Статус документа
Этот документ содержит информацию для сообщества Internet. Документ не задает каких-либо стандартов Internet. Допускается свободное распространение документа.
Тезисы
В этом документе определена архитектура для реализации масштабируемой дифференциации услуг в Internet. Эта архитектура обеспечивает масштабирование за счет агрегирования состояний классификации трафика, которые передаются путем маркировки пакетов IP с использованием поля DS [RFC2474].
Пакеты классифицируются и маркируются для обеспечения определенной обработки на узлах каждого этапа на пути доставки пакета. Изощренные методы классификации, маркировки, реализации политики, формовки трафика требуются только на границах сетей или хостах.
Сетевые ресурсы выделяются для потоков трафика правилами предоставления услуг, которые определяют маркировку и кондиционирование трафика на входе в сеть с поддержкой дифференцированных услуг, а также пересылку трафика внутри такой сети. На основе этого можно построить широкий спектр сетевых услуг.
Оглавление
- 1. Введение
- 1.1 Обзор
- 1.2 Терминология
- 1.3 Требования
- 1.4 Сравнение с другими моделями
- 2. Архитектурная модель дифференциации услуг
- 2.1 Домен дифференцированных услуг
- 2.2 Зона дифференцированного обслуживания
- 2.3 Классификация и кондиционирование трафика
- 2.4 Поведение на этапе
- 2.5 Распределение сетевых ресурсов
- 3. Рекомендации по заданию поведения на этапе
- 4. Интероперабельность с узлами, не поддерживающими DS
- 5. Вопросы групповой адресации
- 6. Вопросы безопасности и туннелирования
- 6.1 Несанкционированное обслуживание и атаки на службы
- 6.2 Взаимодействие с IPsec и туннелями
- 6.3 Аудит
- 7. Благодарности
- 8. Литература
1. Введение
1.1 Обзор
В этом документе определена архитектура для реализации масштабируемой дифференциации услуг в Internet. «Услуга» определяет некоторые значимые характеристики передачи пакетов в одном направлении по одному или множеству путей внутри сети. Эти характеристики могут быть заданы количественно или статистически в части пропускной способности, задержки, вариаций задержки и/или потери пакетов или могут быть определены с форме некоторого относительного уровня приоритета доступа к сетевым ресурсам. Дифференциация услуг желательна для аккомодации разнородных требований приложений и ожиданий пользователей, а также позволяет дифференцировать стоимость услуг Internet.
Архитектура включает множество функциональных элементов, реализованных на узлах сети, включая небольшой набор аспектов пересылки на каждом этапе, функции классификации трафика и функции кондиционирования трафика, в том числе измерение, маркировку, формование и применение правил. Эта архитектура обеспечивает масштабируемость за счет реализации комплексных функций классификации и кондиционирования исключительно на граничных узлах сетей и выполнения определенных операций на каждом этапе пересылки применительно к агрегатам трафика, маркированным с использованием поля DS в заголовках IPv4 или IPv6 [RFC2474]. Задается поведение на каждом этапе для того, чтобы обеспечить разумную гранулярность распределения буферов и полосы пропускания на каждом узле между конкурирующими потоками трафика. Потоки для каждого приложения и состояние пересылки для каждого заказчика не требуется поддерживать в ядре сети. Поддерживаются различия между:
- услугами, обеспечиваемыми для каждого агрегата трафика;
- функциями кондиционирования и поведением на каждом этапе, используемыми для реализации услуг;
- значением поля DS (код DS), используемым для маркировки пакетов с целью задания поведения на этапах;
- механизмами реализации конкретных узлов, которые обеспечивают режим обработки на отдельных этапах.
Правила предоставления услуг и кондиционирования трафика отделены от пересылки внутри сети, чтобы обеспечить возможность реализации широкого набора вариантов поведения для услуг и пространство для его расширения.
Эта архитектура обеспечивает дифференциацию услуг только для одного направления потока трафика и, следовательно, является асимметричной. Разработка дополнительной симметричной архитектуры является предметом исследования и выходит за пределы данного документа. Более подробно о таких исследованиях можно узнать из работы [EXPLICIT].
В параграфе 1.2 определены основные термины, используемые в документе. В параграфе 1.3 перечислены требования, порождаемые этой архитектурой, а параграф 1.4 содержит краткое сравнение с другими моделями дифференциации услуг. В разделе 2 приводится детальное рассмотрение компонент архитектуры. Раздел 3 содержит рекомендации по спецификации поведения на каждом этапе. В разделе 4 обсуждаются вопросы интероперабельности с узлами и сетями, которые не реализуют дифференциации услуг в соответствии с этим документом и [RFC2474]. В разделе 5 рассматриваются вопросы доставки групповых услуг, а раздел 6 посвящен вопросам безопасности и рассмотрению туннелей.