こんにちは、GMOコネクトの名もなきエンジニアです。
今日は何度もお会いしますね?笑
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-10-20(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 443件(本記事では326-350件目を掲載)
- RFC: 0件
※本日は投稿数が非常に多いため、25件ごとに分割して掲載しています。
参照先:
その日のサマリー & Hot Topics
第14部では、ネットワーク管理の自動化とYANG統合が重点テーマとなっています。YANG-Pushとメッセージブローカーの統合アーキテクチャ、拡張可能なYANG通知構造、YANGメッセージキー、anydataバリデーション、I2NSF Analyticsインターフェースなど、YANGベースのテレメトリーとネットワーク管理の包括的なエコシステムが形成されています。
Computing-Aware Traffic Steering(CATS)のメトリクス定義、Interface to In-Network Computing Functions(I2ICF)フレームワークと問題定義、SCION制御プレーンなど、次世代ネットワークアーキテクチャの標準化も進んでいます。また、Source Address Validation、DNSSEC複数アルゴリズム規則、DS自動化運用推奨など、セキュリティとDNS運用の改善も充実しています。さらに、SRv6 SFC展開オプション、EVPN-to-EVPNゲートウェイマルチキャスト、衛星ルーティングプロトコル考察など、多様なネットワーク技術の標準化も進展しています。
投稿されたInternet-Draft
CATS Metrics Definition
Computing-Aware Traffic Steering(CATS)は、与えられたサービスに最適なコンピューティングサービスインスタンスへのトラフィックステアリングを最適化するトラフィックエンジニアリングアプローチです。このドラフトは、CATSメトリクスを定義し、ネットワーク遅延、計算リソース可用性、負荷状況など、トラフィックステアリング判断に必要な測定値を標準化します。
SCION Control Plane
パス認識型ドメイン間ネットワークアーキテクチャSCION(Scalability, Control, and Isolation On Next-Generation Networks)の制御プレーンを説明します。経路制御の透明性、パス選択の自由度、DDoS攻撃への耐性を実現する革新的なアーキテクチャです。送信元が複数の経路から選択でき、トラストドメイン間の分離を保証します。
Validating anydata in YANG Library context
YANG RFC 8525とRFC 7950の標準YANG検証ルールを使用して、YANGデータを検証する方法を説明します。YANG Libraryコンテキストにおけるanydata検証を可能にし、動的に生成されるデータ構造の妥当性を確認できるようにします。ネットワーク管理の信頼性とデータ整合性を向上させます。
LDP Extensions for Flex-Algo
Flex-Algoの使用をサポートするLDP拡張を規定し、Label Switched Paths(LSP)が柔軟なアルゴリズムで計算されたパスに従えるようにします。LDPネットワークにおいてもSegment Routingのような高度なトラフィックエンジニアリング機能を利用可能にし、MPLS-LDPとFlexible Algorithmの統合を実現します。
Use Cases and Properties for Integrating Remote Attestation with Secure Channel Protocols
リモートアテステーション(RA)機能をセキュアチャネルプロトコルと統合するためのユースケースと望ましい特性を概説します。TLS、DTLS、QUIC等のセキュア通信確立時に、デバイスの信頼性を同時に検証することで、ゼロトラストアーキテクチャの実装を簡素化します。接続確立とアテステーションの統合により、ラウンドトリップを削減します。
Operational Recommendations for DS Automation
子DNS運用者からのDSパラメータの自動受け入れをサポート(RFC 7344、8078、9615経由)するには、親ゾーン運用者側での特別な配慮が必要です。このドラフトは、DS自動化の運用推奨事項を提供し、DNSSEC鍵ロールオーバーの自動化と安全性を向上させます。DNSインフラの運用効率とセキュリティを両立させます。
EVPN Multicast Forwarding for EVPN to EVPN Gateways
Ethernet Virtual Private Network(EVPN)拡張を提案し、サービス境界デバイスとしてのEVPN-to-EVPNゲートウェイ上でIPマルチキャスト転送を可能にします。異なるEVPNドメイン間でのマルチキャストトラフィックの効率的な転送を実現し、大規模EVPN展開における柔軟性を向上させます。
WIMSE Credential Exchange
WIMSEはWorkload Identityとその認証情報による表現を定義します。通常、認証情報はワークロード起動時にプロビジョニングされます。このドラフトは、WIMSE認証情報交換メカニズムを定義し、ワークロード間での動的な認証情報交換と委譲を可能にします。マイクロサービス環境における柔軟なアイデンティティ管理を実現します。
Constrained Application Protocol (CoAP) Performance Measurement Option
Constrained Application Protocol(CoAP)のパフォーマンス測定方法を規定します。新しいCoAPオプションを定義し、エンドツーエンド遅延、ジッター、パケットロス等の測定を可能にします。IoTネットワークにおける品質監視とトラブルシューティングを支援し、CoAPアプリケーションの最適化を促進します。
A Framework for the Interface to In-Network Computing Functions (I2ICF)
ユーザーサービスのためのInterface to In-Network Computing Functions(I2ICF)を定義するフレームワークを規定します。ネットワーク内に分散配置された計算リソースへのインターフェースを標準化し、エッジコンピューティング、分散AI推論、In-Networkプロセッシングなどの統一的な制御を可能にします。
Interface to In-Network Computing Functions (I2ICF): Problem Statement
ユーザーサービスのためのInterface to In-Network Computing Functions(I2ICF)の問題提起を規定します。ネットワーク内計算リソースの発見、選択、オーケストレーションにおける課題を明確化し、I2ICF標準化の必要性と方向性を示します。次世代ネットワークにおける計算とネットワークの統合管理に向けた基盤を提供します。
Multiple Algorithm Rules in DNSSEC
DNSSEC署名と検証の要件を再記述し、より柔軟な動作を可能にするための小規模な調整を行います。複数の暗号アルゴリズムを同時に使用できるようにすることで、暗号アルゴリズムの移行をスムーズにします。ポスト量子暗号への移行期において特に重要な柔軟性を提供します。
Source Address Validation at Intra-domain Network Boundary Using BGP
BGPを使用したドメイン内ネットワーク境界でのSource Address Validation(SAV)ソリューションを提案します。ルーターがBGPを通じてアドレス所有権情報を交換し、ドメイン内の境界でアドレススプーフィングを検出・防止します。内部ネットワークのセキュリティを強化し、DDoS攻撃の発生源特定を容易にします。
SRv6 SFC Deployment Options
SRv6 Service Function Chaining(SFC)をサポートするために、展開と信頼性の観点から考慮すべき要因を主に紹介します。SRv6とSFCを統合する際の設計選択肢、トレードオフ、ベストプラクティスを提供します。実運用におけるSRv6 SFCの効果的な展開を支援します。
BGP Flow Specification Extension for Feedback Binding
FlowSpecルートのルートごとのフィードバックバインディングを伝達するBGP Flow Specification拡張を規定します。FlowSpecルールの適用結果をフィードバックすることで、動的なトラフィック制御とポリシー調整を実現します。DDoS攻撃緩和における効果測定と適応的な防御を可能にします。
A YANG Data Model for Interface to Network Security Functions (I2NSF) Analytics Interface
Interface to Network Security Functions(I2NSF)監視インターフェースとI2NSF Analyzerの間のAnalyticsインターフェースのための情報モデルとYANGデータモデルを説明します。セキュリティイベントの分析、相関、可視化を標準化されたインターフェースで実現し、AI駆動型セキュリティ分析を支援します。
Integration of Network Management Agent (NMA) into ACTN-Based Optical Network
光ネットワークの規模拡大に伴い、ネットワーク運用・保守の複雑さが劇的に増加しています。このドラフトは、Network Management Agent(NMA)をACTNベース光ネットワークに統合する方法を定義します。AI駆動型管理エージェントによる光ネットワークの自動化と最適化を実現します。
An I2NSF Framework for Security Management Automation in Cloud-Based Security Systems
RFC8329のInterface to Network Security Functions(I2NSF)フレームワークを、クラウドベースセキュリティシステムのセキュリティ管理自動化に適用します。クラウド環境における動的なセキュリティポリシー管理、脅威対応、コンプライアンス確保を自動化し、マルチクラウド環境でのセキュリティ運用を統一します。
OAuth 2.0 Delegated Authorization
クライアントが付与された特権のサブセットを従属アクセストークン(サブトークン)に委譲できるようにします。マイクロサービスアーキテクチャにおいて、サービス間の細粒度権限委譲を実現し、最小権限原則に基づいたアクセス制御を可能にします。ゼロトラスト環境でのサービス連携を支援します。
PCEP Procedures and Protocol Extensions for Using PCE as a Central Controller (PCECC) of BIER-TE
PCEベースコントローラーがBIER-TE情報を割り当てる責任を持つ場合のPCEPプロトコル拡張を規定します。BIER Traffic Engineering(BIER-TE)の集中制御を可能にし、マルチキャストトラフィックの最適化と柔軟な経路制御を実現します。SDNコントローラーによるBIER-TE管理を標準化します。
Extensible YANG Model for YANG-Push Notifications
YANG-Push通知メッセージで使用するための、YANGで定義された新しい拡張可能な通知構造を定義します。通知メタデータ、コンテキスト情報、優先度、時刻情報などを標準化された方法で含めることができるようにし、テレメトリーデータの処理と分析を改善します。
Signaling Alternative Labels for BGP Prefixes
単一のMPLSラベルまたはラベルスタックがアドレスプレフィックスとともにアドバタイズされます。このドラフトは、BGPプレフィックスに対する代替ラベルをシグナリングする方法を定義します。柔軟なラベル割り当てと、異なるトラフィックエンジニアリング要件への対応を可能にします。
An Architecture for YANG-Push to Message Broker Integration
ネイティブYANG-Push通知とYANGスキーマをメッセージブローカーに統合する動機とアーキテクチャを説明します。Kafka、RabbitMQ等のメッセージブローカーとYANG-Pushの統合により、スケーラブルなテレメトリーデータ収集・配信基盤を構築します。大規模ネットワーク監視における処理能力を大幅に向上させます。
YANG Message Keys for Message Broker Integration
YANGとメッセージブローカー統合のための一意なメッセージキーを定義するメカニズム、およびYANGデータとメッセージブローカートピック間のマッピングを規定します。テレメトリーメッセージの効率的なルーティング、パーティショニング、処理を可能にし、大規模テレメトリーシステムのパフォーマンスを最適化します。
Consideration for IP-Based Satellite Routing Protocol
IPベース衛星ルーティングの利点、課題、現在の研究を検証し、いくつかの考察を提供します。低軌道衛星(LEO)コンステレーション、地上-衛星統合ネットワーク、動的トポロジー変化への対応など、衛星通信における特有のルーティング要件を議論します。次世代グローバル通信インフラの標準化を支援します。
編集後記
第14部では、YANGベースのネットワーク管理とテレメトリーの包括的エコシステムが形成されていることが顕著です。YANG-Pushとメッセージブローカーの統合、拡張可能な通知構造、メッセージキー定義、anydataバリデーションなど、YANGを中心とした標準化された監視・管理基盤が確立されつつあります。これにより、マルチベンダー環境でのスケーラブルかつ相互運用可能なネットワーク管理が現実のものとなります。
Computing-Aware Traffic Steering(CATS)のメトリクス定義と、Interface to In-Network Computing Functions(I2ICF)のフレームワーク・問題定義により、ネットワークとコンピューティングの統合制御が具体化しています。これは、エッジコンピューティングや分散AI推論において、最適なリソース配置を実現するための重要な基盤です。また、SCION制御プレーンという革新的なパス認識型アーキテクチャ、Source Address Validationの継続的改善、DS自動化運用推奨など、セキュリティと運用効率の両面での進化も見られます。衛星ルーティングプロトコルの考察も、宇宙通信インフラの標準化に向けた重要な一歩です。第15部もお楽しみに!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。