IETF考虑IETF关于在这和其他问题上如何进行下一步工作 。鼓励关于汇聚技术和经念
的文档的公开 。
2.2.安全考虑
RSVP工作组(WG)提交的推荐标准中包括两个与安全相关的文档[Baker96,RFC
2207] 。[Baker96]提出了拒绝服务攻击和偷窃服务攻击 。[RFC2207]介绍了本身使
用了IPSEC的数据流的RSVP机制 。
第一个文档被推荐用来防止对RSVP路由器的欺骗性预留请求;这些请求可能被用
来获得没有授权的服务或者用拒绝服务攻击来锁住网络资源 。修改或欺骗预留请求被
相邻路由器之间的每一跳MD5校检和(在一个Integrity对象中)检查 。
如前所述,RSVP的每一跳认证确保用于路由器的密钥治理和分配得以解决和配置 。在
找到一个有效的密钥架构前,将使用手工加密的会话整体 。另外,[Baker96]
可能被RFC2085修改 。
在路由器间所需要的密钥架构不仅仅是RSVP独有的:普遍认为在路由架构中存在
大量拒绝服务攻击(与RSVP根本无关),这只能通过配置一个密钥架构来解决 。
偷窃服务攻击风险要求用户小心配置 。一个基本的预防措施是在支持RSVP的架构
中对新的和改变的过虑器规范设定治理日志,如[RFC2206]的新流陷入 。
[Baker96]中定义的Integrity对象在策略控制中也可能会起作用,这将在2.3中
进行描叙 。
第二个与安全相关的文档提供一种用于传输和用户字节已加密的载流机制 。尽管
某些应用极大的受益于这种加密,但这与RSVP或预留的安全功能无关 。
下面关于策略控制的章节补充了对RSVP授权安全的讨论 。
2.3.策略控制
策略控制提出了在一个预留协议可被用来设置不平衡服务时谁可以,或谁不可以
获得预留的问题 。
目前RSVP规范为与预留一起的传输控制信息定义了一种机制 。然而,该规范并没
有定义策略本身 。现在供给商已声明他们将使用RSVP定义的机制来实现专有策略 。
RSVP工作组正在为即将使用Integrity对象的会话指定一个简单的标准化策略对
象和完全的简单机制 。本适用性声明在完成工作组宪章时会作修正 。
在作出配置RSVP的任何决定前,确保供给商提供的有效策略控制适合于应用目标是明
智的 。除了缺乏在任何策略领域(如接入控制、授权和计费)的文档化策略机制外,
社区对限制Internet服务的描述,设置和控制策略也没有经验 。
因此供给商的解决方案很可能会经常修改,非凡是在IETF还没有开发出任何策略
规范前 。
3.建议
在RSVP规范的当前形式下,在一个intranet运行的多媒体应用将会是首先的
益者 。SNA/DLSW被认为是另一个受益的“应用” 。
在一个单一的或相应治理域数目小的intranet内,扩展性、安全性和接入策略都
比在全球Internet上更轻易治理 。在一个单一的Internet服务提供商那里使用用于小
数目流的RSVP和支持组件,跟在一个intranet上使用相似 。
目前关于RSVP的经验仅来自限制试验和intranet配置上运行的测试 。我们建议在
不需解决第二节中所述的那些问题时还有可观的益处的话,人们可以开始在intranet
或ISP环境下(如上所述)使用RSVP 。
下面是引自RFC2026的关于推荐标准技术的使用:
实现者应视推荐标准为不成熟的规范 。实现它们以获得经验和验证、测试、阐明
规范是可以考虑的 。然而,假如发现了问题或确定了更好的解决方案,推荐标准的内
容将会作更改,因此建议在一个布满争议的环境下不要配置这些标准的实现 。
推荐阅读
- 月球上有什么稀有资源
- 芜湖人力资源在哪
- URIs X.500 属性类型和对象类别去掌握统一资源定位器的定义
- RSVP通过ATM执行的指导方针
- 如何利用你的身边的资源
- 快手看片怎么搜电影电视剧等视频资源
- 移动新号段195新增1亿号码资源 电信获批193号段
- 资源税免征规定是什么
- Win10中更改文件资源管理器打开位置具体流程介绍
- 企业资源计划是什么