因特网RFC/STD/FYI/BCP档案


网络工作组          N.Shen
注释要求:2763       Siara系统
类别:信息           H.Smit
                    2000年2月


                         IS-IS(中间系统)主机名动态交换机制    


本文状态
    本文为互联网社区提供信息.它不指定任何种类的因特网标准.本纪录无发送限制.

版权声明
    Internet Society(2000)版权所有.

摘要
    当前,不存在一个简单,动态的供路由器运行IS-IS来学习象征性主机名.本文件定义了一种新的TLV, 此TLV允许IS-IS路由器通过IS-IS网络把其名称传输到系统ID影像信息。
1。介绍
    IS-IS使用一个1-8字节的ID系统(通常6字节)在网络中代表一个电脑网络的终端。为了管理和操作的理由,网络操作员需要检查IS-IS路径选择表里的进入和IS-IS链环-状态数据库的内容的状态。很显然,当看诊断信息的时候,系统ID和LSP标识符的16进位的表达不如象征性主机名那么清晰。解决这个问题的一个办法是在路由器上定义一个主机名—系统ID的影像。这个影像能够被双向使用。例如:为系统ID找到象征性主机名,或是为象征性主机名找到系统ID.建立这一影像表的一种方法是通过静态定义。在使用IS-IS作为IGP的网络管理员中,定义这样的静态影像是现在的实践。这样,所有的路由器必须在影像和路由器名字之间维持一张表格。这些表格需要包括网络中苏由路由器的名字和系统ID.有几个方法可以建立这样的表格。其一是通过静态结构。另一种可用于实行的是通过DNS lookups.在此文件中,我们建议第三种解决方案。我们希望建议的解决方案比静态影像或是DNS(域名服务器)系统更为简单、更具可管理性。
2。可行的解决方案
    静态结构影像的明显缺点是可量测性和可维护性的问题。网络操作员必须维护主机名表格。他们必须在网络中的每一个路由器上保留表格。建立和维护这些静态表格的结果是网络上路由器总数的增长。这将很可能使这些静态表格超过时效。在中心区域存在一个可更新的表格将会是十分有用的。可以想象为此而运用DNS系统。一个缺陷是,在网络出现问题期间,DNS的回应时间可能不令人满意或者甚至无法得到DNS的服务。另一个可能出现的缺点也许是DNS复杂性的增加。另外,一些DNS的实现不一定支持CLNS NSAPs的A和PTR纪录。建立动态影像的第三个方法是运用路由协议本身的传输机制在IS-IS链环-状态PDU中为象征性主机名做宣传。此文件定义了一种新的TLV,此LTV允许IS-IS路由器在它们的LSPs中包含ID系统路由信息的名字。这将影像信息的主机名在IS-IS网络得以简单、可靠的传输。
3。动态主机名TLV
    动态主机名LTV在这里被定义为TLV 137。
    长度
    值字段总长度
    长度为1-255个字节的字符串。
    动态主机名是可选择的。TLV可能在任何非伪造的LSP电脑网络终端中出现。值字段识别产生LSP的路由器的象征性主机名。这个象征性主机名可以是路由器的FQDN,它可以是FQDN的一个子集或者是路由器要使用的任何字段操作员。对于FQDN或者它的一个子集的实用是被强烈推荐的。这个值的内容是一个域名,参阅RFC 2181.字符串不以0结束。此路由器的得系统ID可能来自于LSP标示符。如果这个LSP出现在伪造的电脑网络终端LSP中,它不应该被解释为路由器的DNS主机名。
4。执行
   动态的主机名TLV是可选择的。当开始LSP的时候,路由器可以决定在其LSP中包括TLV。在接收动态主机名TLV的LSP时,路由器可以决定不理会TLV,或者将象征性主机名和系统ID载入其主机名影像表。路由器同样可以在象征性主机名与本地局域网相连的情况下选择性的将TLV插入它的伪造的电脑网络终端LSP。
5.安全考虑
    本文件不为IS-IS提出新的安全问题。然而,为IS-IS路由协议提出确证是被鼓励的。IS-IS协议确证机制已经在[1]中具体叙述并将在[2]的IETF中作进一步叙述。
6。鸣谢
    作者想对Enke Chen和Yakov Rekhter为本文所作评论表示感谢。
7。参考书目
[1]ISO, "Intermediate system to Intermediate system routing information exchange protocol for use in conjunction with the Protocol for providing the Connectionless-mode Network Service (ISO 8473)," ISO/IEC 10589:1992.
[2]Li, T., "IS-IS HMAC-MD5 Authentication", Work in Progress.
8。作者联系方式
Naiming Shen Siara Systems, Inc.
1195 Borregas Avenue Sunnyvale, CA, 94089
Email:
naiming@siara.com
Henk Smit Cisco System, Inc.
170 Tasman Drive San Jose, CA, 95134
Email:
hamit@cisco.com
9.完全版权声明
    Internet Society(2000)版权所有.
    本文及其译文可复印并提供给他人。在包括上述的版权声明以及本段的情况下,其引申物(评论,其他形式的翻译,实施方面的协助)可以无限制的以节选或全文的形式进行筹备、复印、出版和分发。然而,本文自身不允许任何形式的修改,例如去出版权声明或者Internet Society或其他互联网组织的附注,除非出于在必须附带互联网标准过程中定义的版权手续的情况下发展互联网标准的需要,或是翻译成英语以外的语言。以上所授予的限制性许可使永久的,并且不会被Ineternet Society、其继承人或受让人取消。本文以及说包含的信息是以“按照原样”的基础提供的。Internet Society和Internet Engineering Task Force直言或暗示放弃所有担保,其中包括对在此所有信息的使用将不侵犯任何权利、任何暗示的可买卖的保证以及对于特殊目的的适用,但不仅限于此。

鸣谢
当前对于RFC Editor function的资助来自于Internet Society.