dcsimg

最后一刻的暴风雪

互联网工程指导小组已经批准了其中的48个左右的Internet草案。另外,随着IETF 48的到来,还有许多其他活动。

 By 皮特·洛辛
第页  |  返回第1页

皮特·洛辛 - IETF Corner

我们正准备下周(7月31日至8月4日)在宾夕法尼亚州匹兹堡举行的Internet工程任务组(IETF)48期间审议Internet草案(I-D)的提交工作,一连串的I-D已经变成了名副其实的选秀大风。尽管本次I-D任务的截止日期为7月14日,但仍有数百人宣布迟交。

在此期间,“评论请求”(RFC)编辑器宣布了六种稀疏的新RFC,而Internet工程指导小组(IESG)一直在忙于批准I-D,并将它们推入RFC编辑器的堆中:新增了四打协议和文档操作,还有一个新的完整标准和两个新的最佳当前实践(BCP)。

新的RFC

表格1: RFC 2000年7月10日至23日发布

显示了过去几周以来提供的新RFC很少,主要是信息性的,只有两个提议的标准。但是,不要让最新的RFC稀疏欺骗您-该列表包含一些重要内容。

首先,我们有了新的标准轨道RFC:RFC 2874,“支持IPv6地址聚合和重编号的DNS扩展”,以及RFC 2875,“ Diffie-Hellman所有权证明算法”。

如果您不相信IPv6,则可以跳过RFC2874。但是,如果您对DNS如何与IPv6(同时使用IPv4)一起使用感兴趣,那么您将需要阅读此RFC。它定义了域名系统(DNS)必须如何更改以“支持可重编号和可聚合的IPv6寻址”。正如摘要所解释的那样,“所做的更改包括一种新的资源记录类型,用于以加速网络重新编号的方式存储IPv6地址,并更新现有查询类型的定义,这些定义返回Internet地址作为附加节处理的一部分。”

如果您喜欢密码学,那么应该提出另一个建议的新标准RFC 2875。它描述了两种从Diffie-Hellman密钥对生成完整性检查值的新方法。当然,如RFC所述,“对于创建PKCS#10认证请求的签名之类的操作,此行为是必需的。”但是,请注意:“这些算法旨在提供所有权证明,而不是通用签名。”

信息RFC 2791,“可伸缩路由设计原则”,是对Internet的持续增长或ISP或大型公司网络的持续增长感兴趣的任何人必读的。在CoSine Communications Inc.工作的作者Jieyun(Jessica)Yu写了一篇出色的文档,该文档不仅用作处理大型网络中路由的蓝图,而且还作为对大型网络路由问题和设计目标的有力介绍。

如果将XML用于任何类型的敏感数据,则需要研究Informational RFC 2807“ XML签名要求”,其中“列出了XML数字签名规范的设计原理,范围和要求。它包括这些要求。与签名语法,数据模型,格式,密码处理以及外部需求和协调有关。”

信息RFC 2876,“在CMS中使用KEA和SKIPJACK算法”,分解了将密钥交换算法(KEA)和SKIPJACK加密算法与加密消息语法(CMS)一起使用的所有协议和过程。 CMS又在RFC 2630“加密消息语法”中进行了描述。

最后,信息性RFC 2877“ 5250 Telnet增强”更新了旧的RFC 1205“ 5250 Telnet接口”,该版本于1991年发布。除非您的应用程序要求telnet支持IBM 5250,否则您可以安全地跳过这一部分。

文档,协议和工作组操作

过去几周的真正行动是在IESG,那里有大量新的I-D(49 表2)被批准以RFC的形式发布。 RFC编辑器需要一些时间才能赶上积压的订单,但与此同时,这距离RFC罩式程序仅一步之遥。但是要小心,因为只要进行了较小的更改,草稿通常就会被批准发布,请查看IESG公告以了解详细信息。

最大的新闻之一是批准了新的Internet标准“用于命令管道的SMTP服务扩展”,该标准更新了RFC 2197(相同的标题)并“定义了SMTP服务的扩展,由此服务器可以指示其接受能力的程度。一个TCP发送操作中包含多个命令。”根据规范,“对多个命令使用单个TCP发送操作可以显着提高SMTP性能。”

批准两个BCP新文件的草案也令人兴奋。第一个“域名系统(DNS)IANA注意事项”列出了如何为DNS类,资源记录(RR)类型,操作代码,错误代码等分配Internet号码分配机构(IANA)参数。

另一个即将获得批准的BCP“新DHCP选项和消息类型的定义的过程和IANA准则”将是BCP 29,更新并替换RFC 2489“定义新DHCP选项的过程”。新的BCP是对通过Internet分配号码授权机构(IANA)为动态主机配置协议(DHCP)定义新选项和消息类型的过程的更新。

表2 :IESG协议和文件行动,2000年7月10日至23日

在工作组新闻中,上周成立了两个新的工作组:ICMP跟踪(ITRACE)和Kerberos WG(KRB)工作组。根据ITRACE工作组的描述,“了解数据包通过Internet的路径通常很有用,”尤其(但非排他性地)用于处理某些依赖于伪造源IP地址的拒绝服务攻击。 ITRACE将处理ICMP追溯消息,该消息可为网络管理员提供一种工具,以确定IP数据包的来源以及它们采用的路由。

多年来,Kerberos身份验证工具已在广泛的平台上实现,并已部署在Internet和专用网络中。成立KRB-WG工作组的目的是“努力在提高安全性的同时改善这些系统的互操作性”。为该工作组选择了两个主要目标:“澄清和扩大Kerberos规范(RFC 1510),以确保过去因规范不明确而遇到的互操作性问题不会再次发生”,以及选择新的或改进的增强Kerberos的功能。

下一步是什么

下次,我们应该从IETF 48中获得一些多汁的新闻。同时,邮件列表上有很多活动,它们在详细修订/更新消息标准(DRUMS)和网络新闻传输协议(NNTP)组。对于那些耐心等待多年更新SMTP,NNTP和其他旧协议的用户来说,这是否预示着好事? //

皮特·洛辛(Pete Loshin)自1988年以来一直在撰写有关IP网络的文章,其中包括20本有关网络,Internet和Internet标准的书籍。的创始人 Internet-Standard.com,Pete经常就Internet协议问题进行咨询。

本文最初发表于2000年7月27日
通过网络更新新闻获取最新消息