今日共有10篇文稿更新,涉及3个area里的9个WG

OPS

ippm

1. draft-zhou-ippm-enhanced-alternate-marking-16

  • Title: Enhanced Alternate Marking Method
  • Authors: Tianran Zhou(zhoutianran@huawei.com), Giuseppe Fioccola(giuseppe.fioccola@huawei.com), Yisong Liu(liuyisong@chinamobile.com), Mauro Cociglio(mauro.cociglio@outlook.com), Ran Pang(pangran@chinaunicom.cn), Lixia Xiong(xionglx1@dimpt.com), Shinyoung Lee(leesy@lguplus.co.kr), Weidong Li(poly.li@huawei.com)
  • Summary: 本文主要扩展了IPv6 Alternate Marking技术,以提供增强的功能和允许高级功能。这种扩展可以实现更厚的包丢失测量和更多的密集延迟测量,而无需监控下的并发流限制。 文稿详细介绍了数据字段格式,包括一个5位NH(NextHeader)字段用于指示附加的数据字段,并且可以根据需要定义这些数据字段。此外,还讨论了安全考虑,特别是对IPv6 AltMark Option的安全要求是只应用于特定有限的领域。 对于IANA,本文没有请求IANA。 总结:本文为IPv6提供了增强的性能测量方法,旨在克服一些挑战并使未来可预见的应用更加可能。它允许在不降低安全性的情况下进行更多类型的性能测量,同时还可以通过增加并发流的数量来提高流量监测的能力。然而,该技术仍处于实验阶段,未来可能进一步发展和完善。
  • Diff: 本文档是关于增强后退标记方法的扩展,旨在提供额外的功能和高级功能,以克服挑战并使未来可预测的应用程序成为可能。 主要区别在于: 1. 增加了数据字段格式,包括NH(NextHeader)字段、FlowMonID扩展字段以及控制信息字段。 2. 提供了自动反向方向监测功能,并允许根据协议标识匹配流,可以进一步提高延迟测量的密度。 3. 支持更大的并发流量监控能力,通过将FlowMonID长度从20位增加到32位来实现。 4. 在加密方面,提供了更强大的安全性考虑。 5. 提高了描述性安全要求,确保在特定有限范围内进行替换。 6. 更广泛的使用范围,增加了更多的应用场景,比如增加流监控能力、支持多路径测量等。

netmod

1. draft-ietf-netmod-acl-extensions-12

  • Title: Extensions to the Access Control Lists (ACLs) YANG Model
  • Authors: Oscar Gonzalez de Dios(oscar.gonzalezdedios@telefonica.com), Samier Barguil(samir.barguil@gmail.com), Mohamed Boucadair(mohamed.boucadair@orange.com), Qin Wu(bill.wu@huawei.com)
  • Summary: 本文讨论了在现有网络管理数据模型中引入增强访问控制列表(ACL)结构的必要性。这个扩展的ACL结构旨在解决现有的ACL模型的一些局限性,包括定义集、IP地址和端口匹配以及多协议的处理等。 具体来说,本文主要总结了以下几个关键点: 1. 提出了新的增强ACL树结构,并详细描述了其各组成部分的功能。 2. 定义了一些新的定义集,如IPv4和IPv6前缀集合、协议集合、MAC VLAN和I-SID过滤器等。 3. 引入了新的字段来支持TCP标志位处理,比如`offset`、`offset-end`和`prefix`字段。 4. 新增了对IPv6扩展头部类型的支持,例如IPv6帧头信息、流量分类等功能。 5. 提供了一个模块化的框架,使不同类型的ACL可以独立于彼此进行定义和配置。 6. 讨论了改进后的ACL管理机制,使之更易于与其他工具集成,如DDoS防护和BGP流控等。 总之,本文提供了详细的增强ACL结构设计,它不仅简化了ACL的使用和维护,还增强了其管理和灵活性,有助于提高网络运维效率。
  • Diff: (Enhanced ACL Model)是一个新的扩展了的访问控制列表(Yang)模型,旨在解决原始定义中的某些限制和问题。 与旧版相比,主要的不同之处在于: 1. 引入了对IP地址、端口、协议等元素的复用,通过组匹配简化配置流程,提高性能。 2. 在处理IPv6扩展头时引入了一个新的容器“flags-bitmask”,用于更好的处理TCP标志位(RFC9293)。 3. 为更好地管理IPv4/IPv6分片操作提供了新的组件“ipv4-fragment”和“ipv6-fragment”。 4. 对于基于包头部的数据匹配规则,增加了“match-on-payload”功能。 5. 增加了对MPLS头的支持,并且允许用户定义MPLS字段的偏移量。 6. 对于VLAN过滤也进行了扩展,支持对所有跨桥的包进行过滤。 7. 提供了新的额外动作来支持速率限制。 8. 指定了新的资源注册点,如ICMP类型、IPv6扩展头以及IPv6地址空间。 9. 支持使用新的模块名称注册,方便后续迭代更新。 总的来看,这个新版增强了访问控制列表在管理和配置方面的灵活性,同时也提供了更多的安全性和可扩展性。

sidrops

1. draft-ietf-sidrops-aspa-slurm-02

  • Title: Simplified Local Internet Number Resource Management (SLURM) with RPKI Autonomous System Provider Authorizations (ASPA)
  • Authors: Job Snijders(job@fastly.com), Ben Cartwright-Cox(ben@benjojo.co.uk)
  • Summary: 本文主要讨论了SLURM文件的概念及其在资源公钥基础设施(RPKI)中的应用。SLURM是一种用于管理本地互联网编号资源的机制,它允许ISP们建立对RPKI数据的本地过滤或附加认证。该文档定义了一个与RFC 8416相匹配的格式,以说明本地过滤器和本地声明(ASPAs)对于自治系统提供商授权(ASPA)的作用。此外,还详细介绍了验证输出滤波器、本地添加的ASPAs以及SLURM文件示例。 文中指出了安全性考虑,并且提到了IANA考虑点。另外,作者也感谢了Tim Bruijnzeels的审阅帮助,并提供了关于SLURM协议的相关参考资料。最后,文稿总结了SLURM协议的优势和潜在应用场景。
  • Diff: 摘要 本文定义了对自治系统授权者(ASPA)进行本地过滤和附加验证的简化局部互联网资源管理(SLURM)机制。 新版本的主要区别在于: 1. 定义了一个名为“ASPA Filters”的字段来配置零个或多个验证的ASPA滤波器。 2. “locallyAddedAssertions”字段添加了一组用于确认本地添加的附加ASPA声明。 这些变化使得SLURM文件能够包含额外的本地配置信息,从而满足一些用户的需求。

v6ops

1. draft-ietf-v6ops-nd-considerations-07

  • Title: Neighbor Discovery Considerations in IPv6 Deployments
  • Authors: XiPeng Xiao(xipengxiao@gmail.com), Eduard V(vasilenko.eduard@huawei.com), Eduard Metz(etmetz@gmail.com), Gyan Mishra(gyan.s.mishra@verizon.com), Nick Buraglio(buraglio@forwardingplane.net)
  • Summary: (draft-ietf-v6ops-nd-considerations-07) 文档是关于IPv6邻居发现(ND)问题的综述。文稿总结了多种可能导致IPv6网络性能和可靠性的下降、信任所有主机可能导致链路安全问题以及路由器要求强制访问的潜在ND问题。文稿推荐了三种方法来防止这些问题,包括在不同子网或链路上隔离主机以避免ND问题;使用单个前缀为每个主机,并将其连接到路由器;或者使用代理设备代表后端主机并将它们划分为不同的多播分组域。文稿还讨论了这些方案的适用性,并提供了简单的指南来选择最佳解决方案。 总的来说,《IPv6 运营工作组》指出,通过隔离主机并提高其安全性,可以有效地减少IPv6网络中的ND问题。该文档提供了一个一站式的资源,使网络管理员能够了解可能存在的ND问题及其相应的解决策略。
  • Diff: 该文档提供了一个一揽子参考指南,以更好地帮助网络管理员了解可能发生的邻居发现(Neighbor Discovery)问题及其解决方案。它对邻居发现中的八种基本操作进行了回顾,并将这些问题分为三类:性能和可靠性问题、信任所有主机的问题以及路由-NCE-on-demand相关的问题。 对于每一种问题,文档都提供了详细的分析和解决方案。例如,针对多播可能导致的性能和可靠性的下降,文档介绍了如何避免这个问题的方法,包括使用分段链路或为每个主机分配一个单独的IPv6前缀等;针对信任所有主机可能会导致的网络安全问题,文档提出了使用地址验证改进方案来解决这一问题。 此外,文档还强调了在实际应用中如何合理选择隔离方法来防止潜在的邻居发现问题。例如,如果需要在公共访问网络中处理安全性问题,可以考虑使用Proxy Isolation来实现完全的L2隔离;而如果要处理无线网络中的性能和可靠性问题,则可以选择Subnet Isolation或者Partial L2 Isolation作为解决方案。 总的来说,该文档提供了一种全面且实用的视角,可以帮助网络管理员更好地理解和应对IPv6邻居发现过程中的常见问题。

RTG

detnet

1. draft-peng-detnet-packet-timeslot-mechanism-10

  • Title: Timeslot Queueing and Forwarding Mechanism
  • Authors: Shaofu Peng(peng.shaofu@zte.com.cn), Peng Liu(liupengyjy@chinamoblie.com), Kashinath Basu(kbasu@brookes.ac.uk), Aihua Liu(liu.aihua@zte.com.cn), Dong Yang(dyang@bjtu.edu.cn), Guoyu Peng(guoyupeng@bupt.edu.cn)
  • Summary: 本文是关于IP/MPLS网络中的时分多路复用(Time Division Multiplexing,简称TDM)调度机制的研究。主要介绍了在IP/MPLS网络中采用固定长度时隙(Timeslot)作为时分多路复用的基本单元,并提出了一种基于TDM-TAS(Time Division Multiplexing Transport Access Server)的改进调度机制——Timeslot Queueing and Forwarding(TQF),以适应大容量需求。 TQF将服务流量分配到多个固定时隙中,每个时隙可容纳一个或多个服务流,从而实现了对不同服务类型的高效调度。该方案通过周期性地划分多个时隙来支持服务流量,并使用固定的时长来确定每个服务流占用的时隙。此外,还引入了定时器和超时策略,用于确保各个服务流之间的安全隔离。 TQF适用于IP/MPLS网络,可以在不同的质量敏感层上部署,但不是替代TCP/IP时间分段传输(Time-Split Transmission,TSX)。文中讨论了多种实现方法,包括基于轮转队列(Round Robin Queues)、单一优先级队列(Priority-In-First-Out Queues)等。同时,还探讨了与排队机制相关的延迟性能问题以及如何避免冲突等问题。 总的来说,TQF是一种有效解决大容量需求的调度机制,它能够有效地利用时隙资源,满足服务质量要求,并且具有较高的安全性。然而,其复杂度较高,需要在控制平面进行大量计算,以确保不同服务流的安全隔离。
  • Diff: 上述新版本的英文标准文稿详细描述了改进后的IP/MPLS网络中的时间序列多路复用(TAS)调度机制(即TAM)。相比旧版,主要内容包括: 1. 简化了调度规则,仅需一个固定长度的时间序列来分配资源。 2. 提供了灵活的队列映射方案,使得数据平面能够根据可用资源自由创建时间序列映射。 3. 对于不同服务类型支持多种调度模式,如准时或延时模式。 4. 基于已知的TAS调度原理,并进一步优化,以满足大范围需求。 总体而言,该文档简化了现有TAS调度机制的设计,使其更适合大规模应用。

lsr

1. draft-lin-lsr-srv6-service-sid-04

  • Title: IS-IS and OSPFv3 Extensions to Advertise SRv6 Service SID
  • Authors: Changwang Lin(linchangwang.04414@h3c.com), Mengxiao Chen(mengxiao.ietf@outlook.com), Hao Li(lihao@h3c.com)
  • Summary: 这篇文档主要讨论了在仅部署IGP网络中的IPv6骨干网需要与IPv4岛屿之间建立连接的问题。为了实现这一需求,可以使用SRv6服务SID(例如End.DT4),它可以在IPv6数据平面中实现这种要求。文稿还讨论了如何通过IS-IS和OSPFv3来支持SRv6服务SID。 IS-IS通过定义一个新的SRv6 Service SID子帧来扩展它的功能,以发布SRv6服务SID。而OSPFv3则通过定义一个新的SRv6 Service SID子帧来支持SRv6服务SID。 此外,文中提到了如何为基于BGP的SRv6服务提供附加的安全性和兼容性考虑。比如,在IPv6骨干网上,如果两个BGP路由器分别将各自的IPv4岛连接到对方,则可以通过BGP来交换这些路由信息,并且每个IPv4岛都可以发送带有SRv6 Service SID的NLRIs给另一个IPv4岛的BGP路由器。这样就可以实现IPv4岛屿之间的通信。 最后,本文总结指出,虽然IS-IS和OSPFv3提供了扩展SRv6服务SID的功能,但仍然需要进一步研究和实施,以确保它们能够满足实际应用的需求。同时,还需要关注如何处理IPv6骨干网中可能存在的安全性和兼容性问题。
  • Diff: 本文是关于在IPv6骨干网络中部署IGP(内部网关协议)时,为实现IPv4岛屿之间的互联而引入SRv6服务SID的一种解决方案。该方案包括以下关键点: 1. 在IPv6骨干网络中,仅部署IGP的场景下,可以使用SRv6服务SID来实现IPv4岛屿之间的互联。 2. 边界路由器通过IGP发布IPv4前缀并携带SRv6服务SID。当从IPv4岛屿到IPv6骨干网络进行传输时,边界路由器封装外层IPv6头部,其中目的地地址为SRv6服务SID提供的SID。边界的边缘路由器接收到包含SRv6服务SID的外层IPv6头部的包,并执行内层IPv4表项查询以转发内层IPv4数据包。 3. 对于不支持IGP的边缘路由器,可以在外层IPv6头部中附加SRv6服务SID,从而支持SRv6-TE服务。 4. 另一方面,为了提供基于BGP的SRv6流量工程(TE),边缘路由器将服务路由着色为颜色扩展社区,用于引导流沿着这些路由进入SRv6策略。 5. 在本文档中,还定义了IS-IS和OSPFv3中针对SRv6服务SID的子TLV,以便能够在这些IGP中传播SRv6服务SID。 与旧版本的英文标准文稿相比,主要区别在于: 1. 新版文档引入了SRv6服务SID的概念,允许在不同路由协议之间传播SRv6服务SID。 2. 新版文档提出了在不使用BGP的情况下,在IPv6骨干网络中部署IS-IS或OSPFv3,以实现类似的服务需求。 3. 新版文档还讨论了如何在SRv6-TE服务中使用IS-IS和OSPFv3中的子TLV。 4. 新版文档详细描述了如何配置IS-IS和OSPFv3中包含SRv6服务SID的子TLV,以及它们如何在不同的情况下影响SRv6服务的传递。


2. draft-lin-lsr-igp-car-02

  • Title: IGP Color-Aware Routing
  • Authors: Changwang Lin(linchangwang.04414@h3c.com), Mengxiao Chen(mengxiao.ietf@outlook.com), Liyan Gong(gongliyan@chinamobile.com)
  • Summary: 本文提出了一个基于IP组播颜色感知路由(IGP CAR)的解决方案,用于在多域服务提供商运输网络中建立端到端意图意识路径。该方案不需要改变现有路由协议部署。 文稿首先定义了需求语言,并描述了一个例子,展示了如何通过SR策略、Flex算法和混合架构解决端到端意图意识路径问题。其中,SR策略提供每个域内的意图;Flex算法仅在某些其他领域运行;而混合架构则结合了两个不同的架构。 文稿还讨论了广告、解码以及安全考虑等关键部分,详细介绍了这些方面是如何实现的。最后,指出了可能需要进行的工作,如对IANA注册和文档引用的考虑。 总的来说,本文为构建一个多域网络中的意图感知路径提供了新的思路和方法。它扩展了关于IP组播颜色感知路由的研究范围,并提出了一种可扩展的解决方案。
  • Diff: 该文档描述了一个基于IP组播服务的意图感知路径导向的IGP解决方案,以解决多域网络中的问题。 与之前的版本相比,最大的区别在于: 1. 原有的BGP协议不再被要求部署,而采用IGP(内部网关协议)来实现色码意图感知路径导向。 2. 考虑到SRv6数据平面需要处理色码信息和SID标签,将IS-IS、OSPF等协议扩展为支持SRv6数据格式,以便在不同域间进行意图感知。 3. 通过引入新的封装子层,比如MPLS-SR、SRv6 SID,使得色码能够跨越不同的数据流类型,从而实现跨域间的色码路径引导。 4. 解决了传统的色码路径导向方案可能产生的复杂性和不一致性的问题,实现了更简单高效的目标路径规划。 总的来说,这个新版本简化了传统色码路径导向的方法,提供了跨域内的目标路径规划能力,同时解决了实施过程中的诸多难题。对于未来的研究者来说,这是一个很好的起点。

pce

1. draft-ietf-pce-stateful-pce-optional-13

  • Title: Extension for Stateful PCE to allow Optional Processing of PCE Communication Protocol (PCEP) Objects
  • Authors: Cheng Li(c.l@huawei.com), Haomian Zheng(zhenghaomian@huawei.com), Stephane Litkowski(slitkows.ietf@gmail.com)
  • Summary: 本文主要讨论了状态化PCE模型下标记某些对象为可选处理的过程。在现有的PCEP协议中,这些标记使得PCE能够根据需要放松路径计算和配置过程中的一些约束条件。本文更新了这部分描述,并指出了如何使用P和I标识符来识别那些是可选处理的对象。此外,还对未知对象的错误处理进行了更新。 总的来说,本文提出了一种机制,用于允许在状态化PCE模型下标记某些对象为可选处理,从而允许PCE在路径计算和配置过程中放松一些约束条件。这种标记有助于简化路径计算过程并提高网络管理效率。
  • Diff: 本文是关于在状态化PCE模型中允许标记某些PCE通信协议(PCEP)对象为可选的扩展。它更新了RFC8231文件中的相关部分,并添加了一个新的属性——RELAX位,表示支持处理P和I标志的松绑操作。另外,还对未知对象的错误处理进行了更新,以适应PCEP模型。 与之前的版本相比,主要区别在于: 1. 引入了一个新的属性RELAX,表示支持处理P和I标志的松绑操作。 2. 更新了错误处理机制,包括对未知对象进行拒绝并发送错误信息的情况。 3. 对于松绑的对象,提供了更具体的指示如何处理的方式。 4. 增加了一个新的子区域来管理RELAX位,使得后续的实现更容易。 5. 在描述性文档中,对一些细节做了补充说明,如使用RELAX位标记特定对象为可选等。

pim

1. draft-ietf-pim-light-10

  • Title: Protocol Independent Multicast Light (PIM Light)
  • Authors: Hooman Bidgoli(hooman.bidgoli@nokia.com), Stig Venaas(stig@venaas.com), Mankamana Prasad Mishra(mankamis@cisco.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Mike McBride(mmcbride7@gmail.com)
  • Summary: 这篇文档主要描述了PIM Light和PLI的概念以及它们的特点。PIM Light是一种新的多播协议,它不需要发送PIM hello消息来接收PIM加入/删除消息。在一些特定的应用场景下,如在不支持全PIM邻居发现的网络或媒体上使用PIM Light可以实现PIM多播状态的传输。PIM Light只支持PIM Sparse Mode(协议独立多播稀疏模式),并且不会处理PIM hello消息,也不会执行基本算法,如DR选举。 本文还详细介绍了PIM Light和PLI的配置、失效情况、可靠传输机制等,并指出了可能的安全问题和考虑因素。总的来说,PIM Light和PLI为需要进行PIM多播状态通信但无法支持全PIM邻居发现的情况提供了解决方案,但在部署时需要确保其安全性和可靠性。
  • Diff: 本文件详细规定了PIM独立多播(PIM Light)和PIM Light接口(PLI)。PIM Light是一种新的PIM接口,它可以不使用PIM hello消息来接受PIM加入/删除消息,可以用于支持网络无法支持全量PIM邻居发现的情况。例如,在Bit Index Explicit Replication(BIER)网络中,通过隧道方式将PIM加入/删除消息传输到分发到多个PIM域之间的边缘路由器。PIM Light仅支持协议独立多播稀疏模式(PIM-SM),包括源特定多播(PIM-SSM)。 在部署PIM Light时,需要确保不会出现多流重复情况,即避免从不同上游PIM轻路由器发送相同流到下游单一目的地的情况。同时,其他路由策略应被实施以处理特定的(S,G)对之间的加入/删除消息,而所有其他(S,G)对则应被丢弃。此外,为了防止失败,可使用BFD或其他保护技术来检测PLI故障,并在PLI失效后删除其对应的多播路径。

IRTF

cfrg

1. draft-bradleylundberg-cfrg-arkg-03

  • Title: The Asynchronous Remote Key Generation (ARKG) algorithm
  • Authors: Emil Lundberg(emil@emlun.se), John Bradley(ve7jtb@ve7jtb.com)
  • Summary: 本文是关于一种名为ARKG的新协议,该协议允许用户代理生成单用途公钥,并且不泄露私钥。它利用两种不同的加密方案来实现这个功能:椭圆曲线加法(BL)和哈希-摘要函数(KEM)。ARKG通过产生两个参与者之间的共享密钥对(PK, SK)并公开其中的一个到一个下级参与者,从而实现了这种能力。 ARKG由三个基本操作组成:初始化、公共密钥生成和私钥衍生。初始化阶段,主发起者生成ARKG种子对(PK, SK),保留SK的秘密,将PK提供给下级参与者。下级参与者使用PK来自动生成一系列公共密钥,同时主发起者可以使用SK和一个公共密钥手柄来获得相应的私钥。 在现有ARKG实例的基础上,本文提出了基于椭圆曲线(EC)的ARKG实例。ARCGB使用EC加法作为BL,使用ECKEM作为KEM。此外,还提出了一种将ECKEM与ECDH结合使用的ARKG实例。这些实例展示了如何在不同情况下实现ARKG的安全性。 总的来说,ARKG是一种强大的公钥生成机制,为现代网络应用提供了安全有效的解决方案。它不需要用户的参与就可以生成公钥,而不需要存储私钥,大大提高了应用程序的安全性和性能。
  • Diff: 本文档提供了一个名为Asynchronous Remote Key Generation (ARKG)的新算法框架,旨在为非对称密钥生成提供一种安全的方式,即在没有访问私钥的情况下,通过第三方代理将公钥分发给另一方。与现有技术相比,该方法可以更广泛地使用现有的加密和认证协议。 其核心思想是,一个授权实体(称为“代理人”)可以向另一个实体(称为“受权者”)发出请求,要求后者为其生成一个随机公钥,并且代理能够从受权者的公钥生成自己的私钥。这样,代理就可以以匿名的身份生成公钥,而不需要直接拥有私钥。 此外,ARC算法还可以用于实现增强的前向保密性,以及备份公钥的管理等功能。 相比于旧版的英文标准文稿,本文档的主要区别在于: 1. 引入了新的参数、函数和实例化过程,增加了算法的细节。 2. 提供了三个通用的ARKG实例,包括使用椭圆曲线操作作为密钥盲变的实例。 3. 描述了一种适应任何KEM以确保完整性保护的方法。 4. 提出了使用ECDH作为KEM的一个示例。 这些改进使本文档成为当前ARKG领域的重要参考资料。