[要約] RFC 8444は、Bit Index Explicit Replication(BIER)のためのOSPFv2拡張であり、BIERをサポートするためのプロトコル拡張を提供します。その目的は、OSPFv2を使用してBIERを実装するためのガイドラインと手順を提供することです。
Internet Engineering Task Force (IETF) P. Psenak, Ed.
Request for Comments: 8444 N. Kumar
Category: Standards Track IJ. Wijnands
ISSN: 2070-1721 Cisco
A. Dolganow
Nokia
T. Przygienda
J. Zhang
Juniper Networks, Inc.
S. Aldrin
Google, Inc.
November 2018
OSPFv2 Extensions for Bit Index Explicit Replication (BIER)
ビットインデックスの明示的なレプリケーション(BIER)のためのOSPFv2拡張
Abstract
概要
Bit Index Explicit Replication (BIER) is an architecture that provides optimal multicast forwarding through a "BIER domain" without requiring intermediate routers to maintain multicast-related, per-flow state. BIER also does not require an explicit tree-building protocol for its operation. A multicast data packet enters a BIER domain at a Bit-Forwarding Ingress Router (BFIR) and leaves the BIER domain at one or more Bit-Forwarding Egress Routers (BFERs). The BFIR adds a BIER packet header to the packet. The BIER packet header contains a BitString in which each bit represents exactly one BFER to forward the packet to. The set of BFERs to which the multicast packet needs to be forwarded is expressed by the set of bits in the BIER packet header.
ビットインデックス明示的レプリケーション(BIER)は、マルチキャスト関連のフローごとの状態を維持するために中間ルーターを必要とせずに、「BIERドメイン」を通じて最適なマルチキャスト転送を提供するアーキテクチャです。 BIERは、その操作に明示的なツリー構築プロトコルも必要としません。マルチキャストデータパケットは、ビット転送入力ルーター(BFIR)でBIERドメインに入り、1つ以上のビット転送出力ルーター(BFER)でBIERドメインを出ます。 BFIRは、BIERパケットヘッダーをパケットに追加します。 BIERパケットヘッダーには、各ビットがパケットの転送先となる1つのBFERを表すBitStringが含まれています。マルチキャストパケットの転送先となるBFERのセットは、BIERパケットヘッダーのビットのセットで表されます。
This document describes the OSPF protocol extension (from RFC 2328) that is required for BIER with MPLS encapsulation (which is defined in RFC 8296). Support for other encapsulation types and the use of multiple encapsulation types are outside the scope of this document.
このドキュメントでは、MPLSカプセル化(RFC 8296で定義)を使用したBIERに必要なOSPFプロトコル拡張(RFC 2328から)について説明します。他のカプセル化タイプのサポートおよび複数のカプセル化タイプの使用は、このドキュメントの範囲外です。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8444.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8444で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2018 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................3
2. Flooding of the BIER Information in OSPF ........................4
2.1. BIER Sub-TLV ...............................................4
2.2. BIER MPLS Encapsulation Sub-TLV ............................5
2.3. Flooding Scope of BIER Information .........................7
3. Security Considerations .........................................8
4. IANA Considerations .............................................9
5. References ......................................................9
5.1. Normative References .......................................9
5.2. Informative References ....................................10
Acknowledgments ...................................................11
Authors' Addresses ................................................11
Bit Index Explicit Replication (BIER) is an architecture that provides optimal multicast forwarding through a "BIER domain" without requiring intermediate routers to maintain any multicast-related, per-flow state. Neither does BIER explicitly require a tree-building protocol for its operation. A multicast data packet enters a BIER domain at a Bit-Forwarding Ingress Router (BFIR) and leaves the BIER domain at one or more Bit-Forwarding Egress Routers (BFERs). The BFIR router adds a BIER packet header to the packet. The BIER packet header contains a BitString in which each bit represents exactly one BFER to forward the packet to. The set of BFERs to which the multicast packet needs to be forwarded is expressed by the set of bits in the BIER packet header.
ビットインデックス明示的レプリケーション(BIER)は、中間ルーターがマルチキャスト関連のフローごとの状態を維持する必要なく、「BIERドメイン」を介して最適なマルチキャスト転送を提供するアーキテクチャです。また、BIERはその操作にツリー構築プロトコルを明示的に必要としません。マルチキャストデータパケットは、ビット転送入力ルーター(BFIR)でBIERドメインに入り、1つ以上のビット転送出力ルーター(BFER)でBIERドメインを出ます。 BFIRルーターは、BIERパケットヘッダーをパケットに追加します。 BIERパケットヘッダーには、各ビットがパケットの転送先となる1つのBFERを表すBitStringが含まれています。マルチキャストパケットの転送先となるBFERのセットは、BIERパケットヘッダーのビットのセットで表されます。
The BIER architecture requires routers participating in BIER to exchange BIER-related information within a given domain and permits link-state routing protocols to perform distribution of such information. This document describes extensions to OSPF necessary to advertise BIER-specific information in the case where BIER uses MPLS encapsulation as described in [RFC8296].
BIERアーキテクチャでは、BIERに参加しているルーターが特定のドメイン内でBIER関連の情報を交換し、リンク状態ルーティングプロトコルがそのような情報の配布を実行できるようにする必要があります。このドキュメントでは、[RFC8296]で説明されているように、BIERがMPLSカプセル化を使用する場合にBIER固有の情報を通知するために必要なOSPFの拡張について説明します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの「」は、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。
All BIER-specific information that a Bit-Forwarding Router (BFR) needs to advertise to other BFRs is associated with a BFR-prefix. A BFR-prefix is a unique (within a given BIER domain) routable IP address that is assigned to each BFR as described in detail in Section 2 of [RFC8279].
ビット転送ルーター(BFR)が他のBFRにアドバタイズする必要があるすべてのBIER固有の情報は、BFRプレフィックスに関連付けられています。 [RFC8279]のセクション2で詳細に説明されているように、BFRプレフィックスは、特定のBIERドメイン内で一意のルーティング可能なIPアドレスであり、各BFRに割り当てられます。
Given that BIER information must be associated with a BFR-prefix, the OSPFv2 Extended Prefix Opaque LSA [RFC7684] has been chosen for advertisement.
BIER情報をBFRプレフィックスに関連付ける必要があることを考慮して、OSPFv2拡張プレフィックスOpaque LSA [RFC7684]がアドバタイズ用に選択されています。
A sub-TLV of the OSPFv2 Extended Prefix TLV (defined in [RFC7684]) is defined for distributing BIER information. The sub-TLV is called the BIER Sub-TLV. Multiple BIER Sub-TLVs may be included in the OSPFv2 Extended Prefix TLV.
OSPFv2拡張プレフィックスTLV([RFC7684]で定義)のサブTLVは、BIER情報を配布するために定義されています。サブTLVは、BIERサブTLVと呼ばれます。 OSPFv2拡張プレフィックスTLVには、複数のBIER Sub-TLVが含まれる場合があります。
The BIER Sub-TLV has the following format:
BIER Sub-TLVの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| sub-domain-id | MT-ID | BFR-id |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| BAR | IPA | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sub-TLVs (variable) |
+- -+
| |
Type: 9
タイプ:9
Length: Variable, dependent on sub-TLVs.
長さ:可変、サブTLVに依存。
sub-domain-id: Unique value identifying the BIER sub-domain within the BIER domain, as described in Section 1 of [RFC8279].
sub-domain-id:[RFC8279]のセクション1で説明されている、BIERドメイン内のBIERサブドメインを識別する一意の値。
MT-ID: Multi-Topology ID (as defined in [RFC4915]) that identifies the topology that is associated with the BIER sub-domain.
MT-ID:BIERサブドメインに関連付けられているトポロジを識別するマルチトポロジID([RFC4915]で定義)。
BFR-id: A 2-octet field encoding the BFR-id, as documented in Section 2 of [RFC8279]. If the BFR is not locally configured with a valid BFR-id, the value of this field is set to 0, which is defined as illegal in [RFC8279].
BFR-id:[RFC8279]のセクション2に記載されている、BFR-idをエンコードする2オクテットのフィールド。 BFRが有効なBFR-idでローカルに構成されていない場合、このフィールドの値は0に設定されます。これは[RFC8279]で不正と定義されています。
BAR: Single-octet BIER Algorithm used to calculate underlay paths to reach other BFRs. Values are allocated from the "BIER Algorithm" registry defined in [RFC8401].
BAR:他のBFRに到達するためのアンダーレイパスの計算に使用される単一オクテットBIERアルゴリズム。値は、[RFC8401]で定義されている「BIER Algorithm」レジストリから割り当てられます。
IPA: Single-octet IGP Algorithm used to either modify, enhance, or replace the calculation of underlay paths to reach other BFRs as defined by the BAR value. Values are defined in the "IGP Algorithm Types" registry [IANA-IGP].
IPA:アンダーレイパスの計算を変更、強化、または置換して、BAR値で定義された他のBFRに到達するために使用される単一オクテットIGPアルゴリズム。値は、「IGPアルゴリズムタイプ」レジストリ[IANA-IGP]で定義されています。
Each BFR sub-domain MUST be associated with one and only one OSPF topology that is identified by the MT-ID. If the association between the BIER sub-domain and OSPF topology advertised in the BIER Sub-TLV by other BFRs is in conflict with the association locally configured on the receiving router, the BIER Sub-TLV for such conflicting sub-domains MUST be ignored.
各BFRサブドメインは、MT-IDで識別される1つだけのOSPFトポロジに関連付ける必要があります。 BIERサブドメインと、BIERサブTLVで他のBFRによってアドバタイズされるOSPFトポロジ間の関連付けが、受信ルーターでローカルに構成された関連付けと競合する場合、そのような競合するサブドメインのBIERサブTLVは無視する必要があります。
If the MT-ID contains an invalid value as specified in [RFC4915], the BIER Sub-TLV for such subdomains with conflict MUST be ignored.
[RFC4915]で指定されているようにMT-IDに無効な値が含まれている場合、競合するそのようなサブドメインのBIER Sub-TLVは無視する必要があります。
If a BFR advertises the same sub-domain-id in multiple BIER Sub-TLVs, the BFR MUST be treated as if it did not advertise a BIER Sub-TLV for such sub-domain.
BFRが複数のBIERサブTLVで同じサブドメインIDをアドバタイズする場合、BFRは、そのようなサブドメインのBIERサブTLVをアドバタイズしなかった場合と同様に処理する必要があります。
All BFRs MUST detect advertisement of duplicate valid BFR-ids for a given MT-ID and sub-domain-id. When such duplication is detected by the BFR, it MUST behave as described in Section 5 of [RFC8279].
すべてのBFRは、指定されたMT-IDおよびサブドメインIDの重複する有効なBFR-IDのアドバタイズを検出する必要があります。このような重複がBFRによって検出された場合、[RFC8279]のセクション5で説明されているように動作する必要があります。
The supported BAR and IPA algorithms MUST be consistent for all routers supporting a given BFR sub-domain. If a router receives a BIER Sub-TLV advertisement with a value in the BAR or IPA fields that does not match the locally configured value for a given BFR sub-domain, the router MUST report a misconfiguration for such BIER sub-domain and MUST ignore the BIER Sub-TLV containing the error.
サポートされるBARおよびIPAアルゴリズムは、特定のBFRサブドメインをサポートするすべてのルーターで一貫している必要があります。ルーターが、特定のBFRサブドメインにローカルに構成された値と一致しないBARまたはIPAフィールドの値を含むBIERサブTLVアドバタイズを受信した場合、ルーターはそのようなBIERサブドメインの構成ミスを報告しなければならず、無視しなければなりません(MUST)。エラーを含むBIER Sub-TLV
The use of non-zero values in either the BAR field or the IPA field is outside the scope of this document.
BARフィールドまたはIPAフィールドでのゼロ以外の値の使用は、このドキュメントの範囲外です。
The BIER MPLS Encapsulation Sub-TLV is a sub-TLV of the BIER Sub-TLV. The BIER MPLS Encapsulation Sub-TLV is used in order to advertise MPLS-specific information used for BIER. It MAY appear multiple times in the BIER Sub-TLV.
BIER MPLSカプセル化サブTLVは、BIERサブTLVのサブTLVです。 BIERに使用されるMPLS固有の情報をアドバタイズするために、BIER MPLSカプセル化サブTLVが使用されます。 BIER Sub-TLVに複数回表示される場合があります。
The BIER MPLS Encapsulation Sub-TLV has the following format:
BIER MPLSカプセル化サブTLVの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Max SI | Label |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|BS Len | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type: 10
タイプ:10
Length: 8 octets
長さ:8オクテット
Max SI: A 1-octet field encoding the maximum Set Identifier (SI) (see Section 1 of [RFC8279]) used in the encapsulation for this BIER sub-domain for this BitString length.
最大SI:このBitString長のこのBIERサブドメインのカプセル化で使用される最大セット識別子(SI)([RFC8279]のセクション1を参照)をエンコードする1オクテットフィールド。
Label: A 3-octet field, where the 20 rightmost bits represent the first label in the label range. The 4 leftmost bits MUST be ignored.
ラベル:3オクテットのフィールド。右端の20ビットがラベル範囲の最初のラベルを表します。左端の4ビットは無視する必要があります。
BS Len (BitString Length): A 4-bit field encoding the supported BitString length associated with this BFR-prefix. The values allowed in this field are specified in Section 2 of [RFC8296].
BS Len(BitString Length):このBFRプレフィックスに関連付けられているサポートされているBitStringの長さをエンコードする4ビットのフィールド。このフィールドで許可される値は、[RFC8296]のセクション2で指定されています。
Reserved: SHOULD be set to 0 on transmission and MUST be ignored on reception.
予約済み:送信時に0に設定する必要があり(SHOULD)、受信時には無視する必要があります。
The "label range" is the set of labels beginning with the Label and ending with (Label + (Max SI)). A unique label range is allocated for each BitString length and sub-domain-id. These labels are used for BIER forwarding as described in [RFC8279] and [RFC8296].
「ラベル範囲」は、Labelで始まり(Label +(Max SI))で終わるラベルのセットです。一意のラベル範囲は、各BitStringの長さとサブドメインIDに割り当てられます。これらのラベルは、[RFC8279]および[RFC8296]で説明されているように、BIER転送に使用されます。
The size of the label range is determined by the number of SIs (Section 1 of [RFC8279]) that are used in the network. Each SI maps to a single label in the label range: the first label is for SI=0, the second label is for SI=1, etc.
ラベル範囲のサイズは、ネットワークで使用されるSIの数([RFC8279]のセクション1)によって決まります。各SIは、ラベル範囲内の単一のラベルにマップされます。最初のラベルはSI = 0、2番目のラベルはSI = 1などです。
If the label associated with the Maximum Set Identifier exceeds the 20-bit range, the BIER MPLS Encapsulation Sub-TLV containing the error MUST be ignored.
最大セット識別子に関連付けられたラベルが20ビットの範囲を超える場合、エラーを含むBIER MPLSカプセル化サブTLVを無視する必要があります。
If the BitString length is set to a value that does not match any of the allowed values specified in [RFC8296], the BIER MPLS Encapsulation Sub-TLV containing the error MUST be ignored.
BitStringの長さが[RFC8296]で指定されているどの許容値とも一致しない値に設定されている場合、エラーを含むBIER MPLSカプセル化サブTLVを無視する必要があります。
If the same BitString length is repeated in multiple BIER MPLS Encapsulation Sub-TLVs inside the same BIER Sub-TLV, the whole BIER Sub-TLV containing the conflicts MUST be ignored.
同じBitStringの長さが同じBIERサブTLV内の複数のBIER MPLSカプセル化サブTLVで繰り返されている場合、競合を含むBIERサブTLV全体を無視する必要があります。
Label ranges within all BIER MPLS Encapsulation Sub-TLVs advertised by the same BFR MUST NOT overlap. If an overlap is detected, all BIER sub-TLVs advertised by such a router MUST be ignored.
同じBFRによってアドバタイズされるすべてのBIER MPLSカプセル化サブTLV内のラベル範囲は重複してはなりません。重複が検出された場合、そのようなルーターによって通知されたすべてのBIERサブTLVは無視する必要があります。
The flooding scope of the OSPFv2 Extended Prefix Opaque LSA [RFC7684] that is used for advertising the BIER Sub-TLV is set to area-local. To allow BIER deployment in a multi-area environment, OSPF must propagate BIER information between areas.
BIER Sub-TLVのアドバタイズに使用されるOSPFv2 Extended Prefix Opaque LSA [RFC7684]のフラッディングスコープは、エリアローカルに設定されています。マルチエリア環境でのBIER展開を可能にするために、OSPFはエリア間でBIER情報を伝播する必要があります。
( ) ( ) ( ) ( ) ( ) ( ) R1 Area 1 R2 Area 0 R3 Area 2 R4 ( ) ( ) ( ) ( ) ( ) ( )
()()()()()()R1エリア1 R2エリア0 R3エリア2 R4()()()()()()
Figure 1: BIER Propagation between Areas
図1:エリア間のBIER伝播
The following procedure is used in order to propagate BIER-related information between areas:
エリア間でBIER関連の情報を伝達するには、次の手順を使用します。
When an OSPF Area Border Router (ABR) advertises a Type-3 Summary LSA from an intra-area or inter-area prefix to all its attached areas, it will also originate an OSPFv2 Extended Prefix Opaque LSA, as described in [RFC7684]. The flooding scope of the OSPFv2 Extended Prefix Opaque LSA type will be set to area-local. The route-type in the OSPFv2 Extended Prefix TLV is set to inter-area. When determining whether a BIER Sub-TLV should be included in this LSA, an OSPF ABR will:
OSPF Area Border Router(ABR)がタイプ3サマリーLSAをエリア内またはエリア間プレフィックスから接続されているすべてのエリアにアドバタイズすると、[RFC7684]で説明されているように、OSPFv2 Extended Prefix Opaque LSAも発信されます。 OSPFv2 Extended Prefix Opaque LSAタイプのフラッディングスコープは、エリアローカルに設定されます。 OSPFv2拡張プレフィックスTLVのルートタイプは、エリア間に設定されています。 BIER Sub-TLVをこのLSAに含めるかどうかを決定するとき、OSPF ABRは次のことを行います。
* Examine its best path to the prefix in the source area and find the advertising router associated with the best path to that prefix.
* ソースエリアのプレフィックスへの最適なパスを調べ、そのプレフィックスへの最適なパスに関連付けられているアドバタイズルータを見つけます。
* Determine if the advertising router advertised a BIER Sub-TLV for the prefix. If yes, the ABR will copy the information from that BIER Sub-TLV when advertising the BIER Sub-TLV to each attached area.
* アドバタイジングルータがプレフィックスのBIER Sub-TLVをアドバタイズしたかどうかを確認します。はいの場合、ABRは、BIER Sub-TLVを各接続領域にアドバタイズするときに、そのBIER Sub-TLVから情報をコピーします。
In Figure 1, R1 advertises a prefix 192.0.2.1/32 in Area 1. It also advertises an OSPFv2 Extended Prefix Opaque LSA for prefix 192.0.2.1/32 and includes a BIER Sub-TLV in it. ABR R2 calculates the reachability for prefix 192.0.2.1/32 inside Area 1 and propagates it to Area 0. When doing so, it copies the entire BIER Sub-TLV (including all of its Sub-TLVs) that it received from R1 in Area 1 and includes it in the OSPFv2 Extended Prefix Opaque LSA it generates for 192.0.2.1/32 in Area 0. ABR R3 calculates the reachability for prefix 192.0.2.1/32 inside Area 0 and propagates it to Area 2. When doing so, it copies the entire BIER Sub-TLV (including all of its sub-TLVs) that it received from R2 in Area 0 and includes it in the OSPFv2 Extended Prefix Opaque LSA it generates for 192.0.2.1/32 in Area 2.
図1では、R1はエリア1でプレフィックス192.0.2.1/32をアドバタイズします。また、プレフィックス192.0.2.1/32のOSPFv2拡張プレフィックスOpaque LSAをアドバタイズし、その中にBIERサブTLVを含めます。 ABR R2は、エリア1内のプレフィックス192.0.2.1/32の到達可能性を計算し、エリア0に伝播します。その際、エリア内のR1から受信したBIERサブTLV全体(すべてのサブTLVを含む)をコピーします1であり、エリア0の192.0.2.1/32に対して生成するOSPFv2 Extended Prefix Opaque LSAにそれを含めます。ABRR3は、エリア0内のプレフィックス192.0.2.1/32の到達可能性を計算し、エリア2に伝播します。エリア0のR2から受信したBIERサブTLV全体(すべてのサブTLVを含む)をコピーし、エリア2の192.0.2.1/32用に生成するOSPFv2拡張プレフィックス不透明LSAに含めます。
This document introduces new sub-TLVs for the existing OSPFv2 Extended Prefix TLV. It does not introduce any new security risks to OSPF. Existing security extensions as described in [RFC2328] and [RFC7684] apply.
このドキュメントでは、既存のOSPFv2拡張プレフィックスTLVの新しいサブTLVを紹介します。 OSPFに新しいセキュリティリスクをもたらすことはありません。 [RFC2328]と[RFC7684]で説明されている既存のセキュリティ拡張機能が適用されます。
It is assumed that both the BIER and OSPF layers are under a single administrative domain. There can be deployments where potential attackers have access to one or more networks in the OSPF routing domain. In these deployments, stronger authentication mechanisms such as those specified in [RFC7474] SHOULD be used.
BIER層とOSPF層の両方が単一の管理ドメインの下にあると想定されています。潜在的な攻撃者がOSPFルーティングドメイン内の1つ以上のネットワークにアクセスできる展開が存在する可能性があります。これらの展開では、[RFC7474]で指定されているようなより強力な認証メカニズムを使用する必要があります(SHOULD)。
The Security Considerations section of [RFC8279] discusses the possibility of performing a Denial-of-Service (DoS) attack by setting too many bits in the BitString of a BIER-encapsulated packet. However, this sort of DoS attack cannot be initiated by modifying the OSPF BIER advertisements specified in this document. A BFIR decides which systems are to receive a BIER-encapsulated packet. In making this decision, it is not influenced by the OSPF control messages. When creating the encapsulation, the BFIR sets one bit in the encapsulation for each destination system. The information in the OSPF BIER advertisements is used to construct the forwarding tables that map each bit in the encapsulation into a set of next hops for the host that is identified by that bit, but the information is not used by the BFIR to decide which bits to set. Hence, an attack on the OSPF control plane cannot be used to cause this sort of DoS attack.
[RFC8279]のセキュリティに関する考慮事項のセクションでは、BIERでカプセル化されたパケットのBitStringに非常に多くのビットを設定することにより、サービス拒否(DoS)攻撃を実行する可能性について説明しています。ただし、このドキュメントで指定されているOSPF BIERアドバタイズを変更することによって、この種のDoS攻撃を開始することはできません。 BFIRは、BIERカプセル化パケットを受信するシステムを決定します。この決定を行う際に、OSPF制御メッセージの影響を受けません。カプセル化を作成するとき、BFIRは各宛先システムのカプセル化に1ビットを設定します。 OSPF BIERアドバタイズメントの情報は、カプセル化の各ビットを、そのビットで識別されるホストの一連のネクストホップにマッピングする転送テーブルを構築するために使用されますが、BFIRはこの情報を使用して、どのビットを決定しますか設定します。したがって、OSPFコントロールプレーンに対する攻撃を使用して、この種のDoS攻撃を引き起こすことはできません。
While a BIER-encapsulated packet is traversing the network, a BFR that receives a BIER-encapsulated packet with n bits set in its BitString may have to replicate the packet and forward multiple copies. However, a given bit will only be set in one copy of the packet. This means that each transmitted replica of a received packet has fewer bits set (i.e., is targeted to fewer destinations) than the received packet. This is an essential property of the BIER forwarding process as defined in [RFC8279]. While a failure of this process might cause a DoS attack (as discussed in the Security Considerations section of [RFC8279]), such a failure cannot be caused by an attack on the OSPF control plane.
BIERカプセル化パケットがネットワークを通過している間、BitStringにnビットが設定されたBIERカプセル化パケットを受信するBFRは、パケットを複製して複数のコピーを転送する必要がある場合があります。ただし、特定のビットはパケットの1つのコピーにのみ設定されます。これは、受信されたパケットの各送信されたレプリカが、受信されたパケットよりも少ないビットセット(つまり、より少ない宛先をターゲットとする)を持っていることを意味します。これは、[RFC8279]で定義されているBIER転送プロセスの必須プロパティです。このプロセスの失敗はDoS攻撃を引き起こす可能性がありますが([RFC8279]のセキュリティに関する考慮事項セクションで説明されているように)、そのような失敗はOSPFコントロールプレーンへの攻撃によって引き起こされることはありません。
Implementations MUST ensure that malformed BIER and BIER MPLS Encapsulation Sub-TLVs as defined in this document are detected and that they do not provide a vulnerability for attackers to crash the OSPF router or routing process. Reception of malformed TLVs or sub-TLVs SHOULD be counted and/or logged for further analysis. Logging of malformed TLVs and sub-TLVs SHOULD be rate-limited to prevent a DoS attack (distributed or otherwise) from overloading the OSPF control plane.
実装は、このドキュメントで定義されている不正なBIERおよびBIER MPLSカプセル化サブTLVが検出され、攻撃者がOSPFルーターまたはルーティングプロセスをクラッシュさせる脆弱性を提供しないことを保証する必要があります。不正な形式のTLVまたはサブTLVの受信は、さらに分析するためにカウントおよび/またはログ記録する必要があります。不正なTLVとサブTLVのロギングは、DoS攻撃(分散またはその他)がOSPFコントロールプレーンに過負荷をかけないようにレート制限する必要があります(SHOULD)。
IANA has allocated the following from the "OSPFv2 Extended Prefix TLV Sub-TLVs" registry defined in [RFC7684].
IANAは、[RFC7684]で定義されている「OSPFv2 Extended Prefix TLV Sub-TLVs」レジストリから以下を割り当てました。
BIER Sub-TLV: 9
BIERサブTLV:9
BIER MPLS Encapsulation Sub-TLV: 10
BIER MPLSカプセル化サブTLV:10
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/ rfc2119>。
[RFC2328] Moy, J., "OSPF Version 2", STD 54, RFC 2328, DOI 10.17487/RFC2328, April 1998, <https://www.rfc-editor.org/info/rfc2328>.
[RFC2328] Moy、J。、「OSPFバージョン2」、STD 54、RFC 2328、DOI 10.17487 / RFC2328、1998年4月、<https://www.rfc-editor.org/info/rfc2328>。
[RFC4915] Psenak, P., Mirtorabi, S., Roy, A., Nguyen, L., and P. Pillay-Esnault, "Multi-Topology (MT) Routing in OSPF", RFC 4915, DOI 10.17487/RFC4915, June 2007, <https://www.rfc-editor.org/info/rfc4915>.
[RFC4915] Psenak、P.、Mirtorabi、S.、Roy、A.、Nguyen、L。、およびP. Pillay-Esnault、「OSPFでのマルチトポロジ(MT)ルーティング」、RFC 4915、DOI 10.17487 / RFC4915、 2007年6月、<https://www.rfc-editor.org/info/rfc4915>。
[RFC7474] Bhatia, M., Hartman, S., Zhang, D., and A. Lindem, Ed., "Security Extension for OSPFv2 When Using Manual Key Management", RFC 7474, DOI 10.17487/RFC7474, April 2015, <https://www.rfc-editor.org/info/rfc7474>.
[RFC7474] Bhatia、M.、Hartman、S.、Zhang、D。、およびA. Lindem、編、「手動キー管理を使用する場合のOSPFv2のセキュリティ拡張」、RFC 7474、DOI 10.17487 / RFC7474、2015年4月、< https://www.rfc-editor.org/info/rfc7474>。
[RFC7684] Psenak, P., Gredler, H., Shakir, R., Henderickx, W., Tantsura, J., and A. Lindem, "OSPFv2 Prefix/Link Attribute Advertisement", RFC 7684, DOI 10.17487/RFC7684, November 2015, <https://www.rfc-editor.org/info/rfc7684>.
[RFC7684] Psenak、P.、Gredler、H.、Shakir、R.、Henderickx、W.、Tantsura、J。、およびA. Lindem、「OSPFv2 Prefix / Link Attribute Advertisement」、RFC 7684、DOI 10.17487 / RFC7684、 2015年11月、<https://www.rfc-editor.org/info/rfc7684>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/ rfc8174>。
[RFC8279] Wijnands, IJ., Ed., Rosen, E., Ed., Dolganow, A., Przygienda, T., and S. Aldrin, "Multicast Using Bit Index Explicit Replication (BIER)", RFC 8279, DOI 10.17487/RFC8279, November 2017, <https://www.rfc-editor.org/info/rfc8279>.
[RFC8279] Wijnands、IJ。、Ed。、Rosen、E.、Ed。、Dolganow、A.、Przygienda、T.、and S. Aldrin、 "Multicast Using Bit Index Explicit Replication(BIER)"、RFC 8279、DOI 10.17487 / RFC8279、2017年11月、<https://www.rfc-editor.org/info/rfc8279>。
[RFC8296] Wijnands, IJ., Ed., Rosen, E., Ed., Dolganow, A., Tantsura, J., Aldrin, S., and I. Meilik, "Encapsulation for Bit Index Explicit Replication (BIER) in MPLS and Non-MPLS Networks", RFC 8296, DOI 10.17487/RFC8296, January 2018, <https://www.rfc-editor.org/info/rfc8296>.
[RFC8296] Wijnands、IJ。、Ed。、Rosen、E.、Ed。、Dolganow、A.、Tantsura、J.、Aldrin、S.、and I. Meilik、 "Encapsulation for Bit Index Explicit Replication(BIER)in MPLS and Non-MPLS Networks」、RFC 8296、DOI 10.17487 / RFC8296、2018年1月、<https://www.rfc-editor.org/info/rfc8296>。
[RFC8401] Ginsberg, L., Ed., Przygienda, T., Aldrin, S., and Z. Zhang, "Bit Index Explicit Replication (BIER) Support via IS-IS", RFC 8401, DOI 10.17487/RFC8401, June 2018, <https://www.rfc-editor.org/info/rfc8401>.
[RFC8401] Ginsberg、L。、編、Przygienda、T.、Aldrin、S。、およびZ. Zhang、「IS-ISを介したビットインデックスの明示的なレプリケーション(BIER)サポート」、RFC 8401、DOI 10.17487 / RFC8401、6月2018年、<https://www.rfc-editor.org/info/rfc8401>。
[IANA-IGP] IANA, "IGP Algorithm Types", <https://www.iana.org/assignments/igp-parameters/>.
[IANA-IGP] IANA、「IGPアルゴリズムタイプ」、<https://www.iana.org/assignments/igp-parameters/>。
Acknowledgments
謝辞
The authors would like to thank Rajiv Asati, Christian Martin, Greg Shepherd, and Eric Rosen for their contributions.
著者は、Rajiv Asati、Christian Martin、Greg Shepherd、およびEric Rosenの貢献に感謝します。
Authors' Addresses
著者のアドレス
Peter Psenak (editor) Cisco Apollo Business Center Mlynske nivy 43 Bratislava 821 09 Slovakia
Peter Psenak(編集者)Cisco Apollo Business Center Mlynske nivy 43ブラチスラバ821 09スロバキア
Email: ppsenak@cisco.com
Nagendra Kumar Cisco 7200 Kit Creek Road Research Triangle Park, NC 27709 United States of America
Nagendra Kumar Cisco 7200 Kit Creek Road Research Triangle Park、NC 27709アメリカ合衆国
Email: naikumar@cisco.com
IJsbrand Wijnands Cisco De Kleetlaan 6a Diegem 1831 Belgium
IJsbrand Wijnands Cisco De Kleetlaan 6a Diegem 1831ベルギー
Email: ice@cisco.com
Andrew Dolganow Nokia 750 Chai Chee Rd 06-06 Viva Business Park Singapore 469004 Singapore
アンドリュードゴン氏はまた、ノキア650ロッド08-06ビバビジネスパークシンガポール469004シンガポールも求めています。
Email: andrew.dolganow@nokia.com Tony Przygienda Juniper Networks, Inc. 10 Technology Park Drive Westford, MA 01886 United States of America
メール:andrew.dolganow@nokia.com Tony Przygienda Juniper Networks、Inc. 10 Technology Park Drive Westford、MA 01886アメリカ合衆国
Email: prz@juniper.net
Jeffrey Zhang Juniper Networks, Inc. 10 Technology Park Drive Westford, MA 01886 United States of America
Jeffrey Zhang Juniper Networks、Inc. 10 Technology Park Drive Westford、MA 01886アメリカ合衆国
Email: zzhang@juniper.net
Sam Aldrin Google, Inc. 1600 Amphitheatre Parkway Mountain View, CA United States of America
Sam Aldrin Google、Inc. 1600 Amphitheatre Parkway Mountain View、CAアメリカ合衆国
Email: aldrin.ietf@gmail.com