home *** CD-ROM | disk | FTP | other *** search
/ Danny Amor's Online Library / Danny Amor's Online Library - Volume 1.iso / html / rfc / rfcxxxx / rfc1621 < prev    next >
Text File  |  1995-07-26  |  129KB  |  2,860 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                         P. Francis
  8. Request for Comments: 1621                                           NTT
  9. Category: Informational                                         May 1994
  10.  
  11.  
  12.                        Pip Near-term Architecture
  13.  
  14. Status of this Memo
  15.  
  16.    This memo provides information for the Internet community.  This memo
  17.    does not specify an Internet standard of any kind.  Distribution of
  18.    this memo is unlimited.
  19.  
  20. Preamble
  21.  
  22.    During 1992 and 1993, the Pip internet protocol, developed at
  23.    Belclore, was one of the candidate replacments for IP.  In mid 1993,
  24.    Pip was merged with another candidate, the Simple Internet Protocol
  25.    (SIP), creating SIPP (SIP Plus).  While the major aspects of Pip--
  26.    particularly its distinction of identifier from address, and its use
  27.    of the source route mechanism to achieve rich routing capabilities--
  28.    were preserved, many of the ideas in Pip were not.  The purpose of
  29.    this RFC and the companion RFC "Pip Header Processing" are to record
  30.    the ideas (good and bad) of Pip.
  31.  
  32.    This document references a number of Pip draft memos that were in
  33.    various stages of completion.  The basic ideas of those memos are
  34.    presented in this document, though many details are lost.  The very
  35.    interested reader can obtain those internet drafts by requesting them
  36.    directly from me at <francis@cactus.ntt.jp>.
  37.  
  38.    The remainder of this document is taken verbatim from the Pip draft
  39.    memo of the same title that existed when the Pip project ended.  As
  40.    such, any text that indicates that Pip is an intended replacement for
  41.    IP should be ignored.
  42.  
  43. Abstract
  44.  
  45.    Pip is an internet protocol intended as the replacement for IP
  46.    version 4.  Pip is a general purpose internet protocol, designed to
  47.    evolve to all forseeable internet protocol requirements.  This
  48.    specification describes the routing and addressing architecture for
  49.    near-term Pip deployment.  We say near-term only because Pip is
  50.    designed with evolution in mind, so other architectures are expected
  51.    in the future.  This document, however, makes no reference to such
  52.    future architectures.
  53.  
  54.  
  55.  
  56.  
  57.  
  58. Francis                                                         [Page 1]
  59.  
  60. RFC 1621               Pip Near-term Architecture               May 1994
  61.  
  62.  
  63. Table of Contents
  64.  
  65.    1. Pip Architecture Overview ...................................    4
  66.    1.1 Pip Architecture Characteristics ...........................    4
  67.    1.2 Components of the Pip Architecture .........................    5
  68.  
  69.    2. A Simple Example ............................................    6
  70.  
  71.    3. Pip Overview ................................................    7
  72.  
  73.    4. Pip Addressing ..............................................    9
  74.    4.1 Hierarchical Pip Addressing ................................    9
  75.    4.1.1 Assignment of (Hierarchical) Pip Addresses ...............   12
  76.    4.1.2 Host Addressing ..........................................   14
  77.    4.2 CBT Style Multicast Addresses ..............................   15
  78.    4.3 Class D Style Multicast Addresses ..........................   16
  79.    4.4 Anycast Addressing .........................................   16
  80.  
  81.    5. Pip IDs .....................................................   17
  82.  
  83.    6. Use of DNS ..................................................   18
  84.    6.1 Information Held by DNS ....................................   19
  85.    6.2 Authoritative Queries in DNS ...............................   20
  86.  
  87.    7. Type-of-Service (TOS) (or lack thereof) .....................   21
  88.  
  89.    8. Routing on (Hierarchical) Pip Addresses .....................   22
  90.    8.1 Exiting a Private Domain ...................................   23
  91.    8.2 Intra-domain Networking ....................................   24
  92.  
  93.    9. Pip Header Server ...........................................   25
  94.    9.1 Forming Pip Headers ........................................   25
  95.    9.2 Pip Header Protocol (PHP) ..................................   27
  96.    9.3 Application Interface ......................................   27
  97.  
  98.    10. Routing Algorithms in Pip ..................................   28
  99.    10.1 Routing Information Filtering .............................   29
  100.  
  101.    11. Transition .................................................   30
  102.    11.1 Justification for Pip Transition Scheme ...................   31
  103.    11.2 Architecture for Pip Transition Scheme ....................   31
  104.    11.3 Translation between Pip and IP packets ....................   33
  105.    11.4 Translating between PCMP and ICMP .........................   34
  106.    11.5 Translating between IP and Pip Routing Information ........   34
  107.    11.6 Old TCP and Application Binaries in Pip Hosts .............   34
  108.    11.7 Translating between Pip Capable and non-Pip Capable DNS
  109.         Servers ...................................................   35
  110.  
  111.  
  112.  
  113.  
  114. Francis                                                         [Page 2]
  115.  
  116. RFC 1621               Pip Near-term Architecture               May 1994
  117.  
  118.  
  119.    12. Pip Address and ID Auto-configuration ......................   37
  120.    12.1 Pip Address Prefix Administration .........................   37
  121.    12.2 Host Autoconfiguration ....................................   38
  122.    12.2.1 Host Initial Pip ID Creation ............................   38
  123.    12.2.2 Host Pip Address Assignment .............................   39
  124.    12.2.3 Pip ID and Domain Name Assignment .......................   39
  125.  
  126.    13. Pip Control Message Protocol (PCMP) ........................   40
  127.  
  128.    14. Host Mobility ..............................................   42
  129.    14.1 PCMP Mobile Host message ..................................   43
  130.    14.2 Spoofing Pip IDs ..........................................   44
  131.  
  132.    15. Public Data Network (PDN) Address Discovery ................   44
  133.    15.1 Notes on Carrying PDN Addresses in NSAPs ..................   46
  134.  
  135.    16. Evolution with Pip .........................................   46
  136.    16.1 Handling Directive (HD) and Routing Context (RC) Evolution.   49
  137.    16.1.1 Options Evolution .......................................   50
  138.    References .....................................................   51
  139.    Security Considerations ........................................   51
  140.    Author's Address ...............................................   51
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170. Francis                                                         [Page 3]
  171.  
  172. RFC 1621               Pip Near-term Architecture               May 1994
  173.  
  174.  
  175. Introduction
  176.  
  177.    Pip is an internet protocol intended as the replacement for IP
  178.    version 4.  Pip is a general purpose internet protocol, designed to
  179.    handle all forseeable internet protocol requirements.  This
  180.    specification describes the routing and addressing architecture for
  181.    near-term Pip deployment.  We say near-term only because Pip is
  182.    designed with evolution in mind, so other architectures are expected
  183.    in the future.  This document, however, makes no reference to such
  184.    future architectures (except in that it discusses Pip evolution in
  185.    general).
  186.  
  187.    This document gives an overall picture of how Pip operates.  It is
  188.    provided primarily as a framework within which to understand the
  189.    total set of documents that comprise Pip.
  190.  
  191. 1.  Pip Architecture Overview
  192.  
  193.    The Pip near-term architecture is an incremental step from IP.  Like
  194.    IP, near-term Pip is datagram.  Pip runs under TCP and UDP.  DNS is
  195.    used in the same fashion it is now used to distribute name to Pip
  196.    Address (and ID) mappings.  Routing in the near-term Pip architecture
  197.    is hop-by-hop, though it is possible for a host to create a domain-
  198.    level source route (for policy reasons).
  199.  
  200.    Pip Addresses have more hierarchy than IP, thus improving scaling on
  201.    one hand, but introducing additional addressing complexities, such as
  202.    multiple addresses, on the other.  Pip, however, uses hierarchical
  203.    addresses to advantage by making them provider-based, and using them
  204.    to make policy routing (in this case, provider selection) choices.
  205.    Pip also provides mechanisms for automatically assigning provider
  206.    prefixes to hosts and routers in domains.  This is the main
  207.    difference between the Pip near-term architecture and the IP
  208.    architecture.  (Note that in the remainder of this paper, unless
  209.    otherwise stated, the phrase "Pip architecture" refers to the near-
  210.    term Pip architecture described herein.)
  211.  
  212. 2.  Pip Architecture Characteristics
  213.  
  214.    The proposed architecture for near-term Pip has the following
  215.    characteristics:
  216.  
  217.    1.  Provider-rooted hierarchical addresses.
  218.  
  219.    2.  Automatic domain-wide address prefix assignment.
  220.  
  221.    3.  Automatic host address and ID assignment.
  222.  
  223.  
  224.  
  225.  
  226. Francis                                                         [Page 4]
  227.  
  228. RFC 1621               Pip Near-term Architecture               May 1994
  229.  
  230.  
  231.    4.  Exit provider selection.
  232.  
  233.    5.  Multiple defaults routing (default routing, but to multiple exit
  234.        points).
  235.  
  236.    6.  Equivalent of IP Class D style addressing for multicast.
  237.  
  238.    7.  CBT style multicast.
  239.  
  240.    8.  "Anycast" addressing (route to one of a group, usually the
  241.        nearest).
  242.  
  243.    9.  Providers support forwarding on policy routes (but initially will
  244.        not provide the support for sources to calculate policy routes).
  245.  
  246.    10.  Mobile hosts.
  247.  
  248.    11.  Support for routing across large Public Data Networks (PDN).
  249.  
  250.    12.  Inter-operation with IP hosts (but, only within an IP-address
  251.         domain where IP addresses are unique).  In particular, an IP
  252.         address can be explicitly carried in a Pip header.
  253.  
  254.    13.  Operation with existing transport and application binaries
  255.         (though if the application contains IP context, like FTP, it may
  256.         only work within a domain where IP addresses are unique).
  257.  
  258.    14.  Mechanisms for evolving Pip beyond the near-term architecture.
  259.  
  260. 1.2 Components of the Pip Architecture
  261.  
  262.    The Pip Architecture consists of the following five systems:
  263.  
  264.    1.  Host (source and sink of Pip packets)
  265.  
  266.    2.  Router (forwards Pip packets)
  267.  
  268.    3.  DNS
  269.  
  270.    4.  Pip/IP Translator
  271.  
  272.    5.  Pip Header Server (formats Pip headers)
  273.  
  274.    The first three systems exist in the IP architecture, and require no
  275.    explanation here.  The fourth system, the Pip/IP Translator, is
  276.    required solely for the purpose of inter-operating with current IP
  277.    systems.  All Pip routers are also Pip/IP translators.
  278.  
  279.  
  280.  
  281.  
  282. Francis                                                         [Page 5]
  283.  
  284. RFC 1621               Pip Near-term Architecture               May 1994
  285.  
  286.  
  287.    The fifth system, the Pip Header Server, is new.  Its function is to
  288.    format Pip headers on behalf of the source host (though initially
  289.    hosts will be able to do this themselves).  This use of the Pip
  290.    Header Server will increase as policy routing becomes more
  291.    sophisticated (moves beyond near-term Pip Architecture capabilities).
  292.  
  293.    To handle future evolution, a Pip Header Server can be used to
  294.    "spoon-feed" Pip headers to old hosts that have not been updated to
  295.    understand new uses of Pip.  This way, the probability that the
  296.    internet can evolve without changing all hosts is increased.
  297.  
  298. 2.  A Simple Example
  299.  
  300.    A typical Pip "exchange" is as follows: An application initiates an
  301.    exchange with another host as identified by a domain name.  A request
  302.    for one or more Pip Headers, containing the domain name of the
  303.    destination host, goes to the Pip Header Server.  The Pip Header
  304.    Server generates a DNS request, and receive back a Pip ID, multiple
  305.    Pip Addresses, and possibly other information such as a mobile host
  306.    server or a PDN address.  Given this information, plus information
  307.    about the source host (its Pip Addresses, for instance), plus
  308.    optionally policy information, plus optionally topology information,
  309.    the Pip Header Server formats an ordered list of valid Pip headers
  310.    and give these to the host.  (Note that if the Pip Header Server is
  311.    co-resident with the host, as will be common initially, the host
  312.    behavior is similar to that of an IP host in that a DNS request comes
  313.    from the host, and the host forms a Pip header based on the answer
  314.    from DNS.)
  315.  
  316.    The source host then begins to transmit Pip packets to the
  317.    destination host.  If the destination host is an IP host, then the
  318.    Pip packet is translated into an IP packet along the way.  Assuming
  319.    that the destination host is a Pip host, however, the destination
  320.    host uses the destination Pip ID alone to determine if the packet is
  321.    destined for it.  The destination host generates a return Pip header
  322.    based either on information in the received Pip header, or the
  323.    destination host uses the Pip ID of the source host to query the Pip
  324.    Header Server/DNS itself.  The latter case involves more overhead,
  325.    but allows a more informed decision about how to return packets to
  326.    the originating host.
  327.  
  328.    If either host is mobile, and moves to a new location, thus getting a
  329.    new Pip Address, it informs the other host of its new address
  330.    directly.  Since host identification is based on the Pip ID and not
  331.    the Pip Address, this doesn't cause transport level to fail.  If both
  332.    hosts are mobile and receive new Pip Addresses at the same time (and
  333.    thus cannot exchange packets at all), then they can query each
  334.    other's respective mobile host servers (learned from DNS).  Note that
  335.  
  336.  
  337.  
  338. Francis                                                         [Page 6]
  339.  
  340. RFC 1621               Pip Near-term Architecture               May 1994
  341.  
  342.  
  343.    keeping track of host mobility is completely confined to hosts.
  344.    Routers never get involved in tracking mobile hosts (though naturally
  345.    they are involved in host discovery and automatic host address
  346.    assignment).
  347.  
  348. 3.  Pip Overview
  349.  
  350.    Here, a brief overview of the Pip protocol is given.  The reader is
  351.    encouraged to read [2] for a complete description.
  352.  
  353.    The Pip header is divided into three parts:
  354.  
  355.       Initial Part
  356.       Transit Part
  357.       Options Part
  358.  
  359.    The Initial Part contains the following fields:
  360.  
  361.       Version Number
  362.       Options Offset, OP Contents, Options Present (OP)
  363.       Packet SubID
  364.       Protocol
  365.       Dest ID
  366.       Source ID
  367.       Payload Length
  368.       Host Version
  369.       Payload Offset
  370.       Hop Count
  371.  
  372.    All of the fields in the Initial Part are of fixed length.  The
  373.    Initial Part is 8 32-bit words in length.
  374.  
  375.    The Version Number places Pip as a subsequent version of IP.  The
  376.    Options Offset, OP Contents, and Options Present (OP) fields tell how
  377.    to process the options.  The Options Offset tells where the options
  378.    are The OP tells which of up to 8 options are in the options part, so
  379.    that the Pip system can efficiently ignore options that don't pertain
  380.    to it.  The OP Contents is like a version number for the OP field.
  381.    It allows for different sets of the (up to 8) options.
  382.  
  383.    The Packet SubID is used to relate a received PCMP message to a
  384.    previously sent Pip packet.  This is necessary because, since routers
  385.    in Pip can tag packets, the packet returned to a host in a PCMP
  386.    message may not be the same as the packet sent.  The Payload Length
  387.    and Protocol take the place of IP's Total Length and Protocol fields
  388.    respectively.  The Dest ID identifies the destination host, and is
  389.    not used for routing, except for where the final router on a LAN uses
  390.    ARP to find the physical address of the host identified by the dest
  391.  
  392.  
  393.  
  394. Francis                                                         [Page 7]
  395.  
  396. RFC 1621               Pip Near-term Architecture               May 1994
  397.  
  398.  
  399.    ID.  The Source ID identifies the source of the packet.  The Host
  400.    Version tells what control algorithms the host has implemented, so
  401.    that routers can respond to hosts appropriately.  This is an
  402.    evolution mechanism.  The Hop Count is similar to IP's Time-to-Live.
  403.  
  404.    The Transit Part contains the following fields:
  405.  
  406.       Transit Part Offset
  407.       HD Contents
  408.       Handling Directive (HD)
  409.       Active FTIF
  410.       RC Contents
  411.       Routing Context (RC)
  412.       FTIF Chain (FTIF = Forwarding Table Index Field)
  413.  
  414.    Except for the FTIF Chain, which can have a variable number of 16-bit
  415.    FTIF fields, the fields in the Transit Part are of fixed length, and
  416.    are three 32-bit words in length.
  417.  
  418.    The Transit Part Offset gives the length of the Transit Part.  This
  419.    is used to determine the location of the subsequent Transit Part (in
  420.    the case of Transit Part encapsulation).
  421.  
  422.    The Handling Directive (HD) is a set of subfields, each of which
  423.    indicates a specific handling action that must be executed on the
  424.    packet.  Handling directives have no influence on routing.  The HD
  425.    Contents field indicates what subfields are in the Handling
  426.    Directive.  This allows the definition of the set of handling
  427.    directives to evolve over time.  Example handling directives are
  428.    queueing priority, congestion experienced bit, drop priority, and so
  429.    on.
  430.  
  431.    The remaining fields comprise the Routing Directive.  This is where
  432.    the routing decision gets made.  The basic algorithm is that the
  433.    router uses the Routing Context to choose one of multiple forwarding
  434.    tables.  The Active FTIF indicates which of the FTIFs to retrieve,
  435.    which is then used as an index into the forwarding table, which
  436.    either instructs the router to look at the next FTIF, or returns the
  437.    forwarding information.
  438.  
  439.    Examples of Routing Context uses are; to distinguish address families
  440.    (multicast vs. unicast), to indicate which level of the hierarchy a
  441.    packet is being routed at, and to indicate a Type of Service.  In the
  442.    near-term architecture, the FTIF Chain is used to carry source and
  443.    destination hierarchical unicast addresses, policy route fragments,
  444.    multicast addresses (all-of-group), and anycast (one-of-group)
  445.    addresses.  Like the OP Contents and HD Contents fields, the RC
  446.    Contents field indicates what subfields are in the Routing Context.
  447.  
  448.  
  449.  
  450. Francis                                                         [Page 8]
  451.  
  452. RFC 1621               Pip Near-term Architecture               May 1994
  453.  
  454.  
  455.    This allows the definition of the Routing Context to evolve over
  456.    time.
  457.  
  458.    The Options Part contains the options.  The options are preceded by
  459.    an array of 8 fields that gives the offset of each of up to 8
  460.    options.  Thus, a particular option can be found without a serial
  461.    search of the list of options.
  462.  
  463. 4.  Pip Addressing
  464.  
  465.    Addressing is the core of any internet architecture.  Pip Addresses
  466.    are carried in the Routing Directive (RD) of the Pip header (except
  467.    for the Pip ID, which in certain circumstances functions as part of
  468.    the Pip Address).  Pip Addresses are used only for routing packets.
  469.    They do not identify the source and destination of a Pip packet.  The
  470.    Pip ID does this.  Here we describe and justify the Pip Addressing
  471.    types.
  472.  
  473.    There are four Pip Address types [11].  The hierarchical Pip Address
  474.    (referred to simply as the Pip Address) is used for scalable unicast
  475.    and for the unicast part of a CBT-style multicast and anycast.  The
  476.    multicast part of a CBT-style multicast is the second Pip address
  477.    type.  The third Pip address type is class-D style multicast.  The
  478.    fourth type of Pip address is the so-called "anycast" address.  This
  479.    address causes the packet to be forwarded to one of a class of
  480.    destinations (such as, to the nearest DNS server).
  481.  
  482.    Bits 0 and 1 of the RC defined by RC Contents value of 1 (that is,
  483.    for the near-term Pip architecture) indicate which of four address
  484.    families the FTIFs and Dest ID apply to.  The values are:
  485.  
  486.       Value      Address Family
  487.       -----      --------------
  488.        00        Hierarchical Unicast Pip Address
  489.        01        Class D Style Multicast Address
  490.        10        CBT Style Multicast Address
  491.        11        Anycast Pip Address
  492.  
  493.    The remaining bits are defined differently for different address
  494.    families, and are defined in the following sections.
  495.  
  496. 4.1  Hierarchical Pip Addressing
  497.  
  498.    The primary purpose of a hierarchical address is to allow better
  499.    scaling of routing information, though Pip also uses the "path"
  500.    information latent in hierarchical addresses for making provider
  501.    selection (policy routing) decisions.
  502.  
  503.  
  504.  
  505.  
  506. Francis                                                         [Page 9]
  507.  
  508. RFC 1621               Pip Near-term Architecture               May 1994
  509.  
  510.  
  511.    The Pip Header encodes addresses as a series of separate numbers, one
  512.    number for each level of hierarchy.  This can be contrasted to
  513.    traditional packet encodings of addresses, which places the entire
  514.    address into one field.  Because of Pip's encoding, it is not
  515.    necessary to specify a format for a Pip Address as it is with
  516.    traditional addresses (for instance, the SIP address is formatted
  517.    such that the first so-many bits are the country/metro code, the next
  518.    so-many bits are the site/subscriber, and so on).  Pip's encoding
  519.    also eliminates the "cornering in" effect of running out of space in
  520.    one part of the hierarchy even though there is plenty of room in
  521.    another.  No "field sizing" decisions need be made at all with Pip
  522.    Addresses.  This makes address assignment easier and more flexible
  523.    than with traditional addresses.
  524.  
  525.    Pip Addresses are carried in DNS as a series of numbers, usually with
  526.    each number representing a layer of the hierarchy [1], but optionally
  527.    with the initial number(s) representing a "route fragment" (the tail
  528.    end of a policy route--a source route whose elements are providers).
  529.    The route fragments would be used, for instance, when the destination
  530.    network's directly attached (local access) provider is only giving
  531.    access to other (long distance) providers, but the important
  532.    provider-selection policy decision has to do the long distance
  533.    providers.
  534.  
  535.    The RC for (hierarchical) Pip Addresses is defined as:
  536.  
  537.       bits       meaning
  538.       ----       -------
  539.       0,1        Pip Address (= 00)
  540.       2,3        level
  541.       4,5        metalevel
  542.       6          exit routing type
  543.  
  544.    The level and metalevel subfields are used to indicate what level of
  545.    the hierarchy the packet is currently at (see section 8).  The exit
  546.    routing type subfield is used to indicate whether host-driven (hosts
  547.    decide exit provider) or router-driven (routers decide exit provider)
  548.    exit routing is in effect (see section 8.1).
  549.  
  550.    Each FTIF in the FTIF Chain is 16 bits in length.  The low-order part
  551.    of each FTIF in a (hierarchical unicast) Pip Address indicates the
  552.    relationship of the FTIF with the next FTIF.  The three relators are
  553.    Vertical, Horizontal, and Extension.  The Vertical and Horizontal
  554.    relators indicate if the subsequent FTIF is hierarchically above or
  555.    below (Vertical) or hierarchically unrelated (Horizontal).  The
  556.    Extension relator is used to encode FTIF values longer than 16 bits.
  557.  
  558.  
  559.  
  560.  
  561.  
  562. Francis                                                        [Page 10]
  563.  
  564. RFC 1621               Pip Near-term Architecture               May 1994
  565.  
  566.  
  567.    FTIF values 0 - 31 are reserved for special purposes.  That is, they
  568.    cannot be assigned to normal hierarchical elements.  FTIF value 1 is
  569.    defined as a flag to indicate a switch from the unicast phase of
  570.    packet forwarding to the anycast phase of packet forwarding.
  571.  
  572.    Note that Pip Addresses do not need to be seen by protocol layers
  573.    above Pip (though layers above Pip can provide a Pip Address if
  574.    desired).  Transport and above use the Pip ID to identify the source
  575.    and destination of a Pip packet.  The Pip layer is able to map the
  576.    Pip IDs (and other information received from the layer above, such as
  577.    QOS) into Pip Addresses.
  578.  
  579.    The Pip ID can serve as the lowest level of a Pip Address.  While
  580.    this "bends the principal" of separating Pip Addressing from Pip
  581.    Identification, it greatly simplifies dynamic host address
  582.    assignment.  The Pip ID also serves as a multicast ID.  Unless
  583.    otherwise stated, the term "Pip Address" refers to just the part in
  584.    the Routing Directive (that is, excludes the Pip ID).
  585.  
  586.    Pip Addresses are provider-rooted (as opposed to geographical).  That
  587.    is, the top-level of a Pip Address indicates a network service
  588.    provider (even when the service provided is not Pip).  (A
  589.    justification of using provider-rooted rather than geographical
  590.    addresses is given in [12].)
  591.  
  592.    Thus, the basic form of a Pip address is:
  593.  
  594.          providerPart,subscriberPart
  595.  
  596.    where both the providerPart and subscriberPart can have multiple
  597.    layers of hierarchy internally.
  598.  
  599.    A subscriber may be attached to multiple providers.  In this case, a
  600.    host can end up with multiple Pip Addresses by virtue of having
  601.    multiple providerParts:
  602.  
  603.          providerPart1,subscriberPart
  604.          providerPart2,subscriberPart
  605.          providerPart3,subscriberPart
  606.  
  607.    This applies to the case where the subscriber network spans many
  608.    different provider areas, for instance, a global corporate network.
  609.    In this case, some hosts in the global corporate network will have
  610.    certain providerParts, and other hosts will have others.  The
  611.    subscriberPart should be assigned such that routing can successfully
  612.    take place without a providerPart in the destination Pip Address of
  613.    the Pip Routing Directive (see section 8.2).
  614.  
  615.  
  616.  
  617.  
  618. Francis                                                        [Page 11]
  619.  
  620. RFC 1621               Pip Near-term Architecture               May 1994
  621.  
  622.  
  623.    Note that, while there are three providerParts shown, there is only
  624.    one subscriberPart.  Internal subscriber numbering should be
  625.    independent of the providerPart.  Indeed, with the Pip architecture,
  626.    it is possible to address internal packets without including any of
  627.    the providerPart of the address.
  628.  
  629.    Top-level Pip numbers can be assigned to subscriber networks as well
  630.    as to providers.
  631.  
  632.          privatePart,subscriberPart
  633.  
  634.    In this case, however, the top-level number (privatePart) would not
  635.    be advertised globally.  The purpose of such an assignment is to give
  636.    a private network "ownership" of a globally unique Pip Address space.
  637.    Note that the privatePart is assigned as an extended FTIF (that is,
  638.    from numbers greater than 2^15).  Because the privatePart is not
  639.    advertised globally, and because internal packets do not need the
  640.    prefix (above the subscriberPart), the privatePart actually never
  641.    appears in a Pip packet header.
  642.  
  643.    Pip Addresses can be prepended with a route fragment.  That is, one
  644.    or more Pip numbers that are all at the top of the hierarchy.
  645.  
  646.          longDistanceProvider.localAccessProvider.subscriber
  647.              (top-level)          (top-level)     (next level)
  648.  
  649.    This is useful, for instance, when the subscriber's directly attached
  650.    provider is a "local access" provider, and is not advertised
  651.    globally.  In this case, the "long distance" provider is prepended to
  652.    the address even though the local access provider number is enough to
  653.    provide global uniqueness.
  654.  
  655.    Note that no coordination is required between the long distance and
  656.    local access providers to form this address.  The subscriber with a
  657.    prefix assigned to it by the local access provider can autonomously
  658.    form and use this address.  It is only necessary that the long
  659.    distance provider know how to route to the local access provider.
  660.  
  661. 4.1.1  Assignment of (Hierarchical) Pip Addresses
  662.  
  663.    Administratively, Pip Addresses are assigned as follows [3].  There
  664.    is a root Pip Address assignment authority.  Likely choices for this
  665.    are IANA or ISOC.  The root authority assigns top-level Pip Address
  666.    numbers.  (A "Pip Address number" is the number at a single level of
  667.    the Pip Address hierarchy.  A Pip Address prefix is a series of
  668.    contiguous Pip Address numbers, starting at the top level but not
  669.    including the entire Pip Address.  Thus, the top-level prefix is the
  670.    same thing as the top-level number.)
  671.  
  672.  
  673.  
  674. Francis                                                        [Page 12]
  675.  
  676. RFC 1621               Pip Near-term Architecture               May 1994
  677.  
  678.  
  679.    Though by-and-large, and most importantly, top-level assignments are
  680.    made to providers, each country is given an assignment, each existing
  681.    address space (such as E.164, X.121, IP, etc.) is given an
  682.    assignment, and private networks can be given assignments.  Thus,
  683.    existing addresses can be grandfathered in.  Even if the top-level
  684.    Pip address number is an administrative rather than topological
  685.    assignment, the routing algorithm still advertises providers at the
  686.    top (provider) level of routing.  That is, routing will advertise
  687.    enough levels of hierarchy that providers know how to route to each
  688.    other.
  689.  
  690.    There must be some means of validating top-level number requests from
  691.    providers (basically, those numbers less than 2^15).  That is, top-
  692.    level assignments must be made only to true providers.  While
  693.    designing the best way to do this is outside the scope of this
  694.    document, it seems off hand that a reasonable approach is to charge
  695.    for the top-level prefixes.  The charge should be enough to
  696.    discourage non-serious requests for prefixes, but not so much that it
  697.    becomes an inhibitor to entry in the market.  The charge might
  698.    include a yearly "rent", and top-level prefixes could be reclaimed
  699.    when they are no longer used by the provider.  Any profit made from
  700.    this activity could be used to support the overall role of number
  701.    assignment.  Since roughly 32,000 top-level assignments can be made
  702.    before having to increase the FTIF size in the Pip header from 16
  703.    bits to 32 bits, it is envisioned that top-level prefixes will not be
  704.    viewed as a scarce resource.
  705.  
  706.    After a provider obtains a top-level prefix, it becomes an assignment
  707.    authority with respect to that particular prefix.  The provider has
  708.    complete control over assignments at the next level down (the level
  709.    below the top-level).  The provider may either assign top-level minus
  710.    one prefixes to subscribers, or preferably use that level to provide
  711.    hierarchy within the provider's network (for instance, in the case
  712.    where the provider has so many subscribers that keeping routing
  713.    information on all of them creates a scaling problem).  It is
  714.    envisioned that the subscriber will have complete control over number
  715.    assignments made at levels below that of the prefix assigned it by
  716.    the provider.
  717.  
  718.    Assigning top level prefixes directly to providers leaves the number
  719.    of top-level assignments open-ended, resulting in the possibility of
  720.    scaling problems at the top level.  While it is expected that the
  721.    number of providers will remain relatively small (say less than 10000
  722.    globally), this can't be guaranteed.  If there are more providers
  723.    than top-level routing can handle, it is likely that many of these
  724.    providers will be "local access" providers--providers whose role is
  725.    to give a subscriber access to multiple "long-distance" providers.
  726.    In this case, the local access providers need not appear at the top
  727.  
  728.  
  729.  
  730. Francis                                                        [Page 13]
  731.  
  732. RFC 1621               Pip Near-term Architecture               May 1994
  733.  
  734.  
  735.    level of routing, thus mitigating the scaling problem at that level.
  736.  
  737.    In the worst case, if there are too many top-level "long-distance"
  738.    providers for top-level routing to handle, a layer of hierarchy above
  739.    the top-level can be created.  This layer should probably conform to
  740.    some policy criteria (as opposed to a geographical criteria).  For
  741.    instance, backbones with similar access restrictions or type-of-
  742.    service can be hierarchically clustered.  Clustering according to
  743.    policy criteria rather than geographical allows the choice of address
  744.    to remain an effective policy routing mechanism.  Of course, adding a
  745.    layer of hierarchy to the top requires that all systems, over time,
  746.    obtain a new providerPart prefix.  Since Pip has automatic prefix
  747.    assignment, and since DNS hides addresses from users, this is not a
  748.    debilitating problem.
  749.  
  750. 4.1.2  Host Addressing
  751.  
  752.    Hosts can have multiple Pip Addresses.  Since Pip Addresses are
  753.    topologically significant, a host has multiple Pip Addresses because
  754.    it exists in multiple places topologically.  For instance, a host can
  755.    have multiple Pip addresses because it can be reached via multiple
  756.    providers, or because it has multiple physical interfaces.  The
  757.    address used to reach the host influences the path to the host.
  758.  
  759.    Locally, Pip Addressing is similar to IP Addressing.  That is, Pip
  760.    prefixes are assigned to subnetworks (where the term subnetwork here
  761.    is meant in the OSI sense.  That is, it denotes a network operating
  762.    at a lower layer than the Pip layer, for instance, a LAN).  Thus, it
  763.    is not necessary to advertise individual hosts in routing updates--
  764.    routers only need to advertise and store routes to subnetworks.
  765.  
  766.    Unlike IP, however, a single subnetwork can have multiple prefixes.
  767.    (Strictly speaking, in IP a single subnetwork can have multiple
  768.    prefixes, but a host may not be able to recognize that it can reach
  769.    another host on the same subnetwork but with a different prefix
  770.    without going through a router.)
  771.  
  772.    There are two styles of local Pip Addressing--one where the Pip
  773.    Address denotes the host, and another where the Pip Address denotes
  774.    only the destination subnetwork.  The latter style is called ID-
  775.    tailed Pip Addressing.  With ID-tailed Pip Addresses, the Pip ID is
  776.    used by the last router to forward the packet to the host.  It is
  777.    expected that ID-tailed Pip Addressing is the most common, because it
  778.    greatly eases address administration.
  779.  
  780.    (Note that the Pip Routing Directive can be used to route a Pip
  781.    packet internal to a host.  For instance, the RD can be used to
  782.    direct a packet to a device in a host, or even a certain memory
  783.  
  784.  
  785.  
  786. Francis                                                        [Page 14]
  787.  
  788. RFC 1621               Pip Near-term Architecture               May 1994
  789.  
  790.  
  791.    location.  The use of the RD for this purpose is not part of this
  792.    near-term Pip architecture.  We note, however, that this use of the
  793.    RD could be locally done without effecting any other Pip systems.)
  794.  
  795.    When a router receives a Pip packet and determines that the packet is
  796.    destined for a host on one of its' attached subnetworks (by examining
  797.    the appropriate FTIF), it then examines the destination Pip ID (which
  798.    is in a fixed position) and forwards based on that.  If it does not
  799.    know the subnetwork address of the host, then it ARPs, using the Pip
  800.    ID as the "address" in the ARP query.
  801.  
  802. 4.2  CBT Style Multicast Addresses
  803.  
  804.    When bits 1 and 0 of the RC defined by RC Contents = 1 are set to 10,
  805.    the FTIF and Dest ID indicate CBT (Core Based Tree) style multicast.
  806.    The remainder of the bits are defined as follows:
  807.  
  808.  
  809.       bits       meaning
  810.       ----       -------
  811.       0,1        CBT Multicast (= 10)
  812.       2,3        level
  813.       4,5        metalevel
  814.       6          exit routing type
  815.       7          on-tree bit
  816.       8,9        scoping
  817.  
  818.  
  819.    With CBT (Core-based Tree) multicast, there is a single multicast
  820.    tree connecting the members (recipients) of the multicast group (as
  821.    opposed to Class-D style multicast, where there is a tree per
  822.    source).  The tree emanates from a single "core" router.  To transmit
  823.    to the group, a packet is routed to the core using unicast routing.
  824.    Once the packet reaches a router on the tree, it is multicast using a
  825.    group ID.
  826.  
  827.    Thus, the FTIF Chain for CBT multicast contains the (Unicast)
  828.    Hierarchical Pip Address of the core router. The Dest ID field
  829.    contains the group ID.
  830.  
  831.    A Pip CBT packet, then, has two phases of forwarding, a unicast phase
  832.    and a multicast phase.  The "on-tree" bit of the RC indicates which
  833.    phase the packet is in.  While in the unicast phase, the on-tree bit
  834.    is set to 0, and the packet is forwarded similarly to Pip Addresses.
  835.    During this phase, the scoping bits are ignored.
  836.  
  837.  
  838.  
  839.  
  840.  
  841.  
  842. Francis                                                        [Page 15]
  843.  
  844. RFC 1621               Pip Near-term Architecture               May 1994
  845.  
  846.  
  847.    Once the packet reaches the multicast tree, it switches to multicast
  848.    routing by changing the on-tree bit to 1 and using the Dest ID group
  849.    address for forwarding.  During this phase, bits 2-6 are ignored.
  850.  
  851. 4.3  Class D Style Multicast Addresses
  852.  
  853.    When bits 1 and 0 of the RC defined by RC Contents = 1 are set to 01,
  854.    the FTIF and Dest ID indicate Class D style multicast.  The remainder
  855.    of the RC is defined as:
  856.  
  857.  
  858.       bits       meaning
  859.       ----       -------
  860.       0,1        Class D Style Multicast (= 01)
  861.       2-5        Scoping
  862.  
  863.  
  864.    By "class D" style multicast, we mean multicast using the algorithms
  865.    developed for use with Class D addresses in IP (class D addresses are
  866.    not used per se).  This style of routing uses both source and
  867.    destination information to route the packet (source host address and
  868.    destination multicast group).
  869.  
  870.    For Pip, the FTIF Chain holds the source Pip Address, in order of
  871.    most significant hierarchy level first.  The reason for putting the
  872.    source Pip Address rather than the Source ID in the FTIF Chain is
  873.    that use of the source Pip Address allows the multicast routing to
  874.    take advantage of the hierarchical source address, as is being done
  875.    with IP.  The Dest ID field holds the multicast group.  The Routing
  876.    Context indicates Class-D style multicast.  All routers must first
  877.    look at the FTIF Chain and Dest ID field to route the packet on the
  878.    tree.
  879.  
  880.    Bits 2 through 5 of the RC are the scoping bits.
  881.  
  882. 4.4  Anycast Addressing
  883.  
  884.    When bits 1 and 0 of the RC defined by RC Contents = 1 are set to 11,
  885.    the FTIF and Dest ID indicate Anycast addressing.  The remainder of
  886.    the RC is defined as:
  887.  
  888.  
  889.  
  890.  
  891.  
  892.  
  893.  
  894.  
  895.  
  896.  
  897.  
  898. Francis                                                        [Page 16]
  899.  
  900. RFC 1621               Pip Near-term Architecture               May 1994
  901.  
  902.  
  903.       bits       meaning
  904.       ----       -------
  905.       0,1        Anycast Address (= 11)
  906.       2,3        level
  907.       4,5        metalevel
  908.       6          exit routing type
  909.       7          anycast active
  910.       8,9        scoping
  911.  
  912.  
  913.    With anycast routing, the packet is unicast, but to the nearest of a
  914.    group of destinations.  This type of routing is used by Pip for
  915.    autoconfiguration.  Other applications, such as discovery protocols,
  916.    may also use anycast routing.
  917.  
  918.    Like CBT, Pip anycast has two phases of operation, in this case the
  919.    unicast phase and the anycast phase.  The unicast phase is for the
  920.    purpose of getting the packet into a certain vicinity.  The anycast
  921.    phase is to forward the packet to the nearest of a group of
  922.    destinations in that vicinity.
  923.  
  924.    Thus, the RC has both unicast and anycast information in it.  During
  925.    the unicast phase, the anycast active bit is set to 0, and the packet
  926.    is forwarded according to the rules of Pip Addressing.  The scoping
  927.    bits are ignored.
  928.  
  929.    The switch from the unicast phase to the anycast phase is triggered
  930.    by the presence of an FTIF of value 1 in the FTIF Chain.  When this
  931.    FTIF is reached, the anycast active bit is set to 1, the scoping bits
  932.    take effect, and bits 2 through 6 are ignored.  When in the anycast
  933.    phase, forwarding is based on the Dest ID field.
  934.  
  935. 5.  Pip IDs
  936.  
  937.    The Pip ID is 64-bits in length [4].
  938.  
  939.    The basic role of the Pip ID is to identify the source and
  940.    destination host of a Pip Packet.  (The other role of the Pip ID is
  941.    for allowing a router to find the destination host on the destination
  942.    subnetwork.)
  943.  
  944.    This having been said, it is possible for the Pip ID to ultimately
  945.    identify something in addition to the host.  For instance, the Pip ID
  946.    could identify a user or a process.  For this to work, however, the
  947.    Pip ID has to be bound to the host, so that as far as the Pip layer
  948.    is concerned, the ID is that of the host.  Any additional use of the
  949.    Pip ID is outside the scope of this Pip architecture.
  950.  
  951.  
  952.  
  953.  
  954. Francis                                                        [Page 17]
  955.  
  956. RFC 1621               Pip Near-term Architecture               May 1994
  957.  
  958.  
  959.    The Pip ID is treated as flat.  When a host receives a Pip packet, it
  960.    compares the destination Pip ID in the Pip header with its' own.  If
  961.    there is a complete match, then the packet has reached the correct
  962.    destination, and is sent to the higher layer protocol.  If there is
  963.    not a complete match, then the packet is discarded, and a PCMP
  964.    Invalid Address packet is returned to the originator of the packet
  965.    [7].
  966.  
  967.    It is something of an open issue as to whether or not Pip IDs should
  968.    contain significant organizational hierarchy information.  Such
  969.    information could be used for inverse DNS lookups and allowing a Pip
  970.    packet to be associated with an organization.  (Note that the use of
  971.    the Pip ID alone for this purpose can be easily spoofed.  By cross
  972.    checking the Pip ID with the Pip Address prefix, spoofing is harder-
  973.    -as hard as it is with IP--but still easy.  Section 14.2 discusses
  974.    methods for making spoofing harder still, without requiring
  975.    encryption.)
  976.  
  977.    However, relying on organizational information in the Pip header
  978.    generally complicates ID assignment.  This complication has several
  979.    ramifications.  It makes host autoconfiguration of hosts harder,
  980.    because hosts then have to obtain an assignment from some database
  981.    somewhere (versus creating one locally from an IEEE 802 address, for
  982.    instance).  It means that a host has to get a new assignment if it
  983.    changes organizations.  It is not clear what the ramifications of
  984.    this might be in the case of a mobile host moving through different
  985.    organizations.
  986.  
  987.    Because of these difficulties, the use of flat Pip IDs is currently
  988.    favored.
  989.  
  990.    Blocks of Pip ID numbers have been reserved for existing numbering
  991.    spaces, such as IP, IEEE 802, and E.164.  Pip ID numbers have been
  992.    assigned for such special purposes such as "any host", "any router",
  993.    "all hosts on a subnetwork", "all routers on a subnetwork", and so
  994.    on.  Finally, 32-bit blocks of Pip ID numbers have been reserved for
  995.    each country, according to ISO 3166 country code assignments.
  996.  
  997. 6.  Use of DNS
  998.  
  999.    The Pip near-term architecture uses DNS in roughly the same style
  1000.    that it is currently used.  In particular, the Pip architecture
  1001.    maintains the two fundamental DNS characteristics of 1) information
  1002.    stored in DNS does not change often, and 2) the information returned
  1003.    by DNS is independent of who requested it.
  1004.  
  1005.    While the fundamental use of DNS remains roughly the same, Pip's use
  1006.    of DNS differs from IP's use by degrees.  First, Pip relies on DNS to
  1007.  
  1008.  
  1009.  
  1010. Francis                                                        [Page 18]
  1011.  
  1012. RFC 1621               Pip Near-term Architecture               May 1994
  1013.  
  1014.  
  1015.    hold more types of information than IP [1].  Second, Pip Addresses in
  1016.    DNS are expected to change more often than IP addresses, due to
  1017.    reassignment of Pip Address prefixes (the providerPart).  To still
  1018.    allow aggressive caching of DNS records in the face of more quickly
  1019.    changing addressing, Pip has a mechanism of indicating to hosts when
  1020.    an address is no longer assigned.  This triggers an authoritative
  1021.    query, which overrides DNS caches.  The mechanism consists of PCMP
  1022.    Packet Not Delivered messages that indicate explicitly that the Pip
  1023.    Address is invalid.
  1024.  
  1025.    In what follows, we first discuss the information contained in DNS,
  1026.    and then discuss authoritative queries.
  1027.  
  1028. 6.1  Information Held by DNS
  1029.  
  1030.    The information contained in DNS for the Pip architecture is:
  1031.  
  1032.    1.  The Pip ID.
  1033.  
  1034.    2.  Multiple Pip Addresses
  1035.  
  1036.    3.  The destination's mobile host address servers.
  1037.  
  1038.    4.  The Public Data Network (PDN) addresses through which the
  1039.        destination can be reached.
  1040.  
  1041.    5.  The Pip/IP Translators through which the destination (if the
  1042.        destination is IP-only) can be reached.
  1043.  
  1044.    6.  Information about the providers represented by the destination's
  1045.        Pip addresses.  This information includes provider name, the type
  1046.        of provider network (such as SMDS, ATM, or SIP), and access
  1047.        restrictions on the provider's network.
  1048.  
  1049.    The Pip ID and Addresses are the basic units of information required
  1050.    for carriage of a Pip packet.
  1051.  
  1052.    The mobile host address server tells where to send queries for the
  1053.    current address of a mobile Pip host. Note that usually the current
  1054.    address of the mobile host is conveyed by the mobile host itself,
  1055.    thus a mobile host server query is not usually required.
  1056.  
  1057.    The PDN address is used by the entry router of a PDN to learn the PDN
  1058.    address of the next hop router.  The entry router obtains the PDN
  1059.    address via an option in the Pip packet.  If there are multiple PDNs
  1060.    associated with a given Pip Address, then there can be multiple PDN
  1061.    addresses carried in the option.  Note that the option is not sent on
  1062.    every packet, and that only the PDN entry router need examine the
  1063.  
  1064.  
  1065.  
  1066. Francis                                                        [Page 19]
  1067.  
  1068. RFC 1621               Pip Near-term Architecture               May 1994
  1069.  
  1070.  
  1071.    option.
  1072.  
  1073.    The Pip/IP translator information is used to know how to translate an
  1074.    IP address into a Pip Address so that the packet can be carried
  1075.    across the Pip infrastructure.  If the originating host is IP, then
  1076.    the first IP/Pip translator reached by the IP packet must query DNS
  1077.    for this information.
  1078.  
  1079.    The information about the destination's providers is used to help the
  1080.    "source" (either the source host or a Pip Header Server near the
  1081.    source host) format an appropriate Pip header with regards to
  1082.    choosing a Pip Address [14].  The choice of one of multiple Pip
  1083.    Addresses is essentially a policy routing choice.
  1084.  
  1085.    More detailed descriptions of the use of the information carried in
  1086.    DNS is contained in the relevant sections.
  1087.  
  1088. 6.2 Authoritative Queries in DNS
  1089.  
  1090.    In general, Pip treats addresses as more dynamic entities than does
  1091.    IP.  One example of this is how Pip Address prefixes change when a
  1092.    subscriber network attaches to a new provider.  Pip also carries more
  1093.    information in DNS, any of which can change for various reasons.
  1094.    Thus, the information in DNS is more dynamic with Pip than with IP.
  1095.  
  1096.    Because of the increased reliance on DNS, there is a danger of
  1097.    increasing the load on DNS.  This would be particularly true if the
  1098.    means of increasing DNS' dynamicity is by shortening the cache
  1099.    holding time by decreasing the DNS Time-to-Live (TTL).  To counteract
  1100.    this trend, Pip provides explicit network layer (Pip layer) feedback
  1101.    on the correctness of address information.  This allows Pip hosts to
  1102.    selectively over-ride cached DNS information by making an
  1103.    authoritative query.  Through this mechanism, we actually hope to
  1104.    increase the cache holding time of DNS, thus improving DNS' scaling
  1105.    characteristics overall.
  1106.  
  1107.    The network layer feedback is in the form of a type of PCMP Packet
  1108.    Not Delivered (PDN) message that indicates that the address used is
  1109.    known to be out-of-date.  Routers can be configured with this
  1110.    information, or it can be provided through the routing algorithm
  1111.    (when an address is decommissioned, the routing algorithm can
  1112.    indicate that this is the reason that it has become unreachable, as
  1113.    opposed to becoming "temporarily" unreachable through equipment
  1114.    failure).
  1115.  
  1116.    Pip hosts consider destination addresses to be in one of four states:
  1117.  
  1118.  
  1119.  
  1120.  
  1121.  
  1122. Francis                                                        [Page 20]
  1123.  
  1124. RFC 1621               Pip Near-term Architecture               May 1994
  1125.  
  1126.  
  1127.    1.  Unknown, but assumed to be valid.
  1128.  
  1129.    2.  Reachable (and therefore valid).
  1130.  
  1131.    3.  Unreachable and known to be invalid.
  1132.  
  1133.    4.  Unreachable, but weakly assumed to be valid.
  1134.  
  1135.    The first state exists before a host has attempted communication with
  1136.    another host.  In this state, the host queries DNS as normal (that
  1137.    is, does not make an authoritative query).
  1138.  
  1139.    The second state is reached when a host has successfully communicated
  1140.    with another host.  Once a host has reached this state, it can stay
  1141.    in it for an arbitrarily long time, including after the DNS TTL has
  1142.    expired.  When in this state, there is no need to query DNS.
  1143.  
  1144.    A host enters the third state after a failed attempt at communicating
  1145.    with another host where the PCMP PND message indicates explicitly
  1146.    that the address is known to be invalid.  In this case, the host
  1147.    makes an authoritative query to DNS whether or not the TTL has
  1148.    expired.  It is this case that allows lengthy caching of DNS
  1149.    information while still allowing addresses to be reassigned
  1150.    frequently.
  1151.  
  1152.    A host enters the fourth state after a failed attempt at
  1153.    communicating with another host, but where the address is not
  1154.    explicitly known to be invalid.  In this state, the host weakly
  1155.    assumes that the address of the destination is still valid, and so
  1156.    can requery DNS with a normal (non-authoritative) query.
  1157.  
  1158. 7.  Type-of-Service (TOS) (or lack thereof)
  1159.  
  1160.    One year ago it probably would have been adequate to define a handful
  1161.    (4 or 5) of priority levels to drive a simple priority FIFO queue.
  1162.    With the advent of real-time services over the Internet, however,
  1163.    this is no longer sufficient.  Real-time traffic cannot be handled on
  1164.    the same footing as non-real-time.  In particular, real-time traffic
  1165.    must be subject to access control so that excess real-time traffic
  1166.    does not swamp a link (to the detriment of other real-time and non-
  1167.    real-time traffic alike).
  1168.  
  1169.    Given that a consensus solution to real- and non-real-time traffic
  1170.    management in the internet does not exist, this version of the Pip
  1171.    near-term architecture does not specify any classes of service (and
  1172.    related queueing mechanisms).  It is expected that Pip will define
  1173.    classes of service (primarily for use in the Handling Directive) as
  1174.    solutions become available.
  1175.  
  1176.  
  1177.  
  1178. Francis                                                        [Page 21]
  1179.  
  1180. RFC 1621               Pip Near-term Architecture               May 1994
  1181.  
  1182.  
  1183. 8.  Routing on (Hierarchical) Pip Addresses
  1184.  
  1185.    Pip forwarding in a single router is done based on one or a small
  1186.    number of FTIFs.  What this means with respect to hierarchical Pip
  1187.    Addresses is that a Pip router is able to forward a packet based on
  1188.    examining only part of the Pip Address--often a single level.
  1189.  
  1190.    One advantage to encoding each level of the Pip Address separately is
  1191.    that it makes handling of addresses, for instance address assignment
  1192.    or managing multiple addresses, easier.  Another advantage is address
  1193.    lookup speed--the entire address does not have to be examined to
  1194.    forward a packet (as is necessary, for instance, with traditional
  1195.    hierarchical address encoding).  The cost of this, however, is
  1196.    additional complexity in keeping track of the active hierarchical
  1197.    level in the Pip header.
  1198.  
  1199.    Since Pip Addresses allow reuse of numbers at each level of the
  1200.    hierarchy, it is necessary for a Pip router to know which level of
  1201.    the hierarchy it is acting at when it retrieves an FTIF.  This is
  1202.    done in part with a hierarchy level indicator in the Routing Context
  1203.    (RC) field.  RC level is numbered from the top of the hierarchy down.
  1204.    Therefore, the top of the hierarchy is RC level = 0, the next level
  1205.    down is RC level = 1, and so on.
  1206.  
  1207.    The RC level alone, however, is not adequate to keep track of the
  1208.    appropriate level in all cases.  This is because different parts of
  1209.    the hierarchy may have different numbers of levels, and elements of
  1210.    the hierarchy (such as a domain or an area) may exist in multiple
  1211.    parts of the hierarchy.  Thus, a hierarchy element can be, say, level
  1212.    3 under one of its parents and level 2 under another.
  1213.  
  1214.    To resolve this ambiguity, the topological hierarchy is superimposed
  1215.    with another set of levels--metalevels [11].  A metalevel boundary
  1216.    exists wherever a hierarchy element has multiple parents with
  1217.    different numbers of levels, or may with reasonable probability have
  1218.    multiple parents with different numbers of levels in the future.
  1219.  
  1220.    Thus, a metalevel boundary exists between a subscriber network and
  1221.    its provider.  (Note that in general the metalevel represents a
  1222.    significant administrative boundary between two levels of the
  1223.    topological hierarchy.  It is because of this administrative boundary
  1224.    that the child is likely to have multiple parents.) Lower metalevels
  1225.    may exist, but usually will not.
  1226.  
  1227.    The RC, then, contains a level and a metalevel indicator.  The level
  1228.    indicates the number of levels from the top of the next higher
  1229.    metalevel.  The top of the global hierarchy is metalevel 0, level 0.
  1230.    The next level down (for instance, the level that provides a level of
  1231.  
  1232.  
  1233.  
  1234. Francis                                                        [Page 22]
  1235.  
  1236. RFC 1621               Pip Near-term Architecture               May 1994
  1237.  
  1238.  
  1239.    hierarchy within a provider) is metalevel 0, level 1.  The first
  1240.    level of hierarchy under a provider is metalevel 1, level 0, and so
  1241.    on.
  1242.  
  1243.    To determine the RC level and RC metalevel in a transmitted Pip
  1244.    packet, a host (or Pip Header Server) must know where the metalevels
  1245.    are in its own Pip Addresses.
  1246.  
  1247.    The host compares its source Pip Address with the destination Pip
  1248.    Address.  The highest Pip Address component that is different between
  1249.    the two addresses determines the level and metalevel.  (No levels
  1250.    higher than this level need be encoded in the Routing Directive.)
  1251.  
  1252.    Neighbor routers are configured to know if there is a level or
  1253.    metalevel boundary between them, so that they can modify the RC level
  1254.    and RC metalevel in a transmitted packet appropriately.
  1255.  
  1256. 8.1  Exiting a Private Domain
  1257.  
  1258.    The near-term Pip Architecture provides two methods of exit routing,
  1259.    that is, routing inter-domain Pip packets from a source host to a
  1260.    network service provider of a private domain [12,15].  In the first
  1261.    method, called transit-driven exit routing, the source host leaves
  1262.    the choice of provider to the routers.  In the second method, called
  1263.    host-driven exit routing, the source host explicitly chooses the
  1264.    provider.  In either method, it is possible to prevent internal
  1265.    routers from having to carry external routing information.  The exit
  1266.    routing bit of the RC indicates which type of exit routing is in
  1267.    effect.
  1268.  
  1269.    With host-driven exit routing, it is possible for the host to choose
  1270.    a provider through which the destination cannot be reached.  In this
  1271.    case, the host receives the appropriate PCMP Packet Not Delivered
  1272.    message, and may either fallback on transit-driven exit routing or
  1273.    choose a different provider.
  1274.  
  1275.    When using transit-driven exit routing, there are two modes of
  1276.    operation.  The first, called destination-oriented, is used when the
  1277.    routers internal to a domain have external routing information, and
  1278.    the host has only one provider prefix.  The second, called provider-
  1279.    oriented, is used when the routers internal to a domain do not have
  1280.    any external routing information or when the host has multiple
  1281.    provider prefixes.  (With IP, this case is called default routing.
  1282.    In the case of IP, however, default routing does not allow an
  1283.    intelligent choice of multiple exit points.)
  1284.  
  1285.    With provider-oriented exit routing, the host arbitrarily chooses a
  1286.    source Pip Address (and therefore, a provider).  (Note that if the
  1287.  
  1288.  
  1289.  
  1290. Francis                                                        [Page 23]
  1291.  
  1292. RFC 1621               Pip Near-term Architecture               May 1994
  1293.  
  1294.  
  1295.    Pip Header Server is tracking inter-domain routing, then it chooses
  1296.    the appropriate provider.) If the host chooses the wrong provider,
  1297.    then the border router will redirect the host to the correct provider
  1298.    with a PCMP Provider Redirect message.
  1299.  
  1300. 8.2  Intra-domain Networking
  1301.  
  1302.    With intra-domain networking (where both source and destination are
  1303.    in the private network), there are two scenarios of concern.  In the
  1304.    first, the destination address shares a providerPart with the source
  1305.    address, and so the destination is known to be intra-domain even
  1306.    before a packet is sent.  In the second, the destination address does
  1307.    not share a providerPart with the source address, and so the source
  1308.    host doesn't know that the destination is reachable intra-domain.
  1309.    Note that the first case is the most common, because the private
  1310.    top-level number assignment acts as the common prefix even though it
  1311.    isn't advertised globally (see section 4.1).
  1312.  
  1313.    In the first case, the Pip Addresses in the Routing Directive need
  1314.    not contain the providerPart.  Rather, it contains only the address
  1315.    part below the metalevel boundary.  (A Pip Address in an FTIF Chain
  1316.    always starts at a metalevel boundary).
  1317.  
  1318.    For instance, if the source Pip Address is 1.2.3,4.5.6 and the
  1319.    destination Pip Address is 1.2.3,4.7.8, then only 4.7.8 need be
  1320.    included for the destination address in the Routing Directive.  (The
  1321.    comma "," in the address indicates the metalevel boundary between
  1322.    providerPart and subscriberPart.) The metalevel and level are set
  1323.    accordingly.
  1324.  
  1325.    In the second case, it is desirable to use the Pip Header Server to
  1326.    determine if the destination is intra-domain or inter-domain.  The
  1327.    Pip Header Server can do this by monitoring intra-domain routing.
  1328.    (This is done by having the Pip Header Server run the intra-domain
  1329.    routing algorithm, but not advertise any destinations.) Thus, the Pip
  1330.    Header Server can determine if the providerPart can be eliminated
  1331.    from the address, as described in the last paragraph, or cannot and
  1332.    must conform to the rules of exit routing as described in the
  1333.    previous section.
  1334.  
  1335.    If the Pip Header Server does not monitor intra-domain routing,
  1336.    however, then the following actions occur.  In the case of host-
  1337.    driven exit routing, the packet will be routed to the stated
  1338.    provider, and an external path will be used to reach an internal
  1339.    destination.  (The moral here is to not use host-driven exit routing
  1340.    unless the Pip Header Server is privy to routing information, both
  1341.    internal and external.)
  1342.  
  1343.  
  1344.  
  1345.  
  1346. Francis                                                        [Page 24]
  1347.  
  1348. RFC 1621               Pip Near-term Architecture               May 1994
  1349.  
  1350.  
  1351.    In the case of transit-driven exit routing, the packet sent by the
  1352.    host will eventually reach a router that knows that the destination
  1353.    is intra-domain.  This router will forward the packet towards the
  1354.    destination, and at the same time send a PCMP Reformat Transit Part
  1355.    message to the host.  This message tells the host how much of the Pip
  1356.    Address is needed to route the packet.
  1357.  
  1358. 9.  Pip Header Server
  1359.  
  1360.    Two new components of the Pip Architecture are the Pip/IP Translator
  1361.    and the Pip Header Server.  The Pip/IP Translator is only used for
  1362.    transition from IP to Pip, and otherwise would not be necessary.  The
  1363.    Pip Header Server, however, is a new architectural component.
  1364.  
  1365.    The purpose of the Pip Header Server is to form a Pip Header.  It is
  1366.    useful to form the Pip header in a separate box because 1) in the
  1367.    future (as policy routing matures, for instance), significant amounts
  1368.    of information may be needed to form the Pip header--too much
  1369.    information to distribute to all hosts, and 2) it won't be possible
  1370.    to evolve all hosts at the same time, so the existence of a separate
  1371.    box that can spoon-feed Pip headers to old hosts is necessary.  (It
  1372.    is impossible to guarantee that no modification of Pip hosts is
  1373.    necessary for any potential evolution, but being able to form the
  1374.    header in a server, and hand it to an outdated host, is a large step
  1375.    in the right direction.)
  1376.  
  1377.    (Note that policy routing architectures commonly if not universally
  1378.    require the use of some kind of "route server" for calculating policy
  1379.    routes.  The Pip Header Server is, among other things, just this
  1380.    server.  Thus, the Pip Header Server does not so much result from the
  1381.    fact that Pip itself is more complex than IP or other "IPv7"
  1382.    proposals.  Rather, the Pip Header Server reflects the fact that the
  1383.    Pip Architecture has more functionality than ROAD architectures
  1384.    supported by the simpler proposals.)
  1385.  
  1386.    We note that for the near-term architecture hosts themselves will
  1387.    by-and-large have the capability of forming Pip headers.  The
  1388.    exception to this will be the case where the Pip Header Server wishes
  1389.    to monitor inter-domain routing to enhance provider selection.  Thus,
  1390.    the Pip Header Server role will be largely limited to evolution (see
  1391.    section 16).
  1392.  
  1393. 9.1  Forming Pip Headers
  1394.  
  1395.    Forming a Pip header is more complex than forming an IP header
  1396.    because there are many more choices to make.  At a minimum, one of
  1397.    multiple Pip Addresses (both source and destination) must be chosen
  1398.    [14].  In the near future, it will also be necessary to choose a TOS.
  1399.  
  1400.  
  1401.  
  1402. Francis                                                        [Page 25]
  1403.  
  1404. RFC 1621               Pip Near-term Architecture               May 1994
  1405.  
  1406.  
  1407.    After DNS information about the destination has been received, the
  1408.    the following information is available to the Pip header formation
  1409.    function.
  1410.  
  1411.    1.  From DNS: The destination's providers (either directly connected
  1412.        or nearby enough to justify making a policy decision about), and
  1413.        the names, types, and access restrictions of those providers.
  1414.  
  1415.    2.  From the source host: The application type (and thus, the desired
  1416.        service), and the user access restriction classes.
  1417.  
  1418.    3.  From local configuration: The source's providers, and the names,
  1419.        types, and access restrictions of those providers.
  1420.  
  1421.    4.  Optionally from inter-domain routing: The routes chosen by
  1422.        inter-domain to all top level providers.  (Note that inter-domain
  1423.        routing in the Pip near-term architecture is path-vector.
  1424.        Because of this, the Pip Header Server does not obtain enough
  1425.        information from inter-domain routing to form a policy route.
  1426.        When the technology to do this matures, it can be installed into
  1427.        Pip Header Servers.)
  1428.  
  1429.        The inter-domain routing information is optional.  If it is used,
  1430.        then probably a Pip Header Server is necessary, to limit this
  1431.        information to a small number of systems.
  1432.  
  1433.    There may also be arbitrary policy information available to the Pip
  1434.    header formation function.  This architecture does not specify any
  1435.    such information.
  1436.  
  1437.    The Pip header formation function then goes through a process of
  1438.    forming an ordered list of source/destination Pip Addresses to use.
  1439.    The ordering is based on knowledge of the application service
  1440.    requirements, the service provided by the source providers, guesses
  1441.    or learned information about the service provided by the destination
  1442.    providers or by source/destination provider pairs, and the cost of
  1443.    using source providers to reach destination providers.  It is assumed
  1444.    that the sophistication of forming the ordered list will grow as
  1445.    experienced is gained with internet commercialization and real-time
  1446.    services.
  1447.  
  1448.    The Pip Header formation function then returns the ordered pairs of
  1449.    source and destination addresses to the source host in the PHP
  1450.    response message, along with an indication of what kind of exit
  1451.    routing to use with each pair.  Any additional information, such as
  1452.    PDN Address, is also returned.  With this information, the source
  1453.    host can now establish communications and properly respond to PCMP
  1454.    messages.  Based on information received from PCMP messages,
  1455.  
  1456.  
  1457.  
  1458. Francis                                                        [Page 26]
  1459.  
  1460. RFC 1621               Pip Near-term Architecture               May 1994
  1461.  
  1462.  
  1463.    particularly PCMP Packet Not Delivered messages but also Mobile Host
  1464.    messages, the host is able to choose appropriately from the ordered
  1465.    list.
  1466.  
  1467.    Note that if Pip evolves to the point where the Transit Part of the
  1468.    Pip header is no longer compatible with the current Transit Part, and
  1469.    the querying host has not been updated to understand the new Transit
  1470.    Part, then the PHP response message contains a bit map of the Transit
  1471.    Part.  The host puts this bit map into the Transit Part of the
  1472.    transmitted Pip header even though it does not understand the
  1473.    semantics of the Transit Part.  The Host Version field indicates to
  1474.    the Pip Header Server what kinds of transit parts the host can
  1475.    understand.
  1476.  
  1477. 9.2  Pip Header Protocol (PHP)
  1478.  
  1479.    The Pip Header Protocol (PHP) is a simple query/response protocol
  1480.    used to exchange information between the Pip host and the Pip Header
  1481.    Server [6].  In the query, the Pip host includes (among other things)
  1482.    the domain name of the destination it wishes to send Pip packets to.
  1483.    (Thus, the PHP query serves as a substitute for the DNS query.)
  1484.  
  1485.    The PHP query also contains 1) User Access Restriction Classes, 2)
  1486.    Application Types, and 3) host version.  The host version tells the
  1487.    Pip Header Server what features are installed in the host.  Thus, the
  1488.    Pip Header Server is able to determine if the host can format its own
  1489.    Pip header based on DNS information, or whether the Pip Header Server
  1490.    needs to do it on behalf of the host.  In the future, the PHP query
  1491.    will also contain desired TOS (possibly in lieu of Application Type).
  1492.    (Note that this information could come from the application.  Thus,
  1493.    the application interface to PHP (the equivalent of gethostbyname())
  1494.    must pass this information.)
  1495.  
  1496. 9.3  Application Interface
  1497.  
  1498.    In order for a Pip host to generate the information required in the
  1499.    PHP query, there must be a way for the application to convey the
  1500.    information to the PHP software.  The host architecture for doing
  1501.    this is as follows.
  1502.  
  1503.    A local "Pip Header Client" (the source host analog to the Pip Header
  1504.    Server) is called by the application (instead of the current
  1505.    gethostbyname()).  The application provides the Pip Header Client
  1506.    with either the destination host domain name or the destination host
  1507.    Pip ID, and other pertinent information such as user access
  1508.    restriction class and TOS.  The Pip Header Client, if it doesn't have
  1509.    the information cached locally, queries the Pip Header Server and
  1510.    receives an answer.  (Remember that the Pip Header Server can be co-
  1511.  
  1512.  
  1513.  
  1514. Francis                                                        [Page 27]
  1515.  
  1516. RFC 1621               Pip Near-term Architecture               May 1994
  1517.  
  1518.  
  1519.    resident with the host.)
  1520.  
  1521.    Once the Pip Header Client has determined what the Pip header(s) are,
  1522.    it assigns a local handle to the headers, returns the handle to the
  1523.    application, and configures the Pip packet processing engine with the
  1524.    handle and related Pip Headers.  The application then issues packets
  1525.    to the Pip layer (via intervening layers such as transport) using the
  1526.    local handle.
  1527.  
  1528. 10.  Routing Algorithms in Pip
  1529.  
  1530.    This section discusses the routing algorithm for use with
  1531.    (hierarchical) Pip Addresses.
  1532.  
  1533.    The architecture for operating routing algorithms in Pip reflects the
  1534.    clean partitioning of routing contexts in the Pip header.  Thus,
  1535.    routing in the Pip architecture is nicely modularized.
  1536.  
  1537.    Within the Hierarchical Pip Address, there are multiple hierarchical
  1538.    levels.  Wherever two routers connect, or two levels interface
  1539.    (either in a single router or between routers), two decisions must be
  1540.    made:  1) what information should be exchanged (that is, what of one
  1541.    side's routing table should be propagated to the other side), and 2)
  1542.    what routing algorithm should be used to exchange the information?
  1543.    The first decision is discussed in section 10.1 below (Routing
  1544.    Information Filtering).  The latter decision is discussed here.
  1545.  
  1546.    Conceptually, and to a large extent in practice, the routing
  1547.    algorithms at each level are cleanly partitioned.  This partition is
  1548.    much like the partition between "egp" and "igp" level routing in IP,
  1549.    but with Pip it exists at each level of the hierarchy.
  1550.  
  1551.    At the top-level of the Pip Address hierarchy, a path-vector routing
  1552.    algorithm is used.  Path-vector is more appropriate at the top level
  1553.    than link-state because path-vector does not require agreement
  1554.    between top-level entities (providers) on metrics in order to be
  1555.    loop-free.  (Agreement between the providers is likely to result in
  1556.    better paths, but the Pip Architecture does not assume such
  1557.    agreement.)
  1558.  
  1559.    The top-level path-vector routing algorithm is based on IDRP, but
  1560.    enhanced to handle Pip addresses and Pip idiosyncrasies such as the
  1561.    Routing Context.  At any level below the top level, it is a local
  1562.    decision as to what routing algorithm technology to run.  However,
  1563.    the path-vector routing algorithm is generalized so that it can run
  1564.    at multiple levels of the Pip Address hierarchy.  Thus, a lower level
  1565.    domain can choose to take advantage of the path-vector algorithm, or
  1566.    run another, such as a link-state algorithm.  The modified version of
  1567.  
  1568.  
  1569.  
  1570. Francis                                                        [Page 28]
  1571.  
  1572. RFC 1621               Pip Near-term Architecture               May 1994
  1573.  
  1574.  
  1575.    IDRP is called MLPV [10], for Multi-Level Path-Vector (pronounced
  1576.    "milpiv").
  1577.  
  1578.    Normally, information is exchanged between two separate routing
  1579.    algorithms by virtue of the two algorithms co-existing in the same
  1580.    router.  For instance, a border router is likely to participate in an
  1581.    exchange of routing information with provider routers, and still run
  1582.    the routing algorithm of the internal routers.  If the two algorithms
  1583.    are different routing technologies (for instance, link-state versus
  1584.    distance-vector) then internal conversion translates information from
  1585.    one routing algorithm to the form of the other.
  1586.  
  1587.    In some cases, however, two routing algorithms that exchange
  1588.    information will exist in different routers, and will have to
  1589.    exchange information over a link.  If these two algorithms are
  1590.    different technologies, then they need a common means of exchanging
  1591.    routing information.  While strictly speaking this is a local matter,
  1592.    MLPV can also serve as the interface between two disparate routing
  1593.    algorithms.  Thus, all routers should be able to run MLPV, if for no
  1594.    other reason than to exchange information with other, perhaps
  1595.    proprietary, routing protocols.
  1596.  
  1597.    MLPV is designed to be extendible with regards to the type of routes
  1598.    that it calculates.  It uses the Pip Object parameter identification
  1599.    number space to identify what type of route is being advertised and
  1600.    calculated [9].  Thus, to add new types of routes (for instance, new
  1601.    types of service), it is only necessary to configure the routers to
  1602.    accept the new route type, define metrics for that type, and criteria
  1603.    for preferring one route of that type over another.
  1604.  
  1605. 10.1  Routing Information Filtering
  1606.  
  1607.    Of course, the main point behind having hierarchical routing is so
  1608.    that information from one part of the hierarchy can be reduced when
  1609.    passed to another.  In general, reduction (in the form of
  1610.    aggregation) takes place when passing information from the bottom of
  1611.    the hierarchy up.  However, Pip uses tunneling and exit routing to,
  1612.    if desired, allow information from the top to be reduced when it goes
  1613.    down.
  1614.  
  1615.    When two routers become neighbors, they can determine what
  1616.    hierarchical levels they have in common by comparing Pip Addresses.
  1617.    For instance, if two neighbor routers have Pip Addresses 1.2.3,4 and
  1618.    1.2.8,9.14 respectively, then they share levels 0 and 1, and are
  1619.    different at levels below that.  (0 is the highest level, 1 is the
  1620.    next highest, and so on.) As a general rule, these two routers
  1621.    exchange level 0, level 1, and level 2 routing information, but not
  1622.    level 3 or lower routing information.  In other words, both routers
  1623.  
  1624.  
  1625.  
  1626. Francis                                                        [Page 29]
  1627.  
  1628. RFC 1621               Pip Near-term Architecture               May 1994
  1629.  
  1630.  
  1631.    know how to route to all things at the top level (level 0), how to
  1632.    route to all level 1 things with "1" as the level 0 prefix, and how
  1633.    to route to all level 2 things with "1.2" as the level 1 prefix.
  1634.  
  1635.    In the absence of other instructions, two routers will by default
  1636.    exchange information about all levels from the top down to the first
  1637.    level at which they have differing Pip Addresses.  In practice,
  1638.    however, this default exchange is as likely to be followed as not.
  1639.    For instance, assume that 1.2.3,4 is a provider router, and
  1640.    1.2.8,9.14 is a subscriber router.  (Note that 1.2.8 is the prefix
  1641.    given the subscriber by the provider, thus the metalevel boundary
  1642.    indicated by the comma.) Assume also that the subscriber network is
  1643.    using destination-oriented transit-driven exit routing (see section
  1644.    8.1).  Finally, assume that router 1.2.8,9.14 is the subscriber's
  1645.    only entry point into provider 1 (other routers provide entry points
  1646.    to other providers).
  1647.  
  1648.    In this case, 1.2.8,9.14 does not need to know about level 2 or level
  1649.    1 areas in the provider (that is, it does not need to know about
  1650.    1.2.4..., 1.2.5..., or 1.3..., 1.4..., and so on).  Thus, 1.2.8,9.14
  1651.    should be configured to inform 1.2.3,4 that it does not need level 1
  1652.    or 2 information.
  1653.  
  1654.    As another example, assume still that 1.2.3,4 is a provider and
  1655.    1.2.8,9.14 is a subscriber.  However, assume now that the subscriber
  1656.    network is using host-driven exit routing.  In this case, the
  1657.    subscriber does not even need to know about level 0 information,
  1658.    because all exit routing is directed to the provider of choice, and
  1659.    having level 0 information therefore does not influence that choice.
  1660.  
  1661. 11.  Transition
  1662.  
  1663.    The transition scheme for Pip has two major components, 1)
  1664.    translation, and 2) encapsulation.  Translation is required to map
  1665.    the Pip Address into the IP address and vice versa.  Encapsulation is
  1666.    used for one Pip router (or host) to exchange packets with another
  1667.    Pip router (or host) by tunneling through intermediate IP routers.
  1668.  
  1669.    The Pip transition scheme is basically a set of techniques that
  1670.    allows existing IP "stuff" and Pip to coexist, but within the
  1671.    limitations of IP address depletion (though not within the
  1672.    limitations of IP scaling problems).  By this I mean that an IP-only
  1673.    host can only exchange packets with other hosts in a domain where IP
  1674.    numbers are unique.  Initially this domain includes all IP hosts, but
  1675.    eventually will include only hosts within a private domain.  The IP
  1676.    "stuff" that can exist includes 1) whole IP domains, 2) individual IP
  1677.    hosts, 3) IP-oriented TCPs, and 4) IP-oriented applications.
  1678.  
  1679.  
  1680.  
  1681.  
  1682. Francis                                                        [Page 30]
  1683.  
  1684. RFC 1621               Pip Near-term Architecture               May 1994
  1685.  
  1686.  
  1687. 11.1  Justification for Pip Transition Scheme
  1688.  
  1689.    Note that all transition to a bigger address require translation.  It
  1690.    cannot be avoided.  The major choices one must make when deciding on
  1691.    a translation scheme are:
  1692.  
  1693.    1.  Will we require a contiguous infrastructure consisting of the new
  1694.        protocol, or will we allow tunneling through whatever remains of
  1695.        the existing IP infrastructure at any point in time?
  1696.  
  1697.    2.  Will we allow global connectivity between IP machines after IP
  1698.        addresses are no longer globally unique, or not?  (In other words,
  1699.        will we use a NAT scheme or not? [15])
  1700.  
  1701.    Concerning question number 1; while it is desirable to move as
  1702.    quickly as possible to a contiguous Pip (or SIP or whatever)
  1703.    infrastructure, especially for purposes of improved scaling, it is
  1704.    fantasy to think that the whole infrastructure will cut over to Pip
  1705.    quickly.  Furthermore, during the testing stages of Pip, it is highly
  1706.    desirable to be able to install Pip in any box anywhere, and by
  1707.    tunneling through IP, create a virtual Pip internet.  Thus, it seems
  1708.    that the only reasonable answer to question number 1 is to allow
  1709.    tunneling.
  1710.  
  1711.    Concerning question number 2; it is highly desirable to avoid using a
  1712.    NAT scheme.  A NAT (Network Address Translation) scheme is one
  1713.    whereby any two IP hosts can communicate, even though IP addresses
  1714.    are not globally unique.  This is done by dynamically mapping non-
  1715.    unique IP addresses into unique ones in order to cross the
  1716.    infrastructure.  NAT schemes have the problems of increased
  1717.    complexity to maintain the mappings, and of translating IP addresses
  1718.    that reside within application data structures (such as the PORT
  1719.    command in FTP).
  1720.  
  1721.    This having been said, it is conceivable that the new protocol will
  1722.    not be far enough along when IP addresses are no longer unique, and
  1723.    therefore a NAT scheme becomes necessary.  It is possible to employ a
  1724.    NAT scheme at any time in the future without making it part of the
  1725.    intended transition scheme now.  Thus, we can plan for a NATless
  1726.    transition now without preventing the potential use of NAT if it
  1727.    becomes necessary.
  1728.  
  1729. 11.2  Architecture for Pip Transition Scheme
  1730.  
  1731.    The architecture for Pip Transition is that of a Pip infrastructure
  1732.    surrounded by IP-only "systems".  The IP-only "systems" surrounding
  1733.    Pip can be whole IP domains, individual IP hosts, an old TCP in an
  1734.    otherwise Pip host, or an old application running on top of a Pip-
  1735.  
  1736.  
  1737.  
  1738. Francis                                                        [Page 31]
  1739.  
  1740. RFC 1621               Pip Near-term Architecture               May 1994
  1741.  
  1742.  
  1743.    smart TCP.
  1744.  
  1745.    The Pip infrastructure will initially get its internal connectivity
  1746.    by tunneling through IP.  Thus, any Pip box can be installed
  1747.    anywhere, and become part of the Pip infrastructure by configuration
  1748.    over a "virtual" IP.  Of course, it is desirable that Pip boxes be
  1749.    directly connected to other Pip boxes, but very early on this is the
  1750.    exception rather than the rule.
  1751.  
  1752.    Two neighbor Pip systems tunneling through IP simply view IP as a
  1753.    "link layer" protocol, and encapsulate Pip over IP just as they would
  1754.    encapsulate Pip over any other link layer protocol.  In particular,
  1755.    the hop-count field of Pip is not copied into the Time-to-Live field
  1756.    of IP.  There is no automatic configuration of neighbor Pip systems
  1757.    over IP.  Manual configuration (and careful "virtual topology"
  1758.    engineering) is required.  Note that ICMP messages from a IP router
  1759.    in a tunnel is not translated into a PCMP message and sent on.  ICMP
  1760.    messages are sinked at the translating router at the head of the
  1761.    tunnel.  The information learned from such ICMP messages, however,
  1762.    may be used to determine unreachability of the other end of the
  1763.    tunnel, and may there result in PCMP message on later packets.
  1764.  
  1765.    In the remainder of this section, we do not distinguish between a
  1766.    virtual Pip infrastructure on IP, and a pure Pip infrastructure.
  1767.  
  1768.    Given the model of a Pip infrastructure surrounded by IP, there are 5
  1769.    possible packet paths:
  1770.  
  1771.    1.  IP - IP
  1772.  
  1773.    2.  IP - Pip - IP
  1774.  
  1775.    3.  IP - Pip
  1776.  
  1777.    4.  Pip - IP
  1778.  
  1779.    5.  Pip - Pip
  1780.  
  1781.    The first three paths involve packets that originate at IP-only
  1782.    hosts.  In order for an IP host to talk to any other host (IP or
  1783.    not), the other host must be addressable within the context of the IP
  1784.    host's 32-bit IP address.  Initially, this "IP-unique" domain will
  1785.    include all IP hosts.  When IP addresses become no longer unique, the
  1786.    IP-unique domain will include a subset of all hosts.  At a minimum,
  1787.    this subset will include those hosts in the IP-host's private domain.
  1788.    However, it makes sense also to arrange for the set of all "public"
  1789.    hosts, basically anonymous ftp servers and mail gateways, to be in
  1790.    this subset.  In other words, a portion of IP address space should be
  1791.  
  1792.  
  1793.  
  1794. Francis                                                        [Page 32]
  1795.  
  1796. RFC 1621               Pip Near-term Architecture               May 1994
  1797.  
  1798.  
  1799.    set aside to remain globally unique, even though other parts of the
  1800.    address space are being reused.
  1801.  
  1802. 11.3  Translation between Pip and IP packets
  1803.  
  1804.    Paths 2 and 4 involve translation from Pip to IP.  This translation
  1805.    is straightforward, as all the information needed to create the IP
  1806.    addresses is in the Pip header.  In particular, Pip IDs have an
  1807.    encoding that allows them to contain an IP address (again, one that
  1808.    is unique within an IP-unique domain).  Whenever a packet path
  1809.    involves an IP host on either end, both hosts must have IP addresses.
  1810.    Thus, translating from Pip to IP is just a matter of extracting the
  1811.    IP addresses from the Pip IDs and forming an IP header.
  1812.  
  1813.    Translating from an IP header to a Pip header is more difficult,
  1814.    because the 32-bit IP address must be "translated" into a 64-bit Pip
  1815.    ID and a Pip Address.  There is no algorithm for making this
  1816.    translation.  A table mapping IP addresses (or, rather, network
  1817.    numbers) to Pip IDs and Pip Addresses is required.  Since such a
  1818.    table must potentially map every IP address, we choose to use dynamic
  1819.    discovery and caching to maintain the table.  We choose also to use
  1820.    DNS as the means of discovering the mappings.
  1821.  
  1822.    Thus, DNS contains records that map IP address to Pip ID and Pip
  1823.    Address.  In the case where the host represented by the DNS record is
  1824.    a Pip host (packet path 3), the Pip ID and Pip Address are those of
  1825.    the host.  In the case where the host represented by the DNS record
  1826.    is an IP-only host (packet paths 2 and 4), the Pip Address is that of
  1827.    the Pip/IP translating gateway that is used to reach the IP host.
  1828.    Thus, an IP-only domain must at least be able to return Pip
  1829.    information in its DNS records (or, the parent DNS domain must be
  1830.    able to do it on behalf of the child).
  1831.  
  1832.    With paths 2 and 3 (IP-Pip-IP and IP-Pip), the initial translating
  1833.    gateway (IP to Pip) makes the DNS query.  It stores the IP packet
  1834.    while waiting for the answer.  The query is an inverse address (in-
  1835.    addr) using the destination IP address.  The translating gateway can
  1836.    cache the record for an arbitrarily long period, because if the
  1837.    mapping ever becomes invalid, a PCMP Invalid Address message flushes
  1838.    the cache entry.
  1839.  
  1840.    In the case of path 4 (Pip-IP), however, the Pip Address of the
  1841.    translating gateway is returned directly to the source host--
  1842.    piggybacked on the DNS record that is normally returned.  Thus this
  1843.    scheme incurs only a small incremental cost over the normal DNS
  1844.    query.
  1845.  
  1846.  
  1847.  
  1848.  
  1849.  
  1850. Francis                                                        [Page 33]
  1851.  
  1852. RFC 1621               Pip Near-term Architecture               May 1994
  1853.  
  1854.  
  1855. 11.4  Translating between PCMP and ICMP
  1856.  
  1857.    The only ICMP/PCMP messages that are translated are the Destination
  1858.    Unreachable, Echo, and PTMU Exceeded messages.  The portion of the
  1859.    offending IP/Pip header that is attached to the ICMP/PCMP message is
  1860.    not translated.
  1861.  
  1862. 11.5  Translating between IP and Pip Routing Information
  1863.  
  1864.    It is not necessary to pass IP routing information into the Pip
  1865.    infrastructure.  The mapping of IP address to Pip Address in DNS
  1866.    allows Pip to find the appropriate gateway to IP in the context of
  1867.    Pip addresses only.
  1868.  
  1869.    It is impossible to pass Pip routing information into IP routers,
  1870.    since IP routers cannot understand Pip addresses.  IP domains must
  1871.    therefore use default routing to reach IP/Pip translators.
  1872.  
  1873. 11.6  Old TCP and Application Binaries in Pip Hosts
  1874.  
  1875.    A Pip host can be expected to have an old TCP above it for a long
  1876.    time to come, and a new (Pip-smart) TCP can be expected to have old
  1877.    application binaries running over it for a long time to come.  Thus,
  1878.    we must have some way of insuring that the TCP checksum is correctly
  1879.    calculated in the event that one or both ends is running Pip, and one
  1880.    or both ends has an old TCP binary.  In addition, we must arrange to
  1881.    allow applications to interface with TCP using a 32-bit "address"
  1882.    only, even though those 32 bits get locally translated into Pip
  1883.    Addresses and IDs.
  1884.  
  1885.    As stated above, in all cases where a Pip host is talking to an IP-
  1886.    only host, the Pip host has a 32-bit IP address. This address is
  1887.    embedded in the Pip ID such that it can be identified as an IP
  1888.    address from inspection of the Pip ID alone.
  1889.  
  1890.    The TCP pseudo-header is calculated using the Payload Length and
  1891.    Protocol fields, and some or all of the Source and Dest Pip IDs.  In
  1892.    the case where both Source and Dest Pip IDs are IP-based, only the
  1893.    32-bit IP address is included in the pseudo-header checksum
  1894.    calculation.  Otherwise, the full 64 bits are used.  (Note that using
  1895.    the full Payload Length and Protocol fields does not fail when old
  1896.    TCP binaries are being used, because the values for those fields must
  1897.    be within the 16-bit and 8-bit limits for TCP to correctly operate.)
  1898.  
  1899.    The reason for only using 32 bits of the Pip ID in the case of both
  1900.    ends using an IP address is that an old TCP will use only 32 bits of
  1901.    some number to form the pseudo-header.  If the entire 64 bits of the
  1902.    Pip ID were used, then there would be cases where no 32-bit number
  1903.  
  1904.  
  1905.  
  1906. Francis                                                        [Page 34]
  1907.  
  1908. RFC 1621               Pip Near-term Architecture               May 1994
  1909.  
  1910.  
  1911.    could be used to insure that the correct checksum is calculated in
  1912.    all cases.
  1913.  
  1914.    Note that in the case of an old TCP on top of Pip, "Pip" (actually, a
  1915.    Pip daemon) must create a 32-bit number that can both be used to 1)
  1916.    allow the Pip layer to correctly associate a packet from the TCP
  1917.    layer with the right Pip header, and 2) cause the TCP layer to
  1918.    calculate the right checksum.  (This number is created when the
  1919.    application initiates a DNS query.  A Pip daemon intervenes in this
  1920.    request, calculates a 32 bit number that the application/TCP can use,
  1921.    and informs the Pip layer of the mapping between this 32 bit number
  1922.    and the full Pip header.)
  1923.  
  1924.    When the destination host is an IP only host, then this 32-bit number
  1925.    is nothing more than the IP address.  When the destination host is a
  1926.    Pip host, then this 32-bit number is some number generated by Pip to
  1927.    "fool" the old TCP into generating the right checksum.  This 32-bit
  1928.    number can normally be the same as the lower 32 bits of the Pip ID.
  1929.    However, it is possible that two or more active TCP connections is
  1930.    established to different hosts whose Pip IDs have the same lower 32
  1931.    bits.  In this case, the Pip layer must generate a different 32-bit
  1932.    number for each connection, but in such a way that the sum of the two
  1933.    16-bit components of the 32-bit numbers are the same as the sum of
  1934.    the two 16-bit components of the lower 32 bits of the Pip IDs.
  1935.  
  1936.    In the case where an old Application wants to open a socket using an
  1937.    IP address handed to it (by the user or hard-coded), and not using a
  1938.    domain name, then it must be assumed that this IP address is valid
  1939.    within the IP-unique domain.  To form a Pip ID out of this 32-bit
  1940.    number, the host appends the high-order 24 bits of its own Pip ID,
  1941.    plus the IP-address-identifier-byte value, to the 32-bit IP address.
  1942.  
  1943. 11.7  Translating between Pip Capable and non-Pip Capable DNS Servers
  1944.  
  1945.    In addition to transitioning "Pip-layer" packets, it is necessary to
  1946.    transition DNS from non-Pip capable to Pip capable.  During
  1947.    transition there will be name servers in DNS that only understand IP
  1948.    queries and those that understand both Pip and IP queries.  This
  1949.    means there must be a mechanism for Pip resolvers to detect whether a
  1950.    name server is Pip capable, and vice versa.  Also, a name server, if
  1951.    it provides recursive service, must be able to translate Pip requests
  1952.    to IP requests.  (Pip-capable means a name server understands Pip and
  1953.    existing IP queries.  It does not necessarily mean the name server
  1954.    uses the Pip protocol to communicate.)
  1955.  
  1956.    New resource records have been defined to hold Pip identifiers and
  1957.    addresses, and other information [1].  These resource records must be
  1958.    queried using a new opcode in the DNS query packet header.  Existing
  1959.  
  1960.  
  1961.  
  1962. Francis                                                        [Page 35]
  1963.  
  1964. RFC 1621               Pip Near-term Architecture               May 1994
  1965.  
  1966.  
  1967.    resource records can be queried using both the old and new header
  1968.    formats.  Name servers that are not Pip-capable will respond with a
  1969.    format error to queries with the new opcode.  Thus, a resolver can
  1970.    determine dynamically whether a name server is Pip-capable, by
  1971.    sending it a Pip query and noting the response.  This only need be
  1972.    done once, when querying a server for the "first" time, and the
  1973.    outcome can be cached along with the name server's address.
  1974.  
  1975.    Using a new opcode for making Pip queries also helps name servers
  1976.    determine whether a resolver is Pip-capable (it is not always not
  1977.    obvious from the type of query made since many queries are common to
  1978.    to IP and Pip).  Determining whether a resolver is Pip-capable is
  1979.    necessary when responding with address information that is not
  1980.    explicitly requested by the query.  An important example of this is
  1981.    when a name server makes a referral to another name server in a
  1982.    response: if the request comes from a Pip resolver, name server
  1983.    addresses will be returned as Pip identifier/address resource
  1984.    records, otherwise the addresses will be returned as IP A resource
  1985.    records.
  1986.  
  1987.    Those servers that are Pip-capable and provide recursive service must
  1988.    translate Pip requests to IP requests when querying an IP name
  1989.    server.  For most queries, this will just mean modifying the opcode
  1990.    value in the query header to reflect an IP query, rather than a Pip
  1991.    query.  (Most queries are identical in IP and Pip.) Other queries,
  1992.    notably the query for Pip identifier/address information, must be
  1993.    translated into its IP counterpart, namely, an IP A query.  On
  1994.    receipt of an answer from an IP name server, a Pip name server must
  1995.    translate the query header and question section back to its original,
  1996.    and format the answer appropriately.  Again, for most queries, this
  1997.    will be a trivial operation, but responses containing IP addresses,
  1998.    either as a result of an explicit query or as additional information,
  1999.    must be formatted to appear as a valid Pip response.
  2000.  
  2001.    Pip-capable name servers that provide recursive name service should
  2002.    also translate IP address requests into Pip identifier/address
  2003.    requests when querying a Pip-capable name server.  (A host's IP
  2004.    address can be deduced from the host's Pip identifier.) This enables
  2005.    a Pip-capable name server to cache all relevant addressing
  2006.    information about a Pip host in the first address query concerning
  2007.    the host.  Caching partial information is undesirable since the name
  2008.    server, using the current DNS caching strategy, would return only the
  2009.    cached information on a future Pip request, and IP, rather than Pip,
  2010.    would be used to communicate with the destination host.
  2011.  
  2012.  
  2013.  
  2014.  
  2015.  
  2016.  
  2017.  
  2018. Francis                                                        [Page 36]
  2019.  
  2020. RFC 1621               Pip Near-term Architecture               May 1994
  2021.  
  2022.  
  2023. 12.  Pip Address and ID Auto-configuration
  2024.  
  2025.    One goal of Pip is to make networks as easy to administer as
  2026.    possible, especially with regards to hosts.  Certain aspects of the
  2027.    Pip architecture make administration easier.  For instance, the ID
  2028.    field provides a network layer "anchor" around which address changes
  2029.    can be administered.
  2030.  
  2031.    This section discusses three aspects of autoconfiguration; 1)
  2032.    domain-wide Pip Address prefix assignment, 2) host Pip Address
  2033.    assignment, and 3) host Pip ID assignment.
  2034.  
  2035. 12.1  Pip Address Prefix Administration
  2036.  
  2037.    A central premise behind the use of provider-rooted hierarchical
  2038.    addresses is that domain-wide address prefix assignment and re-
  2039.    assignment is straight-forward.  This section describes that process.
  2040.  
  2041.    Pip Address prefix administration limits required manual prefix
  2042.    configuration to DNS and border routers.  This is the minimum
  2043.    required manual configuration possible, because both border routers
  2044.    and DNS must be configured with prefix information for other reasons.
  2045.    DNS must be configured with prefix information so that it can reply
  2046.    to address queries.  DNS files are structured so that the prefix is
  2047.    administered in only one place (that is, every host record does not
  2048.    have to be changed to create a new prefix).  Border routers must be
  2049.    configured with prefix information in order to advertise exit routes
  2050.    internally.
  2051.  
  2052.    Note in particular that no internal (non-border) routers or hosts
  2053.    need ever be manually configured with any externally derived
  2054.    addressing information.  All internal routers that are expected to
  2055.    fall under a common provider-prefix must, however, be configured with
  2056.    a "group ID" taken from the Pip ID space.  (This group ID is not a
  2057.    multicast ID per se.  Rather, it is an identifier that allows prefix
  2058.    updates to be targetted to a specific set of routers.)
  2059.  
  2060.    Each border router is configured with the following information.
  2061.  
  2062.    1.  The type of exit routing for the domain.  This tells the border
  2063.        router whether or not it needs to advertise external routes
  2064.        internally.
  2065.  
  2066.    2.  The address prefix of the providers that the border is directly
  2067.        connected to.  This prefix information includes any metalevel
  2068.        boundaries above the subscriber/provider metalevel boundary
  2069.        (called simply the subscriber metalevel).
  2070.  
  2071.  
  2072.  
  2073.  
  2074. Francis                                                        [Page 37]
  2075.  
  2076. RFC 1621               Pip Near-term Architecture               May 1994
  2077.  
  2078.  
  2079.    3.  Other information about the provider (provider name, type, user
  2080.        access restriction classes).
  2081.  
  2082.    4.  A list of common-provider-prefix group IDs that should receive the
  2083.        auto-configuration information. (The default is that only systems
  2084.        that share a group ID with the border router will receive the
  2085.        information.)
  2086.  
  2087.    This information is injected into the intra-domain routing algorithm.
  2088.    It is automatically spread to all routers indicated by the group ID
  2089.    list.  This way, the default behavior is for the information to be
  2090.    automatically constrained to the border router's "area".
  2091.  
  2092.    When a non-border router receives this information, it 1) records the
  2093.    route to the providers in its forwarding table, and 2) advertises the
  2094.    information to hosts in the router discovery protocol [8].  Thus
  2095.    hosts learn not only their complete address, but also information on
  2096.    how to do exit routing and on how to choose source addresses.
  2097.  
  2098. 12.2  Host Autoconfiguration
  2099.  
  2100.    There are three phases of host autoconfiguration:
  2101.  
  2102.    1.  The host locally creates a flat unique Pip ID (probably globally
  2103.        unique but at least unique on the attached subnet).
  2104.  
  2105.    2.  The host learns its Pip Addresses.
  2106.  
  2107.    3.  The host optionally obtains a hierarchical, organizationally
  2108.        meaningful Pip ID and a domain name from a Pip ID/domain name
  2109.        assignment service.  This service updates DNS.
  2110.  
  2111.    Item three is optional.  If Pip ID and domain name assignment
  2112.    services are not installed, then the host must obtain its domain name
  2113.    and, if necessary, Pip ID, from static configuration.  Each of the
  2114.    three phases are described below.
  2115.  
  2116. 12.2.1  Host Initial Pip ID Creation
  2117.  
  2118.    When a host boots, it can form an ID based only on local information.
  2119.    If the host has an IEEE 802 number, either from an IEEE 802 interface
  2120.    or from an internal identifier, then it can create a globally unique
  2121.    Pip ID from the IEEE 802 Pip ID type [4].  Otherwise, the host can
  2122.    create an ID from the IEEE 802 space using its subnet (link layer)
  2123.    address.  This latter ID is only guaranteed to be locally unique.
  2124.  
  2125.  
  2126.  
  2127.  
  2128.  
  2129.  
  2130. Francis                                                        [Page 38]
  2131.  
  2132. RFC 1621               Pip Near-term Architecture               May 1994
  2133.  
  2134.  
  2135. 12.2.2  Host Pip Address Assignment
  2136.  
  2137.    Unless a host does not wish to use ID-tailed Pip Addresses (see
  2138.    section 4.1.2), host Pip Address assignment is trivial.  (The near-
  2139.    term Pip Architecture doesn't specify a means for a host to obtain a
  2140.    non-ID-tailed Pip Address.) When a host attaches to a subnet, it
  2141.    learns the Pip Address of the attached routers through router
  2142.    discovery.
  2143.  
  2144.    The host simply adopts these Pip Addresses as its own.  The Pip
  2145.    Address gets a packet to the host's subnet, and the host's Pip ID is
  2146.    used to route across the subnet.  When the routers advertise new
  2147.    addresses (for instance, because of a new provider), the host adopts
  2148.    the new addresses.
  2149.  
  2150. 12.2.3  Pip ID and Domain Name Assignment
  2151.  
  2152.    Once the host has obtained its Pip Addresses and an at-least-
  2153.    locally-unique Pip ID, it can exchange packets with an ID/Domain Name
  2154.    (ID/DN) assignment service.  If the host locally created a globally
  2155.    unique Pip ID (using an IEEE 802 number), and the organization it
  2156.    belongs to does not use organizationally structured Pip IDs (which
  2157.    should normally be the case) then it only needs to obtain a domain
  2158.    name.  The ID/DN assignment service is reachable at a well-known
  2159.    anycast address [4].  Thus, the host is able to start exchanging
  2160.    packets with the ID/DN assignment service without any additional
  2161.    configuration.
  2162.  
  2163.    If there is no ID/DN assignment service available, then the host must
  2164.    obtain it's organizational ID or DNS name in a non-automatic way.  If
  2165.    the ID/DN assignment service is down, the host must temporarily
  2166.    suffice with just a Pip ID and Address.  The host can periodically
  2167.    try to reach the ID/DN assignment service.
  2168.  
  2169.    The ID/DN assignment service must coordinate with DNS.  When the
  2170.    ID/DN assignment service creates a new ID or domain name to assign to
  2171.    a new host, it must know which IDs and domain names are available for
  2172.    assignment.  It must also update DNS with the new information.
  2173.  
  2174.    The design of this service is left for further study.
  2175.  
  2176.  
  2177.  
  2178.  
  2179.  
  2180.  
  2181.  
  2182.  
  2183.  
  2184.  
  2185.  
  2186. Francis                                                        [Page 39]
  2187.  
  2188. RFC 1621               Pip Near-term Architecture               May 1994
  2189.  
  2190.  
  2191. 13.  Pip Control Message Protocol (PCMP)
  2192.  
  2193.    The Pip analog to ICMP is PCMP [7].  The near-term Pip architecture
  2194.    defines the following PCMP messages:
  2195.  
  2196.    1.  Local Redirect
  2197.  
  2198.    2.  Packet Not Delivered
  2199.  
  2200.    3.  Echo
  2201.  
  2202.    4.  Parameter Problem
  2203.  
  2204.    5.  Router Discovery
  2205.  
  2206.    6.  PMTU Exceeded
  2207.  
  2208.    7.  Provider Redirect
  2209.  
  2210.    8.  Reformat Transit Part
  2211.  
  2212.    9.  Unknown Parameter
  2213.  
  2214.    10. Host Mobility
  2215.  
  2216.    11. Exit PDN Address
  2217.  
  2218.    The Local Redirect, Echo, and Parameter Problem PCMP messages operate
  2219.    almost identically to their ICMP counterparts.
  2220.  
  2221.    The Packet Not Delivered PCMP message serves the role of ICMP's
  2222.    Destination Unreachable.  The Packet Not Delivered, has two major
  2223.    differences.  First, it is more general in that it indicates the
  2224.    hierarchy level of unreachability (rather than explicit host, subnet,
  2225.    network unreachability as with IP).  Second, it indicates when an
  2226.    address is known to be invalid, thus allowing for more intelligent
  2227.    use of DNS (see section 6.2).
  2228.  
  2229.    The Router Discovery PCMP message operates as ICMP's, with the
  2230.    exception that a host derives its Pip Address from it.
  2231.  
  2232.    The PMTU Exceeded message operates as ICMP's, with the exception that
  2233.    the Pip header size of the offending Packet is also given.  This
  2234.    allows the source host transport to determine how much smaller the
  2235.    packet PMTU should be from the advertised subnet PMTU.  Note that if
  2236.    an occasional option, such as the PDN Address option, needs to be
  2237.    attached to one of many packets, and that this option makes the
  2238.    packet larger than the PMTU, then it is not necessary to modify the
  2239.  
  2240.  
  2241.  
  2242. Francis                                                        [Page 40]
  2243.  
  2244. RFC 1621               Pip Near-term Architecture               May 1994
  2245.  
  2246.  
  2247.    MTU coming from transport.  Instead, that packet can be fragmented by
  2248.    the host's Pip forwarding engine.  (Pip specifies
  2249.    fragmentation/reassembly for hosts but not for routers.  The
  2250.    fragmentation information is in a Pip Option.)
  2251.  
  2252.    The Provider Redirect, Invalid Address, Reformat Transit Part,
  2253.    Unknown Parameter, Host Mobility, and Exit PDN Address PCMP messages
  2254.    are new.
  2255.  
  2256.    The Provider Redirect PCMP message is used to inform the source host
  2257.    of a preferable exit provider to use when provider-rooted, transit-
  2258.    driven exit routing is used (see section 8.1).
  2259.  
  2260.    The Invalid Address PCMP message is used to inform the source host
  2261.    that none of the IDs of the destination host match that of the Pip
  2262.    packet.  The purpose of this message is to allow for authoritative
  2263.    DNS requests (see section 6.2).
  2264.  
  2265.    The Reformat Transit Part PCMP message has both near-term Pip
  2266.    architecture functions and evolution functions.  Near-term, the
  2267.    Reformat Transit Part PCMP message is used to indicate to the source
  2268.    whether it has too few or too many layers of address in the Routing
  2269.    Directive (see section 8.2).  Long-term, the Reformat Transit Part
  2270.    PCMP message is able to arbitrarily modify the transit part
  2271.    transmitted by the host, as encoded by a bit string.
  2272.  
  2273.    The Unknown Parameter PCMP message is used to inform the source host
  2274.    that the router does not understand a parameter in either the
  2275.    Handling Directive, the Routing Context, or the Transit Options.  The
  2276.    purpose of this message is to assist evolution (see section 16.1).
  2277.  
  2278.    The Host Mobility PCMP message is sent by a host to inform another
  2279.    host (for instance, the host's Mobile Address Server) that it has a
  2280.    new address (see section 14).  The main use of this packet is for
  2281.    host mobility, though it can be used to manage any address changes,
  2282.    such as because of a new prefix assignment.
  2283.  
  2284.    The Exit PDN Address PCMP message is used to manage the function
  2285.    whereby the source host informs the PDN entry router of the PDN
  2286.    Address of the exit PDN system (see section 15).
  2287.  
  2288.    When a router needs to send a PCMP message, it sends it to the source
  2289.    Pip Address.  If the Pip header is in a tunnel, then the PCMP message
  2290.    is sent to the router that is the source of the tunnel.  Depending on
  2291.    the situation, this may result in another PCMP message from the
  2292.    source of the tunnel to the true source (for instance, if the source
  2293.    of the tunnel finds that the dest of the tunnel can't be reached, it
  2294.    may send a Packet Not Delivered to the source host).
  2295.  
  2296.  
  2297.  
  2298. Francis                                                        [Page 41]
  2299.  
  2300. RFC 1621               Pip Near-term Architecture               May 1994
  2301.  
  2302.  
  2303. 14.  Host Mobility
  2304.  
  2305.    Depending on how security conscience a host is, and what security
  2306.    mechanisms a host has available, mobility can come from Pip "for
  2307.    free".  If a host is willing to accept a packet by just looking at
  2308.    source and destination Pip ID, and if the host simply records the
  2309.    source Pip Address on any packet it receives as the appropriate
  2310.    return address to the source Pip ID, then mobility comes
  2311.    automatically.
  2312.  
  2313.    That is, when a mobile host gets a new Pip Address, it simply puts
  2314.    that address into the next packet it sends.  When the other host
  2315.    receives it, it records the new Pip Address, and starts sending
  2316.    return packets to that address.  The security aspect of this is that
  2317.    this type of operation leads to an easy way to spoof the (internet
  2318.    level) identity of a host.  That is, absent any other security
  2319.    mechanisms, any host can write any Pip ID into a packet.  (Cross-
  2320.    checking a source Pip ID against the source Pip Address at least
  2321.    makes spoofing of this sort as hard as with IP. This is discussed
  2322.    below.)
  2323.  
  2324.    The above simple host mobility mechanism does not work in the case
  2325.    where source and destination hosts obtain new Pip Addresses at the
  2326.    same time and the old Pip addresses no longer work, because neither
  2327.    is able to send its new address information directly to the other.
  2328.    Furthermore, if a host wishes to be more secure about authenticating
  2329.    the source Pip ID of a packet, then the above mechanism also is not
  2330.    satisfactory.  In what follows, the complete host mobility mechanism
  2331.    is described.
  2332.  
  2333.    Pip uses the Mobile Host Server and the PCMP Host Mobility message to
  2334.    manage host mobility;
  2335.  
  2336.    The Mobile Host Server is a non-mobile host (or router acting as a
  2337.    host) that keeps track of the active address of a mobile host.  The
  2338.    Pip ID and Address of the Mobile Host Server is configured into the
  2339.    mobile host, and in DNS.  When a host X obtains information from DNS
  2340.    about a host Y, the Pip ID and Address of host Y's Mobile Host Server
  2341.    is among the information.  (Also among the information is host Y's
  2342.    "permanent" address, if host Y has one.  If host Y is so mobile that
  2343.    it doesn't have a permanent address, then no permanent address is
  2344.    returned by DNS.  In particular, note that DNS is not intended to
  2345.    keep track of a mobile host's active address.)
  2346.  
  2347.    Given the destination host's (Y) permanent ID and Address, and the
  2348.    Mobile Host Server's permanent IDs and Addresses, the source host (X)
  2349.    proceedes as follows.  X tries to establish communications with Y
  2350.    using one of the permanent addresses.  If this fails (or if at any
  2351.  
  2352.  
  2353.  
  2354. Francis                                                        [Page 42]
  2355.  
  2356. RFC 1621               Pip Near-term Architecture               May 1994
  2357.  
  2358.  
  2359.    time X cannot contact Y), X sends a PCMP Mobile Host message to the
  2360.    Mobile Host Server requesting the active address for Y.  (Note that X
  2361.    can determine that it cannot contact Y from receipt of a PCMP
  2362.    Destination Unreachable or a PCMP Invalid Address message.)
  2363.  
  2364.    The Mobile Host Server responds to X with the active Pip Addresses of
  2365.    Y.  (Of course, Y must inform its Mobile Host Server(s) of its active
  2366.    Pip Addresses when it knows them.  This also is done using the PCMP
  2367.    Mobile Host message.  Y also informs any hosts that it is actively
  2368.    communicating with, using either a regular Pip packet or with a PCMP
  2369.    Mobile Host message.  Thus, usually X does not need to contact the
  2370.    Mobile Host Server to track Y's active address.)
  2371.  
  2372.    If the address that X already tried is among those returned by Y,
  2373.    then the source host has the option of either 1) continuing to try
  2374.    the same Pip Address, 2) trying another of Y's Pip Addresses, 3)
  2375.    waiting and querying the Mobile Host Server again, or 4) giving up.
  2376.  
  2377.    If the Mobile Host Server indicates that Y has new active Pip
  2378.    Addresses, then X chooses among these in the same manner that it
  2379.    chooses among multiple permanent Pip Addresses, and tries to contact
  2380.    Y.
  2381.  
  2382. 14.1  PCMP Mobile Host message
  2383.  
  2384.    There are two types of PCMP Mobile Host messages, the query and the
  2385.    response.  The query consists of the Pip ID of the host for which
  2386.    active Pip Address information is being requested.
  2387.  
  2388.    The response consists of a Pip ID, a sequence number, a set of Pip
  2389.    Addresses, and a signature field.  The set of Pip Addresses includes
  2390.    all currently usable addresses of the host indicated by the Pip ID.
  2391.    Thus, the PCMP Mobile Host message can be used both to indicate a
  2392.    newly obtained address, and to indicate that a previous address is no
  2393.    longer active (by that addresses' absence in the set).
  2394.  
  2395.    The sequence number indicates which is the most recent information.
  2396.    It is needed to deal with the case where an older PCMP Mobile Host
  2397.    response is received after a newer one.
  2398.  
  2399.    The signature field is a value that derives from encrypting the
  2400.    sequence number and the set of Pip Addresses.  For now, the
  2401.    encryption algorithms used, how to obtain keys, and so on are for
  2402.    further study.
  2403.  
  2404.  
  2405.  
  2406.  
  2407.  
  2408.  
  2409.  
  2410. Francis                                                        [Page 43]
  2411.  
  2412. RFC 1621               Pip Near-term Architecture               May 1994
  2413.  
  2414.  
  2415. 14.2  Spoofing Pip IDs
  2416.  
  2417.    This section discusses host mechanisms for decreasing the probability
  2418.    of Pip ID spoofing.  The mechanisms provided in this version of the
  2419.    near-term Pip architecture are no more secure than DNS itself.  It is
  2420.    hoped that mechanisms and the corresponding infrastructure needed for
  2421.    better internetwork layer security can be installed with whatever new
  2422.    IP protocol is chosen.
  2423.  
  2424.    After a host makes a DNS query, it knows:
  2425.  
  2426.    1.  The destination host's Pip ID,
  2427.  
  2428.    2.  The destination host's permanent Pip Addresses, and
  2429.  
  2430.    3.  The destination host's Mobile Host Server's Pip ID and Addresses.
  2431.  
  2432.    Note that the DNS query can be a normal one (based on domain name) or
  2433.    an inverse query (based on Pip ID or Pip Address, though the latter
  2434.    is more likely to succeed, since the Pip ID may be flat and therefore
  2435.    not suitable for an inverse lookup).  The inverse query is done when
  2436.    the host did not initiate the packet exchange, and therefore doesn't
  2437.    know the domain name of the remote (initiating) host.
  2438.  
  2439.    If the destination host is not mobile, then the source host can check
  2440.    the source Pip Address, compare it with those received from DNS, and
  2441.    reject the packet if it does not match.  This gives spoof protection
  2442.    equal to that of IP.
  2443.  
  2444.    If the destination host is mobile and obtains new Pip Addresses, then
  2445.    the source host can check the validity of the new Pip Address by
  2446.    sending a PCMP Mobile Host query to the Mobile Host Server learned
  2447.    from DNS.  The set of Pip Addresses learned from the Mobile Address
  2448.    Server is then used for subsequent validation.
  2449.  
  2450. 15.  Public Data Network (PDN) Address Discovery
  2451.  
  2452.    One of the problems with running Pip (or any internet protocol) over
  2453.    a PDN is that of the PDN entry Pip System discovering the PDN Address
  2454.    of the appropriate PDN exit Pip System.  This problem is solved using
  2455.    ARP in small, broadcast LANs because the broadcast mechanism is
  2456.    relatively cheap.  This solution is not available in the PDN case,
  2457.    where the number of attached systems is very large, and where
  2458.    broadcast is not available (or is not cheap if it is).
  2459.  
  2460.    For the case where the domain of the destination host is attached to
  2461.    a PDN, the problem is nicely solved by distributing the domain's exit
  2462.    PDN Address information in DNS, and then having the source host
  2463.  
  2464.  
  2465.  
  2466. Francis                                                        [Page 44]
  2467.  
  2468. RFC 1621               Pip Near-term Architecture               May 1994
  2469.  
  2470.  
  2471.    convey the exit PDN Address to the PDN entry router in a Pip option.
  2472.  
  2473.    The DNS of the destination host's domain contains the PDN Addresses
  2474.    for the domain.  When DNS returns a record for the destination host,
  2475.    the record associates zero or more PDN Addresses with each Pip
  2476.    Address.  There can be more than one PDN address associated with a
  2477.    given PDN, and there can be more than on PDN associated with a given
  2478.    Pip Address.  This latter case occurs when more than one hierarchical
  2479.    component of the Pip Address each represents a separate PDN.  It is
  2480.    expected that in almost all cases, there will be only one (or none)
  2481.    PDN associated with any Pip address.
  2482.  
  2483.    (Note that, while the returned DNS record associates the PDN
  2484.    Addresses with a single Pip Address, in general the PDN Address will
  2485.    apply to a set of Pip Addresses--those for all hosts in the domain.
  2486.    The DNS files are structured to reflect this grouping in the same way
  2487.    that a single Pip Address prefix in DNS applies to many hosts.
  2488.    Therefore, every individual host entry in the DNS files does not need
  2489.    to have separate PDN Addresses typed in with it.  This simplifies
  2490.    configuration of DNS.)
  2491.  
  2492.    When the source host sends the first packet to a given destination
  2493.    host, it attaches the PDN Addresses, one per PDN, to the packet in an
  2494.    option.  (Note that, because of the way that options are processed in
  2495.    Pip packets, no router other than the entry PDN router need look at
  2496.    the option.) When the entry router receives this packet, it
  2497.    determines that it is the entry router based on the result of the
  2498.    FTIF Chain lookup.
  2499.  
  2500.    It retrieves the PDN Address from the option, and caches it locally.
  2501.    The cache entry can later by retrieved using either the destination
  2502.    Pip ID or the destination Pip Address as the cache index.
  2503.  
  2504.    The entry router sends the source host a PCMP Exit PDN Address
  2505.    message indicating that it has cached the information.  If there are
  2506.    multiple exit PDN Addresses, then the source host can at this time
  2507.    inform the entry PDN router of all the PDN addresses.  The entry PDN
  2508.    router can either choose from these to setup a connection, or cache
  2509.    them to recover from the case where the existing connection breaks.
  2510.  
  2511.    Finally, the entry PDN router delivers the Pip packet (perhaps by
  2512.    setting up a connection) to the PDN Address indicated.
  2513.  
  2514.    When a PDN entry router receives a Pip packet for which it doesn't
  2515.    know the exit PDN address (and has no other means of determining it,
  2516.    such as shortcut routing), it sends a PCMP Exit PDN Address query
  2517.    message to the originating host.  This can happen if, for instance,
  2518.    routing changes and directs the packets to a new PDN entry router.
  2519.  
  2520.  
  2521.  
  2522. Francis                                                        [Page 45]
  2523.  
  2524. RFC 1621               Pip Near-term Architecture               May 1994
  2525.  
  2526.  
  2527.    When the source host receives the PCMP Exit PDN Address query
  2528.    message, it transmits the PDN Addresses to the entry PDN router.
  2529.  
  2530. 15.1  Notes on Carrying PDN Addresses in NSAPs
  2531.  
  2532.    The Pip use of PDN Address carriage in the option or PCP Exit PDN
  2533.    Address message solves two significant problems associated with the
  2534.    analogous use of PDN Address-based NSAPs.
  2535.  
  2536.    First, there is no existing agreement (standards or otherwise) that
  2537.    the existence of of a PDN Address in an NSAP address implies that the
  2538.    identified host is reachable behind the PDN Address.  Thus, upon
  2539.    receiving such an NSAP, the entry PDN router does not know for sure,
  2540.    without explicit configuration information, whether or not the PDN
  2541.    Address can be used at the lower layer.  Solution of this problem
  2542.    requires standards body agreement, perhaps be setting aside
  2543.    additional AFIs to mean "PDN Address with topological significance".
  2544.  
  2545.    The second, and more serious, problem is that a PDN Address in an
  2546.    NSAP does not necessarily scale well.  This is best illustrated with
  2547.    the E.164 address.  E.164 addresses can be used in many different
  2548.    network technologies--telephone network, BISDN, SMDS, Frame Relay,
  2549.    and other ATM.  When a router receives a packet with an E.164-based
  2550.    NSAP, the E.164 address is in the most significant part of the NSAP
  2551.    address (that is, contains the highest level routing information).
  2552.    Thus, without a potentially significant amount of routing table
  2553.    information, the router does not know which network to send the
  2554.    packet to.  Thus, unless E.164 addresses are assigned out in blocks
  2555.    according to provider network, it won't scale well.
  2556.  
  2557.    A related problem is that of how an entry PDN router knows that the
  2558.    PDN address is meant for the PDN it is attached to or some other PDN.
  2559.    With Pip, there is a one-to-one relationship between Pip Address
  2560.    prefix and PDN, so it is always known.  With NSAPs, it is not clear
  2561.    without the potentially large routing tables discussed in the
  2562.    previous paragraph.
  2563.  
  2564. 16.  Evolution with Pip
  2565.  
  2566.    The fact that we call this architecture "near-term" implies that we
  2567.    expect it to evolve to other architectures.  Thus it is important
  2568.    that we have a plan to evolve to these architectures.  The Pip near-
  2569.    term architecture includes explicit mechanisms to support evolution.
  2570.  
  2571.    The key to evolution is being able to evolve any system at any time
  2572.    without destroying old functionality.  Depending on what the new
  2573.    functionality is, it may be immediately useful to any system that
  2574.    installs it, or it may not become useful until a significant number
  2575.  
  2576.  
  2577.  
  2578. Francis                                                        [Page 46]
  2579.  
  2580. RFC 1621               Pip Near-term Architecture               May 1994
  2581.  
  2582.  
  2583.    or even a majority of systems install it.  None-the-less, it is
  2584.    necessary to be able to install it piece-wise.
  2585.  
  2586.    The Pip protocol itself supports evolution through the following
  2587.    mechanisms [2]:
  2588.  
  2589.    1.  Tunneling.  This allows more up-to-date routers to tunnel less
  2590.        up-to-date routers, thus allowing for incremental router
  2591.        evolution.  (Of course, by virtue of encapsulation, tunneling is
  2592.        always an evolution option, and indeed tunneling through IP is
  2593.        used in the Pip transition.  However, Pip's tunneling encoding is
  2594.        efficient because it doesn't duplicate header information.)
  2595.  
  2596.        The only use for Pip tunneling in the Pip near-term architecture
  2597.        is to route packets through the internal routers of a transit
  2598.        domain when the internal routers have no external routing
  2599.        information.  It is assumed that enhancements to the Pip
  2600.        Architecture that require tunneling will have their own means of
  2601.        indicating when forming a tunnel is necessary.
  2602.  
  2603.    2.  Host independence from routing information.  Since a host can
  2604.        receive packets without understanding the routing content of the
  2605.        packet, routers can evolve without necessarily requiring hosts to
  2606.        evolve at the same pace.
  2607.  
  2608.        In order to allow hosts to send Pip packets without understanding
  2609.        the contents of the routing information (in the Transit Part), the
  2610.        Pip Header Server is able to "spoon-feed" the host the Pip header.
  2611.  
  2612.        If the Pip Header Server determines that the host is able to form
  2613.        its own Pip header (as will usually be the case with the near-term
  2614.        Pip architecture), the Pip Header is essentially a null function.
  2615.        It accepts a query from the host, passes it on to DNS, and returns
  2616.        the DNS information to the host.
  2617.  
  2618.        If the Pip Header Server determines that the host is not able to
  2619.        form its own Pip header, then the Pip Header Server forms one on
  2620.        behalf of the host.  In one mode of operation, the Pip Header
  2621.        Server gives the host the values of some or all Transit Part
  2622.        fields, and the host constructs the Transit Part.  This allows for
  2623.        evolution within the framework of the current Transit Part.  In
  2624.        another mode, the Pip Header Server gives the host the Transit
  2625.        Part as a simple bit field.  This allows for evolution outside the
  2626.        framework of the current Transit Part.
  2627.  
  2628.        In addition to the Pip Header Server being able to spoon-feed the
  2629.        host a Transit Part, routers are also able to spoon-feed hosts a
  2630.        Transit Part, in case the original Transit Part needs to be
  2631.  
  2632.  
  2633.  
  2634. Francis                                                        [Page 47]
  2635.  
  2636. RFC 1621               Pip Near-term Architecture               May 1994
  2637.  
  2638.  
  2639.        modified, using the PCMP Reformat Transit Part message.
  2640.  
  2641.    3.  Separation of handling from routing.  This allows one aspect to
  2642.        evolve independently of the other.
  2643.  
  2644.    4.  Flexible Handling Directive, Routing Context, and Options
  2645.        definition.  This allows new handling, routing, and option types
  2646.        to be added and defunct ones to be removed over time (see section
  2647.        16.1 below).
  2648.  
  2649.    5.  Fast and general options processing.  Options processing in Pip is
  2650.        fast, both because not every router need look at every option, and
  2651.        because once a router decides it needs to look at an option, it
  2652.        can find it quickly (does not require a serial search).  Thus the
  2653.        oft-heard argument that a new option can't be used because it will
  2654.        slow down processing in all routers goes away.
  2655.  
  2656.     Pip Options can be thought of as an extension of the Handling
  2657.     Directive (HD).  The HD is used when the handling type is common,
  2658.     and can be encoded in a small space.  The option is used otherwise.
  2659.     It is possible that a future option will influence routing, and thus
  2660.     the Option will be an extension of the RD as well.  The RD, however,
  2661.     is rich enough that this is unlikely.
  2662.  
  2663.    6.  Generalized Routing Directive.  Because the Routing Directive is
  2664.        so general, it is more likely that we can evolve routing and
  2665.        addressing semantics without having to redefine the Pip header or
  2666.        the forwarding machinery.
  2667.  
  2668.    7.  Host version number.  This number tells what Pip functions a host
  2669.        has, such as which PCMP messages it can handle, so that routers
  2670.        can respond appropriately to a Pip packet received from a remote
  2671.        host.  This supports the capability for routers to evolve ahead of
  2672.        hosts.  (All Pip hosts will at least be able to handle all Pip
  2673.        near-term architecture functions.)
  2674.  
  2675.     The Host version number is also used by the Pip Header Server to
  2676.     determine the extent to which the Pip Header Server needs to format
  2677.     a header on behalf of the host.
  2678.  
  2679.    8.  Generalized Route Types.  The IDRP/MLPV routing algorithm is
  2680.        generic with regards to the types of routes it can calculate.
  2681.        Thus, adding new route types is a matter of configuring routers to
  2682.        accept the new route type, defining metrics for the new route
  2683.        type, and defining criteria for selecting one route of the new
  2684.        type over another.
  2685.  
  2686.  
  2687.  
  2688.  
  2689.  
  2690. Francis                                                        [Page 48]
  2691.  
  2692. RFC 1621               Pip Near-term Architecture               May 1994
  2693.  
  2694.  
  2695.    Note that none of these evolution features of Pip significantly slow
  2696.    down Pip header processing (as compared to other internet protocols).
  2697.  
  2698. 16.1 Handling Directive (HD) and Routing Context (RC) Evolution
  2699.  
  2700.    Because the HD and RC are central to handling and routing of a Pip
  2701.    packet, the evolution of these aspects deserves more discussion.
  2702.  
  2703.    Both the HD and the RC fields contain multiple parameters.  (In the
  2704.    case of the RC, the router treats the RC field as a single number,
  2705.    that is, ignores the fact that the RC is composed of multiple
  2706.    parameters.  This allows for fast forwarding of Pip packets.) These
  2707.    HD and RC multiple parameters may be arranged in any fashion (can be
  2708.    any length, subject to the length of the HD and RC fields themselves,
  2709.    and can fall on arbitrary bit boundaries).
  2710.  
  2711.    Associated with the HD and RC are "Contents" fields that indicate
  2712.    what parameters are in the HD and RC fields, and where they are.
  2713.    (The Contents fields are basically version numbers, except that a
  2714.    higher "version" number is not considered to supersede a lower one.
  2715.    Typical types of parameters are address family, TOS value, queueing
  2716.    priority, and so on.)
  2717.  
  2718.    The Contents field is a single number, the value of which indicates
  2719.    the parameter set.  The mapping of Contents field value to parameter
  2720.    set is configured manually.
  2721.  
  2722.    The procedure for establishing new HD or RC parameter sets (or,
  2723.    erasing old ones) is as follows.  Some organization defines the new
  2724.    parameter set.  This may involve defining a new parameter.  If it
  2725.    does, then the new parameter is described as a Pip Object.  A Pip
  2726.    Object is nothing more than a number space used to unambiguously
  2727.    identify a new parameter type, and a character string that describes
  2728.    it [9].
  2729.  
  2730.    Thus, the new parameter set is described as a list of Pip Objects,
  2731.    and the bit locations in the HD/RC that each Pip Object occupies.
  2732.    The organization that defines the parameter set submits it for an
  2733.    official Contents field value.  (It would be submitted to the
  2734.    standards body that has authority over Pip, currently the IAB.) If
  2735.    the new parameter set is approved, it is given a Contents value, and
  2736.    that value is published in a well known place (an RFC).
  2737.  
  2738.    Of course, network administrators are free to install or not install
  2739.    the new parameter set in their hosts and routers.  In the case of a
  2740.    new RC parameter set, installation of the new parameter set does not
  2741.    necessarily require any new software, because any Pip routing
  2742.    protocol, such as IDRP/MLPV, is able to find routes according to the
  2743.  
  2744.  
  2745.  
  2746. Francis                                                        [Page 49]
  2747.  
  2748. RFC 1621               Pip Near-term Architecture               May 1994
  2749.  
  2750.  
  2751.    new parameter set by appropriate configuration of routers.
  2752.  
  2753.    In the case of a new HD parameter set, however, new software is
  2754.    necessary--to execute the new handling.
  2755.  
  2756.    For new HD and RC parameters sets, systems that do not understand the
  2757.    new parameter set can still be configured to execute one of several
  2758.    default actions on the new parameter.  These default action allow for
  2759.    some control over how new functions are introduced into Pip systems.
  2760.    The default actions are:
  2761.  
  2762.    1.  Ignore the unknown parameter,
  2763.  
  2764.    2.  Set unknown parameter to all 0's,
  2765.  
  2766.    3.  Set unknown parameter to all 1's,
  2767.  
  2768.    4.  Silently discard packet,
  2769.  
  2770.    5.  Discard packet with PCMP Parameter Unknown.
  2771.  
  2772.    Action 1 is used when it doesn't much matter if previous systems on a
  2773.    path have acted on the parameter or not.  Actions 2 and 3 are used
  2774.    when systems should know whether a previous system has not understood
  2775.    the parameter.  Actions 4 and 5 are used when something bad happens
  2776.    if not all systems understand the new parameter.
  2777.  
  2778. 16.1.1  Options Evolution
  2779.  
  2780.    The evolution of Options is very similar to that of the HD and RC.
  2781.    Associated with the Options is an Options Present field that
  2782.    indicates in a single word which of up to 8 options are present in
  2783.    the Options Part.  There is a Contents field associated with the
  2784.    Options Present field that indicates which subset of all possible
  2785.    options the Options Present field refers to.  Contents field values
  2786.    are assigned in the same way as for the HD and RC Contents fields.
  2787.  
  2788.    The same 5 default actions used for the HD and RC also apply to the
  2789.    Options.
  2790.  
  2791.  
  2792.  
  2793.  
  2794.  
  2795.  
  2796.  
  2797.  
  2798.  
  2799.  
  2800.  
  2801.  
  2802. Francis                                                        [Page 50]
  2803.  
  2804. RFC 1621               Pip Near-term Architecture               May 1994
  2805.  
  2806.  
  2807. References
  2808.  
  2809.    [1]  Thomson, F., "Use of DNS with Pip", Work in Progress.
  2810.    [2]  Francis, P., "Pip Header Processing", Work in Progress.
  2811.    [3]  Pip Address Assignment Specification,  Work in Progress.
  2812.    [4]  Francis, P., "Pip Identifiers", Work in Progress.
  2813.    [5]  Pip Assigned Numbers, Work in Progress.
  2814.    [6]  Pip Header Protocol,  Work in Progress.
  2815.    [7]  Francis, G., "PCMP: Pip Control Message Protocol",
  2816.         Work in Progress.
  2817.    [8]  Pip Router Discovery Protocol, Work in Progress.
  2818.    [9]  Pip Objects Specification, Work in Progress.
  2819.    [10] Rajagopolan, and P. Francis, "The Multi-Level Path Vector
  2820.         Routing Scheme", Work in Progress.
  2821.    [11] Francis, P., "Pip Address Conventions", Work in Progress.
  2822.    [12] Francis, P., "On the Assignment of Provider Rooted Addresses",
  2823.         Work in Progress.
  2824.    [13] Ballardie, Francis, P., and J. Crowcroft, "Core Based Trees
  2825.         (CBT), An Architecture for Scalable Inter-Domain Multicast
  2826.         Routing", Work in Progress.
  2827.    [14] Franics, P., "Pip Host Operation", Work in Progress.
  2828.    [15] Egevang, K., and P. Francis, "The IP Network Address
  2829.         Translator (NAT)", RFC 1631, Cray Communications, NTT,
  2830.         May 1994.
  2831.  
  2832. Notes on the References:
  2833.  
  2834.    As of the publication of this RFC, a version of [12], titled
  2835.    "Comparison of Geographic and Provider-rooted Internet Addressing,"
  2836.    was submitted to ISOC INET 94 in Prague.  Reference [13] was
  2837.    published at ACM SIGCOMM 93 in San Francisco under the title "An
  2838.    Architecture for Scalable Inter-Domain Multicast Routing".
  2839.  
  2840. Security Considerations
  2841.  
  2842.    Security issues are not discussed in this memo.
  2843.  
  2844. Author's Address:
  2845.  
  2846.    Paul Francis
  2847.    NTT Software Lab
  2848.    3-9-11 Midori-cho Musashino-shi
  2849.    Tokyo 180 Japan
  2850.  
  2851.    Phone: +81-422-59-3843
  2852.    Fax +81-422-59-3765
  2853.    EMail: francis@cactus.ntt.jp
  2854.  
  2855.  
  2856.  
  2857.  
  2858. Francis                                                        [Page 51]
  2859.  
  2860.