今日共有17篇文稿更新,涉及6个area里的10个WG

INT

6man

  1. I-D: draft-ietf-6man-eh-limits-16
  • Title: Limits on Sending and Processing IPv6 Extension Headers
  • Authors: Tom Herbert(tom@herbertland.com)
  • Summary: 本文主要讨论了IPv6协议中的扩展头限制问题。IPv6扩展头是核心组成部分,但其缺少严格的限制和要求使其在实际应用中无法得到充分支持。本文提出了一系列对发送、接收和处理IPv6扩展头的限制,包括选项长度、数量以及头部总长等。这些限制旨在为IPv6提供足够的灵活性,以便能够更好地适应各种合理的需求,并促进其在互联网上的广泛应用。 具体来说,本文提出了以下几点建议: 1. 对于发送者,建议将其发送的扩展头数量设置为8个(除非有明确的证据表明所有可能节点都能处理更多),并且将扩展头长度限制为64字节。 2. 对于接收者,如果遇到超过规定限制的情况,应采取相应措施,如向源地址发送ICMP参数问题消息。 3. 路由器收到扩展头后,应该遵循推荐的顺序来处理这些扩展头,并且对于多个相同类型扩展头的数量不超过一次。 4. 接收者可以设定一个限制,以避免连续的PAD1或PADN选项出现,或者完全禁止连续的PAD1或PADN选项。 总的来说,本文为IPv6的扩展头使用提供了必要的约束条件,有助于实现其预期的功能,从而提高其可操作性和实用性。同时,它也强调了限制的重要性,以确保安全性和性能的平衡。
  1. I-D: draft-ietf-6man-deprecate-router-alert-03
  • Title: Deprecation Of The IPv6 Router Alert Option
  • Authors: Ron Bonica(rbonica@juniper.net)
  • Summary: 本文主要讨论了IPv6中的Router Alert Option的问题。该选项为路由器提供了一个机制,允许它们检查不属于自己处理的数据包,以避免不必要的检查和流量控制。然而,它也存在一些潜在的安全风险,如被误用或滥用。因此,本文提出了一种替代方案,即在源节点将目标节点的地址编码到消息体中,并设置数据包的目的地地址为下一个节点。此外,本文还建议网络运营商使用其他方法来保护其控制平面免受拒绝服务攻击的影响。 总之,本文旨在解决IPv6中的Router Alert Option问题,并提供了替代方案和安全考虑。它还提出了对相关技术进行标准化的要求,以支持未来的协议设计工作。
  1. I-D: draft-ietf-6man-vpn-dest-opt-01
  • Title: The IPv6 VPN Service Destination Option
  • Authors: Ron Bonica(rbonica@juniper.net), Xing Li(xing@cernet.edu.cn), Adrian Farrel(adrian@olddog.co.uk), Yuji Kamite(y.kamite@ntt.com), Luay Jalil(luayjalil.ietf@gmail.com)
  • Summary: 本文描述了IPv6隧道选项实验的一个实验,该选项用于在支持IPv6但不支持MPLS的边缘路由器之间部署虚拟专用网络(VPN)服务信息。文稿还讨论了这一实验的目的、实现和安全性,鼓励复制此实验以发现操作问题。 总结如下: - 实验目的是展示VPN服务信息可以在生产网络中部署。 - 实验旨在解决现有VPN技术中的限制,如对IPv6的支持和安全措施的考虑不足。 - 实验的部署是安全的,因为通过使用安全协议和检查机制来防止数据泄露和修改。 - 实验需要配置,包括访问控制列表来防止非信任来源的数据进入有限域。 - 实验的成功将允许更多可扩展性和灵活性,并降低部署成本。然而,一些网络可能阻止包含IPv6隧道选项的包。

OPS

netconf

  1. I-D: draft-ietf-netconf-restconf-trace-ctx-headers-03
  • Title: RESTCONF Extension to Support Trace Context Headers
  • Authors: Roque Gagliano(rogaglia@cisco.com), Kristian Larsson(k@centor.se), Jan Lindblad(jan.lindblad+ietf@for.eco)
  • Summary: 本文主要介绍了关于网络自动化和管理系统的分布式追踪的概念,以及如何通过网络扩展实现这种追踪。它还定义了用于支持追踪上下文传播的RESTCONF协议扩展,并详细阐述了该扩展的功能、安全性考虑以及对IANA的影响。最后,总结了相关的参考文献。

RTG

bier

  1. I-D: draft-ietf-bier-ping-15
  • Title: BIER Ping and Trace
  • Authors: Nagendra Kumar Nainar(nagendrakumar.nainar@gmail.com), Carlos Pignataro(cpignata@gmail.com), Mach Chen(mach.chen@outlook.com), Greg Mirsky(gregimirsky@gmail.com)
  • Summary: 本文主要介绍了Bit Index Explicit Replication(BIER)协议,这是一种在“比特转发入口路由器”(BFIR)和“比特转发出口路由器”(BFER)之间提供最优多播分发的方法。BIER不依赖于IP层,并且不需要任何中间路由器维护流相关的状态。 BIER协议中的数据包从“比特转发入口路由器”进入BIER域,然后从一个或多个“比特转发出口路由器”离开。BFIR将一个BIER头添加到数据包中,该头包含一组比特,表示将数据包转发给哪些BFER。这种机制允许通过BIER域而无需依赖其他层(如IP层),从而实现高效的数据分发。

idr

  1. I-D: draft-lin-idr-cats-flowspec-ts-01
  • Title: BGP Flowspec for Computing-Aware Traffic Steering
  • Authors: Changwang Lin(linchangwang.04414@h3c.com), Huijuan Yao(yaohuijuan@chinamobile.com)
  • Summary: 本文主要介绍了关于边路由器(Border Gateway Protocol,BGP)流规格(Flow Specification)的概念。流规格是一种表示IP流量匹配条件的集合,并通过BGP扩展社区(Extended Community)编码相应的动作,如重定向和标记转发。在计算感知型交通引导(Computing-Aware Traffic Steering,CATS)网络中,控制器使用BGP连接与策略执行点建立连接。 此外,流规格也支持基于CS-ID(计算-感知服务标识符)进行分类过滤,并在经过分类后将对应的CS-ID映射到路径选择上。在Ingress CATS-Forwarder处,如果找到与指定CS-ID匹配的规则,则直接根据该规则转发相应流量。对于流量过滤,首先由Ingress CATS-Forwarder根据特定指标进行分类,然后将符合要求的流量映射到对应的CS-ID,并在原路径选择功能的基础上进行进一步处理。 最后,文中讨论了相关的安全考虑,但未详细说明。总的来说,本文提供了一种新的方式来支持计算感知型交通引导框架中的流规格。
  1. I-D: draft-liu-idr-bgp-sr-policy-cp-threshold-02
  • Title: BGP Extension for Distributing CP Threshold Constraints of SR Policy
  • Authors: Yisong Liu(liuyisong@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com), Yuanxiang Qiu(qiuyuanxiang@h3c.com)
  • Summary: 本文主要定义了BGP协议用于在SR(Segment Routing)政策中分配候选路径的阈值和带宽限制参数。这些信息将被存储在新的隧道封装属性子标签中,以支持灵活的路径选择。这种扩展有助于改进网络中的路径规划,并且可以减少由于资源不足或质量不佳而导致的流量切换次数。 本文讨论了如何通过携带约束参数的Sub-TLV来实现对SR Policy候选路径的配置、发布和接收操作。此外,还讨论了关于安全性的考虑。虽然本文没有引入任何新的安全性问题,但它强调了SR Policy在BGP中的部署应受到充分的安全性考量。最后,作者总结了该文档的贡献和未来的工作方向。
  1. I-D: draft-lin-idr-distribute-service-metric-04
  • Title: Distribute Service Metric by BGP
  • Authors: Changwang Lin(linchangwang.04414@h3c.com), Huijuan Yao(yaohuijuan@chinamobile.com)
  • Summary: 本文提出了在BGP协议下基于服务指标进行路径选择的方法。文稿首先介绍了使用新的地址家族传递服务指标信息,以最小化对现有路由信息的影响,并增强安全性及扩展性。然后详细描述了新地址家族(BGP SM AFI、BGP SM SAFI和BGP VPN SM SAFI)及其功能。 文中定义了新类型的BGP路由族,用于承载服务指标信息,包括自动发现、通知和服务更新等。此外还讨论了如何防止服务指标属性泄露,避免安全风险。最后给出了详细的处理流程、安全考虑、IANA考虑等内容。总的来说,该方案为网络提供了灵活的服务指标分发框架,支持自动发现、通知和更新服务指标信息,有助于提高服务响应速度和降低网络带宽消耗。

rtgwg

  1. I-D: draft-cheng-rtgwg-srv6-multihome-egress-protection-07
  • Title: SRv6 Egress Protection in Multi-homed scenario
  • Authors: Weiqiang Cheng(chengweiqiang@chinamobile.com), Jiang Wenying(jiangwenying@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com), Zhibo Hu, Yuanxiang Qiu(qiuyuanxiang@h3c.com)
  • Summary: 《Multi-homed SRv6 Egress Protection》是一个关于在多址网络中的SRv6端点保护机制的文档。该文档描述了在一个多址网络环境中,如何在SRv6路径的边缘节点发生故障时进行快速路径切换的方法。文稿首先介绍了SR、SRv6、SRH和SID等概念,并详细解释了如何在多址网络中实施SRv6路径的边缘节点保护。 接下来,文稿讨论了在多址网络环境中的多路径选择原则以及如何配置主备节点以实现快速路径切换。然后,文稿描述了一个简化的边缘节点保护机制,仅通过扩展数据平面即可执行快速路径切换,在遭遇边缘节点故障的情况下。 最后,文稿对这项技术进行了总结,并指出了未来可能的研究方向。总的来说,这篇文档为在多址网络环境中实施SRv6路径边缘节点保护提供了详细的指导,对于网络设计者和维护者来说是非常有价值的参考资料。

spring

  1. I-D: draft-liu-spring-bfd-srv6-policy-encap-04
  • Title: Encapsulation of BFD for SRv6 Policy
  • Authors: Yisong Liu(liuyisong@chinamobile.com), Weiqiang Cheng(chengweiqiang@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com), Xiao Min(xiao.min2@zte.com.cn)
  • Summary: 本文提出了一种封装BFD(Bidirectional Forwarding Detection)机制用于SR(Segment Routing)Policy。BFD机制在检测多路径故障时可以快速进行,从而避免数据流切换。该技术可以在插入模式或封装模式下实现。 插入模式通过将BFD控制包中的SRH插到IPV6头部后缀以封装候选路径信息。这种模式减少了BFD包的额外开销,但需要尾端节点高效地识别BFD包一旦删除SRH。 封装模式首先封装一个完整的BFD包,并添加外层SRH和IPV6头部。这样既保留了原始BFD包的完整性,也支持IPv4和IPv6的BFD封装。对于IPv4 BFD封装,在封装模式中适合于包含IPv4地址的尾端节点场景,而在IPv6 BFD封装中,不需要对尾端节点做特殊处理,因为不会改变内层IPV6头部。 另外,文中还讨论了如何根据SRv6 Policy的头端和尾端IPv6地址来选择BFD控制包的源地址。对于使用S-BFD监控的SRv6 Policy,应该使用头端IPv6地址作为BFD控制包的源地址,以确保BFD控制包能正确送达尾端节点。 总的来说,本文提出了两种BFD封装模式,为SRv6 Policy提供了新的解决方案。这两种模式都遵循了BFD的最新标准,提高了网络设备的安全性和效率。
  1. I-D: draft-gong-spring-nd-advertise-srv6-locator-00
  • Title: Advertise SRv6 Locator Information by IPv6 Neighbor Discovery
  • Authors: Liyan Gong(gongliyan@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com)
  • Summary: 《Spring》是Spring框架的一个版本,它主要针对Java平台进行了改进。该版本引入了新的注解、服务提供者和事件流处理器等特性,为开发者提供了更多的开发选项。此外,它还添加了一些性能优化功能,以提高系统的响应速度。 Spring框架的目标用户主要是大型企业,它们需要一个稳定且易于扩展的解决方案来满足其业务需求。Spring框架的优点包括可重用性、灵活性和高性能,这些特性使得Spring成为许多Java应用程序的最佳选择之一。 然而,尽管Spring是一个非常强大的框架,但它也有一些局限性。例如,Spring对一些特定的功能可能没有提供足够的支持,而且在某些情况下,使用Spring可能会增加开发者的负担。因此,在选择Spring框架时,开发者应该根据自己的具体需求来决定是否使用它。 总的来说,《Spring》是一个强大而灵活的框架,它可以帮助开发者更有效地构建分布式系统,并实现复杂的应用程序逻辑。然而,它也存在一些局限性,因此开发者应该仔细权衡使用它的利弊,以确保获得最佳的结果。
  1. I-D: draft-ietf-spring-stamp-srpm-17
  • Title: Performance Measurement Using Simple Two-Way Active Measurement Protocol (STAMP) for Segment Routing Networks
  • Authors: Rakesh Gandhi(rgandhi.ietf@gmail.com), Clarence Filsfils(cfilsfil@cisco.com), Daniel Voyer(daniel.voyer@bell.ca), Mach Chen(mach.chen@outlook.com), Richard "Footer" Foote(footer.foote@nokia.com)
  • Summary: 本文主要讨论了在Segment Routing网络中使用Simple Two-Way Active Measurement Protocol (STAMP)进行性能测量的方法。它首先定义了STAMP协议的基础参考模型,包括基本的测试包、两个方向的测量模式以及各种扩展和增强功能。 然后,它介绍了两种新的测量模式:一维测量模式(One-Way)和循环回路测量模式(Loopback)。这些新模式允许在SR网络中使用不同类型的测试包,并且可以更好地满足不同场景下的需求。 接着,文稿描述了如何在不同的网络环境中应用这些新的测量模式。例如,在链路、SR路径、L3和L2服务以及SR-MPLS和SRv6数据平面之间实现一致性。 最后,文稿总结了这些改进对于提高测量精度和效率的重要性,并提出了实施这些新方法的一些注意事项和潜在的挑战。

teas

  1. I-D: draft-liu-teas-yang-srv6-te-topo-02
  • Title: YANG Data Model for SR and SR TE Topologies on IPv6 Data Plane
  • Authors: Yisong Liu(liuyisong@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com), Xufeng Liu(xufeng.liu.ietf@gmail.com)
  • Summary: 本文定义了用于IPv6数据平面上的SR和SR TE拓扑的数据模型,包括SR拓扑和SR TE拓扑的树视图。主要特性如下: - 定义了一个新的拓扑类型,标识为SRv6拓扑,该拓扑使用IPv6数据平面。 - 在节点范围内,通过在L3拓扑模型中的“l3-node-attributes”属性中增加SRv6相关属性来增强SRv6拓扑。 - 在链路范围内,通过在L3拓扑模型中的“l3-link-attributes”属性中增强SRv6拓扑。 - 提供了表示和操纵IPv6数据平面上的SR拓扑的方法。 - 强调了SRv6拓扑与IPv6数据平面的关系,并提供了网络控制层面的操作方法,如路径计算等。 总的来说,本文为网络设计者提供了一种描述和操作IPv6数据平面上的SR拓扑的方式,以支持SR技术的应用。

SEC

rats

  1. I-D: draft-ietf-rats-endorsements-05
  • Title: RATS Endorsements
  • Authors: Dave Thaler(dthaler1968@gmail.com), Henk Birkholz(henk.birkholz@ietf.contact), Thomas Fossati(thomas.fossati@linaro.org)
  • Summary: 本文是关于远程验证程序(RATS)架构中的认证端点(Eendorsement)部分。主要讨论了认证端点在评估证据和确认目标环境的状态时的作用,以及如何处理条件性认证值的问题。同时,还提到了对认证端点格式考虑的一些安全性和可扩展性的问题,并提供了几个建议来解决这些问题。总的来说,本文为实现更简单的验证流程提供了一些建议。 总结如下: 文稿讨论了认证端点在评估证据和确认目标环境状态时的作用,提出了对条件性认证值进行匹配的方法,并强调了对认证端点格式的考虑应确保其简单易用以提高安全性。此外,文稿还介绍了认证端点格式规范,以减少代码大小并增加可扩展性。最后,文稿提供了几点建议来解决当前遇到的问题,如使用相同的格式处理证据、认证结果和目标环境状态,以及如何处理条件性认证值等。

WIT

tsvwg

  1. I-D: draft-ietf-tsvwg-nqb-27
  • Title: A Non-Queue-Building Per-Hop Behavior (NQB PHB) for Differentiated Services
  • Authors: Greg White(g.white@cablelabs.com), Thomas Fossati(thomas.fossati@linaro.org), Ruediger Geib(Ruediger.Geib@telekom.de)
  • Summary: 本文主要讨论了非队列构建边缘行为(NQB PHB)的概念和应用。它旨在提供一种浅层缓冲、最佳努力服务作为对传统队列构建行为的一种补充,以解决宽带接入网络中的问题。这些问题是低数据率的应用在共享高带宽瓶颈链路时所造成的。 NQB PHB的目标是区分和隔离低数据率和不损害其他业务的微流(MF),从而避免因这些MF造成的影响而引起的延迟、延迟变化和丢包。这种特性允许用户选择适合自己的服务质量,并减少网络运营商为不同类别的服务提供的差异化服务的需求。该标准定义了如何配置网络设备来支持NQB PHB的功能。 总之,NQB PHB是一种为用户提供高质量体验的工具,其目标是帮助用户根据自己的需求进行决策,同时确保网络资源得到充分利用。它通过浅层缓冲、最佳努力服务等技术来实现这一目标。

IRTF

hrpc

  1. I-D: draft-irtf-hrpc-ipvc-01
  • Title: Intimate Partner Violence Digital Considerations
  • Authors: Sofia Celi(cherenkov@riseup.net), Juliana Guerra(juliana@usuarix.net), Mallory Knodel(mallory.knodel@nyu.edu)
  • Summary: 本文是关于网络暴力(Intimate Partner Violence, IPV)和数字技术在其中的作用。IPV是一种普遍存在的现实,可以被数字化工具和科技增强。文中讨论了这种技术背景下的攻击行为,包括主动监控、访问权限、身份信息获取等,并提出了相应的对策,如建立正确的认证系统、加强社交媒体平台的隐私保护措施、开发检测工具等。最后,强调了要从性别视角设计和技术层面考虑解决方案的重要性。

Unknown

Unknown

  1. I-D: draft-pantos-hls-rfc8216bis-16
  • Title: HTTP Live Streaming 2nd Edition
  • Authors: Roger Pantos(http-live-streaming-review@group.apple.com)
  • Summary: 《HTTP Live Streaming 2nd Edition》是关于互联网传输无限制流媒体数据的技术规范。它定义了文件格式和客户端和服务器之间的交互协议,支持版本12的这一协议。 该文档描述了一个提供可靠、低成本长视频播放服务的实时流技术。它允许接收者根据当前网络条件自适应调整比特率以保持连续播放的最佳质量。它支持间断性内容边界。它提供了多媒体加密的灵活框架。它能够高效地提供多版本同一内容的服务,如音频翻译。它支持在大规模网络缓存基础设施上实现低延迟的交付能力。 此外,它还描述了如何在一个单一的文件中定义一个连续的多媒体播放器,以及通过设置特定标签来指定不同版本的同一个内容的方法。它还包括如何创建和分发可扩展播放列表(Playlist)文件的规则。最后,它概述了版本兼容性和版权等其他概念。 总结而言,《HTTP Live Streaming 2nd Edition》为跨设备访问多媒体资源提供了通用标准,从而促进了跨平台协作。它强调了与大型网络缓存系统集成的能力,并且支持面向实时流媒体的低延迟模式。