[要約] RFC 3011は、DHCPのためのIPv4サブネット選択オプションに関する仕様です。このRFCの目的は、DHCPクライアントが適切なサブネットを選択するためのオプションを提供することです。
Network Working Group G. Waters
Request for Comments: 3011 Nortel Networks
Category: Standards Track November 2000
The IPv4 Subnet Selection Option for DHCP
DHCPのIPv4サブネット選択オプション
Status of this Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(c)The Internet Society(2000)。無断転載を禁じます。
Abstract
概要
This memo defines a new Dynamic Host Configuration Protocol (DHCP) option for selecting the subnet on which to allocate an address. This option would override a DHCP server's normal methods of selecting the subnet on which to allocate an address for a client.
このメモは、アドレスを割り当てるサブネットを選択するための新しい動的ホスト構成プロトコル(DHCP)オプションを定義します。このオプションは、クライアントにアドレスを割り当てるサブネットを選択するDHCPサーバーの通常の方法をオーバーライドします。
Table of Contents
目次
1. Introduction..................................................1
1.1. Motivational Example........................................2
2. Subnet Selection Option Definition............................3
3. Intellectual Property.........................................4
4. IANA Considerations...........................................4
5. Acknowledgements..............................................5
6. Security Considerations.......................................5
7. References....................................................5
8. Editor's Addresses............................................6
9. Full Copyright Statement......................................7
The Dynamic Host Configuration Protocol (DHCP) [RFC2131] provides a framework for passing configuration information to hosts on a TCP/IP network. RFC 2132 [RFC2132] specifies DHCP option configuration information that may be carried in DHCP packets to/from the DHCP server and the DHCP client. This document specifies a new DHCP option.
動的ホスト構成プロトコル(DHCP)[RFC2131]は、TCP/IPネットワーク上のホストに構成情報を渡すためのフレームワークを提供します。RFC 2132 [RFC2132]は、DHCPサーバーおよびDHCPクライアントにdhcpパケットで伝達される可能性のあるDHCPオプション構成情報を指定します。このドキュメントは、新しいDHCPオプションを指定します。
To select the subnet on which to allocate an address, the DHCP server determines the subnet from which the request originated, and then selects an address on the originating subnet or on a subnet that is on the same network segment as the originating subnet. The subnet from which the request originates can be determined by:
アドレスを割り当てるサブネットを選択するために、DHCPサーバーはリクエストが発信されたサブネットを決定し、元のサブネットまたは同じネットワークセグメントにあるサブネットのアドレスを作成します。リクエストが発生するサブネットは、以下で決定できます。
o Using the subnet address of the giaddr field in the DHCP packet header, or if the giaddr field is zero;
o DHCPパケットヘッダーのGIADDRフィールドのサブネットアドレスを使用する、またはGIADDRフィールドがゼロの場合。
o Using the subnet address of the local interface on which the DHCP server received the packet.
o DHCPサーバーがパケットを受信したローカルインターフェイスのサブネットアドレスを使用します。
This memo defines a new DHCP option, the subnet selection option, which allows the DHCP client to specify the subnet on which to allocate an address. This option takes precedence over the methods that the DHCP server uses to determine the subnet on which to select an address.
このメモは、新しいDHCPオプションであるサブネット選択オプションを定義します。これにより、DHCPクライアントはアドレスを割り当てるサブネットを指定できます。このオプションは、DHCPサーバーがアドレスを選択するサブネットを決定するために使用する方法よりも優先されます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
「必須」、「そうしない」、「必須」、「必要」、「「しない」、「そうでない」、「そうではない」、「そうでない」、「推奨」、「5月」、および「オプション」は、[RFC2119]に記載されているように解釈される。
An example of where this option could be useful is in a device (e.g.: a RAS device) that is allocating addresses on behalf of its clients. In this case the device would be allocating addresses through DHCP and then managing those addresses among its clients.
このオプションが役立つ場所の例は、クライアントに代わってアドレスを割り当てているデバイス(例:RASデバイス)にあります。この場合、デバイスはDHCPを介してアドレスを割り当て、そのクライアント間でそれらのアドレスを管理します。
In this scenario, the device is connected to a private "internal" network on which the DHCP server would be located. The device is also connected to one or more service providing "external" networks (i.e.: the networks that the device's clients are connected to). Furthermore, the internal network is not IP connected to the external networks, although inside the device there is connectivity between the internal and external networks (e.g.: though the backplane).
このシナリオでは、デバイスはDHCPサーバーが配置されるプライベート「内部」ネットワークに接続されています。デバイスは、「外部」ネットワーク(つまり、デバイスのクライアントが接続されているネットワーク)を提供する1つ以上のサービスにも接続されています。さらに、内部ネットワークは外部ネットワークに接続されていませんが、デバイス内には内部ネットワークと外部ネットワーク間に接続があります(例:バックプレーン)。
Recall that the device is allocating addresses for its clients on the external networks and that there is no IP connectivity between the internal network and the external networks. The DHCP requests cannot originate from the external networks since packets cannot be routed between the external network and the internal network. Thus, the DHCP requests must originate from the internal network. The problem with originating the DHCP requests from the internal network is that the DHCP server will allocate addresses on the internal network's subnet, when what is required are addresses on the external subnets. The subnet selection option provides a solution to this problem.
デバイスは、外部ネットワーク上のクライアントにアドレスを割り当てており、内部ネットワークと外部ネットワークの間にIP接続がないことを思い出してください。外部ネットワークと内部ネットワーク間でパケットをルーティングできないため、DHCP要求は外部ネットワークから発生することはできません。したがって、DHCP要求は内部ネットワークから発生する必要があります。内部ネットワークからDHCP要求を発信することの問題は、DHCPサーバーが外部サブネットのアドレスである場合、DHCPサーバーが内部ネットワークのサブネットにアドレスを割り当てることです。サブネット選択オプションは、この問題の解決策を提供します。
The device would send its DHCP request on the internal subnet, but would include the subnet selection option containing the address of the external subnet on which it requires the address. The subnet selection option instructs the DHCP server to allocate the address on the requested subnet as opposed to the normal operation of allocating the address on the subnet from which the DHCP request originated.
デバイスはDHCPリクエストを内部サブネットに送信しますが、アドレスが必要な外部サブネットのアドレスを含むサブネット選択オプションが含まれます。サブネット選択オプションは、DHCPリクエストが発生したサブネットのアドレスを割り当てる通常の操作とは対照的に、DHCPサーバーに要求されたサブネットのアドレスを割り当てるように指示します。
The subnet selection option is a DHCP option. The option contains a single IPv4 address that is the address of a subnet. The value for the subnet address is determined by taking any IPv4 address on the subnet and ANDing that address with the subnet mask (i.e.: the network and subnet bits are left alone and the remaining (address) bits are set to zero). When the DHCP server is configured to respond to this option, is allocating an address, and this option is present then the DHCP server MUST allocate the address on either:
サブネット選択オプションはDHCPオプションです。このオプションには、サブネットのアドレスである単一のIPv4アドレスが含まれています。サブネットアドレスの値は、サブネットにIPv4アドレスを取得し、サブネットマスクを使用してそのアドレスをAndingすることで決定されます(つまり、ネットワークとサブネットビットはそのままになり、残りの(アドレス)ビットはゼロに設定されます)。DHCPサーバーがこのオプションに応答するように構成されている場合、アドレスが割り当てられ、このオプションが存在する場合、DHCPサーバーは次のいずれかにアドレスを割り当てる必要があります。
o the subnet specified in the subnet selection option, or;
o サブネット選択オプションで指定されたサブネット、または
o a subnet on the same network segment as the subnet specified in the subnet selection option.
o サブネット選択オプションで指定されたサブネットと同じネットワークセグメントのサブネット。
The format of the option is:
オプションの形式は次のとおりです。
Code Len IPv4 Address
+-----+-----+-----+-----+-----+-----+
| 118 | 4 | A1 | A2 | A3 | A4 |
+-----+-----+-----+-----+-----+-----+
Servers configured to support this option MUST return an identical copy of the option to any client that sends it, regardless of whether or not the client requests the option in a parameter request list. Clients using this option MUST discard DHCPOFFER or DHCPACK packets that do not contain this option.
このオプションをサポートするように構成されたサーバーは、クライアントがパラメーターリクエストリストでオプションを要求するかどうかに関係なく、それを送信するクライアントにオプションの同一のコピーを返す必要があります。このオプションを使用しているクライアントは、このオプションを含まないDHCPOFFERまたはDHCPACKパケットを破棄する必要があります。
This option does not require changes to operations or features of the DHCP server other than to select the subnet on which to allocate an address. For example, the handling of DHCPDISCOVER for an unknown subnet should continue to operate unchanged.
このオプションでは、アドレスを割り当てるサブネットを選択する以外に、DHCPサーバーの操作または機能を変更する必要はありません。たとえば、不明なサブネットのDHCPDISCOVERの処理は、変更されていない動作を継続する必要があります。
When this option is present and the server is configured to support this option, the server MUST NOT offer an address that is not on the requested subnet or network segment. Servers that do not understand this option will allocate an address using their normal algorithms and will not return this option in the DHCPOFFER or DHCPACK. In this case the client will discard the DHCPOFFER or DHCPACK. Servers that understand this option but are administratively configured to ignore the option MUST ignore the option, use their normal algorithms to allocate an address, and MUST NOT return this option in the DHCPOFFER or DHCPACK. In this case the client will discard the DHCPOFFER or DHCPACK.
このオプションが存在し、サーバーがこのオプションをサポートするように構成されている場合、サーバーは要求されたサブネットまたはネットワークセグメントにないアドレスを提供してはなりません。このオプションを理解していないサーバーは、通常のアルゴリズムを使用してアドレスを割り当て、DHCPOFFERまたはDHCPACKでこのオプションを返しません。この場合、クライアントはDHCPOFFERまたはDHCPACKを破棄します。このオプションを理解しているが、オプションを無視するように管理上構成されているサーバーは、オプションを無視する必要があり、通常のアルゴリズムを使用してアドレスを割り当てる必要があり、DHCPOFFERまたはDHCPACKでこのオプションを返してはなりません。この場合、クライアントはDHCPOFFERまたはDHCPACKを破棄します。
During an address renew, the DHCP server may send a DHCPACK directly to the allocated address, however packets from the DHCP server may not be routable to the address. Thus, in all packets that the DHCP client sends that contain the subnet selection option, the giaddr field in the BOOTP header MUST be set to an IPv4 address on which the DHCP client will accept DHCP packets (e.g.: the address on the subnet connected to the internal network).
アドレスの更新中、DHCPサーバーはDHCPACKを割り当てられたアドレスに直接送信する場合がありますが、DHCPサーバーのパケットはアドレスにルーティングできない場合があります。したがって、サブネット選択オプションを含むDHCPクライアントが送信するすべてのパケットで、BOOTPヘッダーのGIADDRフィールドは、DHCPクライアントがDHCPパケットを受け入れるIPv4アドレスに設定する必要があります(例:内部ネットワーク)。
The IPv4 address to which a DHCP server sends a reply to MUST be the same as it would chose when this option is not present.
DHCPサーバーが返信を送信するIPv4アドレスは、このオプションが存在しない場合と同じでなければなりません。
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11.
IETFは、知的財産またはその他の権利の有効性または範囲に関して、この文書に記載されているテクノロジーの実装または使用に関連すると主張される可能性のある他の権利、またはそのような権利に基づくライセンスがどの程度であるかについての程度に関連する可能性があるという立場はありません。利用可能;また、そのような権利を特定するために努力したことも表明していません。標準トラックおよび標準関連のドキュメントの権利に関するIETFの手順に関する情報は、BCP-11に記載されています。
Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF Secretariat.
出版のために利用可能にされた権利の請求のコピーと、利用可能になるライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を得ることができますIETF事務局から。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFは、関心のある当事者に、この基準を実践するために必要な技術をカバーする可能性のある著作権、特許、または特許出願、またはその他の独自の権利を注意深く招待するよう招待しています。情報をIETFエグゼクティブディレクターに宛ててください。
IANA has assigned a value of 118 for the DHCP option code described in this document.
IANAは、このドキュメントで説明されているDHCPオプションコードに118の値を割り当てました。
This document is the result of work undertaken the by DHCP working group. Thanks to Ted Lemon, Tim Aston and Ralph Droms for their helpful comments in this work.
このドキュメントは、DHCPワーキンググループによって行われた作業の結果です。テッド・レモン、ティム・アストン、ラルフがこの仕事で有益なコメントをしてくれたことに感謝します。
W. Mark Townsley and Pratik Gupta originally published a subnet selection option Internet Draft in July 1997. The work in this document was not based on the original work but it does achieve the same goals.
W. Mark TownsleyとPratik Guptaは、1997年7月にサブネット選択オプションインターネットドラフトを当初発行しました。このドキュメントの作業は、元の作業に基づいていませんでしたが、同じ目標を達成しています。
DHCP currently provides no authentication or security mechanisms. Potential exposures to attack are discussed is section 7 of the protocol specification [RFC2131].
DHCPは現在、認証またはセキュリティメカニズムを提供していません。攻撃への潜在的な暴露については、プロトコル仕様[RFC2131]のセクション7です。
The subnet selection option allows for the DHCP client to specify the subnet on which to allocate an address. This would allow a client to perform a more complete address-pool exhaustion attack since the client would no longer be restricted to attacking address-pools on just its local subnet.
サブネット選択オプションにより、DHCPクライアントはアドレスを割り当てるサブネットを指定できます。これにより、クライアントは、クライアントがローカルサブネットのみでアドレスプールを攻撃することに制限されなくなったため、より完全なアドレスプール疲労攻撃を実行できます。
Servers that implement the subnet selection option MUST by default disable use of the feature; it must specifically be enabled through configuration. Moreover, a server SHOULD provide the ability to selectively enable use of the feature under restricted conditions, e.g., by enabling use of the option only from explicitly configured client-ids, enabling its use only by clients on a particular subnet, or restricting the subnets (as indicated in the subnet selection option) from which addresses may be requested.
サブネット選択オプションを実装するサーバーは、デフォルトで機能の使用を無効にする必要があります。構成を通じて特に有効にする必要があります。さらに、サーバーは、制限された条件下で機能を選択的に有効にする機能を提供する必要があります。たとえば、明示的に構成されたクライアントIDからのみオプションを使用できるようにしたり、特定のサブネットのクライアントのみが使用できるようにしたり、サブネットを制限したりすることにより、(サブネット選択オプションに示されているように)アドレスが要求される場合があります。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2131] Droms, R. "Dynamic Host Configuration Protocol", RFC 2131, March 1997.
[RFC2131] DROMS、R。「動的ホスト構成プロトコル」、RFC 2131、1997年3月。
[RFC2132] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor Extensions", RFC 2132, March 1997.
[RFC2132] Alexander、S。およびR. Droms、「DHCPオプションとBOOTPベンダー拡張機能」、RFC 2132、1997年3月。
Glenn Waters Nortel Networks 310-875 Carling Avenue, Ottawa, Ontario K1S 5P1 Canada
グレンウォーターズノルテルネットワーク310-875カーリングアベニュー、オタワ、オンタリオK1S 5P1カナダ
Phone: +1 613-765-0249
EMail: gww@nortelnetworks.com
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(c)The Internet Society(2000)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。