今日共有14篇文稿更新,涉及4个area里的9个WG

ART

emailcore

1. draft-ietf-emailcore-rfc5321bis-38

  • Title: Simple Mail Transfer Protocol
  • Authors: Dr. John C. Klensin(john-ietf@jck.com)
  • Summary: 本文是关于简单邮件传输协议(Simple Mail Transfer Protocol, SMTP)的最新版本。它提供了基本的电子邮件运输协议,包括如何将邮件从一个发送者传输到接收者。本文总结了过去几个版本的更新和变化,讨论了其历史、背景和相关文档。此外,还讨论了当前版本中的一些重要特性和改进。 总的来说,本文主要讲述了SMTP的演变历程,以及各个版本的更新和发展情况。它强调了其简化的特性,并指出其在实际应用中的局限性。尽管如此,它仍然被广泛用于互联网上的电子邮箱传输。
  • Diff: 以上新版本的英文标准文稿是关于简单邮件传输协议(SMTP)的一个更新版本。相较于之前的版本,它主要有以下主要区别: 1. 更全面地覆盖了从原始SMTP到当前最新的版本变化。 2. 在历史记录方面进行了整理和归档,并移除了不必要的一部分文档。 3. 更新了域名系统的要求和对邮件运输的影响,以及相关的应用情况说明。 4. 引入了新的错误码,如502、521等,并在相关文档中进行了替换。 5. 提供了对于其他相关文档的参考,包括POP和IMAP协议。 6. 包含了一些对于使用SMTP传输邮件的新建议,比如使用STARTTLS加密等。 7. 对于一些过时的技术细节进行了清理和简化。 8. 涉及到了一个完整的SMTP协议规范的合并和整合,而不是重新编写和重组。 总的来说,这个更新版文档比原来的版本更完整,涵盖了更多的历史信息,提供了更好的过渡性和兼容性,同时保留了SMTP的核心功能。

RTG

ccamp

1. draft-yu-ccamp-resource-pm-yang-01

  • Title: A YANG Data Model for Resource Performance Monitoring
  • Authors: Chaode Yu(yuchaode@huawei.com), Fabio Peruzzini(fabio.peruzzini@telecomitalia.it), Zheng Yanlei(zhengyanlei@chinaunicom.cn), Italo Busi(italo.busi@gmail.com), Aihua Guo(aihuaguo.ietf@gmail.com), Victor Lopez(victor.lopez@nokia.com), XingZhao(zhaoxing@caict.ac.cn), Mingshuang Jin(jinmingshuang@huawei.com)
  • Summary: 文档定义了一个用于网络控制器的资源性能监控数据模型,提供了以下功能: 1. 获取当前和历史性能测量能力。 2. 通道通知配置(Threshold Crossing Alert)的控制。 3. 资源性能监控任务的管理。 文档详细描述了资源性能监控的数据模型、阈值穿越警报控制参数、性能数据检索等功能。同时,还提到了资源性能监控树图、YANG模型等概念,并对相关的技术规范进行了介绍。最后,对管理性、安全性和IANA考虑进行了说明。
  • Diff: 该文档定义了一个针对资源性能监测的YANG数据模型,适用于网络控制器。与之前的工作流相比,主要区别在于: 1. 定义了通用的“资源”结构来描述可能被监控的对象。 2. 提供了阈值越界警报控制参数的设置方法,可以通过预设配置文件关联到特定资源,或者通过直接设置在资源上。这些参数包括阈值类型、周期和严重性。 3. 定义了获取当前/历史性能测量数据的功能,考虑这些数据不适合在一个数据模型中定义,因为性能数据经常变化,需要根据Yang-push要求通知北向系统,可能会产生大量通知。 4. 定义了获取与阈值相关联资源的操作,以支持灵活的查询请求。 5. 明确了控制特定资源的性能监测数据清除操作,并返回失败资源列表。 6. 定义了启用/禁用性能监测的任务控制操作,可以根据管理员状态改变结果影响任务状态。


2. draft-ybb-ccamp-service-path-computation-01

  • Title: A YANG Data Model for Service Path Computation
  • Authors: Chaode Yu(yuchaode@huawei.com), Sergio Belotti(sergio.belotti@nokia.com), Italo Busi(italo.busi@gmail.com), Aihua Guo(aihuaguo.ietf@gmail.com), Dieter Beller(dieter.beller@nokia.com)
  • Summary: (Service Path Computation Model)是ITU-T的CCAMP工作组发布的一份文档。该文档定义了一个用于运输网络客户端信号服务路径计算和路径管理的数据模型。 主要内容包括: 1. 定义了术语和符号,如“客户端”、“服务器”、“增强”、“数据模型”等。 2. 提供了一种简化图形表示方法,用于描述数据模型。 3. 描述了服务路径计算的需求,包括从客户端到服务器端如何逐层计算路径、以及支持哪些参数等。 4. 提出了树图来展示服务路径计算的结果,这些结果可以包含所有层次的路径信息。 5. 提出了一个通用结构来显示整个服务的所有层级路径,并且允许在不同的层次上指定某些参数。 6. 提出了如何处理多层路径显示的问题。 7. 强调了数据存储的重要性,建议将路径计算结果保存以便于在服务创建时引用。 8. 提出了对路径约束的支持,如节点/标签组和波长的排除/包含等。 9. 管理路径计算结果的过程,例如保存这些结果以备参考。 10. 引用了相关的RFC和标准。
  • Diff: 该文档定义了一个YANG数据模型来表示透明客户端信号服务和非透明客户端信号服务(以太网服务)路径计算和路径管理。 与旧版本相比,主要区别在于: 1. 定义了一个树形结构来展示所有层次的路径信息,而不是依赖于特定层的隧道。 2. 支持更多的路径约束,如节点/连接点包含/排除等。 3. 引入了路径管理和参考服务提供请求中的路径计算结果的功能。 4. 只在成功运行RPC操作后才会保存路径计算结果,并且没有明确的存储期限要求。 5. 支持将路径计算结果作为服务创建请求的一部分引用。 这些变化使得服务路径计算能够更高效地支持多阶段的决策过程,并提供了更好的跨层级路径约束支持。同时,通过使用统一的数据结构和接口,也使得后续的服务提供更加方便。

lsvr

1. draft-ietf-lsvr-applicability-16

  • Title: Usage and Applicability of Link State Vector Routing in Data Centers
  • Authors: Keyur Patel(keyur@arrcus.com), Acee Lindem(acee.ietf@gmail.com), Shawn Zandi(szandi@linkedin.com), Gaurav Dawra(gdawra.ietf@gmail.com), Jie Dong(jie.dong@huawei.com)
  • Summary: 这篇文档主要讨论了BGP(边界网关协议)和BGP-SPF(BGP-链路状态最短路径优先)的相关内容。文中介绍了BGP-SPF协议的一些优势,包括简化L3路由计算、提高网络收敛速度等,并阐述了其在数据中心部署中的适用性。 文档还强调了BGP-SPF可以在多种数据中心网络拓扑中使用,如Clos或Fat-Fetch结构;提出了BGP-LS SPF(链路状态安全信息)SAFI的概念,以及它如何与BGP其他AFI/SAFI构成组合以实现更灵活的流量管理。 此外,文档提到了一些非CLOS/FAT树结构的数据中心网络场景下,可以考虑使用BGP-SPF来改善网络性能。最后,文档提出了一些关于IANA注册申请、安全性考虑及后续工作的建议。总的来说,该文档为理解和利用BGP-SPF技术在数据中心网络中的应用提供了指导。
  • Diff: 新的标准文档讨论了在数据中心网络中的使用场景以及相应的扩展建议。主要分为以下几个方面: 1. 引言:描述了BGP Link-State Shortest Path First(BGP-SPF)技术及其应用在数据中心网络中的优势。 2. 常见部署场景:描述了在数据中心网络中如何部署BGP-SPF协议,并讨论了这些部署的合理性。 3. BGP-SPF适用性分析:通过分析现有数据中心网络和数据中心网络拓扑等条件,论证了BGP-SPF技术的适用性和必要性。 4. BGP-SPF到CLOS网络的应用:讨论了BGP-SPF技术如何在CLOS网络中实现收敛,以及如何利用BGP-LS Network Layer Reachability Information(NLRI)格式进行路由计算。 5. 非CLOS/FAT树网络的适用性:介绍了非CLOS/FAT树网络中如何利用BGP-SPF技术改善收敛速度和避免某些限制。 6. 非转发表节点能力:描述了在一些情况下,BGP节点可以参与BGP-SPF网络而无需用于转发表服务。 7. BGP策略适用性:讨论了现有BGP策略与BGP-LS SPF SAFI之间的关系,以及如何在这些环境中有效使用BGP策略。 8. IANA考虑因素:提供了对IANA注册表的影响说明,但没有具体要求。 9. 安全考虑:该部分没有新增任何安全考虑,只是重申了已有的安全措施。 总的来说,这个新版本的主要区别在于更加详细地讨论了BGP-SPF技术的适应性和实用性,在实际应用场景中如何实施和优化,以及如何利用现有的BGP策略来支持BGP-LS SPF。同时,也强调了如何在不同网络架构中合理选择BGP连接方式以实现更好的性能和安全性。

manet

1. draft-ietf-manet-dlep-credit-flow-control-17

  • Title: Dynamic Link Exchange Protocol (DLEP) Credit-Based Flow Control Messages and Data Items
  • Authors: Bow-Nan Cheng(bcheng@ll.mit.edu), David Wiggins(david@none.org), Lou Berger(lberger@labn.net), Stan Ratliff(stan@none.org), Eric Kinzie(ekinzie@labn.net)
  • Summary: 本文主要讨论了动态链路交换协议(DLEP)中引入的新数据项,用于支持信用窗口控制。这些新数据项可以被不同的流量分类技术共享或分发,并且允许不同的流量使用相同的配置。 信用窗口是通过分配给每个流量的不同信用窗口来管理的,每个窗口对应一个队列。当有可用的空闲队列时,路由器将发送增加信用窗口值的信用控制消息。当需要发送流量到特定的目标时,如果路由器有足够的信用窗口,则会发送信用请求消息,要求信用窗口。然后,当路由器需要更多信用窗口时,它会发送信用窗口请求消息。当路由器拥有足够的信用窗口并准备好接受流量时,它会发送信用窗口状态消息,报告其当前的状态。 总的来说,本文定义了新的信用窗口数据项,用于支持在DLEP中实施信用窗口控制,这将有助于提高网络性能和安全性。
  • Diff: 上述新版本的英文标准文稿定义了新的动态链路交换协议(DLEP)数据项和消息,用于支持信用基于流量控制。其中的主要区别在于: 1. 新增了两个新的DLEP消息:Credit Control和Credit Control Response。 2. 五种新的DLEP数据项被定义,用于支持信用窗口控制。这些数据项与现有数据项共享相同的结构,并且可以在不同的情况下进行重用。 3. 数据流控制机制不再由路由器发送到调制解调器(modem),而是通过一个或多个逻辑“信用窗口”来实现。 4. 根据流量分类数据项目(TCDDP)标识特定的流量,并将其映射到合适的信用窗口。 5. 数据流中的MAC头和其他附加信息也被考虑在内,以便更好地适应不同类型的设备。 总的来说,本文旨在引入一个新的数据流控制机制,以改进现有的信用窗口控制系统,同时允许更灵活地使用流量分类技术。

nvo3

1. draft-ietf-nvo3-geneve-oam-14

  • Title: Active OAM for use in GENEVE
  • Authors: Greg Mirsky(gregimirsky@gmail.com), Sami Boutros(sboutros@ciena.com), David L. Black(david.black@dell.com), Santosh Pallagatti(santosh.pallagatti@gmail.com)
  • Summary: 本文主要讨论了在基因韦(GENEVE)网络中的操作、管理、维护(OAM)协议的应用。首先,文稿提出了对主动OAM协议的要求,包括它们必须共享相同的命运和路径,并且必须在同一个隧道或数据流上。然后,它讨论了如何使用基因韦控制通道来监测故障检测和问题定位。最后,文稿提到了一些相关的安全性考虑和建议。 总的来说,本文强调了主动OAM协议对于提高网络健康状况和性能监控的重要性。通过遵守这些要求,可以更有效地管理和维护网络环境。
  • Diff: 新的文档在原有基础上增加了对要求语言、协议类型字段、下层网络端口映射和下层网络转发等概念的说明,并加入了对管理虚拟网络标识(VNI)的定义,以及在基因韦网络中的应用范围描述。 与旧版本相比,最大的区别在于: 1. 对于基因韦网络中的操作维护(OAM)要求进行了详细的规定,包括必须满足相同命运的要求,必须在监测流的基础上封装测试消息,以及必须将控制通道隔离成单独的传输路径。 2. 在检测和定位缺陷方面,引入了主动OAM(AOM)的概念,用于在不区分租户的情况下检测和定位问题。 3. 添加了对主动OAM编码信息表达的规范。 4. 对于主动OAM,在隧道之间使用不同的VNI来标识不同流量是推荐做法,而不是特例处理。 5. 增加了对主动OAM在网络中的部署考虑,如如何在多路径情况下平衡负载。 总的来说,新的文档更加系统化地规定了基因韦网络中主动OAM的实施方法和注意事项,旨在为网络运营商提供更全面的操作维护框架。

pce

1. draft-ietf-pce-pcep-ifit-06

  • Title: Path Computation Element Communication Protocol (PCEP) Extensions to Enable IFIT
  • Authors: Hang Yuan(yuanhang@unionpay.com), 王雪荣(wangxr4@chinatelecom.cn), Pingan Yang(yangpingan@huawei.com), Weidong Li(poly.li@huawei.com), Giuseppe Fioccola(giuseppe.fioccola@huawei.com)
  • Summary: 本文定义了IP网络中支持流信息传输(IFIT)能力的新PCEP属性。这种新的特性允许在控制域内部署成熟的IFIT方法,如In-Situ Operations、Administration和Maintenance(IOAM)、Alternate Marking等,并通过PCEP消息配置这些能力。文稿还介绍了相关的标准文档和参考文献,以及提出的一些安全考虑。 总结: 本文讨论了在IP网络中使用PCEP协议来扩展支持IFIT的能力,特别是在基于SR(Segment Routing)的网络环境中。它描述了如何在PCEP消息中引入新属性来标识支持IFIT的方法,并通过PCEP消息配置这些能力。此外,还探讨了一些与安全有关的问题,包括如何保护数据传输和防止恶意攻击。
  • Diff: 该标准文档定义了在状态化路径计算元素(Path Computation Element, PCE)模型中支持和配置In Situ Flow Information Telemetry(IFIT)的能力,并允许PCE通过PCEP协议扩展来实现这一功能。具体来说: 1. 定义了新的PCEP能力标识符类型(Type)和长度字段。 2. 定义了一个新的IFIT-CAPABILITY TLV,用于标识PCE支持的IFIT特性。 3. 在PCEP消息中增加了新的TLV:IFIT-ATTRIBUTES TLV,用于描述IFIT相关的方法、对象、子TLV以及操作流程等信息。 4. 根据PCEP消息的不同,提供了不同的编码方式,例如在PCInitiate消息中包含了IFIT-ATTRIBUTES TLV;在PCUpd消息中可以更新相关的IFIT参数。 5. 对于SR(Segment Routing),如SR-MPLS和SRv6,定义了相应的应用案例,说明如何将IFIT方法集成到SR政策中以实现闭环控制并自动化SR服务。 与旧版标准文稿相比,新增加了对新特性定义的支持,比如新增的IFIT-CAPABILITY TLV和IFIT-ATTRIBUTES TLV,使得PCE能够更灵活地根据需要配置和管理IFIT方法及其相关特性。此外,也针对不同类型的路径,如SR,提供了更多的例子和应用场景,增强了标准的灵活性和适用性。总的来说,本标准文档为支持和配置IFIT能力提供了更全面和灵活的技术基础。

teas

1. draft-ietf-teas-actn-poi-applicability-13

  • Title: Applicability of Abstraction and Control of Traffic Engineered Networks (ACTN) to Packet Optical Integration (POI)
  • Authors: Fabio Peruzzini(fabio.peruzzini@telecomitalia.it), Jean-Francois Bouquier(jeff.bouquier@vodafone.com), Italo Busi(italo.busi@gmail.com), Daniel King(d.king@lancaster.ac.uk), Daniele Ceccarelli(dceccare@cisco.com)
  • Summary: 本文主要探讨了在多技术(包括光和IP)网络部署中,如何利用Abstraction and Control of TE Networks(ACTN)架构来实现端到端服务的自动化管理和控制。它分析了使用这些技术时,需要协调的服务提供商之间的不同层面(如OS/ orchestration层、多技术(IP/MPLS)域控制器等)。通过这种方式,可以显著降低资本支出(CAPEX)、运营支出(OPEX),并提高故障管理效率。文稿还讨论了基于协议的数据模型以及它们的适用性,并指出需要解决的差距。 总的来说,本文提供了关于如何在多技术网络中应用ACTN架构以满足未来高带宽需求的技术路线图。通过采用标准接口和数据模型,可以在不影响业务性能的前提下简化或自动化端到端服务的规划与部署。然而,要实现ACTN的全面集成,还需要进一步标准化,并关注可能存在的技术差距。
  • Diff: 以上新版本的英文标准文稿(简称ACTN)考虑了Abstraction and Control of Traffic Engineered Networks(ACTN)架构在多技术网络集成(POI)中的应用,包括IP/MPLS和光传输网络。它分析了利用ACTN架构来协调多技术、多领域网络的功能。 与旧版的ACTN文档不同的是,新版中新增加了对Packet Optical Integration(POI)的分析,并定义了用于支持POI部署的YANG数据模型。此外,还提供了关于如何使用ACTN架构的数据模型和接口的信息。新版还讨论了现有协议和数据模型对于多技术POI场景的支持情况。 总的来说,新版在原有基础上添加了新的内容,如对POI场景的理解、引入新的YANG模型和接口,以及提供更多的实施指导。这些变化使得ACTN能够更好地适应POI需求,从而提高网络管理和服务水平。

SEC

openpgp

1. draft-dkg-openpgp-stateless-cli-13

  • Title: Stateless OpenPGP Command Line Interface
  • Authors: Daniel Kahn Gillmor(dkg@fifthhorseman.net)
  • Summary: 这篇文稿主要讨论了如何使用一个名为"状态机OpenPGP命令行接口"的通用命令行接口来处理OpenPGP对象和密钥。这个接口旨在为应用程序提供一种跨整个OpenPGP生命周期的操作方式,而不需要管理持久的秘钥或证书。 文档定义了一个状态机OpenPGP命令行接口,它不保留任何隐式的状态,并且只接受输入数据,而不修改它们。用户只需要负责自己的秘钥和证书,而无需关心这些操作对底层运行环境的影响。 文档还讨论了如何在测试套件中使用这个接口进行互操作性测试,以及如何将不同版本的密钥和证书组合在一起。 文稿最后总结了本文的主要贡献、目标和适用场景。
  • Diff: 关于的新版本英文标准文档。 1. 该文档定义了一个通用的无状态命令行接口用于处理OpenPGP消息、证书和秘密密钥,称为“sop”。旨在提供一个低级且结构化的API来覆盖OpenPGP对象的安全性和管理。 2. 确保了用户(或消费应用)可以负责管理所有OpenPGP证书和秘密密钥本身,并将这些输入传递给sop作为需要。 3. 输入是不可变的输入,任何被它接收为输入的文件应该只读取权限,它不会写入到或修改它的输入。只有在一些特殊情况下,sop实施者才可能向标准输出或指定位置(通过--*out=参数)写出数据。 4. 这个接口允许应用程序使用无状态方式处理OpenPGP对象。这个新的版本在内容上没有显著变化,仍然保留了其特点:高抽象性,简单的语义设计,以及相对较低程度的依赖于底层实现细节。 总的来说,相比旧版,新的版本更加注重应用程序的独立性,提供了更简单、高抽象的API,同时保持了原始文档的一些核心理念和特色。

WIT

cdni

1. draft-ietf-cdni-protected-secrets-metadata-03

  • Title: CDNI Protected Secrets Metadata
  • Authors: Ben Rosenblum(ben@rosenblum.dev), Glenn Goldstein(glenng1215@gmail.com)
  • Summary: 本文主要提出了一个用于保护秘密数据的机制,包括两种嵌入式模式和一种外部模式。两种嵌入式模式通过提供密钥来保护秘密数据,并允许在没有第三方参与的情况下共享这些密钥。该机制适用于Open Caching系统中的内容分发网络,如dCDN和uCDN之间的交互。这种机制允许用户在不使用任何中间服务的情况下安全地传递敏感信息,从而提高了系统的安全性。 此外,本文还定义了CDNI(Content Delivery Network Interconnection)接口的多个元素,以及相关的配置、能力对象等。同时,它也给出了一个简单的密码技术标准草案(Draft),以指导未来的CDNI版本开发。 总之,本文为Open Caching系统提供了安全的数据交换机制,同时也定义了一系列关于CDNI的相关元素和规范。这对于确保网络安全性和系统的可靠性具有重要意义。
  • Diff: 摘要:本文档定义了一种机制来保护秘密数据(如密钥或凭据)在配置元数据或能力广告中嵌入,以避免非授权访问。这种机制允许嵌入式秘密值、加密的秘密消息以及存储在外部服务中的秘密,可以通过指定路径和秘钥ID进行访问。这两种模式分别适用于双向交换和单向交换,可以使用密钥轮换、过期和撤销策略。 主要内容如下: 1. 引言:描述了两种不同的隐藏机制,用于在内容分发网络间交换敏感数据,包括通过密钥共享实现的安全通信。两种模式都支持嵌入式的密钥、证书以及外链引用的外部服务。 2. 需求:强调了密钥、证书共享以及外链引用的需求,这些是实现功能的关键部分。 3. Metadata Objects:定义了两个对象类型,MI.SecretStore和MI.SecretValue,用于存储和传递敏感信息。MI.SecretStore指定了如何解码或获取关联的MI.SecretValue对象的密钥,而MI.SecretValue则用于标识如何处理敏感信息,例如内部密钥和外部服务。这两个对象类型在CI和MI接口中都有应用。 4. Capabilities Objects:提供了一些简单的身份验证对象来包装来自MI的对象,类似于脚印和注册表。这种封装使得密钥分享成为可能,同时也允许对第三方能力进行扩展,支持更多的交互方式。 5. 工作流程示例:提供了多个工作流示例,展示如何将敏感数据从一个参与者转移到另一个参与者,同时确保只有指定的角色才能访问这些数据。 6. 安全考虑:讨论了密钥轮换、过期和撤销等安全策略的重要性,并建议在实际部署中应遵循相应的实践。 7. IANA考虑:详细列出了可用于此协议的CDNI元数据类型,包括各种payload类型。 8. 表达感谢:对参与起草该草案的各方表示感谢。 9. 参考文献:列出了一些相关的参考文件。 10. 作者地址:说明了起草者的信息。 总体而言,新的标准文稿简化了密钥和秘密的嵌入和共享机制,使它们更加灵活且易于管理。它还为用户提供了更详细的示例,展示了如何利用这些机制进行通信。尽管存在一些细节上的差异,但其核心思想与旧版相同,即在不引入额外的依赖关系的情况下,能够实现安全地传输敏感数据。


2. draft-ietf-cdni-client-access-control-metadata-01

  • Title: CDNI Client Access Control Metadata
  • Authors: Pankaj Chaudhari(pankaj.chaudhari.pub@gmail.com), Glenn Goldstein(glenng1215@gmail.com), Will Power(wrpower@gmail.com), Arnon Warshavsky(arnon@qwilt.com)
  • Summary: 本文是关于扩展CDNI客户端访问控制元数据标准的研究和描述。主要增加了以下内容: 1. 提供了用于定义地理位置和时间窗口限制的扩展位置ACL(LocationACLExtended)和时间窗口ACL(TimeWindowACLExtended)。 2. 支持设置要求的TLS证书、加密级别和认证令牌,这些都利用了CTA-WAVE Common Access Token(CAT)标准中的共同访问令牌(CAT)。 3. 定义了配置元数据,用于实现对Common Access Token(CAT)的支持,该技术由流媒体视频技术联盟(SVTA)和消费技术协会网络应用视频生态系统(CTA-WAVE)联合开发。 本文还讨论了安全性考虑,包括如何在CDNI互连参数组中注册新的协议类型以支持这些扩展元数据,并指出了与现有资源和服务相关联的安全性考虑。 总的来说,本文提供了进一步增强CDNI客户端访问控制能力的方法,从而为提供更灵活的访问控制策略铺平道路。
  • Diff: 新的标准文稿是对原版本的扩展和更新。主要有以下几个方面的区别: 1. 新增了LocationACLExtended、TimeWindowACLExtended等对象,用于定义用户访问限制。 2. 增加了CertificateMetadata对象,用于配置HTTPS认证信息,包括证书类型、密钥等内容。 3. 提供了认证方法Delivery-Auth来验证客户请求。 4. 支持时间窗口限制,通过TimeWindowACLExtended实现。 5. 配置了加密级别,通过EncryptionLevelMetadata进行管理。 6. 定义了证书授权凭据,通过CertificateCredentialsMetadata进行定义。 7. 添加了安全考虑,如协议保护、传输层安全和认证等。 8. 对于CDNI接口进行了标准化,增加了新的协议类型,并对现有协议进行了补充。 总的来说,新版标准文稿在原有基础上提供了更全面的功能和安全性支持,使得CDNI能够更好地满足网络接入需求。


3. draft-ietf-cdni-cache-control-metadata-03

  • Title: CDNI Cache Control Metadata
  • Authors: Will Power(wrpower@gmail.com), Glenn Goldstein(glenng1215@gmail.com)
  • Summary: 本文主要讨论了在CDNi(内容分发网络互连)中,UCDN(UPstream Content Delivery Networks)需要对下游CDN(Downstream CDN)的缓存行为进行更精细控制的问题。提出了新的CacheControl Metadata对象来支持这种需求,包括内部和外部缓存策略、负向缓存控制、过境控制以及动态生成的缓存键等。这些功能使得内容提供者和服务提供商可以更好地协同工作以满足不同的业务需求。 此外,文稿还介绍了如何通过IANA注册CDNI协议中的各种Payload Types来实现内容分发网络互连的数据传输安全性和保密性。最后,文稿总结了这些新功能和规范的应用场景,并提供了相关参考文献供进一步研究和使用。
  • Diff: 本文对新的CDNI Cache Control Metadata对象进行了详细描述,包括以下主要内容: 1. 新增了Cache Policy、Negative Cache Policy、Stale Content Cache Policy和Computed Cache Key等Cache Control Metadata对象。 2. 新增了MI.CachePolicy、MI.NegativeCachePolicy、MI.StaleContentCachePolicy、MI.CacheBypassPolicy和MI.ComputedCacheKey等Generic Metadata对象。 3. 通过这些对象,可以实现更细粒度的CDN(content delivery network)控制,如内部/外部缓存策略、错误响应处理、刷新时间限制等。 4. 例如,可以通过设置MI.CachePolicy属性来指定内部或外部缓存策略,并强制应用到下游CDN(dCDN),以满足特定业务需求。 5. 这些新对象将为CDNi提供更多的灵活性,支持更复杂的配置,同时也为CDNi的安全性和稳定性提供了更好的保障。


4. draft-ietf-cdni-edge-control-metadata-03

  • Title: CDNI Edge Control Metadata
  • Authors: Alfonso Silóniz(alfonsosiloniz@gmail.com), Glenn Goldstein(glenng1215@gmail.com)
  • Summary: 本文提出了一种新的网络架构,称为CDNI(Content Delivery Network Interconnection)。这种架构允许不同内容分发网络提供商(CDN)之间进行互连,以实现更好的用户体验和资源利用。在CDNI架构下,每个CDN都拥有自己的元数据模型,用于定义其内部处理规则、连接控制等。这些元数据可以通过标准化接口传递,确保了网络的安全性和可靠性。 此外,本文还提出了两种通用元数据对象:MI.CrossoriginPolicy和MI.AllowCompress,它们可以用来配置跨域资源共享(CORS)访问规则、响应压缩等功能。这些元数据对象通过与CDN架构和标准协议的集成,为用户提供了灵活的网络服务。 总的来说,本文对CDNI架构及其相关元数据提出了新的建议,有助于提升CDN之间的互联效率和用户体验。
  • Diff: 新的文档提出了一个新的内容管理框架——CDNI(Content Delivery Network Interconnection)边缘控制元数据模型,定义了边缘处理规则如跨域资源共享(CORS)、响应压缩和客户端连接超时等关键特性。这个新框架允许边缘节点配置动态生成的CORS响应头、支持不同请求方法的暴露头部、允许特定用户代理使用预发请求、以及支持凭证验证等。该规范在确保用户体验的同时满足安全性要求,并且提供了完整的编码信息和接口说明。与旧版标准文稿相比,新版本增加了更多的具体实例和示例,使文档更加实用和易于理解。

Unknown

Unknown

1. draft-ietf-ospf-sr-yang-33

  • Title: A YANG Data Model for OSPF Segment Routing for the MPLS Data Plane
  • Authors: Yingzhen Qu(yingzhen.ietf@gmail.com), Acee Lindem(acee.ietf@gmail.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Ing-Wher (Helen) Chen(ingwherchen@mitre.org)
  • Summary: 该文档定义了一个YANG数据模型,可以用于配置和管理OSPF协议的扩展,以支持Segment Routing(SR)在MPLS数据平面。文档首先介绍了要求语言,然后描述了树状图示例,最后总结了主要功能和用途。 该文档定义了OSPF段路由(SR)的通用配置和操作状态的数据模型,适用于所有供应商实现中的段路由。文档还强调了与TCP/IP等标准的兼容性,并提供了一种统一的数据表示方法来简化网络管理。
  • Diff: 以上新的YANG数据模型定义了一个能够用于配置和管理OSPF扩展段路由(SR)的模块。主要区别在于: 1. 新增了对Segment Routing支持,允许使用OSPF协议实现基于端口的多路径选择。 2. 支持两种不同的OSPF协议版本:OSPFv2和OSPFv3。 3. 定义了在MPLS数据平面中为OSPF扩展段路由提供增强功能的模块。 4. 引入了多种类型的安全特性,如认证、加密等,以保证网络的安全性。 5. 对于不同类型的LSAs(链路状态协议摘要消息),提供了详细的描述,并定义了具体的结构。 6. 提供了与SR相关的其他协议的信息,如IPsec、GRE隧道等。 总的来说,这个新的文档补充和完善了原有的OSPF扩展段路由模型,使得其能够在更广泛的场景下被应用。