[要約] RFC 4477は、IPv4とIPv6のデュアルスタックの問題に関するDynamic Host Configuration Protocol(DHCP)の仕様です。このRFCの目的は、IPv4とIPv6の同時使用に関連する問題を特定し、解決策を提供することです。

Network Working Group                                           T. Chown
Request for Comments: 4477                     University of Southampton
Category: Informational                                        S. Venaas
                                                                 UNINETT
                                                               C. Strauf
                                      Clausthal University of Technology
                                                                May 2006
        

Dynamic Host Configuration Protocol (DHCP): IPv4 and IPv6 Dual-Stack Issues

動的ホスト構成プロトコル(DHCP):IPv4およびIPv6デュアルスタックの問題

Status of This Memo

本文書の位置付け

This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.

このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2006).

Copyright(c)The Internet Society(2006)。

Abstract

概要

A node may have support for communications using IPv4 and/or IPv6 protocols. Such a node may wish to obtain IPv4 and/or IPv6 configuration settings via the Dynamic Host Configuration Protocol (DHCP). The original version of DHCP (RFC 2131) designed for IPv4 has now been complemented by a new DHCPv6 (RFC 3315) for IPv6. This document describes issues identified with dual IP version DHCP interactions, the most important aspect of which is how to handle potential problems in clients processing configuration information received from both DHCPv4 and DHCPv6 servers. The document makes a recommendation on the general strategy on how best to handle such issues and identifies future work to be undertaken.

ノードは、IPv4および/またはIPv6プロトコルを使用した通信をサポートしている場合があります。このようなノードは、動的ホスト構成プロトコル(DHCP)を介してIPv4および/またはIPv6構成設定を取得することを希望する場合があります。IPv4向けに設計されたDHCP(RFC 2131)の元のバージョンは、IPv6の新しいDHCPV6(RFC 3315)によって補完されています。このドキュメントでは、デュアルIPバージョンのDHCP相互作用で特定された問題について説明します。その最も重要な側面は、DHCPV4とDHCPV6サーバーの両方から受信した構成情報を処理するクライアントで潜在的な問題を処理する方法です。このドキュメントは、そのような問題をどのように処理するのが最善かについて一般的な戦略について推奨し、将来の作業を実施することを特定します。

Table of Contents

目次

   1. Introduction ....................................................3
   2. Configuration Scenarios .........................................3
   3. Dual-Stack Issues ...............................................4
      3.1. Handling Multiple Responses ................................4
      3.2. Different Administrative Management ........................5
      3.3. Multiple Interfaces ........................................5
      3.4. DNS Load Balancing .........................................5
      3.5. DNS Search Path Issues .....................................5
      3.6. Protocol Startup Sequence ..................................6
      3.7. DHCP Option Variations .....................................6
      3.8. Security Issues ............................................6
   4. Potential Solutions .............................................7
      4.1. Separate DHCP Servers ......................................7
      4.2. Single DHCPv6 Server .......................................8
      4.3. Optimising for Failure with Lists of Addresses .............9
      4.4. Administrative and Other Areas ............................10
   5. Summary ........................................................10
   6. Security Considerations ........................................12
   7. Acknowledgements ...............................................12
   8. Informative References .........................................12
        
1. Introduction
1. はじめに

The original specification of the Dynamic Host Configuration Protocol (DHCP) was made with only IPv4 in mind. That specification has been subsequently revised, up to the latest version of DHCP [1]. With the arrival of IPv6, a new DHCP specification for IPv6 has been designed and published as DHCPv6 [4].

動的ホスト構成プロトコル(DHCP)の元の仕様は、IPv4のみを念頭に置いて作成されました。その仕様はその後、DHCPの最新バージョンまで改訂されました[1]。IPv6の到着により、IPv6の新しいDHCP仕様がDHCPV6として設計および公開されました[4]。

These protocols allow nodes to communicate via IPv4 or IPv6 (respectively) to retrieve configuration settings for operation in a managed environment. While an IPv6 node may acquire address-related configuration settings via IPv6 stateless address autoconfiguration [2], such a node may wish to use stateless DHCPv6 [5] for other administratively configured options, such as DNS or NTP.

これらのプロトコルにより、ノードはIPv4またはIPv6を介して通信して(それぞれ)、管理された環境での動作の構成設定を取得できます。IPv6ノードは、IPv6 StatelessアドレスAutoconfiguration [2]を介してアドレス関連の構成設定を取得する場合がありますが、このようなノードは、DNSやNTPなどの他の管理上構成オプションにStateless DHCPV6 [5]を使用する場合があります。

In early IPv6 deployments, a dual-stack mode of operation is typically used. There will thus be nodes that require both IPv4 and IPv6 configuration settings. This document discusses issues with obtaining such settings in a dual-stack environment.

初期のIPv6展開では、通常、デュアルスタックの動作モードが使用されます。したがって、IPv4とIPv6構成の両方の設定を必要とするノードがあります。このドキュメントでは、デュアルスタック環境でそのような設定を取得することに関する問題について説明します。

There is a general multihoming issue to be solved for DHCP. A host might simultaneously be connected to multiple networks managed by multiple parties. Also, IPv4 and IPv6 might be managed by separate parties. While these issues are touched on in this document, here we focus on the specific issues for operating DHCP in a mixed (typically dual-stack) IPv4 and IPv6 environment within a single administrative domain.

DHCPのために解決すべき一般的なマルチホームの問題があります。ホストは、複数の関係者が管理する複数のネットワークに同時に接続される場合があります。また、IPv4とIPv6は、別々の関係者によって管理される場合があります。これらの問題はこのドキュメントで触れていますが、ここでは、単一の管理ドメイン内の混合(通常はデュアルスタック)IPv4およびIPv6環境でDHCPを操作するための特定の問題に焦点を当てています。

In this document, we refer to a "DHCP server" as a server implementing the original DHCP [1], and a "DHCPv6 server" as a server implementing DHCPv6 [4] or its stateless subset [5].

このドキュメントでは、「DHCPサーバー」を元のDHCP [1]を実装するサーバーと呼び、DHCPV6 [4]またはそのステートレスサブセット[5]を実装するサーバーとして「DHCPV6サーバー」を参照します。

2. Configuration Scenarios
2. 構成シナリオ

For a node in an IPv4-only or IPv6-only environment, the choice of DHCP server is a straightforward one; a DHCP server for IPv4, or a DHCPv6 server for IPv6.

IPv4のみのノードまたはIPv6のみの環境の場合、DHCPサーバーの選択は簡単なものです。IPv4用のDHCPサーバー、またはIPv6用のDHCPV6サーバー。

In a dual-stack environment a node in a managed environment will need to obtain both IPv4 and IPv6 configuration settings, such as the following:

デュアルスタック環境では、管理された環境のノードは、次のようなIPv4構成設定とIPv6構成設定の両方を取得する必要があります。

o IPv4 address

o IPv4アドレス

o IPv6 address

o IPv6アドレス

o NTP server o DNS server

o NTPサーバーO DNSサーバー

o NIS server

o NISサーバー

o DNS search path

o DNS検索パス

While the format of address settings will be IP specific, the node may equally well acquire IPv4 or IPv6 addresses for some settings, such as for DNS or NTP, if those services are available via IPv4 or IPv6 transport. Currently, a DHCP server returns IPv4 data, while a DHCPv6 server returns IPv6 data.

アドレス設定の形式はIP固有のものですが、ノードは、IPv4またはIPv6トランスポートを介して利用可能な場合、DNSやNTPなどの一部の設定のIPv4またはIPv6アドレスを等しく取得できます。現在、DHCPサーバーはIPv4データを返し、DHCPV6サーバーはIPv6データを返します。

It is worth noting that in an IPv4 environment, with a DHCP server, the choice of whether to use DHCP is made by the node. In an IPv6 environment, the use of the managed and other bits in the Router Advertisement can offer a hint to the node whether or not to use full DHCPv6 or its stateless variant. It is perhaps not clear whether a dual-stack node should do DHCP for IPv4 if Managed and OtherConfig flags in the Router Advertisement are both off; it seems most appropriate that the decision to use DHCP for IPv4 or not should be as if the host were IPv4-only.

DHCPサーバーを備えたIPv4環境では、DHCPを使用するかどうかの選択がノードによって作成されることは注目に値します。IPv6環境では、ルーター広告でマネージドおよびその他のビットを使用すると、フルDHCPV6またはそのステートレスバリアントを使用するかどうかにかかわらず、ノードにヒントを提供できます。ルーター広告のマネージドフラグとその他のconfigフラグが両方がオフになっている場合、デュアルスタックノードがIPv4のDHCPを実行する必要があるかどうかは明らかではありません。IPv4にDHCPを使用するかどうかは、ホストがIPv4のみであるかのようになることが最も適切であると思われます。

3. Dual-Stack Issues
3. デュアルスタックの問題

In this section, we list issues that have been raised to date, related to dual-stack DHCP operation.

このセクションでは、デュアルスタックDHCP操作に関連する、これまでに提起された問題をリストします。

It has been noted from comments that the first four, and possibly five, subsections here may also be viewed as multihoming issues.

コメントから、ここの最初の4つ、そしておそらく5つのサブセクションは、マルチホームの問題と見なされる可能性があることが指摘されています。

3.1. Handling Multiple Responses
3.1. 複数の応答の処理

The general question is how to handle configuration information that may be gathered from multiple sources. Where those sources are DHCP and DHCPv6 servers (which may be two physical nodes or two servers running on the same node) the client node needs to know whether to use the most recent data, or whether to perform some merger or union of the responses by certain rules. A method for merging lists of addresses, for options that carry such information, may also be required. A node may choose to ask a DHCPv6 server and only use a DHCP server if no response is received.

一般的な質問は、複数のソースから収集される可能性のある構成情報をどのように処理するかです。これらのソースがDHCPおよびDHCPV6サーバー(同じノードで実行されている2つの物理ノードまたは2つのサーバーである場合があります)である場合、クライアントノードは最新のデータを使用するか、または合併または応答の合併を実行するかどうかを知る必要があります。特定のルール。そのような情報を伝えるオプションのアドレスのリストを統合する方法も必要になる場合があります。ノードは、DHCPV6サーバーに尋ねることを選択し、応答がない場合にのみDHCPサーバーを使用することができます。

Merging is possible, but is likely to be complex. There could be some priority, so that if both DHCP and DHCPv6 servers offer a value, only one is used. Or the node could choose to store and use both, in some order of its choosing. Merging issues are further discussed later in this document.

マージは可能ですが、複雑である可能性があります。優先事項がある可能性があるため、DHCPとDHCPV6サーバーの両方が値を提供する場合、1つだけが使用されます。または、ノードが選択のある程度の順序で両方を保存して使用することを選択できます。マージの問題については、このドキュメントの後半でさらに説明します。

A node may also obtain information from other sources, such as a manual configuration file (for example, /etc/resolv.conf for DNS data on many UNIX systems). A node configured manually to use an IPv6 DNS server may lose that configuration if it is in a dual-stack environment and uses DHCP to obtain IPv4 settings; the new IPv4 settings from the DHCP response may then overwrite the manual IPv6 DNS setting.

ノードは、手動構成ファイル(多くのUNIXシステムのDNSデータの /etc/resolv.confなど)など、他のソースから情報を取得する場合があります。IPv6 DNSサーバーを使用するように手動で構成されたノードは、デュアルスタック環境にあり、DHCPを使用してIPv4設定を取得する場合、その構成を失う可能性があります。DHCP応答からの新しいIPv4設定は、マニュアルIPv6 DNS設定を上書きする場合があります。

3.2. Different Administrative Management
3.2. 異なる管理管理

In some deployments, the IPv4 and IPv6 services may not be administered by the same organisation or people, such as in a community wireless environment. This poses problems for consistency of data offered by either DHCP version.

一部の展開では、IPv4およびIPv6サービスは、コミュニティワイヤレス環境など、同じ組織や人々によって管理されない場合があります。これは、いずれかのDHCPバージョンで提供されるデータの一貫性の問題を引き起こします。

There may also be different connectivity for the protocols, and the client may gain advantage from knowing which 'administrative domain' is supplying which information. A client may need to use different received information depending on which connectivity is being used. In the example of the community wireless environment, the question of which connectivity is 'better' is a separate issue.

また、プロトコルに異なる接続性がある場合があり、クライアントはどの「管理ドメイン」がどの情報を提供しているかを知ることから利点を得ることができます。クライアントは、使用されている接続に応じて、異なる受信情報を使用する必要がある場合があります。コミュニティワイヤレス環境の例では、どの接続性が「より良い」という問題が別の問題です。

3.3. Multiple Interfaces
3.3. 複数のインターフェイス

A node may have multiple interfaces and run IPv4 and IPv6 on different interfaces. A question then is whether the settings are per interface or per node.

ノードには複数のインターフェイスがあり、異なるインターフェイスでIPv4とIPv6を実行できます。質問は、設定がインターフェイスごとにあるのか、ノードごとにあるのかです。

Per-interface settings can be complex because a client node needs to know which interface system settings, like NTP server, came from. And it may not be apparent which setting should be used if, for example, an NTP server option is received on multiple interfaces, potentially over different protocols.

インターフェイスごとの設定は、クライアントノードがNTPサーバーのようなどのインターフェイスシステム設定が由来するかを知る必要があるため、複雑になる可能性があります。また、たとえば、NTPサーバーオプションが複数のインターフェイスで、潜在的に異なるプロトコルで受信された場合、どの設定を使用する必要があるかは明らかではない場合があります。

3.4. DNS Load Balancing
3.4. DNSロードバランシング

In some cases it is preferable to list DNS server information in an ordered way per node for load balancing, giving different responses to different clients. Responses from different DHCP and DHCPv6 servers may make such configuration problematic, if the knowledge of the load balancing is not available to both servers.

場合によっては、ロードバランスのためにノードごとに順序付けられた方法でDNSサーバー情報をリストし、異なるクライアントに異なる応答を提供することが望ましいです。さまざまなDHCPおよびDHCPV6サーバーからの応答は、両方のサーバーで負荷分散の知識が利用できない場合、そのような構成に問題がある場合があります。

3.5. DNS Search Path Issues
3.5. DNS検索パスの問題

The DNS search path may vary for administrative reasons. For example, a site under the domain example.com may choose to place an early IPv6 deployment under the subdomain ipv6.example.com, until it is confident of offering a full dual-stack service under its main domain. The subtlety here is that the DNS search path then affects the choice of protocol used, such as IPv6 for nodes in ipv6.example.com.

DNS検索パスは、管理上の理由で異なる場合があります。たとえば、Domain example.comの下にあるサイトは、メインドメインの下で完全なデュアルスタックサービスを提供すると確信するまで、サブドメインIPv6.example.comの下に初期のIPv6展開を配置することを選択できます。ここでの微妙さは、DNS検索パスがIPv6.example.comのノードのIPv6など、使用されるプロトコルの選択に影響を与えることです。

3.6. Protocol Startup Sequence
3.6. プロトコルスタートアップシーケンス

In the dual-stack environment, one needs to consider what happens if, for example, the IPv6 interface (transport) is started after DHCPv4 was used to configure the client. Should the client then simply discard the current IPv4 information, or merge it with a subsequent IPv6 response? It may also be possible that one protocol is shut down or started while the system is running. There are similarities here to issues when DHCP renewals have information that may appear that previously was not available (or no longer carry information that has been removed).

デュアルスタック環境では、たとえば、DHCPV4がクライアントの構成に使用された後にIPv6インターフェイス(トランスポート)が開始された場合に何が起こるかを検討する必要があります。クライアントは、現在のIPv4情報を単純に破棄するか、後続のIPv6応答とマージする必要がありますか?また、システムの実行中に1つのプロトコルがシャットダウンまたは開始される可能性もあります。ここでは、DHCPの更新が以前は利用できなかった(または削除された情報を掲載しなくなった)情報がある場合に問題に類似しています。

3.7. DHCP Option Variations
3.7. DHCPオプションのバリエーション

Some options in DHCP are not available in DHCPv6 and vice versa. Some IP-version limitations naturally apply; for example, only IPv6 addresses can be in an IPv6 NTP option. The DHCP and DHCPv6 option numbers may be different.

DHCPの一部のオプションはDHCPV6では使用できず、その逆も同様です。いくつかのIPバージョンの制限は当然当てはまります。たとえば、IPv6アドレスのみがIPv6 NTPオプションになります。DHCPおよびDHCPV6オプション番号は異なる場合があります。

Some sites may choose to use IPv4-mapped addresses in DHCPv6-based options. The merits and drawbacks of such an approach need discussion.

一部のサイトでは、DHCPV6ベースのオプションでIPv4マップアドレスを使用することを選択できます。このようなアプローチのメリットと欠点には、議論が必要です。

A site administrator may wish to configure all their dual-stack nodes with (say) two NTP servers, one of which has an IPv4 address, the other an IPv6 address. In this case, it may be desirable for an NTP option to carry a list of addresses, where some may be IPv4 and some may be IPv6. In general one could consider having DHCPv6 options that can carry a mix of IPv4 and IPv6 addresses.

サイト管理者は、(たとえば)2つのNTPサーバーを使用してすべてのデュアルスタックノードを構成することをお勧めします。そのうちの1つはIPv4アドレスを持ち、もう1つはIPv6アドレスです。この場合、NTPオプションがアドレスのリストを携帯することが望ましい場合があります。一般に、IPv4とIPv6アドレスの組み合わせを運ぶことができるDHCPV6オプションがあることを検討できます。

3.8. Security Issues
3.8. セキュリティ上の問題

This document does not introduce any new security issues per se. A detailed analysis of DHCP and DHCPv6 security is out of scope for this document.

このドキュメントは、それ自体が新しいセキュリティの問題を導入しません。このドキュメントのDHCPおよびDHCPV6セキュリティの詳細な分析は範囲外です。

While there is a specification for authentication for DHCP messages [3], the standard seems to have very few, if any, implementations. Thus DHCP and DHCPv6 servers are still liable to be spoofed. Adding an additional protocol may give an extra avenue for attack, should an attacker perhaps spoof a DHCPv6 server but not a DHCP server.

DHCPメッセージの認証の仕様[3]がありますが、標準は実装があったとしてもほとんどないようです。したがって、DHCPおよびDHCPV6サーバーは引き続きスプーフィングされる可能性があります。追加のプロトコルを追加すると、攻撃者がDHCPサーバーではなくDHCPV6サーバーを押し上げた場合、攻撃のための追加の手段が得られる場合があります。

4. Potential Solutions
4. 潜在的なソリューション

Here we discuss the two broad solution strategies proposed within the IETF dhc WG. The first is to run separate DHCP and DHCPv6 servers (with the client merging information received from both where necessary, or perhaps choosing to query a particular version first). The second is to run only a DHCPv6 server and relay IPv4 configuration information within (new) IPv4 configuration options.

ここでは、IETF DHC WG内で提案されている2つの広範なソリューション戦略について説明します。1つ目は、DHCPとDHCPV6サーバーを個別に実行することです(必要に応じて受け取った情報をクライアントにマージするか、おそらく特定のバージョンを最初にクエリすることを選択します)。2つ目は、(新しい)IPv4構成オプション内でDHCPV6サーバーとリレーIPv4構成情報のみを実行することです。

4.1. Separate DHCP Servers
4.1. 別々のDHCPサーバー

One solution is to run separate DHCP and DHCPv6 servers. These may or may not be run on the same physical node. The information served from the DHCP servers could be generated from a single database instance for consistency. One might have a single server instance supporting both DHCPv4 and DHCPv6 protocols.

解決策の1つは、DHCPとDHCPV6サーバーを個別に実行することです。これらは、同じ物理ノードで実行される場合と実行されない場合があります。DHCPサーバーから提供される情報は、一貫性のために単一のデータベースインスタンスから生成できます。DHCPV4とDHCPV6プロトコルの両方をサポートする単一のサーバーインスタンスがある場合があります。

In this approach, some best practice guidance is required for how multiple responses are handled or merged. Administrators have the onus to maintain consistency (for example, scripts may generate common DHCP and DHCPv6 configuration files).

このアプローチでは、複数の応答がどのように処理またはマージされるかには、一部のベストプラクティスガイダンスが必要です。管理者は一貫性を維持するための責任を持っています(たとえば、スクリプトは一般的なDHCPおよびDHCPV6構成ファイルを生成する場合があります)。

In some cases, inconsistencies may not matter. In a simple case, an NTP server will give the same time whether accessed by IPv4 or IPv6. Even if different recursive DNS servers are offered via DHCP or DHCPv6, then those name servers should provide the same response to a given query. In cases where sites may be operating a 'two-faced DNS', this will still hold true if the node is on the same topological point on the network from an IPv4 or IPv6 perspective. The order of DNS servers in a node's configuration is not important, unless DNS load balancing is required.

場合によっては、矛盾が重要でない場合があります。簡単な場合、NTPサーバーは、IPv4またはIPv6からアクセスするかどうかに関係なく同じ時間を与えます。異なる再帰的なDNSサーバーがDHCPまたはDHCPV6を介して提供されている場合でも、それらの名前サーバーは特定のクエリに対して同じ応答を提供する必要があります。サイトが「二面DNS」を操作している場合では、IPv4またはIPv6の観点からネットワーク上の同じトポロジポイントにノードがある場合、これは依然として当てはまります。DNSロードバランシングが必要な場合を除き、ノードの構成内のDNSサーバーの順序は重要ではありません。

In other cases, inconsistencies may be an issue; for example, where lists of values are returned, an algorithm is needed for list merger (e.g., "alternate, DHCPv6 first"). Or there may be incompatible configuration values where, for example, DHCPv6 supplies domain names (such the SMTP or POP servers) whereas DHCPv4 provides only IPv4 addresses.

それ以外の場合、矛盾が問題になる可能性があります。たとえば、値のリストが返される場合、リストの合併にはアルゴリズムが必要です(たとえば、 "Alternate、dhcpv6 first")。または、たとえば、DHCPV6がドメイン名(SMTPまたはPOPサーバーなど)を供給するのに対し、DHCPV4がIPv4アドレスのみを提供する互換性のない構成値がある場合があります。

In the case of separate servers, there are some options, like DNS search path, that aren't used in a specific IP protocol context.

個別のサーバーの場合、特定のIPプロトコルコンテキストでは使用されていないDNS検索パスなどのオプションがいくつかあります。

The multiple server approach will have some simplifications. The DHCPv4 and DHCPv6 servers may provide the same value for a particular parameter, in which case there is no conflict. In some cases, the value may be different, but the effect should be the same (such as an NTP server). The crux of the issue is to identify where differences may occur and where these differences will have an impact on node behaviour.

複数のサーバーアプローチには、いくつかの単純化があります。DHCPV4およびDHCPV6サーバーは、特定のパラメーターに対して同じ値を提供する場合があります。その場合、競合はありません。場合によっては、値は異なる場合がありますが、効果は同じでなければなりません(NTPサーバーなど)。問題の核心は、違いがどこで発生するか、そしてこれらの違いがノードの動作にどこに影響するかを特定することです。

One possible solution is to have per-host preferences, or an ordered list of preferences, for example, "use manually configured", "prefer DHCPv4", or "prefer DHCPv6", assuming the host can act based upon which protocol is used. It is then up to the site administrator to ensure that values returned from either DHCP are consistent (a principle that extends if other methods are used, such as NIS or Service Location Protocol (SLP)).

考えられる解決策の1つは、ホストあたりの好み、または「手動で構成された」、「DHCPV4を好む」、または「DHCPV6を好む」など、順序付けられた選好のリストを持つことです。その後、いずれかのDHCPから返される値が一貫していることを確認するのはサイト管理者次第です(NISまたはサービスロケーションプロトコル(SLP)など、他の方法が使用されている場合に拡張する原則)。

4.2. Single DHCPv6 Server
4.2. 単一のDHCPV6サーバー

There is an argument for not having to configure and operate both DHCP and DHCPv6 servers in a dual-stack site environment. The use of both servers may also lead to some redundancy in the information served. Thus, one solution may be to modify DHCPv6 to be able to return IPv4 information. This solution is hinted at in the DHCPv6 [4] specification: "If there is sufficient interest and demand, integration can be specified in a document that extends DHCPv6 to carry IPv4 addresses and configuration information." This solution may allow DHCP for IPv4 to be completely replaced by DHCPv6 with additional IPv4 information options, for dual-stack nodes.

デュアルスタックサイト環境でDHCPサーバーとDHCPV6サーバーの両方を構成および操作する必要がないという議論があります。両方のサーバーを使用すると、提供される情報の冗長性にもつながる可能性があります。したがって、1つのソリューションは、DHCPV6を変更してIPv4情報を返すことができることです。このソリューションは、DHCPV6 [4]の仕様で示唆されています。「十分な関心と需要がある場合、DHCPV6を拡張してIPv4アドレスと構成情報を伝達するドキュメントに統合を指定できます。」このソリューションにより、IPv4のDHCPを、デュアルスタックノードの追加のIPv4情報オプションでDHCPV6に完全に置き換えることができます。

A general argument is that which DHCP protocol is used (whether it's over IPv4 or IPv6) shouldn't affect what kind of addresses you can get configured with it, and that simplicity and predictability come from using a single server over a single transport. IPv4-capable hosts will likely remain for at least 10 years, probably much longer; do we want dual-stack hosts (which will become the norm) to do both DHCPv4 and DHCPv6 forever while dual-stack? If you need both servers to configure interfaces with addresses, and get other configurations, then you rely on two separate protocols to work (servers and relays, etc.) in order for the host to behave correctly.

一般的な議論は、どのDHCPプロトコルが使用されるか(IPv4またはIPv6を超えているかどうか)は、どのようなアドレスを構成できるかに影響しないはずであり、そのシンプルさと予測可能性は、単一のトランスポートで単一のサーバーを使用することから得られるということです。IPv4対応のホストは、少なくとも10年間、おそらくはるかに長く留まる可能性があります。デュアルスタックのホスト(標準になります)は、デュアルスタック中にDHCPV4とDHCPV6の両方を永久に実行することを望みますか?両方のサーバーがアドレスを使用してインターフェイスを構成し、他の構成を取得する必要がある場合は、ホストが正しく動作するために、2つの別々のプロトコル(サーバーやリレーなど)に依存します。

This approach may require the listing of a mix of IPv4 and IPv6 addresses for an option. This could then be considered when new IPv6 options are introduced. There could be just two options needed, one new option for the address delegation, and one for doing encapsulation.

このアプローチでは、オプションのIPv4アドレスとIPv6アドレスのミックスのリストが必要になる場合があります。これは、新しいIPv6オプションが導入されたときに考慮することができます。必要なオプションが2つしかない可能性があります。1つはアドレス代表団に、もう1つはカプセル化を行うために1つだけです。

Also, there are a number of paradigms in DHCPv6 that we miss in DHCPv4. An example is movement away from using MAC addresses for per-host address assignment and instead using DHCP Unique Identifier (DUIDs) or Identity Association Identifiers (IAIDs). As stated in Section 9 of RFC3315, DHCPv6 servers use DUIDs to identify clients for the selection of configuration parameters and in the association of IAs with clients. DHCPv6 clients use DUIDs to identify a server in messages where a server needs to be identified. However, in this particular example, the new DHCPv6 functionality has recently been retrofitted to IPv4 via a specification for DUIDs for DHCPv4 [6].

また、DHCPV4で見逃しているDHCPV6には多くのパラダイムがあります。例は、HOSTアドレスあたりの割り当てにMACアドレスを使用し、代わりにDHCP一意の識別子(DUIDS)またはID関連識別子(IAIDS)を使用することから離れた動きです。RFC3315のセクション9で述べたように、DHCPV6サーバーはDUIDを使用して、構成パラメーターの選択およびクライアントとの関連付けでクライアントを特定します。DHCPV6クライアントは、DUIDを使用して、サーバーを識別する必要があるメッセージ内のサーバーを識別します。ただし、この特定の例では、DHCPV4のDUIDの仕様を介して、新しいDHCPV6機能が最近IPv4に改造されました[6]。

However, there are a number of potential problems with this approach:

ただし、このアプローチには多くの潜在的な問題があります。

o IPv4-only nodes would not have any DHCP service available to them; such an approach is only possible in a fully dual-stack environment.

o IPv4のみのノードには、DHCPサービスが利用できません。このようなアプローチは、完全にデュアルスタック環境でのみ可能です。

o The client node may then be IPv6-only and receive IPv4 configuration settings that it does not want or be able to handle meaningfully.

o クライアントノードは、IPv6のみであり、不要になっていない、または有意義に処理できないIPv4構成設定を受信する場合があります。

o The DHCPv4 servers need to be configured anyway to support IPv4- only hosts, so there is still duplication of information.

o DHCPV4サーバーは、とにかくIPv4-のみのホストをサポートするために構成する必要があるため、情報の複製はまだあります。

o What happens if there are DHCPv6 servers that don't return IPv4 information? Does this mean the client can't run IPv4 (since it won't do DHCPv4)?

o IPv4情報を返さないDHCPV6サーバーがある場合はどうなりますか?これは、クライアントがIPv4を実行できないことを意味しますか(DHCPV4が実行されないため)?

o If IPv4 information is served from a DHCPv6 server as well as an IPv4 DHCP server, IPv4 address space will need to be allocated to both servers, fragmenting the potentially precious IPv4 global address resource for the site.

o IPv4情報がDHCPV6サーバーとIPv4 DHCPサーバーから提供されている場合、IPv4アドレススペースは両方のサーバーに割り当てられ、サイトの潜在的に貴重なIPv4グローバルアドレスリソースを断片化する必要があります。

4.3. Optimising for Failure with Lists of Addresses
4.3. アドレスのリストを使用して障害を最適化します

There is a generic issue with any option that includes a list of addresses of servers (such as DNS server addresses). The list is offered to cater for resilience, such as whether the listed server itself fails or connectivity to the server fails. If the client does not know the cause of failure, its optimal strategy is to try a different server, via a different protocol. The problem today is that the IPv4 list is returned via DHCPv4, and the IPv6 list via DHCPv6; the client really has no way to "try a different server", since that information is lost by the protocol, even though it may be known by the server.

サーバーのアドレスのリスト(DNSサーバーアドレスなど)を含むオプションには一般的な問題があります。リストは、リストされているサーバー自体が故障したり、サーバーへの接続が失敗するかなど、回復力に応えるために提供されます。クライアントが障害の原因を知らない場合、その最適な戦略は、異なるプロトコルを介して別のサーバーを試すことです。今日の問題は、IPv4リストがDHCPV4を介して返され、IPv6リストがDHCPV6を介して返されることです。クライアントは、サーバーで知られている場合でも、その情報がプロトコルによって失われるため、「別のサーバーを試す」方法は実際にはありません。

Just putting merging heuristics in the client cannot provide the best behaviour, since information is lost. By comparison, if IPv4-mapped addresses were included in the DHCPv6 option along with IPv6 addresses, the DHCP server can give an intelligent order that takes into account which addresses are of the same DNS/whatever server. IPv6-only clients have to know to discard the IPv4-mapped addresses in this solution, and it's much easier to solve this in the combined-DHCP-server case than in the two-server case.

情報が失われるため、クライアントにヒューリスティックをマージするだけで、最高の動作を提供することはできません。比較すると、IPv4マップのアドレスがIPv6アドレスとともにDHCPV6オプションに含まれている場合、DHCPサーバーは、同じDNS/どのサーバーのアドレスであるかを考慮したインテリジェントな注文を提供できます。IPv6のみのクライアントは、このソリューションでIPv4マップされたアドレスを破棄するために知る必要があります。これは、複合DHCPサーバーの場合、2サーバーの場合よりもこれを解決するのがはるかに簡単です。

One can argue that this is only an optimisation, and in many cases the list has only two elements, so the "next" choice is forced. However, this particular issue highlights the subtleties of merging responses from separate servers.

これは最適化にすぎないと主張することができ、多くの場合、リストには2つの要素しかないため、「次の」選択肢が強制されます。ただし、この特定の問題は、別々のサーバーからの回答をマージする微妙さを強調しています。

4.4. Administrative and Other Areas
4.4. 管理およびその他の分野

There are also administrative issues or best practice that could be promoted. For example, it may be recommended that sites do not split their DNS name space for IPv6-specific testbeds.

また、促進できる管理上の問題やベストプラクティスもあります。たとえば、IPv6固有のテストベッドのDNS名スペースを分割しないことが推奨される場合があります。

It may be worth considering whether separate manual configuration files should be kept for IPv4 and IPv6 settings, such as separate /etc/resolv.conf files for DNS settings on UNIX systems. However, this seems a complex solution. The problem should be better solved by other, more generalised methods.

UNIXシステムのDNS設定の個別 /etc/resolv.confファイルなど、IPv4およびIPv6設定に個別の手動構成ファイルを保持する必要があるかどうかを検討する価値があります。ただし、これは複雑な解決策のようです。問題は、他のより一般化された方法によってよりよく解決されるべきです。

It may be important at times to be able to distinguish DHCP client and server identities. DHCPv6 introduces the idea of a DHCP Unique Identifier (DUID). The DUID concept has also been retrofitted to DHCPv4 [6], and thus it may form the basis of part of the solution space for the problem at hand.

DHCPクライアントとサーバーのアイデンティティを区別できることが重要な場合があります。DHCPV6は、DHCP一意の識別子(DUID)のアイデアを紹介します。DUIDの概念はDHCPV4 [6]にも改造されているため、手元の問題のソリューション空間の一部の基礎を形成する可能性があります。

Some differences in DHCP and DHCPv6 may not be reconciled, but may not need to be, such as different ways to assign addresses by DUID in DHCPv6, or the lack of a comparable option in both DHCP versions.

DHCPとDHCPV6のいくつかの違いは、DHCPV6のDUIDによるアドレスを割り当てるさまざまな方法や、両方のDHCPバージョンに匹敵するオプションがないなど、和解しない場合がありますが、必要ではない場合があります。

5. Summary
5. まとめ

There are a number of issues in the operation of DHCP and DHCPv6 servers for nodes in dual-stack environments that should be clarified. While some differences in the protocols may not be reconciled, there may not be a need to do so. However, with DHCPv6 deployment growing, there is an operational requirement to determine best practice for DHCP server provision in dual-stack environments, which may or may not imply additional protocol requirements. The principal choice is whether separate DHCP and DHCPv6 services should be maintained by a site, or whether DHCPv6 should be extended to carry IPv4 configuration settings for dual-stack nodes.

明確にする必要があるデュアルスタック環境のノード用のDHCPおよびDHCPV6サーバーの操作には、多くの問題があります。プロトコルのいくつかの違いは調整されないかもしれませんが、そうする必要がないかもしれません。ただし、DHCPV6の展開が拡大すると、デュアルスタック環境でのDHCPサーバーのプロビジョニングのベストプラクティスを決定するための運用上の要件があります。主要な選択は、個別のDHCPサービスとDHCPV6サービスをサイトによって維持する必要があるかどうか、またはDHCPV6をデュアルスタックノードのIPv4構成設定を携帯するために拡張する必要があるかどうかです。

It can certainly be argued that until a site is completely dual-stack, an IPv4 DHCP service will always be required (for example, while there are still legacy printers, IP webcams, or other devices that still configure via DHCPv4), and a single IPv6 transport DHCP server offering configuration information for both protocols will then not be sufficient. In that case, IPv4 DHCP is required, and thus there is a good rationale for focusing effort on how to combine the information received from separate IPv4 DHCP and (stateless) DHCPv6 servers.

確かに、サイトが完全にデュアルスタックになるまで、IPv4 DHCPサービスが常に必要になると主張することができます(たとえば、レガシープリンター、IP Webカメラ、またはDHCPV4を介してまだ構成されている他のデバイスがまだあります)、および単一のデバイスがあります)。IPv6トランスポートDHCPサーバーの両方のプロトコルの構成情報を提供するだけでは不十分です。その場合、IPv4 DHCPが必要であるため、受信した情報を個別のIPv4 DHCPと(Stateless)DHCPV6サーバーから組み合わせる方法に努力を集中するための優れた根拠があります。

In theory, it should be relatively straightforward to write a configuration manager that would accept a single configuration specification from the service manager and distribute the correct (and consistent) configurations to the DHCPv4 and DHCPv6 servers (whether on the same host or not). In this case, maintaining coordinated configurations in two servers is an interface issue, not a protocol issue. The question then is whether the client has all the information it needs to make reasonable choices. We are aware of one implementation of separate DHCPv4 and DHCPv6 clients that is using a preference option for assisting client-side merging of the received information.

理論的には、サービスマネージャーから単一の構成仕様を受け入れ、正しい(および一貫した)構成をDHCPV4およびDHCPV6サーバーに配布する構成マネージャーを作成することは比較的簡単です(同じホストであるかどうか)。この場合、2つのサーバーで調整された構成を維持することは、プロトコルの問題ではなく、インターフェイスの問題です。問題は、クライアントが合理的な選択をするために必要なすべての情報を持っているかどうかです。受信した情報のクライアント側のマージを支援するために優先オプションを使用している個別のDHCPV4およびDHCPV6クライアントの1つの実装を認識しています。

Another issue for discussion is whether a combined DHCP service only available over IPv6 transport is a desirable longer-term goal for networks containing only dual-stack or IPv6-only nodes (or IPv4-only nodes where DHCPv4 is not needed). The transition to the long-term position may easily take more than 10 years.

議論のもう1つの問題は、IPv6トランスポートでのみ利用可能なDHCPサービスが、デュアルスタックまたはIPv6のみのノード(またはDHCPV4が不要なIPv4のみのノード)のみを含むネットワークにとって望ましい長期目標であるかどうかです。長期的な位置への移行には、10年以上かかる場合があります。

Upon reflection on the above observations, the dhc WG reached a strong consensus to adopt the two-server approach (separate DHCP and DHCPv6 servers), rather than have a combined single server returning IPv4 information over IPv6. The two servers may be co-located on a single node and may have consistent configuration information generated from a single asset database.

上記の観察結果を反映すると、DHC WGは、IPv6を介してIPv4情報を返している単一サーバーを結合した単一サーバーを持つのではなく、2サーバーアプローチ(個別のDHCPおよびDHCPV6サーバー)を採用するために強力なコンセンサスに達しました。2つのサーバーは、単一のノードに共同で配置される場合があり、単一のアセットデータベースから生成された一貫した構成情報を持つ場合があります。

It should be noted that deployment experience of DHCPv6 is still in its infancy; thus, a full understanding of the issues may only develop over time, but we feel we have reached the best consensus given the current status. Future work is now required to determine best practice for merging information from multiple servers, including merger of lists of addresses where options carry such information.

DHCPV6の展開エクスペリエンスはまだ初期段階にあることに注意する必要があります。したがって、問題を完全に理解することは時間の経過とともに発生するだけかもしれませんが、現在のステータスを考えると、最高のコンセンサスに達したと感じています。現在、オプションがそのような情報を伝えている住所のリストの合併を含む、複数のサーバーから情報を統合するためのベストプラクティスを決定するために将来の作業が必要です。

As a footnote, we note that this work has overlap with multihoming and multi-interface configuration issues. It is also interwoven with the Detecting Network Attachment area, for example, where a node may move from an IPv4-only network to a dual-stack network, or vice versa. Both aspects may be best abstracted for discussion and progression in the respective IETF multi6, shim6, and dna WGs, in parallel with the two-server progression in the dhc WG.

脚注として、この作業にはマルチホームおよびマルチインターフェイスの構成の問題が重複していることに注意してください。また、たとえば、ノードがIPv4のみのネットワークからデュアルスタックネットワークに移動する場合、またはその逆にノードが移動する可能性がある場合、検出ネットワークアタッチメント領域と織り交ぜられています。両方の側面は、DHC WGの2サーバー進行と並行して、それぞれのIETF Multi6、Shim6、およびDNA WGSでの議論と進行のために最もよく抽象化される可能性があります。

6. Security Considerations
6. セキュリティに関する考慮事項

There are no security considerations in this problem statement per se, as it does not propose a new protocol.

新しいプロトコルを提案していないため、この問題ステートメント自体にセキュリティ上の考慮事項はありません。

7. Acknowledgements
7. 謝辞

The authors thank the following people for input to this document: Bernie Volz, AK Vijayabhaskar, Ted Lemon, Ralph Droms, Robert Elz, Changming Liu, Margaret Wasserman, Dave Thaler, Mark Hollinger, and Greg Daley. The document may not necessarily fully reflect the views of each of these individuals.

著者は、この文書への入力について次の人々に感謝します:バーニー・ヴォルツ、アーク・ヴィジャヤバスハスカル、テッド・レモン、ラルフ・ドロムズ、ロバート・エルツ、チャン・リュー、マーガレット・ワッサーマン、デイブ・ターラー、マーク・ホリンジャー、グレッグ・デイリー。ドキュメントは、必ずしもこれらの個人の見解を完全に反映しているわけではありません。

The authors would also like to thank colleagues on the 6NET project for contributions to this document.

著者はまた、この文書への貢献について6NETプロジェクトの同僚に感謝したいと思います。

8. Informative References
8. 参考引用

[1] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, March 1997.

[1] DROMS、R。、「動的ホスト構成プロトコル」、RFC 2131、1997年3月。

[2] Thomson, S. and T. Narten, "IPv6 Stateless Address Autoconfiguration", RFC 2462, December 1998.

[2] Thomson、S。およびT. Narten、「IPv6 Stateless Address Autoconfiguration」、RFC 2462、1998年12月。

[3] Droms, R. and W. Arbaugh, "Authentication for DHCP Messages", RFC 3118, June 2001.

[3] Droms、R。およびW. Arbaugh、「DHCPメッセージの認証」、RFC 3118、2001年6月。

[4] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.

[4] Droms、R.、Bound、J.、Volz、B.、Lemon、T.、Perkins、C。、およびM. Carney、「IPv6(DHCPV6)の動的ホスト構成プロトコル」、RFC 3315、2003年7月。

[5] Droms, R., "Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6", RFC 3736, April 2004.

[5] DROMS、R。、「IPv6用のステートレスダイナミックホスト構成プロトコル(DHCP)サービス」、RFC 3736、2004年4月。

[6] Lemon, T. and B. Sommerfeld, "Node-specific Client Identifiers for Dynamic Host Configuration Protocol Version Four (DHCPv4)", RFC 4361, February 2006.

[6] Lemon、T。and B. Sommerfeld、「動的ホスト構成プロトコル4(DHCPV4)のノード固有のクライアント識別子」、RFC 4361、2006年2月。

Authors' Addresses

著者のアドレス

Tim Chown University of Southampton School of Electronics and Computer Science Southampton, Hampshire SO17 1BJ United Kingdom

サウサンプトン大学エレクトロニクスおよびコンピューターサイエンス大学サウサンプトン大学サウサンプトン、ハンプシャーSO17 1BJイギリス

   EMail: tjc@ecs.soton.ac.uk
        

Stig Venaas UNINETT Trondheim NO 7465 Norway

Stig Venaas Uninett Trondheim No 7465ノルウェー

   EMail: venaas@uninett.no
        

Christian Strauf Clausthal University of Technology Erzstr. 51 Clausthal-Zellerfeld D-38678 Germany

クリスチャン・ストラウフ・クラスタル工科大学ERZSTR。51 CLAUSTHAL-ZELLERFELD D-38678ドイツ

   EMail: strauf@rz.tu-clausthal.de
        

Full Copyright Statement

完全な著作権声明

Copyright (C) The Internet Society (2006).

Copyright(c)The Internet Society(2006)。

This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.

この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。

This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。

Intellectual Property

知的財産

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.

IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。

Acknowledgement

謝辞

Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).

RFCエディター機能の資金は、IETF管理サポートアクティビティ(IASA)によって提供されます。