4. 安全考虑事项 (Security Considerations)
本文档定义一个 DLEP 扩展, 该扩展使用 DLEP 机制以及 [RFC9892] 和 [RFC9893] 中定义的 credit window 流量控制机制. 另请参见这些文档的 Security Considerations 章节.
所定义的扩展暴露于与现有 DLEP 消息类似的脆弱性, 这些脆弱性在 [RFC8175] 的 Security Considerations 章节中讨论, 例如注入消息将 credit window 调整为会导致拒绝服务的值. [RFC8175] 中记录的安全机制同样可以应用于本文档中定义的机制.
提供了用于匹配 Priority Code Point (PCP) 和 VLAN Identifier (VID) 字段的 wildcards (参见 [RFC9895]). 请注意, wildcards 可能便于匹配多个 packet flows, 但也可能无意中匹配意外的 flows, 或匹配在 wildcard 匹配设置完成后出现的新 flows. 因此, 推荐除非需要, 否则不要使用 wildcards.