今日共有6篇文稿更新,涉及3个area里的4个WG

ART

jmap

1. draft-ietf-jmap-webpush-vapid-08

  • Title: Use of VAPID in JMAP WebPush
  • Authors: Daniel Gultsch(daniel@gultsch.de)
  • Summary: 本文定义了使用VAPID协议在JMAP服务器上发布其支持WebPush通知的能力的方法。文稿提供了发现和更新JMAP服务器支持VAPID能力的过程,以及如何通过使用已发布的JMAP能力对象来发送WebPush通知。此外,还讨论了安全考虑和可能的安全风险,包括同步问题、重试请求和状态变化推文等。最后,介绍了该标准对于IANA的注册要求,并指出了注册文件中的关键信息。
  • Diff: 本文介绍了使用VAPID(Voluntary Application Server Identification)来认证WebPush通知的技术规范。与之前的版本相比,最大的不同在于引入了新的特性:在发布端和客户端之间进行同步以解决可能存在的问题。此外,还增加了对VAPID属性的支持,用于指示服务器支持VAPID协议,并提供了关于如何发现、激活或注销VAPID的支持信息。 总的来说,本文的主要区别在于引入了新的安全特性,如同步机制以及新的能力支持。这些更新使得该技术更具实用性,并为实现WebPush的安全性和可靠性提供了更强大的工具。

OPS

opsawg

1. draft-lopez-opsawg-yang-provenance-04

  • Title: Applying COSE Signatures for YANG Data Provenance
  • Authors: Diego Lopez(diego.r.lopez@telefonica.com), Antonio Pastor(antonio.pastorperales@telefonica.com), Alex Huang Feng(alex.huang-feng@insa-lyon.fr), Henk Birkholz(henk.birkholz@ietf.contact), Sofia Garcia(sofia.garciarincon.practicas@telefonica.com)
  • Summary: 这篇文稿主要讨论了如何在YANG数据中加入数字签名以提供数据源和完整性证明。采用COSE标准来创建简洁紧凑的签名,减少计算资源需求。文稿定义了不同类型的证明字符串,并提供了编码方法(如XML、JSON和CBOR)的应用示例。 另外,它还探讨了使用注释作为证明机制中的元数据,可以用于验证数据流或存储中的数据,以及对这种元数据进行安全处理的方式。 最后,该文档列出了与本文相关的参考文献和组织架构。
  • Diff: 新的中文标准文档总结如下: 1. 引言:定义了一个基于COSE签名的机制来提供和验证Yang数据的元数据,以确保在处理和应用数据流时的数据源可追溯性。 2. 文档简介:说明了此文档是为去除之前发布的RFC版本,并且最新修订版本可以在此找到。状态信息、讨论等信息也包含在内。 3. 布尔类型和定义:定义了元数据元素,包括证明元数据字符串,以及其结构和参考文献。 4. 表示证明元素:定义了证明元数据叶子,其类型为provenanceSignature,格式与COSE签名一致,用于记录元数据来源和流转情况。 5. 压缩签名和验证过程:为了保持紧凑的签名并避免需要对Yang构造进行COSE封装,整个签名必须由外部供方数据生成并验证,采用[NIL]消息作为消息体。 6. 原始引用:明确引用了RFC9052等规范文件,描述了使用COSE的详细步骤,以及如何构建和验证签名的过程。 7. 嵌入方法:提出四种不同的嵌入方法,适合不同阶段的Yang架构设计及应用场景。这些方法包括包括在Yang元素内部、NETCONF事件通知和YangPush通知中、通过注释在实例数据中、以及在Yang注解中。 8. 安全考虑:强调了在使用这些证明方法时的安全性和可靠性问题,建议在开发过程中遵循最新的安全标准和指导原则。 9. IANA考虑:提供了关于ietf-xml注册表的信息,以及yang模块名称的信息。 10. 参考文献:详细列出了所有引用的标准文档和相关资料。 11. 结语:总结了此标准文档的目的、适用范围、重要性以及未来的研究方向。 总体而言,新版本的标准化文档针对Yang数据元数据的证明机制进行了详细的阐述,包括了如何实现和验证,以及在各种场景下的适用性。它强调了安全性、可靠性和通用性的要求,同时也提到了一些可能的应用案例和前景研究方向。

RTG

idr

1. draft-acee-idr-lldp-peer-discovery-19

  • Title: BGP Logical Link Discovery Protocol (LLDP) Peer Discovery
  • Authors: Acee Lindem(acee.ietf@gmail.com), Keyur Patel(keyur@arrcus.com), Shawn Zandi(szandi@linkedin.com), Jeffrey Haas(jhaas@pfrc.org), Xiaohu Xu(xuxiaohu@huawei.com)
  • Summary: 本文讨论了使用链路层发现协议(LLDP)在边界网关协议(BGP)中的应用,尤其是在基于环回地址进行邻居发现的情况。文中详细描述了如何利用LLDP来发现直接相连和2跳邻居,并概述了该协议在配置信息发布的用途。此外,还提到了使用TLS/SSL、KEX等安全机制的可能性以及对网络管理员来说的潜在风险。 文稿总结:本文介绍了通过使用链路层发现协议(LLDP)在BGP中的应用,特别是针对直接相连和2跳邻居的情况。它还探讨了在配置信息发布方面的可能用途,并指出了使用安全机制的风险。最后,提出了将这些特性纳入标准草案的可能性。 总结:本文主要讨论了使用链路层发现协议(LLDP)在BGP中的应用,特别是在基于环回地址的邻居发现情况下的发现和配置信息发布方面。它强调了LLDP在提供简单发现任务能力上的重要性,同时提出了一些安全性和技术挑战。最终,建议在适当的时机引入相关的安全性要求。
  • Diff: 该文档是关于BGP使用LLDP协议发现直接连接和2跳邻居的过程,以及相关安全性和认证策略的描述。 与旧版的主要区别在于: 1. 更详细的TLV格式定义:增加了对BGP配置信息的详细描述,包括BGP本地自治系统(AS)地址、BGP标识符、会话组ID等子TLV类型。 2. 增加了BGP配置信息的封装方式:BGP配置信息可以被封装在LLDP PDU中,而不是单独发布。 3. 描述了如何在LLDP中实现自动发现参数的更新或删除操作。 4. 安全性考虑:提出了基于MACsec的安全机制来保护网络通信。 总的来说,新的文档更全面地描述了BGP与LLDP之间的交互,并提供了更多的细节来支持这种交互。


2. draft-ietf-idr-bgp-bfd-strict-mode-14

  • Title: BGP BFD Strict-Mode
  • Authors: Mercia Zheng(mezheng@ciena.com), Acee Lindem(acee.ietf@gmail.com), Jeffrey Haas(jhaas@pfrc.org), Albert Fu(afu14@bloomberg.net)
  • Summary: 本文是关于在BGP中使用一个特性,称为BFD Strict Mode,使得在BGP连接建立之前必须先通过BFD来确认连接状态。这个特性可以防止网络中断导致的路由混乱,同时减少BGP会话频繁失败的情况。 BFD Strict Mode可以在BGP的OPEN消息中添加一个能力,用于标识支持此特性的路由器。如果BGP邻居都支持BFD Strict Mode,并且配置了此模式,那么它将在OPEN消息中添加相应的BFD参数,包括其是否支持此模式。这样,在没有BFD session的情况下,BGP不能立即建立会话,而是在BFD session建立成功后才允许进行。 此外,文稿还介绍了如何使用BFD Hold Timer来确保BGP和BFD之间的稳定性,以及如何在BGP会话关闭时处理这种情况。这种特性有助于减少因网络故障而导致的路由问题。 总的来说,该特性可以有效避免BGP会话由于BFD失效或不稳定而频繁中断,从而改善网络性能和用户体验。
  • Diff: 上述新版本的英文标准文稿主要针对RFC4271中BGP BFD特性进行扩展,允许BGP Speaker在协商BFD能力时通知其支持BFD strict-mode功能。这种模式下,BGP Speaker会先等待收到相邻路由器配置的BFD session后再尝试建立连接。当BGP Speaker收到邻近路由器发出的OPEN消息后,它会发送一个KEEPALIVE并开始一个计时器(例如BfdHoldTimer)来确保BGP session和BFD session都稳定。 此外,BGP Speaker还会使用一个名为BfdHoldTimer的定时器来记录BFD session的状态变化。如果BFD session失败或进入不稳定状态,这个定时器会被清空,并启动一个新的BfdHoldTimer。这种机制可以防止频繁的BGP和BFD session切换,从而减少路由变更带来的影响。 总的来说,这些改进旨在提高BGP网络的稳定性,通过限制BGP和BFD之间的频繁交互来避免路由震荡。然而,由于需要所有的BGP Speaker都支持BFD strict-mode,这也可能预示着BGP与其他协议之间潜在的兼容性问题。

lsvr

1. draft-ietf-lsvr-applicability-18

  • Title: Usage and Applicability of BGP Link-State Shortest Path Routing (BGP-SPF) in Data Centers
  • Authors: Keyur Patel(keyur@arrcus.com), Acee Lindem(acee.ietf@gmail.com), Shawn Zandi(szandi@linkedin.com), Gaurav Dawra(gdawra.ietf@gmail.com), Jie Dong(jie.dong@huawei.com)
  • Summary: 这篇文档讨论了在数据中心网络中使用BGP Link-State Shortest Path Routing(BGP-SPF)技术的适用性和建议性。它提到了BGP-SPF在数据中心中的部署场景,包括Clos或Fat-Tree等非阻塞拓扑结构,并介绍了该技术的优点和局限性。文档还讨论了BGP-SPF如何改进收敛速度、简化路由计算以及对数据中心控制器的需求。 文稿总结指出: 1. BGP-SPF可以克服传统BGP限制,例如控制协议和基于hop-by-hop的peering模型。 2. 通过使用新的BGP-LS SPF SAFI,BGP可以在不改变数据路径的情况下交换BGP-SPF链路状态信息。 3. BGP-SPF允许控制器和路由器在不同层之间建立连接,以提供快速收敛优势。 4. 如果采用稠密的peering模型,则可以避免过多的平行BGP会话,从而提高收敛速度。 5. 在某些情况下,可以通过引入动态发现机制来节省IPv4地址空间,但必须解决其他一些复杂的问题。 6. 文档强调了现有的BGP政策可以与BGP-LS SPF SAFI一起使用,但需要注意一致性问题。
  • Diff: K.Patel起草了新的文档,讨论了在数据中心使用闭式或胖树拓扑时如何利用BGP Link-State Shortest Path First(BGP-SPF)技术的优势。 主要内容如下: 1. 引言:该文档概述了在数据中心中部署BGP-SPF技术的重要性和局限性。 2. 推荐阅读:提供了相关参考文献和参考资料,以帮助理解BGP-SPF技术的相关概念和技术实现。 3. 典型部署场景:描述了一个典型的数据中心网络部署情景,即Clos或胖树拓扑。 4. BGP-SPF技术的理由:解释为什么需要使用BGP-SPF技术来克服闭式或胖树拓扑中的限制。 5. BGP-SPF技术在Clos网络中的应用:讨论了BGP-SPF技术如何改善闭式或胖树拓扑下的收敛速度并提供单个路由协议的优点。 6. 非CLOS/FAT树拓扑的应用:探讨了非闭式或胖树拓扑下BGP-SPF技术的适用性。 7. 跨接节点能力:介绍了一种可以在不用于转发表的情况下参与BGP-SPF拓扑的技术。 8. BGP策略的应用:介绍了BGP-LS SPF安全属性与传统BGP策略的结合方式,以及这种组合带来的优点和挑战。 9. IANA考虑:简要说明了该文档对IANA区域的更新需求。 10. 安全性考虑:没有引入新的安全性措施。 11. 结论:总结了BGP-SPF技术在数据中心网络中的优势和适用性。 总的来说,新版本的文档更加注重于实际案例分析和技术细节,强调了BGP-SPF技术在数据中心网络中的优势,并提出了相应的策略和建议。相较于旧版,新增加了一些关于跨接节点、BGP策略和安全性方面的详细信息,同时也更注重于实际应用场景的讨论。


2. draft-ietf-lsvr-bgp-spf-42

  • Title: BGP Link-State Shortest Path First (SPF) Routing
  • Authors: Keyur Patel(keyur@arrcus.com), Acee Lindem(acee.ietf@gmail.com), Shawn Zandi(szandi@linkedin.com), Wim Henderickx(wim.henderickx@gmail.com)
  • Summary: 本文档描述了BGP(边界网关协议)和BGP-LS(链路状态路由协议)之间的关系,以及BGP-LS与BGP SPF(最短路径优先算法)的关系。在简化L3网络架构的情况下,使用BGP-LS和BGP SPF可以实现快速收敛、不依赖于周期性链路状态刷新,并且可以支持多条路径选择。此外,该文档还讨论了BGP-LS和BGP SPF之间的关系,以及它们如何相互作用以支持MSDC中的流量控制。 总结起来,本文主要介绍了以下几点: 1. BGP-LS和BGP SPF都是用于简化L3网络架构的技术,但各自有其特点和优势。 2. BGP-LS提供了BGP SPF计算的基础,而BGP SPF则为BGP-LS提供了一种计算方式。 3. BGP-LS和BGP SPF之间存在着互补性和兼容性,可以通过共享相同的BGP-LS AFI来实现。 4. BGP-LS和BGP SPF都可以应用于多种BGP安全扩展,如Dijkstra算法等。 5. BGP-LS和BGP SPF都可用于多点连接模型,如单个hop模型、直接连接模型等。 6. BGP-LS和BGP SPF之间的转换使得BGP成为承载内网路由的最佳选择。 总的来说,本文通过详细的分析和对比,展示了BGP-LS和BGP SPF如何协同工作,从而满足MSDC中复杂的流量管理和优化需求。
  • Diff: 在新版本的文档中,对BGP的短路径优先(SPF)决策过程进行了重要修改,并扩展了BGP-LS协议的功能。以下是主要区别: 1. 修改了BGP的决策过程:BGP不再等待路由计算完成就重新发布路由,而是立即读取并发布最近更新的路由信息。 2. 改变了选择路由的方法:将基于距离的最短路径算法替换为Dijkstra算法。 3. 支持IPv4和IPv6地址族:新的BGP-SPF协议可以支持不同的地址族。 4. 支持多路复用器(Route Reflector)或控制器:这些设备与BGP SPF协议直接交互,无需单独连接到BGP路由器。 5. 使用BGP-LS-SPF安全标识符(SAFI)来传递路由信息:通过定义BGP-LS和BGP-LS-SPF的安全标识符,确保两者之间的兼容性。 6. 增加了错误处理机制:定义了错误码分配、错误消息处理等,以减少错误的影响。 总的来说,新版本的主要变化在于改进了BGP的决策流程,增加了IPv6的支持,允许多路复用器和控制器参与,以及增加了错误处理功能。这些改进有助于提高BGP SPF协议的性能和可靠性。