[要約] RFC 5618は、Two-Way Active Measurement Protocol(TWAMP)の混合セキュリティモードに関する要件を定義しています。このRFCの目的は、TWAMPのセキュリティを向上させ、異なるセキュリティ要件を持つネットワーク環境でのTWAMPの利用を可能にすることです。
Network Working Group A. Morton
Request for Comments: 5618 AT&T Labs
Updates: 5357 K. Hedayat
Category: Standards Track EXFO
August 2009
Mixed Security Mode for the Two-Way Active Measurement Protocol (TWAMP)
双方向アクティブ測定プロトコル(TWAMP)の混合セキュリティモード
Abstract
概要
This memo describes a simple extension to TWAMP (the Two-Way Active Measurement Protocol). The extension adds the option to use different security modes in the TWAMP-Control and TWAMP-Test protocols simultaneously. The memo also describes a new IANA registry for additional features, called the TWAMP Modes registry.
このメモは、TwAMP(双方向アクティブ測定プロトコル)への単純な拡張機能について説明しています。拡張機能は、TWAMPコントロールとTwampテストプロトコルで異なるセキュリティモードを同時に使用するオプションを追加します。メモは、Twamp Modesレジストリと呼ばれる追加機能の新しいIANAレジストリも説明しています。
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2009 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents in effect on the date of publication of this document (http://trustee.ietf.org/license-info). Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
このドキュメントは、BCP 78およびこのドキュメントの公開日(http://trustee.ietf.org/license-info)に有効なIETFドキュメントに関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日までに公開または公開されたIETFドキュメントまたはIETFの貢献からの資料が含まれている場合があります。IETF標準プロセスの外。そのような資料の著作権を制御する人から適切なライセンスを取得しないと、このドキュメントはIETF標準プロセスの外側に変更されない場合があり、その派生作業は、ITF標準プロセスの外側で作成されない場合があります。RFCとしての出版または英語以外の言語に翻訳する。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Requirements Language ......................................3
2. Purpose and Scope ...............................................3
3. TWAMP Control Extensions ........................................3
3.1. Extended Control Connection Setup ..........................3
4. Extended TWAMP Test .............................................5
4.1. Sender Behavior ............................................5
4.1.1. Packet Timings ......................................5
4.1.2. Packet Format and Content ...........................5
4.2. Reflector Behavior .........................................6
5. Security Considerations .........................................6
6. IANA Considerations .............................................6
6.1. Registry Specification .....................................6
6.2. Registry Management ........................................6
6.3. Experimental Numbers .......................................7
6.4. Initial Registry Contents ..................................7
7. Acknowledgements ................................................7
8. Normative References ............................................7
The Two-Way Active Measurement Protocol (TWAMP) [RFC5357] is an extension of the One-Way Active Measurement Protocol (OWAMP) [RFC4656]. The TWAMP specification gathered wide review as it approached completion, and the by-products were several recommendations for new features in TWAMP. There is a growing number of TWAMP implementations at present, and widespread usage is expected. There are even devices that are designed to test implementations for protocol compliance.
双方向活性測定プロトコル(TWAMP)[RFC5357]は、一方向活性測定プロトコル(OWAMP)[RFC4656]の拡張です。TWAMP仕様は、完成に近づくにつれて幅広いレビューを収集し、副産物はTWAMPの新機能に関するいくつかの推奨事項でした。現在、TWAMPの実装が増えており、広範な使用が予想されています。プロトコルコンプライアンスの実装をテストするように設計されたデバイスもあります。
This memo describes a simple extension for TWAMP: the option to use different security modes in the TWAMP-Control and TWAMP-Test protocols (mixed security mode). It also describes a new IANA registry for additional features, called the TWAMP Modes registry.
このメモでは、TWAMPの単純な拡張機能について説明します。TWAMPコントロールおよびTwampテストプロトコル(混合セキュリティモード)で異なるセキュリティモードを使用するオプションです。また、Twamp Modes Registryと呼ばれる追加機能の新しいIANAレジストリについても説明しています。
When the Server and Control-Client have agreed to use the mixed security mode during control connection setup, then the Control-Client, the Server, the Session-Sender, and the Session-Reflector MUST all conform to the requirements of this mode as described in Sections 3, 4, and 5.
サーバーとコントロールクライアントがコントロール接続のセットアップ中に混合セキュリティモードを使用することに同意した場合、コントロールクライアント、サーバー、セッションセンダー、およびセッションリフレクターはすべて、説明されているようにこのモードの要件に適合する必要があります。セクション3、4、および5では。
This memo updates [RFC5357].
このメモは[RFC5357]を更新します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]で説明されているように解釈されます。
The purpose of this memo is to describe and specify an extension for TWAMP [RFC5357], and to request the establishment of a registry for future TWAMP extensions.
このメモの目的は、TWAMP [RFC5357]の拡張機能を記述および指定し、将来のTWAMP拡張のレジストリの確立を要求することです。
The scope of the memo is limited to specifications of the following:
メモの範囲は、次の仕様に限定されています。
o Extension of the modes of operation through assignment of one new value in the Modes field (see Section 3.1 of [RFC4656]), while retaining backward compatibility with TWAMP [RFC5357] implementations. This value adds the OPTIONAL ability to use different security modes in the TWAMP-Control and TWAMP-Test protocols. The motivation for this extension is to permit the low-packet-rate TWAMP-Control protocol to utilize a stronger mode of integrity protection than that used in the TWAMP-Test protocol.
o モードフィールドに1つの新しい値を割り当てることによる動作モードの拡張([RFC4656]のセクション3.1を参照)。この値は、TWAMPコントロールおよびTWAMPテストプロトコルで異なるセキュリティモードを使用するオプションの機能を追加します。この拡張の動機は、低パケットレートのTwamp-ControlプロトコルがTWAMPテストプロトコルで使用されるものよりも強力な整合性保護モードを利用できるようにすることです。
The TWAMP-Control protocol is a derivative of the OWAMP-Control protocol, and coordinates a two-way measurement capability. All TWAMP-Control messages are similar in format and follow similar guidelines to those defined in Section 3 of [RFC4656], with the exceptions described in TWAMP [RFC5357] and in the following sections.
TWAMP-Controlプロトコルは、Owamp-Controlプロトコルの導関数であり、双方向の測定機能を調整します。すべてのTwamp-Controlメッセージは形式が類似しており、TWAMP [RFC5357]および以下のセクションで説明されている例外を除き、[RFC4656]のセクション3で定義されたガイドラインと同様のガイドラインに従います。
All OWAMP-Control messages apply to TWAMP-Control, except for the Fetch-Session command.
Fetch-Sessionコマンドを除き、すべてのOwamp-ControlメッセージがTwamp-Controlに適用されます。
TWAMP-Control connection establishment follows the same procedure defined in Section 3.1 of [RFC4656]. This extended mode assigns one new bit position (and value) to allow the Test protocol security mode to operate in Unauthenticated mode, while the Control protocol operates in Encrypted mode. With this extension, the complete set of TWAMP Mode values are as follows: Value Description Reference/Explanation
Twamp-Control接続の確立は、[RFC4656]のセクション3.1で定義されているのと同じ手順に従います。この拡張モードは、1つの新しいビット位置(および値)を割り当てて、テストプロトコルセキュリティモードを認証されていないモードで動作させ、制御プロトコルは暗号化モードで動作します。この拡張機能を使用すると、Twampモード値の完全なセットは次のとおりです。値説明参照/説明
0 Reserved
0予約
1 Unauthenticated RFC 4656, Section 3.1
1認証されていないRFC 4656、セクション3.1
2 Authenticated RFC 4656, Section 3.1
2認証されたRFC 4656、セクション3.1
4 Encrypted RFC 4656, Section 3.1
4暗号化されたRFC 4656、セクション3.1
8 Unauth. TEST protocol, new bit position (3) Encrypted CONTROL
8 unauth。テストプロトコル、新しいビット位置(3)暗号化されたコントロール
In the original OWAMP and TWAMP Modes field, setting bit position 0, 1, or 2 indicated the security mode of the Control protocol, and the Test protocol inherited the same mode (see Section 4 of [RFC4656]).
元のOWAMPモードとTWAMPモードフィールドでは、ビット位置0、1、または2の設定が制御プロトコルのセキュリティモードを示し、テストプロトコルは同じモードを継承しました([RFC4656]のセクション4を参照)。
In this extension to TWAMP, when the Control-Client sets Modes Field bit position 3, it SHALL discontinue the inheritance of the security mode in the Test protocol, and each protocol's mode SHALL be as specified below. When the desired TWAMP-Test protocol mode is identical to the Control Session mode, the corresponding Modes Field bit (position 0, 1, or 2) SHALL be set by the Control-Client. The table below gives the various combinations of integrity protection that are permissible in TWAMP (with this extension). The TWAMP-Control and TWAMP-Test protocols SHALL use the mode in each column corresponding to the bit position set in the Modes Field.
このTwAMPへの拡張では、Control-Clientがモードがフィールドビット位置3を設定する場合、テストプロトコルのセキュリティモードの継承を中止し、各プロトコルモードは以下に指定されているようにしなければなりません。目的のTWAMPテストプロトコルモードがコントロールセッションモードと同一である場合、対応するモードフィールドビット(位置0、1、または2)は、コントロールクライアントによって設定されます。以下の表は、TWAMPで許容される整合性保護のさまざまな組み合わせを示しています(この拡張機能を備えています)。Twamp-ControlおよびTwamp-Testプロトコルは、モードフィールドに設定されたビット位置に対応する各列のモードを使用するものとします。
--------------------------------------------------------
Protocol | Permissible Mode Combinations (Modes bit set)
--------------------------------------------------------
Control | Unauth.(0)| Auth. == Encrypted (1,2,3)
--------------------------------------------------------
| Unauth.(0)| Unauth. (3)
-----------------------------------------------
Test | | Auth.(1)
-----------------------------------------------
| | Encrypted (2)
--------------------------------------------------------
Note that the TWAMP-Control protocol security measures are identical in the Authenticated and Encrypted Modes. Therefore, only one new bit position (3) is needed to convey the single mixed security mode.
Twamp-Controlプロトコルセキュリティ対策は、認証されたモードと暗号化されたモードで同一であることに注意してください。したがって、単一の混合セキュリティモードを伝えるには、1つの新しいビット位置(3)のみが必要です。
The value of the Modes Field sent by the Server in the Server-Greeting message is the bit-wise OR of the modes (bit positions) that it is willing to support during this session. Thus, the last four bits of the 32-bit Modes Field are used. When no other features are activated, the first 28 bits MUST be zero. A client conforming to this extension of [RFC5357] MAY ignore the values in the first 28 bits of the Modes Field, or it MAY support other features that are communicated in these bit positions.
サーバーグリートメッセージでサーバーが送信したモードフィールドの値は、このセッション中にサポートする意思があるモード(ビット位置)のビットまたはモード(ビット位置)です。したがって、32ビットモードフィールドの最後の4ビットが使用されます。他の機能がアクティブになっていない場合、最初の28ビットはゼロでなければなりません。[RFC5357]のこの拡張に準拠しているクライアントは、モードフィールドの最初の28ビットの値を無視するか、これらのビット位置で伝達される他の機能をサポートする場合があります。
Other ways in which TWAMP extends OWAMP are described in [RFC5357].
TwAMPがOWAMPを拡張する他の方法は[RFC5357]に記載されています。
The TWAMP-Test protocol is similar to the OWAMP-Test protocol [RFC4656] with the exception that the Session-Reflector transmits test packets to the Session-Sender in response to each test packet it receives. TWAMP [RFC5357] defines two different test packet formats: one for packets transmitted by the Session-Sender and one for packets transmitted by the Session-Reflector. As with the OWAMP-Test protocol, there are three security modes that also determine the test packet format: unauthenticated, authenticated, and encrypted. This TWAMP extension makes it possible to use TWAMP-Test Unauthenticated mode regardless of the mode used in the TWAMP-Control protocol.
TWAMP-TESTプロトコルは、セッションリフレクターが受信する各テストパケットに応じてテストパケットをセッションセンダーに送信することを除いて、OWAMP-TESTプロトコル[RFC4656]に似ています。TWAMP [RFC5357]は、2つの異なるテストパケット形式を定義します。1つはセッションセンダーによって送信されるパケット用、もう1つはセッションリフレクターによって送信されるパケット用です。Owamp-Testプロトコルと同様に、テストパケット形式を決定する3つのセキュリティモードがあります。このTWAMP拡張により、TWAMPコントロールプロトコルで使用されているモードに関係なく、TWAMP-TESTを使用しないモードを使用することができます。
When the Server has identified the ability to support the mixed security mode, the Control-Client has selected the mixed security mode in its Set-Up-Response, and the Server has responded with a zero Accept field in the Server-Start message, these extensions are REQUIRED.
サーバーが混合セキュリティモードをサポートする機能を識別すると、コントロールクライアントはセットアップ応答で混合セキュリティモードを選択し、サーバーはサーバースタートメッセージのゼロAcceptフィールドで応答しました。拡張機能が必要です。
This section describes extensions to the behavior of the TWAMP Session-Sender.
このセクションでは、TWAMPセッションセンダーの動作に対する拡張について説明します。
The send schedule is not utilized in TWAMP, and there are no extensions defined in this memo.
送信スケジュールはTwampでは使用されておらず、このメモで定義されている拡張機能はありません。
The Session-Sender packet format and content MUST follow the same procedure and guidelines as defined in Section 4.1.2 of [RFC4656] and Section 4.1.2 of [RFC5357], with the following exceptions:
セッションセンダーのパケット形式とコンテンツは、[RFC4656]のセクション4.1.2および[RFC5357]のセクション4.1.2で定義されているのと同じ手順とガイドラインに従う必要があります。
o the send schedule is not used, and
o 送信スケジュールは使用されていません
o the Session-Sender MUST support the mixed security mode (Unauthenticated TEST, Encrypted CONTROL, value 8, bit position 3) defined in Section 3.1 of this memo.
o セッションセンダーは、このメモのセクション3.1で定義されている混合セキュリティモード(認定テスト、暗号化されたコントロール、値8、ビット位置3)をサポートする必要があります。
The TWAMP Session-Reflector is REQUIRED to follow the procedures and guidelines in Section 4.2 of [RFC5357], with the following extensions:
TWAMPセッションリフレクターは、[RFC5357]のセクション4.2の手順とガイドラインに従う必要があり、次の拡張機能を備えています。
o the Session-Reflector MUST support the mixed security mode (Unauthenticated TEST, Encrypted CONTROL, value 8, bit position 3) defined in Section 3.1 of this memo.
o セッションリフレクターは、このメモのセクション3.1で定義されている混合セキュリティモード(認証されていないテスト、暗号化されたコントロール、値8、ビット位置3)をサポートする必要があります。
The extended mixed mode of operation permits stronger security/ integrity protection on the TWAMP-Control protocol while simultaneously emphasizing accuracy or efficiency on the TWAMP-Test protocol, thus making it possible to increase overall security when compared to the previous options (when resource constraints would have forced less security for TWAMP-Control and conditions are such that use of unauthenticated TWAMP-Test is not a significant concern).
拡張された混合操作モードにより、TWAMPコントロールプロトコルのセキュリティ/整合性の保護が強くなり、同時にTWAMPテストプロトコルの精度または効率を強調しているため、以前のオプションと比較して全体的なセキュリティを増加させることができます(リソースの制約がそうである場合Twamp-Controlのセキュリティが少ないことを強制しており、条件は、無許可のTwampテストの使用が重要な懸念事項ではないようなものです)。
The security considerations that apply to any active measurement of live networks are relevant here as well. See [RFC4656] and [RFC5357].
ライブネットワークの積極的な測定に適用されるセキュリティ上の考慮事項もここにも関連しています。[RFC4656]および[RFC5357]を参照してください。
This memo adds one security mode bit position/value beyond those in the OWAMP-Control specification [RFC4656], and describes behavior when the new mode is used. According to this document, IANA created a registry for the TWAMP Modes field. This field is a recognized extension mechanism for TWAMP.
このメモは、OWAMP-Control仕様[RFC4656]のセキュリティモードビットの位置/値を追加し、新しいモードを使用したときの動作について説明します。このドキュメントによると、IANAはTWAMPモードフィールドのレジストリを作成しました。このフィールドは、TWAMPの認識されている拡張メカニズムです。
IANA created a TWAMP Modes registry. TWAMP Modes are specified in TWAMP Server Greeting messages and Set-up Response messages consistent with Section 3.1 of [RFC4656] and Section 3.1 of [RFC5357], and extended by this memo. Modes are currently indicated by setting single bits in the 32-bit Modes Field. However, more complex encoding may be used in the future. Thus, this registry can contain a total of 2^32 possible assignments.
IANAはTWAMPモードレジストリを作成しました。TWAMPモードは、[RFC4656]のセクション3.1および[RFC5357]のセクション3.1と一致するTWAMPサーバーのグリーティングメッセージとセットアップ応答メッセージで指定され、このメモによって拡張されます。モードは現在、32ビットモードフィールドに単一ビットを設定することで示されています。ただし、将来、より複雑なエンコーディングが使用される場合があります。したがって、このレジストリには、合計2^32の可能な割り当てを含めることができます。
Because the TWAMP Modes registry can contain a maximum of 2^32 values, and because TWAMP is an IETF protocol, this registry must be updated only by "IETF Review" as specified in [RFC5226] (an RFC documenting registry use that is approved by the IESG). For the TWAMP Modes registry, we expect that new features will be assigned using monotonically increasing single bit positions and in the range [0-31], unless there is a good reason to do otherwise (more complex encoding than single bit positions may be used in the future, to access the 2^32 value space).
TwAMPモードレジストリには最大2^32値が含まれる可能性があるため、TWAMPはIETFプロトコルであるため、このレジストリは[RFC5226]で指定されている「IETFレビュー」(RFCが承認されたレジストリ使用を文書化するRFC)でのみ更新する必要があります。IESG)。TwAMPモードレジストリの場合、特に行う正当な理由がない限り、単一のビット位置を単調に増加させる単一ビット位置を使用して、範囲[0-31]を使用して新機能が割り当てられると予想されます(単一ビット位置よりも複雑なエンコーディングが使用される場合があります。将来、2^32値スペースにアクセスします)。
No experimental values are currently assigned for the Modes Registry.
現在、モードレジストリに対して実験値は割り当てられていません。
TWAMP Modes Registry
Value Description Semantics Definition
0 Reserved RFC 5618
1 Unauthenticated RFC 4656, Section 3.1
1認証されていないRFC 4656、セクション3.1
2 Authenticated RFC 4656, Section 3.1
2認証されたRFC 4656、セクション3.1
4 Encrypted RFC 4656, Section 3.1
4暗号化されたRFC 4656、セクション3.1
8 Unauth. TEST protocol, RFC 5618, Section 3.1 Encrypted CONTROL
8 unauth。テストプロトコル、RFC 5618、セクション3.1暗号化されたコントロール
The authors would like to thank Len Ciavattone and Joel Jaeggli for helpful review and comments.
著者は、有益なレビューとコメントをしてくれたLen CiavattoneとJoel Jaeggliに感謝したいと思います。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4656] Shalunov, S., Teitelbaum, B., Karp, A., Boote, J., and M. Zekauskas, "A One-way Active Measurement Protocol (OWAMP)", RFC 4656, September 2006.
[RFC4656] Shalunov、S.、Teitelbaum、B.、Karp、A.、Boote、J。、およびM. Zekauskas、「一元配置活動測定プロトコル(OWAMP)」、RFC 4656、2006年9月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCSでIANA考慮事項セクションを書くためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[RFC5357] Hedayat, K., Krzanowski, R., Morton, A., Yum, K., and J. Babiarz, "A Two-Way Active Measurement Protocol (TWAMP)", RFC 5357, October 2008.
[RFC5357] Hedayat、K.、Krzanowski、R.、Morton、A.、Yum、K。、およびJ. Babiarz、「双方向活性測定プロトコル(TWAMP)」、RFC 5357、2008年10月。
Authors' Addresses
著者のアドレス
Al Morton AT&T Labs 200 Laurel Avenue South Middletown, NJ 07748 USA
Al Morton AT&T Labs 200 Laurel Avenue South Middletown、NJ 07748 USA
Phone: +1 732 420 1571
Fax: +1 732 368 1192
EMail: acmorton@att.com
URI: http://home.comcast.net/~acmacm/
Kaynam Hedayat EXFO 285 Mill Road Chelmsford, MA 01824 USA
Kaynam Hedayat exfo 285 Mill Road Chelmsford、MA 01824 USA
Phone: +1 978 367 5611
Fax: +1 978 367 5700
EMail: kaynam.hedayat@exfo.com
URI: http://www.exfo.com/