[lacnog] Fwd: RFC 9288 on Recommendations on the Filtering of IPv6 Packets Containing IPv6 Extension Headers at Transit Routers

Fernando Gont fgont en si6networks.com
Jue Ago 18 23:47:21 -03 2022


Estimad en s,

Se acaba de publicar el RFC 9288, sobre "Recommendations on the 
Filtering of IPv6 Packets Containing IPv6 Extension Headers at Transit 
Routers" que escribi junto a Will Liu.

El mismo se encuentra disponible en: https://www.rfc-editor.org/rfc/rfc9288

En lo que hace al RFC, creo cre su principal valor esta en analiar que 
cosas dependen de los Extension Headers (EHs), y que cosas podrian 
lelgar a romperse si se descartan paquetes con determinados EHs.

Es topico es mas que interesante. Ya en su momento publicamos RFC 7872 
(https://www.rfc-editor.org/rfc/rfc7872) analizando como se dropean los 
paquetes con IPv6 EHs en la Internet publica, asi como tambien 
publicamos RFC 9098 (https://www.rfc-editor.org/rfc/rfc9098.html), 
analizando los motivos que hay para droppearlos.

Mas recientemente se ha vuelto a despertar el interes en medir hasta que 
punto se droppean -- supongo que motivados por la esperana/deseo de 
algunos que la realidad sea diferente.


Trabaje en este RFC (RFC9288) unos 7 años. -- mucho tiempo! Tiene un 
valor particular para mi, porque inclusive luego de haber trabajado 
tanto tiempo, estuve a punto de perderlo, por no tener tiempo de 
trabajar con el.

Al final, los planetas se alinearon :-), y pude salvarlo justito antes 
de que se perdiera..

El trabajo de Ingenieria de Internet que se hace de la region se hace en 
muy buena medida a puro pulmon... Ya que no ha cambiado mucho la 
situacion en lo que respecta a la participacion desde la region.

Por tal motivo, mi agracedimiento a Guillote y Nelivien (socios 
fundamentales), y a Diego Maradona, a quien evidentemente este documento 
va dedicado.

Estos tipos entendieron todo:

* https://www.youtube.com/watch?v=6e9WLX2aKbE
* https://www.youtube.com/watch?v=JwqAG4XWLpQ


P.S.: https://youtu.be/9Y9Iq9hoRdM?t=89


Saludos cordiales,
--
Fernando Gont
SI6 Networks
Segurola y Habana 4310 7mo piso
Ciudad Autonoma de Buenos Aires
Argentina
Email: fgont en si6networks.com
URI: https://www.si6networks.com




-------- Forwarded Message --------
Subject: RFC 9288 on Recommendations on the Filtering of IPv6 Packets 
Containing IPv6 Extension Headers at Transit Routers
Date: Thu, 18 Aug 2022 16:21:47 -0700 (PDT)
From: rfc-editor en rfc-editor.org
To: ietf-announce en ietf.org, rfc-dist en rfc-editor.org
CC: rfc-editor en rfc-editor.org, drafts-update-ref en iana.org, opsec en ietf.org

A new Request for Comments is now available in online RFC libraries.

                 RFC 9288

         Title:      Recommendations on the Filtering of 
      IPv6 Packets Containing IPv6 Extension Headers 
  at Transit Routers         Author:     F. Gont,
                     W. Liu
         Status:     Informational
         Stream:     IETF
         Date:       August 2022
         Mailbox:    fgont en si6networks.com,
                     liushucheng en huawei.com
         Pages:      33
         Updates/Obsoletes/SeeAlso:   None

         I-D Tag:    draft-ietf-opsec-ipv6-eh-filtering-10.txt

         URL:        https://www.rfc-editor.org/info/rfc9288

         DOI:        10.17487/RFC9288

This document analyzes the security implications of IPv6 Extension
Headers and associated IPv6 options. Additionally, it discusses the
operational and interoperability implications of discarding packets
based on the IPv6 Extension Headers and IPv6 options they contain.
Finally, it provides advice on the filtering of such IPv6 packets at
transit routers for traffic not directed to them, for those cases
where such filtering is deemed as necessary.

This document is a product of the Operational Security Capabilities for 
IP Network Infrastructure Working Group of the IETF.


INFORMATIONAL: This memo provides information for the Internet community.
It does not specify an Internet standard of any kind. Distribution of
this memo is unlimited.

This announcement is sent to the IETF-Announce and rfc-dist lists.
To subscribe or unsubscribe, see
   https://www.ietf.org/mailman/listinfo/ietf-announce
   https://mailman.rfc-editor.org/mailman/listinfo/rfc-dist

For searching the RFC series, see https://www.rfc-editor.org/search
For downloading RFCs, see https://www.rfc-editor.org/retrieve/bulk

Requests for special distribution should be addressed to either the
author of the RFC in question, or to rfc-editor en rfc-editor.org.  Unless
specifically noted otherwise on the RFC itself, all RFCs are for
unlimited distribution.


The RFC Editor Team
Association Management Solutions, LLC

_______________________________________________
IETF-Announce mailing list
IETF-Announce en ietf.org
https://www.ietf.org/mailman/listinfo/ietf-announce


Más información sobre la lista de distribución LACNOG