[要約] RFC 6744は、IPv6のILNPv6プロトコルのためのIPv6 Nonce Destinationオプションに関する規格です。この規格の目的は、ILNPv6プロトコルにおいてセキュリティとプライバシーを向上させるために、ノンス(ランダムな数値)を宛先オプションとして使用することです。
Internet Research Task Force (IRTF) RJ Atkinson
Request for Comments: 6744 Consultant
Category: Experimental SN Bhatti
ISSN: 2070-1721 U. St Andrews
November 2012
IPv6 Nonce Destination Option for the Identifier-Locator Network Protocol for IPv6 (ILNPv6)
Identifier-Locator Network Protocol for IPv6(ILNPv6)のIPv6 Nonce宛先オプション
Abstract
概要
The Identifier-Locator Network Protocol (ILNP) is an experimental, evolutionary enhancement to IP. ILNP has multiple instantiations. This document describes an experimental Nonce Destination Option used only with ILNP for IPv6 (ILNPv6). This document is a product of the IRTF Routing Research Group.
Identifier-Locator Network Protocol(ILNP)は、IPに対する実験的で進化的な拡張機能です。 ILNPには複数のインスタンス化があります。このドキュメントでは、IPv6のILNP(ILNPv6)でのみ使用される実験的なノンス宛先オプションについて説明します。この文書はIRTF Routing Research Groupの製品です。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for examination, experimental implementation, and evaluation.
このドキュメントはInternet Standards Trackの仕様ではありません。試験、実験、評価のために公開されています。
This document defines an Experimental Protocol for the Internet community. This document is a product of the Internet Research Task Force (IRTF). The IRTF publishes the results of Internet-related research and development activities. These results might not be suitable for deployment. This RFC represents the individual opinion(s) of one or more members of the Routing Research Group of the Internet Research Task Force (IRTF). Documents approved for publication by the IRSG are not a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントでは、インターネットコミュニティの実験プロトコルを定義します。この文書は、Internet Research Task Force(IRTF)の製品です。 IRTFは、インターネット関連の研究開発活動の結果を公開しています。これらの結果は、展開に適さない可能性があります。このRFCは、Internet Research Task Force(IRTF)のRouting Research Groupの1人以上のメンバーの個々の意見を表します。 IRSGによる公開が承認されたドキュメントは、どのレベルのインターネット標準の候補にもなりません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6744.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6744で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。
This document may not be modified, and derivative works of it may not be created, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントは、RFCとして公開するためにフォーマットしたり、英語以外の言語に翻訳したりする場合を除き、変更したり、その派生物を作成したりすることはできません。
Table of Contents
目次
1. Introduction ....................................................2
1.1. ILNP Document Roadmap ......................................3
1.2. Terminology ................................................5
2. Syntax ..........................................................5
3. Transport Protocol Effects ......................................6
4. Location Changes ................................................7
5. Implementation Considerations ...................................7
5.1. ILNP Communication Cache ...................................8
5.2. Mode Indicator .............................................8
5.3. IP Security ................................................8
6. Backwards Compatibility .........................................8
7. Security Considerations ........................................10
8. IANA Considerations ............................................12
9. References .....................................................12
9.1. Normative References ......................................12
9.2. Informative References ....................................13
10. Acknowledgements ..............................................14
This document is part of the ILNP document set, which has had extensive review within the IRTF Routing RG. ILNP is one of the recommendations made by the RG Chairs. Separately, various refereed research papers on ILNP have also been published during this decade. So, the ideas contained herein have had much broader review than the IRTF Routing RG. The views in this document were considered controversial by the Routing RG, but the RG reached a consensus that the document still should be published. The Routing RG has had remarkably little consensus on anything, so virtually all Routing RG outputs are considered controversial.
このドキュメントは、IRTF Routing RG内で広範囲に渡って検討されたILNPドキュメントセットの一部です。 ILNPは、RG議長が行った勧告の1つです。これとは別に、ILNPに関するさまざまな査読付き研究論文もこの10年間に発行されています。したがって、ここに含まれているアイデアは、IRTF Routing RGよりもはるかに広範なレビューを受けています。このドキュメントの見解は、ルーティングRGによって物議を醸すと見なされましたが、RGは、ドキュメントを引き続き公開する必要があるというコンセンサスに達しました。ルーティングRGのコンセンサスは著しく低いため、事実上すべてのルーティングRG出力は物議を醸すと見なされています。
At present, the Internet research and development community is exploring various approaches to evolving the Internet Architecture to solve a variety of issues including, but not limited to, scalability of inter-domain routing [RFC4984]. A wide range of other issues (e.g., site multihoming, node multihoming, site/subnet mobility, node mobility) are also active concerns at present. Several different classes of evolution are being considered by the Internet research and development community. One class is often called "Map and Encapsulate", where traffic would be mapped and then tunnelled through the inter-domain core of the Internet. Another class being considered is sometimes known as "Identifier/Locator Split". This document relates to a proposal that is in the latter class of evolutionary approaches.
現在、インターネットの研究開発コミュニティは、ドメイン間ルーティング[RFC4984]のスケーラビリティなど、さまざまな問題を解決するためにインターネットアーキテクチャを進化させるさまざまなアプローチを模索しています。他のさまざまな問題(サイトマルチホーミング、ノードマルチホーミング、サイト/サブネットモビリティ、ノードモビリティなど)も、現在、活発に懸念されています。いくつかの異なるクラスの進化が、インターネットの研究開発コミュニティによって検討されています。 1つのクラスは「マップとカプセル化」と呼ばれることが多く、トラフィックはマップされ、インターネットのドメイン間コアを介してトンネリングされます。検討中の別のクラスは、「識別子/ロケータースプリット」と呼ばれることもあります。この文書は、進化論的アプローチの後者のクラスにある提案に関連しています。
This document describes a new option for the IPv6 Destination Options header that is used with the Identifier-Locator Network Protocol for IPv6 (ILNPv6). ILNPv6 is an experimental protocol that is backwards compatible with, and incrementally upgradable from, IPv6. This option is ONLY used in ILNPv6 sessions and is never used with classic IPv6 sessions.
このドキュメントでは、IPv6のIdentifier-Locator Network Protocol(ILNPv6)で使用されるIPv6 Destination Optionsヘッダーの新しいオプションについて説明します。 ILNPv6は、IPv6との下位互換性があり、IPv6から段階的にアップグレード可能な実験的なプロトコルです。このオプションはILNPv6セッションでのみ使用され、従来のIPv6セッションでは使用されません。
The Nonce Option for the IPv6 Destination Options Header that is described in this document provides two functions. First, it provides protection against off-path attacks for packets when ILNPv6 is in use. Second, it provides a signal during initial network-layer session creation that ILNPv6 is proposed for use with this network-layer session, rather than classic IPv6. This last function is particularly important for ensuring that ILNP is both incrementally deployable and backwards compatible with IPv6. Consequently, this option MUST NOT be used except by an ILNPv6-capable node.
このドキュメントで説明されているIPv6宛先オプションヘッダーのノンスオプションは、2つの機能を提供します。 1つ目は、ILNPv6が使用されている場合に、パケットのオフパス攻撃に対する保護を提供することです。 2つ目は、初期のネットワークレイヤーセッションの作成時に、従来のIPv6ではなくILNPv6がこのネットワークレイヤーセッションでの使用が提案されているというシグナルを提供します。この最後の機能は、ILNPが段階的に展開可能で、IPv6との下位互換性を確保するために特に重要です。したがって、このオプションは、ILNPv6対応ノード以外では使用してはなりません(MUST NOT)。
Further, each Nonce value is unidirectional. Since packets often travel asymmetric paths between two correspondents, having separate Nonces for each direction limits the number of on-path nodes that can easily learn an ILNP session's nonce. So a typical TCP session will have two different nonce values in use: one nonce is used from Local Node to the Correspondent Node and a different nonce is used from the Correspondent Node to the Local Node.
さらに、各ノンス値は単方向です。パケットは多くの場合、2つの通信先の間で非対称のパスを移動するため、方向ごとに個別のナンスがあると、ILNPセッションのナンスを簡単に学習できるオンパスノードの数が制限されます。したがって、通常のTCPセッションでは、2つの異なるナンス値が使用されます。1つのナンスはローカルノードから対応ノードに使用され、別のナンスが対応ノードからローカルノードに使用されます。
This document defines a new IPv6 Nonce Destination Option used by ILNPv6 nodes (1) to indicate to ILNP correspondent nodes (by inclusion within the initial packets of an ILNP session) that the node is operating in the ILNP mode and (2) to prevent off-path attacks against ILNP ICMP messages. This Nonce is used, for example, with all ILNP ICMPv6 Locator Update messages that are exchanged among ILNP correspondent nodes.
このドキュメントでは、ILNPv6ノードによって使用される新しいIPv6ナンス宛先オプションを定義し(1)ILNP対応ノードに(ILNPセッションの初期パケット内に含めることにより)ノードがILNPモードで動作していることを示し、(2)オフを防止するILNP ICMPメッセージに対するパス攻撃。このノンスは、たとえば、ILNP対応ノード間で交換されるすべてのILNP ICMPv6ロケーター更新メッセージで使用されます。
The ILNP architecture can have more than one engineering instantiation. For example, one can imagine a "clean-slate" engineering design based on the ILNP architecture. In separate documents, we describe two specific engineering instances of ILNP. The term "ILNPv6" refers precisely to an instance of ILNP that is based upon, and backwards compatible with, IPv6. The term "ILNPv4" refers precisely to an instance of ILNP that is based upon, and backwards compatible with, IPv4.
ILNPアーキテクチャーは、複数のエンジニアリングのインスタンス化を持つことができます。たとえば、ILNPアーキテクチャに基づく「白紙」のエンジニアリング設計を想像できます。別のドキュメントで、ILNPの2つの特定のエンジニアリングインスタンスについて説明します。 「ILNPv6」という用語は、IPv6に基づいており、IPv6と下位互換性があるILNPのインスタンスを正確に指します。 「ILNPv4」という用語は、IPv4に基づいており、IPv4と下位互換性があるILNPのインスタンスを正確に指します。
Many engineering aspects common to both ILNPv4 and ILNPv6 are described in [RFC6741]. A full engineering specification for either ILNPv6 or ILNPv4 is beyond the scope of this document.
ILNPv4とILNPv6の両方に共通する多くの工学的側面が[RFC6741]で説明されています。 ILNPv6またはILNPv4の完全なエンジニアリング仕様は、このドキュメントの範囲外です。
Readers are referred to other related ILNP documents for details not described here:
ここで説明されていない詳細については、読者は関連する他のILNP文書を参照されます。
a) [RFC6740] is the main architectural description of ILNP, including the concept of operations.
a) [RFC6740]は、運用の概念を含む、ILNPの主要なアーキテクチャの説明です。
b) [RFC6741] describes engineering and implementation considerations that are common to both ILNPv4 and ILNPv6.
b) [RFC6741]では、ILNPv4とILNPv6の両方に共通するエンジニアリングと実装の考慮事項について説明しています。
c) [RFC6742] defines additional DNS resource records that support ILNP.
c) [RFC6742]は、ILNPをサポートする追加のDNSリソースレコードを定義します。
d) [RFC6743] defines a new ICMPv6 Locator Update message used by an ILNP node to inform its correspondent nodes of any changes to its set of valid Locators.
d) [RFC6743]は、ILNPノードがその対応するノードに有効なロケーターのセットに対する変更を通知するために使用する新しいICMPv6ロケーター更新メッセージを定義します。
e) [RFC6745] defines a new ICMPv4 Locator Update message used by an ILNP node to inform its correspondent nodes of any changes to its set of valid Locators.
e) [RFC6745]は、ILNPノードが対応するノードに有効なロケーターのセットに対する変更を通知するために使用する新しいICMPv4ロケーター更新メッセージを定義します。
f) [RFC6746] defines a new IPv4 Nonce Option used by ILNPv4 nodes to carry a security nonce to prevent off-path attacks against ILNP ICMP messages and also defines a new IPv4 Identifier Option used by ILNPv4 nodes.
f) [RFC6746]は、ILNPv4ノードによって使用される新しいIPv4 Nonceオプションを定義して、ILNP ICMPメッセージに対するオフパス攻撃を防ぐためのセキュリティナンスを伝送し、ILNPv4ノードによって使用される新しいIPv4識別子オプションも定義します。
g) [RFC6747] describes extensions to Address Resolution Protocol (ARP) for use with ILNPv4.
g) [RFC6747]は、ILNPv4で使用するためのアドレス解決プロトコル(ARP)の拡張について説明しています。
h) [RFC6748] describes optional engineering and deployment functions for ILNP. These are not required for the operation or use of ILNP and are provided as additional options.
h) [RFC6748]は、ILNPのオプションのエンジニアリングおよび展開機能について説明しています。これらはILNPの操作または使用に必要ではなく、追加のオプションとして提供されます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
The Nonce Option is carried within an IPv6 Destination Options header. Section 4 of [RFC2460] provides much more information on the various options and optional headers used with IPv6.
ナンスオプションは、IPv6宛先オプションヘッダー内で伝送されます。 [RFC2460]のセクション4は、IPv6で使用されるさまざまなオプションとオプションのヘッダーに関する詳細情報を提供します。
More than one option might be inside the IPv6 Destination Options Header; however, at most, one Nonce Option exists in a given IPv6 packet.
IPv6宛先オプションヘッダー内に複数のオプションがある場合があります。ただし、指定されたIPv6パケットには最大で1つのノンスオプションが存在します。
A system that receives a packet containing more than one Nonce Option SHOULD discard the packet as "Authentication Failed" (instead of passing the packet up to the appropriate transport-layer protocol or to ICMP) and SHOULD log the event, including the Source Locator, Source Identifier, Destination Locator, Destination Identifier, upper-layer protocol (e.g., OSPF, TCP, UDP) if any, and transport-layer port numbers (if any), as a security fault in accordance with local logging policies.
複数のナンスオプションを含むパケットを受信するシステムは、パケットを「認証失敗」として破棄し(パケットを適切なトランスポート層プロトコルまたはICMPに渡す代わりに)、ソースロケーターを含むイベントをログに記録する必要があります。ローカルロギングポリシーに従ってセキュリティ障害として送信元識別子、送信先ロケータ、送信先識別子、上位層プロトコル(OSPF、TCP、UDPなど)、およびトランスポート層ポート番号(存在する場合)。
As of this writing, IPv6 Destination Options headers, and the options carried by such headers, are extremely uncommon in the deployed Internet. So, it is expected that this Nonce Option commonly would be the only IPv6 Destination Option present in a given IPv6 packet. If a Common Architecture Label IPv6 Security Option (CALIPSO) label option [RFC5570] is also present in the same IPv6 Destination Options header, the CALIPSO Option SHOULD precede the Nonce Option. The Nonce Option SHOULD precede other possible options in the same IPv6 Destination Options header.
これを書いている時点では、IPv6 Destination Optionsヘッダー、およびそのようなヘッダーによって運ばれるオプションは、展開されたインターネットでは非常に一般的ではありません。したがって、このノンスオプションは通常、特定のIPv6パケットに存在する唯一のIPv6宛先オプションであると予想されます。共通アーキテクチャラベルIPv6セキュリティオプション(CALIPSO)ラベルオプション[RFC5570]が同じIPv6宛先オプションヘッダーにも存在する場合、CALIPSOオプションはノンスオプションの前に配置する必要があります(SHOULD)。 Nonceオプションは、同じIPv6宛先オプションヘッダー内の他の可能なオプションに先行する必要があります(SHOULD)。
In the diagram below, we show not only the Nonce Option but also the IPv6 Destination Options header that carries the Nonce Option.
下の図では、ノンスオプションだけでなく、ノンスオプションを運ぶIPv6宛先オプションヘッダーも示しています。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Header | Hdr Ext Len | Option Type | Option Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
/ Nonce Value /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Next Header: 8-bit selector. Identifies the type of header immediately following the Destination Options header. This field uses the same values as the IPv4 Protocol field, as described in [RFC2460].
次のヘッダー:8ビットセレクター。 Destination Optionsヘッダーの直後のヘッダーのタイプを識別します。このフィールドは、[RFC2460]で説明されているように、IPv4プロトコルフィールドと同じ値を使用します。
Hdr Ext Len: 8-bit unsigned integer. Length of the Destination Options header in 8-octet units, not including the first 8 octets.
Hdr Ext Len:8ビットの符号なし整数。最初の8オクテットを含まない、8オクテット単位の宛先オプションヘッダーの長さ。
Option Type: This contains the value 0x8B (139). This is the first octet of the Nonce Option itself.
オプションタイプ:これには値0x8B(139)が含まれます。これはノンスオプション自体の最初のオクテットです。
Option Length: This indicates the length in 8-bit octets of the Nonce Value field of the Nonce Option. This value must be selected so that the enveloping IPv6 Destination Option complies with the IPv6 header alignment rules. Common values are 4 (when the Nonce Value is 32 bits) and 12 (when the Nonce value is 96 bits).
オプションの長さ:これは、ノンスオプションのノンス値フィールドの8ビットオクテットの長さを示します。この値は、エンベロープするIPv6宛先オプションがIPv6ヘッダーアライメントルールに準拠するように選択する必要があります。一般的な値は、4(ノンス値が32ビットの場合)および12(ノンス値が96ビットの場合)です。
Nonce Value: An unpredictable cryptographically random value [RFC4086] used to prevent off-path attacks on an ILNP session. This field has variable length, with the length indicated by the Option Length field preceding it. Note that the overall IPv6 IPv6 Destination Option MUST comply with IPv6 header alignment rules. Implementations MUST support sending and receiving 32-bit and 96-bit Nonce values.
ノンス値:ILNPセッションへのオフパス攻撃を防ぐために使用される予測不可能な暗号的にランダムな値[RFC4086]。このフィールドは可変長であり、その前にあるオプション長フィールドによって示される長さです。全体的なIPv6 IPv6宛先オプションは、IPv6ヘッダーアライメントルールに準拠する必要があることに注意してください。実装は、32ビットおよび96ビットのナンス値の送受信をサポートする必要があります。
When the initial packet(s) of an IPv6 session contain this Nonce Destination Option, ILNPv6 is in use for that network-layer session. (NOTE: Backwards compatibility and incremental deployment are discussed in more detail in Section 6 below.)
IPv6セッションの最初のパケットにこのノンス宛先オプションが含まれている場合、そのネットワークレイヤーセッションでILNPv6が使用されています。 (注:下位互換性と増分展開については、以下のセクション6で詳しく説明します。)
When a network-layer session is using ILNPv6, the transport-layer pseudo-header calculations MUST set to zero the high-order 64-bits ("Locator" or "Routing Prefix") of each IPv6 address. This has the effect that the transport-layer is no longer aware of the topological network location of either node in that transport-layer session.
ネットワーク層セッションがILNPv6を使用している場合、トランスポート層の疑似ヘッダーの計算は、各IPv6アドレスの上位64ビット(「ロケーター」または「ルーティングプレフィックス」)をゼロに設定する必要があります。これは、トランスポート層がそのトランスポート層セッション内のいずれかのノードのトポロジネットワークの場所を認識しないという効果があります。
The preceding rule applies not only to unicast ILNPv6 sessions but also to multicast or anycast ILNPv6 sessions.
上記のルールは、ユニキャストILNPv6セッションだけでなく、マルチキャストまたはエニーキャストILNPv6セッションにも適用されます。
When a node has a change in its Locator set that causes all previously valid Locators to become invalid, the node MUST send an ICMP Locator Update message (containing the Nonce Option with the appropriate nonce value) to each of its correspondents [RFC6740] [RFC6743].
ノードにロケーターセットの変更があり、以前に有効であったすべてのロケーターが無効になる場合、ノードはICMPロケーター更新メッセージ(適切なナンス値を含むノンスオプションを含む)をその各対応先に送信する必要があります[RFC6740] [RFC6743 ]。
In the deployed Internet, packets sometimes arrive at a destination out of order. A receiving node MUST drop a packet arriving from a correspondent if the Source Locator of the received packet is not in the receiving node's Identifier-Locator Communication Cache's (ILCC's) Set of Correspondent Locators UNLESS that packet contains a Nonce Option with the appropriate nonce value for that Source Identifier and Destination Identifier pair. This is done to reduce the risk of ILNP session hijacking or ILNP session interference attacks.
配備されたインターネットでは、パケットが時々乱れた宛先に到着します。受信したパケットのソースロケーターが受信ノードの識別子ロケーター通信キャッシュ(ILCC)の対応するロケーターのセットにない場合、受信ノードはコレスポンデントから到着するパケットをドロップする必要があります(そのパケットに、適切なノンス値を持つノンスオプションが含まれていない場合)。そのソース識別子と宛先識別子のペア。これは、ILNPセッションハイジャックまたはILNPセッション干渉攻撃のリスクを軽減するために行われます。
Hence, the node that has had all previously valid Locators become invalid MUST include the Nonce Option with the appropriate nonce value in all packets (data or otherwise) to all correspondents for at least three round-trip times (RTTs) for each correspondent. (N.B. An implementation need not actually calculate RTT values; it could just use a fixed timer with a time long enough to cover the longest RTT path, such as 1 minute.) This "gratuitous authentication" ensures that the correspondent can authenticate any received packet, even if the ICMP Locator Update control message arrives and is processed AFTER some other packet using the new Source Locator(s). If an ILNP session is using IPsec, then, of course, IPsec SHOULD continue to be used even if one or more participating nodes change location. Because IP Security for ILNP [RFC6741] binds only to the Identifiers, and not to the Locators in the packet, changes in Locator value have no impact on IP Security for ILNP sessions.
したがって、以前にすべての有効なロケーターが無効になったノードは、各通信先の少なくとも3つの往復時間(RTT)のすべての通信先へのすべてのパケット(データまたはその他)に適切なナンス値を含むナンスオプションを含める必要があります。 (NB実装は実際にRTT値を計算する必要はありません。1分など、最長のRTTパスをカバーするのに十分な長さの固定タイマーを使用するだけで済みます。)この「無償認証」は、通信相手が受信パケットを認証できるようにします。 、ICMP Locator Updateコントロールメッセージが到着し、新しいSource Locatorを使用する他のパケットの後で処理された場合でも。 ILNPセッションがIPsecを使用している場合、もちろん、1つ以上の参加ノードが場所を変更しても、IPsecは引き続き使用されるべきです(SHOULD)。 ILNPのIPセキュリティ[RFC6741]は識別子にのみバインドし、パケットのロケーターにはバインドしないため、ロケーター値の変更はILNPセッションのIPセキュリティに影響を与えません。
As mobility and multihoming are functionally equivalent for ILNP, this section applies equally to either situation and also to any other situation in which a node's set of Locators might change over time.
ILNPのモビリティとマルチホーミングは機能的に同等であるため、このセクションはどちらの状況にも等しく適用され、ノードのロケーターのセットが時間とともに変化する可能性のあるその他の状況にも適用されます。
Implementers may use any internal implementation they wish, PROVIDED that the externally visible behaviour is the same as this implementation approach.
実装者は任意の内部実装を使用できます。外部から見える動作はこの実装アプローチと同じであることを提供します。
As described in [RFC6741], ILNP nodes maintain an Identifier-Locator Communication Cache (ILCC) that contains several variables for each correspondent. The ILNP Nonce value is an important part of that cache.
[RFC6741]で説明されているように、ILNPノードは、各通信先のいくつかの変数を含むIdentifier-Locator Communication Cache(ILCC)を維持します。 ILNP Nonce値は、そのキャッシュの重要な部分です。
To support ILNP, and to retain needed incremental deployability and backwards compatibility, the network layer needs a (logical) mode bit in the Transport Control Block (or equivalent for one's implementation) to track which IP sessions are using traditional IPv6 and which IP sessions are using ILNPv6.
ILNPをサポートし、必要な増分展開可能性と下位互換性を維持するには、ネットワーク層は、トランスポートコントロールブロック(または実装の同等のもの)に(論理)モードビットが必要で、どのIPセッションが従来のIPv6を使用しているか、どのIPセッションがILNPv6を使用します。
If a given transport-layer session is using ILNP, then an entry corresponding to the network-layer components of that transport-layer session also will exist in the ILNP Communication Cache. Multiple transport-layer sessions between a given pair of nodes normally share a single entry in the ILNP Communication Cache, provided their network-layer details (e.g., Identifiers, Nonces) are identical. Because two different ILNP nodes at two different locations might share the same Identifier value, it is important for an ILNP implementation to use the ILNP Nonce values to distinguish between different ILNP nodes that happen to be using the same (or some of the same) Identifier value(s).
特定のトランスポート層セッションがILNPを使用している場合、そのトランスポート層セッションのネットワーク層コンポーネントに対応するエントリもILNP通信キャッシュに存在します。特定のノードペア間の複数のトランスポートレイヤーセッションは、ネットワークレイヤーの詳細(識別子、ノンスなど)が同一であれば、通常、ILNP通信キャッシュの単一のエントリを共有します。 2つの異なる場所にある2つの異なるILNPノードが同じ識別子値を共有する可能性があるため、ILNP実装がILNPナンス値を使用して、たまたま同じ(または同じ)識別子を使用している異なるILNPノードを区別することが重要です。値。
Whether or not ILNP is in use, the IPsec subsystem MUST maintain an IPsec Security Association Database (SAD) and MUST maintain information about which IPsec Selectors apply to traffic received by or sent from the local node [RFC4301]. By combining the information in the IPsec SAD, of what IPsec Selectors apply, and the information in the ILCC, an implementation has sufficient knowledge to apply IPsec properly to both received and transmitted packets.
ILNPが使用されているかどうかにかかわらず、IPsecサブシステムはIPsecセキュリティアソシエーションデータベース(SAD)を維持する必要があり、ローカルノードが送受信するトラフィックに適用するIPsecセレクターに関する情報を維持する必要があります[RFC4301]。 IPsec SADの情報、適用されるIPsecセレクターの情報、およびILCCの情報を組み合わせることにより、実装には、受信パケットと送信パケットの両方にIPsecを適切に適用するための十分な知識があります。
This option MUST NOT be present in an IPv6 packet unless the packet is part of an ILNPv6 session. As is explained below in more detail, the presence or absence of this option from the initial packets of a new IPv6 session is an important indication of whether the session is using classic IPv6 or ILNPv6.
パケットがILNPv6セッションの一部でない限り、このオプションはIPv6パケットに存在してはなりません(MUST NOT)。以下で詳細に説明するように、新しいIPv6セッションの初期パケットからのこのオプションの有無は、セッションが従来のIPv6を使用しているかILNPv6を使用しているかを示す重要な指標です。
ILNPv6 nodes MUST include this option in the first few packets of each ILNPv6 session, MUST include this option in all ICMP messages generated by endpoints participating in an ILNPv6 session, and MAY include this option in any and all packets of an ILNPv6 session. It is recommended that this option be included in all packets of the ILNPv6 session if the packet loss for that session is known to be much higher than normal.
ILNPv6ノードは、各ILNPv6セッションの最初の数パケットにこのオプションを含める必要があり、ILNPv6セッションに参加するエンドポイントによって生成されるすべてのICMPメッセージにこのオプションを含める必要があります。また、ILNPv6セッションのすべてのパケットにこのオプションを含めることができます(MAY)。 ILNPv6セッションのパケット損失が通常よりはるかに高いことがわかっている場合は、このオプションをILNPv6セッションのすべてのパケットに含めることをお勧めします。
If a node supports ILNP and the node wishes to be able to receive incoming new ILNP sessions, then that node's FQDN SHOULD have one or more Node Identifier (NID) records and also one or more Locator (e.g., L64 or LP) records associated with it in the DNS [RFC6742].
ノードがILNPをサポートし、ノードが新しいILNPセッションを受信できるようにしたい場合、そのノードのFQDNには、1つ以上のノード識別子(NID)レコードと、1つ以上のロケーター(L64またはLPなど)レコードが関連付けられている必要があります(SHOULD)。 DNS [RFC6742]にあります。
When a host ("initiator") initiates a new IP session with a correspondent ("responder"), it normally will perform a DNS lookup to determine the address(es) of the responder. A host that has been enhanced to support the Identifier/Locator Split operating mode SHOULD look for Node Identifier ("NID") and Locator ("L64") records in any received DNS replies. DNS servers that support Identifier and Locator (i.e., L64 or LP) records might include them (when they exist) as additional data in all DNS replies to DNS queries for DNS A or AAAA records associated with a specified DNS FQDN.
ホスト(「イニシエーター」)がコレスポンデント(「レスポンダー」)との新しいIPセッションを開始すると、通常はDNSルックアップを実行してレスポンダーのアドレスを決定します。識別子/ロケーター分割操作モードをサポートするように拡張されたホストは、受信したDNS応答でノード識別子(「NID」)およびロケーター(「L64」)レコードを探す必要があります(SHOULD)。識別子とロケーター(つまり、L64またはLP)レコードをサポートするDNSサーバーは、指定されたDNS FQDNに関連付けられたDNS AまたはAAAAレコードのDNSクエリに対するすべてのDNS応答に追加データとして(存在する場合)それらを含めることができます。
If the initiator supports ILNP, and from DNS data learns that the responder also supports ILNP, then the initiator SHOULD attempt to use ILNP for new sessions with that responder. In such cases, the initiator MUST generate an unpredictable, cryptographically random, ILNP Nonce value, MUST store that ILNP Nonce value in the local ILCC, and MUST include the ILNP Nonce Destination Option in its initial packet(s) to the responder. The IETF has provided advice on generating cryptographically random numbers, such as this nonce value [RFC4086].
イニシエーターがILNPをサポートし、DNSデータからレスポンダーもILNPをサポートしていることがわかった場合、イニシエーターはそのレスポンダーとの新しいセッションにILNPを使用する必要があります(SHOULD)。そのような場合、イニシエーターは予測不可能な、暗号的にランダムなILNP Nonce値を生成しなければならず(MUST)、そのILNP Nonce値をローカルILCCに保存する必要があり、レスポンダーへの最初のパケットにILNP Nonce宛先オプションを含める必要があります。 IETFは、このナンス値[RFC4086]など、暗号的に乱数を生成することに関するアドバイスを提供しています。
If the responder supports ILNP and receives initial packet(s) containing the ILNP Nonce Destination Option, the responder will thereby learn that the initiator supports ILNP and the responder also will use ILNP for this new IP session.
レスポンダがILNPをサポートし、ILNPナンス宛先オプションを含む最初のパケットを受信した場合、レスポンダはイニシエータがILNPをサポートしていることを認識し、レスポンダもこの新しいIPセッションにILNPを使用します。
If the responder supports ILNP and receives initial IP packet(s) NOT containing the Nonce Destination Option, the responder will thereby learn that the initiator does NOT support ILNP and the responder will use classic IPv6 for this new IP session.
レスポンダがILNPをサポートし、Nonce宛先オプションを含まない初期IPパケットを受信した場合、レスポンダはイニシエータがILNPをサポートしていないことを認識し、レスポンダはこの新しいIPセッションに従来のIPv6を使用します。
If the responder does not support ILNP and receives initial packet(s) containing the ILNP Nonce Destination Option, the responder MUST drop the packet and MUST send an ICMP "Parameter Problem" error message back to the initiator [RFC4443]. Indeed, it is not expected that this behaviour will need to be coded into non-ILNP nodes, as this is the normal behaviour for nodes receiving unknown option headers.
レスポンダがILNPをサポートせず、ILNP Nonce Destination Optionを含む最初のパケットを受信した場合、レスポンダはパケットをドロップし、ICMP "Parameter Problem"エラーメッセージをイニシエータに送信する必要があります[RFC4443]。実際、これは未知のオプションヘッダーを受信するノードの通常の動作であるため、この動作を非ILNPノードにコーディングする必要があるとは予想されていません。
If the initiator EITHER does not receive a response from the responder in a timely manner (e.g., within the applicable TCP timeout for a TCP session), and does not receive an ICMP Unreachable error message for that packet, OR receives an ICMP Parameter Problem error message for that packet, then the initiator infers that the responder is not able to support ILNP. In this case, the initiator should try again to create the new IP session, but this time use classic IPv6 and hence MUST NOT include the ILNP Nonce Destination Option.
イニシエーターEITHERがレスポンダーからタイムリーに(たとえば、TCPセッションに適用可能なTCPタイムアウト内で)応答を受信せず、そのパケットのICMP到達不能エラーメッセージを受信しない場合、またはICMPパラメーター問題エラーを受信した場合そのパケットのメッセージの場合、イニシエータはレスポンダがILNPをサポートできないと推測します。この場合、イニシエーターは新しいIPセッションの作成を再試行する必要がありますが、今回はクラシックIPv6を使用するため、ILNPナンス宛先オプションを含めてはなりません(MUST NOT)。
The ILNPv6 Nonce Destination Option is used ONLY for ILNPv6 sessions, because this option is part of the backwards compatibility and incremental-deployment approach for the Identifier-Locator Network Protocol (ILNP). This option MUST NOT be used with classic IPv6 sessions.
ILNPv6 Nonce宛先オプションは、ILNPv6セッションでのみ使用されます。これは、このオプションが、Identifier-Locator Network Protocol(ILNP)の下位互換性および増分展開アプローチの一部であるためです。このオプションは、従来のIPv6セッションでは使用しないでください。
The ILNPv6 Nonce Destination Option only seeks to provide protection against off-path attacks on an IP session. Ordinary IPv6 is vulnerable to on-path attacks unless IPsec is in use [CA-1995-01] [RFC4301]. This option exists to provide non-cryptographic protection for ILNP sessions, protection equivalent to the security of IP sessions that do NOT use IPsec.
ILNPv6ノンス宛先オプションは、IPセッションでのオフパス攻撃に対する保護を提供することのみを目的としています。通常のIPv6は、IPsecが使用されていない限り、パス上の攻撃に対して脆弱です[CA-1995-01] [RFC4301]。このオプションは、ILNPセッションに非暗号化保護を提供するために存在し、IPsecを使用しないIPセッションのセキュリティと同等の保護を提供します。
When ILNPv6 is in use, the ILNP Nonce Destination Option MUST be included in any ICMP control messages (e.g., ICMP Unreachable, ICMP Locator Update) sent by participants in that ILNPv6 session, even if IPsec also is in use for that ILNPv6 session. Note that certain ICMP messages, for example, a "Packet Too Big" message, might be generated by transit devices that are not aware of the ILNP Nonce in use for that ILNPv6 session; hence, they are not able to include the ILNP Nonce. Again, this is also true of classic IPv6 in the same operational situations, so this does not create a new security issue.
ILNPv6が使用されている場合、そのILNPv6セッションでIPsecも使用されている場合でも、そのILNPv6セッションの参加者が送信するICMP制御メッセージ(ICMP Unreachable、ICMP Locator Updateなど)にILNP Nonce宛先オプションを含める必要があります。 「Packet Too Big」メッセージなどの特定のICMPメッセージは、そのILNPv6セッションで使用されているILNPナンスを認識していないトランジットデバイスによって生成される場合があることに注意してください。したがって、ILNPナンスを含めることはできません。繰り返しになりますが、これは同じ運用状況における従来のIPv6にも当てはまるため、新しいセキュリティの問題は発生しません。
For ILNPv6 sessions, any ICMP control messages received from a participant in that ILNPv6 session that lack a Nonce Destination Option MUST be discarded as forgeries. This security event SHOULD be logged in accordance with local security logging policies, including details of the received packet (i.e., Source Locator, Source Identifier, Destination Locator, Destination Identifier, upper-layer protocol (e.g., TCP, UDP, OSPF) if any, transport-layer port numbers if any, and the date and time the packet was received).
ILNPv6セッションの場合、そのILNPv6セッションの参加者から受信した、ナンス宛先オプションのないICMP制御メッセージは、偽造として破棄する必要があります。このセキュリティイベントは、受信したパケットの詳細(送信元ロケータ、送信元識別子、送信先ロケータ、送信先識別子、上位層プロトコル(TCP、UDP、OSPFなど)がある場合は、それらを含むローカルセキュリティロギングポリシーに従って記録する必要があります(SHOULD)。 、トランスポート層のポート番号(ある場合)、およびパケットが受信された日時)。
For ILNPv6 sessions, ICMP control messages received from a participant in that ILNPv6 session that have a Nonce Destination Option, but do NOT have the correct nonce value inside the Nonce Destination Option, MUST be discarded as forgeries. This security event SHOULD be logged as described above.
ILNPv6セッションの場合、そのILNPv6セッションの参加者から受信した、ナンス宛先オプションがあるが、ノンス宛先オプション内に正しいナンス値を持たないICMP制御メッセージは、偽造として破棄する必要があります。このセキュリティイベントは、上記のようにログに記録する必要があります(SHOULD)。
Of course, longer nonce values provide greater resistance to random guessing of the nonce value. However, ILNPv6 sessions operating in higher risk environments SHOULD also use the cryptographic authentication provided by IP Security for ILNP [RFC6741] [RFC4301]. Use of IP Security for ILNP for an ILNPv6 session does not eliminate the need for the ILNPv6 Nonce Option to be included as described here or as described in [RFC6743].
もちろん、ナンス値が長いほど、ナンス値のランダムな推測に対する抵抗が大きくなります。ただし、よりリスクの高い環境で動作するILNPv6セッションは、IP Security for ILNP [RFC6741] [RFC4301]によって提供される暗号化認証も使用する必要があります(SHOULD)。 ILNPv6セッションでILNPのIPセキュリティを使用しても、ここまたは[RFC6743]で説明されているようにILNPv6ナンスオプションを含める必要がなくなるわけではありません。
As a performance optimisation, it is suggested that when both the Nonce Option and IPsec are present in a packet and the Nonce Option has not been encrypted the Nonce Option value be checked for validity before beginning IPsec processing. This minimises the ability of an off-path attacker to force the recipient to perform expensive cryptographic computations on received control packets.
パフォーマンスの最適化として、Nonce OptionとIPsecの両方がパケットに存在し、Nonce Optionが暗号化されていない場合は、IPsec処理を開始する前に、Nonce Option値の有効性をチェックすることをお勧めします。これにより、オフパス攻撃者が受信者に、受信した制御パケットに対して高価な暗号化計算を強制する能力が最小限に抑えられます。
For environments with data at differing Sensitivity Levels operating over common infrastructure (e.g., when the IPv6 CALIPSO is deployed), it is recommended that the ILNP Nonce Option be encrypted by using ESP Transport-Mode or ESP Tunnel-Mode in order to reduce the covert channel bandwidth potential created by the Nonce Option and to prevent a node at one Sensitivity Level from attacking an ILNP session at a different Sensitivity Level [RFC5570]. Further, Multi-Level Secure (MLS) systems SHOULD use different nonce values for ILNP sessions having different Sensitivity Levels [RFC5570]. Also, an MLS implementation of ILNP will also store the Sensitivity Label information associated with each ILNP session in the implementation's ILCC. When the Nonce Option and the CALIPSO Option are present in the same IPv6 Destination Options header, the CALIPSO Option SHOULD appear before the Nonce Option.
共通のインフラストラクチャ上で動作するさまざまな感度レベルのデータがある環境(たとえば、IPv6 CALIPSOが展開されている場合)では、隠蔽を減らすために、ESPトランスポートモードまたはESPトンネルモードを使用してILNPナンスオプションを暗号化することをお勧めしますNonceオプションによって作成され、1つの感度レベルのノードが別の感度レベルのILNPセッションを攻撃するのを防ぐためのチャネル帯域幅ポテンシャル[RFC5570]。さらに、Multi-Level Secure(MLS)システムは、異なる感度レベルを持つILNPセッションに対して異なるナンス値を使用する必要があります[RFC5570]。また、ILNPのMLS実装では、各ILNPセッションに関連付けられた機密ラベル情報も実装のILCCに格納されます。 NonceオプションとCALIPSOオプションが同じIPv6宛先オプションヘッダーに存在する場合、CALIPSOオプションはNonceオプションの前に表示する必要があります(SHOULD)。
In all cases, the ILNP Nonce Value MUST be unpredictable and cryptographically random. [RFC4086] provides concrete advice on how to generate a suitable nonce value.
すべての場合において、ILNPノンス値は予測不可能で、暗号的にランダムでなければなりません。 [RFC4086]は、適切なナンス値を生成する方法に関する具体的なアドバイスを提供します。
As this is an option within the IPv6 Destination Options header, rather than an option within the IPv6 Hop-by-Hop Option Header, the presence of this option in an IPv6 packet ought not disturb routers along the path an IP packet containing this option happens to travel. Further, many deployed modern IP routers (both IPv4 and IPv6) have been explicitly configured to ignore all IP Options, even including the "Router Alert" option, when forwarding packets not addressed to the router itself. Reports indicate this has been done to preclude use of IP Options as a (Distributed) Denial-of-Service attack vector on backbone routers.
これはIPv6宛先オプションヘッダー内のオプションではなく、IPv6ホップバイホップオプションヘッダー内のオプションであるため、IPv6パケットにこのオプションが存在しても、このオプションを含むIPパケットがパスに沿ってルーターに影響を与えることはありません。旅行する。さらに、多くの最新のIPルーター(IPv4とIPv6の両方)は、ルーター自体にアドレス指定されていないパケットを転送するときに、「ルーターアラート」オプションを含め、すべてのIPオプションを無視するように明示的に構成されています。これは、IPオプションをバックボーンルーターでの(分散型)サービス拒否攻撃のベクトルとして使用できないようにするために行われたと報告されています。
As the Nonce is used in the checksum of all Authentication Header (AH) protected packets, as an implementation hint, it would seem sensible to include the Nonce value from the ILCC for that ILNP session.
Nonceはすべての認証ヘッダー(AH)で保護されたパケットのチェックサムで使用されるため、実装のヒントとして、そのILNPセッションのILCCからのNonce値を含めるのが賢明なようです。
Consistent with the procedures of [RFC2780], IANA has assigned a new IPv6 Destination Option Type value of 0x8B.
[RFC2780]の手順と一致して、IANAは新しいIPv6宛先オプションタイプ値0x8Bを割り当てました。
The Nonce Option MUST NOT change in transit and MUST be included in IP Authentication Header calculations.
ノンスオプションは転送中に変更してはならず、IP認証ヘッダーの計算に含める必要があります。
Further, if an end system receives an IPv6 packet containing this option, but does not recognise this option, the end system MUST discard the packet and, regardless of whether or not the received packet's Destination Address was a multicast address, send an ICMPv6 Parameter Problem, Code 2 ("Unrecognised IPv6 Option Encountered"), message to the received packet's Source IPv6 Address, pointing to the unrecognised Option Type.
さらに、エンドシステムがこのオプションを含むIPv6パケットを受信したが、このオプションを認識しない場合、エンドシステムはパケットを破棄し、受信したパケットの宛先アドレスがマルチキャストアドレスであるかどうかに関係なく、ICMPv6パラメータの問題を送信する必要があります。 、コード2(「Unrecognised IPv6 Option Encountered」)、受信したパケットのソースIPv6アドレスへのメッセージ。認識されないオプションタイプを指します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2460] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460, December 1998.
[RFC2460] Deering、S。およびR. Hinden、「インターネットプロトコル、バージョン6(IPv6)仕様」、RFC 2460、1998年12月。
[RFC2780] Bradner, S. and V. Paxson, "IANA Allocation Guidelines For Values In the Internet Protocol and Related Headers", BCP 37, RFC 2780, March 2000.
[RFC2780] Bradner、S。およびV. Paxson、「IANA Allocation Allocation Guidelines for Values in the Internet Protocol and Related Headers」、BCP 37、RFC 2780、2000年3月。
[RFC4301] Kent, S. and K. Seo, "Security Architecture for the Internet Protocol", RFC 4301, December 2005.
[RFC4301] Kent、S。およびK. Seo、「インターネットプロトコルのセキュリティアーキテクチャ」、RFC 4301、2005年12月。
[RFC4443] Conta, A., Deering, S., and M. Gupta, Ed., "Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification", RFC 4443, March 2006.
[RFC4443] Conta、A.、Deering、S。、およびM. Gupta、編、「インターネットプロトコルバージョン6(IPv6)仕様のためのインターネット制御メッセージプロトコル(ICMPv6)」、RFC 4443、2006年3月。
[RFC6740] Atkinson, R. and S. Bhatti, "Identifier-Locator Network Protocol (ILNP) Architectural Description", RFC 6740, November 2012.
[RFC6740] Atkinson、R.およびS. Bhatti、「Identifier-Locator Network Protocol(ILNP)Architectural Description」、RFC 6740、2012年11月。
[RFC6741] Atkinson, R. and S. Bhatti, "Identifier-Locator Network Protocol (ILNP) Engineering and Implementation Considerations", RFC 6741, November 2012.
[RFC6741] Atkinson、R。およびS. Bhatti、「Identifier-Locator Network Protocol(ILNP)Engineering and Implementation Considerations」、RFC 6741、2012年11月。
[RFC6743] Atkinson, R. and S. Bhatti, "ICMPv6 Locator Update Message", RFC 6743, November 2012.
[RFC6743] Atkinson、R。およびS. Bhatti、「ICMPv6 Locator Update Message」、RFC 6743、2012年11月。
[CA-1995-01] US CERT, "CERT Advisory CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections", Pittsburgh, PA, USA, 1995.
[CA-1995-01] US CERT、「CERT Advisory CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections」、ピッツバーグ、ペンシルバニア、米国、1995年。
[RFC4086] Eastlake 3rd, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.
[RFC4086] Eastlake 3rd、D.、Schiller、J.、and S. Crocker、 "Randomness Requirements for Security"、BCP 106、RFC 4086、June 2005。
[RFC4984] Meyer, D., Ed., Zhang, L., Ed., and K. Fall, Ed., "Report from the IAB Workshop on Routing and Addressing", RFC 4984, September 2007.
[RFC4984] Meyer、D。、編、Zhang、L。、編、およびK. Fall、編、「ルーティングとアドレッシングに関するIABワークショップからの報告」、RFC 4984、2007年9月。
[RFC5570] StJohns, M., Atkinson, R., and G. Thomas, "Common Architecture Label IPv6 Security Option (CALIPSO)", RFC 5570, July 2009.
[RFC5570] StJohns、M.、Atkinson、R。、およびG. Thomas、「Common Architecture Label IPv6 Security Option(CALIPSO)」、RFC 5570、2009年7月。
[RFC6742] Atkinson, R., Bhatti, S. and S. Rose, "DNS Resource Records for the Identifier-Locator Network Protocol (ILNP)", RFC 6742, November 2012.
[RFC6742] Atkinson、R.、Bhatti、S。およびS. Rose、「Identifier-Locator Network Protocol(ILNP)のDNSリソースレコード」、RFC 6742、2012年11月。
[RFC6745] Atkinson, R. and S. Bhatti, "ICMP Locator Update Message for the Identifier-Locator Network Protocol for IPv4 (ILNPv4)", RFC 6745, November 2012.
[RFC6745] Atkinson、R。およびS. Bhatti、「IPv4のIdentifier-Locatorネットワークプロトコル用のICMPロケーター更新メッセージ(ILNPv4)」、RFC 6745、2012年11月。
[RFC6746] Atkinson, R. and S.Bhatti, "IPv4 Options for the Identifier-Locator Network Protocol (ILNP)", RFC 6746, November 2012.
[RFC6746] Atkinson、R。およびS.Bhatti、「Identifier-Locator Network Protocol(ILNP)のIPv4オプション」、RFC 6746、2012年11月。
[RFC6747] Atkinson, R. and S. Bhatti, "Address Resolution Protocol (ARP) Extension for the Identifier-Locator Network Protocol for IPv4 (ILNPv4)", RFC 6747, November 2012.
[RFC6747] Atkinson、R. and S. Bhatti、 "Address Resolution Protocol(ARP)Extension for the Identifier-Locator Network Protocol for IPv4(ILNPv4)"、RFC 6747、November 2012。
[RFC6748] Atkinson, R. and S. Bhatti, "Optional Advanced Deployment Scenarios for the Identifier-Locator Network Protocol (ILNP)", RFC 6748, November 2012.
[RFC6748] Atkinson、R。およびS. Bhatti、「Identifier-Locator Network Protocol(ILNP)のオプションの高度な配備シナリオ」、RFC 6748、2012年11月。
Steve Blake, Stephane Bortzmeyer, Mohamed Boucadair, Noel Chiappa, Wes George, Steve Hailes, Joel Halpern, Mark Handley, Volker Hilt, Paul Jakma, Dae-Young Kim, Tony Li, Yakov Rehkter, Bruce Simpson, Robin Whittle, and John Wroclawski (in alphabetical order) provided review and feedback on earlier versions of this document. Steve Blake provided an especially thorough review of an early version of the entire ILNP document set, which was extremely helpful. We also wish to thank the anonymous reviewers of the various ILNP papers for their feedback.
スティーブブレイク、ステファンボルツマイヤー、モハメドブーカデール、ノエルチアッパ、ウェスジョージ、スティーブヘイルズ、ジョエルハルパーン、マークハンドラリー、フォルカーヒルト、ポールジャクマ、デヨンキム、トニーリー、ヤコフレクター、ブルースシンプソン、ロビンウィットル、ジョンブロツラフスキ(アルファベット順)このドキュメントの以前のバージョンのレビューとフィードバックを提供しました。 Steve Blakeは、ILNPドキュメントセット全体の初期バージョンの特に徹底的なレビューを提供しました。これは非常に役に立ちました。また、フィードバックをいただいたさまざまなILNP論文の匿名の査読者にも感謝します。
Roy Arends provided expert guidance on technical and procedural aspects of DNS issues.
Roy Arendsは、DNS問題の技術的および手続き的側面について専門家のガイダンスを提供しました。
Authors' Addresses
著者のアドレス
RJ Atkinson Consultant San Jose, CA 95125 USA
RJ あtきんそん こんすlたんt さん じょせ、 か 95125 うさ
EMail: rja.lists@gmail.com
SN Bhatti School of Computer Science University of St Andrews North Haugh, St Andrews Fife KY16 9SX Scotland, UK
SN Bhattiコンピュータサイエンススクールセントアンドリュース大学ノースハウ、セントアンドリュースファイフKY16 9SXスコットランド、英国
EMail: saleem@cs.st-andrews.ac.uk