[要約] RFC 5597は、Datagram Congestion Control Protocol(DCCP)におけるネットワークアドレス変換(NAT)の動作要件を定義しています。このRFCの目的は、DCCPを使用する際にNATがどのように動作するかを明確にすることです。
Network Working Group R. Denis-Courmont
Request for Comments: 5597 VideoLAN project
BCP: 150 September 2009
Category: Best Current Practice
Network Address Translation (NAT) Behavioral Requirements for the Datagram Congestion Control Protocol
ネットワークアドレス変換(NAT)データグラムの輻輳制御プロトコルの行動要件
Abstract
概要
This document defines a set of requirements for NATs handling the Datagram Congestion Control Protocol (DCCP). These requirements allow DCCP applications, such as streaming applications, to operate consistently, and they are very similar to the TCP requirements for NATs, which have already been published by the IETF. Ensuring that NATs meet this set of requirements will greatly increase the likelihood that applications using DCCP will function properly.
このドキュメントでは、データグラムの混雑制御プロトコル(DCCP)を処理するNATの一連の要件を定義します。これらの要件により、ストリーミングアプリケーションなどのDCCPアプリケーションが一貫して動作することができ、すでにIETFによって公開されているNATのTCP要件に非常に似ています。NATがこの一連の要件を満たすことを保証すると、DCCPを使用したアプリケーションが適切に機能する可能性が大幅に向上します。
Status of This Memo
本文書の位置付け
This document specifies an Internet Best Current Practices for the Internet Community, and requests discussion and suggestions for improvements. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネットの最良のプラクティスを指定し、改善のための議論と提案を要求します。このメモの配布は無制限です。
Copyright and License Notice
著作権とライセンス通知
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2009 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、BSDライセンスに記載されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日までに公開または公開されたIETFドキュメントまたはIETFの貢献からの資料が含まれている場合があります。IETF標準プロセスの外。そのような資料の著作権を制御する人から適切なライセンスを取得しないと、このドキュメントはIETF標準プロセスの外側に変更されない場合があり、その派生作業は、ITF標準プロセスの外側で作成されない場合があります。RFCとしての出版または英語以外の言語に翻訳する。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3. Applicability Statement . . . . . . . . . . . . . . . . . . . . 3
4. DCCP Connection Initiation . . . . . . . . . . . . . . . . . . 4
5. NAT Session Refresh . . . . . . . . . . . . . . . . . . . . . . 5
6. Application-Level Gateways . . . . . . . . . . . . . . . . . . 5
7. Other Requirements Applicable to DCCP . . . . . . . . . . . . . 5
8. Requirements Specific to DCCP . . . . . . . . . . . . . . . . . 6
9. DCCP without NAT Support . . . . . . . . . . . . . . . . . . . 7
10. Security Considerations . . . . . . . . . . . . . . . . . . . . 7
11. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . 8
12. References . . . . . . . . . . . . . . . . . . . . . . . . . . 8
For historical reasons, NAT devices are not typically capable of handling datagrams and flows for applications that use the Datagram Congestion Control Protocol (DCCP) [RFC4340].
歴史的な理由から、NATデバイスは通常、データグラムのうちコントロールプロトコル(DCCP)[RFC4340]を使用するアプリケーションのデータグラムとフローを処理することはできません。
This memo discusses the technical issues involved and proposes a set of requirements for NAT devices to handle DCCP in a way that enables communications when either or both of the DCCP endpoints are located behind one or more NAT devices. All definitions and requirements in [RFC4787] are inherited here. The requirements are otherwise designed similarly to those in [RFC5382], from which this memo borrows its structure and much of its content.
このメモは、関係する技術的な問題について説明し、DCCPエンドポイントのいずれかまたは両方が1つ以上のNATデバイスの背後にある場合に通信を可能にする方法でDCCPを処理するためのNATデバイスの一連の要件を提案します。[RFC4787]のすべての定義と要件は、ここで継承されています。そうでなければ、要件は[RFC5382]の要件と同様に設計されており、このメモはその構造とそのコンテンツの多くを借用しています。
Note however that, if both endpoints are hindered by NAT devices, the normal model for DCCP of asymmetric connection will not work. A simultaneous-open must be performed, as in [RFC5596]. Also, a separate, unspecified mechanism may be needed, such as Unilateral Self Address Fixing (UNSAF) [RFC3424] protocols, if an endpoint needs to learn its own external NAT mappings.
ただし、両方のエンドポイントがNATデバイスによって妨げられている場合、非対称接続のDCCPの通常のモデルは機能しないことに注意してください。[RFC5596]のように、同時に開くことを実行する必要があります。また、エンドポイントが独自の外部NATマッピングを学習する必要がある場合、一方的な自己アドレス固定(UNSAF)[RFC3424]プロトコルなど、別の不特定のメカニズムが必要になる場合があります。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
「必須」、「そうしない」、「必須」、「shall」、「shall "、" ingle "、" should "、" not "、" becommended "、" bay "、および「optional」は、[RFC2119]に記載されているように解釈される。
This document uses the term "DCCP connection" to refer to individual DCCP flows, as uniquely identified by the quadruple (source and destination IP addresses and DCCP ports) at a given time.
このドキュメントでは、「DCCP接続」という用語を使用して、特定の時間に四重層(ソースおよび宛先IPアドレスおよびDCCPポート)によって一意に識別されるように、個々のDCCPフローを参照します。
This document uses the term "NAT mapping" to refer to a state at the NAT that is necessary for network address and port translation of DCCP connections. This document also uses the terms "endpoint-independent mapping", "address-dependent mapping", "address and port-dependent mapping", "filtering behavior", "endpoint-independent filtering", "address-dependent filtering", "address and port-dependent filtering", "port assignment", "port overloading", "hairpinning", and "external source IP address and port" as defined in [RFC4787].
このドキュメントでは、「NATマッピング」という用語を使用して、DCCP接続のネットワークアドレスとポート翻訳に必要なNATの状態を参照しています。このドキュメントでは、「エンドポイント非依存マッピング」、「アドレス依存マッピング」、「アドレスとポート依存マッピング」、「フィルタリング動作」、「エンドポイントに依存するフィルタリング」、「アドレス依存フィルタリング」、「アドレス依存フィルタリング」という用語も使用します。[RFC4787]で定義されているように、ポート依存のフィルタリング「、「ポート割り当て」、「ポートオーバーロード」、「ヘアピニング」、「外部ソースIPアドレスとポート」。
This document applies to NAT devices that want to handle DCCP datagrams. It is not the intent of this document to deprecate the overwhelming majority of deployed NAT devices. These NATs are simply not expected to handle DCCP, so this memo is not applicable to them.
このドキュメントは、DCCPデータグラムを処理したいNATデバイスに適用されます。展開されたNATデバイスの圧倒的多数を非難することは、このドキュメントの意図ではありません。これらのNATは単にDCCPを処理することは期待されていないため、このメモはそれらに適用できません。
Expected NAT behaviors applicable to DCCP connections are very similar to those applicable to TCP connections (with the exception of REQ-6 below). The following requirements are discussed and justified extensively in [RFC5382]. These justifications are not reproduced here for the sake of brevity.
DCCP接続に適用される予想されるNATの動作は、TCP接続に適用できるものと非常に似ています(以下のREQ 6を除く)。次の要件については、[RFC5382]で広範囲に議論され、正当化されます。これらの正当化は、簡潔にするためにここでは再現されていません。
In addition to the usual changes to the IP header (in particular, the IP addresses), NAT devices need to mangle:
IPヘッダーの通常の変更(特に、IPアドレス)に加えて、NATデバイスがマングルする必要があります。
o the DCCP source port for outgoing packets, depending on the NAT mapping,
o NATマッピングに応じて、発信パケット用のDCCPソースポート、
o the DCCP destination port for incoming packets, depending on the NAT mapping, and
o NATマッピングに応じて、着信パケット用のDCCP宛先ポートと
o the DCCP checksum, to compensate for IP address and port number modifications.
o IPアドレスとポート番号の変更を補うためのDCCPチェックサム。
Because changing the source or destination IP address of a DCCP packet will normally invalidate the DCCP checksum, it is not possible to use DCCP through a NAT without dedicated support. Some NAT devices are known to provide "generic" transport-protocol support, whereby only the IP header is mangled. That scheme is not sufficient to support DCCP.
DCCPパケットのソースまたは宛先IPアドレスを変更すると、通常はDCCPチェックサムが無効になるため、専用のサポートなしでDCCPをNATで使用することはできません。一部のNATデバイスは、「ジェネリック」トランスポートプロトコルサポートを提供することが知られています。これにより、IPヘッダーのみがマングルされます。そのスキームは、DCCPをサポートするのに十分ではありません。
A NAT uses a mapping to translate packets for each DCCP connection. A mapping is dynamically allocated for connections initiated from the internal side, and is potentially reused for certain subsequent connections. NAT behavior regarding when a mapping can be reused differs for different NATs, as described in [RFC4787].
NATはマッピングを使用して、各DCCP接続のパケットを翻訳します。マッピングは、内側から開始された接続に対して動的に割り当てられ、特定の後続の接続に対して再利用される可能性があります。[RFC4787]に記載されているように、マッピングを再使用できる時期に関するNATの動作は、異なるNATで異なります。
REQ-1: A NAT MUST have an "Endpoint-Independent Mapping" behavior for DCCP.
REQ-1:NATには、DCCPの「エンドポイント非依存マッピング」動作が必要です。
REQ-2: A NAT MUST support all valid sequences of DCCP packets (defined in [RFC4340] and its updates) for connections initiated both internally as well as externally when the connection is permitted by the NAT. In particular, in addition to handling the DCCP 3-way handshake mode of connection initiation, A NAT MUST handle the DCCP simultaneous-open mode of connection initiation, defined in [RFC5596]. That mode updates DCCP by adding a new packet type: DCCP-Listen. The DCCP-Listen packet communicates the information necessary to uniquely identify a DCCP session. NATs may utilise the connection information (address, port, Service Code) to establish local forwarding state.
REQ-2:NATは、NATが接続が許可されている場合に内部的にも外部的に開始された接続のDCCPパケットのすべての有効なシーケンス([RFC4340]とその更新で定義)をサポートする必要があります。特に、接続開始のDCCP 3ウェイハンドシェイクモードの処理に加えて、NATは[RFC5596]で定義された接続開始のDCCP同時オープンモードを処理する必要があります。そのモードは、新しいパケットタイプを追加してDCCPを更新します:DCCP-Listen。DCCP-Listenパケットは、DCCPセッションを一意に識別するために必要な情報を伝えます。NATは、接続情報(アドレス、ポート、サービスコード)を利用して、ローカル転送状態を確立する場合があります。
REQ-3: If application transparency is most important, it is RECOMMENDED that a NAT have an "Endpoint-independent filtering" behavior for DCCP. If a more stringent filtering behavior is most important, it is RECOMMENDED that a NAT have an "Address-dependent filtering" behavior for DCCP.
REQ-3:アプリケーションの透明性が最も重要な場合、NATにはDCCPの「エンドポイントに依存しないフィルタリング」動作があることをお勧めします。より厳しいフィルタリング動作が最も重要な場合、NATにはDCCPの「アドレス依存フィルタリング」動作を持つことをお勧めします。
o The filtering behavior MAY be an option configurable by the administrator of the NAT.
o フィルタリング動作は、NATの管理者が構成できるオプションである場合があります。
o The filtering behavior for DCCP MAY be independent of the filtering behavior for any other transport-layer protocol, such as UDP, UDP-Lite, TCP, and SCTP (Stream Control Transmission Protocol).
o DCCPのフィルタリング挙動は、UDP、UDP-Lite、TCP、SCTP(ストリーム制御伝送プロトコル)など、他の輸送層プロトコルのフィルタリング挙動とは無関係です。
REQ-4: A NAT MUST wait for at least 6 seconds from the reception of an unsolicited, inbound DCCP-Listen or DCCP-Sync packet before it may respond with an ICMP Port Unreachable error, an ICMP Protocol Unreachable error, or a DCCP-Reset. If, during this interval, the NAT receives and translates an outbound DCCP-Request packet for the connection, the NAT MUST silently drop the original unsolicited, inbound DCCP-Listen packet. Otherwise, the NAT SHOULD send an ICMP Port Unreachable error (Type 3, Code 3) for the original DCCP-Listen unless the security policy forbids it.
REQ-4:NATは、ICMPポートの到達不可能なエラー、ICMPプロトコルの到達不可能なエラー、またはDCCP-で応答する前に、未承諾のインバウンドDCCP-ListenまたはDCCP-Syncパケットを受信してから少なくとも6秒間待つ必要があります。リセット。この間隔中に、NATが接続用のアウトバウンドDCCP-Requestパケットを受信して翻訳する場合、NATは元の未承諾のインバウンドDCCP-Listenパケットを静かにドロップする必要があります。それ以外の場合、NATは、セキュリティポリシーが禁止されていない限り、元のDCCP-Listenに対してICMPポートの到達不可能なエラー(タイプ3、コード3)を送信する必要があります。
The "established connection idle-timeout" for a NAT is defined as the minimum time a DCCP connection in the established phase must remain idle before the NAT considers the associated session a candidate for removal. The "transitory connection idle-timeout" for a NAT is defined as the minimum time a DCCP connection in the CLOSEREQ or CLOSING phases must remain idle before the NAT considers the associated session a candidate for removal. DCCP connections in the TIMEWAIT state are not affected by the "transitory connection idle-timeout".
NATの「確立された接続のアイドルタイムアウト」は、NATが関連セッションを除去の候補と見なす前に、確立された位相のDCCP接続がアイドル状態を維持する必要があると定義されます。NATの「一時的な接続のアイドルタイムアウト」は、Closereqまたは閉じるフェーズのDCCP接続が最小時間として定義され、NATが関連セッションを除去の候補と見なす前にアイドル状態を維持する必要があります。タイムウェイト状態のDCCP接続は、「一時的な接続のアイドルタイムアウト」の影響を受けません。
REQ-5: If a NAT cannot determine whether the endpoints of a DCCP connection are active, it MAY abandon the session if it has been idle for some time. Where a NAT implements session timeouts, the default value of the "established connection idle-timeout" MUST be of 124 minutes or longer, and the default value of the "transitory connection idle-timeout" MUST be of 4 minutes or longer. A NAT that implements session timeouts may be configurable to use smaller values for the NAT idle-timeouts.
REQ-5:NATがDCCP接続のエンドポイントがアクティブであるかどうかを判断できない場合、しばらくの間アイドル状態であればセッションを放棄する可能性があります。NATがセッションのタイムアウトを実装する場合、「確立された接続アイドルタイムアウト」のデフォルト値は124分以上でなければならず、「一時的な接続アイドルタイムアウト」のデフォルト値は4分以上でなければなりません。セッションのタイムアウトを実装するNATは、NATアイドルタイムアウトに小さな値を使用するように構成可能である場合があります。
NAT behavior for handling DCCP-Reset packets or connections in the TIMEWAIT state is left unspecified.
TimeWait StateでのDCCP-Resetパケットまたは接続を処理するためのNATの動作は、不特定のままになります。
Contrary to TCP, DCCP is a loss-tolerant protocol. Therefore, modifying the payload of DCCP packets may present a significant additional challenge in maintaining any application-layer state needed for an Application Level Gateway (ALG) to function properly. Additionally, there are no known DCCP-capable ALGs at the time of writing this document.
TCPに反して、DCCPは損失耐性プロトコルです。したがって、DCCPパケットのペイロードを変更すると、アプリケーションレベルのゲートウェイ(ALG)が適切に機能するために必要なアプリケーション層状態を維持する上で、重要な追加の課題をもたらす可能性があります。さらに、このドキュメントを作成した時点では、既知のDCCP対応アルグはありません。
REQ-6: If a NAT includes ALGs, these ALGs MUST NOT affect DCCP.
REQ-6:NATにアルグが含まれている場合、これらのアルグはDCCPに影響してはなりません。
NOTE: This is not consistent with REQ-6 of [RFC5382].
注:これは、[RFC5382]のReq-6と一致していません。
A list of general and UDP-specific NAT behavioral requirements are described in [RFC4787]. A list of ICMP-specific NAT behavioral requirements are described in [RFC5508]. The requirements listed below reiterate the requirements from these two documents that directly affect DCCP. The following requirements do not relax any requirements in [RFC4787] or [RFC5508].
一般的およびUDP固有のNAT行動要件のリストは、[RFC4787]で説明されています。ICMP固有のNAT行動要件のリストは、[RFC5508]で説明されています。以下にリストされている要件は、DCCPに直接影響するこれら2つのドキュメントの要件を繰り返しています。次の要件では、[RFC4787]または[RFC5508]の要件を緩和しません。
REQ-7: A NAT MUST NOT have a "Port assignment" behavior of "Port overloading" for DCCP.
REQ-7:NATには、DCCPの「ポートオーバーロード」の「ポート割り当て」の動作を持たないでください。
REQ-8: A NAT MUST support "hairpinning" for DCCP. Furthermore, a NAT's hairpinning behavior MUST be of type "External source IP address and port".
REQ-8:NATはDCCPの「ヘアピニング」をサポートする必要があります。さらに、NATのヘアピニング動作は、「外部ソースIPアドレスとポート」のタイプでなければなりません。
REQ-9: If a NAT translates DCCP, it SHOULD translate ICMP Destination Unreachable (Type 3) messages.
REQ-9:NATがDCCPを翻訳する場合、ICMP宛先の到達不能(タイプ3)メッセージを翻訳する必要があります。
REQ-10: Receipt of any sort of ICMP message MUST NOT terminate the NAT mapping or DCCP connection for which the ICMP was generated.
REQ-10:あらゆる種類のICMPメッセージの受信は、ICMPが生成されたNATマッピングまたはDCCP接続を終了してはなりません。
DCCP supports partial checksum coverage. A NAT will usually need to perform incremental changes to the packet Checksum field, as for other IETF-defined protocols. However, if it needs to recalculate a correct checksum value, it must take the checksum coverage into account, as described in Section 9.2 of [RFC4340].
DCCPは、部分的なチェックサムのカバレッジをサポートしています。NATは通常、他のIETF定義プロトコルと同様に、パケットチェックサムフィールドの増分変更を実行する必要があります。ただし、正しいチェックサム値を再計算する必要がある場合は、[RFC4340]のセクション9.2で説明されているように、チェックサムのカバレッジを考慮する必要があります。
REQ-11: If a NAT translates a DCCP packet with a valid DCCP checksum, it MUST ensure that the DCCP checksum is translated such that it is valid after the translation.
REQ-11:NATがDCCPパケットを有効なDCCPチェックサムで翻訳する場合、翻訳後に有効になるようにDCCPチェックサムが翻訳されることを確認する必要があります。
REQ-12: A NAT MUST NOT modify the value of the DCCP Checksum Coverage.
REQ-12:NATはDCCPチェックサムカバレッジの値を変更してはなりません。
The Checksum Coverage field in the DCCP header determines the parts of the packet that are covered by the Checksum field. This always includes the DCCP header and options, but some or all of the application data may be excluded as determined on a packet-by-packet basis by the application. Changing the Checksum Coverage in the network violates the integrity assumptions at the receiver and may result in unpredictable or incorrect application behaviour.
DCCPヘッダーのチェックサムカバレッジフィールドは、チェックサムフィールドでカバーされているパケットの部分を決定します。これには常にDCCPヘッダーとオプションが含まれますが、アプリケーションデータの一部またはすべてのアプリケーションデータは、アプリケーションによってパケットごとに決定されるように除外される場合があります。ネットワーク内のチェックサムカバレッジを変更すると、受信機の整合性の仮定に違反し、予測不可能または誤ったアプリケーション動作が発生する可能性があります。
DCCP specifies a Service Code as a 4-byte value (32 bits) that describes the application-level service to which a client application wishes to connect [RFC4340].
DCCPは、クライアントアプリケーションが接続を希望するアプリケーションレベルのサービスを説明する4バイト値(32ビット)としてサービスコードを指定します[RFC4340]。
REQ-13: If a NAT translates a DCCP packet, it MUST NOT modify its DCCP Service Code value.
REQ-13:NATがDCCPパケットを翻訳する場合、DCCPサービスコード値を変更してはなりません。
Further guidance on the use of Service Codes by middleboxes, including NATs, can be found in [RFC5595].
NATを含むミドルボックスによるサービスコードの使用に関するさらなるガイダンスは、[RFC5595]に記載されています。
If the NAT device cannot be updated to support DCCP, DCCP datagrams can be encapsulated within a UDP transport header. Indeed, most NAT devices are already capable of handling UDP. This is however beyond the scope of this document.
DCCPをサポートするためにNATデバイスを更新できない場合、DCCPデータグラムはUDPトランスポートヘッダー内でカプセル化できます。実際、ほとんどのNATデバイスはすでにUDPを処理できます。ただし、これはこのドキュメントの範囲を超えています。
[RFC4787] discusses security considerations for NATs that handle IP and unicast (UDP) traffic, all of which apply equally to this document. Security concerns specific to handling DCCP packets are discussed in this section.
[RFC4787]は、IPおよびUnicast(UDP)トラフィックを処理するNATのセキュリティ上の考慮事項について説明します。これらはすべて、このドキュメントに等しく当てはまります。このセクションでは、DCCPパケットの処理に固有のセキュリティに関する懸念について説明します。
REQ-1 and REQ-6 through REQ-13 do not introduce any new known security concerns.
Req-1およびReq-6を介したReq-13は、新しい既知のセキュリティ上の懸念を導入しません。
REQ-2 does not introduce any new known security concerns. While a NAT may elect to keep track of some DCCP-specific, per-flow state (compared to UDP), it has no obligations to do so.
Req-2は、新しい既知のセキュリティ上の懸念を導入しません。NATは、DCCP固有のフローごとの状態(UDPと比較)を追跡することを選択する場合がありますが、そうする義務はありません。
REQ-3 allows a NAT to adopt either a more secure or a more application-transparent filtering policy. This is already addressed in [RFC4787] and [RFC5382].
REQ-3を使用すると、NATはより安全なまたはより適用透過的なフィルタリングポリシーを採用できます。これはすでに[RFC4787]および[RFC5382]で対処されています。
Similar to [RFC5382], REQ-4 of this document recommends that a NAT respond to unsolicited, inbound Listen and Sync packets with an ICMP error delayed by a few seconds. Doing so may reveal the presence of a NAT to an external attacker. Silently dropping the Listen makes it harder to diagnose network problems and forces applications to wait for the DCCP stack to finish several retransmissions before reporting an error. An implementer must therefore understand and carefully weigh the effects of not sending an ICMP error or rate-limiting such ICMP errors to a very small number.
[RFC5382]と同様に、このドキュメントのREQ-4は、NATが未承諾のインバウンドリスニングおよび同期パケットに応答し、ICMPエラーが数秒遅れたことを推奨しています。そうすることで、外部攻撃者にNATの存在が明らかになる場合があります。静かにリスニングを落とすと、ネットワークの問題を診断し、アプリケーションにDCCPスタックがいくつかの再送信を終了するのを強制してから、エラーを報告することが難しくなります。したがって、実装者は、ICMPエラーを送信しないか、そのようなICMPエラーを非常に少数に制限しないことの効果を理解し、慎重に検討する必要があります。
REQ-5 recommends that a NAT that passively monitors DCCP state keep idle sessions alive for at least 124 minutes or 4 minutes, depending on the state of the connection. To protect against denial-of-service attacks filling its state storage capacity, a NAT may attempt to actively determine the liveliness of a DCCP connection, or the NAT administrator could configure more conservative timeouts.
REQ-5は、接続の状態に応じて、DCCP状態を受動的に監視するNATが少なくとも124分または4分間生き続けることを推奨しています。州のストレージ容量を埋めるサービス拒否攻撃から保護するために、NATはDCCP接続の活気を積極的に決定しようとする場合があります。または、NAT管理者がより保守的なタイムアウトを構成することができます。
The author would like to thank Gorry Fairhurst, Eddie Kohler, Dan Wing, Alfred Hoenes, Magnus Westerlund, Miguel Garcia, Catherine Meadows, Tim Polk, Lars Eggert, and Christian Vogt for their comments and help on this document.
著者は、Gorry Fairhurst、Eddie Kohler、Dan Wing、Alfred Hoenes、Magnus Westerlund、Miguel Garcia、Catherine Meadows、Tim Polk、Lars Eggert、Christian Vogtのコメントとこの文書に関する支援に感謝します。
This memo borrows heavily from [RFC5382] by S. Guha (editor), K. Biswas, B. Ford, S. Sivakumar, and P. Srisuresh.
このメモは、S。Guha(編集者)、K。Biswas、B。Ford、S。Sivakumar、およびP. Srisureshによる[RFC5382]から大きく借用しています。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4340] Kohler, E., Handley, M., and S. Floyd, "Datagram Congestion Control Protocol (DCCP)", RFC 4340, March 2006.
[RFC4340] Kohler、E.、Handley、M。、およびS. Floyd、「Datagramうっ血制御プロトコル(DCCP)」、RFC 4340、2006年3月。
[RFC4787] Audet, F. and C. Jennings, "Network Address Translation (NAT) Behavioral Requirements for Unicast UDP", BCP 127, RFC 4787, January 2007.
[RFC4787] Audet、F。およびC. Jennings、「Unicast UDPのネットワークアドレス変換(NAT)行動要件」、BCP 127、RFC 4787、2007年1月。
[RFC5508] Srisuresh, P., Ford, B., Sivakumar, S., and S. Guha, "NAT Behavioral Requirements for ICMP", BCP 148, RFC 5508, April 2009.
[RFC5508] Srisuresh、P.、Ford、B.、Sivakumar、S。、およびS. Guha、「ICMPのNAT行動要件」、BCP 148、RFC 5508、2009年4月。
[RFC5596] Fairhurst, G., "Datagram Congestion Control Protocol (DCCP) Simultaneous-Open Technique to Facilitate NAT/ Middlebox Traversal", RFC 5596, September 2009.
[RFC5596] Fairhurst、G。、「データグラムの混雑制御プロトコル(DCCP)NAT/ Middleboxトラバーサルを促進する同時オープン手法」、RFC 5596、2009年9月。
[RFC3424] Daigle, L. and IAB, "IAB Considerations for UNilateral Self-Address Fixing (UNSAF) Across Network Address Translation", RFC 3424, November 2002.
[RFC3424] Daigle、L。およびIAB、「ネットワークアドレス翻訳全体の一方的な自己アドレス固定(UNSAF)に関するIABの考慮事項」、RFC 3424、2002年11月。
[RFC5382] Guha, S., Biswas, K., Ford, B., Sivakumar, S., and P. Srisuresh, "NAT Behavioral Requirements for TCP", BCP 142, RFC 5382, October 2008.
[RFC5382] Guha、S.、Biswas、K.、Ford、B.、Sivakumar、S。、およびP. Srisuresh、「TCPのNAT行動要件」、BCP 142、RFC 5382、2008年10月。
[RFC5595] Fairhurst, G., "The Datagram Congestion Control Protocol (DCCP) Service Codes", RFC 5595, September 2009.
[RFC5595] Fairhurst、G。、「データグラムの混雑制御プロトコル(DCCP)サービスコード」、RFC 5595、2009年9月。
Author's Address
著者の連絡先
Remi Denis-Courmont VideoLAN project
レミ・デニス・コールモント・ビデオランプロジェクト
EMail: rem@videolan.org
URI: http://www.videolan.org/