今日共有22篇文稿更新,涉及5个area里的12个WG

OPS

netconf

1. draft-ietf-netconf-transaction-id-08

  • Title: Transaction ID Mechanism for NETCONF
  • Authors: Jan Lindblad(jan.lindblad+ietf@for.eco)
  • Summary: 本文主要讨论了在配置交换过程中如何同步客户端和服务器之间的状态,以减少通信和计算成本。文中详细介绍了两种用于配置交换状态的机制:"Etag"机制和"Last-Modified"机制。这两种机制都使用XML属性(如"txid")来表示交易标识符,并在RESTCONF协议中引入了一种类似的功能。 文稿还探讨了配置更新、条件性更新以及YANG模块支持等其他配置交换方面的问题。此外,它还提出了对这种机制进行扩展和优化的可能性,例如增加更多类型的交易标识符或改变现有机制的工作方式。 总之,本文为实现高效的配置交换提供了新的思路和方法,旨在简化网络配置过程中的复杂性和提高效率。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.675。

opsawg

1. draft-ietf-opsawg-ipfix-alt-mark-02

  • Title: IP Flow Information Export (IPFIX) Alternate-Marking Information Elements
  • Authors: Thomas Graf(thomas.graf@swisscom.com), Giuseppe Fioccola(giuseppe.fioccola@huawei.com), Tianran Zhou(zhoutianran@huawei.com), Mauro Cociglio(mauro.cociglio@outlook.com), Massimo Nilo(massimo.nilo1+ietf@gmail.com)
  • Summary: 本文主要介绍了IP流信息导出(IPFIX)协议中的一个新元素,即用于存储和管理IPFIX流量测量数据的新的信息元素。这些元素包括用于标识监测流的流监控标识符(FlowMonID)、用于表示丢包率的丢弃标志(LossFlag)以及用于表示单个包延迟的延迟标志(DelayFlag)。此外,还定义了一个用于确定不同块中标记计数或时间戳相关性的周期数(PeriodNumber)。 本文提出了一种分配新的IPFIX信息元素的方法,并说明了在使用这些信息元素时应考虑的基本安全要求。本文没有涉及对现有元素的安全性进行评估的问题,但强调了应用和操作人员需要评估其敏感性和在特定实施环境中如何应用这些指导原则。 总之,本文为IPFIX协议添加了几个关键的新元素,以支持在有限域内的多点IP流测量,并提供了基本的安全指南。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.817。

RTG

detnet

1. draft-yan-detnet-oam-requirements-enhancement-01

  • Title: OAM Requirements for Enhanced DetNet OAM
  • Authors: Jinjie Yan(yan.jinjie@zte.com.cn), Han Zhengxin(hanzx21@chinaunicom.cn), Xiangyang Zhu(zhu.xiangyang@zte.com.cn)
  • Summary: 本文详细描述了增强版DetNet的操作、管理和维护(OAM)需求,并对其与现有OAM方法之间的差距进行了分析。主要关注的是如何在大规模网络中提供高精度的操作、管理及维护,以满足服务流量要求。 文稿首先指出微秒级别的测量精确度是确保检测和响应速度的关键,而基于传统保护机制的方法可能无法满足此要求。因此,应考虑使用混合OAM解决方案来支持预分配功能(PREF)。这些方案包括采用颜色编码技术进行直接出口检测,或通过南向接口发送本地数据并由第三方节点计算OAM相关计算,并通知节点生成响应。文稿还讨论了安全性和IANA方面的问题,但未具体阐述。总的来说,文稿提供了增强版DetNetOAM的详细需求和分析,旨在实现更可靠的服务流量监测。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.685。

idr

1. draft-lp-idr-bgp-ls-sr-policy-supplement-01

  • Title: Supplement of BGP-LS Distribution for SR Policies and State
  • Authors: Yao Liu(liu.yao71@zte.com.cn), Shaofu Peng(peng.shaofu@zte.com.cn), Zhenqiang Li(lizhenqiang@chinamobile.com)
  • Summary: 本文为BGP-LS路由协议中的一个补充文档,它提供了关于SR(Segment Routing)政策状态的新信息。文稿详细描述了如何在BGP-LS广告中报告SR政策的状态信息,并引入了新的标志位来标识分段列表的行政关闭状态和纯备份路径状态。 新标志位“S-Flag”用于标识分段列表处于行政关闭状态;而“B-Flag”则用于标识分段列表是纯备份路径,即当该标志位被设置时,表明该路径是当前可用的正常流量负载均衡路径。 这一扩展将有助于改善网络管理员能够监控并管理分段列表状态的能力,从而更好地维护网络的健康运行。此外,这些标志位也将对SR Policy架构提供更全面的监测能力,帮助运营商更好地管理其网络资源,提升服务质量。 总的来说,此补充文档的引入将进一步增强BGP-LS协议的功能性和可靠性,使网络管理员能够更加精确地监控和管理SR Policy状态,从而优化网络性能和安全性。
  • Diff: 作者列表发生变化,原作者列表为:Yao Liu(liu.yao71@zte.com.cn), Shaofu Peng(peng.shaofu@zte.com.cn)。新旧文稿相似度为:0.831。


2. draft-lin-idr-bgp-ls-sr-policy-admin-flag-00

  • Title: Advertisement of SR Policy Administative Flags using BGP Link-State
  • Authors: Changwang Lin(linchangwang.04414@h3c.com), Jinming Li(lijinming@chinamobile.com), Ran Chen(chen.ran@zte.com.cn)
  • Summary: 本文定义了BGP链路状态协议(BGP-LS)能够用于通告SR策略管理标识的状态,从而辅助操作和维护SR策略。新引入的SR路径状态TLV扩展了BGP链路状态协议,提供了关于候选路径或段列表的操作状态和属性的信息。另外,SR段列表TLV也进行了扩展,其中增加了新的位组:S-Flag,它指示了SR段是否处于行政关闭状态。该文档并未带来新的操作,现有操作可以在此基础上直接应用。此外,本文未涉及IANA考虑事项、安全考虑、参考文献等内容。 总的来说,本文提出了一种通过BGP链路状态协议来通告SR策略管理标识的新方法,有助于提高SR策略的可操作性和维护性。


3. draft-lin-idr-sr-policy-admin-flags-01

  • Title: BGP SR Policy Extensions for Administrative Flags
  • Authors: Changwang Lin(linchangwang.04414@h3c.com), Jinming Li(lijinming@chinamobile.com), Ran Chen(chen.ran@zte.com.cn)
  • Summary: 本文主要探讨了在BGP段路由(SR)政策中引入行政状态控制,以支持管理SR政策和维护。通过定义新的子TLV来表示候选路径和分段列表的行政状态,并详细说明了这些子TLV的格式和含义。此外,还讨论了相关的安全考虑和IANA考虑。该文档为SR政策的管理提供了更多的灵活性和可操作性,有助于更好地控制和优化SR网络中的流量分配。 本文总结如下: 1. 定义了新的子TLV(Candidate Path Administrative Flags和Segment List Administrative Flags),用于指示候选路径或分段列表的行政状态。 2. 提出了针对Drop-Upon-Invalid行为的扩展,允许SR Policy启用并设置相应的行政状态标志。 3. 强调了对于SR Policy中某些情况下的限制和要求,例如不允许使用特定子TLV作为备用路径。 4. 指出了对于新行政状态控制的必要性和重要性,以便更有效地管理和维护SR网络。
  • Diff: 作者列表发生变化,原作者列表为:Changwang Lin(linchangwang.04414@h3c.com), Jinming Li(lijinming@chinamobile.com)。新旧文稿相似度为:0.716。


4. draft-mohanty-idr-secondary-label-01

  • Title: The Secondary Label and its applications
  • Authors: SATYA R MOHANTY(satyamoh@cisco.com), Israel Means(israel.means@att.com), Praveen Ramadenu(pr9637@att.com), Mankamana Prasad Mishra(mankamis@cisco.com)
  • Summary: (《二级标签及其应用》)这篇文稿提出了一个概念——二级标签。在L3VPN部署中,当下一个跳点发生重置时,BGP对等体将分配本地MPLS标签,并将其广播给其他对等体。接收方安装此“收到”的标签并转发流量到发送路由器使用此标签。然而,在某些部署中,可能需要从另一个来源分配一个额外的标签,这就是二级标签的概念。 文稿讨论了两种特定情况:如果相邻路由器之间有一个双环路故障,可能会导致连续的标签交换和FIB性能下降。在这种情况下,引入二级标签可以解决这些问题。二级标签只依赖于原始路径,不受备份路径的影响。这样就避免了标签空间快速耗尽的问题。 另外一种情况是,在一个双宿主CE(双宿主CE)环境中,两个PE设备之间的PE1与PE2分别通过EBGP进行连接,但它们都同时发布了相同的路由表。在这种情况下,可以通过配置不同的本地标签来区分PE1和PE2的优先级选择,从而优化网络资源。 总之,二级标签的概念为解决复杂的标签交换问题提供了一个有效的解决方案。它可以提高网络收敛速度,减少标签消耗,且不影响传统本地标签的配置。未来随着更多应用场景的探索,二级标签的应用将会更加广泛。
  • Diff: 作者列表发生变化,原作者列表为:SATYA R MOHANTY(satyamoh@cisco.com), Israel Means(israel.means@att.com), Praveen Ramadenu(pr9637@att.com)。新旧文稿相似度为:0.970。


5. draft-ietf-idr-bgp-sr-segtypes-ext-08

  • Title: Segment Routing Segment Types Extensions for BGP SR Policy
  • Authors: Ketan Talaulikar(ketant.ietf@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Stefano Previdi(stefano.previdi@gmail.com), Paul Mattes(pamattes@microsoft.com), Dhanendra Jain(dhanendra.ietf@gmail.com)
  • Summary: 本文主要对BGP中的SR(Segment Routing)协议进行了扩展,增加了新的段类型和相应的安全、管理和可管理性考虑。新增加的SR-MPLS、SRv6和SR端点行为SID结构等新段类型将有助于在BGP中更好地表示SR策略,并支持SR在多链路网络上的更灵活使用。同时,文中还讨论了这些新的段类型的安全性、可管理性和可操作性问题。总的来说,本文为BGP中的SR策略提供了更加丰富的表达能力和灵活性,使其能够更好地适应复杂的多链路网络环境。 此外,该文档也指出了针对BGP和SRPM模块的操作规范和建议,以确保这些扩展功能得到正确且高效地实现。同时,它还详细描述了用于标识SR算法和SID的有效性的新标志位,进一步增强了SR策略的可验证性和可靠性。 最后,文稿提出了可能需要进一步研究的问题,如如何实现在不同的BGP版本之间兼容这些新的段类型,以及如何改进其与现有BGP协议的接口等问题。总之,本文不仅扩展了BGP中的SR策略,也为未来的研究和应用奠定了基础。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.895。


6. draft-ietf-idr-bgp-car-15

  • Title: BGP Color-Aware Routing (CAR)
  • Authors: Dhananjaya Rao(dhrao@cisco.com), Swadesh Agrawal(swaagraw@cisco.com)
  • Summary: 本文主要介绍了BGP Car(色彩感知路由(carriage awareness routing, CAR))解决方案,用于在多域运输网络中实现意图感知路径。具体来说: 1. 定义了两个新的BGP SAFIs(颜色扩展社区(Color-EC)和本地色映射(LCM-EC)),用于表示不同的网络意图。 2. 描述了如何通过BGP CAR协议将不同颜色的意图映射到特定的运输路径上,并支持自动服务导向。 3. 提出了两种类型的BGP CAR路由:Type-1(E、C)和Type-2(E)。Type-1路由类型用于生成并分发多个色彩意识路由给同一目的地IP前缀,以便满足不同意图的需求;而Type-2路由类型则用于为特定的颜色分配一个唯一的目的地IP前缀。 4. 解释了BGP CAR路由的自动路径选择机制,以及如何使用BGP CAR协议来导航流量以满足不同意图的服务需求。 5. 提供了BGP CAR协议中的各种特性,如基于颜色的路径选择、智能路由重定向等,这些特性使得BGP CAR能够在多域运输网络中实现高效的意图感知路径建立。 总之,BGP CAR协议提供了一种灵活且有效的技术手段,可以满足网络运营商对意图感知路径的需求,同时保持跨域网络间的统一性。它有助于改善端到端服务流的管理和控制能力,从而提高网络的整体性能。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.982。

lisp

1. draft-ietf-lisp-geo-10

  • Title: LISP Geo-Coordinates
  • Authors: Dino Farinacci(farinacci@gmail.com)
  • Summary: 本文主要讨论了LISP架构和协议中Geo-Coordinates的使用问题。它提出了一种新的LCAF编码格式,用于表示地理坐标,兼容现有路由协议使用的Geo-Coordinates编码。这种新编码可以用于EID记录和RLOC记录中,提供灵活性,并且与IS-IS、OSPf等路由协议兼容。此外,文稿还提到了一些安全和隐私方面的考虑,以及IANA对LCAF类型的建议更新。 总的来说,本文为LISP架构中的Geo-Coordinates编码提供了统一的框架,有助于提高网络性能和安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.864。

roll

1. draft-ietf-roll-rnfd-06

  • Title: RNFD: Fast border router crash detection in RPL
  • Authors: Konrad Iwanicki(iwanicki@mimuw.edu.pl)
  • Summary: 本文讨论了RPL网络中的一个扩展,名为Root Node Failure Detector(RNFD),用于快速检测边界路由器故障。RNFD通过协调不同节点对边界的监控来减少网络故障的影响。它利用冲突计数器进行状态同步,并在必要时自动重启协议版本。此外,文稿还提到了一些可能的问题和解决方案,以及如何管理和保护这些机制。总的来说,RNFD是RPL的一个增强功能,旨在提高网络的健壮性和响应性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.992。

SEC

cose

1. draft-ietf-cose-merkle-tree-proofs-08

  • Title: COSE Receipts
  • Authors: Orie Steele(orie@or13.io), Henk Birkholz(henk.birkholz@ietf.contact), Antoine Delignat-Lavaud(antdl@microsoft.com), Cedric Fournet(fournet@microsoft.com)
  • Summary: 这篇文稿是关于一个称为COSE(Concise Object Signing and Encryption)的协议,它提供了一种用于证明数据结构状态的凭证。这个协议可以用来证明数据结构的状态,比如包含在数据库中的元素、数据库是否只读等。文稿定义了新的COSE头参数和相应的COSE验证对象,以支持COSE凭证的使用。 主要总结如下: - COSE凭证是一种可以证明数据结构状态的凭证。 - 新的COSE头参数包括:receipts,用于传递多个COSE凭证;vds,用于指定所使用的可变数据结构算法;vdp,用于指明可以传递的COSE验证类型。 - COSE凭证可用于证明诸如数据结构状态、数据库包含性、数据库可读性、数据库完整性等问题。 这篇文稿为COSE凭证的实现提供了基本指导,有助于促进其在安全领域的应用。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.887。

ipsecme

1. draft-dunbar-ipsecme-ligthtweight-authenticate-00

  • Title: Lightweight Authentication Methods for IP Header
  • Authors: Linda Dunbar(dunbar.ll@gmail.com), Kausik Majumdar(kausik.majumdar@oracle.com), Scott Fluhrer(sfluhrer@cisco.com)
  • Summary: 本文主要探讨了针对IP头部封装的轻量级认证方法,旨在减少在IP加密头部上进行计算资源的需求同时确保安全。文稿分析了三种可能的方法:哈希码(HMAC)基于认证方法、数字签名和其它认证方法。其中,哈希码基于认证方法提供了高效且有效的解决方法。它使用SHA-256等可计算的哈希函数生成短小的哈希值,并用于验证IP包头信息的完整性。此外,哈希码可以应用于多种场景,如多段SD-WAN网络连接到云端背书网路,以及媒体传输中的数据验证。总结起来,该文提出了一种轻量级的方法来防止恶意实体篡改IP头部信息,以实现网络安全。 文中没有提及任何作者或文稿编号,因此无需引用。


2. draft-smyslov-ipsecme-ikev2-prf-plus-00

  • Title: Use of Variable-Length Output Preudo-Random Functions (PRFs) in the Internet Key Exchange Protocol Version 2 (IKEv2)
  • Authors: Valery Smyslov(valery@smyslov.net)
  • Summary: 本文是关于在IPSec架构中的IKEv2协议中使用变长输出预加密函数(PRF)的一个规范。变长输出PRF允许提供比已知PRF固定长度更多的随机数,从而更高效地生成密钥材料以适应不同算法的需求。本文更新了有关IKEv2和其扩展的一些RFC文档,讨论了如何在这些情况下使用变长输出PRF,并对可能的未来变化进行了展望。 此外,本文还涉及了一些IANA的工作,即分配代码点给新引入的变长输出PRF。最后,本文总结了使用变长输出PRF的优势以及它对未来安全技术的影响。

jose

1. draft-ietf-jose-fully-specified-algorithms-07

  • Title: Fully-Specified Algorithms for JOSE and COSE
  • Authors: Michael B. Jones(michael_b_jones@hotmail.com), Orie Steele(orie@or13.io)
  • Summary: 本文主要讨论了JOSE和COSE算法的完整指定算法标识符注册问题。它指出,使用完全指定算法标识符可以确保应用仅使用完整的算法信息,从而避免诸如椭圆曲线关键交换(ECDH)和哈希函数等不可见的组合。此外,它还介绍了新的全指定算法标识符,并详细解释了如何定义已废弃和禁止的属性。 总结:本文提供了关于如何使用完全指定算法标识符来增强安全性的建议。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.449。

rats

1. draft-ietf-rats-eat-measured-component-02

  • Title: EAT Measured Component
  • Authors: Simon Frost(simon.frost@arm.com), Thomas Fossati(thomas.fossati@linaro.org), Hannes Tschofenig(Hannes.Tschofenig@gmx.net)
  • Summary: 本文提出了一个名为"measured component"的新格式,用于在EAT测量声明中描述软件组件。这个格式可以包含被测组件的信息,如其标识、哈希值以及签名者等。它还可以包含关于该组件的额外信息,比如版本和配置项。 例如,如果组件是运行于特定路径的加载文件,则可以通过指定路径来表示。这种机制允许在不改变其他任何现有属性的情况下添加新的功能。 安全性方面,作者认为名称和版本对于确定运行在其上的软件及其配置设置具有重要意义。然而,这也可能提供有价值的见解,并且稳定性要求的名称可能会跟踪设备的状态。 为了支持这个新格式,我AI无法直接给出具体例子或引用文献。但是,根据文稿的主题和结构,我们可以合理地推断出,这将是一个扩展EAT协议的重要组成部分。此外,随着互联网技术的发展,越来越多的技术标准将得到发展和完善。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.771。

WIT

tsvwg

1. draft-ietf-tsvwg-udp-options-dplpmtud-15

  • Title: Datagram PLPMTUD for UDP Options
  • Authors: Gorry Fairhurst(gorry@erg.abdn.ac.uk), Tom Jones(tom@erg.abdn.ac.uk)
  • Summary: 本文主要讨论了UDP Options中的DPLPMTUD(Datagram Packetization Layer Path Maximum Transmission Unit Discovery)方法。它允许应用发现网络路径的最大数据包大小,以便更有效地传输数据。 在实现UDP Options支持时,可以使用此方法来增强端到端的数据传输。它还可以用于多路复用或多点接入场景,其中需要确认当前最大段长度。 文中还讨论了如何发送和接收UDP Options请求和响应消息,并提供了几个例子说明不同行为下的效果。最后,指出了相关参考文献以及未来的改进方向等。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.710。

IRTF

cfrg

1. draft-irtf-cfrg-rsa-guidance-03

  • Title: Implementation Guidance for the PKCS #1 RSA Cryptography Specification
  • Authors: Alicja Kario(hkario@redhat.com)
  • Summary: 本文讨论了RSA加密标准的实施指导,提供了保护措施来对抗侧信道攻击。首先介绍了RSA算法的基本概念,并对已知的弱点进行了概述。然后,详细描述了用于保护密钥操作的建议和注意事项。此外,还讨论了如何在实现中正确处理底面偏置、指数偏置以及模数偏置等问题。 对于RSA-OAEP(优化增强型椭圆曲线公钥加密)加密方案,提出了一个基于IRPRF的随机消息生成机制来隐藏长度检查失败的情况。这种机制可以在网络环境中可靠检测到一些微小的侧信道差异。此外,还提出了一种安全的API实现方法,以避免使用RSAES-PKCS-v1_5加密模式时进行的错误检测和回退。 最后,文稿总结了实现指南中的主要安全考虑点:需要确保所有与秘密数据相关的分支指令和内存访问不包含相关的信息;应使用非常量时间机器指令;应该定期更改基底和指数的计算参数等。 总的来说,本文旨在提供一套全面的策略,用于提高RSA加密算法的安全性,并防止可能发生的常见弱点。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.875。

Unknown

Unknown

1. draft-tsai-duration-00

  • Title: Date and Time on the Internet: Durations
  • Authors: Joe Tsai(joe@tsai.email)
  • Summary: 本文是关于网络协议中时间间隔的语法规范。文中提出了一种代表时间间隔的新格式,其中只使用小时、分钟和秒作为单位,并且这些单位不依赖于闰年或闰秒等特殊情况。这种新格式有助于提高时间间隔数据的可读性和准确性。同时,文中还讨论了时间和日期相关的安全问题,并给出了相应的解决方案。总的来说,本文为时间间隔数据的标准化提供了新的规范。


2. draft-sparks-test-async-submission-04

  • Title: Testing async submission
  • Authors: Robert Sparks(rjsparks@nostrum.com)
  • Summary: 本文为测试async api提交端点而编写,主要介绍了相关约定、定义和安全考虑。该文档提供了一个环境来验证和测试API提交功能。在安全性方面,它未提及具体的安全措施,但强调了使用这些技术时需要遵循特定的原则和标准。 文稿的其他部分包括IANA考虑和参考文献,但没有详细描述其内容。总的来说,本文为测试一个特定的async api提交端点提供了基础框架,以确保未来的开发团队可以顺利进行此类测试工作。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.983。


3. draft-herbert-ipv6-checksum-option-00

  • Title: IPv6 Checksum Option
  • Authors: Tom Herbert(tom@herbertland.com)
  • Summary: 是关于IPv6的一个标准文档,该文档定义了一个检查选项,用于在IPv6中计算并应用一个可选的校验和。这个选项包括一个伪头,收集IP头部信息,并覆盖源地址和目的地址,以满足安全性和可扩展性的要求。 在接收方处理时,如果收到的包中的校验和为零,则不进行额外考虑;如果非零值则视为无效,应被丢弃。同时,该选项允许选择性地设置校验和,例如在某些情况下可以跳过校验和。 总的来说,这个选项旨在提供一种新的校验机制,支持不同类型的校验和(如ICMPv6、UDPv6等),并提供了一种灵活的方式来管理网络流量的安全性和可靠性。


4. draft-yx-hpwan-uc-requirements-public-operator-00

  • Title: High Performance Wide Area Network (HPWAN) Use Cases and Requirements -- From Public Operator's View
  • Authors: Kehan Yao(yaokehan@chinamobile.com), Quan Xiong(xiong.quan@zte.com.cn)
  • Summary: 本文主要探讨了高性能宽域网络(HPWAN)的使用案例和需求,从公共运营商的角度出发。讨论了大型文件传输、跨数据中心流量、共享专有网络和非专用网络之间的数据传输等三种典型场景。针对这些场景,提出了以下几方面的要求: 1. 支持运输协议代理,使其能够将不同运输协议转换为另一种运输协议。 2. 支持流或会话的分类,优先考虑加速需要增加优先级或保证带宽的流。 3. 支持合并一些小流量流或分割一个大流量流成多个流。 此外,还提出了一些安全措施,如确保数据完整性,并在公共和非公共网络之间交换安全策略。最后,介绍了对IANA的关注点。