[要約] RFC 9408 は、プロバイダーネットワークのトポロジーを抽象的に表現するためのYANGデータモデルを定義し、サービスがアタッチされるポイントを示す。このモデルは、サービスが実際に顧客に提供されるポイントを取得するために使用され、SAP(Service Attachment Points)の概念を'ietf-network'データモデルに追加する。
Internet Engineering Task Force (IETF) M. Boucadair, Ed.
Request for Comments: 9408 Orange
Category: Standards Track O. Gonzalez de Dios
ISSN: 2070-1721 Telefonica
S. Barguil
Nokia
Q. Wu
Huawei
V. Lopez
Nokia
June 2023
This document defines a YANG data model for representing an abstract view of the provider network topology that contains the points from which its services can be attached (e.g., basic connectivity, VPN, network slices). Also, the model can be used to retrieve the points where the services are actually being delivered to customers (including peer networks).
このドキュメントは、そのサービスを添付できるポイント(基本的な接続、VPN、ネットワークスライスなど)を含むプロバイダーネットワークトポロジの抽象的なビューを表すためのYangデータモデルを定義します。また、このモデルを使用して、サービスが実際に顧客に配信されているポイント(ピアネットワークを含む)を取得することができます。
This document augments the 'ietf-network' data model defined in RFC 8345 by adding the concept of Service Attachment Points (SAPs). The SAPs are the network reference points to which network services, such as Layer 3 Virtual Private Network (L3VPN) or Layer 2 Virtual Private Network (L2VPN), can be attached. One or multiple services can be bound to the same SAP. Both User-to-Network Interface (UNI) and Network-to-Network Interface (NNI) are supported in the SAP data model.
このドキュメントは、サービス添付ファイルポイント(SAPS)の概念を追加することにより、RFC 8345で定義された「IETFネットワーク」データモデルを強化します。SAPSは、レイヤー3仮想プライベートネットワーク(L3VPN)やレイヤー2仮想プライベートネットワーク(L2VPN)などのネットワークサービスを添付できるネットワーク参照ポイントです。1つまたは複数のサービスを同じSAPにバインドできます。ユーザー間インターフェイス(UNI)とネットワーク間インターフェイス(NNI)の両方が、SAPデータモデルでサポートされています。
This is an Internet Standards Track document.
これは、インターネット標準トラックドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。インターネット標準の詳細については、RFC 7841のセクション2で入手できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9408.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9408で取得できます。
Copyright (c) 2023 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2023 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、改訂されたBSDライセンスで説明されている保証なしで提供されるように、改訂されたBSDライセンステキストを含める必要があります。
1. Introduction
2. Terminology
3. Sample SAP Network Model Usage
4. Relationship to Other YANG Data Models
5. SAP Module Tree Structure
6. SAP YANG Module
7. IANA Considerations
8. Security Considerations
9. References
9.1. Normative References
9.2. Informative References
Appendix A. A Simplified SAP Network Example
Appendix B. A Simple Example of the SAP Network Model: Node Filter
Appendix C. An Example of an NNI SAP: Inter-AS VPN Option A
Appendix D. Examples of Using the SAP Network Model in Service
Creation
Acknowledgements
Authors' Addresses
Service providers offer a variety of network services to their customers. Such services include, but are not limited to, Virtual Private Networks (VPNs), Software-Defined Wide-Area Network (SD-WAN) overlay networks [BGP-SDWAN-USAGE], and network slices [IETF-NETWORK-SLICES]. In order to rationalize the overall service operations and allow for more automated service provisioning procedures, service providers need to maintain a view on where services can be delivered to customers. For example, such a view can be used to feed an intelligence entity that is responsible for service order handling, service feasibility checks, tracking per-service coverage, etc. (e.g., Section 3.2 of [RFC8969]). To that aim, this document introduces the concept of Service Attachment Points (SAPs).
サービスプロバイダーは、顧客にさまざまなネットワークサービスを提供しています。このようなサービスには、仮想プライベートネットワーク(VPN)、ソフトウェア定義幅広いエリアネットワーク(SD-WAN)オーバーレイネットワーク[BGP-SDWAN-USAGE]、およびネットワークスライス[IETF-Network-Slices]が含まれますが、これらに限定されません。サービス全体を合理化し、より自動化されたサービス提供手順を可能にするために、サービスプロバイダーは、サービスを顧客に提供できる場所についての見解を維持する必要があります。たとえば、このようなビューを使用して、サービスの注文、サービスの実現可能性チェック、サービスごとのカバレッジの追跡などを担当するインテリジェンスエンティティに供給できます(例:[RFC8969]のセクション3.2)。その目的のために、このドキュメントでは、サービス添付ファイルの概念(SAPS)を紹介します。
The SAPs represent the network reference points where network services can be delivered to customers. For example, this concept is used to decide where to attach and thus deliver the service in the Layer 3 VPN Service Model (L3SM) [RFC8299] and the Layer 2 VPN Service Model (L2SM) [RFC8466]. It can also be used to retrieve where such services are delivered to customers through the network configuration described in the Layer 3 VPN Network Model (L3NM) [RFC9182] and the Layer 2 VPN Network Model (L2NM) [RFC9291].
SAPは、ネットワークサービスを顧客に配信できるネットワーク参照ポイントを表します。たとえば、この概念は、レイヤー3 VPNサービスモデル(L3SM)[RFC8299]およびレイヤー2 VPNサービスモデル(L2SM)[RFC8466]でサービスを添付する場所を決定するために使用されます。また、レイヤー3 VPNネットワークモデル(L3NM)[RFC9182]およびレイヤー2 VPNネットワークモデル(L2NM)[RFC9291]で説明されているネットワーク構成を介して、そのようなサービスが顧客に配信される場所を取得するためにも使用できます。
This document defines a YANG network model (Section 6) for representing, managing, and controlling the SAPs. The data model augments the 'ietf-network' module [RFC8345] by adding the concept of SAPs. Section 3 provides a sample usage of the model. This document explains the scope and purpose of a SAP network model and its relationship to other models (Section 4).
このドキュメントでは、SAPを表現、管理、制御するためのYangネットワークモデル(セクション6)を定義しています。データモデルは、SAPの概念を追加することにより、「IETF-Network」モジュール[RFC8345]を強化します。セクション3では、モデルのサンプル使用を提供します。このドキュメントでは、SAPネットワークモデルの範囲と目的、および他のモデルとの関係について説明します(セクション4)。
A network may support multiple services, potentially of different types. Whether a SAP topology is dedicated to services of a specific service type or an individual service, or is shared among many services of different types, is deployment specific. This document supports all of these deployment schemes.
ネットワークは、潜在的に異なるタイプの複数のサービスをサポートする場合があります。SAPトポロジが特定のサービスタイプまたは個々のサービスのサービスに専念しているか、異なるタイプの多くのサービスで共有されているかは、展開固有です。このドキュメントは、これらすべての展開スキームをサポートしています。
This document does not make any assumptions about the services provided by a network to its users. VPN services (e.g., Layer 3 Virtual Private Network (L3VPN) or Layer 2 Virtual Private Network (L2VPN)) [RFC4026] are used for illustration purposes (Appendices A and B).
このドキュメントでは、ネットワークがユーザーに提供するサービスについて仮定しません。VPNサービス(例:レイヤー3仮想プライベートネットワーク(L3VPN)またはレイヤー2仮想プライベートネットワーク(L2VPN))[RFC4026]は、イラストの目的で使用されます(付録AおよびB)。
Given that User-to-Network Interface (UNI) and Network-to-Network Interface (NNI) are reference points that are widely used by operators to indicate the demarcation points when delivering services, both UNI and NNI SAPs are supported in this document. The reader may refer to [MEF6], [MEF17], [RFC6004], or [RFC6215] for examples of discussions regarding the use of UNI and NNI reference points. An example of NNI usage in a VPN context is provided in Appendix C.
ユーザーからネットワーク間インターフェイス(UNI)とネットワーク間インターフェイス(NNI)は、サービスを提供する際の境界ポイントを示すためにオペレーターが広く使用している参照ポイントであることを考えると、UNIとNNIの両方のSAPがこのドキュメントでサポートされています。読者は、UNIおよびNNIの基準点の使用に関する議論の例については、[MEF6]、[MEF17]、[RFC6004]、または[RFC6215]を指すことができます。VPNコンテキストでのNNI使用の例は、付録Cに記載されています。
The YANG data model in Section 6 conforms to the Network Management Datastore Architecture (NMDA) [RFC8342].
セクション6のYangデータモデルは、ネットワーク管理データストアアーキテクチャ(NMDA)[RFC8342]に準拠しています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
This document assumes that the reader is familiar with the contents of [RFC6241], [RFC7950], [RFC8345], and [RFC8309], as it uses terms from those RFCs.
このドキュメントは、読者が[RFC 6241]、[RFC 7950]、[RFC 8345]、および[RFC8309]の内容に精通していることを前提としています。
The meanings of the symbols in tree diagrams are defined in [RFC8340].
ツリー図のシンボルの意味は、[RFC8340]で定義されています。
This document uses the term "network model" as defined in Section 2.1 of [RFC8969].
このドキュメントでは、[RFC8969]のセクション2.1で定義されている「ネットワークモデル」という用語を使用します。
This document uses the following terms:
このドキュメントでは、次の用語を使用しています。
Service provider:
サービスプロバイダー:
The organization responsible for operating the network that offers a service (e.g., a VPN) to customers.
顧客にサービス(VPNなど)を提供するネットワークの運用を担当する組織。
Attachment Circuit (AC):
アタッチメント回路(AC):
A channel that connects a Customer Edge (CE) to a Provider Edge (PE).
顧客エッジ(CE)をプロバイダーエッジ(PE)に接続するチャネル。
Customer Edge (CE):
カスタマーエッジ(CE):
Equipment that is dedicated to a particular customer and is directly connected to one or more PEs via ACs. A CE is usually located at the customer premises. A CE may be dedicated to a single service (e.g., an L3VPN), although it may support multiple VPNs if each one has separate ACs. A CE can be a router, a bridge, a switch, etc.
特定の顧客専用で、ACSを介して1つ以上のPEに直接接続されている機器。CEは通常、顧客の施設にあります。CEは、単一のサービス(L3VPNなど)に専念する場合がありますが、それぞれが別々のACSを持っている場合は複数のVPNをサポートする場合があります。CEは、ルーター、ブリッジ、スイッチなどです。
Provider Edge (PE):
プロバイダーエッジ(PE):
Equipment owned and managed by the service provider that can support multiple services (e.g., VPNs) for different customers. A PE is directly connected to one or more CEs via ACs.
さまざまな顧客向けに複数のサービス(VPNなど)をサポートできるサービスプロバイダーが所有および管理する機器。PEは、ACSを介して1つ以上のCEに直接接続されます。
Service Attachment Points (SAPs):
サービスアタッチメントポイント(SAPS):
An abstraction of the network reference points (e.g., the PE side of an AC, or the CE side of an AC for a provider-managed CE) where network services can be delivered and/or are delivered to customers. A SAP can be bound to one or multiple ACs.
ネットワークサービスを顧客に配信したり配信したりできるネットワークの参照ポイント(ACのPE側、またはプロバイダー管理CEのACのCE側)の抽象化。SAPは、1つまたは複数のACSにバインドできます。
A service provider network's management operations can be automated using a variety of means such as interfaces based on YANG modules [RFC8969] [RFC6241] [RFC8040]. From that standpoint, and considering the architecture depicted in Figure 1, a goal of this document is to provide a mechanism to show, via a YANG-based interface, an abstracted network view from the network controller to the service orchestration layer with a focus on where a service can be delivered to customers. The model is also used to retrieve the network reference points where a service is being delivered to customers. For services that require resources from peer networks, the model can also be used to expose NNIs.
Yangモジュール[RFC8969] [RFC6241] [RFC8040]に基づくインターフェイスなど、さまざまな手段を使用して、サービスプロバイダーネットワークの管理オペレーションを自動化できます。その観点から、図1に描かれているアーキテクチャを考慮すると、このドキュメントの目標は、Yangベースのインターフェイスを介して、ネットワークコントローラーからサービスオーケストレーションレイヤーまでの抽象化されたネットワークビューを表示するメカニズムを提供することです。サービスを顧客に配信できる場所。このモデルは、サービスが顧客に配信されているネットワーク参照ポイントを取得するためにも使用されます。ピアネットワークからのリソースを必要とするサービスの場合、モデルを使用してNNIを公開することもできます。
+-----------------+
| Customer |
+--------+--------+
Customer Service Models |
(e.g., L3SM, L2SM) |
+--------+--------+
| Service |
| Orchestration |
+------+---+------+
Network Models | | SAP Network Model
(e.g., L3NM, L2NM) | |
+------+---+------+
| Network |
| Controller |
+--------+--------+
|
+---------------------+---------------------+
| Network |
+-------------------------------------------+
Figure 1: SAP Network Model Usage
図1:SAPネットワークモデルの使用
The reader may refer to Section 5 of [RFC4026] for an overview of the building blocks that are usually invoked when characterizing a service provider network.
読者は、[RFC4026]のセクション5を参照して、サービスプロバイダーネットワークを特徴付けるときに通常呼び出されるビルディングブロックの概要については、参照できます。
The service orchestration layer does not need to know about all the internals of the underlying network (e.g., P nodes (Section 5.3.1 of [RFC4026])). Figure 2 shows the abstract network view as seen by a service orchestrator. However, this view is not enough to provide to the service orchestration layer the information to create services in the network. The service topology needs to be able to expose the set of nodes and the attachment points associated with the nodes from which network services can be grafted (delivered).
サービスオーケストレーションレイヤーは、基礎となるネットワークのすべての内部について知る必要はありません(例:Pノード([RFC4026]のセクション5.3.1))。図2は、サービスオーケストレーターで見られる抽象ネットワークビューを示しています。ただし、このビューは、サービスオーケストレーションレイヤーに情報を提供して、ネットワーク内にサービスを作成するのに十分ではありません。サービストポロジは、ノードのセットと、ネットワークサービスを接続できるノードに関連付けられたアタッチメントポイントを公開できる必要があります(配信)。
.---------. .---------.
| PE1 | | PE2 |
'---------' '---------'
\ /
\------/
( )
( )
( )
/------\
/ \
.---------. .---------.
| PE3 | | PE4 |
'---------' '---------'
Figure 2: Abstract Network Topology
図2:要約ネットワークトポロジ
Typically, and focusing on the UNIs, the service orchestration layer would see a set of PEs and a set of client-facing interfaces (physical or logical) to which CEs can be connected (or are actually connected). Such interfaces are also referred to as UNI-N (User-to-Network Interface, Network side) [RFC6215]. The service orchestration layer can use these interfaces to set up the requested services or to commit the delivery of a service. Figure 3 depicts a sample SAP network topology that is maintained by the network controller and exposed to the service orchestration.
通常、UNISに焦点を当てると、サービスオーケストレーションレイヤーには、CEを接続できる(または実際に接続されている)、PESのセットとクライアント向けインターフェイス(物理的または論理的)のセットが表示されます。このようなインターフェイスは、UNI-N(ユーザー間インターフェイス、ネットワーク側)[RFC6215]とも呼ばれます。サービスオーケストレーションレイヤーは、これらのインターフェイスを使用して、要求されたサービスをセットアップしたり、サービスの配信をコミットしたりできます。図3は、ネットワークコントローラーによって維持され、サービスオーケストレーションにさらされるサンプルSAPネットワークトポロジを示しています。
.-+-. .-+-. .-+-. .-+-. .-+-.
.-|sap|-|sap|-|sap|-. .-|sap|-------|sap|-.
| '---' '---' '---' | | '---' '---' |
.---. | | |
|sap| PE1 | | PE2 |
'---' | | |
| | | |
'-------------------' '-------------------'
.-------------------. .-------------------.
| | | |
| | | .---.
| PE3 | | PE4 |sap|
| | | '---'
| .---. .---. .---. | | .---. .---. .---. |
'-|sap|-|sap|-|sap|-' '-|sap|-|sap|-|sap|-'
'-+-' '-+-' '-+-' '-+-' '-+-' '-+-'
Figure 3: A SAP Network Topology
図3:SAPネットワークトポロジ
A single SAP network topology can be used for one or multiple service types (e.g., L3VPN, Ethernet VPN (EVPN)). The network controller can then expose the service types and associated interfaces via the SAPs.
単一のSAPネットワークトポロジは、1つまたは複数のサービスタイプ(L3VPN、イーサネットVPN(EVPN)など)に使用できます。ネットワークコントローラーは、SAPSを介してサービスタイプと関連するインターフェイスを公開できます。
As shown in Figure 4, the service orchestration layer will also have access to a set of customer service models (e.g., the L3SM or the L2SM) in the customer-facing interface and a set of network models (e.g., the L3NM and network topology data models) in the resource-facing interface. In this use case, it is assumed that the network controller is unaware of what happens beyond the PEs towards the CEs; it is only responsible for the management and control of the SAPs and the network between PEs. In order to correlate between delivery points expressed in service requests and SAPs, the SAP model may include a peer customer point identifier. That identifier can be a CE identifier, a site identifier, etc.
図4に示すように、サービスオーケストレーションレイヤーは、顧客向けインターフェイスとネットワークモデルのセット(L3NMおよびネットワークトポロジのセット(L3SMまたはL2SMなど)にもアクセスできます。データモデル)リソース向けインターフェイス。このユースケースでは、ネットワークコントローラーがCESに向かってPEを超えて何が起こるかを知らないと想定されています。SAPSとPES間のネットワークの管理と制御のみを担当しています。サービス要求とSAPで表される配信ポイント間を相関させるために、SAPモデルにはピアカスタマーポイント識別子が含まれる場合があります。その識別子は、CE識別子、サイト識別子などです。
.---.
|CE2|
'-+-'
|
.-+-. .-+-. .-+-. .-+-. .-+-.
.-|sap|-|sap|-|sap|-. .-|sap|-------|sap|-.
| '---' '---' '---' | | '---' '---' |
.---. .---. | | |
|CE1+--+sap| PE1 | | PE2 |
'---' '---' | | |
| | | |
'-------------------' '-------------------'
.-------------------. .-------------------.
| | | |
| | | .---. .---.
| PE3 | | PE4 |sap+--+CE5|
| | | '---' '---'
| .---. .---. .---. | | .---. .---. .---. |
'-|sap|-|sap|-|sap|-' '-|sap|-|sap|-|sap|-'
'-+-' '-+-' '-+-' '-+-' '-+-' '-+-'
| | |
.-+-. | .-+-.
|CE3+---------------' |CE4|
'---' '---'
Figure 4: Network Topology with CEs and ACs
図4:CESおよびACSを使用したネットワークトポロジ
Refer to Appendix A for an example echoing the topology depicted in Figure 4.
図4に示すトポロジをエコーする例については、付録Aを参照してください。
The SAP network model can be seen as inventory data associated with SAPs. The model maintains an inventory of customer-facing nodes contained in a network relying upon [RFC8345].
SAPネットワークモデルは、SAPに関連付けられた在庫データとして見ることができます。このモデルは、[RFC8345]に依存するネットワークに含まれる顧客向けノードのインベントリを維持しています。
Figure 5 depicts the relationship of the SAP network model to other models. The SAP network model augments the network model defined in [RFC8345] and imports the network topology model defined in [RFC8345], while other technology-specific topology models (e.g., the model for Traffic Engineering (TE) topologies [RFC8795] or the model for Layer 3 topologies [RFC8346]) augment the network topology model defined in [RFC8345].
図5は、SAPネットワークモデルと他のモデルの関係を示しています。SAPネットワークモデルは、[RFC8345]で定義されたネットワークモデルを増強し、[RFC8345]で定義されたネットワークトポロジモデルをインポートしますが、他の技術固有のトポロジモデル(たとえば、トラフィックエンジニアリングモデル(TE)トポロジー[RFC8795]またはモデルモデルレイヤー3トポロジー[RFC8346])は、[RFC8345]で定義されているネットワークトポロジモデルを増強します。
+-------------------------+
| |
| Abstract Network Model |
| |
+------------+------------+
|
+---------+---------+
| |
+------V------+ +------V------+
| Abstract | | Inventory |
| Network | | Models |
| Topology | | (e.g., SAP |
| Model | | Network |
| | | Model) |
+-----+-------+ +-------------+
|
+-----------+-----------+
| | |
+----V----+ +----V----+ +----V----+
|TE Topo | |L3 Topo | |L2 Topo |
| Model | | Model | | Model | ...
+---------+ +---------+ +---------+
Figure 5: Relationship of SAP Network Model to Other Models
図5:SAPネットワークモデルと他のモデルとの関係
SAPs can be seen as customer-facing termination points (TPs) with specific service provisions. However, one difference between SAPs and TPs is that links are terminated by a single TP (Section 4.4.6 of [RFC8345]) while an AC can be terminated by multiple SAPs. Also, a SAP is neither a tunnel termination point (TTP) (Section 3.6 of [RFC8795]) nor a link.
SAPは、特定のサービス規定を備えた顧客向け終了ポイント(TPS)と見なすことができます。ただし、SAPとTPSの1つの違いは、リンクが単一のTP([RFC8345]のセクション4.4.6)によって終了することですが、ACは複数のSAPで終了できます。また、SAPは、トンネル終端ポイント(TTP)([RFC8795]のセクション3.6)でもリンクでもありません。
In the context of Software-Defined Networking (SDN) [RFC7149] [RFC7426], the SAP YANG data model can be used to exchange information between control elements, so as to support VPN service provision and resource management as discussed in [RFC9182] and [RFC9291]. Through this data model, the service orchestration layer can learn the available endpoints (i.e., SAPs) of interconnection resources of the underlying network. The service orchestration layer can determine which interconnection endpoints to add to an L2VPN or L3VPN service. With the help of other data models (e.g., the L3SM [RFC8299] or the L2SM [RFC8466]), hierarchical control elements can also assess the feasibility of end-to-end IP connectivity or L2VPN connectivity and therefore can derive the sequence of domains and the points of interconnection to use.
ソフトウェア定義ネットワーキング(SDN)[RFC7149] [RFC7426]のコンテキストでは、SAP Yangデータモデルを使用して、[RFC9182]および[RFC9182]で議論されているVPNサービスの提供とリソース管理をサポートするために、制御要素間の情報を交換できます。[RFC9291]。このデータモデルを通じて、サービスオーケストレーションレイヤーは、基礎となるネットワークの相互接続リソースの使用可能なエンドポイント(つまり、SAPS)を学習できます。サービスオーケストレーションレイヤーは、L2VPNまたはL3VPNサービスに追加する相互接続エンドポイントを決定できます。他のデータモデル(例:L3SM [RFC8299]またはL2SM [RFC8466])の助けを借りて、階層制御要素はエンドツーエンドIP接続またはL2VPN接続の実現可能性を評価することができ、したがってドメインの配列を導き出すことができます。および使用する相互接続のポイント。
Advanced interface-specific data nodes are not included in the SAP model. The interface identifiers listed in the SAP model can be used as filters to set or get such data using device models (e.g., [RFC7224]).
高度なインターフェイス固有のデータノードは、SAPモデルに含まれていません。SAPモデルにリストされているインターフェイス識別子は、デバイスモデルを使用してそのようなデータを設定または取得するためのフィルターとして使用できます([RFC7224])。
The SAP network model 'ietf-sap-ntw' builds on the 'ietf-network' module [RFC8345] by augmenting the nodes with SAPs.
SAPネットワークモデル「IETF-SAP-NTW」は、SAPでノードを増強することにより、「IETF-Network」モジュール[RFC8345]に基づいて構築されます。
The structure of the 'ietf-sap-ntw' module is shown in Figure 6.
「IETF-SAP-NTW」モジュールの構造を図6に示します。
module: ietf-sap-ntw
augment /nw:networks/nw:network/nw:network-types:
+--rw sap-network!
+--rw service-type* identityref
augment /nw:networks/nw:network/nw:node:
+--rw service* [service-type]
+--rw service-type identityref
+--rw sap* [sap-id]
+--rw sap-id string
+--rw description? string
+--rw parent-termination-point? nt:tp-id
+--rw attachment-interface? string
+--rw interface-type? identityref
+--rw encapsulation-type? identityref
+--rw role? identityref
+--rw allows-child-saps? boolean
+--rw peer-sap-id* string
+--ro sap-status
| +--ro status? identityref
| +--ro last-change? yang:date-and-time
+--rw service-status
+--rw admin-status
| +--rw status? identityref
| +--rw last-change? yang:date-and-time
+--ro oper-status
+--ro status? identityref
+--ro last-change? yang:date-and-time
Figure 6: SAP YANG Module Tree Structure
図6:SAP Yangモジュールツリー構造
A SAP network topology can be used for one or multiple service types ('service-type'). Examples of supported service types are as follows:
SAPネットワークトポロジは、1つまたは複数のサービスタイプ( 'Service-Type')に使用できます。サポートされているサービスタイプの例は次のとおりです。
* L3VPN [RFC4364]
* L3VPN [RFC4364]
* Virtual Private LAN Service (VPLS) [RFC4761] [RFC4762]
* 仮想プライベートLANサービス(VPLS)[RFC4761] [RFC4762]
* Virtual Private Wire Service (VPWS) [RFC8214]
* 仮想プライベートワイヤーサービス(VPWS)[RFC8214]
* BGP MPLS-based Ethernet VPN [RFC7432]
* BGP MPLSベースのイーサネットVPN [RFC7432]
* VPWS in Ethernet VPN [RFC8214]
* イーサネットのVPWS VPN [RFC8214]
* Provider Backbone Bridging combined with Ethernet VPN (PBB-EVPN) [RFC7623]
* イーサネットVPN(PBB-EVPN)と組み合わせたプロバイダーバックボーンブリッジング[RFC7623]
* VXLAN-based EVPN [RFC8365] ("VXLAN" stands for "Virtual eXtensible Local Area Network")
* VXLANベースのEVPN [RFC8365](「VXLAN」は「仮想拡張可能なローカルエリアネットワーク」の略)
* Virtual Network [RFC8453]
* 仮想ネットワーク[RFC8453]
* Enhanced VPN (VPN+) [ENHANCED-VPN]
* 拡張VPN(VPN)[Enhanced-VPN]
* Network slice service [IETF-NETWORK-SLICES]
* ネットワークスライスサービス[ietf-network-slices]
* SD-WAN [BGP-SDWAN-USAGE]
* sd-wan [bgp-sdwan-usage]
* Basic IP connectivity
* 基本的なIP接続
These service types build on the types that are already defined in [RFC9181] and additional types that are defined in this document. Other service types can be defined in future YANG modules (including future revisions of the YANG module defined in this document), if needed.
これらのサービスタイプは、[RFC9181]で既に定義されているタイプと、このドキュメントで定義されている追加のタイプに基づいて構築されます。他のサービスタイプは、必要に応じて、将来のYangモジュール(このドキュメントで定義されているYangモジュールの将来の改訂を含む)で定義できます。
Leveraging the service types defined in [RFC9181] is meant to ease the correlation between the SAP topology and the corresponding network models that are used to provision a specific service over a provider's network.
[RFC9181]で定義されているサービスタイプを活用することは、SAPトポロジと、プロバイダーのネットワークを介して特定のサービスをプロビジョニングするために使用される対応するネットワークモデルとの相関を容易にすることを目的としています。
Filters based on the service type can be used to access per-service SAP topology. An example is depicted in Figure 10 in Appendix B.
サービスタイプに基づくフィルターは、サービスごとのSAPトポロジにアクセスするために使用できます。例を、付録Bの図10に示します。
A node in the topology can support one or multiple service types ('service-type') among those listed under the 'sap-network' container. A list of SAPs is then bound to each service type that is supported by a given node. Each SAP is characterized as follows:
トポロジのノードは、「sap-network」コンテナの下にリストされているものの中で、1つまたは複数のサービスタイプ(「サービスタイプ」)をサポートできます。SAPのリストは、特定のノードでサポートされる各サービスタイプにバインドされます。各SAPは次のように特徴付けられます。
'sap-id':
「sap-id」:
Includes an identifier that uniquely identifies a SAP within a node.
ノード内のSAPを一意に識別する識別子が含まれています。
The same SAP may appear under distinct service types. In such a case, the same identifier is used for a shared SAP for each of these service types.
同じSAPが異なるサービスタイプの下に表示される場合があります。このような場合、これらの各サービスタイプの共有SAPに同じ識別子が使用されます。
SAPs that are associated with the interfaces that are directly hosting services, interfaces that are ready to host per-service sub-interfaces (but are not yet activated), or services that are already instantiated on sub-interfaces are listed as SAPs. For illustration purposes, Figure 9 in Appendix B depicts how to indicate interfaces that are capable of hosting per-service sub-interfaces.
直接ホストサービスであるインターフェイス、サービスごとのサブインターフェイスをホストする準備ができているインターフェイス(まだアクティブ化されていない)に関連付けられているSAP、またはサブインターフェイスに既にインスタンス化されているサービスは、SAPとしてリストされています。図9は、付録Bの図9で、サービスごとのサブインターフェイスをホストできるインターフェイスを示す方法を示しています。
For example, 'sap-id' may be the VPN network access identifier defined in Section 7.6 of [RFC9182]. An example that illustrates the use of this attribute during service creation is provided in Appendix D.
たとえば、「SAP-ID」は、[RFC9182]のセクション7.6で定義されているVPNネットワークアクセス識別子である可能性があります。サービスの作成中にこの属性の使用を示す例は、付録Dに記載されています。
'description':
'説明':
Includes a textual description of the SAP.
SAPのテキスト説明が含まれています。
'parent-termination-point':
「親の終末ポイント」:
Includes a reference to the parent termination point to which the SAP is bound. As per Section 4.2 of [RFC8345], a termination point terminates a link in a node. A termination point can be a physical port, an interface, etc.
SAPがバインドされる親終了点への参照を含みます。[RFC8345]のセクション4.2によると、終端ポイントはノードのリンクを終了します。終端ポイントは、物理的なポート、インターフェイスなどです。
The referenced parent termination point is expected to be a customer-facing termination point, not a core-facing termination point.
参照された親の終了ポイントは、コア面の終了ポイントではなく、顧客向けの終了ポイントになると予想されます。
For example, this attribute is used to associate an interface with its sub-interfaces, as all these interfaces may be listed under the SAPs of a node. It is also used to link a SAP with the physical topology.
たとえば、この属性は、これらのすべてのインターフェイスがノードのSAPの下にリストされる可能性があるため、インターフェイスをサブインターフェイスに関連付けるために使用されます。また、SAPを物理的なトポロジーとリンクするためにも使用されます。
For example, this data node can be used to map the IETF Network Slice endpoints [IETF-NETWORK-SLICES] to the service/tunnel/path endpoints in the underlay network.
たとえば、このデータノードを使用して、IETFネットワークスライスエンドポイント[IETF-Network-Slices]をアンダーレイネットワークのサービス/トンネル/パスエンドポイントにマッピングできます。
'attachment-interface':
'attachment-interface':
Indicates a reference to the interface to which the SAP is bound. The same interface may host multiple services.
SAPがバインドされるインターフェイスへの参照を示します。同じインターフェイスが複数のサービスをホストする場合があります。
Whether the attachment identifier echoes the content of the attachment interface is deployment specific.
アタッチメント識別子がエコーするかどうかは、アタッチメントインターフェイスのコンテンツが展開固有です。
For example, this reference may be any of the identifiers ('l2- termination-point', 'local-bridge-reference', 'bearer-reference', or 'lag-interface-id') defined in Section 7.6.1 of [RFC9182] or 'l3-termination-point' as defined in Section 7.6.2 of [RFC9182]. The controller is responsible for ensuring that consistent references are used in the SAP and underlying device models or any other device inventory mechanism.
たとえば、この参照は、識別子( 'l2-終了点'、「ローカルブリッジリファレンス」、「barear-reference」、または「lag-interface-d」)のいずれかであり、セクション7.6.1で定義されています。[RFC9182]または[RFC9182]のセクション7.6.2で定義されている「L3ターミネーションポイント」。コントローラーは、SAPおよび基礎となるデバイスモデルまたはその他のデバイスインベントリメカニズムで一貫した参照が使用されることを保証する責任があります。
'interface-type':
「インターフェイスタイプ」:
Indicates whether a SAP is bound to a physical port, a loopback interface, a Link Aggregation Group (LAG) interface [IEEE802.1AX], an Integrated Routing and Bridging (IRB) interface (e.g., [RFC9135]), a local bridge reference, etc.
SAPが物理ポート、ループバックインターフェイス、リンク集約グループ(LAG)インターフェイス[IEEE802.1AX]、統合されたルーティングおよびブリッジング(IRB)インターフェイス(例えば[RFC9135])にバインドされているかどうかを示します。、など
The mapping to the detailed interface types as per [RFC7224] is maintained by the controller. That mapping is used, for example, when the controller translates this SAP network model into device models (Section 4.4 of [RFC8969]).
[RFC7224]に従って、詳細なインターフェイスタイプへのマッピングは、コントローラーによって維持されます。そのマッピングは、たとえば、コントローラーがこのSAPネットワークモデルをデバイスモデルに変換するときに使用されます([RFC8969]のセクション4.4)。
'encapsulation-type':
'cankapsulation-type':
Indicates the encapsulation type for the interface indicated in the 'attachment-interface' attribute. The types are taken from [RFC9181].
「添付ファイルインターフェイス」属性に示されているインターフェイスのカプセル化タイプを示します。タイプは[RFC9181]から取得されます。
This data node can be used, for example, to decide whether an existing SAP can be (re)used to host a service or if a new sub-interface has to be instantiated.
このデータノードは、たとえば、既存のSAPをサービスのホストに使用することができるかどうか、または新しいサブインターフェイスをインスタンス化する必要があるかどうかを決定するために使用できます。
'role':
'役割':
Specifies the role of a SAP (e.g., a UNI or NNI).
SAPの役割(UNIまたはNNIなど)を指定します。
A SAP inherits the role of its parent interface ('parent-termination-point').
SAPは、親インターフェイス(「親の終了点」)の役割を継承します。
'allows-child-saps':
'を許可することを許可します':
When set to 'true', indicates that the attachment interface for this SAP is capable of hosting per-service sub-interfaces.
「true」に設定すると、このSAPのアタッチメントインターフェイスがサービスごとのサブインターフェイスをホストできることを示します。
Whether a service can be directly attached to the parent SAP in addition to child SAPs depends on the service.
子SAPに加えて、サービスを親の樹液に直接接続できるかどうかは、サービスに依存します。
'peer-sap-id':
「Peer-Sap-ID」:
Includes references to the remote endpoints of an AC. This identifier may or may not be the same as the SAP identifier used in the peer's configuration. Note that the use of identical identifiers eases the correlation between a peer's service request and a local SAP.
ACのリモートエンドポイントへの参照が含まれています。この識別子は、ピアの構成で使用されているSAP識別子と同じである場合と同じ場合があります。同一の識別子の使用は、ピアのサービス要求とローカルSAPの間の相関を緩和することに注意してください。
Examples of such a reference are a site identifier (Section 6.3 of [RFC8299]), a Service Demarcation Point (SDP) identifier (Section 3.2 ("Core Terminology") of [IETF-NETWORK-SLICES]), and the IP address of a peer Autonomous System Border Router (ASBR).
このようなリファレンスの例は、[[RFC8299]のセクション6.3)、[IETF-Network-Slices]のサービス境界ポイント(SDP)識別子(セクション3.2(「コア用語」))、およびIPアドレスのサイト識別子([RFC8299]のセクション6.3)、およびピア自律システムボーダールーター(ASBR)。
'sap-status':
「SAP-STATUS」:
Indicates the operational status of a SAP. Values are taken from the values defined in [RFC9181].
SAPの運用ステータスを示します。値は[RFC9181]で定義された値から取得されます。
When both a sub-interface and its parent interface are present but the parent interface is disabled, the status of the parent interface takes precedence over the status indicated for the sub-interface.
サブインターフェイスとその親インターフェイスの両方が存在するが、親インターフェイスが無効になっている場合、親インターフェイスのステータスは、サブインターフェイスに示されているステータスよりも優先されます。
'service-status':
'Service-status':
Indicates the administrative and operational status of the service for a given SAP. This information is particularly useful when many services are provisioned for the same SAP but only a subset of these services is activated. As such, the administrative 'service-status' MUST NOT be influenced by the value of the operational 'sap-status'.
特定のSAPのサービスの管理および運用ステータスを示します。この情報は、同じSAPに多くのサービスがプロビジョニングされているが、これらのサービスのサブセットのみがアクティブになっている場合に特に役立ちます。そのため、管理上の「サービスステータス」は、運用上の「SAP-Status」の価値に影響されてはなりません。
The service 'oper-status' reflects the operational status of the service only as observed at a specific SAP, not the overall network-level status of the service connecting many SAPs. The network-level service status can be retrieved using specific network models, e.g., those listed in Section 7.3 of [RFC9182] or Section 7.3 of [RFC9291].
サービスの「オペラスタット」は、多くのSAPを接続するサービスのネットワークレベル全体のステータスではなく、特定のSAPで観察されるようにのみサービスの運用ステータスを反映しています。ネットワークレベルのサービスステータスは、[RFC9182]のセクション7.3または[RFC9291]のセクション7.3にリストされている特定のネットワークモデルを使用して取得できます。
In order to assess the service delivery status for a given SAP, it is recommended to check both the administrative and operational service status ('service-status') in addition to the 'sap-status'. In doing so, a network controller (or operator) can detect anomalies. For example, if a service is administratively enabled for a SAP and the 'sap-status' of that SAP is reported as being down, the service 'oper-status' is also expected to be down. Retrieving a distinct service operational status under these conditions can be used as a trigger to detect an anomaly. Likewise, administrative status and operational status can be compared to detect service-specific SAP activation anomalies. For example, a service that is administratively declared as inactive for a SAP but reported as operationally active for that SAP is an indication that some service provision actions are needed to align the observed service status with the expected service status.
特定のSAPのサービス提供ステータスを評価するには、「SAP-Status」に加えて、管理および運用サービスステータス(「サービスステータス」)の両方を確認することをお勧めします。そうすることで、ネットワークコントローラー(またはオペレーター)は異常を検出できます。たとえば、サービスがSAPに対して管理上有効になっており、そのSAPの「SAP-Status」がダウンしていると報告されている場合、サービス「オペレーション」もダウンすると予想されます。これらの条件下で異なるサービス運用ステータスを取得することは、異常を検出するトリガーとして使用できます。同様に、管理ステータスと運用ステータスを比較して、サービス固有のSAP活性化異常を検出できます。たとえば、SAPに対して非アクティブであると宣言されているが、そのSAPに対して運用的にアクティブであると報告されているサービスは、観測されたサービスステータスを予想されるサービスステータスに合わせるために一部のサービス提供アクションが必要であることを示しています。
This module imports types from [RFC6991], [RFC8345], and [RFC9181].
このモジュールは、[RFC6991]、[RFC8345]、および[RFC9181]からタイプをインポートします。
The 'sap-entry' and 'sap-list' are defined as groupings for the reuse of these nodes in service-specific YANG modules.
「SAP-Entry」と「SAP-List」は、サービス固有のYangモジュールでこれらのノードを再利用するためのグループとして定義されます。
module ietf-sap-ntw {
yang-version 1.1;
namespace "urn:ietf:params:xml:ns:yang:ietf-sap-ntw";
prefix sap;
import ietf-network-topology {
prefix nt;
reference
"RFC 8345: A YANG Data Model for Network
Topologies, Section 6.2";
}
import ietf-network {
prefix nw;
reference
"RFC 8345: A YANG Data Model for Network
Topologies, Section 6.1";
}
import ietf-vpn-common {
prefix vpn-common;
reference
"RFC 9181: A Common YANG Data Model for Layer 2 and Layer 3
VPNs";
}
import ietf-yang-types {
prefix yang;
reference
"RFC 6991: Common YANG Data Types, Section 3";
}
organization
"IETF OPSA (Operations and Management Area) Working Group";
contact
"WG Web: <https://datatracker.ietf.org/wg/opsawg/>
WG List: <mailto:opsawg@ietf.org>
Editor: Mohamed Boucadair
<mailto:mohamed.boucadair@orange.com>
Author: Oscar Gonzalez de Dios
<mailto:oscar.gonzalezdedios@telefonica.com>
Author: Samier Barguil
<mailto:samier.barguil_giraldo@nokia.com>
Author: Qin Wu
<mailto:bill.wu@huawei.com>
Author: Victor Lopez
<mailto:victor.lopez@nokia.com>";
description
"This YANG module defines a model for representing, managing,
and controlling the Service Attachment Points (SAPs) in the
network topology.
Copyright (c) 2023 IETF Trust and the persons identified as
authors of the code. All rights reserved.
Redistribution and use in source and binary forms, with or
without modification, is permitted pursuant to, and subject to
the license terms contained in, the Revised BSD License set
forth in Section 4.c of the IETF Trust's Legal Provisions
Relating to IETF Documents
(https://trustee.ietf.org/license-info).
This version of this YANG module is part of RFC 9408; see the
RFC itself for full legal notices.";
revision 2023-06-20 {
description
"Initial version.";
reference
"RFC 9408: A YANG Network Data Model for Service Attachment
Points (SAPs)";
}
identity virtual-network {
base vpn-common:service-type;
description
"Virtual network. Refers to a logical network instance
that is built over a physical network.";
reference
"RFC 8453: Framework for Abstraction and Control of TE
Networks (ACTN)";
}
identity enhanced-vpn {
base vpn-common:service-type;
description
"Enhanced VPN (VPN+). VPN+ is an approach that is
based on existing VPN and Traffic Engineering (TE)
technologies but adds characteristics that specific
services require over and above conventional VPNs.";
reference
"draft-ietf-teas-enhanced-vpn:
A Framework for Enhanced Virtual Private Network
(VPN+)";
}
identity network-slice {
base vpn-common:service-type;
description
"IETF Network Slice. An IETF Network Slice
is a logical network topology connecting a number of
endpoints using a set of shared or dedicated network
resources that are used to satisfy specific service
objectives.";
reference
"draft-ietf-teas-ietf-network-slices:
A Framework for IETF Network Slices";
}
identity sdwan {
base vpn-common:service-type;
description
"PE-based Software-Defined Wide-Area Network (SD-WAN).";
reference
"draft-ietf-bess-bgp-sdwan-usage:
BGP Usage for SD-WAN Overlay Networks";
}
identity basic-connectivity {
base vpn-common:service-type;
description
"Basic IP connectivity. This is, for example, a plain
form of connectivity offered to enterprises over a
dedicated or shared MPLS infrastructure.";
}
identity interface-role {
description
"Base identity for the network role of an interface.";
}
identity uni {
base interface-role;
description
"User-to-Network Interface (UNI).";
}
identity nni {
base interface-role;
description
"Network-to-Network Interface (NNI).";
}
identity interface-type {
description
"Base identity for the interface type.";
}
identity phy {
base interface-type;
description
"Physical port.";
}
identity loopback {
base interface-type;
description
"Loopback interface.";
}
identity lag {
base interface-type;
description
"Link Aggregation Group (LAG) interface.";
}
identity irb {
base interface-type;
description
"Integrated Routing and Bridging (IRB) interface. An IRB
interface typically connects an IP Virtual Routing and
Forwarding (IP-VRF) entity to a bridge domain.";
}
identity local-bridge {
base interface-type;
description
"A local bridge reference to accommodate (for example)
implementations that require internal bridging.
When such a type is used, a reference to a local
bridge domain is used to identify the interface.";
}
identity logical {
base interface-type;
description
"Refers to a logical sub-interface that is typically
used to bind a service. This type is used only
if none of the other more specific types (i.e.,
'loopback', 'lag', 'irb', or 'local-bridge') can be used.";
}
grouping sap-entry {
description
"Service Attachment Point (SAP) entry information.";
leaf sap-id {
type string;
description
"Indicates an identifier that uniquely identifies
a SAP.";
}
leaf description {
type string;
description
"A textual description of the SAP.";
}
leaf parent-termination-point {
type nt:tp-id;
description
"Indicates the parent termination point to
which the SAP is attached. A termination
point can be a physical port, an interface, etc.";
}
leaf attachment-interface {
type string;
description
"Indicates the interface to which the SAP is bound.";
}
leaf interface-type {
type identityref {
base interface-type;
}
description
"The type of the interface to which the SAP is bound.";
}
leaf encapsulation-type {
type identityref {
base vpn-common:encapsulation-type;
}
description
"Encapsulation type of the interface to which the
SAP is bound.";
}
leaf role {
type identityref {
base interface-role;
}
description
"Indicates the role of a SAP.";
}
leaf allows-child-saps {
type boolean;
description
"Indicates whether the attachment interface of this
SAP is capable of hosting per-service sub-interfaces.";
}
leaf-list peer-sap-id {
type string;
description
"Indicates an identifier of the peer's termination
identifier (e.g., a Customer Edge (CE)). This
information can be used for correlation purposes,
such as identifying the SAP that is attached to
an endpoint that is provided in a service request.";
}
}
grouping sap-list {
description
"SAP information.";
list sap {
key "sap-id";
description
"The SAPs are an abstraction of the points to which
network services such as L3VPNs, L2VPNs, or network
slices can be attached.";
uses sap-entry;
container sap-status {
config false;
description
"Indicates the operational status of the SAP,
independent of any service provisioned over it.";
uses vpn-common:oper-status-timestamp;
}
container service-status {
description
"Indicates the service status.";
container admin-status {
description
"Administrative service status.";
leaf status {
type identityref {
base vpn-common:administrative-status;
}
description
"Administrative status of the service provisioned
at the SAP.";
}
leaf last-change {
type yang:date-and-time;
description
"Indicates the actual date and time of the service
status change.";
}
}
container oper-status {
config false;
description
"Operational status of the service provisioned
at the SAP.";
uses vpn-common:oper-status-timestamp;
}
}
}
}
augment "/nw:networks/nw:network/nw:network-types" {
description
"Introduces a new network type for a SAP network.";
container sap-network {
presence "Indicates the SAP network type.";
description
"The presence of the container node indicates the
SAP network type.";
leaf-list service-type {
type identityref {
base vpn-common:service-type;
}
description
"Indicates the set of supported service types.";
}
}
}
augment "/nw:networks/nw:network/nw:node" {
when '../nw:network-types/sap:sap-network' {
description
"Augmentation parameters apply only for SAP
networks.";
}
description
"SAP parameters for the node level.";
list service {
key "service-type";
description
"A list of supported service types for the node.";
leaf service-type {
type identityref {
base vpn-common:service-type;
}
description
"Indicates a service type.";
}
uses sap-list;
}
}
}
This document registers the following namespace URI in the "ns" subregistry within the "IETF XML Registry" [RFC3688]:
このドキュメントは、「IETF XMLレジストリ」[RFC3688]内の「NS」サブレジストリの次の名前空間URIを登録します。
URI:
URI:
urn:ietf:params:xml:ns:yang:ietf-sap-ntw
urn:ietf:params:xml:ns:yang:ietf-sap-ntw
Registrant Contact:
登録者の連絡先:
The IESG.
IESG。
XML:
XML:
N/A; the requested URI is an XML namespace.
n/a;要求されたURIはXMLネームスペースです。
This document registers the following YANG module in the "YANG Module Names" subregistry [RFC6020] within the "YANG Parameters" registry:
このドキュメントは、「Yangパラメーター」レジストリ内の「Yangモジュール名」サブレジストリ[RFC6020]に次のYangモジュールを登録します。
Name:
名前:
ietf-sap-ntw
ietf-sap-ntw
Namespace:
名前空間:
urn:ietf:params:xml:ns:yang:ietf-sap-ntw
urn:ietf:params:xml:ns:yang:ietf-sap-ntw
Maintained by IANA?
イアナによって維持されていますか?
N
n
Prefix:
プレフィックス:
sap
樹液汁液汁漿液気迫塹壕
Reference:
参照:
RFC 9408
RFC 9408
The YANG module specified in this document defines a schema for data that is designed to be accessed via network management protocols such as NETCONF [RFC6241] or RESTCONF [RFC8040]. The lowest NETCONF layer is the secure transport layer, and the mandatory-to-implement secure transport is Secure Shell (SSH) [RFC6242]. The lowest RESTCONF layer is HTTPS, and the mandatory-to-implement secure transport is TLS [RFC8446].
このドキュメントで指定されたYangモジュールは、NetConf [RFC6241]やRestConf [RFC8040]などのネットワーク管理プロトコルを介してアクセスするように設計されたデータのスキーマを定義しています。最低のネットコン層は安全な輸送層であり、実装から実装の安全な輸送は安全なシェル(SSH)[RFC6242]です。最も低いRESTCONF層はHTTPSであり、実装対象の安全な輸送はTLS [RFC8446]です。
The Network Configuration Access Control Model (NACM) [RFC8341] provides the means to restrict access for particular NETCONF or RESTCONF users to a preconfigured subset of all available NETCONF or RESTCONF protocol operations and content.
ネットワーク構成アクセス制御モデル(NACM)[RFC8341]は、利用可能なすべてのNetConfまたはRestConfプロトコル操作とコンテンツの事前に設定されたサブセットに特定のNetConfまたはRestConfユーザーのアクセスを制限する手段を提供します。
There are a number of data nodes defined in this YANG module that are writable/creatable/deletable (i.e., config true, which is the default). These data nodes may be considered sensitive or vulnerable in some network environments. Write operations (e.g., edit-config) to these data nodes without proper protection can have a negative effect on network operations. These are the subtrees and data nodes and their sensitivity/vulnerability:
このYangモジュールには、書き込み可能/クリエーション/削除可能な(つまり、デフォルトである構成真実)と定義されている多くのデータノードがあります。これらのデータノードは、一部のネットワーク環境で敏感または脆弱と見なされる場合があります。適切な保護なしにこれらのデータノードに操作を書き込む(例:編集config)は、ネットワーク操作に悪影響を与える可能性があります。これらは、サブツリーとデータノードとその感度/脆弱性です。
/nw:networks/nw:network/nw:node/sap:service/sap:sap
/NW:ネットワーク/NW:ネットワーク/NW:ノード/SAP:サービス/SAP:SAP
This subtree specifies the configurations of the nodes in a SAP network model. Unexpected changes to this subtree (e.g., associating a SAP with another parent termination point) could lead to service disruption and/or network misbehavior. Such network misbehavior results mainly from a network configuration that is inconsistent with the intended behavior as defined by the operator (e.g., Section 4.2.1 of [RFC8969]).
このサブツリーは、SAPネットワークモデルのノードの構成を指定します。このサブツリーへの予期しない変更(たとえば、SAPを別の親の終了点に関連付ける)は、サービスの中断やネットワークの不正行為につながる可能性があります。このようなネットワークの不正行為は、主にオペレーターによって定義されている意図した動作と矛盾するネットワーク構成から生じます(例:[RFC8969]のセクション4.2.1)。
Some of the readable data nodes in this YANG module may be considered sensitive or vulnerable in some network environments. It is thus important to control read access (e.g., via get, get-config, or notification) to these data nodes. These are the subtrees and data nodes and their sensitivity/vulnerability:
このYangモジュールの読み取り可能なデータノードの一部は、一部のネットワーク環境で敏感または脆弱と見なされる場合があります。したがって、これらのデータノードへの読み取りアクセス(GET、GetConfig、または通知を介して)を制御することが重要です。これらは、サブツリーとデータノードとその感度/脆弱性です。
/nw:networks/nw:network/nw:node/sap:service/sap:sap
/NW:ネットワーク/NW:ネットワーク/NW:ノード/SAP:サービス/SAP:SAP
Unauthorized access to this subtree can disclose the operational state information of the nodes in a SAP network model (e.g., can disclose the identity of a customer 'peer-sap-id').
このサブツリーへの不正アクセスは、SAPネットワークモデルのノードの運用状態情報を開示することができます(たとえば、顧客の「Peer-SAP-ID」のIDを開示できます)。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119,
DOI 10.17487/RFC2119, March 1997,
<https://www.rfc-editor.org/info/rfc2119>.
[RFC3688] Mealling, M., "The IETF XML Registry", BCP 81, RFC 3688,
DOI 10.17487/RFC3688, January 2004,
<https://www.rfc-editor.org/info/rfc3688>.
[RFC6020] Bjorklund, M., Ed., "YANG - A Data Modeling Language for
the Network Configuration Protocol (NETCONF)", RFC 6020,
DOI 10.17487/RFC6020, October 2010,
<https://www.rfc-editor.org/info/rfc6020>.
[RFC6241] Enns, R., Ed., Bjorklund, M., Ed., Schoenwaelder, J., Ed.,
and A. Bierman, Ed., "Network Configuration Protocol
(NETCONF)", RFC 6241, DOI 10.17487/RFC6241, June 2011,
<https://www.rfc-editor.org/info/rfc6241>.
[RFC6242] Wasserman, M., "Using the NETCONF Protocol over Secure
Shell (SSH)", RFC 6242, DOI 10.17487/RFC6242, June 2011,
<https://www.rfc-editor.org/info/rfc6242>.
[RFC6991] Schoenwaelder, J., Ed., "Common YANG Data Types",
RFC 6991, DOI 10.17487/RFC6991, July 2013,
<https://www.rfc-editor.org/info/rfc6991>.
[RFC7950] Bjorklund, M., Ed., "The YANG 1.1 Data Modeling Language",
RFC 7950, DOI 10.17487/RFC7950, August 2016,
<https://www.rfc-editor.org/info/rfc7950>.
[RFC8040] Bierman, A., Bjorklund, M., and K. Watsen, "RESTCONF
Protocol", RFC 8040, DOI 10.17487/RFC8040, January 2017,
<https://www.rfc-editor.org/info/rfc8040>.
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC
2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174,
May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8341] Bierman, A. and M. Bjorklund, "Network Configuration
Access Control Model", STD 91, RFC 8341,
DOI 10.17487/RFC8341, March 2018,
<https://www.rfc-editor.org/info/rfc8341>.
[RFC8345] Clemm, A., Medved, J., Varga, R., Bahadur, N.,
Ananthakrishnan, H., and X. Liu, "A YANG Data Model for
Network Topologies", RFC 8345, DOI 10.17487/RFC8345, March
2018, <https://www.rfc-editor.org/info/rfc8345>.
[RFC8346] Clemm, A., Medved, J., Varga, R., Liu, X.,
Ananthakrishnan, H., and N. Bahadur, "A YANG Data Model
for Layer 3 Topologies", RFC 8346, DOI 10.17487/RFC8346,
March 2018, <https://www.rfc-editor.org/info/rfc8346>.
[RFC8446] Rescorla, E., "The Transport Layer Security (TLS) Protocol
Version 1.3", RFC 8446, DOI 10.17487/RFC8446, August 2018,
<https://www.rfc-editor.org/info/rfc8446>.
[RFC8795] Liu, X., Bryskin, I., Beeram, V., Saad, T., Shah, H., and
O. Gonzalez de Dios, "YANG Data Model for Traffic
Engineering (TE) Topologies", RFC 8795,
DOI 10.17487/RFC8795, August 2020,
<https://www.rfc-editor.org/info/rfc8795>.
[RFC9181] Barguil, S., Gonzalez de Dios, O., Ed., Boucadair, M.,
Ed., and Q. Wu, "A Common YANG Data Model for Layer 2 and
Layer 3 VPNs", RFC 9181, DOI 10.17487/RFC9181, February
2022, <https://www.rfc-editor.org/info/rfc9181>.
[BGP-SDWAN-USAGE]
Dunbar, L., Guichard, J., Sajassi, A., Drake, J., Najem,
B., Banerjee, A., and D. Carrel, "BGP Usage for SD-WAN
Overlay Networks", Work in Progress, Internet-Draft,
draft-ietf-bess-bgp-sdwan-usage-09, 7 April 2023,
<https://datatracker.ietf.org/doc/html/draft-ietf-bess-
bgp-sdwan-usage-09>.
[ENHANCED-VPN]
Dong, J., Bryant, S., Li, Z., Miyasaka, T., and Y. Lee, "A
Framework for Enhanced Virtual Private Network (VPN+)",
Work in Progress, Internet-Draft, draft-ietf-teas-
enhanced-vpn-12, 23 January 2023,
<https://datatracker.ietf.org/doc/html/draft-ietf-teas-
enhanced-vpn-12>.
[IEEE802.1AX]
IEEE, "IEEE Standard for Local and Metropolitan Area
Networks--Link Aggregation", IEEE Std 802.1AX-2020,
DOI 10.1109/IEEESTD.2020.9105034, 2020,
<https://doi.org/10.1109/IEEESTD.2020.9105034>.
[IETF-NETWORK-SLICES]
Farrel, A., Ed., Drake, J., Ed., Rokui, R., Homma, S.,
Makhijani, K., Contreras, L.M., and J. Tantsura, "A
Framework for IETF Network Slices", Work in Progress,
Internet-Draft, draft-ietf-teas-ietf-network-slices-19, 21
January 2023, <https://datatracker.ietf.org/doc/html/
draft-ietf-teas-ietf-network-slices-19>.
[MEF17] The Metro Ethernet Forum, "Technical Specification MEF 17,
Service OAM Requirements & Framework - Phase 1", April
2007, <https://www.mef.net/wp-content/uploads/2015/04/MEF-
17.pdf>.
[MEF6] The Metro Ethernet Forum, "Technical Specification MEF 6,
Ethernet Services Definitions - Phase I", June 2004,
<https://www.mef.net/Assets/Technical_Specifications/PDF/
MEF_6.pdf>.
[RFC4026] Andersson, L. and T. Madsen, "Provider Provisioned Virtual
Private Network (VPN) Terminology", RFC 4026,
DOI 10.17487/RFC4026, March 2005,
<https://www.rfc-editor.org/info/rfc4026>.
[RFC4364] Rosen, E. and Y. Rekhter, "BGP/MPLS IP Virtual Private
Networks (VPNs)", RFC 4364, DOI 10.17487/RFC4364, February
2006, <https://www.rfc-editor.org/info/rfc4364>.
[RFC4761] Kompella, K., Ed. and Y. Rekhter, Ed., "Virtual Private
LAN Service (VPLS) Using BGP for Auto-Discovery and
Signaling", RFC 4761, DOI 10.17487/RFC4761, January 2007,
<https://www.rfc-editor.org/info/rfc4761>.
[RFC4762] Lasserre, M., Ed. and V. Kompella, Ed., "Virtual Private
LAN Service (VPLS) Using Label Distribution Protocol (LDP)
Signaling", RFC 4762, DOI 10.17487/RFC4762, January 2007,
<https://www.rfc-editor.org/info/rfc4762>.
[RFC6004] Berger, L. and D. Fedyk, "Generalized MPLS (GMPLS) Support
for Metro Ethernet Forum and G.8011 Ethernet Service
Switching", RFC 6004, DOI 10.17487/RFC6004, October 2010,
<https://www.rfc-editor.org/info/rfc6004>.
[RFC6215] Bocci, M., Levrau, L., and D. Frost, "MPLS Transport
Profile User-to-Network and Network-to-Network
Interfaces", RFC 6215, DOI 10.17487/RFC6215, April 2011,
<https://www.rfc-editor.org/info/rfc6215>.
[RFC7149] Boucadair, M. and C. Jacquenet, "Software-Defined
Networking: A Perspective from within a Service Provider
Environment", RFC 7149, DOI 10.17487/RFC7149, March 2014,
<https://www.rfc-editor.org/info/rfc7149>.
[RFC7224] Bjorklund, M., "IANA Interface Type YANG Module",
RFC 7224, DOI 10.17487/RFC7224, May 2014,
<https://www.rfc-editor.org/info/rfc7224>.
[RFC7426] Haleplidis, E., Ed., Pentikousis, K., Ed., Denazis, S.,
Hadi Salim, J., Meyer, D., and O. Koufopavlou, "Software-
Defined Networking (SDN): Layers and Architecture
Terminology", RFC 7426, DOI 10.17487/RFC7426, January
2015, <https://www.rfc-editor.org/info/rfc7426>.
[RFC7432] Sajassi, A., Ed., Aggarwal, R., Bitar, N., Isaac, A.,
Uttaro, J., Drake, J., and W. Henderickx, "BGP MPLS-Based
Ethernet VPN", RFC 7432, DOI 10.17487/RFC7432, February
2015, <https://www.rfc-editor.org/info/rfc7432>.
[RFC7623] Sajassi, A., Ed., Salam, S., Bitar, N., Isaac, A., and W.
Henderickx, "Provider Backbone Bridging Combined with
Ethernet VPN (PBB-EVPN)", RFC 7623, DOI 10.17487/RFC7623,
September 2015, <https://www.rfc-editor.org/info/rfc7623>.
[RFC7951] Lhotka, L., "JSON Encoding of Data Modeled with YANG",
RFC 7951, DOI 10.17487/RFC7951, August 2016,
<https://www.rfc-editor.org/info/rfc7951>.
[RFC8214] Boutros, S., Sajassi, A., Salam, S., Drake, J., and J.
Rabadan, "Virtual Private Wire Service Support in Ethernet
VPN", RFC 8214, DOI 10.17487/RFC8214, August 2017,
<https://www.rfc-editor.org/info/rfc8214>.
[RFC8299] Wu, Q., Ed., Litkowski, S., Tomotaki, L., and K. Ogaki,
"YANG Data Model for L3VPN Service Delivery", RFC 8299,
DOI 10.17487/RFC8299, January 2018,
<https://www.rfc-editor.org/info/rfc8299>.
[RFC8309] Wu, Q., Liu, W., and A. Farrel, "Service Models
Explained", RFC 8309, DOI 10.17487/RFC8309, January 2018,
<https://www.rfc-editor.org/info/rfc8309>.
[RFC8340] Bjorklund, M. and L. Berger, Ed., "YANG Tree Diagrams",
BCP 215, RFC 8340, DOI 10.17487/RFC8340, March 2018,
<https://www.rfc-editor.org/info/rfc8340>.
[RFC8342] Bjorklund, M., Schoenwaelder, J., Shafer, P., Watsen, K.,
and R. Wilton, "Network Management Datastore Architecture
(NMDA)", RFC 8342, DOI 10.17487/RFC8342, March 2018,
<https://www.rfc-editor.org/info/rfc8342>.
[RFC8365] Sajassi, A., Ed., Drake, J., Ed., Bitar, N., Shekhar, R.,
Uttaro, J., and W. Henderickx, "A Network Virtualization
Overlay Solution Using Ethernet VPN (EVPN)", RFC 8365,
DOI 10.17487/RFC8365, March 2018,
<https://www.rfc-editor.org/info/rfc8365>.
[RFC8453] Ceccarelli, D., Ed. and Y. Lee, Ed., "Framework for
Abstraction and Control of TE Networks (ACTN)", RFC 8453,
DOI 10.17487/RFC8453, August 2018,
<https://www.rfc-editor.org/info/rfc8453>.
[RFC8466] Wen, B., Fioccola, G., Ed., Xie, C., and L. Jalil, "A YANG
Data Model for Layer 2 Virtual Private Network (L2VPN)
Service Delivery", RFC 8466, DOI 10.17487/RFC8466, October
2018, <https://www.rfc-editor.org/info/rfc8466>.
[RFC8969] Wu, Q., Ed., Boucadair, M., Ed., Lopez, D., Xie, C., and
L. Geng, "A Framework for Automating Service and Network
Management with YANG", RFC 8969, DOI 10.17487/RFC8969,
January 2021, <https://www.rfc-editor.org/info/rfc8969>.
[RFC9135] Sajassi, A., Salam, S., Thoria, S., Drake, J., and J.
Rabadan, "Integrated Routing and Bridging in Ethernet VPN
(EVPN)", RFC 9135, DOI 10.17487/RFC9135, October 2021,
<https://www.rfc-editor.org/info/rfc9135>.
[RFC9182] Barguil, S., Gonzalez de Dios, O., Ed., Boucadair, M.,
Ed., Munoz, L., and A. Aguado, "A YANG Network Data Model
for Layer 3 VPNs", RFC 9182, DOI 10.17487/RFC9182,
February 2022, <https://www.rfc-editor.org/info/rfc9182>.
[RFC9291] Boucadair, M., Ed., Gonzalez de Dios, O., Ed., Barguil,
S., and L. Munoz, "A YANG Network Data Model for Layer 2
VPNs", RFC 9291, DOI 10.17487/RFC9291, September 2022,
<https://www.rfc-editor.org/info/rfc9291>.
An example of a SAP topology that is reported by a network controller is depicted in Figure 7. This example echoes the topology shown in Figure 4. Only a minimum information set is provided for each SAP. Particularly, 'parent-termination-point', 'attachment-interface', 'interface-type', 'encapsulation-type', and 'role' are not shown in the example. SAPs that are capable of hosting a service but are not yet activated are identified by 'sap-status/status' set to 'ietf-vpn-common:op-down' and 'service-status/admin-status/status' set to 'ietf-vpn-common:admin-down'. SAPs that are enabled to deliver a service are identified by 'service-status/admin-status/status' set to 'ietf-vpn-common:admin-up' and 'service-status/oper-status/status' set to 'ietf-vpn-common:op-up'. Note that none of the anomalies discussed in Section 5 are detected for these SAPs. The message body depicted in the figures below is encoded following the JSON encoding of YANG-modeled data as per [RFC7951].
ネットワークコントローラーによって報告されているSAPトポロジの例を図7に示します。この例は、図4に示すトポロジーを反映しています。各SAPに最小情報セットのみが提供されます。特に、「親ターミネーションポイント」、「アタッチメントインターフェイス」、「インターフェイスタイプ」、「cankapsulation-type」、および「role」はこの例には示されていません。サービスをホストできるがまだアクティブ化されていないSAPは、「IETF-VPN-Common:Op-Down」および「Service-Status/Admin-Status/Status」に設定された「SAP-Status/Status」によって識別されます。'IETF-VPN-COMMON:管理者」。サービスを提供できるSAPSは、「IETF-VPN-Common:Admin-Up」および「Service-Status/Oper-Status/Status」に設定された「Service-Status/Admin-Status/Status」によって識別されます。IETF-VPN-COMMON:op-up '。セクション5で説明した異常は、これらのSAPについて検出されないことに注意してください。以下の図に描かれているメッセージ本文は、[RFC7951]に従って、YangモデルのデータのJSONエンコードに続いてエンコードされています。
{
"ietf-network:networks": {
"network": [
{
"network-types": {
"ietf-sap-ntw:sap-network": {
"service-type": [
"ietf-vpn-common:l3vpn",
"ietf-vpn-common:vpls"
]
}
},
"network-id": "example:an-id",
"node": [
{
"node-id": "example:pe1",
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#11",
"peer-sap-id": ["ce-1"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
},
{
"sap-id": "sap#12",
"sap-status": {
"status": "ietf-vpn-common:op-down"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-down"
}
}
},
{
"sap-id": "sap#13",
"sap-status": {
"status": "ietf-vpn-common:op-down"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-down"
}
}
},
{
"sap-id": "sap#14",
"sap-status": {
"status": "ietf-vpn-common:op-down"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-down"
}
}
}
]
}
]
},
{
"node-id": "example:pe2",
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#21",
"sap-status": {
"status": "ietf-vpn-common:op-down"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-down"
}
}
},
{
"sap-id": "sap#22",
"peer-sap-id": ["ce-2"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
}
]
},
{
"node-id": "example:pe3",
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#31",
"sap-status": {
"status": "ietf-vpn-common:op-down"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-down"
}
}
},
{
"sap-id": "sap#32",
"sap-status": {
"status": "ietf-vpn-common:op-down"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-down"
}
}
},
{
"sap-id": "sap#33",
"peer-sap-id": ["ce-3"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
}
]
},
{
"node-id": "example:pe4",
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#41",
"peer-sap-id": ["ce-3"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
},
{
"sap-id": "sap#42",
"peer-sap-id": ["ce-4"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
},
{
"sap-id": "sap#43",
"sap-status": {
"status": "ietf-vpn-common:op-down"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-down"
}
}
},
{
"sap-id": "sap#44",
"peer-sap-id": ["ce-5"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
}
]
}
]
}
]
}
}
Figure 7: A Simplified SAP Network Example
図7:簡略化されたSAPネットワークの例
In the example shown in Figure 8, PE1 (with a "node-id" set to "example:pe1", as shown in Figure 7) has two physical interfaces "GE0/6/1" and "GE0/6/4". Two sub-interfaces "GE0/6/4.1" and "GE0/6/4.2" are associated with the physical interface "GE0/6/4". Let us consider that four SAPs are exposed to the service orchestrator and mapped to these physical interfaces and sub-interfaces.
図8に示す例では、PE1(図7に示すように「node-id」が「例:pe1」に設定されています)には、2つの物理インターフェイス「GE0/6/1」と「GE0/6/4」があります。。2つのサブインターフェイス「GE0/6/4.1」と「GE0/6/4.2」は、物理インターフェイス「GE0/6/4」に関連付けられています。4つのSAPがサービスオーケストレーターにさらされ、これらの物理インターフェイスとサブインターフェイスにマッピングされていると考えてみましょう。
.-------------------------.
| GE0/6/4 |
| PE1 .----+----.
| |sap#2 |GE0/6/4.1
| | .--+--.
| | |sap#3|
| | '--+--'
| | |GE0/6/4.2
| | .--+--.
| | |sap#4|
| | '--+--'
| | |
| +----+----+
| |
| GE0/6/1|
| .----+----.
| |sap#1 |
| '----+----'
| |
'-------------------------'
Figure 8: An Example of a PE and Its Physical/Logical Interfaces
図8:PEとその物理的/論理インターフェイスの例
Let us assume that no service is enabled yet for the SAP associated with the physical interface "GE0/6/1". Also, let us assume that, for the SAPs that are associated with the physical interface "GE0/6/4", VPLS and L3VPN services are activated on the two sub-interfaces "GE0/6/4.1" and "GE0/6/4.2", respectively. Both "sap#1" and "sap#2" are tagged as being capable of hosting per-service sub-interfaces ('allows-child-saps' is set to 'true').
物理インターフェイス「GE0/6/1」に関連付けられたSAPのサービスはまだ有効になっていないと仮定します。また、物理インターフェイス「GE0/6/4」に関連付けられているSAPの場合、VPLSおよびL3VPNサービスが2つのサブインターフェイス「GE0/6/4.1」および「GE0/6/それぞれ4.2 "。「SAP#1」と「SAP#2」はどちらも、サービスごとのサブインターフェイスをホストできるとタグ付けされています(「aks-child-saps」は「True」に設定されています)。
For example, a service orchestrator can query what services are provided on which SAPs of PE1 from the network controller by sending a RESTCONF GET request. Figure 9 shows an example of the body of the RESTCONF response that is received from the network controller.
たとえば、サービスオーケストレーターは、RestConf Getリクエストを送信することにより、ネットワークコントローラーからのPE1のSAPSが提供されるサービスを照会できます。図9は、ネットワークコントローラーから受信されたRESTCONF応答の本文の例を示しています。
{
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#1",
"description": "Ready to host SAPs",
"attachment-interface": "GE0/6/1",
"interface-type": "ietf-sap-ntw:phy",
"role": "ietf-sap-ntw:uni",
"allows-child-saps": true,
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#2",
"description": "Ready to host SAPs",
"attachment-interface": "GE0/6/4",
"interface-type": "ietf-sap-ntw:phy",
"role": "ietf-sap-ntw:uni",
"allows-child-saps": true,
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#3",
"description": "A first SAP description",
"parent-termination-point": "GE0/6/4",
"attachment-interface": "GE0/6/4.1",
"interface-type": "ietf-sap-ntw:logical",
"encapsulation-type": "ietf-vpn-common:vlan-type",
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
},
{
"service-type": "ietf-vpn-common:vpls",
"sap": [
{
"sap-id": "sap#1",
"description": "Ready to host SAPs",
"attachment-interface": "GE0/6/1",
"interface-type": "ietf-sap-ntw:phy",
"role": "ietf-sap-ntw:uni",
"allows-child-saps": true,
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#2",
"description": "Ready to host SAPs",
"attachment-interface": "GE0/6/4",
"interface-type": "ietf-sap-ntw:phy",
"role": "ietf-sap-ntw:uni",
"allows-child-saps": true,
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#4",
"description": "Another description",
"parent-termination-point": "GE0/6/4",
"attachment-interface": "GE0/6/4.2",
"interface-type": "ietf-sap-ntw:logical",
"encapsulation-type": "ietf-vpn-common:vlan-type",
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
}
]
}
Figure 9: An Example of a Response Body to a Request with a Node Filter
図9:ノードフィルターを使用したリクエストに対する応答本体の例
Figure 10 shows an example of the response message body that is received from the network controller if the request includes a filter on the service type for a particular node:
図10は、特定のノードのサービスタイプにリクエストが含まれている場合、ネットワークコントローラーから受信される応答メッセージ本文の例を示しています。
{
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#1",
"description": "Ready to host SAPs",
"attachment-interface": "GE0/6/1",
"interface-type": "ietf-sap-ntw:phy",
"role": "ietf-sap-ntw:uni",
"allows-child-saps": true,
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#2",
"description": "Ready to host SAPs",
"attachment-interface": "GE0/6/4",
"interface-type": "ietf-sap-ntw:phy",
"role": "ietf-sap-ntw:uni",
"allows-child-saps": true,
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#3",
"description": "A first SAP description",
"parent-termination-point": "GE0/6/4",
"attachment-interface": "GE0/6/4.1",
"interface-type": "ietf-sap-ntw:logical",
"encapsulation-type": "ietf-vpn-common:vlan-type",
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
}
]
}
Figure 10: An Example of a Response Body to a Request with a Service Filter
図10:サービスフィルターを使用したリクエストに対する応答本文の例
Section 10 of [RFC4364] discusses several options to extend a VPN service beyond the scope of a single Autonomous System (AS). For illustration purposes, this section focuses on the so-called "Option A", but similar examples can be considered for other options.
[RFC4364]のセクション10では、単一の自律システム(AS)の範囲を超えてVPNサービスを拡張するためのいくつかのオプションについて説明します。イラストのために、このセクションでは、いわゆる「オプションA」に焦点を当てていますが、他のオプションでも同様の例を考慮することができます。
In this option, an AS Border Router (ASBR) of an AS is directly connected to an ASBR of a neighboring AS. These two ASBRs are connected by multiple physical or logical interfaces. Also, at least one sub-interface is maintained by these ASBRs for each of the VPNs that require their routes to be passed from one AS to the other AS. Each ASBR behaves as a PE and treats the other as if it were a CE.
このオプションでは、ASのAS Border Router(ASBR)は、隣接するASのASBRに直接接続されています。これらの2つのASBRは、複数の物理的または論理的なインターフェイスで接続されています。また、これらのASBRによって、少なくとも1つのサブインターフェイスがこれらのASBRによって維持されます。各ASBRはPEとして動作し、他のASBがCEであるかのように扱います。
Figure 11 shows a simplified (excerpt) topology of two ASes A and B with a focus on the interconnection links between these two ASes.
図11は、これら2つのASE間の相互接続リンクに焦点を当てた2つのASE AとBの単純化された(抜粋)トポロジを示しています。
.--------------------. .--------------------.
| | | |
| A .--+--. .--+--. A |
| S | +================+ | S |
| B | (VRF1)----(VPN1)----(VRF1) | B |
| R | | | | R |
| | (VRF2)----(VPN2)----(VRF2) | |
| a | +================+ | b |
| 1 '--+--' '--+--' 1 |
| AS A | | AS B |
| A .--+--. .--+--. A |
| S | +================+ | S |
| B | (VRF1)----(VPN1)----(VRF1) | B |
| R | | | | R |
| | (VRF2)----(VPN2)----(VRF2) | |
| a | +================+ | b |
| 2 '--+--' '--+--' 2 |
| | | |
'--------------------' '--------------------'
Figure 11: An Example of an Inter-AS VPN (Option A)
図11:AS Inter-AS VPNの例(オプションA)
Figure 12 shows an example of a message body that is received from the network controller of AS A (with a focus on the NNIs shown in Figure 11).
図12は、ASのネットワークコントローラーから受信されたメッセージ本文の例を示しています(図11に示すNNIに焦点を当てて)。
{
"ietf-network:networks": {
"network": [
{
"network-types": {
"ietf-sap-ntw:sap-network": {
"service-type": [
"ietf-vpn-common:l3vpn"
]
}
},
"network-id": "example:an-id",
"node": [
{
"node-id": "example:asbr-a1",
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#11",
"description": "parent inter-as link#1",
"role": "ietf-sap-ntw:nni",
"allows-child-saps": true,
"peer-sap-id": ["asbr-b1"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#12",
"description": "parent inter-as link#2",
"role": "ietf-sap-ntw:nni",
"allows-child-saps": true,
"peer-sap-id": ["asbr-b1"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#13",
"description": "vpn1",
"role": "ietf-sap-ntw:nni",
"peer-sap-id": ["asbr-b1"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
},
{
"sap-id": "sap#14",
"description": "vpn2",
"role": "ietf-sap-ntw:nni",
"peer-sap-id": ["asbr-b1"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
}
]
},
{
"node-id": "example:asbr-a2",
"ietf-sap-ntw:service": [
{
"service-type": "ietf-vpn-common:l3vpn",
"sap": [
{
"sap-id": "sap#11",
"description": "parent inter-as link#1",
"role": "ietf-sap-ntw:nni",
"allows-child-saps": true,
"peer-sap-id": ["asbr-b2"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#12",
"description": "parent inter-as link#2",
"role": "ietf-sap-ntw:nni",
"allows-child-saps": true,
"peer-sap-id": ["asbr-b2"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
}
},
{
"sap-id": "sap#21",
"description": "vpn1",
"role": "ietf-sap-ntw:nni",
"peer-sap-id": ["asbr-b2"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
},
{
"sap-id": "sap#22",
"description": "vpn2",
"role": "ietf-sap-ntw:nni",
"peer-sap-id": ["asbr-b2"],
"sap-status": {
"status": "ietf-vpn-common:op-up"
},
"service-status": {
"admin-status": {
"status": "ietf-vpn-common:admin-up"
},
"oper-status": {
"status": "ietf-vpn-common:op-up"
}
}
}
]
}
]
}
]
}
]
}
}
Figure 12: An Example of SAP Usage for an NNI
図12:NNIのSAP使用の例
This section describes examples that illustrate the use of the SAP model for service creation purposes.
このセクションでは、サービスの作成目的でSAPモデルの使用を示す例について説明します。
An example of a SAP topology is presented in Figure 7. This example includes four PEs with their SAPs, as well as the customer information.
SAPトポロジの例を図7に示します。この例には、SAPの4つのPESと顧客情報が含まれています。
Let us assume that an operator wants to create an L3VPN service between two PEs (PE3 and PE4) that are servicing two CEs (CE6 and CE7). To that aim, the operator would query the SAP topology and would obtain a response similar to what is depicted in Figure 7. That response indicates that the SAPs having "sap#31" and "sap#43" as attachment identifiers do not have any installed services. This is particularly inferred from (1) the administrative 'service-status' that is set to 'ietf-vpn-common:admin-down' for all the services that are supported by these two SAPs and (2) the absence of the anomalies discussed in Section 5. Note that none of the anomalies discussed in Section 5 are detected. Once the "free" SAPs are identified, the 'interface-type' and 'encapsulation-type' are checked to see if the requested L3VPN service is compatible with the SAP characteristics. If they are compatible, the 'attachment-id' value can be used as the VPN network access identifier in an L3NM "create" query.
オペレーターは、2つのCE(CE6とCE7)にサービスを提供している2つのPE(PE3とPE4)の間にL3VPNサービスを作成したいと仮定します。その目的のために、オペレーターはSAPトポロジを照会し、図7に示されているものと同様の応答を取得します。この応答は、添付ファイル識別子として「SAP#31」と「SAP#43」を持つSAPが添付者にないことを示しています。インストールされたサービス。これは、(1)これら2つのSAPでサポートされているすべてのサービスと(2)異常の欠如について、「IETF-VPN-Common:Admin-Down」に設定されている管理「サービスステータス」から特に推測されます。セクション5で説明します。セクション5で説明した異常は検出されないことに注意してください。「フリー」SAPが識別されると、「インターフェイスタイプ」と「カプセル化タイプ」がチェックされ、要求されたL3VPNサービスがSAP特性と互換性があるかどうかを確認します。それらが互換性がある場合、「添付ファイル」値をL3NM「作成」クエリのVPNネットワークアクセス識別子として使用できます。
A similar process can be followed for creating the so-called "Inter-AS VPN Option A" services. Unlike the previous example, let us assume that an operator wants to create an L3VPN service between two PEs (PE3 and PE4) but these PEs are not in the same AS: PE3 belongs to AS A while PE4 belongs to AS B. The NNIs between these ASes are represented in Figure 11. The operator of AS A would query, via the controller of its AS, the SAP topology and would obtain not only the information that is depicted in Figure 7 but also the information shown in Figure 12 representing the NNIs. The operator would create the service in the AS A between PE3 and a free, compatible SAP in the ASBR A1. The same procedure is followed by the operator of AS B to create the service in the AS B between a free, compatible SAP in the ASBR B1 and PE4. The services can be provisioned in each of these ASes using the L3NM.
いわゆる「inter-as vpn option a」サービスを作成するために、同様のプロセスに従うことができます。前の例とは異なり、オペレーターは2つのPE(PE3とPE4)の間にL3VPNサービスを作成することを望んでいると仮定しましょうが、これらのPEは次のものと同じではありません。これらのASEを図11に示します。ASのオペレーターは、ASのコントローラーを介してSAPトポロジーを介してクエリであり、図7に示されている情報だけでなく、NNISを表す図12に示す情報も取得します。。オペレーターは、ASBR A1のAS AS AS AS AS ASの間にサービスを作成します。同じ手順の後にAS Bの演算子が続いて、ASBR B1とPE4の自由で互換性のあるSAPの間にAS Bのサービスを作成します。サービスは、L3NMを使用してこれらの各ASEでプロビジョニングできます。
Let us now assume that, instead of the L3VPN service, the operator wants to set up an L2VPN service. If the 'interface-type' is a physical port, a new logical SAP can be created using the SAP model to cope with the service's needs (e.g., the 'encapsulation-type' attribute can be set to 'ietf-vpn-common:vlan-type'). Once the logical SAP is created, the 'attachment-id' of the new SAP is used to create an L2NM instance (Section 7.6 of [RFC9291]).
ここで、L3VPNサービスの代わりに、オペレーターがL2VPNサービスのセットアップを望んでいると仮定しましょう。「インターフェイスタイプ」が物理ポートである場合、SAPモデルを使用して新しい論理SAPを作成して、サービスのニーズに対処できます(たとえば、「cankapsulation-type」属性は 'ietf-vpn-commonに設定できます。vlan-type ')。論理SAPが作成されると、新しいSAPの「アタッチメントID」を使用して、L2NMインスタンス([RFC9291]のセクション7.6)を作成します。
Thanks to Adrian Farrel, Daniel King, Dhruv Dhody, Benoit Claise, Bo Wu, Erez Segev, Raul Arco, Joe Clarke, Riyas Valiyapalathingal, Tom Petch, Olga Havel, and Richard Roberts for their comments.
エイドリアン・ファレル、ダニエル・キング、ドルフ・ドディ、ブノワ・クロイズ、ボー・ウー、エレズ・セゲフ、ラウル・アルコ、ジョー・クラーク、リヤス・ヴァリヤパラティンガル、トム・ペッチ、オルガ・ハベル、リチャード・ロバーツのコメントに感謝します。
Thanks to Martin Björklund for the YANG Doctors review, Menachem Dodge for the opsdir review, Mach Chen for the rtgdir review, Linda Dunbar for the genart review, and Ivaylo Petrov for the secdir review.
Yang Doctors ReviewのMartinBjörklund、Opsdir ReviewのMenachem Dodge、RtgdirレビューのMach Chen、Genart ReviewのLinda Dunbar、Secdir ReviewのIvaylo Petrovに感謝します。
Special thanks to Adrian Farrel for the Shepherd review and Rob Wilton for the careful AD review.
シェパードのレビューをしてくれたエイドリアン・ファレルと、慎重な広告レビューをしてくれたロブ・ウィルトンに感謝します。
Thanks to Lars Eggert, Roman Danyliw, and Zaheduzzaman Sarker for their comments during the IESG review.
IESGレビュー中にコメントをしてくれたLars Eggert、Roman Danyliw、Zaheduzzaman Sarkerに感謝します。
Mohamed Boucadair (editor)
Orange
France
Email: mohamed.boucadair@orange.com
Oscar Gonzalez de Dios
Telefonica
Madrid
Spain
Email: oscar.gonzalezdedios@telefonica.com
Samier Barguil
Nokia
Madrid
Spain
Email: samier.barguil_giraldo@nokia.com
Qin Wu
Huawei
Yuhua District
101 Software Avenue
Nanjing
Jiangsu, 210012
China
Email: bill.wu@huawei.com
Victor Lopez
Nokia
Spain
Email: victor.lopez@nokia.com