[要約] RFC 2526は、予約されたIPv6サブネットのエニーキャストアドレスに関する情報を提供しています。その目的は、特定のネットワークサービスの冗長性と可用性を向上させるために、エニーキャストアドレスの使用を定義することです。
Network Working Group D. Johnson
Request for Comments: 2526 Carnegie Mellon University
Category: Standards Track S. Deering
Cisco Systems, Inc.
March 1999
Reserved IPv6 Subnet Anycast Addresses
予約済みのIPv6サブネットAnycastアドレス
Status of this Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1999). All Rights Reserved.
Copyright(c)The Internet Society(1999)。全著作権所有。
Abstract
概要
The IP Version 6 addressing architecture defines an "anycast" address as an IPv6 address that is assigned to one or more network interfaces (typically belonging to different nodes), with the property that a packet sent to an anycast address is routed to the "nearest" interface having that address, according to the routing protocols' measure of distance. This document defines a set of reserved anycast addresses within each subnet prefix, and lists the initial allocation of these reserved subnet anycast addresses.
IPバージョン6アドレス指定アーキテクチャは、「aycast」アドレスを1つ以上のネットワークインターフェイス(通常は異なるノードに属する)に割り当てられたIPv6アドレスとして定義されています。「ルーティングプロトコルの距離の測定に従って、そのアドレスを持つインターフェイス。このドキュメントでは、各サブネットプレフィックス内の予約されたAnycastアドレスのセットを定義し、これらの予約されたサブネットAnycastアドレスの初期割り当てをリストします。
IP Version 6 (IPv6) defines a new type of address, known as an "anycast" address, that allows a packet to be routed to one of a number of different nodes all responding to the same address [2, 3]. The anycast address may be assigned to one or more network interfaces (typically on different nodes), with the network delivering each packet addressed to this address to the "nearest" interface based on the notion of "distance" determined by the routing protocols in use.
IPバージョン6(IPv6)は、「Anycast」アドレスとして知られる新しいタイプのアドレスを定義します。これにより、すべてが同じアドレスに応答する多くの異なるノードの1つにパケットをルーティングできます[2、3]。Anycastアドレスは、1つ以上のネットワークインターフェイス(通常は異なるノード上)に割り当てられ、ネットワークは、使用中のルーティングプロトコルによって決定される「距離」の概念に基づいて、このアドレスにアドレス指定された「最も近い」インターフェイスにアドレス指定されます。。
The uses of anycast addresses are still evolving, but such addresses offer the potential for a number of important services [5, 6]. For example, an anycast address may be used to allow nodes to access one of a collection of servers providing a well-known service, without manual configuration in each node of the list of servers; or an
Anycastアドレスの使用はまだ進化していますが、そのようなアドレスは多くの重要なサービスの可能性を提供します[5、6]。たとえば、Anycastアドレスを使用して、ノードがサーバーのリストの各ノードに手動構成なしで、よく知られているサービスを提供するサーバーのコレクションの1つにアクセスできるようにすることができます。または
anycast address may be used in a source route to force routing through a specific internet service provider, without limiting routing to a single specific router providing access to that ISP.
Anycastアドレスは、Source Routeで使用されて、特定のインターネットサービスプロバイダーを介したルーティングを強制的に使用できます。そのISPへのアクセスを提供する単一の特定のルーターへのルーティングを制限することはできません。
IPv6 defines a required Subnet-Router anycast address [3] for all routers within a subnet prefix, and allows additional anycast addresses to be taken from the unicast address space. This document defines an additional set of reserved anycast addresses within each subnet prefix, and lists the initial allocation of these reserved subnet anycast addresses.
IPv6は、サブネットプレフィックス内のすべてのルーターに必要なサブネットルーターのaycastアドレス[3]を定義し、ユニキャストアドレススペースから追加のanycastアドレスを取得できるようにします。このドキュメントでは、各サブネットプレフィックス内の予約済みのAnycastアドレスの追加セットを定義し、これらの予約されたサブネットAnycastアドレスの初期割り当てをリストします。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [1].
「必須」、「そうしない」、「必須」、「必要」、「しない」、「そうしない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、RFC 2119 [1]に記載されているように解釈される。
Within each subnet, the highest 128 interface identifier values are reserved for assignment as subnet anycast addresses.
各サブネット内で、最も高い128インターフェイス識別子値は、サブネットのAnycastアドレスとしての割り当てのために予約されています。
The construction of a reserved subnet anycast address depends on the type of IPv6 addresses used within the subnet, as indicated by the format prefix in the addresses. In particular, for IPv6 address types required to have 64-bit interface identifiers in EUI-64 format, the universal/local bit MUST be set to 0 (local) in all reserved subnet anycast addresses, to indicate that the interface identifier in the address is not globally unique. IPv6 addresses of this type are currently specified to be those having format prefixes 001 through 111, except for Multicast Addresses (1111 1111) [3].
予約されたサブネットのAnycastアドレスの構築は、アドレスの形式のプレフィックスで示されるように、サブネット内で使用されるIPv6アドレスのタイプに依存します。特に、EUI-64形式で64ビットインターフェイス識別子を持つために必要なIPv6アドレスタイプの場合、アドレスのインターフェイス識別子を示すために、すべてのサブネットAnycastアドレスでユニバーサル/ローカルビットを0(ローカル)に設定する必要があります。グローバルにユニークではありません。このタイプのIPv6アドレスは現在、マルチキャストアドレス(1111 1111)[3]を除き、フォーマットプレフィックス001〜111を持つものとして指定されています。
Specifically, for IPv6 address types required to have to have 64-bit interface identifiers in EUI-64 format, these reserved subnet anycast addresses are constructed as follows:
具体的には、EUI-64形式で64ビットインターフェイス識別子を持たなければならないIPv6アドレスタイプの場合、これらの予約されたサブネットのAnycastアドレスは次のように構築されます。
| 64 bits | 57 bits | 7 bits |
+---------------------------------+------------------+------------+
| subnet prefix | 1111110111...111 | anycast ID |
+---------------------------------+------------------+------------+
| interface identifier field |
For other IPv6 address types (that is, with format prefixes other than those listed above), the interface identifier is not in EUI-64 format and may be other than 64 bits in length; these reserved subnet anycast addresses for such address types are constructed as follows:
他のIPv6アドレスタイプ(つまり、上記のもの以外の形式のプレフィックスを使用)の場合、インターフェイス識別子はEUI-64形式ではなく、長さ64ビット以外の場合があります。このようなアドレスタイプのこれらの予約されたサブネットAnycastアドレスは、次のように構築されます。
| n bits | 121-n bits | 7 bits |
+---------------------------------+------------------+------------+
| subnet prefix | 1111111...111111 | anycast ID |
+---------------------------------+------------------+------------+
| interface identifier field |
The subnet prefix here consists of all fields of the IPv6 address except the interface identifier field. The interface identifier field in these reserved subnet anycast addresses is formed from a 7-bit anycast identifier ("anycast ID"), with the remaining (highest order) bits filled with all one's; however, for interface identifiers in EUI-64 format, the universal/local bit in the interface identifier MUST be set to 0. The anycast identifier identifies a particular reserved anycast address within the subnet prefix, from the set of reserved subnet anycast addresses.
ここでのサブネットプレフィックスは、インターフェイス識別子フィールドを除くIPv6アドレスのすべてのフィールドで構成されています。これらの予約されたサブネットAnycastアドレスのインターフェイス識別子フィールドは、7ビットのAnycast Identifier( "Anycast ID")から形成され、残りの(最高の)ビットがすべてで満たされています。ただし、EUI-64形式のインターフェイス識別子の場合、インターフェイス識別子のユニバーサル/ローカルビットは0に設定する必要があります。AnycastIdentifierは、サブネットのサブネットAnycastアドレスのセットから、サブネットプレフィックス内の特定の予約されたAnycastアドレスを識別します。
The motivation for reserving the highest addresses from each subnet rather than the lowest addresses, is to avoid conflicting with some existing official and unofficial uses of the low-numbered addresses in a subnet. For example, these low-numbered addresses are often used for the ends of a point-to-point link, for tunnel endpoints, for manually configured unicast addresses when a hardware token is not available for the network interface, and even for manually configured static addresses for the routers on a link. Reserving only 128 values for anycast identifiers (rather than perhaps 256) means that the minimum possible size of interface identifiers in an IPv6 address is 8 bits (including room in the subnet for unicast addresses as well as reserved subnet anycast addresses), allowing the division between subnet prefix and interface identifier in this case to be byte-aligned.
最低のアドレスではなく、各サブネットから最高のアドレスを予約する動機は、サブネットの低い数のアドレスの既存の公式および非公式の使用と矛盾することを避けることです。たとえば、これらの低い数のアドレスは、ポイントツーポイントリンクの終わり、トンネルエンドポイント、ハードウェアトークンがネットワークインターフェイスで使用できない場合の手動で構成されたユニキャストアドレス、および手動で構成された静的でもよく使用されます。リンク上のルーターのアドレス。Anycast Identifiers(おそらく256ではなく)に128の値のみを予約することは、IPv6アドレスのインターフェイス識別子の最小サイズのサイズが8ビット(ユニキャストアドレスのサブネットの部屋を含むだけでなく、サブネットのサブネットAnycastアドレスを含む)であることを意味します。この場合のサブネットプレフィックスとインターフェイス識別子の間でバイトアリードされます。
As with all IPv6 anycast addresses [3], these reserved subnet anycast addresses are allocated from the IPv6 unicast address space. All reserved subnet anycast addresses as defined in this document are reserved on all links, with all subnet prefixes. They MUST NOT be used for unicast addresses assigned to any interface.
すべてのIPv6 Anycastアドレス[3]と同様に、これらの予約されたサブネットAnycastアドレスは、IPv6ユニキャストアドレススペースから割り当てられます。このドキュメントで定義されているすべての予約されたサブネットAnycastアドレスは、すべてのリンクで予約されており、すべてのサブネットプレフィックスがあります。インターフェイスに割り当てられたユニキャストアドレスに使用してはなりません。
Currently, the following anycast identifiers for these reserved subnet anycast addresses are defined:
現在、これらの予約されたサブネットのAnyCastアドレスの次のAnyCast識別子が定義されています。
Decimal Hexadecimal Description
------- ----------- -----------
127 7F Reserved
126 7E Mobile IPv6 Home-Agents anycast [4]
0-125 00-7D Reserved
Additional anycast identifiers are expected to be defined in the future.
追加のAnycast識別子は、将来定義されると予想されます。
To illustrate the construction of reserved subnet anycast addresses, this section details the construction of the reserved Mobile IPv6 Home-Agents subnet anycast address [4]. As noted in Section 3, the 7-bit anycast identifier for the Mobile IPv6 Home-Agents anycast address is 126 (decimal) or 7E (hexadecimal).
予約済みのサブネットANYCASTアドレスの構築を説明するために、このセクションでは、予約されたモバイルIPv6ホームエージェントサブネットANYCASTアドレスの構築について詳しく説明しています[4]。セクション3に記載されているように、モバイルIPv6ホームエージェントのAnycastアドレスの7ビットAnycast Identifierは126(小数)または7E(Hexadecimal)です。
For IPv6 addresses containing a format prefix indicating that interface identifiers are required to be 64 bits in length and are required to be in EUI-64 format (currently format prefixes 001 through 111, except for 1111 1111 [3]), the reserved Mobile IPv6 Home-Agents subnet anycast address consists of the 64-bit subnet prefix followed by the 64-bit interface identifier shown below:
インターフェイス識別子の長さが64ビットである必要があり、EUI-64形式であることを示す形式のプレフィックスを含むIPv6アドレスの場合(現在、1111 1111 [3]を除く形式のプレフィックス001〜111)、予約されたモバイルIPv6Home-Agents Subnet Anycastアドレスは、64ビットのサブネットプレフィックスで構成され、次に以下に示す64ビットインターフェイス識別子が続きます。
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|1111110111111111|1111111111111111|1111111111111111|1111111111111110|
+----------------+----------------+----------------+----------------+
^ ^^^^^^^
+--- universal/local bit anycast identifier ---+-----+
For other IPv6 address types, the interface identifier may be other than 64 bits in length and is not in EUI-64 format. In this example, assume that the length of the interface identifier is 64 bits, to allow clear comparison with the example given above (although interface identifiers of lengths other than 64 bits follow the same general construction of the interface identifier shown here). In this case, the reserved Mobile IPv6 Home-Agents subnet anycast address consists of the 64-bit subnet prefix followed by the 64-bit interface identifier shown below:
他のIPv6アドレスタイプの場合、インターフェイス識別子の長さは64ビット以外であり、EUI-64形式ではありません。この例では、界面識別子の長さが64ビットであると仮定して、上記の例と明確な比較を可能にします(ただし、64ビット以外の長さのインターフェイス識別子は、ここに示す界面識別子の一般的な構造に従います)。この場合、予約済みのモバイルIPv6ホームエージェントサブネットAnycastアドレスは、64ビットサブネットプレフィックスで構成され、次に以下に示す64ビットインターフェイス識別子が続きます。
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|1111111111111111|1111111111111111|1111111111111111|1111111111111110|
+----------------+----------------+----------------+----------------+
^^^^^^^
anycast identifier ---+-----+
This document defines a set of reserved subnet anycast addresses, based on a set of anycast identifiers within each subnet prefix in the IPv6 unicast address space. As future needs arise, new anycast identifiers may be defined. Such anycast identifiers MUST be reserved within all subnet prefixes, and so the assignment of these anycast identifiers requires centralized administration. New values SHOULD be assigned in descending numerical order and are expected to be assigned only with IESG approval.
このドキュメントでは、IPv6ユニキャストアドレススペースの各サブネットプレフィックス内の一連のAnycast識別子に基づいて、予約されたサブネットのAnycastアドレスのセットを定義します。将来のニーズが発生するにつれて、新しいAnycast識別子が定義される場合があります。このようなAnycast識別子は、すべてのサブネットプレフィックス内に予約する必要があるため、これらのAnyCast識別子の割り当てには集中管理が必要です。新しい値は数値順序で割り当てる必要があり、IESG承認のみで割り当てられることが期待されます。
The use of any type of reserved anycast addresses poses a security concern only in allowing potential attackers a well-known address to attack. By designating certain services to be located at specific reserved anycast addresses, an attacker may more profitably focus an attack against such a specific service. Any such attack, however, is best dealt with in each service that uses a reserved anycast address.
任意のタイプのAnycastアドレスの使用は、潜在的な攻撃者がよく知られているアドレスを攻撃することを許可することにのみ、セキュリティ上の懸念をもたらします。特定のサービスを特定の予約されたAnycastアドレスに配置するように指定することにより、攻撃者は、このような特定のサービスに対する攻撃をより収益性の高い焦点を合わせている場合があります。ただし、このような攻撃は、予約されたAnycastアドレスを使用する各サービスで最もよく扱われます。
RFC 1546, which originally proposed the idea of anycasting in IP, also points out a number of security considerations with the use of anycasting in general [6].
もともとIPでのAnycastingのアイデアを提案していたRFC 1546は、一般的なキャスティングを使用することで多くのセキュリティ上の考慮事項を指摘しています[6]。
References
参考文献
[1] Bradner, S., "Key words for use in RFCs to indicate requirement levels", BCP 14, RFC 2119, March 1997.
[1] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[2] Deering, S. and R. Hinden, "Internet Protocol Version 6 (IPv6) Specification", RFC 2460, December 1998.
[2] Deering、S。and R. Hinden、「インターネットプロトコルバージョン6(IPv6)仕様」、RFC 2460、1998年12月。
[3] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 2373, July 1998.
[3] Hinden、R。and S. Deering、「IPバージョン6アドレス指定アーキテクチャ」、RFC 2373、1998年7月。
[4] David B. Johnson and Charles Perkins, "Mobility Support in IPv6", Work in Progress.
[4] David B. JohnsonとCharles Perkins、「IPv6のモビリティサポート」が進行中です。
[5] Steve King et al, "The Case for IPv6", Work in Progress.
[5] Steve Kingら、「IPv6のケース」が進行中です。
[6] Partridge, C., Mendez, T. and W. Milliken, "Host Anycasting Service", RFC 1546, November 1993.
[6] Partridge、C.、Mendez、T。and W. Milliken、「Host Anycasting Service」、RFC 1546、1993年11月。
Authors' Addresses
著者のアドレス
David B. Johnson Carnegie Mellon University Computer Science Department 5000 Forbes Avenue Pittsburgh, PA 15213-3891 USA
デビッドB.ジョンソンカーネギーメロン大学コンピューターサイエンス部門5000フォーブスアベニューピッツバーグ、ペンシルベニア州15213-3891 USA
Phone: +1 412 268-7399
Fax: +1 412 268-5576
EMail: dbj@cs.cmu.edu
Stephen E. Deering Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA
Stephen E. Deering Cisco Systems、Inc。170 West Tasman Drive San Jose、CA 95134-1706 USA
Phone: +1 408 527-8213
Fax: +1 408 527-8254
EMail: deering@cisco.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (1999). All Rights Reserved.
Copyright(c)The Internet Society(1999)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があり、それについてコメントまたは説明するか、その実装を支援する派生作品は、いかなる種類の制限なしに、準備、コピー、公開、配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準のプロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。