今日共有8篇文稿更新,涉及4个area里的7个WG

INT

deleg

  1. I-D: draft-ietf-deleg-requirements-01
  • Title: Problem Statement and Requirements for an Improved DNS Delegation Mechanism abbrev: DNS DELEG Requirements
  • Authors: David C Lawrence(tale@dd.org), Edward Lewis(eppdnsprotocols@gmail.com), Jim Reid(jim@rfc1035.com), Tim Wicinski(tjw.ietf@gmail.com)
  • Summary: 本文主要探讨了改进域名系统(DNS)代理机制的需求和要求。DNS目前使用的代理方式限制了许多新的DNS技术的引入,尤其是在与非UDP或TCP连接的端口(如53)交互时。本文提出了改进的代理机制需求框架,并讨论了实现这些需求所需的关键硬性和软性要求。此外,还考虑了对IANA、安全性以及其他可能影响现有环境的因素。 本文强调了新的代理机制应遵守现有的域名注册模型,同时保持与现有DNS软件的良好兼容性,并允许最小程度地干扰当前生态系统。此外,该文档还提出了将支持多种新的传输协议(如DNS-over-TLS、DNS-over-HTTPS和DNS-over-QUIC)的能力以及尽可能减少交易成本等目标。最后,它概述了如何解决新机制中的潜在问题,并指出在未来的文档中需要更加详细地考虑安全考虑因素。

OPS

ippm

  1. I-D: draft-ietf-ippm-encrypted-pdmv2-09
  • Title: IPv6 Performance and Diagnostic Metrics Version 2 (PDMv2) Destination Option
  • Authors: Nalini Elkins(nalini.elkins@insidethestack.com), michael ackermann(mackermann@bcbsm.com), Ameya Deshpande(ameyadeshpande@google.com), Tommaso Pecorella(tommaso.pecorella@unifi.it), Adnan Rashid(adnanrashidpk@gmail.com)
  • Summary: 本文是关于IPv6性能和诊断指标(PDMv2)目的地选项版本2(Draft-ietf-ippm-encrypted-pdmv2-09)的安全性讨论。文稿首先概述了PDM数据可能泄露的信息,包括序列号、延迟时间和操作特性等,这些信息对恶意攻击者来说非常有价值。接着,文稿详细讨论了如何通过加密和认证机制来保护PDM数据,以防止被动攻击和主动攻击。最后,文稿总结了本文的安全目标,并提出了具体的实施建议。 总结如下: 1. 文稿讨论了PDM数据可能泄露的信息以及其潜在威胁。 2. 提出了使用加密和认证机制来保护PDM数据的方法。 3. 强调了PDM安全性的关键在于确保其保密性和完整性,同时要考虑到网络流量中的隐私问题。 总的来说,本文提供了一种保护PDM数据不受恶意攻击者的侵害的方法,同时也为未来的研究提供了指导方向。

netconf

  1. I-D: draft-boucadair-netconf-port-numbers-01
  • Title: NETCONF Transport Port Numbers
  • Authors: Mohamed Boucadair(mohamed.boucadair@orange.com)
  • Summary: 《NETCONF 运输端口号》这一文档为用户提供了对现有分配给 NETCONF 的特定运输协议(如 SSH、BEEP 和 SOAP)的端口号进行更新的信息。这些端口号被重新分配,以释放可能因不适当使用而耗尽的资源空间。文档还包含了对已过时或被认为是历史的协议进行归档的说明,并指出它们很少有实施和部署。 然而,文档强调了这些端口号的删除不会要求更改服务名称,只会影响传输协议端口号。同时,该文档还指出了安全考虑,即通过释放部分端口号软化了可用端口号空间的消耗风险。 此外,该文档还提到了对 IANA 管理的服务名称和运输协议端口号注册表进行更新的要求,其中提到对新旧端口号进行对比并注明其当前状态。 总之,这篇文档主要讨论了如何重新分配已不再适用或已过时的端口号来释放可用资源,并且提醒读者注意其与安全相关的考虑。

RTG

cats

  1. I-D: draft-wang-cats-awareness-system-for-casfc-02
  • Title: Information Awareness System for Computing-Aware Service Function Chain (IAS-CASFC): Security Service Aspect
  • Authors: Weilin Wang(21111026@bjtu.edu.cn), Hua-chun Zhou(hchzhou@bjtu.edu.cn), Jingfu Yan(22110030@bjtu.edu.cn)
  • Summary: 本文主要介绍了计算感知服务功能链(CASFC)的信息意识系统,旨在解决用户和网络边缘服务站点之间的路由问题。通过提供安全服务,CASFC能够优化不同服务实例之间的流量转发路径。文中提出了信息意识系统架构,并详细描述了用于提供安全服务的网络和计算信息细节。 该系统由CATS控制中心、CATS入口前向器(CATS-IF)、CATS出口前向器(CATS-EF)、以及连接在这些节点上的CATS网络安全性功能ID(CNSF-ID)组成。此外,还引入了用于收集网络信息和服务指标的C-NMA和C-SMA组件。 为了实现高效的服务部署和管理,需要将CATS框架和CNIA体系结构扩展到CASFC场景中,以便在网络和计算资源方面进行动态分析以优化服务特定的流量转发路径。通过这个过程,实现了端到端的安全服务。 总的来说,本文提出的IAS-CASFC信息意识系统解决了CASFC中的关键问题,包括路由决策的影响因素以及如何根据安全服务特征调整流量处理方式。它为实现基于CATS框架和CNIA体系结构的全网信息服务提供了理论基础和技术支撑。

nvo3

  1. I-D: draft-lan-nvo3-qtp-20
  • Title: QoS-level aware Transmission Protocol (QTP) for virtual networks
  • Authors: Julong Lan(ndscljl@163.com), Dongnian Cheng, Yuxiang Hu, Guozhen Cheng(chengguozhen1986@163.com), Tong Duan(duantong21@126.com)
  • Summary: 本文主要讨论了基于服务质量(QoS)的传输协议(QoS-level aware Transmission Protocol,QTP)的概念和实现。文中详细介绍了QTP的数据封装、消息格式、处理流程以及安全性考虑等关键点。 QTP是一种用于在虚拟网络中传输数据的服务层协议,它能够提供一种更灵活的服务级别保证机制,使得不同业务需求能够在同一条物理链路上以不同的服务级别进行传输。通过使用QTP路径,每个节点可以独立决定其服务质量,并且这种控制可以通过管理平面统一管理。 QTP支持多种类型的服务,包括网络控制、电话通信、实时会议等,并能根据需要配置QoS水平。此外,QTP还实现了端到端的量化性能要求,如低延迟、高带宽等。这些特性使得QTP成为现代互联网架构中的一个重要的组成部分。 总的来说,本文深入探讨了QTP的设计原理和技术实现,为未来的网络设计提供了新的思路和方案。

rtgwg

  1. I-D: draft-lanzhangwang-rtgwg-npmnrp-18
  • Title: Node Potential Oriented Multi-NextHop Routing Protocol
  • Authors: Julong Lan(ndscljl@163.com), Jianhui Zhang(ndsc155@163.com), Bin Wang(wbin2006@gmail.com), Wenfen Liu(wenfenliu@sina.com), Tong Duan(duantong21@126.com)
  • Summary: 本文是关于一种基于“跳过路径”多备份路由的协议(Node Potential Oriented Multi-Nexthop Routing Protocol, NP-MNRP)。该协议定义了一个名为节点潜能的指标,它基于跳数和实际链路带宽来计算多个下一跳。节点潜能值可以衡量从一个节点到零潜在节点在网络中的可达性。 该协议采用“hop-by-hop”路由原则,并结合了水的流动现象,即水流从高势能向低势能流去。在通信网络中,这种流动特性为流量分配提供了灵活性,使得所有可能的下一跳都可找到,从而确保了一切流量都能通过多种路径到达目的地。 与其他距离矢量路由协议不同的是,NP-MNRP保证以下几点:每节点都有至少两个可行的下一跳;加速收敛速度并减少路由震荡。与单短路径路由相比,NP-MNRP有效地避免了拥挤,缩短了保护切换延迟,并且不需要复杂的控制开销。 总的来说,NP-MNRP是一个适应性强、易于实现的多路径路由协议,它可以提供更灵活的流量分配策略,以提高整个网络的可用性和效率。

WIT

httpbis

  1. I-D: draft-gupta-httpbis-per-resource-events-02
  • Title: Per Resource Events
  • Authors: Rahul Gupta(cxres+ietf@protonmail.com)
  • Summary: 本文是关于Per Resource Events协议的说明。它是一种基于HTTP的框架,允许客户端直接从任何感兴趣资源接收通知更新。该协议允许应用程序创建独立的通知端点来发送通知,从而简化了应用开发过程,使开发者能够构建和维护实时应用程序。它还提供了任意表示层的通知形式,允许不同大小的事件描述,并且不依赖于额外的资源作为通知的端点。尽管存在一些限制(如对多个资源的连接问题),但整体来说,该协议为实现实时更新提供了很大的灵活性。 总结:Per Resource Events是一种基于HTTP的协议,用于实现服务器向特定资源发送通知功能。它提供了一种安全、标准的机制,允许客户端在不需要其他服务端端点的情况下监听到通知更新。它通过简单的头部字段实现了消息传输,使得应用程序可以自由地定制通知的形式和意义。虽然有一些限制,但它仍然被广泛应用于动态Web应用中,以提高用户体验和系统性能。

Unknown

Unknown

  1. I-D: draft-lan-sfp-establishment-18
  • Title: Service Function Path Establishment
  • Authors: Julong Lan(ndscljl@163.com), Yuxiang Hu, Guozhen Cheng(chengguozhen1986@163.com), Peng Wang, Tong Duan(duantong21@126.com)
  • Summary: 本文主要讨论了服务功能路径建立(Service Function Path Establishment)的相关技术。该技术旨在通过将网络功能分解为更细粒度的服务函数,实现网络灵活性和适应性增强。 核心组件包括:服务信息基(Service Information Base, SIB)、拓扑信息基(Topology Information Base, TIB)、服务选择预选器(Service Function Pre-Selection, SFPS)、分类器(Classifier)、服务路径计算(Service Function Path Calculation, SFPC)以及服务链路基础(Service Chain-Path Base, SCPB)。这些组件用于构建服务功能路径(Service Function Path, SFP),即一系列服务函数实例在服务功能链中的动态组合。 文稿还讨论了服务功能路径的管理方法,如服务功能预选(SFPS)、分类器、服务路径计算以及服务链路基础。此外,文稿也提出了安全考虑和IANA考虑。然而,具体的技术细节并未详述。总的来说,这篇文稿展示了如何根据特定需求在服务功能基础上构建服务功能路径,并提供了必要的架构和技术规范。