神马文学网快速转发每一跳行为Expedited Forwarding per-hop behavio...
来源:百度文库 编辑:神马文学网 时间:2024/04/29 01:50:44
快速转发每一跳行为Expedited Forwarding per-hop behavior
CISCO 2010-07-07 11:56:23 阅读15 评论0 字号:大中小 订阅
2.快速转发每一跳行为说明
快速转发PHB被定义为对一个特定的区分聚集的转发行为,这些聚集的包离开任何区分节点的速率必须等于或者超过配置速率。快速转发流量获得的速率应该是独立于任何其他企图穿越该节点的流量的强度。在等于或者超过以配置速率发送一个输出连接大小为MTU(最大传输单元)包所需时间的任何时间间隔内测量的时候,它应该达到至少是配置速率的平均水平。(小于以配置速率发送一个包的时间刻度内的行为在这里没有说明)。配置的最小速率对于网络管理员必须是可设置的(使用该节点支持非易变结构的任何机制)。
如果快速转发PHB被允许用无限制的抢先占有(preemption)其他流量(例如,一个优先队列)的机制实现,该实现必须包含一些方法限制快速转发流量可能给其他流量造成的损失(例如,一个令牌桶速率限制器)。超过限制的流量必须被抛弃。最大快速转发速率和合适的突发数,对于网络管理员必须是可以设置的(使用该节点支持非易变结构的任何机制)。最小和最大速率可能相同且只需设置一个参数。
附录中描述如何用该PHB来构造端到端服务。
2.1 实现快速转发PHB的示例机制
可以使用一些队列调度机制提供2.1节描述的转发行为,以此实现快速转发PHB。只要其他高优先级队列抢先占有快速转发的时间没有超过以配置速率发送一个包的时间,一个简单的优先级队列可以给出合适的行为。(通过一个速率策略器(policer),例如用令牌桶和每一个优先级队列关联来限制队列可以饿死其他流量的程度)
在一个加权循环调度器服务的队列组中使用单一队列也是可能的,该调度器分配给快速转发队列的输出带宽的份额等于配置速率。例如,可以用一个PHBs的类选择兼容集中的一个PHB实现[RFC2474]。
另外一种可能的实现是CBQ调度器,它给快速转发队列的优先级可以达到配置速率。
虽然不同的选择结果导致不同的辅助行为,如对单独的微流可见的抖动,所有这些机制都具有快速转发PHB需要的基本属性。参看附录A.3仿真量化其中的一些差别。
2.2快速转发PHB的推荐编码点
快速转发PHB的推荐编码点是101110。
2.3多变性
有快速转发PHB标记的包可能在区分服务域边界被重新标记为满足快速转发PHB的其他编码点。有快速转发PHBs标记的包不应该被一个区分服务域降级或者升级为其他PHB。
2.4隧道
当一个快速转发包进入隧道时,隧道包必须被标记为快速转发。
2.5与其他PHB的互操作
只要满足2.1的条件,在具有快速转发PHB的同一个区分服务节点或者域内可以配置其他PHBs和PHB组。
3.需要考虑的安全因素
为保护自身不受拒绝服务攻击,区分服务域边界必须严格监控所有标记为快速转发的包的速率不超过和邻接上游域协商的值。(这个速率必须<=快速转发PHB配置速率)。超过协商速率的包必须被丢弃。如果两个邻接域没有协商快速转发速率,下游域必须使用0作为速率(即,丢弃所有有快速转发标记的包)。
既然从快速转发PHB建立的端到端特级服务需要上游域对有快速转发标记的流量进行监控和整形以满足和下游域协商的速率,下游域监控器永远不需要丢弃包。因此应该注意丢包可能是由于违反安全或者有严重的误配置造成的(例如,借助简单网络管理协议(SNMP)来捕获(traps))。类似的,既然聚集快速转发流量速率是在每一个内部节点被建立的,快速转发队列就不应该发生溢出,所以如果有溢出,应该注意丢包可能是由于攻击或者严重的误配置造成的。
4.IANA考虑
本文档在[RFC2474]中定义的编码空间的一号池中分配