Internet Engineering Task Force (IETF) L. Andersson
Request for Comments: 9789 Huawei Technologies
Category: Informational S. Bryant
ISSN: 2070-1721 University of Surrey 5GIC
M. Bocci
Nokia
T. Li
Juniper Networks
July 2025
This document describes an architectural framework for MPLS Network Action (MNA) technologies. MNA technologies are used to indicate actions that impact the forwarding or other processing (such as monitoring) of the packet along the Label Switched Path (LSP) of the packet and to transfer any additional data needed for these actions.
このドキュメントでは、MPLSネットワークアクション(MNA)テクノロジーのアーキテクチャフレームワークについて説明します。MNAテクノロジーは、パケットのラベルスイッチ付きパス(LSP)に沿ったパケットの転送またはその他の処理(監視など)に影響を与えるアクションを示すために使用され、これらのアクションに必要な追加データを転送します。
This document provides the foundation for the development of a common set of network actions and information elements supporting additional operational models and capabilities of MPLS networks.
このドキュメントは、MPLSネットワークの追加の運用モデルと機能をサポートするネットワークアクションと情報要素の共通セットの開発の基盤を提供します。
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are candidates for any level of Internet Standard; see Section 2 of RFC 7841.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。IESGによって承認されたすべてのドキュメントが、インターネット標準のあらゆるレベルの候補者であるわけではありません。RFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9789.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9789で取得できます。
Copyright (c) 2025 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2025 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、改訂されたBSDライセンスで説明されている保証なしで提供されるように、改訂されたBSDライセンステキストを含める必要があります。
1. Introduction
1.1. Requirements Language
1.2. Normative Definitions
1.3. Abbreviations
2. Structure
2.1. Scopes
2.2. Partial Processing
2.3. Signaling
2.3.1. Readable Label Depth
2.4. State
3. Encoding
3.1. The MNA Label
3.1.1. Existing Base SPL
3.1.2. New Base SPL
3.1.3. New Extended SPL
3.1.4. User-Defined Label
3.2. TC and TTL
3.2.1. TC and TTL Retained
3.2.2. TC and TTL Repurposed
3.3. Length of the NAS
3.3.1. Last/Continuation Bits
3.3.2. Length Field
3.4. Encoding of Scopes
3.5. Encoding a Network Action
3.5.1. Bit Catalogs
3.5.2. Operation Codes
3.6. Encoding of Post-Stack Data
3.6.1. First Nibble Considerations
4. Semantics
5. Definition of a Network Action
6. Management Considerations
7. Security Considerations
8. IANA Considerations
9. References
9.1. Normative References
9.2. Informative References
Acknowledgements
Authors' Addresses
This document describes an architectural framework for MPLS Network Action (MNA) technologies. MNA technologies are used to indicate actions for Label Switched Paths (LSPs) and/or MPLS packets and to transfer data needed for these actions.
このドキュメントでは、MPLSネットワークアクション(MNA)テクノロジーのアーキテクチャフレームワークについて説明します。MNAテクノロジーは、ラベルスイッチパス(LSP)および/またはMPLSパケットのアクションを示し、これらのアクションに必要なデータを転送するために使用されます。
This document provides the foundation for the development of a common set of network actions and information elements supporting additional operational models and capabilities of MPLS networks. MNA solutions derived from this framework are intended to address the requirements found in [RFC9613]. In addition, MNA may support actions that overlap existing MPLS functionality. This may be beneficial for numerous reasons, such as making it more efficient to combine existing functionality and new functions in the same MPLS packet.
このドキュメントは、MPLSネットワークの追加の運用モデルと機能をサポートするネットワークアクションと情報要素の共通セットの開発の基盤を提供します。このフレームワークから派生したMNAソリューションは、[RFC9613]で見つかった要件に対処することを目的としています。さらに、MNAは、既存のMPLS機能を重複させるアクションをサポートする場合があります。これは、同じMPLSパケットの既存の機能と新しい機能を組み合わせるためにより効率的にするなど、さまざまな理由で有益かもしれません。
MPLS forwarding actions are instructions to MPLS routers to apply additional actions when forwarding a packet. These might include load-balancing a packet given its entropy, indicating whether or not to perform Fast Reroute on a failure, and indicating whether or not a packet has metadata relevant to the forwarding actions along the path.
MPLS転送アクションは、MPLSルーターへの指示であり、パケットを転送するときに追加のアクションを適用します。これらには、そのエントロピーを考慮してパケットの負荷バランス、障害時に速いルーティングを実行するかどうかを示すか、パケットがパスに沿った転送アクションに関連するメタデータがあるかどうかを示すことが含まれます。
This document generalizes the concept of MPLS "forwarding actions" to "network actions" that include any action that an MPLS router is requested to take on the packet. Network actions include any MPLS forwarding actions but may also include other operations (such as security functions, Operations, Administration, and Maintenance (OAM) procedures, etc.) that are not directly related to forwarding of the packet. MPLS network actions are always triggered by an MNA packet but may have implications for subsequent traffic, including non-MNA packets, as discussed in Section 2.4.
このドキュメントは、MPLSルーターがパケットを使用するように要求されるアクションを含む「ネットワークアクション」へのMPLS「転送」の概念を一般的に一般化します。ネットワークアクションには、MPLS転送アクションが含まれますが、パケットの転送に直接関係しない他の操作(セキュリティ機能、運用、管理、およびメンテナンス(OAM)手順など)も含まれる場合があります。MPLSネットワークアクションは常にMNAパケットによってトリガーされますが、セクション2.4で説明したように、非MNAパケットを含む後続のトラフィックに影響を与える可能性があります。
MNA technologies may redefine the semantics of the Label, Traffic Class (TC), and Time to Live (TTL) fields in an MPLS Label Stack Entry (LSE) within a Network Action Sub-Stack (NAS).
MNAテクノロジーは、ネットワークアクションサブスタック(NAS)内のMPLSラベルスタックエントリ(LSE)のラベル、トラフィッククラス(TC)、およびライブ(TTL)フィールドのセマンティクスを再定義する場合があります。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
このドキュメント内のキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、および「OPTIONAL」は、ここに示すようにすべて大文字で表示されている場合にのみ、BCP 14 [RFC2119] [RFC8174] で説明されているように解釈されます。
Although this is an Informational document, these conventions are applied to achieve clarity in the requirements that are presented.
これは情報文書ですが、これらの規則は、提示された要件を明確にするために適用されます。
This document adopts the definitions of the following terms and abbreviations from [RFC9613] as normative: "Network Action", "Network Action Indicator (NAI)", "Ancillary Data (AD)", and "Scope".
このドキュメントは、[RFC9613]からの次の用語と略語の定義を規範として採用しています:「ネットワークアクション」、「ネットワークアクションインジケーター(NAI)」、「補助データ(AD)」、および「スコープ」。
In addition, this document defines the following terms:
さらに、このドキュメントは次の用語を定義します。
Network Action Sub-Stack (NAS):
ネットワークアクションサブスタック(NAS):
A set of related, contiguous LSEs in the MPLS label stack for carrying information related to network actions. The Label, TC, and TTL values in the LSEs in the NAS may be redefined, but the meaning of the S bit is unchanged.
ネットワークアクションに関連する情報を伝達するために、MPLSラベルスタックの関連する連続LSEのセット。NASのLSEのラベル、TC、およびTTL値は再定義される場合がありますが、Sビットの意味は変更されていません。
Network Action Sub-Stack Indicator (NSI):
ネットワークアクションサブスタックインジケーター(NSI):
The first LSE in the NAS, which contains a special-purpose label that indicates the start of the NAS.
NASの最初のLSEには、NASの開始を示す特別な目的のラベルが含まれています。
+==============+=====================+===========================+
| Abbreviation | Meaning | Reference |
+==============+=====================+===========================+
| AD | Ancillary Data | [RFC9613] |
+--------------+---------------------+---------------------------+
| BIER | Bit Index Explicit | [RFC8279] |
| | Replication | |
+--------------+---------------------+---------------------------+
| BoS | Bottom of Stack | [RFC6790] |
+--------------+---------------------+---------------------------+
| bSPL | Base Special- | [RFC9017] |
| | Purpose Label | |
+--------------+---------------------+---------------------------+
| ECMP | Equal-Cost | [RFC9522] |
| | Multipath | |
+--------------+---------------------+---------------------------+
| EL | Entropy Label | [RFC6790] |
+--------------+---------------------+---------------------------+
| ERLD | Entropy Readable | [RFC8662] |
| | Label Depth | |
+--------------+---------------------+---------------------------+
| eSPL | Extended Special- | [RFC9017] |
| | Purpose Label | |
+--------------+---------------------+---------------------------+
| HbH | Hop by Hop | In the MNA context, this |
| | | document. |
+--------------+---------------------+---------------------------+
| I2E | Ingress to Egress | In the MNA context, this |
| | | document. |
+--------------+---------------------+---------------------------+
| IGP | Interior Gateway | |
| | Protocol | |
+--------------+---------------------+---------------------------+
| ISD | In-Stack Data | [RFC9613] |
+--------------+---------------------+---------------------------+
| LSE | Label Stack Entry | [RFC3032] |
+--------------+---------------------+---------------------------+
| LSP | Label Switched Path | |
+--------------+---------------------+---------------------------+
| MNA | MPLS Network Action | [RFC9613] |
+--------------+---------------------+---------------------------+
| MSD | Maximum SID Depth | [RFC8491] |
+--------------+---------------------+---------------------------+
| NAI | Network Action | [RFC9613] |
| | Indicator | |
+--------------+---------------------+---------------------------+
| NAS | Network Action Sub- | This document |
| | Stack | |
+--------------+---------------------+---------------------------+
| NSI | Network Action Sub- | This document |
| | Stack Indicator | |
+--------------+---------------------+---------------------------+
| PSD | Post-Stack Data | [RFC9613] and Section 3.6 |
| | | of this document |
+--------------+---------------------+---------------------------+
| RLD | Readable Label | This document |
| | Depth | |
+--------------+---------------------+---------------------------+
| SID | Segment Identifier | [RFC8402] |
+--------------+---------------------+---------------------------+
| SPL | Special-Purpose | [RFC9017] |
| | Label | |
+--------------+---------------------+---------------------------+
| TC | Traffic Class | |
+--------------+---------------------+---------------------------+
| TTL | Time to Live | |
+--------------+---------------------+---------------------------+
Table 1: Abbreviations
表1:略語
An MNA solution specifies one or more network actions to apply to an MPLS packet. These network actions and their ancillary data may be carried in sub-stacks within the MPLS label stack and/or post-stack data. A solution must specify where the network action sub-stacks occur in the label stack, if and how frequently they should be replicated within the label stack, and how the network action sub-stack and post-stack data are encoded.
MNAソリューションは、MPLSパケットに適用する1つ以上のネットワークアクションを指定します。これらのネットワークアクションとその補助データは、MPLSラベルスタックおよび/またはポストスタックデータ内のサブスタックで伝達される場合があります。ソリューションは、ラベルスタック内のネットワークアクションサブスタックがどこで発生するか、ラベルスタック内で再現する頻度と頻度、およびネットワークアクションのサブスタックとポストスタックデータのエンコード方法を指定する必要があります。
It seems highly likely that some ancillary data will be needed at many points along an LSP. Replication of ancillary data throughout the label stack would be highly inefficient, as would a full rewrite of the label stack at each hop; thus, MNA allows encoding of network actions and ancillary data deeper in the label stack, requiring implementations to look past the first LSE. Processing of the label stack past the top-of-stack LSE was first introduced with the Entropy Label (EL) [RFC6790].
LSPに沿った多くの点でいくつかの補助データが必要になる可能性が高いようです。ラベルスタック全体での補助データの複製は、各ホップのラベルスタックの完全な書き換えと同様に、非常に非効率的です。したがって、MNAは、ラベルスタックのネットワークアクションと補助データのより深いエンコードを可能にするため、最初のLSEを超えて実装を見る必要があります。ラベルスタックのトップオブスタックLSEを通過する処理は、最初にエントロピーラベル(EL)[RFC6790]で導入されました。
A network action sub-stack contains:
ネットワークアクションサブスタックには次のものが含まれています。
* Network Action Sub-Stack Indicator (NSI): The first LSE in the NAS, which contains a special-purpose label, called the MNA label, that is used to indicate the start of a network action sub-stack.
* ネットワークアクションサブスタックインジケーター(NSI):NASの最初のLSEは、ネットワークアクションサブスタックの開始を示すために使用されるMNAラベルと呼ばれる特別な目的ラベルを含む。
* Network Action Indicators (NAIs): Optionally, a set of indicators that describes the set of network actions. If the set of indicators is not in the sub-stack, a solution could encode them in post-stack data. A network action is said to be present if there is an indicator in the packet that invokes the action.
* ネットワークアクションインジケーター(NAIS):オプションで、ネットワークアクションのセットを説明する一連のインジケーター。インジケータのセットがサブスタックにない場合、ソリューションはポストスタックデータにそれらをエンコードできます。パケットにアクションを呼び出すインジケータがある場合、ネットワークアクションが存在すると言われています。
* In-Stack Data (ISD): A set of zero or more LSEs that carry ancillary data for the network actions that are present. Network action indicators are not considered ancillary data.
* スタック内データ(ISD):存在するネットワークアクションの補助データを運ぶゼロ以上のLSEのセット。ネットワークアクションインジケーターは、補助データとは見なされません。
Each network action present in the network action sub-stack may have zero or more LSEs of in-stack data. The ordering of the in-stack data LSEs corresponds to the ordering of the network action indicators. The encoding of the in-stack data, if any, for a network action must be specified in the document that defines the network action. In-stack data may be referenced by multiple network actions.
ネットワークアクションサブスタックに存在する各ネットワークアクションは、スタック内データのゼロ以上のLSEを持っている可能性があります。スタック内データLSEの順序は、ネットワークアクションインジケーターの順序付けに対応しています。ネットワークアクションをドキュメントで定義するドキュメントで、ネットワークアクションのためのスタック内データのエンコードを指定する必要があります。スタック内データは、複数のネットワークアクションによって参照される場合があります。
As an example, in-stack data might look like the following label stack with an embedded NAS:
例として、スタック内データは、埋め込まれたNASを備えた次のラベルスタックのように見える場合があります。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |0| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |0| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |0| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network Action Sub-Stack |0| |
~ ~
| Network Action Sub-Stack continued |0| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |0| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |1| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload |
Figure 1: A Label Stack with an Embedded Network Action Sub-Stack
図1:埋め込まれたネットワークアクションサブスタックを備えたラベルスタック
Certain network actions may also specify that data is carried after the label stack. This is called post-stack data. The encoding of the post-stack data, if any, for a network action must be specified in the document that defines the network action. If multiple network actions are present and have post-stack data, the ordering of their post-stack data corresponds to the ordering of the network action indicators.
また、特定のネットワークアクションでは、ラベルスタックの後にデータが伝達されることも指定される場合があります。これは、ポストスタックデータと呼ばれます。ネットワークアクションのポストスタックデータのエンコードは、ネットワークアクションを定義するドキュメントで指定する必要があります。複数のネットワークアクションが存在し、ポストスタックデータがある場合、ポストスタックデータの順序はネットワークアクションインジケーターの順序付けに対応します。
As an example, a packet containing post-stack data might contain a label stack followed by post-stack data, followed by the payload:
例として、ポストスタックデータを含むパケットには、ラベルスタックが続いてポストスタックデータが続く場合があり、その後にペイロードが続きます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |0| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |1| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Post-Stack Data |
~ ~
| Post-Stack Data continued |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload |
Figure 2: A Label Stack Followed by Post-Stack Data
図2:ラベルスタックとそれに続くポストスタックデータ
A solution must specify the order for network actions to be applied to the packet for the actions to have consistent semantics. Since there are many possible orderings, especially with bit catalogs (Section 3.5.1), the solution must provide an unambiguous specification. The precise semantics of an action are dependent on the contents of the packet, including any ancillary data, and the state of the router.
ソリューションは、一貫したセマンティクスを持つためのアクションがパケットに適用されるネットワークアクションの順序を指定する必要があります。特にビットカタログ(セクション3.5.1)では、多くの可能な注文があるため、ソリューションは明確な仕様を提供する必要があります。アクションの正確なセマンティクスは、補助データやルーターの状態を含むパケットの内容に依存します。
This document assumes that the MPLS WG will select a single solution for the encoding of ISD and not more than one solution for the encoding of PSD.
このドキュメントは、MPLS WGがISDのエンコード用の単一のソリューションを選択し、PSDのエンコード用のソリューションを1つ以下に選択することを前提としています。
A network action may need to be processed by every node along the path or some subset of the nodes along its path. Some of the scopes that an action may have are:
ネットワークアクションは、パスに沿ったすべてのノードまたはそのパスに沿ったノードの一部のサブセットによって処理される必要があります。アクションが持つ可能性のあるスコープの一部は次のとおりです。
* Hop by Hop (HbH): Every node along the path will perform the action.
* ホップバイホップ(HBH):パスに沿ったすべてのノードがアクションを実行します。
* Ingress to Egress (I2E): Only the last node on the path will perform the action.
* Engress to Egress(I2E):パス上の最後のノードのみがアクションを実行します。
* Select: Only specific nodes along the path will perform the action.
* 選択:パスに沿った特定のノードのみがアクションを実行します。
If a solution supports the select scope, it must describe how it specifies the set of nodes to perform the actions.
ソリューションが選択されたスコープをサポートする場合、アクションを実行するためのノードのセットを指定する方法を説明する必要があります。
This framework does not place any constraints on the scope of, or the ancillary data for, a network action. Any network action may appear in any scope or combination of scopes, may have no ancillary data, and may require in-stack data and/or post-stack data. Some combinations may be suboptimal, but this framework does not restrict the combinations in an MNA solution. A specific MNA solution may define such constraints.
このフレームワークは、ネットワークアクションの範囲または補助データに制約を課しません。ネットワークアクションは、スコープの任意のスコープまたは組み合わせに表示される場合があり、補助データがない場合があり、スタック内データおよび/またはポストスタックデータが必要になる場合があります。いくつかの組み合わせは最適ではないかもしれませんが、このフレームワークはMNAソリューションの組み合わせを制限しません。特定のMNAソリューションは、そのような制約を定義する場合があります。
As described in [RFC3031], legacy devices that do not recognize the MNA label will discard the packet if the top label is the MNA label.
[RFC3031]で説明されているように、MNAラベルを認識しないレガシーデバイスは、トップラベルがMNAラベルである場合、パケットを破棄します。
Devices that do recognize the MNA label might not implement all of the network actions that are present. A solution must specify how unrecognized network actions that are present should be handled.
MNAラベルを認識するデバイスは、存在するすべてのネットワークアクションを実装しない場合があります。ソリューションは、存在する認識されていないネットワークアクションを処理する方法を指定する必要があります。
One alternative is that an implementation should stop processing network actions when it encounters an unrecognized network action. Subsequent present network actions would not be applied. The result is dependent on the solution's order of operations.
1つの選択肢は、認識されていないネットワークアクションに遭遇したときに、ネットワークアクションの処理を停止する必要があることです。その後の現在のネットワークアクションは適用されません。結果は、ソリューションの運用順に依存します。
Another alternative is that an implementation should drop any packet that contains any unrecognized present network actions.
もう1つの選択肢は、実装が認識されていない現在のネットワークアクションを含むパケットをドロップする必要があることです。
A third alternative is that an implementation should perform all recognized present network actions but ignore all unrecognized present network actions.
3番目の選択肢は、実装が認識されているすべての現在のネットワークアクションを実行するが、認識されていないすべての現在のネットワークアクションを無視する必要があることです。
Other alternatives may also be possible. The solution should specify the alternative adopted.
他の選択肢も可能です。ソリューションは、採用された代替を指定する必要があります。
In some solutions, an indication may be provided in the packet or in the action as to how the forwarder should proceed if it does not recognize the action. Where an action needs to be processed at every hop, it is recommended that care be taken not to construct an LSP that traverses nodes that do not support that action. It is recognized that, in some circumstances, it may not be possible to construct an LSP that avoids such nodes, such as when a network is reconverging following a failure or when IP Fast Reroute (IPFRR) [RFC5714] is taking place.
一部のソリューションでは、パケットまたはアクションが認識されない場合にフォワーダーがどのように進行するかについてのアクションに表示される場合があります。すべてのホップでアクションを処理する必要がある場合、そのアクションをサポートしないノードを通過するLSPを構築しないように注意することをお勧めします。状況によっては、障害後にネットワークが再変動したり、IP Fast Reroute(IPFRR)[RFC5714]が行われているときなど、そのようなノードを回避するLSPを構築することは不可能であることが認識されています。
A node that wishes to make use of MNA and apply network actions to a packet must understand the nodes that the packet will transit, whether or not the nodes support MNA, and the network actions that are to be invoked. These capabilities are presumed to be signaled by protocols that are out of scope for this document and are presumed to have per-network-action granularity. If a solution requires alternate signaling, it must specify that explicitly.
MNAを使用し、パケットにネットワークアクションを適用したいノードは、パケットがトランジットするノード、ノードがMNAをサポートするかどうか、および呼び出されるネットワークアクションを理解する必要があります。これらの機能は、このドキュメントの範囲外であり、ネットワークごとのアクションごとの粒度があると推定されるプロトコルによってシグナルと推定されます。ソリューションが代替シグナルを必要とする場合、それを明示的に指定する必要があります。
Readable Label Depth (RLD) is defined as the number of LSEs, starting from the top of the stack, that a router can read in an incoming MPLS packet with no performance impact. [RFC8662] introduced Entropy Readable Label Depth (ERLD). Readable Label Depth is the same concept, but it is generalized and not specifically associated with the Entropy Label (EL) or MNA.
読み取り可能なラベル深度(RLD)は、スタックの上部から始まるLSEの数として定義されます。これは、パフォーマンスに影響を与えない、着信MPLSパケットでルーターを読み取ることができます。[RFC8662]は、エントロピー読み取り可能なラベル深度(ERLD)を導入しました。読み取り可能なラベルの深さは同じ概念ですが、それは一般化されており、エントロピーラベル(EL)またはMNAに特に関連付けられていません。
ERLD is not redundant with RLD because ERLD specifies a value of zero if a system does not support the Entropy Label. Since a system could reasonably support MNA or other MPLS functions and needs to advertise an RLD value but not support the Entropy Label, another advertised value is required.
ERLDは、システムがエントロピーラベルをサポートしていない場合、ERLDはゼロの値を指定するため、RLDで冗長ではありません。システムはMNAまたは他のMPLS関数を合理的にサポートし、RLD値を宣伝する必要があるが、エントロピーラベルをサポートする必要はないため、別の宣伝値が必要です。
A node that pushes a NAS onto the label stack is responsible for ensuring that all nodes that are expected to process the NAS will have the entire NAS within their RLD. A node SHOULD use signaling (e.g., the signaling described in [RFC9088] and [RFC9089]) to determine this. An exception might be, for example, when the node has out-of-band knowledge that all nodes along the path do not have RLD limitations and thus could avoid the unnecessary overhead of using signaling.
NASをラベルスタックに押し込むノードは、NASを処理すると予想されるすべてのノードがRLD内にNAS全体を持つことを保証する責任があります。ノードは、これを決定するためにシグナリング([RFC9088]および[RFC9089]で説明されているシグナル伝達など)を使用する必要があります。例外は、たとえば、ノードにパスに沿ったすべてのノードにRLDの制限がなく、したがってシグナリングの使用の不必要なオーバーヘッドを回避できるというバンド外の知識がある場合です。
Per [RFC8662], a node that does not support EL will advertise a value of zero for its ERLD, so advertising ERLD alone does not suffice in all cases. A node MAY advertise both ERLD and RLD, and it SHOULD do so if its ERLD and RLD values are different. Again, if a node has out-of-band knowledge that all nodes do not have RLD limitations, then signaling can be avoided. If a node's ERLD and RLD values are the same, it MAY only advertise ERLD for efficiency reasons. If a node supports MNA but does not support EL, then it SHOULD advertise RLD unless it has out-of-band knowledge that no nodes in the domain have RLD restrictions.
[RFC8662]によると、ELをサポートしていないノードは、そのERLDに対してゼロの値を宣伝するため、ERLDの広告だけではすべての場合に十分ではありません。ノードはERLDとRLDの両方を宣伝する場合があり、ERLD値とRLD値が異なる場合はそうする必要があります。繰り返しますが、ノードにすべてのノードにRLD制限がないというバンド外の知識がある場合、シグナリングを回避できます。ノードのERLD値とRLD値が同じ場合、効率的な理由でERLDのみを宣伝する場合があります。ノードがMNAをサポートしているがELをサポートしていない場合、ドメイン内のノードがRLD制限を持たないという帯域外の知識がない限り、RLDを宣伝する必要があります。
RLD is advertised by an IGP MSD-Type value of 3 and MAY be advertised as a Node MSD, Link MSD, or both.
RLDは3のIGP MSDタイプの値によって宣伝され、ノードMSD、リンクMSD、またはその両方として宣伝される場合があります。
An MNA node MUST use the RLD determined by selecting the first advertised non-zero value from the following:
MNAノードは、最初に宣伝された非ゼロ値を以下から選択することにより、決定されたRLDを使用する必要があります。
* The RLD advertised for the link
* RLDはリンクを宣伝しました
* The RLD advertised for the node
* ノードのために宣伝されたRLD
* The non-zero ERLD for the node
* ノードの非ゼロERLD
A node's RLD is a function of its hardware capabilities and is not expected to depend on the specifics of the MNA solution.
ノードのRLDは、ハードウェア機能の関数であり、MNAソリューションの詳細に依存するとは予想されていません。
A network action can affect the state stored in the network. This implies that a packet may affect how subsequent packets are handled. In particular, one packet may affect subsequent packets in the same LSP.
ネットワークアクションは、ネットワークに保存されている状態に影響を与える可能性があります。これは、パケットが後続のパケットの処理方法に影響を与える可能性があることを意味します。特に、1つのパケットが同じLSPの後続のパケットに影響を与える可能性があります。
Several possible ways to encode NAIs have been proposed. This section summarizes the proposals and some considerations for the various alternatives.
NAIをエンコードするいくつかの可能な方法が提案されています。このセクションでは、さまざまな代替案に関する提案といくつかの考慮事項をまとめます。
When network actions are carried in the MPLS label stack, then regardless of their type, they are represented by a set of LSEs termed a Network Action Sub-Stack (NAS). A NAS consists of a special-purpose label, optionally followed by LSEs that specify which network actions are to be performed on the packet and the in-stack ancillary data for each indicated network action. Different network actions may be placed together in one NAS or may be carried in different sub-stacks.
ネットワークアクションがMPLSラベルスタックで実行される場合、そのタイプに関係なく、ネットワークアクションサブスタック(NAS)と呼ばれるLSEのセットで表されます。NASは特別な目的ラベルで構成され、オプションでは、パケットで実行されるネットワークアクションと、指定された各ネットワークアクションのスタック内補助データを指定するLSEが続きます。異なるネットワークアクションは、1つのNASに一緒に配置されるか、異なるサブスタックに配置される場合があります。
[RFC9613] requires that a solution not add unnecessary LSEs to the sub-stack (see requirement 9 in Section 3.1 of [RFC9613]). Accordingly, solutions should also make efficient use of the bits within the sub-stack (except the S-bit), as inefficient use of the bits could result in the addition of unnecessary LSEs.
[RFC9613]は、ソリューションがサブスタックに不必要なLSEを追加しないことを必要とします([RFC9613]のセクション3.1の要件9を参照)。したがって、ソリューションは、ビットを非効率的に使用すると不要なLSEが追加される可能性があるため、サブスタック内のビットを効率的に使用する必要があります。
The first LSE in a network action sub-stack contains a special-purpose label that indicates a network action sub-stack. A solution has several choices for this special-purpose label.
ネットワークアクションサブスタックの最初のLSEには、ネットワークアクションサブスタックを示す特別な目的ラベルが含まれています。ソリューションには、この特別な目的ラベルにいくつかの選択肢があります。
A solution may reuse an existing Base SPL (bSPL). If it elects to do so, it must explain how the usage is backward compatible, including in the case where there is ISD.
ソリューションは、既存のベースSPL(BSPL)を再利用する場合があります。そうすることを選択した場合、ISDがある場合を含め、使用法がどのように後方互換性があるかを説明する必要があります。
If an existing inactive bSPL is selected that will not be backward compatible, then it must first be retired per [RFC7274] and then reallocated.
既存の非アクティブBSPLが選択されている場合は、後方互換性がない場合は、最初に[RFC7274]ごとに廃止され、次に再配置する必要があります。
A solution may select a new bSPL.
ソリューションは、新しいBSPLを選択できます。
A solution may select a new Extended SPL (eSPL). If it elects to do so, it must address the requirement for the minimal number of LSEs.
ソリューションは、新しい拡張SPL(ESPL)を選択する場合があります。そうすることを選択した場合、最小数のLSEの要件に対処する必要があります。
A solution may allow the network operator to define the label that indicates the network action sub-stack. This creates management overhead for the network operator to coordinate the use of this label across all nodes on the path using management or signaling protocols. The user-defined label could be network-wide or LSP-specific. If a solution elects to use a user-defined label, the solution should justify this overhead.
ソリューションにより、ネットワークオペレーターは、ネットワークアクションのサブスタックを示すラベルを定義できる場合があります。これにより、ネットワークオペレーターが管理オーバーヘッドが作成され、管理プロトコルまたはシグナリングプロトコルを使用して、パス上のすべてのノードでこのラベルの使用を調整します。ユーザー定義のラベルは、ネットワーク全体またはLSP固有のものです。ソリューションがユーザー定義のラベルを使用することを選択した場合、ソリューションはこのオーバーヘッドを正当化する必要があります。
In the first LSE of the network action sub-stack, only the 20 bits of the Label value and the Bottom of Stack bit are used by the NSI; the TC field (3 bits) and the TTL (8 bits) are not used. This could leave 11 bits that could be used for MNA purposes.
ネットワークアクションサブスタックの最初のLSEでは、ラベル値の20ビットとスタックビットの下部のみがNSIによって使用されます。TCフィールド(3ビット)とTTL(8ビット)は使用されません。これにより、MNAの目的に使用できる11ビットが残る可能性があります。
If the solution elects to retain the TC and TTL fields, then the first LSE of the network action sub-stack would appear as described in [RFC3032]:
ソリューションがTCおよびTTLフィールドを保持することを選択した場合、[RFC3032]に記載されているように、ネットワークアクションサブスタックの最初のLSEが表示されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label | TC |S| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 3: A Label Stack Entry with TC and TTL Retained
図3:TCとTTLを保持したラベルスタックエントリ
Label:
ラベル:
Label value, 20 bits
ラベル値、20ビット
TC:
TC:
Traffic Class, 3 bits
交通クラス、3ビット
S:
S:
Bottom of Stack, 1 bit
スタックの下部、1ビット
TTL:
TTL:
Time To Live, 8 bits
ライブの時間、8ビット
Further LSEs would be needed to encode NAIs. If a solution elects to retain the TC and TTL fields, it must address the requirement for the minimal number of LSEs.
NAISをエンコードするには、さらなるLSEが必要になります。ソリューションがTCおよびTTLフィールドを保持することを選択した場合、最小数のLSEの要件に対処する必要があります。
If the solution elects to reuse the TC and TTL fields, then the first LSE of the network action sub-stack would appear as follows:
ソリューションがTCおよびTTLフィールドを再利用することを選択した場合、ネットワークアクションサブスタックの最初のLSEが次のように表示されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Label |x x x|S|x x x x x x x x|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 4: A Label Stack Entry with TC and TTL Repurposed
図4:TCとTTLの再利用されたラベルスタックエントリ
Label:
ラベル:
Label value, 20 bits
ラベル値、20ビット
x:
x:
Bit available for use in solution definition
ソリューション定義で使用できるビット
S:
S:
Bottom of Stack, 1 bit
スタックの下部、1ビット
The solution may use more LSEs to contain NAIs. If a solution elects to use more LSEs, it must address the requirement for the minimal number of LSEs.
ソリューションは、より多くのLSEを使用してNAIを含む場合があります。ソリューションがより多くのLSEを使用することを選択した場合、LSEの最小数の要件に対処する必要があります。
A solution must have a mechanism (such as an indication of the length of the NAS) to enable an implementation to find the end of the NAS. This must be easily processed even by implementations that do not understand the full contents of the NAS. Two options are described below; other solutions may be possible.
ソリューションには、NASの終わりを見つけるための実装を可能にするために、NASの長さを示すメカニズム(NASの長さなど)が必要です。これは、NASの完全な内容を理解していない実装でも簡単に処理する必要があります。2つのオプションを以下に説明します。他のソリューションが可能かもしれません。
A solution may use a bit per LSE to indicate whether or not the NAS continues into the next LSE. The bit may indicate continuation by being set or by being clear. The overhead of this approach is one bit per LSE and has the advantage that it can effectively encode an arbitrarily sized NAS. This approach is efficient if the NAS is small.
ソリューションは、LSEごとに少し使用して、NASが次のLSEに継続するかどうかを示します。ビットは、設定されるか、明確になることによって継続を示している可能性があります。このアプローチのオーバーヘッドはLSEごとに1ビットであり、任意のサイズのNASを効果的にエンコードできるという利点があります。NASが小さい場合、このアプローチは効率的です。
A solution may opt to have a fixed-size Length field at a fixed location within the NAS. The fixed size of the Length field may not be large enough to support all possible NAS contents. This approach may be more efficient if the NAS is long, but not longer than can be described by the Length field.
ソリューションは、NAS内の固定場所に固定サイズの長さフィールドを持つことを選択する場合があります。長さフィールドの固定サイズは、可能なすべてのNASコンテンツをサポートするのに十分な大きさではない場合があります。NASが長い場合、このアプローチはより効率的になる可能性がありますが、長さフィールドで説明できるよりも長くはありません。
One hardware designer recommends a Length field as this minimizes branching in the logic.
1つのハードウェアデザイナーは、ロジックの分岐を最小化するため、長さフィールドを推奨します。
A solution may choose to explicitly encode the scope of each action contained in a network action sub-stack. For example, a NAS might contain Action A (HbH), Action B (HbH), and Action C (HbH). A solution may alternately choose to have the scope encoded implicitly, based on the actions present in the network action sub-stack. For example, a NAS might contain the following actions with HbH scope: A, B, and C. This choice may have performance implications as an implementation might have to parse the network actions that are present in a network action sub-stack only to discover that there are no actions for it to perform.
ソリューションは、ネットワークアクションサブスタックに含まれる各アクションの範囲を明示的にエンコードすることを選択できます。たとえば、NASにはアクションA(HBH)、アクションB(HBH)、およびアクションC(HBH)が含まれる場合があります。ソリューションは、ネットワークアクションサブスタックに存在するアクションに基づいて、スコープを暗黙的にエンコードすることを交互に選択できます。たとえば、NASには、HBHスコープで次のアクションが含まれている場合があります。A、B、およびCは、この選択に影響を与える可能性があります。実装は、実行するアクションがないことを発見するために、ネットワークアクションサブスタックに存在するネットワークアクションを解析する必要があるためです。
For example, suppose that a NAS is embedded in a label stack at a depth of six LSEs and the NAS contains three actions, each with Select scope. These actions are not applicable at the current node and should be ignored. If the scope is encoded explicitly with each action, then an implementation must parse each action. However, if the scope is encoded as part of the NAS, then an implementation only needs to parse the start of the NAS and not individual actions.
たとえば、NASが6つのLSEの深さのラベルスタックに埋め込まれており、NASにはそれぞれが選択されたスコープを持つ3つのアクションが含まれているとします。これらのアクションは現在のノードでは適用できず、無視する必要があります。スコープが各アクションで明示的にエンコードされている場合、実装は各アクションを解析する必要があります。ただし、スコープがNASの一部としてエンコードされている場合、実装は個々のアクションではなく、NASの開始を解析するだけです。
Solutions need to consider the order of scoped NAIs and their associated AD within individual sub-stacks and the order of per-scope sub-stacks, so that network actions and the AD can be readily found and not be processed by nodes that are not required to handle those actions.
ソリューションは、ネットワークアクションと広告を容易に見つけることができ、それらのアクションを処理するために必要とされないノードで処理されないように、個々のサブスタック内のスコープされたNAISと関連するADの順序を考慮する必要があります。
Two options for encoding NAIs are described below; other solutions may be possible. Any solution should allow the encoding of an arbitrary number of NAIs.
NAIをエンコードするための2つのオプションを以下に説明します。他のソリューションが可能かもしれません。ソリューションでは、任意の数のNAIのエンコードを可能にする必要があります。
A solution may opt to encode the set of network actions as a list of bits, sometimes known as a catalog. The solution must provide a mechanism to determine how many LSEs are devoted to the catalog when the NAIs are carried in-stack. A set bit in the catalog would indicate that the corresponding network action is present.
ソリューションは、ネットワークアクションのセットを、カタログとして知られるビットのリストとしてエンコードすることを選択できます。このソリューションは、NAIがスタック内で運ばれたときにカタログに充てられるLSEの数を決定するメカニズムを提供する必要があります。カタログに少し設定されたものは、対応するネットワークアクションが存在することを示します。
Catalogs are efficient if the number of present network actions is relatively high and if the size of the necessary catalog is small. For example, if the first 16 actions are all present, a catalog can encode this in 16 bits. However, if the number of possible actions is large, then a catalog can become inefficient. Selecting only one action that is the 256th action would require a catalog of 256 bits, which would require more than one LSE when the NAIs are carried in-stack.
現在のネットワークアクションの数が比較的高く、必要なカタログのサイズが小さい場合、カタログは効率的です。たとえば、最初の16のアクションがすべて存在する場合、カタログはこれを16ビットでエンコードできます。ただし、可能なアクションの数が多い場合、カタログが非効率になる可能性があります。256番目のアクションである1つのアクションのみを選択するには、256ビットのカタログが必要になります。これには、NAIがスタック内で運ばれる場合に複数のLSEが必要になります。
A solution may include a bit-remapping mechanism so that a given domain may optimize for its commonly used actions.
ソリューションには、特定のドメインが一般的に使用されるアクションに対して最適化できるように、少しレマッピングメカニズムが含まれる場合があります。
A solution may opt to encode the set of present network actions as a list of operation codes (opcodes). Each opcode is a fixed number of bits. The size of the opcode bounds the number of network actions that the solution can support.
ソリューションは、現在のネットワークアクションのセットを操作コード(OPCODES)のリストとしてエンコードすることを選択できます。各オペコードは、固定数のビットです。オペコードのサイズは、ソリューションがサポートできるネットワークアクションの数を削減します。
Opcodes are efficient if there are only one or two active network actions. For example, if an opcode is 8 bits, then two active network actions could be encoded in 16 bits. However, if 16 actions are required, then opcodes would consume 128 bits. Opcodes are efficient at encoding a large number of possible actions. If only the 256th action is to be selected, that still requires 8 bits.
1つまたは2つのアクティブネットワークアクションがある場合、オペコードは効率的です。たとえば、オペコードが8ビットの場合、2つのアクティブなネットワークアクションを16ビットでエンコードできます。ただし、16のアクションが必要な場合、OpCodesは128ビットを消費します。OPCODEは、多数の可能なアクションをエンコードするのに効率的です。256番目のアクションのみが選択される場合、それでも8ビットが必要です。
A solution may carry NAI and AD as PSD. For ease of parsing, all AD should be co-located with its NAI.
ソリューションは、NAIとADをPSDとして運ぶ場合があります。解析を容易にするために、すべての広告はNAIと共同で協力する必要があります。
If there are multiple instances of post-stack data, they should occur in the same order as their relevant network action sub-stacks and then in the same order as their relevant network actions occur within the network action sub-stacks.
ポストスタックデータに複数のインスタンスがある場合、関連するネットワークアクションサブスタックと同じ順序で発生し、関連するネットワークアクションがネットワークアクションサブスタック内で発生するのと同じ順序で発生する必要があります。
The first nibble after the label stack has been used to convey information in certain cases [RFC4385]. A consolidated view of the uses of the first nibble is provided in [RFC9790].
ラベルスタックの後の最初のニブルは、特定の場合に情報を伝えるために使用されています[RFC4385]。最初のニブルの使用の統合ビューは、[RFC9790]で提供されています。
For example, in [RFC4928], this nibble is investigated to find out if it has the value "4" or "6". If it does not, it is assumed that the packet payload is not IPv4 or IPv6, and Equal-Cost Multipath (ECMP) is not performed.
たとえば、[RFC4928]では、このニブルが調査されて、値「4」または「6」があるかどうかを調べます。そうでない場合、パケットペイロードはIPv4またはIPv6ではなく、等しいマルチパス(ECMP)が実行されないと想定されています。
It should be noted that this is an inexact method. For example, an Ethernet pseudowire without a control word might have "4" or "6" in the first nibble and thus will be subject to ECMP forwarding.
これは不正確な方法であることに注意する必要があります。たとえば、コントロールワードのないイーサネットの擬似ワイヤーは、最初のニブルで「4」または「6」を持っている可能性があるため、ECMP転送の対象となります。
Nevertheless, the method is implemented and deployed; it is used today and will be for the foreseeable future.
それにもかかわらず、メソッドは実装および展開されます。今日使用されており、近い将来になります。
The use of the first nibble for Bit Index Explicit Replication (BIER) is specified in [RFC8296]. BIER sets the first nibble to 5. The same is true for a BIER payload as for any use of the first nibble: it is not possible to conclude that the payload is BIER even if the first nibble is set to 5 because an Ethernet pseudowire without a control word might begin with a 5. However, the BIER approach meets the design goal of [RFC8296] to determine that the payload is IPv4, IPv6, or a packet with a header that includes a pseudowire control word.
ビットインデックス露の複製(BIER)の最初のニブルの使用は、[RFC8296]で指定されています。ビアは最初のニブルを5に設定します。最初のニブルの使用と同様に、ビアペイロードにも同じことが言えます。コントロールワードのないイーサネット擬似ワイヤが5で始まる可能性があるため、最初のニブルが5に設定されていても、ペイロードがビアであると結論付けることはできません。擬似ワイヤーコントロールワードを含むヘッダー付きのパケット。
[RFC4385] allocates 0b0000 for the pseudowire control word and 0b0001 as the control word for the pseudowire Associated Channel Header (ACH).
[RFC4385]は、Pseudowire Control Wordに0B0000を割り当て、0B0001はPseudowire Associated Channel Header(ACH)のコントロールワードに割り当てます。
A PSD solution should specify the contents of the first nibble, the actions to be taken for the value, and the interaction with post-stack data used concurrently by other MPLS applications.
PSDソリューションは、最初のニブルの内容、値に対して取られるアクション、および他のMPLSアプリケーションで同時に使用されるポストスタックデータとの相互作用を指定する必要があります。
For MNA to be consistent across implementations and predictable in operational environments, its semantics need to be entirely predictable. An MNA solution MUST specify a deterministic order for processing each of the network actions in a packet. Each network action must specify how it interacts with all other previously defined network actions. Private network actions are network actions that are not publicly documented. Private network actions MUST be included in the ordering of network actions, but the interactions of private actions with other actions are outside of the scope of this document.
MNAが実装全体で一貫性を持ち、運用環境で予測可能であるためには、そのセマンティクスは完全に予測可能である必要があります。MNAソリューションは、パケット内の各ネットワークアクションを処理するための決定論的順序を指定する必要があります。各ネットワークアクションは、以前に定義された他のすべてのネットワークアクションとどのように相互作用するかを指定する必要があります。プライベートネットワークアクションは、公開されていないネットワークアクションです。プライベートネットワークアクションは、ネットワークアクションの順序付けに含める必要がありますが、プライベートアクションと他のアクションとの相互作用は、このドキュメントの範囲外です。
A document defining a network action must contain the following:
ネットワークアクションを定義するドキュメントには、以下を含める必要があります。
Name:
名前:
The name of the network action.
ネットワークアクションの名前。
Network Action Indicator:
ネットワークアクションインジケーター:
The bit position or opcode that indicates that the network action is active.
ネットワークアクションがアクティブであることを示すビット位置またはオペコード。
Scope:
範囲:
Description of which nodes should perform the network action as described in Section 2.1.
セクション2.1で説明されているように、どのノードがネットワークアクションを実行するかの説明。
State:
州:
Indication of whether the network action can modify state in the network and, if so, the state that may be modified and its side effects.
ネットワークアクションがネットワーク内の状態を変更できるかどうか、およびもしそうなら、変更される可能性のある状態とその副作用を示しています。
Required/Optional:
必須/オプション:
Indication of whether a node is required to perform the network action.
ネットワークアクションを実行するためにノードが必要かどうかを示しています。
In-Stack Data:
スタック内データ:
The number of LSEs of in-stack data, if any, and the encoding of the in-stack data. If the in-stack data is of a variable length, then the solution must specify how an implementation can determine the length without implementing the network action.
スタック内データのLSEの数(ある場合は、スタック内データのエンコード)。スタック内データが長さの変動の場合、ソリューションは、ネットワークアクションを実装せずに実装が長さを決定する方法を指定する必要があります。
Post-Stack Data:
ポストスタックデータ:
The encoding of post-stack data, if any. If the post-stack data is of a variable length, then the solution must specify how an implementation can determine the length without implementing the network action.
ポストスタックデータのエンコード(ある場合)。ポストスタックのデータが長さが可変の場合、ソリューションは、ネットワークアクションを実装せずに実装が長さを決定する方法を指定する必要があります。
A solution should create an IANA registry for network actions.
ソリューションは、ネットワークアクション用のIANAレジストリを作成する必要があります。
Network operators will need to be cognizant of which network actions are supported by which nodes and will need to ensure that this is signaled. Some solutions may require network-wide configuration to synchronize the use of the labels that indicate the start of a NAS. Solution documents must clearly state what management considerations apply to the solutions they are describing. Solution documents must describe mechanisms for performing network diagnostics in the presence of MNAs.
ネットワークオペレーターは、ノードによってサポートされているネットワークアクションがサポートされており、これがシグナルであることを確認する必要があることを認識する必要があります。一部のソリューションでは、NASの開始を示すラベルの使用を同期するために、ネットワーク全体の構成が必要になる場合があります。ソリューション文書は、彼らが説明しているソリューションにどのような管理上の考慮事項が適用されるかを明確に述べる必要があります。ソリューション文書は、MNAの存在下でネットワーク診断を実行するためのメカニズムを説明する必要があります。
An analysis of the security of MPLS systems is provided in [RFC5920], which also notes that the MPLS forwarding plane has no built-in security mechanisms.
MPLSシステムのセキュリティの分析は[RFC5920]で提供されており、MPLS転送面にはセキュリティメカニズムが組み込まれていないことも指摘しています。
Central to the security of MPLS networks is operational security of the network, something that operators of MPLS networks are well versed in. The deployment of link-level security (e.g., [MACsec]) prevents link traffic observation covertly acquiring the label stack for an attack. This is particularly important in the case of a network deploying MNA, because the MNA information may be sensitive. Thus, the confidentiality and authentication achieved through the use of link-level security is particularly advantageous.
MPLSネットワークのセキュリティの中心は、ネットワークの運用セキュリティであり、MPLSネットワークのオペレーターが適切に精通しているものです。リンクレベルのセキュリティ([MacSec]など)の展開は、攻撃のためにラベルスタックを密かに取得するリンクトラフィック観測を防ぎます。これは、MNA情報が敏感である可能性があるため、MNAを展開するネットワークの場合に特に重要です。したがって、リンクレベルのセキュリティを使用して達成される機密性と認証は特に有利です。
Some additional proposals to add encryption to the MPLS forwarding plane have been suggested [MPLS-OPP-SEC], but no mechanisms have been agreed upon at the time of publication of this document. [MPLS-OPP-SEC] offers hop-by-hop security that encrypts the label stack and is functionally equivalent to that provided by [MACsec]. Alternatively, it also offers end-to-end encryption of the MPLS payload with no cryptographic integrity protection of the MPLS label stack.
MPLS転送面に暗号化を追加するためのいくつかの追加の提案が提案されています[MPLS-OPP-SEC]が、この文書の公開時にはメカニズムは合意されていません。[MPLS-OPP-SEC]は、ラベルスタックを暗号化し、[MacSec]が提供するものと機能的に同等のホップバイホップセキュリティを提供します。または、MPLSラベルスタックの暗号化整合性保護なしで、MPLSペイロードのエンドツーエンドの暗号化も提供します。
Particular care is needed when introducing any end-to-end security mechanism to allow an in-stack MNA solution that needs to employ on-path modification of the MNA data or where post-stack MNA data needs to be examined on-path.
MNAデータのパスでの変更を使用する必要があるスタック内MNAソリューション、またはポストスタックMNAデータをパスで調べる必要がある場合、エンドツーエンドのセキュリティメカニズムを導入する場合、特定の注意が必要です。
A cornerstone of MPLS security is to protect the network from processing MPLS labels that originated outside the network.
MPLSセキュリティの基礎は、ネットワークの外側で発生したMPLSラベルの処理からネットワークを保護することです。
Operators have considerable experience in excluding MPLS-encoded packets at the network boundaries, for example, by excluding all MPLS packets and all packets that are revealed to be carrying an MPLS packet as the payload of IP tunnels. Where such packets are accepted into an MPLS network from an untrusted third party, non-MPLS packets are immediately encapsulated in an MPLS label stack specified by the MPLS network operator, and MPLS packets have additional label stack entries imported as specified by the MPLS network operator. Thus, it is difficult for an attacker to pass an MPLS-encoded packet into a network or to present any instructions to the network forwarding system.
オペレーターは、たとえば、すべてのMPLSパケットとIPトンネルのペイロードとしてMPLSパケットを運んでいることが明らかになったすべてのパケットを除外するなど、ネットワーク境界でMPLSエンコードされたパケットを除外したかなりの経験があります。このようなパケットが信頼されていない第三者からMPLSネットワークに受け入れられている場合、非MPLSパケットは、MPLSネットワークオペレーターによって指定されたMPLSラベルスタックにすぐにカプセル化され、MPLSパケットにはMPLSネットワークオペレーターが指定したようにインポートされる追加のラベルスタックエントリがあります。したがって、攻撃者がMPLSエンコードされたパケットをネットワークに渡すか、ネットワーク転送システムに指示を提示することは困難です。
Within a single well-managed domain, an adjacent domain may be considered to be trusted provided that it is sufficiently shielded from third-party traffic ingress and third-party traffic observation. In such a situation, no new security vulnerabilities are introduced by MNA.
単一の適切に管理されたドメイン内で、サードパーティのトラフィックイングレスとサードパーティのトラフィック観察から十分に保護されている場合、隣接するドメインは信頼されると見なされる場合があります。このような状況では、MNAによって新しいセキュリティの脆弱性は導入されていません。
In some inter-domain applications (including carrier's carrier) where a first network's MPLS traffic is encapsulated directly over a second MPLS network by simply pushing additional MPLS LSEs, the contents of the first network's payload and label stack may be visible to the forwarders in the second network. Historically, this has been benign and indeed useful for ECMP. However, if the first network's traffic has MNA information, this may be exposed to MNA-capable forwarders and cause unpredictable behavior or modification of the customer MPLS label stack or MPLS payload. This is an increased vulnerability introduced by MNA that SHOULD be addressed in any MNA solution.
最初のネットワークのMPLSトラフィックが追加のMPLS LSEをプッシュするだけで2番目のMPLSネットワーク上に直接カプセル化される一部のドメイン間アプリケーション(キャリアのキャリアを含む)では、最初のネットワークのペイロードとラベルスタックの内容が2番目のネットワークのフォワーダーに表示される場合があります。歴史的に、これは良性であり、実際にECMPに役立ちました。ただし、最初のネットワークのトラフィックにMNA情報がある場合、これはMNA対応フォワーダーにさらされ、顧客MPLSラベルスタックまたはMPLSペイロードの予測不可能な動作または変更を引き起こす可能性があります。これは、MNA溶液で対処されるべきMNAによって導入される脆弱性の増加です。
Several mitigations are available to an operator:
オペレーターはいくつかの緩和を利用できます。
a. Reject all incoming packets containing MNA information that do not come from a trusted network. Note that it may be acceptable to accept and process MNA information from a trusted network.
a. 信頼できるネットワークから来ていないMNA情報を含むすべての着信パケットを拒否します。信頼できるネットワークからMNA情報を受け入れて処理することは受け入れられる可能性があることに注意してください。
b. Fully encapsulate the inbound packet in a new additional MPLS label stack such that the forwarder finds a Bottom of Stack (BoS) bit imposed by the carrier network and only finds MNA information added by the carrier network.
b. 新しい追加のMPLSラベルスタックにインバウンドパケットを完全にカプセル化し、転送者がキャリアネットワークによって課されたスタック(BOS)ビットの下部を見つけ、キャリアネットワークによって追加されたMNA情報のみを見つけるようにします。
A mitigation that we reject as unsafe is having the ingress Label Switching Router (LSR) push sufficient additional labels such that any MNA information received in packets entering the network from a third-party network is made inaccessible due to it being below the RLD. This is unsafe in the presence of an overly conservative RLD value and can result in the third-party MNA information becoming visible to and acted on by an MNA forwarder in the carrier network.
安全でないと拒否する緩和は、イングレスラベルスイッチングルーター(LSR)をプッシュすることで、サードパーティネットワークからネットワークに入るパケットで受信したMNA情報がRLDを下回っているためアクセスできないようにすることです。これは、過度に保守的なRLD値の存在下では安全ではなく、キャリアネットワークのMNAフォワーダーが目に見えるようになり、行動するサードパーティのMNA情報をもたらす可能性があります。
IANA has allocated the following code point in the "IGP MSD-Types" registry [MSD] within the "Interior Gateway Protocol (IGP) Parameters" registry group:
IANAは、「Interion Gateway Protocol(IGP)パラメーター」レジストリグループ内の「IGP MSDタイプ」レジストリ[MSD]の次のコードポイントを割り当てました。
+=======+======================+============+===========+
| Value | Name | Data Plane | Reference |
+=======+======================+============+===========+
| 3 | Readable Label Depth | MPLS | RFC 9789 |
+-------+----------------------+------------+-----------+
Table 2: New IGP MSD-Type
表2:新しいIGP MSDタイプ
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119,
DOI 10.17487/RFC2119, March 1997,
<https://www.rfc-editor.org/info/rfc2119>.
[RFC3031] Rosen, E., Viswanathan, A., and R. Callon, "Multiprotocol
Label Switching Architecture", RFC 3031,
DOI 10.17487/RFC3031, January 2001,
<https://www.rfc-editor.org/info/rfc3031>.
[RFC3032] Rosen, E., Tappan, D., Fedorkow, G., Rekhter, Y.,
Farinacci, D., Li, T., and A. Conta, "MPLS Label Stack
Encoding", RFC 3032, DOI 10.17487/RFC3032, January 2001,
<https://www.rfc-editor.org/info/rfc3032>.
[RFC4385] Bryant, S., Swallow, G., Martini, L., and D. McPherson,
"Pseudowire Emulation Edge-to-Edge (PWE3) Control Word for
Use over an MPLS PSN", RFC 4385, DOI 10.17487/RFC4385,
February 2006, <https://www.rfc-editor.org/info/rfc4385>.
[RFC5920] Fang, L., Ed., "Security Framework for MPLS and GMPLS
Networks", RFC 5920, DOI 10.17487/RFC5920, July 2010,
<https://www.rfc-editor.org/info/rfc5920>.
[RFC7274] Kompella, K., Andersson, L., and A. Farrel, "Allocating
and Retiring Special-Purpose MPLS Labels", RFC 7274,
DOI 10.17487/RFC7274, June 2014,
<https://www.rfc-editor.org/info/rfc7274>.
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC
2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174,
May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC9017] Andersson, L., Kompella, K., and A. Farrel, "Special-
Purpose Label Terminology", RFC 9017,
DOI 10.17487/RFC9017, April 2021,
<https://www.rfc-editor.org/info/rfc9017>.
[RFC9613] Bocci, M., Ed., Bryant, S., and J. Drake, "Requirements
for Solutions that Support MPLS Network Actions (MNAs)",
RFC 9613, DOI 10.17487/RFC9613, August 2024,
<https://www.rfc-editor.org/info/rfc9613>.
[MACsec] IEEE, "IEEE Standard for Local and metropolitan area
networks-Media Access Control (MAC) Security", IEEE Std
802.1AE-2018, DOI 10.1109/ieeestd.2018.8585421, 26
December 2018,
<https://ieeexplore.ieee.org/document/8585421>.
[MPLS-OPP-SEC]
Farrel, A. and S. Farrell, "Opportunistic Security in MPLS
Networks", Work in Progress, Internet-Draft, draft-ietf-
mpls-opportunistic-encrypt-03, 28 March 2017,
<https://datatracker.ietf.org/doc/html/draft-ietf-mpls-
opportunistic-encrypt-03>.
[MSD] IANA, "IGP MSD-Types",
<https://www.iana.org/assignments/igp-parameters/>.
[RFC4928] Swallow, G., Bryant, S., and L. Andersson, "Avoiding Equal
Cost Multipath Treatment in MPLS Networks", BCP 128,
RFC 4928, DOI 10.17487/RFC4928, June 2007,
<https://www.rfc-editor.org/info/rfc4928>.
[RFC5714] Shand, M. and S. Bryant, "IP Fast Reroute Framework",
RFC 5714, DOI 10.17487/RFC5714, January 2010,
<https://www.rfc-editor.org/info/rfc5714>.
[RFC6790] Kompella, K., Drake, J., Amante, S., Henderickx, W., and
L. Yong, "The Use of Entropy Labels in MPLS Forwarding",
RFC 6790, DOI 10.17487/RFC6790, November 2012,
<https://www.rfc-editor.org/info/rfc6790>.
[RFC8279] Wijnands, IJ., Ed., Rosen, E., Ed., Dolganow, A.,
Przygienda, T., and S. Aldrin, "Multicast Using Bit Index
Explicit Replication (BIER)", RFC 8279,
DOI 10.17487/RFC8279, November 2017,
<https://www.rfc-editor.org/info/rfc8279>.
[RFC8296] Wijnands, IJ., Ed., Rosen, E., Ed., Dolganow, A.,
Tantsura, J., Aldrin, S., and I. Meilik, "Encapsulation
for Bit Index Explicit Replication (BIER) in MPLS and Non-
MPLS Networks", RFC 8296, DOI 10.17487/RFC8296, January
2018, <https://www.rfc-editor.org/info/rfc8296>.
[RFC8402] Filsfils, C., Ed., Previdi, S., Ed., Ginsberg, L.,
Decraene, B., Litkowski, S., and R. Shakir, "Segment
Routing Architecture", RFC 8402, DOI 10.17487/RFC8402,
July 2018, <https://www.rfc-editor.org/info/rfc8402>.
[RFC8491] Tantsura, J., Chunduri, U., Aldrin, S., and L. Ginsberg,
"Signaling Maximum SID Depth (MSD) Using IS-IS", RFC 8491,
DOI 10.17487/RFC8491, November 2018,
<https://www.rfc-editor.org/info/rfc8491>.
[RFC8662] Kini, S., Kompella, K., Sivabalan, S., Litkowski, S.,
Shakir, R., and J. Tantsura, "Entropy Label for Source
Packet Routing in Networking (SPRING) Tunnels", RFC 8662,
DOI 10.17487/RFC8662, December 2019,
<https://www.rfc-editor.org/info/rfc8662>.
[RFC9088] Xu, X., Kini, S., Psenak, P., Filsfils, C., Litkowski, S.,
and M. Bocci, "Signaling Entropy Label Capability and
Entropy Readable Label Depth Using IS-IS", RFC 9088,
DOI 10.17487/RFC9088, August 2021,
<https://www.rfc-editor.org/info/rfc9088>.
[RFC9089] Xu, X., Kini, S., Psenak, P., Filsfils, C., Litkowski, S.,
and M. Bocci, "Signaling Entropy Label Capability and
Entropy Readable Label Depth Using OSPF", RFC 9089,
DOI 10.17487/RFC9089, August 2021,
<https://www.rfc-editor.org/info/rfc9089>.
[RFC9522] Farrel, A., Ed., "Overview and Principles of Internet
Traffic Engineering", RFC 9522, DOI 10.17487/RFC9522,
January 2024, <https://www.rfc-editor.org/info/rfc9522>.
[RFC9790] Kompella, K., Bryant, S., Bocci, M., Mirsky, G., Ed.,
Andersson, L., and J. Dong, "IANA Registry and Processing
Recommendations for the First Nibble Following a Label
Stack", RFC 9790, DOI 10.17487/RFC9790, July 2025,
<https://www.rfc-editor.org/info/rfc9790>.
This document is the result of work started in MPLS Open Design Team, with participation by the MPLS, PALS, and DETNET Working Groups.
このドキュメントは、MPLSオープンデザインチームで開始された作業の結果であり、MPLS、PALS、およびDetNet Working Groupによる参加があります。
The authors would like to thank Adrian Farrel for his contributions. The authors would also like to thank John Drake, Toerless Eckert, and Jie Dong for their comments.
著者は、エイドリアン・ファレルの貢献に感謝したいと思います。著者はまた、ジョン・ドレイク、Toerless Eckert、およびJie Dongにコメントしてくれたことにも感謝したいと思います。
Loa Andersson
Huawei Technologies
Email: loa@pi.nu
Stewart Bryant
University of Surrey 5GIC
Email: sb@stewartbryant.com
Matthew Bocci
Nokia
Email: matthew.bocci@nokia.com
Tony Li
Juniper Networks
Email: tony.li@tony.li