IPv4与IPv6包头中差分服务字段定义

摘要

差分业务作为互连网协议提出，目的在于：在不需要规定每一数据流的状况以及每一跳都要有所动作的情况下，使得能够对可以升级的、有区别的要求进行区分对待。而不同的服务类型可以从配置于网络节点中的小的、已定义了的构造块组中来构造。这些服务即可以是端到端的，也可以是在整个与内（定义）的；他们包括那些能满足一定性能的要求（如峰值带宽）也包括那些具有相对性的性能（如“等级”区分）。这些服务可由以下方式结合建立：

在网络边界处（自治区域边界，内部管理边界或各个主机）的IP包头中设置特定比特；

用这些比特来决定网络内部的节点如何转发这些包；

在网络边界处，调节带有标记的包（的调度）使之与各个服务的要求或规则一致。

这些各种服务的要求与规则必须由管理策略机构来制定，而这超出了本文的范围。一个适用于差分服务的网络节点包含有过滤器、缓冲管理与包调度机制。过滤器基于包头的DS字段的值来选择包，协同缓冲管理与包调度机制按该值所对应的转发方式来发送包。DS字段的设置与带有标志的包的调整训练只需在网络边界进行，而且在复杂性问题上有很大的区别。

本文定义了IP包头一特定字段，我们称之为DS(为差分服务而定)字段。实际上，这个字段在IPv4定义为TOS及服务类型比特组，而在IPv6中则对应为流标签字段。另外，本文定义了一些基本的转发方式，如“单段行为”（PHB）。

若想更完整的了解差分服务，请参阅“区分服务结构框架”[ARCH]。

目录

1. 导言 2
2. 本文所用术语 4
3. DS字段的定义 5
4. 从前的码值定义与PHB需求 6
4.1默认PHB 6
4.3总结 9
5. 单段行为的标准化指南 9
6. IANA考虑 10
7. 安全性考虑 11
7.1盗用与拒绝差分服务 11
7.2与IPsec和隧道技术的交互 11
8. 致谢 12
9. 参考资料 12
10. 作者地址 13
11. 版权陈述 14


1. 导言

差分服务的意图在于在因特网中配置一种能够对可以升级的、有区别的要求进行区分对待的网络框架与区块构造。差分服务的目标是将整个构造系统分为两个主要部分来加速这种配置的展开。这两部分一个相当容易理解，另一个我们才刚开始去理解。在这方面，我们以一种起初构造因特网时的思想作为指导，即将转发与路由部件分离。包转发机制是一个相对容易的工作，它只需要尽快的将每一个IP包转发出去。转发时，找到与包头所指对应的路由表项来决定该包的输出接口。而路由要设置路由表中表项，而且要对一定范围内的有关变化与其他一些情况如跟踪失败路由作出反应。路由表的维护是作为转发工作的背景程序进行。进一步说，路由这一复杂的问题今天已经解决了二十年，而且还在继续发展。

类似的，差分服务的框架也包含两个部分。一个是相当易于理解的在转发途中的处理举措，另一个是十分复杂的、还是刚刚显现出来的用来配置在转发过程中所用参数的后台程序与配置部件。其中，转发举措包括对于接受到的不同的包的区别对待，就如同在队列服务规则与队列管理规则中实现的一样。这些“单段行为”是十分必要的，且不论我们怎样构建端到端或整个域内的服务，需要网络中的节点能够转发我们区分对待了的包。我们的焦点在于一般语义上的“行为”而非用来实现他们的特定机制。这是因为这些“行为”会比机制发展的慢。

在每一个包的基础上选择它们的单段行为及其机制如今可以放置在网络节点中，这也是差分服务所最先强调的问题。另外，转发所经的途径也需要训练、维护与整理来满足某些包所需要的“特殊对待”。这种类型的流调控机制也是相当易于理解的。这种调控的广泛配置在服务业务的构造中也是相当重要的，尽管它们的实际用途还要演化一段时间。

为使特定的包得到特定的对待而如何配置网络组成部分与使用何种规则来应用资源是不大好理解的。尽管如此，用简单的策略与静态的配置在网络中展开差分服务还是可行的。

正如在[ARCH]中所描述的一般，构造单段行为与流边界调节器来创建不同服务的方法由许
多种。而且在此过程中，会得到许多经验来指导我们构建更复杂的策略与配置。当这一部件演变发展之后，转发途中的基本行为仍是不变的。构造这些服务的经验会在相当一段时间内继续发展下去，所以我们在这里尽量避免在这个构造成熟之前就把它标准化。进一步说，许多服务构造的细节问题是与不同的商业实体之间的法定协议相关的，我们也避开这个问题因为它不在IETF的研究范围内。

本文着重与转发途径上面的问题。在包转发的过程中，差分服务通过包含于IP包头的一个字段的码值来映射一种特定的转发处理方式，即单段行为（PHB）,这是在转发途中的每一节点中都要进行的。而这之中的码值，则可以从本文所定义的强制应用的值中选择，也可从未来的文档所推荐的值中选择，或仅仅只是本地的自定义值。PHB的实现方法是：在网络节点的输出接口处使用一系列队列服务或队列管理规则，如加权轮询(WRR)队列服务或丢包优先级队列服务。

做标记的工作是由网络边界处的流调节器包括网络边缘节点（第一跳路由或源主机）与有管理权限的边界点完成的。调节器的工作包括粗糙的打标记、测量与整理（这些机制在[ARCH]中描述）。而整个服务的完成时通过利用在边界点上的特定包的分类与流调整机制再加上在传送途中一连串的单段行为来表现的。差分服务的目的之一就是考虑将来的扩展性来规定这些构造区块，包括区块的数量与种类，也包括从中构建的服务。

本文众说用道的术语在第二节中定义。差分业务字段的定义在第三节中给出。在第四届中我们讨论它与IPv4优先级的向后兼容性。作为结论，我们介绍了类选择码值与类选择下的PHB。第五章是单段行为标准化指南。第六章是定义码值的说明。第七章包含了一些有关安全性的考虑。

本文只是简明的描述了DS字段及其使用。它应该参照“差分服务框架”（ARCH）阅读。

本文中用到的关键字“必须”、“不允许”、“需要”、“应该”、“不应该”、“可以”、“不可以”、“建议”、“可能”、与“可选择”将在RFC2112中解释。

2. 本文所用术语

分组聚合：积聚通过某一通向某一特定方向的链路的具有相同码值的包。“聚合”与“分组聚合”在本文中是等价交替使用的。

分类器：根据所定义的包头的内容选择包的一种实体。

类选择码值：在‘xxx000’（此处的‘x’可为‘0’或‘1’）之间的任意一个码值。我们在4.2.2中讨论有关类选择码值的问题。

类选择对应的PHB：满足4.2.2.2中指定的类选择PHB条件的单段行为。

码值：DS字段中DS标记（DSCP）部分所指定的值。建议码值应该映射于特定的、标准化的单段行为。多个码值可以对应同一PHB。

差分服务域边界：DS与的边缘。分类器与流定型器在此处配置。一个差分服务域边界可一细化分为两种节点：入口节点与出口节点。它们分别对应在边缘链路的指定方向的上行/下行流。典型的差分服务域边界位于包进入差分服务域的第一跳所对应的路由器（或网络节点），或包离开差分服务域边界在到达目的之前所经过的最后一跳所对应的路由器（或网络节点）。这种情况通常叫“叶路由器上的边界”，一个差分服务边界可以根据本地需要配置在主机中。差分服务域边界也叫DS边界。

满足差分服务：与本文所指定的要求一致。

差分服务域：一系列协同满足差分服务策略管理的、连续的英特网的一部分。一个差分服务于可以包括不同的主机与路由器、管理区域、自治域，不同的信任域与不同的网络技术（比如信元或帧）等等。差分服务域也叫DS域。

差分服务字段：本文所给出定义的IP包头字段。实际上是IPv4中的TOS和IPv6中的流标签八位组。也叫DS字段。

机制：特定算法所对应的一种或多种单段行为的实现方法。

微量流：应用程序到应用程序间的定义了源地址、目的地址、协议ID、源端口号、目的端口号（当可用时）的流的一个实例