社内から大変さはわかるけど、記事として味気ないと言われています。
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-01-21(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 26件
- RFC: 0件
※本日は投稿数が26件と多いため、Part 1(1-20件)とPart 2(21-26件)に分割してお届けします
※こちらはPart 2(21-26件)です
参照先:
この記事を読むと分かる3つのこと
- エンタープライズネットワークの複雑さが激減: SSE-IDとDSTによるトンネルレスアーキテクチャで、GREやIPsecトンネルの設定地獄から解放されます
- セキュアな分散DBの標準化: EntglDbのP2P同期プロトコルがECDHとAES-GCMによる暗号化通信を定義し、ブロックチェーン以外の分散システムに新たな選択肢を提示
- BGPとLISPの実践的進化: 到達不能情報の伝播機能とシグナルフリーマルチキャストで、ルーティングプロトコルの可視性と効率性が向上
その日のサマリー
Part 2の6件は、エンタープライズネットワークとルーティングプロトコルの革新に焦点を当てています。
最大の注目は、トンネルレスSSEアーキテクチャです。従来、エンタープライズがSecure Service Edge(SSE)を導入する際は、GREまたはIPsecトンネルを構築してトラフィックをSSEプロバイダーにルーティングする必要がありました。しかし新しいSSE-ID(SSE Identification Header)とDST(Direct Switchover Token)の組み合わせにより、トンネルなしでトラフィックをSSE経由にステアリングできます。SD-WANスポーク間の直接通信も可能になり、SSE検査が不要なトラフィックの遅延を削減できます。
EntglDbのP2P同期プロトコルは、分散データベース通信の標準化として興味深いです。UDPでローカルノードを発見し、ECDHで鍵交換、AES-GCMで暗号化されたTCP通信を確立します。ブロックチェーンではない分散DBシステムにおいて、セキュアな同期方法を標準化する試みとして評価できます。
ルーティング分野では、BGP Unreachability SAFIとLISP Multicast(RFC 8378bis)が実用的な拡張を提案しています。前者は到達不能なプレフィックス情報をRIB/FIBに影響を与えずに伝播でき、障害の可視性が向上します。後者はLISPマルチキャストオーバーレイをシグナルフリーで構築する方法を更新し、マルチキャストが利用できない環境でもユニキャスト複製で対応できます。
投稿されたInternet-Draft
EntglDb Peer-to-Peer Communication and Security Protocol
本文書は、分散データベースシステムであるEntglDbが使用するピアツーピア通信プロトコルを規定します。UDPを介したローカルノード検出、ECDHとAES-GCMを使用したTCPでのセキュアな接続確立、ノード間のデータ整合性に必要なメッセージフレーミングと同期フローのメカニズムを定義します。
Draft Link
Persistent Systems Email: prasad_k1@persistent.com
本文書は、新しいSSE Identification Header(SSE-ID)に基づくSecure Service Edge(SSE)ステアリングのための普遍的でトンネルレスのメカニズムを規定します。このアーキテクチャにより、エンドポイント、OSネットワークスタック、エンタープライズSD-WANエッジデバイスは、GREまたはIPsecトンネルを使用せずに、トラフィックをSSEプロバイダーにルーティングする意図を通知できます。
本文書はまた、Direct Switchover Token(DST)と呼ばれるSD-WAN拡張も定義します。DSTは、SSE検査を必要としないトラフィックに対して、SD-WANスポークが直接暗号化されたスポーク間パスを確立できるようにするベンダー非依存のメカニズムを提供します。DSTは、初期パケットがハブまたはコントローラーに到達し、ポリシーとSSE要件を評価した後、中央コントローラーによって発行されます。
さらに、本文書は次の2つのモデルを導入します:(a)SSE対応回線上のSSEエッジを見つけてルーティングするためのSSE-Only Public Pool(SOPP)とSSE POP ID(SPID)を使用するParticipating ISPルーティングモデル、(b)Enterprise IDを使用してSSEクラウド経由でリソースにアクセスできるようにする2つの企業を許可するMerger & Acquisition(M&A)アクセスモード。このモードでは、トラフィックはEIDによってSSEファブリック内で接続され、IP競合を回避するためにアドレスドメイン分離が行われます。
Draft Link
Signal-Free Locator/ID Separation Protocol (LISP) Multicast
本文書は、Locator/ID Separation Protocol(LISP)を使用したドメイン間マルチキャストオーバーレイの設計を説明します。LISPマルチキャストオーバーレイがユニキャストアンダーレイ上でどのように動作するかを規定します。マルチキャストソースとレシーバーがLISPサイトでアクティブな場合、パケットをソースからグループメンバーに配信するためにコアネットワークはネイティブマルチキャストを使用する必要があります。マルチキャストサイトを接続するためにマルチキャストが利用できない場合、シグナルフリーメカニズムを使用してサイト間のトラフィックフローを可能にできます。このメカニズムは、データプレーンのためにコアネットワーク上でユニキャスト複製とカプセル化を使用し、ソースLISPマルチキャストサイトのカプセル化装置がレシーバーLISPマルチキャストサイトのカプセル化解除装置を見つけられるようにLISPマッピングデータベースシステムを使用します。本文書は承認されればRFC 8378を廃止します。
Draft Link
BGP Unreachability Information SAFI
本文書は、BGP Subsequent Address Family Identifier(SAFI)の新しい「Unreachability Information」を定義します。これにより、Routing Information Base(RIB)またはForwarding Information Base(FIB)でのルートのインストールや削除に影響を与えることなく、プレフィックス到達不能情報をBGPを通じて伝播できます。このメカニズムにより、ネットワークオペレーターは、アクティブなルーティングプレーンから完全に分離された状態で、監視、デバッグ、および調整の目的で到達不能なプレフィックスに関する情報を共有できます。
Draft Link
編集後記
Part 2は件数こそ6件ですが、中身の濃さは Part 1 に負けていません!
トンネルレスSSEの話は、もう個人的に大興奮でした。前職でエンタープライズネットワークの設計を担当していた時、IPsecトンネルの設定でどれだけ苦労したことか...。複数拠点とSSEプロバイダー間で何本もトンネルを張って、ルーティングテーブルとファイアウォールルールを調整して、MTUの問題でパケットが落ちて...って悪夢を何度も見ました(苦笑)。SSE-IDとDSTでトンネルが不要になるって、現場のエンジニアにとっては革命的です。設定ミスのリスクも大幅に減りますし、運用負荷がガクッと下がりますね。
EntglDbのP2P同期プロトコルも、セキュリティと分散システムの両方に興味がある私にとってはツボでした。ブロックチェーンじゃない分散DBって選択肢が意外と少ないので、ECDHとAES-GCMによる標準化されたセキュア通信が定義されるのは嬉しいです。特にUDPでノード検出してからTCPで暗号化通信を確立する流れは、実装しやすくて良いですね。
BGP Unreachability SAFIは地味に見えて、実は障害対応の現場で超役立ちそうです。RIB/FIBに影響を与えずに到達不能情報を共有できるって、「このプレフィックス、今落ちてるけど経路は変えないで」みたいな微妙な状況を扱えるってことですよね。深夜の障害対応で、この情報があったらどれだけ助かるか...!
Part 1と合わせて、今日は本当に盛りだくさんの一日でした。26件全部読み終えて、2026年のインターネットがどこに向かっているのか、少し見えた気がします!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。