4. 安全考虑事项 (Security Considerations)
本文档为 DLEP 引入信用窗口流量控制机制. 这些机制暴露的脆弱性与现有 DLEP 消息类似. 流量控制可能遭受的一种威胁示例是: 冒充 DLEP 对等方的恶意行为者可以注入一个 Credit Window Initialization Data Item, 将信用窗口调整为会导致拒绝服务的值. [RFC8175] 的 Security Considerations 节讨论了其它可能威胁, 这些威胁同样适用, 但并非流量控制特有. [RFC8175] 中记录的传输层安全机制, 以及本文写作时 [BCP195] 的最新版本, 可应用于本文档. 遵循 [RFC8175] 第 4 节 ("Implementation Scenarios") 中描述的 "networked deployment" 模型的实现, 应该参考 [BCP195] 获取更多细节. [RFC8175] 中记录的 Layer 2 安全机制经过一些更新后, 也可应用于本文档定义的机制. 可部署用于保护 Layer 2 链路的技术示例包括 [IEEE-802.1AE] 和 [IEEE-8802-1X].