今日共有31篇文稿更新，涉及7个area里的22个WG

ART

cbor

1. I-D: draft-ietf-cbor-cde-06

• Title: CBOR Common Deterministic Encoding (CDE)
• Authors: Carsten Bormann(cabo@tzi.org)
• Summary: 本文是关于一种名为CBOR的通用编码标准，它定义了如何在编码时保持数据的一致性。CBOR是一种用于传输和交换对象格式的数据格式，其主要特性是使用定长编码来减少编码过程中的不确定性，并且可以被广泛应用于各种领域。 本文提出了一种称为CBOR共同确定编码（CDE）的方法，它可以作为一个可选的特征提供给通用编码器。该方法允许不同应用程序有更灵活的选择权，例如选择特定的应用程序偏好。此外，它还定义了一个基础序列化规则，它限制了数据类型的转换，以避免对部分CBOR解码器造成额外的性能开销或代码复杂度。 CDE还定义了一些安全考虑因素，如如何防止非预期的编码行为带来的安全问题，以及如何确保编码正确性的检查。另外，IANA注册了一些新的控制操作符，以便于应用开发者能够定义自己的应用级别处理规则。

INT

drip

1. I-D: draft-moskowitz-drip-stateless-nrid-00

• Title: Secure UAS Stateless Network RID
• Authors: Robert Moskowitz(rgm@labs.htt-consult.com), Stuart W. Card(stu.card@critical.com), Adam Wiethuechter(adam.wiethuechter@axenterprize.com), Andrei Gurtov(gurtov@acm.org)
• Summary: 《Secure UAS Stateless NRID》是关于无人机安全通信的一种标准草案。它定义了一种网络远程标识（Net-RID）系统，用于UAS和其服务供应商之间的通信，该通信不受状态影响。它使用广播远程标识（B-RID）消息来传递飞行活动信息，通过CoAP或CBOR协议与第三方进行交互。该草案提供了网络远程标识系统的架构、定义了相关术语，并讨论了如何处理隐私问题。总体上，它是为无人驾驶航空器系统提供一种安全可靠的通信方式。

OPS

green

1. I-D: draft-xiong-green-host-power-monitoring-yang-00

• Title: A YANG Data Model for Host Power Monitoring
• Authors: Ruizhe Xiong(xiongrz@chinaunicom.cn), Chang Liu(liuc131@chinaunicom.cn), Yue Guo(guoy23@chinaunicom.cn)
• Summary: 本文构建了一个SDN控制器管理平台、路由器和交换机以及主机之间的网络设备能耗监测的数据模型。在总体结构上，SDN控制器/管理平台直接获取了所有路由器/交换机的能源消耗数据，并通过路由器/交换机间接获取了所有主机的能量消耗数据。本文提出了一个层次化的Yang数据模型，用于展示整个架构的层级关系，包括SDN控制器/管理平台与路由器/交换机之间的交互过程。此外，文中还讨论了安全性考虑和IANA问题。

grow

1. I-D: draft-martin-grow-rpki-generated-loa-00

• Title: Generating a Letter of Agency to reflect RPKI Validity
• Authors: Algin Martin(algin@cloudflare.com), Joe Abley(jabley@strandkip.nl)
• Summary: 本文讨论了资源公共钥基础设施(RPKI)在确保路由信息合法性的基础上，如何通过签署和发布对象来实现授权。它提出了一个模板，用于创建根据RPKI验证请求发送路由信息的LOA，以替代传统的LOA。该文档讨论了使用RPKI签署的对象进行签名验证，并且不应尝试处理LOA中的内容。 本文还强调了LOA不提供更强的授权，因为难以认证其内容的有效性。然而，该文件可以为接收者提供一种更强大的验证方式，使其能够获得对描述在其内的IP地址授权使用的更多信心。此外，LOA也提供了某种形式的法律保护，在未经授权的情况下，后续投诉可能被提出。 最后，本文建议将此格式应用于网络运营商接受直接从客户或由客户委托代理产生的路由信息时的情况，而无需进一步的手续，以减轻网络运营者的负担。

ippm

1. I-D: draft-wang-ippm-stamp-hbh-extensions-08

• Title: Simple Two-way Active Measurement Protocol (STAMP) Extensions for Hop- by-Hop Data Collection
• Authors: Tianran Zhou(zhoutianran@huawei.com), Giuseppe Fioccola(giuseppe.fioccola@huawei.com), Gyan Mishra(gyan.s.mishra@verizon.com), Hongwei Yang(yanghongwei@chinamobile.com), Chang Liu(liuc131@chinaunicom.cn)
• Summary: 本文主要讨论了如何通过在STAMP测试包中附加一些扩展信息，以增强其基于节点和链路的性能测量功能。这些扩展包括HbH延迟、丢失、带宽利用和接口错误等指标。通过这些扩展，可以对整个路径上的每个节点和链路进行性能测量，并收集这些数据。这使得STAMP测试包不仅能够测量边缘到边缘（E2E）性能延迟和丢包率，还能测量跳跃到跳跃（HBH）参数。这些改进将有助于更全面地分析网络流量并提供更好的性能监测能力。 此外，该文稿还提出了一个建议：为了实现HbH和E2E测量，可以在STAMP测试包中附加有关AltMark和IOAM的信息字段。这些附加信息可以通过携带MTU和QoS标志来实现，从而支持更多的混合方法，如ALTMARK和IOAM。这将进一步扩大测试包的功能范围，使其不仅能用于E2E测量，也能用于HBH测量。 总的来说，本文提出了一种新的方法来增加STAMP测试包的功能，使它不仅可以测量E2E性能，还可以检测和管理边界的延时和丢包情况。这对于提高网络性能监控能力和理解流量行为具有重要意义。

2. I-D: draft-shi-ippm-congestion-measurement-data-02

• Title: Data Fields for Congestion Measurement
• Authors: Hang Shi(shihang9@huawei.com), Tianran Zhou(zhoutianran@huawei.com), Guangyu Zhao(zhaoguangyu@chinamobile.com), Zhenqiang Li(lizhenqiang@chinamobile.com)
• Summary: 本文主要讨论了在数据包通过网络路径时收集到的流量信息，这种流量信息可以用于监控网络中的流量状况并提供更加精确的流量控制。本文提出了数据字段来记录这些流量信息，并介绍了如何将这些数据传递给发送方以便进行更精确的流量调整。 本文首先介绍了数据字段的定义和作用，然后提供了几个具体的例子，如高精度拥堵控制（HPCC）算法和可用带宽（ABW）算法的应用场景。最后，本文讨论了安全性和IANA考虑等内容。总的来说，本文旨在为网络运营商提供一种更有效的网络管理方法，以提高网络性能和效率。

nmop

1. I-D: draft-boucadair-nmop-rfc3535-20years-later-05

• Title: RFC 3535, 20 Years Later: An Update of Operators Requirements on Network Management Protocols and Modelling
• Authors: Mohamed Boucadair(mohamed.boucadair@orange.com), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com), Oscar Gonzalez de Dios(oscar.gonzalezdedios@telefonica.com), Thomas Graf(thomas.graf@swisscom.com), Reshad Rahman(reshad@yahoo.com), Lionel Tailhardat(lionel.tailhardat@orange.fr)
• Summary: 《网络管理标准进展二十年后:对运营商需求评估和推荐》 本文总结了20年来网络管理领域的发展，包括协议和技术的进步、推荐和要求的变化。主要结论如下： 1. 网络软性化需要数据模型的支持。 2. 由于数据模型的重要性，现有数据模型不完全能满足操作者的需要，需要进一步标准化和规范。 3. 目前存在碎片化的生态系统，不同论坛定义的数据模型难以统一。 4. 网络正在成为消费对象，需要提供开放的服务访问接口以满足灵活服务的需求。 5. 要求实现网络监控的自动化和敏捷性，同时确保数据的一致性和一致性。 6. 数据模型必须能够跨设备无缝映射。 总体而言，该文档总结了网络管理领域的技术进步和变化，并指出当前的挑战是实现数据模型的标准化和统一，以及确保网络管理和操作的自动化和敏捷性。同时，文档还指出了未来可能的新需求，如融合不同的技术、提高数据结构的一致性等。

opsawg

1. I-D: draft-gasser-opsawg-prefix-lengths-01

• Title: Publishing End-Site Prefix Lengths
• Authors: Oliver Gasser(oliver.gasser@mpi-inf.mpg.de), Randy Bush(randy@psg.com), Massimo Candela(massimo@ntt.net), Russ Housley(housley@vigilsec.com)
• Summary: 这篇文稿主要介绍了关于如何增强路由政策规范语言（RPSL）中inetnum:类的特性，以便用于指定端站点前缀长度。它还描述了使用资源公钥基础设施（RPKI）来验证端站点前缀长度数据文件的方法。此外，还提出了一个可选的认证机制来加强这些数据文件的可靠性和完整性。 该文档定义了一个新属性，即inetnum: 类中的“prefixlen”属性，用于指代包含特定前缀长度的数据文件。如果要使用这些文件，则必须先从HTTPS URL引用到它们，而不会忽略文件中的其他信息。 另外，还讨论了如何使用签名技术来保护和验证这些数据文件的完整性和权威性。这是通过在数据文件中附加上一个包含原始文件签名的信息来实现的。这种形式的签名确保了数据文件的有效性和唯一性。 最后，文稿讨论了如何使用RPKI认证方法来保证数据文件的正确性和权威性，并指出只有当所有参与者都支持这个属性时，消费者才能安全地使用这些数据文件。

2. I-D: draft-ietf-opsawg-tacacs-tls13-14

• Title: Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
• Authors: Thorsten Dahm(t.dahm@resolution.de), John Heasley(heas@shrubbery.net), dcmgash@cisco.com(dcmgash@cisco.com), Andrej Ota(andrej@ota.si)
• Summary: 这篇英文标准文档主要讲述了TACACS+协议升级为使用TLS 1.3来提供更安全的通信。它详细介绍了TLS版本支持、安全措施要求以及如何防止Downgrade攻击等细节。此外，还讨论了如何管理非TLS连接，并给出了建议和警告。总的来说，文稿旨在提高TACACS+协议的安全性和可靠性。 在总结部分，作者提到了TLS的优势在于提供了更好的加密、认证和完整性保护，同时也指出TLS可以减少网络中的数据传输次数，从而降低网络性能的影响。但同时，他也强调了必须遵循最新的TLS最佳实践以确保网络设备的网络健壮性。此外，他还指出了TACACS+协议本身的一些不足之处，如缺乏有效的网络安全性，因此需要引入新的安全机制以保证网络安全。 总之，这篇文稿提出了使用TLS来提升TACACS+协议安全性的要求，并对这一要求进行了详细的分析和解释。

v6ops

1. I-D: draft-ietf-v6ops-6mops-00

• Title: IPv6-Mostly Networks: Deployment and Operations Considerations
• Authors: Nick Buraglio(buraglio@forwardingplane.net), Ondřej Caletka(ondrej.caletka@gmail.com), Jen Linkova(furry13@gmail.com)
• Summary: 本文讨论了在企业网络和公共WiFi环境中部署“最少量”IPv6网络（即IPv6+双栈环境）的可能性。主要内容包括： 1. 部署场景：描述了在纯IPv6或双栈网络上使用IPv6+双栈网络的可能性。 2. 要求语言：定义了IPv6-Mostly Networks的术语，以及相关的操作要求。 3. 基本概念：简要介绍了IPv6-Mostly Networks的概念、特点等。 4. 解析：分析了不同解决方案之间的优缺点，如IPv6-Mostly与双栈方案的区别。 5. 操作考虑：探讨了网络扩展、问题识别等方面的具体操作建议。 6. 安全性：概述了IPv6-Mostly网络的安全要求和注意事项。 7. 数据隐私：没有涉及数据隐私方面的具体考量。 总的来说，本文主要讨论了如何逐步过渡到IPv6环境，并提供了一些实施建议。它关注的是如何最小化IPv4依赖，同时保留一些双栈应用的能力。

RTG

bess

1. I-D: draft-ietf-bess-evpn-irb-extended-mobility-18

• Title: Extended Mobility Procedures for EVPN-IRB
• Authors: Neeraj Malhotra(nmalhotr@cisco.com), Ali Sajassi(sajassi@gmail.com), Aparna Pattekar(apjoshi@cisco.com), Jorge Rabadan(jorge.rabadan@nokia.com), Avinash Reddy Lingala(ar977m@att.com), John Drake(jdrake@juniper.net)
• Summary: 本文档主要讨论了扩展Ethernet VPN（EVPN）集成路由和桥接（IRB）协议中的移动机制，以支持基于EVPN的网络。主要提出了一种新的序列号分配方法来解决移动场景下的MAC地址绑定变化问题。 在MAC共享模式下，如果一个MAC地址与其他MAC地址关联，则MAC移动时可能需要更新MAC地址和MAC-IP地址之间的绑定关系。此外，当MAC地址发生变化时，可能需要重新学习MAC-IP邻居，并清除旧的MAC-IP邻域。这些过程可能导致MAC地址移动后MAC地址无法正确追踪到MAC-IP地址的变化情况。 为了解决这些问题，本文提出了新的序列号分配方法。它将本地MAC-IP路由视为其父MAC路由的一个子集，并根据MAC地址计算序列号。这样，即使MAC地址被更改，MAC-IP地址仍然可以正确跟踪到最近的MAC地址绑定。同时，对于MAC地址变化的情况，序列号也可以用来确定新MAC地址与MAC-IP地址之间的绑定是否有效。 该文档还描述了如何处理MAC和IP双归的情况，以及如何检测和恢复MAC或IP地址的重复状态。总的来说，通过提供更高效、可扩展的解决方案，本文解决了现有EVPN IRB移动机制中存在的限制，并优化了移动过程中MAC地址和MAC-IP地址绑定的管理。

2. I-D: draft-ietf-bess-evpn-mh-pa-11

• Title: EVPN Port-Active Redundancy Mode
• Authors: Patrice Brissette(pbrisset@cisco.com), Luc André Burdet(laburdet.ietf@gmail.com), Bin Wen(bin_wen@cable.comcast.com), Eddie Leyton(edward.leyton@verizonwireless.com), Jorge Rabadan(jorge.rabadan@nokia.com)
• Summary: 本文主要讨论了多路复用连接聚合组（MC-LAG）的概念及其扩展，即在基于端口的主动冗余模式（Port-Active Redundancy Mode）。该模式允许将流量负载平衡分配给特定的接口，从而提升网络可用性和带宽利用率。文稿详细介绍了该模式的工作原理、设计方法以及如何支持它。 具体来说，文稿首先定义了Multi-Chassis Link Aggregation （MC-LAG）的概念，并简要介绍其工作流程。然后，详细描述了基于端口的主动冗余模式的工作方式，包括选举设计指定转发器（Designated Forwarder）、收敛考虑、适用范围和IANA注册等内容。 总的来说，本文对基于端口的主动冗余模式在EVPN中的应用进行了深入研究，为实现更加高效可靠的网络架构提供了新的思路和解决方案。

3. I-D: draft-sajassi-bess-evpn-umr-mobility-02

• Title: Mobility Procedures in Presence of Unknown MAC Route
• Authors: Ali Sajassi(sajassi@gmail.com), Lukas Krattiger(lkrattig@cisco.com), Krishnaswamy Ananthamurthy(kriswamy@cisco.com), Jorge Rabadan(jorge.rabadan@nokia.com), John Drake(jdrake@juniper.net)
• Summary: 本文主要讨论了在使用Ethernet Virtual Private Network (EVPN)时，如果使用Unknown Media Access Control (Media Access Control) Route (UMR)的话，对于网络移动性（如迁移）的影响。首先需要描述MAC地址移动策略的变更和增强，在这种情况下，当EVPNoverlay网络启用UMR功能时，所有参与这个EVI的PE设备都需要支持UMR操作，以避免不同网络之间的MAC地址重叠问题。 此外，文稿还详细解释了如何在使用UMR的情况下，确保MAC地址移动过程中不导致其他MAC地址重叠的问题。包括MAC地址的移动计数器、与本地DC网络相关的时间和动作等。这些变化旨在提供一种既考虑MAC地址移动的复杂性和性能要求，又保证移动过程安全性的解决方案。

cats

1. I-D: draft-shi-cats-analysis-of-metric-distribution-03

• Title: Design analysis of methods for distributing the computing metric
• Authors: Hang Shi(shihang9@huawei.com), Zongpeng Du(duzongpeng@foxmail.com), Xinxin Yi(yixx3@chinaunicom.cn), Tianle Yang(yangtianle@10099.com.cn)
• Summary: 本文分析了不同方法来分配计算指标从服务实例到入口路由器的过程。文稿提出了三种选择：集中式中央化，集中式分散化，分散式中央化和分散式分布式。每种方案都有其优缺点，需要根据具体情况进行权衡。 另外，文稿讨论了不同的分发模式，如推模式和拉模式，以及它们对计算指标分发的影响。最后，文稿探讨了可能存在的问题和挑战，包括等待时间、延迟性和消息效率等，并提出了解决这些问题的方法和建议。总的来说，本文为如何在分布式的环境下高效地分配和管理计算指标提供了有价值的见解和指导。

idr

1. I-D: draft-hares-idr-fsv2-more-ip-actions-02

• Title: BGP Flow Specification Version 2 - More IP Actions
• Authors: Susan Hares(skh@ndzh.com)
• Summary: 这篇文稿是关于BGP流规格版本2（FSv2）的基本描述，它定义了用户自定义的过滤器和动作，以及如何将这些动作与Extended Community路径属性一起使用。文中还讨论了验证、排序规则和错误处理。 主要总结： 1. BGP Flow Specification Version 2 - More IP Actions为BGP流规格版本2扩展IP操作提供了基础。 2. 格式化FSv2动作在BGP社区路径属性中的方式。 3. 用户指定顺序的FSv2动作的验证规则。 4. 错误处理规则，包括验证、排序和更新方法等。 5. IANA考虑。

lsvr

1. I-D: draft-ietf-lsvr-l3dl-13

• Title: Layer-3 Discovery and Liveness
• Authors: Randy Bush(randy@psg.com), Rob Austein(sra@hactrn.net), Russ Housley(housley@vigilsec.com), Keyur Patel(keyur@arrcus.com)
• Summary: 《Layer-3 Discovery and Liveness》是一篇关于网络层3层发现和存活的文档，主要介绍了如何通过三层发现和存活机制来解决大规模数据中心的复杂问题。文中讨论了协议设计、拓扑建立、链路状态检查等关键环节，并提出了实现这些功能的方法。文稿总结指出，该协议可以应用于各种需要进行三层发现和存活的数据中心环境，如多节点数据中心、大型互联网设备群组等。 总的来说，《Layer-3 Discovery and Liveness》提供了一种简单有效的方法来解决大规模数据中心中的路由问题，对于提高数据中心效率和安全性具有重要意义。

mpls

1. I-D: draft-ietf-mpls-rfc6374-sr-16

• Title: Performance Measurement for Segment Routing Networks with MPLS Data Plane
• Authors: Rakesh Gandhi(rgandhi.ietf@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Daniel Voyer(daniel.voyer@bell.ca), Stefano Salsano(stefano.salsano@uniroma2.it), Mach Chen(mach.chen@outlook.com)
• Summary: 本文是关于在多协议标签交换(MPLS)数据平面上的分段路由（SR）网络中的性能测量方法。它定义了如何使用原生的MPLS丢失和延迟测量技术来计算SR-MPLS网络中链路和端到端SR-MPLS路径上的丢包率、延时等性能指标，以及通过设置返回路径TLV来避免对多个测量会话进行重复处理。 该文档还定义了用于延迟和丢包测量的扩展TLV，包括块计数器和返回路径TLV，并详细介绍了这些TLV在不同场景下的应用。此外，还讨论了如何利用这些扩展TLV来改进流量工程（TE）属性的广告，例如带宽利用率和拥塞窗口大小。 总之，本文提供了在SR-MPLS网络中实施准确性能测量所需的技术细节和流程，以确保网络运营商能够有效监控并维护基于SR的MPLS网络的服务质量。

pce

1. I-D: draft-sidor-pce-lsp-state-reporting-extensions-00

• Title: LSP State Reporting Extensions in Path Computation Element Communication Protocol (PCEP)
• Authors: Samuel Sidor(ssidor@cisco.com), Zafar Ali(zali@cisco.com), Cheng Li(c.l@huawei.com)
• Summary: 本文是关于在PCEP协议中引入一些扩展来支持基于路径计算的计算。主要增加了两种扩展：一个用于明确指定特定绑定值，另一个用于标记LSP是否可用于其他路径计算。这两种扩展都旨在提高网络性能和可靠性，并且与现有标准兼容。 此外，还介绍了如何在配置管理、信息模型、验证操作等方面考虑这些扩展。实施者应该能够查看并使用这些扩展的能力，但没有详细描述实现或其功能。总的来说，该文档提供了增强PCEP协议能力的机会，并提出了一些可能的方法来实现这一点。它也提出了相关的安全性和可移植性问题，并给出了相应的解决方案。

2. I-D: draft-ietf-pce-stateful-pce-vendor-09

• Title: Conveying Vendor-Specific Information in the Path Computation Element (PCE) Communication Protocol (PCEP) extensions for Stateful PCE.
• Authors: Cheng Li(c.l@huawei.com), Haomian Zheng(zhenghaomian@huawei.com), Siva Sivabalan(msiva282@gmail.com), Samuel Sidor(ssidor@cisco.com), Zafar Ali(zali@cisco.com)
• Summary: 本文主要介绍了PCE的工作原理、状态管理机制以及与状态无关的信息传输。其中，PCE能够维护当前网络的状态信息，包括计算出的标签交换路径（LSP）和网络中的保留资源，并接收来自Path Computation Client（PCC）的消息进行处理。此外，还讨论了如何在PCEP消息中添加状态相关的供应商特定信息，以支持状态化的PCE模型。 总的来说，本文强调了状态化PCE的重要性，以及它对网络流量控制和优化的影响。同时，也提出了实现这些扩展需要考虑的管理和性能问题。最后，文稿还提供了详细的建议和指导，以便开发者能够在遵循现有规范的基础上继续开发和测试相关技术。

spring

1. I-D: draft-liu-spring-srv6-bandwidth-measurement-02

• Title: Measurement Method for Bandwidth of SRv6 Forwarding Path
• Authors: Yisong Liu(liuyisong@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com), Yuanxiang Qiu(qiuyuanxiang@h3c.com), Yao Liu(liu.yao71@zte.com.cn), Yanrong Liang(liangyanrong@ruijie.com.cn)
• Summary: 本文提出了一种测量SRv6转发路径带宽的方法。通过在数据包或活动性能测量包中的IPv6扩展头部中携带最小带宽信息，SRv6头端节点和控制器可以实时获取SRv6转发路径的实际可用最低带宽。当实际可用带宽或剩余带宽小于预期带宽时，控制台或SRv6头端节点可以根据需要迅速感知并选择新的服务流量路径。 该方法涉及在SRv6路径上添加SRv6封装，并将IPv6扩展头部中的最小带宽选项用于承载SRv6转发路径的实际可用最低带宽信息。这种最小带宽信息被承载在网络设备之间传递的路径上的比对替换过程中。如果SRv6边缘节点需要测量每个IPv6节点通过路径的全部可用带宽，则应该在HBH（跳转选项）头部中添加此最小带宽选项；如果仅需要测量每个段落目的地或SRv6路径上的每条链路的可用带宽，则推荐使用DOH或SRH TLV头部来承载此最小带宽选项。 此外，还可以使用IP包携带测量结果来发送给SRv6头端节点。对于SRv6路径通过STAMP测试进行反射的情况，可扩展STAMP TLV（参考第5节），并在反射包中携带从SRv6路径获得的实际带宽值。 此外，为了满足不同场景的需求，可以在SRv6网络模型中启用可用带宽测量功能。例如，在图4中，如果来自A到E的流量经过B和D之间的链接，如果从G到H的流量较高，那么链接B和D可能会出现流量拥堵。此时，实际可用带宽可能低于150Mbps，从而触发切换到备份候选路径CP2。 总之，本文档提出了测量SRv6转发路径带宽的新方法，以解决由于网络流量增加导致的转发质量下降问题。

SEC

cose

1. I-D: draft-ietf-cose-hash-envelope-01

• Title: COSE Hash Envelope
• Authors: Orie Steele(orie@transmute.industries), Steve Lasker(steve.lasker@datatrails.ai), Henk Birkholz(henk.birkholz@ietf.contact)
• Summary: 《COSE Hash Envelope》是一个新的加密标准，定义了用于在签名过程中表示哈希值的新COSE头部参数。这种机制可以减少验证过程中的负载，因为它不需要原始消息内容。同时，它还提供了额外的信息，比如哈希函数和预处理内容类型等，以帮助找到原生消息内容。 摘要 这个文档定义了一个新的COSE头参数来表示对哈希值的信号。这个机制允许更快地验证，因为不需要原始消息内容。此外，它还提供了一些额外的信息，比如哈希函数和预处理内容类型，以帮助发现原生消息内容。 关于本文档 此Note已被提交给RFC并已发布为RFC草案。讨论这个文档发生在CBOR对象签署与加密工作小组的邮件列表上，该列表可在https://mail-archive.ietf.org/arch/browse/cose/上查阅。订阅链接可以在https://www.ietf.org/mailman/listinfo/cose/处获取。源文件和一个问题跟踪器可以在这里找到：https://github.com/cose-wg/draft-ietf-cose-hash-envelope。 状态信息 此RFC草案是最新版本，该版本可在此处查看：https://cose-wg.github.io/draft-ietf-cose-hash-envelope/draft-ietf-cose-hash-enveloped.html。此文档的最新修订版本可在此查看：https://datatracker.ietf.org/doc/draft-ietf-cose-hash-envelope/ 讨论正在进行中，目前最新的版本可在此查找：https://datatracker.ietf.org/doc/draft-ietf-cose-hash-envelope/。

lamps

1. I-D: draft-ietf-lamps-rfc9579bis-02

• Title: Use of Password-Based Message Authentication Code 1 (PBMAC1) in PKCS #12 Syntax
• Authors: Alicja Kario(hkario@redhat.com)
• Summary: 本文主要讨论了在PKCS#12格式中使用PBMAC1作为完整性保护的一种方式。引入了新的PBMAC1参数结构，以及用于密码编码的新规则。这些变化允许密码可以更安全地被处理，并且允许对密钥进行不同的处理。 此外，本文还提供了对一些已有的标准和文档的引用，包括RFC 9579、RFC 7292、RFC 8018等。它还定义了一个新的算法ID和对象集合，以支持更多的HMAC算法。最后，它概述了安全性考虑和可能的更改或扩展。 总的来说，本文为如何在PKCS#12格式中实现更为灵活和可扩展的完整性保护提供了一种方法。

WIT

core

1. I-D: draft-amsuess-core-stateless-oscore-01

• Title: Stateless OSCORE
• Authors: Christian Amsüss(christian@amsuess.com)
• Summary: 本文主要讨论了在无状态的OSCORE服务器上操作的概念。首先，它提到了OSCORE的安全机制和其应用范围，包括网络时间安全（NST）。然后，文稿介绍了无状态模式下的操作要求，如使用不同的内部标识符来表示不同类型的授权，以及如何重新生成密钥以避免重复响应的问题。 此外，文稿还提出了分发密钥的建议，并详细描述了如何在分布式环境中运行一个无状态服务器，以便在不同时区的情况下保持同步。最后，文稿总结了这个文档的一些关键点，包括使用最小化密钥长度的优势、验证密钥复用性的方法以及如何解决不同客户端权限问题的方法。

httpbis

1. I-D: draft-schinazi-httpbis-wrap-up-01

• Title: The HTTP Wrap Up Capsule
• Authors: David Schinazi(dschinazi.ietf@gmail.com), Lucas Pardue(lucaspardue.24.7@gmail.com)
• Summary: 本文讨论了HTTP中间件需要在请求流即将结束时通知客户端的方法来避免用户可见的失败。HTTP/1.1协议中的Connection字段允许通过设置close选项实现连接的主动关闭，但当请求和响应是长生命周期时，这种机制并不适用。HTTP/2和HTTP/3支持请求的分发控制，但这与维护HTTP代理和服务器的能力不兼容。因此，HTTP/1.1之外的HTTP代理可能无法处理这种情况。 本文提出了一种新的“WRAP_UP”胶囊（Capsule），用于告知客户端一个请求流将要终止，并且可以继续使用这个流或其他流发送新工作。该胶囊不会携带任何Capsule值。通过这种方式，客户端可以在请求流即将结束时开始清理正在进行的操作并重新发送新的请求到不同的流或连接，从而减少对现有流的影响，防止因中断导致的用户可见问题。此外，由于GOAWAY包含关于已经完成的请求的信息，而WRAP_UP没有这样的信息，客户端接收WRAP_UP后不应将其视为有误码的消息，应直接忽略它。 总的来说，本文提出了一个新的解决策略，即在HTTP请求流即将结束时通知客户端，以避免用户可见的问题。通过这种方法，客户端可以更好地管理其请求流，提高用户体验。

masque

1. I-D: draft-ietf-masque-connect-ip-dns-00

• Title: DNS Configuration for Proxying IP in HTTP
• Authors: David Schinazi(dschinazi.ietf@gmail.com)
• Summary: 《TCP/IP 流量中的代理IP》（Draft-IETF-MASQUE-Connect-IP-DNS）是关于如何在HTTP流量中使用代理IP来建立VPN的一种方法。文稿首先介绍了DNS配置信息传输的方式，包括DNS请求和分配机制，并讨论了这种机制可能带来的影响。然后，它提出了一个扩展方案，通过HTTP封装的方式来交换DNS配置信息。最后，该文档提到了对这一扩展方案的一些安全性考虑以及对IANA注册表的影响。 文稿总结了以下要点： 1. DNS请求和分配机制：DNS请求可以用来请求代理IP提供的DNS配置信息；DNS分配可以用来发送或接收DNS配置信息。 2. 操作流程：当收到DNS请求时，代理端应该回复以发送DNS分配；如果未提供任何名字服务器或域名，则应设置为零。 3. 安全性问题：在处理DNS分配时可能会有较大的安全风险。必须确保只信任自己的代理并期望从其获取配置信息。 4. IANA注册表：需要将新的Capsule类型添加到IANA的“HTTP封装”分类中。 总的来说，这个扩展方案提供了新的方式来交换DNS配置信息，但同时也带来了潜在的安全隐患。未来的研究工作需要进一步探讨如何更有效地管理和限制这样的通信流。

quic

1. I-D: draft-shi-quic-structured-connection-id-03

• Title: Structured Connection ID Carrying Metadata
• Authors: Hang Shi(shihang9@huawei.com), Mengyao Han(hanmy12@chinaunicom.cn)
• Summary: 该文档主要讨论了在QUIC连接ID中携带元数据以实现优化的方法。它定义了一种机制，可以在QUIC客户端和服务器之间传输元数据，从而允许中间件执行端到端加密后的优化策略。这种技术可以解决传统模式下媒体流处理中的问题，如动态调整大小和质量以适应网络条件的变化。 此外，它还讨论了如何防止不同应用之间的元数据冲突，并确保其与QUIC负载均衡器的无缝兼容性。通过使用统一的信任关系将元数据和服务器ID合并在一起，可以使整个过程更加高效和安全。 总的来说，本文旨在提供一种新的方法来管理元数据，在QUIC通信中实现优化，同时保护用户隐私，并为用户提供一个更加安全、高效的多媒体传输解决方案。

IRTF

nmrg

1. I-D: draft-irtf-nmrg-network-digital-twin-arch-08

• Title: Network Digital Twin: Concepts and Reference Architecture
• Authors: Cheng Zhou(zhouchengyjy@chinamobile.com), Hongwei Yang(yanghongwei@chinamobile.com), Xiaodong Duan(duanxiaodong@chinamobile.com), Diego Lopez(diego.r.lopez@telefonica.com), Antonio Pastor(antonio.pastorperales@telefonica.com), Qin Wu(bill.wu@huawei.com), Mohamed Boucadair(mohamed.boucadair@orange.com), Christian Jacquenet(christian.jacquenet@orange.com)
• Summary: 本文介绍了网络数字孪生技术的概念、特点以及应用价值。提出网络数字孪生是网络管理中的一个重要组成部分，能为分析、诊断、仿真和控制网络提供关键信息，并通过全生命周期的应用场景实现智能运维。文中还讨论了网络数字孪生建设面临的挑战，包括数据收集与处理、高保真建模、实时通信、统一开发平台和工具、环境耦合技术和安全风险等。最后提出了实现网络数字孪生的关键技术及其应用场景。

Unknown

Unknown

1. I-D: draft-ihlar-scone-masque-mediabitrate-00

• Title: MASQUE extension for signaling media bitrate
• Authors: Marcus Ihlar(marcus.ihlar@ericsson.com), Mirja Kühlewind(ietf@kuehlewind.net)
• Summary: 本文提出了一种新的封装格式，可以在HTTP连接协议中用于媒体流的速率指示。这种速率可以用来在网络策略下调节媒体应用的媒体流速率。通过发送媒体速率胶囊，客户端和代理都可以实现对媒体流速率的支持和控制。 这个胶囊定义了四个字段：媒体速率、平均窗口长度、最大允许的爆破速率和可选的平均窗口长度。这些字段分别表示媒体流的速率、执行速率的方式以及需要多久的时间来维持这个速率。媒体速率胶囊可以通过HTTP头部中的"Media-Bitrate: ?1"字段进行表示，并且代理必须能够理解和使用这种格式。 此外，本文还讨论了媒体速率胶囊可能带来的性能影响，并提出了推荐的做法，例如使用足够长的平均窗口以充分利用可用网络容量，以及确保代理能够准确地反映其在网络上的行为。总的来说，这种技术为媒体流速率的管理和控制提供了一个有效的方法，同时也能减少由于流量控制而引起的性能下降。

2. I-D: draft-dejong-decentralized-cycle-detection-00

• Title: Decentralized Cycle Detection
• Authors: Michiel B. de Jong(michiel@michielbdejong.com)
• Summary: 本文提出了一种分布式循环检测协议，用于在没有中央协调者和全局网络视图的情况下发现网络中的环路。该协议允许节点向彼此发送消息来查找可能存在的环路，并且不依赖于一个中心协调者或全局网络视角。这种算法不需要中央协调者或全球网络视图，因为它可以在每个节点之间进行交互。 本文还提出了几种优化策略，如增加每个探针的消息版本号、使追踪消息合作并为每条腿分配不同的追踪ID等，以提高效率和性能。此外，文稿还提到了几个安全性考虑点，例如恶意或故障的节点可能会阻止算法成功检测到环路，但不会产生虚假的循环检测结果。最后，本文总结了主要目标是提供一种无中心协调的分布式循环检测协议，无需依赖中央协调者或全局网络视图。

3. I-D: draft-chenruihao-globalaccelerator-00

• Title: An method of evaluating global accelerator based on cloud networking.
• Authors: Ruihao Chen(chenruihao_1218@163.com), suyue(suyue1@caict.ac.cn), Zihan Li(lizihan1@caict.ac.cn), doujiali(doujiali@caict.ac.cn)
• Summary: 本文提出了一种基于云网络的全球加速器的方法。它包括基本功能和高可用性能力，以及运营管理（O&M）管理能力、计量与账单精度等。文稿还介绍了安全考虑、IANA考虑等内容。 全文主要讲述了全球加速器的定义、工作原理、功能特点及使用方法，并详细分析了其在云计算服务中的应用价值。同时，也对全球加速器的安全措施进行了详细介绍。

4. I-D: draft-lizihan-hybrid-cloudlargelanguagemodel-00

• Title: A method for evaluating the capabilities of large language models deployed on hybrid cloud
• Authors: Zihan Li(lizihan1@caict.ac.cn), suyue(suyue1@caict.ac.cn), doujiali(doujiali@caict.ac.cn), Ruihao Chen(chenruihao_1218@163.com)
• Summary: 本文主要讨论了大型语言模型在混合云环境中的能力成熟度。首先，文稿概述了大型语言模型混合云的能力定义和关键指标。接着，它探讨了混合云基础设施方面的能力，包括多计算平台兼容性、存储空间网络容量、多云访问能力和资源管理能力等。随后，它介绍了模型层的能力，如数据工程能力、模型开发或训练能力等。最后，它讨论了应用程序层的能力，如支持不同的行业场景模型应用需求。 总的来说，该文档旨在为大型语言模型在混合云环境下的能力成熟度提供一个框架，以帮助企业更好地构建和改进自己的混合云架构。