[要約] RFC 3775は、IPv6における移動サポートに関する標準化ドキュメントであり、モバイルノードの移動性をサポートするためのプロトコルを提供します。このRFCの目的は、IPv6ネットワークでのモバイルデバイスのシームレスな移動を実現することです。
Network Working Group D. Johnson
Request for Comments: 3775 Rice University
Category: Standards Track C. Perkins
Nokia Research Center
J. Arkko
Ericsson
June 2004
Mobility Support in IPv6
IPv6のモビリティサポート
Status of this Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004).
著作権(c)The Internet Society(2004)。
Abstract
概要
This document specifies a protocol which allows nodes to remain reachable while moving around in the IPv6 Internet. Each mobile node is always identified by its home address, regardless of its current point of attachment to the Internet. While situated away from its home, a mobile node is also associated with a care-of address, which provides information about the mobile node's current location. IPv6 packets addressed to a mobile node's home address are transparently routed to its care-of address. The protocol enables IPv6 nodes to cache the binding of a mobile node's home address with its care-of address, and to then send any packets destined for the mobile node directly to it at this care-of address. To support this operation, Mobile IPv6 defines a new IPv6 protocol and a new destination option. All IPv6 nodes, whether mobile or stationary, can communicate with mobile nodes.
このドキュメントは、IPv6インターネットで移動しながらノードを到達可能なままにするプロトコルを指定します。各モバイルノードは、インターネットへの現在の添付ポイントに関係なく、常に自宅の住所によって識別されます。自宅から離れている間、モバイルノードはまた、モバイルノードの現在の場所に関する情報を提供する住所にも関連付けられています。モバイルノードのホームアドレスにアドレス指定されたIPv6パケットは、そのケアオブアドレスに透過的にルーティングされます。このプロトコルにより、IPv6ノードは、モバイルノードの自宅アドレスのバインディングをケアオブアドレスでキャッシュし、モバイルノードに向けたパケットをこのアドレスに直接送信します。この操作をサポートするために、モバイルIPv6は新しいIPv6プロトコルと新しい宛先オプションを定義します。すべてのIPv6ノードは、モバイルであろうと固定的であろうと、モバイルノードと通信できます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . 5
2. Comparison with Mobile IP for IPv4 . . . . . . . . . . . . 6
3. Terminology. . . . . . . . . . . . . . . . . . . . . . . . 7
3.1. General Terms . . . . . . . . . . . . . . . . . . . 8
3.2. Mobile IPv6 Terms . . . . . . . . . . . . . . . . . 10
4. Overview of Mobile IPv6. . . . . . . . . . . . . . . . . . 13
4.1. Basic Operation . . . . . . . . . . . . . . . . . . 13
4.2. New IPv6 Protocol . . . . . . . . . . . . . . . . . 15
4.3. New IPv6 Destination Option . . . . . . . . . . . . 17
4.4. New IPv6 ICMP Messages. . . . . . . . . . . . . . . 17
4.5. Conceptual Data Structure Terminology . . . . . . . 17
4.6. Site-Local Addressability . . . . . . . . . . . . . 18
5. Overview of Mobile IPv6 Security . . . . . . . . . . . . . 18
5.1. Binding Updates to Home Agents. . . . . . . . . . . 18
5.2. Binding Updates to Correspondent Nodes. . . . . . . 20
5.2.1. Node Keys . . . . . . . . . . . . . . . . . 20
5.2.2. Nonces. . . . . . . . . . . . . . . . . . . 20
5.2.3. Cookies and Tokens. . . . . . . . . . . . . 21
5.2.4. Cryptographic Functions . . . . . . . . . . 22
5.2.5. Return Routability Procedure. . . . . . . . 22
5.2.6. Authorizing Binding Management Messages . . 27
5.2.7. Updating Node Keys and Nonces . . . . . . . 29
5.2.8. Preventing Replay Attacks . . . . . . . . . 30
5.3. Dynamic Home Agent Address Discovery. . . . . . . . 30
5.4. Mobile Prefix Discovery . . . . . . . . . . . . . . 30
5.5. Payload Packets . . . . . . . . . . . . . . . . . . 30
6. New IPv6 Protocol, Message Types, and Destination Option . 31
6.1. Mobility Header . . . . . . . . . . . . . . . . . . 31
6.1.1. Format. . . . . . . . . . . . . . . . . . . 32
6.1.2. Binding Refresh Request Message . . . . . . 34
6.1.3. Home Test Init Message. . . . . . . . . . . 35
6.1.4. Care-of Test Init Message . . . . . . . . . 36
6.1.5. Home Test Message . . . . . . . . . . . . . 37
6.1.6. Care-of Test Message. . . . . . . . . . . . 38
6.1.7. Binding Update Message. . . . . . . . . . . 39
6.1.8. Binding Acknowledgement Message . . . . . . 42
6.1.9. Binding Error Message . . . . . . . . . . . 44
6.2. Mobility Options. . . . . . . . . . . . . . . . . . 46
6.2.1. Format. . . . . . . . . . . . . . . . . . . 46
6.2.2. Pad1. . . . . . . . . . . . . . . . . . . . 47
6.2.3. PadN. . . . . . . . . . . . . . . . . . . . 48
6.2.4. Binding Refresh Advice. . . . . . . . . . . 48
6.2.5. Alternate Care-of Address . . . . . . . . . 49
6.2.6. Nonce Indices . . . . . . . . . . . . . . . 49
6.2.7. Binding Authorization Data. . . . . . . . . 50
6.3. Home Address Option . . . . . . . . . . . . . . . . 51
6.4. Type 2 Routing Header . . . . . . . . . . . . . . . 53
6.4.1. Format. . . . . . . . . . . . . . . . . . . 54
6.5. ICMP Home Agent Address Discovery Request Message . 55
6.6. ICMP Home Agent Address Discovery Reply Message . . 56
6.7. ICMP Mobile Prefix Solicitation Message Format. . . 57
6.8. ICMP Mobile Prefix Advertisement Message Format . . 59
7. Modifications to IPv6 Neighbor Discovery . . . . . . . . . 61
7.1. Modified Router Advertisement Message Format. . . . 61
7.2. Modified Prefix Information Option Format . . . . . 62
7.3. New Advertisement Interval Option Format. . . . . . 64
7.4. New Home Agent Information Option Format. . . . . . 65
7.5. Changes to Sending Router Advertisements. . . . . . 67
8. Requirements for Types of IPv6 Nodes . . . . . . . . . . . 69
8.1. All IPv6 Nodes. . . . . . . . . . . . . . . . . . . 69
8.2. IPv6 Nodes with Support for Route Optimization. . . 69
8.3. All IPv6 Routers. . . . . . . . . . . . . . . . . . 71
8.4. IPv6 Home Agents. . . . . . . . . . . . . . . . . . 71
8.5. IPv6 Mobile Nodes . . . . . . . . . . . . . . . . . 73
9. Correspondent Node Operation . . . . . . . . . . . . . . . 74
9.1. Conceptual Data Structures. . . . . . . . . . . . . 74
9.2. Processing Mobility Headers . . . . . . . . . . . . 75
9.3. Packet Processing . . . . . . . . . . . . . . . . . 76
9.3.1. Receiving Packets with Home Address Option. 76
9.3.2. Sending Packets to a Mobile Node. . . . . . 77
9.3.3. Sending Binding Error Messages. . . . . . . 78
9.3.4. Receiving ICMP Error Messages . . . . . . . 79
9.4. Return Routability Procedure. . . . . . . . . . . . 79
9.4.1. Receiving Home Test Init Messages . . . . . 80
9.4.2. Receiving Care-of Test Init Messages. . . . 80
9.4.3. Sending Home Test Messages. . . . . . . . . 80
9.4.4. Sending Care-of Test Messages . . . . . . . 81
9.5 Processing Bindings . . . . . . . . . . . . . . . . 81
9.5.1. Receiving Binding Updates . . . . . . . . . 81
9.5.2. Requests to Cache a Binding . . . . . . . . 84
9.5.3. Requests to Delete a Binding. . . . . . . . 84
9.5.4. Sending Binding Acknowledgements. . . . . . 85
9.5.5. Sending Binding Refresh Requests. . . . . . 86
9.6. Cache Replacement Policy. . . . . . . . . . . . . . 86
10. Home Agent Operation . . . . . . . . . . . . . . . . . . . 87
10.1. Conceptual Data Structures. . . . . . . . . . . . . 87
10.2. Processing Mobility Headers . . . . . . . . . . . . 88
10.3. Processing Bindings . . . . . . . . . . . . . . . . 88
10.3.1. Primary Care-of Address Registration. . . . 88
10.3.2. Primary Care-of Address De-Registration . . 92
10.4. Packet Processing . . . . . . . . . . . . . . . . . 94
10.4.1. Intercepting Packets for a Mobile Node. . . 94
10.4.2. Processing Intercepted Packets. . . . . . . 95
10.4.3. Multicast Membership Control. . . . . . . . 96
10.4.4. Stateful Address Autoconfiguration. . . . . 98
10.4.5. Handling Reverse Tunneled Packets . . . . . 98
10.4.6. Protecting Return Routability Packets . . . 99
10.5. Dynamic Home Agent Address Discovery. . . . . . . . 99
10.5.1. Receiving Router Advertisement Messages . . 100
10.6. Sending Prefix Information to the Mobile Node . . . 102
10.6.1. List of Home Network Prefixes . . . . . . . 102
10.6.2. Scheduling Prefix Deliveries. . . . . . . . 102
10.6.3. Sending Advertisements. . . . . . . . . . . 104
10.6.4. Lifetimes for Changed Prefixes. . . . . . . 105
11. Mobile Node Operation. . . . . . . . . . . . . . . . . . . 105
11.1. Conceptual Data Structures. . . . . . . . . . . . . 105
11.2. Processing Mobility Headers . . . . . . . . . . . . 107
11.3. Packet Processing . . . . . . . . . . . . . . . . . 107
11.3.1. Sending Packets While Away from Home. . . . 107
11.3.2. Interaction with Outbound IPsec Processing. 110
11.3.3. Receiving Packets While Away from Home. . . 112
11.3.4. Routing Multicast Packets . . . . . . . . . 114
11.3.5. Receiving ICMP Error Messages . . . . . . . 115
11.3.6. Receiving Binding Error Messages. . . . . . 116
11.4. Home Agent and Prefix Management. . . . . . . . . . 117
11.4.1. Dynamic Home Agent Address Discovery. . . . 117
11.4.2. Sending Mobile Prefix Solicitations . . . . 118
11.4.3. Receiving Mobile Prefix Advertisements. . . 118
11.5. Movement. . . . . . . . . . . . . . . . . . . . . . 120
11.5.1. Movement Detection. . . . . . . . . . . . . 120
11.5.2. Forming New Care-of Addresses . . . . . . . 122
11.5.3. Using Multiple Care-of Addresses. . . . . . 123
11.5.4. Returning Home. . . . . . . . . . . . . . . 124
11.6. Return Routability Procedure. . . . . . . . . . . . 126
11.6.1. Sending Test Init Messages. . . . . . . . . 126
11.6.2. Receiving Test Messages . . . . . . . . . . 127
11.6.3. Protecting Return Routability Packets . . . 128
11.7. Processing Bindings . . . . . . . . . . . . . . . . 128
11.7.1. Sending Binding Updates to the Home Agent . 128
11.7.2. Correspondent Registration. . . . . . . . . 131
11.7.3. Receiving Binding Acknowledgements. . . . . 134
11.7.4. Receiving Binding Refresh Requests. . . . . 136
11.8. Retransmissions and Rate Limiting . . . . . . . . . 137
12. Protocol Constants . . . . . . . . . . . . . . . . . . . . 138
13. Protocol Configuration Variables . . . . . . . . . . . . . 138
14. IANA Considerations. . . . . . . . . . . . . . . . . . . . 139
15. Security Considerations. . . . . . . . . . . . . . . . . . 142
15.1. Threats . . . . . . . . . . . . . . . . . . . . . . 142
15.2. Features. . . . . . . . . . . . . . . . . . . . . . 144
15.3. Binding Updates to Home Agent . . . . . . . . . . . 145
15.4. Binding Updates to Correspondent Nodes. . . . . . . 148
15.4.1. Overview. . . . . . . . . . . . . . . . . . 149
15.4.2. Achieved Security Properties. . . . . . . . 149
15.4.3. Comparison to Regular IPv6 Communications . 150
15.4.4. Replay Attacks. . . . . . . . . . . . . . . 152
15.4.5. Denial-of-Service Attacks . . . . . . . . . 152
15.4.6. Key Lengths . . . . . . . . . . . . . . . . 153
15.5. Dynamic Home Agent Address Discovery. . . . . . . . 154
15.6. Mobile Prefix Discovery . . . . . . . . . . . . . . 155
15.7. Tunneling via the Home Agent. . . . . . . . . . . . 155
15.8. Home Address Option . . . . . . . . . . . . . . . . 156
15.9. Type 2 Routing Header . . . . . . . . . . . . . . . 156
16. Contributors . . . . . . . . . . . . . . . . . . . . . . . 157
17. Acknowledgements . . . . . . . . . . . . . . . . . . . . . 157
18. References . . . . . . . . . . . . . . . . . . . . . . . . 158
18.1. Normative References. . . . . . . . . . . . . . . . 158
18.2. Informative References. . . . . . . . . . . . . . . 159
Appendix A. Future Extensions . . . . . . . . . . . . . . . . . 161
A.1. Piggybacking. . . . . . . . . . . . . . . . . . . . 161
A.2. Triangular Routing. . . . . . . . . . . . . . . . . 161
A.3. New Authorization Methods . . . . . . . . . . . . . 161
A.4. Dynamically Generated Home Addresses. . . . . . . . 161
A.5. Remote Home Address Configuration . . . . . . . . . 162
A.6. Neighbor Discovery Extensions . . . . . . . . . . . 163
Authors' Addresses. . . . . . . . . . . . . . . . . . . . . . . . 164
Full Copyright Statement. . . . . . . . . . . . . . . . . . . . . 165
This document specifies a protocol which allows nodes to remain reachable while moving around in the IPv6 Internet. Without specific support for mobility in IPv6 [11], packets destined to a mobile node would not be able to reach it while the mobile node is away from its home link. In order to continue communication in spite of its movement, a mobile node could change its IP address each time it moves to a new link, but the mobile node would then not be able to maintain transport and higher-layer connections when it changes location. Mobility support in IPv6 is particularly important, as mobile computers are likely to account for a majority or at least a substantial fraction of the population of the Internet during the lifetime of IPv6.
このドキュメントは、IPv6インターネットで移動しながらノードを到達可能なままにするプロトコルを指定します。IPv6 [11]のモビリティに対する具体的なサポートがなければ、モバイルノードに向けたパケットは、モバイルノードがホームリンクから離れている間、到達することはできません。動きにもかかわらず、通信を継続するために、モバイルノードは新しいリンクに移動するたびにIPアドレスを変更する可能性がありますが、モバイルノードは場所を変更したときに輸送と高層接続を維持できません。IPv6のモバイルコンピューターは、IPv6の存続期間中に過半数または少なくともインターネットの人口の大部分を占める可能性が高いため、IPv6のモビリティサポートが特に重要です。
The protocol defined in this document, known as Mobile IPv6, allows a mobile node to move from one link to another without changing the mobile node's "home address". Packets may be routed to the mobile node using this address regardless of the mobile node's current point of attachment to the Internet. The mobile node may also continue to communicate with other nodes (stationary or mobile) after moving to a new link. The movement of a mobile node away from its home link is thus transparent to transport and higher-layer protocols and applications.
モバイルIPv6として知られるこのドキュメントで定義されているプロトコルにより、モバイルノードはモバイルノードの「ホームアドレス」を変更せずに、あるリンクから別のリンクに移動できます。パケットは、モバイルノードの現在のインターネットへの添付ポイントに関係なく、このアドレスを使用してモバイルノードにルーティングされる場合があります。モバイルノードは、新しいリンクに移動した後も、他のノード(静止またはモバイル)と通信し続ける場合があります。したがって、ホームリンクから離れたモバイルノードの移動は、輸送および高層プロトコルとアプリケーションに対して透明です。
The Mobile IPv6 protocol is just as suitable for mobility across homogeneous media as for mobility across heterogeneous media. For example, Mobile IPv6 facilitates node movement from one Ethernet segment to another as well as it facilitates node movement from an Ethernet segment to a wireless LAN cell, with the mobile node's IP address remaining unchanged in spite of such movement.
モバイルIPv6プロトコルは、不均一なメディア全体のモビリティと同様に、同種のメディア全体のモビリティに適しています。たとえば、モバイルIPv6は、あるイーサネットセグメントから別のイーサネットセグメントへのノードの動きを促進し、イーサネットセグメントからワイヤレスLANセルへのノードの動きを促進し、モバイルノードのIPアドレスはそのような動きにもかかわらず変更されません。
One can think of the Mobile IPv6 protocol as solving the network-layer mobility management problem. Some mobility management applications -- for example, handover among wireless transceivers, each of which covers only a very small geographic area -- have been solved using link-layer techniques. For example, in many current wireless LAN products, link-layer mobility mechanisms allow a "handover" of a mobile node from one cell to another, re-establishing link-layer connectivity to the node in each new location.
モバイルIPv6プロトコルは、ネットワーク層のモビリティ管理の問題を解決すると考えることができます。一部のモビリティ管理アプリケーション(たとえば、それぞれが非常に小さな地理的領域のみをカバーするワイヤレストランシーバーのハンドオーバー)は、リンク層技術を使用して解決されています。たとえば、多くの現在のワイヤレスLAN製品では、リンク層モビリティメカニズムにより、セルから別のセルへのモバイルノードの「ハンドオーバー」を可能にし、新しい場所のノードへのリンク層接続を再確立します。
Mobile IPv6 does not attempt to solve all general problems related to the use of mobile computers or wireless networks. In particular, this protocol does not attempt to solve:
モバイルIPv6は、モバイルコンピューターまたはワイヤレスネットワークの使用に関連するすべての一般的な問題を解決しようとはしていません。特に、このプロトコルは解決しようとはしません。
o Handling links with unidirectional connectivity or partial reachability, such as the hidden terminal problem where a host is hidden from only some of the routers on the link.
o リンク上のいくつかのルーターのみからホストが隠されている隠された端子問題など、一方向の接続性または部分的な到達可能性を備えたリンクを処理します。
o Access control on a link being visited by a mobile node.
o モバイルノードがアクセスするリンクのアクセス制御。
o Local or hierarchical forms of mobility management (similar to many current link-layer mobility management solutions).
o モビリティ管理のローカルまたは階層形式(現在の多くのリンク層モビリティ管理ソリューションに類似)。
o Assistance for adaptive applications.
o 適応アプリケーションの支援。
o Mobile routers.
o モバイルルーター。
o Service Discovery.
o サービスの発見。
o Distinguishing between packets lost due to bit errors vs. network congestion.
o ネットワークの混雑とネットワークの輻輳のために失われたパケットを区別します。
The design of Mobile IP support in IPv6 (Mobile IPv6) benefits both from the experiences gained from the development of Mobile IP support in IPv4 (Mobile IPv4) [22, 23, 24], and from the opportunities provided by IPv6. Mobile IPv6 thus shares many features with Mobile IPv4, but is integrated into IPv6 and offers many other improvements. This section summarizes the major differences between Mobile IPv4 and Mobile IPv6:
IPv6(モバイルIPv6)におけるモバイルIPサポートの設計は、IPv4(モバイルIPv4)[22、23、24]でのモバイルIPサポートの開発から得られたエクスペリエンスと、IPv6が提供する機会の両方から利益をもたらします。したがって、モバイルIPv6はモバイルIPv4と多くの機能を共有していますが、IPv6に統合されており、他の多くの改善を提供します。このセクションでは、モバイルIPv4とモバイルIPv6の大きな違いを要約しています。
o There is no need to deploy special routers as "foreign agents", as in Mobile IPv4. Mobile IPv6 operates in any location without any special support required from the local router.
o モバイルIPv4のように、特別なルーターを「外部エージェント」として展開する必要はありません。モバイルIPv6は、ローカルルーターから特別なサポートが必要な場所で任意の場所で動作します。
o Support for route optimization is a fundamental part of the protocol, rather than a nonstandard set of extensions.
o ルートの最適化のサポートは、非標準の拡張セットではなく、プロトコルの基本的な部分です。
o Mobile IPv6 route optimization can operate securely even without pre-arranged security associations. It is expected that route optimization can be deployed on a global scale between all mobile nodes and correspondent nodes.
o モバイルIPv6ルートの最適化は、事前に配置されたセキュリティ協会がなくても安全に動作することができます。ルートの最適化は、すべてのモバイルノードと特派員ノードの間のグローバルスケールで展開できると予想されます。
o Support is also integrated into Mobile IPv6 for allowing route optimization to coexist efficiently with routers that perform "ingress filtering" [26].
o サポートもモバイルIPv6に統合されており、ルートの最適化が「イングレスフィルタリング」を実行するルーターと効率的に共存できるようにします[26]。
o The IPv6 Neighbor Unreachability Detection assures symmetric reachability between the mobile node and its default router in the current location.
o IPv6 Neighborの到達不能性検出は、モバイルノードと現在の場所のデフォルトルーターとの間の対称的な到達可能性を保証します。
o Most packets sent to a mobile node while away from home in Mobile IPv6 are sent using an IPv6 routing header rather than IP encapsulation, reducing the amount of resulting overhead compared to Mobile IPv4.
o モバイルIPv6の自宅から離れている間にモバイルノードに送信されたほとんどのパケットは、IPカプセル化ではなくIPv6ルーティングヘッダーを使用して送信され、モバイルIPv4と比較して結果のオーバーヘッドの量を減らします。
o Mobile IPv6 is decoupled from any particular link layer, as it uses IPv6 Neighbor Discovery [12] instead of ARP. This also improves the robustness of the protocol.
o モバイルIPv6は、ARPの代わりにIPv6 Neighbor Discovery [12]を使用するため、特定のリンクレイヤーから切り離されています。これにより、プロトコルの堅牢性も向上します。
o The use of IPv6 encapsulation (and the routing header) removes the need in Mobile IPv6 to manage "tunnel soft state".
o IPv6カプセル化(およびルーティングヘッダー)を使用すると、モバイルIPv6の「トンネルソフトステート」を管理する必要性が削除されます。
o The dynamic home agent address discovery mechanism in Mobile IPv6 returns a single reply to the mobile node. The directed broadcast approach used in IPv4 returns separate replies from each home agent.
o 動的ホームエージェントは、モバイルIPv6の発見メカニズムに対処します。モバイルノードへの単一の返信を返します。IPv4で使用される方向のブロードキャストアプローチは、各ホームエージェントから個別の返信を返します。
The keywords "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [2].
キーワードは「必要」、「必要」、「必須」、「shall」、「shall "、" sulld "、" not "、" becommented "、" "、" optional "は、BCP 14、RFC 2119 [2]に記載されているように解釈されます。
IP
IP
Internet Protocol Version 6 (IPv6).
インターネットプロトコルバージョン6(IPv6)。
node
ノード節点節
A device that implements IP.
IPを実装するデバイス。
router
ルーター
A node that forwards IP packets not explicitly addressed to itself.
明示的にアドレス指定されないIPパケットを転送するノード。
unicast routable address
ユニキャストルーピング可能なアドレス
An identifier for a single interface such that a packet sent to it from another IPv6 subnet is delivered to the interface identified by that address. Accordingly, a unicast routable address must have either a global or site-local scope (but not link-local).
別のIPv6サブネットからそれに送信されるパケットがそのアドレスで識別されたインターフェイスに配信される単一のインターフェイスの識別子。したがって、ユニキャストルーティング可能なアドレスには、グローバルまたはサイトローカルスコープ(リンクローカルではありません)のいずれかが必要です。
host
ホスト主人亭主主人役
Any node that is not a router.
ルーターではないノード。
link
リンク接続繋がり結ぶつなぎ目連ねる合わせる合わす環併設伝送路連結する関係つける
A communication facility or medium over which nodes can communicate at the link layer, such as an Ethernet (simple or bridged). A link is the layer immediately below IP.
ノードがイーサネットなどのリンクレイヤーで通信できる通信施設または中程度(シンプルまたはブリッジ)。リンクは、IPのすぐ下のレイヤーです。
interface
インターフェースインタフェース界面合わせ目
A node's attachment to a link.
リンクへのノードの添付ファイル。
subnet prefix
サブネットプレフィックス
A bit string that consists of some number of initial bits of an IP address.
IPアドレスのいくつかの初期ビットで構成されるビット文字列。
interface identifier
インターフェイス識別子
A number used to identify a node's interface on a link. The interface identifier is the remaining low-order bits in the node's IP address after the subnet prefix.
リンク上のノードのインターフェイスを識別するために使用される番号。インターフェイス識別子は、サブネットプレフィックス後のノードのIPアドレスの残りの低次ビットです。
link-layer address
リンク層アドレス
A link-layer identifier for an interface, such as IEEE 802 addresses on Ethernet links.
イーサネットリンクのIEEE 802アドレスなど、インターフェイスのリンク層識別子。
packet
パケット一封
An IP header plus payload.
IPヘッダーとペイロード。
security association
セキュリティ協会
An IPsec security association is a cooperative relationship formed by the sharing of cryptographic keying material and associated context. Security associations are simplex. That is, two security associations are needed to protect bidirectional traffic between two nodes, one for each direction.
IPSECセキュリティ協会は、暗号化鍵と関連するコンテキストの共有によって形成される協力関係です。セキュリティ関連は単純です。つまり、2つのノード間の双方向トラフィックを保護するために、2つの方向に1つずつ、2つのセキュリティ関連が必要です。
security policy database
セキュリティポリシーデータベース
A database that specifies what security services are to be offered to IP packets and in what fashion.
IPパケットに提供されるセキュリティサービスとどのような方法で提供されるかを指定するデータベース。
destination option
宛先オプション
Destination options are carried by the IPv6 Destination Options extension header. Destination options include optional information that need be examined only by the IPv6 node given as the destination address in the IPv6 header, not by routers in between. Mobile IPv6 defines one new destination option, the Home Address destination option (see Section 6.3).
宛先オプションは、IPv6 Destination Options Extensionヘッダーによって運ばれます。宛先オプションには、IPv6ヘッダーの宛先アドレスとして指定されたIPv6ノードによってのみ検査される必要があるオプションの情報が含まれます。モバイルIPv6は、1つの新しい宛先オプション、ホームアドレスの目的地オプションを定義します(セクション6.3を参照)。
routing header
ルーティングヘッダー
A routing header may be present as an IPv6 header extension, and indicates that the payload has to be delivered to a destination IPv6 address in some way that is different from what would be carried out by standard Internet routing. In this document, use of the term "routing header" typically refers to use of a type 2 routing header, as specified in Section 6.4.
ルーティングヘッダーはIPv6ヘッダー拡張機能として存在する場合があり、標準のインターネットルーティングによって実行されるものとは異なる方法で、ペイロードを宛先IPv6アドレスに配信する必要があることを示します。このドキュメントでは、「ルーティングヘッダー」という用語の使用とは、通常、セクション6.4で指定されているタイプ2ルーティングヘッダーの使用を指します。
"|" (concatenation)
"|"(連結)
Some formulas in this specification use the symbol "|" to indicate bytewise concatenation, as in A | B. This concatenation requires that all of the octets of the datum A appear first in the result, followed by all of the octets of the datum B.
この仕様のいくつかの式は、シンボル「|」を使用します|のように、連結を確認することを示しますB.この連結では、データムAのすべてのオクテットAが結果に最初に表示され、その後にデータムBのすべてのオクテットが続くことが必要です。
First (size, input)
最初(サイズ、入力)
Some formulas in this specification use a functional form "First (size, input)" to indicate truncation of the "input" data so that only the first "size" bits remain to be used.
この仕様のいくつかの式は、「最初の(サイズ、入力)」という関数形式を使用して、「入力」データの切り捨てを示し、最初の「サイズ」ビットのみが使用され続けます。
home address
自宅の住所
A unicast routable address assigned to a mobile node, used as the permanent address of the mobile node. This address is within the mobile node's home link. Standard IP routing mechanisms will deliver packets destined for a mobile node's home address to its home link. Mobile nodes can have multiple home addresses, for instance when there are multiple home prefixes on the home link.
モバイルノードの永続的なアドレスとして使用されるモバイルノードに割り当てられたユニキャストルーファブルアドレス。このアドレスは、モバイルノードのホームリンク内にあります。標準のIPルーティングメカニズムは、モバイルノードのホームアドレスに向けてホームリンクに向けられたパケットを提供します。モバイルノードは、たとえば、ホームリンクに複数のホームプレフィックスがある場合、複数のホームアドレスを持つことができます。
home subnet prefix
ホームサブネットプレフィックス
The IP subnet prefix corresponding to a mobile node's home address.
モバイルノードのホームアドレスに対応するIPサブネットプレフィックス。
home link
ホームリンク
The link on which a mobile node's home subnet prefix is defined.
モバイルノードのホームサブネットプレフィックスが定義されているリンク。
mobile node
モバイルノード
A node that can change its point of attachment from one link to another, while still being reachable via its home address.
添付ファイルのポイントをあるリンクから別のリンクに変更できるノードでありながら、自宅の住所から到達可能です。
movement
動き移動運動動向楽章作動動態進退働き運行仕草移駐立ち回り
A change in a mobile node's point of attachment to the Internet such that it is no longer connected to the same link as it was previously. If a mobile node is not currently attached to its home link, the mobile node is said to be "away from home".
モバイルノードのインターネットへの添付点の変更により、以前と同じリンクに接続されなくなりました。モバイルノードが現在ホームリンクに添付されていない場合、モバイルノードは「自宅から離れている」と言われています。
L2 handover
L2ハンドオーバー
A process by which the mobile node changes from one link-layer connection to another. For example, a change of wireless access point is an L2 handover.
モバイルノードがあるリンク層接続から別のリンク層接続に変更されるプロセス。たとえば、ワイヤレスアクセスポイントの変更はL2ハンドオーバーです。
L3 handover
L3ハンドオーバー
Subsequent to an L2 handover, a mobile node detects a change in an on-link subnet prefix that would require a change in the primary care-of address. For example, a change of access router subsequent to a change of wireless access point typically results in an L3 handover.
L2ハンドオーバーに続いて、モバイルノードは、プライマリケアオブアドレスの変更が必要なオンリンクサブネットプレフィックスの変更を検出します。たとえば、ワイヤレスアクセスポイントの変更に続いてアクセスルーターの変更により、通常、L3ハンドオーバーが発生します。
correspondent node
特派員ノード
A peer node with which a mobile node is communicating. The correspondent node may be either mobile or stationary.
モバイルノードが通信しているピアノード。特派員ノードは、モバイルまたは静止している場合があります。
foreign subnet prefix
外国のサブネットプレフィックス
Any IP subnet prefix other than the mobile node's home subnet prefix.
モバイルノードのホームサブネットプレフィックス以外のIPサブネットプレフィックス。
foreign link
外国リンク
Any link other than the mobile node's home link.
モバイルノードのホームリンク以外のリンク。
care-of address
住所の世話
A unicast routable address associated with a mobile node while visiting a foreign link; the subnet prefix of this IP address is a foreign subnet prefix. Among the multiple care-of addresses that a mobile node may have at any given time (e.g., with different subnet prefixes), the one registered with the mobile node's home agent for a given home address is called its "primary" care-of address.
外国リンクのアクセス中にモバイルノードに関連付けられたユニキャストルーファブルアドレス。このIPアドレスのサブネットプレフィックスは、外部サブネットプレフィックスです。モバイルノードがいつでも持っている可能性のある複数のケアアドレス(例:異なるサブネットプレフィックスを使用)の中で、特定のホームアドレスのモバイルノードのホームエージェントに登録されているものは、その「プライマリ」ケアオブアドレスと呼ばれます。。
home agent
ホームエージェント
A router on a mobile node's home link with which the mobile node has registered its current care-of address. While the mobile node is away from home, the home agent intercepts packets on the home link destined to the mobile node's home address, encapsulates them, and tunnels them to the mobile node's registered care-of address.
モバイルノードが現在の住所を登録しているモバイルノードのホームリンク上のルーター。モバイルノードが自宅から離れている間、ホームエージェントはモバイルノードのホームアドレスに運命づけられたホームリンクのパケットを傍受し、それらをカプセル化し、モバイルノードの登録されたケアオブアドレスにトンネルします。
binding
バインディングビンディング装丁表紙装幀ストラップ
The association of the home address of a mobile node with a care-of address for that mobile node, along with the remaining lifetime of that association.
モバイルノードのホームアドレスと、そのモバイルノードの世話をするモバイルノードの協会と、その協会の残りの寿命。
registration
登録登記書留届入校書き留め届け
The process during which a mobile node sends a Binding Update to its home agent or a correspondent node, causing a binding for the mobile node to be registered.
モバイルノードがホームエージェントまたは特派員ノードにバインディングアップデートを送信し、モバイルノードが登録されるバインディングを引き起こすプロセス。
mobility message
モビリティメッセージ
A message containing a Mobility Header (see Section 6.1).
モビリティヘッダーを含むメッセージ(セクション6.1を参照)。
binding authorization
拘束力のある承認
Correspondent registration needs to be authorized to allow the recipient to believe that the sender has the right to specify a new binding.
特派員の登録は、送信者が新しいバインディングを指定する権利を持っていると信じることができるようにするために許可される必要があります。
return routability procedure
ルーティング可能性手順を返します
The return routability procedure authorizes registrations by the use of a cryptographic token exchange.
返品ルー上の手順は、暗号化トークン交換を使用して登録を許可します。
correspondent registration
特派員登録
A return routability procedure followed by a registration, run between the mobile node and a correspondent node.
モバイルノードと特派員ノードの間で実行される登録が続く返品ルー上の手順。
home registration
住宅登録
A registration between the mobile node and its home agent, authorized by the use of IPsec.
IPSECの使用により承認されたモバイルノードとそのホームエージェントの間の登録。
nonce
nonce
Nonces are random numbers used internally by the correspondent node in the creation of keygen tokens related to the return routability procedure. The nonces are not specific to a mobile node, and are kept secret within the correspondent node.
Noncesは、返品ルー上の手順に関連するKeygenトークンの作成において、特派員ノードによって内部的に使用される乱数です。Noncesはモバイルノードに固有ではなく、特派員ノード内で秘密にされています。
nonce index
NonCeインデックス
A nonce index is used to indicate which nonces have been used when creating keygen token values, without revealing the nonces themselves.
NONCEインデックスは、keygen自体を明らかにすることなく、keygenトークン値を作成する際に使用されているNoncesが使用されていることを示すために使用されます。
cookie
クッキークーキー
A cookie is a random number used by a mobile node to prevent spoofing by a bogus correspondent node in the return routability procedure.
Cookieは、戻りルーティング可能性手順で偽の特派員ノードによるスプーフィングを防ぐために、モバイルノードで使用される乱数です。
care-of init cookie
Care-of in sit cookie
A cookie sent to the correspondent node in the Care-of Test Init message, to be returned in the Care-of Test message.
Care-of Test Initメッセージで特派員ノードに送信され、テストのケアメッセージで返されます。
home init cookie
ホームスティッククッキー
A cookie sent to the correspondent node in the Home Test Init message, to be returned in the Home Test message.
ホームテストINITメッセージの特派員ノードに送信され、ホームテストメッセージで返されるクッキー。
keygen token
keygenトークン
A keygen token is a number supplied by a correspondent node in the return routability procedure to enable the mobile node to compute the necessary binding management key for authorizing a Binding Update.
keygenトークンは、バインディングアップデートを承認するために必要なバインディング管理キーをモバイルノードに計算できるようにするために、返品ルー上の手順で特派員ノードによって提供される数です。
care-of keygen token
ケアオブキーゲントークン
A keygen token sent by the correspondent node in the Care-of Test message.
ケアオブテストメッセージで特派員ノードから送信されたkeygenトークン。
home keygen token
ホームキーゲントークン
A keygen token sent by the correspondent node in the Home Test message.
ホームテストメッセージで特派員ノードによって送信されたkeygenトークン。
binding management key (Kbm)
バインディング管理キー(KBM)
A binding management key (Kbm) is a key used for authorizing a binding cache management message (e.g., Binding Update or Binding Acknowledgement). Return routability provides a way to create a binding management key.
拘束力のある管理キー(KBM)は、バインディングキャッシュ管理メッセージの承認に使用されるキーです(例:バインディングアップデートまたはバインディング承認など)。Return Routabilityは、拘束力のある管理キーを作成する方法を提供します。
A mobile node is always expected to be addressable at its home address, whether it is currently attached to its home link or is away from home. The "home address" is an IP address assigned to the mobile node within its home subnet prefix on its home link. While a mobile node is at home, packets addressed to its home address are routed to the mobile node's home link, using conventional Internet routing mechanisms.
モバイルノードは、現在自宅のリンクに添付されているか、自宅から離れているかにかかわらず、自宅の住所で常にアドレス指定できると予想されます。「ホームアドレス」は、ホームリンクのホームサブネットプレフィックス内のモバイルノードに割り当てられたIPアドレスです。モバイルノードが自宅にある間、自宅の住所に宛てられたパケットは、従来のインターネットルーティングメカニズムを使用して、モバイルノードのホームリンクにルーティングされます。
While a mobile node is attached to some foreign link away from home, it is also addressable at one or more care-of addresses. A care-of address is an IP address associated with a mobile node that has the subnet prefix of a particular foreign link. The mobile node can acquire its care-of address through conventional IPv6 mechanisms, such as stateless or stateful auto-configuration. As long as the mobile node stays in this location, packets addressed to this care-of address will be routed to the mobile node. The mobile node may also accept packets from several care-of addresses, such as when it is moving but still reachable at the previous link.
モバイルノードは自宅から離れた外国のリンクに接続されていますが、1つ以上の住所でもアドレス指定できます。ケアオブアドレスは、特定の外国リンクのサブネットプレフィックスを備えたモバイルノードに関連付けられたIPアドレスです。モバイルノードは、StatelessやStateful Auto Configurationなどの従来のIPv6メカニズムを通じて、そのケアのケアを取得できます。モバイルノードがこの場所にとどまる限り、この住所に宛てられたパケットはモバイルノードにルーティングされます。また、モバイルノードは、移動しているが、前のリンクでまだ到達可能な場合など、いくつかのアドレスのケアからパケットを受け入れる場合があります。
The association between a mobile node's home address and care-of address is known as a "binding" for the mobile node. While away from home, a mobile node registers its primary care-of address with a router on its home link, requesting this router to function as the "home agent" for the mobile node. The mobile node performs this binding registration by sending a "Binding Update" message to the home agent. The home agent replies to the mobile node by returning a "Binding Acknowledgement" message. The operation of the mobile node is specified in Section 11, and the operation of the home agent is specified in Section 10.
モバイルノードのホームアドレスとケアオブアドレスとの関連は、モバイルノードの「バインディング」として知られています。自宅から離れている間、モバイルノードはホームリンクにルーターを使用してプライマリケアの住所を登録し、このルーターがモバイルノードの「ホームエージェント」として機能するように要求します。モバイルノードは、ホームエージェントに「バインディングアップデート」メッセージを送信することにより、このバインディング登録を実行します。ホームエージェントは、「拘束力のある承認」メッセージを返すことにより、モバイルノードに返信します。モバイルノードの操作はセクション11で指定されており、ホームエージェントの動作はセクション10で指定されています。
Any node communicating with a mobile node is referred to in this document as a "correspondent node" of the mobile node, and may itself be either a stationary node or a mobile node. Mobile nodes can provide information about their current location to correspondent nodes. This happens through the correspondent registration. As a part of this procedure, a return routability test is performed in order to authorize the establishment of the binding. The operation of the correspondent node is specified in Section 9.
モバイルノードと通信するノードは、このドキュメントでモバイルノードの「特派員ノード」と呼ばれ、それ自体が固定ノードまたはモバイルノードのいずれかです。モバイルノードは、現在の場所に関する情報を特派員ノードに提供できます。これは、特派員登録を通じて発生します。この手順の一環として、バインディングの確立を承認するために、返品ルー上のテストが実行されます。特派員ノードの動作は、セクション9で指定されています。
There are two possible modes for communications between the mobile node and a correspondent node. The first mode, bidirectional tunneling, does not require Mobile IPv6 support from the correspondent node and is available even if the mobile node has not registered its current binding with the correspondent node. Packets from the correspondent node are routed to the home agent and then tunneled to the mobile node. Packets to the correspondent node are tunneled from the mobile node to the home agent ("reverse tunneled") and then routed normally from the home network to the correspondent node. In this mode, the home agent uses proxy Neighbor Discovery to intercept any IPv6 packets addressed to the mobile node's home address (or home addresses) on the home link. Each intercepted packet is tunneled to the mobile node's primary care-of address. This tunneling is performed using IPv6 encapsulation [15].
モバイルノードと特派員ノードの間に通信には2つの可能なモードがあります。最初のモードである双方向トンネリングは、特派員ノードからのモバイルIPv6サポートを必要とせず、モバイルノードが現在の拘束力を登録していなくても利用可能です。特派員ノードからのパケットはホームエージェントにルーティングされ、モバイルノードにトンネルされます。特派員ノードへのパケットは、モバイルノードからホームエージェント(「逆トンネリング」)にトンネルされ、ホームネットワークから特派員ノードに通常ルーティングされます。このモードでは、ホームエージェントはプロキシネイバーディスカバリーを使用して、モバイルノードのホームアドレス(またはホームアドレス)にアドレス指定されたIPv6パケットをインターセプトします。インターセプトされた各パケットは、モバイルノードのプライマリケアオブアドレスにトンネルされています。このトンネリングは、IPv6カプセル化[15]を使用して実行されます。
The second mode, "route optimization", requires the mobile node to register its current binding at the correspondent node. Packets from the correspondent node can be routed directly to the care-of address of the mobile node. When sending a packet to any IPv6 destination, the correspondent node checks its cached bindings for an entry for the packet's destination address. If a cached binding for this destination address is found, the node uses a new type of IPv6 routing header [11] (see Section 6.4) to route the packet to the mobile node by way of the care-of address indicated in this binding.
2番目のモードである「ルート最適化」では、通信機ノードで現在のバインディングを登録するためにモバイルノードが必要です。特派員ノードからのパケットは、モバイルノードのケアオブアドレスに直接ルーティングできます。IPv6の宛先にパケットを送信するとき、特派員ノードは、パケットの宛先アドレスのエントリをキャッシュしたバインディングをチェックします。この宛先アドレスのキャッシュバインディングが見つかった場合、ノードは新しいタイプのIPv6ルーティングヘッダー[11](セクション6.4を参照)を使用して、このバインディングに示されているケアアドレスを使用してモバイルノードにパケットをルーティングします。
Routing packets directly to the mobile node's care-of address allows the shortest communications path to be used. It also eliminates congestion at the mobile node's home agent and home link. In addition, the impact of any possible failure of the home agent or networks on the path to or from it is reduced.
パケットをモバイルノードのケアオブアドレスに直接ルーティングすることで、最短の通信パスを使用できます。また、モバイルノードのホームエージェントとホームリンクでの混雑を排除します。さらに、ホームエージェントまたはネットワークがそれに至るまでの経路に及ぼす可能性のある障害の影響が減少します。
When routing packets directly to the mobile node, the correspondent node sets the Destination Address in the IPv6 header to the care-of address of the mobile node. A new type of IPv6 routing header (see Section 6.4) is also added to the packet to carry the desired home address. Similarly, the mobile node sets the Source Address in the packet's IPv6 header to its current care-of addresses. The mobile node adds a new IPv6 "Home Address" destination option (see Section 6.3) to carry its home address. The inclusion of home addresses in these packets makes the use of the care-of address transparent above the network layer (e.g., at the transport layer).
パケットをモバイルノードに直接ルーティングすると、特派員ノードはIPv6ヘッダー内の宛先アドレスをモバイルノードのケアアドレスに設定します。新しいタイプのIPv6ルーティングヘッダー(セクション6.4を参照)もパケットに追加され、目的のホームアドレスを運ぶことができます。同様に、モバイルノードは、パケットのIPv6ヘッダー内のソースアドレスを現在のケアアドレスに設定します。モバイルノードは、新しいIPv6の「ホームアドレス」宛先オプション(セクション6.3を参照)を追加して、自宅の住所を掲載します。これらのパケットにホームアドレスを含めると、ネットワークレイヤーの上に透過的なアドレスケアを使用することができます(たとえば、輸送層)。
Mobile IPv6 also provides support for multiple home agents, and a limited support for the reconfiguration of the home network. In these cases, the mobile node may not know the IP address of its own home agent, and even the home subnet prefixes may change over time. A mechanism, known as "dynamic home agent address discovery" allows a mobile node to dynamically discover the IP address of a home agent on its home link, even when the mobile node is away from home. Mobile nodes can also learn new information about home subnet prefixes through the "mobile prefix discovery" mechanism. These mechanisms are described starting from Section 6.5.
モバイルIPv6は、複数のホームエージェントのサポートも提供し、ホームネットワークの再構成に対する限られたサポートを提供します。これらの場合、モバイルノードは独自のホームエージェントのIPアドレスがわからない場合があり、ホームサブネットプレフィックスでさえ時間の経過とともに変化する場合があります。「ダイナミックホームエージェントアドレスディスカバリー」として知られるメカニズムにより、モバイルノードが自宅から離れている場合でも、モバイルノードはホームリンク上のホームエージェントのIPアドレスを動的に発見できます。モバイルノードは、「モバイルプレフィックスディスカバリー」メカニズムを介して、ホームサブネットプレフィックスに関する新しい情報を学習することもできます。これらのメカニズムについては、セクション6.5から説明します。
Mobile IPv6 defines a new IPv6 protocol, using the Mobility Header (see Section 6.1). This Header is used to carry the following messages: Home Test Init
モバイルIPv6は、モビリティヘッダーを使用して、新しいIPv6プロトコルを定義します(セクション6.1を参照)。このヘッダーは、次のメッセージを伝えるために使用されます:ホームテストinit
Home Test
ホームテスト
Care-of Test Init
テストのケアイニシ
Care-of Test
テストのケア
These four messages are used to perform the return routability procedure from the mobile node to a correspondent node. This ensures authorization of subsequent Binding Updates, as described in Section 5.2.5.
これらの4つのメッセージは、モバイルノードから特派員ノードまでの返品ルーティング可能性手順を実行するために使用されます。これにより、セクション5.2.5で説明されているように、後続のバインディング更新の承認が保証されます。
Binding Update
バインディングアップデート
A Binding Update is used by a mobile node to notify a correspondent node or the mobile node's home agent of its current binding. The Binding Update sent to the mobile node's home agent to register its primary care-of address is marked as a "home registration".
バインディングアップデートは、モバイルノードによって使用され、特派員ノードまたはモバイルノードのホームエージェントに現在のバインディングを通知します。モバイルノードのホームエージェントに送信されたバインディングアップデートは、プライマリケアオブアドレスを登録するために「ホーム登録」としてマークされています。
Binding Acknowledgement
拘束力のある承認
A Binding Acknowledgement is used to acknowledge receipt of a Binding Update, if an acknowledgement was requested in the Binding Update, the binding update was sent to a home agent, or an error occurred.
バインディングアップデートがバインディングアップデートで承認が要求された場合、バインディングアップデートがホームエージェントに送信された場合、またはエラーが発生した場合、拘束力のある承認がバインディングアップデートの受信を確認するために使用されます。
Binding Refresh Request
バインディングリフレッシュリクエスト
A Binding Refresh Request is used by a correspondent node to request a mobile node to re-establish its binding with the correspondent node. This message is typically used when the cached binding is in active use but the binding's lifetime is close to expiration. The correspondent node may use, for instance, recent traffic and open transport layer connections as an indication of active use.
バインディングリフレッシュリクエストは、特派員ノードによって使用され、モバイルノードを要求して、特派員ノードとのバインディングを再確立します。このメッセージは、通常、キャッシュされたバインディングが積極的に使用されているが、バインディングの寿命は有効期限に近い場合に使用されます。たとえば、積極的な使用の兆候として、最近のトラフィックおよびオープントランスポートレイヤー接続を使用する場合があります。
Binding Error
バインディングエラー
The Binding Error is used by the correspondent node to signal an error related to mobility, such as an inappropriate attempt to use the Home Address destination option without an existing binding.
バインディングエラーは、既存のバインディングなしでホームアドレスの目的地オプションを使用する不適切な試みなど、モビリティに関連するエラーを信号するために、特派員ノードによって使用されます。
Mobile IPv6 defines a new IPv6 destination option, the Home Address destination option. This option is described in detail in Section 6.3.
モバイルIPv6は、新しいIPv6宛先オプションであるホームアドレス宛先オプションを定義します。このオプションについては、セクション6.3で詳しく説明しています。
Mobile IPv6 also introduces four new ICMP message types, two for use in the dynamic home agent address discovery mechanism, and two for renumbering and mobile configuration mechanisms. As described in Section 10.5 and Section 11.4.1, the following two new ICMP message types are used for home agent address discovery:
モバイルIPv6は、4つの新しいICMPメッセージタイプを導入します。2つはダイナミックホームエージェントアドレスディスカバリーメカニズムで使用され、2つは変更およびモバイル構成メカニズムに使用できます。セクション10.5およびセクション11.4.1で説明したように、次の2つの新しいICMPメッセージタイプがホームエージェントアドレスの発見に使用されます。
o Home Agent Address Discovery Request, described in Section 6.5.
o セクション6.5で説明されているホームエージェントアドレスディスカバリーリクエスト。
o Home Agent Address Discovery Reply, described in Section 6.6.
o セクション6.6で説明されているホームエージェントアドレスディスカバリーの返信。
The next two message types are used for network renumbering and address configuration on the mobile node, as described in Section 10.6:
次の2つのメッセージタイプは、セクション10.6で説明されているように、ネットワークの変更とモバイルノードのアドレス構成に使用されます。
o Mobile Prefix Solicitation, described in Section 6.7.
o セクション6.7で説明されているモバイルプレフィックス勧誘。
o Mobile Prefix Advertisement, described in Section 6.8.
o セクション6.8で説明されているモバイルプレフィックス広告。
This document describes the Mobile IPv6 protocol in terms of the following conceptual data structures:
このドキュメントでは、次の概念データ構造の観点からモバイルIPv6プロトコルについて説明します。
Binding Cache
バインディングキャッシュ
A cache of bindings for other nodes. This cache is maintained by home agents and correspondent nodes. The cache contains both "correspondent registration" entries (see Section 9.1) and "home registration" entries (see Section 10.1).
他のノードのバインディングのキャッシュ。このキャッシュは、ホームエージェントと特派員ノードによって維持されます。キャッシュには、「特派員登録」エントリ(セクション9.1を参照)と「家庭登録」エントリ(セクション10.1を参照)の両方が含まれています。
Binding Update List
バインディングアップデートリスト
This list is maintained by each mobile node. The list has an item for every binding that the mobile node has or is trying to establish with a specific other node. Both correspondent and home registrations are included in this list. Entries from the list are deleted as the lifetime of the binding expires. See Section 11.1.
このリストは、各モバイルノードによって維持されます。このリストには、モバイルノードが特定の他のノードで確立しようとしている、または確立しようとしているすべてのバインディングのアイテムがあります。このリストには、特派員と住宅登録の両方が含まれています。リストからのエントリは、バインディングの寿命が切れると削除されます。セクション11.1を参照してください。
Home Agents List
ホームエージェントリスト
Home agents need to know which other home agents are on the same link. This information is stored in the Home Agents List, as described in more detail in Section 10.1. The list is used for informing mobile nodes during dynamic home agent address discovery.
ホームエージェントは、他のホームエージェントが同じリンクにあるかを知る必要があります。この情報は、セクション10.1で詳細に説明されているように、ホームエージェントリストに保存されています。このリストは、動的ホームエージェントアドレスの発見中にモバイルノードを通知するために使用されます。
This specification requires that home and care-of addresses MUST be unicast routable addresses. Site-local addresses may be usable on networks that are not connected to the Internet, but this specification does not define when such usage is safe and when it is not. Mobile nodes may not be aware of which site they are currently in, it is hard to prevent accidental attachment to other sites, and ambiguity of site-local addresses can cause problems if the home and visited networks use the same addresses. Therefore, site-local addresses SHOULD NOT be used as home or care-of addresses.
この仕様では、ホームとケアオブアドレスがユニキャストルーティング可能なアドレスでなければならないことが必要です。サイトローカルアドレスは、インターネットに接続されていないネットワークで使用できる場合がありますが、この仕様は、そのような使用が安全でない場合とそうでない場合を定義しません。モバイルノードは、現在どのサイトにあるかを認識していない場合があります。他のサイトへの偶発的な付着を防ぐことは困難であり、サイトローカルアドレスのあいまいさは、家と訪問したネットワークが同じアドレスを使用している場合に問題を引き起こす可能性があります。したがって、サイトローカルアドレスは、ホームまたはケアの住所として使用しないでください。
This specification provides a number of security features. These include the protection of Binding Updates both to home agents and correspondent nodes, the protection of mobile prefix discovery, and the protection of the mechanisms that Mobile IPv6 uses for transporting data packets.
この仕様は、多くのセキュリティ機能を提供します。これらには、ホームエージェントと特派員ノードの両方へのバインディング更新の保護、モバイルプレフィックス発見の保護、およびモバイルIPv6がデータパケットの輸送に使用するメカニズムの保護が含まれます。
Binding Updates are protected by the use of IPsec extension headers, or by the use of the Binding Authorization Data option. This option employs a binding management key, Kbm, which can be established through the return routability procedure. Mobile prefix discovery is protected through the use of IPsec extension headers. Mechanisms related to transporting payload packets - such as the Home Address destination option and type 2 routing header - have been specified in a manner which restricts their use in attacks.
拘束力のある更新は、IPSEC拡張ヘッダーの使用、または拘束力のある承認データオプションの使用によって保護されます。このオプションは、拘束力のある管理キーであるKBMを採用しています。これは、返品ルー上の手順を通じて確立できます。モバイルプレフィックスディスカバリーは、IPSEC拡張ヘッダーを使用して保護されています。ペイロードパケットの輸送に関連するメカニズム - ホームアドレスの宛先オプションやタイプ2ルーティングヘッダーなどは、攻撃での使用を制限する方法で指定されています。
The mobile node and the home agent MUST use an IPsec security association to protect the integrity and authenticity of the Binding Updates and Acknowledgements. Both the mobile nodes and the home agents MUST support and SHOULD use the Encapsulating Security Payload (ESP) [6] header in transport mode and MUST use a non-NULL payload authentication algorithm to provide data origin authentication, connectionless integrity and optional anti-replay protection. Note that Authentication Header (AH) [5] is also possible but for brevity not discussed in this specification.
モバイルノードとホームエージェントは、IPSECセキュリティ協会を使用して、バインディングの更新と謝辞の整合性と信頼性を保護する必要があります。モバイルノードとホームエージェントの両方がサポートする必要があり、輸送モードのカプセル化セキュリティペイロード(ESP)[6]ヘッダーを使用する必要があります。保護。認証ヘッダー(AH)[5]も可能ですが、この仕様では簡潔に説明していないことに注意してください。
In order to protect messages exchanged between the mobile node and the home agent with IPsec, appropriate security policy database entries must be created. A mobile node must be prevented from using its security association to send a Binding Update on behalf of another mobile node using the same home agent. This MUST be achieved by having the home agent check that the given home address has been used with the right security association. Such a check is provided in the IPsec processing, by having the security policy database entries unequivocally identify a single security association for protecting Binding Updates between any given home address and home agent. In order to make this possible, it is necessary that the home address of the mobile node is visible in the Binding Updates and Acknowledgements. The home address is used in these packets as a source or destination, or in the Home Address Destination option or the type 2 routing header.
IPSECでモバイルノードとホームエージェントの間で交換されるメッセージを保護するには、適切なセキュリティポリシーデータベースエントリを作成する必要があります。モバイルノードは、セキュリティ協会を使用して、同じホームエージェントを使用して別のモバイルノードに代わってバインディングアップデートを送信することを防ぐ必要があります。これは、指定されたホームアドレスが適切なセキュリティ協会で使用されていることをホームエージェントにチェックさせることによって達成する必要があります。このようなチェックは、IPSEC処理で提供されます。セキュリティポリシーデータベースエントリが、特定のホームアドレスとホームエージェントの間の拘束力のある更新を保護するための単一のセキュリティ協会を明確に識別することにより提供されます。これを可能にするために、モバイルノードのホームアドレスがバインディングの更新と謝辞に表示される必要があります。ホームアドレスは、これらのパケットでソースまたは宛先として、またはホームアドレスの目的地オプションまたはタイプ2ルーティングヘッダーとして使用されます。
As with all IPsec security associations in this specification, manual configuration of security associations MUST be supported. The used shared secrets MUST be random and unique for different mobile nodes, and MUST be distributed off-line to the mobile nodes.
この仕様のすべてのIPSECセキュリティ協会と同様に、セキュリティ協会の手動構成をサポートする必要があります。使用されている共有秘密は、異なるモバイルノードに対してランダムで一意でなければならず、モバイルノードにオフラインで配布する必要があります。
Automatic key management with IKE [9] MAY be supported. When IKE is used, either the security policy database entries or the Mobile IPv6 processing MUST unequivocally identify the IKE phase 1 credentials which can be used to authorize the creation of security associations for protecting Binding Updates for a particular home address. How these mappings are maintained is outside the scope of this specification, but they may be maintained, for instance, as a locally administered table in the home agent. If the phase 1 identity is a Fully Qualified Domain Name (FQDN), secure forms of DNS may also be used.
IKE [9]を使用した自動キー管理がサポートされる場合があります。IKEを使用すると、セキュリティポリシーデータベースエントリまたはモバイルIPv6処理のいずれかが、特定のホームアドレスのバインディングアップデートを保護するためのセキュリティ関連の作成を許可するために使用できるIKEフェーズ1資格情報を明確に識別する必要があります。これらのマッピングがどのように維持されるかは、この仕様の範囲外ですが、たとえば、ホームエージェントでローカルに管理されたテーブルとして維持される場合があります。フェーズ1のアイデンティティが完全に適格なドメイン名(FQDN)である場合、DNSの安全なフォームも使用できます。
Section 11.3.2 discusses how IKE connections to the home agent need a careful treatment of the addresses used for transporting IKE. This is necessary to ensure that a Binding Update is not needed before the IKE exchange which is needed for securing the Binding Update.
セクション11.3.2では、IKEへの接続がホームエージェントとの接続が、IKEの輸送に使用されるアドレスを慎重に処理する方法をどのように必要とするかについて説明します。これは、バインディングアップデートを確保するために必要なIKE Exchangeの前に、バインディングアップデートが必要ないことを確認するために必要です。
When IKE version 1 is used with preshared secret authentication between the mobile node and the home agent, aggressive mode MUST be used.
Ikeバージョン1が、モバイルノードとホームエージェントの間のPreshared Secret認証で使用される場合、積極的なモードを使用する必要があります。
The ID_IPV6_ADDR Identity Payload MUST NOT be used in IKEv1 phase 1.
ID_IPV6_ADDR IDペイロードは、IKEV1フェーズ1で使用してはなりません。
Reference [21] contains a more detailed description and examples on using IPsec to protect the communications between the mobile node and the home agent.
参照[21]には、IPSECを使用してモバイルノードとホームエージェント間の通信を保護するためのより詳細な説明と例が含まれています。
The protection of Binding Updates sent to correspondent nodes does not require the configuration of security associations or the existence of an authentication infrastructure between the mobile nodes and correspondent nodes. Instead, a method called the return routability procedure is used to assure that the right mobile node is sending the message. This method does not protect against attackers who are on the path between the home network and the correspondent node. However, attackers in such a location are capable of performing the same attacks even without Mobile IPv6. The main advantage of the return routability procedure is that it limits the potential attackers to those having an access to one specific path in the Internet, and avoids forged Binding Updates from anywhere else in the Internet. For a more in depth explanation of the security properties of the return routability procedure, see Section 15.
特派員ノードに送信されるバインディング更新の保護は、セキュリティ関連の構成や、モバイルノードと特派員ノード間の認証インフラストラクチャの存在を必要としません。代わりに、RETURNルーティング可能性手順と呼ばれる方法を使用して、適切なモバイルノードがメッセージを送信していることを保証します。この方法は、ホームネットワークと特派員ノードの間のパス上にいる攻撃者から保護しません。ただし、このような場所の攻撃者は、モバイルIPv6がなくても同じ攻撃を実行できます。返品ルー上の手順の主な利点は、潜在的な攻撃者がインターネット内の特定のパスにアクセスできる人に制限し、インターネット内のどこからでも偽造されたバインディングアップデートを回避することです。返品ルー上の手順のセキュリティプロパティの詳細な説明については、セクション15を参照してください。
The integrity and authenticity of the Binding Updates messages to correspondent nodes is protected by using a keyed-hash algorithm. The binding management key, Kbm, is used to key the hash algorithm for this purpose. Kbm is established using data exchanged during the return routability procedure. The data exchange is accomplished by use of node keys, nonces, cookies, tokens, and certain cryptographic functions. Section 5.2.5 outlines the basic return routability procedure. Section 5.2.6 shows how the results of this procedure are used to authorize a Binding Update to a correspondent node.
バインディングの整合性と信頼性は、特派員ノードにメッセージを更新します。キー付きハッシュアルゴリズムを使用して保護されます。バインディング管理キーであるKBMは、この目的のためにハッシュアルゴリズムをキーするために使用されます。KBMは、返品ルー上の手順中に交換されたデータを使用して確立されます。データ交換は、ノードキー、ノンセ、クッキー、トークン、および特定の暗号化関数を使用することで実現されます。セクション5.2.5は、基本的な返品ルー上の手順の概要を説明します。セクション5.2.6は、この手順の結果を使用して、特派員ノードへのバインディングアップデートを承認する方法を示しています。
Each correspondent node has a secret key, Kcn, called the "node key", which it uses to produce the keygen tokens sent to the mobile nodes. The node key MUST be a random number, 20 octets in length. The node key allows the correspondent node to verify that the keygen tokens used by the mobile node in authorizing a Binding Update are indeed its own. This key MUST NOT be shared with any other entity.
各特派員ノードには、「ノードキー」と呼ばれるシークレットキーKCNがあり、モバイルノードに送信されるkeygenトークンを生成するために使用します。ノードキーは、長さ20オクテットの乱数である必要があります。ノードキーにより、特派員ノードは、バインディングアップデートを承認する際にモバイルノードで使用されるキーゲントークンが実際に独自のものであることを確認できます。このキーを他のエンティティと共有してはなりません。
A correspondent node MAY generate a fresh node key at any time; this avoids the need for secure persistent key storage. Procedures for optionally updating the node key are discussed later in Section 5.2.7.
特派員ノードは、いつでも新鮮なノードキーを生成する場合があります。これにより、安全な永続的なキーストレージの必要性が回避されます。オプションでノードキーを更新する手順については、セクション5.2.7で後述します。
Each correspondent node also generates nonces at regular intervals. The nonces should be generated by using a random number generator that is known to have good randomness properties [1]. A correspondent node may use the same Kcn and nonce with all the mobiles it is in communication with.
各特派員ノードは、通常の間隔でNoncesも生成します。Noncesは、良好なランダム性特性を持つことが知られている乱数ジェネレーターを使用して生成する必要があります[1]。特派員ノードは、通信中のすべてのモバイルを使用して、同じKCNとNonCEを使用する場合があります。
Each nonce is identified by a nonce index. When a new nonce is generated, it must be associated with a new nonce index; this may be done, for example, by incrementing the value of the previous nonce index, if the nonce index is used as an array pointer into a linear array of nonces. However, there is no requirement that nonces be stored that way, or that the values of subsequent nonce indices have any particular relationship to each other. The index value is communicated in the protocol, so that if a nonce is replaced by new nonce during the run of a protocol, the correspondent node can distinguish messages that should be checked against the old nonce from messages that should be checked against the new nonce. Strictly speaking, indices are not necessary in the authentication, but allow the correspondent node to efficiently find the nonce value that it used in creating a keygen token.
各非CEは、NonCeインデックスによって識別されます。新しいNonCEが生成される場合、新しいNONCEインデックスに関連付けられている必要があります。これは、たとえば、NonCeインデックスがArray Poerintとして線形のNoncesの配列として使用される場合、以前のNonCeインデックスの値を増加させることによって行われる場合があります。ただし、Noncesがそのように保存されること、または後続のNonCeインデックスの値が互いに特定の関係を持っているという要件はありません。インデックス値はプロトコルで通知されるため、プロトコルの実行中にNonCEが新しいNonCEに置き換えられた場合、特派員ノードは、古いNonCEに対してチェックする必要があるメッセージを新しいNonCEに対してチェックする必要のあるメッセージと区別できます。。厳密に言えば、認証ではインデックスは必要ありませんが、特派員ノードがKeygenトークンの作成に使用されたNonCE値を効率的に見つけることができます。
Correspondent nodes keep both the current nonce and a small set of valid previous nonces whose lifetime has not yet expired. Expired values MUST be discarded, and messages using stale or unknown indices will be rejected.
特派員ノードは、現在の非CEと、寿命がまだ期限切れになっていない有効な以前の非セットの小さなセットの両方を維持します。期限切れの値を破棄する必要があり、古いインデックスまたは不明なインデックスを使用したメッセージは拒否されます。
The specific nonce index values cannot be used by mobile nodes to determine the validity of the nonce. Expected validity times for the nonces values and the procedures for updating them are discussed later in Section 5.2.7.
特定のNONCEインデックス値は、モバイルノードではNonCEの有効性を決定することはできません。Nonces値の予想妥当性時間とそれらを更新する手順については、セクション5.2.7で後述します。
A nonce is an octet string of any length. The recommended length is 64 bits.
ノンセは、任意の長さのオクテットの文字列です。推奨される長さは64ビットです。
The return routability address test procedure uses cookies and keygen tokens as opaque values within the test init and test messages, respectively.
Return Routabilityアドレステスト手順では、テストinitとテストメッセージ内の不透明な値としてCookieとkeygenトークンをそれぞれ使用します。
o The "home init cookie" and "care-of init cookie" are 64 bit values sent to the correspondent node from the mobile node, and later returned to the mobile node. The home init cookie is sent in the Home Test Init message, and returned in the Home Test message. The care-of init cookie is sent in the Care-of Test Init message, and returned in the Care-of Test message.
o 「Home Init Cookie」と「Care-of Init Cookie」は、モバイルノードから特派員ノードに送信された64ビット値であり、後にモバイルノードに返されます。Home Int CookieはホームテストInitメッセージで送信され、ホームテストメッセージに返されます。Care-of Init Cookieは、テストのCare-of Test Initメッセージで送信され、テストのケアメッセージに返されます。
o The "home keygen token" and "care-of keygen token" are 64-bit values sent by the correspondent node to the mobile node via the home agent (via the Home Test message) and the care-of address (by the Care-of Test message), respectively.
o 「Home keygenトークン」と「ケアオブキーゲントークン」は、ホームエージェント(ホームテストメッセージを介して)および(ケアによるケア - ケア - )を介して、特派員ノードによってモバイルノードに送信された64ビット値です。それぞれテストメッセージの)。
The mobile node should set the home init or care-of init cookie to a newly generated random number in every Home or Care-of Test Init message it sends. The cookies are used to verify that the Home Test or Care-of Test message matches the Home Test Init or Care-of Test Init message, respectively. These cookies also serve to ensure that parties who have not seen the request cannot spoof responses.
モバイルノードは、送信するすべてのホームまたはテストのケアイニシ様メッセージで、ホームINITまたはCARE-of ININT Cookieを新しく生成された乱数に設定する必要があります。Cookieは、ホームテストまたはテストのケアメッセージがそれぞれホームテストINITまたはケアオブテストINITメッセージと一致することを確認するために使用されます。また、これらのCookieは、リクエストを見たことのない当事者が応答を強化できないことを保証するのにも役立ちます。
Home and care-of keygen tokens are produced by the correspondent node based on its currently active secret key (Kcn) and nonces, as well as the home or care-of address (respectively). A keygen token is valid as long as both the secret key (Kcn) and the nonce used to create it are valid.
Home and Care-of Keygenトークンは、現在アクティブなシークレットキー(KCN)とNonces、およびHomeまたはCare-of Address(それぞれ)に基づいて、特派員ノードによって生成されます。keygenトークンは、シークレットキー(kcn)とそれを作成するために使用されるノンセの両方が有効である限り有効です。
In this specification, the function used to compute hash values is SHA1 [20]. Message Authentication Codes (MACs) are computed using HMAC_SHA1 [25, 20]. HMAC_SHA1(K,m) denotes such a MAC computed on message m with key K.
この仕様では、ハッシュ値を計算するために使用される関数はSHA1です[20]。メッセージ認証コード(Mac)は、hmac_sha1 [25、20]を使用して計算されます。HMAC_SHA1(K、M)は、キーKでメッセージMで計算されたこのようなMacを示します。
The Return Routability Procedure enables the correspondent node to obtain some reasonable assurance that the mobile node is in fact addressable at its claimed care-of address as well as at its home address. Only with this assurance is the correspondent node able to accept Binding Updates from the mobile node which would then instruct the correspondent node to direct that mobile node's data traffic to its claimed care-of address.
返品ルー上の手順により、特派員ノードは、モバイルノードが実際にその主張されている住所と自宅の住所でアドレス指定できるという合理的な保証を取得できます。この保証のみが、モバイルノードからのバインディングの更新を受け入れることができる特派員ノードが、その後、特派員ノードに、そのモバイルノードのデータトラフィックを主張されたケアオブアドレスに指示するよう指示できることです。
This is done by testing whether packets addressed to the two claimed addresses are routed to the mobile node. The mobile node can pass the test only if it is able to supply proof that it received certain data (the "keygen tokens") which the correspondent node sends to those addresses. These data are combined by the mobile node into a binding management key, denoted Kbm.
これは、2つのクレームアドレスにアドレス指定されたパケットがモバイルノードにルーティングされるかどうかをテストすることによって行われます。モバイルノードは、特派員ノードがそれらのアドレスに送信する特定のデータ(「keygenトークン」)を受け取ったという証明を提供できる場合にのみ、テストに合格できます。これらのデータは、モバイルノードによってKBMを示したバインディング管理キーに組み合わされます。
The figure below shows the message flow for the return routability procedure.
以下の図は、返品ルー上の手順のメッセージフローを示しています。
Mobile node Home agent Correspondent node
| |
| Home Test Init (HoTI) | |
|------------------------->|------------------------->|
| | |
| Care-of Test Init (CoTI) |
|---------------------------------------------------->|
| |
| | Home Test (HoT) |
|<-------------------------|<-------------------------|
| | |
| Care-of Test (CoT) |
|<----------------------------------------------------|
| |
The Home and Care-of Test Init messages are sent at the same time. The procedure requires very little processing at the correspondent node, and the Home and Care-of Test messages can be returned quickly, perhaps nearly simultaneously. These four messages form the return routability procedure.
ホームとテストのケアイニシ様メッセージは同時に送信されます。この手順では、特派員ノードでの処理はほとんど必要ありません。また、ホームとケアのテストメッセージは、おそらくほぼ同時に迅速に返される可能性があります。これらの4つのメッセージは、返品ルー上の手順を形成します。
Home Test Init
ホームテストの初期
A mobile node sends a Home Test Init message to the correspondent node (via the home agent) to acquire the home keygen token. The contents of the message can be summarized as follows:
モバイルノードは、ホームテストINITメッセージを特派員ノード(ホームエージェント経由)に送信して、Home keygenトークンを取得します。メッセージの内容は、次のように要約できます。
* Source Address = home address
* ソースアドレス=ホームアドレス
* Destination Address = correspondent
* 宛先アドレス=特派員
* Parameters:
* パラメーター:
+ home init cookie
+ ホームスティッククッキー
The Home Test Init message conveys the mobile node's home address to the correspondent node. The mobile node also sends along a home init cookie that the correspondent node must return later. The Home Test Init message is reverse tunneled through the home agent. (The headers and addresses related to reverse tunneling have been omitted from the above discussion of the message contents.) The mobile node remembers these cookie values to obtain some assurance that its protocol messages are being processed by the desired correspondent node.
ホームテストINITメッセージは、モバイルノードのホームアドレスを特派員ノードに伝えます。また、モバイルノードは、特派員ノードが後で返す必要があるHome Int Cookieに沿って送信します。ホームテストINITメッセージは、ホームエージェントを介して逆トンネルされています。(逆トンネリングに関連するヘッダーとアドレスは、メッセージコンテンツの上記の説明から省略されています。)モバイルノードは、これらのCookie値を記憶して、そのプロトコルメッセージが目的の特派員ノードによって処理されていることを保証します。
Care-of Test Init
テストのケアイニシ
The mobile node sends a Care-of Test Init message to the correspondent node (directly, not via the home agent) to acquire the care-of keygen token. The contents of this message can be summarized as follows:
モバイルノードは、Care-of Test Initメッセージを特派員ノード(ホームエージェントを介して直接)に送信して、Keygenトークンのケアを取得します。このメッセージの内容は、次のように要約できます。
* Source Address = care-of address
* ソースアドレス=ケアオブアドレス
* Destination Address = correspondent
* 宛先アドレス=特派員
* Parameters:
* パラメーター:
+ care-of init cookie
+ Care-of in sit cookie
The Care-of Test Init message conveys the mobile node's care-of address to the correspondent node. The mobile node also sends along a care-of init cookie that the correspondent node must return later. The Care-of Test Init message is sent directly to the correspondent node.
テストのケアイニシ様メッセージは、モバイルノードのケアオブアドレスを特派員ノードに伝えます。また、モバイルノードは、特派員ノードが後で返す必要があるCare-of Init Cookieに沿って送信します。テストの世話INITメッセージは、特派員ノードに直接送信されます。
Home Test
ホームテスト
The Home Test message is sent in response to a Home Test Init message. It is sent via the home agent. The contents of the message are:
ホームテストメッセージは、ホームテストINITメッセージに応じて送信されます。ホームエージェントを介して送信されます。メッセージの内容は次のとおりです。
* Source Address = correspondent
* ソースアドレス=特派員
* Destination Address = home address
* 宛先アドレス=ホームアドレス
* Parameters:
* パラメーター:
+ home init cookie
+ ホームスティッククッキー
+ home keygen token
+ ホームキーゲントークン
+ home nonce index
+ Home Nonce Index
When the correspondent node receives the Home Test Init message, it generates a home keygen token as follows:
特派員ノードがホームテストINITメッセージを受信すると、次のようにホームキーゲントークンが生成されます。
home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | nonce | 0)))
ホームkeygenトークン:= first(64、hmac_sha1(kcn、(home address | nonce | 0)))
where | denotes concatenation. The final "0" inside the HMAC_SHA1 function is a single zero octet, used to distinguish home and care-of cookies from each other.
ここで|連結を示します。HMAC_SHA1関数内の最終的な「0」は、ゼロの単一のオクテットで、家庭とケアのケアを互いに区別するために使用されます。
The home keygen token is formed from the first 64 bits of the MAC. The home keygen token tests that the mobile node can receive were messages sent to its home address. Kcn is used in the production of home keygen token in order to allow the correspondent node to verify that it generated the home and care-of nonces, without forcing the correspondent node to remember a list of all tokens it has handed out.
ホームキーゲントークンは、Macの最初の64ビットから形成されます。モバイルノードが受信できるホームKeygenトークンテストは、自宅の住所に送信されたメッセージでした。KCNは、特派員ノードがホームとケアのケアを生成したことを確認できるように、ホームキーゲントークンの生産に使用されます。
The Home Test message is sent to the mobile node via the home network, where it is presumed that the home agent will tunnel the message to the mobile node. This means that the mobile node needs to already have sent a Binding Update to the home agent, so that the home agent will have received and authorized the new care-of address for the mobile node before the return routability procedure. For improved security, the data passed between the home agent and the mobile node is made immune to inspection and passive attacks. Such protection is gained by encrypting the home keygen token as it is tunneled from the home agent to the mobile node as specified in Section 10.4.6. The security properties of this additional security are discussed in Section 15.4.1.
ホームテストメッセージは、ホームネットワークを介してモバイルノードに送信され、ホームエージェントがメッセージをモバイルノードにトンネルすると推定されます。これは、モバイルノードが既にバインディングアップデートをホームエージェントに送信する必要があることを意味します。そのため、ホームエージェントは、返品ルー上の手順の前にモバイルノードの新しいケアのケアを受信し、承認しました。セキュリティの改善のために、ホームエージェントとモバイルノードの間で渡されたデータは、検査とパッシブ攻撃の免疫になります。このような保護は、セクション10.4.6で指定されているように、ホームエージェントからモバイルノードにトンネル化されているため、ホームキーゲントークンを暗号化することによって得られます。この追加セキュリティのセキュリティプロパティについては、セクション15.4.1で説明します。
The home init cookie from the mobile node is returned in the Home Test message, to ensure that the message comes from a node on the route between the home agent and the correspondent node.
モバイルノードからのホームスティッククッキーは、ホームエージェントと特派員ノードの間のルート上のノードからメッセージが送信されるように、ホームテストメッセージに返されます。
The home nonce index is delivered to the mobile node to later allow the correspondent node to efficiently find the nonce value that it used in creating the home keygen token.
Home Nonce Indexはモバイルノードに配信され、後で特派員ノードがHome Keygenトークンの作成に使用されたNonCE値を効率的に見つけることができます。
Care-of Test
テストのケア
This message is sent in response to a Care-of Test Init message. This message is not sent via the home agent, it is sent directly to the mobile node. The contents of the message are:
このメッセージは、テストCare of Test Initメッセージに応じて送信されます。このメッセージはホームエージェントを介して送信されるのではなく、モバイルノードに直接送信されます。メッセージの内容は次のとおりです。
* Source Address = correspondent
* ソースアドレス=特派員
* Destination Address = care-of address
* 宛先アドレス=ケアオブアドレス
* Parameters:
* パラメーター:
+ care-of init cookie
+ Care-of in sit cookie
+ care-of keygen token
+ ケアオブキーゲントークン
+ care-of nonce index
+ Care-of NonCEインデックス
When the correspondent node receives the Care-of Test Init message, it generates a care-of keygen token as follows:
特派員ノードがテストのケアイニシ様メッセージを受信すると、次のようにkeygenトークンのケアが生成されます。
care-of keygen token := First (64, HMAC_SHA1 (Kcn, (care-of address | nonce | 1)))
keygenトークンのケア:= first(64、hmac_sha1(kcn、(care-of address | nonce | 1))))
Here, the final "1" inside the HMAC_SHA1 function is a single octet containing the hex value 0x01, and is used to distinguish home and care-of cookies from each other. The keygen token is formed from the first 64 bits of the MAC, and sent directly to the mobile node at its care-of address. The care-of init cookie from the Care-of Test Init message is returned to ensure that the message comes from a node on the route to the correspondent node.
ここでは、HMAC_SHA1関数内の最後の「1」は、HEX値0x01を含む単一のオクテットであり、家庭とケアのケアを互いに区別するために使用されます。Keygenトークンは、Macの最初の64ビットから形成され、そのケアオブアドレスのモバイルノードに直接送信されます。テストのCare-of Test InitメッセージからのCare-of Init Cookieは返され、メッセージが特派員ノードへのルート上のノードから送信されるようにします。
The care-of nonce index is provided to identify the nonce used for the care-of keygen token. The home and care-of nonce indices MAY be the same, or different, in the Home and Care-of Test messages.
Care-of NonCeインデックスは、Keygenトークンのケアに使用されるNonCEを特定するために提供されます。家庭とケアの非CEインデックスは、家庭とケアのテストメッセージで同じ、または異なる場合があります。
When the mobile node has received both the Home and Care-of Test messages, the return routability procedure is complete. As a result of the procedure, the mobile node has the data it needs to send a Binding Update to the correspondent node. The mobile node hashes the tokens together to form a 20 octet binding key Kbm:
モバイルノードがホームとテストのケアメッセージの両方を受信した場合、返品ルー上の手順が完了します。手順の結果として、モバイルノードには、特派員ノードにバインディングアップデートを送信するために必要なデータがあります。モバイルノードはトークンを一緒にハッシュして、20オクテットのバインディングキーKBMを形成します。
Kbm = SHA1 (home keygen token | care-of keygen token)
kbm = sha1(home keygenトークン| keygenトークンのケア)
A Binding Update may also be used to delete a previously established binding (Section 6.1.7). In this case, the care-of keygen token is not used. Instead, the binding management key is generated as follows:
バインディングアップデートを使用して、以前に確立されたバインディングを削除することもできます(セクション6.1.7)。この場合、keygenトークンのケアは使用されません。代わりに、バインディング管理キーは次のように生成されます。
Kbm = SHA1(home keygen token)
kbm = sha1(home keygenトークン)
Note that the correspondent node does not create any state specific to the mobile node, until it receives the Binding Update from that mobile node. The correspondent node does not maintain the value for the binding management key Kbm; it creates Kbm when given the nonce indices and the mobile node's addresses.
特派員ノードは、そのモバイルノードからバインディングアップデートを受信するまで、モバイルノードに固有の状態を作成しないことに注意してください。特派員ノードは、拘束力のある管理キーKBMの価値を維持していません。NONCEインデックスとモバイルノードのアドレスが与えられたときにKBMが作成されます。
After the mobile node has created the binding management key (Kbm), it can supply a verifiable Binding Update to the correspondent node. This section provides an overview of this registration. The below figure shows the message flow.
モバイルノードがバインディング管理キー(KBM)を作成した後、特派員ノードに検証可能なバインディングアップデートを提供できます。このセクションでは、この登録の概要を説明します。以下の図は、メッセージフローを示しています。
Mobile node Correspondent node
| |
| Binding Update (BU) |
|---------------------------------------------->|
| (MAC, seq#, nonce indices, care-of address) |
| |
| |
| Binding Acknowledgement (BA) (if sent) |
|<----------------------------------------------|
| (MAC, seq#, status) |
Binding Update
バインディングアップデート
To authorize a Binding Update, the mobile node creates a binding management key Kbm from the keygen tokens as described in the previous section. The contents of the Binding Update include the following:
バインディングアップデートを承認するために、モバイルノードは、前のセクションで説明したように、Keygenトークンからバインディング管理キーKBMを作成します。バインディングアップデートの内容には、以下が含まれます。
* Source Address = care-of address
* ソースアドレス=ケアオブアドレス
* Destination Address = correspondent
* 宛先アドレス=特派員
* Parameters:
* パラメーター:
+ home address (within the Home Address destination option if different from the Source Address)
+ ホームアドレス(ホームアドレス内の宛先オプション内のオプションソースアドレスとは異なる場合)
+ sequence number (within the Binding Update message header)
+ シーケンス番号(バインディングアップデートメッセージヘッダー内)
+ home nonce index (within the Nonce Indices option)
+ Home Nonce Index(NonCe Indicesオプション内)
+ care-of nonce index (within the Nonce Indices option)
+ Care-of Nonceインデックス(NonCeインデックスオプション内)
+ First (96, HMAC_SHA1 (Kbm, (care-of address | correspondent | BU)))
+ 最初(96、hmac_sha1(kbm)
The Binding Update contains a Nonce Indices option, indicating to the correspondent node which home and care-of nonces to use to recompute Kbm, the binding management key. The MAC is computed as described in Section 6.2.7, using the correspondent node's address as the destination address and the Binding Update message itself ("BU" above) as the MH Data.
バインディングアップデートには、拘束力のある管理キーであるKBMを再計算するために使用するホームとケアのケアが特派員ノードに示されているNonCEインデックスオプションが含まれています。MACは、セクション6.2.7で説明されているように計算され、宛先アドレスとして特派員ノードのアドレスを使用し、MHデータとしてバインディングアップデートメッセージ自体(上記の「BU」)を使用します。
Once the correspondent node has verified the MAC, it can create a Binding Cache entry for the mobile.
特派員ノードがMACを検証すると、モバイルのバインディングキャッシュエントリを作成できます。
Binding Acknowledgement
拘束力のある承認
The Binding Update is in some cases acknowledged by the correspondent node. The contents of the message are as follows:
バインディングアップデートは、場合によっては、特派員ノードによって認められます。メッセージの内容は次のとおりです。
* Source Address = correspondent
* ソースアドレス=特派員
* Destination Address = care-of address
* 宛先アドレス=ケアオブアドレス
* Parameters:
* パラメーター:
+ sequence number (within the Binding Update message header)
+ シーケンス番号(バインディングアップデートメッセージヘッダー内)
+ First (96, HMAC_SHA1 (Kbm, (care-of address | correspondent | BA)))
+ 最初(96、hmac_sha1(kbm、(care-of address | crespordent | ba)))
The Binding Acknowledgement contains the same sequence number as the Binding Update. The MAC is computed as described in Section 6.2.7, using the correspondent node's address as the destination address and the message itself ("BA" above) as the MH Data.
バインディングの確認には、バインディングアップデートと同じシーケンス番号が含まれています。MACは、セクション6.2.7で説明されているように計算され、特派員ノードのアドレスを宛先アドレスとして、メッセージ自体(上記の「BA」)をMHデータとして使用します。
Bindings established with correspondent nodes using keys created by way of the return routability procedure MUST NOT exceed MAX_RR_BINDING_LIFETIME seconds (see Section 12).
返品ルー上の手順によって作成されたキーを使用して、特派員ノードで確立されたバインディングは、MAX_RR_BINDING_LIFETIME秒を超えてはなりません(セクション12を参照)。
The value in the Source Address field in the IPv6 header carrying the Binding Update is normally also the care-of address which is used in the binding. However, a different care-of address MAY be specified by including an Alternate Care-of Address mobility option in the Binding Update (see Section 6.2.5). When such a message is sent to the correspondent node and the return routability procedure is used as the authorization method, the Care-of Test Init and Care-of Test messages MUST have been performed for the address in the Alternate Care-of Address option (not the Source Address). The nonce indices and MAC value MUST be based on information gained in this test.
バインディングアップデートを運ぶIPv6ヘッダーのソースアドレスフィールドの値は、通常、バインディングで使用されるアドレスのケアです。ただし、バインディングアップデートに代替のケアオブアドレスモビリティオプションを含めることにより、別のケアアドレスを指定できます(セクション6.2.5を参照)。そのようなメッセージが特派員ノードに送信され、返品ルー上の手順が認証方法として使用される場合、Alternate Care of Addressオプションのアドレスに対して、テストのケアイニシとテストのケアメッセージを実行する必要があります(ソースアドレスではありません)。NONCEインデックスとMAC値は、このテストで得られた情報に基づいている必要があります。
Binding Updates may also be sent to delete a previously established binding. In this case, generation of the binding management key depends exclusively on the home keygen token and the care-of nonce index is ignored.
バインディングの更新は、以前に確立されたバインディングを削除するために送信することもできます。この場合、拘束力のある管理キーの生成は、Home Keygenトークンにのみ依存し、Care-of NonCEインデックスは無視されます。
Correspondent nodes generate nonces at regular intervals. It is recommended to keep each nonce (identified by a nonce index) acceptable for at least MAX_TOKEN_LIFETIME seconds (see Section 12) after it has been first used in constructing a return routability message response. However, the correspondent node MUST NOT accept nonces beyond MAX_NONCE_LIFETIME seconds (see Section 12) after the first use. As the difference between these two constants is 30 seconds, a convenient way to enforce the above lifetimes is to generate a new nonce every 30 seconds. The node can then continue to accept tokens that have been based on the last 8 (MAX_NONCE_LIFETIME / 30) nonces. This results in tokens being acceptable MAX_TOKEN_LIFETIME to MAX_NONCE_LIFETIME seconds after they have been sent to the mobile node, depending on whether the token was sent at the beginning or end of the first 30 second period. Note that the correspondent node may also attempt to generate new nonces on demand, or only if the old nonces have been used. This is possible, as long as the correspondent node keeps track of how long a time ago the nonces were used for the first time, and does not generate new nonces on every return routability request.
特派員ノードは、定期的にノンセを生成します。リターンルーティング可能性メッセージ応答の構築に最初に使用された後、少なくともmax_token_lifetime秒(セクション12を参照)で、各nonce(nonce indexで識別)を少なくともmax_token_lifetime秒(セクション12を参照)に保つことをお勧めします。ただし、特派員ノードは、最初の使用後にMAX_NONCE_LIFETIMEを超えて非速度を受け入れてはなりません(セクション12を参照)。これら2つの定数の違いは30秒であるため、上記の寿命を強制する便利な方法は、30秒ごとに新しいNonCEを生成することです。ノードは、最後の8(max_nonce_lifetime / 30)noncesに基づいているトークンを引き続き受け入れることができます。これにより、トークンが最初の30秒の期間の開始または終了時に送信されたかどうかに応じて、トークンがMAX_NONCE_LIFETIMEがモバイルノードに送信されてからMAX_NONCE_LIFETIME秒に受け入れられます。特派員ノードは、オンデマンドで新しいNoncesを生成しようとする場合、または古いNoncesが使用されている場合のみであることに注意してください。これは、特派員ノードがNoncesが初めて使用された時間を追跡し、すべての返品可能性リクエストで新しいNoncesを生成しない限り、可能です。
Due to resource limitations, rapid deletion of bindings, or reboots the correspondent node may not in all cases recognize the nonces that the tokens were based on. If a nonce index is unrecognized, the correspondent node replies with an error code in the Binding Acknowledgement (either 136, 137, or 138 as discussed in Section 6.1.8). The mobile node can then retry the return routability procedure.
リソースの制限により、バインディングの迅速な削除、または再起動により、特派員ノードは、すべての場合において、トークンが基づいているノンセスを認識しない場合があります。NonCeインデックスが認識されていない場合、特派員ノードは、拘束力のある承認のエラーコードで応答します(セクション6.1.8で説明したように、136、137、または138)。モバイルノードは、返品ルー上の手順を再試行できます。
An update of Kcn SHOULD be done at the same time as an update of a nonce, so that nonce indices can identify both the nonce and the key. Old Kcn values have to be therefore remembered as long as old nonce values.
NonCEインデックスがNonCEとKeyの両方を識別できるように、KCNの更新はNonCEの更新と同時に実行する必要があります。したがって、古いKCN値は、古いNonCE値が長く記憶される必要があります。
Given that the tokens are normally expected to be usable for MAX_TOKEN_LIFETIME seconds, the mobile node MAY use them beyond a single run of the return routability procedure until MAX_TOKEN_LIFETIME expires. After this the mobile node SHOULD NOT use the tokens. A fast moving mobile node MAY reuse a recent home keygen token from a correspondent node when moving to a new location, and just acquire a new care-of keygen token to show routability in the new location.
トークンは通常MAX_TOKEN_LIFETIME秒で使用可能であると予想されることを考えると、モバイルノードは、MAX_TOKEN_LIFETIMEが期限切れになるまで、1回のリターンルーティング可能性手順を超えてそれらを使用する場合があります。この後、モバイルノードはトークンを使用しないでください。速く移動するモバイルノードは、新しい場所に移動するときに、特派員ノードから最近のホームKeygenトークンを再利用し、新しい場所でルーティング可能性を示すために新しいkeygenトークンを取得するだけです。
While this does not save the number of round-trips due to the simultaneous processing of home and care-of return routability tests, there are fewer messages being exchanged, and a potentially long round-trip through the home agent is avoided. Consequently, this optimization is often useful. A mobile node that has multiple home addresses, MAY also use the same care-of keygen token for Binding Updates concerning all of these addresses.
これは、ホームとリターンのルー上のケア可能性テストの同時処理のためにラウンドトリップの数を節約するものではありませんが、交換されるメッセージが少なくなり、ホームエージェントを介した潜在的に長い往復が回避されます。その結果、この最適化はしばしば有用です。複数のホームアドレスを持つモバイルノードは、これらのすべてのアドレスに関するバインディングの更新に同じキーゲントークンを使用する場合もあります。
The return routability procedure also protects the participants against replayed Binding Updates through the use of the sequence number and a MAC. Care must be taken when removing bindings at the correspondent node, however. Correspondent nodes must retain bindings and the associated sequence number information at least as long as the nonces used in the authorization of the binding are still valid. Alternatively, if memory is very constrained, the correspondent node MAY invalidate the nonces that were used for the binding being deleted (or some larger group of nonces that they belong to). This may, however, impact the ability to accept Binding Updates from mobile nodes that have recently received keygen tokens. This alternative is therefore recommended only as a last measure.
また、返品ルー上の手順は、シーケンス番号とMACを使用して、再生されたバインディングアップデートから参加者を保護します。ただし、特派員ノードでバインディングを削除する場合は、注意する必要があります。特派員ノードは、バインディングの承認で使用されているノンセスがまだ有効である限り、バインディングと関連するシーケンス番号情報を保持する必要があります。あるいは、メモリが非常に制約されている場合、特派員ノードは、バインディングが削除されているために使用された非セース(またはそれらが属する非セースのより大きなグループ)を無効にする可能性があります。ただし、これは、Keygenトークンを最近受け取ったモバイルノードからのバインディングアップデートを受け入れる機能に影響を与える可能性があります。したがって、この代替案は、最後の尺度としてのみ推奨されます。
No security is required for dynamic home agent address discovery.
動的ホームエージェントアドレスの発見にはセキュリティは必要ありません。
The mobile node and the home agent SHOULD use an IPsec security association to protect the integrity and authenticity of the Mobile Prefix Solicitations and Advertisements. Both the mobile nodes and the home agents MUST support and SHOULD use the Encapsulating Security Payload (ESP) header in transport mode with a non-NULL payload authentication algorithm to provide data origin authentication, connectionless integrity and optional anti-replay protection.
モバイルノードとホームエージェントは、IPSECセキュリティ協会を使用して、モバイルプレフィックスの勧誘と広告の整合性と信頼性を保護する必要があります。モバイルノードとホームエージェントの両方が、非ヌルペイロード認証アルゴリズムを使用して、輸送モードでカプセル化セキュリティペイロード(ESP)ヘッダーをサポートする必要があります。
Payload packets exchanged with mobile nodes can be protected in the usual manner, in the same way as stationary hosts can protect them. However, Mobile IPv6 introduces the Home Address destination option, a routing header, and tunneling headers in the payload packets. In the following we define the security measures taken to protect these, and to prevent their use in attacks against other parties.
モバイルノードと交換されたペイロードパケットは、定常ホストがそれらを保護できるのと同じように、通常の方法で保護できます。ただし、モバイルIPv6は、ペイロードパケットにホームアドレスの宛先オプション、ルーティングヘッダー、トンネルヘッダーを導入します。以下では、これらを保護し、他の当事者に対する攻撃での使用を防ぐために取られたセキュリティ対策を定義します。
This specification limits the use of the Home Address destination option to the situation where the correspondent node already has a Binding Cache entry for the given home address. This avoids the use of the Home Address option in attacks described in Section 15.1.
この仕様により、ホームアドレスの宛先オプションの使用は、特派員ノードが特定のホームアドレスのバインディングキャッシュエントリを既に持っている状況に制限されます。これにより、セクション15.1で説明されている攻撃でホームアドレスオプションの使用が回避されます。
Mobile IPv6 uses a Mobile IPv6 specific type of a routing header. This type provides the necessary functionality but does not open vulnerabilities discussed in Section 15.1.
モバイルIPv6は、ルーティングヘッダーのモバイルIPv6固有のタイプを使用します。このタイプは必要な機能を提供しますが、セクション15.1で説明した脆弱性を開きません。
Tunnels between the mobile node and the home agent are protected by ensuring proper use of source addresses, and optional cryptographic protection. The mobile node verifies that the outer IP address corresponds to its home agent. The home agent verifies that the outer IP address corresponds to the current location of the mobile node (Binding Updates sent to the home agents are secure). The home agent identifies the mobile node through the source address of the inner packet. (Typically, this is the home address of the mobile node, but it can also be a link-local address, as discussed in Section 10.4.2. To recognize the latter type of addresses, the home agent requires that the Link-Local Address Compatibility (L) was set in the Binding Update.) These measures protect the tunnels against vulnerabilities discussed in Section 15.1.
モバイルノードとホームエージェントの間のトンネルは、ソースアドレスの適切な使用とオプションの暗号化保護を確保することにより保護されます。モバイルノードは、外側のIPアドレスがホームエージェントに対応することを確認します。ホームエージェントは、外側のIPアドレスがモバイルノードの現在の位置に対応することを確認します(ホームエージェントに送信されるバインディングアップデートは安全です)。ホームエージェントは、内側パケットのソースアドレスを介してモバイルノードを識別します。(通常、これはモバイルノードのホームアドレスですが、セクション10.4.2で説明したように、リンクローカルアドレスでもあります。互換性(L)がバインディングアップデートに設定されました。)これらの測定値は、セクション15.1で説明されている脆弱性からトンネルを保護します。
For traffic tunneled via the home agent, additional IPsec ESP encapsulation MAY be supported and used. If multicast group membership control protocols or stateful address autoconfiguration protocols are supported, payload data protection MUST be supported.
ホームエージェントを介してトンネルを起こした交通の場合、追加のIPSEC ESPカプセル化がサポートされ、使用される場合があります。マルチキャストグループメンバーシップコントロールプロトコルまたはステートフルアドレスAutoconfigurationプロトコルがサポートされている場合、ペイロードデータ保護をサポートする必要があります。
The Mobility Header is an extension header used by mobile nodes, correspondent nodes, and home agents in all messaging related to the creation and management of bindings. The subsections within this section describe the message types that may be sent using the Mobility Header.
モビリティヘッダーは、バインディングの作成と管理に関連するすべてのメッセージングで、モバイルノード、特派員ノード、およびホームエージェントが使用するエクステンションヘッダーです。このセクション内のサブセクションでは、モビリティヘッダーを使用して送信できるメッセージタイプについて説明します。
Mobility Header messages MUST NOT be sent with a type 2 routing header, except as described in Section 9.5.4 for Binding Acknowledgement. Mobility Header messages also MUST NOT be used with a Home Address destination option, except as described in Section 11.7.1 and Section 11.7.2 for Binding Update. Binding Update List or Binding Cache information (when present) for the destination MUST NOT be used in sending Mobility Header messages. That is, Mobility Header messages bypass both the Binding Cache check described in Section 9.3.2 and the Binding Update List check described in Section 11.3.1 which are normally performed for all packets. This applies even to messages sent to or from a correspondent node which is itself a mobile node.
拘束力のある確認のためにセクション9.5.4で説明されている場合を除き、モビリティヘッダーメッセージをタイプ2ルーティングヘッダーで送信する必要はありません。バインディングアップデートのためにセクション11.7.1およびセクション11.7.2で説明されている場合を除き、モビリティヘッダーメッセージもホームアドレスの宛先オプションで使用してはなりません。宛先のバインディングアップデートリストまたはバインディングキャッシュ情報(存在する場合)は、モビリティヘッダーメッセージの送信に使用してはなりません。つまり、モビリティヘッダーメッセージは、セクション9.3.2で説明されているバインディングキャッシュチェックと、すべてのパケットに対して通常実行されるセクション11.3.1で説明されているバインディングアップデートリストチェックの両方をバイパスします。これは、それ自体がモバイルノードである特派員ノードとの間で送信されたメッセージにも適用されます。
The Mobility Header is identified by a Next Header value of 135 in the immediately preceding header, and has the following format:
モビリティヘッダーは、直前のヘッダーの次のヘッダー値135によって識別され、次の形式があります。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload Proto | Header Len | MH Type | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |
| |
. .
. Message Data .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Payload Proto
ペイロードプロト
8-bit selector. Identifies the type of header immediately following the Mobility Header. Uses the same values as the IPv6 Next Header field [11].
8ビットセレクター。モビリティヘッダーの直後のヘッダーのタイプを識別します。IPv6 Next Headerフィールドと同じ値を使用します[11]。
This field is intended to be used by a future extension (see Appendix B.1).
このフィールドは、将来の拡張機能で使用することを目的としています(付録B.1を参照)。
Implementations conforming to this specification SHOULD set the payload protocol type to IPPROTO_NONE (59 decimal).
この仕様に準拠する実装は、ペイロードプロトコルタイプをIPPROTO_NONE(59小数)に設定する必要があります。
Header Len
ヘッダーレン
8-bit unsigned integer, representing the length of the Mobility Header in units of 8 octets, excluding the first 8 octets.
最初の8オクテットを除く8オクテットの単位での移動性ヘッダーの長さを表す8ビットの署名整合体。
The length of the Mobility Header MUST be a multiple of 8 octets.
モビリティヘッダーの長さは、8オクテットの倍数でなければなりません。
MH Type
MHタイプ
8-bit selector. Identifies the particular mobility message in question. Current values are specified in Section 6.1.2 and onward. An unrecognized MH Type field causes an error indication to be sent.
8ビットセレクター。問題の特定のモビリティメッセージを識別します。電流値は、セクション6.1.2および以降で指定されています。認識されていないMHタイプフィールドは、エラー表示が送信されます。
Reserved
予約済み
8-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
将来の使用のために予約されている8ビットフィールド。値は送信者によってゼロに初期化され、受信機によって無視される必要があります。
Checksum
チェックサム
16-bit unsigned integer. This field contains the checksum of the Mobility Header. The checksum is calculated from the octet string consisting of a "pseudo-header" followed by the entire Mobility Header starting with the Payload Proto field. The checksum is the 16-bit one's complement of the one's complement sum of this string.
16ビットの符号なし整数。このフィールドには、モビリティヘッダーのチェックサムが含まれています。チェックサムは、「擬似ヘッダー」で構成されるオクテット文字列から計算され、その後、ペイロードプロトフィールドから始まるモビリティヘッダー全体が使用されます。チェックサムは、この文字列の16ビットの補完物です。
The pseudo-header contains IPv6 header fields, as specified in Section 8.1 of RFC 2460 [11]. The Next Header value used in the pseudo-header is 2. The addresses used in the pseudo-header are the addresses that appear in the Source and Destination Address fields in the IPv6 packet carrying the Mobility Header.
擬似ヘッダーには、RFC 2460のセクション8.1で指定されているように、IPv6ヘッダーフィールドが含まれています[11]。Pseudo-headerで使用される次のヘッダー値は2です。擬似ヘッダーで使用されるアドレスは、モビリティヘッダーを運ぶIPv6パケットのソースおよび宛先アドレスフィールドに表示されるアドレスです。
Note that the procedures of calculating upper layer checksums while away from home described in Section 11.3.1 apply even for the Mobility Header. If a mobility message has a Home Address destination option, then the checksum calculation uses the home address in this option as the value of the IPv6 Source Address field. The type 2 routing header is treated as explained in [11].
セクション11.3.1に記載されている自宅から離れている間に上層チェックサムを計算する手順は、モビリティヘッダーにも適用されることに注意してください。モビリティメッセージにホームアドレスの宛先オプションがある場合、チェックサムの計算では、このオプションのホームアドレスをIPv6ソースアドレスフィールドの値として使用します。タイプ2ルーティングヘッダーは、[11]で説明されているように扱われます。
The Mobility Header is considered as the upper layer protocol for the purposes of calculating the pseudo-header. The Upper-Layer Packet Length field in the pseudo-header MUST be set to the total length of the Mobility Header.
モビリティヘッダーは、擬似ヘッダーを計算する目的で上層層プロトコルと見なされます。擬似ヘッダーの上層層パケット長フィールドは、モビリティヘッダーの全長に設定する必要があります。
For computing the checksum, the checksum field is set to zero.
チェックサムを計算するために、チェックサムフィールドはゼロに設定されています。
Message Data
メッセージデータ
A variable length field containing the data specific to the indicated Mobility Header type.
指定されたモビリティヘッダータイプに固有のデータを含む可変長フィールド。
Mobile IPv6 also defines a number of "mobility options" for use within these messages; if included, any options MUST appear after the fixed portion of the message data specified in this document. The presence of such options will be indicated by the Header Len field within the message. When the Header Len value is greater than the length required for the message specified here, the remaining octets are interpreted as mobility options. These options include padding options that can be used to ensure that other options are aligned properly, and that the total length of the message is divisible by 8. The encoding and format of defined options are described in Section 6.2.
モバイルIPv6は、これらのメッセージ内で使用するための多くの「モビリティオプション」も定義しています。含まれている場合、このドキュメントで指定されたメッセージデータの固定部分の後にオプションが表示される必要があります。このようなオプションの存在は、メッセージ内のヘッダーレンフィールドによって示されます。ヘッダーレン値がここで指定されたメッセージに必要な長さよりも大きい場合、残りのオクテットはモビリティオプションとして解釈されます。これらのオプションには、他のオプションが適切に整列されていることを確認するために使用できるパディングオプションが含まれ、メッセージの全長が8で割り切れます。定義されたオプションのエンコードと形式はセクション6.2で説明されています。
Alignment requirements for the Mobility Header are the same as for any IPv6 protocol Header. That is, they MUST be aligned on an 8- octet boundary.
モビリティヘッダーのアライメント要件は、IPv6プロトコルヘッダーの場合と同じです。つまり、それらは8オクテットの境界に合わせなければなりません。
The Binding Refresh Request (BRR) message requests a mobile node to update its mobility binding. This message is sent by correspondent nodes according to the rules in Section 9.5.5. When a mobile node receives a packet containing a Binding Refresh Request message it processes the message according to the rules in Section 11.7.4.
バインディングリフレッシュリクエスト(BRR)メッセージは、モバイルノードを要求してモビリティバインディングを更新します。このメッセージは、セクション9.5.5のルールに従って、特派員ノードによって送信されます。モバイルノードがバインディングリフレッシュリクエストメッセージを含むパケットを受信すると、セクション11.7.4のルールに従ってメッセージを処理します。
The Binding Refresh Request message uses the MH Type value 0. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
バインディングリフレッシュリクエストメッセージは、MHタイプ値0を使用します。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Reserved
予約済み
16-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
将来の使用のために予約されている16ビットフィールド。値は送信者によってゼロに初期化され、受信機によって無視される必要があります。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The encoding and format of defined options are described in Section 6.2. The receiver MUST ignore and skip any options which it does not understand.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。定義されたオプションのエンコーディングと形式については、セクション6.2で説明します。レシーバーは、理解できないオプションを無視してスキップする必要があります。
There MAY be additional information, associated with this Binding Refresh Request message that need not be present in all Binding Refresh Request messages sent. Mobility options allow future extensions to the format of the Binding Refresh Request message to be defined. This specification does not define any options valid for the Binding Refresh Request message.
送信されたすべてのバインディングリフレッシュリクエストメッセージに存在する必要がないこのバインディングリフレッシュリクエストメッセージに関連付けられた追加情報がある場合があります。モビリティオプションにより、将来の拡張機能がバインディングリフレッシュリクエストメッセージの形式に定義されます。この仕様では、バインディングリフレッシュリクエストメッセージに有効なオプションは定義されていません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 0.
このメッセージに実際のオプションが存在しない場合、パディングは必要ありません。ヘッダーレンフィールドは0に設定されます。
A mobile node uses the Home Test Init (HoTI) message to initiate the return routability procedure and request a home keygen token from a correspondent node (see Section 11.6.1). The Home Test Init message uses the MH Type value 1. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
モバイルノードは、ホームテストinit(hoti)メッセージを使用して、返品ルー上の手順を開始し、特派員ノードからホームキーゲントークンを要求します(セクション11.6.1を参照)。ホームテストINITメッセージは、MHタイプ値1を使用します。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Home Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Reserved
予約済み
16-bit field reserved for future use. This value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
将来の使用のために予約されている16ビットフィールド。この値は、送信者がゼロに初期化する必要があり、受信機は無視する必要があります。
Home Init Cookie
ホームスティッククッキー
64-bit field which contains a random value, the home init cookie.
ランダムな値を含む64ビットフィールド、Home init cookie。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options which it does not understand. This specification does not define any options valid for the Home Test Init message.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。レシーバーは、理解できないオプションを無視してスキップする必要があります。この仕様では、ホームテストINITメッセージに有効なオプションは定義されていません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 1.
このメッセージに実際のオプションが存在しない場合、パディングは必要ありません。ヘッダーレンフィールドは1に設定されます。
This message is tunneled through the home agent when the mobile node is away from home. Such tunneling SHOULD employ IPsec ESP in tunnel mode between the home agent and the mobile node. This protection is indicated by the IPsec security policy database. The protection of Home Test Init messages is unrelated to the requirement to protect regular payload traffic, which MAY use such tunnels as well.
このメッセージは、モバイルノードが自宅から離れているときに、ホームエージェントにトンネルされています。このようなトンネルは、ホームエージェントとモバイルノードの間にトンネルモードでIPSEC ESPを使用する必要があります。この保護は、IPSECセキュリティポリシーデータベースによって示されます。ホームテストINITメッセージの保護は、通常のペイロードトラフィックを保護するための要件とは無関係です。これは、そのようなトンネルも使用する可能性があります。
A mobile node uses the Care-of Test Init (CoTI) message to initiate the return routability procedure and request a care-of keygen token from a correspondent node (see Section 11.6.1). The Care-of Test Init message uses the MH Type value 2. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
モバイルノードは、テストのケアイニシ(COTI)メッセージを使用して、返品ルー上の手順を開始し、特派員ノードからキーゲントークンのケアを要求します(セクション11.6.1を参照)。テストのCare-of Test Intメッセージは、MHタイプ値2を使用します。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Care-of Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Reserved
予約済み
16-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
将来の使用のために予約されている16ビットフィールド。値は送信者によってゼロに初期化され、受信機によって無視される必要があります。
Care-of Init Cookie
Care-of in sit cookie
64-bit field which contains a random value, the care-of init cookie.
ランダムな値、Care-of Init Cookieを含む64ビットフィールド。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options which it does not understand. This specification does not define any options valid for the Care-of Test Init message.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。レシーバーは、理解できないオプションを無視してスキップする必要があります。この仕様では、テストCare of Test Initメッセージに有効なオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 1.
このメッセージに実際のオプションが存在しない場合、パディングは必要ありません。ヘッダーレンフィールドは1に設定されます。
The Home Test (HoT) message is a response to the Home Test Init message, and is sent from the correspondent node to the mobile node (see Section 5.2.5). The Home Test message uses the MH Type value 3. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
ホームテスト(HOT)メッセージは、ホームテストINITメッセージへの応答であり、特派員ノードからモバイルノードに送信されます(セクション5.2.5を参照)。ホームテストメッセージでは、MHタイプ値3を使用します。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Nonce Index |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Home Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Home Keygen Token +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Home Nonce Index
Home Nonce Index
This field will be echoed back by the mobile node to the correspondent node in a subsequent Binding Update.
このフィールドは、後続のバインディングアップデートでモバイルノードによって特派員ノードに反映されます。
Home Init Cookie
ホームスティッククッキー
64-bit field which contains the home init cookie.
Home Init Cookieを含む64ビットフィールド。
Home Keygen Token
ホームキーゲントークン
This field contains the 64 bit home keygen token used in the return routability procedure.
このフィールドには、返品ルー上の手順で使用される64ビットホームKeygenトークンが含まれています。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options which it does not understand. This specification does not define any options valid for the Home Test message.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。レシーバーは、理解できないオプションを無視してスキップする必要があります。この仕様では、ホームテストメッセージに有効なオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 2.
このメッセージに実際のオプションが存在しない場合、パディングは必要ありません。ヘッダーレンフィールドは2に設定されます。
The Care-of Test (CoT) message is a response to the Care-of Test Init message, and is sent from the correspondent node to the mobile node (see Section 11.6.2). The Care-of Test message uses the MH Type value 4. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
テストのケア(COT)メッセージは、テストの世話INITメッセージへの応答であり、特派員ノードからモバイルノードに送信されます(セクション11.6.2を参照)。テストのケアメッセージは、MHタイプ値4を使用します。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Care-of Nonce Index |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Care-of Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Care-of Keygen Token +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Care-of Nonce Index
Care-of NonCEインデックス
This value will be echoed back by the mobile node to the correspondent node in a subsequent Binding Update.
この値は、後続のバインディングアップデートで、モバイルノードによって特派員ノードに反映されます。
Care-of Init Cookie
Care-of in sit cookie
64-bit field which contains the care-of init cookie.
64ビットフィールドには、Care-of Init Cookieが含まれています。
Care-of Keygen Token
ケアオブキーゲントークン
This field contains the 64 bit care-of keygen token used in the return routability procedure.
このフィールドには、返品ルー上の手順で使用される64ビットのkeygenトークンが含まれています。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options which it does not understand. This specification does not define any options valid for the Care-of Test message.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。レシーバーは、理解できないオプションを無視してスキップする必要があります。この仕様では、テストのケアメッセージに有効なオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 2.
このメッセージに実際のオプションが存在しない場合、パディングは必要ありません。ヘッダーレンフィールドは2に設定されます。
The Binding Update (BU) message is used by a mobile node to notify other nodes of a new care-of address for itself. Binding Updates are sent as described in Section 11.7.1 and Section 11.7.2.
バインディングアップデート(BU)メッセージは、モバイルノードで使用され、新しいアドレスの他のノードに通知します。バインディングの更新は、セクション11.7.1およびセクション11.7.2で説明されているように送信されます。
The Binding Update uses the MH Type value 5. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
バインディングアップデートでは、MHタイプ値5を使用します。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence # |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|A|H|L|K| Reserved | Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Acknowledge (A)
認める(a)
The Acknowledge (A) bit is set by the sending mobile node to request a Binding Acknowledgement (Section 6.1.8) be returned upon receipt of the Binding Update.
確認(a)ビットは、送信モバイルノードによって設定され、バインディングアップデートの受領時にバインディング確認(セクション6.1.8)をリクエストします。
Home Registration (H)
住宅登録(h)
The Home Registration (H) bit is set by the sending mobile node to request that the receiving node should act as this node's home agent. The destination of the packet carrying this message MUST be that of a router sharing the same subnet prefix as the home address of the mobile node in the binding.
ホーム登録(h)ビットは、送信モバイルノードによって設定され、受信ノードがこのノードのホームエージェントとして機能するように要求します。このメッセージを伝えるパケットの宛先は、バインディング内のモバイルノードのホームアドレスと同じサブネットプレフィックスを共有するルーターの宛先でなければなりません。
Link-Local Address Compatibility (L)
Link-Localアドレス互換性(L)
The Link-Local Address Compatibility (L) bit is set when the home address reported by the mobile node has the same interface identifier as the mobile node's link-local address.
Link-Localアドレス互換性(L)ビットは、モバイルノードによって報告されたホームアドレスがモバイルノードのリンクローカルアドレスと同じインターフェイス識別子を持っているときに設定されます。
Key Management Mobility Capability (K)
キー管理モビリティ機能(k)
If this bit is cleared, the protocol used for establishing the IPsec security associations between the mobile node and the home agent does not survive movements. It may then have to be rerun. (Note that the IPsec security associations themselves are expected to survive movements.) If manual IPsec configuration is used, the bit MUST be cleared.
このビットがクリアされた場合、モバイルノードとホームエージェントの間のIPSECセキュリティ関連の確立に使用されるプロトコルは、動きに耐えられません。その後、再実行する必要がある場合があります。(IPSECセキュリティ協会自体が動きに耐えることが期待されることに注意してください。)手動IPSEC構成を使用する場合、ビットをクリアする必要があります。
This bit is valid only in Binding Updates sent to the home agent, and MUST be cleared in other Binding Updates. Correspondent nodes MUST ignore this bit.
このビットは、ホームエージェントに送信されたバインディングアップデートでのみ有効であり、他のバインディングアップデートでクリアされる必要があります。特派員ノードはこのビットを無視する必要があります。
Reserved
予約済み
These fields are unused. They MUST be initialized to zero by the sender and MUST be ignored by the receiver.
これらのフィールドは未使用です。それらは送信者によってゼロに初期化されなければならず、レシーバーによって無視されなければなりません。
Sequence #
順序 #
A 16-bit unsigned integer used by the receiving node to sequence Binding Updates and by the sending node to match a returned Binding Acknowledgement with this Binding Update.
受信ノードがバインディングアップデートをシーケンスするために使用する16ビットの符号なし整数と、このバインディングアップデートでバインディングされた返された確認と一致するように送信ノードによって使用されます。
Lifetime
一生
16-bit unsigned integer. The number of time units remaining before the binding MUST be considered expired. A value of zero indicates that the Binding Cache entry for the mobile node MUST be deleted. (In this case the specified care-of address MUST also be set equal to the home address.) One time unit is 4 seconds.
16ビットの符号なし整数。バインディングの前に残っている時間単位の数は、期限切れと見なされる必要があります。ゼロの値は、モバイルノードのバインディングキャッシュエントリを削除する必要があることを示します。(この場合、指定された住所も自宅の住所に等しく設定する必要があります。)1回のユニットは4秒です。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The encoding and format of defined options are described in Section 6.2. The receiver MUST ignore and skip any options which it does not understand.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。定義されたオプションのエンコーディングと形式については、セクション6.2で説明します。レシーバーは、理解できないオプションを無視してスキップする必要があります。
The following options are valid in a Binding Update:
次のオプションは、バインディングアップデートで有効です。
* Binding Authorization Data option (this option is mandatory in Binding Updates sent to a correspondent node)
* 拘束力のある承認データオプション(このオプションは、特派員ノードに送信されたバインディングアップデートで必須です)
* Nonce Indices option.
* NONCEインデックスオプション。
* Alternate Care-of Address option
* 代替ケアオブアドレスオプション
If no options are present in this message, 4 octets of padding are necessary and the Header Len field will be set to 1.
このメッセージにオプションが存在しない場合、4オクテットのパディングが必要であり、ヘッダーレンフィールドは1に設定されます。
The care-of address is specified either by the Source Address field in the IPv6 header or by the Alternate Care-of Address option, if present. The care-of address MUST be a unicast routable address. IPv6 Source Address MUST be a topologically correct source address. Binding Updates for a care-of address which is not a unicast routable address MUST be silently discarded. Similarly, the Binding Update MUST be silently discarded if the care-of address appears as a home address in an existing Binding Cache entry, with its current location creating a circular reference back to the home address specified in the Binding Update (possibly through additional entries).
アドレスのケアは、IPv6ヘッダーのソースアドレスフィールドまたは存在する場合の代替ケアオブアドレスオプションのいずれかによって指定されます。住所の世話は、ユニキャストルーティング可能なアドレスでなければなりません。IPv6ソースアドレスは、トポロジー的に正しいソースアドレスでなければなりません。ユニキャストルーピング可能なアドレスではないケアオブアドレスのバインディング更新は、静かに廃棄する必要があります。同様に、既存のバインディングキャッシュエントリにケアオブアドレスがホームアドレスとして表示される場合、バインディングアップデートを静かに破棄する必要があります。)。
The deletion of a binding can be indicated by setting the Lifetime field to 0 and by setting the care-of address equal to the home address. In deletion, the generation of the binding management key depends exclusively on the home keygen token, as explained in Section 5.2.5. (Note that while the senders are required to set both the Lifetime field to 0 and the care-of address equal to the home address, Section 9.5.1 rules for receivers are more liberal, and interpret either condition as a deletion.)
結合の削除は、寿命フィールドを0に設定し、住所のケアを自宅の住所に等しく設定することにより、示されることができます。削除では、セクション5.2.5で説明されているように、バインディング管理キーの生成は、Home keygenトークンにのみ依存します。(送信者は生涯フィールドを0に設定し、住所のケアをホームアドレスに等しく設定する必要がありますが、セクション9.5.1レシーバーのルールはよりリベラルであり、いずれかの状態を削除として解釈することに注意してください。)
Correspondent nodes SHOULD NOT delete the Binding Cache entry before the lifetime expires, if any application hosted by the correspondent node is still likely to require communication with the mobile node. A Binding Cache entry that is de-allocated prematurely might cause subsequent packets to be dropped from the mobile node, if they contain the Home Address destination option. This situation is recoverable, since a Binding Error message is sent to the mobile node (see Section 6.1.9); however, it causes unnecessary delay in the communications.
特派員ノードが有効期限が切れる前に、特派員ノードはバインディングキャッシュエントリを削除してはなりません。特派員ノードによってホストされているアプリケーションでは、モバイルノードとの通信が必要になる可能性があります。早期に脱アロークされるバインディングキャッシュエントリにより、ホームアドレスの宛先オプションが含まれている場合、モバイルノードから後続のパケットがドロップされる可能性があります。バインディングエラーメッセージがモバイルノードに送信されるため、この状況は回復可能です(セクション6.1.9を参照)。ただし、通信に不必要な遅延を引き起こします。
The Binding Acknowledgement is used to acknowledge receipt of a Binding Update (Section 6.1.7). This packet is sent as described in Section 9.5.4 and Section 10.3.1.
拘束力のある承認は、バインディングアップデートの受信を確認するために使用されます(セクション6.1.7)。このパケットは、セクション9.5.4およびセクション10.3.1で説明されているように送信されます。
The Binding Acknowledgement has the MH Type value 6. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
バインディングの確認には、MHタイプ値6があります。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Status |K| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence # | Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Key Management Mobility Capability (K)
キー管理モビリティ機能(k)
If this bit is cleared, the protocol used by the home agent for establishing the IPsec security associations between the mobile node and the home agent does not survive movements. It may then have to be rerun. (Note that the IPsec security associations themselves are expected to survive movements.)
このビットがクリアされている場合、モバイルノードとホームエージェントの間にIPSECセキュリティ関連を確立するためにホームエージェントが使用するプロトコルは、動きに耐えられません。その後、再実行する必要がある場合があります。(IPSECセキュリティ協会自体が運動に耐えることが期待されていることに注意してください。)
Correspondent nodes MUST set the K bit to 0.
特派員ノードは、kビットを0に設定する必要があります。
Reserved
予約済み
These fields are unused. They MUST be initialized to zero by the sender and MUST be ignored by the receiver.
これらのフィールドは未使用です。それらは送信者によってゼロに初期化されなければならず、レシーバーによって無視されなければなりません。
Status
状態
8-bit unsigned integer indicating the disposition of the Binding Update. Values of the Status field less than 128 indicate that the Binding Update was accepted by the receiving node. Values greater than or equal to 128 indicate that the Binding Update was rejected by the receiving node. The following Status values are currently defined:
8ビットの署名されていない整数は、バインディングアップデートの処分を示しています。128未満のステータスフィールドの値は、バインディングアップデートが受信ノードによって受け入れられたことを示しています。128以上の値は、バインディングアップデートが受信ノードによって拒否されたことを示しています。現在、次のステータス値が定義されています。
0 Binding Update accepted
0バインディングアップデートが受け入れられました
1 Accepted but prefix discovery necessary
1は受け入れられますが、プレフィックスの発見が必要です
128 Reason unspecified
128理由不特定
129 Administratively prohibited
129管理上禁止
130 Insufficient resources
130不十分なリソース
131 Home registration not supported
131住宅登録はサポートされていません
132 Not home subnet
132ホームサブネットではありません
133 Not home agent for this mobile node
133このモバイルノードのホームエージェントではありません
134 Duplicate Address Detection failed
134重複するアドレスの検出に失敗しました
135 Sequence number out of window
135シーケンス番号はウィンドウから
136 Expired home nonce index
136有効期限が切れたHome Nonce Index
137 Expired care-of nonce index
137の期限切れのCare of Nonceインデックス
138 Expired nonces
138の期限切れのノンセス
139 Registration type change disallowed
139登録タイプの変更は許可されていません
Up-to-date values of the Status field are to be specified in the IANA registry of assigned numbers [19].
ステータスフィールドの最新の値は、割り当てられた番号[19]のIANAレジストリで指定されます。
Sequence #
順序 #
The Sequence Number in the Binding Acknowledgement is copied from the Sequence Number field in the Binding Update. It is used by the mobile node in matching this Binding Acknowledgement with an outstanding Binding Update.
バインディング確認のシーケンス番号は、バインディングアップデートのシーケンス番号フィールドからコピーされます。これは、このバインディングの承認を未解決のバインディングアップデートと一致させる際に、モバイルノードで使用されます。
Lifetime
一生
The granted lifetime, in time units of 4 seconds, for which this node SHOULD retain the entry for this mobile node in its Binding Cache.
4秒の時間単位で付与された寿命。このノードは、このモバイルノードのエントリをバインディングキャッシュに保持する必要があります。
The value of this field is undefined if the Status field indicates that the Binding Update was rejected.
このフィールドの値は、バインディングアップデートが拒否されたことをステータスフィールドが示す場合、未定義です。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The encoding and format of defined options are described in Section 6.2. The receiver MUST ignore and skip any options which it does not understand.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。定義されたオプションのエンコーディングと形式については、セクション6.2で説明します。レシーバーは、理解できないオプションを無視してスキップする必要があります。
There MAY be additional information, associated with this Binding Acknowledgement that need not be present in all Binding Acknowledgements sent. Mobility options allow future extensions to the format of the Binding Acknowledgement to be defined. The following options are valid for the Binding Acknowledgement:
送信されたすべての拘束力のある謝辞に存在する必要はないこの拘束力のある謝辞に関連する追加情報があるかもしれません。モビリティオプションにより、将来の拡張は、拘束力のある承認の形式に定義することができます。次のオプションは、拘束力のある謝辞に有効です。
* Binding Authorization Data option (this option is mandatory in Binding Acknowledgements sent by a correspondent node, except where otherwise noted in Section 9.5.4)
* 拘束力のある承認データオプション(このオプションは、セクション9.5.4で特に記載されている場合を除き、特派員ノードによって送信された拘束力のある謝辞に必須です)
* Binding Refresh Advice option
* バインディングリフレッシュアドバイスオプション
If no options are present in this message, 4 octets of padding are necessary and the Header Len field will be set to 1.
このメッセージにオプションが存在しない場合、4オクテットのパディングが必要であり、ヘッダーレンフィールドは1に設定されます。
The Binding Error (BE) message is used by the correspondent node to signal an error related to mobility, such as an inappropriate attempt to use the Home Address destination option without an existing binding; see Section 9.3.3 for details.
バインディングエラー(be)メッセージは、既存のバインディングなしでホームアドレスの宛先オプションを使用する不適切な試みなど、モビリティに関連するエラーを信号するために、特派員ノードによって使用されます。詳細については、セクション9.3.3を参照してください。
The Binding Error message uses the MH Type value 7. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
バインディングエラーメッセージはMHタイプ値7を使用します。この値がMHタイプフィールドに示されている場合、モビリティヘッダーのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Status | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Home Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Status
状態
8-bit unsigned integer indicating the reason for this message. The following values are currently defined:
このメッセージの理由を示す8ビットの符号なし整数。現在、次の値が定義されています。
1 Unknown binding for Home Address destination option
1ホームアドレスの目的地オプション用の1つの不明なバインディング
2 Unrecognized MH Type value
2認識されていないMHタイプ値
Reserved
予約済み
A 8-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
将来の使用のために予約されている8ビットフィールド。値は送信者によってゼロに初期化され、受信機によって無視される必要があります。
Home Address
自宅の住所
The home address that was contained in the Home Address destination option. The mobile node uses this information to determine which binding does not exist, in cases where the mobile node has several home addresses.
ホームアドレスの宛先オプションに含まれていたホームアドレス。モバイルノードは、この情報を使用して、モバイルノードにいくつかのホームアドレスがある場合に、どのバインディングが存在しないかを決定します。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options which it does not understand.
完全なモビリティヘッダーが長さ8オクターの整数倍であるような長さの可変長いフィールド。このフィールドには、ゼロ以上のTLVエンコードモビリティオプションが含まれています。レシーバーは、理解できないオプションを無視してスキップする必要があります。
There MAY be additional information, associated with this Binding Error message that need not be present in all Binding Error messages sent. Mobility options allow future extensions to the format of the format of the Binding Error message to be defined. The encoding and format of defined options are described in Section 6.2. This specification does not define any options valid for the Binding Error message.
送信されたすべてのバインディングエラーメッセージに存在する必要はないこのバインディングエラーメッセージに関連付けられた追加情報がある場合があります。モビリティオプションにより、バインディングエラーメッセージの形式の形式に将来の拡張機能を定義できます。定義されたオプションのエンコーディングと形式については、セクション6.2で説明します。この仕様では、バインディングエラーメッセージに有効なオプションは定義されていません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 2.
このメッセージに実際のオプションが存在しない場合、パディングは必要ありません。ヘッダーレンフィールドは2に設定されます。
Mobility messages can include zero or more mobility options. This allows optional fields that may not be needed in every use of a particular Mobility Header, as well as future extensions to the format of the messages. Such options are included in the Message Data field of the message itself, after the fixed portion of the message data specified in the message subsections of Section 6.1.
モビリティメッセージには、ゼロ以上のモビリティオプションを含めることができます。これにより、特定のモビリティヘッダーのすべての使用で必要とされないオプションのフィールドと、メッセージの形式に対する将来の拡張機能が可能になります。このようなオプションは、セクション6.1のメッセージサブセクションで指定されたメッセージデータの固定部分の後、メッセージ自体のメッセージデータフィールドに含まれています。
The presence of such options will be indicated by the Header Len of the Mobility Header. If included, the Binding Authorization Data option (Section 6.2.7) MUST be the last option and MUST NOT have trailing padding. Otherwise, options can be placed in any order.
このようなオプションの存在は、モビリティヘッダーのヘッダーレンによって示されます。含まれている場合、拘束力のある承認データオプション(セクション6.2.7)が最後のオプションでなければならず、後続のパディングを持たないでください。それ以外の場合、オプションは任意の順序で配置できます。
Mobility options are encoded within the remaining space of the Message Data field of a mobility message, using a type-length-value (TLV) format as follows:
モビリティオプションは、次のように、型-length-value(TLV)形式を使用して、モビリティメッセージのメッセージデータフィールドの残りのスペース内でエンコードされます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Type | Option Length | Option Data...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Option Type
8-bit identifier of the type of mobility option. When processing a Mobility Header containing an option for which the Option Type value is not recognized by the receiver, the receiver MUST quietly ignore and skip over the option, correctly handling any remaining options in the message.
モビリティオプションのタイプの8ビット識別子。オプションタイプの値が受信機によって認識されないオプションを含むモビリティヘッダーを処理する場合、受信者は静かに無視してオプションをスキップし、メッセージ内の残りのオプションを正しく処理する必要があります。
Option Length
オプション長
8-bit unsigned integer, representing the length in octets of the mobility option, not including the Option Type and Option Length fields.
モビリティオプションのオクテットの長さを表す8ビットの符号なし整数。オプションタイプとオプションの長さフィールドは含まれません。
Option Data
オプションデータ
A variable length field that contains data specific to the option.
オプションに固有のデータを含む可変長フィールド。
The following subsections specify the Option types which are currently defined for use in the Mobility Header.
次のサブセクションでは、モビリティヘッダーで使用するために現在定義されているオプションタイプを指定します。
Implementations MUST silently ignore any mobility options that they do not understand.
実装は、彼らが理解していないモビリティオプションを静かに無視する必要があります。
Mobility options may have alignment requirements. Following the convention in IPv6, these options are aligned in a packet so that multi-octet values within the Option Data field of each option fall on natural boundaries (i.e., fields of width n octets are placed at an integer multiple of n octets from the start of the header, for n = 1, 2, 4, or 8) [11].
モビリティオプションには、アラインメント要件がある場合があります。IPv6の規則に続いて、これらのオプションはパケットに並べられているため、各オプションのオプションデータフィールド内のマルチオクテット値が自然境界に当てられます(つまり、幅nオクテットのフィールドは、nオクテットの整数倍数に配置されます。n = 1、2、4、または8のヘッダーの開始)[11]。
The Pad1 option does not have any alignment requirements. Its format is as follows:
PAD1オプションには、アライメント要件がありません。その形式は次のとおりです。
0
0 1 2 3 4 5 6 7
+-+-+-+-+-+-+-+-+
| Type = 0 |
+-+-+-+-+-+-+-+-+
NOTE! the format of the Pad1 option is a special case - it has neither Option Length nor Option Data fields.
注記!PAD1オプションの形式は特別なケースです。オプションの長さもオプションデータフィールドもありません。
The Pad1 option is used to insert one octet of padding in the Mobility Options area of a Mobility Header. If more than one octet of padding is required, the PadN option, described next, should be used rather than multiple Pad1 options.
PAD1オプションは、モビリティヘッダーのモビリティオプション領域に1オクテットのパディングを挿入するために使用されます。複数のパディングが必要な場合は、複数のPAD1オプションではなく、次に説明するPADNオプションを使用する必要があります。
The PadN option does not have any alignment requirements. Its format is as follows:
PADNオプションには、アライメント要件がありません。その形式は次のとおりです。
0 1
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- - - - - - - - -
| Type = 1 | Option Length | Option Data
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- - - - - - - - -
The PadN option is used to insert two or more octets of padding in the Mobility Options area of a mobility message. For N octets of padding, the Option Length field contains the value N-2, and the Option Data consists of N-2 zero-valued octets. PadN Option data MUST be ignored by the receiver.
PADNオプションは、モビリティメッセージのモビリティオプション領域に2つ以上のパディングを挿入するために使用されます。パディングのnオクテットの場合、オプションの長さフィールドには値n-2が含まれ、オプションデータはn-2ゼロ値のオクテットで構成されています。PADNオプションデータは、受信機によって無視する必要があります。
The Binding Refresh Advice option has an alignment requirement of 2n. Its format is as follows:
バインディングリフレッシュアドバイスオプションのアライメント要件は2nです。その形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 2 | Length = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Refresh Interval |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Binding Refresh Advice option is only valid in the Binding Acknowledgement, and only on Binding Acknowledgements sent from the mobile node's home agent in reply to a home registration. The Refresh Interval is measured in units of four seconds, and indicates remaining time until the mobile node SHOULD send a new home registration to the home agent. The Refresh Interval MUST be set to indicate a smaller time interval than the Lifetime value of the Binding Acknowledgement.
バインディングリフレッシュアドバイスオプションは、拘束力のある承認でのみ有効であり、モバイルノードのホームエージェントからホーム登録に応じて送信された拘束力のある謝辞でのみ有効です。更新間隔は4秒の単位で測定され、モバイルノードが新しいホーム登録をホームエージェントに送信するまで残りの時間を示します。更新間隔は、拘束力のある確認の寿命値よりも時間間隔が少ないことを示すように設定する必要があります。
The Alternate Care-of Address option has an alignment requirement of 8n+6. Its format is as follows:
代替ケアオブアドレスオプションのアラインメント要件は8n 6です。その形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 3 | Length = 16 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Alternate Care-of Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Normally, a Binding Update specifies the desired care-of address in the Source Address field of the IPv6 header. However, this is not possible in some cases, such as when the mobile node wishes to indicate a care-of address which it cannot use as a topologically correct source address (Section 6.1.7 and Section 11.7.2) or when the used security mechanism does not protect the IPv6 header (Section 11.7.1).
通常、バインディングアップデートは、IPv6ヘッダーのソースアドレスフィールドに目的のケアオブアドレスを指定します。ただし、これは、モバイルノードがトポロジー的に正しいソースアドレスとして使用できないケアアドレス(セクション6.1.7およびセクション11.7.2)を示す場合、または使用されているセキュリティがいつ使用できない場合など、場合によっては不可能です。メカニズムは、IPv6ヘッダーを保護しません(セクション11.7.1)。
The Alternate Care-of Address option is provided for these situations. This option is valid only in Binding Update. The Alternate Care-of Address field contains an address to use as the care-of address for the binding, rather than using the Source Address of the packet as the care-of address.
これらの状況には、代替ケアオブアドレスオプションが提供されます。このオプションは、バインディングアップデートでのみ有効です。代替ケアオブアドレスフィールドには、パケットのソースアドレスをケアオブアドレスとして使用するのではなく、バインディングのケアオブアドレスとして使用するアドレスが含まれています。
The Nonce Indices option has an alignment requirement of 2n. Its format is as follows:
NONCEインデックスオプションのアライメント要件は2nです。その形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 4 | Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Nonce Index | Care-of Nonce Index |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Nonce Indices option is valid only in the Binding Update message
sent to a correspondent node, and only when present together with a
Binding Authorization Data option. When the correspondent node
authorizes the Binding Update, it needs to produce home and care-of
keygen tokens from its stored random nonce values.
The Home Nonce Index field tells the correspondent node which nonce value to use when producing the home keygen token.
Home Nonce Indexフィールドは、ホームKeygenトークンを作成するときに使用するNonCe値を特派員ノードに伝えます。
The Care-of Nonce Index field is ignored in requests to delete a binding. Otherwise, it tells the correspondent node which nonce value to use when producing the care-of keygen token.
Care-of NonCEインデックスフィールドは、バインディングを削除するリクエストでは無視されます。それ以外の場合は、Keygenトークンのケアを作成するときに使用するNonCe値を特派員ノードに指示します。
The Binding Authorization Data option does not have alignment requirements as such. However, since this option must be the last mobility option, an implicit alignment requirement is 8n + 2. The format of this option is as follows:
拘束力のある承認データオプションには、そのようなアラインメント要件がありません。ただし、このオプションは最後のモビリティオプションである必要があるため、暗黙のアライメント要件は8N 2です。このオプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 5 | Option Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| Authenticator |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Binding Authorization Data option is valid in the Binding Update and Binding Acknowledgement.
拘束力のある承認データオプションは、バインディングの更新と拘束力のある承認で有効です。
The Option Length field contains the length of the authenticator in octets.
オプションの長さフィールドには、オクテットの認証器の長さが含まれています。
The Authenticator field contains a cryptographic value which can be used to determine that the message in question comes from the right authority. Rules for calculating this value depends on the used authorization procedure.
Authenticatorフィールドには、問題のメッセージが正しい権限から来ていることを判断するために使用できる暗号化値が含まれています。この値を計算するためのルールは、使用される許可手順に依存します。
For the return routability procedure, this option can appear in the Binding Update and Binding Acknowledgements. Rules for calculating the Authenticator value are the following:
返品ルー上の手順の場合、このオプションはバインディングアップデートとバインディングの謝辞に表示できます。Authenticator値を計算するためのルールは次のとおりです。
Mobility Data = care-of address | correspondent | MH Data Authenticator = First (96, HMAC_SHA1 (Kbm, Mobility Data))
モビリティデータ=ケアオブアドレス|特派員|MH Data Authenticator = First(96、HMAC_SHA1(KBM、モビリティデータ))
Where | denotes concatenation. "Care-of address" is the care-of address which will be registered for the mobile node if the Binding Update succeeds, or the home address of the mobile node if this option is used in de-registration. Note also that this address might be different from the source address of the Binding Update message, if the Alternative Care-of Address mobility option is used, or when the lifetime of the binding is set to zero.
ここで|連結を示します。「Care-of Address」は、バインディングアップデートが成功した場合にモバイルノードに登録されるケアオブアドレス、またはこのオプションが登録解除で使用される場合はモバイルノードのホームアドレスです。また、このアドレスは、バインディングアップデートメッセージのソースアドレスとは異なる場合、代替のアドレスモビリティオプションが使用されている場合、またはバインディングの寿命がゼロに設定されている場合には異なる場合があります。
The "correspondent" is the IPv6 address of the correspondent node. Note that, if the message is sent to a destination which is itself mobile, the "correspondent" address may not be the address found in the Destination Address field of the IPv6 header; instead the home address from the type 2 Routing header should be used.
「特派員」は、特派員ノードのIPv6アドレスです。メッセージがモバイルである宛先に送信される場合、「特派員」アドレスは、IPv6ヘッダーの宛先アドレスフィールドにあるアドレスではない場合があることに注意してください。代わりに、タイプ2ルーティングヘッダーのホームアドレスを使用する必要があります。
"MH Data" is the content of the Mobility Header, excluding the Authenticator field itself. The Authenticator value is calculated as if the Checksum field in the Mobility Header was zero. The Checksum in the transmitted packet is still calculated in the usual manner, with the calculated Authenticator being a part of the packet protected by the Checksum. Kbm is the binding management key, which is typically created using nonces provided by the correspondent node (see Section 9.4). Note that while the contents of a potential Home Address destination option are not covered in this formula, the rules for the calculation of the Kbm do take the home address in account. This ensures that the MAC will be different for different home addresses.
「MHデータ」は、認証機フィールド自体を除くモビリティヘッダーのコンテンツです。Authenticator値は、モビリティヘッダーのチェックサムフィールドがゼロであるかのように計算されます。送信されたパケットのチェックサムは、通常の方法で計算されており、計算された認証器はチェックサムによって保護されているパケットの一部です。KBMは拘束力のある管理キーであり、通常、特派員ノードによって提供されたNoncesを使用して作成されます(セクション9.4を参照)。潜在的なホームアドレス宛先オプションの内容はこの式ではカバーされていませんが、KBMの計算の規則は、アカウントの自宅住所を取得することに注意してください。これにより、Macが異なるホームアドレスで異なることが保証されます。
The first 96 bits from the MAC result are used as the Authenticator field.
MACの結果から最初の96ビットは、認証器フィールドとして使用されます。
The Home Address option is carried by the Destination Option extension header (Next Header value = 60). It is used in a packet sent by a mobile node while away from home, to inform the recipient of the mobile node's home address.
ホームアドレスオプションは、宛先オプションエクステンションヘッダー(次のヘッダー値= 60)によって運ばれます。モバイルノードの自宅の住所を受信者に通知するために、自宅から離れている間にモバイルノードから送信されたパケットで使用されます。
The Home Address option is encoded in type-length-value (TLV) format as follows:
ホームアドレスオプションは、次のようにタイプレングス値(TLV)形式でエンコードされます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Type | Option Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Home Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Option Type
オプションタイプ
201 = 0xC9
Option Length
オプション長
8-bit unsigned integer. Length of the option, in octets, excluding the Option Type and Option Length fields. This field MUST be set to 16.
8ビットの符号なし整数。オプションのオプションの長さ、オプションタイプとオプションの長さフィールドを除く。このフィールドは16に設定する必要があります。
Home Address
自宅の住所
The home address of the mobile node sending the packet. This address MUST be a unicast routable address.
パケットを送信するモバイルノードのホームアドレス。このアドレスは、ユニキャストルーティング可能なアドレスでなければなりません。
The alignment requirement [11] for the Home Address option is 8n+6.
ホームアドレスオプションのアライメント要件[11]は8n 6です。
The three highest-order bits of the Option Type field are encoded to indicate specific processing of the option [11]; for the Home Address option, these three bits are set to 110. This indicates the following processing requirements:
オプションタイプフィールドの3つの最高次ビットビットは、オプションの特定の処理を示すためにエンコードされています[11]。ホームアドレスオプションの場合、これらの3つのビットは110に設定されます。これは、次の処理要件を示します。
o Any IPv6 node that does not recognize the Option Type must discard the packet, and if the packet's Destination Address was not a multicast address, return an ICMP Parameter Problem, Code 2, message to the packet's Source Address. The Pointer field in the ICMP message SHOULD point at the Option Type field. Otherwise, for multicast addresses, the ICMP message MUST NOT be sent.
o オプションタイプを認識しないIPv6ノードは、パケットを破棄する必要があり、パケットの宛先アドレスがマルチキャストアドレスでない場合は、ICMPパラメーター問題、コード2、パケットのソースアドレスへのメッセージを返します。ICMPメッセージのポインターフィールドは、オプションタイプフィールドを指す必要があります。それ以外の場合、マルチキャストアドレスの場合、ICMPメッセージを送信してはなりません。
o The data within the option cannot change en route to the packet's final destination.
o オプション内のデータは、パケットの最終宛先に向けて変更することはできません。
The Home Address option MUST be placed as follows:
ホームアドレスオプションは次のように配置する必要があります。
o After the routing header, if that header is present
o ルーティングヘッダーの後、そのヘッダーが存在する場合
o Before the Fragment Header, if that header is present
o フラグメントヘッダーの前に、そのヘッダーが存在する場合
o Before the AH Header or ESP Header, if either one of those headers are present
o AHヘッダーまたはESPヘッダーの前、それらのヘッダーのいずれかが存在する場合
For each IPv6 packet header, the Home Address Option MUST NOT appear more than once. However, an encapsulated packet [15] MAY contain a separate Home Address option associated with each encapsulating IP header.
IPv6パケットヘッダーごとに、ホームアドレスオプションが複数回表示されてはなりません。ただし、カプセル化されたパケット[15]には、各カプセル化IPヘッダーに関連付けられた別のホームアドレスオプションが含まれる場合があります。
The inclusion of a Home Address destination option in a packet affects the receiving node's processing of only this single packet. No state is created or modified in the receiving node as a result of receiving a Home Address option in a packet. In particular, the presence of a Home Address option in a received packet MUST NOT alter the contents of the receiver's Binding Cache and MUST NOT cause any changes in the routing of subsequent packets sent by this receiving node.
パケットにホームアドレスの宛先オプションを含めることは、この単一のパケットのみの受信ノードの処理に影響します。パケットでホームアドレスオプションを受信した結果、受信ノードに作成または変更された状態はありません。特に、受信したパケットにホームアドレスオプションが存在することは、受信者のバインディングキャッシュの内容を変更してはならず、この受信ノードによって送信された後続のパケットのルーティングに変更を引き起こしてはなりません。
Mobile IPv6 defines a new routing header variant, the type 2 routing header, to allow the packet to be routed directly from a correspondent to the mobile node's care-of address. The mobile node's care-of address is inserted into the IPv6 Destination Address field. Once the packet arrives at the care-of address, the mobile node retrieves its home address from the routing header, and this is used as the final destination address for the packet.
モバイルIPv6は、新しいルーティングヘッダーバリアントであるタイプ2ルーティングヘッダーを定義して、パケットをモバイルノードのケアオブアドレスに直接ルーティングできるようにします。モバイルノードのケアアドレスは、IPv6宛先アドレスフィールドに挿入されます。パケットがケアオブアドレスに到着すると、モバイルノードはルーティングヘッダーからホームアドレスを取得し、これはパケットの最終的な宛先アドレスとして使用されます。
The new routing header uses a different type than defined for "regular" IPv6 source routing, enabling firewalls to apply different rules to source routed packets than to Mobile IPv6. This routing header type (type 2) is restricted to carry only one IPv6 address. All IPv6 nodes which process this routing header MUST verify that the address contained within is the node's own home address in order to prevent packets from being forwarded outside the node. The IP address contained in the routing header, since it is the mobile node's home address, MUST be a unicast routable address. Furthermore, if the scope of the home address is smaller than the scope of the care-of address, the mobile node MUST discard the packet (see Section 4.6).
新しいルーティングヘッダーは、「通常の」IPv6ソースルーティングで定義されているものとは異なるタイプを使用し、モバイルIPv6よりもルーティングパケットに異なるルールを適用できるようにします。このルーティングヘッダータイプ(タイプ2)は、1つのIPv6アドレスのみを搭載するように制限されています。このルーティングヘッダーを処理するすべてのIPv6ノードは、パケットがノードの外側に転送されないようにするために、内部に含まれるアドレスがノード自身のホームアドレスであることを確認する必要があります。ルーティングヘッダーに含まれるIPアドレスは、モバイルノードのホームアドレスであるため、ユニキャストルーピング可能なアドレスである必要があります。さらに、ホームアドレスの範囲がアドレスのケアの範囲よりも小さい場合、モバイルノードはパケットを破棄する必要があります(セクション4.6を参照)。
The type 2 routing header has the following format:
タイプ2ルーティングヘッダーには、次の形式があります。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Header | Hdr Ext Len=2 | Routing Type=2|Segments Left=1|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Home Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Next Header
次のヘッダー
8-bit selector. Identifies the type of header immediately following the routing header. Uses the same values as the IPv6 Next Header field [11].
8ビットセレクター。ルーティングヘッダーの直後のヘッダーのタイプを識別します。IPv6 Next Headerフィールドと同じ値を使用します[11]。
Hdr Ext Len
HDR ext len
2 (8-bit unsigned integer); length of the routing header in 8- octet units, not including the first 8 octets.
2(8ビットの符号なし整数);最初の8オクテットは含まれない8個のオクテット単位のルーティングヘッダーの長さ。
Routing Type
ルーティングタイプ
2 (8-bit unsigned integer).
2(8ビットの符号なし整数)。
Segments Left
セグメントが残っています
1 (8-bit unsigned integer).
1(8ビットの符号なし整数)。
Reserved
予約済み
32-bit reserved field. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
32ビット予約フィールド。値は送信者によってゼロに初期化され、受信機によって無視される必要があります。
Home Address
自宅の住所
The Home Address of the destination Mobile Node.
宛先モバイルノードのホームアドレス。
For a type 2 routing header, the Hdr Ext Len MUST be 2. The Segments Left value describes the number of route segments remaining; i.e., number of explicitly listed intermediate nodes still to be visited before reaching the final destination. Segments Left MUST be 1. The ordering rules for extension headers in an IPv6 packet are described in Section 4.1 of RFC 2460 [11]. The type 2 routing header defined for Mobile IPv6 follows the same ordering as other routing headers. If both a type 0 and a type 2 routing header are present, the type 2 routing header should follow the other routing header. A packet containing such nested encapsulation should be created as if the inner (type 2) routing header was constructed first and then treated as an original packet by the outer (type 0) routing header construction process.
タイプ2ルーティングヘッダーの場合、HDR ext Lenは2でなければなりません。残りのセグメントの残りのセグメントの数を記述します。つまり、最終目的地に到達する前にまだ訪問されている明示的にリストされている中間ノードの数。左のセグメントは1でなければなりません。IPv6パケットの拡張ヘッダーの順序付けルールは、RFC 2460のセクション4.1で説明されています[11]。モバイルIPv6用に定義されたタイプ2ルーティングヘッダーは、他のルーティングヘッダーと同じ順序に従います。タイプ0とタイプ2ルーティングヘッダーの両方が存在する場合、タイプ2ルーティングヘッダーは他のルーティングヘッダーに従う必要があります。そのようなネストされたカプセル化を含むパケットは、最初に内側(タイプ2)ルーティングヘッダーが構築され、次に外側(タイプ0)ルーティングヘッダー構造プロセスによって元のパケットとして扱われるかのように作成する必要があります。
In addition, the general procedures defined by IPv6 for routing headers suggest that a received routing header MAY be automatically "reversed" to construct a routing header for use in any response packets sent by upper-layer protocols, if the received packet is authenticated [6]. This MUST NOT be done automatically for type 2 routing headers.
さらに、ルーティングヘッダーのIPv6によって定義された一般的な手順は、受信したルーティングヘッダーを自動的に「逆」して、受け取ったパケットが認証されている場合、上層層プロトコルによって送信される任意の応答パケットで使用するルーティングヘッダーを構築できることを示唆しています[6]。これは、タイプ2のルーティングヘッダーで自動的に実行してはなりません。
The ICMP Home Agent Address Discovery Request message is used by a mobile node to initiate the dynamic home agent address discovery mechanism, as described in Section 11.4.1. The mobile node sends the Home Agent Address Discovery Request message to the Mobile IPv6 Home-Agents anycast address [16] for its own home subnet prefix. (Note that the currently defined anycast addresses may not work with all prefix lengths other than those defined in RFC 2373 [3, 35].)
ICMPホームエージェントアドレスディスカバリーリクエストメッセージは、セクション11.4.1で説明されているように、モバイルノードで動的ホームエージェントアドレスディスカバリーメカニズムを開始するために使用されます。モバイルノードは、ホームエージェントアドレスディスカバリーリクエストメッセージをモバイルIPv6 Home-Agents Anycastアドレス[16]に送信します。(現在定義されているAnycastアドレスは、RFC 2373 [3、35]で定義されているもの以外のすべてのプレフィックス長で動作しない場合があることに注意してください。)
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
144
144
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [14].
ICMPチェックサム[14]。
Identifier
識別子
An identifier to aid in matching Home Agent Address Discovery Reply messages to this Home Agent Address Discovery Request message.
ホームエージェントアドレスのマッチングを支援する識別子。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。送信者はゼロに初期化する必要があり、受信機は無視する必要があります。
The Source Address of the Home Agent Address Discovery Request message packet is typically one of the mobile node's current care-of addresses. At the time of performing this dynamic home agent address discovery procedure, it is likely that the mobile node is not registered with any home agent. Therefore, neither the nature of the address nor the identity of the mobile node can be established at this time. The home agent MUST then return the Home Agent Address Discovery Reply message directly to the Source Address chosen by the mobile node.
ホームエージェントアドレスディスカバリーリクエストメッセージパケットのソースアドレスは、通常、モバイルノードの現在のケアアドレスの1つです。このダイナミックホームエージェントアドレスディスカバリー手順を実行しているとき、モバイルノードはホームエージェントに登録されていない可能性があります。したがって、アドレスの性質もモバイルノードの身元も、現時点では確立することはできません。ホームエージェントは、モバイルノードによって選択されたソースアドレスに直接ホームエージェントアドレスディスカバリー応答メッセージを返す必要があります。
The ICMP Home Agent Address Discovery Reply message is used by a home agent to respond to a mobile node that uses the dynamic home agent address discovery mechanism, as described in Section 10.5.
ICMPホームエージェントアドレスディスカバリー応答メッセージは、セクション10.5で説明されているように、動的ホームエージェントアドレスディスカバリーメカニズムを使用するモバイルノードに応答するためにホームエージェントによって使用されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
. .
. Home Agent Addresses .
. .
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
145
145
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [14].
ICMPチェックサム[14]。
Identifier
識別子
The identifier from the invoking Home Agent Address Discovery Request message.
呼び出されたホームエージェントアドレスディスカバリーリクエストメッセージの識別子。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。送信者はゼロに初期化する必要があり、受信機は無視する必要があります。
Home Agent Addresses
ホームエージェントアドレス
A list of addresses of home agents on the home link for the mobile node. The number of addresses presented in the list is indicated by the remaining length of the IPv6 packet carrying the Home Agent Address Discovery Reply message.
モバイルノードのホームリンク上のホームエージェントのアドレスのリスト。リストに表示されるアドレスの数は、ホームエージェントアドレスディスカバリーの返信メッセージを運ぶIPv6パケットの残りの長さによって示されます。
The ICMP Mobile Prefix Solicitation Message is sent by a mobile node to its home agent while it is away from home. The purpose of the message is to solicit a Mobile Prefix Advertisement from the home agent, which will allow the mobile node to gather prefix information about its home network. This information can be used to configure and update home address(es) according to changes in prefix information supplied by the home agent.
ICMPモバイルプレフィックスの勧誘メッセージは、自宅から離れている間にモバイルノードによってホームエージェントに送信されます。メッセージの目的は、モバイルノードがホームネットワークに関するプレフィックス情報を収集できるようにするホームエージェントからのモバイルプレフィックス広告を求めることです。この情報は、ホームエージェントが提供するプレフィックス情報の変更に従って、ホームアドレスを構成および更新するために使用できます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP Fields:
Source Address
ソースアドレス
The mobile node's care-of address.
モバイルノードのケアアドレス。
Destination Address
宛先アドレス
The address of the mobile node's home agent. This home agent must be on the link that the mobile node wishes to learn prefix information about.
モバイルノードのホームエージェントのアドレス。このホームエージェントは、モバイルノードがプレフィックス情報を学習したいリンク上にある必要があります。
Hop Limit
ホップ制限
Set to an initial hop limit value, similarly to any other unicast packet sent by the mobile node.
モバイルノードから送信された他のユニキャストパケットと同様に、初期ホップ制限値に設定します。
Destination Option:
宛先オプション:
A Home Address destination option MUST be included.
ホームアドレスの宛先オプションを含める必要があります。
ESP header:
ESPヘッダー:
IPsec headers MUST be supported and SHOULD be used as described in Section 5.4.
IPSECヘッダーはサポートする必要があり、セクション5.4で説明するように使用する必要があります。
ICMP Fields:
ICMPフィールド:
Type
タイプ
146
146
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [14].
ICMPチェックサム[14]。
Identifier
識別子
An identifier to aid in matching a future Mobile Prefix Advertisement to this Mobile Prefix Solicitation.
将来のモバイルプレフィックス広告をこのモバイルプレフィックスの勧誘に一致させるのを支援する識別子。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。送信者はゼロに初期化する必要があり、受信機は無視する必要があります。
The Mobile Prefix Solicitation messages may have options. These options MUST use the option format defined in RFC 2461 [12]. This document does not define any option types for the Mobile Prefix Solicitation message, but future documents may define new options. Home agents MUST silently ignore any options they do not recognize and continue processing the message.
モバイルプレフィックスの勧誘メッセージにはオプションがある場合があります。これらのオプションは、RFC 2461 [12]で定義されているオプション形式を使用する必要があります。このドキュメントでは、モバイルプレフィックス勧誘メッセージのオプションタイプを定義しませんが、将来のドキュメントでは新しいオプションを定義する場合があります。ホームエージェントは、メッセージを認識していないオプションを静かに無視し、メッセージを処理し続ける必要があります。
A home agent will send a Mobile Prefix Advertisement to a mobile node to distribute prefix information about the home link while the mobile node is traveling away from the home network. This will occur in response to a Mobile Prefix Solicitation with an Advertisement, or by an unsolicited Advertisement sent according to the rules in Section 10.6.
ホームエージェントは、モバイルノードがホームネットワークから離れて移動している間に、モバイルプレフィックス広告をモバイルノードに送信してホームリンクに関するプレフィックス情報を配布します。これは、広告によるモバイルプレフィックス勧誘に応じて、またはセクション10.6のルールに従って送信された未承諾の広告に応じて発生します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier |M|O| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP Fields:
IPフィールド:
Source Address
ソースアドレス
The home agent's address as the mobile node would expect to see it (i.e., same network prefix).
モバイルノードとしてのホームエージェントのアドレスは、それを見ることが期待されます(つまり、同じネットワークプレフィックス)。
Destination Address
宛先アドレス
If this message is a response to a Mobile Prefix Solicitation, this field contains the Source Address field from that packet. For unsolicited messages, the mobile node's care-of address SHOULD be used. Note that unsolicited messages can only be sent if the mobile node is currently registered with the home agent.
このメッセージがモバイルプレフィックス勧誘への応答である場合、このフィールドにはそのパケットのソースアドレスフィールドが含まれています。未承諾メッセージの場合、モバイルノードのケアアドレスを使用する必要があります。モバイルノードが現在ホームエージェントに登録されている場合にのみ、未承諾メッセージは送信できることに注意してください。
Routing header:
ルーティングヘッダー:
A type 2 routing header MUST be included.
タイプ2ルーティングヘッダーを含める必要があります。
ESP header:
ESPヘッダー:
IPsec headers MUST be supported and SHOULD be used as described in Section 5.4.
IPSECヘッダーはサポートする必要があり、セクション5.4で説明するように使用する必要があります。
ICMP Fields:
ICMPフィールド:
Type
タイプ
147
147
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [14].
ICMPチェックサム[14]。
Identifier
識別子
An identifier to aid in matching this Mobile Prefix Advertisement to a previous Mobile Prefix Solicitation.
このモバイルプレフィックス広告を以前のモバイルプレフィックス勧誘に一致させるのを支援する識別子。
M
m中
1-bit Managed Address Configuration flag. When set, hosts use the administered (stateful) protocol for address autoconfiguration in addition to any addresses autoconfigured using stateless address autoconfiguration. The use of this flag is described in [12, 13].
1ビットマネージドアドレス構成フラグ。設定すると、ホストは、ステートレスアドレスAutoConfigurationを使用して自動コンプライギングされたアドレスに加えて、アドレスAutoconfigurationに管理された(Stateful)プロトコルを使用します。このフラグの使用は[12、13]で説明されています。
O
o
1-bit Other Stateful Configuration flag. When set, hosts use the administered (stateful) protocol for autoconfiguration of other (non-address) information. The use of this flag is described in [12, 13].
1ビットその他のステートフル構成フラグ。設定すると、ホストは、他の(非アドレス)情報の自動構成に管理された(ステートフル)プロトコルを使用します。このフラグの使用は[12、13]で説明されています。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。送信者はゼロに初期化する必要があり、受信機は無視する必要があります。
The Mobile Prefix Advertisement messages may have options. These options MUST use the option format defined in RFC 2461 [12]. This document defines one option which may be carried in a Mobile Prefix Advertisement message, but future documents may define new options. Mobile nodes MUST silently ignore any options they do not recognize and continue processing the message.
モバイルプレフィックス広告メッセージにはオプションがある場合があります。これらのオプションは、RFC 2461 [12]で定義されているオプション形式を使用する必要があります。このドキュメントでは、モバイルプレフィックス広告メッセージに掲載される可能性のある1つのオプションを定義しますが、将来のドキュメントは新しいオプションを定義する場合があります。モバイルノードは、メッセージを認識していないオプションを静かに無視する必要があります。
Prefix Information
プレフィックス情報
Each message contains one or more Prefix Information options. Each option carries the prefix(es) that the mobile node should use to configure its home address(es). Section 10.6 describes which prefixes should be advertised to the mobile node.
各メッセージには、1つ以上のプレフィックス情報オプションが含まれています。各オプションには、モバイルノードがホームアドレス(ES)を構成するために使用するプレフィックス(ES)が搭載されています。セクション10.6では、どのプレフィックスをモバイルノードに宣伝するかについて説明します。
The Prefix Information option is defined in Section 4.6.2 of RFC 2461 [12], with modifications defined in Section 7.2 of this specification. The home agent MUST use this modified Prefix Information option to send home network prefixes as defined in Section 10.6.1.
プレフィックス情報オプションは、RFC 2461 [12]のセクション4.6.2で定義されており、この仕様のセクション7.2で修正が定義されています。ホームエージェントは、この変更されたプレフィックス情報オプションを使用して、セクション10.6.1で定義されているホームネットワークプレフィックスを送信する必要があります。
If the Advertisement is sent in response to a Mobile Prefix Solicitation, the home agent MUST copy the Identifier value from that message into the Identifier field of the Advertisement.
モバイルプレフィックスの勧誘に応じて広告が送信される場合、ホームエージェントはそのメッセージから識別子値を広告の識別子フィールドにコピーする必要があります。
The home agent MUST NOT send more than one Mobile Prefix Advertisement message per second to any mobile node.
ホームエージェントは、モバイルノードに1秒あたり1秒以上のモバイルプレフィックス広告メッセージを送信してはなりません。
The M and O bits MUST be cleared if the Home Agent DHCPv6 support is not provided. If such support is provided then they are set in concert with the home network's administrative settings.
ホームエージェントDHCPV6サポートが提供されていない場合、MおよびOビットをクリアする必要があります。そのようなサポートが提供されている場合、それらはホームネットワークの管理設定と協力して設定されます。
Mobile IPv6 modifies the format of the Router Advertisement message [12] by the addition of a single flag bit to indicate that the router sending the Advertisement message is serving as a home agent on this link. The format of the Router Advertisement message is as follows:
モバイルIPv6は、1つのフラグビットを追加することにより、ルーター広告メッセージ[12]の形式を変更して、広告メッセージを送信するルーターがこのリンクのホームエージェントとして機能していることを示します。ルーター広告メッセージの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Cur Hop Limit |M|O|H| Reserved| Router Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reachable Time |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Retrans Timer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options ...
+-+-+-+-+-+-+-+-+-+-+-+-
This format represents the following changes over that originally specified for Neighbor Discovery [12]:
この形式は、近隣の発見に当初指定されたものに対する以下の変更を表しています[12]:
Home Agent (H)
ホームエージェント(H)
The Home Agent (H) bit is set in a Router Advertisement to indicate that the router sending this Router Advertisement is also functioning as a Mobile IPv6 home agent on this link.
ホームエージェント(H)ビットはルーター広告に設定されており、このルーター広告を送信するルーターがこのリンクでモバイルIPv6ホームエージェントとしても機能していることを示します。
Reserved
予約済み
Reduced from a 6-bit field to a 5-bit field to account for the addition of the above bit.
上記のビットの追加を考慮して、6ビットフィールドから5ビットフィールドに削減されました。
Mobile IPv6 requires knowledge of a router's global address in building a Home Agents List as part of the dynamic home agent address discovery mechanism.
モバイルIPv6には、動的ホームエージェントアドレスディスカバリーメカニズムの一部として、ホームエージェントリストを構築する際に、ルーターのグローバルアドレスに関する知識が必要です。
However, Neighbor Discovery [12] only advertises a router's link-local address, by requiring this address to be used as the IP Source Address of each Router Advertisement.
ただし、近隣の発見[12]は、各ルーター広告のIPソースアドレスとしてこのアドレスを使用することを要求することにより、ルーターのリンクローカルアドレスのみを宣伝します。
Mobile IPv6 extends Neighbor Discovery to allow a router to advertise its global address, by the addition of a single flag bit in the format of a Prefix Information option for use in Router Advertisement messages. The format of the Prefix Information option is as follows:
モバイルIPv6は、ネイバーディスカバリーを拡張して、ルーター広告メッセージで使用するプレフィックス情報オプションの形式で単一のフラグビットを追加することにより、ルーターがグローバルアドレスを宣伝できるようにします。プレフィックス情報オプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Prefix Length |L|A|R|Reserved1|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Valid Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Preferred Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Prefix +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
This format represents the following changes over that originally specified for Neighbor Discovery [12]:
この形式は、近隣の発見に当初指定されたものに対する以下の変更を表しています[12]:
Router Address (R)
ルーターアドレス(R)
1-bit router address flag. When set, indicates that the Prefix field contains a complete IP address assigned to the sending router. The indicated prefix is the first Prefix Length bits of the Prefix field. The router IP address has the same scope and conforms to the same lifetime values as the advertised prefix. This use of the Prefix field is compatible with its use in advertising the prefix itself, since Prefix Advertisement uses only the leading bits. Interpretation of this flag bit is thus independent of the processing required for the On-Link (L) and Autonomous Address-Configuration (A) flag bits.
1ビットルーターアドレスフラグ。設定すると、プレフィックスフィールドに送信ルーターに割り当てられた完全なIPアドレスが含まれていることを示します。指定されたプレフィックスは、プレフィックスフィールドの最初のプレフィックス長ビットです。ルーターIPアドレスは同じスコープを持ち、広告されたプレフィックスと同じ生涯値に適合します。プレフィックスフィールドの使用は、プレフィックス自体の広告に使用されることと互換性があります。プレフィックス広告は主要なビットのみを使用するためです。したがって、このフラグビットの解釈は、オンリンク(L)および自律的なアドレス構成(a)フラグビットに必要な処理とは無関係です。
Reserved1
予約1
Reduced from a 6-bit field to a 5-bit field to account for the addition of the above bit.
上記のビットの追加を考慮して、6ビットフィールドから5ビットフィールドに削減されました。
In a Router Advertisement, a home agent MUST, and all other routers MAY, include at least one Prefix Information option with the Router Address (R) bit set. Neighbor Discovery specifies that, if including all options in a Router Advertisement causes the size of the Advertisement to exceed the link MTU, multiple Advertisements can be sent, each containing a subset of the options [12]. Also, when sending unsolicited multicast Router Advertisements more frequently than the limit specified in RFC 2461 [12], the sending router need not include all options in each of these Advertisements. However, in both of these cases the router SHOULD include at least one Prefix Information option with the Router Address (R) bit set in each such advertisement, if this bit is set in some advertisement sent by the router.
ルーター広告では、ホームエージェントが必要であり、他のすべてのルーターには、ルーターアドレス(R)ビットセットに少なくとも1つのプレフィックス情報オプションを含めることができます。Neighbor Discoveryは、ルーター広告にすべてのオプションを含めると、広告のサイズがリンクMTUを超えると、それぞれがオプションのサブセットを含む複数の広告を送信できることを指定します[12]。また、RFC 2461 [12]で指定された制限よりも頻繁に未承諾のマルチキャストルーター広告を送信する場合、送信ルーターにはこれらの各広告にすべてのオプションを含める必要はありません。ただし、これらの両方のケースでは、ルーターが送信した広告でこのビットが設定されている場合、そのような広告のそれぞれに設定されたルーターアドレス(R)ビットに少なくとも1つのプレフィックス情報オプションを含める必要があります。
In addition, the following requirement can assist mobile nodes in movement detection. Barring changes in the prefixes for the link, routers that send multiple Router Advertisements with the Router Address (R) bit set in some of the included Prefix Information options SHOULD provide at least one option and router address which stays the same in all of the Advertisements.
さらに、次の要件は、移動検出におけるモバイルノードを支援することができます。リンクのプレフィックスの変更を除いて、付属のプレフィックス情報オプションの一部に設定されたルーターアドレス(r)ビットで複数のルーター広告を送信するルーターは、すべての広告で同じままであるオプションとルーターアドレスを提供する必要があります。
Mobile IPv6 defines a new Advertisement Interval option, used in Router Advertisement messages to advertise the interval at which the sending router sends unsolicited multicast Router Advertisements. The format of the Advertisement Interval option is as follows:
モバイルIPv6は、ルーター広告メッセージで使用される新しい広告間隔オプションを定義し、送信ルーターが未承諾のマルチキャストルーター広告を送信する間隔を広告します。広告間隔オプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Advertisement Interval |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
7
7
Length
長さ
8-bit unsigned integer. The length of the option (including the type and length fields) is in units of 8 octets. The value of this field MUST be 1.
8ビットの符号なし整数。オプションの長さ(タイプフィールドと長さフィールドを含む)は、8オクテットの単位です。このフィールドの値は1でなければなりません。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。送信者はゼロに初期化する必要があり、受信機は無視する必要があります。
Advertisement Interval
広告間隔
32-bit unsigned integer. The maximum time, in milliseconds, between successive unsolicited Router Advertisement messages sent by this router on this network interface. Using the conceptual router configuration variables defined by Neighbor Discovery [12], this field MUST be equal to the value MaxRtrAdvInterval, expressed in milliseconds.
32ビットの符号なし整数。このネットワークインターフェイスでこのルーターによって送信された連続した未承諾ルーター広告メッセージの間の最大時間は、ミリ秒単位での最大時間です。近隣発見[12]によって定義された概念ルーター構成変数を使用して、このフィールドはミリ秒で表される値maxrtradvintervalに等しくなければなりません。
Routers MAY include this option in their Router Advertisements. A mobile node receiving a Router Advertisement containing this option SHOULD utilize the specified Advertisement Interval for that router in its movement detection algorithm, as described in Section 11.5.1.
ルーターは、このオプションをルーター広告に含めることができます。このオプションを含むルーター広告を受信するモバイルノードでは、セクション11.5.1で説明されているように、そのルーターの指定された広告間隔をそのルーターの移動検出アルゴリズムに利用する必要があります。
This option MUST be silently ignored for other Neighbor Discovery messages.
このオプションは、他の近隣の発見メッセージに対して静かに無視する必要があります。
Mobile IPv6 defines a new Home Agent Information option, used in Router Advertisements sent by a home agent to advertise information specific to this router's functionality as a home agent. The format of the Home Agent Information option is as follows:
モバイルIPv6は、ホームエージェントから送信されたルーター広告で使用される新しいホームエージェント情報オプションを定義し、このルーターの機能に固有の情報をホームエージェントとして宣伝します。ホームエージェント情報オプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Agent Preference | Home Agent Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
8
8
Length
長さ
8-bit unsigned integer. The length of the option (including the type and length fields) in units of 8 octets. The value of this field MUST be 1.
8ビットの符号なし整数。8オクテットのユニットのオプションの長さ(タイプフィールドと長さフィールドを含む)。このフィールドの値は1でなければなりません。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。送信者はゼロに初期化する必要があり、受信機は無視する必要があります。
Home Agent Preference
ホームエージェントの好み
16-bit unsigned integer. The preference for the home agent sending this Router Advertisement, for use in ordering the addresses returned to a mobile node in the Home Agent Addresses field of a Home Agent Address Discovery Reply message. Higher values mean more preferable. If this option is not included in a Router Advertisement in which the Home Agent (H) bit is set, the preference value for this home agent MUST be considered to be 0. Greater values indicate a more preferable home agent than lower values.
16ビットの符号なし整数。このルーター広告を送信するホームエージェントの好みは、ホームエージェントアドレスのフィールドでモバイルノードに戻るアドレスを注文するために使用するために使用します。値が高いということは、より好ましいことを意味します。このオプションがホームエージェント(h)ビットが設定されるルーター広告に含まれていない場合、このホームエージェントの優先値は0と見なされる必要があります。
The manual configuration of the Home Agent Preference value is described in Section 8.4. In addition, the sending home agent MAY dynamically set the Home Agent Preference value, for example basing it on the number of mobile nodes it is currently serving or on its remaining resources for serving additional mobile nodes; such dynamic settings are beyond the scope of this document. Any such dynamic setting of the Home Agent Preference, however, MUST set the preference appropriately, relative to the default Home Agent Preference value of 0 that may be in use by some home agents on this link (i.e., a home agent not including a Home Agent Information option in its Router Advertisements will be considered to have a Home Agent Preference value of 0).
ホームエージェント選好値の手動構成については、セクション8.4で説明しています。さらに、送信ホームエージェントは、現在提供されているモバイルノードの数または追加のモバイルノードを提供するための残りのリソースに基づいて、ホームエージェントの優先値を動的に設定する場合があります。このような動的設定は、このドキュメントの範囲を超えています。ただし、このリンク上の一部のホームエージェントが使用しているデフォルトのホームエージェント選好値は、ホームエージェントの好みのこのような動的な設定は、適切に設定を適切に設定する必要があります(つまり、ホームエージェントはホームエージェントを含めないホームエージェントです。ルーター広告のエージェント情報オプションは、ホームエージェントの優先値が0)と見なされます。
Home Agent Lifetime
ホームエージェントライフタイム
16-bit unsigned integer. The lifetime associated with the home agent in units of seconds. The default value is the same as the Router Lifetime, as specified in the main body of the Router Advertisement. The maximum value corresponds to 18.2 hours. A value of 0 MUST NOT be used. The Home Agent Lifetime applies only to this router's usefulness as a home agent; it does not apply to information contained in other message fields or options.
16ビットの符号なし整数。秒単位のホームエージェントに関連する生涯。デフォルト値は、ルーター広告の本体で指定されているように、ルーター寿命と同じです。最大値は18.2時間に相当します。0の値を使用しないでください。ホームエージェントのライフタイムは、このルーターのホームエージェントとしての有用性にのみ適用されます。他のメッセージフィールドやオプションに含まれる情報には適用されません。
Home agents MAY include this option in their Router Advertisements. This option MUST NOT be included in a Router Advertisement in which the Home Agent (H) bit (see Section 7.1) is not set. If this option is not included in a Router Advertisement in which the Home Agent (H) bit is set, the lifetime for this home agent MUST be considered to be the same as the Router Lifetime in the Router Advertisement. If multiple Advertisements are being sent instead of a single larger unsolicited multicast Advertisement, all of the multiple Advertisements with the Router Address (R) bit set MUST include this option with the same contents, otherwise this option MUST be omitted from all Advertisements.
ホームエージェントは、このオプションをルーター広告に含めることができます。このオプションは、ホームエージェント(H)ビット(セクション7.1を参照)が設定されていないルーター広告に含めてはなりません。このオプションがホームエージェント(h)ビットが設定されるルーター広告に含まれていない場合、このホームエージェントの寿命は、ルーター広告のルーター寿命と同じと見なされる必要があります。単一の大規模な未承諾のマルチキャスト広告の代わりに複数の広告が送信されている場合、ルーターアドレス(r)ビットセットを使用した複数の広告はすべて、同じコンテンツを持つこのオプションを含める必要があります。
This option MUST be silently ignored for other Neighbor Discovery messages.
このオプションは、他の近隣の発見メッセージに対して静かに無視する必要があります。
If both the Home Agent Preference and Home Agent Lifetime are set to their default values specified above, this option SHOULD NOT be included in the Router Advertisement messages sent by this home agent.
ホームエージェントの選好とホームエージェントのライフタイムの両方が、上記のデフォルト値に設定されている場合、このオプションは、このホームエージェントが送信したルーター広告メッセージに含めるべきではありません。
The Neighbor Discovery protocol specification [12] limits routers to a minimum interval of 3 seconds between sending unsolicited multicast Router Advertisement messages from any given network interface (limited by MinRtrAdvInterval and MaxRtrAdvInterval), stating that:
Neighbor Discovery Protocol Specification [12]は、特定のネットワークインターフェイス(MinrtradvintervalおよびMaxrtradvintervalによって制限されている)から未承諾のマルチキャストルーター広告メッセージを送信するまでの3秒の最小間隔にルーターを制限し、次のように述べています。
"Routers generate Router Advertisements frequently enough that hosts will learn of their presence within a few minutes, but not frequently enough to rely on an absence of advertisements to detect router failure; a separate Neighbor Unreachability Detection algorithm provides failure detection."
「ルーターはルーターの広告を頻繁に生成し、ホストは数分以内に存在を知ることができますが、ルーターの障害を検出するために広告がないことに依存するほど頻繁にはありません。
This limitation, however, is not suitable to providing timely movement detection for mobile nodes. Mobile nodes detect their own movement by learning the presence of new routers as the mobile node moves into wireless transmission range of them (or physically connects to a new wired network), and by learning that previous routers are no longer reachable. Mobile nodes MUST be able to quickly detect when they move to a link served by a new router, so that they can acquire a new care-of address and send Binding Updates to register this care-of address with their home agent and to notify correspondent nodes as needed.
ただし、この制限は、モバイルノードのタイムリーな移動検出を提供するのに適していません。モバイルノードは、モバイルノードがそれらのワイヤレス送信範囲に移動する(または新しい有線ネットワークに物理的に接続する)、以前のルーターがもはや到達できないことを学習することにより、新しいルーターの存在を学習することにより、独自の動きを検出します。モバイルノードは、新しいルーターが提供するリンクに移動するときに迅速に検出できる必要があります。そうすれば、新しい住所を取得して拘束力のある更新を送信して、この住所をホームエージェントに登録し、特派員に通知することができます。必要に応じてノード。
One method which can provide for faster movement detection, is to increase the rate at which unsolicited Router Advertisements are sent. Mobile IPv6 relaxes this limit such that routers MAY send unsolicited multicast Router Advertisements more frequently. This method can be applied where the router is expecting to provide service to visiting mobile nodes (e.g., wireless network interfaces), or on which it is serving as a home agent to one or more mobile nodes (who may return home and need to hear its Advertisements).
より速い移動検出を提供できる1つの方法は、未承諾ルーター広告が送信されるレートを上げることです。モバイルIPv6はこの制限を緩和して、ルーターが未承諾のマルチキャストルーター広告をより頻繁に送信できるようにします。この方法は、ルーターがモバイルノード(ワイヤレスネットワークインターフェイスなど)にアクセスするためにサービスを提供することを期待している場合、または1つ以上のモバイルノード(家に帰って聞く必要がある可能性がある)のホームエージェントとして機能している場合に適用できます。その広告)。
Routers supporting mobility SHOULD be able to be configured with a smaller MinRtrAdvInterval value and MaxRtrAdvInterval value to allow sending of unsolicited multicast Router Advertisements more often. The minimum allowed values are: o MinRtrAdvInterval 0.03 seconds
モビリティをサポートするルーターは、小さいminrtradvinterval値とmaxrtradvinterval値で構成できるようにして、未承諾のマルチキャストルーター広告をより頻繁に送信できるようにする必要があります。最小許容値は次のとおりです。ominrtradvinterval 0.03秒
o MaxRtrAdvInterval 0.07 seconds
o maxrtradvinterval 0.07秒
In the case where the minimum intervals and delays are used, the mean time between unsolicited multicast router advertisements is 50 ms. Use of these modified limits MUST be configurable (see also the configuration variable MinDelayBetweenRas in Section 13 which may also have to be modified accordingly). Systems where these values are available MUST NOT default to them, and SHOULD default to values specified in RFC 2461. Knowledge of the type of network interface and operating environment SHOULD be taken into account in configuring these limits for each network interface. This is important with some wireless links, where increasing the frequency of multicast beacons can cause considerable overhead. Routers SHOULD adhere to the intervals specified in RFC 2461 [12], if this overhead is likely to cause service degradation.
最小間隔と遅延が使用される場合、未承諾のマルチキャストルーター広告間の平均時間は50ミリ秒です。これらの変更された制限の使用は構成可能でなければなりません(セクション13の構成変数MindElayBetWeenrasも参照してください。これもそれに応じて変更する必要があります)。これらの値が利用可能なシステムはデフォルトではなく、デフォルトでRFC 2461で指定された値にデフォルトする必要があります。各ネットワークインターフェイスのこれらの制限を構成する際に、ネットワークインターフェイスと動作環境のタイプの知識を考慮する必要があります。これは、いくつかのワイヤレスリンクで重要です。マルチキャストビーコンの頻度を増やすと、かなりのオーバーヘッドを引き起こす可能性があります。このオーバーヘッドがサービスの劣化を引き起こす可能性が高い場合、ルーターはRFC 2461 [12]で指定された間隔に付着する必要があります。
Additionally, the possible low values of MaxRtrAdvInterval may cause some problems with movement detection in some mobile nodes. To ensure that this is not a problem, Routers SHOULD add 20 ms to any Advertisement Intervals sent in RAs, which are below 200 ms, in order to account for scheduling granularities on both the MN and the Router.
さらに、maxrtradvintervalの値が低いため、一部のモバイルノードでの移動検出にいくつかの問題を引き起こす可能性があります。これが問題ではないことを確認するために、ルーターは、MNとルーターの両方の粒度のスケジューリングを考慮するために、RASで送信される広告間隔に20ミリ秒を追加する必要があります。
Note that multicast Router Advertisements are not always required in certain wireless networks that have limited bandwidth. Mobility detection or link changes in such networks may be done at lower layers. Router advertisements in such networks SHOULD be sent only when solicited. In such networks it SHOULD be possible to disable unsolicited multicast Router Advertisements on specific interfaces. The MinRtrAdvInterval and MaxRtrAdvInterval in such a case can be set to some high values.
帯域幅が限られている特定のワイヤレスネットワークでは、マルチキャストルーター広告が必ずしも必要ではないことに注意してください。このようなネットワークのモビリティ検出またはリンクの変更は、下層で行われる場合があります。このようなネットワークのルーター広告は、勧誘した場合にのみ送信する必要があります。このようなネットワークでは、特定のインターフェイスで未承諾のマルチキャストルーター広告を無効にすることができるはずです。このような場合のMinrtradvintervalとMaxrtradvintervalは、ある程度の高い値に設定できます。
Home agents MUST include the Source Link-Layer Address option in all Router Advertisements they send. This simplifies the process of returning home, as discussed in Section 11.5.4.
ホームエージェントは、送信するすべてのルーター広告にソースリンクレイヤーアドレスオプションを含める必要があります。これにより、セクション11.5.4で説明したように、家に帰るプロセスが簡素化されます。
Note that according to RFC 2461 [12], AdvDefaultLifetime is by default based on the value of MaxRtrAdvInterval. AdvDefaultLifetime is used in the Router Lifetime field of Router Advertisements. Given that this field is expressed in seconds, a small MaxRtrAdvInterval value can result in a zero value for this field. To prevent this, routers SHOULD keep AdvDefaultLifetime in at least one second, even if the use of MaxRtrAdvInterval would result in a smaller value.
RFC 2461 [12]によると、Advdefaultlifetimeはデフォルトでmaxrtradvintervalの値に基づいていることに注意してください。AdvDefaultLifetimeは、ルーター広告のルーター寿命フィールドで使用されます。このフィールドが数秒で表現されていることを考えると、小さなmaxrtradvinterval値は、このフィールドの値がゼロになる可能性があります。これを防ぐために、ルーターはmaxrtradvintervalを使用すると値が少なくなる場合でも、少なくとも1秒でadvdefaultlifetimeを維持する必要があります。
Mobile IPv6 places some special requirements on the functions provided by different types of IPv6 nodes. This section summarizes those requirements, identifying the functionality each requirement is intended to support.
モバイルIPv6は、さまざまなタイプのIPv6ノードによって提供される機能にいくつかの特別な要件を配置します。このセクションでは、これらの要件を要約して、各要件がサポートすることを目的とした機能を特定します。
The requirements are set for the following groups of nodes:
要件は、次のノードのグループに設定されています。
o All IPv6 nodes.
o すべてのIPv6ノード。
o All IPv6 nodes with support for route optimization.
o ルート最適化をサポートするすべてのIPv6ノード。
o All IPv6 routers.
o すべてのIPv6ルーター。
o All Mobile IPv6 home agents.
o すべてのモバイルIPv6ホームエージェント。
o All Mobile IPv6 mobile nodes.
o すべてのモバイルIPv6モバイルノード。
It is outside the scope of this specification to specify which of these groups are mandatory in IPv6. We only describe what is mandatory for a node that supports, for instance, route optimization. Other specifications are expected to define the extent of IPv6.
これらのグループのどれがIPv6で必須であるかを指定するのは、この仕様の範囲外です。たとえば、ルートの最適化などをサポートするノードの必須のみを説明します。その他の仕様は、IPv6の範囲を定義することが期待されています。
Any IPv6 node may at any time be a correspondent node of a mobile node, either sending a packet to a mobile node or receiving a packet from a mobile node. There are no Mobile IPv6 specific MUST requirements for such nodes, and basic IPv6 techniques are sufficient. If a mobile node attempts to set up route optimization with a node with only basic IPv6 support, an ICMP error will signal that the node does not support such optimizations (Section 11.3.5), and communications will flow through the home agent.
IPv6ノードは、モバイルノードのパケットを送信するか、モバイルノードからパケットを受信して、モバイルノードの特派員ノードになる場合があります。このようなノードのモバイルIPv6固有の要件はなく、基本的なIPv6技術で十分です。モバイルノードが基本的なIPv6サポートのみを備えたノードを使用してルート最適化をセットアップしようとする場合、ICMPエラーはノードがそのような最適化をサポートしていないことを示し(セクション11.3.5)、通信はホームエージェントを介して流れます。
An IPv6 node MUST NOT support the Home Address destination option, type 2 routing header, or the Mobility Header unless it fully supports the requirements listed in the next sections for either route optimization, mobile node, or home agent functionality.
IPv6ノードは、ルート最適化、モバイルノード、またはホームエージェント機能のいずれかの次のセクションにリストされている要件を完全にサポートしない限り、ホームアドレスの宛先オプション、タイプ2ルーティングヘッダー、またはモビリティヘッダーをサポートしてはなりません。
Nodes that implement route optimization are a subset of all IPv6 nodes on the Internet. The ability of a correspondent node to participate in route optimization is essential for the efficient operation of the IPv6 Internet, for the following reasons: o Avoidance of congestion in the home network, and enabling the use of lower-performance home agent equipment even for supporting thousands of mobile nodes.
ルート最適化を実装するノードは、インターネット上のすべてのIPv6ノードのサブセットです。以下の理由により、IPv6インターネットの効率的な動作には、ルートの最適化に参加する特派員ノードの能力が不可欠です。Oホームネットワークでの混雑の回避、およびサポートのためにも低パフォーマンスホームエージェント機器の使用を可能にする数千のモバイルノード。
o Reduced network load across the entire Internet, as mobile devices begin to predominate.
o モバイルデバイスが優勢になり始めると、インターネット全体のネットワーク負荷が削減されました。
o Reduction of jitter and latency for the communications.
o コミュニケーションのためのジッターとレイテンシの削減。
o Greater likelihood of success for QoS signaling as tunneling is avoided and, again, fewer sources of congestion.
o トンネリングとしてのQoSシグナル伝達の成功の可能性が高くなり、繰り返しますが、混雑の原因が少なくなります。
o Improved robustness against network partitions, congestion, and other problems, since fewer routing path segments are traversed.
o ルーティングパスセグメントが移動することが少ないため、ネットワークパーティション、混雑、その他の問題に対する堅牢性が向上しました。
These effects combine to enable much better performance and robustness for communications between mobile nodes and IPv6 correspondent nodes. Route optimization introduces a small amount of additional state for the peers, some additional messaging, and up to 1.5 roundtrip delays before it can be turned on. However, it is believed that the benefits far outweigh the costs in most cases. Section 11.3.1 discusses how mobile nodes may avoid route optimization for some of the remaining cases, such as very short-term communications.
これらの効果は、モバイルノードとIPv6特派員ノード間の通信のためのはるかに優れたパフォーマンスと堅牢性を可能にします。ルートの最適化により、ピアに少量の追加の状態、いくつかの追加のメッセージ、およびそれがオンになる前に最大1.5の往復遅延が導入されます。ただし、ほとんどの場合、利益はコストをはるかに上回ると考えられています。セクション11.3.1では、非常に短期通信など、モバイルノードが残りのいくつかのケースのルート最適化を回避する方法について説明します。
The following requirements apply to all correspondent nodes that support route optimization:
次の要件は、ルートの最適化をサポートするすべての特派員ノードに適用されます。
o The node MUST be able to validate a Home Address option using an existing Binding Cache entry, as described in Section 9.3.1.
o セクション9.3.1で説明されているように、ノードは既存のバインディングキャッシュエントリを使用してホームアドレスオプションを検証できる必要があります。
o The node MUST be able to insert a type 2 routing header into packets to be sent to a mobile node, as described in Section 9.3.2.
o セクション9.3.2で説明されているように、ノードはタイプ2ルーティングヘッダーをパケットに挿入してモバイルノードに送信できる必要があります。
o Unless the correspondent node is also acting as a mobile node, it MUST ignore type 2 routing headers and silently discard all packets that it has received with such headers.
o 特派員ノードもモバイルノードとして機能していない限り、タイプ2のルーティングヘッダーを無視し、そのようなヘッダーで受け取ったすべてのパケットを静かに破棄する必要があります。
o The node SHOULD be able to interpret ICMP messages as described in Section 9.3.4.
o ノードは、セクション9.3.4で説明されているように、ICMPメッセージを解釈できる必要があります。
o The node MUST be able to send Binding Error messages as described in Section 9.3.3.
o セクション9.3.3で説明されているように、ノードはバインディングエラーメッセージを送信できる必要があります。
o The node MUST be able to process Mobility Headers as described in Section 9.2.
o セクション9.2で説明されているように、ノードはモビリティヘッダーを処理できる必要があります。
o The node MUST be able to participate in a return routability procedure (Section 9.4).
o ノードは、返品ルー上の手順(セクション9.4)に参加できる必要があります。
o The node MUST be able to process Binding Update messages (Section 9.5).
o ノードは、バインディングの更新メッセージを処理できる必要があります(セクション9.5)。
o The node MUST be able to return a Binding Acknowledgement (Section 9.5.4).
o ノードは、拘束力のある承認を返すことができなければなりません(セクション9.5.4)。
o The node MUST be able to maintain a Binding Cache of the bindings received in accepted Binding Updates, as described in Section 9.1 and Section 9.6.
o セクション9.1およびセクション9.6で説明されているように、ノードは、受け入れられたバインディングアップデートで受信されたバインディングのバインディングキャッシュを維持できる必要があります。
o The node SHOULD allow route optimization to be administratively enabled or disabled. The default SHOULD be enabled.
o ノードは、ルートの最適化を管理上有効化または無効にすることを可能にする必要があります。デフォルトを有効にする必要があります。
All IPv6 routers, even those not serving as a home agent for Mobile IPv6, have an effect on how well mobile nodes can communicate:
すべてのIPv6ルーターは、モバイルIPv6のホームエージェントとして機能していない人でさえ、モバイルノードがどの程度うまく通信できるかに影響を及ぼします。
o Every IPv6 router SHOULD be able to send an Advertisement Interval option (Section 7.3) in each of its Router Advertisements [12], to aid movement detection by mobile nodes (as in Section 11.5.1). The use of this option in Router Advertisements SHOULD be configurable.
o すべてのIPv6ルーターは、各ルーター広告[12]に各ルーター広告[12]に広告間隔オプション(セクション7.3)を送信して、モバイルノードによる動きの検出を支援できる必要があります(セクション11.5.1のように)。ルーター広告でこのオプションを使用することは、構成可能である必要があります。
o Every IPv6 router SHOULD be able to support sending unsolicited multicast Router Advertisements at the faster rate described in Section 7.5. If the router supports a faster rate, the used rate MUST be configurable.
o すべてのIPv6ルーターは、セクション7.5で説明されているより速いレートで、未承諾のマルチキャストルーター広告の送信をサポートできる必要があります。ルーターがより速いレートをサポートする場合、使用速度は設定可能でなければなりません。
o Each router SHOULD include at least one prefix with the Router Address (R) bit set and with its full IP address in its Router Advertisements (as described in Section 7.2).
o 各ルーターには、ルーターアドレス(R)ビットセットとルーター広告に完全なIPアドレスが付いた少なくとも1つのプレフィックスを含める必要があります(セクション7.2で説明されています)。
o Routers supporting filtering packets with routing headers SHOULD support different rules for type 0 and type 2 routing headers (see Section 6.4) so that filtering of source routed packets (type 0) will not necessarily limit Mobile IPv6 traffic which is delivered via type 2 routing headers.
o ルーティングヘッダーを備えたフィルタリングパケットをサポートするルーターは、タイプ0とタイプ2のルーティングヘッダーのさまざまなルールをサポートする必要があります(セクション6.4を参照)。ソースルーティングパケット(タイプ0)のフィルタリングは、タイプ2ルーティングヘッダーを介して配信されるモバイルIPv6トラフィックを必ずしも制限するとは限らないようにする必要があります。。
In order for a mobile node to operate correctly while away from home, at least one IPv6 router on the mobile node's home link must function as a home agent for the mobile node. The following additional requirements apply to all IPv6 routers that serve as a home agent: o Every home agent MUST be able to maintain an entry in its Binding Cache for each mobile node for which it is serving as the home agent (Section 10.1 and Section 10.3.1).
自宅から離れている間にモバイルノードが正しく動作するためには、モバイルノードのホームリンクの少なくとも1つのIPv6ルーターがモバイルノードのホームエージェントとして機能する必要があります。以下の追加要件は、ホームエージェントとして機能するすべてのIPv6ルーターに適用されます。Oすべてのホームエージェントは、ホームエージェントとして機能する各モバイルノードのバインディングキャッシュのエントリを維持できる必要があります(セクション10.1およびセクション10.3.1)。
o Every home agent MUST be able to intercept packets (using proxy Neighbor Discovery [12]) addressed to a mobile node for which it is currently serving as the home agent, on that mobile node's home link, while the mobile node is away from home (Section 10.4.1).
o すべてのホームエージェントは、モバイルノードのホームリンクで、現在ホームエージェントとして機能しているモバイルノードに宛てられたパケット(プロキシネイバーディスカバリー[12]を使用)をインターセプトできる必要があります。セクション10.4.1)。
o Every home agent MUST be able to encapsulate [15] such intercepted packets in order to tunnel them to the primary care-of address for the mobile node indicated in its binding in the home agent's Binding Cache (Section 10.4.2).
o すべてのホームエージェントは、ホームエージェントの結合キャッシュ(セクション10.4.2)で示されているモバイルノードのプライマリケアアドレスにそれらをトンネルするために、そのような傍受されたパケットをカプセル化できる必要があります。
o Every home agent MUST support decapsulating [15] reverse tunneled packets sent to it from a mobile node's home address. Every home agent MUST also check that the source address in the tunneled packets corresponds to the currently registered location of the mobile node (Section 10.4.5).
o すべてのホームエージェントは、モバイルノードのホームアドレスから送信された逆トンネルパケットの脱カプセル化をサポートする必要があります。また、すべてのホームエージェントは、トンネルパケットのソースアドレスが、現在登録されているモバイルノードの場所に対応していることを確認する必要があります(セクション10.4.5)。
o The node MUST be able to process Mobility Headers as described in Section 10.2.
o セクション10.2で説明されているように、ノードはモビリティヘッダーを処理できる必要があります。
o Every home agent MUST be able to return a Binding Acknowledgement in response to a Binding Update (Section 10.3.1).
o すべてのホームエージェントは、拘束力のある更新に応じて拘束力のある承認を返すことができなければなりません(セクション10.3.1)。
o Every home agent MUST maintain a separate Home Agents List for each link on which it is serving as a home agent, as described in Section 10.1 and Section 10.5.1.
o すべてのホームエージェントは、セクション10.1およびセクション10.5.1で説明されているように、ホームエージェントとして機能する各リンクの個別のホームエージェントリストを維持する必要があります。
o Every home agent MUST be able to accept packets addressed to the Mobile IPv6 Home-Agents anycast address [16] for the subnet on which it is serving as a home agent, and MUST be able to participate in dynamic home agent address discovery (Section 10.5).
o すべてのホームエージェントは、ホームエージェントとして機能しているサブネットのモバイルIPv6ホームエージェントAny-Agentsアドレス[16]にアドレス指定されたパケットを受け入れることができなければならず、ダイナミックホームエージェントアドレス発見に参加できる必要があります(セクション10.5)。
o Every home agent SHOULD support a configuration mechanism to allow a system administrator to manually set the value to be sent by this home agent in the Home Agent Preference field of the Home Agent Information Option in Router Advertisements that it sends (Section 7.4).
o すべてのホームエージェントは、システム管理者が送信するルーター広告のホームエージェントの設定オプションでこのホームエージェントによって送信される値を手動で設定できるように、構成メカニズムをサポートする必要があります(セクション7.4)。
o Every home agent SHOULD support sending ICMP Mobile Prefix Advertisements (Section 6.8), and SHOULD respond to Mobile Prefix Solicitations (Section 6.7). If supported, this behavior MUST be configurable, so that home agents can be configured to avoid sending such Prefix Advertisements according to the needs of the network administration in the home domain.
o すべてのホームエージェントは、ICMPモバイルプレフィックス広告の送信をサポートする必要があります(セクション6.8)、モバイルプレフィックスの勧誘(セクション6.7)に応答する必要があります。サポートされている場合、この動作は構成可能でなければなりません。そのため、ホームドメインのネットワーク管理のニーズに応じてそのようなプレフィックス広告を送信しないようにホームエージェントを構成できるようにする必要があります。
o Every home agent MUST support IPsec ESP for protection of packets belonging to the return routability procedure (Section 10.4.6).
o すべてのホームエージェントは、返品ルー上の手順に属するパケットの保護のためにIPSEC ESPをサポートする必要があります(セクション10.4.6)。
o Every home agent SHOULD support the multicast group membership control protocols as described in Section 10.4.3. If this support is provided, the home agent MUST be capable of using it to determine which multicast data packets to forward via the tunnel to the mobile node.
o すべてのホームエージェントは、セクション10.4.3で説明されているように、マルチキャストグループメンバーシップ制御プロトコルをサポートする必要があります。このサポートが提供されている場合、ホームエージェントはそれを使用して、トンネルを介してモバイルノードに転送するマルチキャストデータパケットを決定できる必要があります。
o Home agents MAY support stateful address autoconfiguration for mobile nodes as described in Section 10.4.4.
o ホームエージェントは、セクション10.4.4で説明されているように、モバイルノードのAutoconfigurationの状態をサポートする場合があります。
Finally, the following requirements apply to all IPv6 nodes capable of functioning as mobile nodes:
最後に、モバイルノードとして機能できるすべてのIPv6ノードに次の要件が適用されます。
o The node MUST maintain a Binding Update List (Section 11.1).
o ノードは、バインディングアップデートリストを維持する必要があります(セクション11.1)。
o The node MUST support sending packets containing a Home Address option (Section 11.3.1), and follow the required IPsec interaction (Section 11.3.2).
o ノードは、ホームアドレスオプション(セクション11.3.1)を含むパケットの送信をサポートし、必要なIPSEC相互作用(セクション11.3.2)に従う必要があります。
o The node MUST be able to perform IPv6 encapsulation and decapsulation [15].
o ノードは、IPv6カプセル化と脱カプセル化を実行できる必要があります[15]。
o The node MUST be able to process type 2 routing header as defined in Section 6.4 and Section 11.3.3.
o ノードは、セクション6.4およびセクション11.3.3で定義されているように、タイプ2ルーティングヘッダーを処理できる必要があります。
o The node MUST support receiving a Binding Error message (Section 11.3.6).
o ノードは、バインディングエラーメッセージの受信をサポートする必要があります(セクション11.3.6)。
o The node MUST support receiving ICMP errors (Section 11.3.5).
o ノードは、ICMPエラーの受信をサポートする必要があります(セクション11.3.5)。
o The node MUST support movement detection, care-of address formation, and returning home (Section 11.5).
o ノードは、動きの検出、アドレスのケアフォーメーション、および帰国をサポートする必要があります(セクション11.5)。
o The node MUST be able to process Mobility Headers as described in Section 11.2.
o セクション11.2で説明されているように、ノードはモビリティヘッダーを処理できる必要があります。
o The node MUST support the return routability procedure (Section 11.6).
o ノードは、返品ルー上の手順をサポートする必要があります(セクション11.6)。
o The node MUST be able to send Binding Updates, as specified in Section 11.7.1 and Section 11.7.2.
o セクション11.7.1およびセクション11.7.2で指定されているように、ノードはバインディングアップデートを送信できる必要があります。
o The node MUST be able to receive and process Binding Acknowledgements, as specified in Section 11.7.3.
o セクション11.7.3で指定されているように、ノードは拘束力のある謝辞を受信および処理できる必要があります。
o The node MUST support receiving a Binding Refresh Request (Section 6.1.2), by responding with a Binding Update.
o ノードは、バインディングアップデートで応答することにより、バインディングリフレッシュリクエスト(セクション6.1.2)の受信をサポートする必要があります。
o The node MUST support receiving Mobile Prefix Advertisements (Section 11.4.3) and reconfiguring its home address based on the prefix information contained therein.
o ノードは、モバイルプレフィックス広告の受信(セクション11.4.3)をサポートし、そこに含まれるプレフィックス情報に基づいてホームアドレスを再構成する必要があります。
o The node SHOULD support use of the dynamic home agent address discovery mechanism, as described in Section 11.4.1.
o ノードは、セクション11.4.1で説明されているように、動的ホームエージェントアドレス発見メカニズムの使用をサポートする必要があります。
o The node MUST allow route optimization to be administratively enabled or disabled. The default SHOULD be enabled.
o ノードは、ルートの最適化を管理上有効化または無効にすることを許可する必要があります。デフォルトを有効にする必要があります。
o The node MAY support the multicast address listener part of a multicast group membership protocol as described in Section 11.3.4. If this support is provided, the mobile node MUST be able to receive tunneled multicast packets from the home agent.
o ノードは、セクション11.3.4で説明されているように、マルチキャストグループメンバーシッププロトコルのマルチキャストアドレスリスナー部分をサポートする場合があります。このサポートが提供されている場合、モバイルノードはホームエージェントからトンネルマルチキャストパケットを受信できる必要があります。
o The node MAY support stateful address autoconfiguration mechanisms such as DHCPv6 [29] on the interface represented by the tunnel to the home agent.
o ノードは、ホームエージェントへのトンネルによって表されるインターフェイス上のDHCPV6 [29]などのAutoconfigurationメカニズムをステートフルなアドレスでサポートする場合があります。
IPv6 nodes with route optimization support maintain a Binding Cache of bindings for other nodes. A separate Binding Cache SHOULD be maintained by each IPv6 node for each of its unicast routable addresses. The Binding Cache MAY be implemented in any manner consistent with the external behavior described in this document, for example by being combined with the node's Destination Cache as maintained by Neighbor Discovery [12]. When sending a packet, the Binding Cache is searched before the Neighbor Discovery conceptual Destination Cache [12].
ルート最適化をサポートするIPv6ノードは、他のノードのバインディングのバインディングキャッシュを維持します。ユニキャストルーティング可能なアドレスごとに、各IPv6ノードによって個別のバインディングキャッシュを維持する必要があります。バインディングキャッシュは、このドキュメントで説明されている外部動作と一致して、たとえばNeighbor Discovery [12]によって維持されるノードの宛先キャッシュと組み合わせることにより、あらゆる方法で実装できます。パケットを送信すると、近隣発見の概念的な宛先キャッシュの前にバインディングキャッシュが検索されます[12]。
Each Binding Cache entry conceptually contains the following fields:
各バインディングキャッシュエントリには、次のフィールドが概念的に含まれています。
o The home address of the mobile node for which this is the Binding Cache entry. This field is used as the key for searching the Binding Cache for the destination address of a packet being sent.
o これがバインディングキャッシュエントリであるモバイルノードのホームアドレス。このフィールドは、送信されるパケットの宛先アドレスのバインディングキャッシュを検索するためのキーとして使用されます。
o The care-of address for the mobile node indicated by the home address field in this Binding Cache entry.
o このバインディングキャッシュエントリのホームアドレスフィールドで示されるモバイルノードのケアアドレス。
o A lifetime value, indicating the remaining lifetime for this Binding Cache entry. The lifetime value is initialized from the Lifetime field in the Binding Update that created or last modified this Binding Cache entry.
o このバインディングキャッシュエントリの残りの寿命を示す生涯値。生涯値は、このバインディングキャッシュエントリを作成または最後に変更したバインディングアップデートの生涯フィールドから初期化されます。
o A flag indicating whether or not this Binding Cache entry is a home registration entry (applicable only on nodes which support home agent functionality).
o このバインディングキャッシュエントリがホーム登録エントリであるかどうかを示すフラグ(ホームエージェント機能をサポートするノードにのみ適用)。
o The maximum value of the Sequence Number field received in previous Binding Updates for this home address. The Sequence Number field is 16 bits long. Sequence Number values MUST be compared modulo 2**16 as explained in Section 9.5.1.
o このホームアドレスの以前のバインディングアップデートで受信されたシーケンス番号フィールドの最大値。シーケンス番号フィールドの長さは16ビットです。セクション9.5.1で説明されているように、シーケンス番号値をModulo 2 ** 16と比較する必要があります。
o Usage information for this Binding Cache entry. This is needed to implement the cache replacement policy in use in the Binding Cache. Recent use of a cache entry also serves as an indication that a Binding Refresh Request should be sent when the lifetime of this entry nears expiration.
o このバインディングキャッシュエントリの使用情報。これは、バインディングキャッシュで使用されているキャッシュ置換ポリシーを実装するために必要です。キャッシュエントリの最近の使用は、このエントリの寿命が満了に近づいたときにバインディングリフレッシュリクエストを送信する必要があることを示すものとしても機能します。
Binding Cache entries not marked as home registrations MAY be replaced at any time by any reasonable local cache replacement policy but SHOULD NOT be unnecessarily deleted. The Binding Cache for any one of a node's IPv6 addresses may contain at most one entry for each mobile node home address. The contents of a node's Binding Cache MUST NOT be changed in response to a Home Address option in a received packet.
家の登録としてマークされていないバインディングキャッシュエントリは、いつでも合理的なローカルキャッシュ交換ポリシーに置き換えることができますが、不必要に削除されるべきではありません。ノードのIPv6アドレスのいずれかのバインディングキャッシュには、モバイルノードホームアドレスごとに最大1つのエントリが含まれる場合があります。ノードのバインディングキャッシュの内容は、受信したパケットの自宅アドレスオプションに応じて変更してはなりません。
Mobility Header processing MUST observe the following rules:
モビリティヘッダー処理は、次のルールを遵守する必要があります。
o The checksum must be verified as per Section 6.1. Otherwise, the node MUST silently discard the message.
o チェックサムは、セクション6.1に従って検証する必要があります。それ以外の場合、ノードはメッセージを静かに破棄する必要があります。
o The MH Type field MUST have a known value (Section 6.1.1). Otherwise, the node MUST discard the message and issue a Binding Error message as described in Section 9.3.3, with Status field set to 2 (unrecognized MH Type value).
o MH型フィールドには既知の値が必要です(セクション6.1.1)。それ以外の場合、ノードはメッセージを破棄し、セクション9.3.3で説明されているようにバインディングエラーメッセージを発行する必要があります。
o The Payload Proto field MUST be IPPROTO_NONE (59 decimal). Otherwise, the node MUST discard the message and SHOULD send ICMP Parameter Problem, Code 0, directly to the Source Address of the packet as specified in RFC 2463 [14]. Thus no Binding Cache information is used in sending the ICMP message. The Pointer field in the ICMP message SHOULD point at the Payload Proto field.
o ペイロードプロトフィールドは、ipproto_none(59小数)でなければなりません。それ以外の場合、ノードはメッセージを破棄する必要があり、RFC 2463 [14]で指定されているように、ICMPパラメーターの問題、コード0をパケットのソースアドレスに直接送信する必要があります。したがって、ICMPメッセージの送信にはバインディングキャッシュ情報は使用されません。ICMPメッセージのポインターフィールドは、ペイロードプロトフィールドを指す必要があります。
o The Header Len field in the Mobility Header MUST NOT be less than the length specified for this particular type of message in Section 6.1. Otherwise, the node MUST discard the message and SHOULD send ICMP Parameter Problem, Code 0, directly to the Source Address of the packet as specified in RFC 2463 [14]. (The Binding Cache information is again not used.) The Pointer field in the ICMP message SHOULD point at the Header Len field.
o モビリティヘッダーのヘッダーレンフィールドは、セクション6.1のこのタイプのメッセージで指定された長さよりも小さい必要があります。それ以外の場合、ノードはメッセージを破棄する必要があり、RFC 2463 [14]で指定されているように、ICMPパラメーターの問題、コード0をパケットのソースアドレスに直接送信する必要があります。(バインディングキャッシュ情報は再び使用されません。)ICMPメッセージのポインターフィールドは、ヘッダーレンフィールドを指す必要があります。
Subsequent checks depend on the particular Mobility Header.
後続のチェックは、特定のモビリティヘッダーに依存します。
This section describes how the correspondent node sends packets to the mobile node, and receives packets from it.
このセクションでは、特派員ノードがモバイルノードにパケットを送信し、そこからパケットを受信する方法について説明します。
Packets containing a Home Address option MUST be dropped if the given home address is not a unicast routable address.
与えられたホームアドレスがユニキャストルーティング可能なアドレスではない場合、ホームアドレスを含むオプションを含むパケットは削除する必要があります。
Mobile nodes can include a Home Address destination option in a packet if they believe the correspondent node has a Binding Cache entry for the home address of a mobile node. Packets containing a Home Address option MUST be dropped if there is no corresponding Binding Cache entry. A corresponding Binding Cache entry MUST have the same home address as appears in the Home Address destination option, and the currently registered care-of address MUST be equal to the source address of the packet. These tests MUST NOT be done for packets that contain a Home Address option and a Binding Update.
モバイルノードは、特派員ノードがモバイルノードのホームアドレスのバインディングキャッシュエントリを持っていると思われる場合、パケットにホームアドレスの宛先オプションを含めることができます。対応するバインディングキャッシュエントリがない場合は、ホームアドレスオプションを含むパケットをドロップする必要があります。対応するバインディングキャッシュエントリは、ホームアドレスの宛先オプションに表示されるのと同じホームアドレスを持つ必要があり、現在登録されている住所はパケットのソースアドレスに等しくなければなりません。これらのテストは、ホームアドレスオプションとバインディングアップデートを含むパケットについては、実行しないでください。
If the packet is dropped due the above tests, the correspondent node MUST send the Binding Error message as described in Section 9.3.3. The Status field in this message should be set to 1 (unknown binding for Home Address destination option).
上記のテストが原因でパケットがドロップされた場合、CRORRECTSENTENT NODEは、セクション9.3.3で説明されているように、バインディングエラーメッセージを送信する必要があります。このメッセージのステータスフィールドは、1に設定する必要があります(ホームアドレスの宛先オプションのために不明なバインディング)。
The correspondent node MUST process the option in a manner consistent with exchanging the Home Address field from the Home Address option into the IPv6 header and replacing the original value of the Source Address field there. After all IPv6 options have been processed, it MUST be possible for upper layers to process the packet without the knowledge that it came originally from a care-of address or that a Home Address option was used.
特派員ノードは、ホームアドレスオプションからIPv6ヘッダーにホームアドレスフィールドを交換し、そこにあるソースアドレスフィールドの元の値を交換することと一致する方法でオプションを処理する必要があります。すべてのIPv6オプションが処理された後、上層が元々の住所から来たことやホームアドレスオプションが使用されたことを知らずにパケットを処理することが可能である必要があります。
The use of IPsec Authentication Header (AH) for the Home Address option is not required, except that if the IPv6 header of a packet is covered by AH, then the authentication MUST also cover the Home Address option; this coverage is achieved automatically by the definition of the Option Type code for the Home Address option, since it indicates that the data within the option cannot change en route to the packet's final destination, and thus the option is included in the AH computation. By requiring that any authentication of the IPv6 header also cover the Home Address option, the security of the Source Address field in the IPv6 header is not compromised by the presence of a Home Address option.
パケットのIPv6ヘッダーがAHでカバーされている場合、認証はホームアドレスオプションもカバーする必要があることを除いて、ホームアドレスオプションにIPSEC認証ヘッダー(AH)の使用は必要ありません。このカバレッジは、オプション内のデータがパケットの最終宛先に向かう途中で変更できないため、オプションがAH計算に含まれていることを示すため、ホームアドレスオプションのオプションタイプコードの定義によって自動的に達成されます。IPv6ヘッダーの認証もホームアドレスオプションをカバーすることを要求することにより、IPv6ヘッダーのソースアドレスフィールドのセキュリティは、ホームアドレスオプションの存在によって損なわれません。
When attempting to verify AH authentication data in a packet that contains a Home Address option, the receiving node MUST calculate the AH authentication data as if the following were true: The Home Address option contains the care-of address, and the source IPv6 address field of the IPv6 header contains the home address. This conforms with the calculation specified in Section 11.3.2.
ホームアドレスオプションを含むパケットでAH認証データを検証しようとする場合、受信ノードはAH認証データを次のように計算する必要があります。ホームアドレスオプションには、ケアオブアドレスが含まれ、ソースIPv6アドレスフィールドが含まれています。IPv6ヘッダーのホームアドレスが含まれています。これは、セクション11.3.2で指定された計算に準拠しています。
Before sending any packet, the sending node SHOULD examine its Binding Cache for an entry for the destination address to which the packet is being sent. If the sending node has a Binding Cache entry for this address, the sending node SHOULD use a type 2 routing header to route the packet to this mobile node (the destination node) by way of its care-of address. However, the sending node MUST not do this in the following cases:
パケットを送信する前に、送信ノードは、パケットが送信されている宛先アドレスのエントリのバインディングキャッシュを調べる必要があります。送信ノードにこのアドレスのバインディングキャッシュエントリがある場合、送信ノードはタイプ2ルーティングヘッダーを使用して、このモバイルノード(宛先ノード)にパケットを配線して配置する必要があります。ただし、送信ノードは、次の場合にこれを実行してはなりません。
o When sending an IPv6 Neighbor Discovery [12] packet.
o IPv6 Neighbor Discovery [12]パケットを送信するとき。
o Where otherwise noted in Section 6.1.
o セクション6.1でそれ以外の場合は記載されています。
When calculating authentication data in a packet that contains a type 2 routing header, the correspondent node MUST calculate the AH authentication data as if the following were true: The routing header contains the care-of address, the destination IPv6 address field of the IPv6 header contains the home address, and the Segments Left field is zero. The IPsec Security Policy Database lookup MUST based on the mobile node's home address.
タイプ2ルーティングヘッダーを含むパケット内の認証データを計算する場合、特派員ノードは、次のようにAH認証データを計算する必要があります。ルーティングヘッダーには、IPv6ヘッダーの宛先IPv6アドレスフィールドであるRouting Headerが含まれています。ホームアドレスが含まれており、左フィールドのセグメントはゼロです。IPSECセキュリティポリシーデータベースの検索は、モバイルノードのホームアドレスに基づいて必要です。
For instance, assuming there are no additional routing headers in this packet beyond those needed by Mobile IPv6, the correspondent node could set the fields in the packet's IPv6 header and routing header as follows:
たとえば、モバイルIPv6が必要とするものを超えてこのパケットに追加のルーティングヘッダーがないと仮定すると、特派員ノードはパケットのIPv6ヘッダーとルーティングヘッダーにフィールドを設定できます。
o The Destination Address in the packet's IPv6 header is set to the mobile node's home address (the original destination address to which the packet was being sent).
o パケットのIPv6ヘッダーの宛先アドレスは、モバイルノードのホームアドレス(パケットが送信されている元の宛先アドレス)に設定されています。
o The routing header is initialized to contain a single route segment, containing the mobile node's care-of address copied from the Binding Cache entry. The Segments Left field is, however, temporarily set to zero.
o ルーティングヘッダーは、バインディングキャッシュエントリからコピーされたモバイルノードのケアアドレスを含む単一のルートセグメントを含むように初期化されます。ただし、左フィールドは一時的にゼロに設定されています。
The IP layer will insert the routing header before performing any necessary IPsec processing. Once all IPsec processing has been performed, the node swaps the IPv6 destination field with the Home Address field in the routing header, sets the Segments Left field to one, and sends the packet. This ensures the AH calculation is done on the packet in the form it will have on the receiver after advancing the routing header.
IPレイヤーは、必要なIPSEC処理を実行する前にルーティングヘッダーを挿入します。すべてのIPSEC処理が実行されると、ノードはIPv6宛先フィールドをルーティングヘッダーのホームアドレスフィールドと交換し、セグメントを左フィールドに1つに設定し、パケットを送信します。これにより、AH計算は、ルーティングヘッダーを進めた後に受信機にある形式でパケットで行われることを保証します。
Following the definition of a type 2 routing header in Section 6.4, this packet will be routed to the mobile node's care-of address, where it will be delivered to the mobile node (the mobile node has associated the care-of address with its network interface).
セクション6.4のタイプ2ルーティングヘッダーの定義に続いて、このパケットはモバイルノードのケアオブアドレスにルーティングされ、モバイルノードに配信されます(モバイルノードはネットワークにケアのケアを関連付けています。インターフェース)。
Note that following the above conceptual model in an implementation creates some additional requirements for path MTU discovery since the layer that decides the packet size (e.g., TCP and applications using UDP) needs to be aware of the size of the headers added by the IP layer on the sending node.
実装で上記の概念モデルに従うと、パケットサイズ(UDPを使用したTCPおよびアプリケーションなど)を決定するレイヤーがIPレイヤーによって追加されるヘッダーのサイズを認識する必要があるため、Path MTU発見の追加要件が作成されることに注意してください。送信ノードに。
If, instead, the sending node has no Binding Cache entry for the destination address to which the packet is being sent, the sending node simply sends the packet normally, with no routing header. If the destination node is not a mobile node (or is a mobile node that is currently at home), the packet will be delivered directly to this node and processed normally by it. If, however, the destination node is a mobile node that is currently away from home, the packet will be intercepted by the mobile node's home agent and tunneled to the mobile node's current primary care-of address.
代わりに、送信ノードにパケットが送信されている宛先アドレスのバインディングキャッシュエントリがない場合、送信ノードはルーティングヘッダーなしでパケットを正常に送信するだけです。宛先ノードがモバイルノードではない場合(または現在自宅にいるモバイルノードである)、パケットはこのノードに直接配信され、それによって通常処理されます。ただし、宛先ノードが現在自宅から離れているモバイルノードである場合、パケットはモバイルノードのホームエージェントによってインターセプトされ、モバイルノードの現在のプライマリケアオブアドレスにトンネルされます。
Section 9.2 and Section 9.3.1 describe error conditions that lead to a need to send a Binding Error message.
セクション9.2およびセクション9.3.1は、バインディングエラーメッセージを送信する必要につながるエラー条件について説明します。
A Binding Error message is sent directly to the address that appeared in the IPv6 Source Address field of the offending packet. If the Source Address field does not contain a unicast address, the Binding Error message MUST NOT be sent.
バインディングエラーメッセージは、問題のパケットのIPv6ソースアドレスフィールドに表示されたアドレスに直接送信されます。ソースアドレスフィールドにユニキャストアドレスが含まれていない場合、バインディングエラーメッセージを送信する必要はありません。
The Home Address field in the Binding Error message MUST be copied from the Home Address field in the Home Address destination option of the offending packet, or set to the unspecified address if no such option appeared in the packet.
バインディングエラーメッセージのホームアドレスフィールドは、違反パケットのホームアドレス宛先オプションのホームアドレスフィールドからコピーする必要があります。
Note that the IPv6 Source Address and Home Address field values discussed above are the values from the wire, i.e., before any modifications possibly performed as specified in Section 9.3.1.
上記のIPv6ソースアドレスとホームアドレスのフィールド値は、ワイヤーからの値、つまりセクション9.3.1で指定されているように実行される可能性がある前の値であることに注意してください。
Binding Error messages SHOULD be subject to rate limiting in the same manner as is done for ICMPv6 messages [14].
結合エラーメッセージは、ICMPV6メッセージ[14]に対して行われるのと同じ方法で、レート制限の対象となる必要があります。
When the correspondent node has a Binding Cache entry for a mobile node, all traffic destined to the mobile node goes directly to the current care-of address of the mobile node using a routing header. Any ICMP error message caused by packets on their way to the care-of address will be returned in the normal manner to the correspondent node.
特派員ノードにモバイルノードのバインディングキャッシュエントリがある場合、モバイルノードに向けられたすべてのトラフィックは、ルーティングヘッダーを使用してモバイルノードの現在のアドレスのケアに直接移動します。アドレスの世話に到達する途中のパケットによって引き起こされるICMPエラーメッセージは、通常の方法で特派員ノードに返されます。
On the other hand, if the correspondent node has no Binding Cache entry for the mobile node, the packet will be routed through the mobile node's home link. Any ICMP error message caused by the packet on its way to the mobile node while in the tunnel, will be transmitted to the mobile node's home agent. By the definition of IPv6 encapsulation [15], the home agent MUST relay certain ICMP error messages back to the original sender of the packet, which in this case is the correspondent node.
一方、特派員ノードにモバイルノードのバインディングキャッシュエントリがない場合、パケットはモバイルノードのホームリンクを介してルーティングされます。トンネル中にモバイルノードに向かう途中のパケットによって引き起こされるICMPエラーメッセージは、モバイルノードのホームエージェントに送信されます。IPv6カプセル化[15]の定義により、ホームエージェントは特定のICMPエラーメッセージをパケットの元の送信者に戻す必要があります。この場合、これは特派員ノードです。
Thus, in all cases, any meaningful ICMP error messages caused by packets from a correspondent node to a mobile node will be returned to the correspondent node. If the correspondent node receives persistent ICMP Destination Unreachable messages after sending packets to a mobile node based on an entry in its Binding Cache, the correspondent node SHOULD delete this Binding Cache entry. Note that if the mobile node continues to send packets with the Home Address destination option to this correspondent node, they will be dropped due to the lack of a binding. For this reason it is important that only persistent ICMP messages lead to the deletion of the Binding Cache entry.
したがって、すべての場合において、特派員ノードからモバイルノードへのパケットによって引き起こされる意味のあるICMPエラーメッセージは、特派員ノードに返されます。Cronferent Nodeが、バインディングキャッシュのエントリに基づいてモバイルノードにパケットを送信した後、パケットをモバイルノードに送信した後、永続的なICMP宛先の到達不可能なメッセージを受信する場合、特派員ノードはこのバインディングキャッシュエントリを削除する必要があります。モバイルノードがこの特派員ノードにホームアドレスの宛先オプションを備えたパケットを引き続き送信する場合、バインディングがないためにドロップされることに注意してください。このため、永続的なICMPメッセージのみがバインディングキャッシュエントリの削除につながることが重要です。
This subsection specifies actions taken by a correspondent node during the return routability procedure.
このサブセクションは、返品ルー上の手順中に特派員ノードが取得したアクションを指定します。
Upon receiving a Home Test Init message, the correspondent node verifies the following:
ホームテストINITメッセージを受信すると、特派員ノードは以下を検証します。
o The packet MUST NOT include a Home Address destination option.
o パケットには、ホームアドレスの宛先オプションを含めてはなりません。
Any packet carrying a Home Test Init message which fails to satisfy all of these tests MUST be silently ignored.
これらのすべてのテストを満たさないホームテストINITメッセージを運ぶパケットは、静かに無視する必要があります。
Otherwise, in preparation for sending the corresponding Home Test Message, the correspondent node checks that it has the necessary material to engage in a return routability procedure, as specified in Section 5.2. The correspondent node MUST have a secret Kcn and a nonce. If it does not have this material yet, it MUST produce it before continuing with the return routability procedure.
それ以外の場合、対応するホームテストメッセージの送信に備えて、特派員ノードは、セクション5.2で指定されているように、返品ルー上の手順に従事するために必要な資料があることをチェックします。特派員ノードには、秘密のKCNとノンセが必要です。この材料がまだない場合は、返品ルー上の手順を継続する前に生成する必要があります。
Section 9.4.3 specifies further processing.
セクション9.4.3では、さらに処理を指定します。
Upon receiving a Care-of Test Init message, the correspondent node verifies the following:
テストのケアイニシ様メッセージを受信すると、特派員ノードは以下を検証します。
o The packet MUST NOT include a Home Address destination option.
o パケットには、ホームアドレスの宛先オプションを含めてはなりません。
Any packet carrying a Care-of Test Init message which fails to satisfy all of these tests MUST be silently ignored.
これらのすべてのテストを満たさないテストのケアイニシ様メッセージを運ぶパケットは、静かに無視する必要があります。
Otherwise, in preparation for sending the corresponding Care-of Test Message, the correspondent node checks that it has the necessary material to engage in a return routability procedure in the manner described in Section 9.4.1.
それ以外の場合、対応するテストのケアメッセージを送信する準備として、特派員ノードは、セクション9.4.1で説明されている方法で返品ルー上の手順に従事するために必要な資料があることをチェックします。
Section 9.4.4 specifies further processing.
セクション9.4.4は、さらに処理を指定します。
The correspondent node creates a home keygen token and uses the current nonce index as the Home Nonce Index. It then creates a Home Test message (Section 6.1.5) and sends it to the mobile node at the latter's home address.
特派員ノードは、Home KeyGenトークンを作成し、現在のNonCeインデックスをHome NonCeインデックスとして使用します。次に、ホームテストメッセージ(セクション6.1.5)を作成し、後者のホームアドレスのモバイルノードに送信します。
The correspondent node creates a care-of keygen token and uses the current nonce index as the Care-of Nonce Index. It then creates a Care-of Test message (Section 6.1.6) and sends it to the mobile node at the latter's care-of address.
特派員ノードは、Care-of Keygenトークンを作成し、現在のNonCEインデックスをCare-of NonCEインデックスとして使用します。次に、テストのケアメッセージ(セクション6.1.6)を作成し、後者の住所のモバイルノードに送信します。
This section explains how the correspondent node processes messages related to bindings. These messages are:
このセクションでは、特派員ノードがバインディングに関連するメッセージをどのように処理するかについて説明します。これらのメッセージは次のとおりです。
o Binding Update
o バインディングアップデート
o Binding Refresh Request
o バインディングリフレッシュリクエスト
o Binding Acknowledgement
o 拘束力のある承認
o Binding Error
o バインディングエラー
Before accepting a Binding Update, the receiving node MUST validate the Binding Update according to the following tests:
バインディングアップデートを受け入れる前に、受信ノードは次のテストに従ってバインディングアップデートを検証する必要があります。
o The packet MUST contain a unicast routable home address, either in the Home Address option or in the Source Address, if the Home Address option is not present.
o パケットには、ホームアドレスオプションが存在しない場合は、ホームアドレスオプションまたはソースアドレスのいずれかで、ユニキャストルーティング可能なホームアドレスを含める必要があります。
o The Sequence Number field in the Binding Update is greater than the Sequence Number received in the previous valid Binding Update for this home address, if any.
o バインディングアップデートのシーケンス番号フィールドは、このホームアドレスの以前の有効なバインディングアップデートで受信したシーケンス番号よりも大きくなります。
If the receiving node has no Binding Cache entry for the indicated home address, it MUST accept any Sequence Number value in a received Binding Update from this mobile node.
受信ノードに、指定されたホームアドレスのバインディングキャッシュエントリがない場合、このモバイルノードから受信したバインディングアップデートのシーケンス番号値を受け入れる必要があります。
This Sequence Number comparison MUST be performed modulo 2**16, i.e., the number is a free running counter represented modulo 65536. A Sequence Number in a received Binding Update is considered less than or equal to the last received number if its value lies in the range of the last received number and the preceding 32768 values, inclusive. For example, if the last received sequence number was 15, then messages with sequence numbers 0 through 15, as well as 32783 through 65535, would be considered less than or equal.
このシーケンス数の比較は、Modulo 2 ** 16、つまり、数値を表すフリーランニングカウンターであるモジュロ65536です。最後に受け取った数と前の32768値の範囲、包括的。たとえば、最後に受信したシーケンス番号が15の場合、シーケンス番号0〜15のメッセージ、および32783〜65535は等しくないと見なされます。
When the Home Registration (H) bit is not set, the following are also required:
住宅登録(h)ビットが設定されていない場合、以下も必要です。
o A Nonce Indices mobility option MUST be present, and the Home and Care-of Nonce Index values in this option MUST be recent enough to be recognized by the correspondent node. (Care-of Nonce Index values are not inspected for requests to delete a binding.)
o NonCe Indicesモビリティオプションが存在する必要があり、このオプションのホームとCare of NonCEインデックス値は、特派員ノードによって認識されるのに十分な最近でなければなりません。(バインディングを削除するリクエストについては、Care-of NonCEインデックス値は検査されません。)
o The correspondent node MUST re-generate the home keygen token and the care-of keygen token from the information contained in the packet. It then generates the binding management key Kbm and uses it to verify the authenticator field in the Binding Update as specified in Section 6.1.7.
o 特派員ノードは、パケットに含まれる情報からホームkeygenトークンとkeygenトークンを再生成する必要があります。次に、バインディングマネジメントキーKBMを生成し、セクション6.1.7で指定されているように、バインディングアップデートの認証機フィールドを検証します。
o The Binding Authorization Data mobility option MUST be present, and its contents MUST satisfy rules presented in Section 5.2.6. Note that a care-of address different from the Source Address MAY have been specified by including an Alternate Care-of Address mobility option in the Binding Update. When such a message is received and the return routability procedure is used as an authorization method, the correspondent node MUST verify the authenticator by using the address within the Alternate Care-of Address in the calculations.
o 拘束力のある認証データモビリティオプションが存在する必要があり、その内容はセクション5.2.6に示されているルールを満たす必要があります。ソースアドレスとは異なるアドレスのケアは、バインディングアップデートに代替のケアモビリティオプションを含めることにより指定されている可能性があることに注意してください。このようなメッセージが受信され、返品ルー上の手順が認証方法として使用される場合、特派員ノードは、計算の代替ケアオブアドレス内のアドレスを使用して認証器を検証する必要があります。
o The Binding Authorization Data mobility option MUST be the last option and MUST NOT have trailing padding.
o 拘束力のある承認データモビリティオプションは最後のオプションである必要があり、後続のパディングを持たないでください。
If the Home Registration (H) bit is set, the Nonce Indices mobility option MUST NOT be present.
住宅登録(H)ビットが設定されている場合、NONCEインデックスモビリティオプションが存在しないでください。
If the mobile node sends a sequence number which is not greater than the sequence number from the last valid Binding Update for this home address, then the receiving node MUST send back a Binding Acknowledgement with status code 135, and the last accepted sequence number in the Sequence Number field of the Binding Acknowledgement.
モバイルノードが、このホームアドレスの最後の有効なバインディングアップデートのシーケンス番号より大きくないシーケンス番号を送信する場合、受信ノードはステータスコード135のバインディング確認を送信する必要があります。バインディング承認のシーケンス番号フィールド。
If a binding already exists for the given home address and the home registration flag has a different value than the Home Registration (H) bit in the Binding Update, then the receiving node MUST send back a Binding Acknowledgement with status code 139 (registration type change disallowed). The home registration flag stored in the Binding Cache entry MUST NOT be changed.
与えられたホームアドレスにバインディングが既に存在し、ホーム登録フラグがバインディングアップデートのホーム登録(h)ビットとは異なる値を持っている場合、受信ノードはステータスコード139(登録タイプの変更タイプの変更許可されていない)。バインディングキャッシュエントリに保存されている住宅登録フラグを変更してはなりません。
If the receiving node no longer recognizes the Home Nonce Index value, Care-of Nonce Index value, or both values from the Binding Update, then the receiving node MUST send back a Binding Acknowledgement with status code 136, 137, or 138, respectively.
受信ノードがHome NonCE Index値、Care-of NonCEインデックス値、またはバインディングアップデートの両方の値を認識しなくなった場合、受信ノードは、それぞれステータスコード136、137、または138を使用してバインディングの確認を送信する必要があります。
Packets carrying Binding Updates that fail to satisfy all of these tests for any reason other than insufficiency of the Sequence Number, registration type change, or expired nonce index values, MUST be silently discarded.
シーケンス番号、登録タイプの変更、または期限切れのNONCEインデックス値の不十分さ以外の何らかの理由で、これらすべてのテストを満たさないバインディングアップデートを運ぶパケットは、静かに破棄する必要があります。
If the Binding Update is valid according to the tests above, then the Binding Update is processed further as follows:
上記のテストに従ってバインディングアップデートが有効な場合、バインディングアップデートは次のようにさらに処理されます。
o The Sequence Number value received from a mobile node in a Binding Update is stored by the receiving node in its Binding Cache entry for the given home address.
o バインディングアップデートのモバイルノードから受信したシーケンス番号値は、特定のホームアドレスのバインディングキャッシュエントリに受信ノードによって保存されます。
o If the Lifetime specified in the Binding Update is nonzero and the specified care-of address is not equal to the home address for the binding, then this is a request to cache a binding for the home address. If the Home Registration (H) bit is set in the Binding Update, the Binding Update is processed according to the procedure specified in Section 10.3.1; otherwise, it is processed according to the procedure specified in Section 9.5.2.
o バインディングアップデートで指定された寿命がゼロではなく、指定された住所がバインディングのホームアドレスと等しくない場合、これはホームアドレスのバインディングをキャッシュするリクエストです。ホーム登録(h)ビットがバインディングアップデートで設定されている場合、セクション10.3.1で指定された手順に従ってバインディングアップデートが処理されます。それ以外の場合は、セクション9.5.2で指定された手順に従って処理されます。
o If the Lifetime specified in the Binding Update is zero or the specified care-of address matches the home address for the binding, then this is a request to delete the cached binding for the home address. In this case, the Binding Update MUST include a valid home nonce index, and the care-of nonce index MUST be ignored by the correspondent node. The generation of the binding management key depends then exclusively on the home keygen token (Section 5.2.5). If the Home Registration (H) bit is set in the Binding Update, the Binding Update is processed according to the procedure specified in Section 10.3.2; otherwise, it is processed according to the procedure specified in Section 9.5.3.
o バインディングアップデートで指定された寿命がゼロであるか、指定された住所がバインディングのホームアドレスと一致する場合、これは自宅の住所のキャッシュバインディングを削除するリクエストです。この場合、バインディングアップデートには有効なHome NonCEインデックスを含める必要があり、Care-of NonCEインデックスは特派員ノードによって無視する必要があります。バインディング管理キーの生成は、ホームキーゲントークン(セクション5.2.5)のみに依存します。ホーム登録(h)ビットがバインディングアップデートで設定されている場合、セクション10.3.2で指定された手順に従ってバインディングアップデートが処理されます。それ以外の場合は、セクション9.5.3で指定された手順に従って処理されます。
The specified care-of address MUST be determined as follows:
指定されたアドレスのケアは、次のように決定する必要があります。
o If the Alternate Care-of Address option is present, the care-of address is the address in that option.
o 代替ケアオブアドレスオプションが存在する場合、アドレスのケアはそのオプションのアドレスです。
o Otherwise, the care-of address is the Source Address field in the packet's IPv6 header.
o それ以外の場合、アドレスのケアは、パケットのIPv6ヘッダーのソースアドレスフィールドです。
The home address for the binding MUST be determined as follows:
バインディングのホームアドレスは、次のように決定する必要があります。
o If the Home Address destination option is present, the home address is the address in that option.
o ホームアドレスの宛先オプションが存在する場合、ホームアドレスはそのオプションのアドレスです。
o Otherwise, the home address is the Source Address field in the packet's IPv6 header.
o それ以外の場合、ホームアドレスは、パケットのIPv6ヘッダーのソースアドレスフィールドです。
This section describes the processing of a valid Binding Update that requests a node to cache a binding, for which the Home Registration (H) bit is not set in the Binding Update.
このセクションでは、ノードを要求する有効なバインディングアップデートの処理について説明します。バインディング(h)ビットはバインディングアップデートに設定されていません。
In this case, the receiving node SHOULD create a new entry in its Binding Cache for this home address, or update its existing Binding Cache entry for this home address, if such an entry already exists. The lifetime for the Binding Cache entry is initialized from the Lifetime field specified in the Binding Update, although this lifetime MAY be reduced by the node caching the binding; the lifetime for the Binding Cache entry MUST NOT be greater than the Lifetime value specified in the Binding Update. Any Binding Cache entry MUST be deleted after the expiration of its lifetime.
この場合、受信ノードは、このホームアドレスのバインディングキャッシュに新しいエントリを作成するか、このようなエントリが既に存在する場合は、このホームアドレスの既存のバインディングキャッシュエントリを更新する必要があります。バインディングキャッシュエントリの寿命は、バインディングアップデートで指定された寿命フィールドから初期化されますが、この寿命はバインディングをキャッシュすることで削減される場合があります。バインディングキャッシュエントリの寿命は、バインディングアップデートで指定された寿命の値よりも大きくなければなりません。バインディングキャッシュのエントリは、寿命の有効期限が切れた後に削除する必要があります。
Note that if the mobile node did not request a Binding Acknowledgement, then it is not aware of the selected shorter lifetime. The mobile node may thus use route optimization and send packets with the Home Address destination option. As discussed in Section 9.3.1, such packets will be dropped if there is no binding. This situation is recoverable, but can cause temporary packet loss.
モバイルノードが拘束力のある承認を要求しなかった場合、選択された寿命が選択されていないことを認識していないことに注意してください。したがって、モバイルノードはルートの最適化を使用し、ホームアドレスの宛先オプションでパケットを送信する場合があります。セクション9.3.1で説明したように、バインディングがない場合はそのようなパケットが削除されます。この状況は回復可能ですが、一時的なパケット損失を引き起こす可能性があります。
The correspondent node MAY refuse to accept a new Binding Cache entry if it does not have sufficient resources. A new entry MAY also be refused if the correspondent node believes its resources are utilized more efficiently in some other purpose, such as serving another mobile node with higher amount of traffic. In both cases the correspondent node SHOULD return a Binding Acknowledgement with status value 130.
特派員ノードは、十分なリソースがない場合、新しいバインディングキャッシュエントリを受け入れることを拒否する場合があります。通信者ノードが、より多くのトラフィックを備えた別のモバイルノードを提供するなど、他の目的でリソースがより効率的に利用されると考えている場合、新しいエントリは拒否される場合があります。どちらの場合も、特派員ノードは、ステータス値130でバインディングの確認を返す必要があります。
This section describes the processing of a valid Binding Update that requests a node to delete a binding when the Home Registration (H) bit is not set in the Binding Update.
このセクションでは、ホーム登録(h)ビットがバインディングアップデートに設定されていないときにバインディングを削除するノードを要求する有効なバインディングアップデートの処理について説明します。
Any existing binding for the given home address MUST be deleted. A Binding Cache entry for the home address MUST NOT be created in response to receiving the Binding Update.
指定されたホームアドレスの既存のバインディングは削除する必要があります。バインディングアップデートの受信に応じて、ホームアドレスのバインディングキャッシュエントリを作成してはなりません。
If the Binding Cache entry was created by use of return routability nonces, the correspondent node MUST ensure that the same nonces are not used again with the particular home and care-of address. If both nonces are still valid, the correspondent node has to remember the particular combination of nonce indexes, addresses, and sequence number as illegal until at least one of the nonces has become too old.
バインディングキャッシュエントリが返品ルーティング可能性のNoncesを使用して作成された場合、特派員ノードは、特定のホームとケアオブアドレスで同じ非セースが再び使用されないことを確認する必要があります。両方のNoncesがまだ有効である場合、特派員ノードは、非CESの少なくとも1つが古くなりすぎるまで、NonCEインデックス、アドレス、およびシーケンス番号の特定の組み合わせを違法であることを覚えておく必要があります。
A Binding Acknowledgement may be sent to indicate receipt of a Binding Update as follows:
次のように、拘束力のある更新の受領を示すために拘束力のある承認を送信することができます。
o If the Binding Update was discarded as described in Section 9.2 or Section 9.5.1, a Binding Acknowledgement MUST NOT be sent. Otherwise the treatment depends on the following rules.
o セクション9.2またはセクション9.5.1で説明されているように、バインディングアップデートが破棄された場合、拘束力のある承認を送信してはなりません。それ以外の場合、治療は次のルールに依存します。
o If the Acknowledge (A) bit set is set in the Binding Update, a Binding Acknowledgement MUST be sent. Otherwise, the treatment depends on the below rule.
o 確認(a)ビットセットがバインディングアップデートに設定されている場合、拘束力のある承認を送信する必要があります。それ以外の場合、治療は以下のルールに依存します。
o If the node rejects the Binding Update due to an expired nonce index, sequence number being out of window (Section 9.5.1), or insufficiency of resources (Section 9.5.2), a Binding Acknowledgement MUST be sent. If the node accepts the Binding Update, the Binding Acknowledgement SHOULD NOT be sent.
o ノードが期限切れのNONCEインデックス、シーケンス番号がウィンドウ(セクション9.5.1)の外にあるため、またはリソースの不足(セクション9.5.2)のためにバインディングアップデートを拒否した場合、拘束力のある承認を送信する必要があります。ノードがバインディングアップデートを受け入れた場合、バインディングの確認は送信されないでください。
If the node accepts the Binding Update and creates or updates an entry for this binding, the Status field in the Binding Acknowledgement MUST be set to a value less than 128. Otherwise, the Status field MUST be set to a value greater than or equal to 128. Values for the Status field are described in Section 6.1.8 and in the IANA registry of assigned numbers [19].
ノードがバインディングアップデートを受け入れ、このバインディングのエントリを作成または更新する場合、バインディング承認のステータスフィールドは128未満の値に設定する必要があります。128.ステータスフィールドの値は、セクション6.1.8および割り当てられた数値のIANAレジストリで説明されています[19]。
If the Status field in the Binding Acknowledgement contains the value 136 (expired home nonce index), 137 (expired care-of nonce index), or 138 (expired nonces) then the message MUST NOT include the Binding Authorization Data mobility option. Otherwise, the Binding Authorization Data mobility option MUST be included, and MUST meet the specific authentication requirements for Binding Acknowledgements as defined in Section 5.2.
拘束力のある承認のステータスフィールドに値136(期限切れのHome NonCE Index)、137(期限切れのCare of Nonce Index)、または138(期限切れのNonces)が含まれている場合、メッセージには拘束力のある承認データモビリティオプションを含めてはなりません。それ以外の場合、拘束力のある認証データモビリティオプションを含める必要があり、セクション5.2で定義されているように、拘束力のある承認のための特定の認証要件を満たす必要があります。
If the Source Address field of the IPv6 header that carried the Binding Update does not contain a unicast address, the Binding Acknowledgement MUST NOT be sent and the Binding Update packet MUST be silently discarded. Otherwise, the acknowledgement MUST be sent to the Source Address. Unlike the treatment of regular packets, this addressing procedure does not use information from the Binding Cache. However, a routing header is needed in some cases. If the Source Address is the home address of the mobile node, i.e., the Binding Update did not contain a Home Address destination option, then the Binding Acknowledgement MUST be sent to that address and the routing header MUST NOT be used. Otherwise, the Binding Acknowledgement MUST be sent using a type 2 routing header which contains the mobile node's home address.
バインディングアップデートを搭載したIPv6ヘッダーのソースアドレスフィールドにユニキャストアドレスが含まれていない場合、バインディングの確認を送信する必要はなく、バインディングアップデートパケットを静かに破棄する必要があります。それ以外の場合、謝辞はソースアドレスに送信する必要があります。通常のパケットの処理とは異なり、このアドレス指定手順では、バインディングキャッシュからの情報は使用されません。ただし、場合によってはルーティングヘッダーが必要です。ソースアドレスがモバイルノードのホームアドレスである場合、つまりバインディングアップデートにホームアドレスの宛先オプションが含まれていない場合、バインディングの確認をそのアドレスに送信する必要があり、ルーティングヘッダーを使用してはなりません。それ以外の場合は、モバイルノードのホームアドレスを含むタイプ2ルーティングヘッダーを使用して、拘束力のある承認を送信する必要があります。
If a Binding Cache entry being deleted is still in active use when sending packets to a mobile node, then the next packet sent to the mobile node will be routed normally to the mobile node's home link. Communication with the mobile node continues, but the tunneling from the home network creates additional overhead and latency in delivering packets to the mobile node.
削除されているバインディングキャッシュエントリがモバイルノードにパケットを送信する際にはまだアクティブに使用されている場合、モバイルノードに送信される次のパケットは通常、モバイルノードのホームリンクにルーティングされます。モバイルノードとの通信は継続されますが、ホームネットワークからのトンネリングは、モバイルノードにパケットを配信するために追加のオーバーヘッドとレイテンシを作成します。
If the sender knows that the Binding Cache entry is still in active use, it MAY send a Binding Refresh Request message to the mobile node in an attempt to avoid this overhead and latency due to deleting and recreating the Binding Cache entry. This message is always sent to the home address of the mobile node.
送信者がバインディングキャッシュのエントリがまだアクティブに使用されていることを知っている場合、バインディングキャッシュのエントリの削除と再現のためにこのオーバーヘッドとレイテンシを回避するために、モバイルノードにバインディングリフレッシュリクエストメッセージを送信する場合があります。このメッセージは、常にモバイルノードの自宅アドレスに送信されます。
The correspondent node MAY retransmit Binding Refresh Request messages as long as the rate limitation is applied. The correspondent node MUST stop retransmitting when it receives a Binding Update.
特派員ノードは、レート制限が適用されている限り、バインディングリフレッシュリクエストメッセージを再送信する場合があります。特派員ノードは、バインディングアップデートを受信したときに再送信を停止する必要があります。
Conceptually, a node maintains a separate timer for each entry in its Binding Cache. When creating or updating a Binding Cache entry in response to a received and accepted Binding Update, the node sets the timer for this entry to the specified Lifetime period. Any entry in a node's Binding Cache MUST be deleted after the expiration of the Lifetime specified in the Binding Update from which the entry was created or last updated.
概念的には、ノードはバインディングキャッシュの各エントリに対して個別のタイマーを維持します。受信および受け入れられたバインディングアップデートに応じてバインディングキャッシュエントリを作成または更新するとき、ノードはこのエントリのタイマーを指定された寿命の期間に設定します。ノードのバインディングキャッシュのエントリは、エントリが作成された、または最後に更新されたバインディングアップデートで指定された寿命の有効期限後に削除する必要があります。
Each node's Binding Cache will, by necessity, have a finite size. A node MAY use any reasonable local policy for managing the space within its Binding Cache.
各ノードのバインディングキャッシュは、必然的に有限のサイズになります。ノードは、バインディングキャッシュ内のスペースを管理するために、合理的なローカルポリシーを使用する場合があります。
A node MAY choose to drop any entry already in its Binding Cache in order to make space for a new entry. For example, a "least-recently used" (LRU) strategy for cache entry replacement among entries should work well, unless the size of the Binding Cache is substantially insufficient. When entries are deleted, the correspondent node MUST follow the rules in Section 5.2.8 in order to guard the return routability procedure against replay attacks.
ノードは、新しいエントリのスペースを作成するために、既にバインディングキャッシュに既にエントリをドロップすることを選択できます。たとえば、バインディングキャッシュのサイズが大幅に不十分でない限り、エントリ間のキャッシュ入力交換用の「最も使用されていない」(LRU)戦略はうまく機能するはずです。エントリが削除された場合、特派員ノードは、リプレイ攻撃に対する返品ルー上の手順を保護するために、セクション5.2.8のルールに従う必要があります。
If the node sends a packet to a destination for which it has dropped the entry from its Binding Cache, the packet will be routed through the mobile node's home link. The mobile node can detect this and establish a new binding if necessary.
ノードがバインディングキャッシュからエントリを削除した宛先にパケットを送信すると、パケットはモバイルノードのホームリンクを介してルーティングされます。モバイルノードはこれを検出し、必要に応じて新しいバインディングを確立できます。
However, if the mobile node believes that the binding still exists, it may use route optimization and send packets with the Home Address destination option. This can create temporary packet loss, as discussed earlier, in the context of binding lifetime reductions performed by the correspondent node (Section 9.5.2).
ただし、モバイルノードがバインディングがまだ存在すると考えている場合、ルートの最適化を使用し、ホームアドレスの宛先オプションでパケットを送信する場合があります。これにより、前述のように、特派員ノード(セクション9.5.2)によって実行される寿命削減のバインディングのコンテキストで、一時的なパケット損失が生じる可能性があります。
Each home agent MUST maintain a Binding Cache and Home Agents List.
各ホームエージェントは、バインディングキャッシュとホームエージェントリストを維持する必要があります。
The rules for maintaining a Binding Cache are the same for home agents and correspondent nodes and have already been described in Section 9.1.
結合キャッシュを維持するためのルールは、ホームエージェントと特派員ノードで同じであり、セクション9.1ですでに説明されています。
The Home Agents List is maintained by each home agent, recording information about each router on the same link that is acting as a home agent. This list is used by the dynamic home agent address discovery mechanism. A router is known to be acting as a home agent, if it sends a Router Advertisement in which the Home Agent (H) bit is set. When the lifetime for a list entry (defined below) expires, that entry is removed from the Home Agents List. The Home Agents List is similar to the Default Router List conceptual data structure maintained by each host for Neighbor Discovery [12]. The Home Agents List MAY be implemented in any manner consistent with the external behavior described in this document.
ホームエージェントリストは各ホームエージェントによって維持され、ホームエージェントとして機能しているのと同じリンクに各ルーターに関する情報を記録します。このリストは、動的ホームエージェントアドレスディスカバリーメカニズムによって使用されます。ルーターは、ホームエージェント(h)ビットが設定されているルーター広告を送信する場合、ホームエージェントとして機能していることが知られています。リストエントリ(以下で定義)の寿命が切れると、そのエントリはホームエージェントリストから削除されます。ホームエージェントリストは、近隣発見のために各ホストが維持するデフォルトのルーターリストの概念データ構造に似ています[12]。ホームエージェントリストは、このドキュメントに記載されている外部動作と一致するいかなる方法でも実装できます。
Each home agent maintains a separate Home Agents List for each link on which it is serving as a home agent. A new entry is created or an existing entry is updated in response to receipt of a valid Router Advertisement in which the Home Agent (H) bit is set. Each Home Agents List entry conceptually contains the following fields:
各ホームエージェントは、ホームエージェントとして機能する各リンクの個別のホームエージェントリストを維持しています。新しいエントリが作成されるか、ホームエージェント(h)ビットが設定されている有効なルーター広告の受領に応じて既存のエントリが更新されます。各ホームエージェントリストエントリには、概念的に次のフィールドが含まれています。
o The link-local IP address of a home agent on the link. This address is learned through the Source Address of the Router Advertisements [12] received from the router.
o リンク上のホームエージェントのリンクローカルIPアドレス。このアドレスは、ルーターから受け取ったルーター広告[12]のソースアドレスから学習されます。
o One or more global IP addresses for this home agent. Global addresses are learned through Prefix Information options with the Router Address (R) bit set and received in Router Advertisements from this link-local address. Global addresses for the router in a Home Agents List entry MUST be deleted once the prefix associated with that address is no longer valid [12].
o このホームエージェントの1つ以上のグローバルIPアドレス。グローバルアドレスは、ルーターアドレス(R)ビットセットを使用してプレフィックス情報オプションを介して学習され、このリンクローカルアドレスからルーター広告で受信されます。ホームエージェントリストエントリのルーターのグローバルアドレスは、そのアドレスに関連付けられたプレフィックスがもはや有効でない場合に削除する必要があります[12]。
o The remaining lifetime of this Home Agents List entry. If a Home Agent Information Option is present in a Router Advertisement received from a home agent, the lifetime of the Home Agents List entry representing that home agent is initialized from the Home Agent Lifetime field in the option (if present); otherwise, the lifetime is initialized from the Router Lifetime field in the received Router Advertisement. If Home Agents List entry lifetime reaches zero, the entry MUST be deleted from the Home Agents List.
o このホームエージェントの残りの寿命は、エントリをリストします。ホームエージェントの情報オプションがホームエージェントから受け取ったルーター広告に存在する場合、ホームエージェントがオプションのホームエージェントライフタイムフィールドから初期化されていることを表すホームエージェントリストエントリの寿命(存在する場合)。それ以外の場合、寿命は、受信したルーター広告のルーターライフタイムフィールドから初期化されます。ホームエージェントのリストエントリライフタイムがゼロに達する場合、エントリはホームエージェントリストから削除する必要があります。
o The preference for this home agent; higher values indicate a more preferable home agent. The preference value is taken from the Home Agent Preference field in the received Router Advertisement, if the Router Advertisement contains a Home Agent Information Option and is otherwise set to the default value of 0. A home agent uses this preference in ordering the Home Agents List when it sends an ICMP Home Agent Address Discovery message.
o このホームエージェントの好み。より高い値は、より好ましいホームエージェントを示します。ルーター広告にホームエージェント情報オプションが含まれており、それ以外の場合はデフォルト値0に設定されている場合、優先値は受信したルーター広告のホームエージェント優先フィールドから取得されます。ICMPホームエージェントアドレスディスカバリーメッセージを送信するとき。
All IPv6 home agents MUST observe the rules described in Section 9.2 when processing Mobility Headers.
すべてのIPv6ホームエージェントは、モビリティヘッダーを処理するときにセクション9.2で説明されているルールを遵守する必要があります。
When a node receives a Binding Update, it MUST validate it and determine the type of Binding Update according to the steps described in Section 9.5.1. Furthermore, it MUST authenticate the Binding Update as described in Section 5.1. An authorization step specific for the home agent is also needed to ensure that only the right node can control a particular home address. This is provided through the home address unequivocally identifying the security association that must be used.
ノードがバインディングアップデートを受信した場合、それを検証し、セクション9.5.1で説明した手順に従ってバインディングアップデートのタイプを決定する必要があります。さらに、セクション5.1で説明されているように、バインディングアップデートを認証する必要があります。右ノードのみが特定のホームアドレスを制御できることを確認するには、ホームエージェントに固有の承認ステップも必要です。これは、使用しなければならないセキュリティ協会を明確に識別するホームアドレスを通じて提供されます。
This section describes the processing of a valid and authorized Binding Update when it requests the registration of the mobile node's primary care-of address.
このセクションでは、モバイルノードのプライマリケアオブアドレスの登録をリクエストしたときの有効で承認されたバインディングアップデートの処理について説明します。
To begin processing the Binding Update, the home agent MUST perform the following sequence of tests:
バインディングアップデートの処理を開始するには、ホームエージェントは次のテストシーケンスを実行する必要があります。
o If the node implements only correspondent node functionality, or has not been configured to act as a home agent, then the node MUST reject the Binding Update. The node MUST also return a Binding Acknowledgement to the mobile node, in which the Status field is set to 131 (home registration not supported).
o ノードが特派員ノード機能のみを実装している場合、またはホームエージェントとして機能するように構成されていない場合、ノードはバインディングアップデートを拒否する必要があります。また、ノードはモバイルノードに拘束力のある承認を返す必要があります。モバイルノードでは、ステータスフィールドが131に設定されています(住宅登録はサポートされていません)。
o Else, if the home address for the binding (the Home Address field in the packet's Home Address option) is not an on-link IPv6 address with respect to the home agent's current Prefix List, then the home agent MUST reject the Binding Update and SHOULD return a Binding Acknowledgement to the mobile node, in which the Status field is set to 132 (not home subnet).
o それ以外の場合、バインディングのホームアドレス(パケットのホームアドレスオプションのホームアドレスフィールド)がホームエージェントの現在のプレフィックスリストに関してオンリンクIPv6アドレスではない場合、ホームエージェントはバインディングアップデートを拒否する必要があります。拘束力のある承認をモバイルノードに返し、ステータスフィールドが132に設定されています(ホームサブネットではありません)。
o Else, if the home agent chooses to reject the Binding Update for any other reason (e.g., insufficient resources to serve another mobile node as a home agent), then the home agent SHOULD return a Binding Acknowledgement to the mobile node, in which the Status field is set to an appropriate value to indicate the reason for the rejection.
o それ以外の場合、ホームエージェントが他の理由でバインディングアップデートを拒否することを選択した場合(たとえば、ホームエージェントとして別のモバイルノードにサービスを提供するためのリソースが不十分です)、ホームエージェントはモバイルノードに拘束力のある確認を返す必要があります。フィールドは、拒否の理由を示すために適切な値に設定されています。
o A Home Address destination option MUST be present in the message. It MUST be validated as described in Section 9.3.1 with the following additional rule. The Binding Cache entry existence test MUST NOT be done for IPsec packets when the Home Address option contains an address for which the receiving node could act as a home agent.
o メッセージには、ホームアドレスの宛先オプションが存在する必要があります。次の追加ルールを使用して、セクション9.3.1で説明されているように検証する必要があります。ホームアドレスオプションに受信ノードがホームエージェントとして機能する可能性のあるアドレスが含まれている場合、バインディングキャッシュエントリの存在テストはIPSECパケットに対して実行されない必要があります。
If home agent accepts the Binding Update, it MUST then create a new entry in its Binding Cache for this mobile node or update its existing Binding Cache entry, if such an entry already exists. The Home Address field as received in the Home Address option provides the home address of the mobile node.
ホームエージェントがバインディングアップデートを受け入れる場合、このモバイルノードのバインディングキャッシュに新しいエントリを作成するか、そのようなエントリが既に存在する場合は既存のバインディングキャッシュエントリを更新する必要があります。ホームアドレスオプションで受信したホームアドレスフィールドは、モバイルノードのホームアドレスを提供します。
The home agent MUST mark this Binding Cache entry as a home registration to indicate that the node is serving as a home agent for this binding. Binding Cache entries marked as a home registration MUST be excluded from the normal cache replacement policy used for the Binding Cache (Section 9.6) and MUST NOT be removed from the Binding Cache until the expiration of the Lifetime period.
ホームエージェントは、ノードがこのバインディングのホームエージェントとして機能していることを示すために、このバインディングキャッシュエントリとしてホーム登録としてマークする必要があります。住宅登録としてマークされたバインディングキャッシュエントリは、バインディングキャッシュに使用される通常のキャッシュ置換ポリシー(セクション9.6)から除外する必要があり、寿命の有効期限までバインディングキャッシュから削除してはなりません。
Unless this home agent already has a binding for the given home address, the home agent MUST perform Duplicate Address Detection [13] on the mobile node's home link before returning the Binding Acknowledgement. This ensures that no other node on the home link was using the mobile node's home address when the Binding Update arrived. If this Duplicate Address Detection fails for the given home address or an associated link local address, then the home agent MUST reject the complete Binding Update and MUST return a Binding Acknowledgement to the mobile node, in which the Status field is set to 134 (Duplicate Address Detection failed). When the home agent sends a successful Binding Acknowledgement to the mobile node, the home agent assures to the mobile node that its address(es) will be kept unique by the home agent for as long as the lifetime was granted for the binding.
このホームエージェントが特定のホームアドレスの拘束力を持っている場合を除き、ホームエージェントは、拘束力のある承認を返す前に、モバイルノードのホームリンクで重複するアドレス検出[13]を実行する必要があります。これにより、バインディングアップデートが到着したときにモバイルノードのホームアドレスを使用していた他のノードがないことが保証されます。特定のホームアドレスまたは関連するリンクローカルアドレスでこの重複アドレスの検出が失敗した場合、ホームエージェントは完全なバインディングアップデートを拒否し、拘束力のある確認をモバイルノードに返す必要があります。アドレスの検出に失敗しました)。ホームエージェントがモバイルノードに成功した拘束力のある承認を送信すると、ホームエージェントはモバイルノードに、そのアドレスがバインディングのために寿命が与えられている限り、ホームエージェントによってユニークに保たれることを保証します。
The specific addresses, which are to be tested before accepting the Binding Update and later to be defended by performing Duplicate Address Detection, depend on the setting of the Link-Local Address Compatibility (L) bit, as follows:
バインディングアップデートを受け入れる前にテストされ、後で重複するアドレス検出を実行することで防御される特定のアドレスは、次のように、リンクローカルアドレス互換性(l)ビットの設定に依存します。
o L=0: Defend only the given address. Do not derive a link-local address.
o L = 0:指定されたアドレスのみを防御します。リンクローカルアドレスを導出しないでください。
o L=1: Defend both the given non link-local unicast (home) address and the derived link-local. The link-local address is derived by replacing the subnet prefix in the mobile node's home address with the link-local prefix.
o L = 1:与えられた非リンク局所ユニキャスト(ホーム)アドレスと派生リンクローカルの両方を防御します。Link-Localアドレスは、モバイルノードのホームアドレスのサブネットプレフィックスをLink-Localプレフィックスに置き換えることで導出されます。
The lifetime of the Binding Cache entry depends on a number of factors:
バインディングキャッシュエントリの寿命は、多くの要因に依存します。
o The lifetime for the Binding Cache entry MUST NOT be greater than the Lifetime value specified in the Binding Update.
o バインディングキャッシュエントリの寿命は、バインディングアップデートで指定された寿命の値よりも大きくなければなりません。
o The lifetime for the Binding Cache entry MUST NOT be greater than the remaining valid lifetime for the subnet prefix in the mobile node's home address specified with the Binding Update. The remaining valid lifetime for this prefix is determined by the home agent based on its own Prefix List entry [12].
o バインディングキャッシュエントリの寿命は、バインディングアップデートで指定されたモバイルノードのホームアドレスのサブネットプレフィックスの残りの有効な寿命よりも大きくなければなりません。このプレフィックスの残りの有効な寿命は、独自のプレフィックスリストエントリ[12]に基づいてホームエージェントによって決定されます。
The remaining preferred lifetime SHOULD NOT have any impact on the lifetime for the binding cache entry.
残りの優先寿命は、バインディングキャッシュエントリの寿命に影響を与えるべきではありません。
The home agent MUST remove a binding when the valid lifetime of the prefix associated with it expires.
ホームエージェントは、それに関連付けられたプレフィックスの有効な寿命が期限切れになった場合、バインディングを削除する必要があります。
o The home agent MAY further decrease the specified lifetime for the binding, for example based on a local policy. The resulting lifetime is stored by the home agent in the Binding Cache entry, and this Binding Cache entry MUST be deleted by the home agent after the expiration of this lifetime.
o ホームエージェントは、たとえばローカルポリシーに基づいて、バインディングの指定された寿命をさらに減らすことができます。結果の寿命は、バインディングキャッシュエントリにホームエージェントによって保存され、このバインディングキャッシュエントリは、この生涯の有効期限が切れた後、ホームエージェントによって削除される必要があります。
Regardless of the setting of the Acknowledge (A) bit in the Binding Update, the home agent MUST return a Binding Acknowledgement to the mobile node constructed as follows:
(a)バインディングアップデートの承認の設定に関係なく、ホームエージェントは次のように構築されたモバイルノードにバインディング承認を返す必要があります。
o The Status field MUST be set to a value indicating success. The value 1 (accepted but prefix discovery necessary) MUST be used if the subnet prefix of the specified home address is deprecated, or becomes deprecated during the lifetime of the binding, or becomes invalid at the end of the lifetime. The value 0 MUST be used otherwise. For the purposes of comparing the binding and prefix lifetimes, the prefix lifetimes are first converted into units of four seconds by ignoring the two least significant bits.
o ステータスフィールドは、成功を示す値に設定する必要があります。指定されたホームアドレスのサブネットプレフィックスが廃止されたり、結合の寿命の間に廃止されたり、生涯の終わりに無効になったりする場合、値1(受け入れられますが、プレフィックスディスカバリーが必要)を使用する必要があります。それ以外の場合は、値0を使用する必要があります。バインディングとプレフィックスの寿命を比較する目的で、プレフィックスの寿命は、2つの最も重要なビットを無視することにより、最初に4秒の単位に変換されます。
o The Key Management Mobility Capability (K) bit is set if the following conditions are all fulfilled, and cleared otherwise:
o 主要な管理モビリティ機能(k)ビットは、次の条件がすべて満たされ、そうでない場合にクリアされている場合に設定されます。
* The Key Management Mobility Capability (K) bit was set in the Binding Update.
* 主要な管理モビリティ機能(k)ビットは、バインディングアップデートに設定されました。
* The IPsec security associations between the mobile node and the home agent have been established dynamically.
* モバイルノードとホームエージェントの間のIPSECセキュリティ関連は、動的に確立されています。
* The home agent has the capability to update its endpoint in the used key management protocol to the new care-of address every time it moves.
* ホームエージェントには、使用されているキー管理プロトコルのエンドポイントを、移動するたびに新しいケアアドレスに更新する機能があります。
Depending on the final value of the bit in the Binding Acknowledgement, the home agent SHOULD perform the following actions:
拘束力のある承認のビットの最終値に応じて、ホームエージェントは次のアクションを実行する必要があります。
K = 0
Discard key management connections, if any, to the old care-of address. If the mobile node did not have a binding before sending this Binding Update, discard the connections to the home address.
主要な管理接続を古い住所に捨てます。このバインディングアップデートを送信する前にモバイルノードにバインディングがなかった場合は、ホームアドレスへの接続を破棄します。
K = 1
Move the peer endpoint of the key management protocol connection, if any, to the new care-of address. For an IKE phase 1 connection, this means that any IKE packets sent to the peer are sent to this address, and packets from this address with the original ISAKMP cookies are accepted.
主要な管理プロトコル接続のピアエンドポイントを新しいアドレスに移動します。IKEフェーズ1接続の場合、これはピアに送信されたIKEパケットがこのアドレスに送信され、元のISAKMP Cookieを使用したこのアドレスからパケットが受け入れられることを意味します。
Note that RFC 2408 [8] Section 2.5.3 gives specific rules that ISAKMP cookies must satisfy: they must depend on specific parties and can only be generated by the entity itself. Then it recommends a particular way to do this, namely a hash of IP addresses. With the K bit set to 1, the recommended implementation technique does not work directly. To satisfy the two rules, the specific parties must be treated as the original IP addresses, not the ones in use at the specific moment.
RFC 2408 [8]セクション2.5.3は、ISAKMP Cookieが満たさなければならない特定のルールを提供していることに注意してください。それらは特定の関係者に依存する必要があり、エンティティ自体によってのみ生成できます。次に、これを行うための特定の方法、つまりIPアドレスのハッシュを推奨します。Kビットが1に設定されている場合、推奨される実装手法は直接機能しません。2つのルールを満たすには、特定の規則を特定の瞬間に使用しているものではなく、元のIPアドレスとして扱わなければなりません。
o The Sequence Number field MUST be copied from the Sequence Number given in the Binding Update.
o シーケンス番号フィールドは、バインディングアップデートに与えられたシーケンス番号からコピーする必要があります。
o The Lifetime field MUST be set to the remaining lifetime for the binding as set by the home agent in its home registration Binding Cache entry for the mobile node, as described above.
o 上記のように、モバイルノードのホーム登録バインディングキャッシュエントリでホームエージェントによって設定されたバインディングのために、バインディングのために、寿命フィールドを残りの寿命に設定する必要があります。
o If the home agent stores the Binding Cache entry in nonvolatile storage, then the Binding Refresh Advice mobility option MUST be omitted. Otherwise, the home agent MAY include this option to suggest that the mobile node refreshes its binding before the actual lifetime of the binding ends.
o ホームエージェントがバインディングキャッシュエントリを不揮発性ストレージに保存する場合、バインディングリフレッシュアドバイスモビリティオプションを省略する必要があります。それ以外の場合、ホームエージェントには、モバイルノードがバインディングエンドの実際の寿命の前にバインディングを再リッシュすることを提案するためにこのオプションを含めることができます。
If the Binding Refresh Advice mobility option is present, the Refresh Interval field in the option MUST be set to a value less than the Lifetime value being returned in the Binding Acknowledgement. This indicates that the mobile node SHOULD attempt to refresh its home registration at the indicated shorter interval. The home agent MUST still retain the registration for the Lifetime period, even if the mobile node does not refresh its registration within the Refresh period.
バインディングリフレッシュアドバイスモビリティオプションが存在する場合、オプションの更新間隔フィールドは、バインディング承認で返される生涯値よりも低い値に設定する必要があります。これは、モバイルノードが示されたより短い間隔で家の登録を更新しようとする必要があることを示しています。ホームエージェントは、モバイルノードが更新期間内に登録を更新しない場合でも、生涯の登録を保持する必要があります。
The rules for selecting the Destination IP address (and possibly routing header construction) for the Binding Acknowledgement to the mobile node are the same as in Section 9.5.4.
モバイルノードへの拘束力のある承認のために、宛先IPアドレス(および場合によってはルーティングヘッダー構築)を選択するためのルールは、セクション9.5.4と同じです。
In addition, the home agent MUST follow the procedure defined in Section 10.4.1 to intercept packets on the mobile node's home link addressed to the mobile node, while the home agent is serving as the home agent for this mobile node. The home agent MUST also be prepared to accept reverse tunneled packets from the new care-of address of the mobile node, as described in Section 10.4.5. Finally, the home agent MUST also propagate new home network prefixes, as described in Section 10.6.
さらに、ホームエージェントは、セクション10.4.1で定義されている手順に従って、モバイルノードに宛てられたモバイルノードのホームリンクのパケットを傍受する必要がありますが、ホームエージェントはこのモバイルノードのホームエージェントとして機能しています。また、セクション10.4.5で説明されているように、ホームエージェントはまた、モバイルノードの新しいケアアドレスから逆トンネルパケットを受け入れる準備をする必要があります。最後に、セクション10.6で説明されているように、ホームエージェントは新しいホームネットワークプレフィックスも伝播する必要があります。
A binding may need to be de-registered when the mobile node returns home or when the mobile node knows that it will not have any care-of addresses in the visited network.
モバイルノードが家に戻ってくるとき、またはモバイルノードが訪問されたネットワークにケアのアドレスがないことを知っているときに、バインディングを解除する必要があります。
A Binding Update is validated and authorized in the manner described in the previous section; note that when the mobile node de-registers when it is at home, it may not include the Home Address destination option, in which case the mobile node's home address is the source IP address of the de-registration Binding Update. This section describes the processing of a valid Binding Update that requests the receiving node to no longer serve as its home agent, de-registering its primary care-of address.
拘束力のある更新は、前のセクションで説明されている方法で検証および承認されます。モバイルノードが自宅にいるときにデリケートを解除する場合、ホームアドレスの宛先オプションは含まれない場合があります。この場合、モバイルノードのホームアドレスは、登録解除バインディングアップデートのソースIPアドレスです。このセクションでは、受信ノードがホームエージェントとして機能しなくなるように要求する有効なバインディングアップデートの処理について説明します。
To begin processing the Binding Update, the home agent MUST perform the following test:
バインディングアップデートの処理を開始するには、ホームエージェントは次のテストを実行する必要があります。
o If the receiving node has no entry marked as a home registration in its Binding Cache for this mobile node, then this node MUST reject the Binding Update and SHOULD return a Binding Acknowledgement to the mobile node, in which the Status field is set to 133 (not home agent for this mobile node).
o 受信ノードに、このモバイルノードのバインディングキャッシュのホーム登録としてマークされたエントリがない場合、このノードはバインディングアップデートを拒否する必要があり、モバイルノードに拘束力のある確認を返す必要があります。このモバイルノードのホームエージェントではありません)。
If the home agent does not reject the Binding Update as described above, then it MUST delete any existing entry in its Binding Cache for this mobile node. Then, the home agent MUST return a Binding Acknowledgement to the mobile node, constructed as follows:
上記のようにホームエージェントがバインディングアップデートを拒否しない場合、このモバイルノードのバインディングキャッシュの既存のエントリを削除する必要があります。次に、ホームエージェントは、次のように構築されたモバイルノードに拘束力のある承認を返す必要があります。
o The Status field MUST be set to a value 0, indicating success.
o ステータスフィールドは値0に設定し、成功を示している必要があります。
o The Key Management Mobility Capability (K) bit is set or cleared and actions based on its value are performed as described in the previous section. The mobile node's home address is used as its new care-of address for the purposes of moving the key management connection to a new endpoint.
o 主要な管理モビリティ機能(k)ビットが設定またはクリアされ、その値に基づくアクションは、前のセクションで説明されているように実行されます。モバイルノードのホームアドレスは、主要な管理接続を新しいエンドポイントに移動する目的で、新しいケアオブアドレスとして使用されます。
o The Sequence Number field MUST be copied from the Sequence Number given in the Binding Update.
o シーケンス番号フィールドは、バインディングアップデートに与えられたシーケンス番号からコピーする必要があります。
o The Lifetime field MUST be set to zero.
o 生涯フィールドはゼロに設定する必要があります。
o The Binding Refresh Advice mobility option MUST be omitted.
o バインディングリフレッシュアドバイスモビリティオプションは省略する必要があります。
In addition, the home agent MUST stop intercepting packets on the mobile node's home link that are addressed to the mobile node (Section 10.4.1).
さらに、ホームエージェントは、モバイルノードに宛てられたモバイルノードのホームリンクのインターセプトパケットを停止する必要があります(セクション10.4.1)。
The rules for selecting the Destination IP address (and, if required, routing header construction) for the Binding Acknowledgement to the mobile node are the same as in the previous section. When the Status field in the Binding Acknowledgement is greater than or equal to 128 and the Source Address of the Binding Update is on the home link, the home agent MUST send it to the mobile node's link layer address (retrieved either from the Binding Update or through Neighbor Solicitation).
モバイルノードへの拘束力のある承認のための宛先IPアドレス(および必要に応じて、ヘッダー構築をルーティング)を選択するためのルールは、前のセクションと同じです。バインディングの承認のステータスフィールドが128以上で、バインディングアップデートのソースアドレスがホームリンク上にある場合、ホームエージェントはモバイルノードのリンクレイヤーアドレスに送信する必要があります(バインディングアップデートまたはバインディングアップデートから取得隣人の勧誘を通して)。
While a node is serving as the home agent for mobile node it MUST attempt to intercept packets on the mobile node's home link that are addressed to the mobile node.
ノードはモバイルノードのホームエージェントとして機能している間、モバイルノードに宛てられたモバイルノードのホームリンクでパケットを傍受しようとする必要があります。
In order to do this, when a node begins serving as the home agent it MUST multicast onto the home link a Neighbor Advertisement message [12] on behalf of the mobile node. For the home address specified in the Binding Update, the home agent sends a Neighbor Advertisement message [12] to the all-nodes multicast address on the home link to advertise the home agent's own link-layer address for this IP address on behalf of the mobile node. If the Link-Layer Address Compatibility (L) flag has been specified in the Binding Update, the home agent MUST do the same for the link-local address of the mobile node.
これを行うには、ノードがホームエージェントとして機能し始めたら、モバイルノードに代わって隣の広告メッセージ[12]をホームリンクにマルチキャストする必要があります。バインディングアップデートで指定されたホームアドレスの場合、ホームエージェントは近隣の広告メッセージ[12]をホームリンクのAll-Nodesマルチキャストアドレスに送信して、このIPアドレスのホームエージェント自身のリンク層アドレスを宣伝します。モバイルノード。リンク層アドレス互換性(L)フラグがバインディングアップデートで指定されている場合、ホームエージェントはモバイルノードのリンクローカルアドレスに対して同じことを行う必要があります。
All fields in each Neighbor Advertisement message SHOULD be set in the same way they would be set by the mobile node if it was sending this Neighbor Advertisement [12] while at home, with the following exceptions:
各近隣広告メッセージのすべてのフィールドは、自宅でこの隣の広告[12]を送信している場合、モバイルノードによって設定されるのと同じ方法で設定する必要があります。
o The Target Address in the Neighbor Advertisement MUST be set to the specific IP address for the mobile node.
o 近隣広告のターゲットアドレスは、モバイルノードの特定のIPアドレスに設定する必要があります。
o The Advertisement MUST include a Target Link-layer Address option specifying the home agent's link-layer address.
o 広告には、ホームエージェントのリンク層アドレスを指定するターゲットリンク層アドレスオプションを含める必要があります。
o The Router (R) bit in the Advertisement MUST be set to zero.
o 広告のルーター(R)ビットはゼロに設定する必要があります。
o The Solicited Flag (S) in the Advertisement MUST NOT be set, since it was not solicited by any Neighbor Solicitation.
o 広告の勧誘されたフラグは、近隣の勧誘によって勧誘されなかったため、設定してはなりません。
o The Override Flag (O) in the Advertisement MUST be set, indicating that the Advertisement SHOULD override any existing Neighbor Cache entry at any node receiving it.
o 広告のオーバーライドフラグ(o)を設定する必要があります。これは、広告が受信するノードで既存のネイバーキャッシュエントリをオーバーライドする必要があることを示しています。
o The Source Address in the IPv6 header MUST be set to the home agent's IP address on the interface used to send the advertisement.
o IPv6ヘッダーのソースアドレスは、広告の送信に使用されるインターフェイス上のホームエージェントのIPアドレスに設定する必要があります。
Any node on the home link that receives one of the Neighbor Advertisement messages (described above) will update its Neighbor Cache to associate the mobile node's address with the home agent's link layer address, causing it to transmit any future packets normally destined to the mobile node to the mobile node's home agent.
近隣広告メッセージの1つ(上記)を受信するホームリンクのノードは、近隣キャッシュを更新してモバイルノードのアドレスをホームエージェントのリンクレイヤーアドレスに関連付け、通常モバイルノードに運命づけられている将来のパケットを送信します。モバイルノードのホームエージェントに。
Since multicasting on the local link (such as Ethernet) is typically not guaranteed to be reliable, the home agent MAY retransmit this Neighbor Advertisement message up to MAX_NEIGHBOR_ADVERTISEMENT (see [12]) times to increase its reliability. It is still possible that some nodes on the home link will not receive any of the Neighbor Advertisements, but these nodes will eventually be able to detect the link-layer address change for the mobile node's address through use of Neighbor Unreachability Detection [12].
ローカルリンク(イーサネットなど)のマルチリキャストは通常、信頼性があることを保証されていないため、ホームエージェントはこの近隣の広告メッセージをmax_neighbor_advertisement([12]を参照)に再送信することができます。ホームリンク上の一部のノードは近隣の広告を受け取らない可能性がありますが、これらのノードは最終的に、近隣の到達性検出を使用してモバイルノードのアドレスのリンク層アドレスの変更を検出できます[12]。
While a node is serving as a home agent for some mobile node, the home agent uses IPv6 Neighbor Discovery [12] to intercept unicast packets on the home link addressed to the mobile node. In order to intercept packets in this way, the home agent MUST act as a proxy for this mobile node and reply to any received Neighbor Solicitations for it. When a home agent receives a Neighbor Solicitation, it MUST check if the Target Address specified in the message matches the address of any mobile node for which it has a Binding Cache entry marked as a home registration.
ノードはモバイルノードのホームエージェントとして機能していますが、ホームエージェントはIPv6 Neighbor Discovery [12]を使用して、モバイルノードにアドレス指定されたホームリンクでユニキャストパケットを傍受します。この方法でパケットを傍受するには、ホームエージェントはこのモバイルノードのプロキシとして機能し、受け取った近隣の勧誘に返信する必要があります。ホームエージェントが近隣の勧誘を受信した場合、メッセージで指定されたターゲットアドレスが、ホーム登録としてマークされたバインディングキャッシュエントリがあるモバイルノードのアドレスと一致するかどうかを確認する必要があります。
If such an entry exists in the home agent's Binding Cache, the home agent MUST reply to the Neighbor Solicitation with a Neighbor Advertisement giving the home agent's own link-layer address as the link-layer address for the specified Target Address. In addition, the Router (R) bit in the Advertisement MUST be set to zero. Acting as a proxy in this way allows other nodes on the mobile node's home link to resolve the mobile node's address and for the home agent to defend these addresses on the home link for Duplicate Address Detection [12].
このようなエントリがホームエージェントのバインディングキャッシュに存在する場合、ホームエージェントは、指定されたターゲットアドレスのリンク層アドレスとして、ホームエージェント自身のリンク層アドレスとして、近隣の広告を付ける近隣の広告を使用して近隣の勧誘に返信する必要があります。さらに、広告のルーター(R)ビットをゼロに設定する必要があります。この方法でプロキシとして機能すると、モバイルノードのホームリンク上の他のノードがモバイルノードのアドレスを解決し、ホームエージェントがホームリンクでこれらのアドレスを守るためにこれらのアドレスを守ることができます[12]。
For any packet sent to a mobile node from the mobile node's home agent (in which the home agent is the original sender of the packet), the home agent is operating as a correspondent node of the mobile node for this packet and the procedures described in Section 9.3.2 apply. The home agent then uses a routing header to route the packet to the mobile node by way of the primary care-of address in the home agent's Binding Cache.
モバイルノードのホームエージェント(ホームエージェントがパケットの元の送信者である)からモバイルノードに送信されたパケットの場合、ホームエージェントは、このパケットのモバイルノードの特派員ノードとして動作し、セクション9.3.2が適用されます。ホームエージェントは、ルーティングヘッダーを使用して、ホームエージェントのバインディングキャッシュのプライマリケアアドレスを使用して、パケットをモバイルノードにルーティングします。
While the mobile node is away from home, the home agent intercepts any packets on the home link addressed to the mobile node's home address, as described in Section 10.4.1. In order to forward each intercepted packet to the mobile node, the home agent MUST tunnel the packet to the mobile node using IPv6 encapsulation [15]. When a home agent encapsulates an intercepted packet for forwarding to the mobile node, the home agent sets the Source Address in the new tunnel IP header to the home agent's own IP address and sets the Destination Address in the tunnel IP header to the mobile node's primary care-of address. When received by the mobile node, normal processing of the tunnel header [15] will result in decapsulation and processing of the original packet by the mobile node.
モバイルノードが自宅から離れている間、ホームエージェントは、セクション10.4.1で説明されているように、モバイルノードのホームアドレスにアドレス指定されたホームリンク上のパケットを傍受します。インターセプトされた各パケットをモバイルノードに転送するために、ホームエージェントはIPv6カプセル化を使用してパケットをモバイルノードにトンネルしなければなりません[15]。ホームエージェントがモバイルノードに転送するための傍受されたパケットをカプセル化すると、ホームエージェントは新しいトンネルIPヘッダーのソースアドレスをホームエージェントのIPアドレスに設定し、トンネルIPヘッダーの宛先アドレスをモバイルノードのプライマリに設定します住所の世話。モバイルノードで受信すると、トンネルヘッダー[15]の通常の処理により、モバイルノードによる元のパケットの脱カプセル化と処理が行われます。
However, packets addressed to the mobile node's link-local address MUST NOT be tunneled to the mobile node. Instead, these packets MUST be discarded and the home agent SHOULD return an ICMP Destination Unreachable, Code 3, message to the packet's Source Address (unless this Source Address is a multicast address). Packets addressed to the mobile node's site-local address SHOULD NOT be tunneled to the mobile node by default.
ただし、モバイルノードのLink-Localアドレスにアドレス指定されたパケットをモバイルノードにトンネリングしてはなりません。代わりに、これらのパケットを破棄する必要があり、ホームエージェントはICMP宛先の到達不能、コード3、パケットのソースアドレスへのメッセージを返します(このソースアドレスがマルチキャストアドレスでない限り)。モバイルノードのサイトローカルアドレスにアドレス指定されたパケットは、デフォルトでモバイルノードにトンネリングしてはなりません。
Interception and tunneling of the following multicast addressed packets on the home network are only done if the home agent supports multicast group membership control messages from the mobile node as described in the next section. Tunneling of multicast packets to a mobile node follows similar limitations to those defined above for unicast packets addressed to the mobile node's link-local and site-local addresses. Multicast packets addressed to a multicast address with link-local scope [3], to which the mobile node is subscribed, MUST NOT be tunneled to the mobile node. These packets SHOULD be silently discarded (after delivering to other local multicast recipients). Multicast packets addressed to a multicast address with a scope larger than link-local, but smaller than global (e.g., site-local and organization-local [3], to which the mobile node is subscribed, SHOULD NOT be tunneled to the mobile node. Multicast packets addressed with a global scope, to which the mobile node has successfully subscribed, MUST be tunneled to the mobile node.
ホームネットワーク上の次のマルチキャストアドレス指定されたパケットの傍受とトンネリングは、ホームエージェントが次のセクションで説明したようにモバイルノードからのマルチキャストグループメンバーシップコントロールメッセージをサポートしている場合にのみ行われます。マルチキャストパケットのモバイルノードへのトンネリングは、モバイルノードのリンクローカルおよびサイトローカルアドレスにアドレス指定されたユニキャストパケットについて、上記のパケットと同様の制限に従います。モバイルノードがサブスクライブされているLink-Local Scope [3]を備えたマルチキャストアドレスにアドレス指定されたマルチキャストパケットは、モバイルノードにトンネリングしてはなりません。これらのパケットは、他のローカルマルチキャスト受信者に配信した後)静かに廃棄する必要があります。マルチキャストパケットは、リンクローカルよりも大きいがグローバルよりも小さいスコープを持つマルチキャストアドレスにアドレス指定されています(モバイルノードがサブスクライブされているサイトローカルおよび組織ローカル[3]は、モバイルノードにトンネル化されないでくださいマルチキャストパケットは、モバイルノードが正常にサブスクライブしているグローバルスコープでアドレス指定されているため、モバイルノードにトンネリングする必要があります。
Before tunneling a packet to the mobile node, the home agent MUST perform any IPsec processing as indicated by the security policy data base.
モバイルノードにパケットをトンネリングする前に、ホームエージェントは、セキュリティポリシーデータベースで示されているように、任意のIPSEC処理を実行する必要があります。
This section is a prerequisite for the multicast data packet forwarding, described in the previous section. If this support is not provided, multicast group membership control messages are silently ignored.
このセクションは、前のセクションで説明するマルチキャストデータパケット転送の前提条件です。このサポートが提供されない場合、マルチキャストグループメンバーシップコントロールメッセージは静かに無視されます。
In order to forward multicast data packets from the home network to all the proper mobile nodes, the home agent SHOULD be capable of receiving tunneled multicast group membership control information from the mobile node in order to determine which groups the mobile node has subscribed to. These multicast group membership messages are Listener Report messages specified in MLD [17] or in other protocols such as [37].
ホームネットワークからすべての適切なモバイルノードにマルチキャストデータパケットを転送するために、ホームエージェントは、モバイルノードがサブスクライブしたグループを決定するために、モバイルノードからトンネル付きマルチキャストグループメンバーシップ制御情報を受信できる必要があります。これらのマルチキャストグループメンバーシップメッセージは、MLD [17]または[37]などの他のプロトコルで指定されたリスナーレポートメッセージです。
The messages are issued by the mobile node, but sent through the reverse tunnel to the home agent. These messages are issued whenever the mobile node decides to enable reception of packets for a multicast group or in response to an MLD Query from the home agent. The mobile node will also issue multicast group control messages to disable reception of multicast packets when it is no longer interested in receiving multicasts for a particular group.
メッセージはモバイルノードによって発行されますが、逆トンネルを介してホームエージェントに送信されます。これらのメッセージは、モバイルノードがマルチキャストグループのパケットの受信を有効にするか、ホームエージェントからのMLDクエリに応じて発行されるたびに発行されます。また、モバイルノードは、特定のグループのマルチキャストの受信に関心がなくなった場合、マルチキャストパケットの受信を無効にするためにマルチキャストグループ制御メッセージを発行します。
To obtain the mobile node's current multicast group membership the home agent must periodically transmit MLD Query messages through the tunnel to the mobile node. These MLD periodic transmissions will ensure the home agent has an accurate record of the groups in which the mobile node is interested despite packet losses of the mobile node's MLD group membership messages.
モバイルノードの現在のマルチキャストグループメンバーシップを取得するには、ホームエージェントはトンネルを介してモバイルノードに定期的にMLDクエリメッセージを送信する必要があります。これらのMLDの定期的な送信により、ホームエージェントは、モバイルノードのMLDグループメンバーシップメッセージのパケット損失にもかかわらず、モバイルノードが関心を持つグループの正確な記録を保証します。
All MLD packets are sent directly between the mobile node and the home agent. Since all of these packets are destined to a link-scope multicast address and have a hop limit of 1, there is no direct forwarding of such packets between the home network and the mobile node. The MLD packets between the mobile node and the home agent are encapsulated within the same tunnel header used for other packet flows between the mobile node and home agent.
すべてのMLDパケットは、モバイルノードとホームエージェントの間に直接送信されます。これらのパケットはすべてリンクスコープマルチキャストアドレスに運命づけられており、ホップ制限が1のため、ホームネットワークとモバイルノードの間にそのようなパケットの直接転送はありません。モバイルノードとホームエージェントの間のMLDパケットは、モバイルノードとホームエージェント間の他のパケットフローに使用される同じトンネルヘッダー内にカプセル化されます。
Note that at this time, even though a link-local source is used on MLD packets, no functionality depends on these addresses being unique, nor do they elicit direct responses. All MLD messages are sent to multicast destinations. To avoid ambiguity on the home agent, due to mobile nodes which may choose identical link-local source addresses for their MLD function, it is necessary for the home agent to identify which mobile node was actually the issuer of a particular MLD message. This may be accomplished by noting which tunnel such an MLD arrived by, which IPsec SA was used, or by other distinguishing means.
現時点では、リンクローカルソースがMLDパケットで使用されている場合でも、これらのアドレスが一意であることに依存する機能はなく、直接的な応答を引き出す機能もありません。すべてのMLDメッセージは、マルチキャスト宛先に送信されます。ホームエージェントのあいまいさを回避するために、MLD関数の同一のリンクローカルソースアドレスを選択できるモバイルノードにより、ホームエージェントが実際に特定のMLDメッセージの発行者であるモバイルノードを特定する必要があります。これは、そのようなMLDがどのトンネルが到着したかに注目することによって達成される場合があります。
This specification puts no requirement on how the functions in this section and the multicast forwarding in Section 10.4.2 are to be achieved. At the time of this writing it was thought that a full IPv6 multicast router function would be necessary on the home agent, but it may be possible to achieve the same effects through a "proxy MLD" application coupled with kernel multicast forwarding. This may be the subject of future specifications.
この仕様では、このセクションの関数とセクション10.4.2のマルチキャスト転送がどのように達成されるかについては要求しません。この執筆時点では、ホームエージェントには完全なIPv6マルチキャストルーター関数が必要であると考えられていましたが、カーネルマルチキャスト転送と組み合わせた「プロキシMLD」アプリケーションを介して同じ効果を達成することが可能かもしれません。これは、将来の仕様の主題かもしれません。
This section describes how home agents support the use of stateful address autoconfiguration mechanisms such as DHCPv6 [29] from the mobile nodes. If this support is not provided, then the M and O bits must remain cleared on the Mobile Prefix Advertisement Messages. Any mobile node which sends DHCPv6 messages to the home agent without this support will not receive a response.
このセクションでは、ホームエージェントがモバイルノードからのDHCPV6 [29]などのステートフルアドレスの自動構成メカニズムの使用をどのようにサポートするかについて説明します。このサポートが提供されていない場合、MおよびOビットはモバイルプレフィックス広告メッセージでクリアされたままでなければなりません。このサポートなしでDHCPV6メッセージをホームエージェントに送信するモバイルノードは、応答を受け取りません。
If DHCPv6 is used, packets are sent with link-local source addresses either to a link-scope multicast address or a link-local address. Mobile nodes desiring to locate a DHCPv6 service may reverse tunnel standard DHCPv6 packets to the home agent. Since these link-scope packets cannot be forwarded onto the home network, it is necessary for the home agent to either implement a DHCPv6 relay agent or a DHCPv6 server function itself. The arriving tunnel or IPsec SA of DHCPv6 link-scope messages from the mobile node must be noted so that DHCPv6 responses may be sent back to the appropriate mobile node. DHCPv6 messages sent to the mobile node with a link-local destination must be tunneled within the same tunnel header used for other packet flows.
DHCPV6を使用すると、リンクスコープマルチキャストアドレスまたはリンクローカルアドレスのいずれかにリンクローカルソースアドレスを使用してパケットが送信されます。DHCPV6サービスを見つけようとするモバイルノードは、ホームエージェントにトンネル標準DHCPV6パケットを逆転させる場合があります。これらのリンクスコープパケットはホームネットワークに転送できないため、ホームエージェントがDHCPV6リレーエージェントまたはDHCPV6サーバー機能自体を実装する必要があります。モバイルノードからのDHCPV6リンクスコープメッセージの到着トンネルまたはIPSEC SAは、DHCPV6応答が適切なモバイルノードに送信されるように注意する必要があります。Link-Localの宛先を持つモバイルノードに送信されるDHCPV6メッセージは、他のパケットフローに使用される同じトンネルヘッダー内でトンネルを取る必要があります。
Unless a binding has been established between the mobile node and a correspondent node, traffic from the mobile node to the correspondent node goes through a reverse tunnel. Home agents MUST support reverse tunneling as follows:
モバイルノードと特派員ノードの間にバインディングが確立されていない限り、モバイルノードから特派員ノードへのトラフィックは逆トンネルを通過します。ホームエージェントは、次のように逆トンネリングをサポートする必要があります。
o The tunneled traffic arrives to the home agent's address using IPv6 encapsulation [15].
o トンネルされたトラフィックは、IPv6カプセル化を使用してホームエージェントの住所に到着します[15]。
o Depending on the security policies used by the home agent, reverse tunneled packets MAY be discarded unless accompanied by a valid ESP header. The support for authenticated reverse tunneling allows the home agent to protect the home network and correspondent nodes from malicious nodes masquerading as a mobile node.
o ホームエージェントが使用するセキュリティポリシーに応じて、有効なESPヘッダーを添付しない限り、逆トンネルパケットが破棄される場合があります。認証された逆トンネリングのサポートにより、ホームエージェントは、モバイルノードを装った悪意のあるノードからホームネットワークと特派員ノードを保護できます。
o Otherwise, when a home agent decapsulates a tunneled packet from the mobile node, the home agent MUST verify that the Source Address in the tunnel IP header is the mobile node's primary care-of address. Otherwise, any node in the Internet could send traffic through the home agent and escape ingress filtering limitations. This simple check forces the attacker to know the current location of the real mobile node and be able to defeat ingress filtering. This check is not necessary if the reverse-tunneled packet is protected by ESP in tunnel mode.
o それ以外の場合、ホームエージェントがモバイルノードからトンネルパケットを脱カプセル化する場合、ホームエージェントは、トンネルIPヘッダーのソースアドレスがモバイルノードのプライマリケアアドレスであることを確認する必要があります。それ以外の場合、インターネット内のノードは、ホームエージェントを介してトラフィックを送信し、イングレスフィルタリングの制限を逃がすことができます。この単純なチェックにより、攻撃者は実際のモバイルノードの現在の場所を知り、イングレスフィルタリングを打ち負かすことができます。逆タンネルパケットがトンネルモードでESPによって保護されている場合、このチェックは必要ありません。
The return routability procedure, described in Section 5.2.5, assumes that the confidentiality of the Home Test Init and Home Test messages is protected as they are tunneled between the home agent and the mobile node. Therefore, the home agent MUST support tunnel mode IPsec ESP for the protection of packets belonging to the return routability procedure. Support for a non-null encryption transform and authentication algorithm MUST be available. It is not necessary to distinguish between different kinds of packets during the return routability procedure.
セクション5.2.5で説明されている返品ルー上の手順は、ホームエージェントとモバイルノードの間でトンネル化されているため、ホームテストINITとホームテストメッセージの機密性が保護されていると想定しています。したがって、ホームエージェントは、返品ルー上の手順に属するパケットの保護のために、トンネルモードIPSEC ESPをサポートする必要があります。非ヌル暗号化変換と認証アルゴリズムのサポートが利用可能でなければなりません。返品ルー上の手順中に、異なる種類のパケットを区別する必要はありません。
Security associations are needed to provide this protection. When the care-of address for the mobile node changes as a result of an accepted Binding Update, special treatment is needed for the next packets sent using these security associations. The home agent MUST set the new care-of address as the destination address of these packets, as if the outer header destination address in the security association had changed [21].
この保護を提供するには、セキュリティ協会が必要です。受け入れられたバインディングアップデートの結果としてモバイルノードのケアのケアが変更される場合、これらのセキュリティ協会を使用して送信される次のパケットには特別な処理が必要です。ホームエージェントは、セキュリティ協会の外側のヘッダー宛先アドレスが変更されたかのように、これらのパケットの宛先アドレスとして新しいアドレスを設定する必要があります[21]。
The above protection SHOULD be used with all mobile nodes. The use is controlled by configuration of the IPsec security policy database both at the mobile node and at the home agent.
上記の保護は、すべてのモバイルノードで使用する必要があります。この使用は、モバイルノードとホームエージェントの両方でのIPSECセキュリティポリシーデータベースの構成によって制御されます。
As described earlier, the Binding Update and Binding Acknowledgement messages require protection between the home agent and the mobile node. The Mobility Header protocol carries both these messages as well as the return routability messages. From the point of view of the security policy database these messages are indistinguishable. When IPsec is used to protect return routability signaling or payload packets, this protection MUST only be applied to the return routability packets entering the IPv6 encapsulated tunnel interface between the mobile node and the home agent. This can be achieved, for instance, by defining the security policy database entries specifically for the tunnel interface. That is, the policy entries are not generally applied on all traffic on the physical interface(s) of the nodes, but rather only on traffic that enters the tunnel. This makes use of per-interface security policy database entries [4] specific to the tunnel interface (the node's attachment to the tunnel [11]).
前述のように、拘束力のある更新とバインディングの確認メッセージには、ホームエージェントとモバイルノードの間の保護が必要です。モビリティヘッダープロトコルには、これらのメッセージの両方とリターンルー上のメッセージが含まれています。セキュリティポリシーデータベースの観点からは、これらのメッセージは区別できません。IPSECを使用して、Returability SignalingまたはPayload Packetsを保護するために、この保護は、モバイルノードとホームエージェントの間にIPv6カプセル化されたトンネルインターフェイスを入力するリターンルー上のパケットにのみ適用する必要があります。これは、たとえば、トンネルインターフェイス専用のセキュリティポリシーデータベースエントリを定義することで実現できます。つまり、ポリシーエントリは一般に、ノードの物理インターフェイス上のすべてのトラフィックに適用されるのではなく、トンネルに入るトラフィックのみに適用されます。これにより、インターフェイスごとのセキュリティポリシーデータベースエントリ[4]がトンネルインターフェイス(トンネルへのノードのアタッチメント[11])に固有のものを使用します。
This section describes how a home agent can help mobile nodes to discover the addresses of the home agents. The home agent keeps track of the other home agents on the same link and responds to queries sent by the mobile node.
このセクションでは、ホームエージェントがモバイルノードがホームエージェントのアドレスを発見するのにどのように役立つかについて説明します。ホームエージェントは、同じリンクで他のホームエージェントを追跡し、モバイルノードから送信されたクエリに応答します。
For each link on which a router provides service as a home agent, the router maintains a Home Agents List recording information about all other home agents on that link. This list is used in the dynamic home agent address discovery mechanism, described in Section 10.5. The information for the list is learned through receipt of the periodic unsolicited multicast Router Advertisements, in a manner similar to the Default Router List conceptual data structure maintained by each host for Neighbor Discovery [12]. In the construction of the Home Agents List, the Router Advertisements are from each (other) home agent on the link and the Home Agent (H) bit is set in them.
ルーターがホームエージェントとしてサービスを提供する各リンクについて、ルーターはそのリンク上の他のすべてのホームエージェントに関する記録情報をリストするホームエージェントリストを維持します。このリストは、セクション10.5で説明されている動的ホームエージェントアドレス発見メカニズムで使用されます。リストの情報は、近隣発見のために各ホストが維持するデフォルトのルーターリストの概念データ構造と同様の方法で、定期的な未承諾のマルチキャストルーター広告を受信することで学習されます[12]。ホームエージェントリストの構築では、ルーターの広告はリンク上の(互いに)ホームエージェントからのものであり、ホームエージェント(h)ビットがそれらに設定されています。
On receipt of a valid Router Advertisement, as defined in the processing algorithm specified for Neighbor Discovery [12], the home agent performs the following steps in addition to any steps already required of it by Neighbor Discovery:
近隣発見に指定された処理アルゴリズム[12]で定義されている有効なルーター広告を受け取ったとき、ホームエージェントは、近隣発見によってすでに必要な手順に加えて、次の手順を実行します。
o If the Home Agent (H) bit in the Router Advertisement is not set, delete the sending node's entry in the current Home Agents List (if one exists). Skip all the following steps.
o ルーター広告のホームエージェント(h)ビットが設定されていない場合、現在のホームエージェントリストの送信ノードのエントリを削除します(存在する場合)。次のすべての手順をスキップします。
o Otherwise, extract the Source Address from the IP header of the Router Advertisement. This is the link-local IP address on this link of the home agent sending this Advertisement [12].
o それ以外の場合は、ルーター広告のIPヘッダーからソースアドレスを抽出します。これは、この広告を送信するホームエージェントのこのリンク上のリンクローカルIPアドレスです[12]。
o Determine the preference for this home agent. If the Router Advertisement contains a Home Agent Information Option, then the preference is taken from the Home Agent Preference field in the option; otherwise, the default preference of 0 MUST be used.
o このホームエージェントの好みを決定します。ルーター広告にホームエージェント情報オプションが含まれている場合、オプションのホームエージェント設定フィールドから優先順位が取得されます。それ以外の場合、0のデフォルト設定を使用する必要があります。
o Determine the lifetime for this home agent. If the Router Advertisement contains a Home Agent Information Option, then the lifetime is taken from the Home Agent Lifetime field in the option; otherwise, the lifetime specified by the Router Lifetime field in the Router Advertisement SHOULD be used.
o このホームエージェントの寿命を決定します。ルーター広告にホームエージェント情報オプションが含まれている場合、生涯はオプションのホームエージェントライフタイムフィールドから取得されます。それ以外の場合、ルーター広告のルーター寿命フィールドで指定された寿命を使用する必要があります。
o If the link-local address of the home agent sending this Advertisement is already present in this home agent's Home Agents List and the received home agent lifetime value is zero, immediately delete this entry in the Home Agents List.
o この広告を送信するホームエージェントのリンクローカルアドレスがこのホームエージェントのホームエージェントリストに既に存在し、受信したホームエージェントのライフタイム値がゼロである場合、すぐにホームエージェントリストのこのエントリを削除します。
o Otherwise, if the link-local address of the home agent sending this Advertisement is already present in the receiving home agent's Home Agents List, reset its lifetime and preference to the values determined above.
o それ以外の場合、この広告を送信するホームエージェントのリンクローカルアドレスが、受信ホームエージェントのホームエージェントリストに既に存在している場合、上記の値に対する寿命と好みをリセットします。
o If the link-local address of the home agent sending this Advertisement is not already present in the Home Agents List maintained by the receiving home agent, and the lifetime for the sending home agent is non-zero, create a new entry in the list, and initialize its lifetime and preference to the values determined above.
o この広告を送信するホームエージェントのリンクローカルアドレスが、受信ホームエージェントによって維持されているホームエージェントリストにまだ存在していない場合、送信ホームエージェントの寿命はゼロではない場合、リストに新しいエントリを作成します。その寿命と上記の値に対する好みを初期化します。
o If the Home Agents List entry for the link-local address of the home agent sending this Advertisement was not deleted as described above, determine any global address(es) of the home agent based on each Prefix Information option received in this Advertisement in which the Router Address (R) bit is set (Section 7.2). Add all such global addresses to the list of global addresses in this Home Agents List entry.
o ホームエージェントがこの広告を送信するホームエージェントのリンクローカルアドレスのエントリをリストした場合、上記のように削除されていない場合は、この広告で受信した各プレフィックス情報オプションに基づいてホームエージェントのグローバルアドレスを決定します。ルーターアドレス(R)ビットが設定されています(セクション7.2)。このようなグローバルアドレスをすべてこのホームエージェントリストエントリのグローバルアドレスのリストに追加します。
A home agent SHOULD maintain an entry in its Home Agents List for each valid home agent address until that entry's lifetime expires, after which time the entry MUST be deleted.
ホームエージェントは、そのエントリの寿命が切れるまで、有効なホームエージェントアドレスごとにホームエージェントリストのエントリを維持する必要があります。その後、エントリを削除する必要があります。
As described in Section 11.4.1, a mobile node attempts dynamic home agent address discovery by sending an ICMP Home Agent Address Discovery Request message to the Mobile IPv6 Home-Agents anycast address [16] for its home IP subnet prefix. A home agent receiving a Home Agent Address Discovery Request message that serves this subnet SHOULD return an ICMP Home Agent Address Discovery Reply message to the mobile node with the Source Address of the Reply packet set to one of the global unicast addresses of the home agent. The Home Agent Addresses field in the Reply message is constructed as follows:
セクション11.4.1で説明されているように、モバイルノードは、ICMPホームエージェントアドレスディスカバリーリクエストメッセージをホームIPサブネットプレフィックスのモバイルIPv6 Home-Agents Anycastアドレス[16]に送信することにより、動的ホームエージェントアドレスの発見を試みます。ホームエージェントを受信したホームエージェントは、このサブネットを提供するディスカバリーリクエストメッセージメッセージを送信する必要があります。ICMPホームエージェントアドレスを返信する必要があります。ホームエージェントは、返信メッセージのフィールドにアドレス指定されます。
o The Home Agent Addresses field SHOULD contain all global IP addresses for each home agent currently listed in this home agent's own Home Agents List (Section 10.1).
o ホームエージェントアドレスフィールドには、このホームエージェント自身のホームエージェントリスト(セクション10.1)に現在リストされている各ホームエージェントのすべてのグローバルIPアドレスを含める必要があります。
o The IP addresses in the Home Agent Addresses field SHOULD be listed in order of decreasing preference values, based either on the respective advertised preference from a Home Agent Information option or on the default preference of 0 if no preference is advertised (or on the configured home agent preference for this home agent itself).
o ホームエージェントアドレスのIPアドレスは、ホームエージェント情報オプションからのそれぞれの宣伝された優先順位のいずれかに基づいて、または優先権が宣伝されていない場合(または構成されたホーム上に0のデフォルトの優先順位に基づいて、選好値を減らす順にリストする必要があります。このホームエージェント自体に対するエージェントの好み)。
o Among home agents with equal preference, their IP addresses in the Home Agent Addresses field SHOULD be listed in an order randomized with respect to other home agents with equal preference every time a Home Agent Address Discovery Reply message is returned by this home agent.
o 平等な好みのあるホームエージェントの中で、ホームエージェントアドレスフィールドのIPアドレスは、ホームエージェントアドレスディスカバリーの返信メッセージがこのホームエージェントによって返されるたびに、他のホームエージェントに関してランダム化された順序でランダム化された順序でリストされる必要があります。
o If more than one global IP address is associated with a home agent, these addresses SHOULD be listed in a randomized order.
o 複数のグローバルIPアドレスがホームエージェントに関連付けられている場合、これらのアドレスはランダム化された順序でリストする必要があります。
o The home agent SHOULD reduce the number of home agent IP addresses so that the packet fits within the minimum IPv6 MTU [11]. The home agent addresses selected for inclusion in the packet SHOULD be those from the complete list with the highest preference. This limitation avoids the danger of the Reply message packet being fragmented (or rejected by an intermediate router with an ICMP Packet Too Big message [14]).
o ホームエージェントは、パケットが最小IPv6 MTU内に収まるように、ホームエージェントIPアドレスの数を減らす必要があります[11]。ホームエージェントは、パケットに含めるために選択されたアドレス指定されています。この制限により、Replyメッセージパケットが断片化される危険性が回避されます(または、ICMPパケットが大きすぎるメッセージ[14]を使用した中間ルーターによって拒否されます)。
Mobile IPv6 arranges to propagate relevant prefix information to the mobile node when it is away from home, so that it may be used in mobile node home address configuration and in network renumbering. In this mechanism, mobile nodes away from home receive Mobile Prefix Advertisements messages. These messages include Prefix Information Options for the prefixes configured on the home subnet interface(s) of the home agent.
モバイルIPv6は、モバイルノードのホームアドレス構成とネットワークの変更に使用できるように、自宅から離れたときに関連するプレフィックス情報をモバイルノードに伝播するように配置します。このメカニズムでは、自宅から離れたモバイルノードがモバイルプレフィックス広告メッセージを受信します。これらのメッセージには、ホームエージェントのホームサブネットインターフェイスで構成されたプレフィックスのプレフィックス情報オプションが含まれます。
If there are multiple home agents, differences in the advertisements sent by different home agents can lead to an inability to use a particular home address when changing to another home agent. In order to ensure that the mobile nodes get the same information from different home agents, it is preferred that all of the home agents on the same link be configured in the same manner.
複数のホームエージェントがいる場合、異なるホームエージェントから送信された広告の違いは、別のホームエージェントに変更する際に特定のホームアドレスを使用できない可能性があります。モバイルノードが異なるホームエージェントから同じ情報を取得するようにするために、同じリンクのすべてのホームエージェントを同じ方法で構成することが推奨されます。
To support this, the home agent monitors prefixes advertised by itself and other home agents on the home link. In RFC 2461 [12] it is acceptable for two routers to advertise different sets of prefixes on the same link. For home agents, the differences should be detected for a given home address because the mobile node communicates only with one home agent at a time and the mobile node needs to know the full set of prefixes assigned to the home link. All other comparisons of Router Advertisements are as specified in Section 6.2.7 of RFC 2461.
これをサポートするために、ホームエージェントは、それ自体とホームリンク上の他のホームエージェントによって宣伝された接頭辞を監視します。RFC 2461 [12]では、2つのルーターが同じリンクに異なるプレフィックスセットを宣伝することは許容されます。ホームエージェントの場合、モバイルノードは一度に1つのホームエージェントのみと通信し、モバイルノードはホームリンクに割り当てられた接頭辞の完全なセットを知る必要があるため、特定のホームアドレスの違いを検出する必要があります。ルーター広告の他のすべての比較は、RFC 2461のセクション6.2.7で指定されているとおりです。
A home agent serving a mobile node will schedule the delivery of the new prefix information to that mobile node when any of the following conditions occur:
モバイルノードを提供するホームエージェントは、次の条件のいずれかが発生したときにそのモバイルノードに新しいプレフィックス情報の配信をスケジュールします。
MUST:
しなければならない:
o The state of the flags changes for the prefix of the mobile node's registered home address.
o フラグの状態は、モバイルノードの登録ホームアドレスのプレフィックスの変更を変更します。
o The valid or preferred lifetime is reconfigured or changes for any reason other than advancing real time.
o 有効な寿命または優先寿命は、リアルタイムを進める以外の理由で再構成または変更されます。
o The mobile node requests the information with a Mobile Prefix Solicitation (see Section 11.4.2).
o モバイルノードは、モバイルプレフィックスの勧誘を使用して情報を要求します(セクション11.4.2を参照)。
SHOULD:
すべき:
o A new prefix is added to the home subnet interface(s) of the home agent.
o ホームエージェントのホームサブネットインターフェイスに新しいプレフィックスが追加されます。
MAY:
5月:
o The valid or preferred lifetime or the state of the flags changes for a prefix which is not used in any Binding Cache entry for this mobile node.
o このモバイルノードのバインディングキャッシュエントリでは使用されていないプレフィックスの有効な寿命または希望の寿命またはフラグの状態は変更されます。
The home agent uses the following algorithm to determine when to send prefix information to the mobile node.
ホームエージェントは、次のアルゴリズムを使用して、モバイルノードにプレフィックス情報をいつ送信するかを判断します。
o If a mobile node sends a solicitation, answer right away.
o モバイルノードが勧誘を送信する場合は、すぐに回答してください。
o If no Mobile Prefix Advertisement has been sent to the mobile node in the last MaxMobPfxAdvInterval seconds (see Section 13), then ensure that a transmission is scheduled. The actual transmission time is randomized as described below.
o 最後のmaxmobpfxadvinterval秒でモバイルプレフィックス広告がモバイルノードに送信されていない場合(セクション13を参照)、送信がスケジュールされていることを確認してください。実際の伝送時間は、以下で説明するようにランダム化されます。
o If a prefix matching the mobile node's home registration is added on the home subnet interface or if its information changes in any way that does not deprecate the mobile node's address, ensure that a transmission is scheduled. The actual transmission time is randomized as described below.
o モバイルノードのホーム登録に一致するプレフィックスがホームサブネットインターフェイスに追加されている場合、またはモバイルノードのアドレスを非難しない方法で情報が変更された場合は、送信がスケジュールされていることを確認してください。実際の伝送時間は、以下で説明するようにランダム化されます。
o If a home registration expires, cancel any scheduled advertisements to the mobile node.
o 住宅登録が期限切れになった場合は、スケジュールされた広告をモバイルノードにキャンセルします。
The list of prefixes is sent in its entirety in all cases.
プレフィックスのリストは、すべての場合に完全に送信されます。
If the home agent has already scheduled the transmission of a Mobile Prefix Advertisement to the mobile node, then the home agent will replace the advertisement with a new one to be sent at the scheduled time.
ホームエージェントが既にモバイルプレフィックス広告のモバイルノードへの送信をスケジュールしている場合、ホームエージェントは、スケジュールされた時間に送信される新しい広告を新しいものに置き換えます。
Otherwise, the home agent computes a fresh value for RAND_ADV_DELAY which offsets from the current time for the scheduled transmission. First calculate the maximum delay for the scheduled Advertisement:
それ以外の場合、ホームエージェントは、スケジュールされた送信のために現在の時間からオフセットするRAND_ADV_DELAYの新鮮な値を計算します。最初に、スケジュールされた広告の最大遅延を計算します。
MaxScheduleDelay = min (MaxMobPfxAdvInterval, Preferred Lifetime),
maxscheduledelay = min(maxmobpfxadvinterval、優先寿命)、
where MaxMobPfxAdvInterval is as defined in Section 12. Then compute the final delay for the advertisement:
maxmobpfxadvintervalは、セクション12で定義されています。次に、広告の最終的な遅延を計算します。
RAND_ADV_DELAY = MinMobPfxAdvInterval +
(rand() % abs(MaxScheduleDelay - MinMobPfxAdvInterval))
Here rand() returns a random integer value in the range of 0 to the maximum possible integer value. This computation is expected to alleviate bursts of advertisements when prefix information changes. In addition, a home agent MAY further reduce the rate of packet transmission by further delaying individual advertisements, when necessary to avoid overwhelming local network resources. The home agent SHOULD periodically continue to retransmit an unsolicited Advertisement to the mobile node, until it is acknowledged by the receipt of a Mobile Prefix Solicitation from the mobile node.
ここで、rand()は、0の範囲のランダムな整数値を可能な最大値に返します。この計算は、プレフィックス情報が変更されると、広告のバーストを軽減することが期待されています。さらに、ホームエージェントは、ローカルネットワークリソースの圧倒を避けるために必要な場合、個々の広告をさらに遅らせることにより、パケット送信の速度をさらに引き下げる可能性があります。ホームエージェントは、モバイルノードからのモバイルプレフィックス勧誘の受領によって認められるまで、モバイルノードへの未承諾の広告を定期的に再送信し続ける必要があります。
The home agent MUST wait PREFIX_ADV_TIMEOUT (see Section 12) before the first retransmission and double the retransmission wait time for every succeeding retransmission until a maximum number of PREFIX_ADV_RETRIES attempts (see Section 12) has been tried. If the mobile node's bindings expire before the matching Binding Update has been received, then the home agent MUST NOT attempt any more retransmissions, even if not all PREFIX_ADV_RETRIES have been retransmitted. In the meantime, if the mobile node sends another Binding Update without returning home, then the home agent SHOULD begin transmitting the unsolicited Advertisement again.
ホームエージェントは、最初の再送信の前にprefix_adv_timeout(セクション12を参照)を待つ必要があり、最大数のprefix_adv_retriesの試行(セクション12を参照)が試行されるまで、後続の再送信ごとに再送信待機時間を2倍にしなければなりません。一致するバインディングアップデートが受信される前にモバイルノードのバインディングが期限切れになった場合、すべてのPrefix_Adv_retriesが再送信された場合でも、ホームエージェントが再送信を試みてはなりません。それまでの間、モバイルノードが家に帰ることなく別のバインディングアップデートを送信する場合、ホームエージェントは未承諾の広告の送信を再び開始する必要があります。
If some condition, as described above, occurs on the home link and causes another Prefix Advertisement to be sent to the mobile node, before the mobile node acknowledges a previous transmission, the home agent SHOULD combine any Prefix Information options in the unacknowledged Mobile Prefix Advertisement into a new Advertisement. The home agent then discards the old Advertisement.
上記の条件がホームリンクで発生し、モバイルノードが以前の送信を認める前に別のプレフィックス広告をモバイルノードに送信する場合、ホームエージェントは未承認のモバイルプレフィックス広告のプレフィックス情報オプションを組み合わせる必要があります新しい広告に。その後、ホームエージェントは古い広告を破棄します。
When sending a Mobile Prefix Advertisement to the mobile node, the home agent MUST construct the packet as follows:
モバイルプレフィックス広告をモバイルノードに送信する場合、ホームエージェントは次のようにパケットを構築する必要があります。
o The Source Address in the packet's IPv6 header MUST be set to the home agent's IP address to which the mobile node addressed its current home registration or its default global home agent address if no binding exists.
o パケットのIPv6ヘッダーのソースアドレスは、モバイルノードが現在のホーム登録またはデフォルトのグローバルホームエージェントアドレスを存在しない場合は、モバイルノードが存在しない場合、ホームエージェントのIPアドレスに設定する必要があります。
o If the advertisement was solicited, it MUST be destined to the source address of the solicitation. If it was triggered by prefix changes or renumbering, the advertisement's destination will be the mobile node's home address in the binding which triggered the rule.
o 広告が勧誘された場合、それは勧誘のソースアドレスに運命づけられなければなりません。プレフィックスの変更または変更によってトリガーされた場合、広告の宛先は、ルールをトリガーしたバインディングのモバイルノードのホームアドレスになります。
o A type 2 routing header MUST be included with the mobile node's home address.
o タイプ2のルーティングヘッダーは、モバイルノードのホームアドレスに含める必要があります。
o IPsec headers MUST be supported and SHOULD be used.
o IPSECヘッダーをサポートする必要があり、使用する必要があります。
o The home agent MUST send the packet as it would any other unicast IPv6 packet that it originates.
o ホームエージェントは、発信する他のユニキャストIPv6パケットと同様に、パケットを送信する必要があります。
o Set the Managed Address Configuration (M) flag if the corresponding flag has been set in any of the Router Advertisements from which the prefix information has been learned (including the ones sent by this home agent).
o マネージドアドレス構成(m)フラグを設定します。対応するフラグが、プレフィックス情報が学習されたルーター広告(このホームエージェントが送信したものを含む)に設定されている場合。
o Set the Other Stateful Configuration (O) flag if the corresponding flag has been set in any of the Router Advertisements from which the prefix information has been learned (including the ones sent by this home agent).
o 他のステートフルな構成(o)フラグを設定します。対応するフラグが、プレフィックス情報が学習されたルーター広告(このホームエージェントが送信したものを含む)に設定されている場合。
As described in Section 10.3.1, the lifetime returned by the home agent in a Binding Acknowledgement MUST not be greater than the remaining valid lifetime for the subnet prefix in the mobile node's home address. This limit on the binding lifetime serves to prohibit use of a mobile node's home address after it becomes invalid.
セクション10.3.1で説明されているように、ホームエージェントによって拘束力のある承認で返された寿命は、モバイルノードのホームアドレスのサブネットプレフィックスの残りの有効な寿命よりも大きくなければなりません。バインディング寿命のこの制限は、モバイルノードのホームアドレスが無効になった後の使用を禁止するのに役立ちます。
Each mobile node MUST maintain a Binding Update List.
各モバイルノードは、バインディングアップデートリストを維持する必要があります。
The Binding Update List records information for each Binding Update sent by this mobile node, in which the lifetime of the binding has not yet expired. The Binding Update List includes all bindings sent by the mobile node either to its home agent or correspondent nodes. It also contains Binding Updates which are waiting for the completion of the return routability procedure before they can be sent. However, for multiple Binding Updates sent to the same destination address, the Binding Update List contains only the most recent Binding Update (i.e., with the greatest Sequence Number value) sent to that destination. The Binding Update List MAY be implemented in any manner consistent with the external behavior described in this document.
バインディングアップデートリストは、このモバイルノードから送信された各バインディングアップデートの情報を記録します。バインディングアップデートリストには、モバイルノードからホームエージェントまたは特派員ノードのいずれかに送信されるすべてのバインディングが含まれています。また、送信する前に返品可能性の手順が完了するのを待っている拘束力のある更新も含まれています。ただし、同じ宛先アドレスに送信された複数のバインディングアップデートの場合、バインディングアップデートリストには、その宛先に送信される最新のバインディングアップデート(つまり、最大のシーケンス番号値)のみが含まれます。バインディングアップデートリストは、このドキュメントで説明されている外部動作と一致するいかなる方法でも実装できます。
Each Binding Update List entry conceptually contains the following fields:
各バインディングアップデートリストエントリには、次のフィールドが含まれています。
o The IP address of the node to which a Binding Update was sent.
o バインディングアップデートが送信されたノードのIPアドレス。
o The home address for which that Binding Update was sent.
o そのバインディングアップデートが送信された自宅の住所。
o The care-of address sent in that Binding Update. This value is necessary for the mobile node to determine if it has sent a Binding Update while giving its new care-of address to this destination after changing its care-of address.
o そのバインディングアップデートで送信された住所の世話。この値は、モバイルノードがバインディングアップデートを送信したかどうかを判断するために必要です。
o The initial value of the Lifetime field sent in that Binding Update.
o そのバインディングアップデートで送信された生涯フィールドの初期値。
o The remaining lifetime of that binding. This lifetime is initialized from the Lifetime value sent in the Binding Update and is decremented until it reaches zero, at which time this entry MUST be deleted from the Binding Update List.
o その結合の残りの寿命。この寿命は、バインディングアップデートで送信された生涯値から初期化され、ゼロに達するまで減少します。このエントリは、バインディングアップデートリストから削除する必要があります。
o The maximum value of the Sequence Number field sent in previous Binding Updates to this destination. The Sequence Number field is 16 bits long and all comparisons between Sequence Number values MUST be performed modulo 2**16 (see Section 9.5.1).
o この宛先に以前のバインディングアップデートで送信されたシーケンス番号フィールドの最大値。シーケンス番号フィールドの長さは16ビットで、シーケンス番号値間のすべての比較を実行する必要があります。モジュロ2 ** 16(セクション9.5.1を参照)。
o The time at which a Binding Update was last sent to this destination, as needed to implement the rate limiting restriction for sending Binding Updates.
o 拘束力のある更新を送信するためのレート制限制限を実装するために必要に応じて、拘束力のある更新が最後にこの宛先に送信された時間。
o The state of any retransmissions needed for this Binding Update. This state includes the time remaining until the next retransmission attempt for the Binding Update and the current state of the exponential back-off mechanism for retransmissions.
o このバインディングアップデートに必要な再送信の状態。この状態には、バインディングアップデートの次の再送信試行と、再送信の指数バックオフメカニズムの現在の状態までの残り時間が含まれます。
o A flag specifying whether or not future Binding Updates should be sent to this destination. The mobile node sets this flag in the Binding Update List entry when it receives an ICMP Parameter Problem, Code 1, error message in response to a return routability message or Binding Update sent to that destination, as described in Section 11.3.5.
o 将来のバインディングアップデートをこの目的地に送信するかどうかを指定するフラグ。モバイルノードは、セクション11.3.5で説明されているように、ICMPパラメーターの問題、コード1、リターンルー上のメッセージまたはその宛先に送信されたバインディングアップデートに応じてエラーメッセージを受信したときに、バインディングアップデートリストエントリにこのフラグを設定します。
The Binding Update List is used to determine whether a particular packet is sent directly to the correspondent node or tunneled via the home agent (see Section 11.3.1).
バインディングアップデートリストは、特定のパケットが特派員ノードに直接送信されるか、ホームエージェントを介してトンネリングされているかどうかを判断するために使用されます(セクション11.3.1を参照)。
The Binding Update list also conceptually contains the following data related to running the return routability procedure. This data is relevant only for Binding Updates sent to correspondent nodes.
バインディングアップデートリストには、返品ルー上の手順の実行に関連する次のデータも概念的に含まれています。このデータは、特派員ノードに送信されたバインディングの更新にのみ関連します。
o The time at which a Home Test Init or Care-of Test Init message was last sent to this destination, as needed to implement the rate limiting restriction for the return routability procedure.
o 必要に応じて、収益性のルー上の手順の制限制限を実装するために必要に応じて、ホームテストINITまたはケアオブテストINITメッセージが最後にこの目的地に送信された時間です。
o The state of any retransmissions needed for this return routability procedure. This state includes the time remaining until the next retransmission attempt and the current state of the exponential back-off mechanism for retransmissions.
o この返品ルー上の手順に必要な再送信の状態。この状態には、次の再送信試行までの残り時間と、再送信のための指数バックオフメカニズムの現状が含まれます。
o Cookie values used in the Home Test Init and Care-of Test Init messages.
o ホームテストINITとテストのケアイニシ様メッセージで使用されるCookie値。
o Home and care-of keygen tokens received from the correspondent node.
o 特派員ノードから受け取ったホームとケアのkeygenトークン。
o Home and care-of nonce indices received from the correspondent node.
o 特派員ノードから受け取ったホームおよびケアの非CEインデックス。
o The time at which each of the tokens and nonces were received from the correspondent node, as needed to implement reuse while moving.
o 必要に応じて、移動中に再利用を実装するために必要に応じて、各トークンとノンースが特派員ノードから受信された時間。
All IPv6 mobile nodes MUST observe the rules described in Section 9.2 when processing Mobility Headers.
すべてのIPv6モバイルノードは、モビリティヘッダーを処理するときにセクション9.2で説明されているルールを遵守する必要があります。
While a mobile node is away from home, it continues to use its home address, as well as also using one or more care-of addresses. When sending a packet while away from home, a mobile node MAY choose among these in selecting the address that it will use as the source of the packet, as follows:
モバイルノードは自宅から離れていますが、自宅の住所を使用し続け、1つ以上の住所も使用しています。自宅から離れてパケットを送信するとき、モバイルノードは、次のように、パケットのソースとして使用するアドレスを選択する際にこれらの中から選択できます。
o Protocols layered over IP will generally treat the mobile node's home address as its IP address for most packets. For packets sent that are part of transport-level connections established while the mobile node was at home, the mobile node MUST use its home address. Likewise, for packets sent that are part of transport-level connections that the mobile node may still be using after moving to a new location, the mobile node SHOULD use its home address in this way. If a binding exists, the mobile node SHOULD send the packets directly to the correspondent node. Otherwise, if a binding does not exist, the mobile node MUST use reverse tunneling.
o IP上に階層化されたプロトコルは、通常、モバイルノードの自宅アドレスをほとんどのパケットのIPアドレスとして扱います。モバイルノードが自宅にある間に確立されたトランスポートレベルの接続の一部である送信されたパケットの場合、モバイルノードは自宅のアドレスを使用する必要があります。同様に、モバイルノードが新しい場所に移動した後も使用しているトランスポートレベルの接続の一部である送信されたパケットの場合、モバイルノードはこの方法で自宅の住所を使用する必要があります。バインディングが存在する場合、モバイルノードはパケットを特派員ノードに直接送信する必要があります。それ以外の場合、バインディングが存在しない場合、モバイルノードは逆トンネリングを使用する必要があります。
o The mobile node MAY choose to directly use one of its care-of addresses as the source of the packet, not requiring the use of a Home Address option in the packet. This is particularly useful for short-term communication that may easily be retried if it fails. Using the mobile node's care-of address as the source for such queries will generally have a lower overhead than using the mobile node's home address, since no extra options need be used in either the query or its reply. Such packets can be routed normally, directly between their source and destination without relying on Mobile IPv6. If application running on the mobile node has no particular knowledge that the communication being sent fits within this general type of communication, however, the mobile node should not use its care-of address as the source of the packet in this way.
o モバイルノードは、パケットでホームアドレスオプションを使用する必要はなく、パケットのソースとして、そのケアのケアのいずれかをパケットのソースとして直接使用することを選択できます。これは、失敗した場合に簡単に再試行できる短期通信に特に役立ちます。このようなクエリのソースとしてモバイルノードのケアオブアドレスを使用すると、通常、モバイルノードのホームアドレスを使用するよりもオーバーヘッドが低くなります。これは、クエリまたはその返信で追加のオプションを使用する必要はないためです。このようなパケットは、モバイルIPv6に依存することなく、ソースと宛先の間に直接ルーティングできます。ただし、モバイルノードで実行されているアプリケーションには、送信される通信がこの一般的なタイプの通信内に適合するという特別な知識がない場合、モバイルノードはこの方法でパケットのソースとしてそのケアオブアドレスを使用すべきではありません。
The choice of the most efficient communications method is application specific, and outside the scope of this specification. The APIs necessary for controlling the choice are also out of scope.
最も効率的な通信方法の選択は、アプリケーション固有であり、この仕様の範囲外です。選択を制御するために必要なAPIも範囲外です。
o While not at its home link, the mobile node MUST NOT use the Home Address destination option when communicating with link-local or site-local peers, if the scope of the home address is larger than the scope of the peer's address.
o ホームリンクではありませんが、モバイルノードは、リンクローカルまたはサイトローカルピアと通信するときにホームアドレスの宛先オプションを使用してはなりません。ホームアドレスの範囲がピアアドレスの範囲よりも大きい場合。
Similarly, the mobile node MUST NOT use the Home Address destination option for IPv6 Neighbor Discovery [12] packets.
同様に、モバイルノードは、IPv6ネイバーディスカバリー[12]パケットにホームアドレス宛先オプションを使用してはなりません。
Detailed operation of these cases is described later in this section and also discussed in [31].
これらの症例の詳細な操作については、このセクションの後半で説明し、[31]で説明します。
For packets sent by a mobile node while it is at home, no special Mobile IPv6 processing is required. Likewise, if the mobile node uses any address other than one of its home addresses as the source of a packet sent while away from home, no special Mobile IPv6 processing is required. In either case, the packet is simply addressed and transmitted in the same way as any normal IPv6 packet.
自宅にいる間にモバイルノードから送信されるパケットの場合、特別なモバイルIPv6処理は必要ありません。同様に、モバイルノードが自宅から離れて送信されるパケットのソースとして自宅のアドレスのいずれ以外のアドレスを使用する場合、特別なモバイルIPv6処理は必要ありません。どちらの場合でも、パケットは、通常のIPv6パケットと同じ方法で単純にアドレス指定および送信されます。
For packets sent by the mobile node sent while away from home using the mobile node's home address as the source, special Mobile IPv6 processing of the packet is required. This can be done in the following two ways: Route Optimization
モバイルノードのホームアドレスをソースとして使用して自宅から離れて送信されたモバイルノードから送信されたパケットの場合、パケットの特別なモバイルIPv6処理が必要です。これは、次の2つの方法で実行できます。ルート最適化
This manner of delivering packets does not require going through the home network, and typically will enable faster and more reliable transmission.
パケットを配信するこの方法では、ホームネットワークを通過する必要はなく、通常、より速く、より信頼性の高いトランスミッションを可能にします。
The mobile node needs to ensure that a Binding Cache entry exists for its home address so that the correspondent node can process the packet (Section 9.3.1 specifies the rules for Home Address Destination Option Processing at a correspondent node). The mobile node SHOULD examine its Binding Update List for an entry which fulfills the following conditions:
モバイルノードは、特派員ノードがパケットを処理できるように、自宅の住所にバインディングキャッシュエントリが存在するようにする必要があります(セクション9.3.1は、クレスターノードでのホームアドレスの宛先オプション処理のルールを指定します)。モバイルノードは、次の条件を満たすエントリについて、バインディングアップデートリストを調べる必要があります。
* The Source Address field of the packet being sent is equal to the home address in the entry.
* 送信されるパケットのソースアドレスフィールドは、エントリ内のホームアドレスに等しくなります。
* The Destination Address field of the packet being sent is equal to the address of the correspondent node in the entry.
* 送信されるパケットの宛先アドレスフィールドは、エントリ内の特派員ノードのアドレスに等しくなります。
* One of the current care-of addresses of the mobile node appears as the care-of address in the entry.
* モバイルノードの現在のケアアドレスの1つは、エントリのケアオブアドレスとして表示されます。
* The entry indicates that a binding has been successfully created.
* エントリは、バインディングが正常に作成されたことを示しています。
* The remaining lifetime of the binding is greater than zero.
* バインディングの残りの寿命はゼロより大きいです。
When these conditions are met, the mobile node knows that the correspondent node has a suitable Binding Cache entry.
これらの条件が満たされると、モバイルノードは、特派員ノードが適切なバインディングキャッシュエントリを持っていることを知っています。
A mobile node SHOULD arrange to supply the home address in a Home Address option, and MUST set the IPv6 header's Source Address field to the care-of address which the mobile node has registered to be used with this correspondent node. The correspondent node will then use the address supplied in the Home Address option to serve the function traditionally done by the Source IP address in the IPv6 header. The mobile node's home address is then supplied to higher protocol layers and applications.
モバイルノードは、ホームアドレスオプションでホームアドレスを提供するように手配する必要があり、IPv6ヘッダーのソースアドレスフィールドを、モバイルノードが登録したこの特派員ノードに使用するケアオブアドレスに設定する必要があります。その後、特派員ノードは、ホームアドレスオプションで提供されたアドレスを使用して、IPv6ヘッダーのソースIPアドレスによって伝統的に行われた関数を提供します。モバイルノードのホームアドレスは、より高いプロトコル層とアプリケーションに提供されます。
Specifically:
具体的には:
* Construct the packet using the mobile node's home address as the packet's Source Address, in the same way as if the mobile node were at home. This includes the calculation of upper layer checksums using the home address as the value of the source.
* モバイルノードが自宅にあるのと同じように、モバイルノードの自宅アドレスをパケットのソースアドレスとして使用してパケットを構築します。これには、ホームアドレスをソースの値として使用した上層層チェックサムの計算が含まれます。
* Insert a Home Address option into the packet with the Home Address field copied from the original value of the Source Address field in the packet.
* パケット内のソースアドレスフィールドの元の値からコピーされたホームアドレスフィールドを使用して、ホームアドレスオプションをパケットに挿入します。
* Change the Source Address field in the packet's IPv6 header to one of the mobile node's care-of addresses. This will typically be the mobile node's current primary care-of address, but MUST be an address assigned to the interface on the link being used.
* パケットのIPv6ヘッダーのソースアドレスフィールドをモバイルノードのケアアドレスの1つに変更します。これは通常、モバイルノードの現在のプライマリケアオブアドレスですが、使用されているリンク上のインターフェイスに割り当てられたアドレスでなければなりません。
By using the care-of address as the Source Address in the IPv6 header, with the mobile node's home address instead in the Home Address option, the packet will be able to safely pass through any router implementing ingress filtering [26].
Care of AddressをIPv6ヘッダーのソースアドレスとして使用することにより、モバイルノードのホームアドレスをホームアドレスオプションで代わりに使用することにより、パケットは、イングレスフィルタリングを実装するルーターを安全に通過できます[26]。
Reverse Tunneling
逆トンネリング
This is the mechanism which tunnels the packets via the home agent. It is not as efficient as the above mechanism, but is needed if there is no binding yet with the correspondent node.
これは、ホームエージェントを介してパケットをトンネルするメカニズムです。上記のメカニズムほど効率的ではありませんが、応答者ノードにまだ結合がない場合は必要です。
This mechanism is used for packets that have the mobile node's home address as the Source Address in the IPv6 header, or with multicast control protocol packets as described in Section 11.3.4. Specifically:
このメカニズムは、モバイルノードのホームアドレスがIPv6ヘッダーのソースアドレスとして、またはセクション11.3.4で説明されているマルチキャスト制御プロトコルパケットを使用しているパケットに使用されます。具体的には:
* The packet is sent to the home agent using IPv6 encapsulation [15].
* パケットは、IPv6カプセル化[15]を使用してホームエージェントに送信されます。
* The Source Address in the tunnel packet is the primary care-of address as registered with the home agent.
* トンネルパケットのソースアドレスは、ホームエージェントに登録されているプライマリケアアドレスです。
* The Destination Address in the tunnel packet is the home agent's address.
* トンネルパケットの宛先アドレスは、ホームエージェントのアドレスです。
Then, the home agent will pass the encapsulated packet to the correspondent node.
次に、ホームエージェントはカプセル化されたパケットを特派員ノードに渡します。
This section sketches the interaction between outbound Mobile IPv6 processing and outbound IP Security (IPsec) processing for packets sent by a mobile node while away from home. Any specific implementation MAY use algorithms and data structures other than those suggested here, but its processing MUST be consistent with the effect of the operation described here and with the relevant IPsec specifications. In the steps described below, it is assumed that IPsec is being used in transport mode [4] and that the mobile node is using its home address as the source for the packet (from the point of view of higher protocol layers or applications, as described in Section 11.3.1): o The packet is created by higher layer protocols and applications (e.g., by TCP) as if the mobile node were at home and Mobile IPv6 were not being used.
このセクションでは、自宅から離れている間にモバイルノードから送信されたパケットのアウトバウンドモバイルIPv6処理とアウトバウンドIPセキュリティ(IPSEC)処理の間の相互作用をスケッチします。特定の実装は、ここで提案されているもの以外のアルゴリズムとデータ構造を使用する場合がありますが、その処理は、ここで説明した操作の効果と関連するIPSEC仕様と一致する必要があります。以下の手順では、IPSECがトランスポートモード[4]で使用されていること、およびモバイルノードがパケットのソースとしてホームアドレスを使用していると想定されています(より高いプロトコル層またはアプリケーションの観点から、セクション11.3.1):oパケットは、モバイルノードが自宅にあり、モバイルIPv6が使用されていないかのように、高層プロトコルとアプリケーション(TCPなど)によって作成されます。
o Determine the outgoing interface for the packet. (Note that the selection between reverse tunneling and route optimization may imply different interfaces, particularly if tunnels are considered interfaces as well.)
o パケットの発信インターフェイスを決定します。(特にトンネルもインターフェイスと見なされる場合、逆トンネリングとルートの最適化の選択は、異なるインターフェイスを意味する場合があることに注意してください。)
o As part of outbound packet processing in IP, the packet is compared against the IPsec security policy database to determine what processing is required for the packet [4].
o IPでのアウトバウンドパケット処理の一部として、パケットはIPSECセキュリティポリシーデータベースと比較され、パケットに必要な処理を決定します[4]。
o If IPsec processing is required, the packet is either mapped to an existing Security Association (or SA bundle), or a new SA (or SA bundle) is created for the packet, according to the procedures defined for IPsec.
o IPSEC処理が必要な場合、パケットは既存のセキュリティ協会(またはSAバンドル)にマッピングされ、IPSECで定義された手順に従って、パケット用に新しいSA(またはSAバンドル)が作成されます。
o Since the mobile node is away from home, the mobile is either using reverse tunneling or route optimization to reach the correspondent node.
o モバイルノードは自宅から離れているため、モバイルは逆トンネリングまたはルートの最適化を使用して特派員ノードに到達しています。
If reverse tunneling is used, the packet is constructed in the normal manner and then tunneled through the home agent.
逆トンネリングが使用される場合、パケットは通常の方法で構築され、ホームエージェントにトンネリングされます。
If route optimization is in use, the mobile node inserts a Home Address destination option into the packet, replacing the Source Address in the packet's IP header with the care-of address used with this correspondent node, as described in Section 11.3.1. The Destination Options header in which the Home Address destination option is inserted MUST appear in the packet after the routing header, if present, and before the IPsec (AH [5] or ESP [6]) header, so that the Home Address destination option is processed by the destination node before the IPsec header is processed.
ルートの最適化が使用されている場合、モバイルノードはホームアドレスの宛先オプションをパケットに挿入し、セクション11.3.1で説明されているように、パケットのIPヘッダーのソースアドレスをこの特派員ノードで使用したケアのケアに置き換えます。ホームアドレス宛先オプションが挿入される宛先オプションヘッダーは、ルーティングヘッダーの後、存在する場合、およびIPSEC(AH [5]またはESP 6])ヘッダーの前にパケットに表示される必要があります。IPSECヘッダーが処理される前に、宛先ノードによって処理されます。
Finally, once the packet is fully assembled, the necessary IPsec authentication (and encryption, if required) processing is performed on the packet, initializing the Authentication Data in the IPsec header.
最後に、パケットが完全に組み立てられたら、必要なIPSEC認証(および必要に応じて暗号化)処理がパケットで実行され、IPSECヘッダーの認証データが初期化されます。
RFC 2402 treatment of destination options is extended as follows. The AH authentication data MUST be calculated as if the following were true:
RFC 2402目的地オプションの処理は、次のように拡張されます。AH認証データは、以下が真であるかのように計算する必要があります。
* the IPv6 source address in the IPv6 header contains the mobile node's home address,
* IPv6ヘッダーのIPv6ソースアドレスには、モバイルノードのホームアドレスが含まれています。
* the Home Address field of the Home Address destination option (Section 6.3) contains the new care-of address.
* ホームアドレスの宛先オプションのホームアドレスフィールド(セクション6.3)には、新しいケアオブアドレスが含まれています。
o This allows, but does not require, the receiver of the packet containing a Home Address destination option to exchange the two fields of the incoming packet to reach the above situation, simplifying processing for all subsequent packet headers. However, such an exchange is not required, as long as the result of the authentication calculation remains the same.
o これにより、ホームアドレスの宛先オプションを含むパケットの受信者は、上記の状況に到達し、その後のすべてのパケットヘッダーの処理を簡素化するために、ホームアドレスの宛先オプションを含む必要はありません。ただし、認証計算の結果が同じままである限り、そのような交換は必要ありません。
When an automated key management protocol is used to create new security associations for a peer, it is important to ensure that the peer can send the key management protocol packets to the mobile node. This may not be possible if the peer is the home agent of the mobile node and the purpose of the security associations would be to send a Binding Update to the home agent. Packets addressed to the home address of the mobile node cannot be used before the Binding Update has been processed. For the default case of using IKE [9] as the automated key management protocol, such problems can be avoided by the following requirements when communicating with its home agent:
自動化されたキー管理プロトコルを使用してピア用の新しいセキュリティアソシエーションを作成する場合、ピアがキーマネジメントプロトコルパケットをモバイルノードに送信できるようにすることが重要です。ピアがモバイルノードのホームエージェントであり、セキュリティ協会の目的はホームエージェントにバインディングアップデートを送信することである場合、これは不可能かもしれません。モバイルノードのホームアドレスにアドレス指定されたパケットは、バインディングアップデートが処理される前に使用できません。自動化された主要な管理プロトコルとしてIKE [9]を使用するデフォルトの場合、そのような問題は、ホームエージェントと通信する際に以下の要件によって回避できます。
o When the mobile node is away from home, it MUST use its care-of address as the Source Address of all packets it sends as part of the key management protocol (without use of Mobile IPv6 for these packets, as suggested in Section 11.3.1).
o モバイルノードが自宅から離れている場合、セクション11.3.1で示唆されているように、主要な管理プロトコルの一部として送信するすべてのパケットのソースアドレスとして、ケアオブアドレスを使用する必要があります。)。
o In addition, for all security associations bound to the mobile node's home address established by IKE, the mobile node MUST include an ISAKMP Identification Payload [8] in the IKE phase 2 exchange, giving the mobile node's home address as the initiator of the Security Association [7].
o さらに、IKEによって確立されたモバイルノードのホームアドレスにバインドされたすべてのセキュリティ協会について、モバイルノードにはIKEフェーズ2エクスチェンジにISAKMP識別ペイロード[8]を含める必要があります。[7]。
The Key Management Mobility Capability (K) bit in Binding Updates and Acknowledgements can be used to avoid the need to rerun IKE upon movements.
バインディングの更新と謝辞の主要な管理モビリティ機能(k)ビットを使用して、動きを再実行する必要性を回避できます。
While away from home, a mobile node will receive packets addressed to its home address, by one of two methods:
自宅から離れている間、モバイルノードは、2つの方法のいずれかによって自宅の住所に宛てられたパケットを受け取ります。
o Packets sent by a correspondent node, that does not have a Binding Cache entry for the mobile node, will be sent to the home address, captured by the home agent and tunneled to the mobile node.
o モバイルノードのバインディングキャッシュエントリがない特派員ノードから送信されたパケットは、ホームエージェントによってキャプチャされ、モバイルノードにトンネルされたホームアドレスに送信されます。
o Packets sent by a correspondent node that has a Binding Cache entry for the mobile node that contains the mobile node's current care-of address, will be sent by the correspondent node using a type 2 routing header. The packet will be addressed to the mobile node's care-of address, with the final hop in the routing header directing the packet to the mobile node's home address; the processing of this last hop of the routing header is entirely internal to the mobile node, since the care-of address and home address are both addresses within the mobile node.
o モバイルノードの現在のアドレスを含むモバイルノードのバインディングキャッシュエントリを持つ特派員ノードから送信されたパケットは、タイプ2ルーティングヘッダーを使用して、特派員ノードによって送信されます。パケットはモバイルノードのケアオブアドレスに宛てられ、ルーティングヘッダーの最終ホップがパケットをモバイルノードのホームアドレスに向けます。ルーティングヘッダーのこの最後のホップの処理は、モバイルノードとホームアドレスの両方がモバイルノード内のアドレスであるため、モバイルノードの内部に完全に内部です。
For packets received by the first method, the mobile node MUST check that the IPv6 source address of the tunneled packet is the IP address of its home agent. In this method, the mobile node may also send a Binding Update to the original sender of the packet as described in Section 11.7.2 and subject to the rate limiting defined in Section 11.8. The mobile node MUST also process the received packet in the manner defined for IPv6 encapsulation [15], which will result in the encapsulated (inner) packet being processed normally by upper-layer protocols within the mobile node as if it had been addressed (only) to the mobile node's home address.
最初の方法で受信したパケットの場合、モバイルノードは、トンネルパケットのIPv6ソースアドレスがホームエージェントのIPアドレスであることを確認する必要があります。この方法では、モバイルノードは、セクション11.7.2で説明されているように、パケットの元の送信者にバインディングアップデートを送信する場合があり、セクション11.8で定義されているレート制限に対応する場合があります。また、モバイルノードは、IPv6カプセル化[15]で定義された方法で受信したパケットを処理する必要があります。これにより、カプセル化された(内側)パケットは、モバイルノード内の上層層プロトコルによって通常処理されているかのように処理されます(あたかもアドレス指定されたかのように処理されます()モバイルノードのホームアドレスへ。
For packets received by the second method, the following rules will result in the packet being processed normally by upper-layer protocols within the mobile node as if it had been addressed to the mobile node's home address.
2番目の方法で受信したパケットの場合、次のルールは、モバイルノード内の上層層プロトコルによって通常、モバイルノードのホームアドレスにアドレス指定されているかのように、通常、パケットが処理されます。
A node receiving a packet addressed to itself (i.e., one of the node's addresses is in the IPv6 destination field) follows the next header chain of headers and processes them. When it encounters a type 2 routing header during this processing, it performs the following checks. If any of these checks fail, the node MUST silently discard the packet.
それ自体にアドレス指定されたパケットを受信するノード(つまり、ノードのアドレスの1つはIPv6宛先フィールドにあります)は、次のヘッダーチェーンのヘッダーチェーンとそれらを処理します。この処理中にタイプ2ルーティングヘッダーに遭遇すると、次のチェックを実行します。これらのチェックのいずれかが失敗した場合、ノードはパケットを静かに破棄する必要があります。
o The length field in the routing header is exactly 2.
o ルーティングヘッダーの長さフィールドは正確に2です。
o The segments left field in the routing header is 1 on the wire. (But implementations may process the routing header so that the value may become 0 after the routing header has been processed, but before the rest of the packet is processed.)
o ルーティングヘッダーの左フィールドは、ワイヤー上の1です。(ただし、実装はルーティングヘッダーを処理して、ルーティングヘッダーが処理された後に値が0になる可能性がありますが、パケットの残りの部分が処理される前に。)
o The Home Address field in the routing header is one of the node's home addresses, if the segments left field was 1. Thus, in particular the address field is required to be a unicast routable address.
o ルーティングヘッダーのホームアドレスフィールドは、セグメントの左フィールドが1である場合、ノードのホームアドレスの1つです。したがって、特にアドレスフィールドはユニキャストルーピング可能なアドレスである必要があります。
Once the above checks have been performed, the node swaps the IPv6 destination field with the Home Address field in the routing header, decrements segments left by one from the value it had on the wire, and resubmits the packet to IP for processing the next header.
上記のチェックが実行されると、ノードはIPv6宛先フィールドをルーティングヘッダーのホームアドレスフィールドと交換し、ワイヤー上に持っていた値から残ったセグメントを減らし、次のヘッダーを処理するためにパケットをIPに再サビットします。
Conceptually, this follows the same model as in RFC 2460. However, in the case of type 2 routing header this can be simplified since it is known that the packet will not be forwarded to a different node.
概念的には、これはRFC 2460と同じモデルに従います。ただし、タイプ2ルーティングヘッダーの場合、パケットが別のノードに転送されないことがわかっているため、これは簡素化できます。
The definition of AH requires the sender to calculate the AH integrity check value of a routing header in the same way it appears in the receiver after it has processed the header. Since IPsec headers follow the routing header, any IPsec processing will operate on the packet with the home address in the IP destination field and segments left being zero. Thus, the AH calculations at the sender and receiver will have an identical view of the packet.
AHの定義では、送信者が、レシーバーがヘッダーを処理した後に表示されるのと同じ方法で、ルーティングヘッダーのAH整合性チェック値を計算する必要があります。IPSECヘッダーはルーティングヘッダーに従うため、IPSEC処理はすべてパケットで動作し、IP宛先フィールドにホームアドレスがあり、セグメントはゼロです。したがって、送信者とレシーバーでのAH計算には、パケットの同じビューが表示されます。
A mobile node that is connected to its home link functions in the same way as any other (stationary) node. Thus, when it is at home, a mobile node functions identically to other multicast senders and receivers. Therefore, this section describes the behavior of a mobile node that is not on its home link.
ホームリンクに接続されているモバイルノードは、他の(固定)ノードと同じ方法で機能します。したがって、自宅にいる場合、モバイルノードは他のマルチキャスト送信者とレシーバーと同じように機能します。したがって、このセクションでは、ホームリンク上にないモバイルノードの動作について説明します。
In order to receive packets sent to some multicast group, a mobile node must join that multicast group. One method, in which a mobile node MAY join the group, is via a (local) multicast router on the foreign link being visited. In this case, the mobile node MUST use its care-of address and MUST NOT use the Home Address destination option when sending MLD packets [17].
マルチキャストグループに送信されたパケットを受信するには、モバイルノードがそのマルチキャストグループに参加する必要があります。モバイルノードがグループに参加する可能性のある1つの方法は、訪問される外部リンク上の(ローカル)マルチキャストルーターを介してです。この場合、モバイルノードはそのケアオブアドレスを使用する必要があり、MLDパケットを送信するときにホームアドレスの宛先オプションを使用しないでください[17]。
Alternatively, a mobile node MAY join multicast groups via a bi-directional tunnel to its home agent. The mobile node tunnels its multicast group membership control packets (such as those defined in [17] or in [37]) to its home agent, and the home agent forwards multicast packets down the tunnel to the mobile node. A mobile node MUST NOT tunnel multicast group membership control packets until (1) the mobile node has a binding in place at the home agent, and (2) the latter sends at least one multicast group membership control packet via the tunnel. Once this condition is true, the mobile node SHOULD assume it does not change as long as the binding does not expire.
あるいは、モバイルノードは、双方向トンネルを介してホームエージェントにマルチキャストグループに参加する場合があります。モバイルノードは、そのマルチキャストグループメンバーシップ制御パケット([17]や[37]で定義されているものなど)をホームエージェントにトンネルし、ホームエージェントはマルチキャストパケットをトンネルからモバイルノードに転送します。モバイルノードは、(1)モバイルノードがホームエージェントにバインディングされるまで、マルチキャストグループメンバーシップ制御パケットをトンネルしてはなりません。この条件が真実になると、モバイルノードは、バインディングが期限切れにならない限り、変化しないと仮定する必要があります。
A mobile node that wishes to send packets to a multicast group also has two options:
マルチキャストグループにパケットを送信したいモバイルノードには、次の2つのオプションもあります。
1. Send directly on the foreign link being visited.
1. 訪問中の外国リンクに直接送信します。
The application is aware of the care-of address and uses it as a source address for multicast traffic, just like it would use a stationary address. The mobile node MUST NOT use Home Address destination option in such traffic.
アプリケーションは、ケアオブアドレスを認識しており、静止アドレスを使用するように、マルチキャストトラフィックのソースアドレスとして使用します。モバイルノードは、このようなトラフィックでホームアドレスの宛先オプションを使用してはなりません。
2. Send via a tunnel to its home agent.
2. トンネルを介してホームエージェントに送信します。
Because multicast routing in general depends upon the Source Address used in the IPv6 header of the multicast packet, a mobile node that tunnels a multicast packet to its home agent MUST use its home address as the IPv6 Source Address of the inner multicast packet.
マルチキャストルーティングは一般に、マルチキャストパケットのIPv6ヘッダーで使用されるソースアドレスに依存するため、マルチキャストパケットをホームエージェントにトンネルするモバイルノードは、内部マルチキャストパケットのIPv6ソースアドレスとしてホームアドレスを使用する必要があります。
Note that direct sending from the foreign link is only applicable while the mobile node is at that foreign link. This is because the associated multicast tree is specific to that source location and any change of location and source address will invalidate the source specific tree or branch and the application context of the other multicast group members.
モバイルノードがその外部リンクにある間にのみ、外部リンクからの直接送信が適用されることに注意してください。これは、関連するマルチキャストツリーがそのソースの場所に固有であり、場所とソースアドレスの変更がソース固有のツリーまたはブランチと他のマルチキャストグループメンバーのアプリケーションコンテキストを無効にするためです。
This specification does not provide mechanisms to enable such local multicast session to survive hand-off and to seamlessly continue from a new care-of address on each new foreign link. Any such mechanism, developed as an extension to this specification, needs to take into account the impact of fast moving mobile nodes on the Internet multicast routing protocols and their ability to maintain the integrity of source specific multicast trees and branches.
この仕様では、このようなローカルマルチキャストセッションがハンドオフに耐えることができるメカニズムを提供し、新しい外国リンクごとに新しい住所からシームレスに継続することはできません。この仕様の拡張として開発されたこのようなメカニズムは、インターネットマルチキャストルーティングプロトコルに対する高速移動モバイルノードの影響と、ソース固有のマルチキャストツリーとブランチの整合性を維持する能力を考慮に入れる必要があります。
While the use of bidirectional tunneling can ensure that multicast trees are independent of the mobile nodes movement, in some case such tunneling can have adverse affects. The latency of specific types of multicast applications (such as multicast based discovery protocols) will be affected when the round-trip time between the foreign subnet and the home agent is significant compared to that of the topology to be discovered. In addition, the delivery tree from the home agent in such circumstances relies on unicast encapsulation from the agent to the mobile node. Therefore, bandwidth usage is inefficient compared to the native multicast forwarding in the foreign multicast system.
双方向トンネリングの使用は、マルチキャストツリーがモバイルノードの動きから独立していることを保証できますが、場合によっては、そのようなトンネリングに悪影響を与える可能性があります。特定のタイプのマルチキャストアプリケーション(マルチキャストベースのディスカバリープロトコルなど)の遅延は、外部サブネットとホームエージェントの間の往復時間が発見されるトポロジのそれと比較して重要である場合に影響を受けます。さらに、このような状況でのホームエージェントからの配信ツリーは、エージェントからモバイルノードへのユニキャストカプセル化に依存しています。したがって、帯域幅の使用は、外国のマルチキャストシステムのネイティブマルチキャスト転送と比較して非効率的です。
Any node that does not recognize the Mobility header will return an ICMP Parameter Problem, Code 1, message to the sender of the packet. If the mobile node receives such an ICMP error message in response to a return routability procedure or Binding Update, it SHOULD record in its Binding Update List that future Binding Updates SHOULD NOT be sent to this destination. Such Binding Update List entries SHOULD be removed after a period of time in order to allow for retrying route optimization.
モビリティヘッダーを認識しないノードは、ICMPパラメーター問題、コード1、パケットの送信者へのメッセージを返します。モバイルノードが、返品ルー上の手順またはバインディングアップデートに応じてそのようなICMPエラーメッセージを受信した場合、将来のバインディングアップデートをこの宛先に送信しないでください。このようなバインディングアップデートリストエントリは、ルートの最適化を再試行できるように、一定期間後に削除する必要があります。
New Binding Update List entries MUST NOT be created as a result of receiving ICMP error messages.
ICMPエラーメッセージの受信の結果、新しいバインディングアップデートリストエントリを作成してはなりません。
Correspondent nodes that have participated in the return routability procedure MUST implement the ability to correctly process received packets containing a Home Address destination option. Therefore, correctly implemented correspondent nodes should always be able to recognize Home Address options. If a mobile node receives an ICMP Parameter Problem, Code 2, message from some node indicating that it does not support the Home Address option, the mobile node SHOULD log the error and then discard the ICMP message.
返品ルー上の手順に参加した特派員ノードは、ホームアドレスの宛先オプションを含む受信したパケットを正しく処理する機能を実装する必要があります。したがって、正しく実装された特派員ノードは、常に家の住所オプションを認識できる必要があります。モバイルノードがICMPパラメーターの問題、コード2、ホームアドレスオプションをサポートしていないことを示すノードからのメッセージを受信した場合、モバイルノードはエラーをログにして、ICMPメッセージを破棄する必要があります。
When a mobile node receives a packet containing a Binding Error message, it should first check if the mobile node has a Binding Update List entry for the source of the Binding Error message. If the mobile node does not have such an entry, it MUST ignore the message. This is necessary to prevent a waste of resources on, e.g., return routability procedure due to spoofed Binding Error messages.
モバイルノードがバインディングエラーメッセージを含むパケットを受信した場合、まずモバイルノードにバインディングエラーメッセージのソースのバインディングアップデートリストエントリがあるかどうかを確認する必要があります。モバイルノードにそのようなエントリがない場合、メッセージを無視する必要があります。これは、リソースの無駄を防ぐために必要です。
Otherwise, if the message Status field was 1 (unknown binding for Home Address destination option), the mobile node should perform one of the following two actions:
それ以外の場合、メッセージステータスフィールドが1の場合(ホームアドレス宛先オプションのバインディングが不明)、モバイルノードは次の2つのアクションのいずれかを実行する必要があります。
o If the mobile node has recent upper layer progress information, which indicates that communications with the correspondent node are progressing, it MAY ignore the message. This can be done in order to limit the damage that spoofed Binding Error messages can cause to ongoing communications.
o モバイルノードに最近の上層層の進行状況情報がある場合、これが特派員ノードとの通信が進行していることを示す場合、メッセージが無視される場合があります。これは、スプーフィングされたバインディングエラーメッセージが進行中の通信を引き起こす可能性のある損傷を制限するために行うことができます。
o If the mobile node has no upper layer progress information, it MUST remove the entry and route further communications through the home agent. It MAY also optionally start a return routability procedure (see Section 5.2).
o モバイルノードに上層の進行状況情報がない場合、エントリを削除し、ホームエージェントを介してさらに通信をルーティングする必要があります。また、オプションで返品ルー上の手順を開始する場合があります(セクション5.2を参照)。
If the message Status field was 2 (unrecognized MH Type value), the mobile node should perform one of the following two actions:
メッセージステータスフィールドが2(認識されていないMHタイプ値)の場合、モバイルノードは次の2つのアクションのいずれかを実行する必要があります。
o If the mobile node is not expecting an acknowledgement or response from the correspondent node, the mobile node SHOULD ignore this message.
o モバイルノードが特派員ノードからの確認または応答を期待していない場合、モバイルノードはこのメッセージを無視する必要があります。
o Otherwise, the mobile node SHOULD cease the use of any extensions to this specification. If no extensions had been used, the mobile node should cease the attempt to use route optimization.
o それ以外の場合、モバイルノードは、この仕様への拡張機能の使用を停止する必要があります。拡張機能が使用されていない場合、モバイルノードはルート最適化の使用を停止する必要があります。
Sometimes when the mobile node needs to send a Binding Update to its home agent to register its new primary care-of address, as described in Section 11.7.1, the mobile node may not know the address of any router on its home link that can serve as a home agent for it. For example, some nodes on its home link may have been reconfigured while the mobile node has been away from home, such that the router that was operating as the mobile node's home agent has been replaced by a different router serving this role.
セクション11.7.1で説明されているように、モバイルノードがホームエージェントにバインディングアップデートを送信して新しいプライマリケアアドレスを登録する必要がある場合、モバイルノードは、ホームリンクのルーターのアドレスのアドレスを知らない場合があります。そのためのホームエージェントとして機能します。たとえば、モバイルノードが自宅から離れている間にホームリンクの一部のノードが再構成されている可能性があります。そのため、モバイルノードのホームエージェントとして動作しているルーターは、この役割に役立つ別のルーターに置き換えられています。
In this case, the mobile node MAY attempt to discover the address of a suitable home agent on its home link. To do so, the mobile node sends an ICMP Home Agent Address Discovery Request message to the Mobile IPv6 Home-Agents anycast address [16] for its home subnet prefix. As described in Section 10.5, the home agent on its home link that receives this Request message will return an ICMP Home Agent Address Discovery Reply message. This message gives the addresses for the home agents operating on the home link.
この場合、モバイルノードは、ホームリンクで適切なホームエージェントのアドレスを発見しようとする場合があります。そのために、モバイルノードは、Home Subnetプレフィックスについて、ICMPホームエージェントアドレスディスカバリーリクエストメッセージをモバイルIPv6ホームエージェントAnycastアドレス[16]に送信します。セクション10.5で説明されているように、この要求メッセージを受信するホームリンクのホームエージェントは、ICMPホームエージェントアドレスディスカバリーの返信メッセージを返します。このメッセージは、ホームリンクで動作するホームエージェントのアドレスを提供します。
The mobile node, upon receiving this Home Agent Address Discovery Reply message, MAY then send its home registration Binding Update to any of the unicast IP addresses listed in the Home Agent Addresses field in the Reply. For example, the mobile node MAY attempt its home registration to each of these addresses, in turn, until its registration is accepted. The mobile node sends a Binding Update to an address and waits for the matching Binding Acknowledgement, moving on to the next address if there is no response. The mobile node MUST, however, wait at least InitialBindackTimeoutFirstReg seconds (see Section 13) before sending a Binding Update to the next home agent. In trying each of the returned home agent addresses, the mobile node SHOULD try each of them in the order they appear in the Home Agent Addresses field in the received Home Agent Address Discovery Reply message.
モバイルノードは、このホームエージェントアドレスディスカバリーの返信メッセージを受信すると、ホームエージェントアドレスのフィールドにリストされているユニキャストIPアドレスのいずれかに、ホーム登録バインディングアップデートを返信のいずれかに送信する場合があります。たとえば、モバイルノードは、登録が受け入れられるまで、これらの各アドレスへの自宅登録を試みる場合があります。モバイルノードは、バインディングアップデートをアドレスに送信し、一致するバインディングの確認が待機し、応答がない場合は次のアドレスに移動します。ただし、モバイルノードは、少なくともInitialBindackTimeOutFirStreg秒(セクション13を参照)を待機してから、次のホームエージェントにバインディングアップデートを送信する必要があります。返された各ホームエージェントアドレスを試してみると、モバイルノードは、受信したホームエージェントアドレスディスカバリー返信メッセージのホームエージェントアドレスフィールドに表示される順序でそれぞれを試す必要があります。
If the mobile node has a current registration with some home agent (the Lifetime for that registration has not yet expired), then the mobile node MUST attempt any new registration first with that home agent. If that registration attempt fails (e.g., timed out or rejected), the mobile node SHOULD then reattempt this registration with another home agent. If the mobile node knows of no other suitable home agent, then it MAY attempt the dynamic home agent address discovery mechanism described above.
モバイルノードにいくつかのホームエージェントとの登録がある場合(その登録の寿命はまだ期限切れになっていません)、モバイルノードは最初にそのホームエージェントとの新しい登録を試みなければなりません。その登録試行が失敗した場合(たとえば、タイミングアウトまたは拒否された)、モバイルノードは別のホームエージェントとのこの登録を再結合する必要があります。モバイルノードが他の適切なホームエージェントを知っていない場合、上記の動的ホームエージェントアドレス発見メカニズムを試みる場合があります。
If, after a mobile node transmits a Home Agent Address Discovery Request message to the Home Agents Anycast address, it does not receive a corresponding Home Agent Address Discovery Reply message within INITIAL_DHAAD_TIMEOUT (see Section 12) seconds, the mobile node MAY retransmit the same Request message to the same anycast address. This retransmission MAY be repeated up to a maximum of DHAAD_RETRIES (see Section 12) attempts. Each retransmission MUST be delayed by twice the time interval of the previous retransmission.
モバイルノードがホームエージェントアドレスをホームエージェントANYCASTアドレスに送信した後、Home Agents AnyCastアドレスに発見リクエストメッセージを送信した場合、Initial_Dhaad_Timeout(セクション12を参照)秒内に対応するホームエージェントアドレスディスカバリーメッセージを受け取りません。同じAnycastアドレスへのメッセージ。この再送信は、最大のDHAAD_RETRIES(セクション12を参照)の試行まで繰り返される場合があります。各再送信は、以前の再送信の2倍の時間間隔で遅延する必要があります。
When a mobile node has a home address that is about to become invalid, it SHOULD send a Mobile Prefix Solicitation to its home agent in an attempt to acquire fresh routing prefix information. The new information also enables the mobile node to participate in renumbering operations affecting the home network, as described in Section 10.6.
モバイルノードに無効になりそうなホームアドレスがある場合、新鮮なルーティングプレフィックス情報を取得するために、モバイルプレフィックスの勧誘をホームエージェントに送信する必要があります。また、新しい情報により、セクション10.6で説明されているように、モバイルノードはホームネットワークに影響を与える変更操作に参加できます。
The mobile node MUST use the Home Address destination option to carry its home address. The mobile node MUST support and SHOULD use IPsec to protect the solicitation. The mobile node MUST set the Identifier field in the ICMP header to a random value.
モバイルノードは、ホームアドレスの宛先オプションを使用して、自宅の住所を運ぶ必要があります。モバイルノードはサポートする必要があり、IPSECを使用して勧誘を保護する必要があります。モバイルノードは、ICMPヘッダーの識別子フィールドをランダム値に設定する必要があります。
As described in Section 11.7.2, Binding Updates sent by the mobile node to other nodes MUST use a lifetime no greater than the remaining lifetime of its home registration of its primary care-of address. The mobile node SHOULD further limit the lifetimes that it sends on any Binding Updates to be within the remaining valid lifetime (see Section 10.6.2) for the prefix in its home address.
セクション11.7.2で説明されているように、モバイルノードから他のノードに送信されたバインディングアップデートは、主要なケアアドレスの家庭登録の残りの寿命よりも大きい寿命を使用する必要があります。モバイルノードは、自宅のアドレスのプレフィックスについて、残りの有効な寿命(セクション10.6.2を参照)内にあるように、バインディングアップデートで送信する寿命をさらに制限する必要があります。
When the lifetime for a changed prefix decreases, and the change would cause cached bindings at correspondent nodes in the Binding Update List to be stored past the newly shortened lifetime, the mobile node MUST issue a Binding Update to all such correspondent nodes.
変更された接頭辞の寿命が減少し、変更により、バインディングアップデートリストの特派員ノードでのキャッシュされたバインディングが新しく短縮された寿命を超えて保存される場合、モバイルノードはそのようなすべての特派員ノードにバインディングアップデートを発行する必要があります。
These limits on the binding lifetime serve to prohibit use of a mobile node's home address after it becomes invalid.
バインディング寿命のこれらの制限は、モバイルノードのホームアドレスが無効になった後の使用を禁止するのに役立ちます。
Section 10.6 describes the operation of a home agent to support boot time configuration and renumbering a mobile node's home subnet while the mobile node is away from home. The home agent sends Mobile Prefix Advertisements to the mobile node while away from home, giving "important" Prefix Information options that describe changes in the prefixes in use on the mobile node's home link.
セクション10.6では、モバイルノードが自宅から離れている間に、ブート時間構成をサポートし、モバイルノードのホームサブネットの変更をサポートするホームエージェントの操作について説明します。ホームエージェントは、自宅から離れている間にモバイルプレフィックス広告をモバイルノードに送信し、モバイルノードのホームリンクで使用されているプレフィックスの変更を説明する「重要な」プレフィックス情報オプションを提供します。
The Mobile Prefix Solicitation is similar to the Router Solicitation used in Neighbor Discovery [12], except it is routed from the mobile node on the visited network to the home agent on the home network by usual unicast routing rules.
モバイルプレフィックスの勧誘は、近隣発見で使用されるルーター勧誘[12]に似ています。ただし、訪問したネットワーク上のモバイルノードから通常のユニキャストルーティングルールによってホームネットワークのホームエージェントにルーティングされます。
When a mobile node receives a Mobile Prefix Advertisement, it MUST validate it according to the following test:
モバイルノードがモバイルプレフィックス広告を受信した場合、次のテストに従って検証する必要があります。
o The Source Address of the IP packet carrying the Mobile Prefix Advertisement is the same as the home agent address to which the mobile node last sent an accepted home registration Binding Update to register its primary care-of address. Otherwise, if no such registrations have been made, it SHOULD be the mobile node's stored home agent address, if one exists. Otherwise, if the mobile node has not yet discovered its home agent's address, it MUST NOT accept Mobile Prefix Advertisements.
o モバイルプレフィックス広告を運ぶIPパケットのソースアドレスは、モバイルノードが最後に受け入れられているホーム登録バインディングアップデートを最後に送信して、プライマリケアアドレスを登録するホームエージェントアドレスと同じです。それ以外の場合、そのような登録が行われていない場合、存在する場合は、モバイルノードの保存されたホームエージェントアドレスである必要があります。それ以外の場合、モバイルノードがホームエージェントのアドレスをまだ発見していない場合、モバイルプレフィックス広告を受け入れてはなりません。
o The packet MUST have a type 2 routing header and SHOULD be protected by an IPsec header as described in Section 5.4 and Section 6.8.
o パケットにはタイプ2のルーティングヘッダーが必要であり、セクション5.4およびセクション6.8で説明されているように、IPSECヘッダーによって保護する必要があります。
o If the ICMP Identifier value matches the ICMP Identifier value of the most recently sent Mobile Prefix Solicitation and no other advertisement has yet been received for this value, then the advertisement is considered to be solicited and will be processed further.
o ICMP識別子値が、最近送信されたモバイルプレフィックス勧誘のICMP識別子値と一致し、この値について他の広告をまだ受け取っていない場合、広告は勧誘されていると見なされ、さらに処理されます。
Otherwise, the advertisement is unsolicited, and MUST be discarded. In this case the mobile node SHOULD send a Mobile Prefix Solicitation.
それ以外の場合、広告は未承諾であり、破棄する必要があります。この場合、モバイルノードはモバイルプレフィックスの勧誘を送信する必要があります。
Any received Mobile Prefix Advertisement not meeting these tests MUST be silently discarded.
これらのテストを満たしていない受信したモバイルプレフィックス広告は、静かに破棄する必要があります。
For an accepted Mobile Prefix Advertisement, the mobile node MUST process Managed Address Configuration (M), Other Stateful Configuration (O), and the Prefix Information Options as if they arrived in a Router Advertisement [12] on the mobile node's home link. (This specification does not, however, describe how to acquire home addresses through stateful protocols.) Such processing may result in the mobile node configuring a new home address, although due to separation between preferred lifetime and valid lifetime, such changes should not affect most communications by the mobile node, in the same way as for nodes that are at home.
受け入れられているモバイルプレフィックス広告の場合、モバイルノードは、モバイルノードのホームリンクのルーター広告[12]に到着したかのように、管理されたアドレス構成(M)、その他のステートフルな構成(O)、およびプレフィックス情報オプションを処理する必要があります。(ただし、この仕様では、ステートフルプロトコルを介してホームアドレスを取得する方法については説明しません。)そのような処理により、モバイルノードが新しいホームアドレスを構成することになりますが、好ましい寿命と有効な寿命の分離により、そのような変更はほとんど影響を与えるものではありません。自宅にあるノードと同じように、モバイルノードによる通信。
This specification assumes that any security associations and security policy entries that may be needed for new prefixes have been pre-configured in the mobile node. Note that while dynamic key management avoids the need to create new security associations, it is still necessary to add policy entries to protect the communications involving the home address(es). Mechanisms for automatic set-up of these entries are outside the scope of this specification.
この仕様は、新しいプレフィックスに必要なセキュリティ協会とセキュリティポリシーエントリがモバイルノードに事前に構成されていることを前提としています。動的なキー管理は新しいセキュリティ協会を作成する必要性を回避しますが、ホームアドレス(ES)が関与する通信を保護するためにポリシーエントリを追加する必要があることに注意してください。これらのエントリの自動セットアップのメカニズムは、この仕様の範囲外です。
The primary goal of movement detection is to detect L3 handovers. This section does not attempt to specify a fast movement detection algorithm which will function optimally for all types of applications, link-layers and deployment scenarios; instead, it describes a generic method that uses the facilities of IPv6 Neighbor Discovery, including Router Discovery and Neighbor Unreachability Detection. At the time of this writing, this method is considered well enough understood to recommend for standardization, however it is expected that future versions of this specification or other specifications may contain updated versions of the movement detection algorithm that have better performance.
運動検出の主な目標は、L3ハンドオーバーを検出することです。このセクションでは、あらゆるタイプのアプリケーション、リンク層、展開シナリオに対して最適に機能する高速ムーブメント検出アルゴリズムの指定を試みません。代わりに、ルーターの発見や隣の到達性検出など、IPv6ネイバーディスカバリーの施設を使用する一般的な方法について説明します。この執筆時点では、この方法は標準化を推奨することで十分に理解されていると考えられていますが、この仕様またはその他の仕様の将来のバージョンには、パフォーマンスが向上するムーブメント検出アルゴリズムの更新バージョンが含まれる場合があります。
Generic movement detection uses Neighbor Unreachability Detection to detect when the default router is no longer bi-directionally reachable, in which case the mobile node must discover a new default router (usually on a new link). However, this detection only occurs when the mobile node has packets to send, and in the absence of frequent Router Advertisements or indications from the link-layer, the mobile node might become unaware of an L3 handover that occurred. Therefore, the mobile node should supplement this method with other information whenever it is available to the mobile node (e.g., from lower protocol layers).
一般的な動きの検出では、近隣の到達性検出を使用して、デフォルトのルーターが双方向に到達できなくなったときに検出します。この場合、モバイルノードは新しいデフォルトルーター(通常は新しいリンク上)を発見する必要があります。ただし、この検出は、モバイルノードに送信するパケットがある場合にのみ発生し、リンク層からの頻繁なルーター広告や適応がない場合にのみ、モバイルノードが発生したL3ハンドオーバーに気付かない場合があります。したがって、モバイルノードは、モバイルノードが使用できる場合はいつでも、この方法を他の情報で補完する必要があります(たとえば、プロトコル層の低い)。
When the mobile node detects an L3 handover, it performs Duplicate Address Detection [13] on its link-local address, selects a new default router as a consequence of Router Discovery, and then performs Prefix Discovery with that new router to form new care-of address(es) as described in Section 11.5.2. It then registers its new primary care-of address with its home agent as described in Section 11.7.1. After updating its home registration, the mobile node then updates associated mobility bindings in correspondent nodes that it is performing route optimization with as specified in Section 11.7.2.
モバイルノードがL3のハンドオーバーを検出すると、リンクローカルアドレスで重複するアドレス検出[13]を実行し、ルーターの発見の結果として新しいデフォルトルーターを選択し、その新しいルーターでプレフィックス発見を実行して新しいケアを形成します - セクション11.5.2で説明されている住所の。次に、セクション11.7.1で説明されているように、ホームエージェントを使用して新しいプライマリケアオブアドレスを登録します。ホーム登録を更新した後、モバイルノードは、セクション11.7.2で指定されているとおりにルート最適化を実行している特派員ノードの関連するモビリティバインディングを更新します。
Due to the temporary packet flow disruption and signaling overhead involved in updating mobility bindings, the mobile node should avoid performing an L3 handover until it is strictly necessary. Specifically, when the mobile node receives a Router Advertisement from a new router that contains a different set of on-link prefixes, if the mobile node detects that the currently selected default router on the old link is still bi-directionally reachable, it should generally continue to use the old router on the old link rather than switch away from it to use a new default router.
モビリティバインディングの更新に伴う一時的なパケットフローの破壊とシグナリングオーバーヘッドのため、モバイルノードは、厳密に必要になるまでL3ハンドオーバーの実行を避ける必要があります。具体的には、モバイルノードが異なるオンリンクプレフィックスのセットを含む新しいルーターからルーター広告を受信すると、モバイルノードが現在選択されているデフォルトルーターが古いリンクで依然として双方向に到達可能であることを検出した場合、通常はそれは一般的に必要です古いリンクの古いルーターを引き続き使用して、新しいデフォルトルーターを使用して使用します。
Mobile nodes can use the information in received Router Advertisements to detect L3 handovers. In doing so the mobile node needs to consider the following issues:
モバイルノードは、受信したルーター広告の情報を使用して、L3ハンドオーバーを検出できます。そうすることで、モバイルノードは次の問題を考慮する必要があります。
o There might be multiple routers on the same link, thus hearing a new router does not necessarily constitute an L3 handover.
o 同じリンクに複数のルーターがある可能性があるため、新しいルーターを聞くと必ずしもL3のハンドオーバーを構成するわけではありません。
o When there are multiple routers on the same link they might advertise different prefixes. Thus even hearing a new router with a new prefix might not be a reliable indication of an L3 handover.
o 同じリンクに複数のルーターがある場合、異なるプレフィックスを宣伝する可能性があります。したがって、新しいプレフィックスを使用して新しいルーターを聞くことでさえ、L3ハンドオーバーの信頼できる兆候ではないかもしれません。
o The link-local addresses of routers are not globally unique, hence after completing an L3 handover the mobile node might continue to receive Router Advertisements with the same link-local source address. This might be common if routers use the same link-local address on multiple interfaces. This issue can be avoided when routers use the Router Address (R) bit, since that provides a global address of the router.
o ルーターのリンクローカルアドレスはグローバルに一意ではないため、L3ハンドオーバーを完了した後、モバイルノードは同じリンクローカルソースアドレスを持つルーター広告を引き続き受信する可能性があります。これは、ルーターが複数のインターフェイスで同じリンクローカルアドレスを使用する場合に一般的かもしれません。ルーターがルーターのグローバルアドレスを提供するため、ルーターがルーターアドレス(R)ビットを使用する場合、この問題は回避できます。
In addition, the mobile node should consider the following events as indications that an L3 handover may have occurred. Upon receiving such indications, the mobile node needs to perform Router Discovery to discover routers and prefixes on the new link, as described in Section 6.3.7 of RFC 2461 [12].
さらに、モバイルノードは、L3ハンドオーバーが発生した可能性のある兆候として、次のイベントを考慮する必要があります。このような適応を受信すると、モバイルノードは、RFC 2461のセクション6.3.7 [12]で説明されているように、新しいリンクでルーターとプレフィックスを発見するためにルーターの発見を実行する必要があります。
o If Router Advertisements that the mobile node receives include an Advertisement Interval option, the mobile node may use its Advertisement Interval field as an indication of the frequency with which it should expect to continue to receive future Advertisements from that router. This field specifies the minimum rate (the maximum amount of time between successive Advertisements) that the mobile node should expect. If this amount of time elapses without the mobile node receiving any Advertisement from this router, the mobile node can be sure that at least one Advertisement sent by the router has been lost. The mobile node can then implement its own policy to determine how many lost Advertisements from its current default router constitute an L3 handover indication.
o モバイルノードが受信するルーター広告には広告間隔オプションが含まれている場合、モバイルノードは、そのルーターから将来の広告を受け取ることを期待する頻度の表示として、その広告間隔フィールドを使用する場合があります。このフィールドは、モバイルノードが期待すべき最小レート(連続的な広告間の最大時間)を指定します。このルーターから広告を受信するモバイルノードなしでこの時間が経過した場合、モバイルノードは、ルーターから送信された少なくとも1つの広告が失われていることを確認できます。モバイルノードは、独自のポリシーを実装して、現在のデフォルトルーターから失われた広告の数がL3ハンドオーバー表示を構成するかを判断できます。
o Neighbor Unreachability Detection determines that the default router is no longer reachable.
o 近隣の到達性検出は、デフォルトのルーターが到達できなくなったと判断します。
o With some types of networks, notification that an L2 handover has occurred might be obtained from lower layer protocols or device driver software within the mobile node. While further details around handling L2 indications as movement hints is an item for further study, at the time of writing this specification the following is considered reasonable:
o いくつかのタイプのネットワークを使用すると、L2ハンドオーバーが発生したという通知が、モバイルノード内の下層プロトコルまたはデバイスドライバーソフトウェアから取得される可能性があります。運動のヒントとしてのL2指示の処理に関するさらなる詳細は、さらなる研究のための項目ですが、この仕様を書く時点では、以下は合理的と見なされます。
An L2 handover indication may or may not imply L2 movement and L2 movement may or may not imply L3 movement; the correlations might be a function of the type of L2 but might also be a function of actual deployment of the wireless topology.
L2ハンドオーバー表示は、L2の動きを意味する場合と意味する場合と、L2の動きを意味する場合と、L3の動きを意味する場合とさせない場合があります。相関はL2のタイプの関数かもしれませんが、ワイヤレストポロジの実際の展開の関数でもあります。
Unless it is well-known that an L2 handover indication is likely to imply L3 movement, instead of immediately multicasting a router solicitation it may be better to attempt to verify whether the default router is still bi-directionally reachable. This can be accomplished by sending a unicast Neighbor Solicitation and waiting for a Neighbor Advertisement with the solicited flag set. Note that this is similar to Neighbor Unreachability detection but it does not have the same state machine, such as the STALE state.
L2ハンドオーバーの表示がL3の動きを暗示する可能性が高いことがよく知られていない限り、ルーターの勧誘をすぐにマルチリキャストする代わりに、デフォルトのルーターがまだ双方向的に到達可能かどうかを確認する方が良いかもしれません。これは、ユニキャスト隣人の勧誘を送信し、勧誘されたフラグセットで隣人の広告を待つことで実現できます。これは近隣の到達性検出に似ていますが、古い状態など、同じ状態マシンはありません。
If the default router does not respond to the Neighbor Solicitation it makes sense to proceed to multicasting a Router Solicitation.
デフォルトのルーターが近隣の勧誘に応答しない場合、ルーターの勧誘のマルチリキャストに進むことは理にかなっています。
After detecting that it has moved a mobile node SHOULD generate a new primary care-of address using normal IPv6 mechanisms. This SHOULD also be done when the current primary care-of address becomes deprecated. A mobile node MAY form a new primary care-of address at any time, but a mobile node MUST NOT send a Binding Update about a new care-of address to its home agent more than MAX_UPDATE_RATE times within a second.
モバイルノードを移動したことを検出した後、通常のIPv6メカニズムを使用して新しいプライマリケアオブアドレスを生成するはずです。これは、現在のプライマリケアの住所が非推奨になったときにも行う必要があります。モバイルノードはいつでも新しいプライマリケアオブアドレスを形成する場合がありますが、モバイルノードは、1秒以内にMAX_UPDATE_RATE時間を超える新しいアドレスに関するバインディングアップデートをホームエージェントに送信してはなりません。
In addition, a mobile node MAY form new non-primary care-of addresses even when it has not switched to a new default router. A mobile node can have only one primary care-of address at a time (which is registered with its home agent), but it MAY have an additional care-of address for any or all of the prefixes on its current link. Furthermore, since a wireless network interface may actually allow a mobile node to be reachable on more than one link at a time (i.e., within wireless transmitter range of routers on more than one separate link), a mobile node MAY have care-of addresses on more than one link at a time. The use of more than one care-of address at a time is described in Section 11.5.3.
さらに、モバイルノードは、新しいデフォルトのルーターに切り替えられていない場合でも、新しい非プリマリーケアオブアドレスを形成する場合があります。モバイルノードは、一度に1つのプライマリケアアドレス(ホームエージェントに登録されている)のみを持つことができますが、現在のリンクのいずれかまたはすべてのプレフィックスに追加のケアオブアドレスがある場合があります。さらに、ワイヤレスネットワークインターフェイスにより、実際にモバイルノードが一度に複数のリンクで(つまり、複数のリンク上のワイヤレストランスミッター範囲のルーター内)に到達できるようになる可能性があるため、モバイルノードにはアドレスのケアがある場合があります。一度に複数のリンクで。一度に複数の住所を使用することは、セクション11.5.3で説明されています。
As described in Section 4, in order to form a new care-of address, a mobile node MAY use either stateless [13] or stateful (e.g., DHCPv6 [29]) Address Autoconfiguration. If a mobile node needs to use a source address (other than the unspecified address) in packets sent as a part of address autoconfiguration, it MUST use an IPv6 link-local address rather than its own IPv6 home address.
セクション4で説明されているように、新しいアドレスを形成するために、モバイルノードは、ステートレス[13]またはステートフル(例えば、DHCPV6 [29])のいずれかを使用する場合があります。モバイルノードがアドレスAutoconfigurationの一部として送信されたパケットでソースアドレス(不特定のアドレス以外)を使用する必要がある場合、独自のIPv6ホームアドレスではなく、IPv6リンクローカルアドレスを使用する必要があります。
RFC 2462 [13] specifies that in normal processing for Duplicate Address Detection, the node SHOULD delay sending the initial Neighbor Solicitation message by a random delay between 0 and MAX_RTR_SOLICITATION_DELAY. Since delaying DAD can result in significant delays in configuring a new care-of address when the Mobile Node moves to a new link, the Mobile Node preferably SHOULD NOT delay DAD when configuring a new care-of address. The Mobile Node SHOULD delay according to the mechanisms specified in RFC 2462 unless the implementation has a behavior that desynchronizes the steps that happen before the DAD in the case that multiple nodes experience handover at the same time. Such desynchronizing behaviors might be due to random delays in the L2 protocols or device drivers, or due to the movement detection mechanism that is used.
RFC 2462 [13]は、複製アドレス検出のための通常の処理では、ノードが0からMAX_RTR_SOLITITION_DELAYの間のランダムな遅延によって最初の隣接勧誘メッセージの送信を遅らせることを指定します。お父さんを遅らせると、モバイルノードが新しいリンクに移動するときに新しいケアオブアドレスの構成が大幅に遅れている可能性があるため、モバイルノードは、新しいアドレスを構成するときにパパを遅らせないようにすることができます。モバイルノードは、RFC 2462で指定されたメカニズムに従って遅延する必要があります。実装には、複数のノードが同時にハンドオーバーが発生する場合のお父さんの前に発生するステップを非同期化する動作がない限り。このような非同期の動作は、L2プロトコルまたはデバイスドライバーのランダムな遅延、または使用される動き検出メカニズムが原因である可能性があります。
As described in Section 11.5.2, a mobile node MAY use more than one care-of address at a time. Particularly in the case of many wireless networks, a mobile node effectively might be reachable through multiple links at the same time (e.g., with overlapping wireless cells), on which different on-link subnet prefixes may exist. The mobile node MUST ensure that its primary care-of address always has a prefix that is advertised by its current default router. After selecting a new primary care-of address, the mobile node MUST send a Binding Update containing that care-of address to its home agent. The Binding Update MUST have the Home Registration (H) and Acknowledge (A) bits set its home agent, as described on Section 11.7.1.
セクション11.5.2で説明されているように、モバイルノードは一度に複数のケアを使用する場合があります。特に多くのワイヤレスネットワークの場合、モバイルノードは、複数のリンク(例えば、重複するワイヤレスセルなど)を介して効果的に到達できる可能性があり、その上に異なるオンリンクサブネットのプレフィックスが存在する可能性があります。モバイルノードは、プライマリケアオブアドレスが常に現在のデフォルトルーターによって宣伝されているプレフィックスを持っていることを確認する必要があります。新しいプライマリケアオブアドレスを選択した後、モバイルノードは、そのケアオブアドレスをホームエージェントに含むバインディングアップデートを送信する必要があります。拘束力のある更新には、セクション11.7.1で説明されているように、拘束力のあるアップデートには住宅登録(h)が必要です。
To assist with smooth handovers, a mobile node SHOULD retain its previous primary care-of address as a (non-primary) care-of address, and SHOULD still accept packets at this address, even after registering its new primary care-of address with its home agent. This is reasonable, since the mobile node could only receive packets at its previous primary care-of address if it were indeed still connected to that link. If the previous primary care-of address was allocated using stateful Address Autoconfiguration [29], the mobile node may not wish to release the address immediately upon switching to a new primary care-of address.
スムーズな拳銃を支援するために、モバイルノードは以前のプライマリケアオブアドレスを(非プリマリー)アドレスとして保持する必要があります。そのホームエージェント。これは、モバイルノードが実際にそのリンクに接続されている場合、以前のプライマリケアのアドレスでのみパケットを受信できるためです。Stateful Address Autoconfiguration [29]を使用して以前のプライマリケアアドレスが割り当てられた場合、モバイルノードは、新しいプライマリケアオブアドレスに切り替えるとすぐに住所をリリースすることを望まない場合があります。
Whenever a mobile node determines that it is no longer reachable through a given link, it SHOULD invalidate all care-of addresses associated with address prefixes that it discovered from routers on the unreachable link which are not in the current set of address prefixes advertised by the (possibly new) current default router.
モバイルノードが特定のリンクを介して到達できなくなったと判断したときはいつでも、現在のアドレスのプレフィックスのセットではない到達できないリンクのルーターから発見されたアドレスプレフィックスに関連付けられたすべてのアドレスのケアを無効にする必要があります。(おそらく新しい)現在のデフォルトルーター。
A mobile node detects that it has returned to its home link through the movement detection algorithm in use (Section 11.5.1), when the mobile node detects that its home subnet prefix is again on-link. The mobile node SHOULD then send a Binding Update to its home agent, to instruct its home agent to no longer intercept or tunnel packets for it. In this home registration, the mobile node MUST set the Acknowledge (A) and Home Registration (H) bits, set the Lifetime field to zero, and set the care-of address for the binding to the mobile node's own home address. The mobile node MUST use its home address as the source address in the Binding Update.
モバイルノードは、モバイルノードがホームサブネットプレフィックスが再びリンクされていることを検出すると、使用中のムーブメント検出アルゴリズム(セクション11.5.1)を介してホームリンクに戻ったことを検出します。その後、モバイルノードは、ホームエージェントにバインディングアップデートを送信して、ホームエージェントに傍受またはトンネルパケットを指示するよう指示する必要があります。このホーム登録では、モバイルノードは確認(a)およびホーム登録(h)ビットを設定し、生涯フィールドをゼロに設定し、モバイルノードの自宅住所へのバインディングのケアアドレスを設定する必要があります。モバイルノードは、バインディングアップデートのソースアドレスとしてホームアドレスを使用する必要があります。
When sending this Binding Update to its home agent, the mobile node must be careful in how it uses Neighbor Solicitation [12] (if needed) to learn the home agent's link-layer address, since the home agent will be currently configured to intercept packets to the mobile node's home address using Duplicate Address Detection (DAD). In particular, the mobile node is unable to use its home address as the Source Address in the Neighbor Solicitation until the home agent stops defending the home address.
このバインディングアップデートをホームエージェントに送信する場合、モバイルノードは、ホームエージェントが現在パケットを迎撃するように構成されているため、Home Agentのリンク層アドレスを学習するために近隣勧誘[12](必要に応じて)を使用する方法に注意する必要があります。重複するアドレス検出(DAD)を使用して、モバイルノードのホームアドレスに。特に、モバイルノードは、ホームエージェントがホームアドレスの防御を停止するまで、近隣勧誘のソースアドレスとしてホームアドレスを使用できません。
Neighbor Solicitation by the mobile node for the home agent's address will normally not be necessary, since the mobile node has already learned the home agent's link-layer address from a Source Link-Layer Address option in a Router Advertisement. However, if there are multiple home agents it may still be necessary to send a solicitation. In this special case of the mobile node returning home, the mobile node MUST multicast the packet, and in addition set the Source Address of this Neighbor Solicitation to the unspecified address (0:0:0:0:0:0:0:0). The target of the Neighbor Solicitation MUST be set to the mobile node's home address. The destination IP address MUST be set to the Solicited-Node multicast address [3]. The home agent will send a multicast Neighbor Advertisement back to the mobile node with the Solicited flag (S) set to zero. In any case, the mobile node SHOULD record the information from the Source Link-Layer Address option or from the advertisement, and set the state of the Neighbor Cache entry for the home agent to REACHABLE.
モバイルノードは、モバイルノードがルーター広告のソースリンク層アドレスオプションからホームエージェントのリンク層アドレスをすでに学習しているため、ホームエージェントのアドレスのモバイルノードによる隣接勧誘は通常必要ありません。ただし、複数のホームエージェントがいる場合は、勧誘を送信する必要がある場合があります。モバイルノードが家に戻るこの特別なケースでは、モバイルノードがパケットをマルチキャストし、さらにこの近隣の勧誘のソースアドレスを不特定のアドレスに設定する必要があります(0:0:0:0:0:0:0:0:0)。ネイバーの勧誘のターゲットは、モバイルノードのホームアドレスに設定する必要があります。宛先IPアドレスは、勧誘されたノードマルチキャストアドレス[3]に設定する必要があります。ホームエージェントは、マルチキャストネイバーの広告をモバイルノードに送り返します。いずれにせよ、モバイルノードは、Source Link-Layerアドレスオプションまたは広告から情報を記録し、Home Agentが到達可能になるように近隣キャッシュエントリの状態を設定する必要があります。
The mobile node then sends its Binding Update to the home agent's link-layer address, instructing its home agent to no longer serve as a home agent for it. By processing this Binding Update, the home agent will cease defending the mobile node's home address for Duplicate Address Detection and will no longer respond to Neighbor Solicitations for the mobile node's home address. The mobile node is then the only node on the link receiving packets at the mobile node's home address. In addition, when returning home prior to the expiration of a current binding for its home address, and configuring its home address on its network interface on its home link, the mobile node MUST NOT perform Duplicate Address Detection on its own home address, in order to avoid confusion or conflict with its home agent's use of the same address. This rule also applies to the derived link-local address of the mobile node, if the Link Local Address Compatibility (L) bit was set when the binding was created. If the mobile node returns home after the bindings for all of its care-of addresses have expired, then it SHOULD perform DAD.
その後、モバイルノードはバインディングアップデートをホームエージェントのリンク層アドレスに送信し、ホームエージェントにホームエージェントとして機能しなくなるよう指示します。このバインディングアップデートを処理することにより、ホームエージェントは、重複するアドレス検出のためにモバイルノードのホームアドレスの防御を停止し、モバイルノードのホームアドレスの近隣の勧誘に応答しなくなります。モバイルノードは、モバイルノードのホームアドレスでパケットを受信するリンク上の唯一のノードです。さらに、自宅の住所の現在のバインディングの有効期限が切れる前に家に戻り、ホームリンクにネットワークインターフェイスに自宅の住所を構成する場合、モバイルノードは、自宅の住所で重複したアドレス検出を実行してはなりません。同じ住所を使用したホームエージェントとの混乱や対立を避けるため。このルールは、バインディングが作成されたときにリンクローカルアドレス互換性(L)ビットが設定された場合、モバイルノードの派生リンクローカルアドレスにも適用されます。すべてのケアのアドレスのバインディングが期限切れになった後、モバイルノードが家に戻った場合、パパを実行するはずです。
After the Mobile Node sends the Binding Update, it MUST be prepared to reply to Neighbor Solicitations for its home address. Such replies MUST be sent using a unicast Neighbor Advertisement to the sender's link-layer address. It is necessary to reply, since sending the Binding Acknowledgement from the home agent may require performing Neighbor Discovery, and the mobile node may not be able to distinguish Neighbor Solicitations coming from the home agent from other Neighbor Solicitations. Note that a race condition exists where both the mobile node and the home agent respond to the same solicitations sent by other nodes; this will be only temporary, however, until the Binding Update is accepted.
モバイルノードがバインディングアップデートを送信した後、自宅の住所について近隣の勧誘に返信する準備をする必要があります。このような返信は、Unicast Neighbor Advertisementを使用して送信者のリンク層アドレスに送信する必要があります。ホームエージェントから拘束力のある承認を送信すると、近隣の発見を実行する必要がある場合があり、モバイルノードがホームエージェントから他の隣人の勧誘を区別できない場合があるため、返信する必要があります。モバイルノードとホームエージェントの両方が、他のノードから送信されたのと同じ勧誘に応答するレース条件が存在することに注意してください。ただし、これは、バインディングアップデートが受け入れられるまで、一時的なものになります。
After receiving the Binding Acknowledgement for its Binding Update to its home agent, the mobile node MUST multicast onto the home link (to the all-nodes multicast address) a Neighbor Advertisement [12], to advertise the mobile node's own link-layer address for its own home address. The Target Address in this Neighbor Advertisement MUST be set to the mobile node's home address, and the Advertisement MUST include a Target Link-layer Address option specifying the mobile node's link-layer address. The mobile node MUST multicast such a Neighbor Advertisement for each of its home addresses, as defined by the current on-link prefixes, including its link-local address and site-local address. The Solicited Flag (S) in these Advertisements MUST NOT be set, since they were not solicited by any Neighbor Solicitation. The Override Flag (O) in these Advertisements MUST be set, indicating that the Advertisements SHOULD override any existing Neighbor Cache entries at any node receiving them.
ホームエージェントへのバインディングアップデートの拘束力のある承認を受け取った後、モバイルノードは、モバイルノードの独自のリンクレイヤーアドレスを宣伝するために、近隣広告[12]をホームリンク(All Nodesマルチキャストアドレス)にマルチキャストする必要があります。独自の自宅の住所。この近隣広告のターゲットアドレスは、モバイルノードのホームアドレスに設定する必要があり、広告には、モバイルノードのリンク層アドレスを指定するターゲットリンク層アドレスオプションを含める必要があります。モバイルノードは、リンクローカルアドレスやサイトローカルアドレスを含む現在のオンリンクプレフィックスで定義されているように、自宅の各アドレスの近隣広告をマルチキャストする必要があります。これらの広告の勧誘されたフラグは、近隣の勧誘によって勧誘されなかったため、設定してはなりません。これらの広告のオーバーライドフラグ(o)を設定する必要があり、広告がそれらを受信するノードの既存のネイバーキャッシュエントリをオーバーライドする必要があることを示します。
Since multicasting on the local link (such as Ethernet) is typically not guaranteed to be reliable, the mobile node MAY retransmit these Neighbor Advertisements [12] up to MAX_NEIGHBOR_ADVERTISEMENT times to increase their reliability. It is still possible that some nodes on the home link will not receive any of these Neighbor Advertisements, but these nodes will eventually be able to recover through use of Neighbor Unreachability Detection [12].
ローカルリンク(イーサネットなど)のマルチリキャストは通常、信頼性があることを保証されていないため、モバイルノードはこれらの近隣広告[12]をmax_neighbor_advertisementの時間までに再送信して信頼性を高めることができます。ホームリンク上の一部のノードはこれらの近隣広告のいずれも受信しない可能性がありますが、これらのノードは最終的に近隣の到達性検出を使用して回復することができます[12]。
Note that the tunnel via the home agent typically stops operating at the same time that the home registration is deleted.
ホームエージェントを介したトンネルは、通常、ホーム登録が削除されると同時に動作を停止することに注意してください。
This section defines the rules that the mobile node must follow when performing the return routability procedure. Section 11.7.2 describes the rules when the return routability procedure needs to be initiated.
このセクションでは、Return Routability手順を実行するときにモバイルノードが従わなければならないルールを定義します。セクション11.7.2では、返品ルー上の手順を開始する必要がある場合のルールについて説明します。
A mobile node that initiates a return routability procedure MUST send (in parallel) a Home Test Init message and a Care-of Test Init messages. However, if the mobile node has recently received (see Section 5.2.7) one or both home or care-of keygen tokens, and associated nonce indices for the desired addresses, it MAY reuse them. Therefore, the return routability procedure may in some cases be completed with only one message pair. It may even be completed without any messages at all, if the mobile node has a recent home keygen token and has previously visited the same care-of address so that it also has a recent care-of keygen token. If the mobile node intends to send a Binding Update with the Lifetime set to zero and the care-of address equal to its home address - such as when returning home - sending a Home Test Init message is sufficient. In this case, generation of the binding management key depends exclusively on the home keygen token (Section 5.2.5).
返品ルー上の手順を開始するモバイルノードは、(並行して)ホームテストINITメッセージとテストの世話を送信する必要があります。ただし、モバイルノードが最近受信した場合(セクション5.2.7を参照)、1つまたは両方のホームまたはケアオブキーゲントークン、および希望するアドレスの関連するノンセインデックスはそれらを再利用する可能性があります。したがって、返品ルー上の手順は、場合によっては、1つのメッセージペアのみで完了する場合があります。モバイルノードに最近のHome KeyGenトークンがあり、以前に同じケアオブアドレスを訪れた場合、最近のKeygenトークンも備えている場合、メッセージなしで完了することさえあります。モバイルノードがLifetimeセットでバインディングアップデートをゼロに送信し、自宅の住所に等しい住所に等しいバインディングアップデートを送信しようとする場合 - ホームテストINITメッセージを送信するだけで十分です。この場合、結合管理キーの生成は、Home Keygenトークン(セクション5.2.5)のみに依存します。
A Home Test Init message MUST be created as described in Section 6.1.3.
セクション6.1.3で説明されているように、ホームテストINITメッセージを作成する必要があります。
A Care-of Test Init message MUST be created as described in Section 6.1.4. When sending a Home Test Init or Care-of Test Init message the mobile node MUST record in its Binding Update List the following fields from the messages:
セクション6.1.4で説明されているように、テストのケアINITメッセージを作成する必要があります。ホームテストのinitまたはケアオブテストINITメッセージを送信する場合、モバイルノードは、そのバインディングアップデートに記録する必要があります。メッセージからの次のフィールドをリストします。
o The IP address of the node to which the message was sent.
o メッセージが送信されたノードのIPアドレス。
o The home address of the mobile node. This value will appear in the Source Address field of the Home Test Init message. When sending the Care-of Test Init message, this address does not appear in the message, but represents the home address for which the binding is desired.
o モバイルノードのホームアドレス。この値は、ホームテストinitメッセージのソースアドレスフィールドに表示されます。テストのCare of Test initメッセージを送信する場合、このアドレスはメッセージに表示されませんが、バインディングが望まれるホームアドレスを表します。
o The time at which each of these messages was sent.
o これらの各メッセージが送信された時間。
o The cookies used in the messages.
o メッセージで使用されるCookie。
Note that a single Care-of Test Init message may be sufficient even when there are multiple home addresses. In this case the mobile node MAY record the same information in multiple Binding Update List entries.
複数のホームアドレスがある場合でも、単一のテストCare init initメッセージで十分である可能性があることに注意してください。この場合、モバイルノードは、複数のバインディングアップデートリストエントリに同じ情報を記録できます。
Upon receiving a packet carrying a Home Test message, a mobile node MUST validate the packet according to the following tests:
ホームテストメッセージを運ぶパケットを受信すると、モバイルノードは次のテストに従ってパケットを検証する必要があります。
o The Source Address of the packet belongs to a correspondent node for which the mobile node has a Binding Update List entry with a state indicating that return routability procedure is in progress. Note that there may be multiple such entries.
o パケットのソースアドレスは、モバイルノードにバインディングされた更新リストエントリがあり、リターンルー上の手順が進行中であることを示す、バインディングアップデートリストエントリを持つ特派員ノードに属します。このようなエントリが複数ある場合があることに注意してください。
o The Binding Update List indicates that no home keygen token has been received yet.
o バインディングアップデートリストは、ホームKeygenトークンがまだ受信されていないことを示しています。
o The Destination Address of the packet has the home address of the mobile node, and the packet has been received in a tunnel from the home agent.
o パケットの宛先アドレスには、モバイルノードのホームアドレスがあり、パケットはホームエージェントのトンネルで受信されています。
o The Home Init Cookie field in the message matches the value stored in the Binding Update List.
o メッセージのHome Init Cookieフィールドは、バインディングアップデートリストに保存されている値と一致します。
Any Home Test message not satisfying all of these tests MUST be silently ignored. Otherwise, the mobile node MUST record the Home Nonce Index and home keygen token in the Binding Update List. If the Binding Update List entry does not have a care-of keygen token, the mobile node SHOULD continue waiting for the Care-of Test message.
これらのすべてのテストを満たさないホームテストメッセージは、静かに無視する必要があります。それ以外の場合、モバイルノードは、バインディングアップデートリストにHome Nonce IndexとHome Keygenトークンを記録する必要があります。バインディングアップデートリストエントリにKeygenトークンのケアがない場合、モバイルノードはテストのケアメッセージを待ち続ける必要があります。
Upon receiving a packet carrying a Care-of Test message, a mobile node MUST validate the packet according to the following tests:
テストのケアメッセージを運ぶパケットを受信すると、モバイルノードは次のテストに従ってパケットを検証する必要があります。
o The Source Address of the packet belongs to a correspondent node for which the mobile node has a Binding Update List entry with a state indicating that return routability procedure is in progress. Note that there may be multiple such entries.
o パケットのソースアドレスは、モバイルノードにバインディングされた更新リストエントリがあり、リターンルー上の手順が進行中であることを示す、バインディングアップデートリストエントリを持つ特派員ノードに属します。このようなエントリが複数ある場合があることに注意してください。
o The Binding Update List indicates that no care-of keygen token has been received yet.
o バインディングアップデートリストは、Keygenトークンのケアがまだ受け取られていないことを示しています。
o The Destination Address of the packet is the current care-of address of the mobile node.
o パケットの宛先アドレスは、モバイルノードの現在のケアアドレスです。
o The Care-of Init Cookie field in the message matches the value stored in the Binding Update List.
o メッセージのCare-of Init Cookieフィールドは、バインディングアップデートリストに保存されている値と一致します。
Any Care-of Test message not satisfying all of these tests MUST be silently ignored. Otherwise, the mobile node MUST record the Care-of Nonce Index and care-of keygen token in the Binding Update List. If the Binding Update List entry does not have a home keygen token, the mobile node SHOULD continue waiting for the Home Test message.
これらのテストのすべてを満たさないテストのケアメッセージは、静かに無視する必要があります。それ以外の場合、モバイルノードは、バインディングアップデートリストに、Care-of NonCEインデックスとKeygenトークンを記録する必要があります。バインディングアップデートリストのエントリにホームKeygenトークンがない場合、モバイルノードはホームテストメッセージを待ち続ける必要があります。
If after receiving either the Home Test or the Care-of Test message and performing the above actions, the Binding Update List entry has both the home and the care-of keygen tokens, the return routability procedure is complete. The mobile node SHOULD then proceed with sending a Binding Update as described in Section 11.7.2.
ホームテストまたはテストのケアメッセージのいずれかを受信し、上記のアクションを実行した後、バインディングアップデートリストエントリにはホームトークンとケアオブキーゲントークンの両方がある場合、返品ルー上の手順が完了します。モバイルノードは、セクション11.7.2で説明されているように、バインディングアップデートの送信を続行する必要があります。
Correspondent nodes from the time before this specification was published may not support the Mobility Header protocol. These nodes will respond to Home Test Init and Care-of Test Init messages with an ICMP Parameter Problem code 1. The mobile node SHOULD take such messages as an indication that the correspondent node cannot provide route optimization, and revert back to the use of bidirectional tunneling.
この仕様が公開される前の特派員ノードは、モビリティヘッダープロトコルをサポートできない場合があります。これらのノードは、ICMPパラメーター問題コードを使用して、ホームテストINITとテストのケアイニシ様メッセージに応答します。モバイルノードは、特派員ノードがルートの最適化を提供できず、双方向の使用に戻ることができないことを示すようなメッセージを受け取る必要があります。トンネリング。
The mobile node MUST support the protection of Home Test and Home Test Init messages as described in Section 10.4.6.
モバイルノードは、セクション10.4.6で説明されているように、ホームテストとホームテストのINITメッセージの保護をサポートする必要があります。
When IPsec is used to protect return routability signaling or payload packets, the mobile node MUST set the source address it uses for the outgoing tunnel packets to the current primary care-of address. The mobile node starts to use a new primary care-of address immediately after sending a Binding Update to the home agent to register this new address.
IPSECを使用してルーティング可能性の信号またはペイロードパケットを保護する場合、モバイルノードは、発信トンネルパケットに使用するソースアドレスを現在のプライマリケアオブアドレスに設定する必要があります。モバイルノードは、この新しいアドレスを登録するためにホームエージェントにバインディングアップデートを送信した直後に、新しいプライマリケアオブアドレスを使用し始めます。
After deciding to change its primary care-of address as described in Section 11.5.1 and Section 11.5.2, a mobile node MUST register this care-of address with its home agent in order to make this its primary care-of address.
セクション11.5.1およびセクション11.5.2で説明されているように、プライマリケアオブアドレスを変更することを決定した後、モバイルノードは、これを主要なケアオブアドレスにするために、ホームエージェントにこのケアのケアを登録する必要があります。
Also, if the mobile node wants the services of the home agent beyond the current registration period, the mobile node should send a new Binding Update to it well before the expiration of this period, even if it is not changing its primary care-of address. However, if the home agent returned a Binding Acknowledgement for the current registration with Status field set to 1 (accepted but prefix discovery necessary), the mobile node should not try to register again before it has learned the validity of its home prefixes through mobile prefix discovery. This is typically necessary every time this Status value is received, because information learned earlier may have changed.
また、モバイルノードが現在の登録期間を超えてホームエージェントのサービスを希望する場合、モバイルノードは、この期間の有効期限のかなり前に新しいバインディングアップデートを送信する必要があります。。ただし、ホームエージェントが1に設定されたステータスフィールドを使用した現在の登録の拘束力のある承認を返した場合(受け入れられますが、プレフィックスの発見が必要です)、モバイルノードはモバイルプレフィックスを介してホームプレフィックスの有効性を学習する前に再度登録しようとしないでください発見。これは通常、このステータス値が受信されるたびに必要です。これは、以前に学んだ情報が変更された可能性があるためです。
To register a care-of address or to extend the lifetime of an existing registration, the mobile node sends a packet to its home agent containing a Binding Update, with the packet constructed as follows:
住所の世話を登録するか、既存の登録の寿命を延長するために、モバイルノードは、バインディングアップデートを含むホームエージェントにパケットを送信します。パケットは次のように構築されています。
o The Home Registration (H) bit MUST be set in the Binding Update.
o ホーム登録(h)ビットは、バインディングアップデートで設定する必要があります。
o The Acknowledge (A) bit MUST be set in the Binding Update.
o 確認(a)ビットは、バインディングアップデートで設定する必要があります。
o The packet MUST contain a Home Address destination option, giving the mobile node's home address for the binding.
o パケットには、モバイルノードのホームアドレスにバインディングのためにホームアドレスの宛先オプションが含まれている必要があります。
o The care-of address for the binding MUST be used as the Source Address in the packet's IPv6 header, unless an Alternate Care-of Address mobility option is included in the Binding Update. This option MUST be included in all home registrations, as the ESP protocol will not be able to protect care-of addresses in the IPv6 header. (Mobile IPv6 implementations that know they are using IPsec AH to protect a particular message might avoid this option. For brevity the usage of AH is not discussed in this document.)
o バインディングのケアオプションオプションがバインディングアップデートに含まれていない限り、バインディングのケアアドレスは、パケットのIPv6ヘッダーのソースアドレスとして使用する必要があります。ESPプロトコルはIPv6ヘッダーのアドレスのケアを保護できないため、このオプションはすべての住宅登録に含める必要があります。(特定のメッセージを保護するためにIPSEC AHを使用していることを知っているモバイルIPv6の実装は、このオプションを回避する可能性があります。簡潔さのために、AHの使用はこのドキュメントで説明されていません。)
o If the mobile node's link-local address has the same interface identifier as the home address for which it is supplying a new care-of address, then the mobile node SHOULD set the Link-Local Address Compatibility (L) bit.
o モバイルノードのLink-Localアドレスが、新しいアドレスを提供しているホームアドレスと同じインターフェイス識別子を持っている場合、モバイルノードはLink-Localアドレス互換性(L)ビットを設定する必要があります。
o If the home address was generated using RFC 3041 [18], then the link local address is unlikely to have a compatible interface identifier. In this case, the mobile node MUST clear the Link-Local Address Compatibility (L) bit.
o RFC 3041 [18]を使用してホームアドレスが生成された場合、Link Localアドレスに互換性のあるインターフェイス識別子があるとは考えにくいです。この場合、モバイルノードはリンクローカルアドレスの互換性(L)ビットをクリアする必要があります。
o If the IPsec security associations between the mobile node and the home agent have been established dynamically, and the mobile node has the capability to update its endpoint in the used key management protocol to the new care-of address every time it moves, the mobile node SHOULD set the Key Management Mobility Capability (K) bit in the Binding Update. Otherwise, the mobile node MUST clear the bit.
o モバイルノードとホームエージェントとの間のIPSECセキュリティアソシエーションが動的に確立されており、モバイルノードには、使用されているキー管理プロトコルのエンドポイントを移動するたびに新しいケアオブアドレスに更新する機能がある場合、モバイルノードバインディングアップデートにキー管理モビリティ機能(k)ビットを設定する必要があります。それ以外の場合、モバイルノードはビットをクリアする必要があります。
o The value specified in the Lifetime field MUST be non-zero and SHOULD be less than or equal to the remaining valid lifetime of the home address and the care-of address specified for the binding.
o 生涯フィールドで指定された値はゼロ以外でなければならず、ホームアドレスの残りの有効な寿命と、バインディング用に指定された住所のケア以下でなければなりません。
Mobile nodes that use dynamic home agent address discovery should be careful with long lifetimes. If the mobile node loses the knowledge of its binding with a specific home agent, registering a new binding with another home agent may be impossible as the previous home agent is still defending the existing binding. Therefore, to ensure that mobile nodes using home agent address discovery do not lose information about their binding, they SHOULD de-register before losing this information, or use small lifetimes.
動的ホームエージェントアドレスの発見を使用するモバイルノードは、長い寿命に注意する必要があります。モバイルノードが特定のホームエージェントとのバインディングの知識を失った場合、以前のホームエージェントがまだ既存のバインディングを擁護しているため、別のホームエージェントとの新しい拘束力を登録することは不可能かもしれません。したがって、ホームエージェントアドレスの発見を使用してモバイルノードがバインディングに関する情報を失わないようにするために、この情報を失う前に登録するか、少量の寿命を使用する必要があります。
The Acknowledge (A) bit in the Binding Update requests the home agent to return a Binding Acknowledgement in response to this Binding Update. As described in Section 6.1.8, the mobile node SHOULD retransmit this Binding Update to its home agent until it receives a matching Binding Acknowledgement. Once reaching a retransmission timeout period of MAX_BINDACK_TIMEOUT, the mobile node SHOULD restart the process of delivering the Binding Update, but trying instead the next home agent returned during dynamic home agent address discovery (see Section 11.4.1). If there was only one home agent, the mobile node instead SHOULD continue to periodically retransmit the Binding Update at this rate until acknowledged (or until it begins attempting to register a different primary care-of address). See Section 11.8 for information about retransmitting Binding Updates.
確認アップデートの確認(a)ビットは、ホームエージェントに、このバインディングアップデートに応じてバインディング承認を返すよう要求します。セクション6.1.8で説明されているように、モバイルノードは、一致するバインディングの確認を受信するまで、このバインディングアップデートをホームエージェントに再送信する必要があります。MAX_BINDACK_TIMEOUTの再送信タイムアウト期間に到達したら、モバイルノードはバインディングアップデートの配信プロセスを再起動する必要がありますが、代わりに次のホームエージェントがダイナミックホームエージェントアドレスの発見中に返されます(セクション11.4.1を参照)。ホームエージェントが1つしかなかった場合、代わりにモバイルノードは、確認されるまで(または別のプライマリケアの住所を登録しようとするまで)、このレートでバインディングアップデートを定期的に再送信し続ける必要があります。バインディングの更新の再送信については、セクション11.8を参照してください。
With the Binding Update, the mobile node requests the home agent to serve as the home agent for the given home address. Until the lifetime of this registration expires, the home agent considers itself the home agent for this home address.
バインディングアップデートを使用すると、モバイルノードはホームエージェントに、指定されたホームアドレスのホームエージェントとして機能するように要求します。この登録の寿命が切れるまで、ホームエージェントはこのホームアドレスのホームエージェントと見なします。
Each Binding Update MUST be authenticated as coming from the right mobile node, as defined in Section 5.1. The mobile node MUST use its home address - either in the Home Address destination option or in the Source Address field of the IPv6 header - in Binding Updates sent to the home agent. This is necessary in order to allow the IPsec policies to be matched with the correct home address.
セクション5.1で定義されているように、各バインディングアップデートは、適切なモバイルノードから来るものとして認証される必要があります。モバイルノードは、ホームアドレスオプションオプションまたはIPv6ヘッダーのソースアドレスフィールドで、ホームエージェントに送信されるバインディングアップデートで、ホームアドレスを使用する必要があります。これは、IPSECポリシーを正しいホームアドレスと一致させるために必要です。
When sending a Binding Update to its home agent, the mobile node MUST also create or update the corresponding Binding Update List entry, as specified in Section 11.7.2.
ホームエージェントにバインディングアップデートを送信する場合、モバイルノードは、セクション11.7.2で指定されているように、対応するバインディングアップデートリストエントリを作成または更新する必要があります。
The last Sequence Number value sent to the home agent in a Binding Update is stored by the mobile node. If the sending mobile node has no knowledge of the correct Sequence Number value, it may start at any value. If the home agent rejects the value, it sends back a Binding Acknowledgement with a status code 135, and the last accepted sequence number in the Sequence Number field of the Binding Acknowledgement. The mobile node MUST store this information and use the next Sequence Number value for the next Binding Update it sends.
バインディングアップデートでホームエージェントに送信される最後のシーケンス番号値は、モバイルノードによって保存されます。送信モバイルノードに正しいシーケンス番号値の知識がない場合、任意の値から始まる可能性があります。ホームエージェントが値を拒否した場合、ステータスコード135で拘束力のある承認を送り返し、バインディング承認のシーケンス番号フィールドで最後に受け入れられたシーケンス番号を送信します。モバイルノードは、この情報を保存し、送信する次のバインディングアップデートに次のシーケンス番号値を使用する必要があります。
If the mobile node has additional home addresses, then the mobile node SHOULD send an additional packet containing a Binding Update to its home agent to register the care-of address for each such other home address.
モバイルノードに追加のホームアドレスがある場合、モバイルノードはホームエージェントにバインディングアップデートを含む追加パケットを送信して、そのような他のホームアドレスのケアのケアを登録する必要があります。
The home agent will only perform DAD for the mobile node's home address when the mobile node has supplied a valid binding between its home address and a care-of address. If some time elapses during which the mobile node has no binding at the home agent, it might be possible for another node to autoconfigure the mobile node's home address. Therefore, the mobile node MUST treat the creation of a new binding with the home agent using an existing home address, the same as creation of a new home address. In the unlikely event that the mobile node's home address is autoconfigured as the IPv6 address of another network node on the home network, the home agent will reply to the mobile node's subsequent Binding Update with a Binding Acknowledgement containing a Status of 134 (Duplicate Address Detection failed). In this case, the mobile node MUST NOT attempt to re-use the same home address. It SHOULD continue to register the care-of addresses for its other home addresses, if any. (Mechanisms outlined in Appendix B.5 may in the future allow mobile nodes to acquire new home addresses to replace the one for which Status 134 was received.)
ホームエージェントは、モバイルノードがホームアドレスとケアオブアドレスの間に有効なバインディングを提供した場合にのみ、モバイルノードのホームアドレスに対してDADを実行します。モバイルノードがホームエージェントにバインディングされていない時間が経過する場合、別のノードがモバイルノードのホームアドレスを自動構成することが可能かもしれません。したがって、モバイルノードは、新しいホームアドレスの作成と同じように、既存のホームアドレスを使用して、ホームエージェントとの新しいバインディングの作成を処理する必要があります。モバイルノードのホームアドレスがホームネットワーク上の別のネットワークノードのIPv6アドレスとしてAutoconfiggedが自動化される場合、ホームエージェントは、134のステータスを含むバインディング承認を使用してモバイルノードの後続のバインディングアップデートに返信します(重複アドレス検出失敗した)。この場合、モバイルノードは同じホームアドレスを再利用しようとしてはなりません。他の自宅の住所のケアオブアドレスを引き続き登録する必要があります。(付録B.5に概説されているメカニズムにより、将来的にはモバイルノードが新しいホームアドレスを取得して、ステータス134を受信したものを置き換えることができます。)
When the mobile node is assured that its home address is valid, it can initiate a correspondent registration with the purpose of allowing the correspondent node to cache the mobile node's current care-of address. This procedure consists of the return routability procedure followed by a registration.
モバイルノードがホームアドレスが有効であることを保証する場合、特派員ノードがモバイルノードの現在の住所をキャッシュすることを許可する目的で、特派員登録を開始できます。この手順は、返品ルー上の手順と登録が続くことで構成されています。
This section defines when the correspondent registration is to be initiated and the rules to follow while it is being performed.
このセクションでは、特派員登録がいつ開始されるか、および実行中に従うべき規則を定義します。
After the mobile node has sent a Binding Update to its home agent, registering a new primary care-of address (as described in Section 11.7.1), the mobile node SHOULD initiate a correspondent registration for each node that already appears in the mobile node's Binding Update List. The initiated procedures can be used to either update or delete binding information in the correspondent node.
モバイルノードがホームエージェントにバインディングアップデートを送信した後、新しいプライマリケアオブアドレス(セクション11.7.1で説明)を登録した後、モバイルノードはモバイルノードに既に表示される各ノードの特派員登録を開始する必要があります。バインディングアップデートリスト。開始された手順は、特派員ノードのバインディング情報を更新または削除するために使用できます。
For nodes that do not appear in the mobile node's Binding Update List, the mobile node MAY initiate a correspondent registration at any time after sending the Binding Update to its home agent.
モバイルノードのバインディングアップデートリストに表示されないノードの場合、モバイルノードは、バインディングアップデートをホームエージェントに送信した後、いつでも特派員登録を開始する場合があります。
Considerations regarding when (and if) to initiate the procedure depend on the specific movement and traffic patterns of the mobile node and are outside the scope of this document.
手順を開始する時期(および場合)に関する考慮事項は、モバイルノードの特定の動きとトラフィックパターンに依存し、このドキュメントの範囲外であることに関するものです。
In addition, the mobile node MAY initiate the correspondent registration in response to receiving a packet that meets all of the following tests:
さらに、モバイルノードは、次のすべてのテストを満たすパケットを受信することに応じて、特派員登録を開始する場合があります。
o The packet was tunneled using IPv6 encapsulation.
o パケットは、IPv6カプセル化を使用してトンネル化されました。
o The Destination Address in the tunnel (outer) IPv6 header is equal to any of the mobile node's care-of addresses.
o トンネル(外側)IPv6ヘッダーの宛先アドレスは、モバイルノードのケアオブアドレスのいずれかに等しくなります。
o The Destination Address in the original (inner) IPv6 header is equal to one of the mobile node's home addresses.
o 元の(内側)IPv6ヘッダーの宛先アドレスは、モバイルノードのホームアドレスの1つに等しくなります。
o The Source Address in the tunnel (outer) IPv6 header differs from the Source Address in the original (inner) IPv6 header.
o トンネル(外側)IPv6ヘッダーのソースアドレスは、元の(内側)IPv6ヘッダーのソースアドレスとは異なります。
o The packet does not contain a Home Test, Home Test Init, Care-of Test, or Care-of Test Init message.
o このパケットには、ホームテスト、ホームテストの初期化、テストのケア、またはテストのケアINITメッセージは含まれていません。
If a mobile node has multiple home addresses, it becomes important to select the right home address to use in the correspondent registration. The used home address MUST be the Destination Address of the original (inner) packet.
モバイルノードに複数のホームアドレスがある場合、特派員登録で使用する適切なホームアドレスを選択することが重要になります。使用済みのホームアドレスは、元の(内側)パケットの宛先アドレスでなければなりません。
The peer address used in the procedure MUST be determined as follows:
手順で使用されるピアアドレスは、次のように決定する必要があります。
o If a Home Address destination option is present in the original (inner) packet, the address from this option is used.
o ホームアドレスの宛先オプションが元の(内側)パケットに存在する場合、このオプションのアドレスが使用されます。
o Otherwise, the Source Address in the original (inner) IPv6 header of the packet is used.
o それ以外の場合、パケットの元の(内側)IPv6ヘッダーのソースアドレスが使用されます。
Note that the validity of the original packet is checked before attempting to initiate a correspondent registration. For instance, if a Home Address destination option appeared in the original packet, then rules in Section 9.3.1 are followed.
元のパケットの有効性は、特派員の登録を開始しようとする前にチェックされることに注意してください。たとえば、ホームアドレスの宛先オプションが元のパケットに表示された場合、セクション9.3.1のルールに従います。
A mobile node MAY also choose to keep its topological location private from certain correspondent nodes, and thus need not initiate the correspondent registration.
モバイルノードは、特定の特派員ノードからトポロジカルロケーションをプライベートに保つことを選択する場合があるため、特派員の登録を開始する必要はありません。
Upon successfully completing the return routability procedure, and after receiving a successful Binding Acknowledgement from the Home Agent, a Binding Update MAY be sent to the correspondent node.
返品ルー上の手順を正常に完了すると、ホームエージェントから拘束力のある承認が成功した後、拘束力のある更新が特派員ノードに送信される場合があります。
In any Binding Update sent by a mobile node, the care-of address (either the Source Address in the packet's IPv6 header or the Care-of Address in the Alternate Care-of Address mobility option of the Binding Update) MUST be set to one of the care-of addresses currently in use by the mobile node or to the mobile node's home address. A mobile node MAY set the care-of address differently for sending Binding Updates to different correspondent nodes.
モバイルノードから送信されたバインディングアップデートでは、ケアオブアドレス(パケットのIPv6ヘッダーのソースアドレスまたはバインディングアップデートの代替アドレスモビリティオプションのケアオブアドレスのいずれか)を1に設定する必要があります。モバイルノードまたはモバイルノードのホームアドレスで現在使用されている住所のケアのケア。モバイルノードは、さまざまな特派員ノードにバインディングアップデートを送信するために、ケアオブアドレスを異なる方法で設定する場合があります。
A mobile node MAY also send a Binding Update to such a correspondent node, instructing it to delete any existing binding for the mobile node from its Binding Cache, as described in Section 6.1.7. Even in this case a successful completion of the return routability procedure is required first.
モバイルノードは、このような特派員ノードにバインディングアップデートを送信し、セクション6.1.7で説明するように、バインディングキャッシュからモバイルノードの既存のバインディングを削除するように指示する場合があります。この場合でも、最初に返品ルー上の手順が正常に完了する必要があります。
If the care-of address is not set to the mobile node's home address, the Binding Update requests that the correspondent node create or update an entry for the mobile node in the correspondent node's Binding Cache. This is done in order to record a care-of address for use in sending future packets to the mobile node. In this case, the value specified in the Lifetime field sent in the Binding Update SHOULD be less than or equal to the remaining lifetime of the home registration and the care-of address specified for the binding. The care-of address given in the Binding Update MAY differ from the mobile node's primary care-of address.
ケアオブアドレスがモバイルノードのホームアドレスに設定されていない場合、バインディングアップデートは、特派員ノードが特派員ノードのバインディングキャッシュのモバイルノードのエントリを作成または更新することを要求します。これは、将来のパケットをモバイルノードに送信する際に使用するためのケアオブアドレスを記録するために行われます。この場合、バインディングアップデートで送信された生涯フィールドで指定された値は、住宅登録の残りの寿命と、バインディング用に指定された住所のケアよりも等しくなければなりません。バインディングアップデートに記載されているアドレスのケアは、モバイルノードのプライマリケアオブアドレスとは異なる場合があります。
If the Binding Update is sent to the correspondent node, requesting the deletion of any existing Binding Cache entry it has for the mobile node, the care-of address is set to the mobile node's home address and the Lifetime field set to zero. In this case, generation of the binding management key depends exclusively on the home keygen token (Section 5.2.5). The care-of nonce index SHOULD be set to zero in this case. In keeping with the Binding Update creation rules below, the care-of address MUST be set to the home address if the mobile node is at home, or to the current care-of address if it is away from home.
バインディングアップデートが特派員ノードに送信され、モバイルノードの既存のバインディングキャッシュエントリの削除を要求する場合、モバイルノードのホームアドレスと生涯フィールドがゼロに設定されたライフタイムフィールドに設定されます。この場合、結合管理キーの生成は、Home Keygenトークン(セクション5.2.5)のみに依存します。この場合、Care-of NonCEインデックスはゼロに設定する必要があります。以下の拘束力のある更新の作成ルールに沿って、モバイルノードが自宅にある場合は自宅の住所、または自宅から離れている場合は現在の住所に設定する必要があります。
If the mobile node wants to ensure that its new care-of address has been entered into a correspondent node's Binding Cache, the mobile node needs to request an acknowledgement by setting the Acknowledge (A) bit in the Binding Update.
モバイルノードが、新しいアドレスのケアオブアドレスが特派員ノードのバインディングキャッシュに入力されるようにしたい場合、モバイルノードは、バインディングアップデートで確認(a)ビットを設定することにより、確認を要求する必要があります。
A Binding Update is created as follows:
バインディングアップデートは次のように作成されます。
o The current care-of address of the mobile node MUST be sent either in the Source Address of the IPv6 header, or in the Alternate Care-of Address mobility option.
o モバイルノードの現在のケアアドレスは、IPv6ヘッダーのソースアドレス、または代替のアドレスモビリティオプションのいずれかで送信する必要があります。
o The Destination Address of the IPv6 header MUST contain the address of the correspondent node.
o IPv6ヘッダーの宛先アドレスには、特派員ノードのアドレスを含める必要があります。
o The Mobility Header is constructed according to rules in Section 6.1.7 and Section 5.2.6, including the Binding Authorization Data (calculated as defined in Section 6.2.7) and possibly the Nonce Indices mobility options.
o モビリティヘッダーは、セクション6.1.7およびセクション5.2.6のルールに従って構築されます。これには、拘束力のある承認データ(セクション6.2.7で定義されている)およびおそらくNonCeインデックスモビリティオプションが含まれます。
o The home address of the mobile node MUST be added to the packet in a Home Address destination option, unless the Source Address is the home address.
o ソースアドレスがホームアドレスでない限り、モバイルノードのホームアドレスは、ホームアドレスの宛先オプションでパケットに追加する必要があります。
Each Binding Update MUST have a Sequence Number greater than the Sequence Number value sent in the previous Binding Update to the same destination address (if any). The sequence numbers are compared modulo 2**16, as described in Section 9.5.1. There is no requirement, however, that the Sequence Number value strictly increase by 1 with each new Binding Update sent or received, as long as the value stays within the window. The last Sequence Number value sent to a destination in a Binding Update is stored by the mobile node in its Binding Update List entry for that destination. If the sending mobile node has no Binding Update List entry, the Sequence Number SHOULD start at a random value. The mobile node MUST NOT use the same Sequence Number in two different Binding Updates to the same correspondent node, even if the Binding Updates provide different care-of addresses.
各バインディングアップデートには、以前のバインディングアップデートで同じ宛先アドレスに送信されたシーケンス番号値よりも大きいシーケンス番号が必要です(ある場合)。セクション9.5.1で説明されているように、シーケンス番号はModulo 2 ** 16と比較されます。ただし、値がウィンドウ内に留まる限り、新しいバインディングアップデートが送信または受信されるたびに、シーケンス数値が厳密に増加するという要件はありません。バインディングアップデートで宛先に送信される最後のシーケンス番号値は、その宛先のバインディングアップデートリストエントリにモバイルノードによって保存されます。送信モバイルノードにバインディングアップデートリストエントリがない場合、シーケンス番号はランダムな値から開始する必要があります。モバイルノードは、バインディングアップデートが異なるアドレスのケアを提供している場合でも、同じ特派員ノードに2つの異なるバインディングアップデートで同じシーケンス番号を使用してはなりません。
The mobile node is responsible for the completion of the correspondent registration, as well as any retransmissions that may be needed (subject to the rate limitation defined in Section 11.8).
モバイルノードは、特派員登録の完了と、必要な再送信の完了を担当します(セクション11.8で定義されているレート制限の対象となります)。
Upon receiving a packet carrying a Binding Acknowledgement, a mobile node MUST validate the packet according to the following tests:
拘束力のある承認を運ぶパケットを受信すると、モバイルノードは次のテストに従ってパケットを検証する必要があります。
o The packet meets the authentication requirements for Binding Acknowledgements defined in Section 6.1.8 and Section 5. That is, if the Binding Update was sent to the home agent, underlying IPsec protection is used. If the Binding Update was sent to the correspondent node, the Binding Authorization Data mobility option MUST be present and have a valid value.
o パケットは、セクション6.1.8およびセクション5で定義されているバインディング謝辞の認証要件を満たしています。つまり、バインディングアップデートがホームエージェントに送信された場合、基礎となるIPSEC保護が使用されます。バインディングアップデートが特派員ノードに送信された場合、拘束力のある認証データモビリティオプションが存在し、有効な値を持たなければなりません。
o The Binding Authorization Data mobility option, if present, MUST be the last option and MUST not have trailing padding.
o 拘束力のある認証データモビリティオプションは、存在する場合、最後のオプションでなければならず、後続のパディングを持たないでください。
o The Sequence Number field matches the Sequence Number sent by the mobile node to this destination address in an outstanding Binding Update.
o シーケンス番号フィールドは、モバイルノードによって送信されたシーケンス番号と、未解決のバインディングアップデートでこの宛先アドレスに一致します。
Any Binding Acknowledgement not satisfying all of these tests MUST be silently ignored.
これらのすべてのテストを満たさない拘束力のある承認は、静かに無視する必要があります。
When a mobile node receives a packet carrying a valid Binding Acknowledgement, the mobile node MUST examine the Status field as follows:
モバイルノードが有効なバインディング承認を運ぶパケットを受信した場合、モバイルノードは次のようにステータスフィールドを調べる必要があります。
o If the Status field indicates that the Binding Update was accepted (the Status field is less than 128), then the mobile node MUST update the corresponding entry in its Binding Update List to indicate that the Binding Update has been acknowledged; the mobile node MUST then stop retransmitting the Binding Update. In addition, if the value specified in the Lifetime field in the Binding Acknowledgement is less than the Lifetime value sent in the Binding Update being acknowledged, the mobile node MUST subtract the difference between these two Lifetime values from the remaining lifetime for the binding as maintained in the corresponding Binding Update List entry (with a minimum value for the Binding Update List entry lifetime of 0). That is, if the Lifetime value sent in the Binding Update was L_update, the Lifetime value received in the Binding Acknowledgement was L_ack, and the current remaining lifetime of the Binding Update List entry is L_remain, then the new value for the remaining lifetime of the Binding Update List entry should be
o ステータスフィールドがバインディングアップデートが受け入れられたことを示している場合(ステータスフィールドは128未満です)、モバイルノードはバインディングアップデートリストの対応するエントリを更新して、バインディングアップデートが認められていることを示す必要があります。モバイルノードは、バインディングアップデートの再送信を停止する必要があります。さらに、拘束力のある承認の生涯フィールドで指定された値が、確認されているバインディングアップデートで送信された生涯値よりも少ない場合、モバイルノードは、維持されているバインディングの残りの生涯値のこれら2つの生涯値の差を差し引く必要があります。対応するバインディングアップデートリストエントリ(バインディングアップデートリストエントリのライフタイム0の最小値を使用)。つまり、バインディングアップデートで送信された生涯値がl_updateである場合、バインディングの確認で受け取った生涯値はl_ackであり、バインディングアップデートリストエントリの現在の残りの寿命はl_remain、次に残りの寿命の新しい値はl_remainです。バインディングアップデートリストエントリはそうである必要があります
max((L_remain - (L_update - L_ack)), 0)
where max(X, Y) is the maximum of X and Y. The effect of this step is to correctly manage the mobile node's view of the binding's remaining lifetime (as maintained in the corresponding Binding Update List entry) so that it correctly counts down from the Lifetime value given in the Binding Acknowledgement, but with the timer countdown beginning at the time that the Binding Update was sent.
ここで、max(x、y)はxとyの最大値です。このステップの効果は、バインディングの残りの寿命のモバイルノードのビュー(対応するバインディングアップデートリストエントリで維持されている)を正しくカウントダウンすることです。拘束力のある承認で与えられた生涯値から、しかし、バインディングアップデートが送信された時点でタイマーカウントダウンから始まります。
Mobile nodes SHOULD send a new Binding Update well before the expiration of this period in order to extend the lifetime. This helps to avoid disruptions in communications which might otherwise be caused by network delays or clock drift.
モバイルノードは、寿命を延ばすために、この期間の有効期限のかなり前に新しいバインディングアップデートを送信する必要があります。これは、ネットワークの遅延または時計のドリフトによって引き起こされる可能性のある通信の混乱を回避するのに役立ちます。
o Additionally, if the Status field value is 1 (accepted but prefix discovery necessary), the mobile node SHOULD send a Mobile Prefix Solicitation message to update its information about the available prefixes.
o さらに、ステータスフィールド値が1(受け入れられているがプレフィックスの発見が必要)の場合、モバイルノードはモバイルプレフィックス勧誘メッセージを送信して、使用可能なプレフィックスに関する情報を更新する必要があります。
o If the Status field indicates that the Binding Update was rejected (the Status field is greater than or equal to 128), then the mobile node can take steps to correct the cause of the error and retransmit the Binding Update (with a new Sequence Number value), subject to the rate limiting restriction specified in Section 11.8. If this is not done or it fails, then the mobile node SHOULD record in its Binding Update List that future Binding Updates SHOULD NOT be sent to this destination.
o ステータスフィールドがバインディングアップデートが拒否されたことを示している場合(ステータスフィールドは128以上)、モバイルノードはエラーの原因を修正してバインディングアップデートを再送信するための手順を実行できます(新しいシーケンス番号値を使用できます)、セクション11.8で指定されたレート制限制限に従います。これが実行されていない場合、または失敗した場合、モバイルノードは、将来のバインディングアップデートをこの宛先に送信してはならないことをバインディングアップデートリストに記録する必要があります。
The treatment of a Binding Refresh Advice mobility option within the Binding Acknowledgement depends on where the acknowledgement came from. This option MUST be ignored if the acknowledgement came from a correspondent node. If it came from the home agent, the mobile node uses the Refresh Interval field in the option as a suggestion that it SHOULD attempt to refresh its home registration at the indicated shorter interval.
拘束力のある承認内のバインディングリフレッシュアドバイスモビリティオプションの扱いは、謝辞がどこから来たのかによって異なります。このオプションは、承認が特派員ノードから来た場合は無視する必要があります。ホームエージェントから来た場合、モバイルノードは、示された短い間隔でホーム登録を更新しようとすることを提案するために、オプションの更新間隔フィールドを使用します。
If the acknowledgement came from the home agent, the mobile node examines the value of the Key Management Mobility Capability (K) bit. If this bit is not set, the mobile node SHOULD discard key management protocol connections, if any, to the home agent. The mobile node MAY also initiate a new key management connection.
承認がホームエージェントから来た場合、モバイルノードは主要な管理モビリティ機能(k)ビットの価値を調べます。このビットが設定されていない場合、モバイルノードは主要な管理プロトコル接続をホームエージェントに廃止する必要があります。モバイルノードは、新しいキー管理接続を開始する場合があります。
If this bit is set, the mobile node SHOULD move its own endpoint in the key management protocol connections to the home agent, if any. The mobile node's new endpoint should be the new care-of address. For an IKE phase 1 connection, this means that packets sent to this address with the original ISAKMP cookies are accepted.
このビットが設定されている場合、モバイルノードは、もしあれば、主要な管理プロトコル接続にホームエージェントに独自のエンドポイントを移動する必要があります。モバイルノードの新しいエンドポイントは、新しいケアオブアドレスである必要があります。IKEフェーズ1接続の場合、これは、元のISAKMP Cookieでこのアドレスに送信されたパケットが受け入れられていることを意味します。
When a mobile node receives a packet containing a Binding Refresh Request message, the mobile node has a Binding Update List entry for the source of the Binding Refresh Request, and the mobile node wants to retain its binding cache entry at the correspondent node, then the mobile node should start a return routability procedure. If the mobile node wants to have its binding cache entry removed, it can either ignore the Binding Refresh Request and wait for the binding to time out, or at any time, it can delete its binding from a correspondent node with an explicit binding update with a zero lifetime and the care-of address set to the home address. If the mobile node does not know if it needs the binding cache entry, it can make the decision in an implementation dependent manner, such as based on available resources.
モバイルノードがバインディングリフレッシュリクエストメッセージを含むパケットを受信すると、モバイルノードにはバインディングリフレッシュリクエストのソースのバインディングアップデートリストエントリがあり、モバイルノードは、クレスコンテントノードでバインディングキャッシュエントリを保持したい場合、モバイルノードは、返品ルー上の手順を開始する必要があります。モバイルノードがバインディングキャッシュのエントリを削除したい場合、バインディングリフレッシュリクエストを無視してバインディングをタイムアウトするか、いつでも、明示的なバインディングアップデートで特派員ノードからバインディングを削除することができます。ゼロの寿命と自宅の住所に設定された住所のケア。モバイルノードがバインディングキャッシュのエントリが必要かどうかがわからない場合、利用可能なリソースに基づくなど、実装に依存する方法で決定を下すことができます。
Note that the mobile node should be careful to not respond to Binding Refresh Requests for addresses not in the Binding Update List to avoid being subjected to a denial of service attack.
モバイルノードは、サービス拒否攻撃を受けないように、バインディングアップデートリストにないアドレスのバインディングリフレッシュリクエストに応答しないように注意する必要があることに注意してください。
If the return routability procedure completes successfully, a Binding Update message SHOULD be sent, as described in Section 11.7.2. The Lifetime field in this Binding Update SHOULD be set to a new lifetime, extending any current lifetime remaining from a previous Binding Update sent to this node (as indicated in any existing Binding Update List entry for this node), and the lifetime SHOULD again be less than or equal to the remaining lifetime of the home registration and the care-of address specified for the binding. When sending this Binding Update, the mobile node MUST update its Binding Update List in the same way as for any other Binding Update sent by the mobile node.
返品ルー上の手順が正常に完了した場合、セクション11.7.2で説明されているように、バインディングアップデートメッセージを送信する必要があります。このバインディングアップデートの寿命フィールドは、新しい寿命に設定し、このノードに送信された以前のバインディングアップデートから残っている現在の寿命を延長する必要があります(このノードの既存のバインディングアップデートリストエントリに示されています)。住宅登録の残りの寿命と、バインディングのために指定された住所の世話を等しくない。このバインディングアップデートを送信するとき、モバイルノードは、モバイルノードから送信された他のバインディングアップデートと同じ方法でバインディングアップデートリストを更新する必要があります。
The mobile node is responsible for retransmissions and rate limiting in the return routability procedure, registrations, and in solicited prefix discovery.
モバイルノードは、返信可能性の手順、登録、および勧誘されたプレフィックス発見における再送信とレートの制限を担当します。
When the mobile node sends a Mobile Prefix Solicitation, Home Test Init, Care-of Test Init or Binding Update for which it expects a response, the mobile node has to determine a value for the initial retransmission timer:
モバイルノードがモバイルプレフィックスの勧誘、ホームテストのinit、ケアオブテストINIT、または応答を期待するバインディングアップデートを送信する場合、モバイルノードは初期再送信タイマーの値を決定する必要があります。
o If the mobile node is sending a Mobile Prefix Solicitation, it SHOULD use an initial retransmission interval of INITIAL_SOLICIT_TIMER (see Section 12).
o モバイルノードがモバイルプレフィックスの勧誘を送信している場合、initial_solicit_timerの初期再送信間隔を使用する必要があります(セクション12を参照)。
o If the mobile node is sending a Binding Update and does not have an existing binding at the home agent, it SHOULD use InitialBindackTimeoutFirstReg (see Section 13) as a value for the initial retransmission timer. This long retransmission interval will allow the home agent to complete the Duplicate Address Detection procedure mandated in this case, as detailed in Section 11.7.1.
o モバイルノードがバインディングアップデートを送信しており、ホームエージェントに既存のバインディングがない場合は、初期の再送信タイマーの値としてinitialbindacktimeoutfirstreg(セクション13を参照)を使用する必要があります。この長い再送信間隔は、セクション11.7.1で詳述されているように、この場合に義務付けられている重複したアドレス検出手順を完了することができます。
o Otherwise, the mobile node should use the specified value of INITIAL_BINDACK_TIMEOUT for the initial retransmission timer.
o それ以外の場合、モバイルノードは、初期再送信タイマーにinitial_bindack_timeoutの指定された値を使用する必要があります。
If the mobile node fails to receive a valid matching response within the selected initial retransmission interval, the mobile node SHOULD retransmit the message until a response is received.
モバイルノードが選択した初期再送信間隔内で有効なマッチング応答を受信できない場合、モバイルノードは応答が受信されるまでメッセージを再送信する必要があります。
The retransmissions by the mobile node MUST use an exponential back-off process in which the timeout period is doubled upon each retransmission, until either the node receives a response or the timeout period reaches the value MAX_BINDACK_TIMEOUT. The mobile node MAY continue to send these messages at this slower rate indefinitely.
モバイルノードによる再送信は、ノードが応答を受信するか、タイムアウト期間が値max_bindack_timeoutに到達するまで、各再送信時にタイムアウト期間が2倍になる指数バックオフプロセスを使用する必要があります。モバイルノードは、この遅いレートでこれらのメッセージを無期限に送信し続ける場合があります。
The mobile node SHOULD start a separate back-off process for different message types, different home addresses and different care-of addresses. However, in addition an overall rate limitation applies for messages sent to a particular correspondent node. This ensures that the correspondent node has a sufficient amount of time to respond when bindings for multiple home addresses are registered, for instance. The mobile node MUST NOT send Mobility Header messages of a particular type to a particular correspondent node more than MAX_UPDATE_RATE times within a second.
モバイルノードは、さまざまなメッセージタイプ、さまざまなホームアドレス、さまざまなケアアドレスの個別のバックオフプロセスを開始する必要があります。ただし、さらに、特定の特派員ノードに送信されたメッセージには、全体的なレート制限が適用されます。これにより、たとえば、複数のホームアドレスのバインディングが登録されている場合、特派員ノードが応答するのに十分な時間を確保できます。モバイルノードは、特定のタイプのモビリティヘッダーメッセージを特定の特派員ノードに、秒以内にmax_update_rate時間を超えて送信してはなりません。
Retransmitted Binding Updates MUST use a Sequence Number value greater than that used for the previous transmission of this Binding Update. Retransmitted Home Test Init and Care-of Test Init messages MUST use new cookie values.
再送信されたバインディングアップデートは、このバインディングアップデートの以前の送信に使用されたものよりも大きいシーケンス番号値を使用する必要があります。再送信されたホームテストinitとテストのケアINITメッセージは、新しいCookie値を使用する必要があります。
DHAAD_RETRIES 4 retransmissions
INITIAL_BINDACK_TIMEOUT 1 second
INITIAL_DHAAD_TIMEOUT 3 seconds
INITIAL_SOLICIT_TIMER 3 seconds
MAX_BINDACK_TIMEOUT 32 seconds
MAX_NONCE_LIFETIME 240 seconds
MAX_TOKEN_LIFETIME 210 seconds
MAX_RR_BINDING_LIFETIME 420 seconds
MAX_UPDATE_RATE 3 times
PREFIX_ADV_RETRIES 3 retransmissions
PREFIX_ADV_TIMEOUT 3 seconds
MaxMobPfxAdvInterval Default: 86,400 seconds
MinDelayBetweenRAs Default: 3 seconds,
Min: 0.03 seconds
MinMobPfxAdvInterval Default: 600 seconds
InitialBindackTimeoutFirstReg Default: 1.5 seconds
Home agents MUST allow the first three variables to be configured by
system management, and mobile nodes MUST allow the last variable to
be configured by system management.
The default value for InitialBindackTimeoutFirstReg has been calculated as 1.5 times the default value of RetransTimer [12] times the default value of DupAddrDetectTransmits [13].
InitialBindackTimeOutFirStregのデフォルト値は、DupadDrdETECTTRANSMITS [13]のデフォルト値のデフォルト値[12]のデフォルト値の1.5倍として計算されています。
The value MinDelayBetweenRAs overrides the value of the protocol constant MIN_DELAY_BETWEEN_RAS, as specified in RFC 2461 [12]. This variable SHOULD be set to MinRtrAdvInterval, if MinRtrAdvInterval is less than 3 seconds.
値は、RFC 2461 [12]で指定されているように、プロトコル定数min_delay_between_rasの値を無効にします。minrtradvintervalが3秒未満の場合、この変数はMinrtradvintervalに設定する必要があります。
This document defines a new IPv6 protocol, the Mobility Header, described in Section 6.1. This protocol has been assigned protocol number 135.
このドキュメントでは、セクション6.1で説明されている新しいIPv6プロトコルであるモビリティヘッダーを定義します。このプロトコルには、プロトコル番号135が割り当てられています。
This document also creates a new name space "Mobility Header Type", for the MH Type field in the Mobility Header. The current message types are described starting from Section 6.1.2, and are the following:
このドキュメントでは、モビリティヘッダーのMHタイプフィールドの新しい名前スペース「モビリティヘッダータイプ」も作成します。現在のメッセージタイプは、セクション6.1.2から始まり、次のとおりです。
0 Binding Refresh Request
0バインディングリフレッシュリクエスト
1 Home Test Init
1ホームテストのinit
2 Care-of Test Init
2テストのケアイニシ
3 Home Test
3ホームテスト
4 Care-of Test
4テストケア
5 Binding Update
5バインディングアップデート
6 Binding Acknowledgement
6拘束力のある承認
7 Binding Error
7結合エラー
Future values of the MH Type can be allocated using Standards Action or IESG Approval [10].
MHタイプの将来の値は、標準アクションまたはIESG承認を使用して割り当てることができます[10]。
Furthermore, each mobility message may contain mobility options as described in Section 6.2. This document defines a new name space "Mobility Option" to identify these options. The current mobility options are defined starting from Section 6.2.2 and are the following:
さらに、各モビリティメッセージには、セクション6.2で説明されているように、モビリティオプションが含まれる場合があります。このドキュメントでは、これらのオプションを識別するための新しい名前空間「モビリティオプション」を定義します。現在のモビリティオプションは、セクション6.2.2からから定義されており、次のとおりです。
0 Pad1
0 PAD1
1 PadN
1パドン
2 Binding Refresh Advice
2バインディングリフレッシュアドバイス
3 Alternate Care-of Address
3代替のアドレスのケア
4 Nonce Indices
4つの非CEインデックス
5 Authorization Data
5認証データ
Future values of the Option Type can be allocated using Standards Action or IESG Approval [10].
オプションタイプの将来の値は、標準アクションまたはIESG承認[10]を使用して割り当てることができます。
Finally, this document creates a third new name space "Status Code" for the Status field in the Binding Acknowledgement message. The current values are described in Section 6.1.8, and are the following:
最後に、このドキュメントは、バインディング承認メッセージのステータスフィールドの3番目の新しい名前空間「ステータスコード」を作成します。現在の値はセクション6.1.8で説明されており、以下です。
0 Binding Update accepted
0バインディングアップデートが受け入れられました
1 Accepted but prefix discovery necessary
1は受け入れられますが、プレフィックスの発見が必要です
128 Reason unspecified
128理由不特定
129 Administratively prohibited
129管理上禁止
130 Insufficient resources
130不十分なリソース
131 Home registration not supported
131住宅登録はサポートされていません
132 Not home subnet
132ホームサブネットではありません
133 Not home agent for this mobile node
133このモバイルノードのホームエージェントではありません
134 Duplicate Address Detection failed
134重複するアドレスの検出に失敗しました
135 Sequence number out of window
135シーケンス番号はウィンドウから
136 Expired home nonce index
136有効期限が切れたHome Nonce Index
137 Expired care-of nonce index
137の期限切れのCare of Nonceインデックス
138 Expired nonces
138の期限切れのノンセス
139 Registration type change disallowed
139登録タイプの変更は許可されていません
Future values of the Status field can be allocated using Standards Action or IESG Approval [10].
ステータスフィールドの将来の値は、標準アクションまたはIESG承認を使用して割り当てることができます[10]。
All fields labeled "Reserved" are only to be assigned through Standards Action or IESG Approval.
「予約済み」とラベル付けされたすべてのフィールドは、標準訴訟またはIESGの承認を通じてのみ割り当てられます。
This document also defines a new IPv6 destination option, the Home Address option, described in Section 6.3. This option has been assigned the Option Type value 0xC9.
このドキュメントは、セクション6.3で説明されている新しいIPv6宛先オプションであるホームアドレスオプションも定義します。このオプションには、オプションタイプ値0xc9が割り当てられています。
This document also defines a new IPv6 type 2 routing header, described in Section 6.4. The value 2 has been allocated by IANA.
このドキュメントは、セクション6.4で説明されている新しいIPv6タイプ2ルーティングヘッダーも定義します。値2はIANAによって割り当てられています。
In addition, this document defines four ICMP message types, two used as part of the dynamic home agent address discovery mechanism, and two used in lieu of Router Solicitations and Advertisements when the mobile node is away from the home link. These messages have been assigned ICMPv6 type numbers from the informational message range:
さらに、このドキュメントでは、ダイナミックホームエージェントアドレスディスカバリーメカニズムの一部として使用される2つのICMPメッセージタイプと、モバイルノードがホームリンクから離れているときにルーターの勧誘と広告の代わりに使用される2つのICMPメッセージタイプを定義します。これらのメッセージには、情報メッセージ範囲からICMPV6タイプ番号が割り当てられています。
o The Home Agent Address Discovery Request message, described in Section 6.5;
o ホームエージェントは、セクション6.5で説明されている発見要求メッセージに対処します。
o The Home Agent Address Discovery Reply message, described in Section 6.6;
o ホームエージェントは、セクション6.6で説明されているディスカバリーの返信メッセージに対処します。
o The Mobile Prefix Solicitation, described in Section 6.7; and
o セクション6.7で説明されているモバイルプレフィックス勧誘。そして
o The Mobile Prefix Advertisement, described in Section 6.8.
o セクション6.8で説明されているモバイルプレフィックス広告。
This document also defines two new Neighbor Discovery [12] options, which have been assigned Option Type values within the option numbering space for Neighbor Discovery messages:
このドキュメントでは、近隣発見メッセージのためのオプション番号のスペースに番号付けされたオプションタイプの値が割り当てられている2つの新しい近隣ディスカバリー[12]オプションを定義します。
o The Advertisement Interval option, described in Section 7.3; and
o セクション7.3で説明されている広告間隔オプション。そして
o The Home Agent Information option, described in Section 7.4.
o セクション7.4で説明されているホームエージェント情報オプション。
Any mobility solution must protect itself against misuses of the mobility features and mechanisms. In Mobile IPv6, most of the potential threats are concerned with false Bindings, usually resulting in Denial-of-Service attacks. Some of the threats also pose potential for Man-in-the-Middle, Hijacking, Confidentiality, and Impersonation attacks. The main threats this protocol protects against are the following:
モビリティソリューションは、モビリティ機能とメカニズムの誤用から身を守らなければなりません。モバイルIPv6では、潜在的な脅威のほとんどは誤ったバインディングに関係しており、通常はサービス拒否攻撃をもたらします。脅威のいくつかは、中間者、ハイジャック、機密性、なりすまし攻撃の可能性をもたらします。このプロトコルが保護する主な脅威は次のとおりです。
o Threats involving Binding Updates sent to home agents and correspondent nodes. For instance, an attacker might claim that a certain mobile node is currently at a different location than it really is. If a home agent accepts such spoofed information sent to it, the mobile node might not get traffic destined to it. Similarly, a malicious (mobile) node might use the home address of a victim node in a forged Binding Update sent to a correspondent node.
o ホームエージェントと特派員ノードに送信されるバインディングの更新を含む脅威。たとえば、攻撃者は、特定のモバイルノードが実際とは異なる場所にあると主張する場合があります。ホームエージェントがそのようなスプーフィングされた情報を受け入れた場合、モバイルノードはそれに運命づけられていない可能性があります。同様に、悪意のある(モバイル)ノードは、特派員ノードに送信された偽造バインディングアップデートで、被害者ノードのホームアドレスを使用する場合があります。
These pose threats against confidentiality, integrity, and availability. That is, an attacker might learn the contents of packets destined to another node by redirecting the traffic to itself. Furthermore, an attacker might use the redirected packets in an attempt to set itself as a Man-in-the-Middle between a mobile and a correspondent node. This would allow the attacker to impersonate the mobile node, leading to integrity and availability problems.
これらは、機密性、完全性、および可用性に対する脅威をもたらします。つまり、攻撃者は、トラフィックをそれ自体にリダイレクトすることにより、別のノードに向けられたパケットの内容を学ぶかもしれません。さらに、攻撃者は、モバイルノードと特派員ノードの間の中間の男として自分自身を設定するために、リダイレクトされたパケットを使用する場合があります。これにより、攻撃者はモバイルノードになりすまし、整合性と可用性の問題につながります。
A malicious (mobile) node might also send Binding Updates in which the care-of address is set to the address of a victim node. If such Binding Updates were accepted, the malicious node could lure the correspondent node into sending potentially large amounts of data to the victim; the correspondent node's replies to messages sent by the malicious mobile node will be sent to the victim host or network. This could be used to cause a Distributed Denial-of-Service attack. For example, the correspondent node might be a site that will send a high-bandwidth stream of video to anyone who asks for it. Note that the use of flow-control protocols such as TCP does not necessarily defend against this type of attack, because the attacker can fake the acknowledgements. Even keeping TCP initial sequence numbers secret does not help, because the attacker can receive the first few segments (including the ISN) at its own address, and only then redirect the stream to the victim's address. These types of attacks may also be directed to networks instead of nodes. Further variations of this threat are described elsewhere [27, 34].
悪意のある(モバイル)ノードは、被害者ノードのアドレスに設定されるアドレスのアドレスが設定されるバインディングアップデートを送信する場合があります。このような拘束力のある更新が受け入れられた場合、悪意のあるノードは、特派員ノードを潜在的に大量のデータを被害者に送信するように誘導する可能性があります。悪意のあるモバイルノードによって送信されたメッセージに対する特派員ノードの返信は、被害者のホストまたはネットワークに送信されます。これを使用して、分散型サービス拒否攻撃を引き起こす可能性があります。たとえば、特派員ノードは、それを求める人にビデオの高帯域幅ストリームを送信するサイトである可能性があります。TCPなどのフローコントロールプロトコルの使用は、攻撃者が謝辞を偽造できるため、必ずしもこのタイプの攻撃に対して防御するわけではないことに注意してください。TCPの初期シーケンス番号を秘密に保つことでさえも役に立たない。攻撃者は最初のいくつかのセグメント(ISNを含む)を独自の住所で受け取ることができ、その後、ストリームを被害者の住所にリダイレクトできるからです。これらのタイプの攻撃は、ノードの代わりにネットワークに向けられる場合があります。この脅威のさらなるバリエーションは、他の場所で説明されています[27、34]。
An attacker might also attempt to disrupt a mobile node's communications by replaying a Binding Update that the node had sent earlier. If the old Binding Update was accepted, packets destined for the mobile node would be sent to its old location as opposed to its current location.
攻撃者は、ノードが以前に送信したバインディングアップデートを再生することにより、モバイルノードの通信を混乱させようとする場合があります。古いバインディングアップデートが受け入れられた場合、モバイルノード用に運命づけられたパケットは、現在の場所とは対照的に、古い場所に送信されます。
In conclusion, there are Denial-of-Service, Man-in-the-Middle, Confidentiality, and Impersonation threats against the parties involved in sending legitimate Binding Updates, and Denial-of-Service threats against any other party.
結論として、正当な拘束力のある更新を送信することに関与する当事者に対するサービス拒否、中間者、機密性、およびなりすましの脅威、および他の当事者に対するサービス拒否の脅威があります。
o Threats associated with payload packets: Payload packets exchanged with mobile nodes are exposed to similar threats as that of regular IPv6 traffic. However, Mobile IPv6 introduces the Home Address destination option, a new routing header type (type 2), and uses tunneling headers in the payload packets. The protocol must protect against potential new threats involving the use of these mechanisms.
o ペイロードパケットに関連する脅威:モバイルノードと交換されたペイロードパケットは、通常のIPv6トラフィックと同様の脅威にさらされます。ただし、モバイルIPv6は、新しいルーティングヘッダータイプ(タイプ2)であるホームアドレスの宛先オプションを導入し、ペイロードパケットにトンネリングヘッダーを使用します。プロトコルは、これらのメカニズムの使用を含む潜在的な新しい脅威から保護する必要があります。
Third parties become exposed to a reflection threat via the Home Address destination option, unless appropriate security precautions are followed. The Home Address destination option could be used to direct response traffic toward a node whose IP address appears in the option. In this case, ingress filtering would not catch the forged "return address" [36, 32].
適切なセキュリティ上の注意事項が守られない限り、第三者は、ホームアドレスの目的地オプションを介して反射脅威にさらされます。ホームアドレスの宛先オプションを使用して、オプションにIPアドレスが表示されるノードに応答トラフィックを向けることができます。この場合、イングレスフィルタリングは、偽造された「返品アドレス」をキャッチしません[36、32]。
A similar threat exists with the tunnels between the mobile node and the home agent. An attacker might forge tunnel packets between the mobile node and the home agent, making it appear that the traffic is coming from the mobile node when it is not. Note that an attacker who is able to forge tunnel packets would typically also be able to forge packets that appear to come directly from the mobile node. This is not a new threat as such. However, it may make it easier for attackers to escape detection by avoiding ingress filtering and packet tracing mechanisms. Furthermore, spoofed tunnel packets might be used to gain access to the home network.
モバイルノードとホームエージェントの間にトンネルにも同様の脅威が存在します。攻撃者は、モバイルノードとホームエージェントの間にトンネルパケットを鍛造する可能性があり、トラフィックがモバイルノードから来ていない場合に搭載されているように見えます。トンネルパケットを鍛造できる攻撃者は、通常、モバイルノードから直接来るように見えるパケットを鍛造できることに注意してください。これは新しい脅威ではありません。ただし、攻撃者がイングレスフィルタリングとパケットトレースメカニズムを回避することにより、攻撃者が検出を容易にすることを容易にする可能性があります。さらに、スプーフィングされたトンネルパケットを使用して、ホームネットワークにアクセスすることができます。
Finally, a routing header could also be used in reflection attacks, and in attacks designed to bypass firewalls. The generality of the regular routing header would allow circumvention of IP-address based rules in firewalls. It would also allow reflection of traffic to other nodes. These threats exist with routing headers in general, even if the usage that Mobile IPv6 requires is safe.
最後に、ルーティングヘッダーは、反射攻撃や、ファイアウォールをバイパスするように設計された攻撃でも使用できます。通常のルーティングヘッダーの一般性により、ファイアウォールでのIPアドレスベースのルールの回避が可能になります。また、他のノードへのトラフィックを反映することもできます。これらの脅威は、モバイルIPv6が必要とする使用法が安全である場合でも、一般的にルーティングヘッダーに存在します。
o Threats associated with dynamic home agent and mobile prefix discovery.
o 動的ホームエージェントとモバイルプレフィックスの発見に関連する脅威。
o Threats against the Mobile IPv6 security mechanisms themselves: An attacker might, for instance, lure the participants into executing expensive cryptographic operations or allocating memory for the purpose of keeping state. The victim node would have no resources left to handle other tasks.
o モバイルIPv6セキュリティメカニズム自体に対する脅威自体:攻撃者は、たとえば、参加者に高価な暗号操作を実行したり、状態を維持する目的でメモリを割り当てることに誘惑する場合があります。被害者ノードには、他のタスクを処理するリソースが残っていません。
As a fundamental service in an IPv6 stack, Mobile IPv6 is expected to be deployed in most nodes of the IPv6 Internet. The above threats should therefore be considered as being applicable to the whole Internet.
IPv6スタックの基本的なサービスとして、モバイルIPv6はIPv6インターネットのほとんどのノードに展開されると予想されます。したがって、上記の脅威は、インターネット全体に適用可能であると見なされるべきです。
It should also be noted that some additional threats result from movements as such, even without the involvement of mobility protocols. Mobile nodes must be capable to defend themselves in the networks that they visit, as typical perimeter defenses applied in the home network no longer protect them.
また、モビリティプロトコルの関与がなくても、そのような動きからいくつかの追加の脅威が生じることにも注意する必要があります。モバイルノードは、ホームネットワークに適用された典型的な境界防御がもはや保護されないため、訪問するネットワークで自分自身を防御できる必要があります。
This specification provides a series of features designed to mitigate the risk introduced by the threats listed above. The main security features are the following:
この仕様は、上記の脅威によって導入されたリスクを軽減するために設計された一連の機能を提供します。主なセキュリティ機能は次のとおりです。
o Reverse Tunneling as a mandatory feature.
o 必須の機能としての逆トンネル。
o Protection of Binding Updates sent to home agents.
o ホームエージェントに送信されたバインディングアップデートの保護。
o Protection of Binding Updates sent to correspondent nodes.
o 特派員ノードに送信されたバインディングアップデートの保護。
o Protection against reflection attacks that use the Home Address destination option.
o ホームアドレスの宛先オプションを使用する反射攻撃に対する保護。
o Protection of tunnels between the mobile node and the home agent.
o モバイルノードとホームエージェントの間のトンネルの保護。
o Closing routing header vulnerabilities.
o ルーティングヘッダーの脆弱性を閉じます。
o Mitigating Denial-of-Service threats to the Mobile IPv6 security mechanisms themselves.
o モバイルIPv6セキュリティメカニズム自体に対するサービス拒否の脅威を緩和します。
The support for encrypted reverse tunneling (see Section 11.3.1) allows mobile nodes to defeat certain kinds of traffic analysis.
暗号化された逆トンネリングのサポート(セクション11.3.1を参照)により、モバイルノードは特定の種類のトラフィック分析を打ち負かすことができます。
Protecting those Binding Updates that are sent to home agents and those that are sent to arbitrary correspondent nodes requires very different security solutions due to the different situations. Mobile nodes and home agents are naturally expected to be subject to the network administration of the home domain.
ホームエージェントに送信されるこれらの拘束力のある更新を保護し、任意の特派員ノードに送信されたエージェントに送信されるものには、状況が異なるため、非常に異なるセキュリティソリューションが必要です。モバイルノードとホームエージェントは、自然にホームドメインのネットワーク管理の対象となると当然予想されます。
Thus, they can and are supposed to have a security association that can be used to reliably authenticate the exchanged messages. See Section 5.1 for the description of the protocol mechanisms, and Section 15.3 below for a discussion of the resulting level of security.
したがって、交換されたメッセージを確実に認証するために使用できるセキュリティ協会を持つことができ、想定されています。プロトコルメカニズムの説明については、セクション15.3を参照してください。
It is expected that Mobile IPv6 route optimization will be used on a global basis between nodes belonging to different administrative domains. It would be a very demanding task to build an authentication infrastructure on this scale. Furthermore, a traditional authentication infrastructure cannot be easily used to authenticate IP addresses because IP addresses can change often. It is not sufficient to just authenticate the mobile nodes; Authorization to claim the right to use an address is needed as well. Thus, an "infrastructureless" approach is necessary. The chosen infrastructureless method is described in Section 5.2, and Section 15.4 discusses the resulting security level and the design rationale of this approach.
モバイルIPv6ルートの最適化は、異なる管理ドメインに属するノード間でグローバルベースで使用されることが期待されています。この規模で認証インフラストラクチャを構築することは非常に厳しい作業です。さらに、IPアドレスが頻繁に変更される可能性があるため、従来の認証インフラストラクチャを簡単に使用するためにIPアドレスを認証することはできません。モバイルノードを認証するだけでは不十分です。アドレスを使用する権利を請求する許可も必要です。したがって、「インフラストラクチャレス」アプローチが必要です。選択されたインフラストラクチャレスメソッドについては、セクション5.2で説明し、セクション15.4では、結果のセキュリティレベルとこのアプローチの設計理論的根拠について説明します。
Specific rules guide the use of the Home Address destination option, the routing header, and the tunneling headers in the payload packets. These rules are necessary to remove the vulnerabilities associated with their unrestricted use. The effect of the rules is discussed in Section 15.7, Section 15.8, and Section 15.9.
特定のルールでは、ホームアドレスの宛先オプション、ルーティングヘッダー、およびペイロードパケットのトンネリングヘッダーの使用を導きます。これらのルールは、無制限の使用に関連する脆弱性を削除するために必要です。ルールの効果については、セクション15.7、セクション15.8、およびセクション15.9で説明します。
Denial-of-Service threats against Mobile IPv6 security mechanisms themselves concern mainly the Binding Update procedures with correspondent nodes. The protocol has been designed to limit the effects of such attacks, as will be described in Section 15.4.5.
モバイルIPv6セキュリティメカニズム自体に対するサービス拒否の脅威自体は、主に特派員ノードを使用したバインディングアップデート手順に関係しています。このプロトコルは、セクション15.4.5で説明されるように、このような攻撃の影響を制限するように設計されています。
Signaling between the mobile node and the home agent requires message integrity. This is necessary to assure the home agent that a Binding Update is from a legitimate mobile node. In addition, correct ordering and anti-replay protection are optionally needed.
モバイルノードとホームエージェントの間のシグナリングには、メッセージの整合性が必要です。これは、バインディングアップデートが正当なモバイルノードからのものであることをホームエージェントに保証するために必要です。さらに、正しい順序とレプレイ防止防止がオプションで必要です。
IPsec ESP protects the integrity of the Binding Updates and Binding Acknowledgements by securing mobility messages between the mobile node and the home agent.
IPSEC ESPは、モバイルノードとホームエージェントの間でモビリティメッセージを保護することにより、バインディングの更新と拘束力のある謝辞の整合性を保護します。
IPsec can provide anti-replay protection only if dynamic keying is used (which may not always be the case). IPsec does not guarantee correct ordering of packets, only that they have not been replayed. Because of this, sequence numbers within the Mobile IPv6 messages are used to ensure correct ordering (see Section 5.1). However, if the 16 bit Mobile IPv6 sequence number space is cycled through, or the home agent reboots and loses its state regarding the sequence numbers, replay and reordering attacks become possible. The use of dynamic keying, IPsec anti-replay protection, and the Mobile IPv6 sequence numbers can together prevent such attacks. It is also recommended that use of non-volatile storage be considered for home agents, to avoid losing their state.
IPSECは、動的キーインが使用される場合にのみ、アンチレプレイ保護を提供できます(常にそうではない場合があります)。IPSECは、パケットの正しい順序付けを保証するものではなく、それらが再生されていないことだけです。このため、モバイルIPv6メッセージ内のシーケンス番号は、正しい順序付けを確保するために使用されます(セクション5.1を参照)。ただし、16ビットのモバイルIPv6シーケンス番号スペースが循環される場合、またはホームエージェントがシーケンス番号に関して再起動して状態を失った場合、攻撃を再生および並べ替えることが可能になります。動的キーイング、IPSECアンチレプレイ保護、およびモバイルIPv6シーケンス番号の使用は、このような攻撃を妨げる可能性があります。また、国家を失うことを避けるために、在宅代理店には不揮発性貯蔵の使用を考慮することもお勧めします。
A sliding window scheme is used for the sequence numbers. The protection against replays and reordering attacks without a key management mechanism works when the attacker remembers up to a maximum of 2**15 Binding Updates.
シーケンス番号にスライドウィンドウスキームが使用されます。攻撃者が最大2 ** 15のバインディングアップデートを覚えている場合、主要な管理メカニズムなしのリプレイと並べ替え攻撃に対する保護が機能します。
The above mechanisms do not show that the care-of address given in the Binding Update is correct. This opens the possibility for Denial-of-Service attacks against third parties. However, since the mobile node and home agent have a security association, the home agent can always identify an ill-behaving mobile node. This allows the home agent operator to discontinue the mobile node's service, and possibly take further actions based on the business relationship with the mobile node's owner.
上記のメカニズムは、バインディングアップデートに記載されているアドレスのケアが正しいことを示していません。これにより、第三者に対するサービス拒否攻撃の可能性が開かれます。ただし、モバイルノードとホームエージェントにはセキュリティ関連があるため、ホームエージェントは常に不運なモバイルノードを識別できます。これにより、ホームエージェントオペレーターはモバイルノードのサービスを中止し、モバイルノードの所有者とのビジネス関係に基づいてさらにアクションを実行できます。
Note that the use of a single pair of manually keyed security associations conflicts with the generation of a new home address [18] for the mobile node, or with the adoption of a new home subnet prefix. This is because IPsec security associations are bound to the used addresses. While certificate-based automatic keying alleviates this problem to an extent, it is still necessary to ensure that a given mobile node cannot send Binding Updates for the address of another mobile node. In general, this leads to the inclusion of home addresses in certificates in the Subject AltName field. This again limits the introduction of new addresses without either manual or automatic procedures to establish new certificates. Therefore, this specification restricts the generation of new home addresses (for any reason) to those situations where a security association or certificate for the new address already exists. (Appendix B.4 lists the improvement of security for new addresses as one of the future developments for Mobile IPv6.)
手動でキー付きセキュリティ協会の1つのペアの使用は、モバイルノードの新しいホームアドレス[18]の生成、または新しいホームサブネットプレフィックスの採用と矛盾することに注意してください。これは、IPSECセキュリティアソシエーションが使用されているアドレスにバインドされているためです。証明書ベースの自動キーイングはこの問題をある程度緩和しますが、特定のモバイルノードが別のモバイルノードのアドレスのバインディングアップデートを送信できないことを確認する必要があります。一般に、これは、件名AltNameフィールドの証明書にホームアドレスを含めることにつながります。これにより、手動または自動手順なしで新しいアドレスの導入が制限され、新しい証明書を確立します。したがって、この仕様は、新しい住所のセキュリティ協会または証明書がすでに存在する状況に、新しいホームアドレスの生成(何らかの理由で)を制限しています。(付録B.4は、モバイルIPv6の将来の開発の1つとして、新しいアドレスのセキュリティの改善をリストしています。)
Support for IKE has been specified as optional. The following should be observed about the use of manual keying:
IKEのサポートはオプションとして指定されています。手動キーイングの使用については、以下を遵守する必要があります。
o As discussed above, with manually keyed IPsec, only a limited form of protection exists against replay and reordering attacks. A vulnerability exists if either the sequence number space is cycled through, or if the home agent reboots and forgets its sequence numbers (and uses volatile memory to store the sequence numbers). Assuming the mobile node moves continuously every 10 minutes, it takes roughly 455 days before the sequence number space has been cycled through. Typical movement patterns rarely reach this high frequency today.
o 上記で説明したように、手動でキー付きIPSECを使用して、攻撃のリプレイと再注文に対して限られた形式の保護のみが存在します。シーケンス番号スペースが循環される場合、またはホームエージェントがそのシーケンス番号を再起動して忘れている場合(および揮発性メモリを使用してシーケンス番号を保存する場合)の場合、脆弱性が存在します。モバイルノードが10分ごとに連続的に移動すると仮定すると、シーケンス番号スペースが循環するまでに約455日かかります。典型的な動きのパターンは、今日この高頻度に到達することはめったにありません。
o A mobile node and its home agent belong to the same domain. If this were not the case, manual keying would not be possible [28], but in Mobile IPv6 only these two parties need to know the manually configured keys. Similarly, we note that Mobile IPv6 employs standard block ciphers in IPsec, and is not vulnerable to problems associated with stream ciphers and manual keying.
o モバイルノードとそのホームエージェントは同じドメインに属します。これが当てはまらない場合、手動キーイングは不可能です[28]が、モバイルIPv6では、これらの2つのパーティのみが手動で構成されたキーを知る必要があります。同様に、モバイルIPv6はIPSECで標準ブロック暗号を使用しており、ストリーム暗号や手動キーイングに関連する問題に対して脆弱ではないことに注意してください。
o It is expected that the owner of the mobile node and the administrator of the home agent agree on the used keys and other parameters with some off-line mechanism.
o モバイルノードの所有者とホームエージェントの管理者は、いくつかのオフラインメカニズムを備えた使用済みキーやその他のパラメーターに同意することが期待されています。
The use of IKEv1 with Mobile IPv6 is documented in more detail in [21]. The following should be observed from the use of IKEv1:
モバイルIPv6を使用したIKEV1の使用については、[21]で詳細に文書化されています。IKEV1の使用から以下を観察する必要があります。
o It is necessary to prevent a mobile node from claiming another mobile node's home address. The home agent must verify that the mobile node trying to negotiate the SA for a particular home address is authorized for that home address. This implies that even with the use of IKE, a policy entry needs to be configured for each home address served by the home agent.
o モバイルノードが別のモバイルノードのホームアドレスを主張するのを防ぐ必要があります。ホームエージェントは、特定のホームアドレスに対してSAをネゴシエートしようとするモバイルノードがそのホームアドレスに対して許可されていることを確認する必要があります。これは、IKEを使用しても、ホームエージェントが提供する各ホームアドレスに対してポリシーエントリを構成する必要があることを意味します。
It may be possible to include home addresses in the Subject AltName field of certificate to avoid this. However, implementations are not guaranteed to support the use of a particular IP address (care-of address) while another address (home address) appears in the certificate. In any case, even this approach would require user-specific tasks in the certificate authority.
これを回避するために、主題のAltNameフィールドに家の住所を含めることができるかもしれません。ただし、特定のIPアドレス(ケアオブアドレス)の使用をサポートするための実装は保証されていませんが、別のアドレス(ホームアドレス)が証明書に表示されます。いずれにせよ、このアプローチでさえ、認証局のユーザー固有のタスクが必要になります。
o If preshared secret authentication is used, IKEv1 main mode cannot be used. Aggressive mode or group preshared secrets need to be used with corresponding security implications instead.
o Preshared Secret認証を使用すると、IKEV1メインモードを使用できません。攻撃的なモードまたはグループプレシャの秘密は、代わりに対応するセキュリティへの影響とともに使用する必要があります。
Note that, like many other issues, this is a general IKEv1 issue related to the ability to use different IP addresses, and not specifically related to Mobile IPv6. For further information, see Section 4.4 in [21].
他の多くの問題と同様に、これはモバイルIPv6に特に関連していない異なるIPアドレスを使用する機能に関連する一般的なIKEV1の問題であることに注意してください。詳細については、[21]のセクション4.4を参照してください。
o Due to the problems outlined in Section 11.3.2, IKE phase 1 between the mobile node and its home agent is established using the mobile node's current care-of address. This implies that when the mobile node moves to a new location, it may have to re-establish phase 1. A Key Management Mobility Capability (K) flag is provided for implementations that can update the IKE phase 1 endpoints without re-establishing phase 1, but the support for this behavior is optional.
o セクション11.3.2で概説されている問題のため、モバイルノードとそのホームエージェントの間のIKEフェーズ1は、モバイルノードの現在のケアオブアドレスを使用して確立されています。これは、モバイルノードが新しい場所に移動すると、フェーズ1を再確立する必要がある場合があることを意味します。フェーズ1のエンドポイントを再確立せずにIKEフェーズ1エンドポイントを更新できる実装のために、主要な管理モビリティ機能(k)フラグが提供されます。、しかし、この動作のサポートはオプションです。
o When certificates are used, IKE fragmentation can occur as discussed in Section 7 in [21].
o 証明書を使用すると、[21]のセクション7で説明したように、IKEの断片化が発生する可能性があります。
o Nevertheless, even if per-mobile node configuration is required with IKE, an important benefit of IKE is that it automates the negotiation of cryptographic parameters, including the SPIs, cryptographic algorithms, and so on. Thus, less configuration information is needed.
o それにもかかわらず、IKEでモバイルごとのノード構成が必要であっても、IKEの重要な利点は、SPI、暗号化アルゴリズムなどを含む暗号化パラメーターの交渉を自動化することです。したがって、必要な構成情報が少なくなります。
o The frequency of movements in some link layers or deployment scenarios may be high enough to make replay and reordering attacks possible, if only manual keying is used. IKE SHOULD be used in such cases. Potentially vulnerable scenarios involve continuous movement through small cells, or uncontrolled alternation between available network attachment points.
o いくつかのリンクレイヤーまたは展開シナリオの動きの頻度は、手動キーイングのみが使用されれば、攻撃を再生し、並べ替えるのに十分な高さである可能性があります。IKEは、そのような場合に使用する必要があります。潜在的に脆弱なシナリオには、小さなセルを介した連続的な動き、または利用可能なネットワーク添付ファイル間の制御されていない交互の移動が含まれます。
o Similarly, in some deployment scenarios the number of mobile nodes may be very large. In these cases, it can be necessary to use automatic mechanisms to reduce the management effort in the administration of cryptographic parameters, even if some per-mobile node configuration is always needed. IKE SHOULD also be used in such cases.
o 同様に、一部の展開シナリオでは、モバイルノードの数が非常に大きい場合があります。これらの場合、自動メカニズムを使用して、モバイルごとのノード構成が常に必要であっても、暗号化パラメーターの管理における管理努力を減らす必要があります。IKEは、そのような場合にも使用する必要があります。
o Other automatic key management mechanisms exist beyond IKEv1, but this document does not address the issues related to them. We note, however, that most of the above discussion applies to IKEv2 [30] as well, at least as it is currently specified.
o 他の自動キー管理メカニズムはIKEV1を超えて存在しますが、このドキュメントはそれらに関連する問題に対処していません。ただし、上記の議論のほとんどは、少なくとも現在指定されているように、IKEV2 [30]にも当てはまることに注意してください。
The motivation for designing the return routability procedure was to have sufficient support for Mobile IPv6, without creating significant new security problems. The goal for this procedure was not to protect against attacks that were already possible before the introduction of Mobile IPv6.
返品ルー上の手順を設計する動機は、重要な新しいセキュリティ問題を作成することなく、モバイルIPv6を十分にサポートすることでした。この手順の目標は、モバイルIPv6の導入前にすでに可能だった攻撃から保護することではありませんでした。
The next sections will describe the security properties of the used method, both from the point of view of possible on-path attackers who can see those cryptographic values that have been sent in the clear (Section 15.4.2 and Section 15.4.3) and from the point of view of other attackers (Section 15.4.6).
次のセクションでは、クリア(セクション15.4.2およびセクション15.4.3)で送信された暗号化値を見ることができる可能性のあるオンパス攻撃者の観点から、使用済み方法のセキュリティプロパティについて説明します。他の攻撃者の観点から(セクション15.4.6)。
The chosen infrastructureless method verifies that the mobile node is "live" (that is, it responds to probes) at its home and care-of addresses. Section 5.2 describes the return routability procedure in detail. The procedure uses the following principles:
選択されたインフラストラクチャレスメソッドは、モバイルノードが自宅とケアオブアドレスで「ライブ」(つまり、プローブに応答する)であることを確認します。セクション5.2では、返品ルー上の手順を詳細に説明します。手順では、次の原則を使用します。
o A message exchange verifies that the mobile node is reachable at its addresses, i.e., is at least able to transmit and receive traffic at both the home and care-of addresses.
o メッセージ交換は、モバイルノードがそのアドレスで到達可能であることを確認します。つまり、ホームとケアの両方の住所でトラフィックを送信して受信することができます。
o The eventual Binding Update is cryptographically bound to the tokens supplied in the exchanged messages.
o 最終的なバインディングアップデートは、交換されたメッセージに提供されたトークンに暗号化されています。
o Symmetric exchanges are employed to avoid the use of this protocol in reflection attacks. In a symmetric exchange, the responses are always sent to the same address the request was sent from.
o 反射攻撃でのこのプロトコルの使用を回避するために、対称交換が採用されています。対称交換では、応答は常に要求が送信された同じアドレスに送信されます。
o The correspondent node operates in a stateless manner until it receives a fully authorized Binding Update.
o 特派員ノードは、完全に承認されたバインディングアップデートを受信するまで、ステートレスの方法で動作します。
o Some additional protection is provided by encrypting the tunnels between the mobile node and home agent with IPsec ESP. As the tunnel also transports the nonce exchanges, the ability of attackers to see these nonces is limited. For instance, this prevents attacks from being launched from the mobile node's current foreign link, even when no link-layer confidentiality is available.
o IPSEC ESPを使用して、モバイルノードとホームエージェントの間のトンネルを暗号化することにより、いくつかの追加の保護が提供されます。トンネルはノンセの交換も輸送するため、攻撃者がこれらのノンセスを見る能力は限られています。たとえば、これにより、リンク層の機密性が利用できない場合でも、モバイルノードの現在の外国リンクから攻撃が起動するのを防ぎます。
The resulting level of security is in theory the same even without this additional protection: the return routability tokens are still exposed only to one path within the whole Internet. However, the mobile nodes are often found on an insecure link, such as a public access Wireless LAN. Thus, in many cases, this addition makes a practical difference.
結果として得られるセキュリティのレベルは、この追加の保護がなくても、理論的には同じです。リターンルー上のトークンは、インターネット全体の1つのパスのみにさらされています。ただし、モバイルノードは、パブリックアクセスワイヤレスLANなどの安全でないリンクでしばしば見られます。したがって、多くの場合、この追加は実際的な違いをもたらします。
For further information about the design rationale of the return routability procedure, see [27, 34, 33, 32]. The mechanisms used have been adopted from these documents.
返品ルー上の手順の設計理論的根拠の詳細については、[27、34、33、32]を参照してください。使用されるメカニズムは、これらのドキュメントから採用されています。
The return routability procedure protects Binding Updates against all attackers who are unable to monitor the path between the home agent and the correspondent node. The procedure does not defend against attackers who can monitor this path. Note that such attackers are in any case able to mount an active attack against the mobile node when it is at its home location. The possibility of such attacks is not an impediment to the deployment of Mobile IPv6 because these attacks are possible regardless of whether or not Mobile IPv6 is in use.
返品ルー上の手順は、ホームエージェントと特派員ノードの間のパスを監視できないすべての攻撃者に対するバインディングの更新を保護します。この手順は、このパスを監視できる攻撃者に対して防御しません。このような攻撃者は、いずれにせよ、自宅の場所にあるときにモバイルノードに対してアクティブな攻撃を行うことができることに注意してください。このような攻撃の可能性は、モバイルIPv6が使用されているかどうかに関係なく、これらの攻撃が可能であるため、モバイルIPv6の展開の障害ではありません。
This procedure also protects against Denial-of-Service attacks in which the attacker pretends to be mobile, but uses the victim's address as the care-of address. This would cause the correspondent node to send the victim some unexpected traffic. This procedure defends against these attacks by requiring at least the passive presence of the attacker at the care-of address or on the path from the correspondent to the care-of address. Normally, this will be the mobile node.
この手順は、攻撃者がモバイルのふりをするが、被害者の住所を住所として使用するサービス拒否攻撃からも保護します。これにより、特派員のノードが被害者に予期しないトラフィックに送られます。この手順は、少なくとも住所の世話または通信者から住所のケアへのパスで攻撃者の受動的存在を要求することにより、これらの攻撃に対して防御します。通常、これはモバイルノードになります。
This section discusses the protection offered by the return routability method by comparing it to the security of regular IPv6 communications. We will divide vulnerabilities into three classes: (1) those related to attackers on the local network of the mobile node, home agent, or the correspondent node, (2) those related to attackers on the path between the home network and the correspondent node, and (3) off-path attackers, i.e., the rest of the Internet.
このセクションでは、定期的なIPv6通信のセキュリティと比較することにより、返品ルー上の方法が提供する保護について説明します。脆弱性を3つのクラスに分割します。(1)モバイルノード、ホームエージェント、または特派員ノードのローカルネットワークの攻撃者に関連するもの、(2)ホームネットワークと特派員ノードの間のパス上の攻撃者に関連するもの、(3)オフパス攻撃者、つまりインターネットの残りの部分。
We will now discuss the vulnerabilities of regular IPv6 communications. The on-link vulnerabilities of IPv6 communications include Denial-of-Service, Masquerading, Man-in-the-Middle, Eavesdropping, and other attacks. These attacks can be launched through spoofing Router Discovery, Neighbor Discovery and other IPv6 mechanisms. Some of these attacks can be prevented with the use of cryptographic protection in the packets.
ここで、通常のIPv6通信の脆弱性について説明します。IPv6通信のリンク脆弱性には、サービスの拒否、マスカレッジ、中間者、盗聴、その他の攻撃が含まれます。これらの攻撃は、スプーフィングルーターの発見、近隣発見、その他のIPv6メカニズムを通じて開始できます。これらの攻撃の一部は、パケットで暗号化保護を使用して防止できます。
A similar situation exists with on-path attackers. That is, without cryptographic protection, the traffic is completely vulnerable.
パス上の攻撃者にも同様の状況が存在します。つまり、暗号化保護がなければ、トラフィックは完全に脆弱です。
Assuming that attackers have not penetrated the security of the Internet routing protocols, attacks are much harder to launch from off-path locations. Attacks that can be launched from these locations are mainly Denial-of-Service attacks, such as flooding and/ or reflection attacks. It is not possible for an off-path attacker to become a Man-in-the-Middle.
攻撃者がインターネットルーティングプロトコルのセキュリティに浸透していないと仮定すると、攻撃はオフパスの場所から発売するのがはるかに困難です。これらの場所から開始できる攻撃は、主に洪水や反射攻撃などのサービス拒否攻撃です。オフパスの攻撃者が中間の男になることは不可能です。
Next, we will consider the vulnerabilities that exist when IPv6 is used together with Mobile IPv6 and the return routability procedure. On the local link, the vulnerabilities are the same as those in IPv6, but Masquerade and Man-in-the-Middle attacks can now also be launched against future communications, and not just against current communications. If a Binding Update was sent while the attacker was present on the link, its effects remain for the lifetime of the binding. This happens even if the attacker moves away from the link. In contrast, an attacker who uses only plain IPv6 generally has to stay on the link in order to continue the attack. Note that in order to launch these new attacks, the IP address of the victim must be known. This makes this attack feasible, mainly in the context of well-known interface IDs, such as those already appearing in the traffic on the link or registered in the DNS.
次に、IPv6がモバイルIPv6と一緒に使用されるときに存在する脆弱性と返品ルー上の手順を検討します。ローカルリンクでは、脆弱性はIPv6の脆弱性と同じですが、マスカレードと中間の攻撃は、現在のコミュニケーションだけでなく、将来のコミュニケーションに対しても開始できるようになりました。攻撃者がリンクに存在している間にバインディングアップデートが送信された場合、その効果はバインディングの寿命に伴います。これは、攻撃者がリンクから離れて移動したとしても起こります。対照的に、プレーンIPv6のみを使用する攻撃者は、通常、攻撃を継続するためにリンクにとどまる必要があります。これらの新しい攻撃を開始するには、被害者のIPアドレスが既知でなければならないことに注意してください。これにより、この攻撃は、主にリンクのトラフィックに既に表示されているか、DNSに登録されているなど、よく知られているインターフェイスIDのコンテキストで実行可能になります。
On-path attackers can exploit similar vulnerabilities as in regular IPv6. There are some minor differences, however. Masquerade, Man-in-the-Middle, and Denial-of-Service attacks can be launched with just the interception of a few packets, whereas in regular IPv6 it is necessary to intercept every packet. The effect of the attacks is the same regardless of the method, however. In any case, the most difficult task an attacker faces in these attacks is getting on the right path.
パス攻撃者は、通常のIPv6と同様の脆弱性を活用できます。ただし、いくつかの小さな違いがあります。仮面舞踏会、中間者、およびサービス拒否攻撃は、いくつかのパケットの傍受だけで開始できますが、通常のIPv6ではすべてのパケットを傍受する必要があります。ただし、攻撃の効果は、方法に関係なく同じです。いずれにせよ、これらの攻撃で攻撃者が直面する最も困難なタスクは、正しい道を歩むことです。
The vulnerabilities for off-path attackers are the same as in regular IPv6. Those nodes that are not on the path between the home agent and the correspondent node will not be able to receive the home address probe messages.
オフパス攻撃者の脆弱性は、通常のIPv6と同じです。ホームエージェントと特派員ノードの間のパス上にないノードは、ホームアドレスプローブメッセージを受信できません。
In conclusion, we can state the following main results from this comparison:
結論として、この比較から次の主な結果を述べることができます。
o Return routability prevents any off-path attacks beyond those that are already possible in regular IPv6. This is the most important result, preventing attackers on the Internet from exploiting any vulnerabilities.
o Return Rusabilityは、通常のIPv6ですでに可能な攻撃を超えて、オフパス攻撃を防ぎます。これは最も重要な結果であり、インターネット上の攻撃者が脆弱性を悪用することを妨げます。
o Vulnerabilities to attackers on the home agent link, the correspondent node link, and the path between them are roughly the same as in regular IPv6.
o ホームエージェントリンク、特派員ノードリンク、およびそれらの間のパスに対する攻撃者に対する脆弱性は、通常のIPv6とほぼ同じです。
o However, one difference is that in basic IPv6 an on-path attacker must be constantly present on the link or the path, whereas with Mobile IPv6, an attacker can leave a binding behind after moving away.
o ただし、1つの違いは、基本的なIPv6では、パス上の攻撃者がリンクまたはパスに常に存在する必要があるのに対し、モバイルIPv6を使用すると、攻撃者は離れた後にバインディングを残すことができます。
For this reason, this specification limits the creation of bindings to at most MAX_TOKEN_LIFETIME seconds after the last routability check has been performed, and limits the duration of a binding to at most MAX_RR_BINDING_LIFETIME seconds. With these limitations, attackers cannot take any practical advantages of this vulnerability.
このため、この仕様により、最後のルーティング可能性チェックが実行されてから最大のMAX_TOKEN_LIFETIME秒にバインディングの作成が制限され、バインディングの持続時間が最大のMAX_RR_BINDING_LIFETIME秒に制限されます。これらの制限により、攻撃者はこの脆弱性の実際的な利点を取ることができません。
o There are some other minor differences, such as an effect to the Denial-of-Service vulnerabilities. These can be considered to be insignificant.
o サービス拒否の脆弱性への影響など、他にもいくつかの小さな違いがあります。これらは取るに足らないと見なすことができます。
o The path between the home agent and a correspondent node is typically easiest to attack on the links at either end, in particular if these links are publicly accessible wireless LANs.
o 特にこれらのリンクが公開されているワイヤレスLANSである場合、ホームエージェントと特派員ノードの間のパスは、通常、両端のリンクに攻撃するのが最も簡単です。
Attacks against the routers or switches on the path are typically harder to accomplish. The security on layer 2 of the links plays then a major role in the resulting overall network security. Similarly, security of IPv6 Neighbor and Router Discovery on these links has a large impact. If these were secured using some new technology in the future, this could change the situation regarding the easiest point of attack.
ルーターまたはパスの切り替えに対する攻撃は、通常、達成するのが難しいです。リンクのレイヤー2のセキュリティは、結果として生じる全体的なネットワークセキュリティにおいて主要な役割を果たします。同様に、これらのリンクでのIPv6 Neighborとルーターの発見のセキュリティは大きな影響を及ぼします。これらが将来いくつかの新しいテクノロジーを使用して確保された場合、これは攻撃の最も簡単なポイントに関する状況を変える可能性があります。
For a more in-depth discussion of these issues, see [32].
これらの問題のより詳細な議論については、[32]を参照してください。
The return routability procedure also protects the participants against replayed Binding Updates. The attacker is unable replay the same message due to the sequence number which is a part of the Binding Update. It is also unable to modify the Binding Update since the MAC verification would fail after such a modification.
返品ルー上の手順は、再生されたバインディングの更新から参加者を保護します。攻撃者は、バインディングアップデートの一部であるシーケンス番号のために同じメッセージを再生できません。また、Macの確認がそのような変更後に失敗するため、バインディングアップデートを変更することもできません。
Care must be taken when removing bindings at the correspondent node, however. If a binding is removed while the nonce used in its creation is still valid, an attacker could replay the old Binding Update. Rules outlined in Section 5.2.8 ensure that this cannot happen.
ただし、特派員ノードでバインディングを削除する場合は、注意する必要があります。作成で使用されているNonCEがまだ有効である間にバインディングが削除された場合、攻撃者は古いバインディングアップデートを再生できます。セクション5.2.8で概説されているルールは、これが起こることができないことを確認します。
The return routability procedure has protection against resource exhaustion Denial-of-Service attacks. The correspondent nodes do not retain any state about individual mobile nodes until an authentic Binding Update arrives. This is achieved through the construct of keygen tokens from the nonces and node keys that are not specific to individual mobile nodes. The keygen tokens can be reconstructed by the correspondent node, based on the home and care-of address information that arrives with the Binding Update. This means that the correspondent nodes are safe against memory exhaustion attacks except where on-path attackers are concerned. Due to the use of symmetric cryptography, the correspondent nodes are relatively safe against CPU resource exhaustion attacks as well.
返品ルー上の手順は、リソースの使い果たされたサービス拒否攻撃に対して保護されています。特派員ノードは、本物のバインディングアップデートが到着するまで、個々のモバイルノードに関する状態を保持しません。これは、個々のモバイルノードに固有のNoncesおよびノードキーからのKeygenトークンの構成によって達成されます。Keygenトークンは、バインディングアップデートで到着するホームおよび住所情報に基づいて、特派員ノードによって再構築できます。これは、特派員のノードが、パス上の攻撃者が関係する場合を除き、メモリ疲労攻撃に対して安全であることを意味します。対称的な暗号化の使用により、特派員ノードはCPUリソースの使い果たし攻撃に対しても比較的安全です。
Nevertheless, as [27] describes, there are situations in which it is impossible for the mobile and correspondent nodes to determine if they actually need a binding or whether they just have been fooled into believing so by an attacker. Therefore, it is necessary to consider situations where such attacks are being made.
それにもかかわらず、[27]が説明しているように、モバイルと特派員のノードが実際に拘束力を必要とするかどうか、または攻撃者によってそのように信じることにだまされたかどうかを判断することは不可能な状況があります。したがって、そのような攻撃が行われている状況を考慮する必要があります。
Even if route optimization is a very important optimization, it is still only an optimization. A mobile node can communicate with a correspondent node even if the correspondent refuses to accept any Binding Updates. However, performance will suffer because packets from the correspondent node to the mobile node will be routed via the mobile's home agent rather than a more direct route. A correspondent node can protect itself against some of these resource exhaustion attacks as follows. If the correspondent node is flooded with a large number of Binding Updates that fail the cryptographic integrity checks, it can stop processing Binding Updates. If a correspondent node finds that it is spending more resources on checking bogus Binding Updates than it is likely to save by accepting genuine Binding Updates, then it may silently discard some or all Binding Updates without performing any cryptographic operations.
ルートの最適化が非常に重要な最適化であっても、それはまだ最適化にすぎません。特派員が拘束力のある更新を受け入れることを拒否した場合でも、モバイルノードは特派員ノードと通信できます。ただし、特派員ノードからモバイルノードへのパケットは、より直接的なルートではなく、モバイルのホームエージェントを介してルーティングされるため、パフォーマンスが低下します。特派員ノードは、次のように、これらのリソース排出攻撃のいくつかから身を守ることができます。特派員ノードに、暗号化の整合性チェックに失敗する多数のバインディングアップデートがあふれている場合、バインディングの更新の処理を停止できます。特派員ノードが、本物のバインディングアップデートを受け入れることで節約するよりも多くのリソースを節約するよりも多くのリソースを費やしている場合、暗号化操作を実行せずに拘束力のある更新を静かに破棄する可能性があります。
Layers above IP can usually provide additional information to help decide if there is a need to establish a binding with a specific peer. For example, TCP knows if the node has a queue of data that it is trying to send to a peer. An implementation of this specification is not required to make use of information from higher protocol layers, but some implementations are likely to be able to manage resources more effectively by making use of such information.
IP上のレイヤーは通常、特定の情報を提供することができ、特定のピアとの拘束力を確立する必要があるかどうかを判断するのに役立ちます。たとえば、TCPは、ノードにピアに送信しようとしているデータのキューがあるかどうかを知っています。この仕様の実装は、より高いプロトコル層から情報を使用するために必要ではありませんが、一部の実装では、そのような情報を利用することでリソースをより効果的に管理できる可能性があります。
We also require that all implementations be capable of administratively disabling route optimization.
また、すべての実装がルートの最適化を管理することを可能にする必要があります。
Attackers can try to break the return routability procedure in many ways. Section 15.4.2 discusses the situation where the attacker can see the cryptographic values sent in the clear, and Section 15.4.3 discusses the impact this has on IPv6 communications. This section discusses whether attackers can guess the correct values without seeing them.
攻撃者は、多くの方法で返品性のルー上の手順を破ろうとすることができます。セクション15.4.2では、攻撃者が明確に送信された暗号化値を確認できる状況について説明し、セクション15.4.3では、これがIPv6通信に与える影響について説明します。このセクションでは、攻撃者が表示されずに正しい値を推測できるかどうかについて説明します。
While the return routability procedure is in progress, 64 bit cookies are used to protect spoofed responses. This is believed to be sufficient, given that to blindly spoof a response a very large number of messages would have to be sent before success would be probable.
返品ルー上の手順が進行中ですが、64ビットCookieを使用して、スプーフィングされた応答を保護します。これは十分であると考えられています。これは、非常に多くのメッセージを成功する前に、非常に多くのメッセージを送信する必要があることを考えると、十分であると考えられています。
The tokens used in the return routability procedure provide together 128 bits of information. This information is used internally as input to a hash function to produce a 160 bit quantity suitable for producing the keyed hash in the Binding Update using the HMAC_SHA1 algorithm. The final keyed hash length is 96 bits. The limiting factors in this case are the input token lengths and the final keyed hash length. The internal hash function application does not reduce the entropy.
返品ルー上の手順で使用されるトークンは、128ビットの情報を一緒に提供します。この情報は、HMAC_SHA1アルゴリズムを使用してバインディングアップデートでキー付きハッシュを生成するのに適した160ビット量を生成するために、ハッシュ関数への入力として内部的に使用されます。最終的なキー付きハッシュ長は96ビットです。この場合の制限要因は、入力トークンの長さと最終的なキー付きハッシュ長です。内部ハッシュ関数アプリケーションは、エントロピーを減少させません。
The 96 bit final keyed hash is of typical size and is believed to be secure. The 128 bit input from the tokens is broken in two pieces, the home keygen token and the care-of keygen token. An attacker can try to guess the correct cookie value, but again this would require a large number of messages (an the average 2**63 messages for one or 2**127 for two). Furthermore, given that the cookies are valid only for a short period of time, the attack has to keep a high constant message rate to achieve a lasting effect. This does not appear practical.
96ビットの最終キー付きハッシュは典型的なサイズであり、安全であると考えられています。トークンからの128ビットの入力は、ホームキーゲントークンとケアオブキーゲントークンの2つのピースで壊れています。攻撃者は正しいCookie値を推測しようとすることができますが、これには多数のメッセージが必要になります(1つの平均2 ** 63メッセージまたは2つの場合は2 ** 127)。さらに、Cookieが短期間のみ有効であることを考えると、攻撃は永続的な効果を達成するために高い一定のメッセージレートを維持する必要があります。これは実用的ではありません。
When the mobile node is returning home, it is allowed to use just the home keygen token of 64 bits. This is less than 128 bits, but attacking it blindly would still require a large number of messages to be sent. If the attacker is on the path and capable of seeing the Binding Update, it could conceivably break the keyed hash with brute force. However, in this case the attacker has to be on the path, which appears to offer easier ways for denial-of-service than preventing route optimization.
モバイルノードが家に帰ると、64ビットのホームキーゲントークンのみを使用できます。これは128ビット未満ですが、盲目的に攻撃するには、多くのメッセージを送信する必要があります。攻撃者がパスにいて、バインディングの更新を見ることができる場合、それはおそらくブルートフォースでキー付きハッシュを壊す可能性があります。ただし、この場合、攻撃者はパスにいる必要があります。これは、ルートの最適化を防ぐよりも、サービス拒否のためのより簡単な方法を提供するようです。
The dynamic home agent address discovery function could be used to learn the addresses of home agents in the home network.
動的ホームエージェントアドレスディスカバリー関数を使用して、ホームネットワーク内のホームエージェントのアドレスを学習できます。
The ability to learn addresses of nodes may be useful to attackers because brute-force scanning of the address space is not practical with IPv6. Thus, they could benefit from any means which make mapping the networks easier. For example, if a security threat targeted at routers or even home agents is discovered, having a simple ICMP mechanism to easily find out possible targets may prove to be an additional (though minor) security risk.
IPv6では、アドレススペースのブルートフォーススキャンは実用的ではないため、ノードのアドレスを学習する機能は攻撃者にとって役立ちます。したがって、ネットワークのマッピングを容易にするあらゆる手段から利益を得ることができます。たとえば、ルーターまたはホームエージェントをターゲットにしたセキュリティの脅威が発見された場合、可能なターゲットを簡単に見つけるための簡単なICMPメカニズムを持つことは、追加の(わずかですが)追加のセキュリティリスクであることが証明される可能性があります。
Apart from discovering the address(es) of home agents, attackers will not be able to learn much from this information, and mobile nodes cannot be tricked into using wrong home agents, as all other communication with the home agents is secure.
ホームエージェントの住所を発見することとは別に、攻撃者はこの情報から多くを学ぶことができず、モバイルノードは、ホームエージェントとの他のすべてのコミュニケーションが安全であるため、間違ったホームエージェントを使用するようにだまされることはできません。
The mobile prefix discovery function may leak interesting information about network topology and prefix lifetimes to eavesdroppers; for this reason, requests for this information has to be authenticated. Responses and unsolicited prefix information needs to be authenticated to prevent the mobile nodes from being tricked into believing false information about the prefixes and possibly preventing communications with the existing addresses. Optionally, encryption may be applied to prevent leakage of the prefix information.
モバイルプレフィックスディスカバリー関数は、ネットワークトポロジとプレフィックスの寿命に関する興味深い情報を盗聴する可能性があります。このため、この情報のリクエストを認証する必要があります。応答と未承諾のプレフィックス情報を認証する必要があります。モバイルノードが処置されないように、プレフィックスに関する誤った情報を信じるようにし、既存のアドレスとの通信を防ぐ場合があります。オプションで、プレフィックス情報の漏れを防ぐために暗号化を適用することができます。
Tunnels between the mobile node and the home agent can be protected by ensuring proper use of source addresses, and optional cryptographic protection. These procedures are discussed in Section 5.5.
モバイルノードとホームエージェントの間のトンネルは、ソースアドレスの適切な使用とオプションの暗号化保護を確保することにより、保護できます。これらの手順については、セクション5.5で説明します。
Binding Updates to the home agents are secure. When receiving tunneled traffic, the home agent verifies that the outer IP address corresponds to the current location of the mobile node. This acts as a weak form of protection against spoofing packets that appear to come from the mobile node. This is particularly useful, if no end-to-end security is being applied between the mobile and correspondent nodes. The outer IP address check prevents attacks where the attacker is controlled by ingress filtering. It also prevents attacks when the attacker does not know the current care-of address of the mobile node. Attackers who know the care-of address and are not controlled by ingress filtering could still send traffic through the home agent. This includes attackers on the same local link as the mobile node is currently on. But such attackers could send packets that appear to come from the mobile node without attacking the tunnel; the attacker could simply send packets with the source address set to the mobile node's home address. However, this attack does not work if the final destination of the packet is in the home network, and some form of perimeter defense is being applied for packets sent to those destinations. In such cases it is recommended that either end-to-end security or additional tunnel protection be applied, as is usual in remote access situations.
ホームエージェントへのバインディングの更新は安全です。トンネルトラフィックを受信すると、ホームエージェントは、外側のIPアドレスがモバイルノードの現在の場所に対応することを確認します。これは、モバイルノードから来るように見えるスプーフィングパケットに対する弱い形式の保護として機能します。モバイルノードと特派員ノード間にエンドツーエンドのセキュリティが適用されていない場合、これは特に便利です。外側のIPアドレスチェックは、攻撃者がイングレスフィルタリングによって制御される攻撃を防ぎます。また、攻撃者がモバイルノードの現在のアドレスを知らない場合に攻撃を防ぎます。住所の世話を知っており、イングレスフィルタリングによって制御されていない攻撃者は、ホームエージェントを通じてトラフィックを送信する可能性があります。これには、モバイルノードが現在オンになっているのと同じローカルリンクの攻撃者が含まれます。しかし、そのような攻撃者は、トンネルを攻撃することなくモバイルノードから来るように見えるパケットを送信できます。攻撃者は、モバイルノードのホームアドレスに設定されたソースアドレスを備えたパケットを単に送信できます。ただし、パケットの最終目的地がホームネットワークにある場合、この攻撃は機能しません。これらの目的地に送信されたパケットには、何らかの形の境界防御が適用されています。このような場合、リモートアクセスの状況で通常のように、エンドツーエンドのセキュリティまたは追加のトンネル保護を適用することをお勧めします。
Home agents and mobile nodes may use IPsec ESP to protect payload packets tunneled between themselves. This is useful for protecting communications against attackers on the path of the tunnel.
ホームエージェントとモバイルノードは、IPSEC ESPを使用して、自分自身の間でトンネルを絞ったペイロードパケットを保護する場合があります。これは、トンネルの経路での攻撃者に対するコミュニケーションを保護するのに役立ちます。
When site local home addresses are used, reverse tunneling can be used to send site local traffic from another location. Administrators should be aware of this when allowing such home addresses. In particular, the outer IP address check described above is not sufficient against all attackers. The use of encrypted tunnels is particularly useful for these kinds of home addresses.
サイトのローカルホームアドレスを使用する場合、逆トンネリングを使用して、別の場所からサイトのローカルトラフィックを送信できます。管理者は、このような自宅の住所を許可する場合、これに注意する必要があります。特に、上記の外側のIPアドレスチェックでは、すべての攻撃者に対して十分ではありません。暗号化されたトンネルの使用は、これらの種類の自宅の住所に特に役立ちます。
When the mobile node sends packets directly to the correspondent node, the Source Address field of the packet's IPv6 header is the care-of address. Therefore, ingress filtering [26] works in the usual manner even for mobile nodes, as the Source Address is topologically correct. The Home Address option is used to inform the correspondent node of the mobile node's home address.
モバイルノードがパケットを特派員ノードに直接送信すると、パケットのIPv6ヘッダーのソースアドレスフィールドがケアオブアドレスです。したがって、イングレスフィルタリング[26]は、ソースアドレスがトポロジカルに正しいため、モバイルノードでも通常の方法で機能します。ホームアドレスオプションは、モバイルノードのホームアドレスの特派員ノードに通知するために使用されます。
However, the care-of address in the Source Address field does not survive in replies sent by the correspondent node unless it has a binding for this mobile node. Also, not all attacker tracing mechanisms work when packets are being reflected through correspondent nodes using the Home Address option. For these reasons, this specification restricts the use of the Home Address option. It may only be used when a binding has already been established with the participation of the node at the home address, as described in Section 5.5 and Section 6.3. This prevents reflection attacks through the use of the Home Address option. It also ensures that the correspondent nodes reply to the same address that the mobile node sends traffic from.
ただし、ソースアドレスフィールドのアドレスのケアは、このモバイルノードのバインディングがない限り、特派員ノードによって送信された返信では存続しません。また、すべての攻撃者トレースメカニズムが、ホームアドレスオプションを使用して特派員ノードを介してパケットが反映されている場合に機能するわけではありません。これらの理由により、この仕様はホームアドレスオプションの使用を制限します。セクション5.5およびセクション6.3で説明されているように、ホームアドレスにノードを参加することにより、バインディングがすでに確立されている場合にのみ使用できます。これにより、ホームアドレスオプションを使用して反射攻撃を防ぎます。また、特派員ノードがモバイルノードがトラフィックを送信するのと同じアドレスに返信することを保証します。
No special authentication of the Home Address option is required beyond the above, but note that if the IPv6 header of a packet is covered by IPsec Authentication Header, then that authentication covers the Home Address option as well. Thus, even when authentication is used in the IPv6 header, the security of the Source Address field in the IPv6 header is not compromised by the presence of a Home Address option. Without authentication of the packet, any field in the IPv6 header, including the Source Address field or any other part of the packet and the Home Address option can be forged or modified in transit. In this case, the contents of the Home Address option is no more suspect than any other part of the packet.
上記を超えてホームアドレスオプションの特別な認証は必要ありませんが、パケットのIPv6ヘッダーがIPSEC認証ヘッダーでカバーされている場合、その認証はホームアドレスオプションもカバーすることに注意してください。したがって、IPv6ヘッダーで認証が使用されている場合でも、IPv6ヘッダーのソースアドレスフィールドのセキュリティは、ホームアドレスオプションの存在によって損なわれません。パケットの認証がなければ、ソースアドレスフィールドまたはパケットのその他の部分とホームアドレスオプションを含むIPv6ヘッダーのフィールドは、輸送中に偽造または変更できます。この場合、ホームアドレスオプションの内容は、パケットの他のどの部分よりも疑わしいものではありません。
The definition of the type 2 routing header is described in Section 6.4. This definition and the associated processing rules have been chosen so that the header cannot be used for what is traditionally viewed as source routing. In particular, the Home Address in the routing header will always have to be assigned to the home address of the receiving node; otherwise the packet will be dropped.
タイプ2ルーティングヘッダーの定義については、セクション6.4で説明しています。この定義と関連する処理ルールは、伝統的にソースルーティングと見なされていたものにヘッダーを使用できないように選択されています。特に、ルーティングヘッダーのホームアドレスは、常に受信ノードのホームアドレスに割り当てる必要があります。それ以外の場合は、パケットがドロップされます。
Generally, source routing has a number of security concerns. These include the automatic reversal of unauthenticated source routes (which is an issue for IPv4, but not for IPv6). Another concern is the ability to use source routing to "jump" between nodes inside, as well as outside a firewall. These security concerns are not issues in Mobile IPv6, due to the rules mentioned above.
一般的に、ソースルーティングには多くのセキュリティ上の懸念があります。これらには、認証されていないソースルートの自動反転(IPv4の問題ですが、IPv6ではなく問題ではありません)が含まれます。もう1つの懸念は、ソースルーティングを使用して、内部のノード間とファイアウォールの外側の「ジャンプ」を行うことができることです。これらのセキュリティの懸念は、上記のルールのため、モバイルIPv6の問題ではありません。
In essence the semantics of the type 2 routing header is the same as a special form of IP-in-IP tunneling where the inner and outer source addresses are the same.
本質的に、タイプ2ルーティングヘッダーのセマンティクスは、内側と外側のソースアドレスが同じであるIP-in-IPトンネルの特別な形式と同じです。
This implies that a device which implements the filtering of packets should be able to distinguish between a type 2 routing header and other routing headers, as required in Section 8.3. This is necessary in order to allow Mobile IPv6 traffic while still having the option of filtering out other uses of routing headers.
これは、パケットのフィルタリングを実装するデバイスが、セクション8.3で要求されるように、タイプ2ルーティングヘッダーと他のルーティングヘッダーを区別できる必要があることを意味します。これは、ルーティングヘッダーの他の使用を除外するオプションを持ちながら、モバイルIPv6トラフィックを許可するために必要です。
Tuomas Aura, Mike Roe, Greg O'Shea, Pekka Nikander, Erik Nordmark, and Michael Thomas worked on the return routability protocols eventually led to the procedures used in this protocol. The procedures described in [34] were adopted in the protocol.
Tuomas Aura、Mike Roe、Greg O'Shea、Pekka Nikander、Erik Nordmark、およびMichael Thomasは、最終的にこのプロトコルで使用される手順につながりました。[34]で説明されている手順は、プロトコルで採用されました。
Significant contributions were made by members of the Mobile IPv6 Security Design Team, including (in alphabetical order) Gabriel Montenegro, Erik Nordmark and Pekka Nikander.
(アルファベット順)ガブリエルモンテネグロ、エリックノードマーク、ペッカニカンダーなど、モバイルIPv6セキュリティデザインチームのメンバーによって多大な貢献が行われました。
We would like to thank the members of the Mobile IP and IPng Working Groups for their comments and suggestions on this work. We would particularly like to thank (in alphabetical order) Fred Baker, Josh Broch, Samita Chakrabarti, Robert Chalmers, Noel Chiappa, Greg Daley, Vijay Devarapalli, Rich Draves, Francis Dupont, Thomas Eklund, Jun-Ichiro Itojun Hagino, Brian Haley, Marc Hasson, John Ioannidis, James Kempf, Rajeev Koodli, Krishna Kumar, T.J. Kniveton, Joe Lau, Jiwoong Lee, Aime Le Rouzic, Vesa-Matti Mantyla, Kevin Miles, Glenn Morrow, Thomas Narten, Karen Nielsen, Simon Nybroe, David Oran, Brett Pentland, Lars Henrik Petander, Basavaraj Patil, Mohan Parthasarathy, Alexandru Petrescu, Mattias Petterson, Ken Powell, Phil Roberts, Ed Remmell, Patrice Romand, Luis A. Sanchez, Jeff Schiller, Pekka Savola, Arvind Sevalkar, Keiichi Shima, Tom Soderlund, Hesham Soliman, Jim Solomon, Tapio Suihko, Dave Thaler, Benny Van Houdt, Jon-Olov Vatn, Carl E. Williams, Vladislav Yasevich, Alper Yegin, and Xinhua Zhao, for their detailed reviews of earlier versions of this document. Their suggestions have helped to improve both the design and presentation of the protocol.
この作業に関するコメントと提案について、モバイルIPおよびIPNGワーキンググループのメンバーに感謝します。特に(アルファベット順)フレッド・ベイカー、ジョシュ・ブローチ、サミータ・チャクラバルティ、ロバート・チャルマーズ、ノエル・チアッパ、グレッグ・ダリー、ヴィジェイ・デヴァラパリ、リッチドラヴェス、フランシス・デュポン、トーマス・エクラン、ジュン・イトジロ・イトジョン・ハギノ、ブリアン・ハリー、マーク・ハッソン、ジョン・イオンニディス、ジェームズ・ケンプフ、ラジーエフ・クッドリ、クリシュナ・クマール、T.J。Kniveton、Joe Lau、Jiwoong Lee、Aime Le Rouzic、Vesa-Matti Mantyla、Kevin Miles、Glenn Morrow、Thomas Narten、Karen Nielsen、Simon Nybroe、David Oran、Brett Pentland、Lars Henrik Petander、Basavaraj Patil、Mohan Parthasarthan、マティアス・ペッターソン、ケン・パウエル、フィル・ロバーツ、エド・レンメル、パトリス・ロマンド、ルイス・A・サンチェス、ジェフ・シラー、ペッカ・サヴォラ、アービンド・セヴァーカー、ケイイチ・シマ、トム・ソダーランド、ヘシャム・ソリマン、ジム・ソロモン、タピオ・ユイコー、デイブ・ターニー・バン・バン・バン・バン・バンHoudt、Jon-Olov Vatn、Carl E. Williams、Vladislav Yasevich、Alper Yegin、およびXinhua Zhao、この文書の以前のバージョンの詳細なレビューについて。彼らの提案は、プロトコルの設計とプレゼンテーションの両方を改善するのに役立ちました。
We would also like to thank the participants of the Mobile IPv6 testing event (1999), implementors who participated in Mobile IPv6 interoperability testing at Connectathons (2000, 2001, 2002, and 2003), and the participants at the ETSI interoperability testing (2000, 2002). Finally, we would like to thank the TAHI project who has provided test suites for Mobile IPv6.
また、Connectathons(2000、2001、2002、および2003)でモバイルIPv6相互運用性テストに参加したモバイルIPv6テストイベント(1999)の参加者に感謝します。2002)。最後に、モバイルIPv6のテストスイートを提供してくれたTahiプロジェクトに感謝します。
[1] Eastlake 3rd., D., Crocker, S. and J. Schiller, "Randomness Recommendations for Security", RFC 1750, December 1994.
[1] Eastlake 3rd。、D.、Crocker、S。、およびJ. Schiller、「セキュリティのためのランダム性推奨」、RFC 1750、1994年12月。
[2] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[2] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[3] Hinden, R. and S. Deering, "Internet Protocol Version 6 (IPv6) Addressing Architecture", RFC 3513, April 2003.
[3] Hinden、R。and S. Deering、「インターネットプロトコルバージョン6(IPv6)アドレス指定アーキテクチャ」、RFC 3513、2003年4月。
[4] Kent, S. and R. Atkinson, "Security Architecture for the Internet Protocol", RFC 2401, November 1998.
[4] Kent、S。およびR. Atkinson、「インターネットプロトコルのセキュリティアーキテクチャ」、RFC 2401、1998年11月。
[5] Kent, S. and R. Atkinson, "IP Authentication Header", RFC 2402, November 1998.
[5] Kent、S。およびR. Atkinson、「IP Authentication Header」、RFC 2402、1998年11月。
[6] Kent, S. and R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2406, November 1998.
[6] Kent、S。およびR. Atkinson、「IPカプセル化セキュリティペイロード(ESP)」、RFC 2406、1998年11月。
[7] Piper, D., "The Internet IP Security Domain of Interpretation for ISAKMP", RFC 2407, November 1998.
[7] Piper、D。、「ISAKMPの解釈のインターネットIPセキュリティドメイン」、RFC 2407、1998年11月。
[8] Maughan, D., Schertler, M., Schneider, M. and J. Turner, "Internet Security Association and Key Management Protocol (ISAKMP)", RFC 2408, November 1998.
[8] Maughan、D.、Schertler、M.、Schneider、M. and J. Turner、「Internet Security Association and Key Management Protocol(ISAKMP)」、RFC 2408、1998年11月。
[9] Harkins, D. and D. Carrel, "The Internet Key Exchange (IKE)", RFC 2409, November 1998.
[9] Harkins、D。およびD. Carrel、「The Internet Key Exchange(IKE)」、RFC 2409、1998年11月。
[10] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 2434, October 1998.
[10] Narten、T。およびH. Alvestrand、「RFCSでIANA考慮事項セクションを書くためのガイドライン」、BCP 26、RFC 2434、1998年10月。
[11] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460, December 1998.
[11] Deering、S。and R. Hinden、「インターネットプロトコル、バージョン6(IPv6)仕様」、RFC 2460、1998年12月。
[12] Narten, T., Nordmark, E. and W. Simpson, "Neighbor Discovery for IP Version 6 (IPv6)", RFC 2461, December 1998.
[12] Narten、T.、Nordmark、E。およびW. Simpson、「IPバージョン6(IPv6)の近隣発見」、RFC 2461、1998年12月。
[13] Thomson, S. and T. Narten, "IPv6 Stateless Address Autoconfiguration", RFC 2462, December 1998.
[13] Thomson、S。およびT. Narten、「IPv6 Stateless Address Autoconfiguration」、RFC 2462、1998年12月。
[14] Conta, A. and S. Deering, "Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification", RFC 2463, December 1998.
[14] Conta、A。およびS. Deering、「インターネットプロトコルバージョン6(IPv6)仕様のインターネット制御メッセージプロトコル(ICMPV6)」、RFC 2463、1998年12月。
[15] Conta, A. and S. Deering, "Generic Packet Tunneling in IPv6 Specification", RFC 2473, December 1998.
[15] Conta、A。and S. Deering、「IPv6仕様における一般的なパケットトンネル」、RFC 2473、1998年12月。
[16] Johnson, D. and S. Deering, "Reserved IPv6 Subnet Anycast Addresses", RFC 2526, March 1999.
[16] Johnson、D。およびS. Deering、「予約済みのIPv6サブネットAnycastアドレス」、RFC 2526、1999年3月。
[17] Deering, S., Fenner, W. and B. Haberman, "Multicast Listener Discovery (MLD) for IPv6", RFC 2710, October 1999.
[17] Deering、S.、Fenner、W。and B. Haberman、「IPv6のマルチキャストリスナーディスカバリー(MLD)」、RFC 2710、1999年10月。
[18] Narten, T. and R. Draves, "Privacy Extensions for Stateless Address Autoconfiguration in IPv6", RFC 3041, January 2001.
[18] Narten、T。およびR. Draves、「IPv6のステートレスアドレスAutoconfigurationのプライバシー拡張」、RFC 3041、2001年1月。
[19] Reynolds, J., Ed., "Assigned Numbers: RFC 1700 is Replaced by an On-line Database", RFC 3232, January 2002.
[19] Reynolds、J.、ed。、「割り当てられた番号:RFC 1700はオンラインデータベースに置き換えられます」、RFC 3232、2002年1月。
[20] National Institute of Standards and Technology, "Secure Hash Standard", FIPS PUB 180-1, April 1995, <http:// www.itl.nist.gov/fipspubs/fip180-1.htm>.
[20] 国立標準技術研究所、「Secure Hash Standard」、Fips Pub 180-1、1995年4月、<http:// www.itl.nist.gov/fipspubs/fip180-1.htm>。
[21] Arkko, J., Devarapalli, V. and F. Dupont, "Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents", RFC 3776, June 2004.
[21] Arkko、J.、Devarapalli、V。、およびF. Dupont、「IPSECを使用してモバイルノードとホームエージェント間のモバイルIPv6シグナル伝達を保護する」、RFC 3776、2004年6月。
[22] Perkins, C., Ed., "IP Mobility Support for IPv4", RFC 3344, August 2002.
[22] Perkins、C.、ed。、「IPv4のIPモビリティサポート」、RFC 3344、2002年8月。
[23] Perkins, C., "IP Encapsulation within IP", RFC 2003, October 1996.
[23] Perkins、C。、「IP内のIPカプセル化」、RFC 2003、1996年10月。
[24] Perkins, C., "Minimal Encapsulation within IP", RFC 2004, October 1996.
[24] Perkins、C。、「IP内の最小カプセル化」、RFC 2004、1996年10月。
[25] Krawczyk, H., Bellare, M. and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, February 1997.
[25] Krawczyk、H.、Bellare、M。、およびR. Canetti、「HMAC:メッセージ認証のためのキードハッシング」、RFC 2104、1997年2月。
[26] Ferguson, P. and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000.
[26] Ferguson、P。およびD. Senie、「ネットワークイングレスフィルタリング:IPソースアドレススプーフィングを採用するサービス拒否攻撃の敗北」、BCP 38、RFC 2827、2000年5月。
[27] Aura, T. and J. Arkko, "MIPv6 BU Attacks and Defenses", Work in Progress, March 2002.
[27] Aura、T。およびJ. Arkko、「Mipv6 Bu攻撃と防御」、2002年3月、進行中の作業。
[28] Bellovin, S., "Guidelines for Mandating Automated Key Management", Work in Progress, August 2003.
[28] Bellovin、S。、「自動化されたキー管理を義務付けるためのガイドライン」、2003年8月、進行中の作業。
[29] Droms, R., Ed., Bound, J., Volz, B., Lemon, T., Perkins, C. and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[29] Droms、R.、Ed。、Bound。、Bound、J.、Volz、B.、Lemon、T.、Perkins、C。、およびM. Carney、「IPv6(DHCPV6)の動的ホスト構成プロトコル」、RFC 3315、2003年7月。
[30] Kaufman, C., "Internet Key Exchange (IKEv2) Protocol", Work in Progress, April 2003.
[30] Kaufman、C。、「Internet Key Exchange(IKEV2)プロトコル」、2003年4月、進行中の作業。
[31] Draves, R., "Default Address Selection for Internet Protocol version 6 (IPv6)", RFC 3484, February 2003.
[31] Draves、R。、「インターネットプロトコルバージョン6(IPv6)のデフォルトアドレス選択」、RFC 3484、2003年2月。
[32] Nikander, P., Aura, T., Arkko, J., Montenegro, G. and E. Nordmark, "Mobile IP version 6 Route Optimization Security Design Background", Work in Progress, April 2003.
[32] Nikander、P.、Aura、T.、Arkko、J.、Montenegro、G。、およびE. Nordmark、「モバイルIPバージョン6ルート最適化セキュリティデザインの背景」、2003年4月、進行中の作業。
[33] Nordmark, E., "Securing MIPv6 BUs using return routability (BU3WAY)", Work in Progress, November 2001.
[33] Nordmark、E。、「Return Routability(Bu3way)を使用したMipv6バスの保護」、2001年11月、進行中の作業。
[34] Roe, M., Aura, T., O'Shea, G. and J. Arkko, "Authentication of Mobile IPv6 Binding Updates and Acknowledgments", Work in Progress, March 2002.
[34] Roe、M.、Aura、T.、O'Shea、G。、およびJ. Arkko、「モバイルIPv6のバインディングアップデートと謝辞の認証」、2002年3月、進行中の作業。
[35] Savola, P., "Use of /127 Prefix Length Between Routers Considered Harmful", RFC 3627, September 2003.
[35] Savola、P。、「有害と見なされるルーター間の /127プレフィックスの長さの使用」、RFC 3627、2003年9月。
[36] Savola, P., "Security of IPv6 Routing Header and Home Address Options", Work in Progress, December 2002.
[36] Savola、P。、「IPv6ルーティングヘッダーとホームアドレスオプションのセキュリティ」、2002年12月、進行中の作業。
[37] Vida, R. and L. Costa, Eds., "Multicast Listener Discovery Version 2 (MLDv2) for IPv6", RFC 3810, June 2004.
[37] Vida、R。and L. Costa、eds。、「Multicast Riesder Discoveryバージョン2(MLDV2)のIPv6」、RFC 3810、2004年6月。
This document does not specify how to piggyback payload packets on the binding related messages. However, it is envisioned that this can be specified in a separate document when issues such as the interaction between piggybacking and IPsec are fully resolved (see also Appendix A.3). The return routability messages can indicate support for piggybacking with a new mobility option.
このドキュメントでは、バインディング関連のメッセージでペイロードパケットを選択する方法を指定していません。ただし、これは、ピギーバックとIPSECの相互作用などの問題が完全に解決される場合、別のドキュメントで指定できることを想定しています(付録A.3も参照)。返品ルー上のメッセージは、新しいモビリティオプションを使用したピギーバックのサポートを示すことができます。
Due to the concerns about opening reflection attacks with the Home Address destination option, this specification requires that this option be verified against the Binding Cache, i.e., there must be a Binding Cache entry for the Home Address and Care-of Address.
ホームアドレスの宛先オプションでの反射攻撃を開くことに関する懸念により、この仕様では、このオプションをバインディングキャッシュに対して検証する必要があります。つまり、ホームアドレスとケアアドレスにバインディングキャッシュエントリが必要です。
Future extensions may be specified that allow the use of unverified Home Address destination options in ways that do not introduce security issues.
セキュリティの問題を導入しない方法で、未検証のホームアドレスの目的地オプションを使用できるようにする将来の拡張機能を指定することができます。
While the return routability procedure provides a good level of security, there exist methods that have even higher levels of security. Secondly, as discussed in Section 15.4, future enhancements of IPv6 security may cause a need to also improve the security of the return routability procedure. Using IPsec as the sole method for authorizing Binding Updates to correspondent nodes is also possible. The protection of the Mobility Header for this purpose is easy, though one must ensure that the IPsec SA was created with appropriate authorization to use the home address referenced in the Binding Update. For instance, a certificate used by IKE to create the security association might contain the home address. A future specification may specify how this is done.
返品ルー上の手順は、適切なレベルのセキュリティを提供しますが、セキュリティのレベルがさらに高い方法が存在します。第二に、セクション15.4で説明したように、IPv6セキュリティの将来の強化は、返品ルー上の手順のセキュリティを改善する必要性を引き起こす可能性があります。IPSECを、特派員ノードへのバインディングアップデートを承認するための唯一の方法として使用することも可能です。この目的のためのモビリティヘッダーの保護は簡単ですが、バインディングアップデートで参照されているホームアドレスを使用するための適切な許可を得てIPSEC SAが作成されたことを確認する必要があります。たとえば、IKEがセキュリティ協会を作成するために使用する証明書には、自宅の住所が含まれる場合があります。将来の仕様は、これがどのように行われるかを指定する場合があります。
A future version of this specification may include functionality that allows the generation of new home addresses without requiring pre-arranged security associations or certificates even for the new addresses.
この仕様の将来のバージョンには、新しいアドレスであっても、事前に配置されたセキュリティ協会または証明書を必要とせずに、新しいホームアドレスの生成を可能にする機能が含まれる場合があります。
The method for initializing a mobile node's home address upon power-up or after an extended period of being disconnected from the network is beyond the scope of this specification. Whatever procedure is used should result in the mobile node having the same stateless or stateful (e.g., DHCPv6) home address autoconfiguration information it would have if it were attached to the home network. Due to the possibility that the home network could be renumbered while the mobile node is disconnected, a robust mobile node would not rely solely on storing these addresses locally.
パワーアップ時またはネットワークから切断される長期間になった後、モバイルノードのホームアドレスを初期化する方法は、この仕様の範囲を超えています。どの手順が使用されても、モバイルノードが同じステートレスまたはステートフル(dhcpv6など)を持つモバイルノードがホームネットワークに接続されている場合に持つオートコンフィギュレーション情報を備えています。モバイルノードが切断されている間にホームネットワークを変更する可能性があるため、堅牢なモバイルノードは、これらのアドレスをローカルに保存することだけに依存しません。
Such a mobile node could be initialized by using the following procedure:
このようなモバイルノードは、次の手順を使用して初期化できます。
1. Generate a care-of address.
1. 住所のケアを生成します。
2. Query DNS for an anycast address associated with the FQDN of the home agent(s).
2. ホームエージェントのFQDNに関連付けられているAnycastアドレスのDNSをクエリします。
3. Perform home agent address discovery, and select a home agent.
3. ホームエージェントアドレスの発見を実行し、ホームエージェントを選択します。
4. Configure one home address based on the selected home agent's subnet prefix and the interface identifier of the mobile node.
4. 選択したホームエージェントのサブネットプレフィックスとモバイルノードのインターフェイス識別子に基づいて、1つのホームアドレスを構成します。
5. Create security associations and security policy database entries for protecting the traffic between the selected home address and home agent.
5. 選択したホームアドレスとホームエージェントの間でトラフィックを保護するためのセキュリティ協会とセキュリティポリシーデータベースエントリを作成します。
6. Perform a home registration on the selected home agent.
6. 選択したホームエージェントでホーム登録を実行します。
7. Perform mobile prefix discovery.
7. モバイルプレフィックスディスカバリーを実行します。
8. Make a decision if further home addresses need to be configured.
8. さらに自宅の住所を構成する必要があるかどうかを決定します。
This procedure is restricted to those situations where the home prefix is 64 bits and the mobile node knows its own interface identifier, which is also 64 bits.
この手順は、ホームプレフィックスが64ビットであり、モバイルノードが独自のインターフェイス識別子(64ビット)を知っている状況に制限されています。
Future specifications may improve the efficiency of Neighbor Discovery tasks, which could be helpful for fast movements. One factor is currently being looked at: the delays caused by the Duplicate Address Detection mechanism. Currently, Duplicate Address Detection needs to be performed for every new care-of address as the mobile node moves, and for the mobile node's link-local address on every new link. In particular, the need and the trade-offs of re-performing Duplicate Address Detection for the link-local address every time the mobile node moves on to new links will need to be examined. Improvements in this area are, however, generally applicable and progress independently from the Mobile IPv6 specification.
将来の仕様は、近隣発見タスクの効率を改善する可能性があり、これは速い動きに役立つ可能性があります。現在、1つの要因が検討中です。これは、重複するアドレス検出メカニズムによって引き起こされる遅延です。現在、モバイルノードが移動するときに、新しいケアオブケアオブアドレスごとに、および新しいリンクごとにモバイルノードのリンクローカルアドレスに対して、重複するアドレス検出を実行する必要があります。特に、モバイルノードが新しいリンクに移動するたびに、リンクローカルアドレスの再現の重複アドレス検出のニーズとトレードオフを調べる必要があります。ただし、この分野の改善は一般に適用可能であり、モバイルIPv6仕様から独立して進歩しています。
Future functional improvements may also be relevant for Mobile IPv6 and other applications. For instance, mechanisms that would allow recovery from a Duplicate Address Detection collision would be useful for link-local, care-of, and home addresses.
将来の機能改善は、モバイルIPv6およびその他のアプリケーションにも関連する場合があります。たとえば、長期にわたるアドレス検出衝突からの回復を可能にするメカニズムは、Link-Local、Care-of、およびHomeアドレスに役立ちます。
Authors' Addresses
著者のアドレス
David B. Johnson Rice University Dept. of Computer Science, MS 132 6100 Main Street Houston TX 77005-1892 USA
デビッド・B・ジョンソン・ライス大学コンピュータサイエンス、MS 132 6100メインストリートヒューストンTX 77005-1892 USA
EMail: dbj@cs.rice.edu
Charles E. Perkins Nokia Research Center 313 Fairchild Drive Mountain View CA 94043 USA
チャールズE.パーキンスノキアリサーチセンター313フェアチャイルドドライブマウンテンビューCA 94043 USA
EMail: charliep@iprg.nokia.com
Jari Arkko Ericsson 02420 Jorvas Finland
Jari Arkko Ericsson 02420 Jorvas Finland
EMail: jari.arkko@ericsson.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
著作権(c)The Internet Society(2004)。この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要な技術をカバーする可能性のあるその他の独自の権利を注意深く招待するよう招待しています。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。