RFC 9568 Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6

Internet Engineering Task Force (IETF)                         A. Lindem
Request for Comments: 9568                       LabN Consulting, L.L.C.
Obsoletes: 5798                                                 A. Dogra
Category: Standards Track                                  Cisco Systems
ISSN: 2070-1721                                               April 2024

Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6

Протокол резервирования виртуальных маршрутизаторов (VRRP) версии 3 для IPv4 и IPv6

PDF

Аннотация

Этот документ определяет версию 3 протокола резервирования виртуальных маршрутизаторов (Virtual Router Redundancy Protocol или VRRP) для IPv4 и IPv6. Документ заменяет собой RFC 5798, ранее задававший VRRP (версия 3). RFC 5798 отменил RFC 3768, задававший VRRP (версия 2) для IPv4. VRRP задаёт протокол выбора для динамического назначения ответственности за виртуальный маршрутизатор одному из маршрутизаторов VRRP в ЛВС. Маршрутизатор VRRP, контролирующий адреса IPv4 или IPv6, связанные с виртуальным маршрутизатором, (Virtual Router или VR) называется активным (Active Router или AR) и пересылает пакеты на эти адреса IPv4 или IPv6. На активных маршрутизаторах настраиваются виртуальные адреса IPv4 или IPv6, а резервные маршрутизаторы (Backup Router или BR) определяют семейство виртуальных адресов для анонсирования на основе версии протокола IP. Внутри маршрутизатора VRRP виртуальные маршрутизаторы для каждого из семейств адресов IPv4 и IPv6 независимы один от другого и всегда считаются отдельными экземплярами VR. Процесс выбора обеспечивает динамический перенос ответственности пересылку, если AR становится недоступным. Для IPv4 преимуществом использования VRRP является более высокая доступность принятого по умолчанию маршрута без необходимости менять настройки протоколов динамической маршрутизации и обнаружения маршрутизаторов на каждом конечном хосте. Для IPv6 преимуществом является более быстрое переключение на BR, чем при использовании стандартных механизмов IPv6 Neighbor Discovery.

Статус документа

Документ относится к категории Internet Standards Track.

Документ является результатом работы IETF1 и представляет согласованный взгляд сообщества IETF. Документ прошёл открытое обсуждение и был одобрен для публикации IESG2. Дополнительную информацию о стандартах Internet можно найти в разделе 2 в RFC 7841.

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9568.

Авторские права

Авторские права (Copyright (c) 2024) принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, перечисленные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно, поскольку в них описаны права и ограничения, относящиеся к данному документу. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1Internet Engineering Task Force – комиссия по решению инженерных задач Internet.

2Internet Engineering Steering Group – комиссия по инженерным разработкам Internet.

1. Введение

Этот документ определяет версию 3 протокола резервирования виртуальных маршрутизаторов (VRRP) для IPv4 и IPv6. Документ заменяет собой RFC 5798, ранее задававший VRRP (версия 3). RFC 5798 отменил RFC 3768, задававший VRRP (версия 2) для IPv4. VRRP задаёт протокол выбора для динамического назначения ответственности за виртуальный маршрутизатор (см. парагра 1.7) одному из маршрутизаторов VRRP в ЛВС. Маршрутизатор VRRP, контролирующий адреса IPv4 или IPv6, связанные с виртуальным маршрутизатором, (VR) называется активным (AR) и пересылает пакеты на эти адреса IPv4 или IPv6 (за исключением пакетов, адресованных на эти адреса, как указано в параграфе 8.3.1). На активных маршрутизаторах настраиваются виртуальные адреса IPv4 или IPv6, а резервные маршрутизаторы (BR) определяют семейство виртуальных адресов для анонсирования на основе версии протокола IP. Внутри маршрутизатора VRRP виртуальные маршрутизаторы для каждого из семейств адресов IPv4 и IPv6 независимы один от другого и всегда считаются отдельными экземплярами VR. Процесс выбора обеспечивает динамический перенос ответственности пересылку, если AR становится недоступным.

VRRP обеспечивает функции, похожие на функции фирменных протоколов Hot Standby Router Protocol (HSRP) [RFC2281] IP Standby Protocol [IPSTB].

1.1. Отличия от RFC 5798

Ниже перечислены изменения, внесённые в [RFC5798].

  1. Обновлена терминология VRRP в соответствии с рекомендациями по всеохватному языку для технологий IETF, в качестве которых выбран документ Национального института стандартов и технологий (National Institute of Standards and Technology или NIST) Guidance for NIST Staff on Using Inclusive Language in Documentary Standards [NISTIR8366].

  2. Термин VRRP Router для маршрутизатора, принимающего на себя ответственность за пересылку пакетов, был заменён на Active Router в соответствии со всеохватывающей терминологией IETF. Кроме того, исправлены несоответствия терминов [RFC5798] Active Router и Backup Router, а также изменён нежелательный термин для привлечения и отбрасывания нежелательных пакетов.

  3. Исправлены ошибки, относящиеся в конечному автомату, в разделе 6.

  4. Уточнён расчёт контрольных сумм в параграфе 5.2.8 для точного указания включаемых частей для псевдозаголовка IPv4.

  5. При получении анонса VRRP от маршрутизатора VRRP с меньшим приоритетом активный маршрутизатор VRRP незамедлительно отправляет анонс VRRP, чтобы мосты с обучением могли пересылать пакеты в корректный сегмент Ethernet (см. параграф 6.4.3).

  6. Удалены приложения, описывающие работу с устаревшими технологиями (Fiber Distributed Data Interface (FDDI), Token Ring, ATM LAN Emulation).

  7. Добавлены рекомендации, указывающие, что анонсы IPv6 Unsolicited Neighbor Advertisement следует воспринимать активным и резервным маршрутизаторам (параграф 8.2.4).

  8. Рекомендуется проверять совпадение Maximum Advertisement Interval, хотя это не влияет на отбрасывание пакетов VRRP ( параграф 7.1).

  9. Внесены редакционные правки для улучшения читаемости.

  10. Раздел «Взаимодействие с IANA» дополнен сведениями о выделении групповых адресов IPv4/IPv6 и MAC-адресов Ethernet.

1.2. Примечание по терминологии

В документе рассматриваются операции IPv4 и IPv6, для которых применительно к протоколу VRRP описания и процедуры совпадают. Было бы уместно использовать термин IP для обозначения IPv4 или IPv6, однако его часто относят только к IPv4. Поэтому в спецификации применяется обозначение IPvX (где X – 4 или 6) для обозначения обоих протоколов. Там, где версия IP имеет значение, указывается полный протокол, а термин IP не применяется.

1.3. IPv4

Имеется множество методов, с помощью которых конечный хост IPv4 может определить первый маршрутизатор (first-hop) на пути к целевому адресу IPv4. Они включают запуск (или отслеживание) протокола динамической маршрутизации, такого как Routing Information Protocol (RIP) [RFC2453] или OSPF версии 2 [RFC2328], запуск клиента обнаружения маршрутизаторов по ICMP [RFC1256], запуск DHCPv4 [RFC2131] или использование заданного статически маршрута по умолчанию.

Запуск протокола динамической маршрутизации на каждом конечном хосте может быть нецелесообразным по многим причинам, включая издержки администрирования и обработки, вопросы безопасности, отсутствие реализаций для конкретной платформы. Протоколы обнаружения соседей или маршрутизаторов могут требовать активного участия всех хостов сети, что потребует больших значений таймеров для снижения издержек протокола, связанных с обработкой пакетов протокола на каждом хосте. Это может приводить к существенным задержкам при обнаружении недоступности маршрутизатора, а такая задержка может приводить к неприемлемым периодам недоступности принятого по умолчанию маршрута.

Настройка принятого по умолчанию маршрута вручную (статическая или через DHCPv4) достаточно популярна, поскольку это минимизирует издержки настройки и обработки на конечных хостах и поддерживается практически всеми реализациями IPv4. Однако в этом случае возникает критически важная точка отказа. Потеря принятого по умолчанию маршрута ведёт к катастрофическим событиям, изолируя все конечные хосты, которые не смогут найти доступный альтернативный путь.

Протокол резервирования виртуального маршрутизатора (VRRP) разработан для устранения критической точки отказа, присущей сетям с использованием принятого по умолчанию маршрута. VRRP задаёт протокол выбора, который динамически назначает ответственность за VR одному из маршрутизаторов VRRP в ЛВС. Маршрутизатор VRRP, контролирующий адреса IPv4, связанные с VR, называется активным маршрутизатором (AR) и пересылает пакеты, переданные по этим адресам IPv4. Процесс выбора обеспечивает динамическую передачу ответственности за пересылку, когда AR становится недоступным. Любой из адресов IPv4 виртуального маршрутизатора ЛВС можно использовать конечным хостам в качестве принятого по умолчанию первого маршрутизатора. Преимуществом применения VRRP является повышение доступности принятого по умолчанию пути без необходимости настройки протокола динамической маршрутизации или обнаружения маршрутизаторов на каждом конечном хосте.

1.4. IPv6

Хоты IPv6 в ЛВС обычно узнают о принятых по умолчанию маршрутизаторах из полученных анонсов Router Advertisement протокола обнаружения соседей IPv6 (Neighbor Discovery или ND) [RFC4861]. Групповые (multicast) анонсы Router Advertisement передаются периодически с такой скоростью, что хостам может потребоваться более 10 секунд, чтобы узнать о принятых по умолчанию маршрутизаторах в ЛВС. Анонсы передаются не настолько часто, чтобы полагаться на отсутствие Router Advertisement для обнаружения отказов маршрутизаторов.

Протокол ND включает механизм детектирования недоступности соседей (Neighbor Unreachability Detection) для обнаружения отказов соседних узлов (маршрутизаторов или хостов) или путей пересылки к соседям. Это выполняется путём отправки соседям индивидуальных сообщений ND Neighbor Solicitation. Для снижения издержек, связанных с этим сообщения Neighbor Solicitation передаются лишь соседям, которым узел активно отправляет трафик и лишь при отсутствии положительной индикации активности маршрутизатора в течение некоторого времени. При использовании принятых по умолчанию параметров ND хосту может потребоваться более 10 секунд для обнаружения недоступности маршрутизатора, чтобы переключиться на другой маршрутизатор, заданный по умолчанию. Такая задержка заметна для пользователей и может приводить к тайм-аутам некоторых реализаций транспортных протоколов.

Хотя обнаружение недоступности соседа можно ускорить за счёт настройки таймеров (в настоящее время нижний предел составляет 5 секунд), это приведёт к росту издержек на трафик ND, особенно если все хосты будут пытаться определить доступность одного или нескольких маршрутизаторов.

Протокол VRRP для IPv6 обеспечивает более быстрое переключение на другой маршрутизатор, нежели стандартные процедуры ND. При использовании VRRP маршрутизатор BR может заменить принятый по умолчанию примерно за 3 секунды (с принятыми по умолчанию парамерами VRRP). Это происходит без взаимодействия с хостами и при минимальном трафике VRRP.

1.5. Уровни требований

Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не нужно (SHALL NOT), следует (SHOULD), не следует (SHOULD NOT), рекомендуется (RECOMMENDED), не рекомендуется (NOT RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с BCP 14 [RFC2119] [RFC8174] тогда и только тогда, когда они выделены шрифтом, как показано здесь.

1.6. Область действия

Далее в документе рассматриваются свойства, цели разработки и теория операций VRRP. Представлены форматы сообщений, правила обработки и конечный автомат, гарантирующие сходимость к одному активному маршрутизатору (AR). В заключение рассматриваются вопросы, связанные с отображением MAC-адресов, обработкой сообщений ARP, генерацией сообщений ICMP о перенаправлении и соображения безопасности.

1.7. Определения

VRRP Router – маршрутизатор VRRP

Маршрутизатор, на котором работает протокол VRRP. Он может участвовать в одном или нескольких VR.

Virtual Router – виртуальный маршрутизатор

Абстрактный объект, управляемый VRRP и выступающий принятым по умолчанию маршрутизатором для хостов общей ЛВС. VR имеет идентификатор (Virtual Router Identifier) и набор связанных с ним адресов IPv4 или IPv6 из общей ЛВС. Маршрутизатор VRRP может служить резервным (Backup Router) для одного или нескольких VR.

Virtual Router Identifier – идентификатор виртуального маршрутизатора

Целое число (1-255), указывающее экземпляр VR в ЛВС. Используется также аббревиатура VRID.

Virtual Router MAC Address – MAC-адрес виртуального маршрутизатора

Групповой адрес Ethernet MAC, используемый в анонсах VRRP для VRID (см. параграф 7.3).

IP Address Owner – владелец адреса IP

Маршрутизатор VRRP, имеющий адреса VR IPvX в качестве адресов реальных интерфейсов. Это маршрутизатор, который, будучи работающим, отвечает за пакеты, направленные по этим адресам IPvX, для ICMP, запросов соединений TCP и т. п.

Primary IP Address – первичный адрес IP

В IPv4 – это адрес IPv4, выбранный из набора реальных адресов интерфейса. Одним из возможных алгоритмов является выбор первого адреса. В IPv4 анонсы VRRP всегда передаются с использованием первичного адреса IPv4 в поле отправителя пакета IPv4. В IPv6 применяется локальный для канала адрес (link-local) интерфейса, через который передаётся пакет.

Forwarding Responsibility – ответственность за пересылку

Ответственность за пересылку пакетов, переданных по адресам IPvX, связанным с VR. Это включает восприятие пакетов, переданных по MAC-адресу VR, пересылку пакетов в соответствии с локальной базой маршрутной информации (Routing Information Base или RIB) и пересылки (Forwarding Information Base или FIB), ответы на запросы ARP для адресов IPv4 и на запросы ND для адресов IPv6.

Active Router – активный маршрутизатор

Маршрутизатор VRRP, принимающий на себя ответственность за пересылку пакетов, переданных по адресам IPvX, связанным с VR, отклики на запросы ARP (для IPv4) и ND (для IPv6. Отметим, что при доступности владельца адреса IPvX он всегда будет AR.

Backup Router(s) – резервные маршрутизаторы

Набор маршрутизаторов VRRP, доступных для принятия ответственности за VR в случае отказа текущего AR.

Drop Route – маршрут отбрасывания

Маршрут в базе RIB, который будет приводить к отбрасыванию трафика, соответствующего ему.

2. Требуемые свойства

В этом разделе описаны свойства, которые считались обязательными при разработке VRRP.

2.1. Резервирование адресов IPvX

Резервирование адресов IPvX является основной функцией VRRP. При обеспечении выбора AR и описанных ниже дополнительных функций протоколу следует стремиться:

  • минимизировать продолжительность недоступности;

  • минимизировать расход пропускной способности в установившемся режиме и сложность обработки;

  • работать с широким спектром технологий ЛВС с множественным доступом, способных поддерживать IPvX;

  • разрешать несколько VR в сети для распределения нагрузки;

  • поддерживать множество логических подсетей IPvX в одном сегменте ЛВС.

2.2. Указание предпочтительного пути

Простая модель выбора AR из набора избыточных маршрутизаторов заключается в предоставлении всем маршрутизаторам одинаковых предпочтений и выборе того маршрутизатора, который стал в конечном итоге активным. Вероятно имеется много сред, где избыточные маршрутизаторы будут иметь разные предпочтения (или диапазоны предпочтений). Например, предпочтения могут основываться на стоимости или скорости каналов, производительности или надёжности маршрутизаторов, а также соображениях политики. Протоколу следует разрешать указание относительного уровня предпочтений в интуитивно понятной форме и гарантировать сходимость выбора AR к наиболее предпочтительному из доступных маршрутизаторов VR.

2.3. Минимизация прерывания обслуживания

После выбора AR любое ненужное переключение на BR может приводить к прерыванию обслуживания. Протоколу следует гарантировать, что после выбора AR не будет переключения на какой-либо BR с тем же или меньшим предпочтением, пока текущий маршрутизатор AR обеспечивает корректную работу.

В некоторых средах может быть предпочтительным даже переключение на резервный маршрутизатор, который предпочтительней текущего AR и может оказаться полезным предотвращение незамедлительного восстановления наиболее предпочтительного пути.

2.4. Эффективная работа в расширенных ЛВС

Передача пакетов IPvX (IPv4 или IPv6) в ЛВС с множественным доступом требует сопоставления адресов IPvX с адресами MAC. Использование MAC-адреса VR в расширенной ЛВС с обучающимися мостами может существенно влиять на издержки пропускной способности для пакетов, передаваемых виртуальному маршрутизатору. Если MAC-адрес VR не применяется как адрес отправителя в кадрах канального уровня, местоположение этого MAC-адреса не будет определено, что приведёт к лавинной передаче всех пакетов, отправленных маршрутизатору VR. Для повышения эффективности в таких средах протоколу следует:

  1. использовать MAC-адрес VR в поле отправителя пакетов от маршрутизатора AR для изучения MAC;

  2. выдавать сообщение срезу после переключения AR для обновления MAC-адресов;

  3. периодически передавать сообщения от AR для поддержки кэша MAC-адресов.

2.5. Субсекундные операции для IPv4 и IPv6

Для сред IPv4 и IPv6 требуется обнаружение отказа AR за доли секунды. В предыдущих работах были предложены субсекундные операции для IPv6, а данная спецификация использует этот подход для IPv4 и IPv6.

Одной из возможных проблемных ситуаций при использовании малых значений Advertisement_Interval (см. параграф 6.1) является генерация маршрутизатором VRRP большего числа пакетов, нежели он способен передать, и рост очереди на этом маршрутизаторе. В таких случаях пакеты для передачи в защищаемую VRRP ЛВС могут задерживаться в очереди на время, превышающее наименьшее значение Advertisement_Interval. При этом интервал Active_Down_Interval (см. параграф 6.1) может быть настолько малым, что даже обычные задержки в очереди могут заставить резервный маршрутизатор сделать вывод об отказе AR и предложить себя в качестве нового AR. Вскоре после этого задержанные пакеты от исходного AR заставят маршрутизатор VRRP снова переключиться на BR и это может происходить много раз в секунду, вызывая значительные перебои в трафике. Для смягчения этой проблемы следует рассмотреть возможность предоставления пакетам VRRP приоритета на выходном интерфейсе. Если AR замечает такую ситуацию, ему следует указать это в системном журнале (с учётом ограничения частоты записей).

3. Обзор VRRP

VRRP задаёт протокол выбора для обеспечения функций VR, описанных выше. Обмен сообщениями протокола выполняется с помощью групповых дейтаграмм IPv4 или IPv6, поэтому протокол может работать в разных ЛВС с множественным доступом, поддерживающих групповую адресацию IPvX. С каждым каналом виртуального маршрутизатора VRRP связан 1 общеизвестный MAC-адрес. Этот документ в задаёт детали отображения лишь для сетей, использующих 48-битовые адреса MACIEEE 802. MAC-адрес VR указывается в поле отправителя всех периодических сообщений VRRP, передаваемых AR, чтобы стало возможным изучение MAC на канальном уровне (L2) мостами расширенных ЛВС.

VR указывается идентификатором VRID и набором адресов IPv4 или IPv6. Маршрутизатор VRRP может связывать VR с реальным адресом на своём интерфейсе. Область действия каждого VR ограничивается одной ЛВС. На маршрутизаторе VRRP могут настраиваться дополнительные отображения VR и приоритеты для VR, которые маршрутизатор готов реализовать. Сопоставление VRID с адресами IPvX должно быть настраиваемым для всех маршрутизаторов VRRP в ЛВС.

Не задаётся ограничений на многократное использование VRID с другими сопоставлениями адресов в разных ЛВС и применение одного VRID для набора адресов IPv4 и IPv6. Однако это будут разные маршрутизаторы VR.

Для минимизации трафика периодические сообщения VRRP Advertisement для каждого VR передаёт лишь AR. Маршрутизатор BR не пытается вытеснить AR, пока у него нет более высокого приоритета. Это исключает перебои в обслуживании, пока не появится более предпочтительный путь. Можно также административно запретить попытки вытеснение AR. Единственным исключением является то, что маршрутизатор VRRP всегда будет становиться AR для любого VR, связанного с адресом, которым он владеет. Если AR становится недоступным, BR с наивысшим приоритетом становится AR с небольшой задержкой, обеспечивая контролируемую передачу ответственности за VR с минимальным прерыванием обслуживания.

Протокол VRRP обеспечивает быстрый переход BR в состояние AR для минимизации перебоев в обслуживании и включает оптимизацию, снижающую сложность протокола в сочетании с гарантиями контролируемого перехода в состояние AR для типичных рабочих ситуаций. Эта оптимизация обеспечивает протокол выбора с минимальными требованиями к рабочим состояниям, минимальным набором активных состояний протокола и одним типом сообщений и отправителем. Определены типовые рабочие сценарии с двумя резервными маршрутизаторами и/или разными предпочтениями путей для каждого маршрутизатора. Побочным эффектом несоблюдения этих допущений, т. е. наличия более двух резервных путей с одинаковым предпочтением, является кратковременная пересылка дубликатов пакетов в течение короткого периода выбора AR. Однако допущение типичных сценариев, вероятно, верно для большинства ситуаций – потеря AR случается достаточно редко, а ожидаемая продолжительность процесса выбора AR достаточно мала (< 4 секунд для принятого по умолчанию Advertisement_Interval с возможностью снижения до значений < 1/25 секунды). Таким образом, оптимизация VRRP значительно упрощает устройство протокола при сохранении невысокой вероятности кратковременных нарушений работы.

4. Примеры сетей VRRP

4.1. Пример 1

На рисунке 1 показана простая сеть с двумя маршрутизаторами VRRP, реализующими один VR.

        +-----------+ +-----------+
        | Router-1  | | Router-2  |
        |(AR VRID=1)| |(BR VRID=1)|
        |           | |           |
VRID=1  +-----------+ +-----------+
IPvX A------>*            *<---------IPvX B
             |            |
             |            |
-------------+------------+--+-----------+-----------+-----------+
                             ^           ^           ^           ^
                             |           |           |           |
     Адреса IPvX принятого   |           |           |           |
     по умолчанию    ---> (IPvX A)    (IPvX A)    (IPvX A)    (IPvX A)
     маршрутизатора          |           |           |           |
                    IPvX H1->*  IPvX H2->*  IPvX H3->*  IPvX H4->*
                          +--+--+     +--+--+     +--+--+     +--+--+
                          |  H1 |     |  H2 |     |  H3 |     |  H4 |
                          +-----+     +-----+     +--+--+     +--+--+
Обозначения
    --+---+---+-- = Ethernet
                H = хост
               AR = AR
               BR = BR
               *  = адрес IPvX: X = 4 для IPv4 и 6 для IPv6
               (IPvX) = принятый по умолчанию маршрутизатор для хостов

Рисунок . Пример сети VRRP.


В случае IPv4 (IPvX на рисунке обозначает IPv4) на каждом маршрутизаторе заранее назначается адрес IPv4 на интерфейсе ЛВС (на Router-1 это IPv4 A, на Router-2 – IPv4 B), а на каждом хосте устанавливается принятый по умолчанию маршрут (по протоколу DHCPv4 или настройку статического маршрута) через один из маршрутизаторов (на рисунке все хосты используют адрес IPv4 A). В случае IPv6 (IPvX на рисунке обозначает IPv6) каждый маршрутизатор имеет свой адрес IPv6 link-local на интерфейсе ЛВС и адрес IPv6 link-local для VRID, который является общим для всех маршрутизаторов с одним VRID. Каждый хост узнаёт принятый по умолчанию маршрут из сообщений Router Advertisement от одного из этих маршрутизаторов (на рисунке все хосты используют IPv6 Link-Local A).

В среде VRRP IPv4 каждый маршрутизатор поддерживает приём и передачу для одного и того же адреса IPv4. Router-1 является владельцем IPv4 A, а Router-2 – IPv4 B. VR определяется привязкой уникального идентификатора VRID к адресу, принадлежащему Router-1. В среде VRRP IPv6 каждый маршрутизатор поддерживает приём и передачу для адресов IPv6, связанных с VRID. Router-1 является владельцем IPv6 A, а Router-2 – IPv6 B. VR определяется привязкой уникального идентификатора VRID к адресу, принадлежащему Router-1. В обоих случаях (IPv4 и IPv6) протокол VRRP обеспечивает переключения VR при отказе на BR.

В примере показан VR, настроенный на охват адреса IPvX, принадлежащего Router-1 (VRID=1, IPvX_Address=A). При включении VRRP на Router-1 для VRID=1 этот маршрутизатор будет заявлять себя как AR с priority = 255, поскольку он владеет адресом IPvX для VR. При включении VRRP на Router-2 для VRID=1 этот маршрутизатор будет заявлять себя как BR с priority = 100 (принятое по умолчанию значение), поскольку он не является владельцем адреса IPvX. При отказе Router-1 протокол VRRP переведёт Router-2 в состояние AR, временно передав ему ответственность за пересылку IPvX A для обеспечения бесперебойного обслуживания хостов.

Отметим, что для обоих случаев на рисунке IPvX B не резервируется и используется только маршрутизатором Router-2 в качестве адреса на интерфейсе. Для резервирования IPvX B требуется настроить второй VR, как показано ниже.

4.2. Пример 2

На рисунке 2 показана конфигурация с двумя VR, между которыми хосты распределяют трафик.

В примере для IPv4 (IPvX на рисунке обозначает адрес IPv4) половина хостов настраивается со статическим маршрутом по умолчанию через IPv4 A (Router-1), остальные используют IPv4 B (Router-2 ). Настройка VR с VRID=1 совпадает с предыдущим примером (параграф 4.1), а второй VR добавлен для охвата адреса IPv4, принадлежащего Router-2 (VRID=2, IPv4_Address=B). В этом случае Router-2 будет заявлять себя как AR для VRID=2, а Router-1 будет служить BR. Это демонстрирует развёртывание с распределением нагрузки при доступности обоих маршрутизаторов с обеспечением полного резервирования для отказоустойчивости.

        +-----------+  +-----------+
        |  Router-1 |  | Router-2  |
        |(AR VRID=1)|  |(BR VRID=1)|
        |(BR VRID=2)|  |(AR VRID=2)|
VRID=1  +-----------+  +-----------+  VRID=2
IPvX A ----->*             *<---------- IPvX B
             |             |
             |             |
   ----------+-------------+-+-----------+-----------+-----------+
                             ^           ^           ^           ^
                             |           |           |           |
     Адрес IPvX принятого    |           |           |           |
     по умолчанию    ---> (IPvX A)    (IPvX A)    (IPvX B)    (IPvX B)
     маршрутизатора          |           |           |           |
                    IPvX H1->*  IPvX H2->*  IPvX H3->*  IPvX H4->*
                          +--+--+     +--+--+     +--+--+     +--+--+
                          |  H1 |     |  H2 |     |  H3 |     |  H4 |
                          +-----+     +-----+     +--+--+     +--+--+

Обозначения
    --+---+---+-- = Ethernet
                H = хост
               AR = AR
               BR = BR
               *  = адрес IPvX: X = 4 для IPv4 и 6 для IPv6
               (IPvX) = принятый по умолчанию маршрутизатор для хостов

Рисунок . Пример сети VRRP.


В примере для IPv6 (IPvX на рисунке обозначает адрес IPv6) половина хостов настраивается с маршрутом по умолчанию через IPv6 A (Router-1), остальные используют IPv6 B(Router-2 ). Настройка VR с VRID=1 совпадает с предыдущим примером (параграф 4.1), а второй VR добавлен для охвата адреса IPv6, принадлежащего Router-2 (VRID=2, IPv6_Address=B). В этом случае Router-2 будет заявлять себя как AR для VRID=2, а Router-1 будет служить BR. Это демонстрирует развёртывание с распределением нагрузки при доступности обоих маршрутизаторов с обеспечением полного резервирования для отказоустойчивости.

Отметим, что детали распределения нагрузки выходят за рамки этого документа. Если серверам нужны различные веса, полагаться на сообщения Router Advertisement для распределения трафика между маршрутизаторами может быть бессмысленно [RFC4311].

5. Протокол

Назначением VRRP Advertisement является передача всем маршрутизаторам VRRP значения Maximum Advertisement Interval и адреса IPvX маршрутизатора AR, связанного с VRID.

Когда VRRP служит для защиты адреса IPv4, пакеты VRRP инкапсулируются в пакеты IPv4, которые передаются по групповому адресу IPv4, назначенному VRRP. При использовании VRRP для защиты адреса IPv6 пакеты VRRP инкапсулируются в пакеты IPv6, которые передаются по групповому адресу IPv6, назначенному VRRP.

5.1. Формат пакетов VRRP

В этом параграфе описан формат пакетов VRRP и соответствующих полей заголовков IPvX (с учётом семейства).

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Поля IPv4 или IPv6                     |
...                                                           ...
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| Type  | Virtual Rtr ID|   Priority    |IPvX Addr Count|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Reserve| Max Advertise Interval|          Checksum             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
+                                                               +
|                         Адреса IPvX                           |
+                                                               +
+                                                               +
+                                                               +
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Рисунок . Формат пакетов IPv4/IPv6 VRRP Advertisement.


5.1.1. Описание полей IPv4

5.1.1.1. Source Address

Первичный адрес IPv4 на интерфейсе, с которого передаётся пакет.

5.1.1.2. Destination Address

Групповой адрес IPv4, назначенный IANA для протокола VRRP (224.0.0.18). Это групповой адрес, действующий на локальном канале. Маршрутизаторам недопустимо пересылать такие дейтаграммы независимо от значения TTL.

5.1.1.3. TTL

Должно иметь значение 255. Маршрутизатор VRRP должен отбрасывать пакеты с иным значением [RFC5082].

5.1.1.4. Protocol

Номер протокола IPv4, выделенный IANA для VRRP (десятичное значение 112).

5.1.2. Описание полей IPv6

5.1.2.1. Source Address

Адрес IPv6 link-local на интерфейсе, с которого передаётся пакет.

5.1.2.2. Destination Address

Групповой адрес IPv6, назначенный IANA для протокола VRRP (ff02:0:0:0:0:0:0:12). Это групповой адрес, действующий на локальном канале. Маршрутизаторам недопустимо пересылать такие дейтаграммы при любом значении Hop Limit.

5.1.2.3. Hop Limit

Должно иметь значение 255. Маршрутизатор VRRP должен отбрасывать пакеты с иным значением [RFC5082].

5.1.2.4. Next Header

Протокол IPv6 Next Header, выделенный IANA для VRRP (десятичное значение 112).

5.2. Описание полей VRRP

5.2.1. Version

Версия протокола VRRP для этого пакета. Этот документ задаёт версию 3.

5.2.2. Type

Указывает тип пакета VRRP. В этой версии протокола определён лишь один тип:

1

ADVERTISEMENT (анонс).

Пакеты неизвестного типа должны отбрасываться.

5.2.3. Virtual Rtr ID (VRID)

Поле Virtual Rtr ID указывает VR, для которого пакет указывает состояние.

5.2.4. Priority

8-битовое целое число без знака, указывающее приоритет передающего маршрутизатора VRRP для VR. Большие значения указывают более высокий приоритет. Для маршрутизатора VRRP, владеющего адресом IPvX, связанным с VR, поле должно иметь значение 255 (десятичное).

Маршрутизаторы VRRP, резервирующие VR, должны использовать для приоритета десятичные значения 1-254. По умолчанию для маршрутизаторов VRRP, резервирующих VR, используется десятичное значение 100. Рекомендации по выбору приоритета приведены в параграфе 8.3.2. Значение приоритета 0 указывает, что текущий AR прекратил своё участие в VRRP. Это служит для того, чтобы маршрутизаторы BR приступали к выбору AR, не ожидая завершения текущего Active_Down_Interval (см. параграф 6.1).

5.2.5. IPvX Addr Count

Поле IPvX Addr Count указывает число адресов (IPv4 или IPv6) в анонсе VRRP и должно иметь значение не меньше 1. Анонсы VRRP со значением 0 должны игнорироваться.

5.2.6. Reserve

В поле Reserve должно устанавливаться значение 0, а при получении поле игнорируется.

5.2.7. Max Advertise Interval

12-битовое поле, указывающее интервал между анонсами в сотых долях секунды (по умолчанию 100 – 1 секунда).

Отметим, что высокоприоритетные AR с более низкой скоростью, чем у их BR, будут нестабильны, поскольку BR с низким приоритетом и более высокой скоростью могут присоединиться к ЛВС и решить, что им следует быть AR до получения сигнала от медленного AR с высоким приоритетом. Это временное явление и после получения узлом с низким приоритетом сообщения от высокоприоритетного AR он откажется от своего статуса AR.

5.2.8. Checksum

Поле контрольной суммы служит для обнаружения повреждений данных в сообщениях VRRP. Для семейств адресов IPv4 и IPv6 контрольная сумма представляет собой 16-битовое дополнение до 1 суммы дополнений до 1 для сообщения VRRP. При расчёте контрольной суммы значение поля Checksum принимается равным 0. Детали расчёта контрольных сумм описаны в [RFC1071].

Для адресов IPv4 при расчёте контрольной суммы используются поля сообщения VRRP, начиная с поля Version и заканчивая последним адресом IPv4 (см. параграф 5.2). Для адресов IPv6 в расчёт контрольной суммы включается также добавленный в начало псевдозаголовок, определённый в параграфе 8.1 [RFC8200]. В поле Next Header псевдозаголовка для протокола VRRP следует устанавливать десятичное значение 112.

5.2.9. Адреса IPvX

Эти поля относятся к одному или нескольким адресам IPvX, связанным с VR. Число адресов указывается в поле IPvX Addr Count. Поля применяются для поиска и устранения неполадок в настройках маршрутизаторов. При отправке более одного адреса рекомендуется настраивать на всех маршрутизаторах передачу адресов в одном порядке, чтобы упростить сравнение.

Для IPv4 эти поля содержат один или несколько адресов IPv4, резервируемых маршрутизатором VR.

Для IPv6 первым должен указываться адрес IPv6 link-local, связанный с VR.

Эти поля содержат 1 или несколько адресов IPv4 или IPv6. Семейство (IPv4 или IPv6, но не сочетание) должно совпадать с семейством адреса в заголовке IPvX пакета VRRP.

6. Конечный автомат протокола

6.1. Параметры виртуального маршрутизатора

VRID

Идентификатор VR – настраиваемое десятичное значение от 1 до 255. Значение по умолчанию отсутствует.

Priority

Значение приоритета, используемое маршрутизатором VRRP при выборе AR для данного VR. Десятичное значение 255 зарезервировано для маршрутизатора, владеющего адресом IPvX, связанным с VR, значение 0 зарезервировано для AR с целью указания снятия ответственности за VR. Десятичные значения 1-254 доступны для маршрутизаторов VRRP, резервирующих VR. Большее значение указывает более высокий приоритет. По умолчанию используется десятичное значение 100.

IPv4_Addresses

Один или несколько адрес IPv4, связанный с VR. Настраиваемый список адресов без значения по умолчанию.

IPv6_Addresses

Один или несколько адрес IPv6, связанный с VR. Настраиваемый список адресов без значения по умолчанию. Первым в списке должен быть адрес Link-Local, связанный с VR.

IPvX_Addresses

Адрес IPv4 или IPv6, связанный с этим VR (см. выше IPv4_Addresses и IPv6_Addresses).

Advertisement_Interval

Интервал времени между анонсами VRRP Advertisement, передаваемых эти VR (в сотых долях секунды). По умолчанию установлено значение 100 (1 секунда).

Active_Adver_Interval

Интервал анонсирования, содержащийся в VRRP Advertisement, полученных от AR (в сотых долях секунды). Это значение сохраняется маршрутизаторами VR в состоянии Backup и применяется для расчёта Skew_Time (см. параграф 8.3.2) и Active_Down_Interval. Исходное значение совпадает с Advertisement_Interval.

Skew_Time

Время для изменения Active_Down_Interval в сотых долях секунды. Рассчитывается по формуле (((256 – Priority) * Active_Adver_Interval) / 256).

Active_Down_Interval

Интервал времени, по истечение которого BR объявляет AR отказавшим в сотых долях секунды. Рассчитывается по формуле (3 * Active_Adver_Interval) + Skew_Time.

Preempt_Mode

Указывает, будет ли BR с более высоким приоритетом (при запуске или перезапуске) вытеснять AR с низким приоритетом. Значение True (принято по умолчанию) разрешает вытеснение, False – запрещает.
Примечание. Маршрутизатор, владеющий адресом IPvX, связанным с VR использует вытеснение всегда, независимо от установки этого флага.

Accept_Mode

Указывает, будет ли VR в состоянии Active воспринимать пакеты, направленные владельцу адреса IPvX, как свои, даже если они ему не принадлежат. По умолчанию установлено значение False. Системы, полагающиеся, например, на ping IPvX-адреса владельца, могут пожелать установить Accept_Mode = True.
Примечание. Сообщения IPv6 Neighbor Solicitation и Neighbor Advertisement недопустимо отбрасывать при Accept_Mode = False.

Virtual_Router_MAC_Address

MAC-адрес, используемый в поле MAC отправителя анонсов VRRP и анонсируемый в сообщениях ARP/ND как MAC-адрес для использования в IPvX_Addresses.

6.2. Таймеры

Active_Down_Timer

Таймер, срабатывающий при отсутствии VRRP Advertisement в течение Active_Down_Interval (только BR).

Adver_Timer

Таймер для запуска передачи VRRP Advertisement по времени Advertisement_Interval (только AR).

6.3. Диаграмма смены состояний

                +---------------+
     +--------->|               |<-------------+
     |          |  Initialize   |              |
     |   +------|               |----------+   |
     |   |      +---------------+          |   |
     |   |                                 |   |
     |   V                                 V   |
+---------------+                       +---------------+
|               |---------------------->|               |
|    Active     |                       |    Backup     |
|               |<----------------------|               |
+---------------+                       +---------------+

Рисунок . Диаграмма смены состояний.


6.4. Описания состояний

В описаниях ниже имена состояний указываются как {state-name}, а пакеты – заглавными буквами.

Маршрутизатор VRRP реализует экземпляр конечного автомата для каждого VR, в котором он участвует.

6.4.1. Initialize

Это состояние предназначено для ожидания события Startup, т. е. зависящего от реализации механизма инициализации протокола после его настройки. Этот механизм выходит за рамки спецификации.

По событию Startup выполняются указанные ниже действия.

  • Если Priority = 255, т. е. маршрутизатор владеет адресами IPvX, связанными с VR:

    • передаётся сообщение ADVERTISEMENT;

    • если защищаемый адрес IPvX является IPv4:

      • для каждого адреса IPv4, связанного с VR, передаётся широковещательное беспричинное сообщение ARP с IPv4-адресом1 VR и MAC-адресом VR в качестве целевого адреса канального уровня;

    • иначе // IPv6

      • для каждого адреса IPv6, связанного с VR, передаётся незапрошенный анонс ND Neighbor Advertisement с установленным флагом Router Flag (R), сброшенным флагом Solicited Flag (S), установленным флагом Override flag (O), целевым адресом IPv6 для VR и MAC-адресом VR в качестве целевого адреса канального уровня;

    • завершение проверки семейства адресов;

    • для Adver_Timer устанавливается значение Advertisement_Interval;

    • состояние меняется на {Active};

  • иначе // маршрутизатор не является владельцем адреса

    • для Active_Adver_Interval устанавливается значение Advertisement_Interval;

    • для Active_Down_Timer устанавливается значение Active_Down_Interval;

    • состояние меняется на {Backup};

  • завершение проверки условия Priority = 255.

На этом обработка события Startup завершается.

6.4.2. Backup

Состояние {Backup} предназначено для отслеживания доступности и статуса AR. В приведённом ниже описании применяется групповой адрес Solicited-Node [RFC4291].

Находясь в состоянии {Backup} маршрутизатор VRRP должен выполнять указанные ниже действия.

  • Если защищаемый адрес IPvX является IPv4:

    • маршрутизатору недопустимо отвечать на запросы ARP, для адресов IPv4 маршрутизатора VR;

  • иначе // защищаемый адрес относится к IPv6

    • маршрутизатору недопустимо отвечать на сообщения ND Neighbor Solicitation для адресов IPv6, связанных с VR;

    • маршрутизатору недопустимо передавать сообщения ND Router Advertisement для VR;

  • завершение проверки принадлежности защищаемого адреса к IPv4;

  • маршрутизатор должен отбрасывать пакеты с MAC-адресом получателя, совпадающим с MAC-адресом VR;

  • маршрутизатору недопустимо воспринимать пакеты, направленные по адресам IPvX, связанным с VR;

  • по событию Shutdown:

    • отключается таймер Active_Down_Timer;

    • состояние меняется на {Initialize};

  • завершение обработки события Shutdown;

  • по срабатыванию таймера Active_Down_Timer:

    • передаётся сообщение ADVERTISEMENT;

  • если защищаемый адрес IPvX является IPv4:

      • для каждого адреса IPv4, связанного с VR передаётся широковещательное беспричинное сообщение ARP, содержащее IPv4-адрес VR и MAC-адрес VR в качестве целевого адреса канального уровня;

    • иначе // IPv6

      • рассчитывается присоединяется групповой адрес Solicited-Node [RFC4291] для адресов IPv6, связанных с VR;

      • для каждого адреса IPv6, связанного с VR, передаётся незапрошенный анонс ND Neighbor Advertisement с установленным флагом Router Flag (R), сброшенным флагом Solicited Flag (S), установленным флагом Override flag (O), целевым адресом IPv6 для VR и MAC-адресом VR в качестве целевого адреса канального уровня;

    • завершение проверки принадлежности защищаемого адреса к IPv4;

    • для Adver_Timer устанавливается значение Advertisement_Interval;

    • состояние меняется на {Active};

  • завершение обработки по таймеру Active_Down_Timer;

  • при получении сообщения ADVERTISEMENT:

    • если Priority в ADVERTISEMENT имеет ненулевое значение:

      • для Active_Down_Timer устанавливается значение Skew_Time;

    • завершение обработки ненулевого приоритета;

      • если Preempt_Mode = False или Priority в ADVERTISEMENT не меньше локального Priority:

        • для Active_Adver_Interval устанавливается значение Max Advertise Interval из ADVERTISEMENT;

        • заново рассчитывается Skew_Time;

        • заново рассчитывается Active_Down_Interval;

        • для Active_Down_Timer устанавливается значение Active_Down_Interval;

      • иначе // вытеснение было разрешено, а приоритет в анонсе меньше локального;

        • ADVERTISEMENT отбрасывается;

      • завершение проверки возможности вытеспения;

    • завершение обработки нулевого приоритета;

  • завершение проверки получения анонса.

На этом обработка в состоянии {Backup} завершается.

6.4.3. Active

В состоянии {Active} маршрутизатор выполняет пересылку для адресов IPvX, связанных с VR. Флаг Preempt_Mode Flag в режиме {Active} не принимается во внимание.

В состоянии {Active} маршрутизатор VRRP должен выполнять указанные ниже действия.

  • Если защищаемый адрес IPvX относится к IPv4:

    • маршрутизатор должен отвечать на запросы ARP для адресов IPv4, связанных с VR;

  • иначе // IPv6

    • маршрутизатор должен быть членом группы Solicited-Node для адресов IPv6, связанных с VR;

    • маршрутизатор должен отвечать на сообщения ND Neighbor Solicitation (с установленным флагом Router Flag (R)) для адресов IPv6, связанных с VR;

    • маршрутизатор должен передавать сообщения ND Router Advertisement для VR;

    • если Accept_Mode = False:

      • маршрутизатору недопустимо отбрасывать IPv6 Neighbor Solicitation и Neighbor Advertisement;

  • завершение проверки семейства адресов;

  • маршрутизатор должен пересылать пакеты с MAC-адресом получателя, совпадающим с MAC-адресом VR;

  • маршрутизатор должен воспринимать пакеты, направленные по адресам IPvX, связанным с VR, если он владеет этим адресом IPvX или Accept_Mode = True, в иных случаях воспринимать пакеты недопустимо;

  • по событию Shutdown:

    • выключается таймер Adver_Timer;

    • передаётся ADVERTISEMENT с Priority = 0;

    • состояние меняется на {Initialize};

  • завершение обработки Shutdown;

  • по таймеру Adver_Timer:

    • передаётся ADVERTISEMENT;

    • для Adver_Timer устанавливается значение Advertisement_Interval;

  • завершение обработки по таймеру анонсов;

  • при получении сообщения ADVERTISEMENT:

    • если поле Priority в ADVERTISEMENT имеет значение 0:

      • передаётся ADVERTISEMENT;

      • для Adver_Timer устанавливается значение Advertisement_Interval;

    • иначе // приоритет отличен от 0;

      • если Priority в ADVERTISEMENT больше локального Priority или приоритеты совпадают и первичный адрес IPvX отправителя больше локального первичного адреса IPvX (сравнение как целых чисел без знака с сетевым порядком байтов):

        • выключается таймер Adver_Timer;

        • для Active_Adver_Interval устанавливается значение Max Advertise Interval из ADVERTISEMENT;

        • заново рассчитывается Skew_Time;

        • заново рассчитывается Active_Down_Interval;

        • для Active_Down_Timer устанавливается значение Active_Down_Interval;

        • состояние меняется на {Backup};

      • иначе // логика нового AR

        • ADVERTISEMENT отбрасывается;

        • незамедлительно передаётся ADVERTISEMENT для подтверждения статуса {Active} передавшему анонс маршрутизатору VRRP и обновления обучающихся мостов указанием корректного пути к активному маршрутизатору VRRP;

      • завершение обработки при обнаружении нового AR;

    • завершение обработки по приоритету;

  • завершение обработки полученного анонса.

На этом работа в состоянии {Active} завершается.

Примечание. Пакеты VRRP передаются с MAC-адресом VR в поле отправителя, чтобы обеспечить обучающимся мостам корректное определение сегмента ЛВС, к которому подключён VR.

7. Передача и приём пакетов VRRP

7.1. Приём пакетов VRRP

При получении пакета VRRP должны выполняться указанные ниже действия.

  • Если получен пакет IPv4:

    • должно проверяться наличие значения 255 в поле IPv4 TTL;

  • иначе // получен пакет VRRP IPv6;

    • должно проверяться наличие значения 255 в поле IPv6 Hop Limit;

  • завершение обработки по семейству адресов;

  • должен проверяться номер версии VRRP (3);

  • должно проверяться значение типа пакета VRRP (1 – ADVERTISEMENT);

  • должна проверяться полнота полученного пакета VRRP (включая фиксированные поля и адрес IPvX);

  • должна проверяться контрольная сумма VRRP;

  • должна выполняться проверка настройки VRID на принявшем пакет интерфейсе и того, что локальный маршрутизатор не является владельцем адреса IPvX (Priority = 255 ).

При отрицательном результате любой из этих проверок получатель должен отбросить пакет, следует внести запись об этом в системный журнал (с учётом ограничения частоты записей) и можно указать ошибку через систему управления.

Получателю следует проверять, что Max Advertise Interval в принятом пакете VRRP совпадает со значением Advertisement_Interval настроенным для VRID, поскольку при различии интервалов может возникать нестабильность (см. параграф 5.2.7). При отрицательном результате проверки следует внести запись об этом в системный журнал (с учётом ограничения частоты записей) и можно указать некорректность настройки через систему управления.

Получатель может проверить соответствие IPvX Addr Count и сприска адресов IPvX настроенным для VRID адресам IPvX. При отрицательном результате проверки следует внести запись об этом в системный журнал (с учётом ограничения частоты записей) и можно указать некорректность настройки через систему управления.

7.2. Передача пакетов VRRP

При передаче пакета VRRP должны выполняться указанные ниже действия.

  • Заполнение полей пакета VRRP в соответствии с состоянием конфигурации VR.

  • Расчёт контрольной суммы VRRP.

  • Установка в поле MAC-адреса отправителя значения MAC-адреса VR.

  • Если защищаемым адресом является IPv4,

    • установка в поле адреса отправителя IPv4 первичного адреса IPv4 на интерфейсе

  • иначе // IPv6

    • установка в поле адреса отправителя IPv6 адреса IPv6 link-local для интерфейса

  • завершение обработки по семействам адресов;

  • установка для протокола IPvX значения VRRP;

  • передача пакета VRRP в группу IPvX VRRP.

Примечание. Пакеты VRRP передаются с MAC-адресом VR в поле MAC отправителя, чтобы обучающиеся мосты могли корректно определить сегмент ЛВС, к которому подключён VR.

7.3. MAC-адрес VR

MAC-адрес, связанный с Virtual является адресом IEEE 802 MAC [RFC9542] в формате

   IPv4: 00-00-5E-00-01-{VRID} (шестнадцатеричное с сетевым порядком байтов)

Три первых октета взяты из уникального идентификатора IANA (Organizationally Unique Identifier или OUI), следующие 2 (00-01) указывают блок адресов, выделенных VRRP для протокола IPv4. {VRID} – это идентификатор VR. Этот формат позволяет иметь в ЛВС до 255 маршрутизаторов IPv4 VRRP.

   IPv6: 00-00-5E-00-02-{VRID} (шестнадцатеричное с сетевым порядком байтов)

Три первых октета взяты из IANA OUI, следующие 2 (00-01) указывают блок адресов, выделенных VRRP для протокола IPv6. {VRID} – это идентификатор VR. Формат позволяет иметь в ЛВС до 255 маршрутизаторов IPv6 VRRP.

7.4. Идентификаторы интерфейсов IPv6

В [RFC8064] указано, что [RFC7217] применяется в качестве принятой по умолчанию схемы создания стабильных адресов при автоматической настройке IPv6 без поддержки состояний (Stateless Address Autoconfiguration или SLAAC) [RFC4862]. MAC-адрес VR недопустимо применять для параметра Net_Iface в алгоритмах создания идентификаторов интерфейсов (Interface Identifier или IID) [RFC7217] и [RFC8981].

Эта спецификация VRRP описывает, как анонсируется и преобразуется адрес IPv6 link-local маршрутизатора VRRP и связанные с ним адреса IPv6 в MAC-адрес VR.

8. Вопросы эксплуатации

8.1. IPv4

8.1.1. ICMP Redirect

Перенаправление ICMP можно использовать при работе VRRP между группой маршрутизаторов, что позволяет принять VRRP в средах с несимметричной топологией.

Адресу отправителя IPv4 в перенаправлении ICMP следует быть адресом, который конечный хост использовал при принятии решения о следующем маршрутизаторе (next-hop). Если маршрутизатор VRRP является AR для VR, содержащих адреса, которыми он не владеет, при выборе адреса источника перенаправления этот маршрутизатор должен определить, какому из VR был направлен пакет. Одним из методов определения VR является изучение MAC-адреса получателя в пакете, вызвавшем перенаправление.

При использовании VRRP для распределения нагрузки между маршрутизаторами в симметричной топологии может быть полезно отключение перенаправлений.

8.1.2. Запросы ARP от хостов

Когда хост передаёт запрос ARP для обного из адресов IPv4 маршрутизатора VR, маршрутизатор AR должен отвечать сообщением ARP, указывающим MAC-адрес VR. Отметим, что адресом отправителя в кадре Ethernet с откликом ARP является физический MAC-адрес физического маршрутизатора. Маршрутизатору AR недопустимо указывать свой физический MAC-адрес в отклике ARP. Это позволяет хостам всегда использовать один MAC-адрес, независимый от текущего AR.

При загрузке или перезагрузке маршрутизатора VRRP ему не следует передавать каких-либо сообщений ARP, использующих его физический MAC-адрес для адреса IPv4, которым он владеет (в соответствии с параграфом 1.7), и следует передавать лишь сообщения ARP с MAC-адресом VR. Это означает соблюдение указанных ниже условий.

  • При настройке интерфейса маршрутизаторам AR следует широковещательно передавать беспричинное сообщение ARP с MAC-адресом VR для каждого адреса IPv4 на этом интерфейсе.

  • При инициализации интерфейсов для операций VRRP в процессе загрузки системы беспричинные сообщения ARP должны задерживаться до момента установки адреса IPv4 и MAC-адреса VR.

  • При доступе к конкретному маршрутизатору VRRP, например, с помощью Secure Shell (SSH), следует использовать адрес IPv4, заведомо принадлежащий этому маршрутизатору.

8.1.3. Proxy ARP

При использовании Proxy ARP на маршрутизаторе VRRP он должен анонсировать MAC-адрес VR в сообщении Proxy ARP, поскольку в противном случае хосты получат реальный MAC-адрес маршрутизатора VRRP.

8.2. IPv6

8.2.1. ICMPv6 Redirect

Перенаправления ICMPv6 обычно могут применяться при работе VRRP на группе маршрутизаторов [RFC4443]. Это позволяет использовать VRRP в средах, где топология не симметрична, например, маршрутизаторы VRRP не соединены с одними и теми же получателями. В качестве адреса отправителя ICMPv6 следует указывать адрес, который конечный хост использовал при выборе next-hop. Если маршрутизатор VRRP играет роль AR для маршрутизатора(ов) VR, содержащих адреса, которыми он не владеет, при выборе адреса источника перенаправления нужно определить, какому VR был направлен пакет. Определение выполняется по MAC-адресу получателя в пакете, вызвавшем перенаправление.

8.2.2. ND Neighbor Solicitation

Когда хост передаёт сообщение ND Neighbor Solicitation для обного из адресов IPv6 маршрутизатора VR, маршрутизатор AR должен отвечать на него, указывая MAC-адрес VR. Маршрутизатору AR недопустимо указывать свой физический MAC-адрес в отклике. Это позволяет хостам всегда использовать один MAC-адрес, независимый от текущего AR.

При передаче маршрутизатором AR сообщения ND Neighbor Solicitation для адреса хоста IPv6 он должен включать в это сообщение MAC-адрес VR, если в сообщении передаётся опция адреса канального уровня отправителя. Использовать свой физический MAC-адрес в качестве канального адреса источника недопустимо.

При загрузке или перезагрузке маршрутизатора VRRP ему не следует передавать каких-либо сообщений ND, использующих его физический MAC-адрес для адреса IPv6, которым он владеет, и следует передавать лишь сообщения ND с MAC-адресом VR. Это означает соблюдение указанных ниже условий.

  • При настройке интерфейса маршрутизаторам AR следует передавать незапрошенное сообщение ND Neighbor Advertisement с MAC-адресом VR для адреса IPv6 на этом интерфейсе.

  • При инициализации интерфейсов для операций VRRP в процессе загрузки системы все сообщения ND Router Advertisement, ND Neighbor Advertisement и ND Neighbor Solicitation должны задерживаться до момента установки адреса IPv6 и MAC-адреса VR.

При перезапуске AR, где защищаемый VRRP адрес является адресом интерфейса (т. е. маршрутизатор владеет адресом) обнаружения дубликатов адресов (Duplicate Address Detection) может не срабатывать, поскольку BR может сообщать, что адрес принадлежит ему. Одним из решений является отказ от обнаружения дубликатов в таких случаях.

8.2.3. Анонсы маршрутизаторов

Когда резервный маршрутизатор VRRP становится AR для VR, он отвечает за передачу сообщений Router Advertisement для VR, как указано в параграфе 6.4.3. Маршрутизаторы BR должны быть настроены для передачи тех же опций Router Advertisement, что и владелец адреса.

Опции Router Advertisement, анонсирующие особые службы, такие как Home Agent Information Option, которые присутствуют у владельца адреса, владельцу не следует передавать, пока маршрутизаторы BR не подготовлены для полного предоставления таких же услуг и не имеют полной и синхронизированной базы данных для этих услуг.

8.2.4. Незапрошенные анонсы соседей

Маршрутизатору VRRP, действующему как AR или BR для IPv6, следует воспринимать сообщения Unsolicited Neighbor Advertisement и обновлять соответствующий кэш соседей [RFC4861]. Поскольку эти анонсы передаются по групповому адресу IPv6 all-nodes (ff02::1) [RFC4861] млм IPv6 all-routers (ff02::2), они будут получены. Сообщения Unsolicited Neighbor Advertisement передаются при смене адреса канального уровня [RFC4861] и для незапрошенного обнаружения первого маршрутизатора (first-hop) [RFC9131]. Может потребоваться дополнительная настройка, чтобы сообщения Unsolicited Neighbor Advertisement обновляли соответствующий кэш соседей.

8.3. IPvX

8.3.1. Возможные петли при пересылке

Маршрутизатору VRRP, не являющемуся владельцем адреса, не следует пересылать пакеты, направленные по адресу IPvX, для которого он стал AR, поскольку такая пересылка создаёт ненужный трафик. Кроме того, при получении ЛВС пакетов, которые эта сеть передала, могут возникать петли, исчезающие лишь по завершении IPvX TTL. Одним из механизмов предотвращения таких петель маршрутизаторами VRRP является добавление (удаление) Drop Route для хостов на каждом не принадлежащем маршрутизатору адресе IPvX при переходе в состояние AR (выходе из него).

8.3.2. Рекомендации по установке приоритета

Значение приоритета 255 указывает, что конкретный маршрутизатор является владельцем адреса IPvX для VRID. Маршрутизатор VRRP с приоритетом 255 при старте будет вытеснять маршрутизаторы с меньшим приоритетом. Для VRID значение 255 следует назначать лишь одному маршрутизатору VRRP на канале. При обнаружении нескольких таких маршрутизаторов этот факт следует указать в системном журнале (соблюдая ограничения по частоте записей). При отсутствии таких маршрутизаторов VRRP вытеснения не происходит.

Чтобы избежать одновременного перехода нескольких BR в состояние AR при отказе или выключении прежнего AR, все VR следует настраивать с разными приоритетами. Разница должна быть достаточно большой, чтобы BR с низким приоритетом не переходили в состояние Active до получения анонса от BR с самым высоким приоритетом о его переходе в состояние AR. При обнаружении нескольких VRRP, анонсирующих одинаковый приоритет, этот факт можно указать в системном журнале (соблюдая ограничения по частоте записей).

Поскольку значение Skew_Time снижается при увеличении приоритета, для предпочтительного BR можно обеспечить более быстрое схождение за счёт высокого приоритета. Однако следует соблюдать разницу приоритетов, как отмечено выше.

8.4. Взаимодействие VRRPv3 и VRRPv2

8.4.1. Допущения

  1. Функциональная совместимость VRRPv2 и VRRPv3 не является обязательной.

  2. Смешение VRRPv2 и VRRPv3 следует допускать лишь при переходе от VRRPv2 к VRRPv3 и не оставлять в качестве постоянного решения.

8.4.2. Поддержка взаимодействия с VRRPv2 в VRRPv3

Как отмечено выше такая поддержка предназначена для перехода и не рекомендуется как постоянное решение.

Реализация может использовать флаг конфигурации, указывающий поддержку приёма и передачи анонсов VRRPv2 и VRRPv3.

Когда VR настроен таким образом и является AR, он должен передавать оба типа анонсов с настроенной скоростью, даже если она субсекундная. Настроенный таким образом VR, являющийся BR, должен использовать тайм-аут на основе скорости, анонсированной AR. В случае VRRPv2 AR это означает, что маршрутизатор должен перевести полученное значение тайм-аута (в секундах) в сотые доли секунды. Маршрутизатору BR следует игнорировать анонсы VRRPv2 от текущего AR, если от него приходят и пакеты VRRPv3it. BR может сообщать, что VRRPv3 AR не передаёт пакетов VRRPv2, поскольку это говорит о несогласии поддерживать взаимодействие с VRRPv2.

8.4.2.1. Вопросы взаимодействия
8.4.2.1.1. Медленные AR с высоким приоритетом

Этот вопрос рассмотрен в параграфе 5.2.7.

VRRPv2 AR, взаимодействующий с субсекундным VRRPv3 BR является наиболее важным примером такой ситуации.

Для реализации VRRPv2 не следует задавать приоритет выше, чем у реализации VRRPv2 или VRRPv3 с которой она взаимодействует, при субсекундной скорости передачи анонсов VRRPv2 или VRRPv3.

8.4.2.1.2. Перегрузка резервных маршрутизаторов VRRPv2

Возможно, что VRRPv3 AR, передающий анонсы с субсекундной скоростью, перегрузит VRRPv2 BR с потенциально неопределённым результатом

В случае обновления следует сначала запускать VRRPv3 AR с более низкой частотой анонсов, например, 100 (1 анонс в секунду), пока маршрутизаторы VRRPv2 не будут обновлены. После проверки корректности работы VRRPv3 поддержку VRRPv2 можно отключить и настроить субсекундную скорость передачи.

9. Вопросы безопасности

VRRP для IPvX не поддерживает проверки подлинности. Прежние версии VRRP включали несколько типов аутентификации (от её отсутствия до строгой проверки подлинности). Опыт эксплуатации и анализ показали, что это не обеспечивает достаточной защиты для преодоления уязвимости из-за неверно настроенных секретов, что приводило к выбору нескольких AR сразу. В силу особенностей протокола VRRP даже криптографическая защита сообщений VRRP не препятствует враждебным узлам выдавать себя за AR, создавая в сети сразу несколько AR. Аутентификация сообщений VRRP может предотвратить переход всех нормально работающих маршрутизаторов в состояние Backup из-за действий враждебных узлов. Однако наличие нескольких AR может создать больше проблем, чем отсутствие маршрутизаторов, но аутентификация это не препятствует. Даже если враждебный узел не может нарушить работу VRRP, он способен повредить ARP/ND и результат будет таким же, как при переходе всех маршрутизаторов в состояние Backup.

Некоторые коммутаторы L2 способны фильтровать, например, сообщения ARP и/или ND от конечных хостов по портам коммутатора. Этот механизм позволяет фильтровать и сообщения VRRP с портов коммутатора, связанных с конечными хостами, и может рассматриваться для внедрения в сетях с недоверенными хостами.

Следует отметить, что такие атаки являются подмножеством атак, которые может организовать любой подключенный к ЛВС узел независимо от VRRP, включая:

  • неразборчивый (promiscuous) приём пакетов с любого MAC-адреса маршрутизатора;

  • передача пакетов с MAC-адресом маршрутизатора в поле MAC отправителя заголовка L2, чтобы вынудить коммутаторы L2 отправлять адресованные маршрутизатору пакеты вредоносному узлу;

  • отправка перенаправления, указывающих всем хостам направлять свои пакеты в другое место;

  • передача незапрошенных откликов ND;

  • отклики на запросы ND и т. п.

Все означенное может происходить независимо от VRRP и протокол не добавляет уязвимостей, а большинство из них устраняется независимо, например с помощью защищённого обнаружения соседей (SEcure Neighbor Discovery или SEND) [RFC3971].

VRRP включает механизм (установка значения 255 в IPv4 TTL и IPv6 Hop Limit и проверка при получении), защищающий от внедрения пакетов VRRP из удалённой сети [RFC5082]. Это ограничивает возможности атак.

VRRP не обеспечивает конфиденциальности, которая и не требуется для корректной работы протокола. В сообщениях VRRP нет сведений, которые нужно хранить в секрете от других узлов ЛВС.

В контексте IPv6 при наличии SEND протокол VRRP совместим с режимами SEND trust anchor (привязка доверия) и trust anchor or CGA (привязка доверия или CGA) [RFC3971]. В настройках SEND нужно предоставлять маршрутизаторам AR и BR одинаковое делегирование префиксов, чтобы те и другие анонсировали общий набор префиксов подсети. Однако AR и BR следует иметь свои пары ключей, чтобы избежать применения общего секретного ключа.

В контексте IPv6 рекомендуется следовать руководству по защите из параграфа 2.3 в [RFC9099].

10. Взаимодействие с IANA

Агентство IANA обновило в своих реестрах ссылки на [RFC5798] ссылками на данный документ, как указано ниже.

Выделено значение 112 для VRRP в реестре Assigned Internet Protocol Numbers.

В реестре Local Network Control Block (224.0.0.0 – 224.0.0.255 (224.0.0/24)) внутри IPv4 Multicast Address Space Registry [RFC5771] агентство IANA выделило для VRRP групповой адрес IPv4 224.0.0.18.

В реестре Link-Local Scope Multicast Addresses внутри IPv6 Multicast Address Space Registry [RFC3307] агентство IANA выделило групповой адрес IPv6 link-local ff02:0:0:0:0:0:0:12 для VRRP с протоколом IPv6.

В реестре IANA MAC ADDRESS BLOCK [RFC9542] агентство IANA выделило блоки индивидуальных адресов Ethernet, приведённые в таблице 1 (в шестнадцатеричном формате).

Таблица .

 

Адреса

Использование

Документ

00-01-00 – 00-01-FF

VRRP (Virtual Router Redundancy Protocol)

RFC 9568

00-02-00 – 00-02-FF

VRRP IPv6 (Virtual Router Redundancy Protocol IPv6)

RFC 9568

 

11. Литература

11.1. Нормативные документы

[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC3307] Haberman, B., “Allocation Guidelines for IPv6 Multicast Addresses”, RFC 3307, DOI 10.17487/RFC3307, August 2002, <https://www.rfc-editor.org/info/rfc3307>.

[RFC4291] Hinden, R. and S. Deering, “IP Version 6 Addressing Architecture”, RFC 4291, DOI 10.17487/RFC4291, February 2006, <https://www.rfc-editor.org/info/rfc4291>.

[RFC4443] Conta, A., Deering, S., and M. Gupta, Ed., “Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification”, STD 89, RFC 4443, DOI 10.17487/RFC4443, March 2006, <https://www.rfc-editor.org/info/rfc4443>.

[RFC4861] Narten, T., Nordmark, E., Simpson, W., and H. Soliman, “Neighbor Discovery for IP version 6 (IPv6)”, RFC 4861, DOI 10.17487/RFC4861, September 2007, <https://www.rfc-editor.org/info/rfc4861>.

[RFC5082] Gill, V., Heasley, J., Meyer, D., Savola, P., Ed., and C. Pignataro, “The Generalized TTL Security Mechanism (GTSM)”, RFC 5082, DOI 10.17487/RFC5082, October 2007, <https://www.rfc-editor.org/info/rfc5082>.

[RFC5771] Cotton, M., Vegoda, L., and D. Meyer, “IANA Guidelines for IPv4 Multicast Address Assignments”, BCP 51, RFC 5771, DOI 10.17487/RFC5771, March 2010, <https://www.rfc-editor.org/info/rfc5771>.

[RFC8174] Leiba, B., “Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words”, BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

[RFC8200] Deering, S. and R. Hinden, “Internet Protocol, Version 6 (IPv6) Specification”, STD 86, RFC 8200, DOI 10.17487/RFC8200, July 2017, <https://www.rfc-editor.org/info/rfc8200>.

[RFC9542] Eastlake 3rd, D., Abley, J., and Y. Li, “IANA Considerations and IETF Protocol and Documentation Usage for IEEE 802 Parameters”, BCP 141, RFC 9542, DOI 10.17487/RFC9542, April 2024, <https://www.rfc-editor.org/info/rfc9542>.

11.2. Дополнительная литература

[IPSTB] Higginson, P. and M. Shand, “Development of Router Clusters to Provide Fast Failover in IP Networks”, Digital Technical Journal, Volume 9, Number 3, 1997.

[NISTIR8366] National Institute of Standards and Technology (NIST), “Guidance for NIST Staff on Using Inclusive Language in Documentary Standards,”, NISTIR 8366, DOI 10.6028/NIST.IR.8366, April 2021, <https://doi.org/10.6028/NIST.IR.8366>.

[RFC1071] Braden, R., Borman, D., and C. Partridge, “Computing the Internet checksum”, RFC 1071, DOI 10.17487/RFC1071, September 1988, <https://www.rfc-editor.org/info/rfc1071>.

[RFC1256] Deering, S., Ed., “ICMP Router Discovery Messages”, RFC 1256, DOI 10.17487/RFC1256, September 1991, <https://www.rfc-editor.org/info/rfc1256>.

[RFC2131] Droms, R., “Dynamic Host Configuration Protocol”, RFC 2131, DOI 10.17487/RFC2131, March 1997, <https://www.rfc-editor.org/info/rfc2131>.

[RFC2281] Li, T., Cole, B., Morton, P., and D. Li, “Cisco Hot Standby Router Protocol (HSRP)”, RFC 2281, DOI 10.17487/RFC2281, March 1998, <https://www.rfc-editor.org/info/rfc2281>.

[RFC2328] Moy, J., “OSPF Version 2”, STD 54, RFC 2328, DOI 10.17487/RFC2328, April 1998, <https://www.rfc-editor.org/info/rfc2328>.

[RFC2338] Knight, S., Weaver, D., Whipple, D., Hinden, R., Mitzel, D., Hunt, P., Higginson, P., Shand, M., and A. Lindem, “Virtual Router Redundancy Protocol”, RFC 2338, DOI 10.17487/RFC2338, April 1998, <https://www.rfc-editor.org/info/rfc2338>.

[RFC2453] Malkin, G., “RIP Version 2”, STD 56, RFC 2453, DOI 10.17487/RFC2453, November 1998, <https://www.rfc-editor.org/info/rfc2453>.

[RFC3768] Hinden, R., Ed., “Virtual Router Redundancy Protocol (VRRP)”, RFC 3768, DOI 10.17487/RFC3768, April 2004, <https://www.rfc-editor.org/info/rfc3768>.

[RFC3971] Arkko, J., Ed., Kempf, J., Zill, B., and P. Nikander, “SEcure Neighbor Discovery (SEND)”, RFC 3971, DOI 10.17487/RFC3971, March 2005, <https://www.rfc-editor.org/info/rfc3971>.

[RFC4311] Hinden, R. and D. Thaler, “IPv6 Host-to-Router Load Sharing”, RFC 4311, DOI 10.17487/RFC4311, November 2005, <https://www.rfc-editor.org/info/rfc4311>.

[RFC4862] Thomson, S., Narten, T., and T. Jinmei, “IPv6 Stateless Address Autoconfiguration”, RFC 4862, DOI 10.17487/RFC4862, September 2007, <https://www.rfc-editor.org/info/rfc4862>.

[RFC5798] Nadas, S., Ed., “Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6”, RFC 5798, DOI 10.17487/RFC5798, March 2010, <https://www.rfc-editor.org/info/rfc5798>.

[RFC7217] Gont, F., “A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)”, RFC 7217, DOI 10.17487/RFC7217, April 2014, <https://www.rfc-editor.org/info/rfc7217>.

[RFC8064] Gont, F., Cooper, A., Thaler, D., and W. Liu, “Recommendation on Stable IPv6 Interface Identifiers”, RFC 8064, DOI 10.17487/RFC8064, February 2017, <https://www.rfc-editor.org/info/rfc8064>.

[RFC8981] Gont, F., Krishnan, S., Narten, T., and R. Draves, “Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6”, RFC 8981, DOI 10.17487/RFC8981, February 2021, <https://www.rfc-editor.org/info/rfc8981>.

[RFC9099] Vyncke, É., Chittimaneni, K., Kaeo, M., and E. Rey, “Operational Security Considerations for IPv6 Networks”, RFC 9099, DOI 10.17487/RFC9099, August 2021, <https://www.rfc-editor.org/info/rfc9099>.

[RFC9131] Linkova, J., “Gratuitous Neighbor Discovery: Creating Neighbor Cache Entries on First-Hop Routers”, RFC 9131, DOI 10.17487/RFC9131, October 2021, <https://www.rfc-editor.org/info/rfc9131>.

[VRRP-IPv6] Hinden, R. and J. Cruz, “Virtual Router Redundancy Protocol for IPv6”, Work in Progress, Internet-Draft, draft-ietf-vrrp-ipv6-spec-08, 5 March 2007, <https://datatracker.ietf.org/doc/html/draft-ietf-vrrp-ipv6-spec-08>.

Благодарности

Текст для IPv6 в этой спецификации основан на [RFC2338], авторами которого являются S. Knight, D. Weaver, D. Whipple, R. Hinden, D. Mitzel, P. Hunt, P. Higginson, M. Shand, A. Lindem. Авторы [VRRP-IPv6] признательны Erik Nordmark, Thomas Narten, Steve Deering, Radia Perlman, Danny Mitzel, Mukesh Gupta, Don Provan, Mark Hollinger, John Cruz, Melissa Johnson за их полезные предложения.

Текст для IPv4 в этой спецификации основан на [RFC3768]. Авторы спецификации благодарны Glen Zorn, Michael Lane, Clark Bremer, Hal Peterson, Tony Li, Barbara Denny, Joel Halpern, Steve M. Bellovin, Thomas Narten, Rob Montgomery, Rob Coltun, Radia Perlman, Russ Housley, Harald Alvestrand, Ned Freed, Ted Hardie, Bert Wijnen, Bill Fenner, Alex Zinin за их комментарии и предложения.

Спасибо Steve Nadas за работу по объединению и редактированию [RFC3768] и [VRRP-IPv6], приведшему в итоге к [RFC5798].

Спасибо Stewart Bryant, Sasha Vainshtein, Pascal Thubert, Alexander Okonnikov, Ben Niven-Jenkins, Tim Chown, Mališa Vučinić, Russ White, Donald Eastlake, Dave Thaler, Eric Kline, Vijay Gurbani за комментарии к текущему документу (RFC 9568). Спасибо Gyan Mishra, Paul Congdon, Jon Rosen за обсуждения, связанные с исключением приложений для устаревших технологий. Спасибо Dhruv Dhody и Donald Eastlake за комментарии и предложения для улучшения раздела IANA. Спасибо Sasha Vainshtein за рекомендации по проверке Maximum Advertisement Interval. Спасибо Tim Chown и Fernando Gont за дискуссии и обновления, связанные с IPv6 SLAAC. Особая благодарность Quentin Armitage за подробную рецензию и обширные комментарии к текущему документу (RFC 9568).

Адреса авторов

Acee Lindem
LabN Consulting, L.L.C.
301 Midenhall Way
Cary, NC 27513
United States of America
Email: acee.ietf@gmail.com
 
Aditya Dogra
Cisco Systems
Sarjapur Outer Ring Road
Bangalore 560103
Karnataka
India
Email: addogra@cisco.com

Перевод на русский язык

nmalykh@protokols.ru


1В оригинале ошибочно указан MAC-адрес, см. https://www.rfc-editor.org/errata/eid7947. Прим. перев.

Рубрика: RFC | Оставить комментарий

RFC 9557 Date and Time on the Internet: Timestamps with Additional Information

Internet Engineering Task Force (IETF)                         U. Sharma
Request for Comments: 9557                                  Igalia, S.L.
Updates: 3339                                                 C. Bormann
Category: Standards Track                         Universität Bremen TZI
ISSN: 2070-1721                                               April 2024

Date and Time on the Internet: Timestamps with Additional Information

Даты и время в Internet – временные метки с дополнительной информацией

PDF

Аннотация

В этом документе определено расширение формата временных меток, заданного в RFC 3339, для представления дополнительных сведений, включая часовой пояс.

Документ обновляет RFC 3339 в части интерпретации локального смещения Z, которое больше не считается «подразумевающим, что UTC является предпочтительной точкой отсчёта для указанного времени».

Статус документа

Документ относится к категории Internet Standards Track.

Документ является результатом работы IETF1 и представляет согласованный взгляд сообщества IETF. Документ прошёл открытое обсуждение и был одобрен для публикации IESG2. Дополнительную информацию о стандартах Internet можно найти в разделе 2 в RFC 7841.

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9557.

Авторские права

Авторские права (Copyright (c) 2024) принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, перечисленные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно, поскольку в них описаны права и ограничения, относящиеся к данному документу. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1. Ведение

Даты и время применяются в самых разных приложениях Internet – от ведения журналов на серверах до создания календарей и расписаний.

Каждый момент времени может быть представлен в описательном текстовом формате с использованием временной метки. В [ISO8601-1:2019] стандартизован широко применяемый формат временных меток, а ранняя версия стандарта [ISO8601:1988] стала основой для формата дат и времени в Internet [RFC3339]. Однако этот формат очень ограничивает включение в метки дополнительной информации. Кроме того, любые контекстные сведения, связанные с данной временной меткой, требуется обрабатывать отдельно или добавлять нестандартным способом.

Это важно для приложений, обрабатывающих временные метки с именем часового пояса для учёта таких событий, как переход на сезонное время. Многие из таких приложений добавляют часовой пояс во временную метку нестандартным способом и по меньшей мере один из таких форматов ([JAVAZDT]) получил широкое распространение. Кроме того, приложения могут добавлять к временной метке другие сведения, такие как указание календарной системы, в которой следует представлять метку, и т. п.

Этот документ задаёт расширение формата временных меток [RFC3339] для представления дополнительных сведений, включая часовой пояс.

Документ обновляет [RFC3339] в части интерпретации локального смещения Z, которое больше не считается «подразумевающим, что UTC является предпочтительной точкой отсчёта для указанного времени» (см. раздел 2).

1.1. Область действия

В [RFC3339] задан синтаксис временных меток для представления даты и времени в Internet. Настоящий документ задаёт синтаксис расширения с указанными ниже свойствами.

  • Суффикс расширения не обязателен, что делает метки [RFC3339] совместимыми с новым форматом.

  • Формат совместим с имеющимся популярным синтаксисом для добавления в метки времени имён часовых поясов [JAVAZDT].

  • Формат обеспечивает обобщенный способ добавления информации во временные метки.

Этот формат назван расширенным форматом дат и времени Internet (Internet Extended Date/Time Format или IXDTF).

В данном документе не рассматриваются расширения формата, в которых семантический результат больше не является временной меткой, указывающей (прошлое или будущее) время UTC. Например, не рассматриваются:

  • время в будущем, указанное как местное время в конкретном часовом поясе, когда изменения в определении этого часового пояса (такие, как политические решения о введении или отмене перехода на сезонное время) влияют на момент, представляемый временной меткой;

  • «плавающее время», т. е. местное время без указания смещения от UTC или часового пояса, в котором следует интерпретировать время;

  • использование временных шкал, отличающихся от UTC, например, международных атомных часов (International Atomic Time или TAI).

Однако дополнительных сведений в фиксированной временной метке может быть достаточно для обнаружения несоответствия между намерением и фактическими данными временной метки, такими как смещение от UTC или имя часового пояса. Несоответствия могут возникать, например, в результате:

  • политических решений, как отмечено выше;

  • обновления определения часовых поясов, применяемые в разное время создателями и получателями временных меток;

  • ошибок в программах, создающих и применяющих временные метки.

Хотя сведений из строки IXDTF в общем случае не достаточно для исправления несоответствий, они могут служить для инициирования отдельной (out-of-band) обработки с целью получения нужных для устранения несоответствия данных.

Для выполнения некоторых требований, подразумеваемых здесь, будущие спецификации могут задавать синтаксис и семантику строк, похожие на описанные в [RFC3339]. Отметим, что заданный здесь синтаксис расширения разработан так, что он может быть полезен и для таких спецификаций.

1.2. Определения

Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не нужно (SHALL NOT), следует (SHOULD), не следует (SHOULD NOT), рекомендуется (RECOMMENDED), не рекомендуется (NOT RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с BCP 14 [RFC2119] [RFC8174] тогда и только тогда, когда они выделены шрифтом, как показано здесь.

UTC

Всемирное координированное время (Coordinated Universal Time), поддерживаемое с 1988 г. Международным бюро мер и весов (Bureau International des Poids et Mesures или BIPM) с учётом високосных секунд, указываемых Международной службой вращения земли и эталонных систем (International Earth Rotation and Reference Systems Service) [IERS]. С 1972 г. до 1987 г поддержка UTC полностью обеспечивалась Международным бюро времени (Bureau International de l’Heure или BIH). До 1972 г. не было общего признания UTC и гражданское время определялось отдельными юрисдикциями, использующими разные методы, чтобы пытаться следовать Мировому времени (Universal Time) на основе измерений вращения Земли.
UTC часто ошибочно называют GMT (Greenwich Mean Time – среднее время по Гринвичу) – более ранней шкалой времени, преемником которой является UTC.

ABNF

Дополненная форма Бэкуса-Наура (Augmented Backus-Naur Form) – формат, применяемый для представления допустимых строка протокола или языка, как определено в [RFC5234]. Правила Приложения B к [RFC5234] импортируются неявно.

IXDTF

Расширенный формат дат и времени Internet (Internet Extended Date/Time Format), заданный в разделе 4.

Timestamp – временная метка

Однозначное представление определённого момента времени.

UTC Offset – смещение от UTC

Разница между местным временем и UTC, обычно указываемая положительным или отрицательным числом часов и минут. Например, местное время в городе Нью-Йорк (New York, NY, USA) зимой 2023 г. отставало на 5 часов от UTC, поэтому смещение UTC было -05:00.

Z

Суффикс, который применительно ко времени означает смещение от UTC 00:00. Обычно произносится как Zulu по фонетическому представлению буквы Z в алфавите ICAO. Определение взято из раздела 2 в [RFC3339], фонетический алфавит описан в документе Международной организации гражданской авиации (International Civil Aviation Organization или ICAO) [ICAO-PA].

Time Zone – часовой пояс

Набор правил, представляющих соотношение местного времени и UTC для определённого места или региона. Математически часовой пояс можно представить как функцию, сопоставляющую временные метки со смещением от UTC. Часовой пояс позволяет детерминировано преобразовать временную метку в местное время. Можно применять часовой пояс для обратного преобразования с учётом того, что местное время может иметь несколько разных временных меток вблизи перехода на сезонное время или иных изменений смещения от UTC для данного часового пояса. В отличие от смещения от UTC во временной метке, где не принимается каких-либо допущений о смещении от UTC других связанных временных меток (что не позволяет применять его для операций с локальным временем, таких как «на 1 день позже»), часовой пояс определяет также способ получения новых временных меток на основе разницы в местном времени. Например, для расчёта времени «на один день позже данной метки в Сан-Франциско (Калифорния), нужен часовой пояс, поскольку смещение от UTC местного времени в Сан-Франциско может меняться от одного дня к другому.

IANA Time Zone – часовой пояс IANA

Именованный часовой пояс, включенный в базу данных часовых поясов (Time Zone Database), часто обозначаемую tz или zoneinfo, которые поддерживает IANA [TZDB] [BCP175]. Большинство часовых поясов IANA названо по крупнейшему городу определённого региона в рамках одним правил часового пояса, например, Europe/Paris или Asia/Tokyo [TZDB-NAMING].
Правила, заданные для именованных часовых поясов IANA, могут меняться с течением времени. Использование именованных часовых поясов IANA предполагает следование правилам, действующим на момент интерпретации. Дополнительные сведения, передаваемые с использованием имён часовых поясов меняются при изменении правил, занесённом в IANA Time Zone Database.

Offset Time Zone – часовой пояс со смещением

Часовой пояс, указанный конкретным смещением от UTC (например, +08:45) и сериализованный с использованием в качестве имени того же формата численного смещения от UTC, который применяется во временной метке [RFC3339], например, 2022-07-08T00:14:07+08:45[+08:45]
Смещение в суффиксе, не повторяющее смещение во временной метке, является несогласованным (см. параграф 3.4).
Хотя сериализация часовых поясов со смещением поддерживается в этом документе для совместимости с прежними версиями java.time.ZonedDateTime [JAVAZDT], использовать часовые пояса со смещением настоятельно не рекомендуется. В частности, программам недопустимо копировать смещение от UTC из метки в смещение часового пояса для выполнения требования других программ, которым нужен на входе суффикс часового пояса. Это будет приводить к некорректному допущению о неисзменности смещения от UTC временных меток в данном месте, что может привести к ошибкам расчётов в программах, которые выводят временные метки из полученных путём сложения, вычитания или иных операций. Например, 2020-01-01T00:00+01:00[Europe/Paris] позволяет программам добавить шесть месяцев к временной метке с поправкой на летнее время. Однако такой же расчёт, применённый к 2020-01-01T00:00+01:00[+01:00], даст некорректный результат, который будет отставать на 1 час от времени часового пояса Europe/Paris.

CLDR

Common Locale Data Repository [CLDR] – проект консорциума Unicode для предоставления приложениям данных о локальных настройках (locale data).

Дополнительные сведения о шкалах времени приведены в Приложении E к [RFC1305], разделе 3 в [ISO8601:1988] и соответствующих документах ITU [ITU-R-TF.460-6] (отметим, что [RFC1305] был заменён [RFC5905], где нет приложения E, упомянутого здесь).

2. Обновление RFC 3339

2.1. Основания

В параграфе 4.3 [RFC3339] сказано, что смещение, указанное как Z или +00:00, предполагает, что «UTC является предпочтительной точкой отсчёта для указанного времени». Смещение -00:00 указывает, что «известно время UTC, но неизвестно смещение локального времени».

Это соглашение отражает похожее соглашение для сведений о дате и времени в сообщениях электронной почты, описанное в параграфе 3.3 [RFC5322] и введённое ранее в параграфе 3.3 [RFC2822]. Это соглашение для заголовков электронной почты применяется на практике, тогда как его адаптация в [RFC3339] всегда оставалась затруднительной из-за того, что [ISO8601:2000] и более поздние версии фактически не допускают использование -00:00.

Поэтому реализации, которым нужно выразить семантику -00:00, обычно использовали вместо этого Z.

2.2. Изменения в RFC 3339

Эта спецификация обновляет параграф 4.3 в [RFC3339], приводя его в соответствие с фактической практикой интерпретации смещения Z как -00:00: «известно время UTC, но неизвестно смещение локального времени».

Параграф 4.3 в [RFC3339] в новой редакции следует представлять как указано ниже.

Если известно время в UTC, но смещение местного времени не известно, это может быть представлено как смещение Z (в исходной спецификации для этого указано смещение -00:00, которое не разрешено в [ISO8601:2000] и поэтому не обеспечивает функциональной совместимости; в параграфе 3.3 [RFC5322] описано похожее соглашение для электронной почты, которое не вызывает проблем). Семантически это отличается от смещения +00:00, которое предполагает, что UTC является предпочтительной точкой отсчёта для указанного времени.

2.3. Примечания

Отметим, что семантика локального смещения +00:00 не изменилась, оно по-прежнему означает, что UTC является предпочтительной точкой отсчёта для указанного времени.

Отметим также, что факт запрета в [ISO8601:2000] и последующих вресиях стандарта использовать -00:00 в качестве локального смещения снижает функциональную совместимость, которая может обесчпечиваться при использовании этого свойства, однако данная спецификация формально не запрещает этот синтаксис. С учётом обновления [RFC3339] вместо этого следует применять суффикс локального смещения Z.

3. Расширенный формат даты и времени в Internet (IXDTF)

В этом разделе обсуждаются желаемые качаства суффикса расширения временных меток и определяется формат IXDTF, расширяющий [RFC3339] для использования в протоколах Internet.

3.1. Формат расширенной информации

Формат позволяет приложениям добавлять дополнительные важные сведения к обычным временным меткам [RFC3339]. Это делается путём определения тегов с ключом и значением через знак равенства (=). Значением тега может быть один или несколько элементов, разделённых символом дефиса (знака вычитания). Приложения могут создавать информационные суффиксы временных меток с любым числом таких тегов. В ключах используются только символы нижнего регистра. В значениях регистр символов учитывается, если не указано иное. Обработка несогласованных сведений в суффиксах рассматривается в параграфе 3.3.

3.2. Ключи регистрации для тегов расширенной информации

Ключи тегов суффиксов регистрируются с предоставлением сведений, указанных в этом параграфе. Эта информация задана по образу используемой в реестре Media Types [RFC6838] и при возникновении сомнений следует применять положения для этого реестра.

Key Identifier

Ключ (в соответствии с suffix-key из параграфа 4.1).

Registration Status

Статус регистрации – временная (Provisional) или постоянная (Permanent).

Description

Очень краткое описание ключа.

Change Controller

Контролёр изменений – лицо, отвечающее за спецификацию, регулирующую значения этого ключа. Эти сведения могут включать адрес электронной почты, списки рассылки или ссылки на соответствующие web-страницы (URL).

Reference

Указание документа. Для ключей постоянных тегов указывается полная спецификация, для временных тегов предполагается, что доступны некоторые сведения, даже если они не соответствуют полной спецификации (в этом случае предполагается, что регистрирующая сторона со временем уточнит сведения).

Имена ключей, начинающиеся с символа подчёркивания (_), предназначены для экспериментов в контролируемых средах и не могут регистрироваться. Такие ключи недопустимо использовать для обмена и они должны отвергаться реализациями, не включёнными в такие эксперименты. Опасности утечки экспериментальных ключей в среды общего пользования и необходимости предотвращения таких утечек таких утечек рассматриваются в [BCP178].

3.3. Необязательность, выборочность и критичность тегов

Для формата IXDTF суффиксные теги не являются обязательными и создатель строки может добавлять их по своему разумению. Тем не менее, приложение может требовать наличия таких тегов.

Без дополнительных указаний суффиксные теги являются выборочными и получатель может игнорировать любой такой тег, включенный в строку IXDTF. Причина игнорирования может состоять в том, что получатель не реализует (не знает) конкретный ключ суффикса или понимает ключ, но не может действовать в соответствии с его значением.

Суффиксный тег может указывать свою критичность. Это говорит получателю, что недопустимо действовать со строкой IXDTF, пока не обработан указанный тег. Критичный суффиксный тег указывается восклицательным знаком (!) после открывающей скобки (см. critical-flag в параграфе 4.1).

Строка IXDTF вида 2022-07-08T00:14:07+01:00[Europe/Paris] внутренне противоречива (см. параграф 3.4), поскольку Europe/Paris не использует часовой пояс со смещением +01:00 в июле 2022 г. Однако подсказка часового пояса в суффиксном теге является выборочной и получатель не обязан реагировать на несоответствие, он может рассматривать строку IXDTF как 2022-07-08T00:14:07+01:00

В соответствии с разделом 2 (см. также параграф 3.4) строка IXDTF 2022-07-08T00:14:07Z[Europe/Paris] не показывает несоответствия, поскольку локальное смещение Z не предполагает конкретного часого пояса при интерпретации. Применение правил Time Zone Database для Europe/Paris летом 2022 делает её эквивалентом 2022-07-08T02:14:07+02:00[Europe/Paris]

Неизвестный суффикс вида 2022-07-08T00:14:07+01:00[knort=blargel] можно игнорировать полностью (в предположении непонимания ключа knort).

В отличие от избирательного использования суффксного тена строки вида

   2022-07-08T00:14:07+01:00[!Europe/Paris]
   2022-07-08T00:14:07Z[!u-ca=chinese][u-ca=japanese]
   2022-07-08T00:14:07Z[u-ca=chinese][!u-ca=japanese]
   2022-07-08T00:14:07Z[!knort=blargel]

имеют внутреннее несоответствие или непонятную пару ключ-значение, которые помечены как критические, и получатель должен считать эти строки IXDTF ошибочными. Это означает, что приложение должно отвергнуть данные или выполнить иную обработку ошибок, например, спросить у пользователя, как следует реагировать (см. параграф 3.4).

Отметим, что приложения могут выполнять дополнительную обработку несогласованных или нераспознанных выборочных суффиксных тегов, например, спрашивать у пользователя, как устранить несоответствие. Этого не требуется для выборочных тегов, но требуется для отклонения или выполнения специальной обработки несогласованных или нераспознанных тегов, которые помечены как критические.

Приложение, встретившее дубликат выборочного суффиксного тега и нежелающее дополнительно обрабатывать это несоответствие, должно выбрать первый суффикс с дублирующимся ключом, т. е. метки

   2022-07-08T00:14:07Z[u-ca=chinese][u-ca=japanese]
   2022-07-08T00:14:07Z[u-ca=chinese]

будут считаться одинаковыми.

3.4. Несогласованность time-offset и сведений о часовом поясе

Временная метка [RFC3339] может включать значение time-offset, указывающее разницу между местным временем и UTC (см. раздел 4 в [RFC3339] с учётом изменений, внесённых в разделе 2 этой спецификации в параграф 4.3 [RFC3339]). Сведения, указанные значением time-offset, могут не соответствовать информации, представленной суффиксом часового пояса для метки IXDTF. Например, приложение-календарь может хранить строку IXDTF, представляющую встречу в далёком будущем в определённом часовом поясе. Если затем определение часового пояса будет изменено, исходно согласованные строки IXDTF могут стать несогласованными.

При установленном флаге критичности и несоответствии time-offset суффиксу часового пояса приложение должно реагировать на несоответствие. Если флаг критичности не установлен, приложение может реагировать на несоответствие. Реакция на несоответствие может включать отклонение временной метки или устранение несоответствия с использованием дополнительной информации, например, ввода данных от пользователя или запрограммированного поведения.

Временные метки IXDTF на рисунке 1 представляют время 00:14:07 UTC, указывая местное время с time-offset +00:00. Однако в часовом поясе Europe/London в июле 2022 г. используется смещение +01:00, поэтому временные метки будут несогласованными, причём в первом случае приложение должно реагировать на несоответствие (критический суффикс часового пояса), а во втором – может реагировать на несоответствие (выборочный суффикс).

В

2022-07-08T00:14:07+00:00[!Europe/London]
2022-07-08T00:14:07+00:00[Europe/London]

Рисунок . Несогласованность меток IXDTF.


соответствии с параграфом 4.3 [RFC3339], обновлённым в разделе 2, временные метки IXDTF могут не включать сведения о местном времени в часть [RFC3339], просто используя Z вместо числового смещения часового пояса. Временные метки IXDTF на рисунке 2 (то же время, что и в строках рисунка 1) являются несогласованными, поскольку они не указывают ни местного времени, ни местного смещения в своей части [RFC3339]. Приложения, получающие такие строки, могут местное смещение и время, используя правила для суффикса часового пояса. Например, суффикс Europe/London на рисунке 2 (как и на рисунке 1), может быть помечен как критический (т. е. приложение должно понимать сведения о часовом поясе) или является выборочным, представляющим лишь дополнительные сведения.

О

2022-07-08T00:14:07Z[!Europe/London]
2022-07-08T00:14:07Z[Europe/London]

Рисунок . Согласованность меток IXDTF.


тметим, что вместо Z можно использовать -00:00, поскольку они имеют одинаковый смысл в соответствии с разделом 2, но [ISO8601:2000] не разрешает -00:00, поэтому предпочтительно использовать Z.

4. Синтаксические расширения RFC 3339

4.1. ABNF

Ниже приведены правила, расширяющие синтаксис ABNF, заданный в [RFC3339], для включения необязательного суффикса. Расширенный формат дат и времени Internet (IXDTF) описывается правилом date-time-ext. Элементы date-time и time-numoffset взяты из параграфа 5.6 в [RFC3339], а ALPHA и DIGIT из Приложения B.1 к [RFC5234].

   time-zone-initial = ALPHA / "." / "_"
   time-zone-char    = time-zone-initial / DIGIT / "-" / "+"
   time-zone-part    = time-zone-initial *time-zone-char
                       ; но не . или ..
   time-zone-name    = time-zone-part *("/" time-zone-part)
   time-zone         = "[" critical-flag
                           time-zone-name / time-numoffset "]"

   key-initial       = lcalpha / "_"
   key-char          = key-initial / DIGIT / "-"
   suffix-key        = key-initial *key-char

   suffix-value      = 1*alphanum
   suffix-values     = suffix-value *("-" suffix-value)
   suffix-tag        = "[" critical-flag
                           suffix-key "=" suffix-values "]"
   suffix            = [time-zone] *suffix-tag

   date-time-ext     = date-time suffix

   critical-flag     = [ "!" ]

   alphanum          = ALPHA / DIGIT
   lcalpha           = %x61-7A

Рисунок . Грамматика ABNF для расширений RFC 3339.

Отметим, что time-zone и suffix-tag синтаксически похожи но первый не включает знака равенства (=). Этот особый случай доступен лишь для тегов часовых поясов.

Определению ABNF для time-zone-part соответствуют «.» и «..», которые явно исключены (см. примечание для time-zone-part).

Элемент time-zone-name предназначен быть именем IANA Time Zone. Поскольку генератор и получатель могут использовать разные версии Time Zone Database, получатели могут не знать имени IANA Time Zone и им следует рассматривать такие ситуации как любые другие несоответствия.

Примечание. На момент создания документа размер time-zone-part был ограничен 14 символами правилами из [TZDB-NAMING]. Одна платформа может соблюдать это ограничение, а другая использовать более длинные имена. Поскольку time-zone-name в конечном итоге приходится искать в локальной базе данных, создание time-zone-part на рисунке 3 намеренно сделано разрешительным.

4.2. Примеры

В этом параграфе приведены некоторые примеры расширенного формата дат и времени Internet (IXDTF).

Н

1996-12-19T16:39:57-08:00

Рисунок . Дата и время RFC 3339 со смещением часового пояса.


а рисунке 4 представлен момент 39 минут 57 секунд после 16 часов 19 декабря 1996 г. со смещением -08:00 от UTC. Отметим, что это совпадает с моментом 1996-12-20T00:39:57Z, выраженным в UTC.

Н

1996-12-19T16:39:57-08:00[America/Los_Angeles]

Рисунок . Добавление имени часового пояса.


а рисунке 5 представлен тот же момент, но дополнительно указан связанный с ним часовой пояс (Pacific Time), который принимают во внимание осведомленные о часовых поясах приложения.

Н

1996-12-19T16:39:57-08:00[America/Los_Angeles][u-ca=hebrew]

Рисунок . Проектирование для еврейского календаря.


а рисунке 6 представлен тот же момент, но он информирует осведомленные о календаре приложения (см. раздел 5), что им следует отображать это время на еврейский календарь.

Н

1996-12-19T16:39:57-08:00[_foo=bar][_baz=bat]

Рисунок . Добавление экспериментальных тегов.


а рисунке 7, основанном на рисунке 4, используются ключи, указанные как экспериментальные символом подчёркивания (_) в начале, для объявления двух дополнительных информационных элементов в суффиксе. Они могут интерпретироваться реализациями, участвующими в эксперименте с использованием этих ключей тегов.

5. Ключ u-ca – осведомлённость о календаре

Суффикс u-ca предназначен для указания календаря, предпочтительного для представления даты и времени. Календарь – это набор правил, определяющих учёт и использование дат реализациями. Набор значений суффиксов, разрешённых для этого ключа – это значения, определённые для идентификатора календаря Unicode (Calendar Identifier) [TR35]. В [CLDR-LINKS] приведены ссылки на наиболее свежие данные о [CLDR], как стабильные, так и находящиеся в разработке.

6. Взаимодействие с IANA

Агентство IANA создало реестр Timestamp Suffix Tag Keys в новой группе реестров Internet Date/Time Format. В каждую запись реестра следует включать сведения, указанные в параграфе 3.2. Исходное содержимое реестра приведено в таблице 1.

Таблица . Исходное содержимое реестра Timestamp Suffix Tag Keys.

Идентификатор ключа

Статус регистрации

Описание

Контролёр изменений

Документ

u-ca

постоянная

Предпочтительный календарь для представления

IETF

раздел 5 в RFC 9557

Регистрация выполняется по процедуре Specification Required [BCP26] для постоянных записей и Expert Review – для временных. В последнем случае экспертам следует убедиться в наличии базовой спецификации, даже если она ещё не опубликована. Экспертам также следует экономно распределять идентификаторы ключей, указывающих на общеприменимую семантику, сохраняя их в резерве для случаев потенциально широкого использования, когда могут обеспечиваться преимущества за счёт коротких ключей. Если эксперты узнают о внедрении и использовании ключа, они могут сами инициировать регистрацию, чтобы предотвратить возможные в будущем конфликты.

7. Вопросы безопасности

7.1. Избыточное раскрытие

Возможность включать во временные метки различные элементы дополнительной информации может приводить к избыточному раскрытию, пример чего представлен в разделе 7 [RFC3339]. Раскрытие сведений о календарной системе или выбранном языке может давать больше информации о создателе временной метки, чем разрешает принцип минимизации данных [DATA-MINIMIZATION]. В более общем смысле создателям временных меток IXDTF нужно рассмотреть уместность раскрытия информации во временных метках получателям и принять решение о минимизации такого раскрытия, если получатели меток не находятся под контролем их создателя.

7.2. Уязвимости реализаций формата данных

Как обычно, расширение синтаксиса формата данных может приводить к новым уязвимостям реализаций, анализирующих и обрабатывающих формат. Для IXDTF не известно о ситуациях, ведущих к необычным проблемам.

7.3. Работа с несогласованными данными

Сведения в разных частях строки IXDTF могут быть противоречивыми в расширениях, заданных этой спецификацией (см., например, параграф 3.4), и в будущих расширениях. Когда соображения безопасности требуют согласованной интерпретации несколькими участниками (например, при встраивании временных меток в качестве параметров контроля доступа), можно внедрять лишь расширения, имеющие хорошо понятное и совместно используемое устранения таких несоответствий.

8. Литература

8.1. Нормативные документы

[BCP175] Best Current Practice 175, <https://www.rfc-editor.org/info/bcp175>. На момент написания этого документа: Lear, E. and P. Eggert, “Procedures for Maintaining the Time Zone Database”, BCP 175, RFC 6557, DOI 10.17487/RFC6557, February 2012, <https://www.rfc-editor.org/info/rfc6557>.

[BCP178] Best Current Practice 178, <https://www.rfc-editor.org/info/bcp178>. На момент написания этого документа: Saint-Andre, P., Crocker, D., and M. Nottingham, “Deprecating the “X-” Prefix and Similar Constructs in Application Protocols”, BCP 178, RFC 6648, DOI 10.17487/RFC6648, June 2012, <https://www.rfc-editor.org/info/rfc6648>.

[BCP26] Best Current Practice 26, <https://www.rfc-editor.org/info/bcp26>. На момент написания этого документа: Cotton, M., Leiba, B., and T. Narten, “Guidelines for Writing an IANA Considerations Section in RFCs”, BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.

[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC3339] Klyne, G. and C. Newman, “Date and Time on the Internet: Timestamps”, RFC 3339, DOI 10.17487/RFC3339, July 2002, <https://www.rfc-editor.org/info/rfc3339>.

[RFC5234] Crocker, D., Ed. and P. Overell, “Augmented BNF for Syntax Specifications: ABNF”, STD 68, RFC 5234, DOI 10.17487/RFC5234, January 2008, <https://www.rfc-editor.org/info/rfc5234>.

[RFC6838] Freed, N., Klensin, J., and T. Hansen, “Media Type Specifications and Registration Procedures”, BCP 13, RFC 6838, DOI 10.17487/RFC6838, January 2013, <https://www.rfc-editor.org/info/rfc6838>.

[RFC8174] Leiba, B., “Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words”, BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

8.2. Дополнительная литература

[CLDR] Unicode CLDR, “Unicode CLDR Project”, <https://cldr.unicode.org>.

[CLDR-LINKS] Unicode CLDR, “Stable Links Info”, <https://cldr.unicode.org/stable-links-info>.

[DATA-MINIMIZATION] Arkko, J., “Emphasizing data minimization among protocol participants”, Work in Progress, Internet-Draft, draft-arkko-iab-data-minimization-principle-05, 10 July 2023, <https://datatracker.ietf.org/doc/html/draft-arkko-iab-data-minimization-principle-05>.

[ICAO-PA] International Civil Aviation Organization, “Annex 10 to the Convention on International Civil Aviation: Aeronautical Telecommunications; Volume II Communication Procedures including those with PANS status”, 7th ed., July 2016, <https://store.icao.int/annex-10-aeronautical-telecommunications-volume-ii-communication-procedures-including-those-with-pans-status>.

[IERS] IERS, “International Earth Rotation Service Bulletins”, <https://www.iers.org/IERS/EN/Publications/Bulletins/bulletins.html>.

[ISO8601-1:2019] ISO, “Date and time — Representations for information interchange — Part 1: Basic rules”, ISO 8601-1:2019, February 2019, <https://www.iso.org/standard/70907.html>.

[ISO8601:1988] ISO, “Data elements and interchange formats – Information interchange — Representation of dates and times”, ISO 8601:1988, June 1988, <https://www.iso.org/standard/15903.html>. Also available from <https://nvlpubs.nist.gov/nistpubs/Legacy/FIPS/fipspub4-1-1991.pdf>.

[ISO8601:2000] ISO, “Data elements and interchange formats – Information interchange — Representation of dates and times”, ISO 8601:2000, December 2000, <https://www.iso.org/standard/26780.html>.

[ITU-R-TF.460-6] ITU-R, “Standard-frequency and time-signal emissions”, ITU-R Recommendation TF.460-6, February 2002, <https://www.itu.int/rec/R-REC-TF.460/en>.

[JAVAZDT] Oracle, “Class DateTimeFormatter: ISO_ZONED_DATE_TIME”, <https://docs.oracle.com/javase/8/docs/api/java/time/format/DateTimeFormatter.html#ISO_ZONED_DATE_TIME>.

[RFC1305] Mills, D., “Network Time Protocol (Version 3) Specification, Implementation and Analysis”, RFC 1305, DOI 10.17487/RFC1305, March 1992, <https://www.rfc-editor.org/info/rfc1305>.

[RFC2822] Resnick, P., Ed., “Internet Message Format”, RFC 2822, DOI 10.17487/RFC2822, April 2001, <https://www.rfc-editor.org/info/rfc2822>.

[RFC5322] Resnick, P., Ed., “Internet Message Format”, RFC 5322, DOI 10.17487/RFC5322, October 2008, <https://www.rfc-editor.org/info/rfc5322>.

[RFC5905] Mills, D., Martin, J., Ed., Burbank, J., and W. Kasch, “Network Time Protocol Version 4: Protocol and Algorithms Specification”, RFC 5905, DOI 10.17487/RFC5905, June 2010, <https://www.rfc-editor.org/info/rfc5905>.

[TR35] Davis, M., Ed., “Unicode Technical Standard #35: Unicode Locale Data Markup Language (LDML)”, <https://www.unicode.org/reports/tr35/#UnicodeCalendarIdentifier>.

[TZDB] IANA, “Time zone and daylight saving time data”, <https://data.iana.org/time-zones/tz-link.html>.

[TZDB-NAMING] IANA, “Theory and pragmatics of the tz code and data”, <https://data.iana.org/time-zones/theory.html>.

Благодарности

Эта спецификация использует результаты ECMA TC39, в частности для предложения Temporal (временное).

Richard Gibson и Justin Grant внесли редакторские улучшения. Руководители рабочей группы SEDATE Chairs Mark McFadden и Bron Gondwana (последний также был руководителем CALEXT) помогли организовать структуры, нужные для работы в среде с несколькими SDO. John Klensin критически отнёсся к разработке этой спецификации, что привело к её существенному улучшению. Авторы особенно признательны Francesca Palombini за её общее руководство и рецензию AD.

Участник работы

Justin Grant
Email: justingrant.ietf.public@gmail.com

Адреса авторов

Ujjwal Sharma
Igalia, S.L.
Bugallal Marchesi, 22, 1º
15008 A Coruña
Spain
Email: ryzokuken@igalia.com
 
Carsten Bormann
Universität Bremen TZI
Postfach 330440
D-28359 Bremen
Germany
Phone: +49-421-218-63921
Email: cabo@tzi.org

Перевод на русский язык

nmalykh@protokols.ru


1Internet Engineering Task Force – комиссия по решению инженерных задач Internet.

2Internet Engineering Steering Group – комиссия по инженерным разработкам Internet.

Рубрика: RFC | Оставить комментарий

RFC 9564 Faster Than Light Speed Protocol (FLIP)

Independent Submission                                       M. Blanchet
Request for Comments: 9564                                      Viagenie
Category: Informational                                     1 April 2024
ISSN: 2070-1721

Faster Than Light Speed Protocol (FLIP)

Протокол FLIP

PDF

Аннотация

Последние достижения в сфере искусственного интеллекта (artificial intelligence или AI), такие как большие языковые модели позволяют разработать для Internet протокол, работающий быстрее скорости света (Faster than LIght speed Protocol или FLIP). FLIP позволяет избежать перегрузок, повысить безопасность и ускорить доставку пакетов в Internet с использованием AI для предсказания будущих пакетов на приёмной стороне до их прибытия. Документ описывает протокол, его различные инкапсуляции и некоторые эксплуатационные соображения.

Статус документа

Документ не относится к категории Internet Standards Track и публикуется для информации.

Это вклад в RFC Series, независимый от других потоков RFC. RFC Editor принял решение о публикации документа по своему усмотрению и не делает каких-либо заявлений о его ценности для реализации или внедрения. Документы, одобренные для публикации RFC Editor, не претендуют на статус Internet Standard (см. раздел 2 в RFC 7841).

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9564.

Авторские права

Авторские права (Copyright (c) 2024) принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (https://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно.

1. Введение

Представление ChatGPT широкой публике состоялось 30 ноября 2022 г. [CHATGPT]. С тех пор большие языковые модели (large language model или LLM) используются в самых разных приложениях. Они демонстрируют мощные способности генерировать точные результаты на основе входных данных и соответствующего обучения LLM. Данная спецификация протокола использует эту способность для предсказания будущих рпкетов до их прибытия к принимающему партнёру, что позволяет достичь скорости доставки, превышающей световую, поэтому протокол получи название «Быстрее скорости света» (Faster than LIght speed Protocol или FLIP).

Поскольку FLIP может предсказывать пакеты, кадры или потоки байтов, он может применяться на любом уровне стека протоколов IP. Более того, при должном обучении FLIP может также предсказывать будущие шифрованные пакеты, поскольку шифрование – это просто строки байтов. Данная спецификация показывает FLIP как промежуточный (shim) заголовок канального (L2) и транспортного уровня. Поскольку FLIP можно применять на любом уровне, предполагается разработка дополнительных спецификаций, таких как предсказание запросов и откликов HTTP, содержимого электронной почты и т. д.

Поскольку скорость связи в дальнем космосе, к сожалению, ограничена скоростью света, а расстояния между космическими аппаратами и Землёй очень велики, возникают очень большие задержки при связи. Обеспечивая доставку быстрее скорости света (faster-than-light-speed), FLIP является ключевым дополнением для сетей IP в дальнем космосе [IP-DEEP-SPACE].

2. Подготовка партнёров по протоколу

Для успешного достижения скорости, превышающей световую, партнёры на любом протокольном уровне, используемом FLIP, должны подготовить свою сторону соединения с помощью правильной модели, обученной для конкретного случая. Этот документ не задаёт конкретную LLM, поскольку реализации могут самостоятельно выбрать наиболее подходящую для них модель и обучить её должным образом. Как и с любой LLM, очень важно использовать большой объем обучающих данных, таких как собранные пакеты, в разных условиях для получения хорошо обученной модели. Во избежание проблем с безопасностью, приватностью и правовыми вопросами специфика применяемой LLM, способы обучения и используемые при этом данные не следует публиковать или раскрывать в протоколе.

Например, реализация может взять большое число файлов с собранными пакетами (Packet Capture или PCAP) от tcpdump в разных точках Internet. То, что трафик может оказаться зашифрованным, не имеет значения, поскольку хорошо обученная LLM способна предсказать зашифрованных трафик так же хорошо, как открытый.

3. Заголовок FLIP

При любом использовании FLIP (выше или ниже IP или иного транспорта, а также на любом прикладном уровне) внедряется промежуточный заголовок FLIP, показанный ниже.

+----------+---------+----------------+----------------+
|  Version | Command | Inner Protocol | Optional Data  |
+----------+---------+----------------+----------------+

Version – версия

Это поле переменного и незаданного размера содержит хэш-значение SHA-256 для модели, используемое в качестве версии, как описано в разделе 5.

Command – команда

Код (codepoint), указывающий операцию данного кадра FLIP. Команды описаны в разделе 4, а исходный список действительных команд FLIP приведён в таблице 1.
Размер списка возможных команд не ограничен, поскольку партнёры с искусственным интеллектом могут поддерживать бесконечное число команд, просто обновляя свои модели без необходимости обновлять реализацию протокола.

Таблица .

 

Команда

Код

Документ

model

0x01

RFC 9564

data

0x02

RFC 9564

 

Inner Protocol – внутренний протокол

Поскольку заголовок FLIP является промежуточным (shim), в этом поле указывается внутренний (вложенный) протокол. Например, промежуточный заголовок FLIP может помещаться между заголовками IP и TCP, а пакет IP будет содержать код FLIP в качестве транспортного протокола. Тогда поле внутреннего протокола FLIP будет содержать код TCP, который иначе размещался бы в заголовке пакета IP.

Optional Data – необязательные данные

Некоторые команды имеют дополнительные данные, размещаемые вслед за полем Command.

Размер заголовка является переменным и зависит от используемой команды. С учётом применения искусственного интеллекта в реализации этого протокола, фактический размер заголовка и каждого из его полей не указывается в заголовке. Вместо этого предполагается, что соответствующая нейронная сеть на стороне получателя способна найти фактическое завершение заголовка, что позволяет сэкономить занимаемые заголовком биты.

Для подобающей сигнализации вышележащему уровню о наличии заголовка FLIP резервируется определённый код (codepoint) на уровне ниже FLIP. В разделе 7 указаны такие регистрации для IP и транспортных кодов.

4. Работа протокола

Перед отправкой первого пакета с использованием FLIP отправителю и получателю следует настроить подходящую модель, как отмечено выше. Выбор подобающей LLM и набора данных для обучения остаётся за реализацией.

Команды протокола описаны ниже.

Model (codepoint 0x01) – модель

Эта команда предоставляет партнёрам возможность передать свою модель по основному каналу (in-band) протокола FLIP. Сама модель передаётся в поле Optional Data заголовка FLIP. Перед фактическими данными модели помещается заголовок MIME с подходящим типом носителя. Если типа носителя для модели не существует, его следует зарегистрировать в реестре IANA Media Type.

Data (codepoint 0x02) – данные

Эта команда говорит принимающему партнёру, что следующие за ней данные могут быть предсказаны, благодаря чему достигается производительность выше скорости света (faster-than-light-speed).

Передачу модели партнёру по основному каналу (in-band) следует выполнять редко, поскольку размер моделей может быть большим. Кроме того, такая передача фактически раскрывает модель для прослушивающего линии злоумышленника. Разработчики могут предусмотреть использование пост-квантового криптографического алгоритма, который устойчив к предсказаниям AI, т. е. постквантового криптографического алгоритма с искусственным интеллектом (post-Quantum-AI cryptographic algorithm).

5. Версия протокола

Как описано в [RFC6709], большинство протоколов должно разрабатываться с возможностью будущих улучшений, например, предоставляя способ указать новую версию протокола. В случае FLIP обученные модели всегда будут улучшаться в результате нового обучения. В качестве номера версии применяется хэш-значение SHA-256 [RFC6234] обученной модели, чтобы каждый партнёр знал используемую версию FLIP. Значение SHA-256 помещается в поле Version заголовка FLIP, как описано выше. С учётом того, что новые значения SHA-256 являются не последовательными, а полностью случайными, это предотвращает атаки с повторным использованием (replay) предсказаний будущего.

6. Продолжение работы

Этот новый протокол может революционизировать разработку протоколов Internet и пути использования Internet. Например, предполагается, что протокол можно будет использовать для потокового видео, дополненной и виртуальной реальности, пост-квантовой криптографии и т. п. Предсказывая будущие пакеты, все эти протоколы и приложения смогут получить выгоду от использования FLIP.

7. Взаимодействие с IANA

Коды для FLIP могут регистрироваться в реестрах IANA:

  • Protocol Numbers [IANA-PN]: 345, FLIP, Faster than LIght speed Protocol, RFC 9564;

  • Service Name and Transport Protocol Port Number Registry [IANA-SN]: FLIP, 68534, udp and tcp, RFC 9564

8. Вопросы безопасности

Способность предсказывать будущие пакеты на основе LLM может использоваться злоумышленниками, прослушивающими трафик путём его перехвата. Если у них есть доступ к той же модели, которую использует целевой партнёр, можно предсказать следующие пакеты и начать различные атаки, включая такие новые атаки, как «воспроизведение будущего» (futureplay attack). По сравнению с типичными replay-атаками в этом случае злоумышленник может предсказать будущие пакеты и заранее отправить их получателю. Хотя сейчас это может показаться неочевидным, эти новые атаки следует изучить, пока они не стали проблемой. Поэтому предлагается продолжить исследования в этом направлении.

Способность партнёра предсказывать будущие пакеты повышает общий уровень безопасности Internet, поскольку злоумышленники не смогут внедря в соединения плохие пакеты, так как получатель всегда может сравнить принятый пакет с пресказанным и легко обнаружить и отвергнуть плохие пакеты.

9. Литература

[CHATGPT] Wikipedia, “ChatGPT”, 20 March 2024, <https://en.wikipedia.org/w/index.php?title=ChatGPT&oldid=1214732037>.

[IANA-PN] IANA, “Protocol Numbers”, <https://www.iana.org/assignments/protocol-numbers/>.

[IANA-SN] IANA, “Service Name and Transport Protocol Port Number Registry”, <https://www.iana.org/assignments/service-names-port-numbers/>.

[IP-DEEP-SPACE] Blanchet, M., Huitema, C., and D. Bogdanović, “Revisiting the Use of the IP Protocol Stack in Deep Space: Assessment and Possible Solutions”, Work in Progress, Internet-Draft, draft-many-deepspace-ip-assessment-01, 4 March 2024, <https://datatracker.ietf.org/doc/html/draft-many-deepspace-ip-assessment-01>.

[RFC6234] Eastlake 3rd, D. and T. Hansen, “US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)”, RFC 6234, DOI 10.17487/RFC6234, May 2011, <https://www.rfc-editor.org/info/rfc6234>.

[RFC6709] Carpenter, B., Aboba, B., Ed., and S. Cheshire, “Design Considerations for Protocol Extensions”, RFC 6709, DOI 10.17487/RFC6709, September 2012, <https://www.rfc-editor.org/info/rfc6709>.

Благодарности

Поскольку в этой спецификации протокола применяется искусственный интеллект и большие языковые модели, было решено, что тупым людям недопустимо рецензировать эту спецификацию. Вместо этого спецификация была представлена нескольким чат-сервисам LLM и улучшена в соответствии с их комментариями и предложениями, что и отмечено здесь. Фактически эта спецификация могла быть полностью создана чат-службами LLM. Более того, с учётом того, что создаваемые IETF спецификации полагаются на человеческий интеллект, следует предусмотреть также возможность использования LLM для подготовки спецификаций. Наконец, учитывая трудности с подбором экспертов на руководящие позиции (например, в IESG или IAB), следует рассмотреть использование LLM для замещения этих позиций. К сожалению, из соображений приватности, безопасности и законодательства использованные для этой работы чат-службы LLM не могут быть названы здесь.

Адрес автора

Marc Blanchet
Viagenie
Email: marc.blanchet@viagenie.ca

Перевод на русский язык

nmalykh@protokols.ru

Рубрика: RFC | Оставить комментарий

RFC 9499 DNS Terminology

Internet Engineering Task Force (IETF)                        P. Hoffman
Request for Comments: 9499                                         ICANN
BCP: 219                                                     K. Fujiwara
Obsoletes: 8499                                                     JPRS
Updates: 2308                                                 March 2024
Category: Best Current Practice                                         
ISSN: 2070-1721

DNS Terminology

Терминология DNS

PDF

Аннотация

Система доменных имён (Domain Name System или DNS) определена в десятках разных RFC. Терминология, используемая при разработке и внедрении протоколов DNS, а также в работе операторов систем DNS, изменилась за десятилетия, прошедшие с момента исходного определения DNS. В этом документе приведены современные определения для многих терминов, применяемых в DNS.

Документ обновляет RFC 2308, уточняя определения терминов forwarder и QNAME. Документ отменяет RFC 8499, добавляя множество определений и уточнений. Полные списки изменённых и новых определений даны в Приложениях A и B.

Статус документа

Документ относится к категории Internet Best Current Practice.

Документ является результатом работы IETF1 и представляет согласованный взгляд сообщества IETF. Документ прошёл открытое обсуждение и был одобрен для публикации IESG2. Дополнительную информацию о документах BCP можно найти в разделе 2 в RFC 7841.

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9499.

Авторские права

Copyright (c) 2024. Авторские права принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1. Введение

DNS – простой протокол «запрос-отклик», где сообщения имеют общий формат для обоих направлений (в разделе 2 дано определение термина global DNS, который для многих зачастую означает то же, что и DNS). Протокол и формат сообщений заданы в [RFC1034] и [RFC1035], где определены некоторые термины. В последующих RFC определены другие термины. Некоторые из терминов, заданных в [RFC1034] и [RFC1035], сейчас имеют иное значение, нежели в 1987 г.

Этот документ включает широкий набор связанных с DNS терминов, сгруппированных по темам. Некоторые термины точно определены в предшествующих RFC, другие были ранее определены достаточно вольно, а третьи – совсем не определены в прежних RFC.

Связанные с DNS термины иногда определяют другие организации, например, рабочая группа WHATWG определила термин domain (см. https://url.spec.whatwg.org/). Консультативный комитет системы корневых серверов (Root Server System Advisory Committee или RSSAC) имеет хороший глоссарий [RSSAC026].

Большинство приведённых здесь определений представляют согласованный подход сообщества DNS – разработчиков протокола и операторов. Некоторые определения отличаются от прежних RFC и такие различия отмечены. При совпадении приведённых здесь определений с определениями прежних RFC приводится цитата из такого RFC. Если определение так или иначе изменено, прежний RFC указывается, но даётся новое определение. Список обновлённых определений представлен в Приложении A.

Важно отметить, что в процессе подготовки этого документа стало ясно, что некоторые термины, связанные с DNS, по-разному интерпретируются DNS-экспертами. Кроме того, некоторые термины из прежних DNS RFC имеют определения, которые в целом согласованы, но отличаются от исходных. Этот документ является незначительной переработкой [RFC8499], который был существенной переработкой [RFC7719].

Отметим, что нет согласованного определения DNS. Можно рассматривать DNS как некую комбинацию общепринятой схемы именования объектов в Internet, распределенной базы данных, представляющей имена и некоторые свойства этих объектов, архитектуры, обеспечивающей распределенное обслуживание, устойчивость и нестрогую когерентность распределенной базы данных и простого протокола «запрос-отклик» (как отмечено ниже), реализующего эту архитектуру. В разделе 2 даны определения терминов global DNS и private DNS, чтобы разобраться с этими разными определениями.

Использование заглавных букв в терминах DNS часто не согласуется в разных RFC и практике применения DNS. В этом документе заглавные буквы применяются в соответствии с наиболее распространённой практикой и не указывается, что иное использование заглавных букв является ошибочным или устаревшим. В некоторых случаях применяется несколько стилей использования заглавных букв для одного термина из-за цитирования разных RFC.

Термины byte (байт) и octet (октет) в этом документе взаимозаменяемы. Использование обоих терминов обусловлено их применением в прежних RFC, определяющих термины DNS.

Читателям следует обратить внимание на группировку терминов по темам. Не знакомые близко с DNS, вероятно, не смогут полностью разобраться с DNS на основании этого документа. Для получения достаточного для понимания отдельных терминов контекста единственным способом может оказаться временный пропуск некоторых определений. В документ включён предметный указатель, который может быть полезен для читателей, пытающихся изучать DNS по этому документу.

2. Имена

Naming system – система именования

Система именования связывает имена с данными. Системы именования имеют множество важных аспектов, позволяющих отличать одну систему от другой, наиболее заметные из них включают:
  • состав имён;
  • формат имён;
  • администрирование имён;
  • типы данных, которые могут быть связаны с именами;
  • типы метаданных для имён;
  • протокол для получения данных по имени;
  • контекст для распознавания имени.
Отметим, что этот список представляет небольшое подмножество аспектов, которые были определены людьми для систем именования, и IETF ещё предстоит согласовать набор аспектов, которые хорошо подойдут для сравнения систем именования. Например, такие аспекты могут включать протокол для обновления данных по имени, приватность имён, приватность связанных с именами данных, но эти аспекты не определены так же хорошо, как перечисленные выше. Приведённый список выбран потому, что он помогает описать DNS и похожие на DNS системы именования.

Domain name – доменное имя

Упорядоченный список из одной или нескольких меток.
Отметим, что это определение независимо от DNS RFC ([RFC1034] и [RFC1035]) и применимо к отличным от DNS системам. В [RFC1034] определено пространство доменных имён (domain name space) с использованием математических деревьев и их узлов в теории графов и это определение имеет такой же практический результат, что и приведённое здесь. Любой путь в направленном ациклическом графе можно представить доменным именем, состоящим из меток узлов графа, упорядоченных по удалённости от корня (это соглашение DNS, включённое в данный документ). Доменное имя, в котором последняя метка указывает корень графа, является полным, другие имена, чьи метки формируют строгий префикс полного доменного имени, связаны с первым опущенным узлом.
В разных документах IETF и других организаций термин «доменное имя» может использоваться по-разному. Обычно в предшествующих документах этот термин означает «имена, соответствующие синтаксису [RFC1035]», возможно, с дополнительными правилами, такими как «и являются или могут быть распознаваемыми в глобальной системе DNS» или «но только с использованием формата представления».

Label – метка

Упорядоченный список октетов (возможно пустой), составляющих часть доменного имени. В теории графов метка идентифицирует узел в части графа всех возможных доменных имён.

Global DNS – глобальная система DNS

С использованием краткого набора аспектов из Naming system глобальную систему DNS можно определить, как показано ниже. Большинство правил взято из [RFC1034] и [RFC1035], но термин global DNS определяется впервые.

Composition of names – состав имён

Имя в глобальной системе DNS имеет одну или несколько меток, размер каждой из которых составляет от 0 до 63 октетов (включительно). В полном доменном имени последняя метка в упорядоченном списке имеет размер 0 октетов, это единственная метка такого размера и она называется корнем (root) или корневой меткой (root label). Размер доменного имени в глобальной системе DNS не может превышать 255 октетов в формате передачи, корень вносит в этот размер 1 октет (в Multicast DNS [RFC6762] разрешаются имена размером 255 байтов плюс 1 завершающий нулевой байт на основе иной интерпретации RFC 1035 и учёта включаемого в 255 октетов).

Format of names – формат имён

Имена в глобальной системе DNS являются доменными именами. Имеется три формата имён – формат передачи, формат представления и базовый формат отображения.

Wire format – формат передачи

Базовым форматом передачи для имён в глобальной системе DNS является список меток, упорядоченных по удалению от корня, где корневая метка является последней. Каждой метке предшествует октет её размера. В [RFC1035] задана схема сжатия, меняющая этот формат.

Presentation format – формат представления

Форматом представления имён в глобальной системе DNS является список меток, упорядоченных по удалению от корня, в кодировке ASCII с разделением меток символом точки (.). Ф формате представления полное доменное имя включает корневую метку и связанную с ней точку. Например, полное доменное имя с двумя некорневыми метками в формате представления будет иметь вид «example.tld.», а не «example.tld». В [RFC1035] определён метод показа октетов, не отображающихся в кодировке ASCII.

Common display format – базовый формат отображения

Базовый формат отображения применяется в приложениях и произвольных текстах. Он отличается от формата представления лишь необязательностью указания корневой метки и связанной с ней точки. Например, в базовом формате отображения полное доменное имя с двумя некорневыми метками обычно имеет вид «example.tld», а не «example.tld.». Имена в базовом формате отображения обычно записываются так, чтобы с учётом направления письма метки размещались в порядке снижения расстояния от корня. Например, в английском языке и языке программирования C корень или метка верхнего уровня (Top-Level Domain или TLD) размещаются справа, а в арабских языках могут размещаться слева в зависимости от местных традиций.

Administration of names – администрирование имён

Администирование задаётся путём передачи полномочий (см. определение термина delegation в разделе 7). Правила администрирования корневой зоны в глобальной системе DNS определяются операционным сообществом, организуемым в рамках Корпорации Internet по назначению имён и номеров (Internet Corporation for Assigned Names and Numbers или ICANN). Это сообщество выбирает оператора функций IANA (Functions Operator) для корневой зоны глобальной системы DNS. Серверы имён, обслуживающие корневую зону, предоставляются независимыми корневыми операторами. В других зонах глобальной системы DNS имеются свои правила администрирования.

Types of data that can be associated with names – типы данных, которые могут быть связаны с именами

С именем могут (необязательно) связаны записи о ресурсах. Имеется множество типов таких записей с уникальными структурами данных, определёнными в разных RFC и реестре IANA [IANA_Resource_Registry].

Types of metadata for names – типы метаданных для имён

Любое имя, опубликованное в DNS, представляется как набор записей о ресурсах (см. определение термина RRset в разделе 5). Некоторые имена сами по себе не имеют связанных с ними данных в глобальной системе DNS, но «присутствуют» в DNS, поскольку являются частью более длинных имён, с которыми связаны данные (см. определение термина empty non-terminals в разделе 7).

Protocol for getting data from a name – протокол для получения данных по имени

Протокол, описанный в [RFC1035].

Context for resolving a name – контекст для распознавания имени

Корневая зона глобальной системы DNS, распределенная по общедоступным техническим идентификаторам (Public Technical Identifier или PTI).

Private DNS – приватная система DNS

Имена, использующие протокол из [RFC1035], но не связанные с корневой зоной глобальной системы DNS, или недоступные всем в Internet по иным причинам. Система может использовать одновременно имена глобальной системы DNS и одной или нескольких приватных систем DNS (см., например, Split DNS в разделе 6).
Отметим, что имена, не появляющиеся в DNS и не предназначенные для поиска с использованием протокола DNS, не являются частью глобальной или приватной системы DNS, даже если они являются доменными именами.

Multicast DNS (mDNS)

«Multicast DNS (mDNS) обеспечивает возможность выполнения операций в стиле DNS на локальном канале при отсутствии какого либо обычного сервера Unicast DNS. В дополнение к этому Multicast DNS выделяет часть пространства имён DNS для свободного локального применения без необходимости внесения ежегодной платы, передачи полномочий или иной настройки традиционных серверов DNS для поиска этих имён.» (цитата из Аннотации к [RFC6762]). Несмотря на использование совместимого формата передачи, mDNS, строго говоря, является протоколом, отличным от DNS. Кроме того, в приведённой выше цитате вместо «части пространства имён DNS» уместней было бы сказать «часть пространства доменных имён». Имена mDNS не предназначены для поиска через DNS.

Locally served DNS zone – локально обслуживаемая зона DNS

Локально обслуживаемая зона DNS является частным случаем приватной системы DNS, где имена распознаются с использованием протокола DNS в локальном контексте. В [RFC6303] заданы субдомены IN-ADDR.ARPA, являющиеся зонами с локальным обслуживанием. Распознавание имён через локально обслуживаемые зоны может давать неоднозначные результаты. Например, одно и то же имя может распознаваться по-разному в разных контекстах локально обслуживаемых зон DNS. Контекст локально обслуживаемой зоны DNS может быть явным (например, как указано в [RFC6303] и [RFC7793]) или неявным (например, заданным локальным администратором DNS и неизвестным клиенту распознавания).

Fully Qualified Domain Name (FQDN) – полное доменное имя

Зачастую это просто эквивалент термина domain name of a node, указанного выше, однако такой вариант неоднозначен. Строго говоря, полное доменное имя должно включать все метки, в том числе метку корня с нулевым размером – такое имя записывается как «www.example.net.» (точка в конце). Однако все имена имеют общий корень, поэтому они часто указываются относительно этого корня (www.example.net) и все равно называются полными. Термин был введён в [RFC819]. В этом документе имена часто указываются от корня.
Необходимость термина «полное доменное имя» обусловлена существованием неполных доменных имён, где одна или несколько последних меток в списке опущены (например, www относительно example.net указывает www.example.net). Такие относительные имена понятны только с учётом контекста.

Host name – имя хоста

Этот термин и его эквивалент hostname используются широко, но не определены в [RFC1034], [RFC1035], [RFC1123], [RFC2181]. Система DNS исходно была развёрнута в среде с таблицами хостов (Host Table), как описано в [RFC952], и термин, вероятно, неформально следовал определению из этого документа, но со временем определение изменилось. Имя хоста часто указывает доменное имя, соответствующее правилам из параграфа 3.5 в [RFC1034], которые называют также предпочтительным синтаксисом имён (preferred name syntax), где каждый символ в каждой метке является буквой, цифрой или дефисом (-). Отметим, что любая метка в доменном имени может содержать любые значения октетов, а имена хостов обычно считаются доменными именами, где каждая метка следует правилам предпочтительного синтаксиса имён с поправкой на то, что метки могут начинаться с цифр ASCII (параграф 2.1 в [RFC1123]).
Термин hostname иногда используют для обозначения первой метки в FQDN, например, printer в printer.admin.example.com (иногда это формализуется в конфигурации операционных систем). Кроме того, термин иногда служит для описания любого имени, указывающего машину, и может включать метки, не соответствующие правилам предпочтительного синтаксиса имён.

Top-Level Domain (TLD) – домен верхнего уровня

Доменом верхнего уровня называют зону на 1 уровень ниже корня, такую как com или jp. С точки зрения DNS в TLD нет ничего особого. Большинство TLD являются зонами, ориентированными на передачу полномочий (определена в разделе 7), и их функционирование связано с существенными политическими вопросами. TLD часто делятся на подгруппы, такие как домены верхнего уровня с кодом страны (Country Code Top-Level Domain или ccTLD), базовые домены верхнего уровня (Generic Top-Level Domainили gTLD) и т. п. такое деление является вопросом политики и выходит за рамки этого документа.

Internationalized Domain Name (IDN) – доменное имя на национальном языке

Протокол доменов на национальных языках для приложений (Internationalized Domain Names for Applications или IDNA) обеспечивает стандартный механизм для обработки доменных имён с символами, отличными от ASCII, в приложениях DNS. На момент подготовки этого документа текущий стандарт, обычно называемый IDNA2008, определялся [RFC5890], [RFC5891], [RFC5892], [RFC5893] и [RFC5894]. В этих документах задано множество относящихся к IDN терминов, таких как LDH label, A-label, U-label. В [RFC6365] определены дополнительные термины, связанные с использованием национальных языков (часть их относится к IDN), в [RFC6055] приведено дополнительное рассмотрение IDN, включая новую терминологию.

Subdomain – субдомен

«Домен является субдоменом другого домена, если он содержится в том домене. Для проверки принадлежности достаточно убедиться, что в конце имени субдомена содержится имя домена. » (цитата из параграфа 3.1 в [RFC1034]). Например, в имени хоста nnn.mmm.example.com компоненты mmm.example.com и nnn.mmm.example.com являются субдоменами домена example.com. Отметим, что при сравнении учитываются метки целиком, т. е. ooo.example.com не будет субдоменом oo.example.com.

Alias – псевдоним

Владелец записи о ресурсе CNAME или субдомен владельца записи о ресурсе DNAME (определена в [RFC6672]). См. также canonical name.

Canonical name – каноническое имя

Запись о ресурсе CNAME «идентифицирует имя своего владельца в качестве псевдонима и задаёт соответствующее каноническое имя в разделе RDATA записи RR» (цитата из параграфа 3.6.2 в [RFC1034]). Такое использование термина «канонический» связано с математической концепцией канонической формы.

CNAME

«По традиции [владельца] метку[и] записи CNAME называют просто «CNAME». Это неудачная традиция, поскольку CNAME является сокращением «canonical name», а [владелец] метку[и] записи CNAME чаще всего не является каноническим именем» (цитата из параграфа 10.1.1 в [RFC2181] с заменой метки на владельца метки).

3. Коды откликов DNS

Некоторые коды откликов (response code или RCODE), заданные в [RFC1035], получили свои сокращённые имена. Все RCODE перечислены в реестре [IANA_Resource_Registry], где строчные и прописные буквы смешаны, хотя в большинстве документов применяются только заглавные буквы. В этом разделе описаны некоторые распространённые имена, заданные в [RFC1035], а также включён новый код и его описание. Полный список RCODE приведён в реестре IANA.

NOERROR

Этот код описан как отсутствие ошибок (No error condition) в параграфе 4.1.1 [RFC1035].

FORMERR

Этот код описан как ошибка формата, не позволяющая серверу интерпретировать запрос (Format error – The name server was unable to interpret the query), в параграфе 4.1.1 [RFC1035].

SERVFAIL

Этот код описан как отказ сервера, связанный с его неспособностью обработать запрос из-за своих проблем (Server failure – The name server was unable to process this query due to a problem with the name server), в параграфе 4.1.1 [RFC1035].

NXDOMAIN

Этот код описан как ошибка имени, связанная с отсутствием на сервере указанного в запросе имени (Name Error […] this code signifies that the domain name referenced in the query does not exist), в параграфе 4.1.1 [RFC1035]. В [RFC2308] код NXDOMAIN указан как синоним Name Error.

NOTIMP

Этот код описан как отсутствие поддержки сервером имён запрошенной функции (Not Implemented – The name server does not support the requested kind of query) в параграфе 4.1.1 [RFC1035].

REFUSED

Этот код описан как отклонение запроса в соответствии с правилами сервера, например, нежеланием предоставлять сведения конкретному запрашивающему или выполнять определённую информацию, такую как перенос зоны, для конкретных данных (Refused – The name server refuses to perform the specified operation for policy reasons. For example, a name server may not wish to provide the information to the particular requester, or a name server may not wish to perform a particular operation (e.g., zone transfer) for particular data) в параграфе 4.1.1 [RFC1035].

NODATA

«Псевдо-RCODE, указывающий, что имя корректно для данного класса, но записей этого типа нет. Код NODATA выводится из ответа» (цитата из раздела 1 в [RFC2308]). «NODATA указывается ответом с RCODE = NOERROR и отсутствием имеющей отношение к делу информации в разделе ответов. Раздел полномочий будет содержать запись SOA или в нем совсем не будет записей NS» (цитата из параграфа 2.2 в [RFC2308]). Отметим, что рекомендации (referral) имеют формат, похожий на NODATA, и в [RFC2308] указано, как различать их.
Термин NXRRSET иногда применяется как синоним NODATA, однако это является ошибкой, поскольку для NXRRSET задан конкретный код ошибки [RFC2136].

Negative response – негативный отклик

Отклик, заказывающий, что конкретного набора RRset не существует, или RCODE для него говорит, что сервер не может ответить. Типы негативных откликов подробно рассмотрены в разделах 2 и 7 [RFC2308].

4. Транзакции DNS

Заголовком сообщения DNS являются первые 12 октетов. Многие поля и флаги на рисунках в параграфах 4.1.1 – 4.1.3 [RFC1035] указываются их именами. Например, коды откликов указаны как RCODE, данные записей – как RDATA, а бит полномочности ответа – как флаг (бит) AA.

Class – класс

Класс указывает «семейство протоколов или экземпляр протокола» (цитата из параграфа 3.6 в [RFC1034]). «DNS помечает все данные тегом класса и типа, что позволяет параллельно использовать разные форматы для данных типа адрес.» (цитата из параграфа 2.2 в [RFC1034]). На практике почти в каждом запросе используется класс IN (Internet). Имеется несколько запросов для класса CH (Chaos), но они обычно служат для получения сведений о самом сервере, а не для получения другого типа адреса.

QNAME

Наиболее распространённым является грубое определение QNAME как поля в разделе запроса Question. «Стандартный запрос задает искомое доменное имя (QNAME), тип (QTYPE) и класс (QCLASS) запроса, а также запрашивает соответствующие записи RR.» (цитата из параграфа 3.7.1 в [RFC1034]). Строго говоря, определение взято из параграфа 4.1.2 в [RFC1035], где QNAME определяется применительно к разделу Question. Это определение, по-видимому, применяется согласованно, поскольку при обсуждении реверсных запросов в параграфе 6.4.1 [RFC1035] указывается «имя владельца RR запроса и значение TTL», так как при реверсных запросах заполняется поле Answer, а раздел Question остаётся пустым (реверсные запросы отменены в [RFC3425], поэтому в данном документе нет соответствующих определений).
В [RFC2308] имеется альтернативное определение, помещающее QNAME в ответ (или последовательность ответов) вместо запроса. QNAME определяется как «Имя в запросном разделе (query section) ответа или место, где оно преобразуется в CNAME или цепочку CNAME, поле данных последней записи CNAME. Последней CNAME в данном случае считается запись, содержащая значение, которое не преобразуется в другую запись CNAME». В этом определении есть некая внутренняя логика, обусловленная определением и способом подстановки CNAME. Если сервер имён не находит набора RRset, соответствующего запросу, но находит то же имя в неком классе с записью CNAME, он «включает запись CNAME в отклик и повторяет запрос для доменного имени, заданного в поле данных записи CNAME» (цитата из параграфа 3.6.2 в [RFC1034]). Это явно указано в алгоритме распознавания, описанном в параграфе 4.3.2 [RFC1034]: «QNAME меняется на каноническое имя в CNAME RR и выполняется возврат к п 1». Поскольку запись CNAME явно говорит, что имя владельца является каноническим именем того, что содержится в RDATA, можно рассматривать новое имя (имя, которое было в RDATA записи CNAME RR) как QNAME. Однако это создаёт путаницу, поскольку отклик на запрос, который ведёт к обработке CNAME, содержит в отражённом разделе Question два значения QNAME – имя в исходном запросе и содержимое поля данных в последнем CNAME. Путаница возникает из-за итерационного (рекурсивного) режима распознавания, возвращающего в результате отклик, который не обязательно имеет то же имя владельца, что и QNAME в исходном запросе.
Для предотвращения возможной путаницы полезно различать три указанных ниже значения.

QNAME (исходное)

Имя, фактически переданное в разделе Question исходного запроса, которое всегда отражается (echo) в разделе Question (финального) отклика, когда установлено значение 1 для бита QR.

QNAME (эффективное)

Фактически распознанное имя, которое является исходно запрошенным или полученным в цепочке откликов CNAME.

QNAME (финальное)

Фактически распознанное имя, которое является исходно запрошенным или последним именем в цепочке откликов CNAME.
Поскольку определение в [RFC2308] относится фактически не к тому понятию, которое было принято в [RFC1034], лучше было бы использовать в [RFC2308] другое имя для этого понятия. В современной практике QNAME почти всегда означает то, что выше отмечено как QNAME (исходное).

Referrals – рекомендации (перенаправление)

Тип отклика, в котором сервер, сообщая о своей полной неполномочности для отклика, указывает запрашивающему распознавателю другое место для отправки запроса. Рекомендации могут быть частичными.
Рекомендации возникают, когда сервер не выполняет рекурсивное обслуживание при ответе на запрос. Это показано на этапе 3(b) алгоритма [RFC1034] (параграф 4.3.2).
Имеется два типа перенаправления. Первый указывает перенаправление вниз (downward referral, иногда описывается как отклик делегирования – delegation response), когда сервер полномочен для некоторой части QNAME. Раздел Authority в RDATA набора RRset содержит серверы имён, указанные на срезе зоны referred-to. При обычной работе DNS этот тип откликов нужен для поиска имён ниже передачи полномочий. Использование термина referral без дополнительных атрибутов означает именно этот вариант и многие считают его единственным допустимым типом перенаправления в DNS. Второй вариант перенаправляет вверх (upward referral, иногда описывается как перенаправление к корню – root referral), когда у сервера совсем нет полномочий для QNAME. В этом случае зоной referred-to в разделе Authority обычно является корневая зона (.). При нормальной работе DNS этот тип откликов не требуется для распознавания и корректного ответа на любой запрос. От серверов не требуется передавать перенаправление вверх и некоторые считают такое перенаправление признаком ошибочной настройки или ошибки. Для перенаправления вверх всегда требуется то или иное уточнение (например, upward или root) и оно никогда не указывается просто словом referral.
Отклик, содержащий лишь рекомендации, имеет пустой раздел Answer и содержит NS RRset для зоны referred-to в разделе Authority. Отклик может содержать RR, указывающие адреса, в разделе Additional. Бит AA сброшен.
В случае, когда запрос соответствует псевдониму (alias) и сервер не полномочен для цели этого псевдонима, но имеет полномочия для некого имени выше этой цели, алгоритм распознавания будет создавать отклик, который содержит полномочный ответ для псевдонима и перенаправление. Такой отклик с частичным ответом и перенаправлением содержит данные в разделе Answer, а в разделе Authority содержится NS RRset для зоны referred-to. Отклик может содержать RR, указывающие адреса, в разделе Additional. Бит AA установлен, поскольку первое имя в разделе Answer соответствует QNAME и сервер полномочен для ответа (см. параграф 4.1.1 в [RFC1035]).

5. Записи о ресурсах

RR

Сокращение для записи о ресурсах (resource record), см. параграф 3.6 в [RFC1034].

RRset

Набор записей о ресурсах «с совпадающими метками, типом и классом, но различными данными» (согласно разделу 5 в [RFC2181]). Иногда применяется обозначение RRSet. «Одна метка» в этом определении означает «одно имя владельца». Кроме того, в [RFC2181] сказано: «все значения TTL для записей RR в наборе RRSet должны быть одинаковы». Отметим, что записи RRSIG не соответствуют этому определению. В [RFC4035] сказано:
Процесс создания RRSIG RR для данного набора RRset описан в [RFC4034]. Набор RRset может включать множество связанных с ним записей RRSIG. Отметим, что по причине тесной связи записей RRSIG RR с наборами RRset, чьи сигнатуры эти записи содержат, записи RRSIG RR, в отличие от других типов DNS RR, не формируют наборов RRset. В частности, значения TTL для записей RRSIG RR с общим именем владельца, не следуют правилам для RRset, описанным в [RFC2181].

Master file – первичный файл

«Первичные файлы являются текстовыми и содержат записи RR в виде текста. Поскольку содержимое зоны может быть выражено в форме списка RR, первичные файлы используются в основном для определения зон, хотя их можно применять и для списков содержимого кэша» (цитата из раздела 5 в [RFC1035]). Первичные файлы иногда называют файлами зоны (zone file).

Presentation format – формат представления

Текстовый формат, используемый в первичных файлах. Этот формат показан, но не определён формально в [RFC1034] и [RFC1035]. Термин presentation format впервые использован в [RFC4034].

EDNS

Механизмы расширения для DNS, определённые в [RFC6891]. Иногда применяются обозначения EDNS0 и EDNS(0) для указания номера версии. EDNS позволяет клиентам и серверам DNS задавать размер сообщений больше заданных исходно 512 октетов, расширять пространство кодов откликов и передавать дополнительные опции, влияющие на обработку запросов DNS.

OPT

Псевдо-RR (иногда называется meta-RR), используемая для управляющей информации, относящейся к последовательности запросов и откликов конкретной транзакции (перефразированное определение из параграфа 6.1.1 в [RFC6891]). Применяется в EDNS.

Owner – владелец

«Имя домена, где найдена RR» (цитата из параграфа 3.6 в [RFC1034]). Зачастую применяется термин owner name.

SOA field names – имена полей SOA

В документах DNS, включая приведённые здесь определения, поля в RDATA записи о ресурсах SOA указываются по именам. SOA является сокращением от начала зоны полномочий (start of a zone of authority). Эти поля определены в параграфе 3.3.13 [RFC1035]. Имена полей (в порядке их указания в SOA RDATA) – MNAME, RNAME, SERIAL, REFRESH, RETRY, EXPIRE, MINIMUM. Отметим, что назначение поля MINIMUM обновлено в разделе 4 [RFC2308] и новое определение говорит, что поле MINIMUM – это только «TTL для негативных откликов». В этом документе как правило используются имена полей, а не описывающие поля термины.

TTL

Максимальный срок действия (time to live) записи о ресурсе. «Поле TTL представляет собой целое число без знака с минимальным значением 0 и максимальным 2147483647 (т. е., 231 – 1). При передаче это значение следует помещать в младшие биты (31) 32-битового поля TTL, устанавливая для старшего бита (знак) нулевое значение.» (цитата из раздела 8 в [RFC2181]). Отметим, что в [RFC1035] ошибочно указано, что это целое число со знаком. Ошибка исправлена в [RFC2181].
TTL «задаёт временной интервал, в течение которого запись может кэшироваться прежде, чем снова возникнет необходимость обращения к источнику данных» (цитата из параграфа 3.2.1 в [RFC1035]). В параграфе 4.1.3 [RFC1035] сказано: «временной интервал (в секундах), в течение которого запись может кэшироваться до ее отбрасывания». Несмотря на определение для записи о ресурсе, значение TTL в каждой записи RRset должно быть одинаковым ([RFC2181], параграф 5.2).
Причина того, что TTL указывает максимальный срок действия, заключается в том, что оператор может сократить срок действия в оперативных целях, например при наличии запрета TTL больше определённого значения. Известно, что некоторые серверы игнорируют TTL в некоторых RRset (например, когда для полномочных данных установлен очень короткий срок действия), хотя это противоречит рекомендациям [RFC1035]. RRset может удаляться из кэша до завершения интервала TTL, при этом значение TTL становится неизвестным, поскольку RRset, с которым оно связано, больше не существует.
Существует также концепция принятого по умолчанию срока действия (default TTL) для зоны, который может быть параметром конфигурации программы сервера. Часто это выражается принятым по умолчанию значением для всего сервера и для зоны с помощью директивы $TTL в файле зоны. Директива $TTL была добавлена в формат первичного файла документом [RFC2308].

Class independent – независимый от класса

Тип записи о ресурсе, синтаксис и сементика которого одинаковы для каждого класса DNS. Тип записи о ресурсе, не являющийся независимым от класса, имеет разную трактовку в зависимости от класса DNS, к которому относится запись, если трактовка не определена для некоторых классов. Большинство типов записей о ресурсах определено для класса 1 (IN, Internet), но многие записи не определены для других классов.

Address records – адресные записи

Записи типа A или AAAA. В [RFC2181] они неформально определены как «(A, AAAA и т. п.)». Отметим, что в будущем могут быть определены новые типы адресных записей.

6. Серверы и клиенты DNS

В этом разделе даны определения терминов, используемых для систем, являющихся клиентами и/или серверами DNS. В прошлых RFC серверы DNS иногда назывались серверами имён (name server, nameserver) или просто серверами. Формального определения сервера DNS не существует, но в RFC обычно предполагается, что это сервер Internet, прослушивающий запросы и отправляющий отклики с использованием протокола DNS, заданного в [RFC1035] и его преемниках.

Важно отметить, что термины сервер DNS и сервер имён требуют контекста для понимания предоставляемых услуг. Как полномочные (authoritative) серверы, так и рекурсивные распознаватели (recursive resolver) часто называют серверами DNS и серверами имён, хотя их функции различаются (те и другие могут быть частями одного программного пакета).

Термины, относящиеся к системе глобальных корневых серверов DNS, приведены в [RSSAC026], где определены такие термины как root server (корневой сервер), root server operator (оператор корневого сервера), а также термины, связанные со способами обслуживания корневой зоны глобальной системы DNS.

Resolver – распознаватель

«Программа, извлекающая из серверов имен информацию в ответ на запрос клиента» (цитата из параграфа 2.4 в [RFC1034]). Распознаватель выполняет запросы по имени, типу и классу, получая отклики. Логическая функция называется распознаванием (resolution). На практике термин обычно обозначает тот или иной тип распознавателя (некоторые типы определены ниже) и трактовка термина зависит от понимания контекста.
Связанным термином является resolve, для которого нет формального определения в [RFC1034] и [RFC1035]. Вмененное определение может иметь вид: «задание вопроса, состоящего из доменного имени, класса и типа и получение какого-то ответа». Вмененным определением для распознавания (resolution) может быть: «ответ, полученный от распознавания».

Stub resolver – распознаватель-заглушка

Распознаватель, не способный самостоятельно выполнить распознавание. Заглушки обычно зависят от рекурсивного распознавателя, который принимает на себя функцию фактического распознавания. Распознаватели-заглушки обсуждаются в параграфе 5.3.1 [RFC1034], но не определены там формально. Полное определение дано в параграфе 6.1.3.1 [RFC1123].

Iterative mode – итерационный режим

Режим распознавания, при котором получающий запросы сервер DNS отвечает ссылкой (рекомендацией — referral) на другой сервер. В параграфе 2.3 [RFC1034] это описано так: «сервер указывает клиенту другой сервер, который способен ответить на запрос клиента». Распознаватель, работающий в итерационном режиме иногда называют итерационным распознавателем (iterative resolver). См. также определение термина iterative resolution ниже.

Recursive mode – рекурсивный режим

Режим распознавания, при котором получающий запросы сервер DNS отвечает на них с использованием локального кэша или передаёт запросы другим серверам для получения окончательных ответов на них. В параграфе 2.3 [RFC1034] это описано так: «когда первый сервер транслирует (передаёт) запрос клиента другому серверу». В параграфе 4.3.1 [RFC1034] сказано: «в этом [рекурсивном] режиме сервер имён выполняет функции распознавателя имён и всегда возвращает ответ или сообщение об ошибке, но не ссылку на другой сервер». В этом же параграфе сказано:
Рекурсивный режим возникает в тех случаях, когда запрос с установленным флагом RD поступает на сервер, который желает обеспечивать рекурсивный сервис; клиент может убедиться в использовании рекурсивного режима, проверяя наличие в отклике обоих флагов RA и RD.
Работающий в рекурсивном режиме сервер можно рассматривать как комбинацию сервера имён (отвечает на запросы) и распознавателя (выполняет функцию распознавания). Работающие в таком режиме системы обычно называют рекурсивными серверами (recursive server), а иногда – рекурсивными распознавателями (recursive resolver). Эти термины могут применяться как взаимозаменяемые. На практике нет возможности узнать заранее, будет ли запрашиваемый сервер выполнять рекурсию.

Recursive resolver – рекурсивный распознаватель

Распознаватель, работающий в рекурсивном режиме. В общем случае предполагается кэширование таким распознавателем полученных откликов, что делает его полнофункциональным распознавателем, но некоторые рекурсивные распознаватели могут не поддерживать кэширование. В [RFC4697] предпринята попытка провести различие между рекурсивными и итерационными распознавателями.

Recursive query – рекурсивный запрос

Запрос с установленным (1) битом желательности рекурсии (Recursion Desired или RD) в заголовке (см. параграф 4.1.1 в [RFC1035]). Если рекурсивный сервис доступен и в запросе установлен бит RD, сервер использует свой распознаватель для ответа на запрос (см. параграф 4.3.2 в [RFC1034].)

Non-recursive query – нерекурсивный запрос

Запрос со сброшенным (0) битом RD в заголовке. Сервер может отвечать на такой запрос только локальными сведениями или возвращать ссылку на другой сервер, который «ближе» к ответу (см. параграф 4.3.1 в [RFC1034]).

Iterative resolution – итерационное распознавание

Сервер имён может получить запрос, на который способен ответить только другой сервер. Для решения этой проблемы имеется два подхода – рекурсивный, когда первый сервер выполняет от имени клиента запрос к другому серверу, и итерационный, когда сервер указывает клиенту другой сервер для передачи запроса тому (см. параграф 2.3 в [RFC1034]). При итерационном распознавании клиент повторяет нерекурсивные запросы и следует за перенаправлениями и/или псевдонимами (alias). Алгоритм итерационного распознавания описан в параграфе 5.3.3 [RFC1034].

Full resolver – полный распознаватель

Этот термин применяется в [RFC1035], но не определён там. В RFC 1123 определён полнофункциональный распознаватель (full-service resolver), который может совпадать или не совпадать с тем, что подразумевалось по full resolver в [RFC1035]. Это термин не определён должным образом ни в одном RFC и нет единого мнения о его трактовке. Использовать термин без надлежащего контекста не рекомендуется.

Full-service resolver

В параграфе 6.1.3.1 [RFC1123] этот термин определён как распознаватель, работающий в рекурсивном режиме с кэшированием (и соответствующий другим требованиям).

Priming – подготовка

«Поиск списка корневых серверов по конфигурации, где указаны все или некоторые предполагаемые адреса IP корневых серверов» (цитата из раздела 2 в [RFC8109]). Для работы в рекурсивном режиме распознавателю нужно знать адрес хотя бы одного корневого сервера. Подготовка зачастую выполняется по конфигурации, содержащей список полномочных серверов корневой зоны.

Root hints – подсказки корневых серверов

«Операторам рекурсивных распознавателей DNS обычно нужно настроить «файл подсказки корневых серверов» (root hints file). Этот файл содержит имена и адреса IP полномочных серверов имён корневой зоны, чтобы программы могли запускать процесс распознавания DNS. Во многих программах этот список является встроенным» (цитата из [IANA_RootFiles]). Файл подсказок часто используется при подготовке.

Negative caching – негативное кэширование

«Хранение информации о том, что чего-либо не существует, ответ не может быть получен или его не дают» (цитата из раздела 1 в [RFC2308]).

Authoritative server – полномочный сервер

«Сервер, знающий содержимое зоны DNS из локальных сведений и способный, тем самым, отвечать на запросы для зоны без необходимости обращения к другим серверам» (цитата из раздела 2 в [RFC2182]). Полномочный сервер указан в записи NS (name server) для зоны. Это система, отвечающая на запросы DNS сведениями о зонах, для которых она была настроена на отклик, с установленным (1) в заголовке отклика флагом AA. Это сервер, имеющий полномочия для одной или нескольких зон DNS. Отметим, что полномочный сервер может отвечать на запросы без передачи ему полномочий родительской зоны. Полномочные серверы также предоставляют рекомендации (referral), обычно для дочерних зон, получивших полномочия от них. В этих рекомендациях бит AA сброшен (0) и содержатся данные перенаправления в разделе Authority, а при необходимости и в разделах Additional.

Authoritative-only server – сервер, выполняющий только функции полномочного (без рекурсии)

Сервер, обслуживающий лишь полномочные данные и игнорирующий запросы на рекурсию. Обычно он «не генерирует запросов сам. Сервер отвечает на нерекурсивные запросы от итерационных распознавателей, ищущих информацию в обслуживаемых им зонах» (цитата из параграфа 2.4 в [RFC4697]). В этом случае игнорирование запросов на рекурсию означает ответ на них откликами, указывающими, что рекурсия не выполняется.

Zone transfer – перенос зоны

Действие, при котором клиент запрашивает копию зоны, а полномочный сервер передаёт требуемые сведения (описание зон приведено в разделе 7). Имеется два базовых стандартных способа переноса зон – AXFR (Authoritative Transfer) для копирования всей зоны [RFC5936] и IXFR (“Incremental Transfer”) для копирования лишь изменившихся частей зоны [RFC1995]. Во многих системах применяются нестандартные методы переноса зон, выходящие за рамки протокола DNS.

Slave server – ведомый сервер

См. Secondary server.

Secondary server – вторичный сервер

«Полномочный сервер, который использует перенос зоны для ее получения» (цитата из параграфа 2.1 в [RFC1996]). Вторичные серверы обсуждаются также в [RFC1034], а в [RFC2182] они описаны более подробно. Хотя в ранних DNS RFC, таких как [RFC1996], использовался термин «ведомый» (slave), сейчас принято называть такие серверы вторичными (secondary).

Master server – ведущий сервер

См. Primary server.

Primary server – первичный сервер

«Любой полномочный сервер, настроенный на то, чтобы играть роль источника при переносе зоны для одного или нескольких [вторичных] серверов» (цитата из параграфа 2.1 в [RFC1996]). Более конкретно в [RFC2136] указано, что это: «полномочный сервер, настроенный как источник данных AXFR или IXFR для одного или нескольких [вторичных] серверов». Первичные серверы обсуждаются также в [RFC1034]. Хотя в ранних DNS RFC, таких как [RFC1996], использовался термин «ведущий» (master), сейчас принято называть такие серверы первичными (primary).

Primary master – первичный ведущий

«Первичный ведущий сервер зоны указывается в поле SOA MNAME, а также может указываться в NS RR» (цитата из параграфа 2.1 в [RFC1996]). В [RFC2136] термин primary master определён как: «Ведущий сервер в корне графа зависимостей AXFR/IXFR. Первичный ведущий сервер зоны указывается в поле SOA MNAME, а также может указываться в NS RR. По определению имеется лишь один первичный ведущий сервер на зону».
Идея первичного ведущего сервера используется лишь в [RFC1996] и [RFC2136]. В современной интерпретации primary master – это сервер, который является полномочным для зоны и получает обновления зоны из конфигурации (например, первичного файла) или транзакций UPDATE.

Stealth server – скрытый сервер

«Похож на ведомый сервер, но не указывается в NS RR для данной зоны» (цитата из параграфа 2.1 в [RFC1996]).

Hidden master – скрытый ведущий

Скрытый сервер, который является первичным для переноса зон. «При такой схеме ведущий сервер имён, обрабатывающий обновления, недоступен для хостов общего назначения в Internet, он не указывается в NS RRset» (цитата из параграфа 3.4.3 в [RFC6781]). В [RFC4641] сказано, что имя скрытого ведущего «присутствует в поле MNAME записей SOA RR», однако это имя вообще не присутствует в некоторых серверах глобальной системы DNS. Скрытый ведущий может быть также вторичным сервером для самой зоны.

Forwarding – пересылка

Процесс передачи сервером запроса DNS с установленным (1) битом RD другому серверу для распознавания. Пересылка является функцией распознавателя DNS и отличается от простой ретрансляции запросов вслепую.
В [RFC5625] не дано конкретного определения пересылки, но подробно описаны функции которые должна поддерживать система, выполняющая пересылку. Системы с пересылкой иногда называют DNS-прокси, но этот термин ещё не определён (даже в [RFC5625]).

Forwarder – пересылающий сервер

В разделе 1 [RFC2308] пересылающий сервер описан как «Сервер имён, используемый для распознавания (resolve) запросов взамен прямого использования цепочки полномочных серверов имён». Кроме того, в [RFC2308] сказано: «Обычно пересылающий сервер имеет более качественный доступ в Internet или поддерживает кэш большего размера, совместно используемый множеством распознавателей имён». Из этого определения следует, что пересылающие серверы обычно обращаются в запросами лишь к полномочным серверам. Однако в настоящее время пересылающие серверы часто занимают промежуточное место между распознавателями-заглушками (stub) и рекурсивными серверами. В [RFC2308] не сказано, является ли пересылающий сервер только итерационным или полнофункциональным распознавателем.

Policy-implementing resolver – реализующий правила распознаватель

Распознаватель, работающий в рекурсивном режиме и изменяющий некоторые отклики, которые он возвращает, на основе критериев политики, например, для предотвращения доступа к сайтам с вредоносными программами или нежелательным содержимым. В общем случае распознаватели-заглушки не имеют представления о применении восходящими распознавателями политики и вносимых ею изменениях. В некоторых случаях пользователь распознавателя-заглушки выбирает распознаватель с применением правил с явным намерением использовать его для применения политики. В других случаях правила навязываются пользователям без уведомления пользователей распознавателя-заглушки.

Open resolver – открытый распознаватель

Полнофункциональный распознаватель, воспринимающий и обрабатывающий запросы от любых (или почтчи любых) клиентов. Их иногда называют общедоступными (public), хотя термин public resolver чаще применяется к распознавателям, которые предусмотрены как общедоступные, в отличие от распознавателей, которые открыты из-за ошибок в настройке. Открытые распознаватели обсуждаются в [RFC5358].

Split DNS – расщепление DNS

Термины split DNS и split-horizon DNS уже давно применяются в сообществе DNS без формального определения. Обычно они относятся к случаям, когда серверы DNS, полномочные для определённого набора доменов, дают разные ответы для этих доменов в зависимости от источника запроса. Результатом этого является то, что доменное имя, которое условно является уникальным в глобальном масштабе, имеет разный смысл для разных пользователей сети. Иногда это может быть результатом настройки представлений (view), описанных ниже.
В параграфе 3.8 [RFC2775] приведено связанное определение, которое слишком специфично, чтобы быть полезным в общем случае.

View – представление

Конфигурация сервера DNS, позволяющая ему предоставлять разные отклики в зависимости от атрибутов запроса, например для расщепления DNS. Обычно представления различаются по IP-адресу источника запроса, но могут различаться и по IP-адресу назначения, типу запроса (например, AXFR), его рекурсивности и т. п. Представления часто применяются для предоставления во «внутреннюю» защищённую сеть большего числа имён, чем во «внешнюю» незащищённую. Представления не являются стандартизованной частью DNS, но реализованы во многих серверных программах.

Passive DNS – пассивная система DNS

Механизм сбора данных DNS за счёт сохранения откликов DNS от серверов имён. Некоторые из таких систем собирают также связанные с откликами запросы DNS, хотя при этом возникают некоторые проблемы приватности. Базы данных пассивных систем DNS могут использоваться для ответов на исторические запросы о зонах DNS, например, о значениях, присутствовавших в прошлом, или времени появления имени. Базы данных пассивных DNS позволяют искать хранящиеся записи по ключам, отличающимся от имени и типа, например, «найти все имена, в которых есть запись A с определённым значением».

Anycast

«Технология, позволяющая сделать определённый адрес службы (Service Address) доступным во множестве дискретных, автономных пунктов, чтобы дейтаграмма, отправленная по anycast-адресу, маршрутизировалась в одно из доступных мест» (цитата из раздела 2 в [RFC4786]). В [RFC4786] приведено более подробное объяснение для Anycast и других терминов, связанный с таким использованием.

Instance – экземпляр

«При использовании anycast-маршрутизации, позволяющей нескольким серверам иметь один адрес IP, каждый из этих серверов принято называть экземпляром». Далее в [RSSAC026] сказано: «Экземпляр сервера, например, корневого, часто называют Anycast-экземпляром».

Privacy-enabling DNS server – сервер DNS с поддержкой приватности

«Сервер DNS, реализующий DNS на основе TLS [RFC7858], который может также поддерживать DNS на основе DTLS [RFC8094]» (цитата из раздела 2 в [RFC8310]). Поддержка приватности может обеспечиваться и другими типами серверов DNS, такими как DNS-over-HTTPS [RFC8484] и DNS-over-QUIC [RFC9250].

DNS-over-TLS (DoT) – DNS на основе TLS

DNS по протоколу TLS, как определено в [RFC7858] и преемниках.

DNS-over-HTTPS (DoH) – DNS на основе HTTPS

DNS по протоколу HTTPS, как определено в DNS [RFC8484] и преемниках.

DNS-over-QUIC (DoQ) – DNS на основе QUIC

DNS по протоколу QUIC, как определено в [RFC9250] и преемниках. В [RFC9250] DoQ определён как транспорт общего назначения для DNS, который может применяться между распознавателями-заглушками (stub) и рекурсивными серверами, между рекурсивными и полномочными серверами, а также для переноса зон.

Classic DNS – классический протокол DNS

DNS по протоколу UDP или TCP, как определено в [RFC1035] и преемниках. Classic DNS применяется при взаимодействии DNS между распознавателями-заглушками и рекурсивными распознавателями, а также между рекурсивными распознавателями и полномочными серверами. Протокол иногда называют Do53. Шифрование в классическом DNS не применяется.

Recursive DoT (RdoT) – рекурсивный DNS на основе TLS

RDoT – это транспорт DNS-over-TLS для между распознавателем-заглушкой и рекурсивным распознавателем или парой рекурсивных распознавателей. Этот термин нужен, поскольку предполагается в будущем применение DNS-over-TLS в качестве транспорта между рекурсивными распознавателями и полномочными серверами.

Authoritative DoT (ADoT) – полномочный DoT

Если DNS-over-TLS в будущем станет транспортом между рекурсивными распознавателями и полномочными серверами, ADoT будет обозначать такой транспорт.

XFR-over-TLS (XoT)

Перенос зоны DNS по протоколу TLS, как задано в [RFC9103]. Этот термин применим как для AXFR over TLS (AxoT), так и для IXFR over TLS (IXoT).

7. Зоны

В этом разделе определены термины, используемые при обсуждении зон, которые обслуживаются или извлекаются.

Zone – зона

«Полномочная информация организуется в блоки, называемые зонами (ZONE) и эти зоны могут автоматически распространяться серверам имён, которые являются резервными для данных зон» (цитата из параграфа 2.4 в [RFC1034]).

Child – потомок

«Сущность (объект) в записи, которой переданы полномочия для домена от родителя (Parent)» (цитата из параграфа 1.1 в [RFC7344]).

Parent – родитель

«Домен, в котором зарегистрирован потомок (Child)» (цитата из параграфа 1.1 в [RFC7344]). Ранее в [RFC0882] был определён термин parent name server (родительский сервер имён) как «сервер имён, имеющий полномочия для пространства имён, которое будет содержать новый домен» (отметим, что [RFC0882] был отменён [RFC1034] и [RFC1035]). В [RFC819] описаны некоторые взаимоотношения между родителями и потомками.

Origin – начало (источник)

Имеется два вариант использования этого термина.
  1. «Доменное имя, появляющееся наверху зоны (сразу под срезом, отделяющим зону от её родителя)… Имя зоны совпадает с именем домена в источнике зоны» (цитата из раздела 6 в [RFC2181]. В настоящее время термины origin и apex (вершина, см. ниже) часто применяются как взаимозаменяемые.
  2. Доменное имя, в рамках которого данное относительное доменное имя появляется в файлах зоны. Обычно рассматривается в контексте $ORIGIN – элемента управления, определённого в параграфе 5.1 [RFC1035] как часть формата первичного файла. Например, если $ORIGIN имеет значение example.org., строка первичного файла для www фактически является записью для www.example.org..

Apex – вершина

Точка в дереве, где размещается владелец SOA и соответствующего полномочного NS RRset. Эта точка называется также вершиной зоны (zone apex). В [RFC4033] вершина определена как «имя на дочерней стороне среза зоны». Понятие вершины может быть полезно в теоретико-информационном описании структуры дерева, а понятие начала (origin) – как название той же концепции при реализации в файлах зоны. Однако это различие не всегда сохраняется на практике и можно найти примеры использования, противоречащие данному определению. В [RFC1034] используется термин «верхний узел зоны» в качестве синонима вершины, но этот термин не получил широкого распространения. В наши дни первое значение термина origin (см. выше) и термин apex часто используются как взаимозаменяемые.

Zone cut – срез зоны

Точка разграничения зон, где начало одной зоны является потомком другой. «Зоны ограничены «срезами». Каждый срез отделяет «дочернюю» зону (ниже среза) от «родительской» (выше среза)» (цитата из раздела 6 в [RFC2181], хотя это определение достаточно поверхностно). В параграфе 4.2 [RFC1034] вместо термина «срез зоны» используется просто срез (cut).

Delegation – передача полномочий (делегирование)

Процесс, в котором под вершиной данной зоны в пространстве имён создаётся отдельная зона. Передача полномочий происходит при добавлении в родительскую зону NS RRset для начала (origin) дочерней зоны. Делегирование всегда выполняется на срезе зоны. Термин часто является существительным3 – новая зона создаётся актом передачи полномочий.

Authoritative data – полномочные данные

«Все записи RR, связанные со всеми узлами от вершины зоны до узлов ветвей или узлов над срезами на нижнем краю зоны» (цитата из параграфа 4.2.1 в [RFC1034]). Отметим, что это определение может приводить к непреднамеренному включению любых присутствующих в зоне записей NS, которые на деле не являются полномочными, поскольку идентичные NS RR имеются ниже среза зоны. В этом проявляется неоднозначность понятия полномочных данных, поскольку записи NS на родительской стороне полномочно указывают делегирование, хотя сами не являются полномочными.
В разделе 2 [RFC4033] даётся определение Authoritative RRset, которое связано с полномочными данными, но более точно.

Lame delegation – неудачное делегирование

«Неудачное делегирование имеет место, когда серверу имён переданы полномочия предоставлять службу имён для зоны (через записи NS), но тот не обслуживает имена для этой зоны (обычно из-за того, что он не настроен как первичный или вторичный сервер этой зоны). (цитата из параграфа 2.8 в [RFC1912]). Согласно другому определению, неудачное делегирование «… возникает, когда сервер имён указан в записях NS для некого домена, но на деле не является сервером имён для этого домена. Запросы в этом случае передаются серверам, которые ничего [!] не знают об интересующем домена (по меньшей мере не возвращают ожидаемого). Более того, иногда на этих узлах (если они существуют) даже нет серверов имён» (цитата из параграфа 2.3 в [RFC1713]).
Приведённые ранние определения не совпадают с современным использованием термина lame delegation, но единого мнения о том, что считать неудачным делегированием, ент. Термин применяется не только для указания приведённых выше случаев, но и для ряда других ошибок при передаче полномочий, которые ведут к отсутствию откликов или возврату неполномочных откликов:
  • сервер имён с записью NS для зоны не отвечает на запросы DNS;
  • сервер имён с адресом IP, недоступным распознавателю;
  • сервер имён отвечает на запросы для определённого имени ошибкой или без бита полномочий.
Поскольку современное применение термина отличается от исходного определения, его следует считать устаревшим (историческим) и отказываться от него в пользу более чётких терминов.

Glue records – склеивающие записи

«… записи [RR], которые не относятся к полномочным данным зоны и являются RR с адресами серверов имён. Эти RR требуются только в тех случаях, когда имя сервера [имён] находится «ниже» среза и используются только, как часть отклика со ссылкой». Без склеивающих записей «может возникнуть ситуация, когда NS RR скажут, что для получения адреса сервера имён следует обратиться к серверу имён, адрес которого мы хотим узнать» (цитата из параграфа 4.2.1 в [RFC1034]).
В соответствии с более поздним определением склеивающие записи – это «любые записи в файле зоны, которые не являются в полной мере частью данной зоны, включая имена серверов DNS делегированных субзон (записи NS), адресные записи, сопровождающие эти записи NS (A, AAAA и т. п.), а также любые другие «приблудившиеся» данные» (цитата из параграфа 5.4.1 в [RFC2181]). Хотя терми иногда используется сегодня в соответствии с этим расширенным определением, контекст определения в [RFC2181] позволяет предположить, что оно относится лишь к использованию термина в этом документе.
В записях NS имеется три типа отношений между владельцем записи, именем в NS RDATA и началом зоны: отсутствие связи, нахождение в домене (in-domain) и братский домен. Применение этих трёх типов к склеивающим записям описано в [RFC9471].
Отсутствие связи – это отношения, где NS RDATA содержит сервер имён, который не является подчиненным началу зоны и, следовательно, не является частью самой зоны.
Нахождение в домене (in-domain) – это отношения, где NS RDATA содержит сервер имён, чьё имя является подчинённым или (редко) совпадает с именем владельца записей NS. Например, передача полномочий для child.example.com может создавать сервер имён в домене (in-domain) ns.child.example.com.
Братские отношения имеются, когда NS RDATA NS RDATA содержит сервер имён, чьё имя является подчинённым или (редко) совпадает с началом зоны родителя, но не является подчиненным или совпадающим с с именем владельца записей NS. Например, передача полномочий для child.example.com в зоне example.com может создавать сервер имён братского домена ns.another.example.com.
Примеры типов передачи полномочий приведены в таблице 1.

Таблица .

 

Делегирование

Родитель

Имя сервера имён

Тип

com

.

a.gtld-servers.net

sibling domain

net

.

a.gtld-servers.net

in-domain

example.org

org

ns.example.org

in-domain

example.org

org

ns.ietf.org

sibling domain

example.org

org

ns.example.com

unrelated

example.jp

jp

ns.example.jp

in-domain

example.jp

jp

ns.example.ne.jp

sibling domain

example.jp

jp

ns.example.com

unrelated

 

Bailiwick – сфера компетенции

Модификаторы In-bailiwick и Out-of-bailiwick служат для описания отношений между зоной и обслуживающими её серверами имён. Отмечено, что определение термина bailiwick в словаре вызывает больше путаницы, чем приносит пользы. Эти термины следует считать историческими (устаревшими) по своей природе.

Root zone – корневая зона

Зона дерева на основе DNS, вершиной которой является пустая метка. Иногда называется корнем DNS (DNS root).

Empty non-terminals (ENTs) – пустые нетерминальные элементы

«Доменные имена, в которых нет записей о ресурсах, но имеются субдомены» (цитата из параграф 2.2.2 в [RFC4592]). Типичный пример е примеры в записях SRV – в имени _sip._tcp.example.com, домен _tcp.example.com, вероятно, не имеет RRset, но _sip._tcp.example.com имеет (по меньшей мере) SRV RRset.

Delegation-centric zone – ориентированная на передачу полномочий зона

Зона, состоящая в основном из передачи полномочий дочерним зонам. Это противоположность зоне, которая может включать делегирование дочерним зонам, но включает множество записей о ресурсах самой зоны и/или дочерних зон. Термин применяется в [RFC4956] и [RFC5155], но не определён ни в одном из них.

Occluded name – поглощённое имя

«Добавление точки делегирования через динамическое обновление будет переводить все подчинённые доменные имена в «подвешенное» состояние, когда они остаются частью зоны, но утрачивают доступность для поиска. Добавление записи DNAME даёт такой же эффект. Такие подчинённые имена называют поглощёнными (скрытыми)» (цитата из параграфа 3.5 в [RFC5936]).

Fast flux DNS – быстрая смена

Это «происходит, когда домен [найденный] в DNS использует записи A с несколькими адресами IP, имеющие очень короткий срок действия (Time-to-Live или TTL). Это означает, что домен распознаётся по разным адресам IP в течение короткого интервала времени» (цитата из параграфа 1.1.5 в [RFC6561] с исправлением опечаток). Помимо легитимных применений быструю смену можно использовать для доставки вредоносных программ. Поскольку адреса меняются быстро, сложно проверить все хосты. Следует отметить, что этот метод работает и с записями AAAA, но на момент создания этого документа такое использование редко наблюдалось в Internet.

Reverse DNS, reverse lookup – обратный (реверсный) поиск

«Процесс отображения адреса на имя обычно называется реверсным поиском (reverse lookup), а о зонах IN-ADDR.ARPA и IP6.ARPA говорят как об обратной системе DNS (reverse DNS)» (цитата из раздела 1 в [RFC5855]).

Forward lookup – прямой поиск

«Трансляция имени хоста в адрес» (цитата из раздела 6 в [RFC3493]).

arpa (Address and Routing Parameter Area Domain) – домен arpa

«Домен arpa был создан как часть исходного развёртывания DNS для предоставления механизма перехода от таблиц хостов (Host Table), применяемых в сети ARPANET, а также в качестве домена для реверсного отображения адресов IPv4. В 2000 г. аббревиатура была переименована в Address and Routing Parameter Area (область адресов и параметров маршрутизации) в надежде снизить путаницу с названием сети» (цитата из раздела 2 в [RFC3172]). Домен .arpa является «инфраструктурным», (ролью которого является поддержка операционной инфраструктуры Internet» (цитата из раздела 2 в [RFC3172]). История имени описана в [RFC3172].

Service name – имя службы

«Имена служб являются уникальными ключами реестра Service Name and Transport Protocol Port Number. Это уникальные символьные имена служб, которые могут использоваться для других целей, например, в записях DNS SRV» (цитата из раздела 5 в [RFC6335]).

8. Шаблоны

Wildcard – шаблон

В [RFC1034] термин wildcard (шаблон) определён так, что это оказалось непонятным для внедряющих протокол. Расширенное обсуждение шаблонов, включая более чёткие определения, приведено в [RFC4592]. Особое внимание уделено RR, в которых имя владельца начинается с метки *. «Такие RR называют шаблонами. Шаблонные RR можно представлять, как инструкцию по синтезированию RR» (цитата из параграфа 4.3.3 в [RFC1034])

Asterisk label – метка *

«Первый октет – это обычный тип и размер 1-октетной метки, а второй содержит код ASCII [RFC20] для символа *. Описательным именем для такой метки является «звёздочка» (цитата из параграфа 2.1.1 в [RFC4592]).

Wildcard domain name – шаблонное доменное имя

«Шаблонное имя домена определяется наличием в его начале (левые или младшие символы) метки с двоичным представлением 0000 0001 0010 1010 = 0x01 0x2a (шестнадцатеричное)» (цитата из параграфа 2.1.1 в [RFC4592]). Второй октет этой метки является кодом ASCII для символа *.

Closest encloser – ближайшее включающее [имя]

«Самый длинный предок имени» (цитата из параграфа 1.3 в [RFC5155]). Прежним определением было: «Узел в дереве зоны имеющихся доменных имён, в котором наибольшее число меток соответствует имени в запросе (последовательно вниз от корневой метки). Каждое совпадение является совпадением метки и порядок меток одинаков» (цитата из параграфа 3.3.1 в [RFC4592]).

Closest provable encloser- ближайшее подтверждённое включающее [имя]

«Самый длинный предок имени, наличие которого может быть доказано. Отметим, что это имя отличается от ближайшего включающего имени в зоне Opt-Out» (цитата из параграфа 1.3 в [RFC5155]). Определение opt-out дано в разделе 10.

Next closer name – имя вслед за включающим

«Имя, которое на 1 метку длиннее ближайшего подтверждённого включающего имени (closest provable encloser)» (цитата из параграфа 1.3 в [RFC5155]).

Source of Synthesis – источник синтезирования

«Источник синтеза определяется в контексте процесса запроса как шаблонное доменное имя, непосредственно порождаемое (descending) ближайшим включающим именем (closest encloser), при условии существования такого шаблонного имени. Непосредственно порождаемое означает, что источник источник синтезирования имеет форму <asterisk label>.<closest encloser>» (цитата из параграфа 3.3.1 в [RFC4592]).

9. Модель регистрации

Registry – реестр

Внесение в реестр – это административная операция в зоне, позволяющая зарегистрировать имена из этой зоны. Этот термин часто применяется к организациям к организациям, регистрирующим большие зоны, ориентированные на передачу полномочий (такие как TLD), но формально реестром зоны является тот, кто определяет включаемые в зону данные. Это определение реестра представлено с точки зрения DNS и для некоторых зон правила выбора содержимого зоны определяются вышестоящими зонами, а не оператором реестра.

Registrant – регистрирующий

Организация или человек, от имени которого зона регистрируется в реестре. Во многих случаях реестр (registry) и регистрирующий (registrant) могут быть одним лицом, но для TLD это часто не так.

Registrar – регистратор

Поставщик услуг, выступающий посредником между регистрирующим лицом и реестром. Регистратор требуется не для всех регистраций, хотя регистраторы обычно участвуют в регистрации TLD.

EPP

Расширяемый протокол обеспечения (Extensible Provisioning Protocol или EPP), обычно применяемый для передачи регистрационных сведений между реестром и регистрирующим. Протокол EPP определён в [RFC5730].

WHOIS

Протокол, заданный в [RFC3912] и часто применяемый для запроса к базам данных реестров. Данные WHOIS часто применяются для связывания данных регистрации (таких, как контакты управляющих зоной лиц) с доменными именами. Термин «данные WHOIS» часто служит синонимом базы данных реестра, хотя сама база может обслуживаться другими протоколами, в частности, RDAP. Протокол WHOIS применяется также для работы с данными реестров адресов IP.

RDAP

Протокол доступа к данным регистрации (Registration Data Access Protocol), заданный в [RFC7480], [RFC7481], [RFC7485], [RFC9082], [RFC9083] и [RFC9224]. Протокол и формат данных RDAP предназначены для замены WHOIS.

DNS operator – оператор DNS

Сторона, отвечающая за работу серверов DNS. Для полномочных серверов зоны оператором DNS может служить регистрирующая зону сторона (registrant), регистратор, выступающий от её имени, или сторонний оператор. Для некоторых зон функции реестра выполняет оператор DNS вместе со сторонами, определяющими содержимое зоны.

Public suffix – суффикс общего пользования

«Домен, контролируемый публичным регистратором» (цитата из параграфа 5.3 в [RFC6265]). Общепринятым толкованием этого термина является домен, в котором третьи лица могут регистрировать свои субдомены, а HTTP cookie (см. [RFC6265]) не следует устанавливать. В доменном имени нет сведений, является ли имя публичным суффиксом и определить это можно лишь внешними средствами. Фактически общедоступными суффиксами может быть как домен, так и его субдомены. Одним из ресурсов для нахождения публичных суффиксов является список (Public Suffix List или PSL), поддерживаемых компанией Mozilla <https://publicsuffix.org/>. Например, в момент создания этого документа домен com.au был указан в PSL как общедоступный суффикс (отметим, что впредь это может измениться).
Отметим, что термин public suffix по многим причинам вызывает разногласия в сообществе DNS и в будущем может быть существенно изменён. Одним из примеров сложностей отнесения домена к суффиксам общего пользования является то, что обозначение может меняться по мере изменения правил регистрации в зоне, как в случае домена uk (TLD) в 2014 г.

Subordinate и Superordinate – подчинённый и вышестоящий

Эти термины применяются в [RFC5731] для модели регистрации, но не определены там. Вместо этого они приведены в примерах: «Например, доменное имя example.com является вышестоящим для имени хоста ns1.example.com… Например, имя хоста ns1.example1.com является подчиненным для домена example1.com, но не является таковым для example2.com» (цитата из параграфа 1.1 в [RFC5731]). Эти термины указывают строгие способы обозначения отношений между доменами, когда один является субдоменом другого.

10. Базовые термины DNSSEC

Большинство терминов DNSSEC определено в [RFC4033], [RFC4034], [RFC4035] и [RFC5155]. Здесь выделены термины, вызывающие путаницу в сообществе DNS.

DNSSEC-aware и DNSSEC-unaware – с поддержкой или без поддержки DNSSEC

Эти два термина используются в некоторых RFC, но не определены формально. Однако в разделе 2 [RFC4033] определены многие типы распознавателей и валидаторов, включая «не проверяющий достоверность защищённый оконечный распознаватель» (non-validating security-aware stub resolver), «не проверяющий корректность оконечный распознаватель» (non-validating stub resolver), «защищённый сервер имён» (security-aware name server), «защищённый рекурсивный сервер имён» (security-aware recursive name server), «защищённый распознаватель» (security-aware resolver), «защищённый оконечный распознаватель» (security-aware stub resolver), «обычное <нечто>» (security-oblivious ‘anything’). Отметим, что термин «проверяющий распознаватель» (validating resolver), используемый в связанных с DNSSEC документах также не определён в указанных RFC, но определён ниже.

Signed zone – подписанная зона

«Зона с подписанными наборами RRset, содержащая корректно созданный ключ DNSKEY, подпись RRSIG, записи NSEC и (необязательно) DS» (цитата из раздела 2 в [RFC4033]). В другом контексте отмечалось, что сама зона фактически не подписывается, но все соответствующие RRset в зоне подписываются. Тем не менее, если зона, которую следует подписывать, содержит какие-либо не подписанные (или отклонённые) RRset, эти наборы будут считаться фиктивными, поэтому вся зона должна обслуживаться каким-либо способом.
Следует также отметить, что с момента публикации [RFC6840], записи NSEC больше не требуются для подписанных зон и вместо них подписанная зона может включать записи NSEC3. В [RFC7129] представлен дополнительный справочный комментарий и некоторый контекст для механизмов NSEC и NSEC3, используемых в DNSSEC для предоставления аутентифицированных откликов о несуществовании (denial-of-existence). NSEC и NSEC3 описаны ниже.

Online signing – подписание по запросам

В [RFC4470] определён термин on-line signing (через дефис) как: «генерация и подписывание этих записей по запросу», где «эти» относится к записям NSEC. Текущее определение расширено включением генерации и подписывания по запросам записей RRSIG, NSEC и NSEC3.

Unsigned zone – неподписанная зона

В разделе 2 [RFC4033] указано, что это «зона, не имеющая подписи». В разделе 2 [RFC4035] указано: «Зона, не включающая записи [корректно созданные записи DNSKEY, RRSIG, NSEC и (не обязательно) DS] в соответствии с указанными правилами, является неподписанной». Важно подчеркнуть, что в конце параграфа 5.2 [RFC4035] указана дополнительная ситуация, когда зона считается неподписанной: «Если распознаватель не поддерживает ни одного алгоритма, указанного в DS RRset, он не сможет проверить путь аутентификации к дочерней зоне. В таких случаях распознавателю следует трактовать дочернюю зону, как неподписанную».

NSEC

«Запись NSEC позволяет защищённому распознавателю аутентифицировать негативный отклик в случаях отсутствия имени или типа с использованием того же механизма, который применяется при аутентификации других откликов DNS» (цитата из параграфа 3.2 в [RFC4033]). Короче говоря, запись NSEC предоставляет аутентифицированные сведения о несуществовании.
«Запись NSEC содержит два отдельных элемента – имя следующего владельца (в каноническом порядке для зоны), содержащего полномочные данные, или точка передачи полномочий (делегирования) NS RRset и множество типов RR, присутствующих в имени владельца NSEC RR» (цитата из раздела 4 в [RFC4034]).

NSEC3

Подобно NSEC, запись NSEC3 предоставляет аутентифицированные сведения о несуществовании, однако записи NSEC3 смягчают перечисление зоны и поддерживают Opt-Out. Записи NSEC3 требуют связанных записей о ресурсах NSEC3PARAM. Записи NSEC3 и NSEC3PARAM определены в [RFC5155].
Отметим, что в [RFC6840] сказано, что [RFC5155] «в настоящее время считается частью семейства документов DNS Security, как указано в разделе 10 [RFC4033]». Это означает, что некоторые определения из прежних RFC, где говорится только о записях NSEC, вероятно, следует считать относящимися как к NSEC, так и к NSEC3.

Opt-out

«Флаг Opt-Out указывает, что NSEC3 RR может охватывать неподписанное делегирование» (цитата из параграфа 3.1.2.1 в [RFC5155]). Opt-Out решает проблему высоких затрат на защиту делегирования в незащищённую зону. При использовании Opt-Out имена, являющиеся незащищённым делегированием и пустые нетерминальные элементы, выводимое только из незащищённого делегирования) не требуют записи NSEC3 или соответствующих записей RRSIG. Записи Opt-Out NSEC3 не могут подтверждать или опровергать наличие незащищённого делегирования (взято из параграфа 5.1 в [RFC7129]).

Insecure delegation – незащищённая передача полномочий

«Подписанное имя, содержащее делегирование (NS RRset), но не имеющее DS RRset, что означает передачу полномочий в неподписанную субзону (цитата из раздела 2 в [RFC4956]).

Zone enumeration – перечисление зоны

«Практика выявления полного содержимого зоны с помощью последовательных запросов» (цитата из параграфа 1.3 в [RFC5155]). Иногда применяется термин zone walking (прохождение по зоне). Перечисление зоны отличается от предсказывания содержимого зоны – при предсказывании используется большой словарь возможных меток и передаются последовательные запросы для них или сопоставляет содержимое записей NSEC3 с таким словарём.

Validation – проверка

Проверкой в контексте DNSSEC считается одно из указанных ниже действий.
  • Проверка достоверности подписей DNSSEC.
  • Проверка достоверности откликов DNS, в том числе аутентифицированных сведений о несуществовании.
  • Создание цепочки аутентификации от привязки доверия до отклика DNS или отдельных DNS RRset в нем.
В двух первых определениях рассматривается лишь достоверность отдельных компонентов DNSSEC, таких как RRSIG и доказательства NSEC. Третье определение учитывает всю цепочку проверки подлинности DNSSEC и распознаватель «должен быть настроен так, чтобы он знал хотя бы одну аутентифицированную запись DNSKEY или DS» (цитата из раздела 5 в [RFC4035]).
В разделе 2 [RFC4033] сказано, что «проверяющий достоверность защищённый оконечный распознаватель … выполняет проверку достоверности подписи» и использует привязку доверия «как стартовую точку для создания цепочки аутентификации к подписанному отклику DNS». Таким образом, используются первое и третье определение. Процесс проверки достоверности записей RRSIG описана в параграфе 5.3 [RFC4035].
В [RFC5155] проверка достоверности откликов упоминается в контексте хэшированных аутентифицированных откликов о несуществовании, где применяется второе определение.
Термин аутентификация используется как взаимозаменяемый с проверкой достоверности в смысле третьего определения. В разделе 2 [RFC4033] описана цепочка, связывающая привязку доверия с данными DNS, как цепочка аутентификации (authentication chain). Отклик считается подлинным, если «все RRset в разделах Answer и Authority [проверены] на предмет аутентичности» (цитата из [RFC4035]). Данные DNS и отклики, сочтённые подлинными или достоверными, имеют статус безопасности secure (параграф 4.3 в [RFC4035] и раздел 5 в [RFC4033]). «Последнее слово при анализе аутентификации для ключей и данных DNS остаётся за локальной политикой, которая может расширить или переназначить расширения протокола [DNSSEC]» (цитата из параграфа 3.1 в [RFC4033]).
При использовании термина проверка (verification) он обычно является синонимом проверки достоверности.

Validating resolver – проверяющий распознаватель

Поддерживающий защиту рекурсивный распознаватель или распознаватель-заглушка, применяющий хотя бы одно из приведённых выше определений проверки достоверности в соответствии с контекстом распознавания. Трактовка термина не всегда однозначна и зависит от контекста, как и для базового термина resolver (см. раздел 6).

Key signing key (KSK) – ключ подписания ключей

Ключ DNSSEC, «подписывающий только DNSKEY RRset на вершине зоны» (цитата из параграфа 3.1 в [RFC6781]).

Zone signing key (ZSK) – ключ подписания зоны

«Ключ DNSSEC, который может применяться для подписания всех RRset в зоне, для которых требуется подпись, за исключением DNSKEY RRset на вершине» (цитата из параграфа 3.1 в [RFC6781]). Отметим, что иногда ZSK применяется и для подписания DNSKEY RRset на вершине.

Combined signing key (CSK) – комбинированный ключ подписания

«В случаях, когда различия между KSK и ZSK не проводится, т. е. каждый может играть обе роли, говорят о схеме однотипного подписания (Single-Type Signing Scheme)» (цитата из параграфа 3.1 в [RFC6781]). Иногда применяется термин «комбинированный ключ подписания» (combined signing key или CSK). Применение определённого ключа ZSK, KSK или CSK определяет практика работы, а не протокол.

Secure Entry Point (SEP) – защищённая точка входа

Флаг в DNSKEY RDATA, который «можно использовать для различения ключей, предназначенных служить защищёнными точками входа в зону при создании цепочек доверия, т. е. на них (должны) будут указывать родительские DS RR или они будут заданы как привязки доверия. … Поэтому предполагается устанавливать флаг SEP для ключей, применяемых как KSK, но не для ключей, служащих ZSK, хотя в тех случаях, когда эти ключи не различаются (Single-Type Signing Scheme), предлагается устанавливать флаг SEP для всех ключей» (цитата из параграфа 3.2.3 в [RFC6781]). Отметим, что флаг SEP служит лишь подсказкой и его наличие или отсутствие не может применяться для дисквалификации применения DNSKEY RR в качестве KSK или ZSK при проверке достоверности.
Исходное определение SEP дано в [RFC3757] и чётко указывает, что SEP является ключом, а не просто битом в ключе. В аннотации к [RFC3757] сказано: «С помощью записи DS RR (Delegation Signer) была введена концепция открытого ключа, служащего защищённой точкой входа (secure entry point или SEP). В процессе обмена открытыми ключами с родителем возникает необходимость отличать ключи SEP от других открытых ключей в наборе записей DNSKEY (Domain Name System KEY). Бит флага в DNSKEY RR определён для индикации того, что DNSKEY применяется как SEP». Определение SEP как ключа было отменено в [RFC4034], а определение [RFC6781] согласуется с определением [RFC4034].

Trust anchor – привязка доверия

«Сконфигурированная запись DNSKEY RR или хэш DS RR записи DNSKEY RR. Проверяющий защищённый оконечный распознаватель использует этот открытый ключ или хэш а качестве стартовой точки для построения аутентификационной цепочки отклика DNS. В общем случае проверяющий распознаватель будет получать начальные значения таких привязок с помощью того или иного защищённого или доверенного способа, не входящего в протокол DNS.» (цитата из раздела 2 в [RFC4033].

DNSSEC Policy (DP) – правила (политика) DNSSEC

Заявление, которое «устанавливает требования и стандарты безопасности для реализации в зоне, подписанной DNSSEC» (цитата из раздела 2 в [RFC6841]).

DNSSEC Practice Statement (DPS) – заявление о практике DNSSEC

«Раскрывающий практику документ, который может поддерживать и дополнять правила DNSSEC (при наличии) и в котором говорится, как в управлении данной зоной реализованы процедуры и элементы управления на высоком уровне» (цитата из раздела 2 в [RFC6841]).

Hardware security module (HSM) – аппаратный модуль защиты

Специальное аппаратное средство, служащее для создания ключей подписи и подписания сообщений без раскрытия секретного ключа. В DNSSEC модули HSM часто применяются для хранения секретных ключей для KSK и ZSK, а также для создания подписей, используемых в записях RRSIG с периодическими интервалами.

Signing software – программы для подписания

Полномочные серверы DNS, поддерживающие DNSSEC, часто включают программы, облегчающие создание и поддержку в зонах подписей DNSSEC. Имеются также автономные программы, которые можно применять для подписи зоны независимо от поддержки подписей самим полномочным сервером. Иногда программы для подписи могут поддерживать определённые модули HSM.

11. Состояния DNSSEC

Проверяющий достоверность распознаватель может определить, что отклик имеет одно из четырёх состояний – secure, insecure, bogus, indeterminate. Эти состояния определены в [RFC4033] и [RFC4035], хотя определения в этих документах несколько различаются. Здесь не предпринимается попытки согласовать эти определения и не высказывается мнения о необходимости такого согласования.

В разделе 5 [RFC4033] сказано:

Проверяющий распознаватель может определять 4 перечисленных ниже состояния.

Secure – защищённое

Проверяющий распознаватель имеет доверенную привязку или цепочку доверия или способен проверить все подписи в отклике.

Insecure – незащищённое

Проверяющий распознаватель имеет доверенную привязку или цепочку доверия и (в некой точке делегирования) подписанное подтверждение отсутствия записи DS. Это показывает, что последующие ветви дерева могут оказаться незащищёнными. Проверяющий распознаватель может иметь локальное правило для маркировки части доменного пространства, как незащищённой.

Bogus – подделка

Проверяющий распознаватель имеет доверенную привязку и защищённое делегирование, показывающие, что дополнительные данные подписаны, но проверка отклика по той или иной причине дала отрицательный результат (отсутствие подписи, просроченная подпись, отсутствие данных, которые должны присутствовать в соответствующей NSEC RR и т. п.).

Indeterminate – неопределённое

Нет доверенной привязки, которая показывает, что определённая часть дерева защищена. Это состояние принимается по умолчанию.

В параграфе 4.3 [RFC4035] сказано:

Защищённый распознаватель должен быть способен должен различать перечисленные ниже случаи.

Защищённый (Secure)

RRset, для которого распознаватель способен построить цепочку подписанных записей DNSKEY и DS RR от доверенной защитной привязки (security anchor) до RRset. В этом случае набору RRset следует быть подписанным и для него выполняется проверка подписи, описанная выше.

Незащищённый (Insecure)

RRset, для которого распознаватель знает об отсутствии цепочки подписанных записей DNSKEY и DS RR от любой доверенной стартовой точки до RRset. Это может наблюдаться в тех случаях, когда целевой набор RRset находится в неподписанной зоне или потомке такой зоны. В этом случае набор RRset может быть как подписанным, так и неподписанным и распознаватель не сможет проверить подпись.

Подделка (Bogus)

RRset, для которого распознаватель предполагает возможность установить цепочку доверия, но не может сделать этого по причине того или иного отказа при проверке подписи или отсутствия данных, наличие которых указывают имеющие отношение к делу записи DNSSEC RR. Это может говорить об атаке, ошибке в конфигурации или повреждении данных.

Неопределённость (Indeterminate)

RRset, для которого распознаватель не может определить необходимость наличия подписи по причине невозможности получить требуемые записи DNSSEC RR. Это может происходить в тех случаях, когда распознаватель не может контактировать с осведомленными о защите серверами имен для соответствующих зон.

12. Вопросы безопасности

Приведённые здесь определения не меняют соображений безопасности для глобальных и приватных систем DNS.

13. Взаимодействие с IANA

Ссылки на RFC 8499 в реестрах IANA заменены ссылками на этот документ.

14. Литература

14.1. Нормативные документы

[IANA_RootFiles] IANA, “Root Files”, <https://www.iana.org/domains/root/files>.

[RFC0882] Mockapetris, P., “Domain names: Concepts and facilities”, RFC 882, DOI 10.17487/RFC0882, November 1983, <https://www.rfc-editor.org/info/rfc882>.

[RFC1034] Mockapetris, P., “Domain names – concepts and facilities”, STD 13, RFC 1034, DOI 10.17487/RFC1034, November 1987, <https://www.rfc-editor.org/info/rfc1034>.

[RFC1035] Mockapetris, P., “Domain names – implementation and specification”, STD 13, RFC 1035, DOI 10.17487/RFC1035, November 1987, <https://www.rfc-editor.org/info/rfc1035>.

[RFC1123] Braden, R., Ed., “Requirements for Internet Hosts – Application and Support”, STD 3, RFC 1123, DOI 10.17487/RFC1123, October 1989, <https://www.rfc-editor.org/info/rfc1123>.

[RFC1912] Barr, D., “Common DNS Operational and Configuration Errors”, RFC 1912, DOI 10.17487/RFC1912, February 1996, <https://www.rfc-editor.org/info/rfc1912>.

[RFC1996] Vixie, P., “A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY)”, RFC 1996, DOI 10.17487/RFC1996, August 1996, <https://www.rfc-editor.org/info/rfc1996>.

[RFC2136] Vixie, P., Ed., Thomson, S., Rekhter, Y., and J. Bound, “Dynamic Updates in the Domain Name System (DNS UPDATE)”, RFC 2136, DOI 10.17487/RFC2136, April 1997, <https://www.rfc-editor.org/info/rfc2136>.

[RFC2181] Elz, R. and R. Bush, “Clarifications to the DNS Specification”, RFC 2181, DOI 10.17487/RFC2181, July 1997, <https://www.rfc-editor.org/info/rfc2181>.

[RFC2182] Elz, R., Bush, R., Bradner, S., and M. Patton, “Selection and Operation of Secondary DNS Servers”, BCP 16, RFC 2182, DOI 10.17487/RFC2182, July 1997, <https://www.rfc-editor.org/info/rfc2182>.

[RFC2308] Andrews, M., “Negative Caching of DNS Queries (DNS NCACHE)”, RFC 2308, DOI 10.17487/RFC2308, March 1998, <https://www.rfc-editor.org/info/rfc2308>.

[RFC4033] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, “DNS Security Introduction and Requirements”, RFC 4033, DOI 10.17487/RFC4033, March 2005, <https://www.rfc-editor.org/info/rfc4033>.

[RFC4034] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, “Resource Records for the DNS Security Extensions”, RFC 4034, DOI 10.17487/RFC4034, March 2005, <https://www.rfc-editor.org/info/rfc4034>.

[RFC4035] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, “Protocol Modifications for the DNS Security Extensions”, RFC 4035, DOI 10.17487/RFC4035, March 2005, <https://www.rfc-editor.org/info/rfc4035>.

[RFC4592] Lewis, E., “The Role of Wildcards in the Domain Name System”, RFC 4592, DOI 10.17487/RFC4592, July 2006, <https://www.rfc-editor.org/info/rfc4592>.

[RFC5155] Laurie, B., Sisson, G., Arends, R., and D. Blacka, “DNS Security (DNSSEC) Hashed Authenticated Denial of Existence”, RFC 5155, DOI 10.17487/RFC5155, March 2008, <https://www.rfc-editor.org/info/rfc5155>.

[RFC5358] Damas, J. and F. Neves, “Preventing Use of Recursive Nameservers in Reflector Attacks”, BCP 140, RFC 5358, DOI 10.17487/RFC5358, October 2008, <https://www.rfc-editor.org/info/rfc5358>.

[RFC5730] Hollenbeck, S., “Extensible Provisioning Protocol (EPP)”, STD 69, RFC 5730, DOI 10.17487/RFC5730, August 2009, <https://www.rfc-editor.org/info/rfc5730>.

[RFC5731] Hollenbeck, S., “Extensible Provisioning Protocol (EPP) Domain Name Mapping”, STD 69, RFC 5731, DOI 10.17487/RFC5731, August 2009, <https://www.rfc-editor.org/info/rfc5731>.

[RFC5855] Abley, J. and T. Manderson, “Nameservers for IPv4 and IPv6 Reverse Zones”, BCP 155, RFC 5855, DOI 10.17487/RFC5855, May 2010, <https://www.rfc-editor.org/info/rfc5855>.

[RFC5936] Lewis, E. and A. Hoenes, Ed., “DNS Zone Transfer Protocol (AXFR)”, RFC 5936, DOI 10.17487/RFC5936, June 2010, <https://www.rfc-editor.org/info/rfc5936>.

[RFC6561] Livingood, J., Mody, N., and M. O’Reirdan, “Recommendations for the Remediation of Bots in ISP Networks”, RFC 6561, DOI 10.17487/RFC6561, March 2012, <https://www.rfc-editor.org/info/rfc6561>.

[RFC6781] Kolkman, O., Mekking, W., and R. Gieben, “DNSSEC Operational Practices, Version 2”, RFC 6781, DOI 10.17487/RFC6781, December 2012, <https://www.rfc-editor.org/info/rfc6781>.

[RFC6840] Weiler, S., Ed. and D. Blacka, Ed., “Clarifications and Implementation Notes for DNS Security (DNSSEC)”, RFC 6840, DOI 10.17487/RFC6840, February 2013, <https://www.rfc-editor.org/info/rfc6840>.

[RFC6841] Ljunggren, F., Eklund Lowinder, AM., and T. Okubo, “A Framework for DNSSEC Policies and DNSSEC Practice Statements”, RFC 6841, DOI 10.17487/RFC6841, January 2013, <https://www.rfc-editor.org/info/rfc6841>.

[RFC6891] Damas, J., Graff, M., and P. Vixie, “Extension Mechanisms for DNS (EDNS(0))”, STD 75, RFC 6891, DOI 10.17487/RFC6891, April 2013, <https://www.rfc-editor.org/info/rfc6891>.

[RFC7344] Kumari, W., Gudmundsson, O., and G. Barwood, “Automating DNSSEC Delegation Trust Maintenance”, RFC 7344, DOI 10.17487/RFC7344, September 2014, <https://www.rfc-editor.org/info/rfc7344>.

[RFC7719] Hoffman, P., Sullivan, A., and K. Fujiwara, “DNS Terminology”, RFC 7719, DOI 10.17487/RFC7719, December 2015, <https://www.rfc-editor.org/info/rfc7719>.

[RFC8310] Dickinson, S., Gillmor, D., and T. Reddy, “Usage Profiles for DNS over TLS and DNS over DTLS”, RFC 8310, DOI 10.17487/RFC8310, March 2018, <https://www.rfc-editor.org/info/rfc8310>.

[RFC8499] Hoffman, P., Sullivan, A., and K. Fujiwara, “DNS Terminology”, BCP 219, RFC 8499, DOI 10.17487/RFC8499, January 2019, <https://www.rfc-editor.org/info/rfc8499>.

[RFC9250] Huitema, C., Dickinson, S., and A. Mankin, “DNS over Dedicated QUIC Connections”, RFC 9250, DOI 10.17487/RFC9250, May 2022, <https://www.rfc-editor.org/info/rfc9250>.

[RFC9471] Andrews, M., Huque, S., Wouters, P., and D. Wessels, “DNS Glue Requirements in Referral Responses”, RFC 9471, DOI 10.17487/RFC9471, September 2023, <https://www.rfc-editor.org/info/rfc9471>.

14.2. Дополнительная литература

[IANA_Resource_Registry] IANA, “Resource Record (RR) TYPEs”, <https://www.iana.org/assignments/dns-parameters/>.

[RFC20] Cerf, V., “ASCII format for network interchange”, STD 80, RFC 20, DOI 10.17487/RFC0020, October 1969, <https://www.rfc-editor.org/info/rfc20>.

[RFC819] Su, Z. and J. Postel, “The Domain Naming Convention for Internet User Applications”, RFC 819, DOI 10.17487/RFC0819, August 1982, <https://www.rfc-editor.org/info/rfc819>.

[RFC952] Harrenstien, K., Stahl, M., and E. Feinler, “DoD Internet host table specification”, RFC 952, DOI 10.17487/RFC0952, October 1985, <https://www.rfc-editor.org/info/rfc952>.

[RFC1713] Romao, A., “Tools for DNS debugging”, FYI 27, RFC 1713, DOI 10.17487/RFC1713, November 1994, <https://www.rfc-editor.org/info/rfc1713>.

[RFC1995] Ohta, M., “Incremental Zone Transfer in DNS”, RFC 1995, DOI 10.17487/RFC1995, August 1996, <https://www.rfc-editor.org/info/rfc1995>.

[RFC2775] Carpenter, B., “Internet Transparency”, RFC 2775, DOI 10.17487/RFC2775, February 2000, <https://www.rfc-editor.org/info/rfc2775>.

[RFC3172] Huston, G., Ed., “Management Guidelines & Operational Requirements for the Address and Routing Parameter Area Domain (“arpa”)”, BCP 52, RFC 3172, DOI 10.17487/RFC3172, September 2001, <https://www.rfc-editor.org/info/rfc3172>.

[RFC3425] Lawrence, D., “Obsoleting IQUERY”, RFC 3425, DOI 10.17487/RFC3425, November 2002, <https://www.rfc-editor.org/info/rfc3425>.

[RFC3493] Gilligan, R., Thomson, S., Bound, J., McCann, J., and W. Stevens, “Basic Socket Interface Extensions for IPv6”, RFC 3493, DOI 10.17487/RFC3493, February 2003, <https://www.rfc-editor.org/info/rfc3493>.

[RFC3757] Kolkman, O., Schlyter, J., and E. Lewis, “Domain Name System KEY (DNSKEY) Resource Record (RR) Secure Entry Point (SEP) Flag”, RFC 3757, DOI 10.17487/RFC3757, April 2004, <https://www.rfc-editor.org/info/rfc3757>.

[RFC3912] Daigle, L., “WHOIS Protocol Specification”, RFC 3912, DOI 10.17487/RFC3912, September 2004, <https://www.rfc-editor.org/info/rfc3912>.

[RFC4470] Weiler, S. and J. Ihren, “Minimally Covering NSEC Records and DNSSEC On-line Signing”, RFC 4470, DOI 10.17487/RFC4470, April 2006, <https://www.rfc-editor.org/info/rfc4470>.

[RFC4641] Kolkman, O. and R. Gieben, “DNSSEC Operational Practices”, RFC 4641, DOI 10.17487/RFC4641, September 2006, <https://www.rfc-editor.org/info/rfc4641>.

[RFC4697] Larson, M. and P. Barber, “Observed DNS Resolution Misbehavior”, BCP 123, RFC 4697, DOI 10.17487/RFC4697, October 2006, <https://www.rfc-editor.org/info/rfc4697>.

[RFC4786] Abley, J. and K. Lindqvist, “Operation of Anycast Services”, BCP 126, RFC 4786, DOI 10.17487/RFC4786, December 2006, <https://www.rfc-editor.org/info/rfc4786>.

[RFC4956] Arends, R., Kosters, M., and D. Blacka, “DNS Security (DNSSEC) Opt-In”, RFC 4956, DOI 10.17487/RFC4956, July 2007, <https://www.rfc-editor.org/info/rfc4956>.

[RFC5625] Bellis, R., “DNS Proxy Implementation Guidelines”, BCP 152, RFC 5625, DOI 10.17487/RFC5625, August 2009, <https://www.rfc-editor.org/info/rfc5625>.

[RFC5890] Klensin, J., “Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework”, RFC 5890, DOI 10.17487/RFC5890, August 2010, <https://www.rfc-editor.org/info/rfc5890>.

[RFC5891] Klensin, J., “Internationalized Domain Names in Applications (IDNA): Protocol”, RFC 5891, DOI 10.17487/RFC5891, August 2010, <https://www.rfc-editor.org/info/rfc5891>.

[RFC5892] Faltstrom, P., Ed., “The Unicode Code Points and Internationalized Domain Names for Applications (IDNA)”, RFC 5892, DOI 10.17487/RFC5892, August 2010, <https://www.rfc-editor.org/info/rfc5892>.

[RFC5893] Alvestrand, H., Ed. and C. Karp, “Right-to-Left Scripts for Internationalized Domain Names for Applications (IDNA)”, RFC 5893, DOI 10.17487/RFC5893, August 2010, <https://www.rfc-editor.org/info/rfc5893>.

[RFC5894] Klensin, J., “Internationalized Domain Names for Applications (IDNA): Background, Explanation, and Rationale”, RFC 5894, DOI 10.17487/RFC5894, August 2010, <https://www.rfc-editor.org/info/rfc5894>.

[RFC6055] Thaler, D., Klensin, J., and S. Cheshire, “IAB Thoughts on Encodings for Internationalized Domain Names”, RFC 6055, DOI 10.17487/RFC6055, February 2011, <https://www.rfc-editor.org/info/rfc6055>.

[RFC6265] Barth, A., “HTTP State Management Mechanism”, RFC 6265, DOI 10.17487/RFC6265, April 2011, <https://www.rfc-editor.org/info/rfc6265>.

[RFC6303] Andrews, M., “Locally Served DNS Zones”, BCP 163, RFC 6303, DOI 10.17487/RFC6303, July 2011, <https://www.rfc-editor.org/info/rfc6303>.

[RFC6335] Cotton, M., Eggert, L., Touch, J., Westerlund, M., and S. Cheshire, “Internet Assigned Numbers Authority (IANA) Procedures for the Management of the Service Name and Transport Protocol Port Number Registry”, BCP 165, RFC 6335, DOI 10.17487/RFC6335, August 2011, <https://www.rfc-editor.org/info/rfc6335>.

[RFC6365] Hoffman, P. and J. Klensin, “Terminology Used in Internationalization in the IETF”, BCP 166, RFC 6365, DOI 10.17487/RFC6365, September 2011, <https://www.rfc-editor.org/info/rfc6365>.

[RFC6672] Rose, S. and W. Wijngaards, “DNAME Redirection in the DNS”, RFC 6672, DOI 10.17487/RFC6672, June 2012, <https://www.rfc-editor.org/info/rfc6672>.

[RFC6762] Cheshire, S. and M. Krochmal, “Multicast DNS”, RFC 6762, DOI 10.17487/RFC6762, February 2013, <https://www.rfc-editor.org/info/rfc6762>.

[RFC7129] Gieben, R. and W. Mekking, “Authenticated Denial of Existence in the DNS”, RFC 7129, DOI 10.17487/RFC7129, February 2014, <https://www.rfc-editor.org/info/rfc7129>.

[RFC7480] Newton, A., Ellacott, B., and N. Kong, “HTTP Usage in the Registration Data Access Protocol (RDAP)”, STD 95, RFC 7480, DOI 10.17487/RFC7480, March 2015, <https://www.rfc-editor.org/info/rfc7480>.

[RFC7481] Hollenbeck, S. and N. Kong, “Security Services for the Registration Data Access Protocol (RDAP)”, STD 95, RFC 7481, DOI 10.17487/RFC7481, March 2015, <https://www.rfc-editor.org/info/rfc7481>.

[RFC9082] Hollenbeck, S. and A. Newton, “Registration Data Access Protocol (RDAP) Query Format”, STD 95, RFC 9082, DOI 10.17487/RFC9082, June 2021, <https://www.rfc-editor.org/info/rfc9082>.

[RFC9083] Hollenbeck, S. and A. Newton, “JSON Responses for the Registration Data Access Protocol (RDAP)”, STD 95, RFC 9083, DOI 10.17487/RFC9083, June 2021, <https://www.rfc-editor.org/info/rfc9083>.

[RFC9224] Blanchet, M., “Finding the Authoritative Registration Data Access Protocol (RDAP) Service”, STD 95, RFC 9224, DOI 10.17487/RFC9224, March 2022, <https://www.rfc-editor.org/info/rfc9224>.

[RFC7485] Zhou, L., Kong, N., Shen, S., Sheng, S., and A. Servin, “Inventory and Analysis of WHOIS Registration Objects”, RFC 7485, DOI 10.17487/RFC7485, March 2015, <https://www.rfc-editor.org/info/rfc7485>.

[RFC7793] Andrews, M., “Adding 100.64.0.0/10 Prefixes to the IPv4 Locally-Served DNS Zones Registry”, BCP 163, RFC 7793, DOI 10.17487/RFC7793, May 2016, <https://www.rfc-editor.org/info/rfc7793>.

[RFC7858] Hu, Z., Zhu, L., Heidemann, J., Mankin, A., Wessels, D., and P. Hoffman, “Specification for DNS over Transport Layer Security (TLS)”, RFC 7858, DOI 10.17487/RFC7858, May 2016, <https://www.rfc-editor.org/info/rfc7858>.

[RFC8094] Reddy, T., Wing, D., and P. Patil, “DNS over Datagram Transport Layer Security (DTLS)”, RFC 8094, DOI 10.17487/RFC8094, February 2017, <https://www.rfc-editor.org/info/rfc8094>.

[RFC8109] Koch, P., Larson, M., and P. Hoffman, “Initializing a DNS Resolver with Priming Queries”, BCP 209, RFC 8109, DOI 10.17487/RFC8109, March 2017, <https://www.rfc-editor.org/info/rfc8109>.

[RFC8484] Hoffman, P. and P. McManus, “DNS Queries over HTTPS (DoH)”, RFC 8484, DOI 10.17487/RFC8484, October 2018, <https://www.rfc-editor.org/info/rfc8484>.

[RFC9103] Toorop, W., Dickinson, S., Sahib, S., Aras, P., and A. Mankin, “DNS Zone Transfer over TLS”, RFC 9103, DOI 10.17487/RFC9103, August 2021, <https://www.rfc-editor.org/info/rfc9103>.

[RSSAC026] Root Server System Advisory Committee (RSSAC), “RSSAC0226 RSSAC Lexicon”, 2017, <https://www.icann.org/en/system/files/files/rssac-026-14mar17-en.pdf>.

Приложение A. Определения, обновлённые этим документом

Ниже указаны определения из других RFC, обновлённые этим документом.

  • Forwarder из [RFC2308]

  • QNAME из [RFC2308]

  • Secure Entry Point (SEP) из [RFC3757] (этот RFC уже устарел, см. [RFC4033], [RFC4034], [RFC4035]).

Приложение B. Определения, добавленные этим документом

Ниже указаны определения, добавленные этим документом.

  • Alias в разделе 2

  • Apex в разделе 7

  • arpa в разделе 7

  • Authoritative DoT (ADot)” в разделе 6

  • Bailiwick в разделе 7

  • Class independent в разделе 5

  • Classic DNS в разделе 6

  • Delegation-centric zone в разделе 7

  • Delegation в разделе 7

  • DNS operator в разделе 9

  • DNSSEC-aware в разделе 10

  • DNSSEC-unaware в разделе 10

  • Forwarding в разделе 6

  • Full resolver в разделе 6

  • Fully Qualified Domain Name в разделе 2

  • Global DNS в разделе 2

  • Hardware Security Module (HSM) в разделе 10

  • Host name в разделе 2

  • IDN в разделе 2

  • In-domain в разделе 7

  • Iterative resolution в разделе 6

  • Label в разделе 2

  • Locally served DNS zone в разделе 2

  • Naming system в разделе 2

  • Negative response в разделе 3

  • Non-recursive query в разделе 6

  • Open resolver в разделе 6

  • Passive DNS в разделе 6

  • Policy-implementing resolver в разделе 6

  • Presentation format в разделе 5

  • Priming в разделе 6

  • Private DNS в разделе 2

  • Recursive DoT (RDot) в разделе 6

  • Recursive resolver в разделе 6

  • Referrals в разделе 4

  • Registrant в разделе 9

  • Registrar в разделе 9

  • Registry в разделе 9

  • Root zone в разделе 7

  • Secure Entry Point (SEP) в разделе 10

  • Sibling domain в разделе 7

  • Signing software в разделе 10

  • Split DNS в разделе 6

  • Stub resolver в разделе 6

  • Subordinate в разделе 8

  • Superordinate в разделе 8

  • TLD в разделе 2

  • Validating resolver в разделе 10

  • Validation в разделе 10

  • View в разделе 6

  • Zone transfer в разделе 6

Благодарности

Andrew Sullivan был соавтором [RFC8499] и его предшественника – [RFC7719]. У текущего документа, который является небольшим обновлением [RFC8499], всего два автора. Работа Andrew над предыдущими документами заслуживает высокой оценки.

В создание [RFC8499] и [RFC7719] внесли вклад многие люди, отмеченные в разделах благодарностей этих документов.

Несмотря на то, что этот документ является лишь незначительной переработкой, многие люди из рабочей группы DNSOP внесли в него свой вклад, и их работа заслуживает высокой оценки.

Предметный указатель


Адреса авторов

Paul Hoffman
ICANN
Email: paul.hoffman@icann.org
 
Kazunori Fujiwara
Japan Registry Services Co., Ltd.
Email: fujiwara@jprs.co.jp

Перевод на русский язык

nmalykh@protokols.ru


1Internet Engineering Task Force – комиссия по решению инженерных задач Internet.

2Internet Engineering Steering Group – комиссия по инженерным разработкам Internet.

3В английском языке. Прим. перев.

Рубрика: RFC | Оставить комментарий

RFC 9533 One-Way and Two-Way Active Measurement Protocol Extensions for Performance Measurement on a Link Aggregation Group

Internet Engineering Task Force (IETF)                             Z. Li
Request for Comments: 9533                                  China Mobile
Category: Standards Track                                        T. Zhou
ISSN: 2070-1721                                                   Huawei
                                                                  J. Guo
                                                               ZTE Corp.
                                                               G. Mirsky
                                                                Ericsson
                                                               R. Gandhi
                                                     Cisco Systems, Inc.
                                                            January 2024

One-Way and Two-Way Active Measurement Protocol Extensions for Performance Measurement on a Link Aggregation Group

Расширения протоколов OWAMP и TWAMP для измерения производительности LAG

PDF

Аннотация

Этот документ задаёт расширения протоколов односторонних One-Way Active Measurement Protocol или OWAMP) и двухсторонних (Two-Way Active Measurement Protocol или TWAMP) активных измерений для оценки производительности каждого члена группы агрегирования каналов (Link Aggregation Group или LAG). Знание показателей каждого канала в LAG позволяет операторам внедрять на каждом канале основанные на производительности правила распределения трафика.

Статус документа

Документ относится к категории Internet Standards Track.

Документ является результатом работы IETF1 и представляет согласованный взгляд сообщества IETF. Документ прошёл открытое обсуждение и был одобрен для публикации IESG2. Дополнительную информацию о стандартах Internet можно найти в разделе 2 в RFC 7841.

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9533.

Авторские права

Copyright (c) 2024. Авторские права принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1. Введение

Группы агрегирования каналов (LAG), как указано в [IEEE802.1AX], обеспечивают механизмы объединения нескольких физических каналов в один логический. Этот логический канал обеспечивает большую пропускную способность и повышает отказоустойчивость, поскольку при отказе одного из физических каналов агрегированный логический канал может продолжать пересылку трафика через оставшиеся в группе физические каналы.

Обычно при пересылке трафика через LAG применяется основанный на хэшировании механизм распределения трафика между членами LAG. Задержка в в разных каналах группы может различаться из-за разных транспортных путей, особенно при использовании LAG в распределенной сети. Для обеспечения малой задержки чувствительного ко времени трафика требуется явно распределять трафик по каналам LAG с учётом задержки, потерь и т. п. Для этого требуется решение, позволяющее измерить показатели производительности на каждом канале LAG. Измеренные значения показателей могут применяться вместе с анонсами атрибутов L2 членов группы [RFC8668] для распределения трафика.

В соответствии с классификацией [RFC7799], OWAMP [RFC4656] и TWAMP [RFC5357] являются активными методами измерения и могут дополнять пассивные и гибридные методы. В любом из методов можно использовать одну тестовую сессию через LAG для измерения производительности конкретного канала группы с использованием специально созданного квинтета (5-tuple). Сессию можно организовать для измерения средних значения части или всех каналов LAG, меняя один или несколько элементов квинтета. Однако без знания каждого члена группы тестовая сессия не может применяться для измерения производительности каждого физического канала в группе.

Этот документ расширяет протоколы OWAMP и TWAMP для измерения производительности каждого канала группы LAG. Расширение может обеспечивать такие же показатели, как OWAMP и TWAMP (задержка и её вариации, потери пакетов.

1.1. Уровни требований

Ключевые слова должно (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не следует (SHALL NOT), следует (SHOULD), не нужно (SHOULD NOT), рекомендуется (RECOMMENDED), не рекомендуется (NOT RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с BCP 14 [RFC2119] [RFC8174] тогда и только тогда, когда они выделены шрифтом, как показано здесь.

2. Микросессии в LAG

В этом документе рассматривается вариант, где LAG напрямую соединяет два узла. Пример на рисунке 1 показывает LAG из 4 каналов, соединяющих узлы A и B. Задача состоит в измерении производительности каждого канала в LAG.

+---+                       +---+
|   |-----------------------|   |
| A |-----------------------| B |
|   |-----------------------|   |
|   |-----------------------|   |
+---+                       +---+

Рисунок . Измерение производительности в LAG.

Для измерения показателей производительности каждого канала в LAG требуется организовать несколько сессий (по одной для каждого канала) между парой конечных точек, соединённых через LAG. Эти сессии далее в документе называются микросессиями. Хотя фактически микросессии являются сессиями OWAMP или TWAMP на каналах группы LAG, тестовые пакеты микросессий TWAMP должны содержать сведения о конкретном канале для проверки.

Для всех микросессий LAG используются общие значения Sender IP Address и Receiver IP Address. В качестве номера порта UDP все микросессии могут использовать общие значения Sender Port и Receiver Port или для каждой из микросессий может быть задана своя пара номеров Sender Port и Receiver Port. Первый вариант проще в использовании, поэтому рекомендуется применять его.

Тестовые пакеты в микросессиях должны содержать сведения о канале для проверки действительности. Например, при получении тестового пакета микросессии TWAMP Session-Sender проверяет, относится ли этот пакет к ожидаемому каналу группы.

3. Сессия OWAMP

3.1. Micro OWAMP-Control

Для поддержки микросессий OWAMP этот документ определяет новую команду – Request-OW-Micro-Sessions (5), основанную на команде OWAMP Request-Session и использующую формат сообщений, описанный в параграфе 3.5 [RFC4656]. Создание микросессии OWAMP выполняется по процедуре, описанной в параграфе 3.5 [RFC4656] с указанным ниже отличием.

Когда OWAMP Server получает команду Request-OW-Micro-Sessions и запрос воспринят, OWAMP Server должен организовать набор микросессии для всех членов группы LAG из которой было получено сообщение Request-OW-Micro-Sessions.

3.2. Micro OWAMP-Test

Пакеты Micro OWAMP-Test используют формат и процедуры, заданные для OWAMP-Test в разделе 4 [RFC4656] с указанным ниже дополнением.

OWAMP Session-Sender микросессии должен передавать пакеты Micro OWAMP-Test через канал, с которым связана микросессия. При получении тестового пакета OWAMP Session-Receiver микросессии должен сопоставлять канал, из которого принят пакет, с микросессией OWAMP. Если такой сессии нет, тестовый пакет должен отбрасываться.

4. Сессия Micro TWAMP

4.1. Micro TWAMP-Control

Для поддержки микросессий TWAMP этот документ определяет новую команду – Request-TW-Micro-Sessions (11), основанную на команде TWAMP Request-Session и использующую формат сообщений, описанный в параграфе 3.5 [RFC5357]. Для организации микросессии TWAMP используется процедура из параграфа 3.5 в [RFC5357] с указанным ниже дополнением.

При получении сервером TWAMP команды Request-TW-Micro-Sessions и восприятии запроса TWAMP Server должен организовать набор микросессий для всех членов группы каналов LAG, из которой получено сообщение Request-TW-Micro-Sessions.

4.2. Micro TWAMP-Test

Протокол Micro TWAMP-Test основан на протоколе TWAMP-Test [RFC5357] с расширениями, описанными в последующих параграфах.

4.2.1. Формат и содержимое пакетов отправителя

Формат пакета Micro TWAMP Session-Sender основан на формате TWAMP Session-Sender, заданном в параграфе 4.1.2 [RFC5357]. Добавлены два новых поля (Sender Micro-session ID и Reflector Micro-session ID) для передачи идентификаторов каналов группы LAG. Формат для режима без аутентификации приведён ниже.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                          Timestamp                            |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        Error Estimate         |             MBZ               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    Sender Micro-session ID    |   Reflector Micro-session ID  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
.                         Packet Padding                        .
.                                                               .
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Рисунок . Формат пакета Micro Session-Sender в режиме без аутентификации.

Для режима с аутентификацией и шифрованием применяется показанный ниже формат.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                        MBZ (12 октетов)                       |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                          Timestamp                            |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        Error Estimate         |              MBZ              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    Sender Micro-session ID    |   Reflector Micro-session ID  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                       HMAC (16 октетов)                       |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
.                        Packet Padding                         .
.                                                               .
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Рисунок . Формат пакета Micro Session-Sender в режиме с аутентификацией.

Все поля, за исключением Sender Micro-session ID и Reflector Micro-session ID, соответствуют определениям параграфа 4.1.2 в [RFC5357] с использованием указанных там процедур и рекомендаций.

Sender Micro-session ID (2 октета)

Содержит идентификатор канала в группе LAG на стороне Sender. В будущем поле может применяться не только для LAG. Значение поля должно быть уникальным в рамках сессии TWAMP у Session-Sender.

Reflector Micro-session ID (2 октета)

Содержит идентификатор канала в группе LAG на стороне Reflector. В будущем поле может применяться не только для LAG. Значение поля должно быть уникальным в рамках сессии TWAMP у Session-Reflector.

4.2.2. Поведение отправителя

TWAMP Session-Sender микросессии наследует поведение TWAMP Session-Sender, заданное в параграфе 4.1 [RFC5357]. Дополнительно TWAMP Session-Sender должен передавать тестовые пакеты Micro Session-Sender через каналы-члены, с которыми связана сессия. При передаче тестового пакета TWAMP Session-Sender микросессии должен включать идентификатор канала Sender, связанного с микросессией TWAMP, в поле Sender Micro-session ID. Если Session-Sender изнает идентификатор канала-члена группы у Reflector, он должен указываться в поле Reflector Micro-session ID (см. рисунки 2 и 3). В иных случаях поле Reflector Micro-session ID должно иметь значение 0.

Тестовый пакет с идентификатором канала у Sender передаётся рефлектору Session-Reflector, который «отражает» его с тем же идентификатором канала Sender. Таким образом, Session-Sender может использовать идентификатор канала Sender для проверки получения отражённого тестового пакета из канала-члена, связанного с корректной микросессией TWAMP.

Идентификатор канала у Reflector в поле Reflector Micro-session ID используется рефлектором Session-Reflector для проверки получения тестового пакета из канала, связанного с корректной микросессией TWAMP. Это означает, что Session-Sender нужно узнать идентификатор канала-члена группы у Reflector. Когда Session-Sender знает идентификатор канала у Reflector, он должен помещать его в поле Reflector Micro-session ID (см. рисунки 2 и 3) тестового пакета, передаваемого рефлектору Session-Reflector. Идентификатор канала у Reflector может быть определён из конфигурации или плоскости данных (например, из отражённого тестового пакета). Этот документ не задаёт способ получения идентификатора канала на стороне Reflector.

При получении отражённого тестового пакета TWAMP Session-Sender микросессии должен использовать полученный идентификатор канала для сопоставления тестового пакета с микросессией TWAMP. Если соответствующей сессии нет, отражённый тестовый пакет должен отбрасываться. Если имеется соответствующая сессия, Session-Sender микросессии должен использовать Sender Micro-session ID для проверки корректного получения тестового пакета из ожидаемого канала группы. Если пакет получен из другого канала, он должен отбрасываться. Session-Sender микросессии должен использовать поле Reflector Micro-session ID для проверки поведения Reflector. При несоответствии идентификатора тестовый пакет должен отбрасываться.

4.2.3. Формат и содержимое пакетов рефлектора

Формат пакета Micro TWAMP Session-Reflector основан на формате TWAMP Session-Reflector, заданном в параграфе 4.2.1 [RFC5357]. Добавлены два новых поля (Sender Micro-session ID и Reflector Micro-session ID) для передачи идентификаторов каналов группы LAG. Формат для режима без аутентификации приведён ниже.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                          Timestamp                            |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         Error Estimate        |               MBZ             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       Receive Timestamp                       |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      Sender Sequence Number                   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       Sender Timestamp                        |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      Sender Error Estimate    |    Sender Micro-session ID    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Sender TTL   |      MBZ      |   Reflector Micro-session ID  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
.                                                               .
.                         Packet Padding                        .
.                                                               .
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Рисунок . Формат пакета Micro Session- Reflector в режиме без аутентификации.


Для режима с аутентификацией и шифрованием применяется показанный ниже формат.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        MBZ (12 октетов)                       |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                          Timestamp                            |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         Error Estimate        |               MBZ             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    Sender Micro-session ID    |   Reflector Micro-session ID  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Receive Timestamp                      |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        MBZ (8 октетов)                        |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sender Sequence Number                 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        MBZ (12 октетов)                       |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      Sender Timestamp                         |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      Sender Error Estimate    |                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               +
|                        MBZ (6 октетов)                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Sender TTL   |                                               |
+-+-+-+-+-+-+-+-+                                               +
|                                                               |
|                                                               |
|                        MBZ (15 октетов)                       |
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
|                        HMAC (16 октетов)                      |
|                                                               |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
.                         Packet Padding                        .
.                                                               .
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Рисунок . Формат пакета Micro Session- Reflector в режиме с аутентификацией.

Все поля, за исключением Sender Micro-session ID и Reflector Micro-session ID, соответствуют определениям параграфа 4.1.2 в [RFC5357] с использованием указанных там процедур и рекомендаций.

Sender Micro-session ID (2 октета)

Содержит идентификатор канала в группе LAG на стороне Sender. В будущем поле может применяться не только для LAG. Значение поля должно быть уникальным в рамках сессии TWAMP у Session-Sender.

Reflector Micro-session ID (2 октета)

Содержит идентификатор канала в группе LAG на стороне Reflector. В будущем поле может применяться не только для LAG. Значение поля должно быть уникальным в рамках сессии TWAMP у Session-Reflector.

4.2.4. Поведение рефлектора

TWAMP Session-Reflector микросессии наследует поведение TWAMP Session-Reflector, описанное в параграфе 4.2 [RFC5357]. Дополнительно TWAMP Session-Reflector должен использовать идентификатор канала, откуда получен пакет, для сопоставления пакета с микросессией TWAMP. Если такой сессии нет, тестовый пакет должен отбрасываться. Если поле Reflector Micro-session ID отлично от 0, Reflector должен использовать значение Reflector Micro-session ID для проверки соответствия идентификатору канала, из которого получен пакет (при Reflector Micro-session ID = 0 проверка не выполняется), и должен отбрасывать тестовый пакет при несоответствии.

При отправке отклика на полученный тестовый пакет TWAMP Session-Reflector микросессии должен копировать идентификатор каналу Sender из принятого пакета в поле Sender Micro-session ID отражённого тестового пакета (см. рисунки 4 и 5). Кроме того, TWAMP Session-Reflector микросессии должен помещать в поле Reflector Micro-session ID (см. рисунки 4 и 5) отражённого пакета идентификатор канала, связанного с микросессией TWAMP.

5. Применимость

Для организации микросессий OWAMP клиент Control-Client передаёт команду Request-OW-Micro-Sessions серверу OWAMP. Сервер OWAMP воспринимает запрос и организует набор микросессий для всех каналов группы LAG.

Для микросессий TWAMP применяется похожая процедура, после чего TWAMP Session-Sender микросессии передаёт пакеты Micro Session-Sender с полями Sender Micro-session ID и Reflector Micro-session ID. Если поле Reflector Micro-session ID задано (не 0), Session-Reflector микросессии проверяет получение тестового пакета из канала, соответствующего корректной микросессии TWAMP. При отражении TWAMP Session-Reflector микросессии копирует Sender Micro-session ID из полученного от Session-Sender микросессии пакета в пакет Micro Session-Reflector, затем указывает в поле Reflector Micro-session ID идентификатор канала, связанного с микросессией TWAMP. При получении пакета Micro TWAMP Session-Reflector поле Sender Micro-session ID используется Session-Sender микросессии для проверки получения пакета из канала, соответствующего корректной сессии TWAMP. Session-Sender микросессии также использует поле Reflector Micro-session ID для проверки поведения Reflector.

6. Взаимодействие с IANA

6.1. Команда Micro OWAMP-Control

Агентство IANA включило указанную в таблице 1 команду в реестр OWAMP-Control Command Numbers.

Таблица . Номер команды Request-OW-Micro-Sessions.

 

Значение

Описание

Документ

5

Request-OW-Micro-Sessions

Этот документ

 

6.2. Команда Micro TWAMP-Control

Агентство IANA включило указанную в таблице 2 команду в реестр TWAMP-Control Command Numbers.

Таблица . Номер команды Request-TW-Micro-Sessions.

 

Значение

Описание

Документ

11

Request-TW-Micro-Sessions

Этот документ

 

7. Вопросы безопасности

Этот документ не задаёт дополнительных требований безопасности и механизмов защиты к описанным в [RFC4656] и [RFC5357].

8. Литература

8.1. Нормативные документы

[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC4656] Shalunov, S., Teitelbaum, B., Karp, A., Boote, J., and M. Zekauskas, “A One-way Active Measurement Protocol (OWAMP)”, RFC 4656, DOI 10.17487/RFC4656, September 2006, <https://www.rfc-editor.org/info/rfc4656>.

[RFC5357] Hedayat, K., Krzanowski, R., Morton, A., Yum, K., and J. Babiarz, “A Two-Way Active Measurement Protocol (TWAMP)”, RFC 5357, DOI 10.17487/RFC5357, October 2008, <https://www.rfc-editor.org/info/rfc5357>.

[RFC8174] Leiba, B., “Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words”, BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

[RFC8668] Ginsberg, L., Ed., Bashandy, A., Filsfils, C., Nanduri, M., and E. Aries, “Advertising Layer 2 Bundle Member Link Attributes in IS-IS”, RFC 8668, DOI 10.17487/RFC8668, December 2019, <https://www.rfc-editor.org/info/rfc8668>.

8.2. Дополнительная литература

[IEEE802.1AX] IEEE, “IEEE Standard for Local and Metropolitan Area Networks — Link Aggregation”, IEEE Std 802.1AX-2020, DOI 10.1109/IEEESTD.2020.9105034, May 2020, <https://ieeexplore.ieee.org/document/9105034>.

[RFC7799] Morton, A., “Active and Passive Metrics and Methods (with Hybrid Types In-Between)”, RFC 7799, DOI 10.17487/RFC7799, May 2016, <https://www.rfc-editor.org/info/rfc7799>.

Благодарности

Авторы благодарны Fang Xin, Henrik Nydell, Mach Chen, Min Xiao, Jeff Tantsura, Marcus Ihlar, Richard Foote за ценные замечания к работе.

Адреса авторов

Zhenqiang Li
China Mobile
No. 29 Finance Avenue
Xicheng District
Beijing
China
Email: li_zhenqiang@hotmail.com
 
Tianran Zhou
Huawei
China
Email: zhoutianran@huawei.com
 
Jun Guo
ZTE Corp.
China
Email: guo.jun2@zte.com.cn
 
Greg Mirsky
Ericsson
United States of America
Email: gregimirsky@gmail.com
 
Rakesh Gandhi
Cisco Systems, Inc.
Canada
Email: rgandhi@cisco.com

Перевод на русский язык

nmalykh@protokols.ru


1Internet Engineering Task Force – комиссия по решению инженерных задач Internet.

2Internet Engineering Steering Group – комиссия по инженерным разработкам Internet.

Рубрика: RFC, Измерения и тестирование | Оставить комментарий

RFC 9534 Simple Two-Way Active Measurement Protocol Extensions for Performance Measurement on a Link Aggregation Group

Internet Engineering Task Force (IETF)                             Z. Li
Request for Comments: 9534                                  China Mobile
Category: Standards Track                                        T. Zhou
ISSN: 2070-1721                                                   Huawei
                                                                  J. Guo
                                                               ZTE Corp.
                                                               G. Mirsky
                                                                Ericsson
                                                               R. Gandhi
                                                     Cisco Systems, Inc.
                                                            January 2024

Simple Two-Way Active Measurement Protocol Extensions for Performance Measurement on a Link Aggregation Group

Расширение протокола STAMP для измерения производительности LAG

PDF

Аннотация

Этот документ расширяет простой протокол двухсторонних активных измерений (Simple Two-way Active Measurement Protocol или STAMP) измерений для оценки производительности каждого члена группы агрегирования каналов (Link Aggregation Group или LAG). Знание показателей каждого канала в LAG позволяет операторам внедрять на каждом канале основанные на производительности правила распределения трафика.

Статус документа

Документ относится к категории Internet Standards Track.

Документ является результатом работы IETF1 и представляет согласованный взгляд сообщества IETF. Документ прошёл открытое обсуждение и был одобрен для публикации IESG2. Дополнительную информацию о стандартах Internet можно найти в разделе 2 в RFC 7841.

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9534.

Авторские права

Copyright (c) 2024. Авторские права принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1. Введение

Группы агрегирования каналов (LAG), как указано в [IEEE802.1AX], обеспечивают механизмы объединения нескольких физических каналов в один логический. Этот логический канал обеспечивает большую пропускную способность и повышает отказоустойчивость, поскольку при отказе одного из физических каналов агрегированный логический канал может продолжать пересылку трафика через оставшиеся в группе физические каналы.

Обычно при пересылке трафика через LAG применяется основанный на хэшировании механизм распределения трафика между членами LAG. Задержка в в разных каналах группы может различаться из-за разных транспортных путей, особенно при использовании LAG в распределенной сети. Для обеспечения малой задержки чувствительного ко времени трафика требуется явно распределять трафик по каналам LAG с учётом задержки, потерь и т. п. Для этого требуется решение, позволяющее измерить показатели производительности на каждом канале LAG. Измеренные значения показателей могут применяться вместе с анонсами атрибутов L2 членов группы [RFC8668] для распределения трафика.

В соответствии с классификацией [RFC7799], (STAMP) [RFC8762] является активным методом измерения и может дополнять пассивные и гибридные методы. Протокол обеспечивает механизм измерения в одном направлении или по кругу (round-trip) таких показателей как задержка и её вариации, потеря пакетов. Тестовую сессию STAMP через LAG для измерения производительности конкретного канала группы с использованием специально созданного квинтета (5-tuple). Сессию можно организовать для измерения средних значения части или всех каналов LAG, меняя один или несколько элементов квинтета. Однако без знания каждого члена группы тестовая сессия STAMP не может применяться для измерения производительности каждого физического канала в группе.

Этот документ расширяет протокол STAMP для измерения производительности каждого канала группы LAG. Расширение может обеспечивать такие же показатели, как OWAMP [RFC4656] и TWAMP [RFC5357] (задержка и её вариации, потери пакетов.

1.1. Уровни требований

Ключевые слова должно (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не следует (SHALL NOT), следует (SHOULD), не нужно (SHOULD NOT), рекомендуется (RECOMMENDED), не рекомендуется (NOT RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с BCP 14 [RFC2119] [RFC8174] тогда и только тогда, когда они выделены шрифтом, как показано здесь.

2. Микросессии в LAG

В этом документе рассматривается вариант, где LAG напрямую соединяет два узла. Пример на рисунке 1 показывает LAG из 4 каналов, соединяющих узлы A и B. Задача состоит в измерении производительности каждого канала в LAG.

+---+                       +---+
|   |-----------------------|   |
| A |-----------------------| B |
|   |-----------------------|   |
|   |-----------------------|   |
+---+                       +---+

Рисунок . Измерение производительности в LAG.


Для измерения показателей производительности каждого канала в LAG требуется организовать несколько сессий (по одной для каждого канала) между парой конечных точек, соединённых через LAG. Эти сессии далее в документе называются микросессиями. Хотя фактически микросессии являются сессиями STAMP на каналах группы LAG, тестовые пакеты микросессий должны содержать сведения о конкретном канале для проверки.

Для всех микросессий LAG используются общие значения Sender IP Address и Receiver IP Address. В качестве номера порта UDP все микросессии могут использовать общие значения Sender Port и Receiver Port или для каждой из микросессий может быть задана своя пара номеров Sender Port и Receiver Port. Первый вариант проще в использовании, поэтому рекомендуется применять его.

Тестовые пакеты в микросессиях должны содержать сведения о канале для проверки действительности. Например, при получении тестового пакета микросессии STAMP Session-Sender проверяет, относится ли этот пакет к ожидаемому каналу группы. Сведения о канале группы кодируются в Micro-session ID TLV (см. раздел 3, где представлено также подробное описание проверки канала.

STAMP Session-Sender в микросессии может включать Follow-Up Telemetry TLV [RFC8972] для запроса сведений у Session-Reflector микросессии. Эта временная метка может быть важна для Session-Sender в микросессии, поскольку она повышает точность сетевых измерений за счёт минимизации влияния задержки на измерения.

3. Проверка каналов группы

Тестовые пакеты должны передавать сведения о члене группы в Micro-session ID TLV, заданном в этом параграфе, для проверки канала. Session-Sender микросессии проверяет, получен ли тестовый пакет из ожидаемого канала группы, а также проверяет, отправлен ли пакет ожидаемым каналом-членом на стороне Reflector. Session-Reflector микросессии проверяет, был ли пакет передан ожидаемым членом группы.

3.1. Micro-session ID TLV

Механизм STAMP TLV [RFC8972] расширяет тестовые пакеты STAMP добавлением одного или нескольких необязательных TLV. Этот документ задаёт TLV Type (11) для Micro-session ID TLV, передающих идентификатор канала-члена для STAMP Session-Sender в поле Sender Micro-session ID и для Session-Reflector – в поле Reflector Micro-session ID. Формат Micro-session ID TLV показан на рисунке 2.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|STAMP TLV Flags|  Type = 11    |           Length              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Sender Micro-session ID   |   Reflector Micro-session ID  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Рисунок . Micro-session ID TLV.


Type (1 октет)

Служит для указания Micro-session ID TLV. Значение 11 выделено агентством IANA (раздел 5).

Length (2 октета)

Размер поля Value в октетах. Поле должно иметь значение 4.

Sender Micro-session ID (2 октета)

Указывает идентификатор канала группы LAG на стороне отправителя (Sender). В будущем поле может использоваться не только с LAG. Значение поля должно быть уникальным в сессии STAMP у Session-Sender.

Reflector Micro-session ID (2 октета)

Указывает идентификатор канала группы LAG на стороне рефлектора (Reflector). В будущем поле может использоваться не только с LAG. Значение поля должно быть уникальным в сессии STAMP у Session-Reflector.

3.2. Процедуры Micro STAMP-Test

Для Micro STAMP-Test используются процедуры из раздела 4 STAMP [RFC8762] с указанными ниже дополнениями.

STAMP Session-Sender микросессии должен передавать пакеты Micro STAMP-Test через канал группы, с которым связана сессия. Сопоставление микросессий STAMP м идентификаторами каналов Sender/Reflector может быть задано путём добавления STAMP YANG [STAMP-YANG], детали добавления выходят за рамки этого документа.

При передаче тестовых пакетов STAMP Session-Sender микросессии должен указывать в поле Sender Micro-session ID идентификатор канала, связанного с микросессией STAMP. Если Session-Sender знает идентификатор канала для рефлектора, должно устанавливаться поле Reflector Micro-session ID. В иных случаях должно указываться Reflector Micro-session ID = 0. Идентификатор канала для рефлектора можно узнать из конфигурации или определить из плоскости данных (например, из отражённого тестового пакета). Этот документ не задаёт способ получения идентификатора канала для Reflector.

При получении STAMP Session-Reflector тестового пакета с отличным от 0 полем Reflector Micro-session ID, рефлектор микросессии должен использовать идентификатор канала Reflector для проверки принадлежности к микросессии STAMP. При несовпадении идентификаторов тестовый пакет должен отбрасываться. Если Reflector Micro-session ID = 0, проверка не выполняется. Если все проверки успешны, Session-Reflector передаёт отражённый тестовый пакет для Session-Sender. STAMP Session-Reflector микросессии должен указывать идентификаторы канала для Sender и Reflector, связанные с микросессией STAMP, в поля Sender Micro-session ID и Reflector Micro-session ID, соответственно. Идентификатор канала для Sender копируется из полученного тестового пакета.

При получении отражённого тестового пакета Session-Sender микросессии должен использовать Sender Micro-session ID для проверки получения тестового пакета из ожидаемого канала. При несовпадении идентификаторов тестовый пакет должен отбрасываться. Session-Sender микросессии должен использовать значение Reflector Micro-session ID для проверки корректности поведения рефлектора и при несовпадении значений тестовый пакет должен отбрасываться.

Два режима работы STAMP Session-Reflector (stateless и stateful) характеризуют ожидаемое поведение, как описано в разделе 4 STAMP [RFC8762]. Для STAMP-Test в микросессиях также поддерживаются режимы с учётом и без учёта состояния, однако Micro STAMP-Test не создаёт дополнительного состояния STAMP, т. е. все процедуры, относящиеся к Micro-session ID не учитывают состояния.

4. Применимость

STAMP Session-Sender микросессии передаёт пакеты Micro Session-Sender с Micro-session ID TLV. Session-Reflector микросессии проверяет, получен ли тестовый пакет из канала, связанного с микросессией STAMP, если поле Reflector Micro-session ID установлено. При отражении тестового пакета STAMP Session-Reflector микросессии копирует Sender Micro-session ID из полученного пакета от Session-Sender микросессии в свой пакет Session-Reflector и устанавливает в поле Reflector Micro-session ID идентификатор канала, связанного с микросессией STAMP. Session-Sender микросессии при получении пакета Micro Session-Reflector проверяет, принят ли он из канала, связанного с микросессией STAMP, по значению поля Sender Micro-session ID. Session-Sender микросессии использует также Reflector Micro-session ID для проверки корректности поведения Reflector.

5. Взаимодействие с IANA

Агентство IANA выделило значение STAMP TLV Type лоя Micro-session ID TLV в реестре STAMP TLV Types [RFC8972].

Таблица . Новое значение STAMP TLV Type.

 

Значение

Описание

Документ

11

Micro-session ID

Этот документ

 

6. Вопросы безопасности

Заданное в этом документе расширение STAMP предназначено для применения в системах с LAG, где Session-Sender и Session-Reflector соединены напрямую групповым каналом. Предполагается, что узел, вовлечённый в работу STAMP был проверен на предмет целостности соединения LAG и нахождения узла-партнера на другом конце этого соединения (one-hop-away).

Документ не добавляет соображений безопасности, а механизмы защиты, указанные в [RFC8762] и [RFC8972], применимы и к этому документу.

7. Литература

7.1. Нормативные документы

[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC8174] Leiba, B., “Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words”, BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

[RFC8762] Mirsky, G., Jun, G., Nydell, H., and R. Foote, “Simple Two-Way Active Measurement Protocol”, RFC 8762, DOI 10.17487/RFC8762, March 2020, <https://www.rfc-editor.org/info/rfc8762>.

[RFC8972] Mirsky, G., Min, X., Nydell, H., Foote, R., Masputra, A., and E. Ruffini, “Simple Two-Way Active Measurement Protocol Optional Extensions”, RFC 8972, DOI 10.17487/RFC8972, January 2021, <https://www.rfc-editor.org/info/rfc8972>.

7.2. Дополнительная литература

[IEEE802.1AX] IEEE, “IEEE Standard for Local and Metropolitan Area Networks — Link Aggregation”, IEEE Std 802.1AX-2020, DOI 10.1109/IEEESTD.2020.9105034, May 2020, <https://ieeexplore.ieee.org/document/9105034>.

[RFC4656] Shalunov, S., Teitelbaum, B., Karp, A., Boote, J., and M. Zekauskas, “A One-way Active Measurement Protocol (OWAMP)”, RFC 4656, DOI 10.17487/RFC4656, September 2006, <https://www.rfc-editor.org/info/rfc4656>.

[RFC5357] Hedayat, K., Krzanowski, R., Morton, A., Yum, K., and J. Babiarz, “A Two-Way Active Measurement Protocol (TWAMP)”, RFC 5357, DOI 10.17487/RFC5357, October 2008, <https://www.rfc-editor.org/info/rfc5357>.

[RFC7799] Morton, A., “Active and Passive Metrics and Methods (with Hybrid Types In-Between)”, RFC 7799, DOI 10.17487/RFC7799, May 2016, <https://www.rfc-editor.org/info/rfc7799>.

[RFC8668] Ginsberg, L., Ed., Bashandy, A., Filsfils, C., Nanduri, M., and E. Aries, “Advertising Layer 2 Bundle Member Link Attributes in IS-IS”, RFC 8668, DOI 10.17487/RFC8668, December 2019, <https://www.rfc-editor.org/info/rfc8668>.

[STAMP-YANG] Mirsky, G., Min, X., Luo, W. S., and R. Gandhi, “Simple Two-way Active Measurement Protocol (STAMP) Data Model”, Work in Progress, Internet-Draft, draft-ietf-ippm-stamp-yang-12, 5 November 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-ippm-stamp-yang-12>.

Благодарности

Авторы благодарят Mach Chen, Min Xiao, Fang Xin, Marcus Ihlar, Richard Foote за ценные комментарии к работе.

Адреса авторов

Zhenqiang Li
China Mobile
No. 29 Finance Avenue
Xicheng District
Beijing
China
Email: li_zhenqiang@hotmail.com
 
Tianran Zhou
Huawei
China
Email: zhoutianran@huawei.com
 
Jun Guo
ZTE Corp.
China
Email: guo.jun2@zte.com.cn
 
Greg Mirsky
Ericsson
United States of America
Email: gregimirsky@gmail.com
 
 
Rakesh Gandhi
Cisco Systems, Inc.
Canada
Email: rgandhi@cisco.com

Перевод на русский язык

nmalykh@protokols.ru


1Internet Engineering Task Force – комиссия по решению инженерных задач Internet.

2Internet Engineering Steering Group – комиссия по инженерным разработкам Internet.

Рубрика: RFC, Измерения и тестирование | Оставить комментарий

RFC 9519 Update to the IANA SSH Protocol Parameters Registry Requirements

Internet Engineering Task Force (IETF)                            P. Yee
Request for Comments: 9519                                        AKAYLA
Updates: 4250, 4716, 4819, 8308                             January 2024
Category: Standards Track                                               
ISSN: 2070-1721

Update to the IANA SSH Protocol Parameters Registry Requirements

Обновление требований к реестру параметров протокола SSH

PDF

Аннотация

Эта спецификация обновляет правила регистрации для добавления новых записей в реестры группы IANA Secure Shell (SSH) Protocol Parameters. Ранее обычно применялась процедура IETF Review, определённая в RFC 8126, хотя для некоторых реестров требовалась процедура Standards Action. Эта спецификация заменяет IETF Review процедурой Expert Review. Документ обновляет RFC 4250, 4716, 4819, 8308.

Статус документа

Документ относится к категории Internet Standards Track.

Документ является результатом работы IETF1 и представляет согласованный взгляд сообщества IETF. Документ прошёл открытое обсуждение и был одобрен для публикации IESG2. Дополнительную информацию о стандартах Internet можно найти в разделе 2 в RFC 7841.

Информация о текущем статусе документа, найденных ошибках и способах обратной связи доступна по ссылке https://www.rfc-editor.org/info/rfc9519.

Авторские права

Copyright (c) 2024. Авторские права принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1. Введение

Реестр IANA Secure Shell (SSH) Protocol Parameters заполнялся несколькими RFC, включая [RFC4250], [RFC4716], [RFC4819], [RFC8308]. За исключением небольших подддиапазонов значений, требующих использовать процедуру Standards Action или помеченных для частного использования (Private Use), добавление значений происходило по процедуре IETF Review [RFC8126]. Эта спецификация заменяет правило IETF Review на Expert Review. Изменение соответствует похожим изменениям для некоторых реестров IPsec и TLS.

1.1. Уровни требований

Ключевые слова должно (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не следует (SHALL NOT), следует (SHOULD), не нужно (SHOULD NOT), рекомендуется (RECOMMENDED), не рекомендуется (NOT RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с BCP 14 [RFC2119] [RFC8174] тогда и только тогда, когда они выделены шрифтом, как показано здесь.

2. Затрагиваемые параметры протокола SSH

В таблице 1 приведены реестры Secure Shell (SSH) Protocol Parameters, для которых политика регистрации IETF Review заменена на Expert Review. Если изменения относятся к определённому диапазону, он указывается в колонке примечаний. Затронутые реестры ссылаются на данный документ.

Таблица . Затронутые параметры протокола Secure Shell (SSH).

 

Имя параметра

RFC

Примечания

Authentication Method Names

[RFC4250]

Channel Connection Failure Reason Codes and Descriptions

[RFC4250]

0x00000001-0xFDFFFFFF (включительно)

Compression Algorithm Names

[RFC4250]

Connection Protocol Channel Request Names

[RFC4250]

Connection Protocol Channel Types

[RFC4250]

Connection Protocol Global Request Names

[RFC4250]

Connection Protocol Subsystem Names

[RFC4250]

Disconnection Messages Reason Codes and Descriptions

[RFC4250]

0x00000001-0xFDFFFFFF (включительно)

Encryption Algorithm Names

[RFC4250]

Extended Channel Data Transfer data_type_code and Data

[RFC4250]

0x00000001-0xFDFFFFFF (включительно)

Extension Names

[RFC8308]

Key Exchange Method Names

[RFC4250]

MAC Algorithm Names

[RFC4250]

Pseudo-Terminal Encoded Terminal Modes

[RFC4250]

Public Key Algorithm Names

[RFC4250]

Publickey Subsystem Attributes

[RFC4819]

Publickey Subsystem Request Names

[RFC4819]

Publickey Subsystem Response Names

[RFC4819]

Service Names

[RFC4250]

Signal Names

[RFC4250]

SSH Public-Key File Header Tags

[RFC4716]

За исключением тегов, начинающихся с x-

 

Не затронуты изменениями лишь реестры протокола IANA SSH Message Numbers и Publickey Subsystem Status Codes, поскольку для них сохраняется процедура Standards Action из-за ограниченности ресурсов однобайтовых значений.

3. Пул назначаемых экспертов

По процедуре Expert Review [RFC8126] запросы на регистрацию рассматриваются в течение трёх недель в почтовой конференции <ssh-reg-review@ietf.org>, по рекомендации одного или нескольких назначенных экспертов. Однако для выделения значений до публикации документа назначенные эксперты могут одобрять регистрацию, как только они будут уверены, что спецификация будет опубликована.

В запросах на регистрацию, направляемых в список рассылки для рецензирования, следует использовать подходящую тему (например, Request to register value in SSH protocol parameters <specific parameter> registry).

В течение периода рецензирования назначенные эксперты одобряют или отклоняют запрос на регистрацию, сообщая о своём решении в списке рассылки и направляя его в IANA. Отказ должен включать обоснование и, если это применимо, предложения в части требуемых для принятия изменений. Запросы на регистрацию, по которым не принято решения по истечении 21 дня, могут передаваться в IESG через почтовую конференцию <iesg@ietf.org> для разрешения вопроса.

Критерии, которые следует применять назначенным экспертам, включают определение дублирования предложенной регистрацией имеющейся функциональности (это недопустимо), применимости для общих целей или лишь одного приложения, а также ясность описания регистрации.

Агентство IANA должно принимать обновления реестрой только от назначенных экспертов и IESG, а запросы на регистрацию из других источников следует направлять в почтовую конференцию для рецензирования.

Предполагается назначение нескольких экспертов, способных представить точки зрения разных приложений, применяющих спецификацию, чтобы обеспечить широкую информированность при решении вопроса о регистрации. Если решение может казаться вызывающим конфликт интересов для конкретного эксперта, ему следует принять решение других экспертов.

4. Взаимодействие с IANA

Этот документ полностью посвящён обновлению реестра IANA Secure Shell (SSH) Protocol Parameters.

5. Вопросы безопасности

Этот документ не меняет содержимого разделов «Вопросы безопасности» в затронутых RFC.

6. Литература

6.1. Нормативные документы

[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC4250] Lehtinen, S. and C. Lonvick, Ed., “The Secure Shell (SSH) Protocol Assigned Numbers”, RFC 4250, DOI 10.17487/RFC4250, January 2006, <https://www.rfc-editor.org/info/rfc4250>.

[RFC4819] Galbraith, J., Van Dyke, J., and J. Bright, “Secure Shell Public Key Subsystem”, RFC 4819, DOI 10.17487/RFC4819, March 2007, <https://www.rfc-editor.org/info/rfc4819>.

[RFC8126] Cotton, M., Leiba, B., and T. Narten, “Guidelines for Writing an IANA Considerations Section in RFCs”, BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.

[RFC8174] Leiba, B., “Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words”, BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

[RFC8308] Bider, D., “Extension Negotiation in the Secure Shell (SSH) Protocol”, RFC 8308, DOI 10.17487/RFC8308, March 2018, <https://www.rfc-editor.org/info/rfc8308>.

6.2. Дополнительная литература

[CURDLE-MA] Turner, S., “Subject: [Curdle] Time to Review IANA SSH Registries Policies?”, message to the Curdle mailing list, February 2021, <https://mailarchive.ietf.org/arch/msg/curdle/gdiOlZr9bnrZv8umVyguGG3woIM/>.

[RFC4716] Galbraith, J. and R. Thayer, “The Secure Shell (SSH) Public Key File Format”, RFC 4716, DOI 10.17487/RFC4716, November 2006, <https://www.rfc-editor.org/info/rfc4716>.

Благодарности

Толчком к созданию этого документа послужило обсуждение в феврале 2021 г. в почтовой конференции CURDLE [CURDLE-MA].

Адрес автора

Peter E. Yee
AKAYLA
Mountain View, CA 94043
United States of America
Email: peter@akayla.com

Перевод на русский язык

nmalykh@protokols.ru


1Internet Engineering Task Force – комиссия по решению инженерных задач Internet.

2Internet Engineering Steering Group – комиссия по инженерным разработкам Internet.

Рубрика: RFC | Оставить комментарий

RFC 9522 Overview and Principles of Internet Traffic Engineering

Internet Engineering Task Force (IETF)                    A. Farrel, Ed.
Request for Comments: 9522                            Old Dog Consulting
Obsoletes: 3272                                             January 2024
Category: Informational                                                 
ISSN: 2070-1721

Overview and Principles of Internet Traffic Engineering

Обзор и принципы организации трафика Internet

PDF

Аннотация

В этом документе описываются принципы организации трафика (traffic engineering или TE) в сети Internet. Документ призван способствовать лучшему пониманию вопросов, связанных с организацией трафика в сетях IP и сетях, поддерживающих их, а также обеспечить основу для развития средств организации трафика в Internet. Обсуждаются также принципы, архитектура и методология для оценки и оптимизации производительности действующих сетей.

Эта работа была впервые опубликована как RFC 3272 в мае 2002 г. Документ заменяет RFC 3272, полностью обновляя текст для приведения в соответствие с передовым опытом организации трафика Internet и включения ссылок на соответствующие свежие работы IETF.

Статус документа

Документ не относится к категории Internet Standards Track и публикуется для информации.

Документ является результатом работы IETF1 и представляет согласованный взгляд сообщества IETF. Документ прошёл открытое обсуждение и был одобрен для публикации IESG2. Дополнительную информацию о документах BCP можно найти в разделе 2 в RFC 7841.

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9522.

Авторские права

Copyright (c) 2024. Авторские права принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1. Введение

В этом документе описываются принципы Internet TE. Целью документа является формулировка общих вопросов и принципов Internet TE, а также предоставление при необходимости руководств, рекомендаций и вариантов для разработки предварительно планируемых (offline) и динамических (online) возможностей Internet TE и систем поддержки.

Несмотря на максимальную эффективность Internet TE при сквозном применении, в этом документе основное внимание уделено TE в конкретном домене, таком как автономная система (Autonomous System или AS). Большая часть трафика Internet, как правило, исходит из одной AS и завершается в другой, поэтому в документ включён обзор аспектов междоменной организации трафика.

В документ включена терминология и таксономия для описания и понимания базовых концепций Internet TE.

Эта работа была впервые опубликована как RFC 3272 в мае 2002 г. Документ заменяет RFC 3272, полностью обновляя текст для приведения в соответствие с передовым опытом организации трафика Internet и включения ссылок на соответствующие свежие работы IETF. Следует отметить, что примерно 3/5 RFC, упомянутых в этом документе, выпущены после публикации [RFC3272]. В Приложении A приведена сводка отличий этого документа от [RFC3272].

1.1. Что такое организация трафика Internet?

Одной из наиболее важных функций, выполняемых в Internet, является маршрутизация и пересылка трафика от входных узлов к выходным. Поэтому одной из наиболее характерных функций организации трафика Internet является управление и оптимизаций функций маршрутизации и пересылки для направления трафика через сеть. Организация трафика Internet определяется как аспект устройства сети Internet, связанный с задачами оценки и оптимизации производительности действующих сетей IP. Организация трафика включает применение технологических и научных принципов для измерения, определения характеристик, моделирования и управления трафиком Internet [RFC2702] [AWD2].

Важнейшее значение имеет именно производительность сети, воспринимаемая конечными пользователями. Видимые пользователям характеристики сети – это появляющиеся (emergent) в сети свойства, которые характеризуют сеть в целом. Поэтому основной задачей поставщиков услуг (сервис-провайдеров) является улучшение таких свойств с учётом экономических соображений. Это достигается путём выполнения ориентированных на трафик требований к производительности при надёжном использовании сетевых ресурсов без чрезмерных потерь. К ориентированным на трафик показателям производительности относятся задержки и их вариации, доля теряемых пакетов и пропускная способность.

Internet TE реагирует на события в сети (отказы каналов или узлов, сообщённая или спрогнозированная перегрузка, плановое обслуживание, снижение качества сервиса, плановые изменения картины трафика и т. п.). Управление пропускной способностью реагирует на события в интервалах от нескольких дней до нескольких лет. Функции управления маршрутизацией работают в интервалах от миллисекунд до дней. Функции обработки на уровне пакетов работают с очень высоким временным разрешением (до миллисекунд), реагируя на статистические показатели поведения трафика в реальном масштабе времени.

Таким образом, аспекты оптимизации TE можно рассматривать с точки зрения управления, которое может быть реактивным или упреждающим. В проактивном случае система управления TE выполняет упреждающие действия для защиты от прогнозируемых нежелательных состояний сети, например, организуя резервные пути. Могут также выполняться действия, обеспечивающие более желательное будущее состояние сети. В реактивном варианте система управления исправляет возникшие проблемы и адаптируется к событиям в сети, таким как изменение маршрутизации в результате отказа.

Другой важной задачей Internet TE является содействие надёжной работе сети [RFC2702]. Надёжность работы может быть обеспечена путём предоставления механизмов, улучшающих целостность сети, и внедрения правил для повышения живучести сети. Это снижает уязвимость служб при сбоях, возникающих из-за ошибок, отказов и неисправностей в инфраструктуре сети.

Аспекты оптимизации TE могут быть реализованы за счёт управления пропускной способностью и трафиком. В этом документе управление пропускной способностью включает в себя планирование, а также управление маршрутизацией и ресурсами. Особый интерес представляю такие сетевые ресурсы, как пропускная способность каналов, ёмкость буферов и вычислительные ресурсы. В этом документе управление трафиком включает:

  1. функции управления трафиком на узлах, такие как кондиционирование, управление очередями, планирование;

  2. другие функции, регулирующие потоки трафика в сети или осуществляющие арбитраж доступа к сетевым ресурсам для разных потоков трафика или пакетов.

Одной из основных задач Internet TE является реализация средств автоматизированного управления, которые быстро и экономически эффективно адаптируются к значительным изменениям состояния сети, сохраняя её стабильность. Оценка производительности позволяет оценить эффективность методов TE, а результаты такой оценки могут применяться для выявления имеющихся проблем, направления повторной оптимизации сети и прогнозирования возможных проблем. Однако этот процесс может быть долгим и не всегда подходит для реагирования на краткосрочные изменения в сети.

Оценку производительности можно выполнить разными способами. Наиболее примечательными методами включают аналитику, моделирование и эмпирические методы на основе измерений.

Организация трафика бывает двух видов:

  • фоновый процесс, постоянно отслеживающий трафик и условия в сети и оптимизирующий выделение ресурсов для повышения производительности;

  • заранее спланированное распределение трафика, которое считается оптимальным.

В последнем случае любые отклонения от оптимального распределения (например, вызванные обрывом волокна) устраняются после ремонта без дополнительной оптимизации. Однако эта форма TE полагается на представление о том, что планируемое состояние сети оптимально, поэтому в таком режиме имеется два уровня TE:

  • задача планирования TE для обеспечения оптимального распределения трафика;

  • задачи маршрутизации и пересылки, поддерживающие потоки трафика в соответствии с запланированным распределением.

Как правило, концепции и механизмы TE должны быть достаточно конкретными и чётко определёнными для выполнения известных требований, а также достаточно гибкими и расширяемыми для адаптации к непредвиденным запросам в будущем (см. параграф 6.1).

1.2. Компоненты TE

Как указано в параграфе 1.1, организация трафика Internet обеспечивает оптимизацию производительности сетей IP при экономном и надёжном использовании сетевых ресурсов. Такая оптимизация поддерживается на уровне управления/контроллера и в плоскости данных/пересылки.

Ключевыми элементами TE, требуемыми для любого решения, являются:

  1. правила (политика);

  2. управления путями;

  3. управления ресурсами.

Некоторые решения TE полагаются на эти элементы в большей или меньшей степени. Сохраняются споры о том, может ли решение называться TE, если оно не включает все указанные элементы. В рамках этого документа считается, что все решения TE должны включать те или иные аспекты всех этих элементов. Иные решения можно считать неполным ((partial) TE и они тоже рассматриваются в этом документе.

Политика позволяет выбирать пути (включая следующий узел) на основе сведений, выходящих за рамки базовой достижимости. В ранних определениях политики маршрутизации (например, [RFC1102] и [RFC1104]) рассмотрено применение политики маршрутизации для ограничения доступа к сетевым ресурсам на уровне агрегирования. BGP служит примером широко распространённого механизма применения таких правил (см. [RFC4271] и [RFC8955]). В контексте TE решения на основе правил принимаются в плоскости управления или на контроллерах и определяют выбор путей. Примеры этого приведены в [RFC4655] и [RFC5394]. Решения TE могут включать механизмы для распространения и/или применения правил, но определения конкретных правил остаётся за операторами сети.

Управление путями – это возможность пересылать пакеты с использованием дополнительных сведений, а не только информации о следующем узле (next hop). Примеры такого управления включают заданные отправителем маршруты IPv4 [RFC0791], явные маршруты RSVP-TE [RFC3209], маршрутизацию по сегментам (Segment Routing или SR) [RFC8402], цепочки сервисных функций (Service Function Chaining) [RFC7665]. Управления путями для TE может поддерживаться через протоколы плоскости управления, путём кодирования в заголовках плоскости данных или с использованием сочетания этих методов. Это включает управление с помощью контроллера с использованием ориентированного на сеть протокола управления.

Управление ресурсами обеспечивает пересылку и управление с учётом ресурсов. Примерами ресурсов являются пропускная способность, буферы и очереди, которыми можно управлять для контроля потерь и задержек. Резервирование ресурсов является частью управления ресурсами и обеспечивает в масштабе домена согласованное представление о сетевых ресурсах, используемых конкретными потоками. Определение используемых ресурсов может выполняться грубо или на очень тонком уровне. Отметим, что согласованное представление существует на уровне плоскости управления или контроллере, но не в плоскости данных. Представление может включать лишь данные учёта, но обычно в него входят возможности принимать, отвергать или реклассифицировать потоки на основе правил. Учёт может выполняться на основе любого сочетания статических представлений о потребностях в ресурсах и использования динамических механизмов сбора требований (например, через RSVP-TE [RFC3209]) или сведений о доступности ресурсов (например, через расширения OSPF для GMPLS [RFC4203]).

Распределение ресурсов – это аспект управления ресурсами в плоскости данных. Оно обеспечивает выделение конкретным потокам определённых ресурсов узлов и каналов. Примеры ресурсов включают буферы, механизмы применения правил и формирования скорости, которые обычно поддерживаются с помощью очередей. Распределение ресурсов включает также сопоставление потоков (классификацию) с определенным набором выделенных ресурсов. Методы классификации и дискретность управления ресурсами зависят от технологии. Примеры включают дифференцированное обслуживание (Diffserv) с отбрасыванием и перемаркировкой [RFC4594], MPLS-TE [RFC3209], пути с коммутацией по меткам (Label Switched Path или LSP) на основе GMPLS [RFC3945], а также решения на основе контроллеров [RFC8453]. Это уровень управления ресурсами не является обязательным, но важен для сетей, которые хотят поддерживать правила контроля перегрузок для контроля или регулирования предлагаемого трафика с целью предоставления разных уровней обслуживания и смягчения проблем перегрузки, а также для сетей, желающих контролировать задержки определённых потоков трафика.

1.3. Сфера применения

Данный документ предназначен для внутридоменного применения TE, поскольку это является практическим уровнем технологии TE, существующим в настоящее время в сети Internet, т. е. документ описывает TE в рамках данной AS сети Internet. В документе обсуждаются концепции, связанные с управлением трафиком внутри домена, включая управление маршрутизацией, выделение ресурсов на макро- и микроуровне, а также связанные с этим вопросы координации управления.

В документе описываются и классифицируются методы, уже применяемые или разрабатываемые для Internet TE, а также взаимодействие этих методов и варианты, в которых они могут быть полезны.

Хотя основное внимание в этом документе уделяется внутридоменной организации трафика, в разделе 7 приведён высокоуровневый обзор междоменного TE. Междоменная организация трафика Internet очень важна для повышения производительности планетарной инфраструктуры Internet.

Когда это возможно, соответствующие требования из имеющихся документов IETF и других организаций встроены в текст путём ссылок.

1.4. Терминология

В этом параграфе определены термины, полезные для Internet TE. Определения относятся к данному документу и в других документах могут иметь иной смысл.

Busy hour – час высокой загрузки

Часовой период в определённом интервале времени (обычно 24 часа), когда нагрузка в сети или подсети является наибольшей.

Congestion – перегрузка

Состояние сетевого ресурса, при котором трафик превышает возможности ресурса в течение определённого интервала времени. Незначительная перегрузка может быть полезна для обеспечения работы сетевых ресурсов на полную мощность, что особенно актуально для устройств на границе сети, где желательно обеспечить максимально возможное обслуживание сетевого трафика. Если разрешать перегрузку внутри сети (например, при длительном превышении входного трафика над выходным), это будет негативно влиять на трафик пользователей.

Congestion avoidance – предотвращение перегрузок

Подход к контролю перегрузок, при котором предпринимаются попытки избежать возникновения перегрузок. В основном это относится к перегрузкам в сети, хотя может быть частью контроля перегрузок по запросам трафика.

Congestion response – реагирование на перегрузку

Подход, при котором предпринимаются попытки устранить уже возникшие проблемы, связанные с перегрузкой.

Constraint-based routing – маршрутизация на основе ограничений

Класс протоколов маршрутизации, в которых для принятия решений о выборе маршрута учитываются конкретные атрибуты трафика, ограничения сети или правил. Такая маршрутизация применима для отдельных потоков и агрегатов потоков. Это является обобщением маршрутизации на основе QoS.

Demand-side congestion management – контроль перегрузок по запросам

Схема контроля перегрузок на основе регулирования или кондиционирования предлагаемой нагрузки.

Effective bandwidth – эффективная пропускная способность

Минимальная пропускная способность, которую нужно предоставить потоку или агрегату потоков для обеспечения им «приемлемого качества обслуживания». Более строгое определение приведено в [KELLY].

Egress node – выходной узел

Устройство (маршрутизатор), через которое трафик выходит из сети в направлении получателя (хост, сервер и т. п.) или другой сети.

End-to-end – сквозной

Этот термин зависит от контекста и часто применяется к потокам трафика от исходного отправителя до конечного получателя. Другой термин – «от границы до границы» (edge-to-edge) часто применяется для описания потоков трафика от входа в домен или сеть до выхода оттуда. Однако в некоторых случаях (например, при наличии сервисного интерфейса между сетью и её клиентом или при прохождении пути через несколько доменов, контролируемых одним процессом) термин «сквозной» применяется для обозначения полной работы службы, которая может включать конкатенацию операций «от границы до границы». Таким образом, в контексте TE термин «сквозной» может относиться к полному пути TE, но не к полному пути трафика от приложения-источника до конечного получателя.

Hotspot – «горячая точка»

Элемент сети или подсистема, со значительно большим уровнем перегрузки, чем в других местах.

Ingress node – входной узел

Устройство (маршрутизатор), через которое трафик входит в сеть от источника (хост) или из другой сети.

Metric – показатель

Параметр, определяемый в стандартных единицах измерения.

Measurement methodology – методология измерений

Повторяемый метод измерения, служащий для определения одного или нескольких интересующих показателей.

Network congestion – перегрузка сети

Перегрузка на неком узле или канале сети, которая столь велика, что вызывает неприемлемую задержку в очередях или потерю пакетов. Перегрузка сети может негативно влиять на сквозной трафик или трафик edge-to-edge, поэтому могут внедряться схемы TE для балансировки трафика в сети и предотвращения перегрузки.

Network survivability – жизнеспособность сети

Способность обеспечивать предписанный уровень QoS для имеющихся служб при заданном числе отказов в сети.

Offered load – предлагаемая нагрузка

Предлагаемая нагрузка или предлагаемый нагрузочный трафик (offered traffic load) – это количественная мера объёма трафика, представляемого для передачи через сеть по сравнению с передаточными возможностями этой сети. Этот термин заимствован из теории очередей и значение 1 для предлагаемой нагрузки указывает, что сеть может передавать весь предложенный трафик, но не более того.

Offline traffic engineering – автономная организация трафика

Система организации трафика, существующая вне сети.

Online traffic engineering – внутренняя организация трафика

Система организации трафика, существующая в сети, которая обычно реализуется на действующих элементах сети или дополняет их.

Performance measures – показатели производительности

Показатель, обеспечивающий количественную или качественную оценку интересующих систем или подсистем.

Performance metric – показатель производительности

Параметр производительности, указанный в стандартных единицах измерения.

Provisioning – предоставление

Процесс выделения или настройки сетевых ресурсов в соответствии с неким запросом.

Quality of Service (QoS) – качество обслуживания

QoS [RFC3198] – это механизмы, применяемые в сети для достижения определённых целей по доставке трафика конкретной службы в соответствии с параметрами, заданными соглашением об уровне обслуживания (SLA). «Качество» характеризуется доступностью услуги, задержками и их вариациями, пропускной способностью и долей теряемых пакетов. На уровне сетевого ресурса QoS относится к набору возможностей, позволяющих сервис-провайдеру приоритизировать трафик и управлять пропускной способностью и задержкой в сети.

QoS routing – маршрутизация QoS

Класс систем маршрутизации, выбирающих пути для потоков на основе требований к QoS для потока.

Service Level Agreement (SLA) – соглашение об уровне обслуживания

Соглашение между поставщиком услуг и клиентом, гарантирующее конкретные уровни производительности и надёжности при определённой стоимости.

Service Level Objective (SLO) – цель уровня обслуживания

Основной элемент SLA между провайдером и клиентом. SLO согласовываются как меры оценки работы поставщика услуг и обеспечивают способ предотвращения споров между сторонами из-за недопонимания.

Stability – стабильность

Рабочее состояние, когда сеть не переходит из одного режима а другой (и обратно).

Supply-side congestion management – контроль перегрузок на основе предложений

Схема контроля перегрузок, предоставляющая дополнительные ресурсы сети для решения возникших или ожидаемых проблем с перегрузкой.

Traffic characteristic – характеристики трафика

Описание временного поведения или атрибутов данного потока или агрегата трафика.

Traffic-engineering system – система организации трафика

Набор объектов, механизмов и протоколов, применяемых совместно в целях организации трафика.

Traffic flow – поток трафика

Поток пакетов между двумя конечными точками, которых можно охарактеризовать определенным образом. Базовая классификация потока трафика использует квинтет из адресов и портов отправителя и получателя, а также идентификатора протокола. Потоки могут быть как мелкими и короткими, так и очень большими. Описываемые в документе методы TE будут, скорее всего, эффективней для больших потоков. В некоторых формах TE потоки могут агрегироваться и рассматриваться как единое целое, что позволяет применять TE к мелким потокам, образующим агрегат.

Traffic mapping – отображение трафика

Распределение создаваемой трафиком нагрузки между (заранее созданными) путями для выполнения определённых требований.

Traffic matrix – матрица трафика

Представление запросов трафика разных сочетаний абстрактных узлов отправителей и получателей. Абстрактный узел может состоять из одного или нескольких элементов сети.

Traffic monitoring – отслеживание трафика

Процесс наблюдения за характеристиками трафика в данной точке сети и сбора сведений для анализа и последующих действий.

Traffic trunk – транк трафика

Совокупность потоков трафика одного класса, пересылаемых об общему пути. Транк может характеризоваться узлами входа и выхода, а также набором атрибутов, указывающих характеристики поведения и требования к сети.

Workload – рабочая нагрузка

Оценка объёма работы, которую нужно выполнить в сети для удовлетворения потребностей в трафике (насколько загружена сеть). Иногда применяется термин traffic workload.

2. Основы

Целью Internet является быстрая, эффективная и экономичная передача пакетов IP от входных узлов к выходным. Кроме того, в средах с множеством классов обслуживания (например, Diffserv, см. параграф 5.1.1.2) параметры совместного использования ресурсов сети должны быть подобающим образом заданы и настроены в соответствии с правилами предпочтений и моделями обслуживания для разрешения конфликтов при получении ресурсов между пакетами, проходящими через сеть. Таким образом, необходимо рассмотреть вопросы конкуренции между потоками с одним (конфликты внутри класса) и разными (конфликты между классами) классами обслуживания.

2.1. Контекст Internet TE

Контекст организации трафика Internet включает несколько частей.

  1. Контекст сетевого домена, определяющий рассматриваемую область действия и, в частности, ситуации, где возникают задачи TE. Контекст домена сети включает структуру сети, правила, характеристики, ограничения, атрибуты качества и критерии оптимизации.

  2. Контекст задачи включает общие и конкретные вопросы, решаемые TE. Этот контекст включает идентификацию и абстрагирование относящихся к делу свойств, представление, формулировку и спецификацию требований к пространству решений, а также спецификацию желаемых свойств приемлемых решений.

  3. Контекст решения, предлагающий способы решения вопросов, идентифицированных в контексте задачи. Этот контекст включает анализ, оценку вариантов, рекомендации и решение.

  4. Контекст реализации и применения, где воплощаются принятые решения. Этот контекст включает планирование, организацию и выполнение.

Контекст Internet TE и различные варианты решения задач рассматриваются в последующих параграфах.

2.2. Контекст сетевого домена

Размер сетей IP варьируется от небольших кластеров маршрутизаторов, расположенных в данном месте, до тысяч соединённых между собой маршрутизаторов, коммутаторов и других компонентов, распределенных по планете.

На самом базовом уровне абстракции сеть IP можно рассматривать как распределенную динамическую систему, состоящую из:

  • набора соединённых между собой ресурсов, обеспечивающих транспортные услуги для трафика IP с учётом некоторых ограничений;

  • системы запрашивания (спроса), предоставляющей нагрузку (трафик), доставляемую через сеть;

  • системы реагирования, состоящей из сетевых процессов, протоколов и соответствующих механизмов, облегчающих перемещение трафика через сеть (см. [AWD2]).

Элементы и ресурсы сети могут иметь конкретные характеристики, ограничивающие способы обработки запросов на доставку трафика. Кроме того, сетевые ресурсы могут быть оснащены механизмами управления трафиком, определяющими способы обслуживания потребностей. Эти механизмы могут служить для:

  • управления действиями по обработке пакетов в рамках данного ресурса;

  • арбитража доступа различных пакетов к ресурсу;

  • регулирования поведения трафика на данном ресурсе.

Система обеспечения и управления конфигурацией может разрешать внешним или внутренним элементам устанавливать настройки механизмов управления трафиком для осуществления контроля над реагированием элементов сети на внешние и внутренние воздействия.

Детали передачи пакетов по сети задаются правилами, устанавливаемыми администраторами сетей через системы управления конфигурацией и обеспечения на основе политики. Обычно типы услуг, предоставляемых сетью, зависят также от технологии и характеристик элементов сети и протоколов, превалирующих моделей служб и полезности, а также от возможности сетевых администраторов транслировать правила в конфигурацию сети.

Сети в Internet имеют две важных характеристики:

  • предоставление услуг в реальном масштабе времени;

  • работа в быстро меняющихся средах.

Динамические характеристики сетей IP и IP/MPLS могут рассматриваться как часть изменений в потребностях, взаимодействий между разными сетевыми протоколами и процессами, быстрого развития инфраструктуры, нуждающегося в постоянном включении новых технологий и элементов сети, а также временных и сохраняющихся отказов в системах.

Пакеты борются за получение ресурсов сети в процессе их передачи через сеть. Сетевой ресурс считается перегруженным, если в течение некоторого времени скорость прибытия пакетов превышает выходную производительность ресурса. Перегрузка в сети может приводить к задержке и даже отбрасыванию некоторых прибывших пакетов.

Перегрузка сети увеличивает транзитные задержки и их вариации, может приводить к потере пакетов и снижать предсказуемость сетевых услуг. Хотя перегрузка может быть полезным инструментом на входных граничных узлах, перегрузка в сети крайне нежелательна. Борьба с перегрузками в сети при разумных затратах является одной из основных задач Internet TE, хотя сохранение разумных затрат может потребовать компромисса с другими целями.

Эффективное совместное использование ресурсов сети множеством потоков трафика является основной эксплуатационной предпосылкой для Internet. Фундаментальной задачей при эксплуатации сетей является повышение эффективности использования ресурсов при минимизации вероятности возникновения перегрузок.

Сеть Internet должна функционировать при наличии разных классов трафика со своими требованиями к обслуживанию. Это требование разъяснено в архитектуре дифференцированного обслуживания (Differentiated Services или Diffserv) [RFC2475]. В этом документе описывается, как пакеты можно группировать в разные агрегаты трафика, чтобы каждый из агрегатов имел свой набор поведенческих характеристик или общий набор требований к доставке, которые могут задаваться явно или неявно. Два наиболее важных требования к доставке трафика приведены ниже.

  • Ограничения пропускной способности могут задаваться статистически как пиковые и минимальные скорости, размер пиков или в форме некого детерминированного указания пропускной способности.

  • Требования QoS могут задаваться:

    • ограничениями целостности, такими как потери пакетов;

    • временными ограничениями, такими как ограничение времени доставки каждого пакета (задержка) или последовательности пакетов, относящихся к одному потоку трафика (вариации задержки).

2.3. Контекст задачи

Имеется несколько проблем, связанных с работой сети, которые похожи на описанные в предыдущем параграфе. В этом параграфе анализируется контекст задачи в части TE. Идентификация, абстрагирование, представление и измерение свойств сети, связанных с TE, имеют важное значение. Особую важность представляет формулировка задач, связанных с попытками организации трафика, например:

  • способы идентификации требований к пространству решений;

  • способы задания желаемых свойств решений;

  • способы фактического решение задач;

  • способы измерения и характеризации эффективности решений.

Другой класс задач связан со способами измерения и оценки параметров соответствующих состояний сети. Эффективная организация трафика основана на подобающей оценке предлагаемого трафика, а также на представлении о базовой топологии и соответствующих ограничениях ресурсов. Для автономного (offline) планирования требуется полное представление о топологии сети или её части, где планируется организовать трафик.

Ещё один класс задач связан со способами характеризации состояния сети и оценки её производительности. Задача оценки производительности имеет два аспекта, один из которых связан с оценкой производительности сети на системном уровне, другой – с оценкой производительности на уровне ресурсов, уделяющей внимание отдельным ресурсам сети.

В этом документе характеристики сети на системном уровне называются макросостояниями, а на уровне ресурсов – микросостояниями. Характеристики системного уровня также называют возникающими (emergent) свойствами сети. Соответственно, схемы TE, имеющие дело с оптимизацией производительности сети на системно уровне называются макро-TE, а на уровне ресурсов – микро-TE. При определённых обстоятельствах производительность на системном уровне можно вывести из производительности на уровне ресурсов, используя соответствующие правила композиции, в зависимости от конкретных показателей производительности, представляющих интерес.

Другой фундаментальный класс задач связан со способами эффективной оптимизации производительности сети. Оптимизация производительности может включать трансляцию решений для конкретных задач TE в конфигурацию сети. Оптимизация может также включать ту или иную степень контроля за управлением ресурсами, маршрутизацией и добавлением пропускной способности.

2.3.1. Перегрузки и их последствия

Перегрузка сети является одной из наиболее серьёзных проблем в контексте работы сетей IP. Элемент сети считается перегруженным, если он испытывает устойчивую перегрузку в течение определённого интервала времени. Хотя перегрузка на границе сети может быть полезна для доставки сетью как можно большего объёма трафика, перегрузка в сети почти всегда ведёт к снижению качества обслуживания конечных пользователей. Схемы предотвращения перегрузок и реагирования на них могут включать правила для спроса и предложения. Правила для спроса могут ограничивать доступ к перегруженным ресурсам или динамически регулировать спрос для смягчения ситуаций при перегрузке. Правила для предложения могут расширять или добавлять пропускную способность сети, чтобы приспособиться к предлагаемому трафику. Правила для предложения могут также перераспределять ресурсы сети для смены распределения трафика по инфраструктуре. Перераспределение трафика и ресурсов служит для повышения эффективной пропускной способности сети.

В данном документе основное внимание уделено схемам контроля перегрузок, входящим в сферу действия сети, а не схемам, зависящим от чувствительности и адаптивности конечных систем. Иными словами, в документе рассматриваются аспекты контроля перегрузок и решения, на которые могут влиять элементы управления, работающие в сети, и действия сетевых администраторов и систем управления сетью.

2.4. Контекст решения

Контекст решения для Internet TE включает анализ, оценку вариантов и выбор между вариантами действий. Обычно контекст решения основывается на выводах о текущем или будущем состоянии сети и принятии решений, которые могут включать предпочтения для того или иного набора действий. Более конкретно, контекст решения требует обоснованных оценок рабочей нагрузки, характеристики состояния сети, вывода решений, которые могут формулироваться явно или неявно, и возможно, выполнения набора управляющих воздействий. Действия по управлению могут включать манипуляции с параметрами, связанными с маршрутизацией, приобретением тактических мощностей и контролем над функциями управления трафиком. Ниже приведён список инструментов, которые могут применяться в контексте решения Internet TE

  • Набор правил, целей и требований (которые могут зависеть от контекста) для оценки и оптимизации производительности сети.

  • Набор интерактивных (online) а в некоторых случаях и автономных (offline) инструментов и механизмов для измерения, определения характеристик моделирования и управления трафиком, управления размещением и распределением сетевых ресурсов, а также управления отображением и распределением трафика по инфраструктуре.

  • Набор ограничений для рабочей среды, сетевых протоколов и самой системы TE.

  • Набор количественных и качественных методов и методик для абстрагирования, формулировки и решения задач TE.

  • Набор административных параметров управления, которыми можно манипулировать с помощью системы управления конфигурацией. Такая система сама может включать подсистему управления конфигурацией, хранилище конфигурации и подсистему аудита конфигураций.

  • Набор рекомендаций для оценки, оптимизации и повышения производительности сети.

Определение характеристик трафик по измерениям или оценкам очень полезно в сфере решений TE. Оценки трафика можно получить из сведений о подписках клиентов, проекций и моделей трафика, фактических измерений. Измерения могут выполняться на различных уровнях, например для агрегатов трафика или отдельных потоков. Измерения на уровне потока или небольшого агрегата трафика могут выполняться на граничных узлах, где трафик входит в сеть или выходит из неё. Измерения для больших агрегатов могут выполняться в ядре сети.

Для исследования производительности и поддержки планирования в имеющихся или будущих сетях может выполняться анализ маршрутизации с целью определения путей, которые протоколы маршрутизации будут выбирать для различных потребностей трафика, и определения загрузки сетевых ресурсов при маршрутизации трафика через сеть. Анализ маршрутизации включает выбор путей через сеть, распределение трафика по нескольким возможным маршрутам, мультиплексирование трафика IP через транки (при их наличии) и базовую инфраструктуру сети. Модель топологии сети можно получить из нескольких источников:

  • документы по архитектуре сети;

  • проект сети;

  • конфигурационные файлы маршрутизаторов;

  • базы данных маршрутизации, такие как базы сведений о состоянии каналов протоколов внутренней маршрутизации (Interior Gateway Protocol или IGP);

  • таблицы маршрутизации;

  • автоматизированные средства обнаружения и сбора сведений о топологии сети.

Сведения о топологии можно также получить от серверов мониторинга и обеспечения сети.

Маршрутизация в работающих сетях IP может управляться административно на разных уровнях абстракции, включая манипуляции с атрибутами BGP и метрикой IGP. Для ориентированных на пути технологий, таких как MPLS, дополнительное управление маршрутизацией может выполняться манипуляциями с соответствующими параметрами TE и ресурсов, а также административными ограничениями в правилах. В контексте MPLS путь явно маршрутизируемого LSP можно рассчитать и организовать разными способами:

  • вручную;

  • автоматически и интерактивно (online) с использованием процессов маршрутизации по ограничениям на маршрутизаторах с коммутацией по меткам (Label Switching Router или LSR);

  • автоматически и автономно (offline) с использованием элементов маршрутизации по ограничениям, реализованных во внешних системах поддержки TE.

2.4.1. Борьба с перегрузками

Минимизация перегрузок является важнейшим аспектом организации трафика Internet. В этом параграфе приведён обзор общих подходов, предложенных или использованных для борьбы с перегрузками. Правила контроля перегрузок можно классифицировать по описанным ниже критериям (более подробный анализ схем контроля перегрузок приведён в [YARE95]).

  1. Контроль перегрузок на основе временных рамок отклика.

    • Долгий (от недель до месяцев). Расширение ёмкости сети за счёт добавления оборудования, маршрутизаторов и каналов занимает время и сравнительно дорого, что нужно учитывать при планировании пропускной способности. Расширение основывается на оценках и прогнозах будущего развития и распределения трафика. Такие обновления обычно занимают недели, месяцы и даже годы.

    • Средний (от минут до дней). Например, указанные ниже правила управления.

      1. Настройка параметров протоколов маршрутизации для направления трафика в некоторые сегменты сети или от них.

      2. Организация и настройка явно маршрутизируемых LSP в сетях MPLS для направления транков трафика от потенциально перегруженных ресурсов сети на более предпочтительные маршруты.

      3. Перенастройка логической топологии сети для более точного соответствия пространственному распределению трафика с использованием, например, ориентированной на пути технологии, такой как MPLS LSP или оптические канальные трассы.

    • Когда эти схемы являются адаптивными, они полагаются на системы измерений, которые отслеживают изменения в распределении трафика, нагрузки и расхода ресурсов сети, обеспечивая сигналы для интерактивных и автономных механизмов и инструментов TE, чтобы те могли запускать в сети управляющие воздействия. Механизмы и инструменты TE могут реализованы распределенным или централизованным образом. Централизованная схема может иметь полную информацию о состоянии сети и давать более оптимальные решения, однако в таких схемах имеется центральная точка отказа и они менее расширяемы по сравнению с распределенными схемами. Кроме того, используемые централизованной схемой сведения могут быть устаревшими и не отражающими фактического состояния сети. Целью этого документа не являются рекомендации по выбору централизованной или распределенной схемы, такой выбор остаётся за администраторами сети в соответствии с конкретными потребностями.

    • Короткий (минуты и меньше). Эта категория включает функции обработки и события на уровне пакетов в интервале нескольких периодов кругового обхода. Она включает также механизмы маршрутизаторов, такие как активное и пассивное управление буферами. Все эти механизмы служат для контроля перегрузок и сигнализации о них конечным системам, чтобы те могли адаптивно регулировать скорость передачи трафика в сеть. Общеизвестной схемой управления очередями, особенно для такого отзывчивого трафика, как TCP, является случайное упреждающее обнаружение (Random Early Detection или RED) [FLJA93]. Во время перегрузки (но до заполнения очереди) схема RED выбирает поступающие пакеты для «маркировки» по вероятностному алгоритму с учётом среднего размера очереди. Маршрутизатор, не использующий явных уведомлений о перегрузке (Explicit Congestion Notification или ECN) [RFC3168], может просто отбрасывать помеченные пакеты для снижения перегрузки и неявного уведомления получателя о ней. С другой стороны, если маршрутизатор и конечный хост поддерживают ECN, они могут устанавливать поле ECN в заголовках пакетов и конечный хост может действовать на основе такой маркировки. Было предложено несколько вариантов RED для поддержки различных уровней предпочтения при отбрасывании в средах с разными классами [RFC2597]. RED обеспечивает предотвращение перегрузок не хуже, чем управление очередями Tail-Drop (TD)- отбрасывание прибывающих пакетов только после заполнения очереди. Важно, что RED снижает вероятность синхронизации пиков повторной передачи в сети и повышает уровень беспристрастности для сеансов трафика с разной реакцией. Однако RED, сам по себе, не может предотвратить перегрузки и отсутствие беспристрастности, связанные с источниками, не реагирующими на RED, например, некоторыми «жадными» потоками с некорректным поведением. Для повышения производительности и беспристрастности при наличии невосприимчивого трафика были предложены другие схемы. Некоторые из таких схем, например, отбрасывание в самой длинной очереди (Longest Queue Drop или LQD) и динамическое мягкое разделение со случайным отбрасыванием (Dynamic Soft Partitioning with Random Drop или RND) [SLDC98], были предложены как теоретические основы и обычно не поддерживаются в имеющейся коммерческой продукции, тогда как другие, например, примерно беспристрастное отбрасывание (Approximate Fair Dropping или AFD) [AFD03], были реализованы на практике. Рекомендации при применению схем активного управления очередями (Active Queue Management или AQM) представлены в [RFC7567], где рекомендуются алгоритмы AQM, подобные опубликованным IETF в [RFC8290], [RFC8033], [RFC8034], [RFC9332], на RED все ещё подходит для каналов со стабильной пропускной способностью при тщательной настройке.

  1. Реактивные и упреждающие схемы контроля перегрузок.

    • Правила реактивного контроля перегрузок (восстановление) реагируют на возникшие перегрузки. Все описанные выше правила для краткосрочного и среднесрочного реагирования можно отнести к числу реактивных. Они основываются на отслеживании и идентификации возникающей в сети перегрузки с инициированием соответствующих действий для облегчения ситуации. Реактивные схемы контроля перегрузок могут быть одновременно упреждающими.

    • Правила проактивного контроля (предсказание, предотвращение) применяют упреждающие действия для предотвращения перегрузки на основе оценок и предсказаний возможности перегрузки (например, прогнозы картины трафика). Некоторые из правил, указанных для долгосрочных и среднесрочных масштабов, относятся к числу упреждающих. Превентивная политики не обязательно реагирует незамедлительно на возникающие перегрузки. Вместо этого рассматриваются прогнозы спроса на транспортировку и распределение нагрузки и могут предприниматься действия по предотвращению возможных в будущем перегрузок. Схемы, описанные для краткосрочных интервалов, также могут служить для предотвращения перегрузки, поскольку отбрасывание или маркировка пакетов до фактического заполнения очередей приведёт к снижению соответствующего восприимчивого трафика. Превентивный контроль перегрузок может быть в то же время и реактивным.

  1. Контроль перегрузок со стороны спроса и предложения.

    • Правила контроля перегрузок со стороны спроса увеличивают эффективную пропускную способность для трафика, чтобы контролировать или снижать перегрузку. Это может быть достигнута путём увеличения пропускной способности или балансирования распределения трафика по сети. Планирование пропускной способности нацелено на обеспечение физической топологии и связанной с этим полосы каналов для соответствия или превышения оценочного уровня трафика с учётом его распределения, прогнозов и бюджетных или иных ограничений. Если фактическое распределение трафика не соответствует топологии, выведенной при планировании пропускной способности, трафик можно сопоставить с топологией через механизмы протоколов маршрутизации, применение ориентированных на пути технологий (например, MPLS LSP и оптические трассы) для изменения логической топологии или с помощью иных механизмов перераспределения нагрузки.

    • Правила контроля перегрузок со стороны предложения контролируют или регулируют предлагаемый трафик для снижения перегрузки. Например, некоторые из указанных выше краткосрочных механизмов, а также механизмы контроля и формирования скорости пытаются регулировать предлагаемую нагрузку.

2.5. Контекст реализации и применения

Рабочий контекст Internet TE характеризуется постоянными изменениями, которые происходят на разных уровнях абстракции. Для контекста реализации нужно эффективное планирование, организация и исполнение. Аспекты планирования могут включать определение набора предварительных действий для достижения желаемых целей. Организация включает назначение и распределение ответственности между компонентами системы TE, а также координацию действий для достижения желаемых целей TE. Исполнение включает измерения и применение корректирующих действий для достижения и поддержания желаемых целей TE.

3. Модели процессов TE

В этом разделе описывается общая модель процесса, отражающая высокоуровневые практические аспекты организации трафика Internet в рабочем контексте. Модель процесса описывается как последовательность действий, которые должны быть выполнены для оптимизации производительности работающей сети (см. также [RFC2702] и [AWD2]). Модель процесса может быть реализована явно или неявно программным процессом или человеком.

Модель процесса TE является интерактивной [AWD2]. Четыре фазы модели, указанные ниже, повторяются как непрерывная последовательность.

  1. Определение соответствующих правил управления, регулирующих работу сети.

  2. Получение результатов измерения в работающей сети.

  3. Анализ состояния сети и определение характеристик нагрузочного трафика. Упреждающий анализ обнаруживает потенциальные проблемы, которые могут проявиться в будущем. Реактивный анализ обнаруживает имеющиеся проблемы и определяет их причины.

  4. Оптимизация производительности сети, включая процесс принятия решений о выборе и исполнении набора действий из возможных по результатам трёх предыдущих этапов вариантов. Действия по оптимизации могут включать применение методов контроля предлагаемого трафика и распределения трафика по сети.

3.1. Компоненты модели

Основные компоненты модели процесса организации трафика указаны ниже.

  1. Измерения имеют решающее значение для работы TE. Рабочее состояние сети можно достоверно узнать лишь с помощью измерений. Измерения также важны для оптимизации, поскольку они обеспечивают обратную связь для подсистем управления TE. Эти данные служат для адаптивной оптимизации производительности сети в ответ на события и и побудительные причины в сети и за её пределами. Измерения для поддержки функций TE могут выполняться на разных уровнях абстракции. Например, измерения могут служить для получения характеристик на уровне пакетов, потоков, пользователей или клиентов, агрегатов трафика, компонентов и сети в целом.

  2. Важными аспектами Internet TE являются моделирование, анализ и имитация. Моделирование включает создание абстрактного или физического представления, отражающего соответствующие характеристики трафика и атрибуты сети. Модель сети – это абстрактное представление сети, отражающее соответствующие свойства, атрибуты и характеристики сети. Средства имитации сетей очень полезны для TE. Из-за сложности реалистического количественного представления поведения сети некоторые аспекты производительности можно эффективно изучить лишь с помощью имитационного моделирования.

  3. Оптимизация производительности сети включает устранение сетевых проблем путём нахождения и реализации решений. Оптимизация производительности сети может быть корректировочной или полной. При корректирующей оптимизации цель состоит в устранении возникших или зарождающихся проблем. Целью полной оптимизации является повышение производительности сети даже при отсутствии проблем или их ожидания.

4. Таксономия систем TE

В этом разделе представлена краткая классификация систем организации трафика не основе стилей и подходов к TE, описанных ниже.

  • В зависимости от времени, состояния или событий.

  • Автономные и интерактивные (online).

  • Централизованные и распределенные.

  • По локальным или глобальным сведениям.

  • Предписывающие и описательные.

  • С открытым и закрытым контуром.

  • Тактические и стратегические.

4.1. Управление по времени, состояниям и событиям

Методики организации трафика можно классифицировать как зависящие от времени, состояния или событий. В этом документе все схемы TE считаются динамическими. Статическая организация трафика не предполагает применения методики и алгоритмов TE, она является свойством планирования сети и не имеет реактивной и гибкой природы TE.

В зависящих от времени методиках TE применяются исторические сведения, основанные на периодических вариациях трафика (например, по времени суток), для предварительного программирования маршрутизации и других механизмов TE. Кроме того, может учитываться клиентская подписка и прогнозы трафика. Предварительно планируемая маршрутизация обычно изменяется сравнительно медленно (например, 1 раз в день). Зависящие от времени алгоритмы не пытаются приспособиться к краткосрочным вариациям трафика или изменениям условий в сети. Примером зависящего от времени алгоритма является централизованный оптимизатор, где на вход системы поступает матрица трафика и требования с несколькими классами QoS, как описано в [MR99]. Другим примером является приложение сбора данных о трафике Internet [AJ19], позволяющие применять алгоритмы машинного обучения для идентификации картин трафика в собранных с течением времени сведениях о трафике Internet и извлечения информации для принятия решений и повышения эффективности и продуктивности рабочих процессов.

В TE по состоянию планы маршрутизации приспосабливаются к текущему состоянию сети, что даёт дополнительные сведения о вариациях фактического трафика (т. е. возмущениях относительно регулярных вариаций), которые невозможно предсказать по историческим данным. Примером TE в зависимости от состояния является маршрутизация на основе ограничений, работающая в сравнительно долгосрочном масштабе времени. Примером для сравнительно коротких интервалов является алгоритм распределения нагрузки, описанный в [MATE]. Состояние сети может определяться на основе параметров, рассылаемых маршрутизаторами в лавинном режиме. Другой подход заключается в том, что конкретный маршрутизатор с адаптивной системой TE передаёт пробные пакеты по заданному пути для сбора сведений об этом пути. В [RFC6374] заданы расширения протоколов для сбора сведений о производительности сетей MPLS. Ещё один подход состоит в сборе системой управления сведений напрямую из элементов сети с использованием методов сбора данных телеметрии через публикацию и подписку [RFC7923]. Своевременный сбор и распространение данный очень важны для адаптивных TE. Зависящие от времени алгоритмы подходят для предсказуемых изменений трафика, а алгоритмы на основе состояний могут требоваться для повышения эффективности сети и обеспечения устойчивости к смене состояний сети.

Методы TE, зависящие от событий, также могут применяться для выбора пути TE. Эти методы отличаются от методов TE, зависящих от времени и состояний, по способу выбора путей. Алгоритмы являются адаптивными и распределенными по своей природе и обычно используют модели обучения для поиска в сети хороших путей TE. В то время как модели TE на основе состояний для выбора путей TE применяют лавинную рассылку в доступной полосе канале (available-link-bandwidth или ALB) [E.360.1], методам TE на основе событий не нужна лавинная рассылка ALB. Вместо этого они обычно находят пропускную способность по моделям обучения, как в методе STT (success-to-the-top) [RFC6601]. Лавинная рассылка ALB может отнимать много ресурсов, поскольку для неё нужна пропускная способность на передачу маршрутных анонсов состояний каналов и процессорное время для обработки этих анонсов. Кроме того, издержки на анонсы ALB и их обработку могут ограничивать размер области (area) и AS. Результаты моделирования показывают, что методы TE на основе событий могут приводить к снижению издержек ALB без потери пропускной способности сети [TE-QoS-ROUTING].

Полнофункциональные системы TE вероятно будут использовать все аспекты зависящих от времени, состояния и событий методов, как описано в параграфе 4.3.1.

4.2. Автономные и интерактивные системы

Для организации трафика требуется расчёт маршрутных планов, который можно выполнить автономно или в сети (online). Автономный расчёт подходит для случаев, когда планы не требуется исполнять в реальном масштабе времени. Например, маршрутные планы на основе предсказаний, можно рассчитывать автономно. Обычно автономные расчёты применяются также для широкого поиска в многомерном пространстве решений.

Интерактивный расчёт требуется в случаях, когда маршрутные планы должны приспосабливаться к изменениям состояний сети в зависящих от состояния алгоритмах. В отличие от автономных расчётов (которые могут быть объёмными), интерактивный расчёт ориентирован на сравнительно простые и быстрые операции для выбора маршрута, тонкой настройки выделения ресурсов и распределения нагрузки.

4.3. Централизованные и распределенные системы

При централизованном управлении существует центральный орган, определяющий маршрутные планы и, возможно, другие параметры управления TE от имени каждого маршрутизатора. Этот орган может периодически собирать от всех маршрутизаторов сведения о состоянии сети и передавать им маршрутные данные. Цикл обновления для обмена сведениями в обоих направлениях является очень важным параметром, напрямую влияющим на производительность управляемой сети. Для централизованного управления могут потребоваться значительные вычислительные ресурсы и пропускная способность.

При распределенном управлении маршруты выбирает каждый маршрутизатор автономно на основе своего представления о состоянии сети. Сведения о состоянии сети маршрутизаторы могут получать с помощью зондирования или от других маршрутизаторов на периодической основе через анонсы состояний каналов. Сведения о состоянии сети могут распространяться и в исключительных ситуациях. Примеры протокольных расширений, применяемых для анонсирование сведений о состоянии каналов, определены в [RFC5305], [RFC6119], [RFC7471], [RFC8570], [RFC8571]. См. также параграф 5.1.3.9.

4.3.1. Гибридные системы

На практике большинство систем TE буду представлять гибрид централизованного и распределенного управления. Например, популярный в MPLS подход к TE заключается в применении центрального контроллера на основе элемента расчёта пути (Path Computation Element или PCE) с учётом состояний, а протоколы маршрутизации служат для принятия локальных решений на маршрутизаторах внутри сети. Локальные решения позволяют быстрее реагировать на события в сети, но могут возникать конфликты между решениями разных маршрутизаторов.

В сетевых операциях для систем TE может также применяться гибрид автономных и сетевых расчётов. Пути TE могут рассчитываться заранее на основе сведений о стабильной сети и планируемых потребностях трафика, но изменяться в активной сети в зависимости от изменений состояния и нагрузочного трафика. Кроме того, реакция на события в сети может быть рассчитана автономно для быстрого реагирования без добавочных расчётов или определяться интерактивно (online) в зависимости от природы событий.

4.3.2. Соображения для программно-определяемых сетей (SDN)

Как отмечено в параграфе 5.1.2.2, одним из основных факторов развития программно-определяемых сетей (Software-Defined Networking или SDN) является отделение плоскости управления сетью от плоскости данных [RFC7149]. Однако SDN может также обеспечивать централизованное управление ресурсами и облегчать взаимодействие приложений с сетью через интерфейс прикладных программ (Application Programming Interface или API), как описано в [RFC8040]. Сочетание этих свойств обеспечивает гибкость сетевой архитектуры, позволяя приспосабливать сетевые требования к разным приложениям верхнего уровня. Это часто называют программируемой сетью [RFC7426].

Централизованное управление SDN помогает улучшить использование ресурсов сети по сравнению с распределенным управлением, где локальные правила зачастую могут преобладать над целями маршрутизации всей сети. В среде SDN плоскость данных пересылает трафик нужным адресатам. Однако до попадания трафика в плоскость данных логически централизованная плоскость управления SDN часто определяет путь, по которому трафик приложения пойдёт в сети. Поэтому плоскости управления SDN нужно знать топологию и возможности базовой сети, а также текущие состояния ресурсов узлов и каналов.

С использованием основанной на PCE схемы управления SDN [RFC7491] топологию сети можно раскрыть путём запуска пассивного экземпляра OSPF или IS-IS, а также через BGP Link State (BGP-LS) [RFC9552]) для генерации базы организации трафика (Traffic Engineering Database или TED) (см. параграф 5.1.3.14). PCE служит для расчёта пути (см. параграф 5.1.3.11) на основе TED и доступной пропускной способности, а затем может быть выполнена оптимизация пути на основе запрошенных целевых функций [RFC5541]. Когда подходящий путь рассчитан, программирование явного сетевого пути можно выполнить с использованием протокола сигнализации, проходящего по всему пути [RFC3209], или поэтапно (per-hop) с непосредственным программированием каждого узла контроллером SDN [RFC8283].

Используя централизованный подход к управлению сетью, можно получить дополнительные преимущества, включая глобальную одновременную оптимизацию (Global Concurrent Optimization или GCO) [RFC5557]. Запрос расчёта пути GCO будет использовать топологию сети и сигнальные запросы пути вместе с соответствующими ограничениями для оптимального размещения в сети. Поэтому расчёты на основе GCO можно применять для пересчёта имеющихся сетевых путей с целью оптимизации трафика и снижения перегрузок.

4.4. Локальные и глобальные сведения

Для алгоритмов организации могут требоваться локальные и глобальные сведения о состоянии сети.

Локальные сведения содержат данные о состоянии части домена, например, о пропускной способности и потерях пакетов на определённом пути или о состоянии и возможностях сетевого канала. Локальных сведений может быть достаточно для некоторых экземпляров распределенного управления TE.

Глобальные сведения содержат информацию о состоянии всего домена TE. Примеры таких сведений включают глобальную матрицу трафика и данные о загрузке каждого канала в интересующем домене. Глобальные сведения обычно требуются для централизованного управления, но могут быть нужны и распределенным системам TE.

4.5. Предписывающие и описательные системы

Системы TE можно разделить на предписывающие и описательные.

В предписывающей организации трафика оцениваются варианты и рекомендуется курс действий. Такие системы можно дополнительно разделить на корректирующие и совершенствующие (perfective). Корректирующие TE предписывают курс действий для устранения имеющихся или прогнозируемых аномалий. Совершенствующие TE предписывают курс действий для развития и повышения производительности сети даже при отсутствии аномалий.

Описательная организация трафика характеризует состояние сети и оценивает влияние различных правил, не рекомендуя каких-либо конкретных действий.

4.5.1. Сети на основе намерений

Одним из способов выразить запрос на обслуживание является намерение (intent). Сети на основе намерений проще в управлении и эксплуатации, требуя лишь минимального вмешательства. Намерения определены в [RFC9315].

Набор операционных целей (которым следует соответствовать сети) и результатов (которые сети следует обеспечивать), определённый декларативно без указания способов их достижения и реализации.

Намерение представляет данные и функциональную абстракцию, что позволяет пользователям и операторам не заботиться о низкоуровневой конфигурации устройств и механизмах для реализации данного намерения. Такой подход концептуально проще для пользователя, но может быть менее выразительным в плане ограничений и рекомендаций.

Сети на базе намерений применимы для TE, поскольку многие цели высокого уровня можно указать как намерение (например, распределение нагрузки, предоставление услуги, устойчивость к отказам). Намерения преобразуются системой управления в действия TE внутри сети.

4.6. Системы с открытым и закрытым контуром

Управлением организацией трафика с открытым контуром считается управление, не использующее обратной связи о текущем состоянии сети. Однако управляющие действия могут использовать свои локальные сведения для целей учёта. Управление организацией трафика с закрытым контуром использует данные обратной связи о состоянии сети. Эти данные могут иметь форму текущих измерений или свежих исторических записей.

4.7. Тактические и стратегические системы

Тактическая организация трафика нацелена на решение конкретны проблем производительности (например, горячих точек), возникающих в сети, с тактической точки зрения без учёта общих стратегических задач. Без надлежащего планирования и понимания тактическая TE имеет тенденцию к ситуативным решениям. Стратегические подходы к задачам TE применяет более организованное и системное рассмотрение с учётом ближайших переспектив и долгосрочных последствий предпринятых действий и правил.

5. Обзор методов TE

В этом параграфе дан краткий обзор связанных с TE подходов, предложенных и реализованных в телекоммуникационных и компьютерных сетях с использованием протоколов и архитектуры IETF, по трём категориям:

  • механизмы TE, соответствующие определениям из параграфа 1.2;

  • подходы, основанные на этих механизмах TE;

  • методы, применяемые в этих подходах и механизмах TE.

Рассмотрение не претендует на полноту и предназначено в основном для освещения имеющихся подходов к TE в сети Internet. Исторический обзор TE в телекоммуникационных сетях приведён в разделе 4 [RFC3272], а в параграфе 4.6 этого документа представлен обзор некоторых ранних подходов к TE, разработанных другими органами стандартизации. В задачи этого документа не входит анализ истории TE или перечисление связанной с TE работы других органов стандартизации (Standards Development Organization или SDO).

5.1. Обзор проектов IETF, связанных с TE

В этом параграфе приводится обзор ряда мероприятий IETF, относящихся к организации трафика Internet. Некоторые из этих технологий широко внедрены, другие получили меньшее распространение, а некоторые ещё не одобрены или находятся в стадии разработки.

5.1.1. Механизмы IETF TE

5.1.1.1. Интегрированные услуги

В IETF разработана модель интегрированных услуг (Integrated Services или Intserv), требующая предварительного выделения ресурсов, таких как пропускная способность и буферы, для данного потока трафика с целью исполнения запрошенных этим трафиком требований QoS. Модель Intserv включает компоненты, дополняющие принятые в модели обслуживания по возможности (best-effort), такие как классификаторы и планировщики пакетов, а также контроль допуска. Классификаторы пакетов служат для идентификации потоков, получающих определённый уровень обслуживания, планировщики реализуют планирование обслуживания разных потоков пакетов в соответствии с обязательствами QoS, а контроль допуска служит для проверки наличия у маршрутизатора ресурсов, требуемых для нового потока.

Основной проблемой модели Intserv является расширяемость [RFC2998], особенно в больших общедоступных сетях IP, где могут одновременно существовать миллионы активных потоков трафика. Уведомления о наступающей перегрузке (Pre-Congestion Notification или PCN) [RFC5559] решают проблему расширяемости Intserv за счёт инструментального контроля допуска (и прерывания потоков при отказах) между граничными узлами. Узлы между границами межсетевого обмена не применяют операций на уровне потоков, а граничные узлы могут использовать для потока или агрегата потоков протокол резервирования ресурсов (Resource Reservation Protocol или RSVP).

Примечательной особенностью модели Intserv является необходимость явной сигнализации требований QoS от конечных систем к маршрутизаторам [RFC2753]. Протокол RSVP (см. параграф 5.1.3.2) реализует эту функцию и является критически важным для модели Intserv.

5.1.1.2. Дифференцированные услуги

Целью дифференцированного обслуживания (Differentiated Services или Diffserv) в рамках IETF было создание расширяемых механизмов классификации трафика по агрегатам поведения, в конечном итоге приводящих к разной трактовке поведения каждого агрегата, особенно в случаях нехватки ресурсов (таких как пропускная способность каналов и ёмкость буферов) [RFC2475]. Одним из основных мотивов создания Diffserv была разработка дополнительных механизмов дифференциации услуг в Internet для смягчения проблем расширяемости, присущих модели Intserv.

В Diffserv применяется поле DS заголовка IP (6 битов) которое исходно служило октетом типа обслуживания (Type of Service или TOS). Поле DS служит для указания режима пересылки, который следует обеспечивать пакету на транзитных узлах [RFC2474]. Diffserv включает концепцию групп поведения на этапах пересылки (Per-Hop Behavior или PHB). С помощью PHB можно задать несколько классов обслуживания, используя различные правила классификации, контроля, формирования и планирования трафика.

Для применения конечным пользователем услуг Diffserv, предоставляемых его сервис-провайдером (Internet Service Provider или ISP), ему может потребовать заключение соглашения об уровне обслуживания (SLA) с ISP. В SLA может явно или неявно включаться соглашение о кондиционировании трафика (Traffic Conditioning Agreement или TCA), задающее правила классификации, измерения, маркировки, отбрасывания и формовки трафика.

Пакеты классифицируются с возможным применением правил и формовки на входе в сеть Diffserv. При прохождении пакетов через границу между доменами Diffserv значение поля DS в них может изменяться в соответствии с имеющимися между доменами соглашениями. Diffserv разрешает лишь конечное число классов обслуживания, которые можно указать в поле DS. Основным преимуществом подхода Diffserv по сравнению с моделью Intserv является расширяемость. Ресурсы выделяются по классам и объем информации о состояниях пропорционален числу классов, а не числу потоков приложений.

После планирования сети и маркировки пакетов на её границе модель Diffserv решает вопросы управления трафиком на каждом узле (per-hop). Модель управления Diffserv состоит из набора управляющих механизмов микро-TE. Для обеспечения приемлемого качества обслуживания в сетях Diffserv нужны и другие возможности TE, такие как управление пропускной способностью (включая управление маршрутизацией). Для лучшего представления Diffserv в рамках всего домена введена концепция поведения в домене (Per-Domain Behavior) [RFC3086].

Процедуры Diffserv применимы и в контексте MPLS (см. параграф 6.8).

5.1.1.3. SR Policy

SR Policy [RFC9256] является развитием SR (см. параграф 5.1.3.12) для расширения возможностей TE в SR. Это модель, позволяющая создавать на узле упорядоченный список сегментов для реализации правил маршрутизации от источника с конкретным намерением направлять трафик от этого узла. SR Policy указывается триплетом <headend, color, endpoint>, где headend – это IP-адрес узла, на котором установлены правила, endpoint – IP-адрес цели правил, а color — индекс, связывающий SR Policy с намерением (например, малая задержка).

Головной узел (headend) получает уведомления о правилах SR и связанных с ними путях SR через конфигурацию или расширения протоколов, таких как коммуникационный протокол PCE (Path Computation Element Communication Protocol или PCEP) [RFC8664] или BGP [SR-TE-POLICY]. Каждый путь SR состоит из списка сегментов (путь SR с маршрутизацией от источника) и головной узел использует параметры endpoint и color для классификации пакетов в соответствии с SR Policy и определения пути для их пересылки. Если правила SR связаны с набором путей SR, каждый из путей имеет все для взвешенного распределения нагрузки. Кроме того, с набором полей SR может быть связано несколько SR Policy, чтобы по одним путям передавалось несколько потоков трафика.

С каждым путём-кандидатом, связанным с SR Policy или с самой политикой SR можно связать идентификатор привязки (SR Binding SID или BSID). Головной узел устанавливает запись с ключом BSID в плоскости пересылки и назначает ей действие по направлению пакетов, соответствующих записи, на выбранный путь SR Policy. Это направление можно реализовать разными способами.

По SID

Идентификатор сегмента (SID) входящих пакетов совпадает с локальным BSID на головном узле.

По адресату

Входящие пакеты соответствуют маршруту BGP/Service, указывающему SR Policy.

По потоку

Входящие пакеты соответствуют массиву пересылки (например, классический 5-tuple), указывающему SR Policy.

По правилам

Входящие пакеты соответствуют правилу маршрутизации, направляющему их в SR Policy.
5.1.1.4. TE на основе транспорта L4

В дополнение к механизмам TE на основе IP могут рассматриваться подходы на основе транспорта L4 в соответствующем контексте развёртывания (например, ЦОД и многодомные системы). Например, 3GPP определяет сервисные функции направления, коммутации и расщепления трафика доступа (Access Traffic Steering, Switching, and Splitting или ATSSS) [ATSSS], как указано ниже.

Access Traffic Steering – направление трафика доступа

Выбор сети доступа для нового потока и передача трафика этого потока через выбранную сеть доступа.

Access Traffic Switching – коммутация трафика доступа

Перенос всех пакетов действующего потока из одной сети доступа в другую с использованием в каждый момент лишь одной сети доступа.

Access Traffic Splitting – расщепление трафика доступа

Пересылка пакетов потока через несколько сетей доступа одновременно.

Плоскость управления предоставляет хостам и конкретным сетевым устройствам набор правил, определяющих, каким потокам можно использовать услуги ATSSS. Трафик, соответствующий правилам ATSSS, может распределяться между сетями доступа в одном из 4 режимов, указанных ниже.

Active-Standby – активный-резервный

Трафик передаётся через конкретный (активный) доступ и коммутируется в другой (резервный) при недоступности активного.

Priority-based – по приоритетам

Системам доступа назначается приоритет, указывающий, какая из них используется первой. Трафик соответствующего потока направляется в доступ и наивысшим приоритетом, пока не возникает перегрузка, после чего пересылается в доступ со следующим уровнем приоритета.

Load-Balancing – распределение нагрузки

Трафик распределяется между сетями доступа в заданном процентном отношении (например, 75% и 25%).

Smallest Delay – наименьшая задержка

Трафик пересылается через систему доступа с наименьшим временем кругового обхода (round-trip time или RTT).

Для управления ресурсами хосты и сетевые устройства поддерживают такие средства, как контроль перегрузок, измерение RTT и планирование пакетов.

С целью предоставления услуг ATSSS для трафика TCP применяются Multipath TCP [RFC8684] и 0-RTT Convert Protocol [RFC8803], для UDP – Multipath QUIC [QUIC-MULTIPATH] и Proxying UDP in HTTP [RFC9298]. Отметим, что QUIC поддерживает процедуру переноса соединений, позволяющую партнёрам менять свои транспортные координаты L4 (адреса IP и номера портов) без прерывания базового соединения QUIC. Расширения протокола контроля перегрузок для дейтаграмм (Datagram Congestion Control Protocol или DCCP) [RFC4340] с поддержкой операций по нескольким путям, заданы в [MULTIPATH-DCCP].

5.1.1.5. Детерминированные сети

Архитектура детерминированных сетей (Deterministic Networking или DetNet) [RFC8655] предназначена для приложений с критическими требованиями по времени и надёжности. Многоуровневая архитектура сосредоточена в основном на развитии возможностей служб DetNet в плоскости данных [RFC8938]. Подуровень сервиса DetNet обеспечивает набор функций репликации, устранения и упорядочения пакетов (Packet Replication, Elimination, and Ordering Functions или PREOF) для сквозной гарантии обслуживания. Подуровень пересылки DetNet обеспечивает соответствующие гарантии пересылки (низкие потери, ограниченная задержка, упорядоченная доставка), используя механизмы выделения ресурсов и явного задания маршрутов. Разделение на два подуровня обеспечивает гибкую адаптацию возможностей DetNet к ряду механизмов TE, таких как IP, MPLS, SR. Ещё более важна связь между чувствительными ко времени сетями (Time Sensitive Networking или TSN) IEEE 802.1 [RFC9023], развёрнутыми в системах промышленного управления и автоматизации (Industry Control and Automation Systems или ICAS).

DetNet можно считать специализированным вариантом TE, поскольку архитектура обеспечивает явный набор оптимизированных путей с выделением запрашиваемых ресурсов. Приложение DetNet может указать атрибуты QoS или поведение трафика с помощью любой комбинации функций DetNet, описанных на подуровнях. Затем они распространяются и предоставляются с применением механизмов управления и обеспечения, приспособленных для организации трафика.

Для DetNet требуется значительный объём сведений о состояниях для поддержки дисциплин очередей по большому числу отдельных потоков. Это может оказаться достаточно сложным для работы сети при некоторых событиях, таких как отказы, изменение объёма трафика или перераспределение ресурсов. Поэтому в DetNet рекомендуется поддерживать агрегаты потоков, однако при этом все равно требуется большое число сигналов управления для организации и поддержки потоков DetNet.

Отметим, что в DetNet могут проявляться некоторые проблемы расширяемости, отмеченные для Intserv в параграфе 5.1.1.1, но область действия DetNet обычно меньше и такие проблемы менее часты.

5.1.2. Подходы IETF на основе механизмов TE

5.1.2.1. Оптимизация трафика прикладного уровня

В этом документе описаны различные механизмы TE, доступные в сети, однако в общем случае распределенные приложения (в частности, «жадные» до пропускной способности приложения P2P, применяемые, например, для совместного использования файлов) не могут использовать эти методы напрямую. В соответствии с [RFC5693] приложения могут значительно улучшить распределение и качество трафика за счёт взаимодействия с внешними источниками, знающими топологию сети. Решение задачи оптимизации трафика прикладного уровня Application-Layer Traffic Optimization или ALTO) означает, с одной стороны, внедрение службы ALTO для предоставления приложениям сведений о базовой сети (например, структуры базового размещения и предпочтений для сетевых путей), а с другой – усовершенствование приложений в плане применения этих данных для лучшего, чем случайный, выбора конечных точек с которыми организуются соединения.

Основная функция ALTO основана на абстрактных планах сети, обеспечивающих упрощённое представление, но содержащих достаточно сведений для их эффективного использования приложениями. На основе этих планов строятся дополнительные службы. В [RFC7285] описан протокол, реализующий услуги ALTO как интерфейс публикации сведений, позволяющий сети публиковать информацию о себе для сетевых приложений. Эта информация может включать местоположение узлов сети, группы соединений между узлами, упорядоченными по стоимости в соответствии с настраиваемой детализацией, а также свойства конечных хостов. Сведения, публикуемые протоколом ALTO, следует делать полезными для сети и приложений. Протокол ALTO имеет соответствующее REST устройство и представляет свои запросы и отклики с использованием модульного представления JSON [RFC8259] путём деления публикации сведений ALTO на множество услуг ALTO (например, Map Service, Map-Filtering Service, Endpoint Property Service, Endpoint Cost Service).

В [RFC8189] задана новая служба, позволяющая клиенту ALTO извлекать несколько показателей стоимости через один запрос для отфильтрованной карты стоимости ALTO и карту стоимости конечных точек. [RFC8896] расширяет службу сведений о стоимости ALTO, чтобы приложения могли решать не только «где» присоединиться, но и «когда» это делать. Это полезно для приложений, которым нужна массовая передача данных с её планированием (например, в часы малой загрузки). В [RFC9439] введены показатели производительности сети, включая задержку и её вариации, долю теряемых пакетов, число интервалов пересылки (hop) и пропускную способность. Сервер ALTO может выводить и агрегировать такие показатели из BGP-LS (см. параграф 5.1.3.10), IGP-TE (см. параграф 5.1.3.9) или инструментов управления и раскрывать эти сведения, чтобы позволить приложениям определить, где подключаться к сети на основе критериев производительности. Рабочая группа ALTO оценивает использование свойств TE в сети при принятии решений о новых вариантах использования, таких как пограничные расчёты и объединение ЦОД.

5.1.2.2. Визуализация и абстрагирование сети

Одной из основных движущих сил SDN [RFC7149] является отделение плоскости управления сетью от плоскости данных. Это разделение можно обеспечить для сетей TE путём развития MPLS (параграф 5.1.3.3) и GMPLS (параграф 5.1.3.5) и элементов PCE (параграф 5.1.3.11). Одним из преимуществ SDN является логическая централизация управления, позволяющая полностью видеть базовые сети. Централизованное управление в SDN помогает улучшить использование ресурсов сети по сравнению с распределенным управлением.

Абстракция и управление сетями TE (Abstraction and Control of TE Networks или ACTN) [RFC8453] задаёт иерархическую архитектуру SDN, описывающую функциональные элементы и методы согласования ресурсов в нескольких доменах для предоставления композитных услуг с организацией трафика. ACTN облегчает составные междоменные соединения и предоставляет их пользователю. Основные задачи ACTN указаны ниже.

  • Абстрагирование ресурсов базовой сети и способов их предоставления приложениям и клиентам вышележащих уровней.

  • Виртуализация базовых ресурсов для использования клиентами, приложениями и службами. Создание виртуализованных сред позволяет операторам видеть и контролировать многодоменные сети как единую виртуализованную сеть.

  • Представление сетей клиентам в виде виртуальной сети через открытые и программируемые интерфейсы.

Управляемая ACTN инфраструктура создаётся из сетевых ресурсов организации трафика, которые могут включать статистическую пропускную способность для пакетов, физические источники плоскости пересылки (такие как длины волн и временные интервалы), а также возможности пересылки и кросс-соединений. Виртуализация в ACTN позволяет клиентам и приложениям (арендаторам) использовать и независимо управлять выделенными виртуальными ресурсами сети как будто они являются их собственными. Сеть ACTN «расслоена» (sliced) и арендаторам предоставляется лишь частичное и абстрагированное представление топологии базовой физической сети.

5.1.2.3. Расслоение сети

IETF Network Slice – это логическая топология сети, соединяющая множество конечных точек с использованием набора общих или выделенных ресурсов сети [NETWORK-SLICES]. Ресурсы применяются для выполнения конкретных SLO, заданных клиентами.

Сетевые слои, сами по себе, не являются конструкциями TE, однако оператор сети, предлагающий такое расслоение, будет, скорей всего, применять множество инструментов TE для управления своей сетью и предоставления услуг. Слои сети IETF определены так, что они не зависят от базовой инфраструктуры соединений и применяемой технологии. С точки зрения клиента IETF Network Slice выглядит как матрица связности VPN с дополнительными сведениями об уровне обслуживания, который нужен клиенту между конечными точками. С точки зрения оператора IETF Network Slice выглядит как набор инструкций по маршрутизации и туннелированию с резервированием сетевых ресурсов, требуемых для обеспечения уровня обслуживания, заданного в SLO. Концепция IETF Network Slice согласуется и расширенными VPN [ENHANCED-VPN].

5.1.3. Методы IETF, используемые TE

5.1.3.1. Маршрутизация на основе ограничений

Маршрутизация на основе ограничений относится к классу систем маршрутизации, рассчитывающим маршруты через сеть с учётом соблюдения набора требований и ограничений. В самом общем случае такая маршрутизация может также стремиться к оптимизации производительности сети при минимизации затрат. Ограничения и требования могут вноситься самой сетью или административными правилами. Ограничения могут включать пропускную способность, число интервалов пересылки (hop), задержку и инструменты политики, такие как атрибуты классов ресурсов, а также зависимые от домена атрибуты некоторых сетевых технологий и контекста, ограничивающие пространство решений функции маршрутизации. Ориентированные на пути технологии, такие как MPLS, делают маршрутизацию на основе ограничений осуществимой и привлекательной для IP-сетей общего пользования.

Концепция маршрутизации на основе ограничений в контексте требований MPLS-TE в сетях IP была впервые описана в [RFC2702] и привела к разработке MPLS-TE [RFC3209], как указано в параграфе 5.1.3.3.

В отличие от маршрутизации на основе QoS (например, [RFC2386], [MA], [PERFORMANCE-ROUTING]), где обычно решаются задачи маршрутизации отдельных потоков трафика для выполнения предписанных требований QoS при условии доступности сетевых ресурсов, маршрутизация на основе ограничений применима к агрегатам и потокам трафика с возможностью выполнения широкого круга ограничений, включая ограничения политики.

5.1.3.1.1. Гибкие алгоритмы IGP

Обычный подход к маршрутизации в сети IGP основан на определении протоколами IGP «кратчайших путей» через сеть на основе лишь метрики IGP, назначенной для каналов. С таким подходом часто связаны ограничения – трафик может сгущаться в направлении адресата, что может вызывать перегрузку, а также невозможно направить трафик по путям в соответствии со сквозным качеством, запрашиваемым приложениями.

Для преодоления этих ограничений широко распространены различные виды TE, как описано в этом документе, где компоненты TE отвечают за расчёт пути с учётом дополнительных показателей и/или ограничений. Такие пути (или туннели) нужно помещать в таблицы пересылки маршрутизаторов в дополнение или на замену рассчитанных IGP путей. Основным недостатком таких подходов TE является усложнение протоколов и управления, а также необходимость поддержки состояний в сети.

Гибкие алгоритмы IGP [RFC9350] позволяют протоколам IGP строить пути через сеть с учётом ограничений, определяя следующий узел (hop) на основе ограничений. Целью гибких алгоритмов является снижение сложности TE за счёт разрешения протоколу IGP выполнять некоторые базовые расчёты TE. Гибкий алгоритм включает набор расширений IGP, который позволяет маршрутизатору передавать TLV:

  • описывающие набор ограничений для технологии;

  • определяющие тип расчёта;

  • описывающие тип метрики для расчёта лучших путей через топологию с ограничениями.

Заданная комбинация типов расчёта и метрики, а также ограничений называется определением гибкого алгоритма (Flexible Algorithm Definition или FAD). Маршрутизатор, передающий такой набор TLV, также назначает конкретный идентификатор (гибкий алгоритм) такой заданной комбинации.

Имеется два варианта применения гибкого алгоритма в сетях IP [RFC9502] и сетях SR [RFC9350]. В первом случае гибкий алгоритм рассчитывает пути к адресам IPv4 или IPv6, во втором – к Prefix SID (см. параграф 5.1.3.12).

Некоторые примеры, где использование гибких алгоритмов может быть полезно, приведены ниже.

  • Расширение функций показателей производительности IP [RFC5664], где в сети может быть организована конкретная маршрутизация на основе ограничений (гибкий алгоритм) по результатам измерения производительности.

  • Формирование «базовой» сети с использованием гибких алгоритмов и реализация «наложенной» сети с использованием методов TE. Такой подход позволяет использовать вложенную комбинацию гибкого алгоритма и расширений TE для IGP (см. параграф 5.1.3.9).

  • Гибкие алгоритмы в SR-MPLS (параграф 5.1.3.12) могут служить основой для простого создания топологии в стиле TE без компонентов TE на маршрутизаторах и использования PCE (см. параграф 5.1.3.11).

  • Поддержка сетевых слоёв (slice) [NETWORK-SLICES] где SLO конкретного IETF Network Slice может гарантироваться гибким алгоритмом или с использованием гибкого алгоритма может быть создана отфильтрованная топология (Filtered Topology) [NETWORK-SLICES] в стиле топологии TE.

5.1.3.2. RSVP

RSVP – это протокол сигнализации «мягкого состояния» (soft-state) [RFC2205]. Протокол поддерживает резервирование ресурсов для индивидуальных и групповых потоков по инициативе получателей. RSVP был разработан как сигнальный протокол модели интегрированных услуг (IntServ, см. параграф 5.1.1.1) для приложений, передающих требования QoS в сеть с целью резервирования соответствующих ресурсов QoS [RFC2205].

В RSVP отправитель трафика или узел-источник передаёт сообщение Path получателю трафика с теми же адресами отправителя и получателя, которые будет использовать отправитель. Сообщение Path включает:

  • спецификацию трафика от отправителя, описывающую характеристики трафика;

  • шаблон отправителя, задающий формат трафика;

  • необязательная спецификация анонса, используемая для поддержки концепции «один путь с анонсами» (One Pass With Advertising или OPWA) [RFC2205]

Каждый промежуточный маршрутизатор на пути пересылает сообщение Path следующему узлу, указанному протоколом маршрутизации. Принявший сообщение Path получатель отвечает сообщением Resv, включающим дескриптор потока, служащим для запроса резервирования ресурсов. Сообщение Resv проходит к отправителю или узлу-источнику по обратному направлению пути, пройденного сообщением Path. Каждый промежуточный маршрутизатор на пути может принять или отклонить резервирование по запросу из сообщения Resv. Если маршрутизатор отклоняет запрос, он отправляет получателю сообщение об ошибке и сигнальный процесс прерывается. Если запрос воспринят, для потока резервируется пропускная способность и буферное пространство, а в маршрутизаторе для потока устанавливается соответствующее состояние.

Одна из проблем исходной спецификации [RFC2205] связана с расширяемостью. Это обусловлено тем, что резервирование требовалось для микропотоков, что обычно вело к линейному росту числа состояний, поддерживаемых элементами сети, по мере увеличения числа потоков. Эти проблемы описаны в [RFC2961], где предложены изменения и расширения RSVP для смягчения проблемы расширяемости и возможности применять RSVP в качестве универсального протокола сигнализации для Internet. Например, RSVP можно расширить с целью резервирования ресурсов для агрегатов потоков [RFC3175], создания явных MPLS LSP (см. параграф 5.1.3.3) и выполнения других сигнальных функций в Internet. В [RFC2961] также описан механизм для сокращения числа сообщений Refresh, требуемых для поддержки созданных сессий RSVP.

5.1.3.3. MPLS

MPLS – это схема пересылки, включая расширения традиционных протоколов плоскости управления IP. MPLS расширяет модель маршрутизации Internet и улучшает пересылку пакетов и управление путями [RFC3031].

На входе в домен MPLS маршрутизаторы LSR делят пакеты IP по классам эквивалентности пересылки (Forwarding Equivalence Class или FEC) на основе множества факторов, включая, например, сочетание сведений из заголовков IP в пакетах и локальные данные маршрутизации, поддерживаемые LSR. Затем в начало стека меток MPLS каждого пакета добавляется метка, соответствующая FEC. Запись стека меток MPLS имеет размер 32 бита и содержит 20-битовое поле метки.

LSR принимает решения о пересылке с использованием метки, добавленной в начало пакета, как индекса локальной записи о следующем узле пересылки по меткам (Next Hop Label Forwarding Entry или NHLFE). Затем пакет обрабатывается в соответствии с NHLFE. Входящая метка заменяется исходящей (смена меток – label swap) и пакет может пересылаться следующему LSR. Перед выходом пакета из домена MPLS его (верхняя) метка MPLS может быть удалена. LSP – путь между входным и выходным LSR, по которому проходит пакет с меткой. Путь явного LSP определяется узлом отправителя (входным) LSP. В MPLS для организации LSPможет применяться сигнальный протокол, такой как RSVP или протокол распространения меток (Label Distribution Protocol или LDP).

MPLS является мощной технологией для Internet TE за счёт поддержки явных LSP, позволяющих эффективно реализовать маршрутизацию на основе ограничений в сетях IP [AWD2]. Требования для TE в MPLS описаны в [RFC2702]. Расширения RSVP для поддержки организации явных LSP рассмотрены в [RFC3209] и параграфе 5.1.3.4.

5.1.3.4. RSVP-TE

RSVP-TE является расширением протокола RSVP (параграф 5.1.3.2) для организации трафика, спецификация расширения задана в [RFC3209]. RSVP-TE позволяет создавать MPLS LSP с организацией трафика (TE LSP), используя строгие или нестрогие пути и учитывая ограничения сети, такие как доступная пропускная способность. Расширение поддерживает сигнализацию LSP по явным путям, которые могут быть заданы административно или рассчитаны подходящим элементом (таким, как PCE, см. параграф 5.1.3.11) на основе требования QoS и правил с учётом превалирующего состояния сети, анонсированного расширением IGP для IS-IS [RFC5305], OSPFv2 [RFC3630], или OSPFv3 [RFC5329]. RSVP-TE позволяет резервировать ресурсы (например, пропускную способность) на пути.

RSVP-TE включает возможность вытеснять LSP на основе приоритета и использовать близость (affinity) каналов для их исключения или включения в LSP. Протокол дополнительно расширен для поддержки быстрой перемаршрутизации (Fast Reroute или FRR) [RFC4090], Diffserv [RFC4124] и двухсторонних LSP [RFC7551]. Расширения RSVP-TE для поддержки GMPLS (см. параграф 5.1.3.5) заданы в параграфе [RFC3473]. Требования к MPLS-TE LSP «один со многими» (point-to-multipoint или P2MP) заданы в [RFC4461], а расширения для организации P2MP MPLS-TE LSP через RSVP-TE – в [RFC4875]. P2MP LSP состоит из множества суб-LSP «от источника к листу» (source-to-leaf или S2L). Для определения путей P2MP LSP важен выбор точек ветвления (на основе возможностей, состояния сети и правил) [RFC5671]

Протокол RSVP-TE был расширен для предоставления в реальном масштабе времени динамических показателей для выбора пути с малой задержкой с использованием расширений IS-IS [RFC8570] и OSPF [RFC7471] на основе простого протокола активных двухсторонних измерений (Simple Two-Way Active Measurement Protocol или STAMP) [RFC8972] и протокола двухсторонних активных измерений (Two-Way Active Measurement Protocol или TWAMP) [RFC5357].

Использование RSVP-TE начиналось с каналов с ограниченной пропускной способностью, однако по мере расширения полосы протокол стал инструментом управления пропускной способностью для её эффективного использования и упреждающего управления ресурсами.

5.1.3.5. GMPLS

GMPLS расширяет протоколы управления MPLS охватывая технологии с разделением по времени (например, SONET/SDH3, PDH4, OTN5), длине волны (lambda) и пространственной коммутацией (например, входного порта или волокна в выходной порт или волокно) и продолжая поддерживать коммутацию пакетов. GMPLS предоставляет общий набор протоколов управления для всех этих уровней (включая расширения для некоторых технологий), каждый из которых имеет свою плоскость данных или пересылки. GMPLS охватывает сигнализацию и маршрутизацию в плоскости управления и базируется на расширениях TE для MPLS (см. параграф 5.1.3.4).

В GMPLS [RFC3945] исходная архитектура MPLS расширена для включения LSR с плоскостью пересылки на основе коммутации каналов (устройств), поэтому здесь не могут применяться для пересылки данных сведения из заголовков пакетов или ячеек. В частности, такие LSR включают устройства, где коммутация основана на временных интервалах (time slot), длине волны или физических порта. Эти дополнения влияют на базовые свойства LSP – способы запроса и передачи меток, одностороннюю природу MPLS LSP, способы распространения сведений об ошибках и информацию, предоставляемую для синхронизации входных и выходных LSR [RFC3473].

5.1.3.6. IPPM

Рабочая группа IETF по показателям производительности IP (IP Performance Metrics или IPPM) подготовила набор стандартных показателей, которые могут применяться для мониторинга качества, производительности и надёжности служб Internet. Эти показатель могут применять операторы сетей, конечные пользователи и независимые тестировщики для обеспечения пользователей и сервис-провайдеров общим пониманием в части производительности и надёжности облаков компонентов Internet [RFC2330]. Критерии для показателей производительности, разработанных IPPM, описаны в [RFC2330]. Примеры показателей производительности включают потери пакетов в одном направлении [RFC7680], задержку в одном направлении [RFC7679] и показатели связности между парой узлов [RFC2678]. Другие показатели включают измерения второго порядка для задержек и потери пакетов.

Некоторые из показателей производительности IPPM полезны при задании SLA, которые представляют собой наборы SLO, согласованные между пользователями и сервис-провайдерами, где каждая цель указывается сочетанием одного или нескольких показателей производительности, возможно, с заданием неких ограничений.

Рабочая группа IPPM также разрабатывает методы и протоколы измерений для определения показателей.

5.1.3.7. Измерение потоков

Рабочая группа IETF по измерению потоков в реальном масштабе времени (Real Time Flow Measurement или RTFM) разработала архитектуру, определяющую метод указания потоков трафика, а также ряд измерительных компонентов (измерители, считыватели и диспетчеры измерителей) [RFC2722]. Система измерения потоков позволяет проводить измерения и анализ на уровне отдельного потока сетевого трафика. Как отмечено в [RFC2722], система измерения потоков может быть очень полезна в ряде случаев:

  • анализ поведения существующих сетей;

  • планирование внедрения и расширения сетей;

  • количественная оценка производительности сети;

  • проверка качества сетевых услуг;

  • идентификация работы пользователей с сетью.

Система измерения потоков включает измерители, а также считыватели и диспетчеры измерителей. Измеритель наблюдает за пакетами, проходящими через точку измерения, классифицирует их по группам, собирает сведения об использовании (например, число пакетов и байтов для каждой группы) и сохраняет их в таблице потоков. Группа может представлять любой набор пользовательских приложений, хостов, сетей и т. п. Считыватель извлекает сведения об использовании из различных измерителей для последующего анализа. Диспетчер отвечает за настройку и управление измерителями и считывателями. Инструкции, получаемые измерителем от диспетчера, включают спецификации потоков, параметры настройки измерителя и методы выборки. Инструкции, получаемые от диспетчера считывателем, включают адрес измерителя для сбора данных, частоту сбора и типы потоков для сбора сведений.

Спецификация экспорта данных о потоках IP (IP Flow Information Export или IPFIX) [RFC5470] определяет архитектуру, которая очень похожа на архитектуру RTFM6 и включает процессы измерения, экспорта и сбора. В [RFC5472] рассмотрена применимость IPFIX и дано сравнение с RTFM, где указано, что архитектурно RTFM имеет дело с устройствами, а IPFIX – с процессами, для уточнения того, что на одной машине может присутствовать множество таких процессов. Протокол IPFIX [RFC7011] получил широкое распространение.

5.1.3.8. Контроль перегрузки конечных точек

В [RFC3124] описан набор механизмов контроля перегрузок для транспортных протоколов, позволяющих также создавать механизмы унификации контроля перегрузок для подмножества индивидуальных соединений (групп перегрузки). Диспетчер контроля перегрузок отслеживает состояние пути для каждой контролируемой им «группы перегрузок», используя полученные сведения для инструктирования планировщика в части распределения пропускной способности между соединениями этой группы. Концепции, описанные в [RFC3124], и уроки, которые можно извлечь из этой работы, нашли применение в HTTP/2 [RFC9113] и QUIC [RFC9000], а в [RFC9040] описана взаимозависимость блоков управления TCP, лежащая в основе работы диспетчера контроля перегрузок, описанного в [RFC3124].

5.1.3.9. Расширения TE для IGP

В [RFC5305] описаны расширения протокола взаимодействия промежуточных систем (Intermediate System to Intermediate System или IS-IS) для поддержки TE, в [RFC3630] – расширения TE OSPFv2, а в [RFC5329] – для OSPFv3. В IS-IS и OSPF применяется общая концепция расширений TE для распространения параметров TE, таких как тип и идентификатор канала, локальный и удалённый адрес IP, метрика TE, максимальная пропускная способность, максимальная резервируемая пропускная способность, незарезервированная пропускная способность и административная группа. Распространяемые IGP сведения могут служить для создания представления о состоянии и возможностях сети TE (см. параграф 5.1.3.14).

Различия между IS-IS и OSPF заключаются в деталях кодирования и передачи параметров TE.

  • В IS-IS используются Extended IS Reachability TLV (тип 22), Extended IP Reachability TLV (тип 135) и Traffic Engineering router ID TLV (тип 134), где для передачи параметров TE служат суб-TLV, описанные в [RFC8570].

  • В OSPFv2 используются Opaque LSA [RFC5250] типа 10, а в OSPFv3 – Intra-Area-TE-LSA. В обеих версиях OSPF применяются два TLV верхнего уровня (Router Address и Link TLV), использующие суб-TLV для передачи параметров TE ([RFC7471] для OSPFv2 и [RFC5329] для OSPFv3).

5.1.3.10. BGP – состояние канала

Во многих средах вызывается внешний по отношению к сети компонент для расчётов на основе топологии сети и текущего состояния соединений в ней, включая сведения TE. Эти данные обычно распространяются в пети протоколом IGP (см. параграф 5.1.3.9).

BGP (см. раздел 7) является одним из основных протоколов маршрутизации, объединяющим Internet. BGP-LS [RFC9552] – это механизм, с помощью которого можно собрать из сети сведения о состоянии каналов и TE, а также передать её внешним компонентам с помощью протокола маршрутзации BGP. Механизм подходит для физических и виртуальных каналов IGP и может управляться на основе правил. Сведения, собранные BGP-LS, можно использовать, например, для создания базы TED (параграф 5.1.3.14), используемой PCE (параграф 5.1.3.11), или на серверах ALTO (параграф 5.1.2.1).

5.1.3.11. Элемент расчёта пути

Расчёт путей на основе ограничений является важнейшей частью TE в сетях MPLS и GMPLS. Расчёт путей в больших многодоменных сетях сложен и может требовать специальных расчётных компонентов и кооперации между элементами разных доменов. PCE [RFC4655] – это элемент (компонент, приложение или узел сети), способный рассчитать путь или маршрут через сеть на основе графа сети и зададных для расчёта ограничений. PCE может служить центральным компонентом TE, работающей на основе базы TED (см. параграф 5.1.3.14), с передачей ему ответственности за расчёт путей в сетях MPLS, GMPLS или SR. PCE использует коммуникационный протокол PCEP [RFC5440] для взаимодействия с клиентами расчёта путей (Path Computation Client или PCC), такими как MPLS LSR, для ответов на их запросы расчёта путей или инструктирования их для инициирования новых путей [RFC8281] и поддержки состояния для путей, уже организованных в сети [RFC8231].

PCE являются ключевыми компонентами ряда систем TE. Дополнительные сведения о применимости PCE приведены в [RFC8051], а в [RFC6805] описано использование PCE для определения путей через несколько доменов. PCE могут также применяться в сетях ACTN (см. параграф 5.1.2.2), централированном управлении сетями (Centralized Network Control) [RFC8283] и SDN (см. параграф 4.3.2).

5.1.3.12. Маршрутизация по сегментам (SR)

Архитектура SR [RFC8402] использует парадигмы маршрутизации от источника и туннелирования. Путь передачи пакетов определяется на входе, а на выходе пакет туннелируется. В реализации протокола входной узел направляет пакет с использованием набора инструкций, называемых сегментами, которые включаются в добавляемый в начало пакета заголовок SR – стек меток в случае MPLS или последовательность 128-битовых SID для IPv6. Сегменты указываются идентификаторами SID. Имеется 4 типа SID, относящихся к TE.

  • Prefix SID – уникальное в домене маршрутизации значение SID, служащее для идентификации префикса.

  • Node SID – Prefix SID с установленным битом N для идентификации узла.

  • Adjacency SID указывает смежность в одном направлении.

  • Binding SID используется для двух целей:

    1. анонсирование сопоставлений префиксов с SID или метками;

    2. анонсирование пути, доступного для класса эквивалентной пересылки (FEC).

Сегмент может представлять любую инструкцию, основанную на топологии или услуге. SID можно искать в глобальном (домен) или ином конткексте (см., например, контекст меток в разделе 3 [RFC5331]).

Применение правил к SR может превратить SR в механизм TE, как описано в параграфе 5.1.1.3.

5.1.3.13. Построение дерева для явной репликации битового индекса

Явная репликация битового индекса (Bit Index Explicit Replication или BIER) [RFC8279] задаёт инкапсуляцию для групповой пересылки, которая может применяться в транспорте MPLS или Ethernet. Механизм построения дерева для репликации битового индекса (Tree Engineering for Bit Index Explicit Replication или BIER-TE) [RFC9262] представляет собой компонент, который может служить для построения групповой системы организации трафика. BIER-TE сам по себе не обеспечивает полной организации трафика и TE в данном случае с организацией трафика не связано.

В BIER-TE направление трафика обеспечивается путём задания строки битов, присоединяемой к каждому пакету для указания пересылки и репликации пакета а сети. Эта строка направляет трафик внутри сети и является элементом системы организации трафика. Центральный контроллер, которому известны возможности и состояние сети, а также потребности различных потоков трафика, способен выбирать пути групповой пересылки с учётом потребностей и доступных ресурсов, поэтому он отвечает за элменты политики организации трафика.

Управление ресурсами влияет на плоскость пересылки не только в части направления пакетов, заданного для BIER-TE. Оно включает выделение буферов для удовлетворения требований представленного трафика и может включать механизмы применения правил и/или формирования скорости с помощью различных форм очередей. Этот уровень управления ресурсов, хотя и не является обязательным, важен для сетей, которые хотят поддерживать правила контроля перегрузок для контроля или регулирования предлагаемого трафика, чтобы предоставлять различные уровни обслуживания и смягчать проблемы перегрузки. Она важен также для сетей, жалающий контролировать задержки, возникающие для конкретных потоков трафика.

5.1.3.14. Определение и представление состояния TE в сети

Состояния сети, относящиеся к TE, должны сохраняться в системе и представляться пользователю. База TED содержит набор сведений TE об узлах и каналах TE в сети. Она является важным компонентом таких систем TE, как MPLS-TE [RFC2702] и GMPLS [RFC3945]. Для формального определения данных TED и их представления пользователю можно применять язык моделирования данных YANG [RFC7950], как описано в [RFC8795].

5.1.3.15. Интерфейсы управления системой

Система управления TE должна иметь удобный для человека интерфейс, программируемый для оптимизации. Протокол настройки сети (Network Configuration Protocol или NETCONF) [RFC6241] и протокол RESTCONF [RFC8040] обеспечивают программируемые интерфейсы, удобные для человека. Эти протоколы используют сообщения в формате XML или JSON. Если для оптимизации интерфейса управления или экономии пропускной способности нужно сжимать сообщения, можно воспользоваться протоколом грруповых коммуникаций для приложений с ограничениями (Constrained Application Protocol или CoAP) [RFC7390] или gRPC [GRPC], особенно при кодировании сообщений в двоичном формате. Вместе с любым из этих протоколов можно использовать язык моделирования данных YANG [RFC7950] для формального и точного описания данных интерфейса.

Другим вариантом является протокол PCEP [RFC5440], разработанный как вариант интерфейса управления системой TE. Сообщения PCEP передаются в формате TLV и не определяются языком моделирования данных, таким как YANG.

5.2. Распространение содержимого

В Internet доминируют взаимодействия клиент-сервер, особенно для web-трафика и мультимедийных потоков, хотя в будущем могут доминировать более сложные медиа-серверы. Местоположение и производительность основных информационных серверов оказывают существенное влияние на картину трафика в Internet, а также восприятие качества обслуживания пользователями.

Было разработано множество методов динамического распределения нагрузки для повышения производительности реплицируемых информационных серверов. Эти методы могут привести к изменению пространственных характеристик трафика Internet, делая их более динамичными, поскольку эти серверы могут выбираться динамически на основе местоположения клиентов и серверов, относительной загрузки серверов, а также относительной производительности разных частей сети. Этот процесс связывания распределенных серверов с клиентами называется направлением трафика (traffic directing) и является функцией прикладного уровня.

Для более эффективного выбора серверов, размещённых в географически удалённых местах, для работы с клиентами может потребоваться эмпирическая статистика производительности сети. В будущем могут потребоваться системы измерений, предоставляющие такую статистику.

При возникновении перегрузок в сети системам направления и организации трафика следует действовать согласованно. Этот вопрос требует изучения.

Вопросы, связанные с местоположением и репликацией информационных серверов, в частности, web-серверов, важны для организации трафика Internet, поскольку на такие серверы приходится значительная часть трайика Internet.

6. Рекомендации по организации трафика Internet

В этом разделе приведены в общем виде высокоуровневые рекомендации по организации трафика Internet, описывающие средства, требуемые для решения задач и достижения целей TE. В широком смысле рекомендации можно разделить на функциональные и нефункциональные.

  • Функциональные рекомендации описывают функции, которые следует поддерживать системам организации трафика. Эти функции нужны для достижения целей TE по решению задач организации трафика.

  • Нефункциональные рекомендации связаны с атрибутами качества и характеристик состояния систем TE и могут содержать противоречивые утверждения, а иногда их трудно оценить.

6.1. Базовые нефункциональные рекомендации

Ниже приведены базовые нефункциональные рекомендации по организации трафика Internet. В данном контексте некоторые рекомендации могут быть очень важны, а другие могут быть необязательными. Поэтому на этапе разработки системы TE для работы к конкретном контексте может потребоваться задание приоритетов.

Автоматизация

ПО возможности системе TE следует автоматизировать как можно больше функций TE для сокращения участия человека в анализе сети и управлении её работой. Автоматизация особенно важна в больших сетях общего пользования, поскольку с человеческим фактором эксплуатации сетей связаны значительные расходы и риски вызываемых людьми проблем. Автоматизация может выигрывать от обратной связи с сетью, показывающей состояние ресурсов сети и текущую загрузку. Кроме того, интеллектуальные функции компонентов TE могут сделать автоматизацию более динамичной и отзывчивой к изменениям в сети.

Гибкость

Системе TE следует разрешать изменение политики оптимизации. В частности, следует обеспечивать опции конфигурации для приспособления системы к конкретной среде. Может быть желательно наличие автономной и интерактивной подсистем TE, которые можно включать и отключать независимо. Системам TE, применяемым в сетях с несколькими классами, следует иметь опции для поддержки оценки и оптимизации по классам.

Функциональная совместимость

По возможности системы TE и их компоненты следует разрабатывать с интерфейсами на основе открытых стандартов для функциональной совместимости с другими системами и компонентами.

Расширяемость

Сети общего пользователя продолжают быстро расти в плане размеров и объёма трафика. Поэтому для сохранения применимости по мере развития сети сестеме TE следует быть расширяемой. В частности, системе TE следует сохранять функциональность по мере роста числа маршрутизаторов и каналов, а также числа потоков и объёма трафика. Системе TE следует иметь расширяемую архитектуру, не оказывать негативного влияния на другие функции и процессы в элементах сети, а также не потреблюять слишком много ресурсов сети при сборе и распространении информации, а также при управлении.

Безопасность

Безопасность критически важна для систем TE. Такие системы обычно осуществляют контроль функциональных аспектов сети для достижения желаемой производительности. Поэтому должны приниматься адекватные меры защиты целостности системы TE, а также адекватные меры защиты сети от уязвимостей, возникающих из-за брешей в безопасности и других нарушения в системе TE.

Простота

Системе TE следует быть максимально простой. Простота пользовательского интерфейса не обязательно означает примерение в системе TE наивных алгоритмов. При использовании сложных алгоритмов и внутренних структур пользовательскому интерфейсу следует максимально скрывать сложности от администраторов сети.

Стабильность

По стабильностью понимается устойчивость сети к осцилляциям (переходам) состояния в разрушительной манере, которые могут приводить к перенаправлению трафика без удовлетворительного разрешения базовых проблем TE, вызывающих безостановочные смены состояния. Стабильность очень важна в системах TE, реагирующих на смену состояний сети. Зависящие от состояния методологии TE обычно включают компромисс между оперативностью и стабильностью. Настоятельно рекомендуется при таких компромиссах отдавать предпочтение стабильности (особенно в магистральных IP-сетях общего пользования).

Удобство использования

Удобство использования – это связанный с людьми аспект систем TE. Это включает простоту внедрения и эксплуатации систем TE. В общем случае желательно иметь систему TE, которую легко развернуть в имеющейся сети. Желательна также простота эксплуатации и обслуживания системы TE.

Видимость

В систему TE следует включать механизмы сбора статистики из сети и анализа статистических данных для определения эффективности работы сети. Производная статистика (матрицы трафика, загрузка каналов, задержки и потери пакетов, а также другие показатели производительности), определяемая из сетевых измерений, может служить индикатором преобладающих в сети условий. Возможности различных компонентов системы маршрутизации являются другим примром данных состояния, которые следует делать доступны для наблюдения.

6.2. Рекомендации по маршрутизации

Управление маршрутизацией является важным аспектом организации трафика Internet. Маршрутизация влияет на многие ключевые показатели производительности, связанные с сетью, такие как пропускная способность, задержки и загрузка сети. В общем случае очень сложно обеспечить высокое качество обслуживания в распределенной сети без эффективного управления маршрутизацией. Желаемой системой маршрутизации для TE будет та, которая учитывает характеристики трафика и ограничения сети, обеспечивая при этом стабильность.

Протоколы IGP, основанные на алгоритмах поиска кратчайших путей (Shortest Path First или SPF), имеют ограниченные возможности управления TE [RFC2702] [AWD2]. Эти ограничения кратко описан ниже.

  1. Чистые протоколы SPF не учитывают ограничения сети и характеристики трафика при выборе маршрутов. Например, IGP всегда выбирают кратчайшие пути на основе метрики каналов, заданно администраторами, поэтому распределение нагрузки по неравноценным путям невозможно. Отметим, что метрика каналов назначается на основе выбранных оператором правил, которые могут включать предпотение одних каналов над другими, следовательно, «кратчайший» путь может не быть мерой дальности. Использование кратчайших путей для пересылки трафика может вызывать ряд проблем, указанных ниже.

    • Если трафик от источника к получателю превышает возможности канала на кратчайшем пути, канал (и кратчайший путь) перегружается, а более длинные пути между этими узлами загружаются недостаточно.

    • Кратчайшие пути от разных источников могут накладываться один на другой на некоторых каналах. Если суммарных трафик превышает возможности этих каналов, возникает перегрузка.

    • Проблемы могут также возникать в результате изменения потребностей в трафике с течением времени, если топология сети и конфигурация маршрутизации своевременно не изменяются. Это делает топологию сети и конфигурацию маршрутизации неоптимальной, что может вызывать сохраняющуюся перегрузку.

  1. Поддержка нескольких равноценных путей (Equal-Cost Multipath или ECMP) в SPF IGP позволяет распределять трафик по ряду путей с одинаковой стоимостью. Однако ECMP пытается равномерно распределить трафик между равноценными кратчайшими путями. В общем случае ECMP не поддерживает настраиваемое распределение нагрузки между равноуенными путями. В результате трафик на одном из путей может оказаться значительно выше из-за передачи по нему трафика из других источников и может вызывать перегрузку на этом пути. Некоторое смягмение этой проблемы обеспечивает взвешенный ECMP (Weighted ECMP или WECMP, см., например, [EVPN-UNEQUAL-LB]).

  2. Смена метрики IGP для управления трафиком обычно оказывает влияние на всю сеть, что может приводить к непредвиденным и нежелательным эффектам. Описанная в разделе 8 работа [FT00] [FT01] может улучшить контроль.

С учётом ограничений нужны средства улучшения функций маршрутизации в сетях IP. Некоторые из таких возможностей указаны ниже.

  • Маршрутизация на основе ограничений может быть полезна на общедоступных магистралях IP со сложной топологией. Ограничения могут включать пропускную способность, число пересылок и административные средства, такие как атрибуты классов ресурсов [RFC2702] [RFC2386]. Это позволяет выбирать маршруты, соответствующие заданному набору требований. Маршруты, рассчитанные с учётом ограничений, не обязательно будут кратчайшими. Маршрутизация на основе ограничений лучше всего работает с ориетированными на пути технологиями, поддерживающими явные маршруты, такими как MPLS.

  • Машрутизацию на основе правил можно также применять для распределения трафика по инфраструктуре (в том числе трафика best-effort). Например, проблем, связанных с перегрузками из-за неравномерного распределения трафика, можно избежать (или смягчить их), зная атрибуты возможности резервирования пропускной способности каналов сети и задавая требования к пропускной способности при выборе пути.

  • Ряд усовершенствований IGP на основе состояния каналов позволяет этим протоколам распространять дополнительные сведения о состоянии каналов, требуемые для маршрутизации на основе ограничений. Расширения для OSPF описаны в [RFC3630], для IS-IS – в [RFC5305]. Некоторые добавочные сведения о состоянии топологии включают атрибуты каналов, такие как доступная для резервирования пропускная способность и атрибуты классов ресурсов (задаваемые административно свойства каналов). Концепция атрибутов класса ресурсов введена [RFC2702]. Дополнительные сведения о топологии передаются в новых TLV и суб-TLV для IS-IS [RFC5305] и в Opaque LSA для OSPF [RFC3630].

  • IGP с расширенными сведениями о состоянии каналов могут чаще рассылать лавинные данные, нежели обычный IGP. Это связано с тем, что даже при отсутствии изменений в топологии изменение доступой для резервирования полосы или близости каналов могут инициировать лавинную рассылку расширенным протоколом IGP. Компромисс между своевременностью и объёмом лавинной рассылки обычно достигается с использованием порога, основанного на доле (в процентах) изменений в анонсируемых ресурсах, чтобы избежать излишнего расхода пропускной способности и расчётных ресурсов, а также нестабильности TED.

  • В системах TE желательно, чтобы подсистема маршрутизации позволяла настраивать долю трафика для отдельных путей (с одинаковой или разной стоимостью). Это позволит администраторам сетей более гибко контролировать распределение трафика в сетях и может быть очень полезно в определённых ситуациях для предотвращения и смягчения перегрузок. Примеры этого представлены в [XIAO] и [EVPN-UNEQUAL-LB].

  • Системе маршрутизации следует также обеспечивать возможность контроля маршрутов для подмножеств трафика без влияния на маршруты другого трафика при наличии достаточных ресурсов. Это позволит более тонко управлять распределением трафика по сети. Например, возможность переноса трафика с одного пути на другой (не воздействуя на остальные пути трафика) позволяет перенаправить трафик по пути с достаточными ресурсами. Ориентированные на пути технологии, такие как MPLS-TE, по своей природе поддерживают такую возможность, как описано в [AWD2].

  • Подсистеме маршрутизации следует поддерживать возможность выбора разных путей для разных классов трафика (или агрегатов поведения), если сеть поддерживает несколько классов обслуживания (разных агрегатов поведения).

6.3. Рекомендации по распределению трафика

Распределением трафика называется его направление на (заранее созданные) пути, удовлетворяющие некоторым требованиям. Основанная на ограничениях маршрутизация имеет дело с выбором путей, а распределение трафика – с его направлением по путям, созданным такой маршрутизацией или иными способами. Распределение трафика может выполняться в зависимости от времени или состояния, как описано в параграфе 4.1.

Двумя важными аспектами функции распределения трафика являются способность организовать несколько путей между источником и получателем, а также направления трафика по этим путям в соответствии с заданными правилами. Для этой схемы требуются гибкие механизмы разделения трафика и последующего указания для каждой его части одного из параллельных путей (параллельные транки трафика в [RFC2702]). При распределении трафика по нескольким параллельным путям рекомендуется уделить особое внимание корректному порядку пакетов, относящихся к одному приложению (потоку трафика), на целевом узле параллельных путей.

Механизмам, выполняющим функции распределения трафика, следует стремиться распределять трафик по инфраструктуре сети для минимизации перегрузок. Если суммарный трафик невозможно распределить или функции маршрутизации и отображения не могут должным образом реагировать на изменение условий для трафика, система распределения может применять механизмы краткосрочного контроля перегрузок (управление очередями, планирование и т. п.) для их смягчения. Таким образом, механизмы, выполняющие функции распределени трафика, дополняют имеющиеся механизмы контроля перегрузок. В рабочей сети трафик следует распределять по инфраструктуре сети так, чтобы минимизировать соперничество за ресурсы внутри класса и между классами (см. раздел 2).

При зависимости методов распределения трафика от динамической обратной связи, например, адаптивной организации трафика MPLS (MPLS Adaptive Traffic Engineering или MATE) [MATE], требуется уделять особое внимание стабильности сети.

6.4. Рекомендации по измерениям

Важность измерений в TE обсуждается на протяжении всего этого документа. В систему TE следует включать механизмы измерения и сбора статистики в сети для поддержки работы TE. Для анализа статистики могут потребоваться дополнительные средства. Этим механизмам следует не оказывать негативного воздействия на точность и целостность собранной статистики. Механизмам сбора статистики следует поддерживать расширяемость по мере роста сети.

Статистику трафика можно разделить на кратковременную (моментальную) и долгосрочную. Долгосрочная статистика очень полезна для организации трафика и может периодически регистрировать загрузку сети (например, почасовые, суточные и недельные изменения профилей трафика), а также тенденции трафика. Аспекты статистики трафика могут описывать характеристики классов обслуживания для сетей, поддерживающих разные классы. Анализ долгосрочной статистики трафика может давать такие сведения, как характеристики в часы максимальной нагрузки, модели роста трафика, сохраняющиеся перегрузки, «горячие точки», дисбаланс загрузки каналов, связанный с аномалиями маршрутизации.

Следует предусматривать механизм построения матриц трафика для кратковременной и долгосрочной статистики. В мультисервисных сетях IP матрицы трафика могут строиться по классам обслуживания. Каждый элемент матрицы трафика представляет статистику потоков трафика между парами абстрактных узлов, которые могут соответствовать маршрутизаторам, группам маршрутизаторов или сайтам в VPN.

В статистике трафика следует предоставлять разумные и надёжные показатели текущего состояния сети в краткосрочном масштабе. Некоторые из таких показателей могут отражать загрузку каналов и состояния перегрузки в сети. Примеры индикаторов перегрузки включают чрезмерную задержку пакетов, потери и высокую загрузку ресурсов. Примеры механизмов распространения таких сведений включают SNMP, инструменты зондирования, FTP, анонсы состояния каналов IGP, NETCONF, RESTCONF и т. п.

6.5. Политика, планирование и контроль доступа

Рекомендации параграфов 6.2 и 6.3 могут быть неоптимальными или неэффективными, если объем трафика по маршруту или пути превышает возможности ресурсов на этом маршруте или пути. Для повышения производительности систем TE может применяться несколько подходов.

  • Основополагающим подходом является та или иная форма планирования, где трафик распределяется по маршрутам с учётом доступных на них ресурсов. Планирование может быть централизованным или распределенным и должно учитывать объёмы трафика и доступные ресурсы. Однако такой подход имеет смысл лишь при соответствии трафика запланированным объёмам.

  • Потоки трафика могут контролироваться на границах сети. Это простой способ обеспечить соответствие между запланированным и фактическим трафиком. Применяется та или иная форма измерений (см. параграф 6.4) для определения скорости поступления трафика, а избыточный трафик может отбрасываться или пересылаться через сеть как получится (best-effort). Этот подход эффективен лишь при строгом планировании в масштабе всей сети и жёстком подходе к избыточному трафику.

  • Контроль допуска к ресурсам – это процесс, в котором узлы сети принимают решение о предоставлении доступа к своим ресурсам на уровне пакетов в соответствии с потоком, к которому пакет относится. Сведения о принадлежности применяются правилами, заданными локально или установленными через систему управления или плоскость управления. В итоге пакет получает доступ к конкретным ресурсам лишь в случае соответствия потока, к которому он относится, заданным правилам.

Для построения эффективной системы TE рекомендуется применять сочетание указанных подходов.

6.6. Живучесть сети

Под живучестью понимается способность сети поддерживать непрерывность обслуживания при возникновении отказов. Это может быть достигнуто путём быстрого восстановления после сбоев и поддержкой после восстановления требуемого уровня QoS для имеющихся служб. Живучесть вызывает серьёзную озабоченность сообщества Internet в связи с необходимостью передачи через Internet критически важного и высокоприоритетного трафика, а также трафика в реальном масштабе времени. Проблему живучести можно решать на уровне устройств путём разработки более надёжных элементов сети или на уровне сети за счёт включения избыточности в архитектуру, проектирование и эксплуатацию сетей. Рекомендуется использовать отказоустойчивость и живучесть в архитектуре, проектировании и эксплуатации систем TE, применяемых для управления сетями IP (особенно общедоступными). Поскольку требования к живучести могут зависеть от контекста, поддержку живучести следует делать гибкой, чтобы её можно было приспособить к разным потребностям. Для обеспечения живучести сетей разработан ряд методов и инструментов, включая быструю перемаршрутизацию MPLS (Fast Reroute) [RFC4090], независимую от топологии быструю перемаршрутизацию по дополнительным путям без петель (Topology Independent Loop-free Alternate Fast Reroute for Segment Routing) [SR-TI-LFA], расширения RSVP-TE для поддержки сквозного [RFC4872] и посегментного [RFC4873] восстановления GMPLS.

Влияние перебоев в обслуживании существенно меняется для разных классов обслуживания в зависимости от продолжительности прерывания, которая может варьироваться от миллисекунд (незначительное влияние на услуги) до секунд (возможное прерывание сессий IP-телефонии и тайм-ауты в основанных на соединениях транзакциях) и даже минут или часов (возможно со значительными социальными и бизнес-последствиями). Перебои разной продолжительности оказывают различное влияние в зависимости от характера прерываемых потоков трафика.

Возможности защиты и восстановления доступны на разных уровнях, поскольку сетевые технологии продолжают развиваться. Оптические сети способны обеспечивать динамическое восстановление в кольцах и многосвязных (mesh) соединениях на уровне длин волн. На уровне SONET/SDH свойства живучести обеспечиваются автоматическим защитным переключением (Automatic Protection Switching или APS), а также самовосстановлением колец и mesh-соединений. Похожая функциональность обеспечивается технологиями канального уровня, такими как Ethernet.

На уровне IP используется перемаршрутизация для восстановления обслуживания после отключения каналов и узлов. Перемаршрутизация на уровне IP происходит после схождения маршрутов, для чего могут потребоваться секунды и даже минуты. Для повышения живучести сетей IP экономически эффективным способом можно применять основанные на путях технологии, такие как MPLS [RFC3469].

Важным аспектом живучести на разных уровнях является то, что технологии этих уровней способны обеспечивать защиту и восстановление в разным уровнем детализации в плане временных масштабов и пропускной способности (от уровня пакетов до уровня длин волн). Возможности защиты и восстановления могут зависеть от класса обслуживания и моделей работы сетей. Координация возможностей защиты и восстановления на разных уровнях для обеспечения живучести сети за разумную цену является сложной задачей и возможна не всегда, поскольку сети на разных уровнях могут относиться к разным административным доменам. Ниже приведены некоторые базовые рекомендации по координации защиты и восстановления.

  • Возможности защиты и восстановления на разных уровнях следует координировать так, чтобы обеспечивалась гибкая и недорогая живучесть сети. Одним из способов является предотвращение дублирования функций на разных уровнях. Передача аварийных сигналов и иных индикаторов сбоев с нижних уровней на верхние также может выполняться скоординированно. Ещё одним способом координации защиты и восстановления на разных уровнях является обеспечение временного порядка триггеров разных уровней.

  • Пропускная способность, зарезервированная на одном уровне для защиты и восстановления, недоступна (и не видна) на вышележащем уровне в качестве резервной. Применение функций защиты и восстановления на нескольких уровнях может повышать уровень резервирования и отказоустойчивости, однако это может снижать эффективность использования ресурсов сети. Нужно тщательное планирование для обеспечения компромисса между живучестью и оптимальным использованием ресурсов.

  • В общем случае желательно иметь схемы защиты и восстановления эффективные по своей природе в плане использования пропускной способности.

  • Уведомлениям об отказах в сети следует быть надёжными и своевременными, если они служат триггерами операций защиты и восстановления.

  • Следует обеспечивать сигналы тревоги и другие средства мониторинга и оповещения на соответствующих уровнях сети для выполнения на этих уровнях действий по защите и восстановлению.

6.6.1. Живучесть сетей на основе MPLS

Поскольку технология MPLS ориентирована на пути, она потенциально может обеспечивать возможности более быстрой и предсказуемой защиты и восстановления по сравнению с традиционными системами поэтапной (hop-by-hop) маршрутизации IP. Типы защиты в сетях MPLS можно разделить на 4 категории.

Защита канала

Целью защиты канала является защита LSP от сбоев на данном канале. В этом случае резервный (вторичный) LSP проходит по пути, не связанному с рабочим (первичным) LSP на канале, где нужна защита. При отказе защищаемого канала трафик рабочего LSP переносится на защитный LSP в головном устройстве отказавшего канала. Как локальный метод ремонта, защита канала может быть быстрой. Эта форма защиты может быть наиболее подходящей в ситуациях, где некоторые элементы данного пути заведомо менее надёжны, чем другие.

Защита узла

Целью защиты узла является защита LSP от сбоев на данном узле. В этом случае резервный (вторичный) LSP проходит по пути, не связанному с рабочим (первичным) LSP на узле, где нужна защита. Вторичный LSP также развязан с первичным на всех каналах, подключённых к защищаемому узлу. При отказе защищаемого канала трафик рабочего LSP переносится на защитный LSP в LSP восходящего направления, напрямую соединённом с отказавшим узлом. Защита узла охватывает большую часть сети нежели защита канала, но в остальном принципиально не отличается.

Защита пути

Целью защиты пути LSP (сквозная защита) является защита LSP от любых отказов на маршрутизируемом пути. В этом случае защитный LSP полностью развязан с рабочим LSP. Преимуществом этого подходя является защита рабочего LSP резервным от всех возможных отказов узлов и каналов на пути, кроме отказов входного или выходного LSR. Кроме того, защита пути может быть более эффективной в плане использования ресурсов по сравнению с защитой каналов и узлов, применяемой на каждом этапе пути. Однако защита пути может быть медленней защиты каналов и узлов, поскольку для неё требуется распространение сведений об отказах.

Защита сегмента

Домен MPLS может быть разделен на субдомены (домены защиты). Применяется защита пути для каждого LSP от входа в домен до выхода из него. Когда LSP проходит через несколько доменов защиты, механизму защиты внутри домена требуется защищать лишь проходящий внутри домена сегмент LSP. Защита сегментов обычно быстрее сквозной защиты, поскольку восстановление как правило происходит ближе к месту отказа и не требуется дальнего распространения уведомлений об отказе.

Более полное описание восстановления на основе MPLS представлено в [RFC3469] и [RFC6372].

6.6.2. Варианты защиты

Ещё одним вопросом, требующим рассмотрения, является концепция опций защиты. Здесь используются обозначения m:n, где m указывает число защитных LSP, применяемых для защиты n рабочих LSP. Во всех вариантах, кроме защиты 1+1, связанные с защитными LSP ресурсы могут использоваться для трафика best-effort, когда на рабочем LSP не наблюдается проблем.

1:1

Один рабочий LSP защищается (восстанавливается) одним защитным LSP. Трафик передаётся по защищаемому LSP пока событие защиты (восстановления) не перенесёт трафик в защитный LSP.

1:n

Один защитный LSP применяется для защиты (восстановления) n рабочих LSP. Трафик передаётся через n защищаемых рабочий LSP, пока событие защиты (восстановления) не перенесёт трафик отказавшего LSP в защитный. В каждый момент может быть восстановлен лишь один отказавший LSP.

n:1

Один рабочий LSP защищается (восстанавливается) с помощью n защитных LSP, возможно, с распределением нагрузки между ними. Это может быть особенно полезно в случаях невозможности найти один путь, обеспечивающий требования к пропускной способности основного LSP.

1+1

Трафик передаётся одновременно по рабочему и защитному LSP. Выходной маршрутизатор LSR выбирает один или два LSP по локальным правилам (обычно на основе обеспечения целостности). При нарушении трафика (сбой) на одном LSP выходной маршрутизатор переносит весь трафик на другой LSP. Этот подход ведёт к значительному расходу ресурсов сети, но обеспечивает более быстрое восстановление.

6.7. Многоуровневая организация трафика

Сети часто организуются по уровням. Отношения между уровнями могут представлять взаимодействие технологий (например, сеть IP на основе оптической сети) или отношения между операторами (например, сеть клиента, работающая на основе сети провайдера). Отметим, что многоуровневая сеть не требует применения разных технологий, хотя в таких сетях часто применяется та или иная форма инкапсуляции.

Многоуровневая организация трафика сопряжена с рядом проблем, связанных с расширяемостью и конфиденциальностью. Эти вопросы рассмотрены в [RFC7926], где обсуждается обобществление сведений между доменами по правилам фильтрации, агрегирования, абстрагирования и виртуализации. В этом документе также обсуждается, какие из имеющихся протоколов могут поддерживать такой сценарий, с особым упором на BGP-LS (см. параграф 5.1.3.10).

PCE (параграф 5.1.3.11) также является полезным инструментом для многоуровневых сетей, как описано в [RFC6805], [RFC8685] и [RFC5623]. Методы сигнализации для многоуровневой организации трафика описаны в [RFC6107].

Живучесть многоуровневых сетей рассмотрена в параграфе 6.6.

6.8. Организация трафика в средах Diffserv

Растущие требования к поддержке множества классов трафика в Internet (например, best-effort и критически важные данные) требуют от сетей IP разделять трафик по некоторым критериям и обеспечивать преимущественную обработку определенным типам трафика. Большое число потоков может объединяться в несколько поведенческих агрегатов на основе критериев, связанных с базовыми требованиями к производительности в плане потери пакетов, задержек и их вариаций, а также с базовыми полями заголовков в пакетах IP.

Дифференцированное обслуживание (Diffserv) [RFC2475] может применяться для соблюдения соглашений SLA, заданных для разделения потоков трафика. Классы обслуживания могут поддерживаться в среде за счёт конкатенации поведения на этапе пересылки (Per-Hop Behavior или PHB) на пути маршрутизации. PHB задаёт поведение пересылки пакетов на поддерживающих Diffserv узлах и может настраиваться на каждом маршрутизаторе. PHB обеспечивается с помощью механизмов управления буферами и планирования, требуя выполнять на входном узле классификацию и маркировку трафика, а также применение правил и формовку (shaping).

TE может дополнять Diffserv для улучшения использования ресурсов сети. TE может работать сразу для всех классов обслуживания [RFC3270] или по отдельным классам. Первый вариант применяется для лучшего распределения нагрузки между ресурсами сети (описание механизмов для этого приведено в [RFC3270]). Второй вариант рассматривается ниже, поскольку он специфичен для среды Diffserv (организация трафика с поддержкой Diffserv [RFC4124]).

Для некоторых сетей Diffserv может оказаться желательным контроль производительности для некоторых классов обслуживания за счёт связывания числа выделяемых для класса обслуживания ресурсов сети с объёмом трафика данного класса. Такая связь выделения ресурсов с потребностями может быть обеспечения с помощью комбинации нескольких механизмов, например,

  • механизмы TE по классам обслуживания, связывающие объем трафика данного класса с выделяемыми этому классу ресурсами;

  • механизмы, динамически регулирующие выделенные данному классу ресурсы в соответствии с объёмом трафика этого класса.

Может оказаться желательным ограничение влияния высокоприоритетного трафика на производительность трафика с более низким приоритетом. Это может быть достигнуто, например, путём контроля доли высокоприоритетного трафика, маршрутизируемого через данный канал. Другим вариантом является соответствующее повышение пропускной способности канала, чтобы трафик с низким приоритетом по-прежнему получал надлежащее обслуживание. Когда доли трафика с разными классами обслуживания существенно меняются от маршрутизатора к маршрутизатору, традиционных протоколов маршрутизации IGP и механизмов TE, не различающих классы обслуживания, может оказаться недостаточно. Взамен может быть желательно выполнение TE по классам обслуживания, особенно для функций управления маршрутизацией и отображения. Одним из вариантов реализации этого в домене с поддержкой MPLS и Diffserv является задание LSP по классам обслуживания и отображение трафика каждого класса на один или несколько таких LSP. Для данного класса обслуживания LSP может маршрутизироваться с поддержкой защиты (восстановления) в зависимости от класса по соответствующим правилам.

Для организации трафика по классам обслуживания может потребоваться распространение параметров каждого класса. Обычно некоторые классы имеют те или иные общие совокупные ограничения (например, требования к максимальной пропускной способности), которые не применяются к отдельному классу. Такие классы можно группировать группировать в типы и распространять параметры для типов (а не отдельных классов), что улучшит расширяемость механизмов. Это также позволяет более эффективно использовать пропускную способность для разных классов в рамках одного типа. Тип класса — это набор классов, удовлетворяющих указанным ниже условиям.

  • Классы одного типа имеют общие совокупные требования к обеспечению уровня производительности.

  • На уровне отдельного класса в рамках одного типа не предъявляется никаких требований. Тем не менее, сохраняется возможность реализовать некие правила приоритизации, чтобы обеспечить преимущественный доступ к пропускной способности путём использования приоритетов вытеснений.

Подробное описание требований к TE с поддержкой Diffserv приведено в [RFC4124].

6.9. Управляемость сети

Соображения, приведённые в параграфе 4.2 для автономной (offline) и интерактивной организации трафика, будут ограниченно полезны, если сетью невозможно эффективно управлять для реализации решений TE и достижения желаемых целей в плане производительности сети.

Добавление пропускной способности является грубым решением проблем TE. Однако оно является простым, может применяться путём создания параллельных каналов, формирующих часть схемы ECMP, и могут обеспечивать преимуществ, если добавление пропускной способности дёшево и несложно. Однако недорогое повышение пропускной способности возможно не всегда и такой подход может оказаться не лучшим. Настройка административных весов и других параметров, связанных с протоколами маршрутизации, обеспечивает более тонкий контроль, но этот подход сложнее и менее точен из-за взаимодействия протоколов маршрутизации в сети.

Механизмы управления могут быть ручными (например, статическая конфигурация), полуавтоматическими (например, сценарии) или полностью автоматизированными (например, системы управления на основе правил). Автоматизированные механизмы особенно полезны в больших сетях. Взаимодействию оборудования разных производителей могут способствовать стандартизованные средства управления (например, модели YANG) для поддержки управляющих функций, требуемых для достижения целей TE.

Функциям управления сетью следует быть защищёнными, надёжными и стабильными, поскольку они часто требуются для обеспечения корректной работы сети в случае отказов (например, при перегрузке или атаках).

7. Междоменное взаимодействие

Междоменная организация трафика оптимизирует производительность для трафика, исходящего из одного административного домена и направленного в другой домен.

BGP [RFC4271] является стандартным протоколом внешних шлюзов, используемым для обмена маршрутными сведениями между автономными системами (AS) в Internet. BGP включает процесс решения, определяющий предпочтения для маршрутов в данную целевую сеть. Два основных аспекта междоменной организации трафика с использованием BGP указаны ниже.

Распространение маршрутов

Управление импортом и экспортом маршрутов между AS, а также передачей маршрутов между BGP и другими протоколами внутри AS.

Выбор лучшего пути

Выбор лучшего из имеющихся вариантов пути в данную целевую сеть. Этот выбор осуществляет процесс решения BGP, который определяет точки выхода из данной AS в направлении конкретных целевых сетей с учётом различных факторов и соображений. На процесс выбора пути BGP могут влиять с помощью атрибутов, таких как NEXT_HOP, LOCAL_PREF, AS_PATH, ORIGIN, MULTI_EXIT_DISC (MED), метрика IGP и т. п.

Большинство реализаций BGP предоставляет конструкции, упрощающие организацию сложных правил BGP на основе заданных заранее логических условий. Они могут служить для управления импортом и экспортом входящих и исходящих маршрутов, обмена маршрутами между BGP и другими протоколами, а также влияния на выбор лучшего пути путём манипулирования атрибутами (стандартизованными или фирменными), связанными с процессом решения BGP.

При рассмотрении междоменной TE с BGP следует учитывать, что точка выхода трафика является управляемой, тогда как соединительная точка, через которую входит трафик, обычно не управляется. Поэтому каждая отдельная сеть реализует стратегию TE, нацеленную на эффективную доставку трафика, исходящего от её клиентов, к точкам партнёрства (peering). Большинство правил TE основано на стратегии «ближайшего выхода», где междоменный трафик «выгружается» в точку выхода, ближайшую в направлении целевой AS. Большинство методов манипулирования точкой входа трафика неэффективно или неприемлемо в сообществе партнёров.

Междоменная организация трафика с BGP в целом эффективна, но обычно применяется методом проб и ошибок, поскольку система TE, как правило, знает о доступных сетевых ресурсах лишь в рамках одного домена (AS в данном случае). Для систематического подхода к междоменной TE требуется кооперация доменов. Хорошее для одного домена решение не обязательно будет хорошим и в другом домене. Кроме того, обычно нежелательно разрешать процессу управления одного домена влиять на маршрутизацию и управление трафиком другого домена в его сети.

Туннели MPLS-TE (LSP) могут повышать гибкость выбора точек выхода для междоменной маршрутизации за счёт применения концепции абсолютной и относительной метрики. Если атрибуты BGP определены так, что процесс решения BGP зависит от метрики IGP при выборе точек выхода для междоменного трафика, для некого междоменного трафика, адресованного в данную партнерскую сеть, можно сделать конкретную точку выхода предпочтительной путём организации туннеля TE между маршрутизатором, делающим выбор, и его партнёром с назначением туннелю TE метрики, которая меньше стоимости IGP для всех других точек партнёрства. Расширения протокола RSVP-TE для междоменных систем MPLS и GMPLS описаны в [RFC5151].

Как и внутридоменную TE, междоменную организацию трафика лучше всего реализовать при наличии возможности создания матрицы, отражающей объем трафика из одной AS в другую.

Транспортные протоколы L4 с поддержкой нескольких путей разработаны для обмена трафиком между доменами и обеспечивают возможность некоторого влияния на выбор путей. Для эффективной работы таких протоколов им требуется представление о путях и состояниях сетей в других доменах, но эти сведения могут быть недоступными, неполными и не заслуживающими доверия.

8. Обзор современных методов TE в работающих сетях IP

В этом разделе представлен обзор некоторых современных применений TE в сетях IP с основным вниманием к аспектам управления функцией маршрутизации в рабочем контексте. Цель состоит в предоставлении обзора наиболее распространённых применений без попыток охвата всех.

Сервис-провайдеры применяют множество описанных в этом документе механизмов TE для оптимизации производительности своих сетей IP, хотя некоторые совсем не используют их. Эти методы включают планирование пропускной способности, в том числе с использованием ECMP, для долгих интервалов, управление маршрутизацией с использованием метрики IGP и MPLS, а также планирование путей и управление ими с использованием MPLS и SR на средних интервалах и механизмы управления трафиком для коротких интервалов.

  • Планирование пропускной способности является важным компонентом планирования эффективной IP-сети сервис-провайдером. Это планирование может учитывать местоположение новых каналов и узлов, алгоритмы WECMP, имеющиеся и прогнозируемые картины трафика, затраты, пропускную способность каналов, топологию, решения о маршрутизации и живучесть.

  • Оптимизация производительности работающих сетей обычно представляет собой продолжающийся процесс, в ходе которого в сети постоянно собираются сведения о статистике трафика, параметрах производительности и индикаторах отказов. Эти эмпирические данные анализируются и применяются в качестве триггеров для механизмов TE. Для содействия процессам TE путём анализа сценариев до применения новой конфигурации в работающих сетях могут применяться инструменты прогнозирования «что, если» (what-if).

  • TE внутри домена с использованием IGP выполняется путём увеличения значений метрики OSPF или IS-IS на перегруженных каналах, пока с них не будет снят достаточный объем трафика. Такому подходу присущи некоторые ограничения, отмеченные в параграфе 6.2. Подходы к TE внутри домена [RR94] [FT00] [FT01] [WANG] принимают на входе матрицу трафика, топологию сети и целевые параметры производительности, давая на выходе значения метрики и коэффициенты распределения нагрузки. Эти процессы позволяют более системно внедрять внутри домена TE с использованием IGP.

Администраторы сетей MPLS-TE задают и настраивают атрибуты каналов и ограничения ресурсов, такие как максимальная резервируемая пропускная способность и атрибуты класса ресурсов для каналов в домене. Для распространения сведений о топологии сети и атрибутах каналов всем маршрутизаторам домена служит протокол IGP на основе состояний каналов, поддерживающий расширения TE (IS-IS-TE или OSPF-TE). Администраторы задают LSP, начинающиеся в каждом маршрутизаторе, указывая для каждого LSP целевой узел и атрибуты LSP, указывающие требования, которые должны быть выполнены при выборе пути. Атрибуты могут включать явный путь для LSP или маршрутизатор-источник может использовать локальный процесс маршрутизации на основе ограничений для расчёта пути LSP. Для создания LSP применяется сигнальный протокол RSVP-TE. Задавая для каналов и LSP подходящие значения пропускной способности можно предотвратить или смягчить перегрузки, связанные с неравномерным распределением трафика.

Атрибуты пропускной способности LSP связаны с требованиями к пропускной способности проходящего по этому LSP трафика. Атрибут трафика для LSP можно изменить с учётом сохраняющейся смены потребностей (рост или сокращение трафика). Если возникает перегрузка сети из-за непредвиденных событий, для смягчения проблемы можно перемаршрутизировать имеющиеся LSP или администратор может добавить LSP для переноса части трафика на другие пути. Доступная для резервирования пропускная способность может быть сокращена на перегруженных каналах, чтобы некоторые LSP были перенесены на другие пути. Матрицу трафика в домене MPLS можно оценить путём отслеживания трафика на LSP. Такую статистику трафика можно использовать для разных целей, включая планирование и оптимизацию сети.

Системы сетевого управления и планирования развиваются, принимая на себя большую часть ответственности за определение путей трафика в сетях TE. Это позволяет получить представление о ресурсах в масштабе всей сети и упрощает координацию использования ресурсов для всех потоков трафика в сети. Первоначальные решения с использованием PCE для расчёта пути от имени сетевых маршрутизаторов уступили место подходу на основе архитектуры SDN. PCE с учётом состояний может отслеживать все LSP в сети и распространять их для более эффективного использования доступных ресурсов. Такой элемент PCE может быть частью оркестратора сети, использующего PCEP или иной интерфейс настройки и управления для инструктирования сигнального протокола или непосредственного программирования маршрутизаторов.

Маршрутизация по сегментам (SR) использует централизованный контроллер TE и плоскость пересылки MPLS или IPv6, но не требует применять сигнальный протокол или протокол плоскости управления для резервирования ресурсов в маршрутизаторах. Резервирование ресурсов выполняется логически внутри контроллера и не распространяется в маршрутизаторы. Пакеты направляются через сеть с использованием SR и это может быть полезно для настройки и оперативного масштабирования.

Как отмечено в разделе 7, входной контроль за распределением входящего в домен трафика обычно отсутствует. Поэтому основной целью междоменной организации трафика является оптимизация распределения исходящего трафика между множеством выходных междоменных каналов. В географически распределенной сети (например, сети международного провайдера) важно сохранение возможности работы региональной сети, когда это требуется, с сохранением преимуществ объединённой в глобальном масштабе сети.

TE между доменами с BGP начинается с размещения партнерских точек соединений, расположенных в непосредственной близости к источникам/получателям трафика и предоставляющих наименее затратные пути через сеть между партнерскими точками и источниками/получателями. Некоторые проблемы принятия решений о местоположении, возникающие в связи с междоменной маршрутизацией, рассмотрены в работе [AWD5].

После задания местоположений и реализации партнерских соединений оператор сети решает, как лучше обрабатывать маршруты, анонсируемые партнёром, а также как распространять маршруты партнёра в своей сети. Одним из способов организации исходящих потоков трафика в сети со множеством партнерских соединений является создание иерархии партнёров. Обычно для пересылки трафика выбираются кратчайшие пути через AS, но могут применяться метрики BGP для предпочтения некоторых партнёров и определённых путей. Предпочтительными считаются партнёры, подключённые по каналам с большей доступной пропускной способностью. Могут потребоваться изменения, например, при взаимодействии с «проблемным партнёром», с которым трудно работать по обновлениям, или запрашивающим слишком высокую цену за подключение к своей сети. В таких случаях для партнёра можно снизить уровень предпочтения. Этот тип изменений может влиять на большой объем трафика и к нему следует прибегать лишь при невозможности достигнуть результатов иным способом.

При наличии нескольких точек выхода в направлении данного партнёра, из которых перегружена лишь одна, не требуется полностью переносить трафик от этого партнёра и достаточно снять его с перегруженного соединения. Это можно сделать с помощью пассивных метрик IGP, а также фильтрации AS_PATH или префиксов.

9. Вопросы безопасности

В общем случае механизмы TE не оказывают влияния на безопасность и этот документ не вносит новых вопросов безопасности.

Безопасность сетей важна и механизмы TE могут иметь преимущества и недостатки, отмеченные ниже.

  • TE может использовать туннели, слегка помогающие защитить трафик от просмотра, а в некоторых случаях туннели могут использовать шифрование.

  • TE помещает трафик на предсказуемые пути через сеть, что может облегчить поиск и организацию атак.

  • TE зачастую усложняет работу сети и управление ею, что может приводить к ошибкам, снижающим уровень безопасности.

  • TE позволяет направлять трафик в более защищённые каналы и участки сети.

  • TE можно применять для направления трафика через узлы, обеспечивающие дополнительные функции защиты.

Последствия атак на протоколы управления и поддержки, применяемые при работе сетей TE, могут быть значимыми:

  • трафик можно перехватить для передачи через специальные узлы для его просмотра и даже доставки в ненужное место;

  • трафик можно направить на пути, обеспечивающие качество доставки ниже желаемого;

  • можно перегрузить сети или израсходовать их ресурсы.

Поэтому важно применять адекватные механизмы защиты, такие как проверка подлинности, на всех протоколах, используемых для TE.

По деталям используемых путей TE можно определить некоторые аспекты сетей. Например, можно судить о связности каналов, качестве и загрузке отдельных каналов по сведениям о путях трафика и требованиям к сети (путём просмотра управляющих сообщений или отслеживания путей). Такие сведения можно использовать для организации целевых атак (например, нарушения работы важных каналов) или раскрытия коммерчески важных сведений (например, о приближении сети к насыщению). Поэтому операторы могут применять методы маскировки и сокрытия данных из своей сети.

Внешние интерфейсы управления, служащие для поддержки и управления системами TE (см. параграф 5.1.2), обеспечивают гибкость для администраторов и клиентов, но могут вносить риск раскрытия деталей устройства сети для потенциальных злоумышленников. Используемые в таких интерфейсах протоколы должны быть защищены от прослушивания и изменения данных, а доступ к интерфейсам должен сопровождаться проверкой полномочий.

10. Взаимодействие с IANA

Этот документ не требует действий IANA.

11. Литература

[AFD03] Pan, R., Breslau, L., Prabhakar, B., and S. Shenker, “Approximate fairness through differential dropping”, ACM SIGCOMM Computer Communication Review, Volume 33, Issue 2, Pages 23-39, DOI 10.1145/956981.956985, April 2003, <https://dl.acm.org/doi/10.1145/956981.956985>.

[AJ19] Adekitan, A., Abolade, J., and O. Shobayo, “Data mining approach for predicting the daily Internet data traffic of a smart university”, Journal of Big Data, Volume 6, Number 1, Page 1, DOI 10.1186/s40537-019-0176-5, February 2019, <https://journalofbigdata.springeropen.com/track/pdf/10.1186/s40537-019-0176-5.pdf>.

[ATSSS] 3GPP, “Study on access traffic steering, switch and splitting support in the 5G System (5GS) architecture”, Release 16, 3GPP TR 23.793, December 2018, <https://www.3gpp.org/ftp//Specs/archive/23_series/23.793/23793-g00.zip>.

[AWD2] Awduche, D., “MPLS and traffic engineering in IP networks”, IEEE Communications Magazine, Volume 37, Issue 12, Pages 42-47, DOI 10.1109/35.809383, December 1999, <https://ieeexplore.ieee.org/document/809383>.

[AWD5] Awduche, D., “An approach to optimal peering between autonomous systems in the Internet”, Proceedings 7th International Conference on Computer Communications and Networks (Cat. No. 98EX226), DOI 10.1109/ICCCN.1998.998795, October 1998, <https://ieeexplore.ieee.org/document/998795>.

[E.360.1] ITU-T, “Framework for QoS routing and related traffic engineering methods for IP-, ATM-, and TDM-based multiservice networks”, ITU-T Recommendation E.360.1, May 2002, <https://www.itu.int/rec/T-REC-E.360.1-200205-I/en>.

[ENHANCED-VPN] Dong, J., Bryant, S., Li, Z., Miyasaka, T., and Y. Lee, “A Framework for NRP-based Enhanced Virtual Private Network”, Work in Progress, Internet-Draft, draft-ietf-teas-enhanced-vpn-17, 25 December 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-teas-enhanced-vpn-17>.

[Err309] RFC Errata, Erratum ID 309, RFC 3272, <https://www.rfc-editor.org/errata/eid309>.

[EVPN-UNEQUAL-LB] Malhotra, N., Ed., Sajassi, A., Rabadan, J., Drake, J., Lingala, A., and S. Thoria, “Weighted Multi-Path Procedures for EVPN Multi-Homing”, Work in Progress, Internet-Draft, draft-ietf-bess-evpn-unequal-lb-21, 7 December 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-bess-evpn-unequal-lb-21>.

[FLJA93] Floyd, S. and V. Jacobson, “Random Early Detection Gateways for Congestion Avoidance”, IEEE/ACM Transactions on Networking, Volume 1, Issue 4, Pages 397-413, DOI 10.1109/90.251892, August 1993, <https://www.icir.org/floyd/papers/early.twocolumn.pdf>.

[FT00] Fortz, B. and M. Thorup, “Internet Traffic Engineering by Optimizing OSPF Weights”, Proceedings IEEE INFOCOM 2000, DOI 10.1109/INFCOM.2000.832225, March 2000, <https://www.cs.cornell.edu/courses/cs619/2004fa/documents/ospf_opt.pdf>.

[FT01] Fortz, B. and M. Thorup, “Optimizing OSPF/IS-IS Weights in a Changing World”, IEEE Journal on Selected Areas in Communications, DOI 10.1109/JSAC.2002.1003042, May 2002, <https://ieeexplore.ieee.org/document/1003042>.

[GRPC] gRPC Authors, “gRPC: A high performance, open source universal RPC framework”, <https://grpc.io>.

[KELLY] Kelly, F., “Notes on effective bandwidths”, Oxford University Press, 1996.

[MA] Ma, Q., “Quality-of-Service Routing in Integrated Services Networks”, Ph.D. Dissertation, Carnegie Mellon University, CMU-CS-98-138, January 1998, <https://apps.dtic.mil/sti/pdfs/ADA352299.pdf>.

[MATE] Elwalid, A., Jin, C., Low, S., and I. Widjaja, “MATE: MPLS Adaptive Traffic Engineering”, Proceedings IEEE INFOCOM 2001, Conference on Computer Communications, Twentieth Annual Joint Conference of the IEEE Computer and Communications Society (Cat. No. 01CH37213), DOI 10.1109/INFCOM.2001.916625, August 2002, <https://www.yumpu.com/en/document/view/35140398/mate-mpls-adaptive-traffic-engineering-infocom-ieee-xplore/8>.

[MR99] Mitra, D. and K.G. Ramakrishnan, “A case study of multiservice, multipriority traffic engineering design for data networks”, Seamless Interconnection for Universal Services, Global Telecommunications Conference, GLOBECOM’99, (Cat. No. 99CH37042), DOI 10.1109/GLOCOM.1999.830281, December 1999, <https://ieeexplore.ieee.org/document/830281>.

[MULTIPATH-DCCP] Amend, M., Ed., Brunstrom, A., Kassler, A., Rakocevic, V., and S. Johnson, “DCCP Extensions for Multipath Operation with Multiple Addresses”, Work in Progress, Internet-Draft, draft-ietf-tsvwg-multipath-dccp-11, 12 October 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-tsvwg-multipath-dccp-11>.

[NETWORK-SLICES] Farrel, A., Ed., Drake, J., Ed., Rokui, R., Homma, S., Makhijani, K., Contreras, L. M., and J. Tantsura, “A Framework for Network Slices in Networks Built from IETF Technologies”, Work in Progress7, Internet-Draft, draft-ietf-teas-ietf-network-slices-25, 14 September 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-teas-ietf-network-slices-25>.

[PERFORMANCE-ROUTING] Xu, X., Hegde, S., Talaulikar, K., Boucadair, M., and C. Jacquenet, “Performance-based BGP Routing Mechanism”, Work in Progress, Internet-Draft, draft-ietf-idr-performance-routing-03, 22 December 2020, <https://datatracker.ietf.org/doc/html/draft-ietf-idr-performance-routing-03>.

[QUIC-MULTIPATH] Liu, Y., Ed., Ma, Y., Ed., De Coninck, Q., Ed., Bonaventure, O., Huitema, C., and M. Kühlewind, Ed., “Multipath Extension for QUIC”, Work in Progress, Internet-Draft, draft-ietf-quic-multipath-06, 23 October 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-quic-multipath-06>.

[RFC0791] Postel, J., “Internet Protocol”, STD 5, RFC 791, DOI 10.17487/RFC0791, September 1981, <https://www.rfc-editor.org/info/rfc791>.

[RFC1102] Clark, D., “Policy routing in Internet protocols”, RFC 1102, DOI 10.17487/RFC1102, May 1989, <https://www.rfc-editor.org/info/rfc1102>.

[RFC1104] Braun, H., “Models of policy based routing”, RFC 1104, DOI 10.17487/RFC1104, June 1989, <https://www.rfc-editor.org/info/rfc1104>.

[RFC2205] Braden, R., Ed., Zhang, L., Berson, S., Herzog, S., and S. Jamin, “Resource ReSerVation Protocol (RSVP) — Version 1 Functional Specification”, RFC 2205, DOI 10.17487/RFC2205, September 1997, <https://www.rfc-editor.org/info/rfc2205>.

[RFC2330] Paxson, V., Almes, G., Mahdavi, J., and M. Mathis, “Framework for IP Performance Metrics”, RFC 2330, DOI 10.17487/RFC2330, May 1998, <https://www.rfc-editor.org/info/rfc2330>.

[RFC2386] Crawley, E., Nair, R., Rajagopalan, B., and H. Sandick, “A Framework for QoS-based Routing in the Internet”, RFC 2386, DOI 10.17487/RFC2386, August 1998, <https://www.rfc-editor.org/info/rfc2386>.

[RFC2474] Nichols, K., Blake, S., Baker, F., and D. Black, “Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers”, RFC 2474, DOI 10.17487/RFC2474, December 1998, <https://www.rfc-editor.org/info/rfc2474>.

[RFC2475] Blake, S., Black, D., Carlson, M., Davies, E., Wang, Z., and W. Weiss, “An Architecture for Differentiated Services”, RFC 2475, DOI 10.17487/RFC2475, December 1998, <https://www.rfc-editor.org/info/rfc2475>.

[RFC2597] Heinanen, J., Baker, F., Weiss, W., and J. Wroclawski, “Assured Forwarding PHB Group”, RFC 2597, DOI 10.17487/RFC2597, June 1999, <https://www.rfc-editor.org/info/rfc2597>.

[RFC2678] Mahdavi, J. and V. Paxson, “IPPM Metrics for Measuring Connectivity”, RFC 2678, DOI 10.17487/RFC2678, September 1999, <https://www.rfc-editor.org/info/rfc2678>.

[RFC2702] Awduche, D., Malcolm, J., Agogbua, J., O’Dell, M., and J. McManus, “Requirements for Traffic Engineering Over MPLS”, RFC 2702, DOI 10.17487/RFC2702, September 1999, <https://www.rfc-editor.org/info/rfc2702>.

[RFC2722] Brownlee, N., Mills, C., and G. Ruth, “Traffic Flow Measurement: Architecture”, RFC 2722, DOI 10.17487/RFC2722, October 1999, <https://www.rfc-editor.org/info/rfc2722>.

[RFC2753] Yavatkar, R., Pendarakis, D., and R. Guerin, “A Framework for Policy-based Admission Control”, RFC 2753, DOI 10.17487/RFC2753, January 2000, <https://www.rfc-editor.org/info/rfc2753>.

[RFC2961] Berger, L., Gan, D., Swallow, G., Pan, P., Tommasi, F., and S. Molendini, “RSVP Refresh Overhead Reduction Extensions”, RFC 2961, DOI 10.17487/RFC2961, April 2001, <https://www.rfc-editor.org/info/rfc2961>.

[RFC2998] Bernet, Y., Ford, P., Yavatkar, R., Baker, F., Zhang, L., Speer, M., Braden, R., Davie, B., Wroclawski, J., and E. Felstaine, “A Framework for Integrated Services Operation over Diffserv Networks”, RFC 2998, DOI 10.17487/RFC2998, November 2000, <https://www.rfc-editor.org/info/rfc2998>.

[RFC3031] Rosen, E., Viswanathan, A., and R. Callon, “Multiprotocol Label Switching Architecture”, RFC 3031, DOI 10.17487/RFC3031, January 2001, <https://www.rfc-editor.org/info/rfc3031>.

[RFC3086] Nichols, K. and B. Carpenter, “Definition of Differentiated Services Per Domain Behaviors and Rules for their Specification”, RFC 3086, DOI 10.17487/RFC3086, April 2001, <https://www.rfc-editor.org/info/rfc3086>.

[RFC3124] Balakrishnan, H. and S. Seshan, “The Congestion Manager”, RFC 3124, DOI 10.17487/RFC3124, June 2001, <https://www.rfc-editor.org/info/rfc3124>.

[RFC3168] Ramakrishnan, K., Floyd, S., and D. Black, “The Addition of Explicit Congestion Notification (ECN) to IP”, RFC 3168, DOI 10.17487/RFC3168, September 2001, <https://www.rfc-editor.org/info/rfc3168>.

[RFC3175] Baker, F., Iturralde, C., Le Faucheur, F., and B. Davie, “Aggregation of RSVP for IPv4 and IPv6 Reservations”, RFC 3175, DOI 10.17487/RFC3175, September 2001, <https://www.rfc-editor.org/info/rfc3175>.

[RFC3198] Westerinen, A., Schnizlein, J., Strassner, J., Scherling, M., Quinn, B., Herzog, S., Huynh, A., Carlson, M., Perry, J., and S. Waldbusser, “Terminology for Policy-Based Management”, RFC 3198, DOI 10.17487/RFC3198, November 2001, <https://www.rfc-editor.org/info/rfc3198>.

[RFC3209] Awduche, D., Berger, L., Gan, D., Li, T., Srinivasan, V., and G. Swallow, “RSVP-TE: Extensions to RSVP for LSP Tunnels”, RFC 3209, DOI 10.17487/RFC3209, December 2001, <https://www.rfc-editor.org/info/rfc3209>.

[RFC3270] Le Faucheur, F., Ed., Wu, L., Davie, B., Davari, S., Vaananen, P., Krishnan, R., Cheval, P., and J. Heinanen, “Multi-Protocol Label Switching (MPLS) Support of Differentiated Services”, RFC 3270, DOI 10.17487/RFC3270, May 2002, <https://www.rfc-editor.org/info/rfc3270>.

[RFC3272] Awduche, D., Chiu, A., Elwalid, A., Widjaja, I., and X. Xiao, “Overview and Principles of Internet Traffic Engineering”, RFC 3272, DOI 10.17487/RFC3272, May 2002, <https://www.rfc-editor.org/info/rfc3272>.

[RFC3469] Sharma, V., Ed. and F. Hellstrand, Ed., “Framework for Multi-Protocol Label Switching (MPLS)-based Recovery”, RFC 3469, DOI 10.17487/RFC3469, February 2003, <https://www.rfc-editor.org/info/rfc3469>.

[RFC3473] Berger, L., Ed., “Generalized Multi-Protocol Label Switching (GMPLS) Signaling Resource ReserVation Protocol-Traffic Engineering (RSVP-TE) Extensions”, RFC 3473, DOI 10.17487/RFC3473, January 2003, <https://www.rfc-editor.org/info/rfc3473>.

[RFC3630] Katz, D., Kompella, K., and D. Yeung, “Traffic Engineering (TE) Extensions to OSPF Version 2”, RFC 3630, DOI 10.17487/RFC3630, September 2003, <https://www.rfc-editor.org/info/rfc3630>.

[RFC3945] Mannie, E., Ed., “Generalized Multi-Protocol Label Switching (GMPLS) Architecture”, RFC 3945, DOI 10.17487/RFC3945, October 2004, <https://www.rfc-editor.org/info/rfc3945>.

[RFC4090] Pan, P., Ed., Swallow, G., Ed., and A. Atlas, Ed., “Fast Reroute Extensions to RSVP-TE for LSP Tunnels”, RFC 4090, DOI 10.17487/RFC4090, May 2005, <https://www.rfc-editor.org/info/rfc4090>.

[RFC4124] Le Faucheur, F., Ed., “Protocol Extensions for Support of Diffserv-aware MPLS Traffic Engineering”, RFC 4124, DOI 10.17487/RFC4124, June 2005, <https://www.rfc-editor.org/info/rfc4124>.

[RFC4203] Kompella, K., Ed. and Y. Rekhter, Ed., “OSPF Extensions in Support of Generalized Multi-Protocol Label Switching (GMPLS)”, RFC 4203, DOI 10.17487/RFC4203, October 2005, <https://www.rfc-editor.org/info/rfc4203>.

[RFC4271] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., “A Border Gateway Protocol 4 (BGP-4)”, RFC 4271, DOI 10.17487/RFC4271, January 2006, <https://www.rfc-editor.org/info/rfc4271>.

[RFC4340] Kohler, E., Handley, M., and S. Floyd, “Datagram Congestion Control Protocol (DCCP)”, RFC 4340, DOI 10.17487/RFC4340, March 2006, <https://www.rfc-editor.org/info/rfc4340>.

[RFC4461] Yasukawa, S., Ed., “Signaling Requirements for Point-to-Multipoint Traffic-Engineered MPLS Label Switched Paths (LSPs)”, RFC 4461, DOI 10.17487/RFC4461, April 2006, <https://www.rfc-editor.org/info/rfc4461>.

[RFC4594] Babiarz, J., Chan, K., and F. Baker, “Configuration Guidelines for DiffServ Service Classes”, RFC 4594, DOI 10.17487/RFC4594, August 2006, <https://www.rfc-editor.org/info/rfc4594>.

[RFC4655] Farrel, A., Vasseur, J.-P., and J. Ash, “A Path Computation Element (PCE)-Based Architecture”, RFC 4655, DOI 10.17487/RFC4655, August 2006, <https://www.rfc-editor.org/info/rfc4655>.

[RFC4872] Lang, J.P., Ed., Rekhter, Y., Ed., and D. Papadimitriou, Ed., “RSVP-TE Extensions in Support of End-to-End Generalized Multi-Protocol Label Switching (GMPLS) Recovery”, RFC 4872, DOI 10.17487/RFC4872, May 2007, <https://www.rfc-editor.org/info/rfc4872>.

[RFC4873] Berger, L., Bryskin, I., Papadimitriou, D., and A. Farrel, “GMPLS Segment Recovery”, RFC 4873, DOI 10.17487/RFC4873, May 2007, <https://www.rfc-editor.org/info/rfc4873>.

[RFC4875] Aggarwal, R., Ed., Papadimitriou, D., Ed., and S. Yasukawa, Ed., “Extensions to Resource Reservation Protocol – Traffic Engineering (RSVP-TE) for Point-to-Multipoint TE Label Switched Paths (LSPs)”, RFC 4875, DOI 10.17487/RFC4875, May 2007, <https://www.rfc-editor.org/info/rfc4875>.

[RFC5151] Farrel, A., Ed., Ayyangar, A., and JP. Vasseur, “Inter-Domain MPLS and GMPLS Traffic Engineering — Resource Reservation Protocol-Traffic Engineering (RSVP-TE) Extensions”, RFC 5151, DOI 10.17487/RFC5151, February 2008, <https://www.rfc-editor.org/info/rfc5151>.

[RFC5250] Berger, L., Bryskin, I., Zinin, A., and R. Coltun, “The OSPF Opaque LSA Option”, RFC 5250, DOI 10.17487/RFC5250, July 2008, <https://www.rfc-editor.org/info/rfc5250>.

[RFC5305] Li, T. and H. Smit, “IS-IS Extensions for Traffic Engineering”, RFC 5305, DOI 10.17487/RFC5305, October 2008, <https://www.rfc-editor.org/info/rfc5305>.

[RFC5329] Ishiguro, K., Manral, V., Davey, A., and A. Lindem, Ed., “Traffic Engineering Extensions to OSPF Version 3”, RFC 5329, DOI 10.17487/RFC5329, September 2008, <https://www.rfc-editor.org/info/rfc5329>.

[RFC5331] Aggarwal, R., Rekhter, Y., and E. Rosen, “MPLS Upstream Label Assignment and Context-Specific Label Space”, RFC 5331, DOI 10.17487/RFC5331, August 2008, <https://www.rfc-editor.org/info/rfc5331>.

[RFC5357] Hedayat, K., Krzanowski, R., Morton, A., Yum, K., and J. Babiarz, “A Two-Way Active Measurement Protocol (TWAMP)”, RFC 5357, DOI 10.17487/RFC5357, October 2008, <https://www.rfc-editor.org/info/rfc5357>.

[RFC5394] Bryskin, I., Papadimitriou, D., Berger, L., and J. Ash, “Policy-Enabled Path Computation Framework”, RFC 5394, DOI 10.17487/RFC5394, December 2008, <https://www.rfc-editor.org/info/rfc5394>.

[RFC5440] Vasseur, JP., Ed. and JL. Le Roux, Ed., “Path Computation Element (PCE) Communication Protocol (PCEP)”, RFC 5440, DOI 10.17487/RFC5440, March 2009, <https://www.rfc-editor.org/info/rfc5440>.

[RFC5470] Sadasivan, G., Brownlee, N., Claise, B., and J. Quittek, “Architecture for IP Flow Information Export”, RFC 5470, DOI 10.17487/RFC5470, March 2009, <https://www.rfc-editor.org/info/rfc5470>.

[RFC5472] Zseby, T., Boschi, E., Brownlee, N., and B. Claise, “IP Flow Information Export (IPFIX) Applicability”, RFC 5472, DOI 10.17487/RFC5472, March 2009, <https://www.rfc-editor.org/info/rfc5472>.

[RFC5541] Le Roux, JL., Vasseur, JP., and Y. Lee, “Encoding of Objective Functions in the Path Computation Element Communication Protocol (PCEP)”, RFC 5541, DOI 10.17487/RFC5541, June 2009, <https://www.rfc-editor.org/info/rfc5541>.

[RFC5557] Lee, Y., Le Roux, JL., King, D., and E. Oki, “Path Computation Element Communication Protocol (PCEP) Requirements and Protocol Extensions in Support of Global Concurrent Optimization”, RFC 5557, DOI 10.17487/RFC5557, July 2009, <https://www.rfc-editor.org/info/rfc5557>.

[RFC5559] Eardley, P., Ed., “Pre-Congestion Notification (PCN) Architecture”, RFC 5559, DOI 10.17487/RFC5559, June 2009, <https://www.rfc-editor.org/info/rfc5559>.

[RFC5623] Oki, E., Takeda, T., Le Roux, JL., and A. Farrel, “Framework for PCE-Based Inter-Layer MPLS and GMPLS Traffic Engineering”, RFC 5623, DOI 10.17487/RFC5623, September 2009, <https://www.rfc-editor.org/info/rfc5623>.

[RFC5664] Halevy, B., Welch, B., and J. Zelenka, “Object-Based Parallel NFS (pNFS) Operations”, RFC 5664, DOI 10.17487/RFC5664, January 2010, <https://www.rfc-editor.org/info/rfc5664>.

[RFC5671] Yasukawa, S. and A. Farrel, Ed., “Applicability of the Path Computation Element (PCE) to Point-to-Multipoint (P2MP) MPLS and GMPLS Traffic Engineering (TE)”, RFC 5671, DOI 10.17487/RFC5671, October 2009, <https://www.rfc-editor.org/info/rfc5671>.

[RFC5693] Seedorf, J. and E. Burger, “Application-Layer Traffic Optimization (ALTO) Problem Statement”, RFC 5693, DOI 10.17487/RFC5693, October 2009, <https://www.rfc-editor.org/info/rfc5693>.

[RFC6107] Shiomoto, K., Ed. and A. Farrel, Ed., “Procedures for Dynamically Signaled Hierarchical Label Switched Paths”, RFC 6107, DOI 10.17487/RFC6107, February 2011, <https://www.rfc-editor.org/info/rfc6107>.

[RFC6119] Harrison, J., Berger, J., and M. Bartlett, “IPv6 Traffic Engineering in IS-IS”, RFC 6119, DOI 10.17487/RFC6119, February 2011, <https://www.rfc-editor.org/info/rfc6119>.

[RFC6241] Enns, R., Ed., Bjorklund, M., Ed., Schoenwaelder, J., Ed., and A. Bierman, Ed., “Network Configuration Protocol (NETCONF)”, RFC 6241, DOI 10.17487/RFC6241, June 2011, <https://www.rfc-editor.org/info/rfc6241>.

[RFC6372] Sprecher, N., Ed. and A. Farrel, Ed., “MPLS Transport Profile (MPLS-TP) Survivability Framework”, RFC 6372, DOI 10.17487/RFC6372, September 2011, <https://www.rfc-editor.org/info/rfc6372>.

[RFC6374] Frost, D. and S. Bryant, “Packet Loss and Delay Measurement for MPLS Networks”, RFC 6374, DOI 10.17487/RFC6374, September 2011, <https://www.rfc-editor.org/info/rfc6374>.

[RFC6601] Ash, G., Ed. and D. McDysan, “Generic Connection Admission Control (GCAC) Algorithm Specification for IP/MPLS Networks”, RFC 6601, DOI 10.17487/RFC6601, April 2012, <https://www.rfc-editor.org/info/rfc6601>.

[RFC6805] King, D., Ed. and A. Farrel, Ed., “The Application of the Path Computation Element Architecture to the Determination of a Sequence of Domains in MPLS and GMPLS”, RFC 6805, DOI 10.17487/RFC6805, November 2012, <https://www.rfc-editor.org/info/rfc6805>.

[RFC7011] Claise, B., Ed., Trammell, B., Ed., and P. Aitken, “Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of Flow Information”, STD 77, RFC 7011, DOI 10.17487/RFC7011, September 2013, <https://www.rfc-editor.org/info/rfc7011>.

[RFC7149] Boucadair, M. and C. Jacquenet, “Software-Defined Networking: A Perspective from within a Service Provider Environment”, RFC 7149, DOI 10.17487/RFC7149, March 2014, <https://www.rfc-editor.org/info/rfc7149>.

[RFC7285] Alimi, R., Ed., Penno, R., Ed., Yang, Y., Ed., Kiesel, S., Previdi, S., Roome, W., Shalunov, S., and R. Woundy, “Application-Layer Traffic Optimization (ALTO) Protocol”, RFC 7285, DOI 10.17487/RFC7285, September 2014, <https://www.rfc-editor.org/info/rfc7285>.

[RFC7390] Rahman, A., Ed. and E. Dijk, Ed., “Group Communication for the Constrained Application Protocol (CoAP)”, RFC 7390, DOI 10.17487/RFC7390, October 2014, <https://www.rfc-editor.org/info/rfc7390>.

[RFC7426] Haleplidis, E., Ed., Pentikousis, K., Ed., Denazis, S., Hadi Salim, J., Meyer, D., and O. Koufopavlou, “Software-Defined Networking (SDN): Layers and Architecture Terminology”, RFC 7426, DOI 10.17487/RFC7426, January 2015, <https://www.rfc-editor.org/info/rfc7426>.

[RFC7471] Giacalone, S., Ward, D., Drake, J., Atlas, A., and S. Previdi, “OSPF Traffic Engineering (TE) Metric Extensions”, RFC 7471, DOI 10.17487/RFC7471, March 2015, <https://www.rfc-editor.org/info/rfc7471>.

[RFC7491] King, D. and A. Farrel, “A PCE-Based Architecture for Application-Based Network Operations”, RFC 7491, DOI 10.17487/RFC7491, March 2015, <https://www.rfc-editor.org/info/rfc7491>.

[RFC7551] Zhang, F., Ed., Jing, R., and R. Gandhi, Ed., “RSVP-TE Extensions for Associated Bidirectional Label Switched Paths (LSPs)”, RFC 7551, DOI 10.17487/RFC7551, May 2015, <https://www.rfc-editor.org/info/rfc7551>.

[RFC7567] Baker, F., Ed. and G. Fairhurst, Ed., “IETF Recommendations Regarding Active Queue Management”, BCP 197, RFC 7567, DOI 10.17487/RFC7567, July 2015, <https://www.rfc-editor.org/info/rfc7567>.

[RFC7665] Halpern, J., Ed. and C. Pignataro, Ed., “Service Function Chaining (SFC) Architecture”, RFC 7665, DOI 10.17487/RFC7665, October 2015, <https://www.rfc-editor.org/info/rfc7665>.

[RFC7679] Almes, G., Kalidindi, S., Zekauskas, M., and A. Morton, Ed., “A One-Way Delay Metric for IP Performance Metrics (IPPM)”, STD 81, RFC 7679, DOI 10.17487/RFC7679, January 2016, <https://www.rfc-editor.org/info/rfc7679>.

[RFC7680] Almes, G., Kalidindi, S., Zekauskas, M., and A. Morton, Ed., “A One-Way Loss Metric for IP Performance Metrics (IPPM)”, STD 82, RFC 7680, DOI 10.17487/RFC7680, January 2016, <https://www.rfc-editor.org/info/rfc7680>.

[RFC7923] Voit, E., Clemm, A., and A. Gonzalez Prieto, “Requirements for Subscription to YANG Datastores”, RFC 7923, DOI 10.17487/RFC7923, June 2016, <https://www.rfc-editor.org/info/rfc7923>.

[RFC7926] Farrel, A., Ed., Drake, J., Bitar, N., Swallow, G., Ceccarelli, D., and X. Zhang, “Problem Statement and Architecture for Information Exchange between Interconnected Traffic-Engineered Networks”, BCP 206, RFC 7926, DOI 10.17487/RFC7926, July 2016, <https://www.rfc-editor.org/info/rfc7926>.

[RFC7950] Bjorklund, M., Ed., “The YANG 1.1 Data Modeling Language”, RFC 7950, DOI 10.17487/RFC7950, August 2016, <https://www.rfc-editor.org/info/rfc7950>.

[RFC8033] Pan, R., Natarajan, P., Baker, F., and G. White, “Proportional Integral Controller Enhanced (PIE): A Lightweight Control Scheme to Address the Bufferbloat Problem”, RFC 8033, DOI 10.17487/RFC8033, February 2017, <https://www.rfc-editor.org/info/rfc8033>.

[RFC8034] White, G. and R. Pan, “Active Queue Management (AQM) Based on Proportional Integral Controller Enhanced (PIE) for Data-Over-Cable Service Interface Specifications (DOCSIS) Cable Modems”, RFC 8034, DOI 10.17487/RFC8034, February 2017, <https://www.rfc-editor.org/info/rfc8034>.

[RFC8040] Bierman, A., Bjorklund, M., and K. Watsen, “RESTCONF Protocol”, RFC 8040, DOI 10.17487/RFC8040, January 2017, <https://www.rfc-editor.org/info/rfc8040>.

[RFC8051] Zhang, X., Ed. and I. Minei, Ed., “Applicability of a Stateful Path Computation Element (PCE)”, RFC 8051, DOI 10.17487/RFC8051, January 2017, <https://www.rfc-editor.org/info/rfc8051>.

[RFC8189] Randriamasy, S., Roome, W., and N. Schwan, “Multi-Cost Application-Layer Traffic Optimization (ALTO)”, RFC 8189, DOI 10.17487/RFC8189, October 2017, <https://www.rfc-editor.org/info/rfc8189>.

[RFC8231] Crabbe, E., Minei, I., Medved, J., and R. Varga, “Path Computation Element Communication Protocol (PCEP) Extensions for Stateful PCE”, RFC 8231, DOI 10.17487/RFC8231, September 2017, <https://www.rfc-editor.org/info/rfc8231>.

[RFC8259] Bray, T., Ed., “The JavaScript Object Notation (JSON) Data Interchange Format”, STD 90, RFC 8259, DOI 10.17487/RFC8259, December 2017, <https://www.rfc-editor.org/info/rfc8259>.

[RFC8279] Wijnands, IJ., Ed., Rosen, E., Ed., Dolganow, A., Przygienda, T., and S. Aldrin, “Multicast Using Bit Index Explicit Replication (BIER)”, RFC 8279, DOI 10.17487/RFC8279, November 2017, <https://www.rfc-editor.org/info/rfc8279>.

[RFC8281] Crabbe, E., Minei, I., Sivabalan, S., and R. Varga, “Path Computation Element Communication Protocol (PCEP) Extensions for PCE-Initiated LSP Setup in a Stateful PCE Model”, RFC 8281, DOI 10.17487/RFC8281, December 2017, <https://www.rfc-editor.org/info/rfc8281>.

[RFC8283] Farrel, A., Ed., Zhao, Q., Ed., Li, Z., and C. Zhou, “An Architecture for Use of PCE and the PCE Communication Protocol (PCEP) in a Network with Central Control”, RFC 8283, DOI 10.17487/RFC8283, December 2017, <https://www.rfc-editor.org/info/rfc8283>.

[RFC8290] Hoeiland-Joergensen, T., McKenney, P., Taht, D., Gettys, J., and E. Dumazet, “The Flow Queue CoDel Packet Scheduler and Active Queue Management Algorithm”, RFC 8290, DOI 10.17487/RFC8290, January 2018, <https://www.rfc-editor.org/info/rfc8290>.

[RFC8402] Filsfils, C., Ed., Previdi, S., Ed., Ginsberg, L., Decraene, B., Litkowski, S., and R. Shakir, “Segment Routing Architecture”, RFC 8402, DOI 10.17487/RFC8402, July 2018, <https://www.rfc-editor.org/info/rfc8402>.

[RFC8453] Ceccarelli, D., Ed. and Y. Lee, Ed., “Framework for Abstraction and Control of TE Networks (ACTN)”, RFC 8453, DOI 10.17487/RFC8453, August 2018, <https://www.rfc-editor.org/info/rfc8453>.

[RFC8570] Ginsberg, L., Ed., Previdi, S., Ed., Giacalone, S., Ward, D., Drake, J., and Q. Wu, “IS-IS Traffic Engineering (TE) Metric Extensions”, RFC 8570, DOI 10.17487/RFC8570, March 2019, <https://www.rfc-editor.org/info/rfc8570>.

[RFC8571] Ginsberg, L., Ed., Previdi, S., Wu, Q., Tantsura, J., and C. Filsfils, “BGP – Link State (BGP-LS) Advertisement of IGP Traffic Engineering Performance Metric Extensions”, RFC 8571, DOI 10.17487/RFC8571, March 2019, <https://www.rfc-editor.org/info/rfc8571>.

[RFC8655] Finn, N., Thubert, P., Varga, B., and J. Farkas, “Deterministic Networking Architecture”, RFC 8655, DOI 10.17487/RFC8655, October 2019, <https://www.rfc-editor.org/info/rfc8655>.

[RFC8664] Sivabalan, S., Filsfils, C., Tantsura, J., Henderickx, W., and J. Hardwick, “Path Computation Element Communication Protocol (PCEP) Extensions for Segment Routing”, RFC 8664, DOI 10.17487/RFC8664, December 2019, <https://www.rfc-editor.org/info/rfc8664>.

[RFC8684] Ford, A., Raiciu, C., Handley, M., Bonaventure, O., and C. Paasch, “TCP Extensions for Multipath Operation with Multiple Addresses”, RFC 8684, DOI 10.17487/RFC8684, March 2020, <https://www.rfc-editor.org/info/rfc8684>.

[RFC8685] Zhang, F., Zhao, Q., Gonzalez de Dios, O., Casellas, R., and D. King, “Path Computation Element Communication Protocol (PCEP) Extensions for the Hierarchical Path Computation Element (H-PCE) Architecture”, RFC 8685, DOI 10.17487/RFC8685, December 2019, <https://www.rfc-editor.org/info/rfc8685>.

[RFC8795] Liu, X., Bryskin, I., Beeram, V., Saad, T., Shah, H., and O. Gonzalez de Dios, “YANG Data Model for Traffic Engineering (TE) Topologies”, RFC 8795, DOI 10.17487/RFC8795, August 2020, <https://www.rfc-editor.org/info/rfc8795>.

[RFC8803] Bonaventure, O., Ed., Boucadair, M., Ed., Gundavelli, S., Seo, S., and B. Hesmans, “0-RTT TCP Convert Protocol”, RFC 8803, DOI 10.17487/RFC8803, July 2020, <https://www.rfc-editor.org/info/rfc8803>.

[RFC8896] Randriamasy, S., Yang, R., Wu, Q., Deng, L., and N. Schwan, “Application-Layer Traffic Optimization (ALTO) Cost Calendar”, RFC 8896, DOI 10.17487/RFC8896, November 2020, <https://www.rfc-editor.org/info/rfc8896>.

[RFC8938] Varga, B., Ed., Farkas, J., Berger, L., Malis, A., and S. Bryant, “Deterministic Networking (DetNet) Data Plane Framework”, RFC 8938, DOI 10.17487/RFC8938, November 2020, <https://www.rfc-editor.org/info/rfc8938>.

[RFC8955] Loibl, C., Hares, S., Raszuk, R., McPherson, D., and M. Bacher, “Dissemination of Flow Specification Rules”, RFC 8955, DOI 10.17487/RFC8955, December 2020, <https://www.rfc-editor.org/info/rfc8955>.

[RFC8972] Mirsky, G., Min, X., Nydell, H., Foote, R., Masputra, A., and E. Ruffini, “Simple Two-Way Active Measurement Protocol Optional Extensions”, RFC 8972, DOI 10.17487/RFC8972, January 2021, <https://www.rfc-editor.org/info/rfc8972>.

[RFC9000] Iyengar, J., Ed. and M. Thomson, Ed., “QUIC: A UDP-Based Multiplexed and Secure Transport”, RFC 9000, DOI 10.17487/RFC9000, May 2021, <https://www.rfc-editor.org/info/rfc9000>.

[RFC9023] Varga, B., Ed., Farkas, J., Malis, A., and S. Bryant, “Deterministic Networking (DetNet) Data Plane: IP over IEEE 802.1 Time-Sensitive Networking (TSN)”, RFC 9023, DOI 10.17487/RFC9023, June 2021, <https://www.rfc-editor.org/info/rfc9023>.

[RFC9040] Touch, J., Welzl, M., and S. Islam, “TCP Control Block Interdependence”, RFC 9040, DOI 10.17487/RFC9040, July 2021, <https://www.rfc-editor.org/info/rfc9040>.

[RFC9113] Thomson, M., Ed. and C. Benfield, Ed., “HTTP/2”, RFC 9113, DOI 10.17487/RFC9113, June 2022, <https://www.rfc-editor.org/info/rfc9113>.

[RFC9256] Filsfils, C., Talaulikar, K., Ed., Voyer, D., Bogdanov, A., and P. Mattes, “Segment Routing Policy Architecture”, RFC 9256, DOI 10.17487/RFC9256, July 2022, <https://www.rfc-editor.org/info/rfc9256>.

[RFC9262] Eckert, T., Ed., Menth, M., and G. Cauchie, “Tree Engineering for Bit Index Explicit Replication (BIER-TE)”, RFC 9262, DOI 10.17487/RFC9262, October 2022, <https://www.rfc-editor.org/info/rfc9262>.

[RFC9298] Schinazi, D., “Proxying UDP in HTTP”, RFC 9298, DOI 10.17487/RFC9298, August 2022, <https://www.rfc-editor.org/info/rfc9298>.

[RFC9315] Clemm, A., Ciavaglia, L., Granville, L. Z., and J. Tantsura, “Intent-Based Networking – Concepts and Definitions”, RFC 9315, DOI 10.17487/RFC9315, October 2022, <https://www.rfc-editor.org/info/rfc9315>.

[RFC9332] De Schepper, K., Briscoe, B., Ed., and G. White, “Dual-Queue Coupled Active Queue Management (AQM) for Low Latency, Low Loss, and Scalable Throughput (L4S)”, RFC 9332, DOI 10.17487/RFC9332, January 2023, <https://www.rfc-editor.org/info/rfc9332>.

[RFC9350] Psenak, P., Ed., Hegde, S., Filsfils, C., Talaulikar, K., and A. Gulko, “IGP Flexible Algorithm”, RFC 9350, DOI 10.17487/RFC9350, February 2023, <https://www.rfc-editor.org/info/rfc9350>.

[RFC9439] Wu, Q., Yang, Y., Lee, Y., Dhody, D., Randriamasy, S., and L. Contreras, “Application-Layer Traffic Optimization (ALTO) Performance Cost Metrics”, RFC 9439, DOI 10.17487/RFC9439, August 2023, <https://www.rfc-editor.org/info/rfc9439>.

[RFC9502] Britto, W., Hegde, S., Kaneriya, P., Shetty, R., Bonica, R., and P. Psenak, “IGP Flexible Algorithm in IP Networks”, RFC 9502, DOI 10.17487/RFC9502, November 2023, <https://www.rfc-editor.org/info/rfc9502>.

[RFC9552] Talaulikar, K., Ed., “Distribution of Link-State and Traffic Engineering Information Using BGP”, RFC 9552, DOI 10.17487/RFC9552, December 2023, <https://www.rfc-editor.org/info/rfc9552>.

[RR94] Rodrigues, M. and K.G. Ramakrishnan, “Optimal routing in shortest-path data networks”, Bell Labs Technical Journal, Volume 6, Issue 1, Pages 117-138, DOI 10.1002/bltj.2267, August 2002, <https://onlinelibrary.wiley.com/doi/abs/10.1002/bltj.2267>.

[SLDC98] Suter, B., Lakshman, T.V., Stiliadis, D., and A.K. Choudhury, “Design considerations for supporting TCP with per-flow queueing”, Proceedings IEEE INFOCOM ’98, DOI 10.1109/INFCOM.1998.659666, April 1998, <https://ieeexplore.ieee.org/document/659666>.

[SR-TE-POLICY] Previdi, S., Filsfils, C., Talaulikar, K., Ed., Mattes, P., and D. Jain, “Advertising Segment Routing Policies in BGP”, Work in Progress, Internet-Draft, draft-ietf-idr-segment-routing-te-policy-26, 23 October 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-idr-segment-routing-te-policy-26>.

[SR-TI-LFA] Bashandy, A., Litkowski, S., Filsfils, C., Francois, P., Decraene, B., and D. Voyer, “Topology Independent Fast Reroute using Segment Routing”, Work in Progress, Internet-Draft, draft-ietf-rtgwg-segment-routing-ti-lfa-13, 16 January 2024, <https://datatracker.ietf.org/doc/html/draft-ietf-rtgwg-segment-routing-ti-lfa-13>.

[TE-QoS-ROUTING] Ash, G., “Traffic Engineering & QoS Methods for IP-, ATM-, & Based Multiservice Networks”, Work in Progress, Internet-Draft, draft-ietf-tewg-qos-routing-04, October 2001, <https://datatracker.ietf.org/doc/html/draft-ietf-tewg-qos-routing-04>.

[WANG] Wang, Y., Wang, Z., and L. Zhang, “Internet traffic engineering without full mesh overlaying”, Proceedings IEEE INFOCOM 2001, DOI 10.1109/INFCOM.2001.916782, April 2001, <https://ieeexplore.ieee.org/document/916782>.

[XIAO] Xiao, X., Hannan, A., Bailey, B., and L. Ni, “Traffic Engineering with MPLS in the Internet”, IEEE Network, Volume 14, Issue 2, Pages 28-33, DOI 10.1109/65.826369, March 2000, <https://courses.cs.washington.edu/courses/cse561/02au/papers/xiao-mpls-net00.pdf>.

[YARE95] Yang, C. and A. Reddy, “A Taxonomy for Congestion Control Algorithms in Packet Switching Networks”, IEEE Network, Pages 34-45, DOI 10.1109/65.397042, August 1995, <https://ieeexplore.ieee.org/document/397042>.

Приложение A. Отличия от RFC 3272

Изменения, внесённые в документ по сравнению с [RFC3272], существенны и их нелегко обобщить по параграфам . Материал в этом документе был перемещён, часть текста удалена и добавлен новый текст. Принятый здесь подход заключается в перечислении содержимого [RFC3272] и данного документа с соответствующим указанием места размещения текста и его источника.

A.1. RFC 3272

  • Раздел 1.0 (Введение) отредактирован в разделе 1.

    • Параграф 1.1 (Что такое Internet TE?) отредактирован в параграфе 1.1.

    • Параграф 1.2 (Область действия) перенесён в параграф 1.3.

    • Параграф 1.3 (Терминология) перенесён в параграф 1.4 с удалением некоторых устаревших терминов и незначительным редактированием.

  • Раздел 2.0 (Основы) сохранен как раздел 2 с удалением части текста.

    • Параграф 2.1 (Контекст Internet TE) сохранен как параграф 2.1.

    • Параграф 2.2 (Контекст сети) переписан как параграф 2.2.

    • Параграф 2.3 (Контекст задачи) переписан как параграф 2.3.

      • Параграф 2.3.1 (Перегрузки и их последствия) сохранен как параграф 2.3.1.

    • Параграф 2.4 (Контекст решения) отредактирован как параграф 2.4.

      • Параграф 2.4.1 (Борьба с перегрузками) переформатирован как параграф 2.4.1.

    • Параграф 2.5 (Контекст реализации и применения) сохранен как параграф 2.5.

  • Раздел 3.0 (Модель процесса TE) сохранен как раздел 3.

    • Параграф 3.1 (Компоненты модели процесса TE) сохранен как параграф 3.1.

    • Параграф 3.2 (Измерения) объединён с параграфом 3.1.

    • Параграф 3.3 (Моделирование, анализ и имитация) объединён с параграфом 3.1.

    • Параграф 3.4 (Оптимизация) объединён с параграфом 3.1.

  • Раздел 4.0 (Исторический обзор и дальнейшее развитие) сохранен как раздел 5 с удалением исторических аспектов.

    • Параграф 4.1 (TE в классических телефонных сетях) удалён.

    • Параграф 4.2 (Эволюция TE в Internet) удалён.

    • Параграф 4.3 (Модель наложения) удалён.

    • Параграф 4.4 (Маршрутизация на основе ограничений) сохранен как параграф 5.1.3.1, но перемещён в параграф 5.1.

    • Параграф 4.5 (Обзор других проектов IETF, связанных с TE) сохранен как параграф 5.1 с добавлением новых подпараграфов.

      • Параграф 4.5.1 (Интегрированные услуги) сохранен как параграф 5.1.1.1.

      • Параграф 4.5.2 (RSVP) сохранен как параграф 5.1.3.2 с некоторым редактированием.

      • Параграф 4.5.3 (Дифференцированные услуги) сохранен как параграф 5.1.1.2.

      • Параграф 4.5.4 (MPLS) сохранен как параграф 5.1.3.3.

      • Параграф 4.5.5 (Показатели производительности IP) сохранен как параграф 5.1.3.6.

      • Параграф 4.5.6 (Измерение потоков) сохранен как параграф 5.1.3.7 с некоторым переформатированием.

      • Параграф 4.5.7 (Контроль перегрузок конечных точек) сохранен как параграф 5.1.3.8.

    • Параграф 4.6 (Обзор действий ITU, связанных с TE) удалён.

    • Параграф 4.7 (Распространение содержимого) сохранен как параграф 5.2.

  • Раздел 5.0 (Таксономия систем TE) сохранен как раздел 4.

    • Параграф 5.1 (Управление в зависимости от времени и состояния) сохранен как параграф 4.1.

    • Параграф 5.2 (Автономные и интерактивные системы) сохранен как параграф 4.2.

    • Параграф 5.3 (Централизованные и распределенные системы) сохранен как параграф 4.3 с дополнениями.

    • Параграф 5.4 (Локальные и глобальные сведения) сохранен как параграф 4.4.

    • Параграф 5.5 (Предписывающие о описательные системы) сохранен как параграф 4.5 с дополнениями.

    • Параграф 5.6 (Системы с открытым и закрытым контуром) сохранен как параграф 4.6.

    • Параграф 5.7 (Тактические и стратегические системы) сохранен как параграф 4.7.

  • Раздел 6.0 (Рекомендации для Internet TE) сохранен как раздел 6.

    • Параграф 6.1 (Базовые нефункциональные рекомендации) сохранен как параграф 6.1.

    • Параграф 6.2 (Рекомендации по маршрутизации) сохранен как параграф 6.2 с редактированием.

    • Параграф 6.3 (Рекомендации по отображению трафика) сохранен как параграф 6.3.

    • Параграф 6.4 (Рекомендации по измерениям) сохранен как параграф 6.4.

    • Параграф 6.5 (Живучесть сети) сохранен как параграф 6.6.

      • Параграф 6.5.1 (Живучесть сети на основе MPLS) сохранен как параграф 6.6.1.

      • Параграф 6.5.2 (Варианты защиты) сохранен как параграф 6.6.2.

    • Параграф 6.6 (TE в среде Diffserv) сохранен как параграф 6.8 с редактированием.

    • Параграф 6.7 (Управляемость сети) сохранен как параграф 6.9.

  • Раздел 7.0 (Междоменное взаимодействие) сохранен как раздел 7.

  • Раздел 8.0 (Обзор современной практики TE в работающих сетях IP) сохранен как раздел 8.

  • Раздел 9.0 (Заключение) удалён.

  • Раздел 10.0 (Вопросы безопасности) сохранен как раздел 9 с существенным добавлением текста.

A.2. Этот документ

  • Раздел 1 основан на разделе 1 из [RFC3272].

    • Параграф 1.1 основан на параграфе 1.1 из [RFC3272].

    • Параграф 1.2 написан заново.

    • Параграф 1.3 основан на параграфе 1.2 из [RFC3272].

    • Параграф 1.4 основан на параграфе 1.3 из [RFC3272].

  • Раздел 2 основан на разделе 2 из [RFC3272].

    • Параграф 2.1 основан на параграфе 2.1 из [RFC3272].

    • Параграф 2.2 основан на параграфе 2.2 из [RFC3272].

    • Параграф 2.3 основан на параграфе 2.3 из [RFC3272].

      • Параграф 2.3.1 основан на параграфе 2.3.1 из [RFC3272].

    • Параграф 2.4 основан на параграфе 2.4 из [RFC3272].

      • Параграф 2.4.1 основан на параграфе 2.4.1 из [RFC3272].

    • Параграф 2.5 основан на параграфе 2.5 из [RFC3272].

  • Раздел 3 основан на разделе 3 из [RFC3272].

    • Параграф 3.1 основан на параграфах 3.1, 3.2, 3.3, 3.4 из [RFC3272].

  • Раздел 4 основан на разделе 5 из [RFC3272].

    • Параграф 4.1 основан на параграфе 5.1 из [RFC3272].

    • Параграф 4.2 основан на параграфе 5.2 из [RFC3272].

    • Параграф 4.3 основан на параграфе 5.3 из [RFC3272].

      • Параграф 4.3.1 написан заново.

      • Параграф 4.3.2 написан заново.

    • Параграф 4.4 основан на параграфе 5.4 из [RFC3272].

    • Параграф 4.5 основан на параграфе 5.5 из [RFC3272].

      • Параграф 4.5.1 написан заново.

    • Параграф 4.6 основан на параграфе 5.6 из [RFC3272].

    • Параграф 4.7 основан на параграфе 5.7 из [RFC3272].

  • Раздел 5 основан на разделе 4 из [RFC3272].

    • Параграф 5.1 основан на параграфе 4.5 из [RFC3272].

      • Параграф 5.1.1.1 основан на параграфе 4.5.1 из [RFC3272].

      • Параграф 5.1.1.2 основан на параграфе 4.5.3 из [RFC3272].

      • Параграф 5.1.1.3 написан заново.

      • Параграф 5.1.1.4 написан заново.

      • Параграф 5.1.1.5 написан заново.

      • Параграф 5.1.2.1 написан заново.

      • Параграф 5.1.2.2 написан заново.

      • Параграф 5.1.2.3 написан заново.

      • Параграф 5.1.3.1 основан на параграфе 4.4 из [RFC3272].

        • Параграф 5.1.3.1.1 написан заново.

      • Параграф 5.1.3.2 основан на параграфе 4.5.2 из [RFC3272].

      • Параграф 5.1.3.3 основан на параграфе 4.5.4 из [RFC3272].

      • Параграф 5.1.3.4 написан заново.

      • Параграф 5.1.3.5 написан заново.

      • Параграф 5.1.3.6 основан на параграфе 4.5.5 из [RFC3272].

      • Параграф 5.1.3.7 основан на параграфе 4.5.6 из [RFC3272].

      • Параграф 5.1.3.8 основан на параграфе 4.5.7 из [RFC3272].

      • Параграф 5.1.3.9 написан заново.

      • Параграф 5.1.3.10 написан заново.

      • Параграф 5.1.3.11 написан заново.

      • Параграф 5.1.3.12 написан заново.

      • Параграф 5.1.3.13 написан заново.

      • Параграф 5.1.3.14 написан заново.

      • Параграф 5.1.3.15 написан заново.

    • Параграф 5.2 основан на параграфе 4.7 из [RFC3272].

  • Раздел 6 основан на разделе 6 из [RFC3272].

    • Параграф 6.1 основан на параграфе 6.1 из [RFC3272].

    • Параграф 6.2 основан на параграфе 6.2 из [RFC3272].

    • Параграф 6.3 основан на параграфе 6.3 из [RFC3272].

    • Параграф 6.4 основан на параграфе 6.4 из [RFC3272].

    • Параграф 6.5 написан заново.

    • Параграф 6.6 основан на параграфе 6.5 из [RFC3272].

      • Параграф 6.6.1 основан на параграфе 6.5.1 из [RFC3272].

      • Параграф 6.6.2 основан на параграфе 6.5.2 из [RFC3272].

    • Параграф 6.7 написан заново.

    • Параграф 6.8 основан на параграфе 6.6 из [RFC3272].

    • Параграф 6.9 основан на параграфе 6.7 из [RFC3272].

  • Раздел 7 основан на разделе 7 из [RFC3272].

  • Раздел 8 основан на разделе 8 из [RFC3272].

  • Раздел 9 основан на разделе 10 из [RFC3272].

Благодарности

Значительная часть текста этого документа заимствована из [RFC3272]. Редактор и создатели этого документа выражают свою признательность всем, кто принимал участие в работе. Несмотря на существенную переработку текста, авторы исходного документа, указанные ниже, должны считаться соавторами этой работы.

Daniel O. Awduche
Movaz Networks
 
Angela Chiu
Celion Networks
 
Anwar Elwalid
Lucent Technologies
 
Indra Widjaja
Bell Labs, Lucent Technologies
 
XiPeng Xiao
Redback Networks

Ниже приведён раздел благодарностей из [RFC3272]. Всем, кто помог в создании этого документа, нужно поблагодарить за вклад в новый документ.

Авторы благодарны Jim Boyle за вклад в раздел рекомендаций, Francois Le Faucheur – за вклад об аспектах Diffserv, Blaine Christian – за вклад по измерениям, Gerald Ash – за вклад по маршрутизации в телефонных сетях и текст о методах TE по событиям, Steven Wright – за вклад по управляемости сети, Jonathan Aufderheide – за вклад по междоменному TE с BGP. Отдельная благодарность Randy Bush за предложение таксономии TE на основе сравнения тактических и стратегических методов. Параграф, описывающий действия ITU, связанные с TE был создан на основе предложений Waisum Lai. Полезные отклики и ссылки на соответствующие материалы были предоставлены J. Noel Chiappa. Дополнительные комментарии предоставил Glenn Grotefeld во время рабочих встреч процесса last call. Кроме того, авторы благодарны Ed Kern, сопредседателю TEWG, за комментарии и поддержку.

Ранние черновые варианты этого документа были подготовлены командой разработчиков RFC3272bis в рамках рабочей группы TEAS. Полный список членов команды приведён ниже.

Acee Lindem
Adrian Farrel
Aijun Wang
Daniele Ceccarelli
Dieter Beller
Jeff Tantsura
Julien Meuric
Liu Hua
Loa Andersson
Luis Miguel Contreras
Martin Horneffer
Tarek Saad
Xufeng Liu

Этот документ содержит исправление оригинального текста, отмеченное в информации об ошибке [Err309] от Jean-Michel Grimaldi.

Редактор документа благодарит также Dhruv Dhody, Gyan Mishra, Joel Halpern, Dave Taht, John Scudder, Rich Salz, Behcet Sarikaya, Bob Briscoe, Erik Kline, Jim Guichard, Martin Duke, Roman Danyliw за рецензии.

Эта работа частично поддерживалась Европейской комиссией в рамках гранта Horizon 2020 по соглашению 101015857 Secured autonomic traffic management for a Tera of SDN flows (Teraflow).

Участники работы

Ниже указаны люди, внёсшие существенный вклад в этот документ.

Gert Grammel
Email: ggrammel@juniper.net
 
Loa Andersson
Email: loa@pi.nu
 
Xufeng Liu
Email: xufeng.liu.ietf@gmail.com
 
Lou Berger
Email: lberger@labn.net
 
Jeff Tantsura
Email: jefftant.ietf@gmail.com
 
Daniel King
Email: daniel@olddog.co.uk
 
Boris Hassanov
Email: bhassanov@yandex-team.ru
 
Kiran Makhijani
Email: kiranm@futurewei.com
 
Dhruv Dhody
Email: dhruv.ietf@gmail.com
 
Mohamed Boucadair
Email: mohamed.boucadair@orange.com

Адрес автора

Adrian Farrel (editor)
Old Dog Consulting
Email: adrian@olddog.co.uk

Перевод на русский язык

nmalykh@protokols.ru


1Internet Engineering Task Force – комиссия по решению инженерных задач Internet.

2Internet Engineering Steering Group – комиссия по инженерным разработкам Internet.

3Synchronous Optical Network / Synchronous Digital Hierarchy – синхронная оптическая сеть / синхронная цифровая иерархия.

4Plesiochronous Digital Hierarchy – плезиохронная цифровая иерархия.

5Optical Transport Network – оптическая транспортная сеть.

6Realtime Traffic Flow Measurement – измерение потоков трафика в реальном масштабе времени. Прим. перев.

7Опубликовано в RFC 9543. Прим. перев.

Рубрика: RFC | Оставить комментарий

RFC 9518 Centralization, Decentralization, and Internet Standards

Independent Submission                                     M. Nottingham
Request for Comments: 9518                                 December 2023
Category: Informational                                                 
ISSN: 2070-1721

Centralization, Decentralization, and Internet Standards

Централизация, децентрализация и стандарты Internet

PDF

Аннотация

В этом документе рассматриваются аспекты централизации, связанные с разработкой стандартов Internet. Утверждается, что, несмотря на ограниченность возможностей предотвращения многих форм централизации, остаётся возможным внести вклад, способствующий децентрализации Internet.

Статус документа

Документ не относится к категории Internet Standards Track и публикуется для информации.

Это вклад в RFC Series, независимый от других потоков RFC. RFC Editor принял решение о публикации документа по своему усмотрению и не делает каких-либо заявлений о его ценности для реализации или внедрения. Документы, одобренные для публикации RFC Editor, не претендуют на статус Internet Standard (см. раздел 2 в RFC 7841).

Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке https://www.rfc-editor.org/info/rfc9518.

Авторские права

Авторские права (Copyright (c) 2023) принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (https://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Revised BSD License).

1. Введение

Одним из определяющих свойств Internet является отсутствие единой точки технического, политического или экономического контроля. Возможно именно это свойство способствовало начальному распространению Internet и широте охвата. Для подключения, внедрения приложений или использования Internet с определёнными целями не требуется разрешение, поэтому возможно удовлетворение различных потребностей и применение в разных условиях.

Хотя сохранение такого состояния остаётся широко поддерживаемой целью, согласованное сохранение во всем спектре услуг и прложений, который люди воспринимают как Internet, оказалось труднодостижимым. Если ранние службы, такие как сетевые новости (Network News Transfer Protocol или NNTP) и электронная почта, имели множество взаимодействующих провайдеров, то многие современные платформы для содержимого и услуг управляются одной коммерческой структурой без какого-либо совместимого варианта. Некоторые из них стали настолько распространёнными и важными, что многие стали считать их синонимом Internet [Komaitis].

Эти сложности вызывают вопрос о роли, которую следует играть разработке архитектуры, в частности, выполняемая под эгидой таких органов стандартизации, как IETF, в контроле за централизацией Internet.

Этот документ утверждает, что, несмотря на необходимость децентрализованных стандартов для предотвращения централизации функций Internet, этого может оказаться недостаточно для достижения цели, поскольку централизация зачастую вызывается нетехническими факторами, не контролируемыми органами стандартизации. Поэтому органам стандартизации не следует зацикливаться на предотвращении всех форм централизации, им следует предпринимать действия по обеспечению возможности децентрализованной работы принимаемыми ими спецификациями.

Хотя этот документ широко обсуждался в сообществе IETF (см. раздел благодарностей), он отражает точку зрения автора, а не согласованный взгляд сообщества. Документ предназначен, прежде всего, инженерам, разрабатывающим и стандартизующим протоколы Internet. Разработчики фирменных (proprietary) протоколов и приложений также могут извлечь пользу из рассмотрения этих вопросов, особенно если они намерены предоставить свои разработки для последующей стандартизации. Разработчики правил (политики) могут использовать документ для характеризации нарушений, вносимых централизованными протоколами и приложениями, и оценки предлагаемых мер по их устранению.

В разделе 2 приведено определение централизации и разъяснено, почему она зачастую нежелательна, и рассмотрены проявления централизации в Internet. В разделе 3 рассматривается децентрализация и выделены некоторые стратегии и их ограничения. Раздел 4 рассматривается роль стандартов Internet в контроле централизации, а раздел 5 посвящён будущим направлениям работы.

2. Централизация

В этом документе централизацией называется положение дел, когда один субъект или небольшая группа может монопольно (исключительно) наблюдать, фиксировать (capture), контролировать или получать ренту от работы или использования функций Internet. Субъектом (entity) в данном случае может быть один человек, группа или корпорация. ACK organization might be subject to governance that mitigates centralization risk (see Section 3.1.3), but that organization is still a centralizing entity.

Термин «функция Internet» применяется в этом документе в широком смысле. В самом прямом смысле это может used broadly in this document. Most directly, it might be an enabling protocol already defined by standards, such as IP [RFC791], BGP [RFC4271], TCP [RFC9293], or HTTP [HTTP]. It might also be a proposal for a new enabling protocol or an extension to an existing one.

Because people’s experience of the Internet are not limited to standards-defined protocols and applications, this document also considers centralization in functions built on top of standards — for example, social networking, file sharing, financial services, and news dissemination. Likewise, the networking equipment, hardware, operating systems, and software that act as enabling technologies for the Internet can also impact centralization. The supply of Internet connectivity to end users in a particular area or situation can exhibit centralization, as can the supply of transit between networks (so called “Tier 1” networks).

This definition of centralization does not capture all types of centralization. Notably, technical centralization (for example, where a machine or network link is a single point of failure) is relatively well understood by engineers; it can be mitigated, typically by distributing a function across multiple components. As we will see, such techniques might address that type of centralization while failing to prevent control of the function falling into few hands. A failure because of a cut cable, power outage, or failed server is well understood by the technical community but is qualitatively different from the issues encountered when a core Internet function has a gatekeeper.

Likewise, political centralization (for example, where a country is able to control how a function is supplied across the whole Internet) is equally concerning but is not considered in depth here.

Even when centralization is not currently present in a function, some conditions make it more likely that centralization will emerge in the future. This document uses “centralization risk” to characterize that possibility.

2.1. Централизация может быть вредной

Многие инженеры, участвующие в разработке стандартов Internet, стремятся предотвратить централизацию и противодействовать ей, поскольку считают централизацию несовместимой с историей и архитектурой Internet. Будучи «большим разнородным набором соединённых сетей» [BCP95], Internet часто характеризуется как «сеть сетей», где операторы выступают как партнёры (peer), согласные упростить взаимодействие, а не исполнители чужой воли. Такая ориентация на независимость превалирует в устройстве Internet, например, в виде концепции автономных систем.

Нежелание мириться с централизацией обусловлено также множеством перечисленных ниже потенциально вредных эффектов.

Power Imbalance – дисбаланс власти

Когда третья сторона получает неизбежный доступ к коммуникациям, она обретает информационные и позиционные преимущества, позволяющие наблюдать за поведением (паноптикум) формировать и даже отклонять его (точка удушения), которые могут использованы этой стороной (или имеющим над ней власть государством) в целях принуждения [FarrellH] и даже разрушения самого общества. Подобно эффективному управлению штатами США [Madison], эффективное управление Internet требует, чтобы власть над любой функцией не была сосредоточена в одном месте без соответствующего сдерживания и противовесов.

Limits on Innovation – ограничения для инноваций

Сторона, контролирующая коммуникации может исключить возможность «инноваций без разрешения», т. е. возможность внедрения новых, непредусмотренных приложений без согласования со сторонами, не участвующими непосредственно в конкретных коммуникациях.

Constraints on Competition – ограничения для конкуренции

Internet и пользователи этой сети выигрывают от здоровой конкуренции, когда приложения и услуги доступны от множества поставщиков на основе совместимых стандартов. Когда требуется использовать централизованные услуги или платформы по причине отсутствия подходящей замены, они фактически становятся важнейшими элементами, что открывает возможности для злоупотреблений.

Reduced Availability – снижение доступности

Доступность Internet (а также приложений и услуг в сети) повышается при наличии множества вариантов доступа. Хотя уровень доступности может повышаться в результате целенаправленных действий крупного централизованного провайдера, отказ такого провайдера может оказывать чрезмерное влияние на доступность.

Monoculture – монокультура

Зона действия (масштабы) централизованного провайдера может повышать роль незначительных недостатков в функциях до такой степени, что они будут приводить к серьёзным последствиям. Например, единая база кодов для маршрутизации повышает влияние ошибок и уязвимостей, а один алгоритм рекомендаций для содержимого может иметь серьёзные социальные последствия. Разнообразие реализаций функций ведёт к росту устойчивости при системном рассмотрении, поскольку «прогресс – это результат эволюционного процесса проб и ошибок множества свободно взаимодействующих между собой агентов» [Aligia].

Self-Reinforcement – самоусиление

Как отмечено многими (см., например, [Abrahamson]), доступ централизованного провайдера к данным позволяет ему улучшать свои предложения, отказывая в таком доступе другим.

Взаимосвязи между этими вредными факторами и централизацией зачастую сложны. Централизация не всегда вызывает вредные последствия, а при их наличии не всегда имеется прямой и простой компромисс. Рассмотрим, например, связь между централизацией и доступностью. Система с централизованным управлением может быть более доступной за счёт наличия у крупного оператора больших ресурсов, но при возникновении отказа зона охвата будет больше. Децентрализованные системы могут быть более устойчивыми к некоторым формам отказов, но менее устойчивыми к другим. Например, они могут менее способны реагировать на системные проблемы и подвержены большему числу уязвимостей защиты в целом. Поэтому нельзя сказать, что централизация снижает доступность во всех случаях, равно как нельзя сказать, что она всегда повышает доступность.

Это противоречие можно наблюдать в таких областях, как облачные технологии и мобильный доступ в Internet. Если популярный провайдер облачного хостинга становится недоступным (по техническим или иным причинам), работа многих пользователей Internet может быть нарушена (особенно при наличии множества зависимостей у современных web-сайтов, см. [Kashaf]). У крупного поставщика услуг доступа в Internet может возникнуть отказ, затрагивающий сотни тысяч пользователей (и более) точно так же, как ранее проблемы у крупных телефонных компаний приводили к масштабным отключениям [PHONE]. В обоих случаях услуги не являются технически централизованными и у операторов имеются серьёзные стимулы для резервирования и применения различных средств снижения риска отказа одного компонента. Однако в целом операторы полагаются на единую базу кода, ограниченный набор оборудования, единую плоскость управления и все они могут стать причиной широкомасштабных отказов.

Если бы у этих услуг был лишь один поставщик (как в старых телефонных системах), их можно было бы считать централизованными в части влияния на доступность. Однако похожие услуги предлагает множество облачных провайдеров и в большинстве мест имеется не один оператор мобильной связи. Это ослабляет аргумент о связи централизации с доступностью, поскольку пользователи могут переключиться на другого провайдера или пользоваться услугами нескольких провайдеров одновременно (см. параграф 4.4). Это наводит на мысль о том, что при рассмотрении взаимосвязи между централизацией и доступностью данной функции нужно выяснить, какие существуют препятствия для переключения на другого провайдера (что делает влияние отказов временным и преодолимым) или одновременной работы с несколькими провайдерами (для маскировки отказа одного провайдера).

Другим примером необходимости учёта нюансов является оценка конкурентных ограничений. Хотя повышение конкурентоспособности предоставления различных функций Internet может быть стимулом для многих инженеров, только суды (иногда регуляторы) имеют полномочия определять соответствующий рынок и оценивать допустимость того или иного поведения в плане конкуренции. В частности, концентрация рынка не всегда говорит о проблемах конкуренции, поэтому то, что техническое сообщество считает нежелательной централизацией, не всегда является нарушением антимонопольных правил или законов.

2.2. Централизация может быть полезной

Перечисленные выше вредные последствия централизации широко известны. Менее изучена зависимость функциональности некоторых протоколов и приложений от централизации. Централизация зачастую обусловлена технической необходимостью. Например, единый глобально координируемый «корень доверия» (source of truth) является централизованным по своей природе. Примером является корневая зона системы доменных имён (Domain Name System или DNS), которая позволяет преобразовывать понятные человеку имена в сетевые адреса согласованным в глобальном масштабе способом.

Другим примером является распределение адресов IP. Для маршрутизации Internet требуется распределение уникальных адресов, но если одно правительство или компания захватит управление распределением адресов, вся сеть Internet окажется под угрозой злоупотреблений со стороны этой организации. Модель доверия в Web требует наличия удостоверяющего центра (Certificate Authority или CA) в качестве корня доверия при обмене данными между браузерами и серверами, что влечёт за собой риск централизации, который нужно учитывать при создании системы.

Протоколы, которым нужно решать «проблему встречи» (rendezvous problem) для согласования взаимодействия между двумя сторонами, не находящимися в посредственном контакте, тоже требуют централизации. Например, протоколам чата нужно согласование между сторонами, которые хотят «поговорить». Хотя фактическое взаимодействие может происходить напрямую (если протокол это позволяет), для обнаружения конечными точками друг друга на определённом этапе обычно нужна третья сторона. С точки зрения пользователей с этим связан риск централизации.

И даже при отсутствии острой необходимости централизация может приносить пользу участникам взаимодействия и сообществу. Например, давно известно, что повышение эффективности за счёт экономии, связанной с масштабом, может приводить к централизации [Demsetz]. Эта эффективность может быть передана пользователям как продукция более высокого качества за меньшую цену и может также позволить реализацию функций, которые нежизнеспособны в меньшем масштабе.

Комплексные и рискованные функции, такие как финансовые услуги (например, обслуживание кредитных карт), часто концентрируются в небольшом числе специализированных организаций, где для их реализации имеется необходимый опыт и возможности.

Централизация может также обеспечивать возможность полезного контроля. В [Schneider2] отмечено: «Централизованные структуры могут обладать достоинствами вроде предоставления общественности возможности сосредоточить своё внимание на надзоре или формирования властного блока, способного противостоять менее контролируемым блокам, которые могут возникать. Централизованные структуры, заслужившие широкое признание в последние столетия, включая правительства, корпорации и некоммерческие организации, достигли этого в немалой степени благодаря их продуманному устройству».

Можно видеть, когда для функции требуется управление, чтобы реализовать общие цели и защитить интересы меньшинства. Например, функции модерации содержимого навязывают ценности сообщества, которые многие считают преимуществом. Конечно, их можно рассматривать как «дроссельную заслонку» (choke point), на которую можно возложить неприемлемые меры контроля, если для этого механизма управления нет должного надзора, «прозрачности» и подотчётности.

В конечном счёте решение о пользе централизации является субъективным. Некоторые протоколы не могут работать без централизованной функции, другие могут получить в некоторых случаях значительную пользу от централизации. Хотя централизация в целом вызывает наибольшее беспокойство, когда она не считается необходимой и полезной, когда у неё нет требуемых сдержек, противовесов или иных механизмов подотчётности, когда централизация создаёт «фаворитов», которых трудно (или невозможно» вытеснить, а также в случаях угроз архитектурным свойствам, обеспечивающим успех Internet.

3. Децентрализация

Хотя термин «децентрализация» имеет долгую историю использования в экономике, политике, религии и международных отношениях, в [Baran] дано одно из первых определений, относящихся к компьютерным сетям, как условия, когда: «не требуется во всех случаях полагаться на одну точку».

Техническая централизация изучена относительно хорошо, хотя и является нетривиальной темой. Избежать любой формы централизации, включая нетехнические, с использованием лишь технических средств (включая разработку протоколов) достаточно сложно и здесь возникает несколько проблем.

Первая и наиболее важная проблема связана с тем, что технические меры децентрализации в лучшем случае имеют ограниченное влияние не нетехнические формы централизации. Согласно [Schneider1], «децентрализованная технология сама по себе не гарантирует децентрализованных результатов». Как показано ниже в параграфе 3.1, технические меры лучше считать необходимыми, не недостаточными для полной децентрализации функции.

Во-вторых, для децентрализации функции требуется решение проблем, с которыми не сталкиваются централизованные функции. Децентрализованные функции сложнее адаптировать к потребностям пользователей (например, внедрять новые функции или экспериментировать с пользовательским интерфейсом), поскольку это часто требует согласования действий множества участников [Marlinspike]. Для централизованных функций более доступна экономия за счёт масштаба, а также данные, которые можно использовать для доработки функций. Эти факторы делают централизованные функции более привлекательными для поставщиков услуг, а в некоторых случаях могут делать децентрализованные решения нерентабельными.

В-третьих, определение аспектов функции, которые следует децентрализовать, может оказаться сложным из-за наличия множества взаимодействий между различными типами и источниками централизации, а также потому, что централизация становится очевидной лишь после масштабного развёртывания функции. Усилия по децентрализации часто приводят лишь к переносу централизации в другую точку, например, в управление, реализацию, внедрение или вспомогательные функции. Например, на ранних этапах существования среда Web представлялась и планировалась как децентрализованная и потенциал централизации стал очевиден лишь после того, как крупные сайты успешно использовали сетевые эффекты (и добились законодательного запрета функциональной совместимости, повысившего стоимость переключения, см. [Doctorow]) для достижения доминирования в социальных сетях, торговых площадках и аналогичных функциях.

В-четвёртых, у разных сторон могут быть добросовестные разногласия в части понимания достаточности децентрализации, основанные на убеждениях, представлениях и целях. Как централизация, так и децентрализация не являются дискретными процессами (континуум) и не все согласны с определением «верного» уровня или типа, а также соотнесением разных форм централизации друг с другом или архитектурными целями (например, безопасностью и приватностью). Эти противоречия можно проследить на примере DNS. Хотя некоторые аспекты системы децентрализованы (например, распределение функции поиска между локальными серверами, которые пользователь может задавать), основным аспектом централизации DNS является работа системы в качестве пространства имён – единой глобальной «точки доверия» с присущей (хотя и выгодной) централизацией управления. ICANN смягчает связанные с этим риски за счёт управления с участием множества заинтересованных сторон (см. параграф 3.1.3). Хотя многие считают такой механизм достаточным и даже обладающим желаемыми качествами (например, возможность навязывать стандарты сообщества в части работы пространства имён), другие отвергают надзор ICANN за DNS как незаконный, отдавая предпочтение децентрализации на основе протоколов распределенного согласия перед управлением людьми [Musiani].

В-пятых, децентрализация неизбежно влечёт за собой корректировку властных отношений между участниками протокола, особенно при появлении возможности централизации в других местах. Как отмечено в [Schneider2], децентрализация «выглядит как риторическая стратегия, направляющая внимание на одни аспекты предлагаемого социального порядка и отвлекающая от других», поэтому «мы не можем воспринимать технологию как замену серьёзному отношению к социальным, культурным и политическим вопросам». Или более прямо, «без наличия механизмов управления узлы могут вступать в сговор, люди могут обманывать друг друга, рынки могут фальсифицироваться, а вход на рынок или выход с него могут быть связаны со значительными расходами» [Bodo]. Например, хотя криптовалюты на основе цепочек блоков (blockchain) призваны решить проблему централизации, присущую имеющимся валютам, техническими средствами, многие из них демонстрируют значительную концентрацию власти на основе голосования/майнинга, распределения средств и разнообразия баз кодов [Makarov]. Чрезмерная зависимость от технических мер также открывает возможности для скрытых неформальных властных структур, с которыми связаны свои риски, включая централизацию [Freeman].

В целом децентрализация функций требует значительных усилий, по сути является политическим процессом т связана со значительной неопределённостью в части результатов. Если рассматривать децентрализацию как социальную цель (в том смысле, который этот термин имеет в не связанном с компьютерами контексте), простая перестановка технических функций может привести к разочарованию. «Распределенная сеть не создаёт автоматически уравнительный, равноправный или просто социальный, экономический, политический ландшафт» [Bodo].

3.1. Стратегии децентрализации

В этом параграфе рассматриваются некоторые распространённые стратегии, применяемые для децентрализации функций Internet, и обсуждаются их ограничения.

3.1.1. Объединение

Разработчики протоколов часто пытаются решить проблему централизации путём объединения (федерации), т. е. функции разрабатываются так, чтобы использовались независимые экземпляры, поддерживающие связность и взаимодействие для предоставления одной целостной услуги. Федерация обещает дать пользователям возможность выбирать экземпляр, с которым они связаны, и заменять один экземпляр другим для снижения расходов на переключение. Однако объединения, самого по себе, недостаточно для предотвращения или смягчения централизации функции, поскольку нетехнические факторы могут вызвать необходимость использования централизованного решения.

Например, набор протоколов электронной почты должен маршрутизировать сообщения к пользователю, даже если тот меняет местоположение в сети или отключается на долгое время. Для решения этой задачи протокол SMTP [RFC5321] определяет особую роль для маршрутизации пользовательских сообщений – агент передачи сообщений (Message Transfer Agent или MTA). Позволяя любому развернуть MTA и определяя правила соединений между агентами, протокол избегает необходимости использования в этой роли центрального сервера. Пользователь может (и часто делает это) передать функции доставки кому-либо или запустить свой агент MTA.

Использование своего MTA со временем стало более обременительным отчасти из-за усложнения механизмов борьбы с нежелательной коммерческой почтой (спамом). Эти затраты стимулировали передачу функций MTA сторонним организациям, имеющим соответствующий опыт и ресурсы, что способствовало централизации рынка [Holzbauer]. Кроме того, меры, применяемые MTA для выявления нежелательной коммерческой почты, часто зависят от конкретного сайта. Поскольку крупные MTA обрабатывают гораздо больше адресов, возникает дисбаланс возможностей по сравнению с более мелкими агентами. Если крупный MTA сочтёт нежелательной почту от более мелкого, это существенно повлияет на способность того функционировать и возможность обратиться за помощью.

Расширяемый протокол обмена сообщениями и присутствия (Extensible Messaging and Presence Protocol или XMPP) [RFC6120] – это протокол общения (чат), который показывает ещё одну проблему федерации – добровольный характер технических стандартов. Как и электронная почта, XMPP использует объединение для облегчения встречи пользователей из разных систем, если они разрешают это. Хотя некоторые системы XMPP действительно поддерживают федеративный обмен сообщениями (т. е., человек, использующий службу A может общаться с пользователем службы B), многие из крупных систем не делают этого. Поскольку объединение является добровольным, некоторые операторы вынуждают клиентов пользоваться лишь одной службой, намеренно лишая их возможностей глобального взаимодействия.

Приведённые примеры показывают, что объединение не может гарантировать результат, хотя и создаёт условия для децентрализации функций.

3.1.2. Распределённое согласие

Технологии распределённого согласия (консенсуса), такие как блокчейн, всё чаще рассматриваются как решение проблемы централизации. Полный обзор этой быстро изменяющейся области выходит за рамки этого документа, но здесь приведено некое обобщение свойств.

Эти методы обычно гарантируют надлежащее выполнение функции с использованием криптографических методов (зачастую возможно лишь добавление в реестр транзакций). Они пытаются избежать централизации, распределяя выполнение функции между участниками протокола (иногда из большого пула). Обычно участники неизвестны и им нельзя доверять, а назначение узлу конкретной задачи для обработки невозможно предсказать или контролировать.

Sybil-атаки (одна или группа сторон дёшево создают достаточное для принятия согласия число участников) являются серьёзной проблемой таких протоколов, поскольку они ведут к концентрации власти в руках атакующего. Поэтому поощряется разнообразие в пулах участников с использованием косвенных методов, таких как доказательства работы (каждый участник должен показать значительное потребление ресурсов) или ставки (каждый участник имеет некий иной стимул для корректного выполнения работы).

Хотя эти меры могут быть эффективными для децентрализации работы функции, другие аспекты её предоставления могут быть централизованы (например, управление устройством, создание общих реализаций, документирование протоколов передачи). Необходимость координации является путём к централизации, даже если работа функции остаётся децентрализованной. Например «слияние» (merge) Ethereum показало, что блокчейн может решать экологические проблемы, но лишь при условии координированных усилий сообщества и правительства – координация, казавшаяся большинству безвредной, на деле была централизованной [ETHEREUM].

Кроме того, протокол или приложение с множеством функций может использовать распределённое согласие для некоторых функций, оставаясь централизованным в остальном по причине невозможности децентрализации других функций (чаще всего rendezvous и глобальное именование, см. параграф 2.2) или потому, что разработчик решил не делать этого из-за сопутствующих затрат и упущенных возможностей.

Эти возможные недостатки не исключают применения технологий распределенного согласия в каждом случае, но следует остерегаться некритического рассмотрения этих технологий как способа избежать или смягчить централизацию. Слишком часто использование распределенного согласия воспринимается как децентрализация всех частей проекта.

3.1.3. Оперативное управление

Объединение и распределённое согласие могут создавать условия для предоставления функции несколькими провайдерами, но не могут этого гарантировать. Однако когда поставщикам услуги требуется доступ к ресурсу или кооперация с другими, это узкое место может, само по себе, применяться для воздействия на поведение провайдера, включая противодействие централизации. В таких условиях для получения желаемого результата нужна та или иная форма управления этим узким местом. Зачастую это обеспечивается путём создания многостороннего органа, который представляет собой учреждение, включающее представителей разных сторон, влияющих на работу системы (заинтересованные стороны – stakeholder),