10. IANA Considerations (IANA-Überlegungen)

10.1. BGP CAR SAFIs

Die IANA hat den SAFI-Wert 83 (BGP CAR) und den SAFI-Wert 84 (BGP VPN CAR) aus dem Register "SAFI-Werte" innerhalb der Registrierungsgruppe "Subsequent Address Family Identifiers (SAFI) Parameters" zugewiesen, mit diesem Dokument als Referenz.

10.2. "BGP CAR NLRI Types" Registry (BGP CAR NLRI-Typen-Register)

Die IANA hat das Register "BGP CAR NLRI-Typen" innerhalb der Registrierungsgruppe "Border Gateway Protocol (BGP) Parameters" erstellt, mit diesem Dokument als Referenz. Dieses Register wird verwendet, um 1-Oktett-Codepunkte für BGP CAR NLRI-Typen zuzuweisen:

Type	NLRI-Typ	Referenz
0	Reserviert	RFC 9871
1	Farberkennende Route	RFC 9871
2	IP-Präfix	RFC 9871
3-255	Nicht zugewiesen	-

Zuweisungen innerhalb des Registers sollten der "Specification Required"-Richtlinie folgen, wie in [RFC8126] spezifiziert.

10.3. "BGP CAR NLRI TLV" Registry (BGP CAR NLRI TLV-Register)

Die IANA hat das Register "BGP CAR NLRI TLV-Typen" innerhalb der Registrierungsgruppe "Border Gateway Protocol (BGP) Parameters" erstellt, mit diesem Dokument als Referenz. Dieses Register wird verwendet, um 6-Bit-Codepunkte für BGP CAR NLRI Nicht-Schlüssel-TLV-Typen zuzuweisen:

Type	NLRI TLV-Typ	Referenz
0	Reserviert	RFC 9871
1	Label	RFC 9871
2	Label-Index	RFC 9871
3	SRv6 SID	RFC 9871
4-64	Nicht zugewiesen	-

10.4. Guidance for Designated Experts (Leitfaden für designierte Experten)

Designierte Experten (DE) sollten bestätigen, dass Spezifikationen die Anforderungen der "Specification Required"-Richtlinie erfüllen. DEs MÜSSEN überprüfen, dass jede Codepunkt-Anfrage innerhalb der IETF zur Überprüfung und Kommentierung zur Verfügung gestellt wurde und sicherstellen, dass sie nicht mit aktiven oder veröffentlichten Arbeiten innerhalb der IETF in Konflikt steht.

10.4.1. Zusätzliche Bewertungskriterien für das "BGP CAR NLRI Types" Register

Überprüfung der Interoperabilität zwischen neuen NLRI-Typen und aktuellen NLRI-Typen, die für BGP CAR SAFI in diesem Dokument spezifiziert sind
Überprüfung der Designintegrität und -konsistenz

10.4.2. Zusätzliche Bewertungskriterien für das "BGP CAR NLRI TLV" Register

Überprüfung der Interoperabilität neuer TLV-Typen mit bestehenden TLV-Typen
Überprüfung der Klarheit und Konsistenz des TLV-Designs

10.5. "Border Gateway Protocol (BGP) Extended Communities" Registry

Die IANA hat den Subtyp-Wert 0x1b im Register "Transitive Opaque Extended Community Sub-Types" des Registers "BGP Extended Communities" zugewiesen, mit dem Namen "Local Color Mapping", unter Verweis auf dieses Dokument.

11. Manageability and Operational Considerations (Verwaltbarkeits- und Betriebsüberlegungen)

Betriebsüberlegungen

Farbplanung:

Betreiber sollten Farbzuweisungsstrategien sorgfältig planen
Konsistentes Farbe-zu-Absicht-Mapping innerhalb von Organisationen aufrechterhalten
Angemessenes Farb-Remapping an Farbdomänengrenzen durchführen

Routing-Richtlinie:

Angemessene Routing-Richtlinien konfigurieren, um CAR-Routen-Ankündigung und -Akzeptanz zu kontrollieren
Filtermechanismen verwenden, um unnötige Routenpropagierung zu begrenzen
On-Demand-Routen-Abonnement implementieren, um Skalierbarkeit zu optimieren

Überwachung und Debugging:

CAR-Routenpropagierung und -auflösung überwachen
Überprüfen, dass farberkennende Pfade wie erwartet eingerichtet sind
Geeignete Tools verwenden, um Dienstverkehrssteuerung zu verfolgen

Interoperabilität:

Interoperabilität über verschiedene Herstellergeräte hinweg sicherstellen
Gründliche Tests vor der Bereitstellung neuer Funktionen durchführen
Farbmapping mit Peering-Domänen koordinieren

Bereitstellungsstrategie:

Schrittweisen Bereitstellungsansatz annehmen
Vom Kernnetzwerk beginnen und schrittweise zu den Rändern erweitern
Hierarchisches Design nutzen, um Skalierbarkeit zu verbessern

12. Security Considerations (Sicherheitsüberlegungen)

BGP CAR erbt alle Sicherheitsüberlegungen des BGP-Protokolls, wie in [RFC4271] beschrieben.

Wichtige Sicherheitsüberlegungen

Routing-Sicherheit:

BGP CAR-Routen sollten innerhalb vertrauenswürdiger Domänen ausgetauscht werden
Geeignete BGP-Sitzungsschutzmechanismen verwenden (z.B. TCP MD5, BGP-SEC)
Strenge Routing-Richtlinien implementieren, um unbefugte Routen-Injektion zu verhindern

Farbmanipulation:

Falsch konfigurierte Farbmappings können zu suboptimaler Pfadauswahl führen
Bösartige Knoten können versuchen, Farbwerte zu manipulieren, um Traffic Engineering zu beeinflussen
Routing-Richtlinien verwenden, um Farbwerte zu validieren und zu filtern

Datenebenen-Sicherheit:

Sicherheit der Kapselungsmechanismen (MPLS, SR, SRv6) gewährleisten
Label-Spoofing und SID-Manipulation verhindern
Bei Bedarf verschlüsselten Transport verwenden

DoS-Schutz:

Rate-Limiting implementieren, um BGP-Update-Flooding zu verhindern
Abnormale Routen-Fluktuation überwachen
Bei Verwendung von BGP ADD-PATH auf Skalierbarkeitsauswirkungen achten

Datenschutzüberlegungen:

Farb- und Absichtsinformationen können Netzwerktopologie und -richtlinien offenlegen
Informationsaustausch über Organisationsgrenzen hinweg sorgfältig abwägen
Geeignete Zugriffskontrollen verwenden, um Sichtbarkeit von Routing-Informationen zu begrenzen

13. References (Referenzen)

13.1. Normative References (Normative Referenzen)

Dieses Dokument verweist normativ auf die folgenden RFCs:

[RFC2119]: Key words for use in RFCs to Indicate Requirement Levels
[RFC4271]: A Border Gateway Protocol 4 (BGP-4)
[RFC4360]: BGP Extended Communities Attribute
[RFC4760]: Multiprotocol Extensions for BGP-4
[RFC7311]: The Accumulated IGP Metric Attribute for BGP
[RFC7606]: Revised Error Handling for BGP UPDATE Messages
[RFC8174]: Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words
[RFC8277]: Using BGP to Bind MPLS Labels to Address Prefixes
[RFC8402]: Segment Routing Architecture
[RFC8669]: Segment Routing Prefix Segment Identifier Extensions for BGP
[RFC9012]: The BGP Tunnel Encapsulation Attribute
[RFC9252]: BGP Overlay Services Based on Segment Routing over IPv6 (SRv6)
[RFC9256]: Segment Routing Policy Architecture
[RFC8126]: Guidelines for Writing an IANA Considerations Section in RFCs

13.2. Informative References (Informative Referenzen)

Dieses Dokument verweist informativ auf die folgenden Dokumente:

[INTENT-AWARE]: Intent-Aware Transport Problem Statement and Requirements
[RFC2545]: Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
[RFC4684]: Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)
[RFC7911]: Advertisement of Multiple Paths in BGP
[RFC8986]: Segment Routing over IPv6 (SRv6) Network Programming
[RFC9350]: IGP Flexible Algorithm
[SRv6-INTERWORK]: SRv6 and MPLS Interworking

(Für andere Referenzen siehe RFC 9871 Originaltext)

Hinweis: Für die vollständige Referenzliste und detaillierte Sicherheitsanalyse siehe RFC 9871 Originaltext.

10.1. BGP CAR SAFIs​

10.2. "BGP CAR NLRI Types" Registry (BGP CAR NLRI-Typen-Register)​

10.3. "BGP CAR NLRI TLV" Registry (BGP CAR NLRI TLV-Register)​

10.4. Guidance for Designated Experts (Leitfaden für designierte Experten)​

10.4.1. Zusätzliche Bewertungskriterien für das "BGP CAR NLRI Types" Register​

10.4.2. Zusätzliche Bewertungskriterien für das "BGP CAR NLRI TLV" Register​

10.5. "Border Gateway Protocol (BGP) Extended Communities" Registry​