今日共有6篇文稿更新,涉及2个area里的3个WG

INT

6man

1. draft-templin-6man-ipid-ext2-05

  • Title: IPv6 Extended Fragment Header (EFH)
  • Authors: Fred Templin(fltemplin@acm.org), Tom Herbert(tom@herbertland.com)
  • Summary: 是关于改进IPv6分片和重组服务的一种标准。文稿主要介绍了如何通过引入新的IPv6扩展分片头部(EFH)来增强IPv6分片和重组的服务,以支持更加高效的数据传输和更强大的数据完整性保护。 文稿详细阐述了EFH的设计思想、工作原理以及与传统分片和重组方法的区别。EFH使用一个64位的分片标识符(Identification),而不是传统的16位或32位,以便提供更高的安全性和服务效率。同时,EFH也简化了分片和重组的过程,使得节点可以更高效地处理分片信息。 EFH在实现上的具体做法包括:使用64位分片标识符取代传统32位标识符;使用有效的分片算法来确保分片的完整性和可重接性;使用高效的分片和重组过程,如Ordinal Fragment Index(OFI)和Non-final Fragment Payload Size(NFSP)等。这些措施使EFH能够有效支持网络中的高效数据传输和可靠的服务保证。 总之,EFH是一种改进IPv6分片和重组服务的新方案,它提供了比传统分片和重组更好的性能和可靠性,为现代网络带来了更大的灵活性和潜力。
  • Diff: 是一个新的IPv6标准,它定义了一个新的扩展的碎片头部(EFH),可以将IPv6的包长度从原来的16位增加到64位,以提高网络性能和数据完整性。该标准的主要区别在于: 1. 提供了更大的包长支持:在IPv6中,原有的16位ID字段太小,无法确保重组完整性。而新的EFH提供了64位的ID,足以满足一些应用的需求。 2. 改进了碎片和重组过程:通过使用64位的ID代替原有的13位ID,简化了碎片和重组流程,提高了实施效率。 3. 提供了适应性响应服务:当网络发现路径或MTU发生变化时,EFH允许源节点重新分片并提供建议,帮助下游节点进行相应的重组操作。 4. 能够支持多流识别:EFH中的ID值可用于跟踪流中的最近ID值,有助于检测可能的重复传输。 5. 可用于IPSec AH和ESP协议:EFH与AH、ESP等高级加密协议兼容,为网络层的安全提供基础。


2. draft-templin-6man-parcels2-20

  • Title: IPv6 Parcels and Advanced Jumbos (AJs)
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文主要介绍了IPv6中的“包”和“高级大块(AJ)”,这两种新概念在延迟容错网络(DTN)服务模型下提供关键性能优势。IPv6包可以包含多个段,而高级大块则支持所有大小从很小到很大的单个段。 另外,提出了一个新的延迟容错网络服务模型——“DTN链路模型”。根据这个模型,每个链路都需要执行端到端的完整性检查,包括帧校验序列(FCS)。然而,在某些情况下,如果一个路径跨越多条链路,并且这些链路之间的FCS检查效率不高,那么就需要使用更灵活的服务来处理大型数据包。 最后,总结了两个关键点:一是IPV6包和高级大块允许用户通过更多的数据段传输更大的数据;二是它们支持新的延迟容错服务,使得网络设备能够处理更多类型的突发性流量,如移动互联网等。
  • Diff: 新的英文标准文稿(以下简称“文档”)对IPv6协议进行了重大改进,提出了全新的数据封装方式和网络服务模型,以支持大尺寸多段传输。与旧版相比,主要有以下区别: 1. 提出了新的“IPv6 Parcel”概念,允许一个IPv6包包含多个连续运输层协议数据段作为“包裹”,而不是普通的包。 2. 规定了“Advanced Jumbo (AJ)”的概念,这是基于基本IPv6 jumbogram的新型封装方式,用于在需要时运输大小从很小到很大的单个段。 3. 提出了新的延时容忍网络(DTN)服务模型,适用于航空、陆地、海洋和太空移动应用,进一步支持延迟或中断容忍。 4. 提出了新的端到端循环冗余校验(CRC128J)来增强AH、ESP等附加头部的完整性检查。 5. 提出了新的GSO/GRO API,支持端到端传递IPv6包,并可以将包长度限制放宽至65535 octets。 总的来说,新版文档引入了新的技术架构和服务模式,以满足用户对高性能和高可用性的需求,同时鼓励更大的最大传输单元(MTU)。

intarea

1. draft-templin-intarea-ipid-ext2-05

  • Title: IPv6 Extended Fragment Header for IPv4
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文提出了一种新的扩展标识符(Identification)机制,以适应IPv4协议在高速网络中的应用。该机制将IPv4协议中的标识符字段长度从16位增加到32位,并允许IPv6扩展头部作为深包分段能力的一部分存在。这种机制有助于解决IPv4在网络中大分段传输的问题,并提供了一种更高级别的身份认证和重组装服务。 此外,本文还提出了用于检测和处理IPv6目的地选项头并使用Extended Fragment Header的扩展头部要求,以及用于IPv4目的地址的源代码测试和路径MTU限制。这些措施旨在提高IPv4协议的安全性和性能。
  • Diff: 这个文档主要针对IPv4(IPv6)协议进行扩展和改进。主要内容包括: 1. 针对IPv4,适配了IPv6的Extended Fragment Header,以适应高带宽环境下的重新组装完整性。 2. 引入了新的包太大(PTB)消息来处理由于超过网络MTU而被丢弃的情况。 3. 规定了如何在IPv4和IPv6之间转换不同的标识字段。 4. 提供了一种新的方式来进行最小路径MTU发现,适用于IPv6和IPv4之间的通信。 总体来说,主要变化集中在对IPv4重新组装完整性的保护和提高IP路由选择的灵活性方面。


2. draft-templin-intarea-parcels2-15

  • Title: IPv4 Parcels and Advanced Jumbos (AJs)
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文主要讨论了IPv4协议和IPv6协议之间的一些差异。IPv4协议在处理IPv4数据包时,需要注意到一些关键点,例如总长度、时间戳、封装方式等。此外,本文还提出了IPv4协议支持IPv6协议的一些特性,并对这些特性进行了详细的说明。最后,本文还指出了可能存在的问题以及需要改进的地方。 总的来说,本文为开发者提供了关于如何在不同网络层协议之间进行转换的信息,这对于开发人员来说非常有帮助。
  • Diff: 新的IPv4 Parcels和Advanced Jumbos(AJs)文档提供了一种新型的数据包装机制,适用于现有网络架构和未来的网络模型。与IPv6类似,它们可以同时在IPv4和IPv6协议中应用。 主要区别包括: 1. IPv4总长度字段包含了整个IPv4包的长度,并且不包含IPv6扩展头部。 2. IPv4时间戳(TTL)值同样被设置为初始值并递减每个路由器转发到目的地的过程中。这种方式是IPv4路由器特有的要求,因为[RFC1812]允许路由器减少TTL值大于1。 3. IPv4适配IPv6地址时,需要编码成IPv4兼容的IPv6地址。 4. IPv4包裹填充和恢复过程同IPv6相似,即使用TCP/IP的Parcel Parameters Option来分段数据。 5. IPv4节点处理封装了{TCP,UDP}/IPv4包裹的探针,按照IPv6方式处理探针。 6. IPv4返回了带有Parcel Payload Destination Option的{TCP,UDP}/IPv4消息。 7. IPv4和IPv6中的高级单元(AJ)处理方法相同。 8. 原始IPv4包裹可以跟随OMNI链路路径使用"极点式"封装,将每个IPv4包裹嵌入一个OMNI IPv6头部加上任何外层L2封装,如IPv4头部的Parcel Payload选项,附加先进级联类型为0的高级单元(AJ)。

SEC

openpgp

1. draft-gallagher-openpgp-hkp-06

  • Title: OpenPGP HTTP Keyserver Protocol
  • Authors: Daphne Shaw(dshaw@jabberwocky.com), Andrew Gallagher(andrewg@andrewg.com)
  • Summary: 本文主要介绍了OpenPGP HTTP Keyserver协议, 其是一种用于实现基于HTTP的OpenPGP关键服务器的规范。它规定了使用HTTP协议进行OpenPGP关键存储和检索的基本架构、约定和格式。该文档详细定义了HTTP请求路径、错误代码、查询字符串语法等,以及对各种操作的描述。最后还讨论了如何通过URL将客户端引导到正确的端口,并给出了几个示例。 总之,本文为OpenPGP关键服务器提供了详细的API规范,使开发人员可以方便地利用HTTP服务进行关键存储与检索。
  • Diff: 该文档详细介绍了OpenPGP HTTP Keyserver Protocol (HKP),它是OpenPGP的一个子协议,用于实现使用HTTP进行的公共密钥服务。其核心在于定义了如何在HTTP协议上实现一个OpenPGP密钥服务器,并对现有的HTTP协议进行了扩展。 相较于旧版本的英文标准文稿,主要的不同包括: 1. 更加规范地描述了各个请求格式、操作字段和查询字符串的语法。 2. 提供了更具体的错误码建议,如404(找不到),403(拒绝访问)等。 3. 对机器可读输出的定义更加详细,强调了不同类型的查找操作的输出形式。 4. 定义了其他变量和选项,以便提供更多的定制化行为。 5. 强调了对于一些情况,例如用户ID搜索,应该返回特定格式的结果。 总的来说,新版本的主要区别在于对API细节的更加规范化,以及提供了更多关于客户端和服务器交互的具体信息。这对于开发者来说是一个更有结构化的指南,有助于实现更高质量的服务。

Unknown

Unknown

1. draft-dulaunoy-misp-core-format-19

  • Title: MISP core format
  • Authors: Alexandre Dulaunoy(alexandre.dulaunoy@ses-astra.com), Andras Iklody(andras.iklody@circl.lu)
  • Summary: 本文主要介绍了MISP核心格式,它是一种JSON格式,用于在MISP(Open Source Threat Intelligence Sharing Platform)实例之间交换指标和威胁信息。文档至少包括事件、组织、对象等属性,并且这些属性可以被扩展以支持社区的需求。MISP的核心结构包含事件、事件对象、标签、观察者等概念,这些都可以通过一系列属性来描述。事件由一个单一的JSON对象组成,其中包含了所有相关的信息。这个标准对其他实施MISP格式的软件和其他威胁情报平台提供了参考。
  • Diff: 该文档描述了MISP核心格式,用于交换威胁情报和指标的信息源之间。与之前的版本相比,主要区别在于: 1. 格式从JSON字符串变为JSON对象。 2. 更详细地定义了事件、属性、标签等概念,并在这些结构中提供了更多细节。 3. 规定了事件的通用结构以及各个关键字段的意义和作用。 总体来说,新的版本更加全面、详细,有助于实现不同系统间的数据共享和互操作性。