跳到主要内容

4. 安全考虑事项 (Security Considerations)

本文档定义一种 DLEP 扩展, 该扩展使用 DLEP 机制以及 [RFC9892] 和 [RFC9893] 中定义的 credit window 流量控制机制. 另请参见这些文档的 Security Considerations 章节.

所定义的扩展面临与现有 DLEP 消息类似的脆弱性, 这些脆弱性在 [RFC8175] 的 Security Considerations 章节中已有讨论, 例如注入消息将 credit window 调整为会导致拒绝服务的值. [RFC8175] 中记录的安全机制同样可以应用于本文档定义的机制.

本扩展提供用于匹配 PCP 和 VID 字段的 wildcards. 需要注意的是, wildcards 对匹配多个 packet flows 可能很方便, 但也可能无意中匹配意外的 flows, 或匹配在 wildcard 匹配设置完成之后出现的新 flows. 因此, 除非明确需要, 否则推荐不要使用 wildcards.