[要約] RFC 7660は、Diameterプロトコルにおける過負荷状態とフィルタ属性に関するガイドラインです。このRFCの目的は、Diameterネットワークの適切な管理とパフォーマンスの向上を支援することです。
Internet Engineering Task Force (IETF) L. Bertz
Request for Comments: 7660 S. Manning
Category: Standards Track Sprint
ISSN: 2070-1721 B. Hirschman
October 2015
Diameter Congestion and Filter Attributes
Diameterの輻輳とフィルター属性
Abstract
概要
This document defines optional Diameter attributes that can be used to help manage networks that use Explicit Congestion Notification (ECN) or Diameter traffic filters. These new attributes allow for improved data traffic identification, support of ECN, and minimal Diameter filter administration.
このドキュメントでは、明示的輻輳通知(ECN)またはDiameterトラフィックフィルターを使用するネットワークの管理に役立つオプションのDiameter属性を定義します。これらの新しい属性により、データトラフィックの識別の向上、ECNのサポート、および最小限のDiameterフィルター管理が可能になります。
RFC 5777 defines a Filter-Rule Attribute Value Pair (AVP) that accommodates extensions for classification, conditions, and actions. It, however, does not support traffic identification for packets using Explicit Congestion Notification as defined in RFC 3168 and does not provide specific actions when the flow(s) described by the Filter-Rule are congested.
RFC 5777は、分類、条件、およびアクションの拡張に対応するFilter-Rule Attribute Value Pair(AVP)を定義しています。ただし、RFC 3168で定義されている明示的輻輳通知を使用したパケットのトラフィック識別はサポートされておらず、Filter-Ruleで記述されたフローが輻輳している場合の特定のアクションは提供されません。
Further, a Filter-Rule can describe multiple flows but not the exact number of flows. Flow count and other associated data (e.g., packets) are not captured by accounting applications, leaving administrators without useful information regarding the effectiveness or appropriateness of the filter definition.
さらに、Filter-Ruleは複数のフローを記述できますが、フローの正確な数は記述できません。フローカウントおよびその他の関連データ(パケットなど)はアカウンティングアプリケーションによってキャプチャされないため、管理者はフィルター定義の有効性または適切性に関する有用な情報を入手できません。
The optional attributes defined in this document are forward and backwards compatible with RFC 5777.
このドキュメントで定義されているオプションの属性は、RFC 5777との前方および後方互換性があります。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7660.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7660で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Terminology . . . . . . . . . . . . . . . . . . . . . . . . . 3
3. ECN-IP-Codepoint, Congestion-Treatment and Filter Attributes . 4
3.1. ECN-IP-Codepoint AVP . . . . . . . . . . . . . . . . . . . 4
3.2. Congestion-Treatment AVP . . . . . . . . . . . . . . . . . 4
3.3. Flow-Count AVP . . . . . . . . . . . . . . . . . . . . . . 5
3.4. Packet-Count AVP . . . . . . . . . . . . . . . . . . . . . 5
4. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 5
4.1. AVP Codes . . . . . . . . . . . . . . . . . . . . . . . . 5
5. Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
5.1. Classifier Example . . . . . . . . . . . . . . . . . . . . 6
5.2. Diameter Credit Control (CC) with Congestion Information . 6
6. Security Considerations . . . . . . . . . . . . . . . . . . . 8
7. Normative References . . . . . . . . . . . . . . . . . . . . . 8
Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . . . 9
Authors' Addresses . . . . . . . . . . . . . . . . . . . . . . . . 9
Two optional AVPs related to Explicit Congestion Notification (ECN) [RFC3168] are specified in this document. The first AVP provides direct support for filtering ECN-marked traffic [RFC3168] and the second AVP provides the ability to define alternate traffic treatment when congestion is experienced.
このドキュメントでは、明示的輻輳通知(ECN)[RFC3168]に関連する2つのオプションのAVPが指定されています。最初のAVPは、ECNマークの付いたトラフィック[RFC3168]のフィルタリングを直接サポートし、2番目のAVPは、輻輳が発生したときに別のトラフィック処理を定義する機能を提供します。
This document also defines two optional AVPs, Flow-Count and Packet-Count, used for conveying flow information within the Diameter protocol [RFC6733]. These AVPs were found to be useful for a wide range of applications. The AVPs provide a way to convey information of the group of flows described by the Filter-Rule, IPFilterRule, or other Diameter traffic filters.
このドキュメントでは、Diameterプロトコル[RFC6733]内でフロー情報を伝達するために使用される2つのオプションのAVP、Flow-CountとPacket-Countも定義しています。これらのAVPは、幅広いアプリケーションに役立つことがわかりました。 AVPは、Filter-Rule、IPFilterRule、または他のDiameterトラフィックフィルターによって記述されたフローのグループの情報を伝達する方法を提供します。
The semantics and encoding of all AVPs can be found in Section 3.
すべてのAVPのセマンティクスとエンコーディングは、セクション3にあります。
Such AVPs are, for example, needed by some congestion-management functions to determine the number of flows congested or used by administrators to determine the impact of filter definitions.
このようなAVPは、たとえば、いくつかの輻輳管理機能が、輻輳したフローの数を決定したり、フィルター定義の影響を決定するために管理者が使用したりするために必要です。
Additional parameters may be defined in future documents as the need arises. All parameters are defined as Diameter-encoded Attribute Value Pairs (AVPs), which are described using a modified version of the Augmented Backus-Naur Form (ABNF), see [RFC6733]. The data types are also taken from [RFC6733].
必要に応じて、追加のパラメータが将来のドキュメントで定義される可能性があります。すべてのパラメータは、Diameterでエンコードされた属性値のペア(AVP)として定義されます。これらは、Augmented Backus-Naur Form(ABNF)の修正バージョンを使用して記述されます。[RFC6733]を参照してください。データ型も[RFC6733]から取られます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC2119 [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC2119 [RFC2119]で説明されているように解釈されます。
The ECN-IP-Codepoint AVP (AVP Code 628) is of type Enumerated and specifies the ECN codepoint values to match in the IP header.
ECN-IP-Codepoint AVP(AVPコード628)は列挙型で、IPヘッダーで照合するECNコードポイント値を指定します。
Value | Binary | Keyword | References
-----------------------------------------------------------------
0 | 00 | Not-ECT (Not ECN-Capable Transport)| [RFC3168]
1 | 01 | ECT(1) (ECN-Capable Transport) | [RFC3168]
2 | 10 | ECT(0) (ECN-Capable Transport) | [RFC3168]
3 | 11 | CE (Congestion Experienced) | [RFC3168]
When this AVP is used for classification in the Filter-Rule, it MUST be part of the Classifier Grouped AVP as defined in RFC 5777.
このAVPがフィルタールールでの分類に使用される場合、RFC 5777で定義されている分類子グループ化されたAVPの一部である必要があります。
The Congestion-Treatment AVP (AVP Code 629) is of type Grouped. It indicates how to treat traffic IP (5-tuple) flow(s) when congestion is detected. The detection of congestion can be based on the reception of IP packets with the Congestion Experience (CE) codepoint set (see [RFC3168]) or by any other administratively defined criteria.
輻輳処理AVP(AVPコード629)はグループ化タイプです。輻輳が検出されたときにトラフィックIP(5タプル)フローを処理する方法を示します。輻輳の検出は、輻輳エクスペリエンス(CE)コードポイントセット([RFC3168]を参照)を使用したIPパケットの受信、またはその他の管理上定義された基準に基づくことができます。
A Filter-Rule may contain a Classifier that describes one or many 5-tuples per RFC 5777. This treatment applies to all packets associated to all 5-tuples (flows) captured by the Filter-Rule.
Filter-Ruleには、RFC 5777に従って1つまたは多くの5タプルを記述する分類子を含めることができます。この処理は、Filter-Ruleによってキャプチャされたすべての5タプル(フロー)に関連付けられたすべてのパケットに適用されます。
If the Congestion-Treatment AVP is absent, the treatment of the congested traffic is left to the discretion of the node performing quality-of-service (QoS) treatment.
輻輳処理AVPがない場合、輻輳トラフィックの処理は、サービス品質(QoS)処理を実行するノードの裁量に任されます。
Congestion-Treatment ::= < AVP Header: 629 >
{ Treatment-Action }
[ QoS-Profile-Template ]
[ QoS-Parameters ]
* [ AVP ]
Treatment-Action, QoS-Profile-Template, and QoS-Parameters are defined in RFC 5777. The Congestion-Treatment AVP is an action and MUST be an attribute of the Filter-Rule Grouped AVP as defined in RFC 5777.
処理アクション、QoSプロファイルテンプレート、およびQoSパラメータはRFC 5777で定義されています。輻輳処理AVPはアクションであり、RFC 5777で定義されているフィルタルールグループAVPの属性である必要があります。
The Flow-Count AVP (AVP Code 630) is of type Unsigned64.
Flow-Count AVP(AVPコード630)のタイプはUnsigned64です。
It indicates the number of protocol-specific flows. The protocol is determined by the filter (e.g., IPFilterRule, Filter-Id, etc.).
プロトコル固有のフローの数を示します。プロトコルはフィルターによって決定されます(IPFilterRule、Filter-Idなど)。
The Packet-Count AVP (AVP Code 631) is of type Unsigned64.
Packet-Count AVP(AVPコード631)のタイプはUnsigned64です。
It indicates the number of protocol-specific packets. The protocol is determined by the filter (e.g., IPFilterRule, Filter-Id, etc.).
プロトコル固有のパケットの数を示します。プロトコルはフィルターによって決定されます(IPFilterRule、Filter-Idなど)。
IANA allocated AVP codes in the IANA-controlled namespace registry specified in Section 11.1.1 of [RFC6733] for the following AVPs that are defined in this document.
IANAは、このドキュメントで定義されている次のAVPに対して、[RFC6733]のセクション11.1.1で指定されているIANA制御の名前空間レジストリにAVPコードを割り当てました。
+------------------------------------------------------------------+
| AVP Section |
|AVP Code Defined Data Type |
+------------------------------------------------------------------+
|ECN-IP-Codepoint 628 3.1 Enumerated |
|Congestion-Treatment 629 3.2 Grouped |
|Flow-Count 630 3.3 Unsigned64 |
|Packet-Count 631 3.4 Unsigned64 |
+------------------------------------------------------------------+
The following examples illustrate the use of the AVPs defined in this document.
次の例は、このドキュメントで定義されているAVPの使用法を示しています。
The Classifier AVP (AVP Code 511) specified in RFC 5777 is a grouped AVP that consists of a set of attributes that specify how to match a packet. The addition of the ECN-IP-Codepoint is shown here.
RFC 5777で指定されている分類子AVP(AVPコード511)は、パケットの照合方法を指定する一連の属性で構成されるグループ化されたAVPです。 ECN-IP-Codepointの追加を以下に示します。
Classifier ::= < AVP Header: 511 >
{ Classifier-ID }
[ Protocol ]
[ Direction ]
[ ECN-IP-Codepoint ]
* [ From-Spec ]
* [ To-Spec ]
* [ Diffserv-Code-Point ]
[ Fragmentation-Flag ]
* [ IP-Option ]
* [ TCP-Option ]
[ TCP-Flags ]
* [ ICMP-Type ]
* [ ETH-Option ]
* [ AVP ]
Setting the ECN-IP-Codepoint value to 'CE' would permit the capture of CE flags in the Flow.
ECN-IP-Codepoint値を「CE」に設定すると、フロー内のCEフラグのキャプチャが許可されます。
Another Classifier with the ECN-IP-Codepoint value of 'ECT' could be specified and, when coupled with the Flow-Count AVP, reports the number of ECT-capable flows.
ECN-IP-Codepoint値が「ECT」の別の分類子を指定でき、Flow-Count AVPと組み合わせると、ECT対応フローの数を報告します。
Diameter nodes using Credit Control can use the Congestion-Treatment AVP to trigger specific actions when congestion occurs. This is similar to the Excess-Treatment Action. The ability to detect when congestion occurs is specific to the AVPs in the Filter-Rule and Diameter Client and is no different than how 'Excess' can be determined for Excess-Treatment. If conditions associated with Excess-Treatment [RFC5777] or Congestion-Treatment have occurred, Diameter Clients may autonomously send Credit-Control Requests (CCRs) during the Service Delivery session as interim events. This is shown in Figure 1.
Credit Controlを使用するDiameterノードは、Congestion-Treatment AVPを使用して、輻輳が発生したときに特定のアクションをトリガーできます。これは、過剰処理アクションに似ています。輻輳の発生を検出する機能は、Filter-RuleおよびDiameterクライアントのAVPに固有であり、Excess-Treatmentの「Excess」を決定する方法と同じです。 Excess-Treatment [RFC5777]またはCongestion-Treatmentに関連する条件が発生した場合、Diameterクライアントは、サービス配信セッション中に暫定イベントとしてクレジット制御要求(CCR)を自律的に送信できます。これを図1に示します。
Service Element
End User (CC Client) CC Server
| | |
|(1) Service Request | |
|-------------------->| |
| |(2) CCR (Initial, |
| | QoS-Resources(QoS-Desired)) |
| |--------------------------------->|
| |(3) CCA (Granted-Units, |
| | QoS-Resources(QoS-Authorized))|
| |<---------------------------------|
|(4) Service Delivery | |
|<------------------->| |
| (5) Congestion Detected |
| (6) Congestion Treatment Occurs |
| |(7) CCR (Termination, Used-Units, |
| | Flow-Count, Packet-Count, |
| | QoS-Resources(QoS-Delivered)) |
| |--------------------------------->|
| |(8) CCA |
| |<-------------------------------->|
| | |
| | |
|(9) End of Service | |
|-------------------->| |
| |(10)CCR (Termination, Used-Units, |
| | Flow-Count, Packet-Count, |
| | QoS-Resources(QoS-Delivered)) |
| |--------------------------------->|
| |(11) CCA |
| |<---------------------------------|
Figure 1: Example of a Diameter Credit Control with Congestion Information
図1:輻輳情報を含むDiameterクレジットコントロールの例
The 'Used-Service-Units' described in RFC 5777 examples is customarily a Service-Units, Time-Units, or Byte-Count AVP. This is insufficient to represent network state and does not differentiate between throughput and good-put (good or quality throughput) even though the filters may imply good or poor throughput.
RFC 5777の例で説明されている「Used-Service-Units」は、通常、Service-Units、Time-Units、またはByte-Count AVPです。これは、ネットワークの状態を表すには不十分であり、フィルターがスループットの良し悪しを示唆している場合でも、スループットと高スループット(高スループットまたは高品質スループット)を区別しません。
Flow-Count and Packet-Count AVPs defined in this document could be sent with a CCR when the triggering event is related to Congestion-Treatment. This provides the CC Server with a better view of the type of congested traffic for improved decision making and charging. Sending such AVPs under any condition permits rudimentary traffic profiling regardless of network conditions. For instance, low byte counts per packet is indicative of web traffic and high byte counts per packet with a small number of flows may be indicative of video traffic. Enriched reporting described here provides relief from Deep Packet Inspection load and loss of information as traffic becomes increasingly encrypted.
このドキュメントで定義されているFlow-CountおよびPacket-Count AVPは、トリガーイベントがCongestion-Treatmentに関連している場合、CCRとともに送信できます。これにより、CCサーバーは混雑したトラフィックのタイプをより適切に把握して、意思決定と課金を改善できます。このようなAVPを任意の条件下で送信すると、ネットワークの状態に関係なく、基本的なトラフィックプロファイリングが許可されます。たとえば、パケットあたりのバイト数が少ない場合はWebトラフィックを示し、フロー数が少ないパケットあたりのバイト数が多い場合はビデオトラフィックを示します。ここで説明する充実したレポートにより、トラフィックがますます暗号化されるようになるため、ディープパケットインスペクションの負荷と情報の損失が軽減されます。
Some services, e.g., streaming services, limit the number of flows, Flow-Count, as opposed to other units, i.e. Byte-Count. In such a case, the Flow-Count AVP may be used in place of Service-Units.
一部のサービス(ストリーミングサービスなど)は、他のユニット(バイトカウント)とは対照的に、フローの数(フローカウント)を制限します。そのような場合、Flow-Count AVPをService-Unitsの代わりに使用できます。
This document describes an extension of RFC 5777 that introduces a new filter parameter applied to ECN as defined by [RFC3168]. It also defines a new Grouped AVP that expresses what action to take should congestion be detected. The Grouped AVP reuses attributes defined in RFC 5777. As these are extensions to RFC 5777, they do not raise new security concerns.
このドキュメントでは、[RFC3168]で定義されているECNに適用される新しいフィルターパラメーターを導入するRFC 5777の拡張について説明します。また、輻輳が検出された場合に実行するアクションを表す新しいグループ化されたAVPを定義します。グループ化されたAVPは、RFC 5777で定義された属性を再利用します。これらはRFC 5777の拡張であるため、新しいセキュリティ上の問題は発生しません。
The Flow-Count and Packet-Count AVPs can be provided in conjunction with customary AVPs, e.g., Bytes, Time, Service units, during accounting activities as described in the base protocol [RFC6733] or other Diameter applications. These new AVPs provide more information that can be privacy sensitive. The privacy sensitivity is directly related to traffic captured by filters and associated reports. Narrow filtering, which creates the highest level of privacy sensitivity, is too resource intensive to be widely applied on large networks. Paradoxically, improving reporting information lessens the depth of inspection required to characterize traffic for many congestion management activities as noted in Section 5.2.
Flow-CountおよびPacket-Count AVPは、基本プロトコル[RFC6733]または他のDiameterアプリケーションで説明されているように、アカウンティングアクティビティ中に、バイト、時間、サービスユニットなどの通常のAVPと組み合わせて提供できます。これらの新しいAVPは、プライバシーに配慮する必要のある詳細情報を提供します。プライバシー感度は、フィルターおよび関連するレポートによってキャプチャされたトラフィックに直接関連しています。最高レベルのプライバシー感度を生み出す狭フィルタリングは、リソース集約型であるため、大規模ネットワークに広く適用することはできません。逆説的に、セクション5.2で述べたように、レポート情報を改善すると、多くの輻輳管理アクティビティのトラフィックを特徴付けるために必要な検査の深さが少なくなります。
If an administrator can provide congestion actions without the need to report them to a Diameter application, they should use the Congestion-Treatment AVP, which also reduces Diameter traffic during congestion events.
管理者がDiameterアプリケーションに報告せずに輻輳アクションを提供できる場合、管理者は輻輳処理AVPを使用する必要があります。これにより、輻輳イベント時のDiameterトラフィックも削減されます。
The Security Considerations of the Diameter protocol itself have been discussed in RFC 6733 [RFC6733]. Use of the AVPs defined in this document MUST take into consideration the security issues and requirements of the Diameter base protocol.
Diameterプロトコル自体のセキュリティに関する考慮事項は、RFC 6733 [RFC6733]で説明されています。このドキュメントで定義されているAVPの使用では、Diameter基本プロトコルのセキュリティの問題と要件を考慮する必要があります。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。
[RFC3168] Ramakrishnan, K., Floyd, S., and D. Black, "The Addition of Explicit Congestion Notification (ECN) to IP", RFC 3168, DOI 10.17487/RFC3168, September 2001, <http://www.rfc-editor.org/info/rfc3168>.
[RFC3168]ラマクリシュナン、K。、フロイド、S。、およびD.ブラック、「IPへの明示的輻輳通知(ECN)の追加」、RFC 3168、DOI 10.17487 / RFC3168、2001年9月、<http:// www。 rfc-editor.org/info/rfc3168>。
[RFC6733] Fajardo, V., Ed., Arkko, J., Loughney, J., and G. Zorn, Ed., "Diameter Base Protocol", RFC 6733, DOI 10.17487/RFC6733, October 2012, <http://www.rfc-editor.org/info/rfc6733>.
[RFC6733] Fajardo、V.、Ed。、Arkko、J.、Loughney、J.、and G. Zorn、Ed。、 "Diameter Base Protocol"、RFC 6733、DOI 10.17487 / RFC6733、October 2012、<http:/ /www.rfc-editor.org/info/rfc6733>。
[RFC5777] Korhonen, J., Tschofenig, H., Arumaithurai, M., Jones, M., Ed., and A. Lior, "Traffic Classification and Quality of Service (QoS) Attributes for Diameter", RFC 5777, DOI 10.17487/RFC5777, February 2010, <http://www.rfc-editor.org/info/rfc5777>.
[RFC5777] Korhonen、J.、Tschofenig、H.、Arumaithurai、M.、Jones、M.、Ed。、and A. Lior、 "Traffic Classification and Quality of Service(QoS)Attributes for Diameter"、RFC 5777、DOI 10.17487 / RFC5777、2010年2月、<http://www.rfc-editor.org/info/rfc5777>。
Acknowledgements
謝辞
We would like to thank Avi Lior for his guidance and feedback during the development of this specification.
この仕様の開発中のガイダンスとフィードバックを提供してくれたAvi Liorに感謝します。
Authors' Addresses
著者のアドレス
Lyle Bertz Sprint 6220 Sprint Parkway Overland Park, KS 66251 United States
Lyle Bertz Sprint 6220 Sprint Parkwayオーバーランドパーク、KS 66251アメリカ合衆国
Email: lyleb551144@gmail.com
Serge Manning Sprint 6220 Sprint Parkway Overland Park, KS 66251 United States
Serge Manning Sprint 6220 Sprint Parkway Overland Park、KS 66251 United States
Email: sergem913@gmail.com
Brent Hirschman
ブレント・ヒルシュマン
Email: Brent.Hirschman@gmail.com