IETF 2021年10個熱門議題WG之RFC中文摘要

全部展開 全部收合

RFC 8903:分散式阻斷服務開放威脅信號(DOTS)的使用案例

RFC 8903:Use Cases for DDoS Open Threat Signaling

  • Category:Informational
  • Working Area:Security Area(SEC)
  • Working Group:DDoS Open Threat Signaling (DOTS)

分散式阻斷服務開放威脅信號(Distributed Denial of Service Open Threat Signaling,DOTS)旨在提供通訊協定以促進不同分散式阻斷服務(Distributed Denial of Service,DDoS)緩解解決方案之間的互通性。本文件提供了使用案例,描述了DOTS元件之間預期的交互以及DOTS消息交換。這些使用案例旨在識別交互的DOTS元件、它們如何協作以及要交換的典型訊息是什麼。

RFC 8911:性能指標註冊表

RFC 8911:Registry for Performance Metrics

  • Category:Proposed Standard
  • Working Area:Transport Area (TSV)
  • Working Group:IP Performance Measurement (IPPM)

本文件定義了網際網路號碼分配機構(Internet Assigned Numbers Authority,IANA)績效指標註冊表的格式。本文件還為註冊績效指標請求者和審查者提供了一套指南。

RFC 8912:初始性能指標註冊表項

RFC 8912:Initial Performance Metrics Registry Entries

  • Category:Proposed Standard
  • Working Area:Transport Area (TSV)
  • Working Group:IP Performance Measurement (IPPM)

本備忘錄定義了IANA績效指標註冊表的初始條目集。該集合包括UDP往返延遲和丟失、封包延遲變化、DNS響應延遲和丟失、UDP帕松單向延遲和丟失、UDP週期性單向延遲和丟失、ICMP往返延遲和丟失以及TCP往返延遲和丟失。

RFC 8913:雙向主動測量協定(TWAMP) YANG數據模型勘誤表

RFC 8913:Two-Way Active Measurement Protocol (TWAMP) YANG Data ModelErrata

  • Category:Proposed Standard
  • Working Area:Transport Area (TSV)
  • Working Group:IP Performance Measurement (IPPM)

本文件為雙向主動測量協定(Two-Way Active Measurement Protocol,TWAMP)的客戶端和伺服器實現指定了數據模型。本文件透過統一建模語言(Unified Modeling Language,UML)類別圖定義TWAMP數據模型,並使用YANG數據建模語言(RFC 7950)正式指定它。該數據模型符合網路管理數據存儲體系結構(Network Management Datastore Architecture,NMDA)。

RFC 8964:確定性網路(DETNET)數據平面:MPLS

RFC 8964:Deterministic Networking (DetNet) Data Plane: MPLS

  • Category:Proposed Standard
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

本文件指定了在多協定標籤交換(Multi-Protocol Label Switching,MPLS)分組交換網路上運行時的確定性網路(Deterministic Networking,DetNet)數據平面。它利用現有的偽線(PseudoWire,PW)封裝和MPLS流量工程(MPLS Traffic Engineering,MPLS-TE)封裝和機制。本文件建立在DetNet架構和數據平面框架之上。

RFC 8972:簡單的雙向主動測量協定(TWAMP)可選擴展

RFC 8972:Simple Two-Way Active Measurement Protocol Optional Extensions

  • Category:Proposed Standard
  • Working Area:Transport Area (TSV)
  • Working Group:IP Performance Measurement (IPPM)

本文件描述了能夠測量性能指標的簡單雙向主動測量協定(Simple Two-way Active Measurement Protocol,STAMP)的可選擴展。該文件還定義了一個STAMP測試會話標識符,因此更新了RFC 8762。

RFC 8973:分散式阻斷服務開放威脅信號(DOTS)代理發現

RFC 8973:DDoS Open Threat Signaling (DOTS) Agent Discovery

  • Category:Proposed Standard
  • Working Area:Security Area(SEC)
  • Working Group:DDoS Open Threat Signaling (DOTS)

本文件規定了DOTS客戶端與其DOTS伺服器的配置機制。該發現程序還包括DOTS訊號通道Call Home。了解給定位置的適當DOTS伺服器對於參與緩解行動是非常有用的。即使在DOTS客戶端無法定位攻擊的情況下也是如此,像是在它只知道某些資源受到攻擊並且需要幫助的情況。

RFC 8978:IPv6無狀態地址自動配置(SLAAC)對Flash重新編號事件的反應

RFC 8978:Reaction of IPv6 Stateless Address Autoconfiguration (SLAAC) to Flash-Renumbering Events

  • Category:Informational
  • Working Area:Operations and Management Area (OPS)
  • Working Group:IPv6 Operations (v6Ops)

在與IPv6前綴相關的網路配置訊息在沒有任何明確和可靠的訊號時變得無效的情況下,例如當客戶邊緣路由器在不知道先前使用的前綴的情況下崩潰和重新啟動時,本地網路上的主機可能會繼續使用過期的前綴很長一段時間,從而導致連接問題。本文件描述了此問題並討論了可能有助於提高網路穩健性的操作變通方法。此外,它還強調了可能需要進一步工作的領域。

RFC 9016:確定性網路(DETNET)的流和服務訊息模型

RFC 9016:Flow and Service Information Model for Deterministic Networking (DetNet)

  • Category:Informational
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

本文件描述了DetNet的流量和服務訊息模型。這些模型是為IP和MPLS DetNet數據平面定義的。

RFC 9023:確定性網路(DETNET)數據平面:IP over IEEE 802.1時間敏感網路(TSN)

RFC 9023:Deterministic Networking (DetNet) Data Plane: IP over IEEE 802.1 Time-Sensitive Networking (TSN)

  • Category:Informational
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

本文件指定了在時間敏感網路(Time-Sensitive Networking,TSN)子網路上運行時的DetNet IP數據平面。本文件沒有定義新的程序或流程。本文件中的聲明或建議均來自參考的RFC中的規範性文本。

RFC 9024:確定性網路(DETNET)數據平面:基於MPLS的IEEE 802.1時間敏感網路

RFC 9024:Deterministic Networking (DetNet) Data Plane: IEEE 802.1 Time-Sensitive Networking over MPLS

  • Category:Proposed Standard
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

本文件指定了透過DetNet MPLS網路互連時的DetNet數據平面。

RFC 9025:確定性網路(DETNET)數據平面:基於UDP/IP的MPLS

RFC 9025:Deterministic Networking (DetNet) Data Plane: MPLS over UDP/IP

  • Category:Proposed Standard
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

本文件規定了IP網路上的MPLS DetNet數據平面操作和封裝。該方法基於MPLS-over-UDP技術的操作。

RFC 9037:確定性網路(DETNET)數據平面:基於IEEE 802.1時間敏感網路(TSN)的MPLS

RFC 9037:Deterministic Networking (DetNet) Data Plane: MPLS over IEEE 802.1 Time-Sensitive Networking (TSN)

  • Category:Informational
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

本文件規定了在IEEE 802.1 TSN子網路上運行時的DetNet MPLS數據平面。本文件沒有定義新的程序或流程。本文件中的聲明或建議均來自參考的RFC中的規範性文本。

RFC 9055:確定性網路(DETNET)安全注意事項

RFC 9055:Deterministic Networking (DetNet) Security Considerations

  • Category:Informational
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

DetNet為其資料流提供特定的性能保證,例如極低的數據丟失率和有限的延遲,包括有限的延遲變化,即“抖動”。因此,要保證DetNet的安全,除了為任何關鍵任務網路採取的最佳實踐安全措施外,可能還需要額外的安全措施來保證這些新服務屬性的預期操作。
本文件從DetNet系統級設計人員和元件設計人員的角度解決了特定於DetNet的安全注意事項。系統注意事項包括相關威脅和攻擊的分類,以及威脅與用例和服務屬性的關聯。元件級考慮因素包括入口過濾和封包到達時間違規檢測。
本文件還解決了特定於IP和MPLS數據平面技術的安全注意事項,從而補充了這些文件的安全注意事項部分。

RFC 9056:確定性網路(DETNET)數據平面:IP over MPLS

RFC 9056:Deterministic Networking (DetNet) Data Plane: IP over MPLS

  • Category:Proposed Standard
  • Working Area:Routing Area (RTG)
  • Working Group:Deterministic Networking (DETNET)

本文件指定了在MPLS分組交換網路上封裝IP時的DetNet數據平面。

RFC 9066:分散式阻斷服務開放威脅信號(DOTS)訊號通道Call Home

RFC 9066:Distributed Denial-of-Service Open Threat Signaling (DOTS) Signal Channel Call Home

  • Category:Proposed Standard
  • Working Area:Security Area(SEC)
  • Working Group:DDoS Open Threat Signaling (DOTS)

本文件指定了DOTS信號通道Call Home,它使Call Home DOTS伺服器能夠發起與Call Home DOTS客戶端的安全連接,並從Call Home DOTS客戶端接收攻擊流量訊息。Call Home DOTS伺服器反過來使用攻擊流量訊息來識別發起傳出DDoS攻擊的受感染設備並採取適當的緩解措施。
DOTS訊號通道Call Home並非特定於家庭網路;該解決方案針對需要阻止DDoS攻擊流量且靠近DDoS攻擊源的任何部署。

RFC 9080:Babel路由協定的Homenet配置文件

RFC 9080:Homenet Profile of the Babel Routing Protocol

  • Category:Proposed Standard
  • Working Area:Internet Area (INT)
  • Working Group:Home Networking (HomeNet)

本文件定義了Babel路由協定的確切子集及其實現Homenet協定套件所需的擴展,以及家庭網路控制協定(Home Networking Control Protocol,HNCP)和Babel之間的交互。

RFC 9096:改善客戶邊緣路由器對IPv6重新編號事件的反應

RFC 9096:Improving the Reaction of Customer Edge Routers to IPv6 Renumbering Events

  • Category:Best Current Practice
  • Working Area:Operations and Management Area (OPS)
  • Working Group:IPv6 Operations (v6Ops)

本文件指定了對客戶邊緣路由器的改進,以幫助緩解當網路配置訊息無效而沒有向本地節點發出任何明確信號的情況下可能出現的問題。本文件更新了RFC 7084。

RFC 9097:單向IP容量的指標和方法

RFC 9097:Metrics and Methods for One-Way IP Capacity

  • Category:Proposed Standard
  • Working Area:Transport Area (TSV)
  • Working Group:IP Performance Measurement (IPPM)

本備忘錄重新審視了在RFC 5136中首次檢查的網路容量指標問題。本備忘錄指定了一個更實用的最大IP層容量指標定義以適應測量並概述了相應的測量方法。

RFC 9098:帶有擴展表頭的IPv6封包的操作含義

RFC 9098:Operational Implications of IPv6 Packets with Extension Headers

  • Category:Informational
  • Working Area:Operations and Management Area (OPS)
  • Working Group:IPv6 Operations (v6Ops)

本文件總結了IPv6協定規範(RFC 8200)中指定的IPv6擴展標頭的操作含義,並嘗試分析帶有IPv6擴展標頭的封包在公共網路中經常被丟棄的原因。

RFC 9132:分散式阻斷服務開放威脅信號(DOTS)訊號通道規範

RFC 9132:Distributed Denial-of-Service Open Threat Signaling (DOTS) Signal Channel Specification

  • Category:Proposed Standard
  • Working Area:Security Area(SEC)
  • Working Group:DDoS Open Threat Signaling (DOTS)

本文件指定了DOTS訊號通道,該協定用於代表請求客戶實現網路流量緩解的伺服器發出保護免受DDoS攻擊的訊號。
配套文件定義了DOTS數據通道,這是一個用於DOTS管理和配置目的的獨立可靠通訊層。
本文件已廢棄RFC 8782。

RFC 9133:使用分散式阻斷服務開放威脅信號(DOTS)訊號通道控制過濾規則

RFC 9133:Controlling Filtering Rules Using Distributed Denial-of-Service Open Threat Signaling (DOTS) Signal Channel

  • Category:Proposed Standard
  • Working Area:Security Area(SEC)
  • Working Group:DDoS Open Threat Signaling (DOTS)

本文件指定了DOTS訊號通道協定的擴展,以便DOTS客戶端可以在緩解攻擊時控制其過濾規則。
特別是,此擴展允許DOTS客戶端在DDoS攻擊期間啟動或停用現有過濾規則。這些過濾規則的特徵由DOTS客戶端在“空閒”時,即沒有緩解措施被啟動時,透過DOTS數據通道協定傳遞。