[要約] RFC 7886は、L2TPv3でのS-BFDディスクリミネータの広告に関する規格です。目的は、L2TPv3トンネル内でのネットワークの可用性を向上させるために、S-BFDディスクリミネータを使用する方法を提供することです。
Internet Engineering Task Force (IETF) V. Govindan
Request for Comments: 7886 C. Pignataro
Category: Standards Track Cisco
ISSN: 2070-1721 July 2016
Advertising Seamless Bidirectional Forwarding Detection (S-BFD) Discriminators in the Layer Two Tunneling Protocol Version 3 (L2TPv3)
レイヤー2トンネリングプロトコルバージョン3(L2TPv3)でのシームレスな双方向転送検出(S-BFD)弁別子のアドバタイズ
Abstract
概要
This document defines a new Attribute-Value Pair (AVP) that allows L2TP Control Connection Endpoints (LCCEs) to advertise one or more Seamless Bidirectional Forwarding Detection (S-BFD) Discriminator values using the Layer Two Tunneling Protocol version 3 (L2TPv3).
このドキュメントでは、L2TP制御接続エンドポイント(LCCE)がレイヤー2トンネリングプロトコルバージョン3(L2TPv3)を使用して1つ以上のシームレス双方向転送検出(S-BFD)弁別値を通知できるようにする新しい属性値ペア(AVP)を定義します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7886.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7886で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2016 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2016 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Terminology ................................................2
2. S-BFD Target Discriminator ID AVP ...............................2
2.1. Encoding Format ............................................3
3. IANA Considerations .............................................4
4. Security Considerations .........................................4
5. References ......................................................5
5.1. Normative References .......................................5
5.2. Informative References .....................................5
Acknowledgements ...................................................6
Contributors .......................................................6
Authors' Addresses .................................................6
[RFC7880] defines a simplified mechanism to use Bidirectional Forwarding Detection (BFD) [RFC5880], referred to as Seamless Bidirectional Forwarding Detection (S-BFD). The S-BFD mechanism depends on network nodes knowing the BFD Discriminators that each node in the network has reserved for this purpose. S-BFD requires the usage of unique discriminators within an administrative domain. The use of the Layer Two Tunneling Protocol version 3 (L2TPv3) [RFC3931] is one possible means of advertising these discriminators.
[RFC7880]は、シームレス双方向転送検出(S-BFD)と呼ばれる双方向転送検出(BFD)[RFC5880]を使用するための簡略化されたメカニズムを定義します。 S-BFDメカニズムは、ネットワーク内の各ノードがこの目的のために予約したBFD識別子を知っているネットワークノードに依存します。 S-BFDでは、管理ドメイン内で一意の識別子を使用する必要があります。レイヤー2トンネリングプロトコルバージョン3(L2TPv3)[RFC3931]の使用は、これらの識別子を宣伝する1つの可能な手段です。
This document specifies the encoding to be used when S-BFD Discriminators are advertised using L2TPv3.
このドキュメントでは、S-BFD識別子がL2TPv3を使用してアドバタイズされるときに使用されるエンコーディングを指定します。
The reader is expected to be very familiar with the terminology and protocol constructs defined in S-BFD (see Section 2 of [RFC7880]) and L2TPv3 (see Section 1.3 of [RFC3931]).
読者は、S-BFD([RFC7880]のセクション2を参照)およびL2TPv3([RFC3931]のセクション1.3を参照)で定義されている用語とプロトコル構成に精通していることが求められます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。
The S-BFD Target Discriminator Identifier (ID) Attribute Value Pair (AVP) is exchanged using the ICRQ (Incoming-Call-Request), ICRP (Incoming-Call-Reply), OCRQ (Outgoing-Call-Request), and OCRP (Outgoing-Call-Reply) control messages during session negotiation.
S-BFDターゲット識別子識別子(ID)属性値ペア(AVP)は、ICRQ(Incoming-Call-Request)、ICRP(Incoming-Call-Reply)、OCRQ(Outgoing-Call-Request)、およびOCRP( Outgoing-Call-Reply)は、セッションネゴシエーション中のメッセージを制御します。
The S-BFD Target Discriminator ID AVP, Attribute Type 102, is an identifier used to advertise the S-BFD target discriminator(s) supported by an L2TP Control Connection Endpoint (LCCE) for the S-BFD reflector operation. This AVP indicates that the advertiser implements an S-BFD reflector supporting the specified target discriminator(s) and is ready for S-BFD reflector operation. The receiving LCCE MAY use this AVP if it wants to monitor connectivity to the advertising LCCE using S-BFD.
S-BFDターゲット識別子ID AVP、属性タイプ102は、S-BFDリフレクタ操作のためにL2TPコントロール接続エンドポイント(LCCE)によってサポートされるS-BFDターゲット識別子をアドバタイズするために使用される識別子です。このAVPは、広告主が指定されたターゲット識別子をサポートするS-BFDリフレクターを実装し、S-BFDリフレクター操作の準備ができていることを示します。 S-BFDを使用してアドバタイジングLCCEへの接続を監視したい場合、受信LCCEはこのAVPを使用してもよい(MAY)。
The Attribute Value field for this AVP has the following format:
このAVPの属性値フィールドの形式は次のとおりです。
S-BFD Target Discriminator ID (ICRQ, ICRP, OCRQ, OCRP):
S-BFDターゲット識別子ID(ICRQ、ICRP、OCRQ、OCRP):
No. of octets
+-----------------------------+
| Discriminator Value(s) | 4/Discriminator
: :
+-----------------------------+
An LCCE MAY include the S-BFD Target Discriminator ID AVP advertisement in an L2TP control message (ICRQ, ICRP, OCRQ, OCRP) [RFC3931]. If the other LCCE does not wish to monitor connectivity using S-BFD, it MAY safely discard this AVP without affecting the rest of session negotiation. While [RFC7880] concerns itself with the advertisement of only one discriminator unless the mapping of discriminators to entities is specified, the AVP encoding allows the specification of an arbitrary number of S-BFD Discriminators (at least one) for extensibility.
LCCEは、L2TP制御メッセージ(ICRQ、ICRP、OCRQ、OCRP)[RFC3931]にS-BFDターゲット識別子ID AVP通知を含めることができます(MAY)。他のLCCEがS-BFDを使用して接続を監視したくない場合は、残りのセッションネゴシエーションに影響を与えることなく、このAVPを安全に破棄できます(MAY)。 [RFC7880]は、エンティティへの識別子のマッピングが指定されていない限り、1つだけの識別子のアドバタイズメントに関係していますが、AVPエンコーディングでは、拡張性のために任意の数のS-BFD識別子(少なくとも1つ)を指定できます。
When an LCCE uses the S-BFD Target Discriminator ID AVP advertisement, multiple S-BFD Discriminators MAY be included, and at least one S-BFD Discriminator MUST be included. When one S-BFD Discriminator is advertised, such an S-BFD Discriminator is associated with the L2TPv3 session. When multiple S-BFD Discriminators are advertised, how a given discriminator is mapped to a specific use case is out of scope for this document.
LCCEがS-BFDターゲット識別子ID AVPアドバタイズメントを使用する場合、複数のS-BFD識別子が含まれる場合があり、少なくとも1つのS-BFD識別子が含まれる必要があります。 1つのS-BFD Discriminatorがアドバタイズされると、そのようなS-BFD DiscriminatorはL2TPv3セッションに関連付けられます。複数のS-BFD弁別子がアドバタイズされる場合、特定の弁別器が特定のユースケースにどのようにマッピングされるかは、このドキュメントの範囲外です。
The S-BFD Target Discriminator ID AVP allows for advertising at least one S-BFD Discriminator value:
S-BFDターゲット識別子ID AVPでは、少なくとも1つのS-BFD識別子値をアドバタイズできます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Discriminator 1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Discriminator 2 (Optional) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Discriminator n (Optional) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The M bit of the L2TP control message (ICRQ, ICRP, OCRQ, OCRP) [RFC3931] MUST NOT be set inside the S-BFD Target Discriminator ID AVP.
L2TP制御メッセージのMビット(ICRQ、ICRP、OCRQ、OCRP)[RFC3931]は、S-BFDターゲット識別子ID AVP内に設定してはなりません(MUST NOT)。
IANA maintains the "Control Message Attribute Value Pairs" sub-registry as per [RFC3438]. IANA has assigned the following value to the S-BFD Target Discriminator ID:
IANAは、[RFC3438]に従って、「制御メッセージ属性値のペア」サブレジストリを維持します。 IANAは、次の値をS-BFDターゲット識別子IDに割り当てました。
Control Message Attribute Value Pairs
制御メッセージ属性値ペア
Attribute
Type Description
----------- ------------------
102 S-BFD Target Discriminator ID
Security concerns for L2TP are addressed in [RFC3931]. The introduction of the S-BFD Target Discriminator ID AVP advertisement introduces no new security risks for L2TP.
L2TPのセキュリティ問題は[RFC3931]で対処されています。 S-BFD Target Discriminator ID AVPアドバタイズメントの導入により、L2TPに新しいセキュリティリスクが生じることはありません。
Advertising the S-BFD Discriminators makes it possible for attackers to initiate S-BFD sessions using the advertised information. The vulnerabilities this poses and how to mitigate them are discussed in the Security Considerations section of [RFC7880].
S-BFD識別子をアドバタイズすると、攻撃者がアドバタイズされた情報を使用してS-BFDセッションを開始することが可能になります。これがもたらす脆弱性とそれらを軽減する方法は、[RFC7880]のセキュリティに関する考慮事項のセクションで説明されています。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。
[RFC3438] Townsley, W., "Layer Two Tunneling Protocol (L2TP) Internet Assigned Numbers Authority (IANA) Considerations Update", BCP 68, RFC 3438, DOI 10.17487/RFC3438, December 2002, <http://www.rfc-editor.org/info/rfc3438>.
[RFC3438]タウンズリー、W。、「レイヤー2トンネリングプロトコル(L2TP)インターネット割り当て番号機関(IANA)に関する考慮事項の更新」、BCP 68、RFC 3438、DOI 10.17487 / RFC3438、2002年12月、<http://www.rfc- editor.org/info/rfc3438>。
[RFC3931] Lau, J., Ed., Townsley, M., Ed., and I. Goyret, Ed., "Layer Two Tunneling Protocol - Version 3 (L2TPv3)", RFC 3931, DOI 10.17487/RFC3931, March 2005, <http://www.rfc-editor.org/info/rfc3931>.
[RFC3931] Lau、J.、Ed。、Townsley、M.、Ed。、I。Goyret、Ed。、「Layer Two Tunneling Protocol-Version 3(L2TPv3)」、RFC 3931、DOI 10.17487 / RFC3931、2005年3月、<http://www.rfc-editor.org/info/rfc3931>。
[RFC7880] Pignataro, C., Ward, D., Akiya, N., Bhatia, M., and S. Pallagatti, "Seamless Bidirectional Forwarding Detection (S-BFD)", RFC 7880, DOI 10.17487/RFC7880, July 2016, <http://www.rfc-editor.org/info/rfc7880>.
[RFC7880] Pignataro、C.、Ward、D.、Akiya、N.、Bhatia、M。、およびS. Pallagatti、「Seamless Bidirectional Forwarding Detection(S-BFD)」、RFC 7880、DOI 10.17487 / RFC7880、2016年7月、<http://www.rfc-editor.org/info/rfc7880>。
[RFC5880] Katz, D. and D. Ward, "Bidirectional Forwarding Detection (BFD)", RFC 5880, DOI 10.17487/RFC5880, June 2010, <http://www.rfc-editor.org/info/rfc5880>.
[RFC5880] Katz、D。およびD. Ward、「Bidirectional Forwarding Detection(BFD)」、RFC 5880、DOI 10.17487 / RFC5880、2010年6月、<http://www.rfc-editor.org/info/rfc5880>。
Acknowledgements
謝辞
The authors would like to thank Nobo Akiya, Stewart Bryant, and Pawel Sowinski for providing core inputs for the document, performing thorough reviews, and providing a number of comments. The authors would also like to thank Nagendra Kumar for his reviews.
著者は、文書のコア入力を提供し、徹底的なレビューを実行し、多数のコメントを提供してくれたNobo Akiya、Stewart Bryant、およびPawel Sowinskiに感謝します。著者は、Nagendra Kumarのレビューにも感謝します。
Contributors
貢献者
Mallik Mudigonda Cisco Systems, Inc.
マリックは、シスコシステムズを完了しました。
Email: mmudigon@cisco.com
Authors' Addresses
著者のアドレス
Vengada Prasad Govindan Cisco Systems, Inc.
Vengada Prasad Govindan Cisco Systems、Inc.
Email: venggovi@cisco.com
Carlos Pignataro Cisco Systems, Inc.
Carlos Pignataro Cisco Systems、Inc.
Email: cpignata@cisco.com