[要約] RFC 3358は、ISISプロトコルにおけるオプションのチェックサムに関する情報を提供しています。このRFCの目的は、ISISネットワークでのデータの整合性を確保するためのチェックサムの使用方法を定義することです。
Network Working Group T. Przygienda
Request for Comments: 3358 Xebeo
Category: Informational August 2002
Optional Checksums in Intermediate System to Intermediate System (ISIS)
中間システムの中間システム(ISIS)のオプションのチェックサム
Status of this Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2002). All Rights Reserved.
Copyright(c)The Internet Society(2002)。無断転載を禁じます。
Abstract
概要
This document describes an optional extension to the Intermediate System to Intermediate System (ISIS) protocol, used today by several Internet Service Proviers (ISPs) for routing within their clouds. ISIS is an interior gateway routing protocol developed originally by OSI and used with IP extensions as Interior Gateway Protocol (IGP). ISIS originally does not provide Complete Sequence Numbers Protocol Data (CSNP) and Partial Sequence Numbers Protocol Data Unit (PSNP) checksums, relying on the underlying layers to verify the integrity of information provided. Experience with the protocol shows that this precondition does not always hold and scenarios can be imagined that impact protocol functionality. This document introduces a new optional Type, Length and Value (TLV) providing checksums.
このドキュメントでは、クラウド内でルーティングするためにいくつかのインターネットサービスプロバイ(ISP)が今日使用している中間システム(ISIS)プロトコルへのオプションの拡張について説明します。ISISは、元々OSIによって開発されたインテリアゲートウェイルーティングプロトコルであり、IP拡張機能でインテリアゲートウェイプロトコル(IGP)として使用されています。ISISはもともと、完全なシーケンス番号プロトコルデータ(CSNP)および部分シーケンス番号プロトコルデータユニット(PSNP)チェックサムを提供していません。プロトコルの経験は、この前提条件が常に保持されるわけではなく、シナリオがプロトコル機能に影響を与えることを想像できることを示しています。このドキュメントでは、チェックサムを提供する新しいオプションの種類、長さ、値(TLV)を紹介します。
ISIS [ISO90, Cal90a, Cal90b] CSNPs and PSNPs and IIHs can be corrupted in case of faulty implementations of L2 hardware or lack of checksuming on a specific network technology. As a particularly ugly case, corruption of length and/or TLV length fields may lead to the generation of extensive numbers of "empty" LSPs in the receiving node. Since we cannot rely on authentication as a checksum mechanism, this document proposes an optional TLV to add checksums to the elements.
ISIS [ISO90、CAL90A、CAL90B] CSNPおよびPSNPおよびIIHSは、L2ハードウェアの実装が故障している場合、または特定のネットワークテクノロジーのチェックマッキングの欠如の場合、破損する可能性があります。特にugいケースとして、長さおよび/またはTLVの長さフィールドの腐敗は、受信ノードでの「空の」LSPの幅広い数の生成につながる可能性があります。チェックサムメカニズムとして認証に頼ることはできないため、このドキュメントでは、要素にチェックサムを追加するオプションのTLVを提案しています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [Bra97].
「必須」、「そうしない」、「必須」、「必要」、「「しない」、「そうでない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、[bra97]で説明されているように解釈される。
This optional TLV MAY BE included in all CSNP, PSNP and IIH packets and an implementation that implements optional checksums MUST accept PDUs if they do NOT contain the optional checksum. Implementations that receive an optional checksum TLV and support it MUST discard the PDU if the checksum is incorrect. An implementation that does NOT implement optional checksums MUST accept a PDU that contains the checksum TLV. An implementation that supports optional checksums and receives it within any other PDU than CSNP, PSNP or IIH MUST discard the PDU. Such an implementation MUST discard the PDU as well if more than one optional checksum TLVs are included within it. Additionally, any implementation supporting optional checksums MUST accept PDUs with an optional checksum with the value 0 and consider such a checksum as correct.
このオプションのTLVは、すべてのCSNP、PSNP、およびIIHパケットに含まれる場合があり、オプションのチェックサムがオプションのチェックサムが含まれていない場合、オプションのチェックサムを実装する実装がPDUを受け入れる必要があります。オプションのチェックサムTLVを受信してサポートする実装は、チェックサムが正しくない場合はPDUを破棄する必要があります。オプションのチェックサムを実装しない実装は、チェックサムTLVを含むPDUを受け入れる必要があります。オプションのチェックサムをサポートし、CSNP、PSNP、またはIIH以外のPDU内でそれを受信する実装は、PDUを破棄する必要があります。このような実装は、複数のオプションのチェックサムTLVがその中に含まれている場合、PDUも廃棄する必要があります。さらに、オプションのチェックサムをサポートする実装は、値0を持つオプションのチェックサムを使用してPDUを受け入れ、そのようなチェックサムを正しいと考える必要があります。
The checksum is a fletcher checksum computed according to [ISO98], Annex C over the complete PDU. To compute the correct checksum, an implementation MUST add the optional checksum TLV to the PDU with the initial checksum value of 0 and compute the checksum over such a PDU.
チェックサムは、完全なPDUの[ISO98]、付録Cに従って計算されたフレッチャーチェックサムです。正しいチェックサムを計算するには、実装では、最初のチェックサム値0でオプションのチェックサムTLVをPDUに追加し、そのようなPDUでチェックサムを計算する必要があります。
The implementation MUST either omit the optional checksum on an interface or send a 0 checksum value if it includes in the PDU signatures that provide equivalent or stronger functionality, such as HMAC or MD5. Otherwise an implementation that handles such signatures but does not handle the optional checksums, may fail to compute the MD5 signature on the packet. Such a failure would be caused by the fact that MD5 is computed with the checksum value set to 0 and only as a final step is the checksum value being filled in.
実装は、インターフェイス上のオプションのチェックサムを省略するか、HMACやMD5などの同等またはより強力な機能を提供するPDU署名に含まれる場合、0チェックサム値を送信する必要があります。それ以外の場合は、そのような署名を処理しますが、オプションのチェックサムを処理しない実装は、パケットのMD5署名を計算できない場合があります。このような障害は、MD5が0に設定されたチェックサム値で計算されるという事実によって引き起こされ、最終ステップとしてのみ、チェックサム値が記入されています。
[Prz01] lists the according value of the TLV type and discusses issues surrounding the assignment of new TLV codepoints.
[PRZ01]は、TLVタイプの値をリストし、新しいTLVコードポイントの割り当てを取り巻く問題について説明します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| TLV Type =12 | TLV Length =2 | Checksum (16 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Tony Li mentioned the original problem. Mike Shand provided comments. Somehow related problems with purging on LSP checksum errors have been observed by others before. Nischal Sheth spelled out the issues of interaction between MD5 and the optional checksums.
トニー・リーは元の問題に言及しました。マイク・シャンドはコメントを提供しました。LSPチェックサムエラーのパージに関する何らかの形で関連する問題は、他の人によって以前に観察されています。Nischal Shethは、MD5とオプションのチェックサムの間の相互作用の問題を説明しました。
ISIS security applies to the work presented. No specific security issues as to the new element are known.
ISISセキュリティは、提示された作業に適用されます。新しい要素に関する具体的なセキュリティの問題は知られていません。
References
参考文献
[Bra97] Bradner, S., "Key Words for Use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[Bra97] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[Cal90a] Callon, R., "OSI ISIS Intradomain Routing Protocol", RFC 1142, February 1990.
[CAL90A] Callon、R。、「OSI ISIS INTRADOMAINルーティングプロトコル」、RFC 1142、1990年2月。
[Cal90b] Callon, R., "Use of OSI ISIS for Routing in TCP/IP and Dual Environments", RFC 1195, December 1990.
[Cal90b] Callon、R。、「TCP/IPおよびデュアル環境でのルーティングのためのOSI ISISの使用」、RFC 1195、1990年12月。
[ISO90] ISO. Information Technology - Telecommunications and Information Exchange between Systems - Intermediate System to Intermediate System Routing Exchange Protocol for Use in Conjunction with the Protocol for Providing the Connectionless-Mode Network Service. ISO, 1990.
[ISO90] ISO。情報技術 - 電気通信とシステム間の情報交換 - Connectionless -Modeネットワークサービスを提供するためのプロトコルと併用するための中間システムから中間システムルーティング交換プロトコル。ISO、1990。
[ISO98] ISO. Information Technology - Protocol for Providing the Connectionless-Mode Network Service: Protocol Specification. ISO, 1998.
[ISO98] ISO。情報技術 - コネクションレスモードネットワークサービスを提供するためのプロトコル:プロトコル仕様。ISO、1998年。
[Prz01] Przygienda, T., "Reserved Type, Length and Value (TLV) Codepoints in Intermediate System to Intermediate System", RFC 3359, August 2002.
[Prz01] Przygienda、T。、「中間システムから中間システムへの予約型、長さ、および値(TLV)コードポイント」、RFC 3359、2002年8月。
Author's Address
著者の連絡先
Tony Przygienda Xebeo One Cragwood Road South Plainfield, NJ 07080
Tony Przygienda Xebeo One Cragwood Road South Plainfield、NJ 07080
Phone: (908) 222 4225 Email: prz@xebeo.com
電話:(908)222 4225メール:prz@xebeo.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2002). All Rights Reserved.
Copyright(c)The Internet Society(2002)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。