【每日文稿】2025-02-08
今日共有7篇文稿更新,涉及2个area里的3个WG
RTG
idr
- Title: Paths Limit for Multiple Paths in BGP
- Authors: Donatas Abraitis(donatas.abraitis@gmail.com), Alvaro Retana(aretana.ietf@gmail.com), Jeffrey Haas(jhaas@pfrc.org)
- Summary: 本文提出了一种BGP扩展能力,即PATHS-LIMIT能力。该能力允许接收者更好地控制收到的路由数量,并可以减轻使用BGP ADD-PATH可能引发的安全相关问题。如果接收者希望限制从某一方接收到的路由数量,则可以在PATHS-LIMIT能力中指定最大路由数。此外,本文还提到了IANA为该能力分配了编号76。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.988。
teas
- Title: A YANG Data Model for the RFC 9543 Network Slice Service
- Authors: Bo Wu(lana.wubo@huawei.com), Dhruv Dhody(dd@dhruvdhody.com), Reza Rokui(rrokui@ciena.com), Tarek Saad(tsaad.net@gmail.com), John Mullooly(jmullool@cisco.com)
- Summary: 本文主要定义了一个YANG数据模型,用于RFC 9543网络切片服务。这个模型可以用于网络切片服务接口,使得网络运营商和服务提供商能够管理它们的服务。文中详细介绍了网络切片服务的概念、模型和使用方法,并讨论了网络切片服务的安全性和IANA考虑等议题。文稿还提供了具体的例子来展示如何在不同的网络环境下使用这个模型。 总的来说,本文是关于定义一个标准的网络切片服务模型,以便于不同网络环境下的管理和操作。它为未来的网络切片服务设计提供了一种标准化的方法。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.812。
WIT
core
- Title: Group Object Security for Constrained RESTful Environments (Group OSCORE)
- Authors: Marco Tiloca(marco.tiloca@ri.se), Göran Selander(goran.selander@ericsson.com), Francesca Palombini(francesca.palombini@ericsson.com), John Preuß Mattsson(john.mattsson@gmail.com), Rikard Höglund(rikard.hoglund@ri.se)
- Summary: 是关于CoCore群组安全协议,它定义了如何在受限REST环境中的群组通信中提供端到端的安全性。该协议通过使用保护的消息、选项和头字段构建一个COSE对象,并将其传递给CoAP消息来替代原有的消息字段以实现加密、完整性、重放保护以及响应请求与应答之间的双向验证。 该文档还定义了如何在群组模式中发送和接收组内请求和回应,以及在对称密钥模式下如何发送和接收组间请求和回应。同时,也提供了如何处理长交换(Long Exchange)的信息,包括支持多条回应的长交换。 另外,还介绍了如何处理消息接收的信息、消息处理模式的选择、认证信息的生成等关键方面。总的来说,这个协议为受限环境中进行CoAP群组通信提供了完整的安全解决方案。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.782。
Unknown
Unknown
- Title: Hypertext Command Line Interface
- Authors: Jeff Michaud(cometaj2@proton.me)
- Summary: 本文是关于Hyper Text Command Line Interface(HCLI)的文档,它定义了HCLI标准,用于表达命令行接口(CLI)通过超媒体控制,如链接和表单。HCLI通过应用层语义风格定义共享理解,适用于REST架构和管道过滤式风格的结合。 文稿主要提出了以下几点: 1. HCLI提供了一种规范化的资源表示方式和它们之间的关系,促进了在REST架构与管道过滤式风格之间创建通用且多用途的桥梁。 2. 它定义了一个标准ALPS(Application-Level Profile Semantics)Profile,类似微格式,以建立对通用超媒体富文本类型结构的理解和协议。 3. HCLI的约定使得它可以作为一种API的命令行界面,使可以复用和广泛使用这些命令行接口。 4. 文稿讨论了HCLI的一些优点,包括减少成本、自文档化和及时性、即时可用性、脚本实验和构建块等。 总之,HCLI是一种标准化的实现,允许用户通过超媒体控制来使用命令行界面,并为开发人员提供了现成的解决方案。它简化了API的构建和管理,提高了性能,有助于构建高性能的API。
- Title: Lightweight Secure Shell (SSH) Signature Format
- Authors: Damien Miller(djm@djm.net.au), Simon Josefsson(simon@josefsson.org)
- Summary: 是关于SSH协议的一种轻量级签名格式,它兼容SSH密钥和传输格式。文稿首先介绍了该标准定义的签名格式,包括Armored和Blob两种形式,并详细描述了它们的区别、使用场合以及对安全性的影响等。 文稿还讨论了相关安全考虑,如版本限制、命名空间应用、数据验证等。同时,文中也提到了IANA和安全方面的考虑。 总的来说,本文主要介绍了SSH轻量级签名格式的设计理念和技术实现,以及它的适用场景和安全性影响。对于需要在非交互式SSH环境中使用的用户来说,这是一种简单易用且功能强大的解决方案。
- Title: Protocol extension and mechanism for fused service function chain
- Authors: Jinyou Dai(djy@fiberhome.com), Shaohua Yu(yush@cae.cn), Weiqiang Cheng(chengweiqiang@chinamobile.com), Xueshun Wang(xswang@fiberhome.com), Dongping Deng(dzb@fiberhome.com)
- Summary: 是关于服务功能链的一种协议,旨在实现两个或多个服务功能链的融合。这种融合使得数据和控制平面可以认为是一个单一的服务功能链,且可以独立地管理。本文主要讨论了如何在数据平面上和控制平面上进行封装、对服务功能链进行分类以及使用哪些方法来映射SPI(服务标识符)。 其中,文中提到的SPI是一种用于表示服务功能链中的特定成员的标识符,可以在不同的成员之间交换信息以避免可能的安全问题。同时,文稿还提出了两种解决方案来处理这些SPI:一种是在中央控制器上预先配置SPI的列表,另一种是在各组件间通过BGP传递信息。此外,文稿还探讨了如何映射不同成员之间的SPI,并详细介绍了VPN和NVO3这两种机制。 总的来说,这篇文档提供了关于如何在融合服务功能链中实施新的协议和操作方法的信息。它涉及的数据平面管理和控制平面封装、SPI映射和安全考虑等方面都具有一定的实用价值。
- Diff: 作者列表发生变化,原作者列表为:Jinyou Dai(djy@fiberhome.com), Shaohua Yu(yush@cae.cn), Xueshun Wang(xswang@fiberhome.com), Dongping Deng(dzb@fiberhome.com)。新旧文稿相似度为:0.985。
- Title: Link-Local Next Hop Capability for BGP
- Authors: Russ White(russ@riw.us), Jeff Tantsura(jefftant.ietf@gmail.com), Donatas Abraitis(donatas.abraitis@gmail.com)
- Summary: 本文是关于在点到点连接上使用link-local IPv6地址作为下一跳地址,从而简化BGP配置。这种能力使得不同支持BGP邻居配置接口的实施能够正确地相互兼容,而无需额外的配置更改。此外,该提案还规定了如何处理IPv6链接本地地址的错误消息,并讨论了其可能的安全性问题。 总的来说,该提案为BGP提供了新的能力来支持在点到点连接上的链路本地IPv6地址作为下一跳地址,简化了BGP配置并防止了潜在的安全威胁。它提供了一个简单的方法来建立和维护点到点网络中的BGP邻居关系,同时保持现有功能的兼容性。
- Diff: 作者列表没有发生变化。新旧文稿相似度为:0.788。