【每日文稿】2024-10-02
今日共有15篇文稿更新,涉及6个area里的9个WG
ART
regext
- Title: Using JSContact in Registration Data Access Protocol (RDAP) JSON Responses
- Authors: Mario Loffredo(mario.loffredo@iit.cnr.it), Gavin Brown(gavin.brown@icann.org)
- Summary: 本文主要讨论了在注册数据访问协议(RDAP)响应中使用JSContact作为实体联系信息表示方法的问题。JSContact是一种更简洁、效率更高的实体联系信息表示方式,相较于jCard,它提供了更好的国际化的支持。文中还定义了一种用于转换jCard到JSContact的过渡机制,并提出了几个实现步骤来帮助完成这个过程。 总结来说, 这篇文稿提出了一种新的RDAP响应扩展, 允许服务器返回JSContact对象而不是jCard对象, 并描述了如何在客户端和服务器上实施这种变化的过程。同时, 它也讨论了如何处理转换过程中可能遇到的一些问题, 如过渡期间可能发生的客户请求等。最后, 文稿提到了几种实现这些扩展的方法, 包括一些具体的例子。
INT
6lo
- Title: Transmission of SCHC-compressed packets over IEEE 802.15.4 networks
- Authors: Carles Gomez(carles.gomez@upc.edu), Ana Minaburo(anaminaburo@gmail.com)
- Summary: 本文提出了一种名为Static Context Header Compression and Fragmentation (SCHC) 的新协议,它可以在低功率广域网(LPWAN)技术上支持IPv6的头压缩和分段功能。该协议允许更高的压缩比,并且可以用来压缩CoAP等其他协议头部。 文稿还讨论了如何在IEEE 802.15.4网络上传输这些压缩包。此外,它还定义了单跳、多跳通信框架以及路由器转发规则的概念。最后,它详细描述了如何使用SCHC来传输IPv6/CoAP数据单元,以便于实现更好的性能提升。
OPS
grow
- Title: BMP Peer Up Message Namespace
- Authors: John Scudder(jgs@juniper.net), Paolo Lucente(paolo@ntt.net)
- Summary: 本文更新了《BGP 监控协议》(RFC 7854)中的几个消息类型,以解决其命名冲突。主要变更包括: 1. 增加一个独立的消息类型“Peer Up”来解决与其他消息类型的命名冲突。 2. 更新了与新引入命名空间相关的现有RFC。 3. 创建了一个新的注册表,用于管理“BMP Peer Up Message TLVs”,并为已知实现提供详细信息。 本文更新了RFC 7854,并创建了一个独立的消息类型“Peer Up”和一个新的注册表来管理和定义相关的信息传输格式。它还更新了现有的相关RFC,并提出了一个新的名称注册表,以方便未来的扩展。此外,该文档提供了关于实施状态、安全考虑以及版权细节等详细信息。
- Title: Current Options for Securing Global Routing
- Authors: Tobias Fiebig(tobias@fiebig.nl)
- Summary: 本文是关于保护和确保边界网关协议(BGP)安全的一份综合指南。文稿讨论了网络层保护、管理接口保护、TCP会话保护、动态前缀过滤、静态前缀过滤以及动态前缀过滤器的一些方面,包括使用互联网路由注册数据库(IRRs)创建路由对象(RO)和自动计算大群组(SIDR)来防止路由泄露。最后,文稿还讨论了如何在不同类型的BGP邻居之间进行过滤,并提供了一些最佳实践建议。 总的来说,该文档提供了各种保护措施以确保BGP的安全性,并且强调了定期审查配置的重要性,以便能够适应不断变化的网络环境。
- Title: Currently Used Terminology in Global Routing Operations
- Authors: Tobias Fiebig(tobias@fiebig.nl)
- Summary: 本文主要介绍了全球路由运营领域中的常用术语,包括提供者、路由器、全局路由表、网络层可达信息等。文中还提到了一些邻接关系和路由技术方面的术语,如直连、相互转运、上游、同伴、预设、流量工程等。此外,文稿还讨论了网络安全领域的相关术语,如路由翻滚、BGP劫持/路由劫持、路由泄露、更新风暴、累积更新风暴、黑火药等,并提出了相应的安全考虑。最后,文档对这些术语进行了概述,没有提出具体的建议或标准,而是提供了当前使用的术语列表和定义。 总之,本文为全球路由运营领域的操作人员和实施者提供了一种了解当前术语的方式,有助于他们更好地理解和使用这些概念。
opsawg
- Title: A YANG Model for Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
- Authors: Mohamed Boucadair(mohamed.boucadair@orange.com)
- Summary: 本文定义了一个用于终端访问控制器接入控制系统加服务(TACACS+)过TLS 1.3的Yang模型。该模型通过使用TLS结构,如公钥、密钥对和预共享密钥来扩展现有的系统管理数据模型,并支持配置服务器的域名。此外,它还支持基于证书的身份认证类型和自定义配置选项。总的来说,本文为TACACS+在TLS 1.3上的部署提供了基础框架。 文稿主要分为以下几个部分: 1. 引言:简要介绍了本文的目的、目的和意义。 2. 文集规范与定义:描述了文档中的符号含义及树图格式。 3. 模型结构:展示了模块层次结构及其子模块关系。 4. 安全考虑:讨论了如何确保数据的安全性。 5. IANA考虑:提到了需要注册的URI等信息。 6. 参考文献:列出了一些相关的标准和参考文献。 总体来说,本文提供了一种新的方法来扩展现有的TACACS+协议,使其能够在TLS 1.3上运行,并增加了安全性方面的考虑。然而,由于这是一个初步版本,具体的实现细节可能还需要进一步的研究和开发。
sidrops
- Title: Same-Origin Policy for the RPKI Repository Delta Protocol (RRDP)
- Authors: Job Snijders(job@fastly.com)
- Summary: 《Same-Origin Policy for the RPKI Repository Delta Protocol》是关于在RIP库Delta协议(RRDP)客户端和服务器之间应用同源策略的一篇文稿。该策略旨在限制文档从一个起源加载时与来自另一个起源资源之间的交互,从而减少可能的安全威胁。本文主要更新了《互联网报导》中的相关要求,并强调了跨域请求对RRDP的影响。此外,还讨论了部署情况、安全考虑以及IANA注册事项等。 总的来说,文稿详细解释了应用同源策略的必要性及其对实现安全性的意义,同时也提到了实施过程中可能出现的问题和解决方案。最终,它呼吁业界关注并积极参与到同源策略的应用中来,以确保网络的安全性和稳定性。
RTG
idr
- Title: SR Policies Extensions for Path Segment and Bidirectional Path in BGP-LS
- Authors: Cheng Li(c.l@huawei.com), Zhenbin Li(lizhenbin@huawei.com), Yongqing Zhu(zhuyq8@chinatelecom.cn), Weiqiang Cheng(chengweiqiang@chinamobile.com), Ketan Talaulikar(ketant.ietf@gmail.com)
- Summary: 本文是关于在边界网关协议(BGP)链接状态(BGP-LS)中使用路径分段和双向路径信息的扩展。主要目的是将这些信息用于外部组件进行性能测量、路径重优化或端到端保护。 本文定义了新的子TLV,可以用来描述路径段(Path Segment)以及双向路径信息,并且可以包含SR路径段和反向路径段列表(sub-TLVs)。 此外,还讨论了错误处理和故障管理方面的考虑,例如对子TLV长度、范围和值字段进行验证,并指出路径标识符可能会影响转发行为。 最后,文稿提到了相关参考文献和贡献者名单。
- Title: SR Policy Extensions for Path Segment and Bidirectional Path
- Authors: Cheng Li(c.l@huawei.com), Zhenbin Li(lizhenbin@huawei.com), Yuanyang Yin(yinyuany@chinatelecom.cn), Weiqiang Cheng(chengweiqiang@chinamobile.com), Ketan Talaulikar(ketant.ietf@gmail.com)
- Summary: 本文是关于SR(Segment Routing)在BGP协议中的扩展,主要关注了两个方面: 1. 定义了新的Path Segment Sub-TLV,用于在SR路径列表中表示一个特定的SID列表,这个SID列表可以用来标识一个路径或者路径段。对于未定义在[RFC9256]中的SR政策,通过使用BGP的Update消息来传递。 2. 提供了一种方法来支持双向路径,在一些场景下,比如移动回环网络,可以通过反向路径和正向路径关联起来。这种结构有助于简化路径保护、OAM操作等任务。 本文提出的新特性为未来的端到端路径保护和性能测量提供了可能,并且提供了对移动回环网络的支持。它还规定了新的TLV类型以适应这些变化,并且强调了正确配置路径段ID的重要性以避免潜在的问题。 总的来说,本文旨在提供一种更灵活的方法来处理SR和双向路径问题,这对提高网络性能具有重要意义。
SEC
oauth
- Title: Token Status List
- Authors: Tobias Looker(tobias.looker@mattr.global), Paul Bastian(paul.bastian@posteo.de), Christian Bormann(chris.bormann@gmx.de)
- Summary: 本文定义了关于令牌的状态列表数据结构、处理规则以及它们在JSON和CBOR格式中的表示。状态列表用于存储多个参考令牌的多个状态,这些状态由一个或多个位表示。它可以通过HTTP请求获取状态列表,也可以作为状态列表令牌的签名密文来提供。 状态列表可以包含一个比特位表示每个参考令牌的状态,最多支持2^8个状态。这个范围可以从1到256个状态,取决于位大小。状态列表被压缩成DEFLATE编码,并使用ZLIB解压算法进行解码。 状态列表可以是JSON或者CBOR格式表示的,它可以用来描述一个token的状态,比如是否有效、已撤销等信息。状态列表可以嵌入在一个token中,从而使得状态列表可以在第三方托管或者离线的情况下使用。 状态列表具有聚合功能,可以检索所有匹配状态的令牌,这样可以帮助Relying Party快速查询状态列表。 最后,本文还给出了几个例子,展示了如何将状态列表应用到不同场景下。
WIT
nfsv4
- Title: Extending the Opening of Files in NFSv4.2
- Authors: Thomas Haynes(loghyr@gmail.com), Trond Myklebust(trond.myklebust@hammerspace.com)
- Summary: 本文主要介绍了对网络文件系统版本4(NFSv4)的扩展,其中提出了几个关于打开和委托操作的扩展。这些扩展旨在增加客户端的功能性,比如检测离线文件、确定支持哪些打开功能、在OPEN过程中只获取一个open或delegate状态标识等。 具体来说,文稿详细解释了以下几个方面: 1. 准备一个offline文件,需要消耗较大的开销。 2. 确定server是否支持特定的小型版本修改。 3. 在OPEN操作中,只能获取一个open或delegate状态标识。 4. 代理时间信息,允许客户端返回已代理的时间信息给服务器。 这些扩展使得NFSv4协议变得更加完善和强大,有助于改善客户端与服务器之间的交互效率和安全性。总结起来,这个文档为NFSv4协议添加了新的特性以增强其功能,并且通过XML描述符格式提供了方便的实现方法。
tcpm
- Title: TCP ACK Rate Request Option
- Authors: Carles Gomez(carles.gomez@upc.edu), Jon Crowcroft(j.crowcroft@cl.cam.ac.uk)
- Summary: 《TCP延迟确认请求选项》是关于TCP协议中的一个新功能,叫做“TCP延迟确认请求”(TARR)。该选项允许发送方在一定条件下请求接收方使用不同的ACK率。当收发双方都支持这个选项时,它能帮助减少网络流量和提高系统效率。 TARR主要分为两个部分:一是发送方可以要求接收方每收到R个数据段就发送一次ACK;二是发送方也可以要求接收方立即发送ACK而不修改当前的ACK率。这两个选项都是为了在特定情况下改善网络性能。 此外,本文还讨论了TCP延迟确认请求可能带来的问题,如增加ACK流、延长启动时间以及降低响应速度等。最后,本文建议在必要的情况下,发送方应该通过调整ACK频率来应对这些潜在的问题。
Unknown
Unknown
- Title: Push And Pull Based Security Event Token (SET) Delivery
- Authors: Atul Tulshibagwale(atultulshi@gmail.com)
- Summary: 本文主要讨论了推和拉基于安全事件令牌(SET)交付(SET Delivery)协议,特别是关于如何使用单一HTTP连接来同时发送和接收多个SET。它还介绍了使用WebSockets来传递这些SET的方法,并讨论了与此相关的安全性、认证和授权问题。 在推拉机制中,一个通信实体既可以作为SET发送方也可以作为SET接收方。当两个实体都既作为发送方又作为接收方时,使用现有机制如Push-Based Delivery of Security Event Tokens(SET)Using HTTP或Poll-Based Delivery of Security Event Tokens(SET)Using HTTP可能会导致延迟增加,因为需要两次或更多次的HTTP连接来交换SET。本文提出的解决方案允许双向传输和接收多个SET,只需一个HTTP连接即可完成。 本文还讨论了对这一规范的相关考虑,包括身份验证和授权、HTTP和TLS的安全性以及可能遇到的攻击防御措施等。此外,还有对IANA命名空间的建议,以支持特定的WebSockets子协议。最后,本文总结了与当前版本相关的信息,包括最新修订版本的链接和状态信息。 总的来说,本文为实现高效地使用单个HTTP连接同时处理多个SET提供了新的方法和建议。通过利用WebSockets等网络层技术,可以显著减少SET传递过程中的通信开销,从而提高效率和性能。
- Title: Transport of Incident Detection Message Exchange Format version 2 (IDMEFv2) Messages over HTTPS
- Authors: Gilles Lehmann(gilles.lehmann@telecom-sudparis.eu)
- Summary: 本文提出了一种新的网络协议——HTTPS,用于传输基于Incident Detection Message Exchange Format(IDMEF)的报警消息。它定义了消息格式、认证方法和传输机制等关键要素,可以应用于不同类型的网络安全监控系统,如安全事件检测系统、物理设施监测系统和可用性管理系统。文稿还讨论了如何通过JavaScript Object Notation(JSON)将IDMEF格式的消息转换为易于解析和处理的数据结构。 总的来说,本文主要介绍了IDMEFv2在HTTPS上的传输方式,并探讨了相关安全性问题和实施指南。它为开发人员提供了一个标准的通信接口,使得不同类型的网络安全系统能够实现高效地协同工作以增强对复杂威胁的感知能力。
- Title: The Incident Detection Message Exchange Format version 2 (IDMEFv2)
- Authors: Gilles Lehmann(gilles.lehmann@telecom-sudparis.eu)
- Summary: 本文主要介绍了事件检测消息交换格式(IDMEF)版本2(IDMEFv2)的相关概念和特点。IDMEFv2是一种通用的数据交换格式,用于表示各种类型的事件,包括网络安全事件、物理安全事件、可用性事件等,并且支持自然和人为灾害事件。它具有高置信度、高效性和兼容性等特点,能够改善事件处理中的多类型事件关联与监测。 文中详细讨论了IDMEFv2的数据模型结构和组成部分,包括事件、攻击、报警等各个层次的信息传递方式,以及数据类型的选择、存储和使用方法。最后强调了IDMEFv2作为一种独立的事件管理工具,可以在不同的系统之间进行信息共享和协作,为提升监控系统的整体性能和协同效率提供了可能。