[要約] RFC 8203は、BGPルーターの管理的シャットダウン通信に関するガイドラインです。目的は、ネットワーク管理者がBGPセッションを適切にシャットダウンするための手順とプロトコルを提供することです。
Internet Engineering Task Force (IETF) J. Snijders
Request for Comments: 8203 NTT
Updates: 4486 J. Heitz
Category: Standards Track Cisco
ISSN: 2070-1721 J. Scudder
Juniper
July 2017
BGP Administrative Shutdown Communication
BGP管理シャットダウン通信
Abstract
概要
This document enhances the BGP Cease NOTIFICATION message "Administrative Shutdown" and "Administrative Reset" subcodes for operators to transmit a short freeform message to describe why a BGP session was shutdown or reset. This document updates RFC 4486.
このドキュメントは、オペレーターがBGPセッションがシャットダウンまたはリセットされた理由を説明する短いフリーフォームメッセージを送信するためのBGP停止通知メッセージ「管理シャットダウン」および「管理リセット」サブコードを拡張します。このドキュメントはRFC 4486を更新します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc8203.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc8203で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2017 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2017 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
1.1. Requirements Language . . . . . . . . . . . . . . . . . . 2
2. Shutdown Communication . . . . . . . . . . . . . . . . . . . 2
3. Operational Considerations . . . . . . . . . . . . . . . . . 3
4. Error Handling . . . . . . . . . . . . . . . . . . . . . . . 4
5. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 4
6. Security Considerations . . . . . . . . . . . . . . . . . . . 4
7. References . . . . . . . . . . . . . . . . . . . . . . . . . 5
7.1. Normative References . . . . . . . . . . . . . . . . . . 5
7.2. Informative References . . . . . . . . . . . . . . . . . 5
Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . . 6
Authors' Addresses . . . . . . . . . . . . . . . . . . . . . . . 6
It can be troublesome for an operator to correlate a BGP-4 [RFC4271] session teardown in the network with a notice that was transmitted via offline methods such as email or telephone calls. This document updates [RFC4486] by specifying a mechanism to transmit a short freeform UTF-8 [RFC3629] message as part of a Cease NOTIFICATION message [RFC4271] to inform the peer why the BGP session is being shutdown or reset.
オペレーターにとって、ネットワーク内のBGP-4 [RFC4271]セッションティアダウンを、電子メールや電話などのオフラインの方法で送信された通知と関連付けるのは面倒な場合があります。このドキュメントは、BGPセッションがシャットダウンまたはリセットされている理由をピアに通知するために、Casease NOTIFICATIONメッセージ[RFC4271]の一部として短い自由形式のUTF-8 [RFC3629]メッセージを送信するメカニズムを指定することによって[RFC4486]を更新します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの「」は、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。
If a BGP speaker decides to terminate its session with a BGP neighbor, and it sends a NOTIFICATION message with the Error Code "Cease" and Error Subcode "Administrative Shutdown" or "Administrative Reset" [RFC4486], it MAY include an UTF-8 encoded string. The contents of the string are at the operator's discretion.
BGPスピーカーがBGPネイバーとのセッションを終了することを決定し、エラーコード「Cease」とエラーサブコード「Administrative Shutdown」または「Administrative Reset」[RFC4486]を含むNOTIFICATIONメッセージを送信する場合、UTF-8を含めることができますエンコードされた文字列。文字列の内容は、オペレーターの裁量に任されています。
The Cease NOTIFICATION message with a Shutdown Communication is encoded as below:
シャットダウン通信を伴う停止通知メッセージは、次のようにエンコードされます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Error Code 6 | Subcode | Length | ... \
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ /
\ \
/ ... Shutdown Communication ... /
\ \
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 1
図1
Subcode: the Error Subcode value MUST be one of the following values: 2 ("Administrative Shutdown") or 4 ("Administrative Reset").
サブコード:エラーサブコードの値は、2(「管理シャットダウン」)または4(「管理リセット」)のいずれかでなければなりません。
Length: this 8-bit field represents the length of the Shutdown Communication field in octets. The length value MUST range from 0 to 128 inclusive. When the length value is zero, no Shutdown Communication field follows.
長さ:この8ビットのフィールドは、シャットダウン通信フィールドの長さをオクテットで表します。長さの値は0から128までの範囲でなければなりません。長さの値がゼロの場合、シャットダウン通信フィールドは続きません。
Shutdown Communication: to support international characters, the Shutdown Communication field MUST be encoded using UTF-8. A receiving BGP speaker MUST NOT interpret invalid UTF-8 sequences. Note that when the Shutdown Communication contains multibyte characters, the number of characters will be less than the length value. This field is not NUL terminated.
シャットダウン通信:国際文字をサポートするには、シャットダウン通信フィールドをUTF-8を使用してエンコードする必要があります。受信BGPスピーカーは、無効なUTF-8シーケンスを解釈してはなりません(MUST NOT)。シャットダウン通信にマルチバイト文字が含まれている場合、文字数は長さの値よりも小さくなることに注意してください。このフィールドはNULで終了しません。
Mechanisms concerning the reporting of information contained in the Shutdown Communication are implementation specific but SHOULD include methods such as Syslog [RFC5424].
シャットダウン通信に含まれる情報の報告に関するメカニズムは実装固有ですが、Syslog [RFC5424]などのメソッドを含める必要があります。
Operators are encouraged to use the Shutdown Communication to inform their peers of the reason for the shutdown of the BGP session and include out-of-band reference materials. An example of a useful Shutdown Communication would be:
オペレーターは、シャットダウン通信を使用して、BGPセッションのシャットダウンの理由をピアに通知し、帯域外の参考資料を含めることをお勧めします。有用なシャットダウン通信の例は次のとおりです。
"[TICKET-1-1438367390] software upgrade; back in 2 hours"
「[TICKET-1-1438367390]ソフトウェアのアップグレード。2時間後に戻る」
"[TICKET-1-1438367390]" is a ticket reference with significance to both the sender and receiver, followed by a brief human-readable message regarding the reason for the BGP session shutdown followed by an indication about the length of the maintenance. The receiver can now use the string 'TICKET-1-1438367390' to search in their email archive to find more details.
「[TICKET-1-1438367390]」は、送信者と受信者の両方にとって重要なチケット参照であり、その後に、BGPセッションのシャットダウンの理由に関する簡単な人間が読めるメッセージと、その後のメンテナンスの長さに関する指示が続きます。これで、受信者は文字列「TICKET-1-1438367390」を使用して電子メールアーカイブを検索し、詳細を見つけることができます。
If a Shutdown Communication with an invalid Length value, or an invalid UTF-8 sequence is received, a message indicating this event SHOULD be logged for the attention of the operator. An erroneous or malformed Shutdown Communication itself MAY be logged in a hexdump format.
無効な長さの値または無効なUTF-8シーケンスを持つシャットダウン通信が受信された場合、このイベントを示すメッセージをオペレーターの注意のためにログに記録する必要があります(SHOULD)。エラーまたは不正なシャットダウン通信自体が16進ダンプ形式でログに記録される場合があります。
IANA references this document (in addition to [RFC4486]) for subcodes "Administrative Shutdown" (2) and "Administrative Reset" (4) in the "Cease NOTIFICATION message subcodes" registry under the "Border Gateway Protocol (BGP) Parameters" group.
IANAはこのドキュメントを([RFC4486]に加えて)、「ボーダーゲートウェイプロトコル(BGP)パラメーター」グループの「Cease NOTIFICATIONメッセージサブコード」レジストリのサブコード「Administrative Shutdown」(2)および「Administrative Reset」(4)について参照します。 。
This document uses UTF-8 encoding for the Shutdown Communication. There are a number of security issues with Unicode. Implementers and operators are advised to review Unicode Technical Report #36 [UTR36] to learn about these issues. UTF-8 "Shortest Form" encoding is REQUIRED to guard against the technical issues outlined in [UTR36].
このドキュメントでは、シャットダウン通信にUTF-8エンコーディングを使用しています。 Unicodeには多くのセキュリティ問題があります。実装者とオペレーターは、Unicode Technical Report#36 [UTR36]を確認して、これらの問題について学ぶことをお勧めします。 [UTR36]で概説されている技術的な問題から保護するために、UTF-8 "Shortest Form"エンコーディングが必要です。
As BGP Shutdown Communications are likely to appear in syslog output, there is a risk that carefully constructed Shutdown Communication might be formatted by receiving systems in a way to make them appear as additional syslog messages. To limit the ability to mount such an attack, the BGP Shutdown Communication is limited to 128 octets in length.
BGPシャットダウン通信はsyslog出力に表示される可能性が高いので、注意深く構築されたシャットダウン通信は、追加のsyslogメッセージとして表示されるように受信システムによってフォーマットされる可能性があります。このような攻撃をマウントする機能を制限するために、BGPシャットダウン通信の長さは128オクテットに制限されています。
Users of this mechanism should be aware that unless a transport that provides integrity is used for the BGP session in question, a Shutdown Communication message could be forged. Unless a transport that provides confidentiality is used, a Shutdown Communication message could be snooped by an attacker. These issues are common to any BGP message but may be of greater interest in the context of this proposal since the information carried in the message is generally expected to be used for human-to-human communication. Refer to the related considerations in [RFC4271] and [RFC4272].
このメカニズムのユーザーは、問題のBGPセッションに整合性を提供するトランスポートを使用しない限り、シャットダウン通信メッセージが偽造される可能性があることに注意する必要があります。機密性を提供するトランスポートを使用しない限り、シャットダウン通信メッセージが攻撃者に盗まれる可能性があります。これらの問題はすべてのBGPメッセージに共通ですが、メッセージで運ばれる情報は一般に人と人のコミュニケーションに使用されると予想されるため、この提案のコンテキストではより大きな関心事になる可能性があります。 [RFC4271]と[RFC4272]の関連する考慮事項を参照してください。
Users of this mechanism should consider applying data minimization practices as outlined in Section 6.1 of [RFC6973] because a received Shutdown Communication may be used at the receiver's discretion.
受信したシャットダウン通信は受信者の裁量で使用される可能性があるため、このメカニズムのユーザーは、[RFC6973]のセクション6.1で概説されているように、データの最小化手法の適用を検討する必要があります。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。
[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, DOI 10.17487/RFC3629, November 2003, <http://www.rfc-editor.org/info/rfc3629>.
[RFC3629] Yergeau、F。、「UTF-8、ISO 10646の変換フォーマット」、STD 63、RFC 3629、DOI 10.17487 / RFC3629、2003年11月、<http://www.rfc-editor.org/info/ rfc3629>。
[RFC4271] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, DOI 10.17487/RFC4271, January 2006, <http://www.rfc-editor.org/info/rfc4271>.
[RFC4271] Rekhter、Y。、編、Li、T。、編、S。Hares、編、「A Border Gateway Protocol 4(BGP-4)」、RFC 4271、DOI 10.17487 / RFC4271、2006年1月、<http://www.rfc-editor.org/info/rfc4271>。
[RFC4486] Chen, E. and V. Gillet, "Subcodes for BGP Cease Notification Message", RFC 4486, DOI 10.17487/RFC4486, April 2006, <http://www.rfc-editor.org/info/rfc4486>.
[RFC4486] Chen、E。およびV. Gillet、「BGP停止通知メッセージのサブコード」、RFC 4486、DOI 10.17487 / RFC4486、2006年4月、<http://www.rfc-editor.org/info/rfc4486>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <http://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B。、「あいまいな大文字と小文字のRFC 2119キーワード」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<http://www.rfc-editor.org/info/ rfc8174>。
[RFC4272] Murphy, S., "BGP Security Vulnerabilities Analysis", RFC 4272, DOI 10.17487/RFC4272, January 2006, <http://www.rfc-editor.org/info/rfc4272>.
[RFC4272]マーフィーS。、「BGPセキュリティ脆弱性分析」、RFC 4272、DOI 10.17487 / RFC4272、2006年1月、<http://www.rfc-editor.org/info/rfc4272>。
[RFC5424] Gerhards, R., "The Syslog Protocol", RFC 5424, DOI 10.17487/RFC5424, March 2009, <http://www.rfc-editor.org/info/rfc5424>.
[RFC5424] Gerhards、R。、「The Syslog Protocol」、RFC 5424、DOI 10.17487 / RFC5424、2009年3月、<http://www.rfc-editor.org/info/rfc5424>。
[RFC6973] Cooper, A., Tschofenig, H., Aboba, B., Peterson, J., Morris, J., Hansen, M., and R. Smith, "Privacy Considerations for Internet Protocols", RFC 6973, DOI 10.17487/RFC6973, July 2013, <http://www.rfc-editor.org/info/rfc6973>.
[RFC6973] Cooper、A.、Tschofenig、H.、Aboba、B.、Peterson、J.、Morris、J.、Hansen、M。、およびR. Smith、「インターネットプロトコルのプライバシーに関する考慮事項」、RFC 6973、DOI 10.17487 / RFC6973、2013年7月、<http://www.rfc-editor.org/info/rfc6973>。
[UTR36] Davis, M., Ed. and M. Suignard, Ed., "Unicode Security Considerations", Unicode Technical Report #36, August 2010, <http://unicode.org/reports/tr36/>.
[UTR36]デイビス、M、エド。 M. Suignard、編、「Unicodeのセキュリティに関する考慮事項」、Unicode Technical Report#36、2010年8月、<http://unicode.org/reports/tr36/>。
Acknowledgements
謝辞
The authors would like to gratefully acknowledge Tom Scholl, David Freedman, Jared Mauch, Jeff Haas, Peter Hessler, Bruno Decraene, John Heasley, Peter van Dijk, Arjen Zonneveld, James Bensley, Susan Hares, Saku Ytti, Lou Berger, Alvaro Retana, and Adam Roach.
著者は、トム・ショール、デビッド・フリードマン、ジャレッド・モーチ、ジェフ・ハース、ピーター・ヘスラー、ブルーノ・デクレイネ、ジョン・ヒースリー、ピーター・ファン・ダイク、アージェン・ゾンネベルド、ジェームス・ベンズリー、スーザン・ヘアス、サク・イッティ、ルー・バーガー、アルバロ・レタナ、そしてアダムローチ。
The authors would like to thank Enke Chen and Vincent Gillet for their work on [RFC4486] and granting the related rights to the IETF Trust per BCP 78.
著者は、[RFC4486]に関する作業と、BCP 78に従ってIETFトラストに関連する権利を付与したEnke ChenとVincent Gilletに感謝します。
Authors' Addresses
著者のアドレス
Job Snijders NTT Communications Theodorus Majofskistraat 100 Amsterdam 1065 SZ The Netherlands
Job Snijders NTT Communications Theodorus Majofskistraat 100アムステルダム1065 SZオランダ
Email: job@ntt.net
Jakob Heitz Cisco 170 West Tasman Drive San Jose, CA 95134 United States of America
Jakob Heitz Cisco 170 West Tasman Drive San Jose、CA 95134アメリカ合衆国
Email: jheitz@cisco.com
John Scudder Juniper Networks 1194 N. Mathilda Ave Sunnyvale, CA 94089 United States of America
John Scudder Juniper Networks 1194 N. Mathilda Ave Sunnyvale、CA 94089アメリカ合衆国
Email: jgs@juniper.net