4. フロー状態確立要件 (Flow State Establishment Requirements)
このセクションでは、ステートフルフローラベリングシナリオの要件について説明します。ステートフルシナリオでは、パス上のノードがフローに関する状態情報を維持し、この状態を確立するためにシグナリングプロトコルを使用する場合があります。
一般要件 (General Requirements)
ステートフルフローラベリングメカニズムが使用される場合、次の要件が適用されます:
-
シグナリングプロトコル (Signaling Protocol): シグナリングプロトコルを使用して、フローラベル値とそのセマンティクスについてパス上のノードに通知する必要があります (MUST)。このようなプロトコルの例には、RSVP [RFC2205] およびGIST [RFC5971] が含まれます。
-
状態の一貫性 (State Consistency): フローの状態を維持するすべてのノードは、フローラベル値とその意味について一貫した理解を持つ必要があります (MUST)。
-
状態の有効期間 (State Lifetime): フロー状態には定義された有効期間が必要であり、フローが終了するか状態が期限切れになったときに更新または削除される必要があります (MUST)。
ステートレス操作との互換性 (Compatibility with Stateless Operation)
ステートフルフローラベリングメカニズムは、ステートレス操作と共存するように設計する必要があります (MUST)。具体的には:
-
ステートフルメカニズムに参加しないノードは、ゼロ以外のフローラベルを持つパケットを転送できる必要があります (MUST)。
-
ステートフルメカニズムを理解しないノードの存在により、パケットがドロップされたり誤ってルーティングされたりしてはなりません (MUST NOT)。
シグナリングプロトコル要件 (Signaling Protocol Requirements)
フロー状態確立に使用されるシグナリングプロトコルは、次のことを行う必要があります (MUST):
-
フローに使用されるフローラベル値を通信する手段を提供する。
-
フローラベルのセマンティクス (つまり、このフローラベルを持つパケットに適用する必要がある処理) を通信する手段を提供する。
-
フロー状態を確立、更新、および破棄する手段を提供する。
-
パケット損失とノード障害に対して堅牢である。
ステートフル操作のセキュリティに関する考慮事項 (Security Considerations for Stateful Operation)
ステートフルフローラベリングメカニズムは、セクション6で説明されているセキュリティに関する考慮事項に対処する必要があります (MUST)。特に:
-
シグナリングプロトコルは、フロー状態の不正な変更を防ぐために、認証と完全性保護を提供する必要があります (MUST)。
-
過度のフロー状態作成によるサービス拒否攻撃を防ぐためのメカニズムが必要です (MUST)。
ステートレス操作との相互作用 (Interaction with Stateless Operation)
同じネットワークでステートフルフローラベリングとステートレスフローラベリングの両方が使用される場合:
-
ステートフルメカニズムは、ステートレス操作を妨げてはなりません (MUST NOT)。
-
ステートフルメカニズムとステートレスメカニズムの両方を実装するノードは、ステートフルに処理されるフローとステートレスに処理されるフローを明確に区別する必要があります (MUST)。
-
デフォルトの動作はステートレス操作である必要があり (SHOULD)、ステートフル操作は明示的に構成またはシグナリングされた場合にのみ使用されます。