[要約] RFC 6355は、DUID-UUID(UUIDベースのDHCPv6ユニーク識別子)の定義を提供しています。このRFCの目的は、IPv6ネットワークでのデバイスの一意の識別子を提供することです。
Internet Engineering Task Force (IETF) T. Narten
Request for Comments: 6355 J. Johnson
Category: Standards Track IBM
ISSN: 2070-1721 August 2011
Definition of the UUID-Based DHCPv6 Unique Identifier (DUID-UUID)
UUIDベースのDHCPV6一意の識別子(DUID-UUID)の定義
Abstract
概要
This document defines a new DHCPv6 Unique Identifier (DUID) type called DUID-UUID. DUID-UUIDs are derived from the already-standardized Universally Unique IDentifier (UUID) format. DUID-UUID makes it possible for devices to use UUIDs to identify themselves to DHC servers and vice versa. UUIDs are globally unique and readily available on many systems, making them convenient identifiers to leverage within DHCP.
このドキュメントでは、Duid-Uuidと呼ばれる新しいDHCPV6一意の識別子(DUID)タイプを定義します。Duid-Uuidは、すでに標準化されている普遍的に一意の識別子(UUID)形式から派生しています。DUID-UUIDにより、デバイスはUUIDを使用してDHCサーバーに自分自身を識別し、その逆を可能にします。UUIDはグローバルにユニークであり、多くのシステムで容易に入手でき、DHCP内で活用するために便利な識別子になります。
Status of This Memo
本文書の位置付け
This is an Internet Standards Track document.
これは、インターネット標準トラックドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。インターネット標準の詳細については、RFC 5741のセクション2で入手できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6355.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc6355で取得できます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2011 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、単純化されたBSDライセンスで説明されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Background . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3. UUID Considerations . . . . . . . . . . . . . . . . . . . . . . 3
4. DUID-UUID Format . . . . . . . . . . . . . . . . . . . . . . . 4
5. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 4
6. IANA Considerations . . . . . . . . . . . . . . . . . . . . . . 5
7. Security Considerations . . . . . . . . . . . . . . . . . . . . 5
8. References . . . . . . . . . . . . . . . . . . . . . . . . . . 5
8.1. Normative References . . . . . . . . . . . . . . . . . . . 5
8.2. Informative Reference . . . . . . . . . . . . . . . . . . . 5
DHCP Unique Identifiers (DUIDs) are used in DHCPv6 to identify clients and servers. This document defines a new DHCP Unique Identifier (DUID) type that embeds a Universally Unique IDentifier (UUID) [RFC4122]. UUIDs are already in widespread use and serve as an existing identifier that could be leveraged by DHCPv6. For example, x86-based systems ship with an embedded UUID in firmware that is readily available to the software running on the device.
DHCP一意の識別子(DUID)は、DHCPV6でクライアントとサーバーを識別するために使用されます。このドキュメントでは、普遍的に一意の識別子(UUID)[RFC4122]を埋め込む新しいDHCP一意の識別子(DUID)タイプを定義します。UUIDはすでに広く使用されており、DHCPV6が活用できる既存の識別子として機能しています。たとえば、X86ベースのシステムは、デバイスで実行されているソフトウェアが容易に利用できるファームウェアに埋め込まれたUUIDを備えた船舶を船にします。
Although DUIDs are new to DHCPv6, identifying clients in DHCP via a UUID is not. DHCPv4 [RFC2132] defines a Client Machine Identifier Option (option 97) that embeds a UUID (aka a Globally Unique Identifier (GUID)) [RFC4578]. This document extends that capability to DHCPv6.
DUIDはDHCPV6に慣れていませんが、UUIDを介してDHCPのクライアントを特定することはそうではありません。DHCPV4 [RFC2132]は、UUID(別名グローバルに一意の識別子(GUID))を埋め込むクライアントマシン識別子オプション(オプション97)を定義します。このドキュメントは、その機能をDHCPV6に拡張します。
Terminology specific to IPv6 and DHCPv6 is used as defined in the "Terminology" sections of [RFC3315].
IPv6およびDHCPV6に固有の用語は、[RFC3315]の「用語」セクションで定義されているように使用されます。
In DHCPv6, clients identify themselves to servers via DHCP Unique Identifiers (DUIDs) [RFC3315]. DUIDs are identifiers that DHCP servers treat as opaque objects with no internal structure. DUIDs are intended to be globally unique, with no two devices using the same DUID. Three DUIDs types have been defined previously:
DHCPV6では、クライアントはDHCP一意の識別子(DUIDS)[RFC3315]を介してサーバーに自分自身を識別します。DUIDは、DHCPサーバーが内部構造のない不透明なオブジェクトとして扱う識別子です。DUIDはグローバルにユニークであり、同じDUIDを使用している2つのデバイスはありません。3つのDUIDタイプが以前に定義されています。
DUID-LLT - the Link-Layer address of one of the device's network interfaces, concatenated with a timestamp
Duid-llt-タイムスタンプと連結されたデバイスのネットワークインターフェイスの1つのリンク層アドレス
DUID-EN - an Enterprise Number plus additional information specific to the enterprise
Duid -en-エンタープライズ番号とエンタープライズに固有の追加情報
DUID-LL - the Link-Layer address of one of the device's network interfaces
duid-ll-デバイスのネットワークインターフェイスの1つのリンク層アドレス
DUIDs are intended to remain constant over time, so that they can be used as permanent identifiers for a device. In the case of DUID-LLTs, they are intended to be generated once, stored in stable storage, and reused from that point forward.
DUIDは、時間の経過とともに一定のままであることを目的としているため、デバイスの永続的な識別子として使用できます。Duid-lltsの場合、それらは一度生成され、安定した保管に保存され、その時点から再利用することを目的としています。
One issue that has arisen concerns devices that employ multi-step network boot loading. An initial step (typically run out of firmware) loads a small image that, in turn, loads a second image and so forth until the actual target system is loaded. Each step in the booting process may invoke DHCP. In some operational environments, it is important that each step in the sequence use the same DUID, so that the server knows it is getting requests from the same device and can return the proper configuration information (including the pointer to the correct image to load).
生じた1つの問題は、マルチステップネットワークブートの読み込みを採用するデバイスに関係しています。初期ステップ(通常、ファームウェアが不足している)により、小さな画像がロードされ、実際のターゲットシステムがロードされるまで2番目の画像などがロードされます。起動プロセスの各ステップは、DHCPを呼び出す場合があります。一部の運用環境では、シーケンス内の各ステップが同じDUIDを使用することが重要です。そのため、サーバーは同じデバイスからリクエストを取得していることを認識し、適切な構成情報を返すことができます(正しい画像へのポインターを含む)ロードすることができます)。
Unfortunately, none of the previously defined DUIDs are ideal for multi-step network booting. The DUID-LLT and DUID-LL identifiers that a given device may use are not guaranteed to remain constant across each booting step. Even if the different stages used DUID-LL or DUID-LLT, on devices with multiple interfaces, there is no way to guarantee that the same interface (and hence DUID) will be selected. Finally, in the case of DUID-LLT, even if the same interface is chosen, it can be difficult to ensure that each stage uses the same timestamp value. While a DUID-EN could be defined and used, such usage is proprietary by definition.
残念ながら、以前に定義されたDUIDは、マルチステップネットワークブートに理想的ではありません。特定のデバイスが使用する可能性のあるDuid-lltおよびduid-llの識別子は、各ブートステップで一定のままであることは保証されません。異なるステージがDuid-llまたはduid-lltを使用した場合でも、複数のインターフェイスを備えたデバイスで、同じインターフェイス(したがってDuid)が選択されることを保証する方法はありません。最後に、Duid-lltの場合、同じインターフェイスが選択されていても、各ステージが同じタイムスタンプ値を使用することを保証することは困難です。Duid-enを定義して使用できますが、そのような使用法は定義上独自のものです。
This document defines a new DUID type, based on the Universally Unique IDentifier (UUID) [RFC4122]. UUIDs are already used in practice and serve as an existing identifier that could be leveraged by DHCP. In some environments, a UUID-based DUID is preferable to the other existing DUID types.
このドキュメントでは、普遍的に一意の識別子(UUID)[RFC4122]に基づいた新しいDUIDタイプを定義します。UUIDはすでに実際に使用されており、DHCPによってレバレッジできる既存の識別子として機能します。一部の環境では、UUIDベースのDUIDが他の既存のDUIDタイプよりも好ましいです。
It should be noted that use of a DUID-UUID will not, by itself, solve all the network boot problems described in this document. Given the availability of a suitable DUID-UUID, implementations will still need to take steps to ensure that all boot stages use the same DUID-UUID as appropriate. Given that DHCP has already defined multiple DUID types, the question of which of several DUIDs to select from already exists, and defining a new DUID type does not, by itself, help. It is believed, however, that network boot services can be configured to use a DUID-UUID and that other software can do so as well. Ensuring this happens in general is beyond the scope of this document.
Duid-Uuidの使用は、本書に記載されているすべてのネットワークブートの問題を単独で解決しないことに注意する必要があります。適切なDuid-Uuidの可用性を考えると、実装は、すべてのブートステージが必要に応じて同じDuid-Uuidを使用するようにするための措置を講じる必要があります。DHCPがすでに複数のDUIDタイプを定義していることを考えると、既に存在するいくつかのDUIDのどちらの問題が存在し、新しいDUIDタイプを定義することで、それ自体が助けになりません。ただし、ネットワークブートサービスは、Duid-UUIDを使用するように構成でき、他のソフトウェアも同様に行うことができると考えられています。これが一般的に起こることを保証することは、このドキュメントの範囲を超えています。
Although many UUIDs are in use today, not all UUIDs meet DHCP's requirements (see Section 9 of [RFC3315]). DHCP UUIDs should be persistent across system restarts, system reconfiguration events,
現在、多くのUUIDが使用されていますが、すべてのUUIDがDHCPの要件を満たしているわけではありません([RFC3315]のセクション9を参照)。DHCP UUIDは、システムの再起動、システムの再構成イベント全体で永続的である必要があります。
system software and operating system upgrades or reinstallation as well as be easily available to any part of the boot process that requires access to the DHCP UUID. For example, UUIDs used in Microsoft's Component Object Module (COM), and for labeling partitions in filesystems, are likely not appropriate as they may not be accessible to firmware boot loaders and can change over time.
システムソフトウェアとオペレーティングシステムのアップグレードまたは再インストールと、DHCP UUIDへのアクセスが必要なブートプロセスの任意の部分で簡単に利用できるようになります。たとえば、Microsoftのコンポーネントオブジェクトモジュール(com)で使用され、ファイルシステムでパーティションをラベル付けするためには、ファームウェアブートローダーにアクセスできないため、時間とともに変化する可能性があるため、適切ではない可能性があります。
Implementations of this specification using DUID-UUID must select a UUID that is persistent across system restart and reconfiguration events and that is available to all DHCP protocol agents that may need to identify themselves. For instance, a UUID that is part of the system firmware, or managed by the system firmware, satisfies this requirement.
DUID-UUIDを使用したこの仕様の実装は、システムの再起動と再構成イベント全体で永続的であるUUIDを選択する必要があります。これは、自分自身を特定する必要があるすべてのDHCPプロトコルエージェントが利用できます。たとえば、システムファームウェアの一部である、またはシステムファームウェアによって管理されるUUIDは、この要件を満たします。
The DUID-UUID is carried within Client Identifier or Server Identifier options. It has the following format:
DUID-UUIDは、クライアント識別子またはサーバー識別子オプション内で運ばれます。次の形式があります。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DUID-Type (4) | UUID (128 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |
| |
| |
| -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Figure 1: DUID-UUID Format
図1:DUID-UUID形式
DUID-Type - DUID-UUID (4) - (16 bits)
duid -type -duid -uuid(4) - (16ビット)
UUID - An [RFC4122] UUID (128 bits)
uuid -an [rfc4122] uuid(128ビット)
This document was inspired by a discussion on the DHC mailing list in November 2009 on the topic of netboot for IPv6. Specifically, some scenarios were described where it was difficult to do something in DHCPv6 that had worked well in DHCPv4.
このドキュメントは、2009年11月のIPv6のNetBootのトピックに関するDHCメーリングリストに関する議論に触発されました。具体的には、DHCPV4でうまく機能していたDHCPV6で何かをすることが困難であった場合、いくつかのシナリオが説明されました。
We would like to thank the following individuals in particular for their specific comments and suggestions on this document: Thomas Huth, Andre Kostur, Stephen Jacob, Suresh Krishnan, Ted Lemon, Bernie Volz, and Vincent Zimmer.
この文書に関する特定のコメントと提案について、以下の個人に感謝します:トーマス・フース、アンドレ・コストゥール、スティーブン・ジェイコブ、スレシュ・クリシュナン、テッド・レモン、バーニー・ヴォルツ、ヴィンセント・ジマー。
IANA has assigned the value 4 for use by the DHCPv6 DUID-UUID type.
IANAは、DHCPV6 DUID-UUIDタイプで使用する値4を割り当てました。
DHCP traffic between a client and server is sent in the clear. An eavesdropper residing on the path between the client and server could see DHCP traffic and obtain the UUID for a particular machine. This may raise some privacy issues but is not a new issue brought on by the use of the DUID type defined in this document.
クライアントとサーバー間のDHCPトラフィックは、クリアで送信されます。クライアントとサーバーの間のパスに住む盗聴者は、DHCPトラフィックを確認し、特定のマシンのUUIDを取得できます。これにより、プライバシーの問題が発生する可能性がありますが、このドキュメントで定義されているDUIDタイプの使用によってもたらされる新しい問題ではありません。
[RFC2132] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor Extensions", RFC 2132, March 1997.
[RFC2132] Alexander、S。およびR. Droms、「DHCPオプションとBOOTPベンダー拡張機能」、RFC 2132、1997年3月。
[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3315] DROMS、R.、R.、Bound、J.、Volz、B.、Lemon、T.、Perkins、C。、およびM. Carney、「IPv6の動的ホスト構成プロトコル」、RFC 3315、2003年7月。
[RFC4122] Leach, P., Mealling, M., and R. Salz, "A Universally Unique IDentifier (UUID) URN Namespace", RFC 4122, July 2005.
[RFC4122] Leach、P.、Mealling、M。、およびR. Salz、「普遍的にユニークな識別子(UUID)URNネームスペース」、RFC 4122、2005年7月。
[RFC4578] Johnston, M. and S. Venaas, "Dynamic Host Configuration Protocol (DHCP) Options for the Intel Preboot eXecution Environment (PXE)", RFC 4578, November 2006.
[RFC4578] Johnston、M。およびS. Venaas、「Intel Preboot実行環境(PXE)の動的ホスト構成プロトコル(DHCP)オプション」、RFC 4578、2006年11月。
Authors' Addresses
著者のアドレス
Thomas Narten IBM
トーマス・ナルテン・イブ
EMail: narten@us.ibm.com
Jarrod B. Johnson IBM
ジャロッド・B・ジョンソン・イブ
EMail: jarrod.b.johnson@gmail.com