こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-22(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 48件
- RFC: 0件
件数が多いので、今回は3パートに分割してお届けします。本稿はPart 2として、ルーティング、YANGデータモデル、IOAM、CoAP、IoT/デバイスブートストラップ系のドラフトを中心にまとめています。
参照先:
📌 この記事のポイント
- EVPNとBGPに到達不能情報専用の経路型とSAFIが加わり、転送面に触れずに不達情報だけを広く共有できる導線が整いました
- Flowspecのindirection-id方式はBGPとSRv6の両方で揃い、再誘導命令と実経路選択を分けて運用する作法が現実味を帯びてきました
- WDMトンネル、パス計算、インベントリ、モジュール改版と、管理系YANGが同日に進みデータモデル駆動の運用自動化が地盤を固めた印象です
- IOAMは本文とYANGで整合性保護が揃い、QoOやPCE-PMを含めて観測そのものの信頼性と評価軸が引き上がりました
その日のサマリー & Hot Topics
- Part 2はネットワーク運用の骨太な提案が揃いました。BGPとEVPNでは到達不能情報の伝達に新しい経路型とSAFIを導入する二本立てが登場し、Flowspecにはindirection-id経由の再誘導機能がSRv6版とあわせて拡充されます。YANG側もWDMトンネル、パス計算、ネットワークインベントリ、モジュール改版手順と充実した一日です。IOAMには整合性保護の本文とYANGが揃い、観測品質の新指標QoOやPCEPの性能測定拡張も進みました。CoAPのマルチキャスト通知やBLE GATT対応、IoTブートストラップ関連も合流しています。
- Hot Topicsは、到達不能情報の共有と路径制御の柔軟化に尽きます。EVPNに到達不能用のルート型を追加し、BGPに専用SAFIを新設する二本で、転送面を触らずに到達性情報だけを広く流す導線ができあがります。Flowspecはindirection-idを介して実際の次ホップを地元の写像テーブルに委ねる方式を採用し、BGPとSRv6の両方で使える形です。YANGはWDM、パス計算、インベントリ、versioningと足並みが揃い、管理自動化の実装が進めやすくなります。IOAMの整合性保護も本文とYANGが同時に動き、観測の信頼性も一段上がりました。
投稿されたInternet-Draft
EVPN Unreachability Signaling
EVPNに、到達不能となったプレフィックスの情報を転送面に影響させずに伝えるためのルート型を新設する提案です。EVPN IPプレフィックス広告で使われるRoute Type 5のフィールド構成を踏襲しつつ、IPv4とIPv6を曖昧さなく解釈するためのAddress Familyオクテットを加え、複数の観測点からの到達不能レポートを集約するReporter TLVを末尾に配置します。監視や障害原因の共有を目的として、ルート広告の経路とは切り分けた流路を用意する形で、到達性情報をコントロールプレーン上で扱う足場を作ります。
Draft Link
BGP Unreachability Information SAFI
BGPに、到達不能情報を専用に流すためのSAFIを新設する提案です。Unreachability Informationと名付けたこの新SAFIを使うと、RIBやFIBの経路の導入や削除に一切影響を与えずに、プレフィックスの到達不能情報を伝播できるようになります。運用者は監視や障害切り分け、チーム間の状況共有といった用途に向けて、活用中の経路面とは分離した通信路を確保できる立て付けです。到達性を情報として扱いたいが、転送の挙動までは書き換えたくないという運用上の要請に、きれいに応える設計と言えます。
Draft Link
Flowspec Indirection-id Redirect
Flowspecに新たな拡張コミュニティを導入し、再誘導先をindirection-idという間接指示子で指す仕組みを加える提案です。クライアント側はこのコミュニティを受け取ると、ローカルの写像テーブルを引いて対応する次ホップやエンカプセル情報を得る形で動きます。ネットワークコントローラはBGP Flowspecの再誘導命令と、実際の経路選択を切り離せるようになり、再誘導先の差し替えや多様化を経路演算の外で扱えます。運用の柔軟性を広げつつ、Flowspecの記述自体をシンプルに保つ方向での拡張となります。
Draft Link
Flowspec Indirection-id Redirect for SRv6
SRv6向けに、Flowspecのindirection-id経由で再誘導を行う拡張コミュニティを定義します。BGP Flowspec側で先に整備された仕組みと同じ発想で、受信したクライアントはローカルのindirection-id写像テーブルから、SRv6での次ホップやSegment Listなどの符号化情報を取り出します。ネットワークコントローラはFlowspecの再誘導命令と実際に利用可能な経路の運用を切り離せるので、SRv6ネットワークにおいてもトラフィック制御と経路管理を分業できます。SRv6導入現場の運用自由度を一段広げる追加仕様です。
Draft Link
Segment Routing BGP Egress Peer Engineering over Layer 2 Bundle Members
BGPピアリングの上位にLayer 2インターフェースバンドルがある配備を想定し、BGP Egress Peer Engineeringを個別メンバリンクまで効かせる拡張です。Peering SIDをバンドルメンバーごとに割り当て、それをBGP-LSで広告することで、コントローラは物理メンバ単位で出力トラフィックを制御できます。RFC9085のL2 Bundle Member Attributes TLVをBGPピアリングのLink NLRI属性に付けられるよう拡張し、その下位TLVとしてPeerAdj SID TLVを入れるよう更新する立て付けです。運用粒度を物理ポートまで落とす形です。
Draft Link
Registry scoped members for RPSL set objects
RPSLのas-setとroute-setオブジェクトに、src-membersという新しい属性を加える提案です。IRRの運用ではセットのメンバを指す際、同一識別子が異なるレジストリで別物を指す曖昧さが生じがちでした。src-membersでは、各メンバに対してどのレジストリを前提とするかを明示でき、その結果、セット展開のあいまいさが避けられます。検証ルールを新設し、既存の挙動と段階的に併存させられるようにする配慮があり、運用現場が混乱せずに移行できる作りです。RFC2622とRFC4012を更新するもので、IRR運用の精度を静かに底上げします。
Draft Link
A YANG Data Model for WDM Tunnels
光ネットワークのTEトンネルとLSPを管理するためのYANGデータモデルを定義する提案です。対象はWSONとFlexi-Grid DWDM、どちらも光ネットワークの主要な構成です。NMDAに準拠しており、現代の管理アーキテクチャに素直に乗ります。キャリア網の光レイヤを、NETCONFやRESTCONFを通じて他のレイヤと同じ作法で操作したいという現場の要求に応える形で、設計や運用の自動化基盤をさらに整える位置づけです。YANGでの光ネットワーク制御が具体的な形に寄ってきたのを実感させる一本となっています。
Draft Link
A YANG Data Model for requesting path computation
階層型SDN環境のような、TE網の提供側からもらえるトポロジ情報だけではクライアントがエンドツーエンドのマルチドメイン経路を組み切れない場面に、経路計算の委譲を持ち込む提案です。提供側にイントラドメインの経路計算を依頼し、結果をつなぎ合わせて最適な多ドメイン経路を構築します。RFC YYYYで規定されるRPCを拡張してオンデマンドのパス計算要求を可能にし、クライアントはドメイン間選択の主導権を保ちます。NETCONFやRESTCONFでネットワーク自動化を進める配備に効く仕組みで、具体的な用途も示されています。
Draft Link
A Base YANG Data Model for Network Inventory
ネットワーク装置のインベントリ情報を統一的に扱うための、基礎的なYANGデータモデルを定める提案です。応用やベンダー技術に縛られない抽象度に留め、各用途に応じて拡張できる構造としています。機器の識別、構成、部品、ソフトウェアなどの情報を一貫した形で持ち寄れるため、運用管理システムからNETCONFやRESTCONF経由で広域のインベントリを横断的に扱いやすくなります。IETFのインベントリ標準化の中核となる一本で、運用自動化における可搬性の底上げに素直に寄与しそうな、骨格となる基礎データモデルに仕上がっています。
Draft Link
Updated YANG Module Revision Handling
RFC7950が定めるYANGモジュールの改版ルールを見直し、モジュールの進化の過程で非後方互換な変更が生じた事実を、きちんと記録に残せる手順を提案します。インポート文に最低限必要なリビジョンの目安を書けるよう拡張することで、モジュール間の依存関係を明示できるようにし、個々のスキーマノードの一生を扱うガイドラインも整理します。RFC7950、RFC6020、RFC8407、RFC8525を更新する内容で、大きくなった運用YANG群の世代管理をより厳格に扱えるよう、実装と運用の両面から土台を整え直す狙いです。
Draft Link
Integrity Protection of In Situ Operations, Administration, and Maintenance (IOAM) Data Fields
IOAM(In-situ OAM)のデータフィールド(RFC9197)に対して、整合性保護の仕組みを規定する提案です。ネットワークを通過するパケット内に運用情報を書き込む方式のIOAMでは、経路上での改ざんや捏造が観測結果に影響する懸念があります。本仕様は対象をIOAMドメイン内の利用に絞り、そのドメイン内で収集されるIOAMデータフィールドを暗号的に保護する手順を定めます。観測データを政策判断や自動制御に使う運用が広がる中、観測そのものの信頼性を土台から引き上げるピースとして意味がある一本です。
Draft Link
A YANG Data Model for In Situ Operations, Administration, and Maintenance (IOAM) Integrity-Protected Options
IOAM整合性保護オプションの管理をYANGで扱えるようにする提案です。RFC YYYYで定義されるIOAMの整合性保護オプションに対応し、保護手法の選択、鍵の参照、適用範囲の指定といった管理項目を、NETCONFやRESTCONFから統一的に設定・取得できるようにします。加えて、IOAM整合性保護手法のIANA維持のYANGモジュールも定義し、新しい手法が登場した際のレジストリ連携を意識した作りです。観測基盤の自動化運用において、整合性保護の設定まで含めて一本化して扱える道を開く、地味ながら頼もしい提案となっています。
Draft Link
Quality of Outcome (QoO)
利用者、アプリ開発者、運用者のそれぞれの視点に寄せた、ネットワーク品質の評価指標Quality of Outcomeとその枠組みを提案します。Quality Attenuation系の発想を土台に、アプリ固有の品質要件を定義し、そこからどれだけ離れているかを測るアプローチを採ります。障害調査や最適化に役立つ洞察と、エンドユーザー向けのシンプルな品質スコアを両立させる狙いです。帯域や遅延といった単独の指標で割り切れない現代の体験品質を、より自然に表現するための共通言語として機能する形に仕上げられています。
Draft Link
PCEP Extensions for Performance Measurement for SR-TE and MPLS-TE LSPs with Stateful PCE
Stateful PCEPに、SR-TEやMPLS-TEのLSPに対する性能測定とliveness検知の拡張を加える提案です。PCE起点とPCC起点の両方のLSPを対象とし、SRはMPLSとIPv6の両方のデータプレーン、MPLS-TEはRSVP経由と、幅広い組み合わせに対応します。PCEPメッセージに、パケット損失や遅延、遅延変動、帯域利用率などの測定情報を載せる枠組みを定め、SLA評価に使える数字を制御面で集める設計です。TEの見える化を通信制御と同じ経路で進めたい運用現場に、手数の少ない道具立てを提供します。
Draft Link
Using Proxies for Observe Notifications as CoAP Multicast Responses
CoAPの観測(observe)で、マルチキャスト通知をプロキシ経由のネットワーク構成でも使えるようにする提案です。本来のマルチキャスト通知は、同じ資源を観測する複数クライアントへサーバが単一の通知を配る仕組みですが、クライアントがマルチキャストを直接受けられない構成では恩恵が得られません。本仕様はプロキシを介してマルチキャスト通知を届ける手順を示し、Group OSCOREによるエンドツーエンド保護も連動させます。制約デバイスや境界越えが多いCoAP配備で、通知効率を落とさずに観測を成立させる足場となります。
Draft Link
Observe Notifications as CoAP Multicast Responses
CoAPのobserveにおいて、サーバが同じ資源を観測するクライアント群に対し、ひとつの通知をマルチキャストで配れるようにする提案です。Pub/Sub型の配信と相性がよく、RFC7252とRFC7641を更新しつつ、観測者間でToken値を共有する作法を定めます。さらに、Group OSCOREを用いてマルチキャスト通知のエンドツーエンド保護を実現する手順も規定し、配信効率と安全性を両立させる形です。多数の制約デバイスに同内容の更新を届ける配信網の実装では、通信量の削減と配信同時性の両面で効いてきます。
Draft Link
CoAP over GATT (Bluetooth Low Energy Generic Attributes)
CoAPをBluetooth LEのGATT経由で運ぶためのトランスポート仕様です。スマホやPCから制約デバイスとの対話は、採用技術の違いや利用可能なAPIの制約で思うように進まないことが多くあります。本仕様はGATTをCoAPの搬送路として扱う手順と、その典型的なユースケースを示すことで、スマートフォン起点の近距離制御や、Webブラウザからのアクセスを見据えた土台を敷きます。BLEを日常で使うアプリ開発者にも、IoT寄りのプロトコルスタックへの入口を広げる狙いを持っており、応用の幅を押し広げそうな一本です。
Draft Link
A Taxonomy of operational security considerations for manufacturer installed keys and Trust Anchors
デバイスやシリコンの製造元が、秘密鍵や公開トラストアンカーを機器に安全に組み込む手立てを、関連活動ごとに名付けて整理する文書です。対象は大きく二つで、製造時にトラストアンカーや秘密鍵をどのように機器へ注入するかと、製造側で保持する秘密鍵をどのように漏えいから守るかという観点に整理されます。各方式の優劣は評価せず、業界内で共通の呼び名を広める目的に徹し、議論や比較を円滑にするリファレンスとして使える作りです。サプライチェーン全体で信頼を語るうえで、語彙の共通化は地味ながらもしっかりと効いてくる部分となります。
Draft Link
A Voucher Artifact for Bootstrapping Protocols
ブートストラップ時にPledgeを所有者に安全に割り当てるための証跡、Voucherアーティファクトを規定する仕様で、RFC8366を置き換えます。Voucherは製造側の権限で直接または間接に署名されたオブジェクトで、YANGで定義されJSONまたはCBORで表現されます。追加の拡張をYANGモジュールに取り込み、RFC8995のVoucher Request YANGモジュールも更新して本文書に合流させ、RFC8995の派生で必要とされるYANG拡張も併せて整理しています。ANIMA系ブートストラップ実装の土台を改版し直す位置づけです。
Draft Link
IPv6 Prefix Assignment to End-Sites
ブロードバンドネットワークの加入者宅向けに、IPv6プレフィックスをどう配るかに関する選択肢と現行の運用指針をまとめた文書です。ポイントツーポイントリンクの扱いや、そのサイズ、番号付けやプール設計の選択、顧客に割り当てるプレフィックスのサイズ、さらに割り当ての永続性といった運用面の論点を横断して整理します。事業者が新しくIPv6を広げる、あるいは運用を見直す際に、判断の材料を並べてくれる読み物として価値がある構成で、RIRやISOCのガイドラインと噛み合わせながら読み進めたい一本に仕上がっています。
Draft Link
発行されたRFC
本日発行されたRFCはありません。
編集後記
- ルーティングの到達性とYANGでの管理自動化、ここまで同じ日に提案が並ぶのは壮観で、オペレーターとしてはどこから触ろうかと迷う楽しさがあります。Flowspecのindirection-idは一度仕組みに慣れると、トラフィックの向きと経路演算を切り離せるのが便利で、運用現場の悩みを素直に吸収している印象を受けました。IOAMの整合性保護もデータ活用の信頼性を上げてくれそうで、次の観測基盤の設計ではどう組み込むかを真面目に考えたくなり、手を動かす口実がまた一つ増えた気分で、週末のラボが忙しくなりそうです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。