Network Working Group A. Morton
Request for Comments: 5618 AT&T Labs
Updates: 5357 K. Hedayat
Category: Standards Track EXFO
August 2009
Mixed Security Mode for the Two-Way Active Measurement Protocol (TWAMP)
双方向アクティブ測定プロトコルのためのセキュリティモードを混合(TWAMP)
Abstract
抽象
This memo describes a simple extension to TWAMP (the Two-Way Active Measurement Protocol). The extension adds the option to use different security modes in the TWAMP-Control and TWAMP-Test protocols simultaneously. The memo also describes a new IANA registry for additional features, called the TWAMP Modes registry.
このメモはTWAMPへの簡単な拡張(双方向アクティブ測定プロトコル)について説明します。拡張子が同時にTWAMP - コントロールとTWAMP - テストプロトコルに異なるセキュリティモードを使用するオプションが追加されます。メモはまた、追加機能のための新しいIANAレジストリを説明し、TWAMPモードレジストリと呼ばれます。
Status of This Memo
このメモのステータス
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2009 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents in effect on the date of publication of this document (http://trustee.ietf.org/license-info). Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書では、BCP 78と、この文書(http://trustee.ietf.org/license-info)の発行日に有効なIETFドキュメントに関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
この材料の一部がIETFトラストにこのような材料の変更を許可する権利を与えられていない可能性がありますにこの文書は、2008年、IETFドキュメントまたは11月10日以前に発行または公開さIETF貢献から著作権を支配する者(複数可)材料を含んでいてもよいですIETF標準化プロセスの外。そのような材料の著作権を管理者(単数または複数)から適切なライセンスを取得することなく、この文書は、IETF標準化過程の外側修正されないかもしれません、そして、それの派生物は、IETF標準化過程の外側に作成されない場合があり、それをフォーマットする以外出版RFCとして、英語以外の言語に翻訳します。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Requirements Language ......................................3
2. Purpose and Scope ...............................................3
3. TWAMP Control Extensions ........................................3
3.1. Extended Control Connection Setup ..........................3
4. Extended TWAMP Test .............................................5
4.1. Sender Behavior ............................................5
4.1.1. Packet Timings ......................................5
4.1.2. Packet Format and Content ...........................5
4.2. Reflector Behavior .........................................6
5. Security Considerations .........................................6
6. IANA Considerations .............................................6
6.1. Registry Specification .....................................6
6.2. Registry Management ........................................6
6.3. Experimental Numbers .......................................7
6.4. Initial Registry Contents ..................................7
7. Acknowledgements ................................................7
8. Normative References ............................................7
The Two-Way Active Measurement Protocol (TWAMP) [RFC5357] is an extension of the One-Way Active Measurement Protocol (OWAMP) [RFC4656]. The TWAMP specification gathered wide review as it approached completion, and the by-products were several recommendations for new features in TWAMP. There is a growing number of TWAMP implementations at present, and widespread usage is expected. There are even devices that are designed to test implementations for protocol compliance.
双方向アクティブ測定プロトコル(TWAMP)[RFC5357]はワンウェイアクティブな測定プロトコル(OWAMP)[RFC4656]の拡張です。それが完成に近づいてTWAMP仕様は幅広い見直しを集め、そして副産物はTWAMPの新機能のいくつかの勧告しました。そこTWAMP実装が増えて現在にあり、かつ広範な利用が期待されています。プロトコル準拠の実装をテストするために設計されていてもデバイスがあります。
This memo describes a simple extension for TWAMP: the option to use different security modes in the TWAMP-Control and TWAMP-Test protocols (mixed security mode). It also describes a new IANA registry for additional features, called the TWAMP Modes registry.
TWAMP - コントロールとTWAMP - テストプロトコル(混合セキュリティモード)で異なるセキュリティモードを使用するオプション:このメモはTWAMPのための簡単な拡張を説明しています。また、追加機能のための新しいIANAレジストリを説明し、TWAMPモードレジストリと呼ばれます。
When the Server and Control-Client have agreed to use the mixed security mode during control connection setup, then the Control-Client, the Server, the Session-Sender, and the Session-Reflector MUST all conform to the requirements of this mode as described in Sections 3, 4, and 5.
サーバーと管理クライアントは、[コントロールクライアント、サーバー、セッション送信者、制御接続のセットアップ時に混合セキュリティモードを使用することに合意した、と説明したセッションリフレクターはすべて、このモードの要求事項に適合しなければならないときセクション3、4、および5。
This memo updates [RFC5357].
このメモの更新[RFC5357]。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]に記載されているように解釈されます。
The purpose of this memo is to describe and specify an extension for TWAMP [RFC5357], and to request the establishment of a registry for future TWAMP extensions.
このメモの目的は、説明とTWAMP [RFC5357]の拡張子を指定して、将来のTWAMP拡張のレジストリの確立を要求することです。
The scope of the memo is limited to specifications of the following:
メモの範囲は、以下の仕様に制限されます。
o Extension of the modes of operation through assignment of one new value in the Modes field (see Section 3.1 of [RFC4656]), while retaining backward compatibility with TWAMP [RFC5357] implementations. This value adds the OPTIONAL ability to use different security modes in the TWAMP-Control and TWAMP-Test protocols. The motivation for this extension is to permit the low-packet-rate TWAMP-Control protocol to utilize a stronger mode of integrity protection than that used in the TWAMP-Test protocol.
TWAMP [RFC5357]の実装との後方互換性を維持しながら、モードフィールドに1つの新しい値の割り当てを介して動作モードの拡張([RFC4656]のセクション3.1を参照)O。この値は、TWAMP - コントロールとTWAMP - テストプロトコルに異なるセキュリティモードを使用するには、オプション機能を追加します。この拡張のための動機はTWAMP - テストプロトコルで使用されるものより完全性保護の強いモードを利用するために、低パケットレートTWAMP - 制御プロトコルを可能にすることです。
The TWAMP-Control protocol is a derivative of the OWAMP-Control protocol, and coordinates a two-way measurement capability. All TWAMP-Control messages are similar in format and follow similar guidelines to those defined in Section 3 of [RFC4656], with the exceptions described in TWAMP [RFC5357] and in the following sections.
TWAMP制御プロトコルはOWAMP制御プロトコルの誘導体であり、双方向の測定能力を調整します。全てTWAMP制御メッセージのフォーマットに類似しており、TWAMP [RFC5357]に、以下のセクションで説明する例外を除いて、[RFC4656]のセクション3で定義されたものと同様のガイドラインに従います。
All OWAMP-Control messages apply to TWAMP-Control, except for the Fetch-Session command.
すべてのOWAMP - コントロールメッセージは取得-セッションのコマンドを除いて、TWAMP - コントロールに適用されます。
TWAMP-Control connection establishment follows the same procedure defined in Section 3.1 of [RFC4656]. This extended mode assigns one new bit position (and value) to allow the Test protocol security mode to operate in Unauthenticated mode, while the Control protocol operates in Encrypted mode. With this extension, the complete set of TWAMP Mode values are as follows:
TWAMP制御接続の確立は、[RFC4656]のセクション3.1で定義された同一の手順に従います。この拡張モードでは、制御プロトコルは、暗号化モードで動作している間、非認証モードで動作するようにテストプロトコル・セキュリティ・モードを可能にするために1つの新しいビット位置(および値)を割り当てます。次のようにこの拡張では、TWAMPモード値の完全なセットは以下のとおりです。
Value Description Reference/Explanation
値説明リファレンス/説明
0 Reserved
0予約
1 Unauthenticated RFC 4656, Section 3.1
1つの非認証RFC 4656、セクション3.1
2 Authenticated RFC 4656, Section 3.1
2認証済みRFC 4656、セクション3.1
4 Encrypted RFC 4656, Section 3.1
4暗号化されたRFC 4656、セクション3.1
8 Unauth. TEST protocol, new bit position (3) Encrypted CONTROL
8 UNAUTH。試験プロトコル、新しいビット位置(3)暗号化されたコントロール
In the original OWAMP and TWAMP Modes field, setting bit position 0, 1, or 2 indicated the security mode of the Control protocol, and the Test protocol inherited the same mode (see Section 4 of [RFC4656]).
オリジナルOWAMPとTWAMPモードフィールドに、ビット位置0、1、又は2の設定は、制御プロトコルのセキュリティモードを示し、及び試験プロトコルは、([RFC4656]のセクション4を参照)と同じモードを継承しました。
In this extension to TWAMP, when the Control-Client sets Modes Field bit position 3, it SHALL discontinue the inheritance of the security mode in the Test protocol, and each protocol's mode SHALL be as specified below. When the desired TWAMP-Test protocol mode is identical to the Control Session mode, the corresponding Modes Field bit (position 0, 1, or 2) SHALL be set by the Control-Client. The table below gives the various combinations of integrity protection that are permissible in TWAMP (with this extension). The TWAMP-Control and TWAMP-Test protocols SHALL use the mode in each column corresponding to the bit position set in the Modes Field.
TWAMPこの拡張では、制御クライアントはモードフィールドのビット位置3を設定する場合には、試験プロトコルのセキュリティモードの継承を中止ものとし、以下に指定されるように各プロトコルのモードでなければなりません。所望TWAMPテストプロトコルモードは、コントロールセッションモードと同一である場合、対応するモードフィールドビット(位置0、1、または2)は、制御クライアントによって設定されます。以下の表は、(この拡張子を持つ)TWAMPで許容される完全性保護の様々な組み合わせを提供します。 TWAMP - コントロールとTWAMPテストプロトコルは、モードフィールドに設定されたビット位置に対応する各列のモードを使用しなければなりません。
--------------------------------------------------------
Protocol | Permissible Mode Combinations (Modes bit set)
--------------------------------------------------------
Control | Unauth.(0)| Auth. == Encrypted (1,2,3)
--------------------------------------------------------
| Unauth.(0)| Unauth. (3)
-----------------------------------------------
Test | | Auth.(1)
-----------------------------------------------
| | Encrypted (2)
--------------------------------------------------------
Note that the TWAMP-Control protocol security measures are identical in the Authenticated and Encrypted Modes. Therefore, only one new bit position (3) is needed to convey the single mixed security mode.
TWAMP - 制御プロトコルのセキュリティ対策は、認証および暗号化モードで同一であることに注意してください。したがって、唯一の新しいビット位置(3)は、単一の混合セキュリティモードを伝えるために必要とされます。
The value of the Modes Field sent by the Server in the Server-Greeting message is the bit-wise OR of the modes (bit positions) that it is willing to support during this session. Thus, the last four bits of the 32-bit Modes Field are used. When no other features are activated, the first 28 bits MUST be zero. A client conforming to this extension of [RFC5357] MAY ignore the values in the first 28 bits of the Modes Field, or it MAY support other features that are communicated in these bit positions.
サーバ挨拶メッセージにサーバーによって送信されたモードフィールドの値は、このセッション中にサポートする意思があることをビット単位ORモード(ビット位置)です。したがって、32ビットモードフィールドの最後の4ビットは使用されています。他の機能が活性化されていない場合、最初の28ビットはゼロでなければなりません。 [RFC5357]のこの拡張に準拠するクライアントは、モードフィールドの最初の28ビットの値を無視してもよく、またはそれは、これらのビット位置に通信される他の機能をサポートするかもしれません。
Other ways in which TWAMP extends OWAMP are described in [RFC5357].
TWAMPはOWAMPを拡張する他の方法は、[RFC5357]に記載されています。
The TWAMP-Test protocol is similar to the OWAMP-Test protocol [RFC4656] with the exception that the Session-Reflector transmits test packets to the Session-Sender in response to each test packet it receives. TWAMP [RFC5357] defines two different test packet formats: one for packets transmitted by the Session-Sender and one for packets transmitted by the Session-Reflector. As with the OWAMP-Test protocol, there are three security modes that also determine the test packet format: unauthenticated, authenticated, and encrypted. This TWAMP extension makes it possible to use TWAMP-Test Unauthenticated mode regardless of the mode used in the TWAMP-Control protocol.
TWAMPテストプロトコルは、セッション反射体は、それが受信した各テストパケットに応答して、セッションSenderにテストパケットを送信することを除いて、OWAMPテストプロトコル[RFC4656]と同様です。セッション反射器によって送信されたパケットのセッション送信者によって送信されたパケットのために1つずつ:TWAMP [RFC5357]は二つの異なるテストパケットフォーマットを定義します。非認証、認証、および暗号化:OWAMPテストプロトコルと同様に、また、試験パケットフォーマットを決定する3つのセキュリティモードがあります。このTWAMP拡張に関係なくTWAMP制御プロトコルで使用されるモードのTWAMPテスト非認証モードを使用することができます。
When the Server has identified the ability to support the mixed security mode, the Control-Client has selected the mixed security mode in its Set-Up-Response, and the Server has responded with a zero Accept field in the Server-Start message, these extensions are REQUIRED.
サーバーが混在セキュリティモードをサポートする機能を特定した場合には、コントロールクライアントは、そのセットアップ応答における混合セキュリティモードを選択している、そしてサーバーは、これらのサーバー-Startメッセージにフィールドを受け入れゼロで対応してきました拡張が必要になります。
This section describes extensions to the behavior of the TWAMP Session-Sender.
このセクションでは、TWAMPセッション送信者の行動への拡張機能について説明します。
The send schedule is not utilized in TWAMP, and there are no extensions defined in this memo.
送信スケジュールはTWAMPで利用されておらず、このメモで定義された拡張はありません。
The Session-Sender packet format and content MUST follow the same procedure and guidelines as defined in Section 4.1.2 of [RFC4656] and Section 4.1.2 of [RFC5357], with the following exceptions:
以下の例外を除いて、[RFC4656]及び[RFC5357]のセクション4.1.2のセクション4.1.2で定義されるようセッションセンダパケットフォーマット及びコンテンツは、同じ手順およびガイドラインに従わなければなりません。
o the send schedule is not used, and
送信スケジュールが使用されず、かつO
o the Session-Sender MUST support the mixed security mode (Unauthenticated TEST, Encrypted CONTROL, value 8, bit position 3) defined in Section 3.1 of this memo.
セッションセンダoをこのメモのセクション3.1で定義された混合セキュリティモード(非認証TEST、暗号化された制御値8、ビット位置3)をサポートしなければなりません。
The TWAMP Session-Reflector is REQUIRED to follow the procedures and guidelines in Section 4.2 of [RFC5357], with the following extensions:
TWAMPセッションリフレクターは以下の拡張子を持つ、[RFC5357]のセクション4.2の手順とガイドラインに従うことが必要です。
o the Session-Reflector MUST support the mixed security mode (Unauthenticated TEST, Encrypted CONTROL, value 8, bit position 3) defined in Section 3.1 of this memo.
Oセッション反射鏡は、混合セキュリティモード(非認証TEST、暗号化された制御値8、ビット位置3)は、このメモのセクション3.1で定義されたをサポートしなければなりません。
The extended mixed mode of operation permits stronger security/ integrity protection on the TWAMP-Control protocol while simultaneously emphasizing accuracy or efficiency on the TWAMP-Test protocol, thus making it possible to increase overall security when compared to the previous options (when resource constraints would have forced less security for TWAMP-Control and conditions are such that use of unauthenticated TWAMP-Test is not a significant concern).
同時にこのよう場合、リソース制約がだろう(以前のオプションと比較した場合、全体的なセキュリティを向上させることが可能となる、TWAMPテストプロトコルに精度や効率を重視しながら、操作の拡張混在モードがTWAMP制御プロトコルに強力なセキュリティ/整合性保護を可能にしますTWAMP - コントロールにはあまりセキュリティを強制し、条件)が認証されていないTWAMPテストの使用は重要な問題ではないようなものであるしています。
The security considerations that apply to any active measurement of live networks are relevant here as well. See [RFC4656] and [RFC5357].
ライブネットワークの任意のアクティブな測定に適用するセキュリティ上の考慮事項はここにも関連しています。 [RFC4656]と[RFC5357]を参照してください。
This memo adds one security mode bit position/value beyond those in the OWAMP-Control specification [RFC4656], and describes behavior when the new mode is used. According to this document, IANA created a registry for the TWAMP Modes field. This field is a recognized extension mechanism for TWAMP.
このメモは1つのセキュリティモードのビット位置/ OWAMP - コントロール仕様[RFC4656]のものを超えた値を追加し、新しいモードを使用する場合の動作を説明します。この文書によると、IANAはTWAMPモードフィールドのレジストリを作成しました。このフィールドはTWAMPのための認識拡張メカニズムです。
IANA created a TWAMP Modes registry. TWAMP Modes are specified in TWAMP Server Greeting messages and Set-up Response messages consistent with Section 3.1 of [RFC4656] and Section 3.1 of [RFC5357], and extended by this memo. Modes are currently indicated by setting single bits in the 32-bit Modes Field. However, more complex encoding may be used in the future. Thus, this registry can contain a total of 2^32 possible assignments.
IANAはTWAMPモードのレジストリを作成しました。 TWAMPモードはTWAMPサーバのグリーティングメッセージに指定され、[RFC4656]のセクション3.1と[RFC5357]の3.1節と一致しており、このメモで拡張セットアップ応答メッセージ。モードは、現在の32ビットモードフィールド内の単一のビットを設定することによって示されます。しかし、より複雑なエンコードが、将来的に使用することができます。したがって、このレジストリは2 ^ 32可能な割り当ての合計を含めることができます。
Because the TWAMP Modes registry can contain a maximum of 2^32 values, and because TWAMP is an IETF protocol, this registry must be updated only by "IETF Review" as specified in [RFC5226] (an RFC documenting registry use that is approved by the IESG). For the
TWAMPモードレジストリは、2 ^ 32の値の最大値を含むことができ、及びTWAMPは、IETFプロトコルであるので、このレジストリのみ[RFC5226]で指定されるように「IETFレビュー」(によって承認されたRFC文書レジストリの使用によって更新されなければならないのでIESG)。のために
TWAMP Modes registry, we expect that new features will be assigned using monotonically increasing single bit positions and in the range [0-31], unless there is a good reason to do otherwise (more complex encoding than single bit positions may be used in the future, to access the 2^32 value space).
TWAMPモードレジストリ単一ビット位置をで使用することができるよりも、そうでない場合は(より複雑なエンコーディングを行うには十分な理由がない限り、我々は、[0-31]新機能は、単一のビット位置が増加し、範囲内で単調に使用して割り当てられることを期待将来、)2 ^ 32値空間にアクセスします。
No experimental values are currently assigned for the Modes Registry.
いかなる実験値は、現在モードレジストリのために割り当てられていません。
TWAMP Modes Registry Value Description Semantics Definition 0 Reserved RFC 5618
TWAMPモードレジストリ値説明セマンティクス定義0予約RFC 5618
1 Unauthenticated RFC 4656, Section 3.1
1つの非認証RFC 4656、セクション3.1
2 Authenticated RFC 4656, Section 3.1
2認証済みRFC 4656、セクション3.1
4 Encrypted RFC 4656, Section 3.1
4暗号化されたRFC 4656、セクション3.1
8 Unauth. TEST protocol, RFC 5618, Section 3.1 Encrypted CONTROL
8 UNAUTH。 TESTプロトコル、RFC 5618、セクション3.1暗号化された制御
The authors would like to thank Len Ciavattone and Joel Jaeggli for helpful review and comments.
著者は、役に立つレビューとコメントをレンCiavattoneとジョエルJaeggliに感謝したいと思います。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC4656] Shalunov, S., Teitelbaum, B., Karp, A., Boote, J., and M. Zekauskas, "A One-way Active Measurement Protocol (OWAMP)", RFC 4656, September 2006.
[RFC4656] Shalunov、S.、Teitelbaum、B.、カープ、A.、BOOTE、J.、およびM. Zekauskas、 "ワンウェイアクティブな測定プロトコル(OWAMP)"、RFC 4656、2006年9月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 5226、2008年5月。
[RFC5357] Hedayat, K., Krzanowski, R., Morton, A., Yum, K., and J. Babiarz, "A Two-Way Active Measurement Protocol (TWAMP)", RFC 5357, October 2008.
[RFC5357]ヘダーヤト、K.、Krzanowski、R.、モートン、A.、ヤム、K.、およびJ. Babiarz、 "双方向アクティブ測定プロトコル(TWAMP)"、RFC 5357、2008年10月。
Authors' Addresses
著者のアドレス
Al Morton AT&T Labs 200 Laurel Avenue South Middletown, NJ 07748 USA
アルモートンAT&T Labsの200ローレルアベニュー南ミドルタウン、NJ 07748 USA
Phone: +1 732 420 1571 Fax: +1 732 368 1192 EMail: acmorton@att.com URI: http://home.comcast.net/~acmacm/
電話:+1 732 420 1571ファックス:+1 732 368 1192 Eメール:acmorton@att.com URI:http://home.comcast.net/~acmacm/
Kaynam Hedayat EXFO 285 Mill Road Chelmsford, MA 01824 USA
285ミルロードcelmsaphordヘダーヤトkayanam eksapho、当社01824ソウ
Phone: +1 978 367 5611 Fax: +1 978 367 5700 EMail: kaynam.hedayat@exfo.com URI: http://www.exfo.com/
電話:+1 978 367 5611ファックス:+1 978 367 5700 Eメール:kaynam.hedayat@exfo.com URI:http://www.exfo.com/