[要約] RFC 8077は、ラベル配布プロトコル(LDP)を使用した擬似ワイヤの設定とメンテナンスに関する仕様です。このRFCの目的は、LDPを使用して擬似ワイヤを効果的に設定および維持するための手順と要件を提供することです。
Internet Engineering Task Force (IETF) L. Martini, Ed.
Request for Comments: 8077 G. Heron, Ed.
STD: 84 Cisco
Obsoletes: 4447, 6723 February 2017
Category: Standards Track
ISSN: 2070-1721
Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP)
ラベル配布プロトコル(LDP)を使用した疑似配線のセットアップとメンテナンス
Abstract
概要
Layer 2 services (such as Frame Relay, Asynchronous Transfer Mode, and Ethernet) can be emulated over an MPLS backbone by encapsulating the Layer 2 Protocol Data Units (PDUs) and then transmitting them over pseudowires (PWs). It is also possible to use pseudowires to provide low-rate Time-Division Multiplexed and Synchronous Optical NETworking circuit emulation over an MPLS-enabled network. This document specifies a protocol for establishing and maintaining the pseudowires, using extensions to the Label Distribution Protocol (LDP). Procedures for encapsulating Layer 2 PDUs are specified in other documents.
レイヤー2サービス(フレームリレー、非同期転送モード、イーサネットなど)は、レイヤー2プロトコルデータユニット(PDU)をカプセル化してから、疑似配線(PW)で送信することにより、MPLSバックボーン上でエミュレートできます。疑似配線を使用して、MPLS対応ネットワーク上で低速の時分割多重および同期光NETworking回線エミュレーションを提供することもできます。このドキュメントでは、Label Distribution Protocol(LDP)の拡張機能を使用して、疑似配線を確立および維持するためのプロトコルを指定します。レイヤ2 PDUをカプセル化する手順は、他のドキュメントで指定されています。
This document is a rewrite of RFC 4447 for publication as an Internet Standard.
このドキュメントは、インターネット標準として公開するためにRFC 4447を書き換えたものです。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc8077.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc8077で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2017 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2017 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日より前に公開または公開されたIETFドキュメントまたはIETFコントリビューションの素材が含まれている場合があります。この素材の一部の著作権を管理する人は、IETFトラストにそのような素材の変更を許可する権利を付与していない可能性がありますIETF標準プロセス外。このような資料の著作権を管理する人から適切なライセンスを取得しない限り、このドキュメントはIETF標準プロセス外で変更できません。また、その派生物は、IETF標準プロセス外で作成できません。 RFCとして、またはそれを英語以外の言語に翻訳するための出版物。
Table of Contents
目次
1. Introduction ....................................................4
2. Changes from RFC 4447 ...........................................6
3. Specification of Requirements ...................................6
4. The Pseudowire Label ............................................7
5. Details Specific to Particular Emulated Services ................9
5.1. IP Layer 2 Transport .......................................9
6. LDP .............................................................9
6.1. The PWid FEC Element .......................................9
6.2. The Generalized PWid FEC Element ..........................11
6.2.1. Attachment Identifiers .............................12
6.2.2. Encoding the Generalized PWid FEC Element ..........14
6.2.2.1. PW Interface Parameters TLV ...............15
6.2.2.2. PW Group ID TLV ...........................15
6.2.3. Signaling Procedures ...............................16
6.3. Signaling of Pseudowire Status ............................17
6.3.1. Use of Label Mapping Messages ......................17
6.3.2. Signaling PW Status ................................18
6.3.3. Pseudowire Status Negotiation Procedures ...........19
6.4. Interface Parameter Sub-TLV ...............................20
6.5. LDP Label Withdrawal Procedures ...........................21
7. Control Word ...................................................22
7.1. PW Types for Which the Control Word Is REQUIRED ...........22
7.2. PW Types for Which the Control Word Is NOT Mandatory ......22
7.3. Control-Word Renegotiation by Label Request Message .......24
7.4. Sequencing Considerations .................................25
7.4.1. Label Advertisements ...............................25
7.4.2. Label Release ......................................25
8. IANA Considerations ............................................26
8.1. LDP TLV TYPE ..............................................26
8.2. LDP Status Codes ..........................................26
8.3. FEC Type Name Space .......................................26
9. Security Considerations ........................................26
9.1. Data-Plane Security .......................................27
9.2. Control-Plane Security ....................................28
10. Interoperability and Deployment ...............................29
11. References ....................................................29
11.1. Normative References .....................................29
11.2. Informative References ...................................30
Acknowledgments ...................................................31
Contributors ......................................................32
Authors' Addresses ................................................35
[RFC4619], [RFC4717], [RFC4618], and [RFC4448] explain how to encapsulate a Layer 2 Protocol Data Unit (PDU) for transmission over an MPLS-enabled network. Those documents specify that a "pseudowire header", consisting of a demultiplexer field, will be prepended to the encapsulated PDU. The pseudowire demultiplexer field is prepended before transmitting a packet on a pseudowire. When the packet arrives at the remote endpoint of the pseudowire, the demultiplexer is what enables the receiver to identify the particular pseudowire on which the packet has arrived. To transmit the packet from one pseudowire endpoint to another, the packet may need to travel through a "Packet Switched Network (PSN) tunnel"; this will require that an additional header be prepended to the packet.
[RFC4619]、[RFC4717]、[RFC4618]、および[RFC4448]は、MPLS対応ネットワークでの送信用にレイヤー2プロトコルデータユニット(PDU)をカプセル化する方法を説明しています。これらのドキュメントは、デマルチプレクサフィールドで構成される「疑似配線ヘッダー」がカプセル化されたPDUの前に付加されることを指定しています。疑似配線デマルチプレクサフィールドは、疑似配線でパケットを送信する前に付加されます。パケットが疑似配線のリモートエンドポイントに到着すると、デマルチプレクサにより、受信者はパケットが到達した特定の疑似配線を識別できます。ある疑似配線エンドポイントから別のエンドポイントにパケットを送信するには、パケットが「パケット交換ネットワーク(PSN)トンネル」を通過する必要がある場合があります。これには、追加のヘッダーをパケットに付加する必要があります。
[RFC4842] and [RFC4553] specify two methods for transporting time-division multiplexing (TDM) digital signals (TDM circuit emulation) over a packet-oriented MPLS-enabled network. The transmission system for circuit-oriented TDM signals is the Synchronous Optical Network (SONET) [ANSI] / Synchronous Digital Hierarchy (SDH) [ITUG]. To support TDM traffic, which includes voice, data, and private leased-line service, the pseudowires must emulate the circuit characteristics of SONET/SDH payloads. The TDM signals and payloads are encapsulated for transmission over pseudowires. A pseudowire demultiplexer and a PSN tunnel header are prepended to this encapsulation.
[RFC4842]と[RFC4553]は、パケット指向のMPLS対応ネットワークを介して時分割多重(TDM)デジタル信号(TDM回路エミュレーション)を転送する2つの方法を指定しています。回路指向のTDM信号の伝送システムは、Synchronous Optical Network(SONET)[ANSI] / Synchronous Digital Hierarchy(SDH)[ITUG]です。音声、データ、専用線サービスを含むTDMトラフィックをサポートするには、疑似配線がSONET / SDHペイロードの回線特性をエミュレートする必要があります。 TDM信号とペイロードは、疑似配線での送信用にカプセル化されます。疑似配線デマルチプレクサとPSNトンネルヘッダーがこのカプセル化の前に追加されます。
[RFC4553] describes methods for transporting low-rate time-division multiplexing (TDM) digital signals (TDM circuit emulation) over PSNs, while [RFC4842] similarly describes transport of high-rate TDM (SONET/SDH). To support TDM traffic, the pseudowires must emulate the circuit characteristics of the original T1, E1, T3, E3, SONET, or SDH signals. [RFC4553] does this by encapsulating an arbitrary but constant amount of the TDM data in each packet, and the other methods encapsulate TDM structures.
[RFC4553]はPSNを介して低速時分割多重(TDM)デジタル信号(TDM回路エミュレーション)を転送する方法を説明し、[RFC4842]は同様に高速TDM(SONET / SDH)の転送を説明します。 TDMトラフィックをサポートするには、疑似配線が元のT1、E1、T3、E3、SONET、またはSDH信号の回路特性をエミュレートする必要があります。 [RFC4553]は、任意の一定量のTDMデータを各パケットにカプセル化することでこれを行い、他の方法はTDM構造をカプセル化します。
In this document, we specify the use of the MPLS Label Distribution Protocol (LDP) [RFC5036] as a protocol for setting up and maintaining the pseudowires. In particular, we define new TLVs, Forwarding Equivalence Class (FEC) elements, parameters, and codes for LDP, which enable LDP to identify pseudowires and to signal attributes of pseudowires. We specify how a pseudowire endpoint uses these TLVs in LDP to bind a demultiplexer field value to a pseudowire and how it informs the remote endpoint of the binding. We also specify procedures for reporting pseudowire status changes, for passing additional information about the pseudowire as needed, and for releasing the bindings. These procedures are intended to be independent of the underlying version of IP used for LDP signaling.
このドキュメントでは、疑似配線を設定および維持するためのプロトコルとして、MPLSラベル配布プロトコル(LDP)[RFC5036]の使用を指定しています。特に、LDPが疑似配線を識別し、疑似配線の属性を通知できるようにするLDPの新しいTLV、転送等価クラス(FEC)要素、パラメーター、およびコードを定義します。疑似配線エンドポイントがLDPでこれらのTLVを使用して、デマルチプレクサフィールド値を疑似配線にバインドする方法と、それがリモートエンドポイントにバインディングを通知する方法を指定します。また、疑似配線ステータスの変更を報告する手順、必要に応じて疑似配線に関する追加情報を渡す手順、およびバインディングを解放する手順も指定します。これらの手順は、LDPシグナリングに使用されるIPの基礎となるバージョンから独立することを目的としています。
In the protocol specified herein, the pseudowire demultiplexer field is an MPLS label. Thus, the packets that are transmitted from one end of the pseudowire to the other are MPLS packets, which must be transmitted through an MPLS tunnel. However, if the pseudowire endpoints are immediately adjacent and penultimate hop popping behavior is in use, the MPLS tunnel may not be necessary. Any sort of PSN tunnel can be used, as long as it is possible to transmit MPLS packets through it. The PSN tunnel can itself be an MPLS LSP, or any other sort of tunnel that can carry MPLS packets. Procedures for setting up and maintaining the MPLS tunnels are outside the scope of this document.
ここで指定されたプロトコルでは、疑似配線デマルチプレクサフィールドはMPLSラベルです。したがって、疑似配線の一端から他端に送信されるパケットはMPLSパケットであり、MPLSトンネルを介して送信する必要があります。ただし、疑似配線のエンドポイントがすぐ近くにあり、最後から2番目のホップポップ動作が使用されている場合、MPLSトンネルは必要ない場合があります。それを介してMPLSパケットを送信できる限り、あらゆる種類のPSNトンネルを使用できます。 PSNトンネル自体は、MPLS LSP、またはMPLSパケットを伝送できる他の種類のトンネルにすることができます。 MPLSトンネルを設定および維持する手順は、このドキュメントの範囲外です。
This document deals only with the setup and maintenance of point-to-point pseudowires. Neither point-to-multipoint nor multipoint-to-point pseudowires are discussed.
このドキュメントでは、ポイントツーポイント疑似配線のセットアップとメンテナンスのみを扱います。ポイントツーマルチポイントまたはマルチポイントツーポイントの疑似配線については説明しません。
QoS-related issues are not discussed in this document.
QoSに関連する問題は、このドキュメントでは説明されていません。
The following two figures describe the reference models that are derived from [RFC3985] to support the PW emulated services.
次の2つの図は、PWエミュレートサービスをサポートするために[RFC3985]から派生した参照モデルを示しています。
|<-------------- Emulated Service ---------------->|
| |
| |<------- Pseudowire ------->| |
| | | |
|Attachment| |<-- PSN Tunnel -->| |Attachment|
| Circuit V V V V Circuit |
V (AC) +----+ +----+ (AC) V
+-----+ | | PE1|==================| PE2| | +-----+
| |----------|............PW1.............|----------| |
| CE1 | | | | | | | | CE2 |
| |----------|............PW2.............|----------| |
+-----+ ^ | | |==================| | | ^ +-----+
^ | +----+ +----+ | | ^
| | Provider Edge 1 Provider Edge 2 | |
| | | |
Customer | | Customer
Edge 1 | | Edge 2
| |
native service native service
Figure 1: PWE3 Reference Model
図1:PWE3参照モデル
+-----------------+ +-----------------+
|Emulated Service | |Emulated Service |
|(e.g., TDM, ATM) |<==== Emulated Service ===>|(e.g., TDM, ATM) |
+-----------------+ +-----------------+
| Payload | | Payload |
| Encapsulation |<====== Pseudowire =======>| Encapsulation |
+-----------------+ +-----------------+
|PW Demultiplexer | |PW Demultiplexer |
| PSN Tunnel, |<======= PSN Tunnel ======>| PSN Tunnel, |
| PSN & Physical | | PSN & Physical |
| Layers | | Layers |
+-------+---------+ ___________ +---------+-------+
| / \ |
+===============/ PSN \================+
\ /
\_____________/
Figure 2: PWE3 Protocol Stack Reference Model
図2:PWE3プロトコルスタック参照モデル
For the purpose of this document, PE1 (Provider Edge 1) will be defined as the ingress router, and PE2 as the egress router. A Layer 2 PDU will be received at PE1, encapsulated at PE1, transported and decapsulated at PE2, and transmitted out of PE2.
このドキュメントでは、PE1(プロバイダーエッジ1)を入力ルータ、PE2を出力ルータとして定義します。レイヤー2 PDUは、PE1で受信され、PE1でカプセル化され、PE2で転送およびカプセル化解除され、PE2から送信されます。
The changes in this document are mostly minor fixes to spelling and grammar, or clarifications to the text, which were either noted as errata to [RFC4447] or found by the editors.
このドキュメントの変更は、ほとんどがスペルと文法のマイナーな修正、またはテキストの明確化であり、[RFC4447]のエラッタとして記載されたか、編集者によって発見されました。
Additionally, Section 7.3 ("Control-Word Renegotiation by Label Request Message") has been added, obsoleting [RFC6723]. The diagram of C-bit handling procedures has also been removed. A note has been added in Section 6.3.2 to clarify that the C-bit is part of the FEC.
さらに、セクション7.3(「ラベル要求メッセージによる制御ワード再ネゴシエーション」)が追加され、[RFC6723]は廃止されました。 Cビット処理手順の図も削除されました。 CビットがFECの一部であることを明確にするために、セクション6.3.2に注記が追加されました。
A reference has also been added to [RFC7358] to indicate the use of downstream unsolicited mode to distribute PW FEC label bindings, independent of the negotiated label advertisement mode of the LDP session.
[RFC7358]にも参照が追加され、LDPセッションのネゴシエートされたラベルアドバタイズメントモードとは関係なく、ダウンストリーム非請求モードを使用してPW FECラベルバインディングを配布することを示しています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
Suppose that it is desired to transport Layer 2 PDUs from ingress LSR PE1 to egress LSR PE2, across an intervening MPLS-enabled network. We assume that there is an MPLS tunnel from PE1 to PE2. That is, we assume that PE1 can cause a packet to be delivered to PE2 by encapsulating the packet in an "MPLS tunnel header" and sending the result to one of its adjacencies. The MPLS tunnel is an MPLS Label Switched Path (LSP); thus, putting on an MPLS tunnel encapsulation is a matter of pushing on an MPLS label.
介在するMPLS対応ネットワークを介して、入力LSR PE1から出力LSR PE2にレイヤー2 PDUを転送することが望ましいと仮定します。 PE1からPE2へのMPLSトンネルがあると仮定します。つまり、PE1は、パケットを「MPLSトンネルヘッダー」にカプセル化し、その隣接関係の1つに結果を送信することで、PE2にパケットを配信できると想定しています。 MPLSトンネルは、MPLSラベルスイッチドパス(LSP)です。したがって、MPLSトンネルカプセル化を行うことは、MPLSラベルをプッシュすることの問題です。
We presuppose that a large number of pseudowires can be carried through a single MPLS tunnel. Thus, it is never necessary to maintain state in the network core for individual pseudowires. We do not presuppose that the MPLS tunnels are point to point; although the pseudowires are point to point, the MPLS tunnels may be multipoint to point. We do not presuppose that PE2 will even be able to determine the MPLS tunnel through which a received packet was transmitted. (For example, if the MPLS tunnel is an LSP and penultimate hop popping is used, when the packet arrives at PE2, it will contain no information identifying the tunnel.)
単一のMPLSトンネルを介して多数の疑似回線を伝送できると仮定します。したがって、個々の疑似配線のネットワークコアで状態を維持する必要はありません。 MPLSトンネルがポイントツーポイントであるとは想定していません。疑似配線はポイントツーポイントですが、MPLSトンネルはマルチポイントツーポイントの場合があります。 PE2が、受信したパケットが送信されたMPLSトンネルを判別できるとは限りません。 (たとえば、MPLSトンネルがLSPであり、最後から2番目のホップポッピングが使用されている場合、パケットがPE2に到着すると、トンネルを識別する情報は含まれません。)
When PE2 receives a packet over a pseudowire, it must be able to determine that the packet was in fact received over a pseudowire, and it must be able to associate that packet with a particular pseudowire. PE2 is able to do this by examining the MPLS label that serves as the pseudowire demultiplexer field shown in Figure 2. Call this label the "PW label".
PE2が疑似配線を介してパケットを受信すると、そのパケットが疑似配線を介して実際に受信されたことを判別でき、そのパケットを特定の疑似配線に関連付けることができる必要があります。 PE2は、図2に示す疑似配線デマルチプレクサフィールドとして機能するMPLSラベルを調べることでこれを行うことができます。このラベルを「PWラベル」と呼びます。
When PE1 sends a Layer 2 PDU to PE2, it creates an MPLS packet by adding the PW label to the packet, thus creating the first entry of the label stack. If the PSN tunnel is an MPLS LSP, the PE1 pushes another label (the tunnel label) onto the packet as the second entry of the label stack. The PW label is not visible again until the MPLS packet reaches PE2. PE2's disposition of the packet is based on the PW label.
PE1がレイヤ2 PDUをPE2に送信すると、PWラベルをパケットに追加してMPLSパケットを作成し、ラベルスタックの最初のエントリを作成します。 PSNトンネルがMPLS LSPの場合、PE1は別のラベル(トンネルラベル)をラベルスタックの2番目のエントリとしてパケットにプッシュします。 PWラベルは、MPLSパケットがPE2に到達するまで再び表示されません。 PE2のパケットの後処理は、PWラベルに基づいています。
If the payload of the MPLS packet is, for example, an ATM Adaptation Layer 5 (AAL5) PDU, the PW label will generally correspond to a particular ATM Virtual Circuit (VC) at PE2. That is, PE2 needs to be able to infer from the PW label the outgoing interface and the VPI/VCI (Virtual Path Identifier / Virtual Circuit Identifier) value for the AAL5 PDU. If the payload is a Frame Relay PDU, then PE2 needs to be able to infer from the PW label the outgoing interface and the Data Link Connection Identifier (DLCI) value. If the payload is an Ethernet frame, then PE2 needs to be able to infer from the PW label the outgoing interface, and perhaps the VLAN identifier. This process is unidirectional and will be repeated independently for bidirectional operation. When using the PWid FEC Element, it is REQUIRED that the same PW ID and PW type be assigned for a given circuit in both directions. The Group ID (see below) MUST NOT be required to match in both directions. The transported frame MAY be modified when it reaches the egress router. If the header of the transported Layer 2 frame is modified, this MUST be done at the egress LSR only. Note that the PW label must always be at the bottom of the packet's label stack, and labels MUST be allocated from the per-platform label space.
MPLSパケットのペイロードが、たとえば、ATMアダプテーションレイヤー5(AAL5)PDUである場合、PWラベルは通常、PE2の特定のATM仮想回路(VC)に対応します。つまり、PE2は、PWラベルから発信インターフェイスとAAL5 PDUのVPI / VCI(仮想パス識別子/仮想回路識別子)値を推測できる必要があります。ペイロードがフレームリレーPDUの場合、PE2はPWラベルから発信インターフェイスとデータリンク接続識別子(DLCI)値を推測できる必要があります。ペイロードがイーサネットフレームの場合、PE2はPWラベルから発信インターフェイス、およびおそらくVLAN識別子を推測できる必要があります。このプロセスは単方向であり、双方向動作のために独立して繰り返されます。 PWid FECエレメントを使用する場合、特定の回線に両方向で同じPW IDとPWタイプを割り当てる必要があります。グループID(下記参照)は、双方向で一致する必要はありません。転送されたフレームは、出力ルーターに到達したときに変更される場合があります。トランスポートされたレイヤー2フレームのヘッダーが変更された場合、これは出力LSRでのみ行われる必要があります。 PWラベルは常にパケットのラベルスタックの一番下にある必要があり、ラベルはプラットフォームごとのラベルスペースから割り当てる必要があることに注意してください。
This document does not specify a method for distributing the MPLS tunnel label or any other labels that may appear above the PW label on the stack. Any acceptable method of MPLS label distribution will do. This document specifies a protocol for assigning and distributing the PW label. This protocol is LDP, extended as specified in the remainder of this document. An LDP session must be set up between the pseudowire endpoints. LDP MUST exchange PW FEC label bindings in downstream unsolicited mode, independent of the negotiated label advertisement mode of the LDP session according to the specifications in [RFC7358]. LDP's "liberal label retention" mode SHOULD be used. However, all the LDP procedures that are specified in [RFC5036] and that are also applicable to this protocol specification MUST be implemented.
このドキュメントでは、MPLSトンネルラベルや、スタックのPWラベルの上に表示される可能性のあるその他のラベルを配布する方法を指定していません。 MPLSラベル配布の受け入れ可能な方法であれば何でも実行できます。このドキュメントでは、PWラベルを割り当てて配布するためのプロトコルを指定します。このプロトコルはLDPであり、このドキュメントの残りの部分で指定されているように拡張されています。 LDPセッションは、疑似配線エンドポイント間に設定する必要があります。 LDPは、[RFC7358]の仕様に従って、LDPセッションのネゴシエートされたラベルアドバタイズメントモードとは関係なく、ダウンストリーム非送信請求モードでPW FECラベルバインディングを交換する必要があります。 LDPの「リベラルラベル保持」モードを使用する必要があります。ただし、[RFC5036]で指定され、このプロトコル仕様にも適用可能なすべてのLDP手順を実装する必要があります。
This document requires that a receiving LSR MUST respond to a Label Request message with either a Label Mapping for the requested label or a Notification message that indicates why it cannot satisfy the request. These procedures are specified in [RFC5036], Sections 3.5.7 ("Label Mapping Message") and 3.5.8 ("Label Request Message"). Note that sending these responses is a stricter requirement than is specified in [RFC5036], but these response messages are REQUIRED to ensure correct operation of this protocol.
このドキュメントでは、受信側のLSRが、要求されたラベルのラベルマッピング、または要求を満たすことができない理由を示す通知メッセージのいずれかで、ラベル要求メッセージに応答する必要があることを要求しています。これらの手順は、[RFC5036]のセクション3.5.7(「ラベルマッピングメッセージ」)および3.5.8(「ラベルリクエストメッセージ」)で指定されています。これらの応答の送信は、[RFC5036]で指定されているよりも厳しい要件ですが、これらの応答メッセージは、このプロトコルが正しく動作するようにするために必須です。
In addition to the protocol specified herein, static assignment of PW labels may be used, and implementations of this protocol SHOULD provide support for static assignment. PW encapsulation is always symmetrical in both directions of traffic along a specific PW, whether or not the PW uses an LDP control plane.
ここで指定されたプロトコルに加えて、PWラベルの静的割り当てを使用でき、このプロトコルの実装は静的割り当てのサポートを提供する必要があります(SHOULD)。 PWカプセル化は、PWがLDPコントロールプレーンを使用するかどうかに関係なく、特定のPWに沿ったトラフィックの両方向で常に対称です。
This document specifies all the procedures necessary to set up and maintain the pseudowires needed to support "unswitched" point-to-point services, where each endpoint of the pseudowire is provisioned with the identity of the other endpoint. There are also protocol mechanisms specified herein that can be used to support switched services and other provisioning models. However, the use of the protocol mechanisms to support those other models and services is not described in this document.
このドキュメントでは、「非交換」ポイントツーポイントサービスをサポートするために必要な疑似配線を設定および維持するために必要なすべての手順を説明します。疑似配線の各エンドポイントには、他のエンドポイントのIDがプロビジョニングされます。また、スイッチサービスやその他のプロビジョニングモデルをサポートするために使用できるプロトコルメカニズムもここで指定されています。ただし、これらの他のモデルおよびサービスをサポートするためのプロトコルメカニズムの使用は、このドキュメントでは説明されていません。
This mode carries IP packets over a pseudowire. The encapsulation used is according to [RFC3032]. The PW control word MAY be inserted between the MPLS label stack and the IP payload. The encapsulation of the IP packets for forwarding on the Attachment Circuit is implementation specific, is part of the native service processing (NSP) function [RFC3985], and is outside the scope of this document.
このモードは、疑似配線を介してIPパケットを伝送します。使用されるカプセル化は[RFC3032]によるものです。 PW制御ワードは、MPLSラベルスタックとIPペイロードの間に挿入される場合があります。接続回線で転送するためのIPパケットのカプセル化は実装固有であり、ネイティブサービス処理(NSP)機能の一部であり[RFC3985]、このドキュメントの範囲外です。
The PW label bindings are distributed using the LDP downstream unsolicited mode described in [RFC5036]. The PEs will establish an LDP session using the Extended Discovery mechanism described in Sections 2.4.2 and 2.5 of [RFC5036].
PWラベルバインディングは、[RFC5036]で説明されているLDPダウンストリーム非送信請求モードを使用して配布されます。 PEは、[RFC5036]のセクション2.4.2および2.5で説明されている拡張ディスカバリメカニズムを使用してLDPセッションを確立します。
An LDP Label Mapping message contains a FEC TLV, a Label TLV, and zero or more optional parameter TLVs.
LDPラベルマッピングメッセージには、FEC TLV、ラベルTLV、およびゼロ個以上のオプションパラメータTLVが含まれています。
The FEC TLV is used to indicate the meaning of the label. In the current context, the FEC TLV would be used to identify the particular pseudowire that a particular label is bound to. In this specification, we define two new FEC TLVs to be used for identifying pseudowires. When setting up a particular pseudowire, only one of these FEC TLVs is used. The one to be used will depend on the particular service being emulated and on the particular provisioning model being supported.
FEC TLVは、ラベルの意味を示すために使用されます。現在のコンテキストでは、FEC TLVを使用して、特定のラベルがバインドされている特定の疑似配線を識別します。この仕様では、疑似配線の識別に使用される2つの新しいFEC TLVを定義します。特定の疑似配線を設定する場合、これらのFEC TLVの1つだけが使用されます。使用されるものは、エミュレートされる特定のサービスとサポートされる特定のプロビジョニングモデルによって異なります。
LDP allows each FEC TLV to consist of a set of FEC elements. For setting up and maintaining pseudowires, however, each FEC TLV MUST contain exactly one FEC element.
LDPでは、各FEC TLVを一連のFEC要素で構成できます。ただし、疑似配線を設定および維持するには、各FEC TLVにFEC要素を1つだけ含める必要があります。
The LDP base specification has several kinds of label TLVs, including the Generic Label TLV, as specified in Section 3.4.2.1 of [RFC5036]. For setting up and maintaining pseudowires, the Generic Label TLV MUST be used.
[RFC5036]のセクション3.4.2.1で指定されているように、LDP基本仕様には、Generic Label TLVを含む数種類のラベルTLVがあります。疑似配線を設定および維持するには、Generic Label TLVを使用する必要があります。
The PWid FEC Element may be used whenever both pseudowire endpoints have been provisioned with the same 32-bit identifier for the pseudowire.
PWid FECエレメントは、両方の疑似配線エンドポイントに疑似配線の同じ32ビット識別子がプロビジョニングされている場合はいつでも使用できます。
For this purpose, a new type of FEC element is defined. The FEC element type is 0x80 and is defined as follows:
この目的のために、新しいタイプのFEC要素が定義されています。 FECエレメントタイプは0x80であり、次のように定義されています。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| PWid (0x80) |C| PW type |PW info length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Group ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| PW ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Interface Parameter Sub-TLV |
| " |
| " |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- Control word bit (C)
- 制御ワードビット(C)
The C-bit is used to flag the presence of a control word as follows:
Cビットは、次のように制御ワードの存在を示すために使用されます。
C = 1 control word present on this PW. C = 0 no control word present on this PW.
C =このPWに存在する1制御ワード。 C = 0このPWには制御ワードがありません。
Please see Section 7 ("Control Word") for further explanation.
詳細については、セクション7(「コントロールワード」)を参照してください。
- PW type
- PWタイプ
A 15-bit quantity containing a value that represents the type of PW. Assigned Values are specified in "IANA Allocations for Pseudowire Edge to Edge Emulation (PWE3)" [RFC4446].
PWのタイプを表す値を含む15ビットの数量。割り当てられた値は、「疑似配線エッジツーエッジエミュレーション(PWE3)のIANA割り当て」[RFC4446]で指定されています。
- PW info length
- PW情報の長さ
Length of the PW ID field and the Interface Parameter Sub-TLV field in octets. If this value is 0, then it references all PWs using the specified Group ID, and there is no PW ID present, nor are there any Interface Parameter Sub-TLVs.
オクテット単位のPW IDフィールドおよびInterface Parameter Sub-TLVフィールドの長さ。この値が0の場合、指定されたグループIDを使用してすべてのPWを参照し、PW IDは存在せず、インターフェイスパラメータサブTLVも存在しません。
- Group ID
- グループID
An arbitrary 32-bit value that represents a group of PWs that is used to create groups in the PW space. The Group ID is intended to be used as a port index or a virtual tunnel index. To simplify configuration, a particular PW Group ID at ingress could be part of a Group ID assigned to the virtual tunnel for transport to the egress router. The Group ID is very useful for sending wildcard label withdrawals or PW wildcard status Notification messages to remote PEs upon physical port failure.
PWスペースでグループを作成するために使用されるPWのグループを表す任意の32ビット値。グループIDは、ポートインデックスまたは仮想トンネルインデックスとして使用するためのものです。設定を簡略化するために、入口での特定のPWグループIDは、出口ルーターへのトランスポートのために仮想トンネルに割り当てられたグループIDの一部である可能性があります。グループIDは、物理ポートの障害時にワイルドカードラベルの引き出しまたはPWワイルドカードステータス通知メッセージをリモートPEに送信するのに非常に役立ちます。
- PW ID
- PW ID
A non-zero, 32-bit connection ID that together with the PW type identifies a particular PW. Note that the PW ID and the PW type MUST be the same at both endpoints.
PWタイプと一緒に特定のPWを識別する、ゼロ以外の32ビット接続ID。 PW IDとPWタイプは両方のエンドポイントで同じでなければならないことに注意してください。
- Interface Parameter Sub-TLV
- インターフェイスパラメータサブ-TLV
This variable length TLV is used to provide interface-specific parameters, such as Attachment Circuit MTU.
この可変長TLVは、接続回路MTUなどのインターフェース固有のパラメーターを提供するために使用されます。
Note that as the Interface Parameter Sub-TLV is part of the FEC, the rules of LDP make it impossible to change the interface parameters once the pseudowire has been set up. Thus, the interface parameters field must not be used to pass information, such as status information, that may change during the life of the pseudowire. Optional parameter TLVs should be used for that purpose.
インターフェイスパラメータサブTLVはFECの一部であるため、LDPの規則により、疑似配線がセットアップされると、インターフェイスパラメータを変更できなくなります。したがって、疑似配線の存続期間中に変更される可能性のあるステータス情報などの情報を渡すために、インターフェイスパラメータフィールドを使用しないでください。そのためには、オプションのパラメーターTLVを使用する必要があります。
Using the PWid FEC, each of the two pseudowire endpoints independently initiates the setup of a unidirectional LSP. An outgoing LSP and an incoming LSP are bound together into a single pseudowire if they have the same PW ID and PW type.
PWid FECを使用して、2つの疑似配線エンドポイントのそれぞれが独立して単方向LSPのセットアップを開始します。発信LSPと着信LSPは、同じPW IDとPWタイプを持っている場合、1つの疑似配線にまとめられます。
The PWid FEC Element can be used if a unique 32-bit value has been assigned to the PW and if each endpoint has been provisioned with that value. The Generalized PWid FEC Element requires that the PW endpoints be uniquely identified; the PW itself is identified as a pair of endpoints. In addition, the endpoint identifiers are structured to support applications where the identity of the remote endpoints needs to be auto-discovered rather than statically configured.
PWid FECエレメントは、一意の32ビット値がPWに割り当てられており、各エンドポイントにその値がプロビジョニングされている場合に使用できます。 Generalized PWid FEC Elementでは、PWエンドポイントを一意に識別する必要があります。 PW自体は、エンドポイントのペアとして識別されます。さらに、エンドポイント識別子は、静的に構成するのではなく、リモートエンドポイントのIDを自動検出する必要があるアプリケーションをサポートするように構成されています。
The "Generalized PWid FEC Element" is FEC type 0x81.
「一般化されたPWid FECエレメント」はFECタイプ0x81です。
The Generalized PWid FEC Element does not contain anything corresponding to the Group ID of the PWid FEC Element. The functionality of the Group ID is provided by a separate optional LDP TLV, the PW Group ID TLV, described in Section 6.2.2.2. The interface parameters field of the PWid FEC Element is also absent; its functionality is replaced by the optional PW Interface Parameters TLV, described in Section 6.2.2.1.
一般化されたPWid FEC要素には、PWid FEC要素のグループIDに対応するものが含まれていません。グループIDの機能は、セクション6.2.2.2で説明されている別のオプションのLDP TLV、PWグループID TLVによって提供されます。 PWid FEC要素のインターフェースパラメータフィールドもありません。その機能は、セクション6.2.2.1で説明されているオプションのPWインターフェイスパラメータTLVに置き換えられます。
As discussed in [RFC3985], a pseudowire can be thought of as connecting two "forwarders". The protocol used to set up a pseudowire must allow the forwarder at one end of a pseudowire to identify the forwarder at the other end. We use the term "Attachment Identifier", or "AI", to refer to the field that the protocol uses to identify the forwarders. In the PWid FEC, the PWid field serves as the AI. In this section, we specify a more general form of AI that is structured and of variable length.
[RFC3985]で説明されているように、疑似配線は2つの「フォワーダ」を接続すると考えることができます。疑似配線の設定に使用されるプロトコルは、疑似配線の一端のフォワーダが他端のフォワーダを識別できるようにする必要があります。プロトコルがフォワーダーを識別するために使用するフィールドを指すために、「添付ファイル識別子」または「AI」という用語を使用します。 PWid FECでは、PWidフィールドがAIとして機能します。このセクションでは、構造化された可変長のAIのより一般的な形式を指定します。
Every Forwarder in a PE must be associated with an Attachment Identifier (AI), either through configuration or through some algorithm. The Attachment Identifier must be unique in the context of the PE router in which the Forwarder resides. The combination <PE router IP address, AI> must be globally unique.
PE内のすべてのフォワーダーは、構成または何らかのアルゴリズムを通じて、添付ファイル識別子(AI)に関連付けられている必要があります。添付ファイルIDは、フォワーダーが存在するPEルーターのコンテキストで一意である必要があります。 <PEルーターのIPアドレス、AI>の組み合わせは、グローバルに一意である必要があります。
It is frequently convenient to regard a set of Forwarders as being members of a particular "group", where PWs may only be set up among members of a group. In such cases, it is convenient to identify the Forwarders relative to the group, so that an Attachment Identifier would consist of an Attachment Group Identifier (AGI) plus an Attachment Individual Identifier (AII).
フォワーダーのセットを特定の「グループ」のメンバーであると見なすと便利です。PWはグループのメンバー間でのみ設定できます。このような場合は、グループに関連するフォワーダーを識別して、添付ファイル識別子が添付ファイルグループ識別子(AGI)と添付ファイル個別識別子(AII)で構成されるようにすると便利です。
An Attachment Group Identifier may be thought of as a VPN-id, or a VLAN identifier, some attribute that is shared by all the Attachment PWs (or pools thereof) that are allowed to be connected.
接続グループ識別子は、接続が許可されているすべての接続PW(またはそのプール)によって共有される一部の属性であるVPN-idまたはVLAN IDと考えることができます。
The details of how to construct the AGI and AII fields identifying the pseudowire endpoints are outside the scope of this specification. Different pseudowire applications, and different provisioning models, will require different sorts of AGI and AII fields. The specification of each such application and/or model must include the rules for constructing the AGI and AII fields.
疑似配線エンドポイントを識別するAGIおよびAIIフィールドの作成方法の詳細は、この仕様の範囲外です。異なる疑似配線アプリケーションと異なるプロビジョニングモデルでは、異なる種類のAGIおよびAIIフィールドが必要になります。このような各アプリケーションやモデルの仕様には、AGIおよびAIIフィールドを構成するためのルールを含める必要があります。
As previously discussed, a (bidirectional) pseudowire consists of a pair of unidirectional LSPs, one in each direction. If a particular pseudowire connects PE1 with PE2, the PW direction from PE1 to PE2 can be identified as:
前述のように、(双方向)疑似配線は、各方向に1つずつ、1対の単方向LSPで構成されます。特定の疑似配線がPE1とPE2を接続する場合、PE1からPE2へのPW方向は次のように識別できます。
<PE1, <AGI, AII1>, PE2, <AGI, AII2>>,
<PE1、<AGI、AII1>、PE2、<AGI、AII2 >>、
and the PW direction from PE2 to PE1 can be identified by:
PE2からPE1へのPW方向は、次のように識別できます。
<PE2, <AGI, AII2>, PE1, <AGI, AII1>>.
<PE2、<AGI、AII2>、PE1、<AGI、AII1 >>。
Note that the AGI must be the same at both endpoints, but the AII will in general be different at each endpoint. Thus, from the perspective of a particular PE, each pseudowire has a local or "Source AII", and a remote or "Target AII". The pseudowire setup protocol can carry all three of these quantities:
AGIは両方のエンドポイントで同じである必要がありますが、AIIは一般に各エンドポイントで異なります。したがって、特定のPEの観点から見ると、各疑似配線にはローカルまたは「ソースAII」とリモートまたは「ターゲットAII」があります。疑似配線セットアッププロトコルは、次の3つの量すべてを伝送できます。
- Attachment Group Identifier (AGI)
- 添付ファイルグループ識別子(AGI)
- Source Attachment Individual Identifier (SAII)
- ソース添付ファイル個別識別子(SAII)
- Target Attachment Individual Identifier (TAII)
- ターゲット添付ファイル個別識別子(TAII)
If the AGI is non-null, then the Source AI (SAI) consists of the AGI together with the SAII, and the Target AI (TAI) consists of the TAII together with the AGI. If the AGI is null, then the SAII and TAII are the SAI and TAI, respectively.
AGIがnullでない場合、ソースAI(SAI)はAGIとSAIIで構成され、ターゲットAI(TAI)はTAIIとAGIで構成されます。 AGIがヌルの場合、SAIIおよびTAIIはそれぞれSAIおよびTAIです。
The interpretation of the SAI and TAI is a local matter at the respective endpoint.
SAIとTAIの解釈は、それぞれのエンドポイントでのローカルな問題です。
The association of two unidirectional LSPs into a single bidirectional pseudowire depends on the SAI and the TAI. Each application and/or provisioning model that uses the Generalized PWid FEC must specify the rules for performing this association.
2つの単方向LSPの単一の双方向疑似配線への関連付けは、SAIとTAIに依存します。 Generalized PWid FECを使用する各アプリケーションやプロビジョニングモデルは、この関連付けを実行するためのルールを指定する必要があります。
FEC element type 0x81 is used. The FEC element is encoded as follows:
FECエレメントタイプ0x81が使用されます。 FEC要素は次のようにエンコードされます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Gen PWid (0x81)|C| PW Type |PW info length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| AGI Type | Length | Value |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
~ AGI Value (contd.) ~
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| AII Type | Length | Value |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
~ SAII Value (contd.) ~
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| AII Type | Length | Value |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
~ TAII Value (contd.) ~
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
This document does not specify the AII and AGI type field values; specification of the type field values to be used for a particular application is part of the specification of that application. IANA has assigned these values using the method defined in [RFC4446].
このドキュメントでは、AIIおよびAGIタイプのフィールド値を指定していません。特定のアプリケーションに使用されるタイプフィールド値の仕様は、そのアプリケーションの仕様の一部です。 IANAは、[RFC4446]で定義された方法を使用してこれらの値を割り当てました。
The SAII, TAII, and AGI are simply carried as octet strings. The Length byte specifies the size of the Value field. The null string can be sent by setting the Length byte to 0. If a particular application does not need all three of these sub-elements, it MUST send all the sub-elements but set the Length to 0 for the unused sub-elements.
SAII、TAII、およびAGIは、オクテット文字列として単に伝送されます。長さバイトは、値フィールドのサイズを指定します。 nullバイトは、Lengthバイトを0に設定することによって送信できます。特定のアプリケーションがこれらの3つのサブ要素すべてを必要としない場合、すべてのサブ要素を送信する必要がありますが、未使用のサブ要素のLengthを0に設定する必要があります。
The PW information length field contains the length of the SAII, TAII, and AGI, combined in octets. If this value is 0, then it references all PWs using the specific Group ID (specified in the PW Group ID TLV). In this case, there are no other FEC element fields (AGI, SAII, etc.) present, nor any PW Interface Parameters TLVs.
PW情報長フィールドには、SAII、TAII、およびAGIの長さがオクテットで結合されて含まれています。この値が0の場合、特定のグループID(PWグループID TLVで指定)を使用してすべてのPWを参照します。この場合、他のFEC要素フィールド(AGI、SAIIなど)も、PWインターフェイスパラメータTLVも存在しません。
Note that the interpretation of a particular field as AGI, SAII, or TAII depends on the order of its occurrence. The Type field identifies the type of the AGI, SAII, or TAII. When comparing two occurrences of an AGI (or SAII or TAII), the two occurrences are considered identical if the Type, Length, and Value fields of one are identical, respectively, to those of the other.
特定のフィールドのAGI、SAII、またはTAIIとしての解釈は、その発生順序に依存することに注意してください。 Typeフィールドは、AGI、SAII、またはTAIIのタイプを識別します。 AGI(またはSAIIまたはTAII)の2つのオカレンスを比較する場合、一方のType、Length、およびValueフィールドがそれぞれ他方と同じである場合、2つのオカレンスは同一であると見なされます。
This TLV MUST only be used when sending the Generalized PWid FEC. It specifies interface-specific parameters. Specific parameters, when applicable, MUST be used to validate that the PEs and the ingress and egress ports at the edges of the circuit have the necessary capabilities to interoperate with each other.
このTLVは、一般化PWid FECを送信するときにのみ使用する必要があります。インターフェイス固有のパラメータを指定します。該当する場合、特定のパラメーターを使用して、回路のエッジにあるPEおよび入力ポートと出力ポートが相互に相互運用するために必要な機能を備えていることを検証する必要があります。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0|0| PW Intf P. TLV (0x096B) | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sub-TLV Type | Length | Variable Length Value |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Variable Length Value |
| " |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
A more detailed description of this field can be found in Section 6.4 ("Interface Parameter Sub-TLV").
このフィールドの詳細については、6.4項(「インターフェースパラメータサブTLV」)を参照してください。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0|0| PW Group ID TLV (0x096C) | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Value |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The PW Group ID is an arbitrary 32-bit value that represents an arbitrary group of PWs. It is used to create group PWs; for example, a PW Group ID can be used as a port index and assigned to all PWs that lead to that port. Use of the PW Group ID enables a PE to send "wildcard" label withdrawals, or "wildcard" status Notification messages, to remote PEs upon physical port failure.
PWグループIDは、PWの任意のグループを表す任意の32ビット値です。グループPWを作成するために使用されます。たとえば、PWグループIDをポートインデックスとして使用し、そのポートにつながるすべてのPWに割り当てることができます。 PWグループIDを使用すると、物理ポートの障害時に、PEが「ワイルドカード」ラベルの引き出し、または「ワイルドカード」ステータス通知メッセージをリモートPEに送信できます。
Note Well: The PW Group ID is different from and has no relation to the Attachment Group Identifier.
注:PWグループIDはAttachment Group Identifierとは異なり、関連付けられていません。
The PW Group ID TLV is not part of the FEC and will not be advertised except in the PW FEC advertisement. The advertising PE MAY use the wildcard withdraw semantics, but the remote PEs MUST implement support for wildcard messages. This TLV MUST only be used when sending the Generalized PWid FEC.
PWグループID TLVはFECの一部ではなく、PW FECアドバタイズメントを除いてアドバタイズされません。アドバタイジングPEはワイルドカードwithdrawセマンティクスを使用することができますが、リモートPEはワイルドカードメッセージのサポートを実装する必要があります。このTLVは、一般化PWid FECを送信するときにのみ使用する必要があります。
To issue a wildcard command (status or withdraw):
ワイルドカードコマンド(ステータスまたは撤回)を発行するには:
- Set the PW Info Length to 0 in the Generalized PWid FEC Element.
- Generalized PWid FEC ElementでPW Info Lengthを0に設定します。
- Send only the PW Group ID TLV with the FEC (no AGI/SAII/TAII is sent).
- FECを使用してPWグループID TLVのみを送信します(AGI / SAII / TAIIは送信されません)。
In order for PE1 to begin signaling PE2, PE1 must know the address of the remote PE2 and a TAI. This information may have been configured at PE1, or it may have been learned dynamically via some auto-discovery procedure.
PE1がPE2のシグナリングを開始するには、PE1がリモートPE2のアドレスとTAIを認識している必要があります。この情報は、PE1で構成されているか、自動検出手順によって動的に学習されている可能性があります。
The egress PE (PE1), which has knowledge of the ingress PE, initiates the setup by sending a Label Mapping message to the ingress PE (PE2). The Label Mapping message contains the FEC TLV, carrying the Generalized PWid FEC Element (type 0x81). The Generalized PWid FEC Element contains the AGI, SAII, and TAII information.
入力PEを認識している出力PE(PE1)は、ラベルマッピングメッセージを入力PE(PE2)に送信してセットアップを開始します。ラベルマッピングメッセージには、一般化PWid FEC要素(タイプ0x81)を伝送するFEC TLVが含まれています。 Generalized PWid FEC Elementには、AGI、SAII、およびTAII情報が含まれています。
Next, when PE2 receives such a Label Mapping message, PE2 interprets the message as a request to set up a PW whose endpoint (at PE2) is the Forwarder identified by the TAI. From the perspective of the signaling protocol, exactly how PE2 maps AIs to Forwarders is a local matter. In some Virtual Private Wire Service (VPWS) provisioning models, the TAI might, for example, be a string that identifies a particular Attachment Circuit, such as "ATM3VPI4VCI5", or it might, for example, be a string, such as "Fred", that is associated by configuration with a particular Attachment Circuit. In Virtual Private LAN Service (VPLS), the AGI could be a VPN-id, identifying a particular VPLS instance.
次に、PE2がそのようなラベルマッピングメッセージを受信すると、PE2はそのメッセージを要求として解釈し、(PE2での)エンドポイントがTAIによって識別されたフォワーダーであるPWをセットアップします。シグナリングプロトコルの観点から見ると、PE2がAIをフォワーダーにマッピングする方法は、ローカルな問題です。一部のVirtual Private Wire Service(VPWS)プロビジョニングモデルでは、TAIは、たとえば、「ATM3VPI4VCI5」などの特定の接続回線を識別する文字列である場合や、たとえば、「Fred」などの文字列である場合があります。 "、これは特定の接続回路の構成に関連付けられています。仮想プライベートLANサービス(VPLS)では、AGIはVPN-idであり、特定のVPLSインスタンスを識別します。
If PE2 cannot map the TAI to one of its Forwarders, then PE2 sends a Label Release message to PE1, with a Status Code of "Unassigned/Unrecognized TAI", and the processing of the Label Mapping message is complete.
PE2がTAIをそのフォワーダーの1つにマッピングできない場合、PE2は「Unassigned / Unrecognized TAI」のステータスコードを含むラベルリリースメッセージをPE1に送信し、ラベルマッピングメッセージの処理が完了します。
The FEC TLV sent in a Label Release message is the same as the FEC TLV received in the Label Mapping message being released (but without the interface parameter TLV). More generally, the FEC TLV is the same in all LDP messages relating to the same PW. In a Label Release message, this means that the SAII is the remote peer's AII and the TAII is the sender's local AII.
ラベル解放メッセージで送信されるFEC TLVは、解放されるラベルマッピングメッセージで受信されるFEC TLVと同じです(ただし、インターフェイスパラメーターTLVはありません)。より一般的には、FEC TLVは、同じPWに関連するすべてのLDPメッセージで同じです。ラベルリリースメッセージでは、これはSAIIがリモートピアのAIIであり、TAIIが送信者のローカルAIIであることを意味します。
If the Label Mapping message has a valid TAI, PE2 must decide whether to accept it. The procedures for so deciding will depend on the particular type of Forwarder identified by the TAI. Of course, the Label Mapping message may be rejected due to standard LDP error conditions as detailed in [RFC5036].
ラベルマッピングメッセージに有効なTAIがある場合、PE2はそれを受け入れるかどうかを決定する必要があります。そのように決定する手順は、TAIによって識別される特定のタイプのフォワーダーによって異なります。もちろん、[RFC5036]で詳述されているように、標準のLDPエラー条件が原因で、ラベルマッピングメッセージが拒否される場合があります。
If PE2 decides to accept the Label Mapping message, then it has to make sure that a PW LSP is set up in the opposite (PE1-->PE2) direction. If it has already signaled for the corresponding PW LSP in that direction, nothing more needs to be done. Otherwise, it must initiate such signaling by sending a Label Mapping message to PE1. This is very similar to the Label Mapping message PE2 received, but the SAI and TAI are reversed.
PE2がラベルマッピングメッセージを受け入れることを決定した場合、PW LSPが反対(PE1-> PE2)方向に設定されていることを確認する必要があります。その方向で対応するPW LSPをすでに通知している場合は、これ以上行う必要はありません。それ以外の場合は、PE1にラベルマッピングメッセージを送信して、このようなシグナリングを開始する必要があります。これは、PE2が受信したラベルマッピングメッセージとよく似ていますが、SAIとTAIが逆になっています。
Thus, a bidirectional PW consists of two LSPs, where the FEC of one has the SAII and TAII reversed with respect to the FEC of the other.
したがって、双方向PWは2つのLSPで構成され、一方のFECは他方のFECに対してSAIIとTAIIが逆になります。
The PEs MUST send Label Mapping messages to their peers as soon as the PW is configured and administratively enabled, regardless of the Attachment Circuit state. The PW label should not be withdrawn unless the operator administratively configures the pseudowire down (or the PW configuration is deleted entirely). Using the procedures outlined in this section, a simple label withdraw method MAY also be supported as a legacy means of signaling PW status and AC status. In any case, if the label-to-PW binding is not available, the PW MUST be considered in the down state.
PEは、接続回線の状態に関係なく、PWが構成されて管理上有効になるとすぐに、ラベルマッピングメッセージをピアに送信する必要があります。オペレーターが管理上疑似配線を構成する(またはPW構成が完全に削除される)場合を除いて、PWラベルを撤回しないでください。このセクションで概説されている手順を使用すると、単純なラベルの引き出し方法も、PWステータスとACステータスを通知するレガシー手段としてサポートされる場合があります。いずれの場合でも、ラベルからPWへのバインディングが利用できない場合、PWはダウン状態と見なされる必要があります。
Once the PW status negotiation procedures are completed, if they result in the use of the label withdraw method for PW status communication, and this method is not supported by one of the PEs, then that PE must send a Label Release message to its peer with the following error:
PWステータスネゴシエーション手順が完了すると、PWステータス通信にラベルウィズドローメソッドが使用され、このメソッドがいずれかのPEでサポートされていない場合、そのPEはラベル解放メッセージをピアに送信する必要があります。次のエラー:
"Label Withdraw PW Status Method Not Supported"
「Label Withdraw PW Statusメソッドはサポートされていません」
If the label withdraw method for PW status communication is selected for the PW, it will result in the Label Mapping message being advertised only if the Attachment Circuit is active. The PW status signaling procedures described in this section MUST be fully implemented.
PWステータス通信のラベルウィズドロウメソッドがPWに選択されている場合、アタッチメント回線がアクティブな場合にのみ、ラベルマッピングメッセージがアドバタイズされます。このセクションで説明するPWステータスシグナリング手順は完全に実装する必要があります。
The PE devices use an LDP TLV to indicate status to their remote peers. This PW Status TLV contains more information than the alternative simple Label Withdraw message.
PEデバイスはLDP TLVを使用して、リモートピアにステータスを示します。このPWステータスTLVには、代替の単純なLabel Withdrawメッセージよりも多くの情報が含まれています。
The format of the PW Status TLV is:
PWステータスTLVの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|1|0| PW Status (0x096A) | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Status Code |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The status code is a 4-octet bit field as specified in "IANA Allocations for Pseudowire Edge to Edge Emulation (PWE3)" [RFC4446]. The Length field specifies the length of the Status Code field in octets (equal to 4).
ステータスコードは、「疑似配線エッジ間エミュレーション(PWE3)のIANA割り当て」[RFC4446]で指定されている4オクテットのビットフィールドです。長さフィールドは、ステータスコードフィールドの長さをオクテットで指定します(4と等しい)。
Each bit in the Status Code field can be set individually to indicate more than a single failure at once. Each fault can be cleared by sending an appropriate Notification message in which the respective bit is cleared. The presence of the lowest bit (PW Not Forwarding) acts only as a generic failure indication when there is a link-down event for which none of the other bits apply.
ステータスコードフィールドの各ビットを個別に設定して、一度に複数の障害を示すことができます。各障害は、それぞれのビットがクリアされている適切な通知メッセージを送信することによってクリアできます。最下位ビットの存在(PW Not Forwarding)は、他のどのビットも適用されないリンクダウンイベントが存在する場合の一般的な障害表示としてのみ機能します。
The Status TLV is transported to the remote PW peer via the LDP Notification message as described in [RFC5036]. The format of the Notification message for carrying the PW Status is as follows:
[RFC5036]で説明されているように、ステータスTLVはLDP通知メッセージを介してリモートPWピアに転送されます。 PWステータスを伝えるための通知メッセージの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0| Notification (0x0001) | Message Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Message ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Status (TLV) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| PW Status TLV |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| PWid FEC TLV or Generalized ID FEC TLV |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| PW Group ID TLV (Optional) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Status TLV status code is set to 0x00000028, "PW status", to indicate that PW status follows. Since this notification does not refer to any particular message, the Message ID field is set to 0.
ステータスTLVステータスコードは0x00000028、「PWステータス」に設定され、PWステータスが続くことを示します。この通知は特定のメッセージを参照しないため、メッセージIDフィールドは0に設定されます。
The PW FEC TLV SHOULD NOT include the Interface Parameter Sub-TLVs, as they are ignored in the context of this message. However, the PW FEC TLV MUST include the C-bit, where applicable, as it is part of the FEC. When a PE's Attachment Circuit encounters an error, use of the PW Notification message allows the PE to send a single "wildcard" status message, using a PW FEC TLV with only the Group ID set, to denote this change in status for all affected PW connections. This status message contains either the PW FEC TLV with only the Group ID set, or else it contains the Generalized FEC TLV with only the PW Group ID TLV.
このメッセージのコンテキストでは無視されるため、PW FEC TLVにはインターフェイスパラメータサブTLVを含めないでください。ただし、PW FEC TLVはFECの一部であるため、該当する場合はCビットを含める必要があります。 PEの接続回線でエラーが発生した場合、PW通知メッセージを使用すると、PEは、グループIDのみが設定されたPW FEC TLVを使用して単一の「ワイルドカード」ステータスメッセージを送信し、影響を受けるすべてのPWのステータスの変化を示すことができます。接続。このステータスメッセージには、グループIDのみが設定されたPW FEC TLVか、またはPWグループID TLVのみが含まれた汎用FEC TLVが含まれています。
As mentioned above, the Group ID field of the PWid FEC Element, or the PW Group ID TLV used with the Generalized PWid FEC Element, can be used to send a status notification for all arbitrary sets of PWs. This procedure is OPTIONAL, and if it is implemented, the LDP Notification message should be as follows: If the PWid FEC Element is used, the PW information length field is set to 0, the PW ID field is not present, and the Interface Parameter Sub-TLVs are not present. If the Generalized FEC Element is used, the AGI, SAII, and TAII are not present, the PW information length field is set to 0, the PW Group ID TLV is included, and the PW Interface Parameters TLV is omitted. For the purpose of this document, this is called the "wildcard PW status notification procedure", and all PEs implementing this design are REQUIRED to accept such a Notification message but are not required to send it.
上記のように、PWid FECエレメントのグループIDフィールド、または一般化されたPWid FECエレメントで使用されるPWグループID TLVを使用して、PWの任意のセットすべてのステータス通知を送信できます。この手順はオプションであり、実装されている場合、LDP通知メッセージは次のようになります。PWidFEC要素が使用されている場合、PW情報の長さフィールドは0に設定され、PW IDフィールドは存在せず、インターフェイスパラメーターサブTLVは存在しません。 Generalized FEC Elementが使用され、AGI、SAII、およびTAIIが存在しない場合、PW情報の長さフィールドは0に設定され、PWグループID TLVが含まれ、PWインターフェイスパラメーターTLVは省略されます。このドキュメントでは、これを「ワイルドカードPWステータス通知手順」と呼びます。この設計を実装するすべてのPEは、このような通知メッセージを受け入れる必要がありますが、送信する必要はありません。
When a PW is first set up, the PEs MUST attempt to negotiate the usage of the PW Status TLV. This is accomplished as follows: A PE that supports the PW Status TLV MUST include it in the initial Label Mapping message following the PW FEC and the Interface Parameter Sub-TLVs. The PW Status TLV will then be used for the lifetime of the pseudowire. This is shown in the following diagram:
PWが最初にセットアップされるとき、PEはPWステータスTLVの使用をネゴシエートしようと試みる必要があります。これは次のように行われます。PWステータスTLVをサポートするPEは、PW FECおよびインターフェイスパラメータサブTLVに続く初期ラベルマッピングメッセージにそれを含める必要があります。その後、PWステータスTLVが疑似配線のライフタイムに使用されます。これを次の図に示します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ PWid FEC or Generalized PWid FEC +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Interface Parameters |
| " |
| " |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0|0| Generic Label (0x0200) | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|1|0| PW Status (0x096A) | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Status Code |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
If a PW Status TLV is included in the initial Label Mapping message for a PW, then if the Label Mapping message from the remote PE for that PW does not include a PW Status TLV, or if the remote PE does not support the PW Status TLV, the PW will revert to the label withdraw method of signaling PW status. Note that if the PW Status TLV is not supported by the remote peer, the peer will automatically ignore it, since the I (ignore) bit is set in the TLV. The PW Status TLV, therefore, will not be present in the corresponding FEC advertisement from the remote LDP peer, which results in exactly the above behavior.
PWの初期ラベルマッピングメッセージにPWステータスTLVが含まれている場合、そのPWのリモートPEからのラベルマッピングメッセージにPWステータスTLVが含まれていない場合、またはリモートPEがPWステータスTLVをサポートしていない場合、PWはPWステータスを通知するラベル撤回方法に戻ります。 PWステータスTLVがリモートピアでサポートされていない場合、TLVでI(無視)ビットが設定されているため、ピアは自動的にそれを無視することに注意してください。したがって、PWステータスTLVは、リモートLDPピアからの対応するFECアドバタイズには存在せず、まさに上記の動作になります。
If the PW Status TLV is not present following the FEC TLV in the initial PW Label Mapping message received by a PE, then the PW Status TLV will not be used, and both PEs supporting the pseudowire will revert to the label withdraw procedure for signaling status changes.
PEが受信した最初のPWラベルマッピングメッセージのFEC TLVに続いてPWステータスTLVが存在しない場合、PWステータスTLVは使用されず、疑似配線をサポートする両方のPEがシグナリングステータスのラベル撤回手順に戻ります。変更。
If the negotiation process results in the usage of the PW Status TLV, then the actual PW status is determined by the PW Status TLV that was sent within the initial PW Label Mapping message. Subsequent updates of PW status are conveyed through the Notification message.
ネゴシエーションプロセスの結果、PWステータスTLVが使用される場合、実際のPWステータスは、最初のPWラベルマッピングメッセージ内で送信されたPWステータスTLVによって決定されます。 PWステータスのその後の更新は、通知メッセージを通じて伝えられます。
This field specifies interface-specific parameters. When applicable, it MUST be used to validate that the PEs and the ingress and egress ports at the edges of the circuit have the necessary capabilities to interoperate with each other. The field structure is defined as follows:
このフィールドは、インターフェース固有のパラメーターを指定します。該当する場合は、回線のエッジにあるPEおよび入力ポートと出力ポートが相互に相互運用するために必要な機能を備えていることを検証するために使用する必要があります。フィールド構造は次のように定義されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sub-TLV Type | Length | Variable Length Value |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Variable Length Value |
| " |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Length field is defined as the length of the interface parameter including the Sub-TLV Type and Length field itself. Processing of the interface parameters should continue when unknown interface parameters are encountered, and they MUST be silently ignored.
長さフィールドは、サブTLVタイプと長さフィールド自体を含むインターフェイスパラメータの長さとして定義されます。不明なインターフェイスパラメータが検出された場合、インターフェイスパラメータの処理を続行する必要があり、それらは通知なしで無視する必要があります。
The Interface Parameter Sub-TLV Type values are specified in "IANA Allocations for Pseudowire Edge to Edge Emulation (PWE3)" [RFC4446].
Interface Parameter Sub-TLV Type値は、「疑似配線エッジ間エミュレーション(PWE3)のIANA割り当て」[RFC4446]で指定されています。
- Interface MTU sub-TLV type
- インターフェイスMTUサブTLVタイプ
A 2-octet value indicating the MTU in octets. This is the Maximum Transmission Unit, excluding encapsulation overhead, of the egress packet interface that will be transmitting the decapsulated PDU that is received from the MPLS-enabled network. This parameter is applicable only to PWs transporting packets and is REQUIRED for these PW types. If this parameter does not match in both directions of a specific PW, that PW MUST NOT be enabled.
MTUをオクテットで示す2オクテットの値。これは、MPLS対応ネットワークから受信したカプセル化解除されたPDUを送信する出力パケットインターフェイスの最大転送ユニット(カプセル化オーバーヘッドを除く)です。このパラメータは、パケットを転送するPWにのみ適用可能で、これらのPWタイプには必須です。このパラメーターが特定のPWの両方向で一致しない場合、そのPWを有効にしてはなりません(MUST NOT)。
- Optional Interface Description string sub-TLV type
- オプションのインターフェイスの説明文字列サブTLVタイプ
This arbitrary, and OPTIONAL, interface description string is used to send a human-readable administrative string describing the interface to the remote PE. This parameter is OPTIONAL and is applicable to all PW types. The interface description parameter string length is variable and can be from 0 to 80 octets. Human-readable text MUST be provided in the UTF-8 charset using the Default Language [RFC2277].
この任意の、オプションのインターフェイス説明文字列は、リモートPEにインターフェイスを説明する人間が読める管理文字列を送信するために使用されます。このパラメーターはオプションであり、すべてのPWタイプに適用できます。インターフェイス記述パラメータ文字列の長さは可変で、0〜80オクテットにすることができます。人間が読めるテキストは、デフォルト言語[RFC2277]を使用してUTF-8文字セットで提供する必要があります。
As mentioned above, the Group ID field of the PWid FEC Element, or the PW Group ID TLV used with the Generalized PWid FEC Element, can be used to withdraw all PW labels associated with a particular PW group. This procedure is OPTIONAL, and if it is implemented, the LDP Label Withdraw message should be as follows: If the PWid FEC Element is used, the PW information length field is set to 0, the PW ID field is not present, the Interface Parameter Sub-TLVs are not present, and the Label TLV is not present. If the Generalized FEC Element is used, the AGI, SAII, and TAII are not present, the PW information length field is set to 0, the PW Group ID TLV is included, the PW Interface Parameters TLV is not present, and the Label TLV is not present. For the purpose of this document, this is called the "wildcard withdraw procedure", and all PEs implementing this design are REQUIRED to accept such withdraw messages but are not required to send it. Note that the PW Group ID TLV only applies to PWs using the Generalized ID FEC Element, while the Group ID only applies to PWid FEC Element.
上記のように、PWid FECエレメントのグループIDフィールド、または一般化されたPWid FECエレメントで使用されるPWグループID TLVを使用して、特定のPWグループに関連付けられたすべてのPWラベルを取り消すことができます。この手順はオプションであり、実装されている場合、LDPラベルのWithdrawメッセージは次のようになります。PWidFEC要素が使用されている場合、PW情報の長さフィールドは0に設定され、PW IDフィールドは存在しません。インターフェイスパラメータサブTLVは存在せず、ラベルTLVは存在しません。 Generalized FEC Elementが使用され、AGI、SAII、およびTAIIが存在しない場合、PW情報の長さフィールドは0に設定され、PWグループID TLVが含まれ、PWインターフェイスパラメーターTLVは存在せず、ラベルTLV存在しません。このドキュメントでは、これを「ワイルドカードウィズドロープロシージャ」と呼びます。この設計を実装するすべてのPEは、そのようなウィズドローメッセージを受け入れる必要がありますが、送信する必要はありません。 PWグループID TLVは一般化ID FEC要素を使用するPWにのみ適用され、グループIDはPWid FEC要素にのみ適用されることに注意してください。
The Interface Parameter Sub-TLVs, or TLV, MUST NOT be present in any LDP PW Label Withdraw or Label Release message. A wildcard Label Release message MUST include only the Group ID or PW Group ID TLV. A Label Release message initiated by a PE router must always include the PW ID.
インターフェイスパラメータサブTLV、またはTLVは、LDP PWラベルウィズドローまたはラベルリリースメッセージに存在してはなりません。ワイルドカードラベルリリースメッセージには、グループIDまたはPWグループID TLVのみを含める必要があります。 PEルータによって開始されたラベルリリースメッセージには、常にPW IDが含まれている必要があります。
The Label Mapping messages that are sent in order to set up these PWs MUST have C=1. When a Label Mapping message for a PW of one of these types is received and C=0, a Label Release message MUST be sent, with an "Illegal C-bit" status code. In this case, the PW will not be enabled.
これらのPWをセットアップするために送信されるラベルマッピングメッセージには、C = 1が必要です。これらのタイプのいずれかのPWのラベルマッピングメッセージが受信され、C = 0である場合、「Illegal C-bit」ステータスコードとともにラベルリリースメッセージを送信する必要があります。この場合、PWは有効になりません。
If a system is capable of sending and receiving the control word on PW types for which the control word is not mandatory, then each such PW endpoint MUST be configurable with a parameter that specifies whether the use of the control word is PREFERRED or NOT PREFERRED. For each PW, there MUST be a default value of this parameter. This specification does NOT state what the default value should be.
システムが、コントロールワードが必須ではないPWタイプでコントロールワードを送受信できる場合、そのような各PWエンドポイントは、コントロールワードの使用が望ましいかどうかを指定するパラメーターで構成可能でなければなりません。 PWごとに、このパラメーターのデフォルト値が必要です。この仕様は、デフォルト値がどうあるべきかを述べていません。
If a system is NOT capable of sending and receiving the control word on PW types for which the control word is not mandatory, then it behaves exactly as if it were configured for the use of the control word to be NOT PREFERRED.
システムが、制御ワードが必須ではないPWタイプで制御ワードを送受信できない場合、システムは、制御ワードの使用が優先されないように構成されているかのように動作します。
If a Label Mapping message for the PW has already been received but no Label Mapping message for the PW has yet been sent, then the procedure is as follows:
PWのラベルマッピングメッセージがすでに受信されているが、PWのラベルマッピングメッセージがまだ送信されていない場合、手順は次のとおりです。
-i. If the received Label Mapping message has C=0, send a Label Mapping message with C=0; the control word is not used.
-私。受信したラベルマッピングメッセージにC = 0がある場合は、C = 0のラベルマッピングメッセージを送信します。制御ワードは使用されません。
-ii. If the received Label Mapping message has C=1, and the PW is locally configured such that the use of the control word is preferred, then send a Label Mapping message with C=1; the control word is used.
-ii。受信したラベルマッピングメッセージにC = 1があり、コントロールワードの使用が優先されるようにPWがローカルに構成されている場合は、C = 1のラベルマッピングメッセージを送信します。制御ワードが使用されます。
-iii. If the received Label Mapping message has C=1, and the PW is locally configured such that the use of the control word is not preferred or the control word is not supported, then act as if no Label Mapping message for the PW had been received (i.e., proceed to the next paragraph).
-iii。受信したラベルマッピングメッセージにC = 1があり、PWがローカルに構成されているため、コントロールワードの使用が優先されないか、コントロールワードがサポートされていない場合、PWのラベルマッピングメッセージが受信されなかったかのように動作します。 (つまり、次の段落に進みます)。
If a Label Mapping message for the PW has not already been received (or if the received Label Mapping message had C=1 and either local configuration says that the use of the control word is not preferred or the control word is not supported), then send a Label Mapping message in which the C-bit is set to correspond to the locally configured preference for use of the control word. (That is, set C=1 if locally configured to prefer the control word, and set C=0 if locally configured to prefer not to use the control word or if the control word is not supported).
PWのラベルマッピングメッセージがまだ受信されていない場合(または受信したラベルマッピングメッセージにC = 1があり、ローカル構成で制御ワードの使用が推奨されていないか、制御ワードがサポートされていないことが示されている場合)、ローカルで構成された制御ワードの使用に関する設定に対応するようにCビットが設定されているラベルマッピングメッセージを送信します。 (つまり、ローカルで制御ワードを優先するように構成されている場合はC = 1を設定し、制御ワードを使用しないようにローカルで構成されている場合、または制御ワードがサポートされていない場合はC = 0を設定します)。
The next action depends on what control message is next received for that PW. The possibilities are as follows:
次のアクションは、そのPWに対して次に受信する制御メッセージによって異なります。可能性は次のとおりです。
-i. A Label Mapping message with the same C-bit value as specified in the Label Mapping message that was sent. PW setup is now complete, and the control word is used if C=1 but is not used if C=0.
-私。送信されたラベルマッピングメッセージで指定されたものと同じCビット値を持つラベルマッピングメッセージ。これでPWのセットアップが完了し、C = 1の場合は制御ワードが使用されますが、C = 0の場合は使用されません。
-ii. A Label Mapping message with C=1, but the Label Mapping message that was sent has C=0. In this case, ignore the received Label Mapping message and continue to wait for the next control message for the PW.
-ii。 C = 1のラベルマッピングメッセージですが、送信されたラベルマッピングメッセージにはC = 0があります。この場合、受信したラベルマッピングメッセージを無視して、PWの次の制御メッセージを待ち続けます。
-iii. A Label Mapping message with C=0, but the Label Mapping message that was sent has C=1. In this case, send a Label Withdraw message with a "Wrong C-bit" status code, followed by a Label Mapping message that has C=0. PW setup is now complete, and the control word is not used.
-iii。 C = 0のラベルマッピングメッセージですが、送信されたラベルマッピングメッセージにはC = 1があります。この場合、「間違ったCビット」ステータスコードを含むラベルウィズドローメッセージを送信し、その後にC = 0のラベルマッピングメッセージを送信します。これでPWのセットアップが完了し、コントロールワードは使用されません。
-iv. A Label Withdraw message with the "Wrong C-bit" status code. Treat as a normal Label Withdraw message, but do not respond. Continue to wait for the next control message for the PW.
-iv。 "Wrong C-bit"ステータスコードを含むLabel Withdrawメッセージ。通常のLabel Withdrawメッセージとして扱いますが、応答しません。 PWの次の制御メッセージを待ち続けます。
If at any time after a Label Mapping message has been received a corresponding Label Withdraw or Release is received, the action taken is the same as for any Label Withdraw or Release messages that might be received at any time.
ラベルマッピングメッセージを受信した後、対応するラベルウィズドローまたはリリースを受信した場合、実行されるアクションは、いつでも受信される可能性があるラベルウィズドローまたはリリースメッセージと同じです。
If both endpoints prefer the use of the control word, this procedure will cause it to be used. If either endpoint prefers not to use the control word or does not support the control word, this procedure will cause it not to be used. If one endpoint prefers to use the control word but the other does not, the one that prefers not to use it has no extra protocol to execute; it just waits for a Label Mapping message that has C=0.
両方のエンドポイントがコントロールワードの使用を好む場合、この手順によってコントロールワードが使用されます。どちらかのエンドポイントがコントロールワードの使用を望まない場合、またはコントロールワードをサポートしていない場合、この手順により、そのコントロールワードは使用されなくなります。一方のエンドポイントがコントロールワードの使用を好むが、もう一方のエンドポイントは使用しない場合、それを使用しないことを好むエンドポイントには、実行する追加のプロトコルがありません。 C = 0のラベルマッピングメッセージを待つだけです。
It is possible that after the PW C-bit negotiation procedure described above is complete, the local PE is re-provisioned with a different control word preference. Therefore, once the control-word negotiation procedures are complete, the procedure can be restarted as follows:
上記のPW Cビットネゴシエーション手順が完了した後、ローカルPEが異なるコントロールワードプリファレンスで再プロビジョニングされる可能性があります。したがって、制御ワードのネゴシエーション手順が完了すると、手順を次のように再開できます。
-i. If the local PE previously sent a Label Mapping message, it MUST send a Label Withdraw message to the remote PE and wait until it has received a Label Release message from the remote PE.
-私。ローカルPEが以前にラベルマッピングメッセージを送信した場合は、ラベルウィズドローメッセージをリモートPEに送信し、リモートPEからラベル解放メッセージを受信するまで待機する必要があります。
-ii. The local PE MUST send a Label Release message to the remote PE for the specific label associated with the FEC that was advertised for this specific PW. Note: The above-mentioned steps of the Label Release message and Label Withdraw message are not required to be executed in any specific sequence.
-ii。ローカルPEは、この特定のPWに対してアドバタイズされたFECに関連付けられた特定のラベルについて、ラベル解放メッセージをリモートPEに送信する必要があります。注:ラベル解放メッセージとラベル取り消しメッセージの上記のステップは、特定の順序で実行する必要はありません。
-iii. The local PE MUST send a Label Request message to the peer PE and then MUST wait until it receives a Label Mapping message containing the remote PE's currently configured preference for use of the control word.
-iii。ローカルPEは、ラベル要求メッセージをピアPEに送信する必要があり、次に、リモートPEの現在構成されている制御ワードの使用に関する設定を含むラベルマッピングメッセージを受信するまで待機する必要があります。
Once the remote PE has successfully processed the Label Withdraw message and Label Release messages, it will reset the C-bit negotiation state machine and its use of the control word with the locally configured preference.
リモートPEがLabel WithdrawメッセージとLabel Releaseメッセージを正常に処理すると、Cビットネゴシエーションステートマシンと、ローカルで構成された設定でのコントロールワードの使用がリセットされます。
From this point on, the local and remote PEs will follow the C-bit negotiation procedures defined in the previous section.
この時点から、ローカルおよびリモートPEは、前のセクションで定義されたCビットネゴシエーション手順に従います。
The above C-bit renegotiation process SHOULD NOT be interrupted until it is completed, or unpredictable results might occur.
上記のCビット再ネゴシエーションプロセスは、完了するまで中断しないでください。完了すると、予期しない結果が発生する可能性があります。
In the case where the router considers the sequence number field in the control word, it is important to note the following details when advertising labels.
ルータがコントロールワードのシーケンス番号フィールドを考慮する場合、ラベルをアドバタイズするときに次の詳細に注意することが重要です。
After a label has been withdrawn by the output router and/or released by the input router, care must be taken not to advertise (reuse) the same released label until the output router can be reasonably certain that old packets containing the released label no longer persist in the MPLS-enabled network.
ラベルが出力ルーターによって取り消されたり、入力ルーターによって解放されたりした後は、出力ルーターが解放されたラベルを含む古いパケットがもはや確実になくなるまで、同じ解放されたラベルをアドバタイズ(再利用)しないように注意する必要があります。 MPLS対応ネットワークで持続します。
This precaution is required to prevent the imposition router from restarting packet forwarding with a sequence number of 1 when it receives a Label Mapping message that binds the same FEC to the same label if there are still older packets in the network with a sequence number between 1 and 32768. For example, if there is a packet with sequence number=n, where n is in the interval [1,32768] traveling through the network, it would be possible for the disposition router to receive that packet after it re-advertises the label. Since the label has been released by the imposition router, the disposition router SHOULD be expecting the next packet to arrive with a sequence number of 1. Receipt of a packet with a sequence number equal to n will result in n packets potentially being rejected by the disposition router until the imposition router imposes a sequence number of n+1 into a packet. Possible methods to avoid this are for the disposition router always to advertise a different PW label, or for the disposition router to wait for a sufficient time before attempting to re-advertise a recently released label. This is only an issue when sequence number processing is enabled at the disposition router.
この予防策は、シーケンス番号が1の古いパケットがまだネットワークにある場合に、同じFECを同じラベルにバインドするラベルマッピングメッセージを受信したときに、インポジションルータがシーケンス番号1でパケット転送を再開しないようにするために必要です。たとえば、シーケンス番号= nのパケットがあり、nが[1,32768]の間隔でネットワークを通過している場合、ディスポジションルーターが再アドバタイズした後、そのパケットを受信する可能性があります。ラベル。ラベルはインポジションルータによって解放されているため、ディスポジションルータは、シーケンス番号1で次のパケットが到着することを期待する必要があります(SHOULD)。シーケンス番号がnのパケットを受信すると、nパケットがによって拒否される可能性があります。インポジションルータがシーケンス番号n + 1をパケットに課すまで、ディスポジションルータ。これを回避するための可能な方法は、ディスポジションルータが常に別のPWラベルをアドバタイズするか、ディスポジションルータが最近リリースされたラベルの再アドバタイズを試みる前に十分な時間待機することです。これは、ディスポジションルータでシーケンス番号処理が有効になっている場合にのみ問題になります。
In situations where the imposition router wants to restart forwarding of packets with sequence number 1, the router shall 1) send to the disposition router a Label Release message, and 2) send to the disposition router a Label Request message. When sequencing is supported, advertisement of a PW label in response to a Label Request message MUST also consider the issues discussed in Section 7.4.1 ("Label Advertisements").
インポジションルーターがシーケンス番号1のパケットの転送を再開したい場合、ルーターは1)ディスポジションルーターにラベルリリースメッセージを送信し、2)ディスポジションルーターにラベルリクエストメッセージを送信します。シーケンスがサポートされている場合、ラベル要求メッセージへの応答としてのPWラベルのアドバタイズメントは、セクション7.4.1(「ラベルアドバタイズメント」)で説明されている問題も考慮する必要があります。
This document uses several new LDP TLV types; IANA already maintains a registry titled "TLV Type Name Space", defined by RFC 5036. The following values have been assigned from said registry:
このドキュメントでは、いくつかの新しいLDP TLVタイプを使用しています。 IANAは、RFC 5036で定義されている「TLV Type Name Space」という名前のレジストリをすでに維持しています。次の値は、このレジストリから割り当てられています。
TLV Type Description
=====================================
0x096A PW Status TLV
0x096B PW Interface Parameters TLV
0x096C PW Group ID TLV
This document uses several new LDP status codes; IANA already maintains a registry titled "Status Code Name Space", defined by RFC 5036. The following values have been assigned:
このドキュメントでは、いくつかの新しいLDPステータスコードを使用しています。 IANAは、RFC 5036で定義されている「Status Code Name Space」という名前のレジストリをすでに維持しています。次の値が割り当てられています。
Range/Value E Description Reference
------------- ----- ---------------------- ---------
0x00000024 0 Illegal C-Bit [RFC8077]
0x00000025 0 Wrong C-Bit [RFC8077]
0x00000026 0 Incompatible bit-rate [RFC8077]
0x00000027 0 CEP-TDM mis-configuration [RFC8077]
0x00000028 0 PW Status [RFC8077]
0x00000029 0 Unassigned/Unrecognized TAI [RFC8077]
0x0000002A 0 Generic Misconfiguration Error [RFC8077]
0x0000002B 0 Label Withdraw PW Status [RFC8077]
Method Not Supported
This document uses two new FEC element types, 0x80 and 0x81, from the registry "Forwarding Equivalence Class (FEC) Type Name Space" for the Label Distribution Protocol (LDP) [RFC5036].
このドキュメントでは、Label Distribution Protocol(LDP)[RFC5036]のレジストリ「Forwarding Equivalence Class(FEC)Type Name Space」の2つの新しいFEC要素タイプ、0x80および0x81を使用しています。
This document specifies the LDP extensions that are needed for setting up and maintaining pseudowires. The purpose of setting up pseudowires is to enable Layer 2 frames to be encapsulated in MPLS and transmitted from one end of a pseudowire to the other. Therefore, we address the security considerations for both the data plane and the control plane.
このドキュメントでは、疑似配線のセットアップと維持に必要なLDP拡張を指定します。疑似配線を設定する目的は、レイヤ2フレームをMPLSでカプセル化し、疑似配線の一端から他端に送信できるようにすることです。したがって、データプレーンとコントロールプレーンの両方のセキュリティに関する考慮事項に対処します。
With regard to the security of the data plane, the following areas must be considered:
データプレーンのセキュリティに関しては、次の領域を考慮する必要があります。
- MPLS PDU inspection - MPLS PDU spoofing - MPLS PDU alteration - MPLS PSN protocol security - Access Circuit security - Denial-of-service prevention on the PE routers
- MPLS PDUインスペクション-MPLS PDUスプーフィング-MPLS PDU変更-MPLS PSNプロトコルセキュリティ-アクセス回線セキュリティ-PEルータでのサービス拒否防止
When an MPLS PSN is used to provide pseudowire service, there is a perception that security must be at least equal to the currently deployed Layer 2 native protocol networks that the MPLS/PW network combination is emulating. This means that the MPLS-enabled network SHOULD be isolated from outside packet insertion in such a way that it SHOULD NOT be possible to insert an MPLS packet into the network directly. To prevent unwanted packet insertion, it is also important to prevent unauthorized physical access to the PSN, as well as unauthorized administrative access to individual network elements.
MPLS PSNを使用して疑似配線サービスを提供する場合、セキュリティは、MPLS / PWネットワークの組み合わせがエミュレートしている、現在展開されているレイヤ2ネイティブプロトコルネットワークと少なくとも同等である必要があるという認識があります。つまり、MPLSが有効なネットワークは、MPLSパケットをネットワークに直接挿入できないように、外部のパケット挿入から分離する必要があります(SHOULD)。不要なパケットの挿入を防ぐには、PSNへの不正な物理アクセスや、個々のネットワーク要素への不正な管理アクセスを防ぐことも重要です。
As mentioned above, an MPLS-enabled network should not accept MPLS packets from its external interfaces (i.e., interfaces to CE devices or to other providers' networks) unless the top label of the packet was legitimately distributed to the system from which the packet is being received. If the packet's incoming interface leads to a different Service Provider (SP) (rather than to a customer), an appropriate trust relationship must also be present, including the trust that the other SP also provides appropriate security measures.
上記のように、MPLS対応ネットワークは、パケットのトップラベルがパケットの送信元のシステムに正当に配布されていない限り、外部インターフェイス(つまり、CEデバイスまたは他のプロバイダーのネットワークへのインターフェイス)からのMPLSパケットを受け入れないようにする必要があります。受け取られている。パケットの着信インターフェイスが(顧客ではなく)別のサービスプロバイダー(SP)につながる場合、他のSPも適切なセキュリティ対策を提供するという信頼を含め、適切な信頼関係も存在する必要があります。
The three main security problems faced when using an MPLS-enabled network to transport PWs are spoofing, alteration, and inspection. First, there is a possibility that the PE receiving PW PDUs will get a PDU that appears to be from the PE transmitting the PW into the PSN but that was not actually transmitted by the PE originating the PW. (That is, the specified encapsulations do not by themselves enable the decapsulator to authenticate the encapsulator.) A second problem is the possibility that the PW PDU will be altered between the time it enters the PSN and the time it leaves the PSN (i.e., the specified encapsulations do not by themselves assure the decapsulator of the packet's integrity.) A third problem is the possibility that the PDU's contents will be seen while the PDU is in transit through the PSN (i.e., the specification encapsulations do not ensure privacy.) How significant these issues are in practice depends on the security requirements of the applications whose traffic is being sent through the tunnel and how secure the PSN itself is.
MPLS対応ネットワークを使用してPWを転送するときに直面する3つの主要なセキュリティ問題は、なりすまし、改ざん、および検査です。最初に、PW PDUを受信するPEが、PWをPSNに送信するPEから送信されたように見えても、実際にはPWを発信するPEによって送信されなかったPDUを取得する可能性があります。 (つまり、指定されたカプセル化だけでは、カプセル開放装置がカプセル化装置を認証できるようにはなりません。)2番目の問題は、PSNに入るときとPSNから出るときとの間でPW PDUが変更される可能性です(つまり、指定されたカプセル化自体は、パケットの完全性のカプセル解放を保証しません。)3番目の問題は、PDUがPSNを通過している間にPDUの内容が表示される可能性です(つまり、仕様のカプセル化ではプライバシーが保証されません)。これらの問題が実際にどの程度重要であるかは、トラフィックがトンネルを介して送信されるアプリケーションのセキュリティ要件と、PSN自体の安全性に依存します。
General security considerations with regard to the use of LDP are specified in Section 5 of [RFC5036]. Those considerations also apply to the case where LDP is used to set up pseudowires.
LDPの使用に関する一般的なセキュリティの考慮事項は、[RFC5036]のセクション5で指定されています。これらの考慮事項は、LDPを使用して疑似配線を設定する場合にも適用されます。
A pseudowire connects two Attachment Circuits. It is important to make sure that LDP connections are not arbitrarily accepted from anywhere, or else a local Attachment Circuit might get connected to an arbitrary remote Attachment Circuit. Therefore, an incoming LDP session request MUST NOT be accepted unless its IP source address is known to be the source of an "eligible" LDP peer. The set of eligible peers could be preconfigured (either as a list of IP addresses or as a list of address/mask combinations), or it could be discovered dynamically via an auto-discovery protocol that is itself trusted. (Obviously, if the auto-discovery protocol were not trusted, the set of eligible peers it produces could not be trusted.)
疑似配線は、2つの接続回路を接続します。 LDP接続がどこからでも勝手に受け入れられないことを確認することが重要です。そうしないと、ローカル接続回線が任意のリモート接続回線に接続される可能性があります。したがって、着信LDPセッション要求は、そのIP送信元アドレスが「適格な」LDPピアの送信元であることがわかっている場合を除き、受け入れてはなりません(MUST NOT)。適格なピアのセットは(IPアドレスのリストとして、またはアドレス/マスクの組み合わせのリストとして)事前に構成することも、それ自体が信頼されている自動検出プロトコルを介して動的に検出することもできます。 (明らかに、自動検出プロトコルが信頼されていない場合、それが生成する適格なピアのセットは信頼できません。)
Even if an LDP connection request appears to come from an eligible peer, its source address may have been spoofed. Therefore, some means of preventing source address spoofing must be in place. For example, if all the eligible peers are in the same network, source address filtering at the border routers of that network could eliminate the possibility of source address spoofing.
LDP接続要求が適格なピアから送信されたように見えても、その送信元アドレスがスプーフィングされている可能性があります。したがって、送信元アドレスのスプーフィングを防止するいくつかの手段を講じる必要があります。たとえば、対象となるすべてのピアが同じネットワークにある場合、そのネットワークの境界ルーターで送信元アドレスフィルタリングを行うと、送信元アドレスのなりすましの可能性を排除できます。
The LDP MD5 authentication key option, as described in Section 2.9 of [RFC5036], MUST be implemented, and for a greater degree of security, it must be used. This provides integrity and authentication for the LDP messages and eliminates the possibility of source address spoofing. Use of the MD5 option does not provide privacy, but privacy of the LDP control messages is not usually considered important. As the MD5 option relies on the configuration of pre-shared keys, it does not provide much protection against replay attacks. In addition, its reliance on pre-shared keys may make it very difficult to deploy when the set of eligible neighbors is determined by an auto-configuration protocol.
[RFC5036]のセクション2.9で説明されているLDP MD5認証キーオプションを実装する必要があり、より高度なセキュリティのために、それを使用する必要があります。これにより、LDPメッセージの整合性と認証が提供され、送信元アドレスのスプーフィングの可能性がなくなります。 MD5オプションを使用してもプライバシーは提供されませんが、LDP制御メッセージのプライバシーは通常重要とは見なされません。 MD5オプションは事前共有キーの設定に依存しているため、リプレイ攻撃に対する保護はあまりありません。さらに、事前共有キーに依存しているため、適格なネイバーのセットが自動構成プロトコルによって決定される場合、展開が非常に困難になる可能性があります。
When the Generalized PWid FEC Element is used, it is possible that a particular LDP peer may be one of the eligible LDP peers but may not be the right one to connect to the particular Attachment Circuit identified by the particular instance of the Generalized PWid FEC Element. However, given that the peer is known to be one of the eligible peers (as discussed above), this would be the result of a configuration error rather than a security problem. Nevertheless, it may be advisable for a PE to associate each of its local Attachment Circuits with a set of eligible peers rather than have just a single set of eligible peers associated with the PE as a whole.
Generalized PWid FEC Elementが使用されている場合、特定のLDPピアが適格なLDPピアの1つである可能性がありますが、Generalized PWid FEC Elementの特定のインスタンスによって識別される特定の接続回線に接続するのに適切ではない可能性があります。ただし、ピアが適格なピアの1つであることがわかっている場合(前述のとおり)、これはセキュリティ上の問題ではなく、構成エラーの結果です。それでも、PE全体としてPEに関連付けられた適格なピアの単一のセットだけではなく、PEのローカル接続回線のそれぞれを適格なピアのセットに関連付けることをお勧めします。
Section 2.2 of [RFC6410] specifies four requirements that an Internet Standard must meet. This section documents how this document meets those requirements.
[RFC6410]のセクション2.2は、インターネット標準が満たさなければならない4つの要件を指定しています。このセクションでは、このドキュメントがこれらの要件を満たす方法について説明します。
The pseudowire technology was first deployed in 2001 and has been widely deployed by many carriers. [RFC7079] documents the results of a survey of PW implementations with specific emphasis on control-word usage. [EANTC] documents a public multi-vendor interoperability test of MPLS and Carrier Ethernet equipment, which included testing of Ethernet, ATM, and TDM pseudowires.
疑似配線技術は2001年に初めて導入され、多くのキャリアによって広く導入されています。 [RFC7079]は、コントロールワードの使用に特に重点を置いたPW実装の調査結果を文書化しています。 [EANTC]は、イーサネット、ATM、およびTDM疑似配線のテストを含む、MPLSおよびキャリアイーサネット機器のパブリックマルチベンダー相互運用性テストを文書化しています。
The errata against [RFC4447] are generally editorial in nature and have been addressed in this document.
[RFC4447]に対する正誤表は、一般に編集上のものであり、このドキュメントで扱われています。
All features in this specification have been implemented by multiple vendors.
この仕様のすべての機能は、複数のベンダーによって実装されています。
No IPR disclosures have been made to the IETF related to this document, to RFCs 4447 or 6723, or to the Internet-Drafts that resulted in RFCs 4447 and 6723.
このドキュメントに関連するIETF、RFC 4447または6723、またはRFC 4447および6723となったInternet-Draftsに対するIPR開示はありません。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。
[RFC5036] Andersson, L., Ed., Minei, I., Ed., and B. Thomas, Ed., "LDP Specification", RFC 5036, DOI 10.17487/RFC5036, October 2007, <http://www.rfc-editor.org/info/rfc5036>.
[RFC5036] Andersson、L.、Ed。、Minei、I.、Ed。、and B. Thomas、Ed。、 "LDP Specification"、RFC 5036、DOI 10.17487 / RFC5036、October 2007、<http:// www。 rfc-editor.org/info/rfc5036>。
[RFC3032] Rosen, E., Tappan, D., Fedorkow, G., Rekhter, Y., Farinacci, D., Li, T., and A. Conta, "MPLS Label Stack Encoding", RFC 3032, DOI 10.17487/RFC3032, January 2001, <http://www.rfc-editor.org/info/rfc3032>.
[RFC3032]ローゼン、E。、タッパン、D。、フェドルコフ、G。、レクター、Y。、ファリナッチ、D。、リー、T。、およびA.コンタ、「MPLSラベルスタックエンコーディング」、RFC 3032、DOI 10.17487 / RFC3032、2001年1月、<http://www.rfc-editor.org/info/rfc3032>。
[RFC4446] Martini, L., "IANA Allocations for Pseudowire Edge to Edge Emulation (PWE3)", BCP 116, RFC 4446, DOI 10.17487/RFC4446, April 2006, <http://www.rfc-editor.org/info/rfc4446>.
[RFC4446] Martini、L。、「Pseudowire Edge to Edge Emulation(PWE3)のIANA割り当て」、BCP 116、RFC 4446、DOI 10.17487 / RFC4446、2006年4月、<http://www.rfc-editor.org/info / rfc4446>。
[RFC7358] Raza, K., Boutros, S., Martini, L., and N. Leymann, "Label Advertisement Discipline for LDP Forwarding Equivalence Classes (FECs)", RFC 7358, DOI 10.17487/RFC7358, October 2014, <http://www.rfc-editor.org/info/rfc7358>.
[RFC7358] Raza、K.、Boutros、S.、Martini、L。、およびN. Leymann、「Label Advertisement Discipline for LDP Forwarding Equivalence Class(FECs)」、RFC 7358、DOI 10.17487 / RFC7358、2014年10月、<http ://www.rfc-editor.org/info/rfc7358>。
[RFC2277] Alvestrand, H., "IETF Policy on Character Sets and Languages", BCP 18, RFC 2277, DOI 10.17487/RFC2277, January 1998, <http://www.rfc-editor.org/info/rfc2277>.
[RFC2277] Alvestrand、H。、「文字セットと言語に関するIETFポリシー」、BCP 18、RFC 2277、DOI 10.17487 / RFC2277、1998年1月、<http://www.rfc-editor.org/info/rfc2277>。
[RFC3985] Bryant, S., Ed., and P. Pate, Ed., "Pseudo Wire Emulation Edge-to-Edge (PWE3) Architecture", RFC 3985, DOI 10.17487/RFC3985, March 2005, <http://www.rfc-editor.org/info/rfc3985>.
[RFC3985]ブライアント、S。、エド。 www.rfc-editor.org/info/rfc3985>。
[RFC4842] Malis, A., Pate, P., Cohen, R., Ed., and D. Zelig, "Synchronous Optical Network/Synchronous Digital Hierarchy (SONET/SDH) Circuit Emulation over Packet (CEP)", RFC 4842, DOI 10.17487/RFC4842, April 2007, <http://www.rfc-editor.org/info/rfc4842>.
[RFC4842] Malis、A.、Pate、P.、Cohen、R.、Ed。、およびD. Zelig、「Synchronous Optical Network / Synchronous Digital Hierarchy(SONET / SDH)Circuit Emulation over Packet(CEP)」、RFC 4842 、DOI 10.17487 / RFC4842、2007年4月、<http://www.rfc-editor.org/info/rfc4842>。
[RFC4553] Vainshtein, A., Ed., and YJ. Stein, Ed., "Structure-Agnostic Time Division Multiplexing (TDM) over Packet (SAToP)", RFC 4553, DOI 10.17487/RFC4553, June 2006, <http://www.rfc-editor.org/info/rfc4553>.
[RFC4553] Vainshtein、A.、Ed。、およびYJ。スタイン編、「構造にとらわれない時分割多重(TDM)over Packet(SAToP)」、RFC 4553、DOI 10.17487 / RFC4553、2006年6月、<http://www.rfc-editor.org/info/rfc4553> 。
[RFC4619] Martini, L., Ed., Kawa, C., Ed., and A. Malis, Ed., "Encapsulation Methods for Transport of Frame Relay over Multiprotocol Label Switching (MPLS) Networks", RFC 4619, DOI 10.17487/RFC4619, September 2006, <http://www.rfc-editor.org/info/rfc4619>.
[RFC4619] Martini、L.、Ed。、Kawa、C.、Ed。、and A. Malis、Ed。、 "Encapsulation Methods for Transport of Frame Relay over Multiprotocol Label Switching(MPLS)Networks"、RFC 4619、DOI 10.17487 / RFC4619、2006年9月、<http://www.rfc-editor.org/info/rfc4619>。
[RFC4717] Martini, L., Jayakumar, J., Bocci, M., El-Aawar, N., Brayley, J., and G. Koleyni, "Encapsulation Methods for Transport of Asynchronous Transfer Mode (ATM) over MPLS Networks", RFC 4717, DOI 10.17487/RFC4717, December 2006, <http://www.rfc-editor.org/info/rfc4717>.
[RFC4717] Martini、L.、Jayakumar、J.、Bocci、M.、El-Aawar、N.、Brayley、J。、およびG. Koleyni、「MPLSネットワーク上の非同期転送モード(ATM)のトランスポートのカプセル化方法」 "、RFC 4717、DOI 10.17487 / RFC4717、2006年12月、<http://www.rfc-editor.org/info/rfc4717>。
[RFC4618] Martini, L., Rosen, E., Heron, G., and A. Malis, "Encapsulation Methods for Transport of PPP/High-Level Data Link Control (HDLC) over MPLS Networks", RFC 4618, DOI 10.17487/RFC4618, September 2006, <http://www.rfc-editor.org/info/rfc4618>.
[RFC4618] Martini、L.、Rosen、E.、Heron、G。、およびA. Malis、「MPLSネットワーク上のPPP /高レベルデータリンク制御(HDLC)のトランスポートのカプセル化方法」、RFC 4618、DOI 10.17487 / RFC4618、2006年9月、<http://www.rfc-editor.org/info/rfc4618>。
[RFC4448] Martini, L., Ed., Rosen, E., El-Aawar, N., and G. Heron, "Encapsulation Methods for Transport of Ethernet over MPLS Networks", RFC 4448, DOI 10.17487/RFC4448, April 2006, <http://www.rfc-editor.org/info/rfc4448>.
[RFC4448] Martini、L.、Ed。、Rosen、E.、El-Aawar、N.、and G. Heron、 "Encapsulation Methods for Transport of Ethernet over MPLS Networks"、RFC 4448、DOI 10.17487 / RFC4448、April 2006 、<http://www.rfc-editor.org/info/rfc4448>。
[RFC4447] Martini, L., Ed., Rosen, E., El-Aawar, N., Smith, T., and G. Heron, "Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP)", RFC 4447, DOI 10.17487/RFC4447, April 2006, <http://www.rfc-editor.org/info/rfc4447>.
[RFC4447] Martini、L.、Ed。、Rosen、E.、El-Aawar、N.、Smith、T.、and G. Heron、 "Pseudowire Setup and Maintenance Using the Label Distribution Protocol(LDP)"、RFC 4447 、DOI 10.17487 / RFC4447、2006年4月、<http://www.rfc-editor.org/info/rfc4447>。
[RFC6410] Housley, R., Crocker, D., and E. Burger, "Reducing the Standards Track to Two Maturity Levels", BCP 9, RFC 6410, DOI 10.17487/RFC6410, October 2011, <http://www.rfc-editor.org/info/rfc6410>.
[RFC6410] Housley、R.、Crocker、D。、およびE. Burger、「Standard Tracks to Two Maturity Levels」、BCP 9、RFC 6410、DOI 10.17487 / RFC6410、2011年10月、<http:// www。 rfc-editor.org/info/rfc6410>。
[RFC6723] Jin, L., Ed., Key, R., Ed., Delord, S., Nadeau, T., and S. Boutros, "Update of the Pseudowire Control-Word Negotiation Mechanism", RFC 6723, DOI 10.17487/RFC6723, September 2012, <http://www.rfc-editor.org/info/rfc6723>.
[RFC6723]ジン、L。、エド、キー、R。、エド、デロード、S。、ナドー、T。、およびS.ブートロス、「Pseudowire Control-Word Negotiation Mechanismの更新」、RFC 6723、DOI 10.17487 / RFC6723、2012年9月、<http://www.rfc-editor.org/info/rfc6723>。
[RFC7079] Del Regno, N., Ed., and A. Malis, Ed., "The Pseudowire (PW) and Virtual Circuit Connectivity Verification (VCCV) Implementation Survey Results", RFC 7079, DOI 10.17487/RFC7079, November 2013, <http://www.rfc-editor.org/info/rfc7079>.
[RFC7079] Del Regno、N。、編、およびA. Malis、編、「疑似配線(PW)および仮想回線接続検証(VCCV)実装調査結果」、RFC 7079、DOI 10.17487 / RFC7079、2013年11月、 <http://www.rfc-editor.org/info/rfc7079>。
[ANSI] American National Standards Institute, "Telecommunications - Synchronous Optical Network (SONET) - Basic Description Including Multiplex Structures, Rates, and Formats", ANSI T1.105, October 1995.
[ANSI] American National Standards Institute、「Telecommunications-Synchronous Optical Network(SONET)-Basic Description Inincludes Multiplex Structures、Rate、and Formats」、ANSI T1.105、1995年10月。
[ITUG] International Telecommunications Union, "Network node interface for the synchronous digital hierarchy (SDH)", ITU-T Recommendation G.707, May 1996.
[ITUG]国際電気通信連合、「同期デジタル階層(SDH)のネットワークノードインターフェイス」、ITU-T勧告G.707、1996年5月。
[EANTC] European Advanced Networking Test Center, "MPLS and Carrier Ethernet: Service - Connect - Transport. Public Multi-Vendor Interoperability Test", February 2009.
[EANTC] European Advanced Networking Test Center、「MPLS and Carrier Ethernet:Service-Connect-Transport。Public Multi-Vendor Interoperability Test」、2009年2月。
Acknowledgments
謝辞
The authors wish to acknowledge the contributions of Vach Kompella, Vanson Lim, Wei Luo, Himanshu Shah, and Nick Weeds. The authors wish to also acknowledge the contribution of the authors of RFC 6723, whose work has been incorporated in this document: Lizhong Jin, Raymond Key, Simon Delord, Tom Nadeau, and Sami Boutros.
著者は、Vach Kompella、Vanson Lim、Wei Luo、Himanshu Shah、およびNick Weedsの貢献に感謝します。著者はまた、RFC 6723の著者の貢献を認めたいと考えています。その著作は、このドキュメントに組み込まれています。LizhongJin、Raymond Key、Simon Delord、Tom Nadeau、Sami Boutros。
Contributors
貢献者
The following individuals were either authors or contributing authors for RFC 4447. They are listed here in recognition of their work on that document.
以下の個人は、RFC 4447の作成者または寄稿者のいずれかでした。それらは、そのドキュメントでの彼らの研究を認めてここにリストされています。
Nasser El-Aawar Level 3 Communications, LLC. 1025 Eldorado Blvd. Broomfield, CO 80021 United States of America
Nasser El-Aawarレベル3コミュニケーション、LLC。 1025 Eldorado Blvd.ブルームフィールド、コロラド州80021アメリカ合衆国
Email: nna@level3.net
Eric C. Rosen Cisco Systems, Inc. 1414 Massachusetts Avenue Boxborough, MA 01719 United States of America
エリックC.ローゼンCisco Systems、Inc. 1414 Massachusetts Avenue Boxborough、MA 01719アメリカ合衆国
Email: erosen@cisco.com
Dan Tappan Cisco Systems, Inc. 1414 Massachusetts Avenue Boxborough, MA 01719 United States of America
Dan Tappan Cisco Systems、Inc. 1414 Massachusetts Avenue Boxborough、MA 01719アメリカ合衆国
Email: tappan@cisco.com
Toby Smith Google 6425 Penn Ave. #700 Pittsburgh, PA 15206 United States of America
トビースミスグーグル6425ペンアベニュー#700ピッツバーグ、ペンシルバニア州15206アメリカ合衆国
Email: tob@google.com
Dimitri Vlachos Riverbed Technology
Dimitri Vlachos Riverbed Technology
Email: dimitri@riverbed.com Jayakumar Jayakumar Cisco Systems Inc. 3800 Zanker Road, MS-SJ02/2 San Jose, CA 95134 United States of America
メール:dimitri@riverbed.com Jayakumar Jayakumar Cisco Systems Inc. 3800 Zanker Road、MS-SJ02 / 2 San Jose、CA 95134 United States of America
Email: jjayakum@cisco.com
Alex Hamilton, Cisco Systems Inc. 485 East Tasman Drive, MS-SJC07/3 San Jose, CA 95134 United States of America
シスコシステムズ社、アレックスハミルトン485イーストタスマンドライブ、MS-SJC07 / 3サンノゼ、カリフォルニア95134アメリカ合衆国
Email: tahamilt@cisco.com
Steve Vogelsang ECI Telecom Omega Corporate Center 1300 Omega Drive Pittsburgh, PA 15205 United States of America
スティーブフォーゲルサンECIテレコムオメガコーポレートセンター1300オメガドライブピッツバーグ、ペンシルバニア州15205アメリカ合衆国
Email: stephen.vogelsang@ecitele.com
John Shirron ECI Telecom Omega Corporate Center 1300 Omega Drive Pittsburgh, PA 15205 United States of America
ジョンシャーロンECIテレコムオメガコーポレートセンター1300オメガドライブピッツバーグ、ペンシルバニア州15205アメリカ合衆国
Email: john.shirron@ecitele.com
Andrew G. Malis Verizon 60 Sylvan Rd. Waltham, MA 02451 United States of America
アンドリューG.マリスベライゾン60シルバンロードWaltham、MA 02451アメリカ合衆国
Email: andrew.g.malis@verizon.com Vinai Sirkay Reliance Infocomm Dhirubai Ambani Knowledge City Navi Mumbai 400 709 India
メール:andrew.g.malis@verizon.com Vinai Sirkay Reliance Infocomm Dhirubai Ambani Knowledge City Navi Mumbai 400 709 India
Email: vinai@sirkay.com
Vasile Radoaca Nortel Networks 600 Technology Park Billerica MA 01821 United States of America
Vasile Radoaca Nortel Networks 600 Technology Park Billerica MA 01821アメリカ合衆国
Email: vasile@nortelnetworks.com
Chris Liljenstolpe 149 Santa Monica Way San Francisco, CA 94127 United States of America
Chris Liljenstolpe 149 Santa Monica Wayサンフランシスコ、カリフォルニア94127アメリカ合衆国
Email: ietf@cdl.asgaard.org
Dave Cooper Global Crossing 960 Hamlin Court Sunnyvale, CA 94089 United States of America
デイブクーパーグローバルクロッシング960ハムリンコートサニーベール、カリフォルニア州94089アメリカ合衆国
Email: dcooper@gblx.net
Kireeti Kompella Juniper Networks 1194 N. Mathilda Ave Sunnyvale, CA 94089 United States of America
キリーティコンペラジュニパーネットワークス1194 N.マチルダアベニューサニーベール、カリフォルニア州94089アメリカ合衆国
Email: kireeti@juniper.net
Authors' Addresses
著者のアドレス
Luca Martini (editor) Cisco Systems, Inc. 1899 Wynkoop Street, Suite 600 Denver, CO 80202 United States of America
Luca Martini(編集者)Cisco Systems、Inc. 1899 Wynkoop Street、Suite 600 Denver、CO 80202アメリカ合衆国
Email: lmartini@monoski.com
Giles Heron (editor) Cisco Systems 10 New Square Bedfont Lakes Feltham Middlesex TW14 8HA United Kingdom
Giles Heron(編集者)Cisco Systems 10 New Square Bedfont Lakes Feltham Middlesex TW14 8HAイギリス
Email: giheron@cisco.com