今日共有12篇文稿更新,涉及6个area里的10个WG

ART

asdf

1. draft-laari-asdf-relations-04

  • Title: Extended relation information for Semantic Definition Format (SDF)
  • Authors: Petri Laari(petri.laari@ericsson.com)
  • Summary: 这篇文稿主要讨论了在Semantic Definition Format(SDF)中添加一种新的关键词,用于描述复杂关系。这种新定义的关键字是sdfRelation,它可以在类级别的对象之间进行复杂的关联描述。此外,还提供了如何将DTDL和WoT数据模型转换为SDF的关系定义的示例。文稿中还包括了安全考虑、IANA考虑以及参考文献等信息。总的来说,这篇文稿提供了一种方法来扩展SDF模型以支持更复杂的数据模型和关系描述。
  • Diff: 这篇新的标准文档在原有基础上扩展了SDF(Semantic Definition Format)的基础规格,并添加了一个新的关键词“关系”(sdfRelation),用于描述复杂的关系。这种关系定义在类级别,而不是实例级别的属性上,以描述不同模型和定义之间的关系。 相比于旧版文档,本文的主要区别在于: 1. 增加了关系定义的概念,从以前的实例级定义转向类级别的定义。 2. 关系定义现在可以描述实体之间的物理或逻辑关系,如设备的位置、控制关系等,而不只是简单的父子关系。 3. 定义了关系类型,允许用户使用不同的ontology定义来描述关系。 4. 对于某些特定的情况,提供了一种替代的方法,例如使用SDF中的sdfType for links来替代DTDL中的关系定义。 5. 提供了安全性考虑和IANA登记的说明。 总的来说,这个扩展使得SDF能够更好地支持更复杂的系统模型,以及与其他数据模型的转换。

INT

6man

1. draft-templin-6man-aero3-23

  • Title: Automatic Extended Route Optimization (AERO)
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 是关于航空网络、智能交通系统和移动终端通信等领域的文档。主要讨论了自动扩展路由优化(AERO)的服务,这是一种安全的国际互联网和移动管理服务,适用于空中/陆地/海洋/太空等多用途移动应用,包括航空航天网络、智能交通系统、家庭网络用户、企业移动设备用户、空间探索等多个领域。 AERO通过使用覆盖航空域的非广播多路访问(NBMA)虚拟链路模型以及其适应层服务来实现多段传输路径的融合。它支持端到端通信、数据包/封装格式多样性、多跳路径选择、多网协同、多播通信、多段操作及路径优化等功能。 此外,AERO还支持多种地址方案,包括代理聚合(PA)和独立(PI)地址分配,以满足不同的需求。AERO客户端可以通过代理服务器注册PA地址或PI地址,并可以请求由代理服务器分配的移动网络前缀(MNPs)。AERO还提供了一种基于段路由拓扑的多段连接服务,允许在跨不同行政管辖区域的多个段间建立路由连接。 总的来说,AERO是一种广泛适用的服务,特别适合于空中/陆地/海洋/太空多用途移动应用,能够有效提高安全性、可靠性并进行路径优化。
  • Diff: 这个新的文档主要针对自动扩展路由优化(AERO)服务进行了详细的描述。与旧版本的主要区别在于: 1. 增加了对多网络链路(multilink)、多网络域(multinet)、移动管理(mobility)、多播通信(multicast)等概念的详细说明。 2. 对多节点接口(multi-node interface)和多路径检测(NUD)做了详细介绍,并引入了时间变化多路径标识符(time-varying MNPs)的概念。 3. 在AERO协议栈上添加了关于多播、端到端多路径选择(end-to-end MP selection)、端到端多播转发(end-to-end multicast forwarding)、多路径优化(MP optimization)、代理服务器桥接(proxy-server bridging)等功能的详细说明。 4. 描述了多路径优化算法和端到端多路径选择算法在不同流量类型下的表现差异。 总的来说,新的文档提供了更全面、深入的AERO服务细节描述,使其能够更好地适应现代互联网需求,适用于多种应用场景。


2. draft-templin-6man-omni3-27

  • Title: Transmission of IP Packets over Overlay Multilink Network (OMNI) Interfaces
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文主要讨论了IPv6下如何使用多链路虚拟接口技术来支持移动通信。在文中,作者首先介绍了IPv6下多链路技术的基本概念和需求,然后详细描述了多链路网络模型、OMNI接口最大传输单元、OMNI适应层(OAL)以及Ethernet兼容链路层帧格式等关键特性。此外,文稿还提出了基于OMNI的地址映射方案、路由发现与地址前缀分配、安全重定向等功能,并对这些功能进行了详细的介绍。 总之,本文全面总结了IPv6下的多链路虚拟接口技术的相关特性和应用场景,为移动通信网络设计提供了重要的参考依据。
  • Diff: 本文档详细描述了IPv6 Over Overlay Multilink Network(OMNI)接口的设计和工作原理。相较于旧版本的文档,主要有以下两点区别: 1. 文档更注重于多链路虚拟网络的实现,通过定义多链路接口模型、最大传输单元(MTU)、适应层服务等来支持IPv6协议。 2. 在地址映射方面,新增了对Multicast、Unicast和Anycast地址的支持,并且提出了基于物理层(L1)的路由选择原则。同时,也增加了多路径分隔器(Fraggerp)的功能,以及针对移动节点进行的流量筛选、多路径选择等功能。 总的来说,本文档在保留原有IPv6和IPv6多链路特性的同时,引入了适应层服务,丰富了地址管理和多路径功能,为IPv6互联网提供了一种新的实现方案。

OPS

netconf

1. draft-netana-netconf-notif-envelope-02

  • Title: Extensible YANG Model for YANG-Push Notifications
  • Authors: Alex Huang Feng(alex.huang-feng@insa-lyon.fr), Pierre Francois(pierre.francois@insa-lyon.fr), Thomas Graf(thomas.graf@swisscom.com), Benoît Claise(benoit@claise.be)
  • Summary: 本文提出了一种新的YANG通知结构,定义在YANG中,用于使用YANG推送通知消息。这种新结构允许实施者和IETF贡献者轻松添加新的通知元数据到通知消息中。 它还提供了两个关键扩展,支持主机名和序列号以及支持观察时间戳,这些扩展使运营商能够识别网络节点发布的哪些YANG推送通知消息,并在何时何地观测到了事件或指标。 此外,它还提供了一种方法来启用和禁用这些扩展,使得不同类型的YANG推送和NETCONF事件通知(NETCONF事件通知)可以共存。
  • Diff: 这是一篇新的标准文档,定义了YANG模型来支持在YANG Push通知消息中包含额外的通知元数据,包括主机名和序列号。该通知模型可以被任何兼容编码的网络节点使用,包括XML、JSON和CBOR。客户端可以通过配置启用或禁用这些附加元数据。这个模型通过扩展现有的NETCONF事件通知协议和YANG推送协议,使得YANG和NETCONF之间的消息交换能够同时进行。这有助于网络管理和其他系统之间更有效地协同工作。

opsawg

1. draft-ietf-opsawg-secure-tacacs-yang-05

  • Title: A YANG Data Model for Terminal Access Controller Access-Control System Plus (TACACS+)
  • Authors: Mohamed Boucadair(mohamed.boucadair@orange.com), Bo Wu(lana.wubo@huawei.com), Guangying Zheng(zhengguangying@huawei.com), Zitao Wang(wangzitao@huawei.com)
  • Summary: 本文定义了一个名为“TACACS+”客户端的YANG模块,用于配置TACACS+终端访问控制器接入控制系统加(TACACS+)客户端。该模块支持使用TACACS+服务器进行集中认证、授权和计费(AAA)。主要设计包括: 1. 增加了对TACACS+与TLS 1.3的支持。 2. 增加了支持证书、公共密钥等实体身份验证方法。 3. 支持在每个服务器实例上配置客户凭据或服务凭证。 4. 提供了端口范围来指定特定的TACACS+默认端口号。 主要改进包括: 1. 加入了对TLS 1.3的支持。 2. 为证书、公共密钥等实体身份验证增加了新节点。 3. 在每个服务器实例上配置了客户凭据或服务凭证。 4. 对端口进行了更详细的说明,并限制了必须唯一标识的服务地址列表。 此外,还对安全性考虑做了描述,强调了写操作的风险以及可能影响网络性能的操作需要保护。最后,介绍了相关的IANA注册信息。
  • Diff: 在新的标准文档中,主要的变化有: 1. 增加了对TLS 1.3的支持。 2. 增加了认证类型(证书、公共密钥和PSK)的选择。 3. 添加了域名(用于支持TLS SNI扩展)、SNI激活控制以及可配置的端口范围。 4. 改进了客户端身份验证配置,如标识引用和客户端身份等。 总的来说,新的标准文档更加丰富了终端访问控制器接入控制系统增强版(TACACS+)客户端的功能,并且提供了更多的选项来满足不同的部署需求。这些变化使得文档更加灵活,能够更好地适应不同类型的网络环境。

RTG

cats

1. draft-ietf-cats-usecases-requirements-05

  • Title: Computing-Aware Traffic Steering (CATS) Problem Statement, Use Cases, and Requirements
  • Authors: Kehan Yao(yaokehan@chinamobile.com), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com), Hang Shi(shihang9@huawei.com), Shuai Zhang(zhangs366@chinaunicom.cn), Qing An(anqing.aq@alibaba-inc.com)
  • Summary: 本文是关于分布式计算环境中的"多部署边缘站点和服务"、以及如何通过"计算-导向流量调节"(CATS)来改善服务质量的问题。文中讨论了多边部署、计算能力分布问题、动态选择服务实例等重要议题,强调了CATS在提升服务响应时间和优化能源消耗方面的重要性。 文稿提出了计算-导向流量调节(CATS)的概念,并详细阐述了其主要功能:支持服务实例之间的动态选择;支持服务信息指标定义与表示;使用CATS指标支持服务选择;支持实例关联性;保护通信保密性;并讨论了安全考虑因素。此外,还提到了IANA对本文档可能的影响,但未具体描述。总的来说,本文为研究和实现CATS提供了一个良好的起点。
  • Diff: 以上是针对计算机感知流量导向(CATS)问题的一个定义和场景描述。与之前的文档不同,新的文档更侧重于提出在多站点部署边缘计算设施时如何选择最优边缘节点的问题。同时,也讨论了如何动态地为服务分配资源以满足用户需求。此外,还提到了如何处理移动用户、时间窗口、事件等变量,并指出需要考虑网络和计算资源的整体布局以及用户的分布等因素。 总的来说,新的文档强调了在多站点部署边缘计算设施时应采取的策略,即使用更复杂的指标来动态选择合适的边缘节点。这些指标可以包括服务实例的负载、延迟或类似的属性,从而更好地满足用户需求。与之前的文档相比,这个新版本更注重实际应用场景的分析和推荐,提供了更多的使用案例和建议,有助于开发者和工程师理解并设计满足特定需求的解决方案。


2. draft-lbdd-cats-dp-sr-04

  • Title: Computing-Aware Traffic Steering (CATS) Using Segment Routing
  • Authors: Cheng Li(c.l@huawei.com), Zongpeng Du(duzongpeng@foxmail.com), John Drake(jdrake@juniper.net)
  • Summary: 本文主要讨论了在多服务部署环境中使用任何地址作为计算感知流量引导(CATS)服务标识,以及使用段路由(SR)作为数据层封装来实现计算感知流量引导的解决方案。该方案利用任何地址作为服务标识,并通过SR数据层从入口CATS路由器到出口CATS路由器实现通信。此外,文稿还讨论了安全考虑、IANA考虑和参考文献。总的来说,本文为如何在复杂的网络环境中实现实时的流量导向决策提供了可行的方法。
  • Diff: 是针对计算感知流量引导(CATS)的一种解决方案。该方案使用任意播IP地址作为服务标识符,并使用段路由(SR)来封装数据平面实现对多个服务实例进行计算感知流量引导。 相比于旧版的英文标准文稿,新版本的主要区别在于: 1. 解释了如何将任意播IP地址用于服务标识符,以及在多服务站点之间传递服务请求。 2. 提供了一种基于SRv6和SR-MPLS的数据平面解决方案,支持两种不同的数据包封装方法:SRv6和SR-MPLS。 3. 描述了如何根据收到的服务路线和路由策略选择最佳服务站点,以及如何从Ingress CATS-路由器到Egress CATS-路由器选择合适的SR封装。 4. 提出了不同服务可能有不同的"流"定义概念,从而识别流的不同方式。 这些变化使这个文档更加实用且易于理解,适合需要了解计算感知流量引导框架的人阅读。

lsr

1. draft-ietf-lsr-igp-flex-algo-reverse-affinity-04

  • Title: IGP Flexible Algorithms Reverse Affinity Constraint
  • Authors: Peter Psenak(ppsenak@cisco.com), Jakub Horn(jakuhorn@cisco.com), Amit Dhamija(amitd@arrcus.com)
  • Summary: 本文主要讨论了在IS-IS和OSPF协议中加入了一个新的子TLV,即IS-IS Flex-Algorithm Exclude Reverse Admin Group(FAERAG)和OSPF Flex-Algorithm Include-Any Reverse Admin Group(FAERAG),用于调整IGP路径计算时的反向行政组约束。通过这些新的子TLV,可以在不改变基本算法的基础上,灵活地调整路由选择策略,例如限制某些行政组的链接。 此外,还增加了两个新的子TLV,分别用来检查包括所有、任何或排除特定行政组是否参与路径计算,并且如果满足条件,则相应删除相关链接。这种灵活性可以更好地适应网络的实际需求,比如根据流量模式调整带宽分配策略等。 总结来说,这个扩展改进了基础算法以提供更丰富的配置选项,使得IGP路径规划更加灵活。这对于提高网络设备之间的通信效率和可靠性具有重要意义。
  • Diff: 新版本的文档主要针对IS-IS和OSPF两个协议扩展了IGP Flex-Algorithm,使其能够根据管理员组来计算路径,并且允许配置这些管理员组的排除规则(exclude)或包含任何规则(include)。 在IS-IS中,新增加了一个Exclude Reverse Admin Group(FAERAG)子TLV,用于指定一条链路是否应被包括在路径计算中。如果这条链路有某个管理员组被设置为排除,则它将被从路径计算中排除。同时,也新增了一个Include Any Reverse Admin Group(FAERAG)子TLV,用于指定一条链路是否应该包含任何管理员组。如果有这样的管理员组存在于该链路上,那么这条链路也将被从路径计算中排除。 而在OSPF中,新增加了两个新的子TLV:一个Include Any Reverse Admin Group(FAERAG),另一个是Include All Reverse Admin Group(FAERAG)。它们分别用于指示是否要包含或者全部包含来自反方向的管理员组。这两个子TLV可以结合使用,以决定哪些管理员组会被包括到路径计算中。 总的来说,这个扩展使得IGP算法可以根据管理员组来进行更灵活的路径计算,从而提高网络性能。

SEC

lamps

1. draft-ietf-lamps-rfc4210bis-17

  • Title: Internet X.509 Public Key Infrastructure -- Certificate Management Protocol (CMP)
  • Authors: Hendrik Brockhaus(hendrik.brockhaus@siemens.com), David von Oheimb(david.von.oheimb@siemens.com), Mike Ounsworth(mike.ounsworth@entrust.com), John Gray(john.gray@entrust.com)
  • Summary: 本文是关于互联网X.509公钥基础设施(简称PKI)证书管理协议(CMP)的最新版本。主要更新包括以下几点: 1. 修改了RFC4210标准,使其符合ISO/IEC 9594-8/ITU-T X.509标准。 2. 增加了一些新的功能和特性,如使用EnvelopedData取代EncryptedValue来支持加密数据保护,并在某些情况下允许在消息中包含哈希算法字段(以支持更好的Crypto Agility)。 3. 改进了部分语法细节,例如增加了CCA、RA等实体的功能描述。 4. 更新了相关的参考文献,比如RFC4210、RFC9480等,以及与之相关的新版本文档,如RFC4210bis、RFC9480bis等。 5. 提供了更多元化的PKI管理服务,如根CA更新、跨认证请求响应等,同时也提供了一种更安全的方式进行身份验证,如引入了PoP和CA私有密钥的使用。 总的来说,该文稿是对先前标准的一个重要扩展,旨在提高PKI的安全性和灵活性。
  • Diff: 该文档描述了Internet X.509 Public Key Infrastructure (PKI) Certificate Management Protocol (CMP)。协议消息被定义用于证书创建和管理。该协议为客户端系统与PKI组件之间提供了如注册授权(RA)、认证权威(CA)等实体间的交互。 相较于前两个版本,主要区别在于: 1. 指定了特定的消息格式和程序流程,并对一些操作进行了更新。这些更新包括增加了支持密钥封装机制(KEM)公钥,使用EnvelopedData代替EncryptedValue来更好地支持密码灵活性,在新的CMP版本中增加了更多的通用消息类型,以及引入RootCaKeyUpdateContent作为从库获取新根CA证书的替代方法等。 2. 支持了在某些情况下使用EnvelopedData而不是EncryptedValue来保护中心生成的私钥、加密的证书以及证明持有者的方法,以及保护撤销过期凭证。在某些情况下,也可以通过使用签名算法和不指定哈希算法来计算certHash来支持这类用途。 3. 为不同类型的证书持有人(如注册机构和认证权威)新增了新的扩展关键使用说明,以便明确其授权的类型。 4. 删除了强制性的算法配置文件(Section C.2),转而引用了第7节中的相关部分。 5. 在安全考虑因素中加入了针对证明拥有者的必要性、证明拥有者时需提供一个解密密钥的情况、由验证所有者自己公开私钥的情况、对抗Diffie-Hellman密钥交换攻击、完美向前保密性、用于证书签署和CMP消息保护的私钥隐私信息、重用KEM密钥的消息保护等。 总的来说,这个版本引入了许多新功能,使PKI管理变得更加灵活,并且在安全性方面也有了一些改进。

radext

1. draft-ietf-radext-reverse-coa-02

  • Title: Reverse CoA in RADIUS
  • Authors: Alan DeKok(aland@freeradius.org), Vadim Cargatser(vcargats@cisco.com)
  • Summary: 本文是关于将RADIUS协议中的“逆向授权变更”(CoA)功能扩展到TLS和DTLS连接上,允许RADIUS服务器使用这些连接发送逆向CoA请求、接受和拒绝包。文稿详细介绍了如何配置RADIUS客户端和服务器以支持逆向CoA功能,以及如何在新的连接上协商是否支持逆向CoA功能。同时,也讨论了逆向CoA的功能限制,如必须通过多个代理进行路由,并提出了一些安全措施。 总之,本文提供了实现逆向CoA功能的基本指南,帮助开发人员更有效地部署和管理逆向CoA协议。
  • Diff: 本文档定义了RADIUS协议中一个“反向授权变更”(CoA)路径的功能,允许远程接入服务器在没有防火墙和NAT的情况下发送CoA请求到NAS(代理服务器)。这样可以使得那些无法直接连接NAS的远程接入服务器能够向NAS发送CoA请求。这解决了由于防火墙、NAT等网络设备的存在导致远程接入服务器无法通过传统的“前向”路径将CoA请求发送给NAS的问题。 与旧版文档的主要区别在于: 1. 增加了对动态配置和信号的支持:客户端可以通过发送状态服务器消息来使NAS识别其支持反向CoA功能。 2. 提供了一个更详细的“键到连接”的映射,用于标识连接,并允许多个连接对应于同一连接。 3. 修改了处理过程以适应动态配置,确保即使某些连接不使用反向CoA功能,也不会影响其他连接或整个会话。 4. 保留了原有的状态响应格式,并保持了与之前版本相同的处理方法。 5. 对NAS的访问做了更多的讨论,强调了如何利用IPv6地址实现跨IPv6域的访问。 总的来说,该文档引入了新的能力,使得远程接入服务器能够跨越防火墙和NAT与NAS通信,从而提高了远程接入的安全性和效率。

WIT

core

1. draft-ietf-core-coap-pubsub-16

  • Title: A publish-subscribe architecture for the Constrained Application Protocol (CoAP)
  • Authors: Jaime Jimenez(jaime@iki.fi), Michael Koster(michaeljohnkoster@gmail.com), Ari Keränen(ari.keranen@ericsson.com)
  • Summary: 本文主要讨论了Constrained Application Protocol (CoAP)中的发布订阅架构。文稿详细介绍了CoAP发布订阅架构,包括创建、配置和管理话题的方法;提供了两个主要交互:Topic-Configuration Interaction(主题配置交互)和Topic-Data Interaction(主题数据交互)。最后,还讨论了安全考虑,并指出了在特定场景下可以使用ACE框架来实现更高级别的访问控制。总的来说,文稿提供了一种基于发布订阅架构的CoAP应用模型,支持设备间的数据共享。
  • Diff: (受限应用协议(CoAP)发布订阅架构) 该文档描述了CoAP发布订阅架构在受限应用环境中的实现,用于支持具有长时间间断通信能力或有限可达性的设备和网络节点。它允许终端通过一个中介代理(broker)创建、发现订阅和发布到主题。该架构扩展了CoAP通信的能力,以支持长间断连接和有限可用性设备的交互。 主要内容包括: 1. 发布/订阅模型:定义了一个消息通信模式,其中特定主题的消息被发送给中介代理,而没有原作者知道接收者的信息。中介代理负责匹配并分发这些消息到适当的订阅者。 2. 主题管理:描述了如何配置主题及其生命周期以及更新配置和删除主题的操作。这些操作处理主题的管理。 3. 主题数据:描述了发布、订阅、取消订阅、读取和删除的主题数据。这些操作是关于如何将数据从发布者传递给订阅者的方向。 4. CoAP发布订阅参数:定义了如何使用CoAP客户端来发布和订阅数据的主题配置信息。 5. 安全考虑:讨论了基于安全的原则。 6. 标准化建议:提供了对这个草案的标准化建议。 主要区别在于,新版本增加了以下内容: - 对于主题管理和主题数据的操作进行了更详细的描述。 - 更详细地介绍了主题生命周期的概念。 - 描述了如何使用CoAP Pubsub参数进行发布和订阅。 - 在安全性方面进行了更多讨论。 总的来说,新版本比旧版更具体,更全面地描述了CoAP发布订阅架构的各个方面,并添加了一些新的功能和特性。

tsvwg

1. draft-ietf-tsvwg-usr-exp-05

  • Title: User Ports for Experiments
  • Authors: Dr. Joseph D. Touch(touch@strayalpha.com)
  • Summary: 本文定义了实验时使用运输协议的用户端口。它描述了通过实验标识符来使共享使用这些用户端口的能力,以及更新系统端口用于实验的方式。 本文注册了两个用户端口USR-EXP1和USR-EXP2,它们被分配给实验目的,分别是1031(用于TCP、UDP、DCCP和SCTP)和1032(用于TCP、UDP、DCCP和SCTP)。另外,本文还创建了一个名为PExIDs的记录,以在同一个文档中表示不同的实验,从而避免需要额外的端口号。 此外,本文讨论了如何使用PExIDs在实验中进行协同工作,并且也鼓励使用这些端口与现有的实验端口一起使用,例如系统端口EXP1和EXP2。最后,本文指出了为这些端口所要求的代码点的更换以及为新的端口所要求的注册机制。
  • Diff: 该文档定义了用于实验使用的用户端口,描述了使用实验标识符来共享这些用户端口的方法,并更新了系统端口的实验用途。此外,它还创建了一个用户端口实验标识符(PExIDs)的注册登记库。 与旧版本相比,主要区别在于: 1. 定义了用户端口为实验目的而保留和共享。 2. 使用实验标识符来区分共享的实验端口,使得不同的实验可以被识别并进行分发。 3. 创建了一个新的PExIDs注册登记库,记录了32位的实验标识符,以便于实验者在各自的运输数据流中使用。 4. 引导IANA分配新的实验端口和PExIDs,以及指定具体的资源和联系方式。