日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

RSVP 資源預留協議( 二 )

云知道


IETF考慮IETF關于在這和其他問題上如何進行下一步工作 。鼓勵關于匯聚技術和經念
的文檔的公開 。
2.2.安全考慮
RSVP工作組(WG)提交的推薦標準中包括兩個與安全相關的文檔[Baker96,RFC
2207] 。[Baker96]提出了拒絕服務攻擊和偷竊服務攻擊 。[RFC2207]介紹了本身使
用了IPSEC的數據流的RSVP機制 。
第一個文檔被推薦用來防止對RSVP路由器的欺騙性預留請求;這些請求可能被用
來獲得沒有授權的服務或者用拒絕服務攻擊來鎖住網絡資源 。修改或欺騙預留請求被
相鄰路由器之間的每一跳MD5校檢和(在一個Integrity對象中)檢查 。
如前所述,RSVP的每一跳認證確保用于路由器的密鑰治理和分配得以解決和配置 。在
找到一個有效的密鑰架構前,將使用手工加密的會話整體 。另外,[Baker96]
可能被RFC2085修改 。
在路由器間所需要的密鑰架構不僅僅是RSVP獨有的:普遍認為在路由架構中存在
大量拒絕服務攻擊(與RSVP根本無關),這只能通過配置一個密鑰架構來解決 。
偷竊服務攻擊風險要求用戶小心配置 。一個基本的預防措施是在支持RSVP的架構
中對新的和改變的過慮器規(guī)范設定治理日志,如[RFC2206]的新流陷入 。
[Baker96]中定義的Integrity對象在策略控制中也可能會起作用,這將在2.3中
進行描敘 。
第二個與安全相關的文檔提供一種用于傳輸和用戶字節(jié)已加密的載流機制 。盡管
某些應用極大的受益于這種加密,但這與RSVP或預留的安全功能無關 。
下面關于策略控制的章節(jié)補充了對RSVP授權安全的討論 。
2.3.策略控制
策略控制提出了在一個預留協議可被用來設置不平衡服務時誰可以,或誰不可以
獲得預留的問題 。
目前RSVP規(guī)范為與預留一起的傳輸控制信息定義了一種機制 。然而,該規(guī)范并沒
有定義策略本身 ?,F在供給商已聲明他們將使用RSVP定義的機制來實現專有策略 。
RSVP工作組正在為即將使用Integrity對象的會話指定一個簡單的標準化策略對
象和完全的簡單機制 。本適用性聲明在完成工作組憲章時會作修正 。
在作出配置RSVP的任何決定前,確保供給商提供的有效策略控制適合于應用目標是明
智的 。除了缺乏在任何策略領域(如接入控制、授權和計費)的文檔化策略機制外,
社區(qū)對限制Internet服務的描述,設置和控制策略也沒有經驗 。
因此供給商的解決方案很可能會經常修改,非凡是在IETF還沒有開發(fā)出任何策略
規(guī)范前 。
3.建議
在RSVP規(guī)范的當前形式下,在一個intranet運行的多媒體應用將會是首先的
益者 。SNA/DLSW被認為是另一個受益的“應用” 。
在一個單一的或相應治理域數目小的intranet內,擴展性、安全性和接入策略都
比在全球Internet上更輕易治理 。在一個單一的Internet服務提供商那里使用用于小
數目流的RSVP和支持組件,跟在一個intranet上使用相似 。
目前關于RSVP的經驗僅來自限制試驗和intranet配置上運行的測試 。我們建議在
不需解決第二節(jié)中所述的那些問題時還有可觀的益處的話,人們可以開始在intranet
或ISP環(huán)境下(如上所述)使用RSVP 。
下面是引自RFC2026的關于推薦標準技術的使用:
實現者應視推薦標準為不成熟的規(guī)范 。實現它們以獲得經驗和驗證、測試、闡明
規(guī)范是可以考慮的 。然而,假如發(fā)現了問題或確定了更好的解決方案,推薦標準的內
容將會作更改,因此建議在一個布滿爭議的環(huán)境下不要配置這些標準的實現 。

推薦閱讀