[要約] RFC 5010は、DHCPv4リレーエージェントフラグサブオプションに関する仕様です。このRFCの目的は、DHCPv4リレーエージェントがネットワーク上のDHCPメッセージを識別するためのフラグを提供することです。
Network Working Group K. Kinnear
Request for Comments: 5010 M. Normoyle
Category: Standards Track M. Stapp
Cisco Systems, Inc.
September 2007
The Dynamic Host Configuration Protocol Version 4 (DHCPv4) Relay Agent Flags Suboption
ダイナミックホスト構成プロトコルバージョン4(DHCPV4)リレーエージェントフラグサブオプション
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Abstract
概要
This memo defines a new suboption of the Dynamic Host Configuration Protocol (DHCP) relay agent information option that allows the DHCP relay to specify flags for the forwarded packet. One flag is defined to indicate whether the DHCP relay received the packet via a unicast or broadcast packet. This information may be used by the DHCP server to better serve clients based on whether their request was originally broadcast or unicast.
このメモは、DHCPリレーが転送されたパケットのフラグを指定できるようにする動的ホスト構成プロトコル(DHCP)リレーエージェント情報オプションの新しいサブオプションを定義します。DHCPリレーがユニキャストまたはブロードキャストパケットを介してパケットを受け取ったかどうかを示すために、1つのフラグが定義されています。この情報は、DHCPサーバーが、リクエストが当初放送されたかユニキャストであったかに基づいてクライアントに適切にサービスを提供するために使用できます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Requirements Terminology . . . . . . . . . . . . . . . . . . . 2
3. The Flags Suboption . . . . . . . . . . . . . . . . . . . . . . 3
4. DHCP Relay Agent Behavior . . . . . . . . . . . . . . . . . . . 3
5. DHCP Server Behavior . . . . . . . . . . . . . . . . . . . . . 4
6. Security Considerations . . . . . . . . . . . . . . . . . . . . 4
7. IANA Considerations . . . . . . . . . . . . . . . . . . . . . . 5
8. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 5
9. References . . . . . . . . . . . . . . . . . . . . . . . . . . 5
9.1. Normative References . . . . . . . . . . . . . . . . . . . 5
9.2. Informative References . . . . . . . . . . . . . . . . . . 5
Any time a client's DHCP packet is broadcast, a local DHCP relay will process its request and forward it on to the DHCP server. When the DHCP relay performs this function, it can be configured to use the DHCP relay agent information option to forward additional information to the DHCP server, which the server may then use to alter its processing algorithms. Once the lease has been granted, however, future DHCP DHCPREQUEST/RENEWAL messages are unicast directly to the DHCP Server [RFC2131] [RFC2132] [RFC3046].
クライアントのDHCPパケットが放送されると、ローカルDHCPリレーがリクエストを処理し、DHCPサーバーに転送します。DHCPリレーがこの関数を実行すると、DHCPリレーエージェント情報オプションを使用して追加情報をDHCPサーバーに転送するように構成できます。これは、サーバーが処理アルゴリズムを変更するために使用できることです。ただし、リースが付与されると、将来のDHCP DHCPRequest/更新メッセージは、DHCPサーバー[RFC2131] [RFC2132] [RFC3046]に直接ユニカストされます。
In general, DHCP servers may also make subtle (and sometimes not so subtle) changes in their processing algorithms depending on whether or not the DHCP server received the message as a unicast packet from the DHCP client directly, a broadcast packet from the DHCP client on a locally connected network, or a unicast packet from a DHCP Relay Agent, which has forwarded on a packet broadcast from a DHCP client connected to a network local to the DHCP Relay Agent.
一般に、DHCPサーバーは、DHCPサーバーがDHCPクライアントから直接ユニキャストパケットとしてメッセージを受信したかどうかに応じて、処理アルゴリズムに微妙な(そしてそれほど微妙ではない)変化をもたらす可能性があります。ローカル接続されたネットワーク、またはDHCPリレーエージェントからのユニキャストパケットは、DHCPリレーエージェントにローカルに接続されたDHCPクライアントからパケットブロードキャストを転送しました。
In some situations, DHCP Clients may unicast their DHCPREQUEST/RENEW packets to the DHCP Relay Agent, which will forward the packet on to the DHCP server. In these cases, the DHCP server cannot tell whether the packet was broadcast or unicast by the DHCP client, and so it may be unable to process the DHCP client packets in the manner that it would if it knew whether the original DHCP packet was broadcast or unicast. For example, a server might be willing to NAK a client in the REBINDING state based on a determination that the client's address does not match its location in the network, but might not be willing to do so if the client is in the RENEWING state.
状況によっては、DHCPクライアントはDHCPRequest/更新パケットをDHCPリレーエージェントにユニカストし、パケットをDHCPサーバーに転送する場合があります。これらの場合、DHCPサーバーは、パケットがDHCPクライアントによってブロードキャストまたはユニキャストであるかどうかを判断できないため、元のDHCPパケットがブロードキャストされているかどうかがわかっているかどうかがDHCPクライアントパケットを処理できない可能性があります。ユニキャスト。たとえば、サーバーは、クライアントのアドレスがネットワーク内の位置と一致しないという決定に基づいて、リバインド状態のクライアントを喜んでnakすることをいとわないかもしれませんが、クライアントが更新状態にある場合は喜んでそうすることはできません。
The purpose of the suboption described in this document is to allow the DHCP relay to specify flags for the forwarded packet. These flags can be used to describe DHCP client attributes that are useful to the DHCP server, but can only be detected by the local DHCP relay. The DHCP server can use the information provided by the DHCP relay to improve its processing algorithms.
このドキュメントで説明されているサブオプションの目的は、DHCPリレーが転送されたパケットのフラグを指定できるようにすることです。これらのフラグは、DHCPサーバーに役立つが、ローカルDHCPリレーによってのみ検出されるDHCPクライアント属性を記述するために使用できます。DHCPサーバーは、DHCPリレーが提供する情報を使用して、その処理アルゴリズムを改善できます。
One flag is defined to indicate whether the DHCP relay received the packet via a unicast or broadcast packet. This allows the DHCP server to know if a packet forwarded on by a DHCP Relay Agent was broadcast or unicast to the DHCP Relay Agent.
DHCPリレーがユニキャストまたはブロードキャストパケットを介してパケットを受け取ったかどうかを示すために、1つのフラグが定義されています。これにより、DHCPサーバーは、DHCPリレーエージェントによって転送されたパケットがDHCPリレーエージェントにブロードキャストまたはユニキャストされたかどうかを知ることができます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
「必須」、「そうしない」、「必須」、「shall」、「shall "、" ingle "、" should "、" not "、" becommended "、" bay "、および「optional」は、[RFC2119]に記載されているように解釈される。
The Flags suboption provides an extensible suboption definition for several possible flags. The first flag defined is the unicast flag.
Flags Suboptionは、いくつかの可能なフラグの拡張可能なサブオプション定義を提供します。定義された最初のフラグはユニキャストフラグです。
The format of the suboption is:
サブオプションの形式は次のとおりです。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Length | Flags |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Code The suboption code (10).
サブオプションコード(10)をコーディングします。
Length The suboption length, 1 octet.
長さサブオプションの長さ、1オクテット。
Flags The Relay Agent flags for this forwarded packet.
この転送されたパケットのリレーエージェントフラグにフラグを付けます。
0 1 2 3 4 5 6 7
+-+-+-+-+-+-+-+-+
|U| MBZ |
+-+-+-+-+-+-+-+-+
U: UNICAST flag
U:ユニキャストフラグ
unicast = 1 broadcast = 0
UniCast = 1 Broadcast = 0
MBZ: MUST BE ZERO (reserved for future use)
MBZ:ゼロでなければなりません(将来の使用のために予約)
A DHCP relay agent that claims to conform to this specification MUST include this suboption in every Relay Agent Information Option [RFC3046] it adds to a forwarded DHCP request. In this way, the DHCP server can distinguish a request forwarded from a DHCP relay agent that does not support the relay-agent-flags suboption from a request forwarded by a DHCP relay agent that supports the relay-agent-flags suboption, and which received the request that is being forwarded in a broadcast packet.
この仕様に準拠すると主張するDHCPリレーエージェントは、すべてのリレーエージェント情報オプション[RFC3046]にこのサブオプションを含める必要があります。このようにして、DHCPサーバーは、リレーエージェントフラグサブオプションをサポートしていないDHCPリレーエージェントから転送された要求を、リレーエージェントフラグサブオプションをサポートし、受信したDHCPリレーエージェントによって転送されたリクエストから区別できます。ブロードキャストパケットに転送されているリクエスト。
To put this another way, A DHCP relay agent that supports the relay-agent-flags suboption MUST always include it in every relay-agent-information-option that it inserts into packets that it forwards on to the DHCP server, whether the packet it is forwarding was received as a broadcast or as a unicast. This is because the DHCP server will be dealing with DHCP relay agents that support the relay-agent-flags suboption as well as DHCP relay agents that do not support the relay-agent-flags suboption.
これを別の言い方をすれば、リレーエージェントフラグサブオプションをサポートするDHCPリレーエージェントは、パケットがパケットに挿入されるパケットに挿入するすべてのリレーエージェントインフォメーションオプションに常に含める必要があります。転送は放送またはユニキャストとして受け取られました。これは、DHCPサーバーがリレーエージェントフラグスブオプションをサポートするDHCPリレーエージェントと、リレーエージェントフラグスラグサブオプションをサポートしていないDHCPリレーエージェントを扱うためです。
This option provides additional information to the DHCP server. The DHCP server MAY use this information to make processing decisions regarding the DHCP Client's packet that it is processing. For instance, knowledge of the broadcast or unicast reception of a packet by a DHCP relay agent could be used when making the processing decisions required to implement Load Balancing [RFC3074]. A load-balancing server may be willing to respond to a REBINDING client, but the server cannot determine the client's state without this additional indication.
このオプションは、DHCPサーバーに追加情報を提供します。DHCPサーバーは、この情報を使用して、処理であるDHCPクライアントのパケットに関する処理決定を行うことができます。たとえば、DHCPリレーエージェントによるパケットのブロードキャスト受信またはユニキャスト受信の知識は、負荷分散を実装するために必要な処理決定を行う際に使用できます[RFC3074]。ロードバランスサーバーは、リバインドクライアントに喜んで応答する可能性がありますが、この追加の兆候がなければサーバーはクライアントの状態を決定することはできません。
The option length is one octet. If the DHCP server receives a relay-agent-flags suboption that is longer than one octet, it MUST evaluate the first octet.
オプションの長さは1オクテットです。DHCPサーバーが1オクテットより長いリレーエージェントフラグサブオプションを受信した場合、最初のオクテットを評価する必要があります。
Note to implementors: In specifying the behavior of new flags bits in the future, careful attention must be paid to compatibility with earlier implementations. If additional flags values are defined in the future, it will not always be possible to distinguish between messages from relay agents who understand the new value and set its value to 'zero', and relay agents who are simply setting a series of unassigned bits to 'zero'. It would be a mistake to specify significant behavior changes based on 'zero' values of flags specified in the future.
実装者への注意:将来の新しいフラグビットの動作を指定する際には、以前の実装との互換性に慎重に注意する必要があります。追加のフラグ値が将来定義されている場合、新しい値を理解し、その値を「ゼロ」に設定するリレーエージェントとのメッセージを常に区別することは常に可能ではありません。'ゼロ'。将来指定されたフラグの「ゼロ」値に基づいて、重要な動作の変化を指定することは間違いです。
Message authentication in DHCP for intradomain use, where the out-of-band exchange of a shared secret is feasible, is defined in [RFC3118]. Potential exposures to attack are discussed in Section 7 of the DHCP protocol specification in [RFC2131].
共有された秘密の帯域外交換が実行可能である場合、ドメイン内使用のためのDHCPのメッセージ認証は、[RFC3118]で定義されています。攻撃への潜在的な暴露については、[RFC2131]のDHCPプロトコル仕様のセクション7で説明します。
The DHCP Relay Agent option depends on a trusted relationship between the DHCP relay agent and the server, as described in Section 5 of [RFC3046]. While the introduction of fraudulent relay-agent options can be prevented by a perimeter defense that blocks these options unless the relay agent is trusted, a deeper defense using the authentication option for relay agent options [RFC4030] SHOULD be deployed as well.
DHCPリレーエージェントオプションは、[RFC3046]のセクション5で説明されているように、DHCPリレーエージェントとサーバーの間の信頼できる関係に依存します。詐欺的なリレーエージェントオプションの導入は、リレーエージェントが信頼されない限り、これらのオプションをブロックする境界防御によって防止できますが、リレーエージェントオプション[RFC4030]の認証オプションを使用したより深い防御も展開する必要があります。
IANA has assigned a suboption number (10) for the Flags Suboption from the DHCP Relay Agent Information Option [RFC3046] suboption number space.
IANAは、DHCPリレーエージェント情報オプション[RFC3046]サブオプション番号スペースからのフラグサブオプションにサブオプション番号(10)を割り当てました。
Thanks to David Hankins for realizing the problems created by the server-id-override option document and for helping us understand the value of finally solving this problem in a way that has general applicability.
David Hankinsに、Server-Id-Averrideオプションドキュメントによって作成された問題を実現し、一般的な適用性を持つ方法でこの問題を最終的に解決する価値を理解してくれたことに感謝します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, March 1997.
[RFC2131] DROMS、R。、「動的ホスト構成プロトコル」、RFC 2131、1997年3月。
[RFC2132] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor Extensions", RFC 2132, March 1997.
[RFC2132] Alexander、S。およびR. Droms、「DHCPオプションとBOOTPベンダー拡張機能」、RFC 2132、1997年3月。
[RFC3046] Patrick, M., "DHCP Relay Agent Information Option", RFC 3046, January 2001.
[RFC3046] Patrick、M。、「DHCPリレーエージェント情報オプション」、RFC 3046、2001年1月。
[RFC3118] Droms, R. and W. Arbaugh, "Authentication for DHCP Messages", RFC 3118, June 2001.
[RFC3118] DROMS、R。およびW. Arbaugh、「DHCPメッセージの認証」、RFC 3118、2001年6月。
[RFC4030] Stapp, M. and T. Lemon, "The Authentication Suboption for the Dynamic Host Configuration Protocol (DHCP) Relay Agent Option", RFC 4030, March 2005.
[RFC4030] Stapp、M。およびT. Lemon、「動的ホスト構成プロトコル(DHCP)リレーエージェントオプションの認証サブオプション」、RFC 4030、2005年3月。
[RFC3074] Volz, B., Gonczi, S., Lemon, T., and R. Stevens, "DHC Load Balancing Algorithm", RFC 3074, February 2001.
[RFC3074] Volz、B.、Gonczi、S.、Lemon、T。、およびR. Stevens、「DHC Load Balancing Algorithm」、RFC 3074、2001年2月。
Authors' Addresses
著者のアドレス
Kim Kinnear Cisco Systems, Inc. 1414 Massachusetts Ave. Boxborough, MA 01719 US
Kim Kinnear Cisco Systems、Inc。1414 Massachusetts Ave. Boxborough、MA 01719 US
Phone: +1 978 936 0000
EMail: kkinnear@cisco.com
Marie Normoyle Cisco Systems, Inc. 1414 Massachusetts Ave. Boxborough, MA 01719 US
Marie Normoyle Cisco Systems、Inc。1414 Massachusetts Ave. Boxborough、MA 01719 US
Phone: +1 978 936 0000
EMail: mnormoyle@cisco.com
Mark Stapp Cisco Systems, Inc. 1414 Massachusetts Ave. Boxborough, MA 01719 US
Mark Stapp Cisco Systems、Inc。1414 Massachusetts Ave. Boxborough、MA 01719 US
Phone: +1 978 936 0000
EMail: mjs@cisco.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The IETF Trust (2007).
著作権(c)The IETF Trust(2007)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供され、貢献者、彼/彼女が代表する組織(もしあれば)、インターネット協会、IETFトラスト、インターネットエンジニアリングタスクフォースがすべてを否認します。明示的または黙示的な保証。ここでの情報の使用は、特定の目的に対する商品性または適合性の権利または暗黙の保証を侵害しないという保証を含むがこれらに限定されない。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要な技術をカバーする可能性のあるその他の独自の権利を注意深く招待するよう招待しています。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。