今日共有21篇文稿更新,涉及5个area里的11个WG

ART

mailmaint

1. draft-ietf-mailmaint-wrong-recipient-01

  • Title: Adding a Wrong Recipient URL for Handling Misdirected Emails
  • Authors: David E. Weekly(david@weekly.org), John R. Levine(ietf@johnlevine.com)
  • Summary: 本文提出了一个用于指示用户不是电子邮件接收者的正确收件人URL的机制。这个机制允许服务提供商通知邮件发送者,当他们误发给错误的人时。此外,如果用户选择表示他们不希望收到该邮件,则邮件客户端可以将请求发送到正确的地址进行处理。这种机制允许用户自主控制他们的电子邮件接收情况,并防止垃圾邮件和非法活动。 总的来说,本文为解决电子邮件中的信任问题提供了一种新的解决方案,通过使用HTTPS协议,可以更加安全地向服务提供商报告错误收件人。同时,这也提供了另一种途径来保护用户的隐私和信息安全。
  • Diff: 作者列表发生变化,原作者列表为:David E. Weekly(david@weekly.org)。新旧文稿相似度为:0.415。

INT

6man

1. draft-gont-6man-multi-ipv6-spec-00

  • Title: Improving Support for Multi-Router and Multi-Prefix IPv6 Networks
  • Authors: Fernando Gont(fgont@si6networks.com)
  • Summary: 本文是关于IPv6 Stateless Address Autoconfiguration (SLAAC)的改进版本,以支持多路由器和多前缀网络。它更新了先前的文档,并解决了多个多路由器、多前缀网络场景的问题。 本文详细描述了在多路由器和多前缀网络中的SLAAC配置行为,并对这些场景进行了规范。主要目标是提供一个全面的解决方案来解决上述问题。此外,还讨论了可能的实施方法,并提供了非规范性的讨论。文稿最后总结了改进后的SLAAC协议,以及其对多路由器和多前缀网络的支持方式。

OPS

v6ops

1. draft-gont-v6ops-multi-ipv6-01

  • Title: Problem Statement about IPv6 Support for Multiple Routers and Multiple Prefixes
  • Authors: Fernando Gont(fgont@si6networks.com)
  • Summary: 本文主要讨论了IPv6在多路由器和多接口网络场景中的限制,以及这些限制如何影响支持多种网络配置信息的SLAAC。文稿提出了一些常见的网络场景,并讨论了这些问题可能带来的挑战。同时,提出了未来工作以解决这些问题的需求。 总结:本文通过分析当前IPv6技术存在的问题,提出了多路由器、多接口网络场景下SLAAC无法支持的解决方案。建议未来的工作包括对协议规范进行改进,以适应这些部署场景。
  • Diff: 作者列表发生变化,原作者列表为:Fernando Gont(fgont@si6networks.com), Guillermo Gont(ggont@si6networks.com)。新旧文稿相似度为:0.859。

RTG

bess

1. draft-ietf-bess-mvpn-evpn-sr-p2mp-12

  • Title: Multicast and Ethernet VPN with Segment Routing P2MP and Ingress Replication
  • Authors: Rishabh Parekh (editor)(rishabh@arrcus.com), Clarence Filsfils(cfilsfil@cisco.com), Mankamana Prasad Mishra(mankamis@cisco.com), Hooman Bidgoli(hooman.bidgoli@nokia.com), Daniel Voyer(danvoyerwork@gmail.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net)
  • Summary: 本文是关于多播和以太网分组交换虚拟专用网络(VPDN)中的段路由(SR)点对点(P2P)树。主要讨论了以下几点: 1. SR P2P隧道:在段路由域中,P2P树承载从根到多个叶子节点的流量。SR P2P树通过SR P2P政策实例化,并由一个PCE缝合复制路径(BGP、PCEP等)。SR P2P树的标识符称为树SID。 2. PMSI隧道属性:SR P2P P-TUNNEL使用BGP PMSI隧道属性。PMSI隧道属性携带信息来区分不同服务的P-TUNNEL。 3. MVPN自发现和绑定程序:在P2P树上使用PIM进行自动发现,但在某些情况下需要手动绑定客户流。MVPN服务与分组交换IP虚拟私有网络(IPV4 VPN)或以太网虚拟私有网络(Ethernet VPN)兼容。 4. EVPN支持:SR P2P树可以支持EVPN,提供多播服务。EVPN可以在段路由域中实现,包括EVPN和MVPN多播服务。 5. EVPN SR P2P树:SR v6 P2P树可以作为EVPN多播下层多播路由。SR v6 P2P树可以作为一个底层多播路由,为EVPN提供一个下层多播。 6. Dampening of MVPN routes:当SR P2P树用于P2P隧道时,经常改变接收者站点的组成员导致P2P树的叶节点集发生变化。为了缓解这种影响,可以采用一些措施来软化其他Auto-Discovery和BGP C-multicast路由。 总之,本文详细描述了如何利用段路由技术实现多播和分组交换IP/IPV4和Ethernet VPNs中的P2P树,以及如何处理这些树的客户流。它还提到了一些技术和安全方面的考虑。
  • Diff: 作者列表发生变化,原作者列表为:Rishabh Parekh(rishabhp@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Mankamana Prasad Mishra(mankamis@cisco.com), Hooman Bidgoli(hooman.bidgoli@nokia.com), Daniel Voyer(danvoyerwork@gmail.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net)。新旧文稿相似度为:0.889。

nvo3

1. draft-saum-nvo3-mtu-propagation-over-evpn-overlays-07

  • Title: MTU propagation over EVPN Overlays
  • Authors: Saumya Dikshit(saumya.dikshit@hpe.com), Vinayak Joshi(vinayak.j.joshi@oracle.com), A Sujeet Nayak(sua@cisco.com)
  • Summary: 本文主要讨论了在EVPN(Ethernet Virtual Private Network)网络中的MTU(最大传输单元)问题,即在下层网络和上层客户设备之间传递数据时,下层设备无法将错误信息正确地传递给客户设备。这个问题是当前EVPN部署中的一个严重问题。 为了解决这一问题,文稿提出了几种解决方案: 1. 下层设备必须确保在外壳封装的Vxlan包中设置DF(Don't Fragment)位,以防止在网络中生成“分片需要”的错误信息。 2. 下层设备必须使用标准处理方式(如[RFC4884]),将错误代码翻译为对应的IPv6或IPv4类型的错误代码,并将其封装到原始IP数据包中。 3. 在特定情况下,如果两个上层网络是相同的类型(IPv4或IPv6),则不需要进行额外的错误代码翻译,只需验证原IP数据包即可。 最后,文稿提到了一些潜在的流量路径,这些流量可能涉及Vxlan、VTEP(Vxlan隧道端点)和中间路由器等设备。通过理解和分析这些流量,可以找到最有效的解决方案来解决MTU问题。 总的来说,这篇文稿提供了一个全面而详细的解决方案,旨在解决EVPN网络中MTU传播过程中的问题,从而提高网络性能和效率。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.990。

pce

1. draft-fizgeer-pce-pcep-bfd-parameters-04

  • Title: PCEP Extensions to support BFD parameters
  • Authors: Orly Bachar(orly.bachar@rbbn.com), Marina Fizgeer(marina.fizgeer@rbbn.com)
  • Summary: 本文提出了一种新的扩展来支持在PCEP中配置LSP参数的方法。PCEP是一种路径计算元素协议,用于在不同网络组件之间交换信息。该协议允许PCC和PCE之间的交互,以完成路径计算。 主要讨论了以下几点: 1. 新的TLV类型:LSP-SBFD-Capability TLV、LSP-SBFD TLV和其子TLV,用来配置S-BFD(状态化路径编排元素)参数。 2. 状态化PCE模型下的LSP拓扑信息,如最小发送间隔、多倍数等参数需要通过PCEP通信来传递。 3. 提供了一个新的错误处理机制,当PCEP客户端收到不匹配的参数值时,可以返回相应的错误码和错误消息。 4. 这些扩展适用于所有路径设置类型,包括SR网络中的各种数据流方式。 总的来说,这个扩展为PCEP提供了更多灵活性和可配置性,使得它能够更好地适应复杂的应用场景。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.860。

pim

1. draft-ietf-pim-sr-p2mp-policy-11

  • Title: Segment Routing Point-to-Multipoint Policy
  • Authors: Daniel Voyer(danvoyerwork@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Rishabh Parekh (editor)(rishabh@arrcus.com), Hooman Bidgoli(hooman.bidgoli@nokia.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Mankamana Prasad Mishra(mankamis@cisco.com)
  • Summary: 是关于在段路由域构建点对多点(P2MP)树以实现多点服务的一种架构。文档定义了如何在段路由域内构建点对多点树,包括节点配置、树计算和实例化过程。该文档还介绍了使用控制平面协议(如PCEP、BGP、NetConf等)来创建和维护这些树的基本步骤。 总结:本文讨论了构建点对多点(P2MP)树的过程,包括节点配置、树计算和实例化,以及如何利用控制平面协议来实现和维护这些树。
  • Diff: 作者列表发生变化,原作者列表为:Daniel Voyer(danvoyerwork@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Rishabh Parekh(rishabhp@gmail.com), Hooman Bidgoli(hooman.bidgoli@nokia.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Mankamana Prasad Mishra(mankamis@cisco.com)。新旧文稿相似度为:0.981。

rtgwg

1. draft-ietf-rtgwg-segment-routing-ti-lfa-20

  • Title: Topology Independent Fast Reroute using Segment Routing
  • Authors: Ahmed Bashandy(abashandy.ietf@gmail.com), Stephane Litkowski(slitkows.ietf@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Pierre Francois(pierre.francois@insa-lyon.fr), Bruno Decraene(bruno.decraene@orange.com), Daniel Voyer(danvoyerwork@gmail.com)
  • Summary: 这篇文稿提出了一个名为Topology Independent Loop-free Alternate Fast Reroute(TI-LFA)的新方法,用于在节点故障或连接故障时保护网络。它利用了段路由技术(SR),通过预计算和保存备份路径来实现快速恢复。该方法不需要维护额外的状态或协议会话,减少了操作员的工作量,并且避免了微环形成。 文稿首先介绍了TI-LFA的基本原理、术语定义以及一些关键概念。然后讨论了如何使用SR支持TI-LFA算法,以及对不同类型的故障进行保护时可能采用的不同策略。最后,还提到了一些安全性考虑和注意事项,如微环预防和数据安全等。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.790。

SEC

lamps

1. draft-ietf-lamps-dilithium-certificates-07

  • Title: Internet X.509 Public Key Infrastructure: Algorithm Identifiers for ML-DSA
  • Authors: Jake Massimo(jakemas@amazon.com), Panos Kampanakis(kpanos@amazon.com), Sean Turner(sean@sn3rd.com), Bas Westerbaan(bas@westerbaan.name)
  • Summary: 是工作文档,因此它不能在发布时被包含在这个RFC文档中。这是关于如何使用FIPS 204中的模块化数字签名算法(ML-DSA)在X.509证书和CRL列表中描述的内容。请注意,由于这是一个非正式标准文档,其中可能包含了尚未发布的草案、实验结果或未完全完成的设计,所以没有直接引用标准名称。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.609。


2. draft-ietf-lamps-kyber-certificates-08

  • Title: Internet X.509 Public Key Infrastructure - Algorithm Identifiers for the Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)
  • Authors: Sean Turner(sean@sn3rd.com), Panos Kampanakis(kpanos@amazon.com), Jake Massimo(jakemas@amazon.com), Bas Westerbaan(bas@westerbaan.name)
  • Summary: 本文主要介绍了互联网标准组织(Internet-Drafts)发布的一份名为“Module-lattice-based key-encapsulation mechanism (ML-KEM)”的安全加密机制。该机制被用于公钥基础设施中的证书,提供了对安全性、可扩展性和易用性的保证。 ML-KEM算法使用模块化结构,可以实现量子安全性和古典攻击之间的平衡。它支持不同的密钥长度(512位、768位和1024位),并且在不同级别上提供更强的安全性保护,例如: - ML-KEM-512:适用于最高级别的安全性要求。 - ML-KEM-768:适用于第二级的更高要求。 - ML-KEM-1024:适用最严格的第三级要求。 本文还讨论了如何使用ML-KEM在X.509证书中使用公钥,并详细描述了ML-KEM私钥的格式和内容。此外,还指出了使用ML-KEM时需要考虑的一些重要因素,如随机数生成器的选择和性能要求等。最后,本文还提到了可能的改进方案,包括增强种子值的可用性以及扩展API等。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.878。

oauth

1. draft-ietf-oauth-status-list-07

  • Title: Token Status List
  • Authors: Tobias Looker(tobias.looker@mattr.global), Paul Bastian(paul.bastian@bdr.de), Christian Bormann(chris.bormann@gmx.de)
  • Summary: 本文主要讨论了Token格式中的状态列表(status list),它是基于JOSE和COSE协议的安全机制。状态列表用于描述多个参考令牌的状态,可以是任何格式,例如JWT或CWT。它由一个整数表示每条状态的位数,以及一条引用了这些状态的参考令牌的信息。状态列表包含了一个压缩后的二进制数组,其中每个位对应于状态列表中的一个状态。状态列表可以表示多种状态类型,并且可以在不同格式之间进行转换。 状态列表在以下方面提供了价值: - 可以存储大量状态信息; - 可以使用多种加密算法保护状态列表; - 支持缓存策略; - 支持多种类型的参考令牌。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.732。

privacypass

1. draft-ietf-privacypass-batched-tokens-04

  • Title: Batched Token Issuance Protocol
  • Authors: Raphael Robert(ietf@raphaelrobert.com), Christopher A. Wood(caw@heapingbits.net), Thibault Meunier(ot-ietf@thibault.uk)
  • Summary: 该文档主要描述了两个版本的隐私令牌发放协议,其中一个允许批量发放令牌,另一个则仅支持单个批次。前者支持多种类型的令牌,包括公有可验证和私有可验证类型。后者仅支持单个批次的私有可验证令牌。 总的来说,这两种版本都旨在解决在大量客户需要一次性获取大量令牌时性能瓶颈的问题,同时提高服务器和客户端的发行效率,并且成本保持线性。此外,两种版本都引入了一个新的令牌类型(编号为0x0005),用于与隐私通行证中的PrivateToken HTTP认证方案相兼容。 总的来说,这两款协议都是为了提高隐私令牌的使用效率而设计的。它们通过减少证明的大小和优化性能来实现这一点。然而,由于其对特定环境的支持有限,它们可能无法完全替代现有解决方案。
  • Diff: 作者列表发生变化,原作者列表为:Raphael Robert(ietf@raphaelrobert.com), Christopher A. Wood(caw@heapingbits.net)。新旧文稿相似度为:0.854。

Unknown

Unknown

1. draft-nurpmeso-dkim-access-control-diff-changes-02

  • Title: DKIM Access Control and Differential Changes
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文提出了一套扩展的DKIM(DomainKeys Identified Mail)协议,旨在简化邮件环境的复杂性、降低维护和管理的难度。它通过引入访问控制机制和差异变化追踪功能,使邮件系统能够对发送方和接收方进行验证,并基于这些验证结果来做出决策。 具体来说: 1. 具有序列标记:每个DKIM签名都由一个数字标签表示,表明它是序列中的第几份拷贝。当某个域在与另一个域交换密钥时,需要确保收到的新版本不会覆盖旧版本,因为序列可能会溢出。 2. 允许修改:差分变化可以用来恢复消息的原始内容,以供加密验证。这种特性使得用户界面能够显示中间站的更改,并据此做出判断,而不是依赖于可能因被修改而无效的消息。 3. 引入域名认证:为了收集组织信任度信息,如果存在多个不同签名,则需要检查它们是否一致。 4. 防止滥用:使用增强的SMTP状态码,例如5.5.4,以阻止错误拒绝策略的滥用。 5. 互操作性考虑:虽然标准不断发展,但大多数现有的电子邮件标准,如ARC、DMARC和SPF,为DKIM提供了支持。这些标准的增加使得实现更加困难,因此作者希望通过这套方案为用户提供一种更容易使用的替代方案。 总的来说,本文旨在提供一套更简单、易于管理和维护的解决方案,同时保持兼容性并最终实现安全性和效率的提升。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.424。


2. draft-nurpmeso-smtp-tls-srv-04

  • Title: Secure SMTP/TLS SRV Announcement
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文主要讨论了在互联网工程任务组(Internet Engineering Task Force, IETF)制定的文档标准中,关于使用DNS来发现和声明SMTP/TLS服务名称。文中提出了一个新的DNS资源记录(_smtps._tcp)用于声明SMTP/TLS服务扩展(Secure SMTP, STARTTLS)。这个记录可以在域名上宣布支持STARTTLS或隐式TLS,并指示一个特定的端口号。文中还对这些概念进行了详细解释,包括SRV资源记录的定义、新的DNS记录的作用以及安全性考虑等。 此外,文稿提出了对IANA(国际互联网协定组织)进行了一定程度的建议,建议将指定的端口号26分配给SMTP/TLS隐式TLS服务,以提供更好的安全性和可管理性。同时,文稿也指出了使用TCP而不是UDP的原因,强调了安全和性能之间的权衡。 总的来说,本文为解决邮件服务器和客户端之间的通信问题提供了新的解决方案,同时也为未来的网络安全性改进工作提供了基础。它提醒我们,尽管现有的协议已经可以满足大部分需求,但仍有改进的空间,需要继续探索和研究。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.476。


3. draft-nurpmeso-dkim-algo-adaed25519-02

  • Title: DKIM Signing Algorithm AdaEd25519-SHA256
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文是关于互联网工程任务组(Internet Engineering Task Force, IETF)关于密钥标识(DKIM)算法的最新标准文档。本文主要介绍了新的密钥标识算法AdaEd25519-SHA256,该算法与传统的Ed25519-SHA256算法不同,采用了DKIM算法适应性(DKIM Hash Algorithm Adaptivity)。本文还提到了IANA注册委员会对该新算法的考虑,并指出了安全性方面的考虑和参考文献。 总结来说,本文为密钥标识算法添加了新的AdaEd25519-SHA256算法,该算法在传统Ed25519-SHA256的基础上进行了改进,以适应现代算法。同时,也对IA Please write in English language.
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.835。


4. draft-nurpmeso-dkim-hash-adaptivity-02

  • Title: DKIM Hash Algorithm Adaptivity
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文提出了一种新的特性,即在使用特定算法(如EdDSA)进行数字签名时,可以将数据作为输入参数传递给指定的签名算法。这意味着,在某些情况下,用户可以不必创建额外的数据摘要,而是直接使用整个数据作为签名算法的输入参数。这种特性的引入有助于简化实现,减少冗余处理,并可能提高算法的安全性。此外,由于现代签名算法通常会包含大量的数据加密和哈希操作,因此引入该特性可以帮助增强对这些算法的哈希处理的保护。 总的来说,本文提供了一种更加灵活的解决方案,使用户能够根据实际需求调整哈希算法以满足不同的安全性和性能要求。然而,值得注意的是,这可能会增加算法的设计复杂度以及实施难度,尤其是在采用密钥交换协议的情况下。因此,开发者需要仔细权衡其带来的好处与潜在的风险,确保这种灵活性既能满足业务需求,又能保证系统的安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.661。


5. draft-eastlake-fnv-30

  • Title: The FNV Non-Cryptographic Hash Algorithm
  • Authors: Glenn Fowler(gsf@research.att.com), Landon Curt Noll(fnv-ietf2-mail@asthe.com), Kiem-Phong Vo(kpv@research.att.com), Donald E. Eastlake 3rd(d3e3e3@gmail.com), Tony Hansen(tony@att.com)
  • Summary: 本文主要讨论了非加密哈希算法FNV(由Glenn Fowler、Phong Vo和Landon Curt Noll提出)的优点和用途。FNV是一种快速且具有小代码脚本的非加密哈希算法,其良好的散列性能使其特别适合处理大量数据。 FNV的缺点是它不适用于面对活跃攻击的安全方案中,因为计算FNV散列(如附录A中所述)和它们的其他非加密特性会使得安全威胁模型无效。然而,如果一个应用需要不能被尝试计算出特定前缀或后缀的情况,可以使用更强大的加密哈希函数,例如SHA-256等。 FNV被广泛用于标准文档中,并在DNS服务器、X服务、数据库索引、大型网络搜索引擎、反垃圾邮件过滤器、拼写检查程序等场景中使用。此外,还有一些其他场合也使用FNV哈希,包括用于IPv6流量标签字段和bfd序列生成等。 FNV也提供了源代码供社区获取,方便大家学习和使用。总之,FNV是非加密哈希算法的一个好选择,尤其在性能要求不高但对散列强度有较高需求的应用场景中。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.328。


6. draft-perkins-irtf-code-of-conduct-08

  • Title: IRTF Code of Conduct
  • Authors: Colin Perkins(csp@csperkins.org)
  • Summary: (RFC)详细阐述了参与互联网研究论坛(IRTF)的所有人员应该遵守的行为准则。主要内容包括: 1. 研究诚信:参与者必须尊重、诚实、透明和公平,提供事实证据支持他们的论点,并对他们的理由进行客观分析。 2. 假冒伪科学:抄袭、篡改作者身份和伪造内容是不道德和欺诈行为,应受到惩罚。 3. 研究伦理:参与者应确保其研究在涉及人类或个人数据时是合法且具有道德性的,应在研究前与相关机构咨询并遵循相应的指导方针。 4. 语言和图像:使用符合英语母语的人参加者需求的语言和图片。 5. 参与和可访问性:为了鼓励广泛的参与和支持一个开放和包容的环境,IRTF参与者应考虑无障碍性和可访问性问题,以确保所有希望参与的人都能够获得机会。 6. 安全考虑:研究成果可能影响用户的网络安全和隐私,因此研究人员应注意潜在的安全风险和利益冲突。 总的来说,《互联网研究论坛代码行为准则》旨在建立一个公正、包容、开放的研究论坛文化,促进多样化的观点和实践,并尊重每个人的权利和尊严。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.988。


7. draft-davies-internal-tld-02

  • Title: A Top-level Domain for Private Use
  • Authors: Kim Davies(kim.davies@iana.org), Andrew McConachie(andrew@depht.com), Warren "Ace" Kumari(warren@kumari.net)
  • Summary: 本文主要讨论了内联网顶级域名,用于私人用途的应用。它是一个私有命名空间,可以作为内部网络的专用名称使用。这种顶级域名旨在提供一个独特的、专有的和不受全球域名系统(DNS)控制的名称空间。然而,由于它的特殊性,使用时应谨慎。 该文档指出了在配置和部署此类顶级域名时可能遇到的一些问题,如可能会被误解为通用或全球可用,从而引发网络混淆或安全风险。此外,文档还强调了这种命名空间对于企业来说具有潜在的安全性和隐私保护价值,但同时也应该注意到其不可预见的后果,包括可能的网络混淆或安全威胁。 总的来说,本文通过详细说明使用内联网顶级域名的各种考虑因素,帮助用户更好地理解并合理利用这种特殊的命名空间。
  • Diff: 作者列表发生变化,原作者列表为:Kim Davies(kim.davies@iana.org), Andrew McConachie(andrew@depht.com)。新旧文稿相似度为:0.650。


8. draft-org-trust-relationship-protocol-01

  • Title: Organization Trust Relationship Protocol
  • Authors: Ralph W Brown(ralph@journallist.net)
  • Summary: 本文是关于建立一种名为“组织信任关系协议”(Org Trust Relationship Protocol)的方法,用于服务提供者(如网站运营商、出版商和组织等)声明他们的信任关系。主要描述了这个方法的基本概念、实现方式、使用场景以及如何在不同平台上正确放置Trust URI等内容。 总结:本文详细介绍了建立一种基于标准格式的组织间信任关系的协议,包括定义角色、访问方法、文件格式等细节,并提供了实例示例。该协议旨在提高网络的信任度,通过公开透明的方式展示组织间的信任关系,使用户可以轻松识别并验证这些关系的存在。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.787。


9. draft-saumthimma-evpn-ip-binding-sync-05

  • Title: Secure IP Binding Synchronization via BGP EVPN
  • Authors: Saumya Dikshit(saumya.dikshit@hpe.com), Gadekal, Thimma Reddy(tgadekal@hpe.com)
  • Summary: 这篇文档提出了一个解决方案,通过在BGP扩展域控制平面构建中定义新的扩展社区,来同步L2层上跨越不同地理区域的网络中的客户端IP绑定数据库。该解决方案使用了BGP扩展域路由类型2(NLRI)和MAC地址广播路由,允许在跨地理扩展的VxLAN网络中进行IP绑定同步。 文档还讨论了这个解决方案可能面临的安全问题,如信息泄露、访问控制等问题,并提供了相应的安全措施建议。此外,还指出了这个解决方案对现有技术的影响和未来的发展方向。 总的来说,本文旨在通过扩展BGP控制平面来实现L2层跨越地理区域的网络中客户端IP绑定数据库的同步,以提高网络安全性和信息安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.902。