home *** CD-ROM | disk | FTP | other *** search
/ CU Amiga Super CD-ROM 19 / CU Amiga Magazine's Super CD-ROM 19 (1998)(EMAP Images)(GB)[!][issue 1998-02].iso / CUCD / Online / RFCs / rfc / rfc1726.txt < prev    next >
Text File  |  1995-01-31  |  74KB  |  1,740 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                       C. Partridge
  8. Request for Comments: 1726                  BBN Systems and Technologies
  9. Category: Informational                                    F. Kastenholz
  10.                                                             FTP Software
  11.                                                            December 1994
  12.  
  13.                     Technical Criteria for Choosing
  14.                      IP The Next Generation (IPng)
  15.  
  16. Status of this Memo
  17.  
  18.    This memo provides information for the Internet community.  This memo
  19.    does not specify an Internet standard of any kind.  Distribution of
  20.    this memo is unlimited.
  21.  
  22. Abstract
  23.  
  24.    This document was submitted to the IPng Area in response to RFC 1550.
  25.    Publication of this document does not imply acceptance by the IPng
  26.    Area of any ideas expressed within.  Comments should be submitted to
  27.    the big-internet@munnari.oz.au mailing list.  This RFC specifies
  28.    criteria related to mobility for consideration in design and
  29.    selection of the Next Generation of IP.
  30.  
  31. Table of Contents
  32.  
  33.   1.        Introduction. . . . . . . . . . . . . . . . . . . . . . .  2
  34.   2.        Goals . . . . . . . . . . . . . . . . . . . . . . . . . .  3
  35.   3.        Note on Terminology . . . . . . . . . . . . . . . . . . .  4
  36.   4.        General Principles. . . . . . . . . . . . . . . . . . . .  4
  37.     4.1     Architectural Simplicity. . . . . . . . . . . . . . . . .  4
  38.     4.2     One Protocol to Bind Them All . . . . . . . . . . . . . .  4
  39.     4.3     Live Long . . . . . . . . . . . . . . . . . . . . . . . .  5
  40.     4.4     Live Long AND Prosper . . . . . . . . . . . . . . . . . .  5
  41.     4.5     Co-operative Anarchy. . . . . . . . . . . . . . . . . . .  5
  42.   5.        Criteria. . . . . . . . . . . . . . . . . . . . . . . . .  6
  43.     5.1     Scale . . . . . . . . . . . . . . . . . . . . . . . . . .  7
  44.     5.2     Topological Flexibility . . . . . . . . . . . . . . . . .  8
  45.     5.3     Performance . . . . . . . . . . . . . . . . . . . . . . .  9
  46.     5.4     Robust Service. . . . . . . . . . . . . . . . . . . . . . 10
  47.     5.5     Transition. . . . . . . . . . . . . . . . . . . . . . . . 12
  48.     5.6     Media Independence. . . . . . . . . . . . . . . . . . . . 13
  49.     5.7     Unreliable Datagram Service . . . . . . . . . . . . . . . 15
  50.     5.8     Configuration, Administration, and Operation. . . . . . . 16
  51.     5.9     Secure Operation. . . . . . . . . . . . . . . . . . . . . 17
  52.     5.10    Unique Naming . . . . . . . . . . . . . . . . . . . . . . 18
  53.     5.11    Access. . . . . . . . . . . . . . . . . . . . . . . . . . 19
  54.     5.12    Multicast . . . . . . . . . . . . . . . . . . . . . . . . 20
  55.  
  56.  
  57.  
  58. Partridge and Kastenholz                                        [Page 1]
  59.  
  60. RFC 1726                IPng Technical Criteria            December 1994
  61.  
  62.  
  63.     5.13    Extensibility . . . . . . . . . . . . . . . . . . . . . . 21
  64.     5.13.1  Algorithms. . . . . . . . . . . . . . . . . . . . . . . . 22
  65.     5.13.2  Headers . . . . . . . . . . . . . . . . . . . . . . . . . 22
  66.     5.13.3  Data Structures . . . . . . . . . . . . . . . . . . . . . 22
  67.     5.13.4  Packets . . . . . . . . . . . . . . . . . . . . . . . . . 22
  68.     5.14    Network Service . . . . . . . . . . . . . . . . . . . . . 22
  69.     5.15    Support for Mobility. . . . . . . . . . . . . . . . . . . 24
  70.     5.16    Control Protocol. . . . . . . . . . . . . . . . . . . . . 25
  71.     5.17    Private Networks. . . . . . . . . . . . . . . . . . . . . 25
  72.   6.        Things We Chose Not to Require. . . . . . . . . . . . . . 26
  73.     6.1     Fragmentation . . . . . . . . . . . . . . . . . . . . . . 26
  74.     6.2     IP Header Checksum. . . . . . . . . . . . . . . . . . . . 26
  75.     6.3     Firewalls . . . . . . . . . . . . . . . . . . . . . . . . 27
  76.     6.4     Network Management. . . . . . . . . . . . . . . . . . . . 27
  77.     6.5     Accounting. . . . . . . . . . . . . . . . . . . . . . . . 27
  78.     6.6     Routing . . . . . . . . . . . . . . . . . . . . . . . . . 27
  79.     6.6.1   Scale . . . . . . . . . . . . . . . . . . . . . . . . . . 28
  80.     6.6.2   Policy. . . . . . . . . . . . . . . . . . . . . . . . . . 28
  81.     6.6.3   QOS . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
  82.     6.6.4   Feedback. . . . . . . . . . . . . . . . . . . . . . . . . 28
  83.     6.6.5   Stability . . . . . . . . . . . . . . . . . . . . . . . . 28
  84.     6.6.6   Multicast . . . . . . . . . . . . . . . . . . . . . . . . 29
  85.   7.       References . . . . . . . . . . . . . . . . . . . . . . . . 29
  86.   8.        Security Considerations . . . . . . . . . . . . . . . . . 30
  87.   9.        Acknowledgements. . . . . . . . . . . . . . . . . . . . . 30
  88.  10.        Authors' Addresses. . . . . . . . . . . . . . . . . . . . 31
  89.  
  90. 1. Introduction
  91.  
  92.    This version of this memo was commissioned by the IPng area of the
  93.    IETF in order to define a set of criteria to be used in evaluating
  94.    the protocols being proposed for adoption as the next generation of
  95.    IP.
  96.  
  97.    The criteria presented here were culled from several sources,
  98.    including "IP Version 7" [1], "IESG Deliberations on Routing and
  99.    Addressing" [2], "Towards the Future Internet Architecture" [3], the
  100.    IPng Requirements BOF held at the Washington D.C. IETF Meeting in
  101.    December of 1992, the IPng Working Group meeting at the Seattle IETF
  102.    meeting in March 1994, the discussions held on the Big-Internet
  103.    mailing list (big-internet@munnari.oz.au, send requests to join to
  104.    big-internet-request@munnari.oz.au), discussions with the IPng Area
  105.    Directors and Directorate, and the mailing lists devoted to the
  106.    individual IPng efforts.
  107.  
  108.    This document presumes that a new IP-layer protocol is actually
  109.    desired. There is some discussion in the community as to whether we
  110.    can extend the life of IPv4 for a significant amount of time by
  111.  
  112.  
  113.  
  114. Partridge and Kastenholz                                        [Page 2]
  115.  
  116. RFC 1726                IPng Technical Criteria            December 1994
  117.  
  118.  
  119.    better engineering of, e.g., routing protocols, or we should develop
  120.    IPng now.  This question is not addressed in this document.
  121.  
  122.    We would like to gratefully acknowledge the assistance of literally
  123.    hundreds of people who shared their views and insights with us.
  124.    However, this memo is solely the personal opinion of the authors and
  125.    in no way represents, nor should it be construed as representing, the
  126.    opinion of the ISOC, the IAB, the IRTF, the IESG, the IETF, the
  127.    Internet community as a whole, nor the authors' respective employers.
  128.  
  129. 2. Goals
  130.  
  131.    We believe that by developing a list of criteria for evaluating
  132.    proposals for IP The Next Generation (IPng), the IETF will make it
  133.    easier for developers of proposals to prioritize their work and
  134.    efforts and make reasoned choices as to where they should spend
  135.    relatively more and less time.  Furthermore, a list of criteria may
  136.    help the IETF community determine which proposals are serious
  137.    contenders for a next generation IP, and which proposals are
  138.    insufficient to the task.  Note that these criteria are probably not
  139.    sufficient to make final decisions about which proposal is best.
  140.    Questions such as whether to trade a little performance (e.g.,
  141.    packets per second routed) for slightly more functionality (e.g.,
  142.    more flexible routing) cannot be easily addressed by a simple list of
  143.    criteria.  However, at minimum, we believe that protocols that meet
  144.    these criteria are capable of serving as the future IPng.
  145.  
  146.    This set of criteria originally began as an ordered list, with the
  147.    goal of ranking the importance of various criteria.  Eventually, the
  148.    layout evolved into the current form, where each criterion was
  149.    presented without weighting, but a time frame, indicating
  150.    approximately when a specific criterion, or feature of a criterion,
  151.    should be available was added to the specification.
  152.  
  153.    We have attempted to state the criteria in the form of goals or
  154.    requirements and not demand specific engineering solutions.  For
  155.    example, there has been talk in the community of making route
  156.    aggregation a requirement.  We believe that route aggregation is not,
  157.    in and of itself, a requirement but rather one part of a solution to
  158.    the real problem of scaling to some very large, complex topology.
  159.    Therefore, route aggregation is NOT listed as a requirement; instead,
  160.    the more general functional goal of having the routing scale is
  161.    listed instead of the particular mechanism of route aggregation.
  162.  
  163.    In determining the relative timing of the various criteria, we have
  164.    had two guiding principles.  First, IPng must offer an internetwork
  165.    service akin to that of IPv4, but improved to handle the well-known
  166.    and widely-understood problems of scaling the Internet architecture
  167.  
  168.  
  169.  
  170. Partridge and Kastenholz                                        [Page 3]
  171.  
  172. RFC 1726                IPng Technical Criteria            December 1994
  173.  
  174.  
  175.    to more end-points and an ever increasing range of bandwidths.
  176.    Second, it must be desirable for users and network managers to
  177.    upgrade their equipment to support IPng.  At a minimum, this second
  178.    point implies that there must be a straightforward way to transition
  179.    systems from IPv4 to IPng.  But it also strongly suggests that IPng
  180.    should offer features that IPv4 does not; new features provide a
  181.    motivation to deploy IPng more quickly.
  182.  
  183. 3. Note on Terminology
  184.  
  185.    The existing proposals tend distinguish between end-point
  186.    identification of, e.g., individual hosts, and topological addresses
  187.    of network attachment points.  In this memo we do not make that
  188.    distinction. We use the term "address" as it is currently used in
  189.    IPv4; i.e., for both the identification of a particular endpoint or
  190.    host AND as the topological address of a point on the network. We
  191.    presume that if the endpoint/ address split remains, the proposals
  192.    will make the proper distinctions with respect to the criteria
  193.    enumerated below.
  194.  
  195. 4. General Principles
  196.  
  197. 4.1 Architectural Simplicity
  198.  
  199.          In anything at all, perfection is finally attained not
  200.          when there is no longer anything to add, but when there
  201.          is no longer anything to take away.
  202.  
  203.                                           Antoine de Saint-Exupery
  204.  
  205.    We believe that many communications functions are more appropriately
  206.    performed at protocol layers other than the IP layer.  We see
  207.    protocol stacks as hourglass-shaped, with IPng in the middle, or
  208.    waist, of the hourglass.  As such, essentially all higher-layer
  209.    protocols make use of and rely upon IPng.  Similarly IPng, by virtue
  210.    of its position in the "protocol hourglass" encompasses a wide
  211.    variety of lower-layer protocols.  When IPng does not perform a
  212.    particular function or provide a certain service, it should not get
  213.    in the way of the other elements of the protocol stack which may well
  214.    wish to perform the function.
  215.  
  216. 4.2 One Protocol to Bind Them All
  217.  
  218.    One of the most important aspects of The Internet is that it provides
  219.    global IP-layer connectivity. The IP layer provides the point of
  220.    commonality among all of the nodes on the Internet. In effect, the
  221.    main goal of the Internet is to provide an IP Connectivity Service to
  222.    all who wish it.
  223.  
  224.  
  225.  
  226. Partridge and Kastenholz                                        [Page 4]
  227.  
  228. RFC 1726                IPng Technical Criteria            December 1994
  229.  
  230.  
  231.    This does NOT say that the Internet is a One-Protocol Internet. The
  232.    Internet is today, and shall remain in the future, a Multi-Protocol
  233.    Internet.  Multi-Protocol operations are required to allow for
  234.    continued testing, experimentation, and development and because
  235.    service providers' customers clearly want to be able to run protocols
  236.    such as CLNP, DECNET, and Novell over their Internet connections.
  237.  
  238. 4.3 Live Long
  239.  
  240.    It is very difficult to change a protocol as central to the workings
  241.    of the Internet as IP. Even more problematic is changing such a
  242.    protocol frequently.  This simply can not be done. We believe that it
  243.    is impossible to expect the community to make significant, non-
  244.    backward compatible changes to the IP layer more often than once
  245.    every 10-15 years. In order to be conservative, we strongly urge
  246.    protocol developers to consider what the Internet will look like in
  247.    20 years and design their protocols to fit that vision.
  248.  
  249.    As a data point, the SNMP community has had great difficulty moving
  250.    from SNMPv1 to SNMPv2.  Frequent changes in software are hard.
  251.  
  252. 4.4 Live Long AND Prosper
  253.  
  254.    We believe that simply allowing for bigger addresses and more
  255.    efficient routing is not enough of a benefit to encourage vendors,
  256.    service providers, and users to switch to IPng, with its attendant
  257.    disruptions of service, etc.  These problems can be solved much more
  258.    simply with faster routers, balkanization of the Internet address
  259.    space, and other hacks.
  260.  
  261.    We believe that there must be positive functional or operational
  262.    benefits to switching to IPng.
  263.  
  264.    In other words, IPng must be able to live for a long time AND it must
  265.    allow the Internet to prosper and to grow to serve new applications
  266.    and user needs.
  267.  
  268. 4.5 Co-operative Anarchy
  269.  
  270.    A major contributor to the Internet's success is the fact that there
  271.    is no single, centralized, point of control or promulgator of policy
  272.    for the entire network.  This allows individual constituents of the
  273.    network to tailor their own networks, environments, and policies to
  274.    suit their own needs.  The individual constituents must cooperate
  275.    only to the degree necessary to ensure that they interoperate.
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Partridge and Kastenholz                                        [Page 5]
  283.  
  284. RFC 1726                IPng Technical Criteria            December 1994
  285.  
  286.  
  287.    We believe that this decentralized and decoupled nature of the
  288.    Internet must be preserved.  Only a minimum amount of centralization
  289.    or forced cooperation will be tolerated by the community as a whole.
  290.  
  291.    We also believe that there are some tangible benefits to this
  292.    decoupled nature. For example,
  293.  
  294.    * It is easier to experiment with new protocols and services and then
  295.      roll out intermediate and final results in a controlled fashion.
  296.    * By eliminating a single point of control, a single point of failure
  297.      is also eliminated, making it much less likely that the entire
  298.      network will fail.
  299.    * It allows the administrative tasks for the network to be more
  300.      widely distributed.
  301.  
  302.    An example of the benefits of this "Cooperative Anarchy" can be seen
  303.    in the benefits derived from using the Domain Naming System over the
  304.    original HOSTS.TXT system.
  305.  
  306. 5. Criteria
  307.  
  308.    This section enumerates the criteria against which we suggest the IP
  309.    The Next Generation proposals be evaluated.
  310.  
  311.    Each criterion is presented in its own section. The first paragraph
  312.    of each section is a short, one or two sentence statement of the
  313.    criterion.  Additional paragraphs then explain the criterion in more
  314.    detail, clarify what it does and does not say and provide some
  315.    indication of its relative importance.
  316.  
  317.    Also, each criterion includes a subsection called "Time Frame".  This
  318.    is intended to give a rough indication of when the authors believe
  319.    that the particular criterion will become "important".  We believe
  320.    that if an element of technology is significant enough to include in
  321.    this document then we probably understand the technology enough to
  322.    predict how important that technology will be.  In general, these
  323.    time frames indicate that, within the desired time frame, we should
  324.    be able to get an understanding of how the feature will be added to a
  325.    protocol, perhaps after discussions with the engineers doing the
  326.    development.  Time Frame is not a deployment schedule since
  327.    deployment schedules depend on non-technical issues, such as vendors
  328.    determining whether a market exists, users fitting new releases into
  329.    their systems, and so on.
  330.  
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338. Partridge and Kastenholz                                        [Page 6]
  339.  
  340. RFC 1726                IPng Technical Criteria            December 1994
  341.  
  342.  
  343. 5.1 Scale
  344.  
  345.    CRITERION
  346.       The IPng Protocol must scale to allow the identification and
  347.       addressing of at least 10**12 end systems (and preferably much
  348.       more).  The IPng Protocol, and its associated routing protocols
  349.       and architecture must allow for at least 10**9 individual networks
  350.       (and preferably more).  The routing schemes must scale at a rate
  351.       that is less than the square root of the number of constituent
  352.       networks [10].
  353.  
  354.    DISCUSSION
  355.       The initial, motivating, purpose of the IPng effort is to allow
  356.       the Internet to grow beyond the size constraints imposed by the
  357.       current IPv4 addressing and routing technologies.
  358.  
  359.       Both aspects of scaling are important.  If we can't route then
  360.       connecting all these hosts is worthless, but without connected
  361.       hosts, there's no point in routing, so we must scale in both
  362.       directions.
  363.  
  364.       In any proposal, particular attention must be paid to describing
  365.       the routing hierarchy, how the routing and addressing will be
  366.       organized, how different layers of the routing interact, and the
  367.       relationship between addressing and routing.
  368.  
  369.       Particular attention must be paid to describing what happens when
  370.       the size of the network approaches these limits. How are network,
  371.       forwarding, and routing performance affected? Does performance
  372.       fall off or does the network simply stop as the limit is neared.
  373.  
  374.       This criterion is the essential problem motivating the transition
  375.       to IPng.  If the proposed protocol does not satisfy this criteria,
  376.       there is no point in considering it.
  377.  
  378.       We note that one of the white papers solicited for the IPng
  379.       process [5] indicates that 10**12 end nodes is a reasonable
  380.       estimate based on the expected number of homes in the world and
  381.       adding two orders of magnitude for "safety".  However, this white
  382.       paper treats each home in the world as an end-node of a world-wide
  383.       Internet.  We believe that each home in the world will in fact be
  384.       a network of the world-wide Internet.  Therefore, if we take [5]'s
  385.       derivation of 10**12 as accurate, and change their assumption that
  386.       a home will be an end-node to a home being a network, we may
  387.       expect that there will be the need to support at least 10**12
  388.       networks, with the possibility of supporting up to 10**15 end-
  389.       nodes.
  390.  
  391.  
  392.  
  393.  
  394. Partridge and Kastenholz                                        [Page 7]
  395.  
  396. RFC 1726                IPng Technical Criteria            December 1994
  397.  
  398.  
  399.    Time Frame
  400.       Any IPng proposal should be able to show immediately that it has
  401.       an architecture for the needed routing protocols, addressing
  402.       schemes, abstraction techniques, algorithms, data structures, and
  403.       so on that can support growth to the required scales.
  404.  
  405.       Actual development, specification, and deployment of the needed
  406.       protocols can be deferred until IPng deployment has extended far
  407.       enough to require such protocols.  A proposed IPng should be able
  408.       to demonstrate ahead of time that it can scale as needed.
  409.  
  410. 5.2 Topological Flexibility
  411.  
  412.    CRITERION
  413.       The routing architecture and protocols of IPng must allow for many
  414.       different network topologies.  The routing architecture and
  415.       protocols must not assume that the network's physical structure is
  416.       a tree.
  417.  
  418.    DISCUSSION
  419.       As the Internet becomes ever more global and ubiquitous, it will
  420.       develop new and different topologies. We already see cases where
  421.       the network hierarchy is very "broad" with many subnetworks, each
  422.       with only a few hosts and where it is very "narrow", with few
  423.       subnetworks each with many hosts.  We can expect these and other
  424.       topological forms in the future.  Furthermore, since we expect
  425.       that IPng will allow for many more levels of hierarchy than are
  426.       allowed under IPv4, we can expect very "tall" and very "short"
  427.       topologies as well.
  428.  
  429.       Constituent organizations of the Internet should be allowed to
  430.       structure their internal topologies in any manner they see fit.
  431.       Within reasonable implementation limits, organizations should be
  432.       allowed to structure their addressing in any manner.  We
  433.       specifically wish to point out that if the network's topology or
  434.       addressing is hierarchical, constituent organizations should be
  435.       able to allocate to themselves as many levels of hierarchy as they
  436.       wish.
  437.  
  438.       It is very possible that the diameter of the Internet will grow to
  439.       be extremely large; perhaps larger than 256 hops.
  440.  
  441.       Neither the current, nor the future, Internet will be physically
  442.       structured as a tree, nor can we assume that connectivity can
  443.       occur only between certain points in the graph.  The routing and
  444.       addressing architectures must allow for multiply connected
  445.       networks and be able to utilize multiple paths for any reason,
  446.       including redundancy, load sharing, type- and quality-of-service
  447.  
  448.  
  449.  
  450. Partridge and Kastenholz                                        [Page 8]
  451.  
  452. RFC 1726                IPng Technical Criteria            December 1994
  453.  
  454.  
  455.       differentiation.
  456.  
  457.    Time Frame
  458.       We believe that Topological Flexibility is an inherent element of
  459.       a protocol and therefore should be immediately demonstrable in an
  460.       IPng proposal.
  461.  
  462. 5.3 Performance
  463.  
  464.    CRITERION
  465.       A state of the art, commercial grade router must be able to
  466.       process and forward IPng traffic at speeds capable of fully
  467.       utilizing common, commercially available, high-speed media at the
  468.       time.  Furthermore, at a minimum, a host must be able to achieve
  469.       data transfer rates with IPng comparable to the rates achieved
  470.       with IPv4, using similar levels of host resources.
  471.  
  472.    DISCUSSION
  473.       Network media speeds are constantly increasing.  It is essential
  474.       that the Internet's switching elements (routers) be able to keep
  475.       up with the media speeds.
  476.  
  477.       We limit this requirement to commercially available routers and
  478.       media.  If some network site can obtain a particular media
  479.       technology "off the shelf", then it should also be able to obtain
  480.       the needed routing technology "off the shelf." One can always go
  481.       into some laboratory or research center and find newer, faster,
  482.       technologies for network media and for routing.  We do believe,
  483.       however, that IPng should be routable at a speed sufficient to
  484.       fully utilize the fastest available media, though that might
  485.       require specially built, custom, devices.
  486.  
  487.       We expect that more and more services will be available over the
  488.       Internet. It is not unreasonable, therefore, to expect that the
  489.       ratio of "local" traffic (i.e., the traffic that stays on one's
  490.       local network) to "export" traffic (i.e., traffic destined to or
  491.       sourced from a network other than one's own local network) will
  492.       change, and the percent of export traffic will increase.
  493.  
  494.       We note that the host performance requirement should not be taken
  495.       to imply that IPng need only be as good as IPv4.  If an IPng
  496.       candidate can achieve better performance with equivalent resources
  497.       (or equivalent transfer rates with fewer resources) vis-a-vis IPv4
  498.       then so much the better.  We also observe that many researchers
  499.       believe that a proper IPng router should be capable of routing
  500.       IPng traffic over links at speeds that are capable of fully
  501.       utilizing an ATM switch on the link.
  502.  
  503.  
  504.  
  505.  
  506. Partridge and Kastenholz                                        [Page 9]
  507.  
  508. RFC 1726                IPng Technical Criteria            December 1994
  509.  
  510.  
  511.       Some developments indicate that the use of very high speed point-
  512.       to-point connections may become commonplace.  In particular, [5]
  513.       indicates that OC-3 speeds may be widely used in the Cable TV
  514.       Industry and there may be many OC-3 speed lines connecting to
  515.       central switching elements.
  516.  
  517.       Processing of the IPng header, and subsequent headers (such as the
  518.       transport header), can be made more efficient by aligning fields
  519.       on their natural boundaries and making header lengths integral
  520.       multiples of typical word lengths (32, 64, and 128 bits have been
  521.       suggested) in order to preserve alignment in following headers.
  522.  
  523.       We point out that optimizing the header's fields and lengths only
  524.       to today's processors may not be sufficient for the long term.
  525.       Processor word and cache-line lengths, and memory widths are
  526.       constantly increasing.  In doing header optimizations, the
  527.       designer should predict word-widths one or two CPU generations
  528.       into the future and optimize accordingly. If IPv4 and TCP had been
  529.       optimized for processors common when they were designed, they
  530.       would be very efficient for 6502s and Z-80s.
  531.  
  532.    Time Frame
  533.       An IPng proposal must provide a plausible argument of how it will
  534.       scale up in performance.  (Obviously no one can completely predict
  535.       the future, but the idea is to illustrate that if technology
  536.       trends in processor performance and memory performance continue,
  537.       and perhaps using techniques like parallelism, there is reason to
  538.       believe the proposed IPng will scale as technology scales).
  539.  
  540. 5.4 Robust Service
  541.  
  542.    CRITERION
  543.       The network service and its associated routing and control
  544.       protocols must be robust.
  545.  
  546.    DISCUSSION
  547.       Murphy's Law applies to networking.  Any proposed IPng protocol
  548.       must be well-behaved in the face of malformed packets, mis-
  549.       information, and occasional failures of links, routers and hosts.
  550.       IPng should perform gracefully in response to willful management
  551.       and configuration mistakes (i.e., service outages should be
  552.       minimized).
  553.  
  554.       Putting this requirement another way, IPng must make it possible
  555.       to continue the Internet tradition of being conservative in what
  556.       is sent, but liberal in what one is willing to receive.
  557.  
  558.  
  559.  
  560.  
  561.  
  562. Partridge and Kastenholz                                       [Page 10]
  563.  
  564. RFC 1726                IPng Technical Criteria            December 1994
  565.  
  566.  
  567.       We note that IPv4 is reasonably robust and any proposed IPng must
  568.       be at least as robust as IPv4.
  569.  
  570.       Hostile attacks on the network layer and Byzantine failure modes
  571.       must be dealt with in a safe and graceful manner.
  572.  
  573.       We note that Robust Service is, in some form, a part of security
  574.       and vice-versa.
  575.  
  576.       The detrimental effects of failures, errors, buggy
  577.       implementations, and misconfigurations must be localized as much
  578.       as possible.  For example, misconfiguring a workstation's IP
  579.       Address should not break the routing protocols.  in the event of
  580.       misconfigurations, IPng must to be able to detect and at least
  581.       warn, if not work around, any misconfigurations.
  582.  
  583.       Due to its size, complexity, decentralized administration, error-
  584.       prone users and administrators, and so on, The Internet is a very
  585.       hostile environment. If a protocol can not be used in such a
  586.       hostile environment then it is not suitable for use in the
  587.       Internet.
  588.  
  589.       Some predictions have been made that, as the Internet grows and as
  590.       more and more technically less-sophisticated sites get connected,
  591.       there will be more failures in the network.  These failures may be
  592.       a combination of simple size; if the size of the network goes up
  593.       by a factor of n, then the total number of failures in the network
  594.       can be expected to increase by some function of n.  Also, as the
  595.       network's users become less sophisticated, it can be assumed that
  596.       they will make more, innocent and well meaning, mistakes, either
  597.       in configuration or use of their systems.
  598.  
  599.       The IPng protocols should be able to continue operating in an
  600.       environment that suffers more, total, outages than we are
  601.       currently used to.  Similarly, the protocols must protect the
  602.       general population from errors (either of omission or commission)
  603.       made by individual users and sites.
  604.  
  605.    Time Frame
  606.       We believe that the elements of Robust Service should be available
  607.       immediately in the protocol with two exceptions.
  608.  
  609.       The security aspects of Robust Service are, in fact, described
  610.       elsewhere in this document.
  611.  
  612.  
  613.  
  614.  
  615.  
  616.  
  617.  
  618. Partridge and Kastenholz                                       [Page 11]
  619.  
  620. RFC 1726                IPng Technical Criteria            December 1994
  621.  
  622.  
  623.       Protection against Byzantine failure modes is not needed
  624.       immediately.  A proposed architecture for it should be done
  625.       immediately.  Prototype development should be completed in 12-18
  626.       months, with final deployment as needed.
  627.  
  628. 5.5 Transition
  629.  
  630.    CRITERION
  631.       The protocol must have a straightforward transition plan from the
  632.       current IPv4.
  633.  
  634.    DISCUSSION
  635.       A smooth, orderly, transition from IPv4 to IPng is needed.  If we
  636.       can't transition to the new protocol, then no matter how wonderful
  637.       it is, we'll never get to it.
  638.  
  639.       We believe that it is not possible to have a "flag-day" form of
  640.       transition in which all hosts and routers must change over at
  641.       once. The size, complexity, and distributed administration of the
  642.       Internet make such a cutover impossible.
  643.  
  644.       Rather, IPng will need to co-exist with IPv4 for some period of
  645.       time.  There are a number of ways to achieve this co-existence
  646.       such as requiring hosts to support two stacks, converting between
  647.       protocols, or using backward compatible extensions to IPv4.  Each
  648.       scheme has its strengths and weaknesses, which have to be weighed.
  649.  
  650.       Furthermore, we note that, in all probability, there will be IPv4
  651.       hosts on the Internet effectively forever.  IPng must provide
  652.       mechanisms to allow these hosts to communicate, even after IPng
  653.       has become the dominant network layer protocol in the Internet.
  654.  
  655.       The absence of a rational and well-defined transition plan is not
  656.       acceptable.  Indeed, the difficulty of running a network that is
  657.       transitioning from IPv4 to IPng must be minimized.  (A good target
  658.       is that running a mixed IPv4-IPng network should be no more and
  659.       preferably less difficult than running IPv4 in parallel with
  660.       existing non-IP protocols).
  661.  
  662.       Furthermore, a network in transition must still be robust.  IPng
  663.       schemes which maximize stability and connectivity in mixed IPv4-
  664.       IPng networks are preferred.
  665.  
  666.       Finally, IPng is expected to evolve over time and therefore, it
  667.       must be possible to have multiple versions of IPng, some in
  668.       production use, some in experimental, developmental, or evaluation
  669.       use, to coexist on the network.  Transition plans must address
  670.       this issue.
  671.  
  672.  
  673.  
  674. Partridge and Kastenholz                                       [Page 12]
  675.  
  676. RFC 1726                IPng Technical Criteria            December 1994
  677.  
  678.  
  679.       The transition plan must address the following general areas of
  680.       the Internet's infrastructure:
  681.  
  682.          Host Protocols and Software
  683.          Router Protocols and Software
  684.          Security and Authentication
  685.          Domain Name System
  686.          Network Management
  687.          Operations Tools (e.g., Ping and Traceroute)
  688.          Operations and Administration procedures
  689.  
  690.       The impact on protocols which use IP addresses as data (e.g., DNS,
  691.       distributed file systems, SNMP and FTP) must be specifically
  692.       addressed.
  693.  
  694.       The transition plan should address the issue of cost distribution.
  695.       That is, it should identify what tasks are required of the service
  696.       providers, of the end users, of the backbones and so on.
  697.  
  698.    Time Frame
  699.       A transition plan is required immediately.
  700.  
  701. 5.6 Media Independence
  702.  
  703.    CRITERION
  704.       The protocol must work across an internetwork of many different
  705.       LAN, MAN, and WAN media, with individual link speeds ranging from
  706.       a ones-of-bits per second to hundreds of gigabits per second.
  707.       Multiple-access and point-to-point media must be supported, as
  708.       must media supporting both switched and permanent circuits.
  709.  
  710.    DISCUSSION
  711.       The joy of IP is that it works over just about anything.  This
  712.       generality must be preserved.  The ease of adding new
  713.       technologies, and ability to continue operating with old
  714.       technologies must be maintained.
  715.  
  716.       We believe this range of speed is right for the next twenty years,
  717.       though we may wish to require terabit performance at the high-end.
  718.       We believe that, at a minimum, media running at 500 gigabits per
  719.       second will be commonly available within 10 years.  The low end of
  720.       the link-speed range is based on the speed of systems like pagers
  721.       and ELF (ELF connects to submerged submarines and has a "speed" on
  722.       the order of <10 characters per second).
  723.  
  724.       By switched circuits we mean both "permanent" connections such as
  725.       X.25 and Frame Relay services AND "temporary" types of dialup
  726.       connections similar to today's SLIP and dialup PPP services, and
  727.  
  728.  
  729.  
  730. Partridge and Kastenholz                                       [Page 13]
  731.  
  732. RFC 1726                IPng Technical Criteria            December 1994
  733.  
  734.  
  735.       perhaps, ATM SVCs.  The latter form of connection implies that
  736.       dynamic network access (i.e., the ability to unplug a machine,
  737.       move it to a different point on the network topology, and plug it
  738.       back in, possibly with a changed IPng address) is required. We
  739.       note that this is an aspect of mobility.
  740.  
  741.       By work, we mean we have hopes that a stream of IPng datagrams
  742.       (whether from one source, or many) can come close to filling the
  743.       link at high speeds, but also scales gracefully to low speeds.
  744.  
  745.       Many network media are multi-protocol.  It is essential that IPng
  746.       be able to peacefully co-exist on such media with other protocols.
  747.       Routers and hosts must be able to discriminate among the protocols
  748.       that might be present on such a medium.  For example, on an
  749.       Ethernet, a specific, IPng Ethernet Type value might be called
  750.       for; or the old IPv4 Ethernet type is used and the first four
  751.       (version number in the old IPv4 header) bits would distinguish
  752.       between IPv4 and IPng.
  753.  
  754.       Different media have different MAC address formats and schemes.
  755.       It must be possible for a node to dynamically determine the MAC
  756.       address of a node given that node's IP address.  We explicitly
  757.       prohibit using static, manually configured mappings as the
  758.       standard approach.
  759.  
  760.       Another aspect of this criterion is that many different MTUs will
  761.       be found in an IPng internetwork.  An IPng must be able to operate
  762.       in such a multi-MTU environment.  It must be able to adapt to the
  763.       MTUs of the physical media over which it operates.  Two possible
  764.       techniques for dealing with this are path MTU discovery and
  765.       fragmentation and reassembly; other techniques might certainly be
  766.       developed.
  767.  
  768.       We note that, as of this writing (mid 1994), ATM seems to be set
  769.       to become a major network media technology.  Any IPng should be
  770.       designed to operate over ATM.  However, IPng still must be able to
  771.       operate over other, more "traditional" network media.
  772.       Furthermore, a host on an ATM network must be able to interoperate
  773.       with a host on another, non-ATM, medium, with no more difficulty
  774.       or complexity than hosts on different media can interoperate today
  775.       using IPv4.
  776.  
  777.       IPng must be able to deal both with "dumb" media, such as we have
  778.       today, and newer, more intelligent, media.  In particular, IPng
  779.       functions must be able to exist harmoniously with lower-layer
  780.       realizations of the same, or similar, functions. Routing and
  781.       resource management are two areas where designers should pay
  782.       particular attention.  Some subnetwork technologies may include
  783.  
  784.  
  785.  
  786. Partridge and Kastenholz                                       [Page 14]
  787.  
  788. RFC 1726                IPng Technical Criteria            December 1994
  789.  
  790.  
  791.       integral accounting and billing capabilities, and IPng must
  792.       provide the correct control information to such subnetworks.
  793.  
  794.    Time Frame
  795.       Specifications for current media encapsulations (i.e., all
  796.       encapsulations that are currently Proposed standards, or higher,
  797.       in the IETF) are required immediately.  These specifications must
  798.       include any auxiliary protocols needed (such as an address
  799.       resolution mechanism for Ethernet or the link control protocol for
  800.       PPP).  A general 'guide' should also be available immediately to
  801.       help others develop additional media encapsulations.  Other,
  802.       newer, encapsulations can be developed as the need becomes
  803.       apparent.
  804.  
  805.       Van Jacobson-like header compression should be shown immediately,
  806.       as should any other aspects of very-low-speed media.  Similarly,
  807.       any specific aspects of high-speed media should be shown
  808.       immediately.
  809.  
  810. 5.7 Unreliable Datagram Service
  811.  
  812.    CRITERION
  813.       The protocol must support an unreliable datagram delivery service.
  814.  
  815.    DISCUSSION
  816.       We like IP's datagram service and it seems to work very well.  So
  817.       we must keep it.  In particular, the ability, within IPv4, to send
  818.       an independent datagram, without prearrangement, is extremely
  819.       valuable (in fact, may be required for some applications such as
  820.       SNMP) and must be retained.
  821.  
  822.       Furthermore, the design principle that says that we can take any
  823.       datagram and throw it away with no warning or other action, or
  824.       take any router and turn it off with no warning, and have datagram
  825.       traffic still work, is very powerful.  This vastly enhances the
  826.       robustness of the network and vastly eases administration and
  827.       maintenance of the network.  It also vastly simplifies the design
  828.       and implementation of software [14].
  829.  
  830.       Furthermore, the Unreliable Datagram Service should support some
  831.       minimal level of service; something that is approximately
  832.       equivalent to IPv4 service.  This has two functions; it eases the
  833.       task of IPv4/IPng translating systems in mapping IPv4 traffic to
  834.       IPng and vice versa, and it simplifies the task of fitting IPng
  835.       into small, limited environments such as boot ROMs.
  836.  
  837.    Time Frame
  838.       Unreliable Datagram Service must be available immediately.
  839.  
  840.  
  841.  
  842. Partridge and Kastenholz                                       [Page 15]
  843.  
  844. RFC 1726                IPng Technical Criteria            December 1994
  845.  
  846.  
  847. 5.8 Configuration, Administration, and Operation
  848.  
  849.    CRITERION
  850.       The protocol must permit easy and largely distributed
  851.       configuration and operation. Automatic configuration of hosts and
  852.       routers is required.
  853.  
  854.    DISCUSSION
  855.       People complain that IP is hard to manage.  We cannot plug and
  856.       play.  We must fix that problem.
  857.  
  858.       We do note that fully automated configuration, especially for
  859.       large, complex networks, is still a topic of research.  Our
  860.       concern is mostly for small and medium sized, less complex,
  861.       networks; places where the essential knowledge and skills would
  862.       not be as readily available.
  863.  
  864.       In dealing with this criterion, address assignment and delegation
  865.       procedures and restrictions should be addressed by the proposal.
  866.       Furthermore, "ownership" of addresses (e.g., user or service
  867.       provider) has recently become a concern and the issue should be
  868.       addressed.
  869.  
  870.       We require that a node be able to dynamically obtain all of its
  871.       operational, IP-level parameters at boot time via a dynamic
  872.       configuration mechanism.
  873.  
  874.       A host must be able to dynamically discover routers on the host's
  875.       local network.  Ideally, the information which a host learns via
  876.       this mechanism would also allow the host to make a rational
  877.       selection of which first-hop router to send any given packet to.
  878.       IPng must not mandate that users or administrators manually
  879.       configure first-hop routers into hosts.
  880.  
  881.       Also, a strength of IPv4 has been its ability to be used on
  882.       isolated subnets.  IPng hosts must be able to work on networks
  883.       without routers present.
  884.  
  885.       Additional elements of this criterion are:
  886.  
  887.       * Ease of address allocation.
  888.       * Ease of changing the topology of the network within a particular
  889.         routing domain.
  890.       * Ease of changing network provider.
  891.       * Ease of (re)configuring host/endpoint parameters such as
  892.         addressing and identification.
  893.       * Ease of (re)configuring router parameters such as addressing and
  894.         identification.
  895.  
  896.  
  897.  
  898. Partridge and Kastenholz                                       [Page 16]
  899.  
  900. RFC 1726                IPng Technical Criteria            December 1994
  901.  
  902.  
  903.       * Address allocation and assignment authority must be delegated as
  904.         far 'down' the administrative hierarchy as possible.
  905.  
  906.       The requirements of this section apply only to IPng and its
  907.       supporting protocols (such as for routing, address resolution, and
  908.       network-layer control).  Specifically, as far as IPng is
  909.       concerned, we are concerned only with how routers and hosts get
  910.       their configuration information.
  911.  
  912.       We note that in general, automatic configuration of hosts is a
  913.       large and complex problem and getting the configuration
  914.       information into hosts and routers is only one, small, piece of
  915.       the problem.  A large amount of additional, non-Internet-layer
  916.       work is needed in order to be able to do "plug-and-play"
  917.       networking.  Other aspects of "plug-and-play" networking include
  918.       things like: Autoregistration of new nodes with DNS, configuring
  919.       security service systems (e.g., Kerberos), setting up email relays
  920.       and mail servers, locating network resources, adding entries to
  921.       NFS export files, and so on.  To a large degree, these
  922.       capabilities do not have any dependence on the IPng protocol
  923.       (other than, perhaps, the format of addresses).
  924.  
  925.       We require that any IPng proposal not impede or prevent, in any
  926.       way, the development of "plug-and-play" network configuration
  927.       technologies.
  928.  
  929.       Automatic configuration of network nodes must not prevent users or
  930.       administrators from also being able to manually configure their
  931.       systems.
  932.  
  933.    Time Frame
  934.       A method for plug and play on small subnets is immediately
  935.       required.
  936.  
  937.       We believe that this is an extremely critical area for any IPng as
  938.       a major complaint of the IP community as a whole is the difficulty
  939.       in administering large IP networks.  Furthermore, ease of
  940.       installation is likely to speed the deployment of IPng.
  941.  
  942. 5.9 Secure Operation
  943.  
  944.    CRITERION
  945.       IPng must provide a secure network layer.
  946.  
  947.    DISCUSSION
  948.       We need to be sure that we have not created a network that is a
  949.       cracker's playground.
  950.  
  951.  
  952.  
  953.  
  954. Partridge and Kastenholz                                       [Page 17]
  955.  
  956. RFC 1726                IPng Technical Criteria            December 1994
  957.  
  958.  
  959.       In order to meet the Robustness criterion, some elements of what
  960.       is commonly shrugged off as "security" are needed; e.g., to prevent
  961.       a villain from injecting bogus routing packets, and destroying the
  962.       routing system within the network.  This criterion covers those
  963.       aspects of security that are not needed to provide the Robustness
  964.       criterion.
  965.  
  966.       Another aspect of security is non-repudiation of origin.  In order
  967.       to adequately support the expected need for simple accounting, we
  968.       believe that this is a necessary feature.
  969.  
  970.       In order to safely support requirements of the commercial world,
  971.       IPng-level security must have capabilities to prevent
  972.       eavesdroppers from monitoring traffic and deducing traffic
  973.       patterns.  This is particularly important in multi-access networks
  974.       such as cable TV networks [5].
  975.  
  976.       Aspects of security at the IP level to be considered include:
  977.  
  978.       * Denial of service protections [6],
  979.       * Continuity of operations [6],
  980.       * Precedence and preemption [6],
  981.       * Ability to allow rule-based access control technologies [6]
  982.       * Protection of routing and control-protocol operations [9],
  983.       * Authentication of routing information exchanges, packets, data,
  984.         and sources (e.g., make sure that the routing packet came from a
  985.         router) [9],
  986.       * QOS security (i.e., protection against improper use of network-
  987.         layer resources, functions, and capabilities),
  988.       * Auto-configuration protocol operations in that the host must be
  989.         assured that it is getting its information from proper sources,
  990.       * Traffic pattern confidentiality is strongly desired by several
  991.         communities [9] and [5].
  992.  
  993.    Time Frame
  994.       Security should be an integral component of any IPng from the
  995.       beginning.
  996.  
  997. 5.10 Unique Naming
  998.  
  999.    CRITERION
  1000.       IPng must assign all IP-Layer objects in the global, ubiquitous,
  1001.       Internet unique names.  These names may or may not have any
  1002.       location, topology, or routing significance.
  1003.  
  1004.    DISCUSSION
  1005.       We use the term "Name" in this criterion synonymously with the
  1006.       term "End Point Identifier" as used in the NIMROD proposal, or as
  1007.  
  1008.  
  1009.  
  1010. Partridge and Kastenholz                                       [Page 18]
  1011.  
  1012. RFC 1726                IPng Technical Criteria            December 1994
  1013.  
  1014.  
  1015.       IP Addresses uniquely identify interfaces/hosts in IPv4.  These
  1016.       names may or may not carry any routing or topology information.
  1017.       See [11] for more discussion on this topic.
  1018.  
  1019.       IPng must provide identifiers which are suitable for use as
  1020.       globally unique, unambiguous, and ubiquitous names for endpoints,
  1021.       nodes, interfaces, and the like.  Every datagram must carry the
  1022.       identifier of both its source and its destination (or some method
  1023.       must be available to determine these identifiers, given a
  1024.       datagram).  We believe that this is required in order to support
  1025.       certain accounting functions.
  1026.  
  1027.       Other functions and uses of unique names are:
  1028.  
  1029.       * To uniquely identify endpoints (thus if the unique name and
  1030.         address are not the same, the TCP pseudo-header should include
  1031.         the unique name rather than the address)
  1032.       * To allow endpoints to change topological location on the network
  1033.         (e.g., migrate) without changing their unique names.
  1034.       * To give one or more unique names to a node on the network (i.e.,
  1035.         one node may have multiple unique names)
  1036.  
  1037.       An identifier must refer to one and only one object while that
  1038.       object is in existence.  Furthermore, after an object ceases to
  1039.       exist, the identifier should be kept unused long enough to ensure
  1040.       that any packets containing the identifier have drained out of the
  1041.       Internet system, and that other references to the identifier have
  1042.       probably been lost.  We note that the term "existence" is as much
  1043.       an administrative issue as a technical one.  For example, if a
  1044.       workstation is reassigned, given a new IP address and node name,
  1045.       and attached to a new subnetwork, is it the same object or not.
  1046.       This does argue for a namespace that is relatively large and
  1047.       relatively stable.
  1048.  
  1049.    Time Frame
  1050.       We see this as a fundamental element of the IP layer and it should
  1051.       be in the protocol from the beginning.
  1052.  
  1053. 5.11 Access
  1054.  
  1055.    CRITERION
  1056.       The protocols that define IPng, its associated protocols (similar
  1057.       to ARP and ICMP in IPv4) and the routing protocols (as in OSPF,
  1058.       BGP, and RIP for IPv4) must be published as standards track RFCs
  1059.       and must satisfy the requirements specified in RFC1310.  These
  1060.       documents should be as freely available and redistributable as the
  1061.       IPv4 and related RFCs.  There must be no specification-related
  1062.       licensing fees for implementing or selling IPng software.
  1063.  
  1064.  
  1065.  
  1066. Partridge and Kastenholz                                       [Page 19]
  1067.  
  1068. RFC 1726                IPng Technical Criteria            December 1994
  1069.  
  1070.  
  1071.    DISCUSSION
  1072.       An essential aspect of the development of the Internet and its
  1073.       protocols has been the fact that the protocol specifications are
  1074.       freely available to anyone who wishes a copy.  Beyond simply
  1075.       minimizing the cost of learning about the technology, the free
  1076.       access to specifications has made it easy for researchers and
  1077.       developers to easily incorporate portions of old protocol
  1078.       specifications in the revised specifications.  This type of easy
  1079.       access to the standards documents is required for IPng.
  1080.  
  1081.    Time Frame
  1082.       An IPng and its related protocols must meet these standards for
  1083.       openness before an IPng can be approved.
  1084.  
  1085. 5.12 Multicast
  1086.  
  1087.    CRITERION
  1088.       The protocol must support both unicast and multicast packet
  1089.       transmission.  Part of the multicast capability is a requirement
  1090.       to be able to send to "all IP hosts on a given subnetwork".
  1091.       Dynamic and automatic routing of multicasts is also required.
  1092.  
  1093.    DISCUSSION
  1094.       IPv4 has made heavy use of the ability to multicast requests to
  1095.       all IPv4 hosts on a subnet, especially for autoconfiguration.
  1096.       This ability must be retained in IPng.
  1097.  
  1098.       Unfortunately, IPv4 currently uses the local media broadcast
  1099.       address to multicast to all IP hosts.  This behavior is anti-
  1100.       social in mixed-protocol networks and should be fixed in IPng.
  1101.       There's no good reason for IPng to send to all hosts on a subnet
  1102.       when it only wishes to send to all IPng hosts.  The protocol must
  1103.       make allowances for media that do not support true multicasting.
  1104.  
  1105.       In the past few years, we have begun to deploy support for wide-
  1106.       area multicast addressing in the Internet, and it has proved
  1107.       valuable.  This capability must not be lost in the transition to
  1108.       IPng.
  1109.  
  1110.       The ability to restrict the range of a multicast to specific
  1111.       networks is also important.  Furthermore, it must be possible to
  1112.       "selectively" multicast packets. That is, it must be possible to
  1113.       send a multicast to a remote, specific portion or area of the
  1114.       Internet (such as a specific network or subnetwork) and then have
  1115.       that multicast limited to just that specific area.  Furthermore,
  1116.       any given network or subnetwork should be capable of supporting
  1117.       2**16 "local" multicast groups, i.e., groups that are not
  1118.       propagated to other networks.  See [8].
  1119.  
  1120.  
  1121.  
  1122. Partridge and Kastenholz                                       [Page 20]
  1123.  
  1124. RFC 1726                IPng Technical Criteria            December 1994
  1125.  
  1126.  
  1127.       It should be noted that addressing -- specifically the syntax and
  1128.       semantics of addresses -- has a great impact on the scalability of
  1129.       the architecture.
  1130.  
  1131.       Currently, large-scale multicasts are routed manually through the
  1132.       Internet.  While this is fine for experiments, a "production"
  1133.       system requires that multicast-routing be dynamic and automatic.
  1134.       Multicast groups must be able to be created and destroyed, hosts
  1135.       must be able to join and leave multicast groups and the network
  1136.       routing infrastructure must be able to locate new multicast groups
  1137.       and destinations and route traffic to those destinations all
  1138.       without manual intervention.
  1139.  
  1140.       Large, topologically dispersed, multicast groups (with up to 10**6
  1141.       participants) must be supported.  Some applications are given in
  1142.       [8].
  1143.  
  1144.    Time Frame
  1145.       Obviously, address formats, algorithms for processing and
  1146.       interpreting the multicast addresses must be immediately available
  1147.       in IPng.  Broadcast and Multicast transmission/reception of
  1148.       packets are required immediately.  Dynamic routing of multicast
  1149.       packets must be available within 18 months.
  1150.  
  1151.       We believe that Multicast Addressing is vital to support future
  1152.       applications such as remote conferencing.  It is also used quite
  1153.       heavily in the current Internet for things like service location
  1154.       and routing.
  1155.  
  1156. 5.13 Extensibility
  1157.  
  1158.    CRITERION
  1159.       The protocol must be extensible; it must be able to evolve to meet
  1160.       the future service needs of the Internet. This evolution must be
  1161.       achievable without requiring network-wide software upgrades.  IPng
  1162.       is expected to evolve over time. As it evolves, it must be able to
  1163.       allow different versions to coexist on the same network.
  1164.  
  1165.    DISCUSSION
  1166.       We do not today know all of the things that we will want the
  1167.       Internet to be able to do 10 years from now.  At the same time, it
  1168.       is not reasonable to ask users to transition to a new protocol
  1169.       with each passing decade.  Thus, we believe that it must be
  1170.       possible to extend IPng to support new services and facilities.
  1171.       Furthermore, it is essential that any extensions can be
  1172.       incrementally deployed to only those systems which desire to use
  1173.       them. Systems upgraded in this fashion must still be able to
  1174.       communicate with systems which have not been so upgraded.
  1175.  
  1176.  
  1177.  
  1178. Partridge and Kastenholz                                       [Page 21]
  1179.  
  1180. RFC 1726                IPng Technical Criteria            December 1994
  1181.  
  1182.  
  1183.       There are several aspects to extensibility:
  1184.  
  1185.    5.13.1 Algorithms
  1186.          The algorithms used in processing IPng information should be
  1187.          decoupled from the protocol itself.  It should be possible to
  1188.          change these algorithms without necessarily requiring protocol,
  1189.          datastructure, or header changes.
  1190.  
  1191.    5.13.2 Headers
  1192.          The content of packet headers should be extensible.  As more
  1193.          features and functions are required of IPng, it may be
  1194.          necessary to add more information to the IPng headers.  We note
  1195.          that for IPv4, the use of options has proven less than entirely
  1196.          satisfactory since options have tended to be inefficient to
  1197.          process.
  1198.  
  1199.    5.13.3 Data Structures
  1200.          The fundamental data structures of IPng should not be bound
  1201.          with the other elements of the protocol.  E.g., things like
  1202.          address formats should not be intimately tied with the routing
  1203.          and forwarding algorithms in the way that the IPv4 address
  1204.          class mechanism was tied to IPv4 routing and forwarding.
  1205.  
  1206.    5.13.4 Packets
  1207.          It should be possible to add additional packet-types to IPng.
  1208.          These could be for, _e._g., new control and/or monitoring
  1209.          operations.
  1210.  
  1211.       We note that, everything else being equal, having larger,
  1212.       oversized, number spaces is preferable to having number spaces
  1213.       that are "just large enough".  Larger spaces afford more
  1214.       flexibility on the part of network designers and operators and
  1215.       allow for further experimentation on the part of the scientists,
  1216.       engineers, and developers.  See [7].
  1217.  
  1218.    Time Frame
  1219.       A framework showing mechanisms for extending the protocol must be
  1220.       provided immediately.
  1221.  
  1222. 5.14 Network Service
  1223.  
  1224.    CRITERION
  1225.       The protocol must allow the network (routers, intelligent media,
  1226.       hosts, and so on) to associate packets with particular service
  1227.       classes and provide them with the services specified by those
  1228.       classes.
  1229.  
  1230.  
  1231.  
  1232.  
  1233.  
  1234. Partridge and Kastenholz                                       [Page 22]
  1235.  
  1236. RFC 1726                IPng Technical Criteria            December 1994
  1237.  
  1238.  
  1239.    DISCUSSION
  1240.       For many reasons, such as accounting, security and multimedia, it
  1241.       is desirable to treat different packets differently in the
  1242.       network.
  1243.  
  1244.       For example, multimedia is now on our desktop and will be an
  1245.       essential part of future networking.  So we have to find ways to
  1246.       support it; and a failure to support it may mean users choose to
  1247.       use protocols other than IPng.
  1248.  
  1249.       The IETF multicasts have shown that we can currently support
  1250.       multimedia over internetworks with some hitches.  If the network
  1251.       can be guaranteed to provide the necessary service levels for this
  1252.       traffic, we will dramatically increase its success.
  1253.  
  1254.       This criterion includes features such as policy-based routing,
  1255.       flows, resource reservation, network service technologies, type-
  1256.       of-service and quality-of-service and so on.
  1257.  
  1258.       In order to properly support commercial provision and use of
  1259.       Internetwork service, and account for the use of these services
  1260.       (i.e., support the economic principle of "value paid for value
  1261.       received") it must be possible to obtain guarantees of service
  1262.       levels.  Similarly, if the network can not support a previously
  1263.       guaranteed service level, it must report this to those to whom it
  1264.       guaranteed the service.
  1265.  
  1266.       Network service provisions must be secure.  The network-layer
  1267.       security must generally prevent one host from surreptitiously
  1268.       obtaining or disrupting the use of resources which another host
  1269.       has validly acquired.  (Some security failures are acceptable, but
  1270.       the failure rate must be very low and the rate should be
  1271.       quantifiable).
  1272.  
  1273.       One of the parameters of network service that may be requested
  1274.       must be cost-based.
  1275.  
  1276.       As far as possible, given the limitations of underlying media and
  1277.       IP's model of a robust internet datagram service, real-time,
  1278.       mission-critical applications must be supported by IPng [6].
  1279.  
  1280.       Users must be able to confirm that they are, in fact, getting the
  1281.       services that they have requested.
  1282.  
  1283.    Time Frame
  1284.       This should be available within 24 months.
  1285.  
  1286.  
  1287.  
  1288.  
  1289.  
  1290. Partridge and Kastenholz                                       [Page 23]
  1291.  
  1292. RFC 1726                IPng Technical Criteria            December 1994
  1293.  
  1294.  
  1295. 5.15 Support for Mobility
  1296.  
  1297.    CRITERION
  1298.       The protocol must support mobile hosts, networks and
  1299.       internetworks.
  1300.  
  1301.    DISCUSSION
  1302.       Again, mobility is becoming increasingly important.  Look at the
  1303.       portables that everyone is carrying.  Note the strength of the
  1304.       Apple commercial showing someone automatically connecting up her
  1305.       Powerbook to her computer back in the office.  There have been a
  1306.       number of pilot projects showing ways to support mobility in IPv4.
  1307.       All have some drawbacks.  But like network service grades, if we
  1308.       can support mobility, IPng will have features that will encourage
  1309.       transition.
  1310.  
  1311.       We use an encompassing definition of "mobility" here.  Mobility
  1312.       typically means one of two things to people: 1) Hosts that
  1313.       physically move and remain connected (via some wireless datalink)
  1314.       with sessions and transport-layer connections remaining 'open' or
  1315.       'active' and 2) Disconnecting a host from one spot in the network,
  1316.       connecting it back in another arbitrary spot and continuing to
  1317.       work.  Both forms are required.
  1318.  
  1319.       Reference [6] discusses possible future use of IP-based networks
  1320.       in the US Navy's ships, planes, and shore installations.  Their
  1321.       basic model is that each ship, plane and shore installation
  1322.       represents at least one IP network.  The ship- and plane-based
  1323.       networks, obviously, are mobile as these craft move around the
  1324.       world. Furthermore, most, if not all, Naval surface combatants
  1325.       carry some aircraft (at a minimum, a helicopter or two). So, not
  1326.       only must there be mobile networks (the ships that move around),
  1327.       but there must be mobile internetworks: the ships carrying the
  1328.       aircraft where each aircraft has its own network, which is
  1329.       connected to the ship's network and the whole thing is moving.
  1330.  
  1331.       There is also the requirement for dynamic mobility; a plane might
  1332.       take off from aircraft carrier A and land on carrier B so it
  1333.       obviously would want to "connect" to B's network.  This situation
  1334.       might be even more complex since the plane might wish to retain
  1335.       connectivity to its "home" network; that is, the plane might
  1336.       remain connected to the ship-borne networks of both aircraft
  1337.       carriers, A and B.
  1338.  
  1339.       These requirements are not limited to just the navy.  They apply
  1340.       to the civilian and commercial worlds as well.  For example, in
  1341.       civil airliners, commercial cargo and passenger ships, trains,
  1342.       cars and so on.
  1343.  
  1344.  
  1345.  
  1346. Partridge and Kastenholz                                       [Page 24]
  1347.  
  1348. RFC 1726                IPng Technical Criteria            December 1994
  1349.  
  1350.  
  1351.    Time Frame
  1352.       The mobility algorithms are stabilizing and we would hope to see
  1353.       an IPng mobility framework within a year.
  1354.  
  1355. 5.16 Control Protocol
  1356.  
  1357.    CRITERION
  1358.       The protocol must include elementary support for testing and
  1359.       debugging networks.
  1360.  
  1361.    DISCUSSION
  1362.       An important feature of IPv4 is the ICMP and its debugging,
  1363.       support, and control features.  Specific ICMP messages that have
  1364.       proven extraordinarily useful within IPv4 are Echo Request/Reply
  1365.       (a.k.a ping), Destination Unreachable and Redirect.  Functions
  1366.       similar to these should be in IPng.
  1367.  
  1368.       This criterion explicitly does not concern itself with
  1369.       configuration related messages of ICMP.  We believe that these are
  1370.       adequately covered by the configuration criterion in this memo.
  1371.  
  1372.       One limitation of today's ICMP that should be fixed in IPng's
  1373.       control protocol is that more than just the IPng header plus 64
  1374.       bits of a failed datagram should be returned in the error message.
  1375.       In some situations, this is too little to carry all the critical
  1376.       protocol information that indicates why a datagram failed.  At
  1377.       minimum, any IPng control protocol should return the entire IPng
  1378.       and transport headers (including options or nested headers).
  1379.  
  1380.    Time Frame
  1381.       Support for these functions is required immediately.
  1382.  
  1383. 5.17 Private Networks
  1384.  
  1385.    CRITERION
  1386.       IPng must allow users to build private internetworks on top of the
  1387.       basic Internet Infrastructure.  Both private IP-based
  1388.       internetworks and private non-IP-based (e.g., CLNP or AppleTalk)
  1389.       internetworks must be supported.
  1390.  
  1391.    DISCUSSION
  1392.       In the current Internet, these capabilities are used by the
  1393.       research community to develop new IP services and capabilities
  1394.       (e.g., the MBone) and by users to interconnect non-IP islands over
  1395.       the Internet (e.g., CLNP and DecNet use in the UK).
  1396.  
  1397.       The capability of building networks on top of the Internet have
  1398.       been shown to be useful.  Private networks allow the Internet to
  1399.  
  1400.  
  1401.  
  1402. Partridge and Kastenholz                                       [Page 25]
  1403.  
  1404. RFC 1726                IPng Technical Criteria            December 1994
  1405.  
  1406.  
  1407.       be extended and modified in ways that 1) were not foreseen by the
  1408.       original builders and 2) do not disrupt the day-to-day operations
  1409.       of other users.
  1410.  
  1411.       We note that, today in the IPv4 Internet, tunneling is widely used
  1412.       to provide these capabilities.
  1413.  
  1414.       Finally, we note that there might not be any features that
  1415.       specifically need to be added to IPng in order to support the
  1416.       desired functions (i.e., one might treat a private network protocol
  1417.       simply as another IP client protocol, just like TCP or UDP). If
  1418.       this is the case, then IPng must not prevent these functions from
  1419.       being performed.
  1420.  
  1421.    Time Frame
  1422.       Some of these capabilities may be required to support other
  1423.       criteria (e.g., transition) and as such, the timing of the
  1424.       specifications is governed by the other criteria (e.g., immediately
  1425.       in the case of transition).  Others may be produced as desired.
  1426.  
  1427. 6. Things We Chose Not to Require
  1428.  
  1429.    This section contains items which we felt should not impact the
  1430.    choice of an IPng.  Listing an item here does not mean that a
  1431.    protocol MUST NOT do something. It means that the authors do not
  1432.    believe that it matters whether the feature is in the protocol or
  1433.    not. If a protocol includes one of the items listed here, that's
  1434.    cool. If it doesn't; that's cool too. A feature might be necessary in
  1435.    order to meet some other criterion.  Our point is merely that the
  1436.    feature need not be required for its own sake.
  1437.  
  1438. 6.1 Fragmentation
  1439.  
  1440.    The technology exists for path MTU discovery.  Presumably, IPng will
  1441.    continue to provide this technology.  Therefore, we believe that IPng
  1442.    Fragmentation and Reassembly, as provided in IPv4, is not necessary.
  1443.    We note that fragmentation has been shown to be detrimental to
  1444.    network performance and strongly recommend that it be avoided.
  1445.  
  1446. 6.2 IP Header Checksum
  1447.  
  1448.    There has been discussion indicating that the IP Checksum does not
  1449.    provide enough error protection to warrant its performance impact.
  1450.    The argument states that there is almost always a stronger datalink
  1451.    level CRC, and that end-to-end protection is provided by the TCP
  1452.    checksum. Therefore we believe that an IPng checksum is not required
  1453.    per-se.
  1454.  
  1455.  
  1456.  
  1457.  
  1458. Partridge and Kastenholz                                       [Page 26]
  1459.  
  1460. RFC 1726                IPng Technical Criteria            December 1994
  1461.  
  1462.  
  1463. 6.3 Firewalls
  1464.  
  1465.    Some have requested that IPng include support for firewalls.  The
  1466.    authors believe that firewalls are one particular solution to the
  1467.    problem of security and, as such, do not consider that support for
  1468.    firewalls is a valid requirement for IPng.  (At the same time, we
  1469.    would hope that no IPng is hostile to firewalls without offering some
  1470.    equivalent security solution).
  1471.  
  1472. 6.4 Network Management
  1473.  
  1474.    Network Management properly is a task to be carried out by additional
  1475.    protocols and standards, such as SNMP and its MIBs.  We believe that
  1476.    network management, per se, is not an attribute of the IPng protocol.
  1477.    Furthermore, network management is viewed as a support, or service,
  1478.    function. Network management should be developed to fit IPng and not
  1479.    the other way round.
  1480.  
  1481. 6.5 Accounting
  1482.  
  1483.    We believe that accounting, like network management, must be designed
  1484.    to fit the IPng protocol, and not the other way round.  Therefore,
  1485.    accounting, in and of itself, is not a requirement of IPng.  However,
  1486.    there are some facets of the protocol that have been specified to
  1487.    make accounting easier, such as non-repudiation of origin under
  1488.    security, and the unique naming requirement for sorting datagrams
  1489.    into classes.  Note that a parameter of network service that IPng
  1490.    must support is cost.
  1491.  
  1492. 6.6 Routing
  1493.  
  1494.    Routing is a very critical part of the Internet.  In fact, the
  1495.    Internet Engineering Task Force has a separate Area which is
  1496.    chartered to deal only with routing issues.  This Area is separate
  1497.    from the more general Internet Area.
  1498.  
  1499.    We see that routing is also a critical component of IPng.  There are
  1500.    several criteria, such as Scaling, Addressing, and Network Services,
  1501.    which are intimately entwined with routing.  In order to stress the
  1502.    critical nature and importance of routing, we have chosen to devote a
  1503.    separate chapter to specifically enumerating some of the requirements
  1504.    and issues that IPng routing must address.  All of these issues, we
  1505.    believe, fall out of the general criteria presented in the previous
  1506.    chapter.
  1507.  
  1508.  
  1509.  
  1510.  
  1511.  
  1512.  
  1513.  
  1514. Partridge and Kastenholz                                       [Page 27]
  1515.  
  1516. RFC 1726                IPng Technical Criteria            December 1994
  1517.  
  1518.  
  1519.    6.6.1 Scale
  1520.  
  1521.       First and foremost, the routing architecture must scale to support
  1522.       a very large Internet.  Current expectations are for an Internet
  1523.       of about 10**9 to 10**12 networks.  The routing architecture must
  1524.       be able to deal with networks of this size.  Furthermore, the
  1525.       routing architecture must be able to deal with this size without
  1526.       requiring massive, global databases and algorithms.  Such
  1527.       databases or algorithms would, in effect, be single points of
  1528.       failure in the architecture (which is not robust), and because of
  1529.       the nature of Internet administration (cooperative anarchy), it
  1530.       would be impossible to maintain the needed consistency.
  1531.  
  1532.    6.6.2 Policy
  1533.  
  1534.       Networks (both transit and non-transit) must be able to set their
  1535.       own policies for the types of traffic that they will admit.  The
  1536.       routing architecture must make these policies available to the
  1537.       network as a whole.  Furthermore, nodes must be able to select
  1538.       routes for their traffic based on the advertised policies.
  1539.  
  1540.    6.6.3 QOS
  1541.  
  1542.       A key element of the network service criteria is that differing
  1543.       applications wish to acquire differing grades of network service.
  1544.       It is essential that this service information be propagated around
  1545.       the network.
  1546.  
  1547.    6.6.4 Feedback
  1548.  
  1549.       As users select specific routes over which to send their traffic,
  1550.       they must be provided feedback from the routing architecture. This
  1551.       feedback should allow the user to determine whether the desired
  1552.       routes are actually available or not, whether the desired services
  1553.       are being provided, and so forth.
  1554.  
  1555.       This would allow users to modify their service requirements or
  1556.       even change their routes, as needed.
  1557.  
  1558.    6.6.5 Stability
  1559.  
  1560.       With the addition of additional data into the routing system
  1561.       (i.e., routes are based not only on connectivity, as in IPv4, but
  1562.       also on policies, service grades, and so on), the stability of the
  1563.       routes may suffer.  We offer as evidence the early ARPANET which
  1564.       experimented with load-based routing. Routes would remain in flux,
  1565.       changing from one saturated link, to another, unused, link.
  1566.  
  1567.  
  1568.  
  1569.  
  1570. Partridge and Kastenholz                                       [Page 28]
  1571.  
  1572. RFC 1726                IPng Technical Criteria            December 1994
  1573.  
  1574.  
  1575.       This must not be allowed to happen.  If anything, routes should be
  1576.       even more stable under IPng's routing architecture than under the
  1577.       current architecture.
  1578.  
  1579.    6.6.6 Multicast
  1580.  
  1581.       Multicast will be more important in IPng than it is today in IPv4.
  1582.       Multicast groups may be very large and very distributed.
  1583.       Membership in multicast groups will be very dynamic.  The routing
  1584.       architecture must be able to cope with this.
  1585.  
  1586.       Furthermore, the routing architecture must be able to build
  1587.       multicast routes dynamically, based on factors such as group
  1588.       membership, member location, requested and available qualities of
  1589.       service, and so on.
  1590.  
  1591. 7. References
  1592.  
  1593.    [1] Internet Architecture Board, "IP Version 7", Draft 8, Work in
  1594.        Progress, July, 1992.
  1595.  
  1596.    [2] Gross, P., and P. Almquist, "IESG Deliberations on Routing and
  1597.        Addressing", RFC 1380, IESG Chair, IESG Internet AD, November
  1598.        1992.
  1599.  
  1600.    [3] Clark, D., Chapin, L., Cerf, V., Braden, R., and R. Hobby,
  1601.        "Toward the Future Internet Architecture", RFC 1287, MIT, BBN,
  1602.        CNRI, USC/Information Sciences Institute, UC Davis, December
  1603.        1991.
  1604.  
  1605.    [4] Dave Clark's paper at SIGCOMM '88 where he pointed out that the
  1606.        design of TCP/IP was guided, in large part, by an ordered list of
  1607.        requirements.
  1608.  
  1609.    [5] Vecchi, M., "IPng Requirements: A Cable Television Industry
  1610.        Viewpoint", RFC 1686, Time Warner Cable, August 1994.
  1611.  
  1612.    [6] Green, D., Irey, P., Marlow, D. and K. O'Donoghue, "HPN Working
  1613.        Group Input to the IPng Requirements Solicitation, RFC 1679,
  1614.        NSWC-DD, August 1994.
  1615.  
  1616.    [7] Bellovin, S., "On Many Addresses per Host", RFC 1681, AT&T Bell
  1617.        Laboratories, August 1994.
  1618.  
  1619.    [8] Symington, S., Wood, D., and J. Pullen, "Modelling and Simulation
  1620.        Requirements for IPng", RFC 1667, Mitre Corporation and George
  1621.        Mason University, August 1994.
  1622.  
  1623.  
  1624.  
  1625.  
  1626. Partridge and Kastenholz                                       [Page 29]
  1627.  
  1628. RFC 1726                IPng Technical Criteria            December 1994
  1629.  
  1630.  
  1631.    [9] Internet Architecture Board, "Report of the IAB Workshop on
  1632.        Security in the Internet Architecture, RFC 1636, IAB, June 1994.
  1633.  
  1634.   [10] Private EMAIL from Tony Li to IPNG Directorate Mailing List, 18
  1635.        April 1994 18:42:05.
  1636.  
  1637.   [11] Saltzer, J., On the Naming and Binding of Network Destinations",
  1638.        RFC 1498, M.I.T. Laboratory for Computer Science, August 1993.
  1639.  
  1640.   [12] Postel, J., "Transmission Control Protocol - DARPA Internet
  1641.        Program Protocol Specification", STD 7, RFC 793, DARPA, September
  1642.        1981.
  1643.  
  1644.   [13] EMAIL from Robert Elz to the Big Internet mailing list,
  1645.        approximately 4 May 1994.
  1646.  
  1647.   [14] Chiappa, N., "Nimrod and IPng Technical Requirements", Work in
  1648.        Progress.
  1649.  
  1650. 8. Security Considerations
  1651.  
  1652.    Security is not directly addressed by this memo.  However, as this
  1653.    memo codifies goals for a new generation of network layer protocol,
  1654.    the security provided by such a protocol is addressed.  Security has
  1655.    been raised as an issue in several of the requirements stated in this
  1656.    memo.  Furthermore, a specific requirement for security has been
  1657.    made.
  1658.  
  1659. 9. Acknowledgements
  1660.  
  1661.    The authors gratefully acknowledge the assistance and input provided
  1662.    by the many people who have reviewed and commented upon this
  1663.    document.
  1664.  
  1665.  
  1666.  
  1667.  
  1668.  
  1669.  
  1670.  
  1671.  
  1672.  
  1673.  
  1674.  
  1675.  
  1676.  
  1677.  
  1678.  
  1679.  
  1680.  
  1681.  
  1682. Partridge and Kastenholz                                       [Page 30]
  1683.  
  1684. RFC 1726                IPng Technical Criteria            December 1994
  1685.  
  1686.  
  1687. 10. Authors' Addresses
  1688.  
  1689.    Craig Partridge
  1690.    BBN Systems and Technologies
  1691.    10 Moulton St.
  1692.    Cambridge, MA 02138
  1693.  
  1694.    EMail: craig@aland.bbn.com
  1695.  
  1696.  
  1697.    Frank Kastenholz
  1698.    FTP Software, Inc.
  1699.    2 High St.
  1700.    North Andover, MA, 01845-2620 USA
  1701.  
  1702.    EMail: kasten@ftp.com
  1703.  
  1704.  
  1705.  
  1706.  
  1707.  
  1708.  
  1709.  
  1710.  
  1711.  
  1712.  
  1713.  
  1714.  
  1715.  
  1716.  
  1717.  
  1718.  
  1719.  
  1720.  
  1721.  
  1722.  
  1723.  
  1724.  
  1725.  
  1726.  
  1727.  
  1728.  
  1729.  
  1730.  
  1731.  
  1732.  
  1733.  
  1734.  
  1735.  
  1736.  
  1737.  
  1738. Partridge and Kastenholz                                       [Page 31]
  1739.  
  1740.