10. IANA Considerations (IANA考虑)
10.1. BGP CAR SAFIs
IANA已从"后续地址族标识符(SAFI)参数"注册组中的"SAFI值"注册表分配了SAFI值83(BGP CAR)和SAFI值84(BGP VPN CAR),本文档作为参考。
10.2. "BGP CAR NLRI Types" Registry (BGP CAR NLRI类型注册表)
IANA已在"边界网关协议(BGP)参数"注册组中创建了"BGP CAR NLRI类型"注册表,本文档作为参考。该注册表用于分配BGP CAR NLRI类型的1字节代码点:
| Type | NLRI Type | Reference |
|---|---|---|
| 0 | Reserved (保留) | RFC 9871 |
| 1 | Color-Aware Route (颜色感知路由) | RFC 9871 |
| 2 | IP Prefix (IP前缀) | RFC 9871 |
| 3-255 | Unassigned (未分配) | - |
注册表内的分配应按照[RFC8126]中指定的"需要规范"策略进行。
10.3. "BGP CAR NLRI TLV" Registry (BGP CAR NLRI TLV注册表)
IANA已在"边界网关协议(BGP)参数"注册组中创建了"BGP CAR NLRI TLV类型"注册表,本文档作为参考。该注册表用于分配BGP CAR NLRI非键TLV类型的6位代码点:
| Type | NLRI TLV Type | Reference |
|---|---|---|
| 0 | Reserved (保留) | RFC 9871 |
| 1 | Label (标签) | RFC 9871 |
| 2 | Label-Index (标签索引) | RFC 9871 |
| 3 | SRv6 SID | RFC 9871 |
| 4-64 | Unassigned (未分配) | - |
10.4. Guidance for Designated Experts (指定专家指南)
指定专家(DE)应确认规范满足"需要规范"策略的要求。DE必须验证任何代码点请求已在IETF内可供审查和评论,并确保不与IETF内活跃或已发布的工作冲突。
10.4.1. "BGP CAR NLRI Types" Registry的额外评估标准
- 检查新NLRI类型与本文档为BGP CAR SAFI指定的当前NLRI类型之间的互操作性
- 验证设计的完整性和一致性
10.4.2. "BGP CAR NLRI TLV" Registry的额外评估标准
- 检查新TLV类型与现有TLV类型的互操作性
- 验证TLV设计的清晰性和一致性
10.5. "Border Gateway Protocol (BGP) Extended Communities" Registry
IANA已在"BGP扩展社区"注册表的"传递不透明扩展社区子类型"注册表中分配了子类型值0x1b,名称为"Local Color Mapping",参考本文档。
11. Manageability and Operational Considerations (可管理性和操作考虑)
运营考虑
颜色规划:
- 运营商应仔细规划颜色分配策略
- 在组织内保持一致的颜色到意图映射
- 在颜色域边界进行适当的颜色重映射
路由策略:
- 配置适当的路由策略以控制CAR路由的通告和接受
- 使用过滤机制限制不必要的路由传播
- 实施按需路由订阅以优化扩展性
监控和调试:
- 监控CAR路由的传播和解析
- 验证颜色感知路径按预期建立
- 使用适当的工具跟踪服务流量引导
互操作性:
- 确保跨不同供应商设备的互操作性
- 在部署新功能之前进行充分测试
- 与对等域协调颜色映射
部署策略:
- 采用渐进式部署方法
- 从核心网络开始,逐步扩展到边缘
- 利用分层设计改善扩展性
12. Security Considerations (安全考虑)
BGP CAR继承了BGP协议的所有安全考虑,如[RFC4271]中所述。
主要安全考虑
路由安全:
- BGP CAR路由应在可信域内交换
- 使用适当的BGP会话保护机制(如TCP MD5、BGP-SEC)
- 实施严格的路由策略以防止未经授权的路由注入
颜色操纵:
- 错误配置的颜色映射可能导致次优路径选择
- 恶意节点可能尝试操纵颜色值以影响流量工程
- 使用路由策略验证和过滤颜色值
数据平面安全:
- 确保封装机制(MPLS、SR、SRv6)的安全性
- 防止标签欺骗和SID操纵
- 在必要时使用加密传输
DoS防护:
- 实施速率限制以防止BGP更新洪泛
- 监控异常的路由波动
- 使用BGP ADD-PATH时注意扩展性影响
隐私考虑:
- 颜色和意图信息可能泄露网络拓扑和策略
- 在跨组织边界时仔细考虑信息共享
- 使用适当的访问控制限制路由信息的可见性
13. References (参考文献)
13.1. Normative References (规范性参考文献)
本文档规范性引用以下RFC:
- [RFC2119]: Key words for use in RFCs to Indicate Requirement Levels
- [RFC4271]: A Border Gateway Protocol 4 (BGP-4)
- [RFC4360]: BGP Extended Communities Attribute
- [RFC4760]: Multiprotocol Extensions for BGP-4
- [RFC7311]: The Accumulated IGP Metric Attribute for BGP
- [RFC7606]: Revised Error Handling for BGP UPDATE Messages
- [RFC8174]: Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words
- [RFC8277]: Using BGP to Bind MPLS Labels to Address Prefixes
- [RFC8402]: Segment Routing Architecture
- [RFC8669]: Segment Routing Prefix Segment Identifier Extensions for BGP
- [RFC9012]: The BGP Tunnel Encapsulation Attribute
- [RFC9252]: BGP Overlay Services Based on Segment Routing over IPv6 (SRv6)
- [RFC9256]: Segment Routing Policy Architecture
- [RFC8126]: Guidelines for Writing an IANA Considerations Section in RFCs
13.2. Informative References (信息性参考文献)
本文档信息性引用以下文档:
- [INTENT-AWARE]: Intent-Aware Transport Problem Statement and Requirements
- [RFC2545]: Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
- [RFC4684]: Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)
- [RFC7911]: Advertisement of Multiple Paths in BGP
- [RFC8986]: Segment Routing over IPv6 (SRv6) Network Programming
- [RFC9350]: IGP Flexible Algorithm
- [SRv6-INTERWORK]: SRv6 and MPLS Interworking
(其他参考文献请参见RFC 9871原文)
注: 完整的参考文献列表和详细的安全分析请参考RFC 9871原文。