こんにちは〜。
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-01-28(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
EVPNの実運用で「MTU地獄」や「バインディング同期の悪夢」に悩まされていませんか? 本日は、まさにそうした現場の課題に真正面から向き合うドラフトが複数登場しています。また、量子計算機時代を見据えたPQC対応や、ネットワークと計算リソースを統合的に制御する次世代アーキテクチャなど、インフラエンジニアなら押さえておきたいトピックが満載です。
📌 本日の注目ポイント3選
- EVPN実運用課題の解決: MTU伝搬、IPバインディング同期、マルチサイト冗長性の3大課題に対応するドラフトが登場
- PQC時代の暗号化: Autocrypt v2でOpenPGP証明書の量子耐性構造を提案、メール暗号化の未来を先取り
- Computing-Aware Traffic Steering (CATS): ネットワーク制御に計算リソースの視点を統合、分散コンピューティング最適化の要件定義が完了
- Internet-Draft: 18件
- RFC: 1件
参照先:
その日のサマリー & Hot Topics
- EVPN地獄からの解放なるか? 本日はネットワーク仮想化の実運用課題に焦点が当たっています。EVPNオーバーレイでのMTU伝搬問題(アンダレイからのICMPエラーが届かない問題)、マルチサイト間でのIPバインディング同期、さらにWAN経由の冗長ファイアウォール構成まで、「標準化されていないから独自実装だらけで地獄」だった領域に光明が差しています。セグメントルーティングでは、衛星ネットワーク向けに128ビットSIDを32ビットに圧縮する技術や、確定的QoSを実現する回線型ポリシーが登場。PQCではAutocrypt v2がstore-now-decrypt-later攻撃への対応を実用レベルで提案しています。
- ネットワークとコンピュートの融合が加速 注目度MAXなのが、Computing-Aware Traffic Steering (CATS)の要件定義完了です。従来の「最短経路」や「最速リンク」だけでなく、サーバーのCPU負荷やGPU空き状況まで考慮してトラフィックを制御する、まさにクラウドネイティブ時代のネットワークアーキテクチャ。エッジコンピューティングやAI推論基盤での応答時間短縮とエネルギー効率改善が期待されます。また、Privacy Passの拡張でレート制限付き匿名クレデンシャルが提案され、「プライバシー保護とDoS対策の二律背反」に新たな解を提示。RFC化されたFlex-Algorithmの逆方向アフィニティ制約により、双方向リンク制御の精度が向上しました。
投稿されたInternet-Draft
Advertising Unreachable Links in OSPF
OSPFにおいて、デフォルトのSPF計算には使用しないが他の目的で広告が必要なリンクを扱うための仕様です。到達不可能なリンクを示すメトリックとしてLSLinkInfinity (0xffff)を使用し、後方互換性を保つためにMaxReachableLinkMetric (0xfffe)を新たに定義しています。RFC 5443、RFC 6987、RFC 8770を更新し、MaxLinkMetricの代わりにMaxReachableLinkMetricの広告を規定します。これにより、リンク状態情報の柔軟な制御と既存実装との互換性維持を両立させています。
Draft Link
GLobal Unique Enterprise (GLUE) Identifiers
企業や組織に対してURN名前空間を確立するGLUE識別子の仕様です。既存の認証機関から発行された組織アイデンティティをURN形式で表現できるようにします。これにより、ビジネスエンティティに対してグローバルに一意で永続的な識別子を提供し、組織間の相互運用性とアイデンティティ管理の標準化が進展します。エンタープライズシステムやサプライチェーン管理での活用が期待されます。
Draft Link
AS2 Specification Modernization
HTTPを使用した構造化ビジネスデータの安全な交換方法を記述するAS2仕様の近代化版です。XML、ANSI X12形式のEDI、UN/EDIFACTなど様々な構造化データをサポートし、標準MIMEでパッケージング、S/MIMEセキュリティボディパーツを用いた認証と機密性保護を実現します。RFC 4130を廃止し、AS1やSMTPへの依存を排除した独立した仕様として再定義されています。IANAレジストリもRFC 3335とRFC 4130から更新されます。
Draft Link
Circuit Style Segment Routing Policy
セグメントルーティング (SR)ポリシーを使用して、帯域幅保証、エンドツーエンド回復、永続的パスといった要件を満たす方法を記述しています。これらの要件を満たす2つの共同ルーティングされた単方向SRポリシーの組み合わせを「回線型SRポリシー(CS-SR Policy)」と定義します。従来の回線交換ネットワークの特性をパケット転送ネットワークで実現し、確定的なサービス品質を提供できます。通信事業者のミッションクリティカルなサービスに適用できます。
Draft Link
ISP Dual Queue Networking Deployment Suggestions
IETFのTSVWGで完成したL4S (Low Latency, Low Loss, Scalable Throughput)とNQB (Non-Queue-Building)のExperimental RFCに基づく、低遅延ネットワーキングの展開に関する提案です。実装者に委ねられた展開判断の影響を探り、L4SとNQBの採用と受容を促進する提案を行います。ISPにおけるデュアルキュー実装の実践的なガイダンスを提供し、リアルタイムアプリケーションと従来型トラフィックの共存を実現します。
Draft Link
Autocrypt v2 OpenPGP Certificates and Transferable Secret Keys
量子計算機によるstore-now-decrypt-later攻撃と将来の鍵漏洩攻撃の両方に対する防御を提供するOpenPGP証明書の標準構造「Autocrypt v2 Certificate」を記述しています。電子メールなどのインターネットメッセージング向けに設計され、Autocryptヘッダーフィールドなどの既存メカニズムを使用した帯域内転送をサポートします。対応する転送可能秘密鍵の構造、使用方法、維持管理についても定義し、PQC時代のエンドツーエンド暗号化の実用的な実装を提示しています。
Draft Link
SRv6 Segment Identifier Compression for Satellite Networks
衛星ネットワーク向けに特化したSRv6のセグメント識別子 (SID)圧縮方式を定義しています。衛星ノードのトポロジカル位置情報を活用し、128ビットSIDを32ビットの圧縮SID (C-SID)に変換します。RFC 8754で定義された固定SRHヘッダー形式やSRv6コントロールプレーンを変更せず、単一セグメントリスト内で128ビットSIDと32ビットC-SIDを共存させる「SIDコンテナ」構造を導入しています。衛星通信特有の帯域幅制約に対応する実用的なソリューションです。
Draft Link
RTP Payload Format for Visual Volumetric Video-based Coding (V3C)
ISO/IEC 23090-5で定義されたビジュアル・ボリューメトリック・ビデオベース符号化 (V3C)のRTPペイロードフォーマットを記述しています。V3Cアトラスサブビットストリーム用のRTPペイロードフォーマットを定義し、1つ以上のV3CアトラスNALユニットのパケット化とRTPパケットへの分割をサポートします。V3Cコンポーネントサブビットストリームのストリームグループ化メカニズムも記述し、V3C符号化コンテンツのストリーミングに完全なソリューションを提供します。
Draft Link
Guidelines for Characterizing the Term "OAM"
OAM (Operations, Administration, and Maintenance)という用語に付加される様々な修飾語や限定語について、パケットネットワークの文脈でのガイドラインを示しています。特に「in-band」と「out-of-band」という用語は無線通信に由来し、異なる文脈で異なる解釈がされるため、OAMを指す際にはこれらの用語を使わないよう推奨しています。RFC 6291を拡張し、IETF文書における「OAM」の使用ガイドラインを追加していますが、RFC 6291のいかなる部分も変更していません。
Draft Link
CDNI Delivery Metadata
RFC 8006で定義されたコア設定メタデータセットに追加し、トラフィックタイプ、リクエスト委譲動作、下流CDNのトランスポート配置選択を定義する配信メタデータを提供します。CDN Interconnection (CDNI)環境において、より細かな制御と最適化を可能にし、コンテンツ配信ネットワーク間の連携を強化します。マルチCDN環境での効率的なコンテンツ配信とトラフィック管理を実現します。
Draft Link
Pacing in Transport Protocols
アプリケーションや輻輳制御メカニズムが生成するバースト的なトラフィックによる不要なキューイングとパケット損失を軽減するため、ラウンドトリップタイム内でデータ送信者からのトラフィックを均等に分散させる「ペーシング」の概要を提供します。多くのトランスポートプロトコル実装で使用されているペーシングの仕組みと、いくつかの既知のペーシング実装の動作について説明しています。ネットワーク効率とQoS向上のための実践的な技術として注目されています。
Draft Link
Computing-Aware Traffic Steering (CATS) Problem Statement, Use Cases, and Requirements
分散コンピューティング環境において、計算集約的で遅延に敏感なサービスに対し、多様な計算設備を活用してサービス応答時間とエネルギー効率を向上させるComputing-Aware Traffic Steering (CATS)の問題提起、シナリオ、要件を概説しています。接続性メトリックや静的ディスパッチだけでなく、計算能力とリソースに基づいてサーバー選択とトラフィック誘導を行い、スループットと応答時間を最適化します。単一ドメイン内でのCATSフレームワーク要件を導出しています。
Draft Link
All PEs as DF
マルチホーミング展開において、NVOファブリック経由でテナントネットワークから発信されるBUMトラフィックのループ防止に活用されるDesignated Forwarder概念に関する新しい展開問題と解決策を提示しています。RFC 7432とRFC 8584では容易に解決できない、WAN経由で接続された異なるオーバーレイサイト上の冗長ファイアウォール展開を扱います。障害発生まではローカルファイアウォールへの到達性のみを許可し、障害時にはWAN経由でリモートサイトのファイアウォールへの到達性を拡張する要件に対応しています。
Draft Link
Open Ethics Transparency Protocol
IT製品とそのコンポーネントの倫理的開示情報を公開・アクセスするためのアプリケーションレベルプロトコルです。SaaSアプリケーション、ソフトウェアアプリケーション、APIプラグイン、自動意思決定 (ADM)システム、AI使用システムなどを対象とし、倫理的「姿勢」に関する情報をオープンで標準化された形式でHTTP交換します。拡張可能なJSONベース形式のOETP開示スキーマを使用し、エンドユーザーにとってより透明で予測可能で安全な環境を実現することを目指しています。
Draft Link
Secure IP Binding Synchronization via BGP EVPN
オーバーレイファブリックを活用して拡張ネットワークに分散されたL2ドメインクライアントの、クライアントバインディングデータベースの同期を扱います。セキュリティプロトコルによって学習されるクライアントのIP、MAC、VLAN詳細を示す「クライアントIPバインディング」は、通常エンドポイントスイッチにローカルに保持されます。レイヤ2とレイヤ3の両方でネットワークが地理的に拡張される場合、リモートファブリックのエンドポイントスイッチでこのデータベースを同期させる必要があります。BGPコントロールプレーン構成の拡張を通じて同期を実現します。
Draft Link
MTU propagation over EVPN Overlays
データセンター、キャンパス、エンタープライズ展開におけるEVPNオーバーレイネットワーク上で接続されたエンドホストデバイス、仮想マシン、サーバー、ワークロード間のPath MTU Discoveryに関する問題の収束ソリューションを提案します。RFC 4459のガイドラインに基づき、オーバーレイネットワークを構成するアンダレイルーター・スイッチを含むネットワーク要素と計算リソースの最適利用を確保します。アンダレイデバイスからエンドホストへのICMPエラー伝搬を解決し、正確なMTU学習を促進します。RFC 4884のICMPマルチパートメッセージ拡張を活用してICMP PDUに元のパケットを含めます。
Draft Link
Extended Communities Derived from Route Targets
Route Targetから拡張コミュニティを導出する方法を規定し、いくつかのユースケース例を記述しています。BGPにおけるルート制御とポリシー適用の柔軟性を向上させ、VPN環境でのトラフィック制御を簡素化します。既存のRoute Target情報を活用して新しい拡張コミュニティ属性を生成することで、設定の複雑さを軽減し運用効率を改善します。
Draft Link
Privacy Pass Issuance Protocol for Anonymous Rate-Limited Credentials
Anonymous Rate-Limited Credential (ARC)暗号プロトコルに基づくトークンの発行と償還プロトコルを規定しています。ユーザーのプライバシーを保護しながらレート制限を実現し、DoS攻撃やスパム対策とプライバシー保護の両立を図ります。Privacy Pass拡張として、匿名性を維持しつつサービス濫用を防ぐ新しいアプローチを提供し、オンラインサービスのセキュリティとユーザビリティの向上に貢献します。
Draft Link
発行されたRFC
IGP Flexible Algorithms Reverse Affinity Constraint
IGP Flex-Algorithmの拡張として、パス計算中の逆方向に関連付けられた管理グループ (リンクアフィニティとも呼ばれる)に基づいて、リンクを含めたり除外したりすることを可能にします。演算子が管理ポリシーに従ってパス選択に影響を与えることができる制約ベースのパス計算をIGPドメイン内で実現します。RFC 9350とRFC 9843を更新し、Flex-Algorithmパス計算中にトポロジからリンクを削除するために使用される順序付きルールセットを指定する新しいIANAレジストリを導入します。双方向リンク制約の細かな制御が可能になります。
Draft Link
編集後記
- 本日のEVPNドラフト祭りは個人的に泣きそうなほど嬉しかったです。特にMTU伝搬の話、過去に深夜2時までWiresharkとにらめっこして「なんでICMPが届かないんだ!」と叫んだ記憶が蘇ります(笑)。アンダレイとオーバーレイの狭間で消えるICMPエラーメッセージ、RFC 4884のマルチパートメッセージ拡張で元パケット情報を含められるようになるのは本当に画期的。これで「とりあえずMTU 1400にしとけ」というような力技から卒業できそうです。IPバインディング同期もそうですが、「動くけど標準化されてないから各ベンダー独自実装」という状態から抜け出せるのは大きいですね。
- CATSは本当にワクワクします。ネットワークエンジニアとして、今まで「サーバー側のリソース状況?それはアプリ層の話でしょ」って境界があったのが、ついに統合されるんだなと。実装を想像すると、BGP-LSやgRPCでリアルタイムにGPU稼働率を配信して、それをもとにトラフィックステアリング…とか、技術的には面白いけど運用は大丈夫?という不安もちょっとあります(笑)。でもAI推論基盤とか、まさにこういうアーキテクチャが求められる時代ですよね。みなさんの環境では、ネットワークとコンピュートリソースの連携、どこまで進んでいますか?ぜひコメントやXで教えてください!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。