Internet Engineering Task Force (IETF) G. Mirsky
Request for Comments: 9612 Ericsson
Category: Experimental J. Tantsura
ISSN: 2070-1721 NVIDIA
I. Varlashkin
Google
M. Chen
Huawei
July 2024
Bidirectional Forwarding Detection (BFD) is expected to be able to monitor a wide variety of encapsulations of paths between systems. When a BFD session monitors an explicitly routed unidirectional path, there may be a need to direct the egress BFD peer to use a specific path for the reverse direction of the BFD session. This document describes an extension to the MPLS Label Switched Path (LSP) echo request that allows a BFD system to request that the remote BFD peer transmit BFD control packets over the specified LSP.
双方向転送検出(BFD)は、システム間のパスのさまざまなカプセルを監視できると予想されます。BFDセッションが明示的にルーティングされた単方向パスを監視する場合、BFDセッションの逆方向に特定のパスを使用するようにEgress BFDピアに指示する必要があるかもしれません。このドキュメントでは、MPLSラベルスイッチ付きパス(LSP)エコーリクエストへの拡張機能について説明します。これにより、BFDシステムは、リモートBFDピアが指定されたLSPにBFDコントロールパケットを送信するように要求します。
This document is not an Internet Standards Track specification; it is published for examination, experimental implementation, and evaluation.
このドキュメントは、インターネット標準の追跡仕様ではありません。試験、実験的実装、および評価のために公開されています。
This document defines an Experimental Protocol for the Internet community. This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are candidates for any level of Internet Standard; see Section 2 of RFC 7841.
このドキュメントでは、インターネットコミュニティ向けの実験プロトコルを定義しています。このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。IESGによって承認されたすべてのドキュメントが、インターネット標準のあらゆるレベルの候補者であるわけではありません。RFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9612.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9612で取得できます。
Copyright (c) 2024 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2024 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、改訂されたBSDライセンスで説明されている保証なしで提供されるように、改訂されたBSDライセンステキストを含める必要があります。
1. Introduction
1.1. Conventions Used in This document
1.1.1. Terminology
1.1.2. Requirements Language
2. Problem Statement
3. Control of the BFD Reverse Path
3.1. BFD Reverse Path TLV
3.2. Return Codes
3.3. Failure Characterization
4. Use Case Scenario
5. Operational Considerations
6. IANA Considerations
6.1. BFD Reverse Path TLV
6.2. Return Codes
7. Security Considerations
8. Normative References
Acknowledgments
Authors' Addresses
[RFC5880], [RFC5881], and [RFC5883] established the Bidirectional Forwarding Detection (BFD) protocol for IP networks. [RFC5884] and [RFC7726] set rules for using BFD Asynchronous mode over MPLS Label Switched Paths (LSPs), while not defining means to control the path that an egress BFD system uses to send BFD control packets towards the ingress BFD system.
[RFC5880]、[RFC5881]、および[RFC5883]は、IPネットワークの双方向転送検出(BFD)プロトコルを確立しました。[RFC5884]および[RFC7726]は、MPLSラベルスイッチドパス(LSP)でBFD非同期モードを使用するためのルールを設定しましたが、出口BFDシステムが使用してBFDコントロールパケットを侵入BFDシステムに送信するためのパスを制御する手段を定義しません。
When BFD is used to detect defects of the traffic-engineered LSP, the path of the BFD control packets transmitted by the egress BFD system toward the ingress may be disjoint from the monitored LSP in the forward direction. The fact that BFD control packets are not guaranteed to follow the same links and nodes in both forward and reverse directions may be one of the factors contributing to false positive defect notifications (i.e., false alarms) at the ingress BFD peer. Ensuring that both directions of the BFD session use co-routed paths may, in some environments, improve the determinism of the failure detection and localization.
BFDを使用してトラフィックエンジニアリングLSPの欠陥を検出すると、出口BFDシステムによって送信されたBFD制御パケットのパスは、監視されたLSPから前方方向にばらばらになる可能性があります。BFD制御パケットが、順方向と逆方向の両方で同じリンクとノードに従うことが保証されていないという事実は、Ingress BFDピアの誤検出欠陥通知(つまり、誤報)に寄与する要因の1つである可能性があります。BFDセッションの両方向が共同ルートパスを使用することを保証することで、一部の環境では、障害検出とローカリゼーションの決定論が改善される可能性があります。
This document defines the BFD Reverse Path TLV as an extension to LSP ping [RFC8029] and proposes that it be used to instruct the egress BFD system to use an explicit path for its BFD control packets associated with a particular BFD session. IANA has registered this TLV in the "TLVs" registry defined by [RFC8029] (see Section 6.1). As a special case, forward and reverse directions of the BFD session can form a bidirectional co-routed associated channel.
このドキュメントでは、BFD逆パスTLVをLSP Ping [RFC8029]の拡張として定義し、Egress BFDシステムに特定のBFDセッションに関連付けられたBFDコントロールパケットの明示的なパスを使用するように指示するために使用されることを提案しています。IANAは、[RFC8029]で定義された「TLVS」レジストリにこのTLVを登録しています(セクション6.1を参照)。特別なケースとして、BFDセッションの順方向と逆方向は、双方向の共同ルート関連チャネルを形成できます。
The LSP ping extension described in this document was developed and implemented as a result of an operational experiment. The lessons learned from the operational experiment enabled the use of this extension between systems conforming to this specification. Further implementation is encouraged to better understand the operational impact of the mechanism described in the document.
このドキュメントで説明されているLSP ping拡張は、運用実験の結果として開発および実装されました。運用実験から学んだ教訓により、この仕様に準拠したシステム間でこの拡張機能を使用することができました。ドキュメントに記載されているメカニズムの運用上の影響をよりよく理解するために、さらなる実装が奨励されています。
BFD:
BFD:
Bidirectional Forwarding Detection
双方向転送検出
FEC:
FEC:
Forwarding Equivalence Class
等価クラスを転送します
LSP:
LSP:
Label Switched Path
ラベルスイッチ付きパス
LSR:
LSR:
Label Switching Router
ラベルスイッチングルーター
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
「必須」、「必要」、「必須」、「shall」、「shall」、「suff」、 "not"、 "becommended"、 "becommented"、 "may"、 "optional「このドキュメントでは、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。
When BFD is used to monitor an explicitly routed unidirectional path (e.g., MPLS-TE LSP), BFD control packets in the forward direction would be in-band using the mechanism defined in [RFC5884]. However, the reverse direction of the BFD session would follow the shortest path route, which could be completely or partially disjoint from the forward path. This creates the potential for the failure of a disjoint resource on the reverse path to trigger a BFD failure detection, even though the forward path is unaffected.
BFDを使用して明示的にルーティングされた単方向パス(MPLS-TE LSPなど)を監視する場合、[RFC5884]で定義されたメカニズムを使用して、前方向のBFD制御パケットが帯域内になります。ただし、BFDセッションの逆方向は、最短のパスルートに従います。これにより、フォワードパスが影響を受けていない場合でも、BFD障害検出をトリガーするための逆パス上の逆のリソースの障害の可能性が生じます。
If the reverse path is congruent with the forward path, the potential for such false positives is greatly reduced. For this purpose, this specification provides a means for the egress BFD peer to be instructed to use a specific path for BFD control packets.
逆パスがフォワードパスと一致している場合、そのような誤検知の可能性は大幅に減少します。この目的のために、この仕様は、出力BFDピアがBFDコントロールパケットに特定のパスを使用するように指示する手段を提供します。
To bootstrap a BFD session over an MPLS LSP, LSP ping [RFC8029] MUST be used with the BFD Discriminator TLV [RFC5884]. This document defines a new TLV, the BFD Reverse Path TLV, that can be used to carry information about the reverse path for the BFD session that is specified by the value in the BFD Discriminator TLV. The BFD Reverse Path TLV MAY contain zero or more sub-TLVs.
MPLS LSPを介したBFDセッションをブートストラップするには、LSP Ping [RFC8029]をBFD識別子TLV [RFC5884]で使用する必要があります。このドキュメントでは、BFD差別装置TLVの値によって指定されたBFDセッションの逆パスに関する情報を使用するために使用できる新しいTLVであるBFDリバースパスTLVを定義します。BFDリバースパスTLVには、ゼロ以上のサブTLVが含まれている場合があります。
The BFD Reverse Path TLV is an optional TLV within the LSP ping [RFC8029]. However, if used, the BFD Discriminator TLV MUST be included in an echo request message as well. If the BFD Discriminator TLV is not present when the BFD Reverse Path TLV is included, then it MUST be treated as a malformed echo request, as described in [RFC8029].
BFDリバースパスTLVは、LSP ping [RFC8029]内のオプションのTLVです。ただし、使用する場合は、BFD差別器TLVもエコーリクエストメッセージに含める必要があります。BFD逆パスTLVが含まれているときにBFD識別子TLVが存在しない場合、[RFC8029]で説明されているように、奇形のエコー要求として扱う必要があります。
The BFD Reverse Path TLV carries information about the path onto which the egress BFD peer of the BFD session referenced by the BFD Discriminator TLV MUST transmit BFD control packets. The format of the BFD Reverse Path TLV is presented in Figure 1.
BFDリバースパスTLVは、BFD差別装置TLVが参照するBFDセッションの出力BFDピアがBFD制御パケットを送信する必要があるパスに関する情報を伝達します。BFDリバースパスTLVの形式を図1に示します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| BFD Reverse Path TLV Type | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reverse Path |
~ ~
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 1: BFD Reverse Path TLV
図1:BFDリバースパスTLV
BFD Reverse Path TLV Type:
BFDリバースパスTLVタイプ:
This two-octet field has a value of 16384 (see Section 6).
この2オクテットのフィールドの値は16384です(セクション6を参照)。
Length:
長さ:
This two-octet field defines the length in octets of the Reverse Path field.
この2オクテットのフィールドは、逆パスフィールドのオクテットの長さを定義します。
Reverse Path:
リバースパス:
This field contains zero or more sub-TLVs. Only non-multicast Target FEC Stack sub-TLVs (already defined or to be defined in the future) for TLV Types 1, 16, and 21 in the "Multiprotocol Label Switching (MPLS) Label Switched Paths (LSPs) Ping Parameters" registry are permitted to be used in this field. Other sub-TLVs MUST NOT be used. (This implies that multicast Target FEC Stack sub-TLVs, e.g., the Multicast P2MP LDP FEC Stack sub-TLV and the Multicast MP2MP LDP FEC Stack sub-TLV, are not permitted in the Reverse Path field.)
このフィールドには、ゼロ以上のサブTLVが含まれています。「マルチプロトコルラベルスイッチング(MPLS)ラベルスイッチ付きパラメーター」PINGパラメーター」の「マルチプロトコルラベルスイッチング(MPLS)ラベルスイッチパラメーター」のTLVタイプ1、16、および21の非マルチカストターゲットFEC STACK SUB-TLV(既に定義されている、または将来定義されています)のみが登録されています。この分野で使用することが許可されています。他のサブTLVを使用してはなりません。(これは、マルチキャストターゲットFECスタックサブTLV、たとえばマルチキャストP2MP LDP FECスタックSub-TLVおよびマルチキャストMP2MP LDP FECスタックSub-TLVが、リバースパスフィールドでは許可されていないことを意味します。)
If the egress LSR finds a multicast Target FEC Stack sub-TLV, it MUST send an echo reply with the received BFD Reverse Path TLV and BFD Discriminator TLV and set the Return Code to 192 ("Inappropriate Target FEC Stack sub-TLV present") (see Section 3.2). The BFD Reverse Path TLV includes zero or more sub-TLVs. However, the number of sub-TLVs in the Reverse Path field MUST be limited. The default limit is 128 sub-TLV entries, but an implementation MAY be able to control that limit. An empty BFD Reverse Path TLV (i.e., a BFD Reverse Path TLV with no sub-TLVs) is used to withdraw any previously set reverse path for the BFD session identified in the BFD Discriminator TLV. If no sub-TLVs are found in the BFD Reverse Path TLV, the egress BFD peer MUST revert to using the decision based on local policy, i.e., routing over an IP network, as described in Section 7 of [RFC5884].
出力LSRがマルチキャストターゲットFECスタックSub-TLVを見つけた場合、受信したBFDリバースパスTLVおよびBFD差別装置TLVでエコー応答を送信し、リターンコードを192に設定する必要があります(「不適切なターゲットFEC STACK SUB-TLV Present」)(セクション3.2を参照)。BFDリバースパスTLVには、ゼロ以上のサブTLVが含まれます。ただし、リバースパスフィールドのサブTLVの数は制限する必要があります。デフォルトの制限は128のサブTLVエントリですが、実装によりその制限を制御できる場合があります。空のBFDリバースパスTLV(つまり、サブTLVのないBFD逆パスTLV)を使用して、BFD差別装置TLVで識別されたBFDセッションの以前に設定された逆パスを引き出します。BFDリバースパスTLVにサブTLVが見つからない場合、出力BFDピアは、[RFC5884]のセクション7で説明されているように、ローカルポリシー、つまりIPネットワーク上のルーティングに基づいて決定を使用することに戻る必要があります。
If the egress peer LSR cannot find the path specified in the BFD Reverse Path TLV, it MUST send an echo reply with the received BFD Discriminator TLV and BFD Reverse Path TLV and set the Return Code to 193 ("Failed to establish the BFD session. The specified reverse path was not found.") (see Section 3.2). If an implementation provides additional configuration options, these can control actions at the egress BFD peer, including when the path specified in the BFD Reverse Path TLV cannot be found. For example, if the egress peer LSR cannot find the path specified in the BFD Reverse Path TLV, it MAY establish the BFD session over an IP network, as defined in [RFC5884]. Note that the Return Code required by the "MUST" clause in this paragraph does not preclude the session from being established over a different path as discussed in the "MAY" clause.
出力ピアLSRがBFDリバースパスTLVで指定されたパスを見つけることができない場合、受信したBFD差別器TLVおよびBFDリバースパスTLVでエコー応答を送信する必要があり、リターンコードを193に設定する必要があります(「BFDセッションの確立に失敗しました。指定された逆パスは見つかりませんでした。」)(セクション3.2を参照)。実装が追加の構成オプションを提供する場合、これらはBFDリバースパスTLVで指定されたパスが見つからない場合を含む、Egress BFDピアでアクションを制御できます。たとえば、出力ピアLSRがBFDリバースパスTLVで指定されたパスを見つけることができない場合、[RFC5884]で定義されているように、IPネットワーク上でBFDセッションを確立する可能性があります。この段落の「必須」条項で要求される返品コードは、「5月」条項で説明されているように、セッションが別のパスで確立されるのを防ぐことはできないことに注意してください。
The BFD Reverse Path TLV MAY be used in the process of bootstrapping the BFD session as described in Section 6 of [RFC5884]. A system that supports this specification MUST support using the BFD Reverse Path TLV after the BFD session has been established. If a system that supports this specification receives an LSP ping with the BFD Discriminator TLV and no BFD Reverse Path TLV even though the reverse path for the specified BFD session was established according to the previously received BFD Reverse Path TLV, the egress BFD peer MUST transition to transmitting periodic BFD Control messages as described in Section 7 of [RFC5884]. If a BFD system that received an LSP ping with the BFD Reverse Path TLV does not support this specification, it will result in an echo response with the Return Code set to 2 ("One or more of the TLVs was not understood"), as described in Section 3 of [RFC8029].
BFD逆パスTLVは、[RFC5884]のセクション6で説明されているように、BFDセッションをブートストラップするプロセスで使用できます。この仕様をサポートするシステムは、BFDセッションが確立された後、BFDリバースパスTLVを使用してサポートする必要があります。この仕様をサポートするシステムが、以前に受信されたBFD逆パスTLVに従って指定されたBFDセッションの逆パスが確立されたにもかかわらず、BFD差別装置TLVおよびBFD逆パスTLVを使用してLSP pingを受信した場合、出力BFDピアは遷移する必要があります[RFC5884]のセクション7で説明されているように、周期的なBFD制御メッセージを送信します。BFDリバースパスTLVでLSP Pingを受信したBFDシステムがこの仕様をサポートしていない場合、2に設定されたリターンコードでエコー応答が発生します(「TLVの1つ以上は理解されていませんでした」)。[RFC8029]のセクション3で説明されています。
This document defines the following Return Codes for the MPLS LSP echo reply:
このドキュメントでは、MPLS LSPエコーの返信コードを定義します。
"Inappropriate Target FEC Stack sub-TLV present" (192):
「不適切なターゲットFECスタックSub-TLVプレゼント」(192):
When a multicast Target FEC Stack sub-TLV is found in the received echo request, the egress BFD peer sends an echo reply with the Return Code set to 192 ("Inappropriate Target FEC Stack sub-TLV present") to the ingress BFD peer, as described in Section 3.1.
マルチキャストターゲットFECスタックSub-TLVが受信したエコーリクエストで見つかった場合、出力BFDピアは、侵入BFDピアに設定されたreturn Codeでエコー応答を192(「不適切なターゲットFECスタックSub-TLVプレゼンテーション」)に送信します。セクション3.1で説明されているように。
"Failed to establish the BFD session. The specified reverse path was not found." (193):
「BFDセッションの確立に失敗しました。指定された逆パスは見つかりませんでした。」(193):
When a specified reverse path is unavailable, the egress BFD peer sends an echo reply with the Return Code set to 193 ("Failed to establish the BFD session. The specified reverse path was not found.") to the ingress BFD peer, as described in Section 3.1.
指定された逆パスが利用できない場合、出力BFDピアは、returnコードを193(「BFDセッションの確立に失敗しました。指定された逆パスが見つかりませんでした。」)に記載されています。セクション3.1で。
A failure detected by a BFD session that uses the BFD Reverse Path TLV could be due to a change in the FEC used in the BFD Reverse Path TLV. Upon detection of the network failure, the ingress BFD peer MUST transmit the LSP ping echo request with the Reply Path TLV [RFC7110] to verify whether the FEC is still valid. If the failure was caused by a change in the FEC used for the reverse direction of the BFD session, the ingress BFD peer MUST redirect the reverse path of the BFD session using another FEC in the BFD Reverse Path TLV and notify an operator.
BFDリバースパスTLVを使用するBFDセッションで検出された障害は、BFDリバースパスTLVで使用されるFECの変化による可能性があります。ネットワークの障害を検出すると、Ingress BFD PEERは、FECがまだ有効かどうかを確認するために、REPLE PATH TLV [RFC7110]を使用してLSP Pingエコー要求を送信する必要があります。障害がBFDセッションの逆方向に使用されるFECの変更によって引き起こされた場合、Ingress BFDピアは、BFDリバースパスTLVの別のFECを使用してBFDセッションの逆パスをリダイレクトし、オペレーターに通知する必要があります。
In the network presented in Figure 2, ingress LSR peer A monitors two tunnels to egress LSR peer H: A-B-C-D-G-H and A-B-E-F-G-H. To bootstrap a BFD session to monitor the first tunnel, ingress LSR peer A includes a BFD Discriminator TLV with a Discriminator value (e.g., foobar-1) [RFC7726]. Ingress LSR peer A includes a BFD Reverse Path TLV referencing the H-G-D-C-B-A tunnel to control the path from the egress LSR. To bootstrap a BFD session to monitor the second tunnel, ingress LSR peer A includes a BFD Discriminator TLV with a different Discriminator value (e.g., foobar-2) and a BFD Reverse Path TLV that references the H-G-F-E-B-A tunnel.
図2に示されているネットワークでは、Ingress LSR PEER Aが2つのトンネルを監視し、LSRピアH:A-B-C-D-G-HとA-B-E-F-G-Hを出力します。BFDセッションをブートストラップして最初のトンネルを監視するために、Ingress LSR PEER Aには、判別器値(FOOBAR-1など)を持つBFD差別装置TLVが含まれています[RFC7726]。Ingress LSR PEER Aには、H-G-D-C-B-Aトンネルを参照するBFD逆パスTLVが含まれており、出口LSRからのパスを制御します。BFDセッションをブートストラップして2番目のトンネルを監視するために、Ingress LSR PEER Aには、異なる識別子値(Foobar-2など)とH-G-F-E-B-Aトンネルを参照するBFDリバースパスTLVを備えたBFD差別装置TLVが含まれています。
C---------D
| |
A-------B G-----H
| |
E---------F
Figure 2: Use Case for BFD Reverse Path TLV
図2:BFDリバースパスTLVのユースケース
If an operator needs egress LSR peer H to monitor a path to ingress LSR peer A, e.g., the H-G-D-C-B-A tunnel, then by looking up the list of known reverse paths, it MAY find and use the existing BFD session.
オペレーターがLSR PEER HをEgress LSR PEER Hに必要とする場合、LSR PEER A(例えばH-G-D-C-B-Aトンネルを侵入するパスを監視し、既知の逆パスのリストを調べることで、既存のBFDセッションを見つけて使用できます。
When an explicit path is set as either Static or RSVP-TE LSP, corresponding sub-TLVs (defined in [RFC7110]) MAY be used to identify the explicit reverse path for the BFD session. If a particular set of sub-TLVs composes the Reply Path TLV [RFC7110] and does not increase the length of the Maximum Transmission Unit for the given LSP, that set can be safely used in the BFD Reverse Path TLV. If any of the sub-TLVs defined in [RFC7110] are used in the BFD Reverse Path TLV, then the periodic verification of the control plane against the data plane, as recommended in Section 4 of [RFC5884], MUST use the Reply Path TLV, as per [RFC7110], with that sub-TLV. By using the LSP ping with the Reply Path TLV, an operator monitors whether the reverse LSP is mapped to the same FEC as the BFD session at the egress BFD node. Selection and control of the rate of the LSP ping with the Reply Path TLV follows the recommendation in [RFC5884]:
静的またはRSVP-TE LSPのいずれかとして明示的なパスが設定されている場合、対応するサブTLV([RFC7110]で定義)を使用して、BFDセッションの明示的な逆パスを識別できます。サブTLVの特定のセットが応答パスTLV [RFC7110]を構成し、与えられたLSPの最大透過ユニットの長さを増加させない場合、そのセットはBFDリバースパスTLVで安全に使用できます。[RFC7110]で定義されているサブTLVのいずれかがBFDリバースパスTLVで使用されている場合、[RFC5884]のセクション4で推奨されるように、データプレーンに対する制御プレーンの定期的な検証は、応答パスTLVを使用する必要があります。、[RFC7110]によると、そのサブTLVで。Reply Path TLVを使用してLSP Pingを使用することにより、オペレーターは、Egress BFDノードのBFDセッションと同じFECにマッピングされるかどうかを監視します。応答パスTLVを使用したLSP pingのレートの選択と制御は、[RFC5884]の推奨に従います。
The rate of generation of these LSP Ping Echo request messages SHOULD be significantly less than the rate of generation of the BFD Control packets. An implementation MAY provide configuration options to control the rate of generation of the periodic LSP Ping Echo request messages.
これらのLSP Pingエコーリクエストメッセージの生成率は、BFD制御パケットの生成速度よりも大幅に低くする必要があります。実装は、定期的なLSP Ping Echo要求メッセージの生成率を制御するための構成オプションを提供する場合があります。
Suppose an operator planned a network maintenance activity that possibly affects the FEC used in the BFD Reverse Path TLV. In that case, the operator can avoid unnecessary disruption by using the LSP ping with a new FEC in the BFD Reverse Path TLV. But in some scenarios, proactive measures cannot be taken because the frequency of LSP ping messages is lower than the defect detection time provided by the BFD session. As a result, a change in the reverse-path FEC will first be detected as the BFD session's failure. An operator will be notified as described in Section 3.3.
オペレーターが、BFDリバースパスTLVで使用されるFECに影響を与える可能性のあるネットワークメンテナンスアクティビティを計画したとします。その場合、オペレーターは、BFDリバースパスTLVに新しいFECを使用してLSP Pingを使用することにより、不必要な混乱を回避できます。ただし、一部のシナリオでは、LSP Pingメッセージの頻度がBFDセッションで提供される欠陥検出時間よりも低いため、プロアクティブな測定値をとることはできません。その結果、逆パスFECの変更は、最初にBFDセッションの障害として検出されます。セクション3.3で説明されているように、オペレーターに通知されます。
IANA has assigned the following value for the BFD Reverse Path TLV from the 16384-31739 range in the "TLVs" subregistry within the "Multiprotocol Label Switching (MPLS) Label Switched Paths (LSPs) Ping Parameters" registry.
IANAは、「マルチプロトコルラベルスイッチング(MPLS)ラベルスイッチドパス(LSP)Pingパラメーター」Pingパラメーター」内の「TLVS」サブレジストリの16384-31739範囲からBFDリバースパスTLVの次の値を割り当てました。
+=======+=========+===========+====================================+
| Type | TLV | Reference | Sub-TLV Registry |
| | Name | | |
+=======+=========+===========+====================================+
| 16384 | BFD | RFC 9612 | Only non-multicast sub-TLVs |
| | Reverse | | (already defined or to be defined |
| | Path | | in the future) in the "Sub-TLVs |
| | | | for TLV Types 1, 16, and 21" |
| | | | registry at |
| | | | <https://www.iana.org/assignments/ |
| | | | mpls-lsp-ping-parameters/mpls-lsp- |
| | | | ping-parameters.xml#sub-tlv- |
| | | | 1-16-21> are permitted to be used |
| | | | in this field. Other sub-TLVs |
| | | | MUST NOT be used. |
+-------+---------+-----------+------------------------------------+
Table 1: New BFD Reverse Path TLV
表1:新しいBFD逆パスTLV
IANA has assigned the following Return Code values from the 192-247 range in the "Return Codes" subregistry within the "Multiprotocol Label Switching (MPLS) Label Switched Paths (LSPs) Ping Parameters" registry.
IANAは、「マルチプロトコルラベルスイッチング(MPLS)ラベルスイッチ付きパス(LSP)PINGパラメーター」PINGパラメーター」内の「リターンコード」サブレジストリの192-247の範囲から次の返品コード値を割り当てました。
+=======+===========================================+===========+
| Value | Meaning | Reference |
+=======+===========================================+===========+
| 192 | Inappropriate Target FEC Stack sub-TLV | RFC 9612 |
| | present | |
+-------+-------------------------------------------+-----------+
| 193 | Failed to establish the BFD session. The | RFC 9612 |
| | specified reverse path was not found. | |
+-------+-------------------------------------------+-----------+
Table 2: New Return Codes
表2:新しい返品コード
Security considerations discussed in [RFC5880], [RFC5884], [RFC7726], [RFC8029], and [RFC7110] apply to this document.
[RFC5880]、[RFC5884]、[RFC7726]、[RFC8029]、および[RFC7110]で議論されているセキュリティ上の考慮事項は、このドキュメントに適用されます。
The BFD Reverse Path TLV may be exploited as an attack vector by inflating the number of included sub-TLVs. The number of sub-TLVs MUST be limited to mitigate that threat. The default limit for the number of sub-TLVs is set to 128 (see Section 3.1). An implementation MAY use a mechanism to control that limit.
BFDリバースパスTLVは、含まれるサブTLVの数を膨らませることにより、攻撃ベクトルとして活用される場合があります。サブTLVの数は、その脅威を軽減するために制限する必要があります。サブTLVの数のデフォルト制限は128に設定されています(セクション3.1を参照)。実装は、その制限を制御するためにメカニズムを使用する場合があります。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119,
DOI 10.17487/RFC2119, March 1997,
<https://www.rfc-editor.org/info/rfc2119>.
[RFC5880] Katz, D. and D. Ward, "Bidirectional Forwarding Detection
(BFD)", RFC 5880, DOI 10.17487/RFC5880, June 2010,
<https://www.rfc-editor.org/info/rfc5880>.
[RFC5881] Katz, D. and D. Ward, "Bidirectional Forwarding Detection
(BFD) for IPv4 and IPv6 (Single Hop)", RFC 5881,
DOI 10.17487/RFC5881, June 2010,
<https://www.rfc-editor.org/info/rfc5881>.
[RFC5883] Katz, D. and D. Ward, "Bidirectional Forwarding Detection
(BFD) for Multihop Paths", RFC 5883, DOI 10.17487/RFC5883,
June 2010, <https://www.rfc-editor.org/info/rfc5883>.
[RFC5884] Aggarwal, R., Kompella, K., Nadeau, T., and G. Swallow,
"Bidirectional Forwarding Detection (BFD) for MPLS Label
Switched Paths (LSPs)", RFC 5884, DOI 10.17487/RFC5884,
June 2010, <https://www.rfc-editor.org/info/rfc5884>.
[RFC7110] Chen, M., Cao, W., Ning, S., Jounay, F., and S. Delord,
"Return Path Specified Label Switched Path (LSP) Ping",
RFC 7110, DOI 10.17487/RFC7110, January 2014,
<https://www.rfc-editor.org/info/rfc7110>.
[RFC7726] Govindan, V., Rajaraman, K., Mirsky, G., Akiya, N., and S.
Aldrin, "Clarifying Procedures for Establishing BFD
Sessions for MPLS Label Switched Paths (LSPs)", RFC 7726,
DOI 10.17487/RFC7726, January 2016,
<https://www.rfc-editor.org/info/rfc7726>.
[RFC8029] Kompella, K., Swallow, G., Pignataro, C., Ed., Kumar, N.,
Aldrin, S., and M. Chen, "Detecting Multiprotocol Label
Switched (MPLS) Data-Plane Failures", RFC 8029,
DOI 10.17487/RFC8029, March 2017,
<https://www.rfc-editor.org/info/rfc8029>.
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC
2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174,
May 2017, <https://www.rfc-editor.org/info/rfc8174>.
The authors greatly appreciate the thorough reviews and helpful comments from Eric Gray and Carlos Pignataro. The authors much appreciate the help of Qian Xin, who provided information about the implementation of this specification.
著者は、Eric GrayとCarlos Pignataroからの徹底的なレビューと有益なコメントに大いに感謝しています。著者は、この仕様の実装に関する情報を提供したQian Xinの助けを非常に高く評価しています。
Greg Mirsky
Ericsson
Email: gregimirsky@gmail.com
Jeff Tantsura
NVIDIA
Email: jefftant.ietf@gmail.com
Ilya Varlashkin
Google
Email: imv@google.com
Mach(Guoyi) Chen
Huawei
Email: mach.chen@huawei.com