今日共有10篇文稿更新,涉及5个area里的8个WG

INT

deleg

  1. I-D: draft-ietf-deleg-requirements-02
  • Title: Problem Statement and Requirements for an Improved DNS Delegation Mechanism abbrev: DNS DELEG Requirements
  • Authors: David C Lawrence(tale@dd.org), Edward Lewis(eppdnsprotocols@gmail.com), Jim Reid(jim@rfc1035.com), Tim Wicinski(tjw.ietf@gmail.com)
  • Summary: 本文是关于改进域名系统(DNS)命名机制的研究,提出了一个新方法来实现更灵活、高效和安全的域名管理。该方法被称为“授权分配(Deleg)”,它允许客户端解析器通过指定名称访问不同的服务器以获取更多信息,并且不依赖于UDP或TCP协议。此外,新的授权分配机制还支持对DNSSEC进行更新,可以用于分布式命名服务。同时,为了保证系统的兼容性,旧版本的DNS软件仍然可以正常工作,不需要修改现有的注册模型。对于未来的开发人员来说,新方法将使他们能够更容易地使用新的传输机制,如DoT, DoH, 和 DoQ。

OPS

v6ops

  1. I-D: draft-equinox-v6ops-icmpext-xlat-v6only-source-00
  • Title: Using Dummy IPv4 Address and Node Identification Extensions for IP/ICMP translators (XLATs)
  • Authors: David Lamparter(equinox@diac24.net), Jen Linkova(furry13@gmail.com)
  • Summary: 本文讨论了IPv6网络中的一个问题:当源IPv6地址无法通过翻译工具(如NAT64)映射到IPv4地址时,如何处理这个地址。提出了一种解决方案:使用192.0.0.8作为IPv4源地址,并在ICMP消息中附加Node Identification Object对象,该对象包含原始IPv6地址。 此方案解决了以下问题: 1. 当源IPv6地址无法映射到IPv4地址时,可以使用192.0.0.8作为IPv4源地址。 2. 在翻译过程中,保留原始未映射的IPv6地址信息。 此外,还提到了对RFC7915的更新和对安全、隐私方面的考虑。最后,文中列出了相关的参考文献。

RTG

bier

  1. I-D: draft-ietf-bier-bgp-ls-bier-ext-19
  • Title: BGP Link-State extensions for BIER
  • Authors: Ran Chen(chen.ran@zte.com.cn), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Vengada Prasad Govindan(venggovi@cisco.com), IJsbrand Wijnands(ice@braindump.be)
  • Summary: 本文提出了一种新的BGP-Light (BGP Link-State)地址族,称为Biery (BIER),用于在无中间路由器维护任何多播相关流状态的情况下提供最优多播转发。这种架构允许通过一个“Bit-Forwarding Ingress Router”(BFIR)和多个“Bit-Forwarding Egress Routers”(BFERs)来完成多播数据包的路由。每个BFIR将添加一个BIER头部到该数据包,该头部包含一个比特串,表示指向所有可能的BFER的一个位集。 为了支持这个新概念,文稿定义了几个相关的TLV类型:Prefix Attributes TLVs、BIER信息TLV、BIER MPLS封装TLV和非MPLS封装TLV。这些TLV可以在BGP-LS的IP地址范围内传播,并且可以用来描述网络拓扑信息,例如IS-IS和OSPFv2/OSPFv3等路径计算元素的信息。同时,也讨论了一些安全性问题以及如何解决这些问题的方法。 总结起来,本文主要提出了一个扩展的BGP-LS地址族BIER,并定义了一系列与之相关的TLV,以支持BIER协议中的多播转发功能。此外,还探讨了安全性问题,并提供了相应的解决方案。

idr

  1. I-D: draft-geng-idr-flowspec-sav-04
  • Title: BGP Flow Specification for Source Address Validation
  • Authors: Nan Geng(gengnan@huawei.com), Dan Li(tolidan@tsinghua.edu.cn), tongtian124(tongt5@chinaunicom.cn), Mingqing(Michael) Huang(huangmq@mail.zgclab.edu.cn)
  • Summary: 本文主要提出了BGP流量规格扩展到源地址验证(SAV)的功能,以便在BGP协议中传递SAV规则。文稿定义了新的流规规格组件“接收接口集”,它与源前缀或组成分一起使用,并且可以携带过滤动作以指定针对无效源地址的包进行处理的方式。此外,还提出了一种新的BGP路由目标扩展社区(Rule-Position)来指示如何安装SAV规则。 文稿详细描述了新组件的作用和编码方法,以及这种编码方式如何确保收到的BGP路由器能够正确识别并处理该流规规格。同时,也讨论了该功能的预期用途和潜在安全考虑因素。最后,文稿对可能需要进一步工作的方面进行了总结。

lsr

  1. I-D: draft-ginsberg-lsr-flex-soft-dataplane-00
  • Title: IGP Flex Soft Dataplane
  • Authors: Les Ginsberg(ginsberg@cisco.com), Peter Psenak(ppsenak@cisco.com), Zheng Zhang(zhang.zheng@zte.com.cn)
  • Summary: 本文主要讨论了在现有定义的数据平面无法满足或不支持需要使用IGP灵活算法时,如何使用软数据平面来提供必要的上下文。软数据平面可以用于广告Flex-Algo参与,以实现流量流符合特定约束条件的应用程序需求,但同时不影响现有的分配网络中可达性不足的路径。 本文还定义了在IS-IS和OSPF两个路由协议中的软数据平面算法子TLV,分别适用于这两个协议,并指出了其在路由器信息和链路状态通告等方面的应用。 此外,文稿还讨论了软数据平面的安全考虑,并提供了相应的参考文献列表。最后,给出了对标准化工作的建议,包括更新相关的TLV注册表以及提出可能的新安全问题解决方案。

spring

  1. I-D: draft-ietf-spring-sr-for-enhanced-vpn-08
  • Title: Segment Routing based Network Resource Partition (NRP) for Enhanced VPN
  • Authors: Jie Dong(jie.dong@huawei.com), Takuya Miyasaka(takuya.miyasaka.ietf@gmail.com), Yongqing Zhu(zhuyq8@chinatelecom.cn), Fengwei Qin(qinfengwei@chinamobile.com), Zhenqiang Li(lizhenqiang@chinamobile.com)
  • Summary: 本文讨论了增强型虚拟私有网络(Enhanced Virtual Private Network,EVPN)中的网络资源分区(Network Resource Partition,NRP),以及如何使用SR技术来构建这些NRP。SR是一种基于源路由的分组转发技术,可以实现精确的源路由而不引入路径状态。NRP是连接到一个或多个下层网络节点和链路的网络资源集合的一部分。 文中提到,为了支持具有特定特征的服务,如保证资源、延迟、抖动等,需要将服务与底层网络资源相分离。这就需要在上层网络提供一种架构来管理这些服务,以便他们可以在不同NFV场景中运行,并且不会相互干扰。 此外,通过使用SR,可以创建多种不同的NRP,满足不同客户的需求。这样可以提供灵活的网络分割,允许运营商根据客户需求调整网络资源分配。同时,SR还提供了灵活的网络资源分配机制,可以根据不同的业务需求动态地调整网络资源分配策略。 总的来说,文稿总结了SR-NRP的概念及其实施方法,强调了其对提高网络灵活性和资源利用效率的重要作用。
  1. I-D: draft-ietf-spring-resource-aware-segments-10
  • Title: Introducing Resource Awareness to SR Segments
  • Authors: Jie Dong(jie.dong@huawei.com), Takuya Miyasaka(takuya.miyasaka.ietf@gmail.com), Yongqing Zhu(zhuyq8@chinatelecom.cn), Fengwei Qin(qinfengwei@chinamobile.com), Zhenqiang Li(lizhenqiang@chinamobile.com)
  • Summary: 本文主要讨论了在段路由(SR)架构中,如何通过使用SR SID来标识网络资源。这些SR SID可以用于标识SR路径或虚拟网络中的特定网络资源,从而构建具有特定网络资源需求的服务流。此外,文稿还探讨了控制平面和网络节点对这些SR SID的管理方式,以及相关的安全考虑。 总结起来,本文提出了一个扩展的SR架构,使得SR SID能够与网络资源关联起来,从而支持更灵活的服务分配。这种机制有助于减少SR网络中每个节点需要为不同服务分配资源的动态调整,同时也能有效避免SR网络中引入过多的路径状态。 总的来说,本文提供了使用SR SID实现SR网络资源管理和SR虚拟网络构建的新方法,为构建更加灵活、可定制的服务流提供了新的可能。

SEC

lamps

  1. I-D: draft-ietf-lamps-csr-attestation-12
  • Title: Use of Remote Attestation with Certification Signing Requests
  • Authors: Mike Ounsworth(mike.ounsworth@entrust.com), Hannes Tschofenig(Hannes.Tschofenig@gmx.net), Henk Birkholz(henk.birkholz@ietf.contact), Monty Wiseman(monty.wiseman@beyondidentity.com), Ned Smith(ned.smith@intel.com)
  • Summary: 本文主要介绍了在证书申请(CSR)中使用证据的概念。该文档定义了如何在CSR中携带证据,包括一种新的OID弧用于支持不同的证据格式和类型。同时,还提供了几个示例来展示如何将证据添加到CSR中,并且详细描述了如何在CSR中编码证据。此外,还讨论了一些关于安全方面的考虑,如证据的有效性、认证结果等。 总结来说,本文提出了在CSR中使用证据的概念,并提供了一系列示例来说明如何在CSR中传输证据,以及对安全方面的一些思考。

WIT

httpbis

  1. I-D: draft-ietf-httpbis-secondary-server-certs-01
  • Title: Secondary Certificate Authentication of HTTP Servers
  • Authors: Eric Gorbaty(e_gorbaty@apple.com), Mike Bishop(mbishop@evequefou.be)
  • Summary: 本文定义了如何在HTTP/2和HTTP/3中发送附加的证书认证,以证明服务器对其他域名的控制。这个机制可以在HTTP层而非TLS层上交换证书,因此可能会发生一些新的证书相关错误,如无法验证或丢失的证书等。 这些证书认证的使用可以增加客户端被恶意服务器欺骗的风险,但可以通过DNS查询或其他方式提高客户端的信任度。此外,这种机制也允许第三方托管服务改变其权威性,从而可能影响未来的连接请求。虽然存在这些问题,但是目前没有提供正式的解决方案来解决这个问题。

Unknown

Unknown

  1. I-D: draft-xiong-hpwan-uc-req-problem-00
  • Title: Use Cases, Requirements and Problems for High Performance Wide Area Network
  • Authors: Quan Xiong(xiong.quan@zte.com.cn), Kehan Yao(yaokehan@chinamobile.com), Cancan Huang(huangcanc@chinatelecom.cn), Han Zhengxin(hanzx21@chinaunicom.cn), Junfeng Zhao(zhaojunfeng@caict.ac.cn)
  • Summary: 这篇文档概述了高带宽广域网络(High Performance Wide Area Network)的需求和问题。文稿首先介绍了高带宽广域网络的概念、需求以及性能指标,然后分析了高带宽广域网络面临的问题,并提出了解决方案。最后,文档还提出了相关的安全考虑、IANA考虑以及参考文献。 总的来说,这篇文稿深入探讨了高带宽广域网络在科学研究、教育、数据密集型应用等领域的应用场景,以及它们可能遇到的挑战和潜在解决方案。它提供了对高性能广域网络技术的基本理解,并为相关领域的发展提供了有价值的指导。