[要約] RFC 9046は、Babelルーティングプロトコルの情報モデルを定義しています。この文書の目的は、Babelプロトコルの状態と設定情報を標準化することにより、異なる実装間での相互運用性を向上させることです。利用場面としては、ネットワーク管理者がBabelを使用するネットワークの監視、設定、トラブルシューティングを行う際に役立ちます。
Internet Engineering Task Force (IETF) B. Stark
Request for Comments: 9046 AT&T
Category: Informational M. Jethanandani
ISSN: 2070-1721 Kloud Services
June 2021
Babel Information Model
ベイヤー情報モデル
Abstract
概要
The Babel information model provides structured data elements for a Babel implementation reporting its current state and may allow limited configuration of some such data elements. This information model can be used as a basis for creating data models under various data modeling regimes. This information model only includes parameters and parameter values useful for managing Babel over IPv6.
Babel Information Modelは、その電流状態を報告するBabel実装のための構造化データ要素を提供し、そのようなデータ要素のいくつかの構成を制限することを可能にし得る。この情報モデルは、さまざまなデータモデリング体制の下でデータモデルを作成するための基礎として使用できます。この情報モデルには、IPv6を介してBabelを管理するのに役立つパラメータとパラメータ値のみが含まれています。
Status of This Memo
本文書の位置付け
This document is not an Internet Standards Track specification; it is published for informational purposes.
この文書はインターネット標準のトラック仕様ではありません。情報提供のために公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are candidates for any level of Internet Standard; see Section 2 of RFC 7841.
この文書は、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表します。それは公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による出版の承認を受けました。IESGによって承認されたすべての文書がすべてのレベルのインターネット規格の候補者ではありません。RFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9046.
この文書の現在のステータス、任意のエラータ、およびフィードバックを提供する方法は、https://www.rfc-editor.org/info/frfc9046で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2021 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2021 IETF信頼と文書著者として識別された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、このドキュメントの発行日に有効なBCP 78およびIETFドキュメントに関連するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象となります。 これらのドキュメントは、このドキュメントに関するお客様の権利と制限について説明しているため、注意深く確認してください。 このドキュメントから抽出されたコードコンポーネントには、Trust LegalProvisionsのセクション4.eで説明されているSimplifiedBSD Licenseテキストが含まれている必要があり、Simplified BSDLicenseで説明されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction
1.1. Requirements Language
1.2. Notation
2. Overview
3. The Information Model
3.1. Definition of babel-information-obj
3.2. Definition of babel-constants-obj
3.3. Definition of babel-interface-obj
3.4. Definition of babel-if-stats-obj
3.5. Definition of babel-neighbor-obj
3.6. Definition of babel-route-obj
3.7. Definition of babel-mac-key-set-obj
3.8. Definition of babel-mac-key-obj
3.9. Definition of babel-dtls-cert-set-obj
3.10. Definition of babel-dtls-cert-obj
4. Extending the Information Model
5. Security Considerations
6. IANA Considerations
7. References
7.1. Normative References
7.2. Informative References
Acknowledgements
Authors' Addresses
Babel is a loop-avoiding, distance-vector routing protocol defined in [RFC8966]. [RFC8967] defines a security mechanism that allows Babel packets to be cryptographically authenticated, and [RFC8968] defines a security mechanism that allows Babel packets to be both authenticated and encrypted. This document describes an information model for Babel (including implementations using one or both of these security mechanisms) that can be used to create management protocol data models (such as a NETCONF [RFC6241] YANG [RFC7950] data model).
Babelは、[RFC8966]で定義されているループ回避、距離 - ベクトルルーティングプロトコルです。[RFC8967] Babelパケットを暗号化認証できるようにするセキュリティメカニズムを定義し、[RFC8968]はBabelパケットを認証して暗号化できるようにするセキュリティメカニズムを定義します。この文書では、管理プロトコルデータモデル(NetConf [RFC6241] YANG [RFC7950]データモデルなど)を作成するために使用できるBabel(これらのセキュリティメカニズムの一方または両方を使用した実装を含む)の情報モデルについて説明します。
Due to the simplicity of the Babel protocol, most of the information model is focused on reporting the Babel protocol operational state, and very little of that is considered mandatory to implement for an implementation claiming compliance with this information model. Some parameters may be configurable. However, it is up to the Babel implementation whether to allow any of these to be configured within its implementation. Where the implementation does not allow configuration of these parameters, it MAY still choose to expose them as read-only.
Babelプロトコルの単純さのために、情報モデルのほとんどは、Babelプロトコルの運用状態を報告することに焦点を当てており、そのほとんどはこの情報モデルへの準拠を主張する実装を実装するための必須と見なされます。一部のパラメータは設定可能である可能性があります。ただし、その実装内でこれらのいずれかを設定できるようにするかどうかはBabelの実装次第です。実装がこれらのパラメータの構成を許可しない場合、まだそれらを読み取り専用として公開することを選択することがあります。
The information model is presented using a hierarchical structure. This does not preclude a data model based on this information model from using a referential or other structure.
情報モデルは階層構造を使用して表示されます。これは、この情報モデルに基づくデータモデルを参照またはその他の構造を使用しても排除されません。
This information model only includes parameters and parameter values useful for managing Babel over IPv6. This model has no parameters or values specific to operating Babel over IPv4, even though [RFC8966] does define a multicast group for sending and listening to multicast announcements on IPv4. There is less likelihood of breakage due to inconsistent configuration and increased implementation simplicity if Babel is operated always and only over IPv6. Running Babel over IPv6 requires IPv6 at the link layer and does not need advertised prefixes, router advertisements, or DHCPv6 to be present in the network. Link-local IPv6 is widely supported among devices where Babel is expected to be used. Note that Babel over IPv6 can be used for configuration of both IPv4 and IPv6 routes.
この情報モデルには、IPv6を介してBabelを管理するのに役立つパラメータとパラメータ値のみが含まれています。[RFC8966]がIPv4上のマルチキャストアナウンスメントを送信してリスニングするためのマルチキャストグループを定義していますが、このモデルはIPv4を介してBabelを介してバベルに固有のパラメータまたは値を持ちません。バラが常に操作され、IPv6を介して行動すると、矛盾する構成および実装の向上のため、破損の可能性が低い。IPv6を介してBabelを実行するには、リンクレイヤでIPv6が必要であり、ネットワーク内に存在するアドバタイズプレフィックス、ルータ広告、またはDHCPv6を必要としません。Link-Local IPv6は、Babelが使用される予定のデバイス間で広くサポートされています。IPv4とIPv6ルートの両方の設定には、BABEL OVER IPv6を使用できます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
This document uses a programming-language-like notation to define the properties of the objects of the information model. An optional property is enclosed by square brackets, [ ], and a list property is indicated by two numbers in angle brackets, <m..n>, where m indicates the minimal number of list elements, and n indicates the maximum number of list elements. The symbol "*" for n means there are no defined limits on the number of list elements. Each parameter and object includes an indication of "ro" or "rw". "ro" means the parameter or object is read-only. "rw" means it is read-write. For an object, read-write means instances of the object can be created or deleted. If an implementation is allowed to choose to implement a "rw" parameter as read-only, this is noted in the parameter description.
この文書はプログラミング言語のような表記法を使用して、情報モデルのオブジェクトのプロパティを定義します。オプションのプロパティは角かっこ、[]で囲まれています。要素nの記号「*」は、リスト要素の数に定義された制限がないことを意味します。各パラメータとオブジェクトには、 "ro"または "RW"の表示が含まれています。「RO」とは、パラメータまたはオブジェクトが読み取り専用であることを意味します。「RW」は読み書きを意味します。オブジェクトの場合、読み書き手段はオブジェクトのインスタンスを作成または削除することができます。実装が読み取り専用として「RW」パラメータを実装することを選択できる場合は、これはパラメータの説明に記載されています。
The object definitions use base types that are defined as follows:
オブジェクト定義は、次のように定義されている基本タイプを使用します。
binary: A binary string (sequence of octets).
バイナリ:バイナリ文字列(オクテットのシーケンス)。
boolean: A type representing a Boolean (true or false) value.
ブール値:ブール値(trueまたはfalse)値を表すタイプ。
datetime: A type representing a date and time using the Gregorian calendar. The datetime format MUST conform to [RFC3339], Section 5.6.
DateTime:グレゴリオ暦を使用して日付と時刻を表すタイプ。DATETIME形式は[RFC3339]、セクション5.6に準拠している必要があります。
ip-address: A type representing an IP address. This type supports both IPv4 and IPv6 addresses.
IPアドレス:IPアドレスを表す型。このタイプはIPv4アドレスとIPv6アドレスの両方をサポートしています。
operation: A type representing a remote procedure call or other action that can be used to manipulate data elements or system behaviors.
操作:データ要素またはシステムの動作を操作するために使用できるリモートプロシージャコールまたはその他のアクションを表すタイプ。
reference: A type representing a reference to another information or data model element or to some other device resource.
参照:別の情報またはデータモデル要素または他のデバイスリソースへの参照を表すタイプ。
string: A type representing a human-readable string consisting of a (possibly restricted) subset of Unicode and ISO/ IEC 10646 [ISO.10646] characters.
文字列:UnicodeおよびISO / IEC 10646 [ISO.10646]文字の(おそらく制限)サブセットからなる人間が読める文字列を表すタイプ。
uint: A type representing an unsigned integer number. This information model does not define a precision.
uint:符号なし整数番号を表す型。この情報モデルは精度を定義しません。
The information model is hierarchically structured as follows:
情報モデルは次のように階層的に構成されています。
+-- babel-information
+-- babel-implementation-version
+-- babel-enable
+-- router-id
+-- self-seqno
+-- babel-metric-comp-algorithms
+-- babel-security-supported
+-- babel-mac-algorithms
+-- babel-dtls-cert-types
+-- babel-stats-enable
+-- babel-stats-reset
+-- babel-constants
| +-- babel-udp-port
| +-- babel-mcast-group
+-- babel-interfaces
| +-- babel-interface-reference
| +-- babel-interface-enable
| +-- babel-interface-metric-algorithm
| +-- babel-interface-split-horizon
| +-- babel-mcast-hello-seqno
| +-- babel-mcast-hello-interval
| +-- babel-update-interval
| +-- babel-mac-enable
| +-- babel-if-mac-key-sets
| +-- babel-mac-verify
| +-- babel-dtls-enable
| +-- babel-if-dtls-cert-sets
| +-- babel-dtls-cached-info
| +-- babel-dtls-cert-prefer
| +-- babel-packet-log-enable
| +-- babel-packet-log
| +-- babel-if-stats
| | +-- babel-sent-mcast-hello
| | +-- babel-sent-mcast-update
| | +-- babel-sent-ucast-hello
| | +-- babel-sent-ucast-update
| | +-- babel-sent-IHU
| | +-- babel-received-packets
| +-- babel-neighbors
| +-- babel-neighbor-address
| +-- babel-hello-mcast-history
| +-- babel-hello-ucast-history
| +-- babel-txcost
| +-- babel-exp-mcast-hello-seqno
| +-- babel-exp-ucast-hello-seqno
| +-- babel-ucast-hello-seqno
| +-- babel-ucast-hello-interval
| +-- babel-rxcost
| +-- babel-cost
+-- babel-routes
| +-- babel-route-prefix
| +-- babel-route-prefix-length
| +-- babel-route-router-id
| +-- babel-route-neighbor
| +-- babel-route-received-metric
| +-- babel-route-calculated-metric
| +-- babel-route-seqno
| +-- babel-route-next-hop
| +-- babel-route-feasible
| +-- babel-route-selected
+-- babel-mac-key-sets
| +-- babel-mac-default-apply
| +-- babel-mac-keys
| +-- babel-mac-key-name
| +-- babel-mac-key-use-send
| +-- babel-mac-key-use-verify
| +-- babel-mac-key-value
| +-- babel-mac-key-algorithm
| +-- babel-mac-key-test
+-- babel-dtls-cert-sets
+-- babel-dtls-default-apply
+-- babel-dtls-certs
+-- babel-cert-name
+-- babel-cert-value
+-- babel-cert-type
+-- babel-cert-private-key
Most parameters are read-only. The following is a descriptive list of the parameters that are not required to be read-only:
ほとんどのパラメータは読み取り専用です。以下は、読み取り専用である必要がないパラメータの説明リストです。
* enable/disable Babel
* Babelを有効/無効にします
* create/delete Babel Message Authentication Code (MAC) Key sets
* Babelメッセージ認証コード(MAC)キーセットの作成/削除
* create/delete Babel Certificate sets
* Babel証明書セットを作成/削除します
* enable/disable statistics collection
* 統計収集を有効/無効にします
* Constant: UDP port
* 定数:UDPポート
* Constant: IPv6 multicast group
* 定数:IPv6マルチキャストグループ
* Interface: enable/disable Babel on this interface
* インターフェース:このインターフェイス上のBabelを有効/無効にします
* Interface: metric algorithm
* インタフェース:メトリックアルゴリズム
* Interface: split horizon
* インターフェース:地平線分割
* Interface: sets of MAC keys
* インターフェイス:MACキーのセット
* Interface: verify received MAC packets
* インターフェイス:受信したMacパケットを確認します
* Interface: set of certificates for use with DTLS
* インターフェイス:DTLSで使用するための証明書のセット
* Interface: use cached info extensions
* インターフェイス:キャッシュされた情報拡張機能を使用します
* Interface: preferred order of certificate types
* インターフェース:証明書の種類の優先順序
* Interface: enable/disable packet log
* インターフェイス:パケットログを有効/無効にします
* MAC-keys: create/delete entries
* Mac-Keys:エントリを作成/削除します
* MAC-keys: key used for sent packets
* MACキー:送信されたパケットに使用されるキー
* MAC-keys: key used to verify packets
* MACキー:パケットの確認に使用されるキー
* DTLS-certs: create/delete entries
* DTLS-CERTS:エントリを作成/削除します
The following parameters are required to return no value when read:
次のパラメータは、読み取られたときに値を返さないようにする必要があります。
* MAC key values
* MACキー値
* DTLS private keys
* DTLS秘密鍵
Note that this overview is intended simply to be informative and is not normative. If there is any discrepancy between this overview and the detailed information model definitions in subsequent sections, the error is in this overview.
この概要は単純に有益であり、規範的ではないことを目的としています。この概要と後続のセクションの詳細情報モデル定義との間に不一致がある場合、エラーはこの概要にあります。
object {
string ro babel-implementation-version;
boolean rw babel-enable;
binary ro babel-self-router-id;
[uint ro babel-self-seqno;]
string ro babel-metric-comp-algorithms<1..*>;
string ro babel-security-supported<0..*>;
[string ro babel-mac-algorithms<1..*>;]
[string ro babel-dtls-cert-types<1..*>;]
[boolean rw babel-stats-enable;]
[operation babel-stats-reset;]
babel-constants-obj ro babel-constants;
babel-interface-obj ro babel-interfaces<0..*>;
babel-route-obj ro babel-routes<0..*>;
[babel-mac-key-set-obj rw babel-mac-key-sets<0..*>;]
[babel-dtls-cert-set-obj rw babel-dtls-cert-sets<0..*>;]
} babel-information-obj;
babel-implementation-version: The name and version of this implementation of the Babel protocol.
Babel-Implementation-Version:Babelプロトコルのこの実装の名前とバージョン。
babel-enable: When written, it configures whether the protocol should be enabled (true) or disabled (false). A read from the running or intended datastore indicates the configured administrative value of whether the protocol is enabled (true) or not (false). A read from the operational datastore indicates whether the protocol is actually running (true) or not (i.e., it indicates the operational state of the protocol). A data model that does not replicate parameters for running and operational datastores can implement this as two separate parameters. An implementation MAY choose to expose this parameter as read-only ("ro").
Babel-Enable:書き込み時に、プロトコルを有効にするか無効(false)を設定します。実行中または意図されたデータストアからの読み取り値は、プロトコルが有効になっているかどうか(TRUE)かどうか(false)の設定された管理値を示します。Operational DataStoreからの読み取りは、プロトコルが実際に実行されているかどうか(true)(すなわち、プロトコルの動作状態を示しています)を示します。実行および運用データストアのパラメータを複製しないデータモデルは、これを2つの別々のパラメータとして実装できます。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-self-router-id: The router-id used by this instance of the Babel protocol to identify itself. [RFC8966] describes this as an arbitrary string of 8 octets.
babel-self-router-id:Babelプロトコルのこのインスタンスが使用するルータIDを識別する。[RFC8966]これを8オクテットの任意の文字列として説明しています。
babel-self-seqno: The current sequence number included in route updates for routes originated by this node. This is a 16-bit unsigned integer.
babel-self-seqno:現在のシーケンス番号は、このノードによって発信されたルートのルートアップデートに含まれています。これは16ビットの符号なし整数です。
babel-metric-comp-algorithms: List of supported cost computation algorithms. Possible values include "2-out-of-3", as described in [RFC8966], Appendix A.2.1, and "ETX", as described in [RFC8966], Appendix A.2.2.
Babel-Metric-Comp-Algorithsサポートされているコスト計算アルゴリズムのリスト[RFC8966]、[RFC8966]、付録A.2.2に記載されているように、[RFC8966]、付録A.2.1、および「ETX」に記載されているように、可能な値は「2-OUT-3」を含む。
babel-security-supported: List of supported security mechanisms. Possible values include "MAC" to indicate support of [RFC8967] and "DTLS" to indicate support of [RFC8968].
babel-security-bated:サポートされているセキュリティメカニズムのリスト。可能な値には、[RFC8967]のサポートを示す「MAC」と[RFC8968]のサポートを示す「DTLS」が含まれます。
babel-mac-algorithms: List of supported MAC computation algorithms. Possible values include "HMAC-SHA256" and "BLAKE2s-128" to indicate support for algorithms indicated in [RFC8967].
BABEL-MAC-ALGORITHMSサポートされているMAC計算アルゴリズムの一覧。可能な値には、[RFC8967]に示されるアルゴリズムのサポートを示すための「HMAC-SHA256」および「BLAKE2S-128」が含まれます。
babel-dtls-cert-types: List of supported certificate types. Possible values include "X.509" and "RawPublicKey" to indicate support for types indicated in [RFC8968].
babel-dtls-cert-types:サポートされている証明書の種類の一覧。可能な値には、[RFC8968]に示されているタイプのサポートを示すための "x.509"と "rawpublickey"が含まれます。
babel-stats-enable: Indicates whether statistics collection is enabled (true) or disabled (false) on all interfaces. When enabled, existing statistics values are not cleared and will be incremented as new packets are counted.
babel-stats-enable:すべてのインターフェイスで統計収集が有効(TRUE)か無効(False)かを示します。有効にすると、既存の統計値はクリアされず、新しいパケットがカウントされるとインクリメントされます。
babel-stats-reset: An operation that resets all babel-if-stats parameters to zero. This operation has no input or output parameters.
babel-stats-reset:すべてのbabel-if-statsパラメータをゼロにリセットする操作。この操作には入力パラメータはありません。
babel-constants: A babel-constants-obj object.
Babel-Constants:Babel-Constants-Objオブジェクト。
babel-interfaces: A set of babel-interface-obj objects.
Babelインターフェイス:一連のBabel-Interface-Objオブジェクト。
babel-routes: A set of babel-route-obj objects. Contains the routes known to this node.
Babel-routes:1組のBabel-route-objオブジェクト。このノードに既知のルートを含みます。
babel-mac-key-sets: A set of babel-mac-key-set-obj objects. If this object is implemented, it provides access to parameters related to the MAC security mechanism. An implementation MAY choose to expose this object as read-only ("ro").
babel-mac-key-sets:一連のBaber-Mac-key-set-objオブジェクト。このオブジェクトが実装されている場合は、MACセキュリティメカニズムに関連するパラメータへのアクセスを提供します。実装は、このオブジェクトを読み取り専用( "RO")として公開することを選択できます。
babel-dtls-cert-sets: A set of babel-dtls-cert-set-obj objects. If this object is implemented, it provides access to parameters related to the DTLS security mechanism. An implementation MAY choose to expose this object as read-only ("ro").
Babel-DTLS-CERT-SET:BABEL-DTLS-CERT-SET-OBJオブジェクトのセット。このオブジェクトが実装されている場合は、DTLSセキュリティメカニズムに関連するパラメータへのアクセスを提供します。実装は、このオブジェクトを読み取り専用( "RO")として公開することを選択できます。
object {
uint rw babel-udp-port;
[ip-address rw babel-mcast-group;]
} babel-constants-obj;
babel-udp-port: UDP port for sending and listening for Babel packets. Default is 6696. An implementation MAY choose to expose this parameter as read-only ("ro"). This is a 16-bit unsigned integer.
Babel-UDP-Port:Babelパケットを送信してリスニングするためのUDPポート。デフォルトは6696です。実装はこのパラメータを読み取り専用( "RO")として公開することを選択できます。これは16ビットの符号なし整数です。
babel-mcast-group: Multicast group for sending and listening to multicast announcements on IPv6. Default is ff02::1:6. An implementation MAY choose to expose this parameter as read-only ("ro").
Babel-Mccer-Group:IPv6のマルチキャストアナウンスを送信してリスニングするためのマルチキャストグループ。デフォルトはFF02 :: 1:6です。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
object {
reference ro babel-interface-reference;
[boolean rw babel-interface-enable;]
string rw babel-interface-metric-algorithm;
[boolean rw babel-interface-split-horizon;]
[uint ro babel-mcast-hello-seqno;]
[uint ro babel-mcast-hello-interval;]
[uint ro babel-update-interval;]
[boolean rw babel-mac-enable;]
[reference rw babel-if-mac-key-sets<0..*>;]
[boolean rw babel-mac-verify;]
[boolean rw babel-dtls-enable;]
[reference rw babel-if-dtls-cert-sets<0..*>;]
[boolean rw babel-dtls-cached-info;]
[string rw babel-dtls-cert-prefer<0..*>;]
[boolean rw babel-packet-log-enable;]
[reference ro babel-packet-log;]
[babel-if-stats-obj ro babel-if-stats;]
babel-neighbor-obj ro babel-neighbors<0..*>;
} babel-interface-obj;
babel-interface-reference: Reference to an interface object that can be used to send and receive IPv6 packets, as defined by the data model (e.g., YANG [RFC7950] and Broadband Forum (BBF) [TR-181]). Referencing syntax will be specific to the data model. If there is no set of interface objects available, this should be a string that indicates the interface name used by the underlying operating system.
babel-interface-reference:データモデル(例えば、Yang [RFC7950]、およびブロードバンドフォーラム(BBF)[TR-181])で定義されているIPv6パケットの送受信に使用できるインターフェイスオブジェクトへの参照。参照構文はデータモデルに固有のものになります。利用可能なインターフェイスオブジェクトのセットがない場合、これは基礎となるオペレーティングシステムによって使用されるインターフェイス名を示す文字列であるべきです。
babel-interface-enable: When written, it configures whether the protocol should be enabled (true) or disabled (false) on this interface. A read from the running or intended datastore indicates the configured administrative value of whether the protocol is enabled (true) or not (false). A read from the operational datastore indicates whether the protocol is actually running (true) or not (i.e., it indicates the operational state of the protocol). A data model that does not replicate parameters for running and operational datastores can implement this as two separate parameters. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-interface-enable:書き込み時に、このインタフェースでプロトコルを有効にするか無効(false)かを設定します。実行中または意図されたデータストアからの読み取り値は、プロトコルが有効になっているかどうか(TRUE)かどうか(false)の設定された管理値を示します。Operational DataStoreからの読み取りは、プロトコルが実際に実行されているかどうか(true)(すなわち、プロトコルの動作状態を示しています)を示します。実行および運用データストアのパラメータを複製しないデータモデルは、これを2つの別々のパラメータとして実装できます。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-interface-metric-algorithm: Indicates the metric computation algorithm used on this interface. The value MUST be one of those listed in the babel-metric-comp-algorithms parameter. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-interface-metric-algorithm:このインターフェイスで使用されているメトリック計算アルゴリズムを示します。値は、babel-metric-comp-algorithmsパラメータにリストされているものの1つでなければなりません。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-interface-split-horizon: Indicates whether or not the split-horizon optimization is used when calculating metrics on this interface. A value of "true" indicates split-horizon optimization is used. Split-horizon optimization is described in [RFC8966], Section 3.7.4. An implementation MAY choose to expose this parameter as read-only ("ro").
Babel-Interface-Split-Horizo n:このインタフェースのメトリックを計算するときにスプリットホライズン最適化が使用されているかどうかを示します。「TRUE」の値は、スプリットホライズン最適化を示します。スプリットホライズン最適化は[RFC8966]、3.7.4項で説明されています。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-mcast-hello-seqno: The current sequence number in use for multicast Hellos sent on this interface. This is a 16-bit unsigned integer.
babel-mcast-hello-seqno:このインタフェースで送信されたマルチキャストHellosに使用されている現在のシーケンス番号。これは16ビットの符号なし整数です。
babel-mcast-hello-interval: The current interval in use for multicast Hellos sent on this interface. Units are centiseconds. This is a 16-bit unsigned integer.
babel-mcast-hello-interval:このインタフェースで送信されたマルチキャストHellosに使用されている現在の間隔。ユニットはセンチ秒です。これは16ビットの符号なし整数です。
babel-update-interval: The current interval in use for all updates (multicast and unicast) sent on this interface. Units are centiseconds. This is a 16-bit unsigned integer.
babel-update-interval:このインタフェースで送信されたすべての更新(マルチキャストとユニキャスト)に使用されている現在の間隔。ユニットはセンチ秒です。これは16ビットの符号なし整数です。
babel-mac-enable: Indicates whether the MAC security mechanism is enabled (true) or disabled (false). An implementation MAY choose to expose this parameter as read-only ("ro").
babel-mac-enable:MACセキュリティメカニズムが有効(TRUE)か無効(FALSE)かどうかを示します。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-if-mac-key-sets: List of references to the babel-mac-key-sets entries that apply to this interface. When an interface instance is created, all babel-mac-key-sets instances with babel-mac-default-apply "true" will be included in this list. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-if-mac-key-sets:このインタフェースに適用されるBabel-Mac-Key-Setsエントリの参照の一覧。インターフェイスインスタンスが作成されると、babel-mac-default-apply "true"を持つすべてのbabel-mac-key-sets "true"がこのリストに含まれます。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-mac-verify: A Boolean flag indicating whether MACs in incoming Babel packets are required to be present and are verified. If this parameter is "true", incoming packets are required to have a valid MAC. An implementation MAY choose to expose this parameter as read-only ("ro").
BABEL-MAC検証:入ってくるBabelパケットのMACが存在する必要があるかどうかを示すブールフラグ。このパラメータが "true"の場合、受信パケットは有効なMacを持つ必要があります。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-dtls-enable: Indicates whether the DTLS security mechanism is enabled (true) or disabled (false). An implementation MAY choose to expose this parameter as read-only ("ro").
Babel-DTLS-Enable:DTLSセキュリティメカニズムが有効か(TRUE)か無効(FALSE)かを示します。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-if-dtls-cert-sets: List of references to the babel-dtls-cert-sets entries that apply to this interface. When an interface instance is created, all babel-dtls-cert-sets instances with babel-dtls-default-apply "true" will be included in this list. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-if-dtls-cert-sets:このインタフェースに適用されるBabel-DTLS-CERT-SETEエントリへの参照のリスト。インターフェイスインスタンスが作成されると、babel-dtls-default-apply "true"を持つすべてのbabel-dtls-cert-sets "true"がこのリストに含まれます。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-dtls-cached-info: Indicates whether the cached_info extension (see [RFC8968], Appendix A) is included in ClientHello and ServerHello packets. The extension is included if the value is "true". An implementation MAY choose to expose this parameter as read-only ("ro").
babel-dtls-cached-info:cached_info拡張子がClientHelloおよびServerHelloパケットに含まれているかどうかを示します。値が "true"の場合は拡張子が含まれています。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-dtls-cert-prefer: List of supported certificate types, in order of preference. The values MUST be among those listed in the babel-dtls-cert-types parameter. This list is used to populate the server_certificate_type extension (see [RFC8968], Appendix A) in a ClientHello. Values that are present in at least one instance in the babel-dtls-certs object of a referenced babel-dtls instance and that have a non-empty babel-cert-private-key will be used to populate the client_certificate_type extension in a ClientHello.
Babel-DTLS-CERT - 希望:サポートされている証明書の種類の一覧、環境順に。値は、babel-dtls-cert-typesパラメータにリストされているものの中になければなりません。このリストは、ClientHelloのserver_certificate_type拡張子を入力するために使用されます([RFC8968]、付録A)。参照されたBabel-DTLSインスタンスのBabel-DTLS-CERTSオブジェクトに少なくとも1つのインスタンスに存在し、空でないBabel-Cert-Privess-keyを使用している値を使用して、ClientHelloのclient_certificate_type拡張子を入力します。
babel-packet-log-enable: Indicates whether packet logging is enabled (true) or disabled (false) on this interface.
babel-packet-log-enable:このインターフェイスでパケットロギングが有効か(True)か無効(false)かを示します。
babel-packet-log: A reference or URL link to a file that contains a timestamped log of packets received and sent on babel-udp-port on this interface. The [libpcap] file format with a .pcap file extension SHOULD be supported for packet log files. Logging is enabled/disabled by babel-packet-log-enable. Implementations will need to carefully manage and limit memory used by packet logs.
babel-packet-log:このインターフェイスのBabel-UDP-Portで受信および送信されたパケットのタイムスタンプログを含むファイルへの参照またはURLリンク。.pcapファイル拡張子を持つ[libpcap]ファイル形式は、パケットログファイルでサポートされている必要があります。ロギングは、babel-packet-log-enableによって有効/無効です。実装は、パケットログで使用されるメモリを慎重に管理および制限する必要があります。
babel-if-stats: Statistics collection object for this interface.
babel-if-stats:このインタフェースの統計収集オブジェクト。
babel-neighbors: A set of babel-neighbor-obj objects.
Babel-Neighbors:Babel-隣接OBJオブジェクトのセット。
object {
uint ro babel-sent-mcast-hello;
uint ro babel-sent-mcast-update;
uint ro babel-sent-ucast-hello;
uint ro babel-sent-ucast-update;
uint ro babel-sent-IHU;
uint ro babel-received-packets;
} babel-if-stats-obj;
babel-sent-mcast-hello: A count of the number of multicast Hello packets sent on this interface.
babel-sent-mcast-hello:このインターフェイスで送信されたマルチキャストHelloパケットの数の数。
babel-sent-mcast-update: A count of the number of multicast update packets sent on this interface.
babel-sent-mcast-update:このインターフェイスで送信されたマルチキャスト更新パケットの数の数。
babel-sent-ucast-hello: A count of the number of unicast Hello packets sent on this interface.
babel-sent-ucast-hello:このインタフェースで送信されたユニキャストHelloパケットの数の数。
babel-sent-ucast-update: A count of the number of unicast update packets sent on this interface.
babel-sent-ucast-update:このインターフェイスで送信されたユニキャスト更新パケットの数の数。
babel-sent-IHU: A count of the number of "I Heard You" (IHU) packets sent on this interface.
babel-sent-ihu:このインタフェースで送信された「私はあなたに聞いた」(IHU)パケットの数の数。
babel-received-packets: A count of the number of Babel packets received on this interface.
babel受信パケットこのインターフェイスで受信されたBabelパケットの数の数。
object {
ip-address ro babel-neighbor-address;
[binary ro babel-hello-mcast-history;]
[binary ro babel-hello-ucast-history;]
uint ro babel-txcost;
uint ro babel-exp-mcast-hello-seqno;
uint ro babel-exp-ucast-hello-seqno;
[uint ro babel-ucast-hello-seqno;]
[uint ro babel-ucast-hello-interval;]
[uint ro babel-rxcost;]
[uint ro babel-cost;]
} babel-neighbor-obj;
babel-neighbor-address: IPv4 or IPv6 address the neighbor sends packets from.
babel-隣接アドレス:IPv4またはIPv6アドレスネイバーはからパケットを送信します。
babel-hello-mcast-history: The multicast Hello history of whether or not the multicast Hello packets prior to babel-exp-mcast-hello-seqno were received. A binary sequence where the most recently received Hello is expressed as a "1" placed in the leftmost bit, with prior bits shifted right (and "0" bits placed between prior Hello bits and most recent Hello for any not-received Hellos). This value should be displayed using hex digits ([0-9a-fA-F]). See [RFC8966], Appendix A.1.
babel-hello-mcast-history:babel-exp-mcast-hello-seqnoの前のマルチキャストHelloパケットが受信されたかどうかのマルチキャストHello履歴。最後に受信されたHelloが最左端のビットに配置されているバイナリシーケンスは、前のビットが右(前のhelloビットと最も最近のHello)の間に配置された前のビットとの間で表されます。この値は、16進数を使用して表示する必要があります([0-9a-fa-f])。[RFC8966]、付録A.1を参照してください。
babel-hello-ucast-history: The unicast Hello history of whether or not the unicast Hello packets prior to babel-exp-ucast-hello-seqno were received. A binary sequence where the most recently received Hello is expressed as a "1" placed in the leftmost bit, with prior bits shifted right (and "0" bits placed between prior Hello bits and the most recent Hello for any not-received Hellos). This value should be displayed using hex digits ([0-9a-fA-F]). See [RFC8966], Appendix A.1.
Babel-Hello-Ucast-history:Babel-exp-Ucast-hello-seqnoの前のユニキャストHelloパケットが受信されたかどうかのユニキャストHello履歴。最近受信されたhelloが最左端のビットに配置されているバイナリシーケンスは、前のビットが右(前のhelloビットと最も最近のこんにちは)の間に配置された前のビットと、受信していないhelloのための最新のこんにちはの間に表現されます。。この値は、16進数を使用して表示する必要があります([0-9a-fa-f])。[RFC8966]、付録A.1を参照してください。
babel-txcost: Transmission cost value from the last IHU packet received from this neighbor, or the maximum value to indicate the IHU hold timer for this neighbor has expired. See [RFC8966], Section 3.4.2. This is a 16-bit unsigned integer.
babel-txcost:このネイバーから受信した最後のIHUパケットからの送信コスト値、またはこのネイバーのIHUホールドタイマーを示す最大値は期限切れです。[RFC8966]、3.4.2を参照してください。これは16ビットの符号なし整数です。
babel-exp-mcast-hello-seqno: Expected multicast Hello sequence number of next Hello to be received from this neighbor. If multicast Hello packets are not expected or processing of multicast packets is not enabled, this MUST be NULL. This is a 16-bit unsigned integer; if the data model uses zero (0) to represent NULL values for unsigned integers, the data model MAY use a different data type that allows differentiation between zero (0) and NULL.
babel-exp-mcast-hello-seqno:この隣人から受信する次のHelloシーケンス番号が予想されるマルチキャストHelloシーケンス番号。マルチキャストHelloパケットが予想されない、またはマルチキャストパケットの処理が有効になっていない場合は、NULLでなければなりません。これは16ビットの符号なし整数です。データモデルがゼロ(0)を使用して符号なし整数のNULL値を表す場合、データモデルはゼロ(0)とNULLの差別化を可能にする異なるデータ型を使用できます。
babel-exp-ucast-hello-seqno: Expected unicast Hello sequence number of next Hello to be received from this neighbor. If unicast Hello packets are not expected or processing of unicast packets is not enabled, this MUST be NULL. This is a 16-bit unsigned integer; if the data model uses zero (0) to represent NULL values for unsigned integers, the data model MAY use a different data type that allows differentiation between zero (0) and NULL.
BABEL-EXP-UCAST-HELLO-SEQNO:この隣人から受信する次のHelloのUnicast Helloシーケンス番号が予想される。ユニキャストHelloパケットが期待されていないか、ユニキャストパケットの処理が有効になっていない場合は、NULLでなければなりません。これは16ビットの符号なし整数です。データモデルがゼロ(0)を使用して符号なし整数のNULL値を表す場合、データモデルはゼロ(0)とNULLの差別化を可能にする異なるデータ型を使用できます。
babel-ucast-hello-seqno: The current sequence number in use for unicast Hellos sent to this neighbor. If unicast Hellos are not being sent, this MUST be NULL. This is a 16-bit unsigned integer; if the data model uses zero (0) to represent NULL values for unsigned integers, the data model MAY use a different data type that allows differentiation between zero (0) and NULL.
babel-ucast-hello-seqno:ユニキャストHellosに使用されている現在のシーケンス番号がこの隣に送信されました。ユニキャストHellosが送信されていない場合、これはNULLでなければなりません。これは16ビットの符号なし整数です。データモデルがゼロ(0)を使用して符号なし整数のNULL値を表す場合、データモデルはゼロ(0)とNULLの差別化を可能にする異なるデータ型を使用できます。
babel-ucast-hello-interval: The current interval in use for unicast Hellos sent to this neighbor. Units are centiseconds. This is a 16-bit unsigned integer.
babel-ucast-hello-interval:このネイバーに送信されたユニキャストHellosに使用される現在の間隔。ユニットはセンチ秒です。これは16ビットの符号なし整数です。
babel-rxcost: Reception cost calculated for this neighbor. This value is usually derived from the Hello history, which may be combined with other data, such as statistics maintained by the link layer. The rxcost is sent to a neighbor in each IHU. See [RFC8966], Section 3.4.3. This is a 16-bit unsigned integer.
babel-rxcost:この隣の隣人について計算された受信コスト。この値は通常、リンク層によって維持されている統計などの他のデータと組み合わせることができるHello履歴から派生しています。RXCOSTは各IHUの隣接に送信されます。[RFC8966]、セクション3.4.3を参照してください。これは16ビットの符号なし整数です。
babel-cost: The link cost, as computed from the values maintained in the neighbor table: the statistics kept in the neighbor table about the reception of Hellos and the txcost computed from received IHU packets. This is a 16-bit unsigned integer.
Babel-Cost:ネイバーテーブルに維持されている値から計算されたリンクコストは、hellosの受信に関する隣接テーブルに保持され、受信されたIHUパケットから計算されたTXCOSTの受信に関する隣接テーブルに保持されます。これは16ビットの符号なし整数です。
object {
ip-address ro babel-route-prefix;
uint ro babel-route-prefix-length;
binary ro babel-route-router-id;
reference ro babel-route-neighbor;
uint ro babel-route-received-metric;
uint ro babel-route-calculated-metric;
uint ro babel-route-seqno;
ip-address ro babel-route-next-hop;
boolean ro babel-route-feasible;
boolean ro babel-route-selected;
} babel-route-obj;
babel-route-prefix: Prefix (expressed in IP address format) for which this route is advertised.
Babel-route-prefix:このルートがアドバタイズされているプレフィックス(IPアドレス形式で表現)。
babel-route-prefix-length: Length of the prefix for which this route is advertised.
babel-route-prefix-length:このルートがアドバタイズされているプレフィックスの長さ。
babel-route-router-id: The router-id of the router that originated this route.
babel-route-router-id:このルートを発信したルータのルータID。
babel-route-neighbor: Reference to the babel-neighbors entry for the neighbor that advertised this route.
Babel-route-ware-neighbor:このルートをアドバタイズしたネイバーのBabel-Neighborsエントリへの参照。
babel-route-received-metric: The metric with which this route was advertised by the neighbor, or the maximum value to indicate the route was recently retracted and is temporarily unreachable (see Section 3.5.4 of [RFC8966]). This metric will be NULL if the route was not received from a neighbor but was generated through other means. At least one of the following MUST be non-NULL: babel-route-calculated-metric or babel-route-received-metric. Having both be non-NULL is expected for a route that is received and subsequently advertised. This is a 16-bit unsigned integer; if the data model uses zero (0) to represent NULL values for unsigned integers, the data model MAY use a different data type that allows differentiation between zero (0) and NULL.
Babel-Route-Received-Metric:このルートが隣接宣伝したメトリック、またはルートを示す最大値、または最近退避でき、一時的に到達できます([RFC8966]のセクション3.5.4を参照)。このメトリックは、ルートが隣接から受信されなかったが他の手段によって生成された場合、NULLになります。以下のうち少なくとも1つはNULL以外の場合:Babel-route-scatched-metricまたはbabel-route-receed-metricでなければなりません。受信されてその後にアドバタイズされたルートに対して、両方のヌルであることが期待されています。これは16ビットの符号なし整数です。データモデルがゼロ(0)を使用して符号なし整数のNULL値を表す場合、データモデルはゼロ(0)とNULLの差別化を可能にする異なるデータ型を使用できます。
babel-route-calculated-metric: A calculated metric for this route. How the metric is calculated is implementation specific. The maximum value indicates the route was recently retracted and is temporarily unreachable (see Section 3.5.4 of [RFC8966]). At least one of the following MUST be non-NULL: babel-route-calculated-metric or babel-route-received-metric. Having both be non-NULL is expected for a route that is received and subsequently advertised. This is a 16-bit unsigned integer; if the data model uses zero (0) to represent NULL values for unsigned integers, the data model MAY use a different data type that allows differentiation between zero (0) and NULL.
Babel-route-charged-metricこのルートの計算されたメトリック。メトリックの計算方法は実装固有です。最大値は、ルートが最近退避し、一時的に到達できないことを示します([RFC8966]のセクション3.5.4を参照)。以下のうち少なくとも1つはNULL以外の場合:Babel-route-scatched-metricまたはbabel-route-receed-metricでなければなりません。受信されてその後にアドバタイズされたルートに対して、両方のヌルであることが期待されています。これは16ビットの符号なし整数です。データモデルがゼロ(0)を使用して符号なし整数のNULL値を表す場合、データモデルはゼロ(0)とNULLの差別化を可能にする異なるデータ型を使用できます。
babel-route-seqno: The sequence number with which this route was advertised. This is a 16-bit unsigned integer.
Babel-route-seqno:このルートが宣伝されているシーケンス番号。これは16ビットの符号なし整数です。
babel-route-next-hop: The next-hop address of this route. This will be empty if this route has no next-hop address.
babel-route-next-next-hopこのルートのネクストホップアドレス。このルートにはネクストホップアドレスがない場合、これは空になります。
babel-route-feasible: A Boolean flag indicating whether this route is feasible, as defined in Section 3.5.1 of [RFC8966]).
Babel-route-実行可能:[RFC8966]のセクション3.5.1)で定義されているように、このルートが実行可能かどうかを示すブールフラグ。
babel-route-selected: A Boolean flag indicating whether this route is selected (i.e., whether it is currently being used for forwarding and is being advertised).
Babel-route-Selected:このルートが選択されているかどうかを示すブールフラグ(すなわち、現在の転送とアドバタイズされているのに使用されているのか)。
object {
boolean rw babel-mac-default-apply;
babel-mac-key-obj rw babel-mac-keys<0..*>;
} babel-mac-key-set-obj;
babel-mac-default-apply: A Boolean flag indicating whether this object instance is applied to all new babel-interfaces instances by default. If "true", this instance is applied to new babel-interfaces instances at the time they are created by including it in the babel-if-mac-key-sets list. If "false", this instance is not applied to new babel-interfaces instances when they are created. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-mac-default - 適用:このオブジェクトインスタンスがすべての新しいBabel-Interfacesインスタンスに適用されているかどうかを示すブールフラグ。「true」の場合、このインスタンスは、Babel-If-Mac-Key-Settsリストに含めることによって作成された時点で新しいBabel-Interfacesインスタンスに適用されます。"false"の場合、このインスタンスは作成時に新しいBabel-Interfacesインスタンスに適用されません。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-mac-keys: A set of babel-mac-key-obj objects.
Babel-Mac-Keys:Babel-Mac-Key-objオブジェクトのセット。
object {
string rw babel-mac-key-name;
boolean rw babel-mac-key-use-send;
boolean rw babel-mac-key-use-verify;
binary -- babel-mac-key-value;
string rw babel-mac-key-algorithm;
[operation babel-mac-key-test;]
} babel-mac-key-obj;
babel-mac-key-name: A unique name for this MAC key that can be used to identify the key in this object instance since the key value is not allowed to be read. This value MUST NOT be empty and can only be provided when this instance is created (i.e., it is not subsequently writable). The value MAY be auto-generated if not explicitly supplied when the instance is created.
babel-mac-key-name:このオブジェクトのインスタンスのキーを識別するために使用できるこのMacキーの一意の名前は、キー値が読み取られないためです。この値は空にしてはならず、このインスタンスが作成されたときにのみ提供できます(すなわち、それ以降は書き込み可能ではありません)。インスタンスが作成されたときに明示的に指定されていない場合、値は自動生成されます。
babel-mac-key-use-send: Indicates whether this key value is used to compute a MAC and include that MAC in the sent Babel packet. A MAC for sent packets is computed using this key if the value is "true". If the value is "false", this key is not used to compute a MAC to include in sent Babel packets. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-mac-key-use-send:このキー値を使用してMACを計算し、送信されたBabelパケットにそのMacを含めます。値が "true"の場合、送信されたパケットのMacはこのキーを使用して計算されます。値が "false"の場合、このキーは、送信されたBabelパケットに含めるMacを計算するために使用されません。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-mac-key-use-verify: Indicates whether this key value is used to verify incoming Babel packets. This key is used to verify incoming packets if the value is "true". If the value is "false", no MAC is computed from this key for comparison with the MAC in an incoming packet. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-mac-key-use-verify:このキー値を使用して着信Bable Packetsを検証するかどうかを示します。このキーは、値が "true"の場合、着信パケットを検証するために使用されます。値が "false"の場合、着信パケット内のMacと比較するために、このキーからMACは計算されません。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-mac-key-value: The value of the MAC key. An implementation MUST NOT allow this parameter to be read. This can be done by always providing an empty string when read, through permissions, or by other means. This value MUST be provided when this instance is created and is not subsequently writable. This value is of a length suitable for the associated babel-mac-key-algorithm. If the algorithm is based on the Hashed Message Authentication Code (HMAC) construction [RFC2104], the length MUST be between 0 and an upper limit that is at least the size of the output length (where the "HMAC-SHA256" output length is 32 octets as described in [RFC4868]). Longer lengths MAY be supported but are not necessary if the management system has the ability to generate a suitably random value (e.g., by randomly generating a value or by using a key derivation technique as recommended in the security considerations in Section 7 of [RFC8967]). If the algorithm is "BLAKE2s-128", the length MUST be between 0 and 32 bytes inclusive as specified by [RFC7693].
babel-mac-key-value:MACキーの値。実装はこのパラメータを読み取ることを許可してはいけません。これは、許可を通じて、または他の手段によって読み取られたときに空の文字列を常に提供することによって実行できます。このインスタンスが作成されたときにこの値を指定する必要があり、その後書き込み可能ではありません。この値は、関連するBabel-MACキーアルゴリズムに適した長さです。アルゴリズムがハッシュされたメッセージ認証コード(HMAC)構造[RFC2104]に基づいている場合、長さは0の間でなければならず、少なくとも出力長のサイズである上限(「HMAC-SHA256」の出力長は[RFC4868]に記載されているように32オクテット。長さの長さがサポートされている可能性がありますが、管理システムが適切にランダムな値を生成する能力(例えば、[RFC8967のセクション7のセクション7のセキュリティ上の考慮事項に推奨されているように、値をランダムに生成することによって、または鍵導出技術を使用することによって) )。アルゴリズムが「Blake2S-128」の場合、[RFC7693]で指定されているように、長さは0から32バイトの間でなければなりません。
babel-mac-key-algorithm The name of the MAC algorithm used with this key. The value MUST be the same as one of the enumerations listed in the babel-mac-algorithms parameter. An implementation MAY choose to expose this parameter as read-only ("ro").
BABEL-MAC-KEY-ALGORITHTHMこのキーで使用されているMACアルゴリズムの名前。値は、babel-mac-algorithmsパラメータにリストされている列挙型の1つと同じでなければなりません。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-mac-key-test: An operation that allows the MAC key and MAC algorithm to be tested to see if they produce an expected outcome. Input to this operation is a binary string and a calculated MAC (also in the format of a binary string) for the binary string. The implementation is expected to create a MAC over the binary string using the babel-mac-key-value and the babel-mac-key-algorithm. The output of this operation is a Boolean indication that the calculated MAC matched the input MAC (true) or the MACs did not match (false).
BABEL-MAC-KEY-TEST:MACキーとMACアルゴリズムをテストして、予想される結果を生み出すかどうかを確認することができます。この操作への入力は、バイナリ文字列(バイナリ文字列のバイナリ文字列の形式)です。実装は、babel-mac-key-valueとBabel-Mac-Key-algorithmを使用してバイナリ文字列を介してMacを作成することが予想されます。この操作の出力は、計算されたMACが入力MAC(True)と一致した、またはMACSが一致しなかった(FALSE)のブール表示です(false)。
object {
boolean rw babel-dtls-default-apply;
babel-dtls-cert-obj rw babel-dtls-certs<0..*>;
} babel-dtls-cert-set-obj;
babel-dtls-default-apply: A Boolean flag indicating whether this object instance is applied to all new babel-interfaces instances by default. If "true", this instance is applied to new babel-interfaces instances at the time they are created by including it in the babel-interface-dtls-certs list. If "false", this instance is not applied to new babel-interfaces instances when they are created. An implementation MAY choose to expose this parameter as read-only ("ro").
babel-dtls-default - 適用このオブジェクトインスタンスが、デフォルトですべての新しいBabel-Interfacesインスタンスに適用されているかどうかを示すブールフラグです。「true」の場合、このインスタンスは、それをbabel-interface-dtls-certsリストに含めることによって作成される時点で新しいBabel-Interfacesインスタンスに適用されます。"false"の場合、このインスタンスは作成時に新しいBabel-Interfacesインスタンスに適用されません。実装は、このパラメータを読み取り専用( "RO")として公開することを選択できます。
babel-dtls-certs: A set of babel-dtls-cert-obj objects. This contains both certificates for this implementation to present for authentication and those to accept from others. Certificates with a non-empty babel-cert-private-key can be presented by this implementation for authentication.
babel-dtls-certs:一連のBabel-DTLS-CERT-OBJオブジェクト。これには、この実装のための両方の証明書が認証に存在するための両方の証明書と他の人から受け入れます。空のBabel-Cert-秘密鍵を持つ証明書は、この実装のためにこの実装によって表示されます。
object {
string rw babel-cert-name;
string rw babel-cert-value;
string rw babel-cert-type;
binary -- babel-cert-private-key;
} babel-dtls-cert-obj;
babel-cert-name: A unique name for this certificate that can be used to identify the certificate in this object instance since the value is too long to be useful for identification. This value MUST NOT be empty and can only be provided when this instance is created (i.e., it is not subsequently writable). The value MAY be auto-generated if not explicitly supplied when the instance is created.
babel-cert-name:このオブジェクトインスタンス内の証明書を識別するために使用できるこの証明書の一意の名前は、識別に役立つために長すぎます。この値は空にしてはならず、このインスタンスが作成されたときにのみ提供できます(すなわち、それ以降は書き込み可能ではありません)。インスタンスが作成されたときに明示的に指定されていない場合、値は自動生成されます。
babel-cert-value: The certificate in Privacy-Enhanced Mail (PEM) format [RFC7468]. This value MUST be provided when this instance is created and is not subsequently writable.
babel-cert-value:Privacy-Enhanced Mail(PEM)形式[RFC7468]の証明書。このインスタンスが作成されたときにこの値を指定する必要があり、その後書き込み可能ではありません。
babel-cert-type: The name of the certificate type of this object instance. The value MUST be the same as one of the enumerations listed in the babel-dtls-cert-types parameter. This value can only be provided when this instance is created and is not subsequently writable.
babel-cert-type:このオブジェクトインスタンスの証明書タイプの名前。値は、babel-dtls-cert-typesパラメーターにリストされている列挙型の1つと同じでなければなりません。この値は、このインスタンスが作成されたときにのみ提供でき、その後書き込み可能ではありません。
babel-cert-private-key: The value of the private key. If this is non-empty, this certificate can be used by this implementation to provide a certificate during DTLS handshaking. An implementation MUST NOT allow this parameter to be read. This can be done by always providing an empty string when read, through permissions, or by other means. This value can only be provided when this instance is created and is not subsequently writable.
babel-cert-private-key:秘密鍵の値。これが空でない場合、この証明書はDTLSハンドシェイク中に証明書を提供するためにこの証明書が使用できます。実装はこのパラメータを読み取ることを許可してはいけません。これは、許可を通じて、または他の手段によって読み取られたときに空の文字列を常に提供することによって実行できます。この値は、このインスタンスが作成されたときにのみ提供でき、その後書き込み可能ではありません。
Implementations MAY extend this information model with other parameters or objects. For example, an implementation MAY choose to expose Babel route filtering rules by adding a route filtering object with parameters appropriate to how route filtering is done in that implementation. The precise means used to extend the information model would be specific to the data model the implementation uses to expose this information.
実装は、この情報モデルを他のパラメータまたはオブジェクトと共に拡張することができる。例えば、実装は、その実装でルートフィルタリングがどのように行われるかに適したパラメータを有するルートフィルタリングオブジェクトを追加することによって、Babel経路フィルタリングルールを公開することを選択することができる。情報モデルを拡張するために使用される正確な手段は、この情報を公開するために実装が使用するデータモデルに固有の手段であろう。
This document defines a set of information model objects and parameters that may be exposed and visible from other devices. Some of these information model objects and parameters may be configured. Securing access to and ensuring the integrity of this data is in scope of and the responsibility of any data model derived from this information model. Specifically, any YANG [RFC7950] data model is expected to define security exposure of the various parameters, and a [TR-181] data model will be secured by the mechanisms defined for the management protocol used to transport it.
このドキュメントは、他のデバイスから公開されている可能性がある一連の情報モデルオブジェクトとパラメータを定義します。これらの情報モデルオブジェクトとパラメータのいくつかを設定することができます。このデータの完全性へのアクセスを確保し、このデータモデルから導出されたデータモデルの範囲と責任を保証します。具体的には、任意のYang [RFC7950]データモデルがさまざまなパラメータのセキュリティエクスポージャーを定義することが期待されており、[TR-181]データモデルは、それを輸送するために使用された管理プロトコルに定義されているメカニズムによって保護されます。
Misconfiguration (whether unintentional or malicious) can prevent reachability or cause poor network performance (increased latency, jitter, etc.). Misconfiguration of security credentials can cause a denial-of-service condition for the Babel routing protocol. The information in this model discloses network topology, which can be used to mount subsequent attacks on traffic traversing the network.
誤構成(意図しないまたは悪意のあるもの)が到達可能性を防ぎ、ネットワーク性能が低下する可能性があります(待ち時間、ジッタなど)。セキュリティ認証情報の誤構成は、Babelルーティングプロトコルのサービス拒否条件を引き起こす可能性があります。このモデルの情報はネットワークトポロジを開示しており、これはネットワークを横断するトラフィックに関する後続の攻撃をマウントするために使用することができます。
This information model defines objects that can allow credentials (for this device, for trusted devices, and for trusted certificate authorities) to be added and deleted. Public keys may be exposed through this model. This model requires that private keys and MAC keys never be exposed. Certificates used by [RFC8968] implementations use separate parameters to model the public parts (including the public key) and the private key.
この情報モデルは、資格情報を許可できるオブジェクト(このデバイスの場合、信頼されたデバイスの場合、および信頼できる認証局の場合)を追加して削除することができます。公開鍵はこのモデルを通して公開される可能性があります。このモデルでは、秘密鍵とMACキーが露出しないことが必要です。[RFC8968]実装で使用される証明書は、パブリック部分(公開鍵を含む)と秘密鍵をモデル化するために別々のパラメータを使用します。
MAC keys are allowed to be as short as zero length. This is useful for testing. It is RECOMMENDED that network operators follow current best practices for key length and generation of keys related to the MAC algorithm associated with the key. Short (and zero-length) keys are highly susceptible to brute-force attacks and therefore SHOULD NOT be used. See the security considerations as described in Section 7 of [RFC8967] for additional considerations related to MAC keys; note that there are some specific key value recommendations in the fifth paragraph. It says that if it is necessary to derive keys from a human-readable passphrase, "only the derived keys should be communicated to the routers" and "the original passphrase itself should be kept on the host used to perform the key generation" (which would be the management system in the case of a remote management protocol). It also recommends that keys "should have a length of 32 octets (both for HMAC-SHA256 and BLAKE2s), and be chosen randomly".
MACキーはゼロの長さと同じくらい短くなることが許可されています。これはテストに役立ちます。ネットワーク事業者が鍵の長さおよび鍵に関連するMACアルゴリズムに関連するキーの生成のための現在のベストプラクティスに従うことをお勧めします。短い(およびゼロ長)キーはブルートフォース攻撃の影響を非常に受けやすく、したがって使用されるべきではありません。 MACキーに関連する追加の考慮事項については、[RFC8967]のセクション7のセキュリティ上の考慮事項を参照してください。第5段落には特定のキー値推奨事項がいくつかあることに注意してください。これは、人間が読めるパスフレーズからのキーを導出する必要がある場合、「派生キーのみがルータに通信されるべきである」と「元のパスフレーズ自体はキー生成の実行に使用されているホストに保存する必要があります」リモート管理プロトコルの場合の管理システムになります)。また、キーは32オクテット(HMAC-SHA256とBlake2Sの両方)を持ち、ランダムに選択されるべきであることをお勧めします。
This information model uses key sets and certification sets to provide a means of grouping keys and certificates. This makes it easy to use a different set per interface, use the same set for one or more interfaces, have a default set in case a new interface is instantiated, and change keys and certificates as needed.
この情報モデルは、キーセットと認証セットを使用して、キーと証明書をグループ化する手段を提供します。これにより、インターフェイスごとに異なるセットを簡単に使用でき、1つ以上のインターフェイスに同じセットを使用し、新しいインターフェイスがインスタンス化され、必要に応じてキーと証明書を変更します。
This document has no IANA actions.
この文書にはIANAの行動がありません。
[ISO.10646] International Organization for Standardization, "Information technology - Universal Coded Character Set (UCS)", ISO Standard 10646:2014, 2014.
[ISO.10646]国際標準化のための国際機関「情報技術 - ユニバーサルコード化文字セット(UCS)」、ISO規格10646:2014,2014。
[libpcap] GitLab, "Libpcap File Format", Wireshark Foundation, November 2020, <https://gitlab.com/wireshark/wireshark/- /wikis/Development/LibpcapFileFormat>.
[libpcap] gitlab、 "libpcap file format"、Wireshark Foundation、2020年11月、<https://gitlab.com/wireshark/wireshark/- / wikis / development / libpcapfileFormat>。
[RFC2104] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, DOI 10.17487/RFC2104, February 1997, <https://www.rfc-editor.org/info/rfc2104>.
[RFC2104] Krawczyk、H.、Bellare、M.、およびR. Canetti、 "HMAC:メッセージ認証用keyed-hashing"、RFC 2104、DOI 10.17487 / RFC2104、1997年2月、<https://www.rfc-編集者.org / info / rfc2104>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] BRADNER、S、「RFCSで使用するためのキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/RFC2119>。
[RFC3339] Klyne, G. and C. Newman, "Date and Time on the Internet: Timestamps", RFC 3339, DOI 10.17487/RFC3339, July 2002, <https://www.rfc-editor.org/info/rfc3339>.
[RFC3339] Klyne、G.およびC. NEWMAN、「インターネット上の日時:Timestamps」、RFC 3339、DOI 10.17487 / RFC3339、2002年7月、<https://www.rfc-editor.org/info/rfc3339>。
[RFC4868] Kelly, S. and S. Frankel, "Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec", RFC 4868, DOI 10.17487/RFC4868, May 2007, <https://www.rfc-editor.org/info/rfc4868>.
[RFC4868] Kelly、S.およびS.Frankel、「HMAC-SHA-256、HMAC-SHA-384、およびIPSecとHMAC-SHA-512を使用する」、RFC 4868、DOI 10.17487 / RFC4868、2007年5月、<HTTPS://www.rfc-editor.org/info/rfc4868>。
[RFC7468] Josefsson, S. and S. Leonard, "Textual Encodings of PKIX, PKCS, and CMS Structures", RFC 7468, DOI 10.17487/RFC7468, April 2015, <https://www.rfc-editor.org/info/rfc7468>.
[RFC7468] Josefsson、S.およびS.Leonard、「PKIX、PKCS、およびCMS構造のテキストエンコーディング」、RFC 7468、DOI 10.17487 / RFC7468、2015年4月、<https://www.rfc-editor.org/info/ RFC7468>。
[RFC7693] Saarinen, M-J., Ed. and J-P. Aumasson, "The BLAKE2 Cryptographic Hash and Message Authentication Code (MAC)", RFC 7693, DOI 10.17487/RFC7693, November 2015, <https://www.rfc-editor.org/info/rfc7693>.
[RFC7693] Saarinen、M-J。、ED。そしてJ-P。Aumasson、「Blake2暗号化ハッシュとメッセージ認証コード(Mac)」、RFC 7693、DOI 10.17487 / RFC7693、2015年11月、<https://www.rfc-editor.org/info/rfc7693>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B、「RFC 2119キーワードの大文字の曖昧さ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/RFC8174>。
[RFC8966] Chroboczek, J. and D. Schinazi, "The Babel Routing Protocol", RFC 8966, DOI 10.17487/RFC8966, January 2021, <https://www.rfc-editor.org/info/rfc8966>.
[RFC8966] Chroboczek、J.およびD.Schinazi、「The Babel Routing Protocol」、RFC 8966、DOI 10.17487 / RFC8966、2021年1月、<https://www.rfc-editor.org/info/rfc8966>。
[RFC8967] Dô, C., Kolodziejak, W., and J. Chroboczek, "MAC Authentication for the Babel Routing Protocol", RFC 8967, DOI 10.17487/RFC8967, January 2021, <https://www.rfc-editor.org/info/rfc8967>.
[RFC8967]Dô、C.、Kolodziejak、W.およびJ.Chroboczek、「BabelルーティングプロトコルのMAC認証」、RFC 8967、DOI 10.17487 / RFC8967、2021年1月、<https://www.rfc-編集者。ORG / INFO / RFC8967>。
[RFC8968] Décimo, A., Schinazi, D., and J. Chroboczek, "Babel Routing Protocol over Datagram Transport Layer Security", RFC 8968, DOI 10.17487/RFC8968, January 2021, <https://www.rfc-editor.org/info/rfc8968>.
[RFC8968]Décimo、A.、Schinazi、D.、およびJ.Chroboczek、「データグラムトランスポート層のセキュリティ上の「Babelルーティングプロトコル」、RFC 8968、DOI 10.17487 / RFC8968、2021年1月、<https://www.rfc-編集者.org / info / rfc8968>。
[RFC6241] Enns, R., Ed., Bjorklund, M., Ed., Schoenwaelder, J., Ed., and A. Bierman, Ed., "Network Configuration Protocol (NETCONF)", RFC 6241, DOI 10.17487/RFC6241, June 2011, <https://www.rfc-editor.org/info/rfc6241>.
[RFC6241]、R.Bjorklund、M.、Ed。、Schoenwaelder、J.、Ed。、およびA. Bierman、ED。、「ネットワーク構成プロトコル(NetConf)」、RFC 6241、DOI 10.17487 /RFC6241、2011年6月、<https://www.rfc-editor.org/info/rfc6241>。
[RFC7950] Bjorklund, M., Ed., "The YANG 1.1 Data Modeling Language", RFC 7950, DOI 10.17487/RFC7950, August 2016, <https://www.rfc-editor.org/info/rfc7950>.
[RFC7950] Bjorklund、M.、ED。、「Yang 1.1データモデリング言語」、RFC 7950、DOI 10.17487 / RFC7950、2016年8月、<https://www.rfc-editor.org/info/rfc7950>。
[RFC8193] Burbridge, T., Eardley, P., Bagnulo, M., and J. Schoenwaelder, "Information Model for Large-Scale Measurement Platforms (LMAPs)", RFC 8193, DOI 10.17487/RFC8193, August 2017, <https://www.rfc-editor.org/info/rfc8193>.
[RFC8193] Burbridge、T.、Eardley、P.、Bagnulo、M.、およびJ.Schoenwaelder、「大規模測定プラットフォームのための情報モデル(LMAPS)」、RFC 8193、DOI 10.17487 / RFC8193、2017年8月、<HTTPS//www.rfc-editor.org/info/rfc8193>。
[TR-181] Broadband Forum, "Device Data Model", Issue: 2 Amendment 14, November 2020, <http://cwmp-data-models.broadband-forum.org/>.
[TR-181]ブロードバンドフォーラム、「デバイスデータモデル」、2号:2修正14、2020年11月、<http://cwmp-data-models.broadband-forum.org/>。
Acknowledgements
謝辞
Juliusz Chroboczek, Toke Høiland-Jørgensen, David Schinazi, Antonin Décimo, Roman Danyliw, Benjamin Kaduk, Valery Smyslov, Alvaro Retana, Donald Eastlake, Martin Vigoureux, Acee Lindem, and Carsten Bormann have been very helpful in refining this information model.
Juliusz Chroboczek、TokeHøiland-Jørgensen、David Schinazi、AntoninDécimo、Roman Danyliw、Benjamin Kaduk、Valery Smyslov、Alvaro Retana、Donald Eastlake、Martin Vigoueaux、Acee Lindem、Carsten Bormannはこの情報モデルを改良するのに非常に役立ちました。
The language in the "Notation" section was mostly taken from [RFC8193].
「表記」セクションの言語は、主に[RFC8193]から取られました。
Authors' Addresses
著者の住所
Barbara Stark AT&T TX United States of America
Barbara Stark At&T TXアメリカ合衆国
Email: barbara.stark@att.com
Mahesh Jethanandani Kloud Services CA United States of America
Mahesh Jethanandani Kloud Services CAアメリカ合衆国
Email: mjethanandani@gmail.com