[要約] RFC 6564はIPv6拡張ヘッダーの一貫した形式を定義し、IPv6パケットの拡張機能をサポートするためのガイドラインです。目的は、IPv6ネットワークでの拡張ヘッダーの一貫性と互換性を確保することです。
Internet Engineering Task Force (IETF) S. Krishnan
Request for Comments: 6564 Ericsson
Updates: 2460 J. Woodyatt
Category: Standards Track Apple
ISSN: 2070-1721 E. Kline
Google
J. Hoagland
Symantec
M. Bhatia
Alcatel-Lucent
April 2012
A Uniform Format for IPv6 Extension Headers
IPv6拡張ヘッダーの統一フォーマット
Abstract
概要
In IPv6, optional internet-layer information is encoded in separate headers that may be placed between the IPv6 header and the transport-layer header. There are a small number of such extension headers currently defined. This document describes the issues that can arise when defining new extension headers and discusses the alternate extension mechanisms in IPv6. It also provides a common format for defining any new IPv6 extension headers, if they are needed.
IPv6では、オプションのインターネット層情報は、IPv6ヘッダーとトランスポート層ヘッダーの間に配置できる個別のヘッダーにエンコードされます。現在定義されている少数のそのような拡張ヘッダーがあります。このドキュメントでは、新しい拡張ヘッダーを定義するときに発生する可能性のある問題について説明し、IPv6の代替拡張メカニズムについて説明します。また、必要に応じて、新しいIPv6拡張ヘッダーを定義するための共通フォーマットも提供します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6564.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6564で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
2. Conventions Used in This Document ...............................3
3. Applicability ...................................................3
4. Proposed IPv6 Extension Header Format ...........................4
5. Backward Compatibility ..........................................4
6. Future Work .....................................................5
7. Security Considerations .........................................5
8. Acknowledgements ................................................5
9. Normative References ............................................5
The base IPv6 standard [RFC2460] defines extension headers as an expansion mechanism to carry optional internet-layer information. Extension headers, with the exception of the Hop-by-Hop Options header, are not usually processed on intermediate nodes. However, several existing deployed IPv6 routers and several existing deployed IPv6 firewalls, in contradiction to [RFC2460], are capable of parsing past or ignoring all currently defined IPv6 extension headers (e.g., to examine transport-layer header fields) at wire speed (e.g., by using custom Application-specific Integrated Circuits (ASICs) for packet processing). Hence, one must also consider that any new IPv6 extension header will break IPv6 deployments that use these existing capabilities.
基本IPv6標準[RFC2460]は、オプションのインターネット層情報を運ぶ拡張メカニズムとして拡張ヘッダーを定義しています。ホップバイホップオプションヘッダーを除く拡張ヘッダーは、通常、中間ノードでは処理されません。ただし、[RFC2460]とは対照的に、いくつかの既存のデプロイ済みIPv6ルーターといくつかの既存のデプロイ済みIPv6ファイアウォールは、現在定義されているすべてのIPv6拡張ヘッダーを解析または無視できます(トランスポート層ヘッダーフィールドを調べるためなど)。 、パケット処理にカスタムの特定用途向け集積回路(ASIC)を使用する)。したがって、新しいIPv6拡張ヘッダーがあると、これらの既存の機能を使用するIPv6展開が中断されることも考慮する必要があります。
Any IPv6 header or option that has hop-by-hop behavior, and is intended for general use in the public IPv6 Internet, could be subverted to create an attack on IPv6 routers that process packets containing such a header or option. Reports from the field indicate that some IP routers deployed within the global Internet are configured either to ignore the presence of headers with hop-by-hop behavior or to drop packets containing headers with hop-by-hop behavior.
ホップバイホップの動作を持ち、パブリックIPv6インターネットでの一般的な使用を目的としたIPv6ヘッダーまたはオプションは、そのようなヘッダーまたはオプションを含むパケットを処理するIPv6ルーターに攻撃を仕掛けるために破壊される可能性があります。フィールドからのレポートは、グローバルインターネット内に展開された一部のIPルーターが、ホップバイホップ動作のヘッダーの存在を無視するか、ホップバイホップ動作のヘッダーを含むパケットをドロップするように構成されていることを示しています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
The base IPv6 standard [RFC2460] allows the use of both extension headers and destination options in order to encode optional destination information in an IPv6 packet. The use of destination options to encode this information provides more flexible handling characteristics and better backward compatibility than using extension headers. Because of this, implementations SHOULD use destination options as the preferred mechanism for encoding optional destination information, and use a new extension header only if destination options do not satisfy their needs. The request for creation of a new IPv6 extension header MUST be accompanied by a specific explanation of why destination options could not be used to convey this information.
基本IPv6標準[RFC2460]では、オプションの宛先情報をIPv6パケットにエンコードするために、拡張ヘッダーと宛先オプションの両方を使用できます。この情報をエンコードするために宛先オプションを使用すると、拡張ヘッダーを使用するよりも柔軟な処理特性と下位互換性が提供されます。このため、実装では、オプションの宛先情報をエンコードするための推奨メカニズムとして宛先オプションを使用し、宛先オプションがニーズを満たさない場合にのみ新しい拡張ヘッダーを使用する必要があります(SHOULD)。新しいIPv6拡張ヘッダーの作成要求には、宛先オプションを使用してこの情報を伝えることができなかった理由を具体的に説明する必要があります。
The base IPv6 standard [RFC2460] defines 3 extension headers (i.e., Routing header, Destination Options header, Hop-by-Hop Options header) to be used for any new IPv6 options. The same standard only allows the creation of new extension headers in limited circumstances ([RFC2460], Section 4.6).
基本IPv6標準[RFC2460]は、新しいIPv6オプションに使用される3つの拡張ヘッダー(つまり、ルーティングヘッダー、宛先オプションヘッダー、ホップバイホップオプションヘッダー)を定義します。同じ規格では、限られた状況でのみ新しい拡張ヘッダーを作成できます([RFC2460]、セクション4.6)。
As noted above, the use of any option with hop-by-hop behavior can be problematic in the global public Internet. New IPv6 extension header(s) having hop-by-hop behavior MUST NOT be created or specified. New options for the existing Hop-by-Hop Header SHOULD NOT be created or specified unless no alternative solution is feasible. Any proposal to create a new option for the existing Hop-by-Hop Header MUST include a detailed explanation of why the hop-by-hop behavior is absolutely essential in the document proposing the new option with hop-by-hop behavior.
上記のように、ホップバイホップ動作でオプションを使用すると、グローバルなパブリックインターネットで問題が発生する可能性があります。ホップバイホップの動作を持つ新しいIPv6拡張ヘッダーは、作成または指定してはなりません(MUST NOT)。既存のホップバイホップヘッダーの新しいオプションは、代替ソリューションが実行可能でない限り、作成または指定しないでください。既存のホップバイホップヘッダーの新しいオプションを作成する提案には、ホップバイホップ動作の新しいオプションを提案するドキュメントで、ホップバイホップ動作が絶対に不可欠である理由の詳細な説明を含める必要があります。
The use of IPv6 Destination Options to encode information provides more flexible handling characteristics and better backward compatibility than using a new extension header. Because of this, new optional information to be sent SHOULD be encoded in a new option for the existing IPv6 Destination Options header.
IPv6宛先オプションを使用して情報をエンコードすると、新しい拡張ヘッダーを使用するよりも柔軟な処理特性と下位互換性が提供されます。このため、送信される新しいオプション情報は、既存のIPv6宛先オプションヘッダーの新しいオプションでエンコードする必要があります(SHOULD)。
Mindful of the need for compatibility with existing IPv6 deployments, new IPv6 extension headers MUST NOT be created or specified, unless no existing IPv6 extension header can be used by specifying a new option for that existing IPv6 extension header. Any proposal to create or specify a new IPv6 extension header MUST include a detailed technical explanation of why no existing IPv6 extension header can be used in the document proposing the new IPv6 extension header.
既存のIPv6展開との互換性の必要性を考慮して、既存のIPv6拡張ヘッダーに新しいオプションを指定して既存のIPv6拡張ヘッダーを使用できない場合を除き、新しいIPv6拡張ヘッダーを作成または指定してはなりません(MUST NOT)。新しいIPv6拡張ヘッダーを作成または指定する提案には、新しいIPv6拡張ヘッダーを提案するドキュメントで既存のIPv6拡張ヘッダーを使用できない理由の詳細な技術的説明を含める必要があります。
Any IPv6 extension headers defined in the future, keeping in mind the restrictions specified in Section 3 and also the restrictions specified in [RFC2460], MUST use the consistent format defined in Figure 1. This minimizes breakage in intermediate nodes that examine these extension headers.
セクション3で指定された制限と[RFC2460]で指定された制限を念頭に置いて、将来定義されるIPv6拡張ヘッダーは、図1で定義された一貫した形式を使用する必要があります。これにより、これらの拡張ヘッダーを検査する中間ノードの破損が最小限に抑えられます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Header | Hdr Ext Len | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +
| |
. .
. Header Specific Data .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Next Header 8-bit selector. Identifies the type of header immediately following the extension header. Uses the same values as the IPv4 Protocol field [IANA_IP_PARAM].
次のヘッダー8ビットセレクター。拡張ヘッダーの直後のヘッダーのタイプを識別します。 IPv4プロトコルフィールド[IANA_IP_PARAM]と同じ値を使用します。
Hdr Ext Len 8-bit unsigned integer. Length of the extension header in 8-octet units, not including the first 8 octets.
Hdr Ext Len 8ビット符号なし整数。最初の8オクテットを含まない、8オクテット単位の拡張ヘッダーの長さ。
Header Specific Variable length. Fields specific to the Data extension header.
ヘッダー固有の可変長。データ拡張ヘッダーに固有のフィールド。
Figure 1: Extension Header Layout
図1:拡張ヘッダーのレイアウト
The scheme proposed in this document is not intended to be backward compatible with all the currently defined IPv6 extension headers. It applies only to newly defined extension headers. Specifically, the fragment header predates this document and does not follow the format proposed in this document.
このドキュメントで提案されているスキームは、現在定義されているすべてのIPv6拡張ヘッダーとの下位互換性を意図したものではありません。新しく定義された拡張ヘッダーにのみ適用されます。具体的には、フラグメントヘッダーはこのドキュメントよりも古いものであり、このドキュメントで提案されている形式に従っていません。
This document proposes one step in easing the inspection of extension headers by middleboxes. There is further work required in this area. Some issues that are left unresolved beyond this document include:
このドキュメントは、ミドルボックスによる拡張ヘッダーの検査を容易にする1つのステップを提案します。この領域ではさらに作業が必要です。このドキュメント以外で未解決のままになっている問題には、次のものがあります。
o There can be an arbitrary number of extension headers.
o 任意の数の拡張ヘッダーが存在できます。
o Extension headers must be processed in the order they appear.
o 拡張ヘッダーは、表示される順序で処理する必要があります。
o Extension headers may alter the processing of the payload itself, and hence the packet may not be processed properly without knowledge of said header.
o 拡張ヘッダーはペイロード自体の処理を変更する可能性があるため、パケットはヘッダーの知識がなければ適切に処理されない可能性があります。
This document proposes a standard format for the IPv6 extension headers that minimizes breakage at intermediate nodes that inspect but do not understand the contents of these headers. Intermediate nodes, such as firewalls, that skip over unknown headers might end up allowing the setup of a covert channel from the outside of the firewall to the inside using the data field(s) of the unknown extension headers.
このドキュメントは、IPv6拡張ヘッダーの標準形式を提案し、これらのヘッダーの内容を検査するが理解しない中間ノードでの破損を最小限に抑えます。ファイアウォールなどの不明なヘッダーをスキップする中間ノードでは、不明な拡張ヘッダーのデータフィールドを使用して、ファイアウォールの外側から内側に秘密のチャネルを設定できる場合があります。
The authors would like to thank Albert Manfredi, Bob Hinden, Brian Carpenter, Erik Nordmark, Hemant Singh, Lars Westberg, Markku Savela, Tatuya Jinmei, Thomas Narten, Vishwas Manral, Alfred Hoenes, Joel Halpern, Ran Atkinson, Steven Blake, Jari Arkko, Kathleen Moriarty, Stephen Farrell, Ralph Droms, Sean Turner, and Adrian Farrel for their reviews and suggestions that made this document better.
著者は、アルバート・マンフレディ、ボブ・ヒンデン、ブライアン・カーペンター、エリック・ノードマーク、ヘマント・シン、ラース・ウェストバーグ、マルク・サヴェラ、タトゥヤ・ジンメイ、トーマス・ナルテン、ヴィシュワス・マンラル、アルフレッド・ホーネス、ジョエル・ハルパーン、ラン・アトキンソン、スティーブン・ブレイク、ジャリ・アルコに感謝します、Kathleen Moriarty、Stephen Farrell、Ralph Droms、Sean Turner、およびAdrian Farrelのレビューと提案により、このドキュメントを改善しました。
[IANA_IP_PARAM] IANA, "IP Parameters", <http://www.iana.org/assignments/ip-parameters>.
[IANA_IP_PARAM] IANA、「IPパラメータ」、<http://www.iana.org/assignments/ip-parameters>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2460] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460, December 1998.
[RFC2460] Deering、S。およびR. Hinden、「インターネットプロトコル、バージョン6(IPv6)仕様」、RFC 2460、1998年12月。
Authors' Addresses
著者のアドレス
Suresh Krishnan Ericsson 8400 Decarie Blvd. Town of Mount Royal, QC Canada Phone: +1 514 345 7900 x42871 EMail: suresh.krishnan@ericsson.com
Suresh Krishnan Ericsson 8400 Decarie Blvd.マウントロイヤルの町、QCカナダ電話:+1 514 345 7900 x42871メール:suresh.krishnan@ericsson.com
James Woodyatt Apple Inc. 1 Infinite Loop Cupertino, CA 95014 US EMail: jhw@apple.com
James Woodyatt Apple Inc. 1 Infinite Loop Cupertino、CA 95014 US Eメール:jhw@apple.com
Erik Kline Google Mori Tower 26F Roppongi 6-10-1 Minato ku Tokyo 106-6126 Japan Phone: +81 3-6384-9635 EMail: ek@google.com
えりk Kぃね ごおgぇ もり とうぇr 26F ろっぽんぎ 6ー10ー1 みなと く ときょ 106ー6126 じゃぱん Pほね: +81 3ー6384ー9635 えまいl: えk@ごおgぇ。こm
James Hoagland Symantec Corporation 350 Ellis St. Mountain View, CA 94043 US EMail: Jim_Hoagland@symantec.com URI: http://symantec.com/
James Hoagland Symantec Corporation 350 Ellis St. Mountain View、CA 94043 US Eメール:Jim_Hoagland@symantec.com URI:http://symantec.com/
Manav Bhatia Alcatel-Lucent Bangalore India EMail: manav.bhatia@alcatel-lucent.com
Manav Bhatiaアルカテルルーセントバンガロールインドメール:manav.bhatia@alcatel-lucent.com