今日共有13篇文稿更新,涉及5个area里的10个WG

INT

6man

  1. I-D: draft-ietf-6man-snac-router-ra-flag-02
  • Title: SNAC Router Flag in ICMPv6 Router Advertisement Messages
  • Authors: Jonathan Hui(jonhui@google.com)
  • Summary: 本文定义了一个新的标识符——SNAC路由器标识符(SNAC Router Flag),用于区分来自SNAC路由器发送的信息和来自基础设施路由器的消息。本文旨在确保设备只接受由SNAC路由器发出的标识信息,而不会对其他类型的信息做出反应。此外,它还指出了SNAC路由器标识符在IPv6路由通告(ND)中的使用方式,并讨论了其安全性考虑。最后,该文档指定了如何为SNAC路由器分配相应的标识符,并强调了其安全性和操作性限制。
  1. I-D: draft-ietf-6man-pio-pflag-12
  • Title: Signaling DHCPv6 Prefix per Client Availability to Hosts
  • Authors: Lorenzo Colitti(lorenzo@google.com), Jen Linkova(furry13@gmail.com), Xiao Ma(maxiao_bupt@139.com), David Lamparter(equinox@diac24.net)
  • Summary: 本文主要讨论了在IPv6网络上使用RFC9663模型进行地址分配的问题。文稿首先指出,为了确保客户端能够正确地将IP地址分配给它们,需要在网络侧标识一个“P”标志位,表示网络更倾向于使用Prefix Delegation(即通过DHCPv6-PD分配IP地址)而非单独为每个设备分配IP地址。这个信息应该包含在路由器通告(RA)中,并且由客户端从该信息决定是否采用DHCPv6-PD。 接着,文稿详细解释了如何处理这个“P”标志位以及如何利用它来选择适当的IP地址。此外,还讨论了multihoming和多源路由等问题。最后,提出了相关的安全性、隐私性考虑,以及相应的解决措施。 总的来说,本文对RFC9663模型进行了扩展和改进,提高了其在大网络中的应用能力,并提出了相应的安全性和隐私性保护机制。

OPS

dnsop

  1. I-D: draft-fregly-dnsop-slh-dsa-mtl-dnssec-03
  • Title: Stateless Hash-Based Signatures in Merkle Tree Ladder Mode (SLH-DSA-MTL) for DNSSEC
  • Authors: Andrew Fregly(afregly@verisign.com), Joe Harvey(jsharvey@verisign.com), Burt Kaliski(bkaliski@verisign.com), Duane Wessels(dwessels@verisign.com)
  • Summary: 本文主要描述了如何应用SLH-DSA-MTL签名方案到DNS安全扩展上。SLH-DSA是基于Merkle树的数字签名算法,因此具有内部函数用于计算叶节点和内节点。SLH-DSA还相对较大,因此可以受益于MTL模式的减小影响。此外,Merkle树结构已经非常理解且提供了一种保守的选择来处理长时间的安全性相对于更新的NIST选定签名方案基于离散对数的加密学。

RTG

bier

  1. I-D: draft-ietf-bier-bgp-ls-bier-ext-18
  • Title: BGP Link-State extensions for BIER
  • Authors: Ran Chen(chen.ran@zte.com.cn), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Vengada Prasad Govindan(venggovi@cisco.com), IJsbrand Wijnands(ice@braindump.be)
  • Summary: 本文档提出了新的BGP-LS扩展,用于在边路由器(BFIR)上封装和传播比特索引明确复制(BIER)信息。这个技术可以在没有中间路由器维护任何多播相关流量状态的情况下提供最优的多播转发。BIER还不需要任何树构建协议来实现其操作。一个多播数据包进入一个BIER域,从Bit-Forwarding Ingress Router(BFIR)出发,然后离开该区域,最终到达一个或多个Bit-Forwarding Egress Routers(BFER)。BFIR路由器将BIER头部附加到数据包上。BIER头部包含一个比特串,其中每个比特代表唯一的一个BFER来转发该数据包。这些路由器组成的集合被表示为设置这些比特中的那些路由器的集合并传递出去。 文档定义了新的Prefix Attribute TLVs来携带BIER信息。这些TLVs是BGP-LS通告的BitIndex Explicit Replication(BIER)相关信息的一种形式。这些TLVs可以用来标识不同BIER子域的信息。另外,还定义了一个新的BIER信息TLV来携带有关BIER算法、计算路径的参数等信息。此外,文档定义了一些IS-IS和OSPFv2/OSPFv3的BIER扩展的Sub-TLVs,并讨论了如何将这些BIER扩展与现有的BGP-LS TLVs进行映射。 最后,文档提出了一些建议的TLV代码点,并指出了它们应该分配给早期分配给IANA的TLV代码点。

lsr

  1. I-D: draft-chen-lsr-mpls-mna-capability-02
  • Title: Signaling MNA Capability Using IGP and BGP-LS
  • Authors: Ran Chen(chen.ran@zte.com.cn), Detao Zhao(zhao.detao@zte.com.cn)
  • Summary: 本文定义了使用IGP和BGP-LS信号MNA能力的方法。MNA技术用于指示标签交换路径(LSP)的动作和需要转移的数据,以实现这些动作。文稿定义了一个机制来在IS-IS、OSPFLSA和BGP-LS上插入MNA能力子TLV。它定义了一种将MNA能力插入到路由器能力中的方法。MNA能力可以应用于IS-IS、OSPFv2、OSPFv3和BGP-LS。文稿还讨论了安全考虑,包括网络扩展的安全模型是否影响IS-IS、OSPFv2、OSPFv3和BGP的安全模型。 总的来说,该文档详细描述了如何在不同的协议上插入MNA能力,并提供了相应的安全性措施。

lsvr

  1. I-D: draft-ietf-lsvr-bgp-spf-36
  • Title: BGP Link-State Shortest Path First (SPF) Routing
  • Authors: Keyur Patel(keyur@arrcus.com), Acee Lindem(acee.ietf@gmail.com), Shawn Zandi(szandi@linkedin.com), Wim Henderickx(wim.henderickx@gmail.com)
  • Summary: 这篇文档讨论了在大规模数据中心(MSDC)中使用简化三层路由的方法。它描述了一个扩展的BGP协议,用于支持BGP Link-State Distribution和Shortest Path First算法。这些改进允许BGP作为数据中心互连(DCI)和底层网络的单一路由协议。 该文档讨论了以下关键点: 1. 基础BGP协议关系:BGP SPF与基础BGP协议之间的关系被详细描述。 2. BGP链路状态(BGP-LS)关系:定义了BGP-LS与基础BGP协议之间的关系,包括如何通过BGP-LS传递链路状态信息,并计算基于路径优先算法的路由。 3. BGP链路状态(BGP-LS)扩展:引入了BGP-LS SPF SAFI以使用BGP SPF算法。该文件还介绍了如何将BGP-LS-SPF NLRIs转换为BGP SPF算法的输出。 4. BGP SPF相关的模型:概述了各种BGP SPF模型及其适用情况。这些模型包括单跳直连、直接相连节点、路由反射器或控制器等。 5. BGP SPF决定过程:描述了BGP SPF算法的工作流程,它取代了传统的距离矢量决策过程。 6. BGP SPF错误处理:详细说明了如何处理BGP-LS SPF TLVs以及如何正确处理BGP-LS-SPF NLRIs和属性。 7. 安全性和管理考虑:讨论了安全性增强措施和操作性配置要求。 8. 实施状况:总结了实施中的主要进展。

pals

  1. I-D: draft-ietf-pals-ple-08
  • Title: Private Line Emulation over Packet Switched Networks
  • Authors: Steven Gringeri(steven.gringeri@verizon.com), Jeremy Whittaker(jeremy.whittaker@verizon.com), Nicolai Leymann(n.leymann@telekom.de), Christian Schmutzer(cschmutz@cisco.com), Chris Brown(cbrown@ciena.com)
  • Summary: 本文主要描述了私有线仿真(PLE)技术,用于在包交换网络(PSN)上承载高带宽比特流。PLE技术适合需要信号透明度的应用场景,并且能够解决Ethernet等协议对中间PE设备可能产生的干扰或理解问题。 本文讨论了PLE封装层、PLE基本数据流、PLE操作模式以及性能监测等方面的关键概念和技术细节。其中,PLE使用PWE3边缘到边缘(PWE3)预处理来实现服务映射和分发功能,同时也依赖于结构无关时间分段多路复用(SAToP)架构来扩展兼容多种技术。总的来说,PLE旨在提供一种独立于底层网络体系结构的方式,在高带宽业务上下文中建立端到端的服务传输。 该文档还提出了关于PLE的技术标准要求,包括但不限于QoS控制、时钟同步、安全性和标识符分配等方面的规范。此外,还提供了对相关参考文献的引用列表。最后,文档总结了PLE技术的优点和适用范围,并指出了其潜在的应用场景,如存储区域网络(SAN)、高速通道等。

pim

  1. I-D: draft-ietf-pim-mofrr-tilfa-07
  • Title: Multicast-only Fast Reroute Based on Topology Independent Loop-free Alternate Fast Reroute
  • Authors: Yisong Liu(liuyisong@chinamobile.com), Mike McBride(mmcbride7@gmail.com), Zheng Zhang(zhang.zheng@zte.com.cn), Jingrong Xie(xiejingrong@huawei.com), Changwang Lin(linchangwang.04414@h3c.com)
  • Summary: 本文主要讨论了基于拓扑独立无环(TI-LFA)的多播快速重路由(MoFRR)机制,以及其与多播快重路由(MoFRR)结合后的扩展能力。TI-LFA是一种适用于标准链路状态互联网内部网关协议(IGP)最短路径和分段路由(SR)的拓扑独立无环(TI-LFA)机制。该文稿首先介绍了传统的LFA机制在特定网络拓扑环境下的局限性,并详细阐述了基于TI-LFA的MoFRR解决方案。 接着,文稿深入探讨了两种补充方法:远程拓扑独立无环(RLFA)和基于拓扑独立无环(TI-LFA)的多播快速重路由(MoFRR)。其中,RLFA允许使用隧道作为额外的路径选择,而TI-LFA则可以提供一种更为稳健的FRR机制。TI-LFA通过计算从IGP到P空间节点的备份路径来生成一个明确的路径列表,用于保护单播流量,因此可以全面覆盖不同网络环境。 最后,文稿对TI-LFA和MoFRR机制进行了总结。尽管TI-LFA依赖于特定的网络拓扑,但它的存在使得在PIM网络中的PIM主备树能够更快地进行快速重路由,从而降低了服务中断的风险。然而,由于TI-LFA无法保护域出口路由器和其他路由域上的链接,所有需要的分段标识符都必须存在于IGP数据库中。 总的来说,本文提出了一种新的多播快速重路由方案,它不仅解决了传统MOFRR机制的一些限制,而且提供了广泛的适用范围。此外,TI-LFA的引入为在各种网络环境中实施快速重路由提供了可能。然而,由于TI-LFA仅支持IGP最短路径选择,因此还需要进一步的研究以实现更多的网络部署场景。

spring

  1. I-D: draft-salih-spring-srv6-inter-domain-sids-07
  • Title: SRv6 inter-domain mapping SIDs
  • Authors: Rajesh Shetty(mrajesh@juniper.net), Ron Bonica(rbonica@juniper.net), Haibo Wang(rainsword.wang@huawei.com), Shaofu Peng(peng.shaofu@zte.com.cn)
  • Summary: 本文主要讨论了SRv6端点行为(END),包括END.REPLACE、END.REPLACEB6和END.DB6三种,这些行为在分布式域间解决方案中使用,并可以提供多意图路径。它们还可以用于构建跨多个域之间的路径。END.REPLACE适用于多个AS连接E-BGP场景;END.REPLACEB6适用于单个AS配置不同IGP域;END.DB6适用于在单跳域间部署。此外,还介绍了基于控制面和数据面的处理流程。 总之,本文提供了SRv6端点行为的详细说明,这些行为有助于实现跨域间的SRv6路径建立,为多意图路径提供支持。

SEC

lamps

  1. I-D: draft-ounsworth-lamps-pq-external-pubkeys-05
  • Title: External Keys For Use In Internet X.509 Certificates
  • Authors: Mike Ounsworth(mike.ounsworth@entrust.com), John Gray(john.gray@entrust.com), D. Hook(david.hook@keyfactor.com), Markku-Juhani O. Saarinen(mjos@iki.fi)
  • Summary: 《互联网标准文档》 本文讨论了互联网上公开密钥和算法,以及它们如何引用外部公共密钥数据。这些外部数据可以是证书、私钥或任何其他形式的数据。本文提出了一种新的机制来实现这一点,即使用哈希值、位置和链接来引用外部数据。 该机制类似于权威信息访问扩展(Authority Information Access Extension)的使用方式,但用于引用外部数据而不是内部数据。通过这种方式,客户端可以尝试不同的位置以获取所需的关键,并在成功验证公钥哈希值后停止。 此外,该机制允许证书持有者为多个备份密钥服务器指定位置,以便在发生故障时仍能继续提供服务。这种设计有助于提高网络上的可用性和可靠性。 安全性方面,尽管使用了外部化策略,但任何对引用数据进行修改的行为都将被检测到并阻止。因此,外部化的密钥数据可以在不安全的通信链路上传输,例如HTTP。然而,在实际应用中,确保关键位置的安全性仍然是至关重要的。 总结来说,本文提出的机制提供了方便地引用外部数据的新方法,同时保持了现有技术的优点,如安全性、可扩展性等。未来的研究可能需要进一步探索如何更有效地保护这些外部数据,以满足实际需求。

WIT

avtcore

  1. I-D: draft-ietf-avtcore-rtp-j2k-scl-04
  • Title: RTP Payload Format for sub-codestream latency JPEG 2000 streaming
  • Authors: Pierre-Anthony Lemieux(pal@sandflow.com), David Taubman(david@kakadusoftware.com.au)
  • Summary: 本文讨论了基于JPEG 2000编码格式的视频流媒体中的子码流延迟问题。文稿提出了一个新的RTP(Real Time Transport)包格式,用于支持连续传输多码流序列的JPEG 2000图像,其中每个码流包含不同分辨率和质量等级。通过使用主码流和副码流的概念来实现这种延迟策略。该格式还包含了可选的PTS(准时间戳)字段和额外的信息扩展字段,以提高接收器对发送器时钟恢复的支持。 总结来说,本文主要介绍了RTP包格式的基本结构、需求语言、媒体格式描述以及其在视频流媒体中的应用。通过定义新的子码流延迟技术,它为高带宽低延迟的多媒体应用提供了解决方案。此外,还讨论了接收器如何处理这些额外信息,以加速时钟恢复,并确保正确的解码过程。

Unknown

Unknown

  1. I-D: draft-rsalz-2026bis-11
  • Title: The Internet Standards Process
  • Authors: Rich Salz(rsalz@akamai.com), Scott O. Bradner(sob@sobco.com)
  • Summary: 这篇文档是关于互联网标准标准化过程的规范性文档。它详细描述了互联网标准制定和修订的流程,包括知识产权要求、文档类型等。主要观点是: 1. 标准化过程旨在确保网络通信协议和技术规格的质量,满足广泛社区的需求,并在一定程度上体现国际组织的意见。 2. 程序强调透明度和公众参与,鼓励各利益相关者通过公开讨论来表达意见和建议。 3. 对于未成为标准的非标准技术,允许其发布为实验性和信息性的RFC,但必须进行充分的审查和验证工作。 4. 网络标准应反映当前最佳实践和一般共识,而非简单的强化或加强现有标准。 5. 规定在标准化的过程中遵循一系列客观原则和规则,以促进开放、公平和效率的互联网发展。 总之,本文总结了互联网标准制定的整个过程及其重要性,倡导公众参与和支持开源合作的精神。
  1. I-D: draft-brw-scone-rate-policy-discovery-00
  • Title: Discovery of Network Rate-Limit Policies (NRLPs)
  • Authors: Mohamed Boucadair(mohamed.boucadair@orange.com), Dan Wing(danwing@gmail.com), Tirumaleswar Reddy.K(kondtir@gmail.com), Sridharan Rajagopalan(sridharan.girish@gmail.com), Gyan Mishra(gyan.s.mishra@verizon.com), Markus Amend(markus.amend@telekom.de), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com)
  • Summary: 本文主要讨论了网络速率限制政策(NRLP)发现的问题。在现有网络中,可以通过使用Neighbor Discovery选项、DHCP Option和Provisioning Domain来发现这些政策,并将它们传递给应用或主机以调整其行为。 文中指出,当前的网络已经提供了足够的信息给连接到网络中的设备,以便他们能够正确地发送和接收数据包。因此,提出一种新的机制,即通过Neighbor Discovery选项、DHCP Option和Provisioning Domain来发现这些速率限制策略。 文中还探讨了如何处理一些特定的应用场景,例如当一个路由器或者代理服务器无法从邻居节点获得这些信号时,如何适当地利用这些信号。 另外,文稿也提到了一些安全问题,比如攻击者可能会伪造这些信号,或者改变它们,从而导致更多的流量被丢弃。因此,需要考虑如何保护这些信号的安全性。 总的来说,本文提出了一种新的机制,用于在网络中发现和共享这些速率限制策略,以改善网络性能并提高用户体验。