home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_i / draft-ietf-ion-transition-00.txt < prev    next >
Text File  |  1996-11-04  |  10KB  |  279 lines
  1.  
  2. Internetworking Over NBMA Working Group                 James V. Luciani
  3. INTERNET-DRAFT                                            (Bay Networks)
  4. <draft-ietf-ion-transition-00.txt>                    Expires March 1997
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.                     Classical IP to NHRP Transition
  12.  
  13.  
  14. Status of this Memo
  15.  
  16.    This document is an Internet-Draft.  Internet-Drafts are working
  17.    documents of the Internet Engineering Task Force (IETF), its areas,
  18.    and its working groups.  Note that other groups may also distribute
  19.    working documents as Internet-Drafts.
  20.  
  21.    Internet-Drafts are draft documents valid for a maximum of six months
  22.    and may be updated, replaced, or obsoleted by other documents at any
  23.    time.  It is inappropriate to use Internet-Drafts as reference
  24.    material or to cite them other than as ``work in progress.''
  25.  
  26.    To learn the current status of any Internet-Draft, please check the
  27.    ``1id-abstracts.txt'' listing contained in the Internet-Drafts Shadow
  28.    Directories on ds.internic.net (US East Coast), nic.nordu.net
  29.    (Europe), ftp.isi.edu (US West Coast), or munnari.oz.au (Pacific
  30.    Rim).
  31.  
  32. Abstract
  33.  
  34.    This document describes methods and procedures for the graceful
  35.    transition from an ATMARP LIS[1] to an NHRP LIS[2] network model over
  36.    ATM.
  37.  
  38. 1. Introduction
  39.  
  40.    ATMARP defines an initial application of classical IP and ARP in an
  41.    ATM network environment configured as a LIS[1].  ATMARP only
  42.    considers application of ATM as a direct replacement for the "wires"
  43.    and local LAN segments connecting IP end-stations and routers
  44.    operating in the "classical" LAN-based paradigm.
  45.  
  46.    The NBMA Next Hop Resolution Protocol (NHRP) allows a source station
  47.    (a host or router), wishing to communicate over a Non-Broadcast,
  48.    Multi-Access (NBMA) subnetwork, to determine the internetworking
  49.    layer addresses and NBMA addresses of suitable "NBMA next hops"
  50.  
  51.  
  52.  
  53. Luciani                                                         [Page 1]
  54.  
  55. INTERNET-DRAFT                 NBMA NHRP              Expires April 1997
  56.  
  57.  
  58.    toward a destination station. If the destination is connected to the
  59.    NBMA subnetwork and direct communication is administratively allowed,
  60.    then the NBMA next hop is the destination station itself.  Otherwise,
  61.    the NBMA next hop is the egress router from the NBMA subnetwork that
  62.    is "nearest" to the destination station.  For the purposes of this
  63.    document, the NBMA network is of type ATM.
  64.  
  65.    It is reasonable to expect that ATMARP Clients and NHRP Clients will
  66.    initially coexist within a LIS.  Thus, it is necessary to define a
  67.    graceful transition, including a period of coexistance, from the use
  68.    of ATMARP to the use of NHRP for address resolution in the LIS
  69.    [1][2]. In short, NHSs will be required to respond to ATMARP Client
  70.    queries in a fashion which will permit continued use of the ATMARP
  71.    Client within the LIS during the ATMARP to NHRP transition period.
  72.    Note that this document places no protocol requirements upon
  73.    ATMARP[1] servers.
  74.  
  75.    For the following, it will be assumed that the reader is familiar
  76.    with the terminology as described in [1][2][3].
  77.  
  78. 2. Service Requirements
  79.  
  80.    If NHRP is to be used in a LIS then only NHSs will be used in the
  81.    LIS; that is, there will not be a mixture of NHSs and ATMARP servers
  82.    within the same LIS.  Since ATMARP servers will not be able to
  83.    understand NHCs and since since, as described below, NHSs will
  84.    respond to ATMARP Clients, this is a reasonable simplifying
  85.    restriction.
  86.  
  87.    This document will only address SVC based environments and will not
  88.    address PVC environments.  This document will refer only to ATM AAL5
  89.    as the NBMA and IP as the protocol layer since ATMARP only addresses
  90.    these protocols.
  91.  
  92. 2.1 NHRP Server Requirements
  93.  
  94.    If NHRP Servers (NHS) are to be deployed in a LIS which contains both
  95.    ATMARP Clients and NHRP Clients then NHSs MUST respond to
  96.    ATMARP_Requests sent by ATMARP Clients in the same fashion that an
  97.    ATMARP Server would respond as described in [1].  To do this, the NHS
  98.    MUST first recognize the LLC/SNAP ATMARP code point with LLC=0xAA-
  99.    AA-03, OUI=0x00-00-00, and ethertype=0x08-06.  Further, the NHS MUST
  100.    recognize the packet formats described in Section 8.7 of [1].
  101.    However, since this document does not extend to PVC environments,
  102.    NHSs MUST only receive/respond to values of ar$op of 1,2,10
  103.    (Decimal).  If an NHS receives an ATMARP message with ar$op values
  104.    other than those previously noted then the NHS MUST discard the
  105.    packet and MUST NOT take any further action.
  106.  
  107.  
  108.  
  109. Luciani                                                         [Page 2]
  110.  
  111. INTERNET-DRAFT                 NBMA NHRP              Expires April 1997
  112.  
  113.  
  114.    When an NHS receives a valid (as defined in the previous paragraph)
  115.    ATMARP_Request packet, the NHS MUST follow the rules described in
  116.    Section 8.4 of [1] with the following additional processing:
  117.  
  118.      1) When an ATMARP_Request causes a new table entry in the NHS for an ATMARP Client,
  119.         that table entry MUST be marked as being of type "ATMARP" so that it can be
  120.         differentiated from an NHRP sourced entry.
  121.  
  122.      2) An ATMARP_Request MUST NOT cause an ATMARP_Reply to be sent if that ATMARP_Request
  123.         contains an off-LIS protocol address.  This should never happen because the IP stack
  124.         on the requesting machine should automatically send the packet to the default
  125.         router.  If this does occur then the ATMARP_Request MUST cause an ATMARP_NAK to
  126.         be sent to the originator.
  127.  
  128.    In [1], an ATMARP_Request packet also serves as a
  129.    registraion/registration-update packet which would cause a server to
  130.    add an entry to a server's cache or to update a previously existing
  131.    entry.  When an NHS receives an ATMARP_Request which causes the
  132.    creation of a new cache entry in the NHS or updates an existing entry
  133.    then that cache entry will have a holding time of 20 minutes (this is
  134.    the default value in [1]).
  135.  
  136.    An NHS receiving an NHRP Resolution Request MUST NOT send a positive
  137.    NHRP Resolution Reply for a station which registered via ATMARP if
  138.    the station sending the NHRP Resolution Request is outside the LIS of
  139.    the station which registered itself via ATMARP.  This is because the
  140.    station which registered via ATMARP is almost certainly not prepared
  141.    to accept a cut-through.   When this occurs, the replying NHS must
  142.    send NHRP Resolution Reply which contains a CIE code of "12 - No
  143.    Internetworking Layer Address to NBMA Address Binding Exists" as
  144.    described in [2].  This type of reply does not preclude the station
  145.    sending the NHRP Resolution Request from sending its data packets
  146.    along the routed path but it does preclude that station from setting
  147.    up a cut-through VC.
  148.  
  149.  
  150.  
  151. 2.2 Multi-server environments
  152.  
  153.    Since NHRP works in a multi-server environment on a per LIS basis, it
  154.    is useful to make a few comments about the cache synchronization
  155.    necessary in a hybrid ATMARP/NHRP LIS.  ATMARP and NHRP have
  156.    different cache overwrite rules.  An NHC is permitted to register its
  157.    addresses with multiple NHSs while ATMARP Clients are not.  The cache
  158.    over-write rules are described in [1][2].
  159.  
  160.    A simple rule of thumb for the synchronization of ATMARP initiated
  161.    entries in an NHS is as follows:
  162.  
  163.  
  164.  
  165. Luciani                                                         [Page 3]
  166.  
  167. INTERNET-DRAFT                 NBMA NHRP              Expires April 1997
  168.  
  169.  
  170.      if it were the case that the LIS contained only a single NHRP
  171.      server acting as an ATMARP server and, as a result of an
  172.      ATMARP_Request, a cache update would occur in that single server
  173.      then in a multi-server environment the resultant cache update MUST
  174.      be propagated to all NHSs in the LIS.
  175.  
  176.    Further information on cache over-write strategies for ATMARP and
  177.    NHRP servers can be found in [3].
  178.  
  179. 3. Security Considerations
  180.  
  181.    Not all of the security issues relating to IP over ATM are clearly
  182.    understood at this time, due to the fluid state of ATM
  183.    specifications, newness of the technology, and other factors.
  184.  
  185.    It is believed that ATM and IP facilities for authenticated call
  186.    management, authenticated end-to-end communications, and data
  187.    encryption will be needed in globally connected ATM networks.  Such
  188.    future security facilities and their use by IP networks are beyond
  189.    the scope of this memo.
  190.  
  191.    There are known security issues relating to host impersonation via
  192.    the address resolution protocols used in the Internet [4].  No
  193.    special security mechanisms have been added to ATMARP.  While NHRP
  194.    supplies some mechanisms for authentication, ATMARP does not.  Since
  195.    any security mechanism is only as good as its weakest link, it should
  196.    be assumed that when NHRP and ATMARP exist with a given LIS, the
  197.    security of a combination is only as good as that supplied by ATMARP.
  198.  
  199. References
  200.  
  201.    [1] Classical IP and ARP over ATM, Laubach, Halpern,
  202.        draft-ietf-ion-classic2-00.txt
  203.  
  204.    [2] NBMA Next Hop Resolution Protocol (NHRP), Luciani, Katz, Piscitello,
  205.        Cole, draft-ietf-rolc-nhrp-10.txt.
  206.  
  207.    [3] Server Cache Synchronization Protocol (SCSP) - NBMA,
  208.        J. Luciani, G. Armitage, J. Halpern, Work In Progress.
  209.  
  210.    [4] Security Problems in the TCP/IP Protocol Suite, Bellovin,
  211.        ACM Computer Communications Review, Vol. 19, Issue 2, pp. 32-48,
  212.        1989.
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221. Luciani                                                         [Page 4]
  222.  
  223. INTERNET-DRAFT                 NBMA NHRP              Expires April 1997
  224.  
  225.  
  226. Acknowledgments
  227.  
  228.    Thanks to Andy Malis for his input on this draft.
  229.  
  230. Author's Addresses
  231.  
  232.  
  233.    James V. Luciani
  234.    Bay Networks
  235.    3 Federal Street
  236.    Mail Stop: BL3-04
  237.    Billerica, MA 01821
  238.    Phone:  +1 508 916 4734
  239.    Email:  luciani@baynetworks.com
  240.  
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247.  
  248.  
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.  
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277. Luciani                                                         [Page 5]
  278.  
  279.