[要約] RFC 6746は、ILNP(Identifier-Locator Network Protocol)のためのIPv4オプションに関する規格です。ILNPは、IPv4ネットワークでの識別子と位置情報の分離を可能にするプロトコルであり、このRFCはその実装に関するガイドラインを提供します。目的は、ILNPの機能をIPv4ネットワークに導入するための手順と要件を定義することです。
Internet Research Task Force (IRTF) RJ Atkinson
Request for Comments: 6746 Consultant
Category: Experimental SN Bhatti
ISSN: 2070-1721 U. St Andrews
November 2012
IPv4 Options for the Identifier-Locator Network Protocol (ILNP)
Identifier-Locator Network Protocol(ILNP)のIPv4オプション
Abstract
概要
This document defines two new IPv4 Options that are used only with the Identifier-Locator Network Protocol for IPv4 (ILNPv4). ILNP is an experimental, evolutionary enhancement to IP. This document is a product of the IRTF Routing Research Group.
このドキュメントでは、IPv4のIdentifier-Locator Network Protocol(ILNPv4)でのみ使用される2つの新しいIPv4オプションを定義します。 ILNPは、IPを実験的に進化させたものです。この文書はIRTF Routing Research Groupの製品です。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for examination, experimental implementation, and evaluation.
このドキュメントはInternet Standards Trackの仕様ではありません。試験、実験、評価のために公開されています。
This document defines an Experimental Protocol for the Internet community. This document is a product of the Internet Research Task Force (IRTF). The IRTF publishes the results of Internet-related research and development activities. These results might not be suitable for deployment. This RFC represents the individual opinion(s) of one or more members of the Routing Research Group of the Internet Research Task Force (IRTF). Documents approved for publication by the IRSG are not a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントでは、インターネットコミュニティの実験プロトコルを定義します。この文書は、Internet Research Task Force(IRTF)の製品です。 IRTFは、インターネット関連の研究開発活動の結果を公開しています。これらの結果は、展開に適さない可能性があります。このRFCは、Internet Research Task Force(IRTF)のRouting Research Groupの1人以上のメンバーの個々の意見を表します。 IRSGによる公開が承認されたドキュメントは、どのレベルのインターネット標準の候補にもなりません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6746.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6746で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。
This document may not be modified, and derivative works of it may not be created, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントは、RFCとして公開するためにフォーマットしたり、英語以外の言語に翻訳したりする場合を除き、変更したり、その派生物を作成したりすることはできません。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Document Roadmap ...........................................3
1.2. Terminology ................................................4
2. IPv4 Options for ILNPv4 .........................................4
2.1. ILNPv4 Packet Format .......................................5
2.2. ILNP Identifier Option for IPv4 ............................7
2.3. ILNP Nonce Option for IPv4 .................................8
3. Security Considerations .........................................8
4. IANA Considerations .............................................9
5. References ......................................................9
5.1. Normative References .......................................9
5.2. Informative References ....................................10
6. Acknowledgements ...............................................11
This document is part of the ILNP document set, and it has had extensive review within the IRTF Routing RG. ILNP is one of the recommendations made by the RG Chairs. Separately, various refereed research papers on ILNP have also been published during this decade. So, the ideas contained herein have had much broader review than the IRTF Routing RG. The views in this document were considered controversial by the Routing RG, but the RG reached a consensus that the document still should be published. The Routing RG has had remarkably little consensus on anything, so virtually all Routing RG outputs are considered controversial.
このドキュメントはILNPドキュメントセットの一部であり、IRTF Routing RG内で広範囲に渡ってレビューされています。 ILNPは、RG議長が行った勧告の1つです。これとは別に、ILNPに関するさまざまな査読付き研究論文もこの10年間に発行されています。したがって、ここに含まれているアイデアは、IRTF Routing RGよりもはるかに広範なレビューを受けています。このドキュメントの見解は、ルーティングRGによって物議を醸すと見なされましたが、RGは、ドキュメントを引き続き公開する必要があるというコンセンサスに達しました。ルーティングRGのコンセンサスは著しく低いため、事実上すべてのルーティングRG出力は物議を醸すと見なされています。
At present, the Internet research and development community is exploring various approaches to evolving the Internet Architecture to solve a variety of issues including, but not limited to, scalability of inter-domain routing [RFC4984]. A wide range of other issues (e.g., site multihoming, node multihoming, site/subnet mobility, node mobility) are also active concerns at present. Several different classes of evolution are being considered by the Internet research and development community. One class is often called "Map and Encapsulate", where traffic would be mapped and then tunnelled through the inter-domain core of the Internet. Another class being considered is sometimes known as "Identifier/Locator Split". This document relates to a proposal that is in the latter class of evolutionary approaches.
現在、インターネットの研究開発コミュニティは、ドメイン間ルーティング[RFC4984]のスケーラビリティなど、さまざまな問題を解決するためにインターネットアーキテクチャを進化させるさまざまなアプローチを模索しています。他のさまざまな問題(サイトマルチホーミング、ノードマルチホーミング、サイト/サブネットモビリティ、ノードモビリティなど)も、現在、活発に懸念されています。いくつかの異なるクラスの進化が、インターネットの研究開発コミュニティによって検討されています。 1つのクラスは「マップとカプセル化」と呼ばれることが多く、トラフィックはマップされ、インターネットのドメイン間コアを介してトンネリングされます。検討中の別のクラスは、「識別子/ロケータースプリット」と呼ばれることもあります。この文書は、進化論的アプローチの後者のクラスにある提案に関連しています。
The Identifier-Locator Network Protocol (ILNP) is a proposal for evolving the Internet Architecture. It differs from the current Internet Architecture primarily by deprecating the concept of an IP Address and instead defining two new objects, each having crisp syntax and semantics. The first new object is the Locator, a topology-dependent name for a subnetwork. The other new object is the Identifier, which provides a topology-independent name for a node.
Identifier-Locator Network Protocol(ILNP)は、インターネットアーキテクチャを進化させるための提案です。これは、主にIPアドレスの概念を廃止し、代わりに2つの新しいオブジェクトを定義するという点で、現在のインターネットアーキテクチャとは異なります。2つの新しいオブジェクトは、それぞれ明確な構文とセマンティクスを持っています。最初の新しいオブジェクトは、トポロジーに依存するサブネットワークの名前であるLocatorです。もう1つの新しいオブジェクトはIdentifierで、トポロジーに依存しない名前をノードに提供します。
This document describes a new IPv4 Nonce Option used by ILNPv4 nodes to carry a security nonce to prevent off-path attacks against ILNP ICMP messages and defines a new IPv4 Identifier Option used by ILNPv4 nodes.
このドキュメントでは、ILNPv4ノードがセキュリティナンスを伝送するためにILNPv4ノードが使用する新しいIPv4ナンスオプションについて説明し、ILNP ICMPメッセージに対するオフパス攻撃を防止し、ILNPv4ノードが使用する新しいIPv4識別子オプションを定義します。
The ILNP architecture can have more than one engineering instantiation. For example, one can imagine a "clean-slate" engineering design based on the ILNP architecture. In separate documents, we describe two specific engineering instances of ILNP. The term "ILNPv6" refers precisely to an instance of ILNP that is based upon, and backwards compatible with, IPv6. The term "ILNPv4" refers precisely to an instance of ILNP that is based upon, and backwards compatible with, IPv4.
ILNPアーキテクチャーは、複数のエンジニアリングのインスタンス化を持つことができます。たとえば、ILNPアーキテクチャに基づく「白紙」のエンジニアリング設計を想像できます。別のドキュメントで、ILNPの2つの特定のエンジニアリングインスタンスについて説明します。 「ILNPv6」という用語は、IPv6に基づいており、IPv6と下位互換性があるILNPのインスタンスを正確に指します。 「ILNPv4」という用語は、IPv4に基づいており、IPv4と下位互換性があるILNPのインスタンスを正確に指します。
Many engineering aspects common to both ILNPv4 and ILNPv6 are described in [RFC6741]. A full engineering specification for either ILNPv6 or ILNPv4 is beyond the scope of this document.
ILNPv4とILNPv6の両方に共通する多くの工学的側面が[RFC6741]で説明されています。 ILNPv6またはILNPv4の完全なエンジニアリング仕様は、このドキュメントの範囲外です。
Readers are referred to other related ILNP documents for details not described here:
ここで説明されていない詳細については、読者は関連する他のILNP文書を参照されます。
a) [RFC6740] is the main architectural description of ILNP, including the concept of operations.
a) [RFC6740]は、運用の概念を含む、ILNPの主要なアーキテクチャの説明です。
b) [RFC6741] describes engineering and implementation considerations that are common to both ILNPv4 and ILNPv6.
b) [RFC6741]では、ILNPv4とILNPv6の両方に共通するエンジニアリングと実装の考慮事項について説明しています。
c) [RFC6742] defines additional DNS resource records that support ILNP.
c) [RFC6742]は、ILNPをサポートする追加のDNSリソースレコードを定義します。
d) [RFC6743] defines a new ICMPv6 Locator Update message used by an ILNP node to inform its correspondent nodes of any changes to its set of valid Locators.
d) [RFC6743]は、ILNPノードがその対応するノードに有効なロケーターのセットに対する変更を通知するために使用する新しいICMPv6ロケーター更新メッセージを定義します。
e) [RFC6744] defines a new IPv6 Nonce Destination Option used by ILNPv6 nodes (1) to indicate to ILNP correspondent nodes (by inclusion within the initial packets of an ILNP session) that the node is operating in the ILNP mode and (2) to prevent off-path attacks against ILNP ICMP messages. This Nonce is used, for example, with all ILNP ICMPv6 Locator Update messages that are exchanged among ILNP correspondent nodes.
e) [RFC6744]は、ILNPv6ノードによって使用される新しいIPv6ナンス宛先オプションを定義して(1)ILNP対応ノードに(ILNPセッションの初期パケット内に含めることにより)ノードがILNPモードで動作していることを示し、(2) ILNP ICMPメッセージに対するオフパス攻撃。このノンスは、たとえば、ILNP対応ノード間で交換されるすべてのILNP ICMPv6ロケーター更新メッセージで使用されます。
f) [RFC6745] defines a new ICMPv4 Locator Update message used by an ILNP node to inform its correspondent nodes of any changes to its set of valid Locators.
f) [RFC6745]は、ILNPノードが対応するノードに有効なロケーターのセットに対する変更を通知するために使用する新しいICMPv4ロケーター更新メッセージを定義します。
g) [RFC6747] describes extensions to Address Resolution Protocol (ARP) for use with ILNPv4.
g) [RFC6747]は、ILNPv4で使用するためのアドレス解決プロトコル(ARP)の拡張について説明しています。
h) [RFC6748] describes optional engineering and deployment functions for ILNP. These are not required for the operation or use of ILNP and are provided as additional options.
h) [RFC6748]は、ILNPのオプションのエンジニアリングおよび展開機能について説明しています。これらはILNPの操作または使用に必要ではなく、追加のオプションとして提供されます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
ILNP for IPv4 (ILNPv4) is merely a different instantiation of the ILNP architecture, so it retains the crisp distinction between the Locator and the Identifier. As with ILNP for IPv6 (ILNPv6), when ILNPv4 is used for a network-layer session, the upper-layer protocols (e.g., TCP/UDP pseudo-header checksum, IPsec Security Association) bind only to the Identifiers, never to the Locators. As with ILNPv6, only the Locator values are used for routing and forwarding ILNPv4 packets.
ILNP for IPv4(ILNPv4)は、ILNPアーキテクチャの単なる別のインスタンス化であるため、ロケーターと識別子の明確な区別が維持されます。 ILNP for IPv6(ILNPv6)と同様に、ILNPv4がネットワーク層セッションに使用される場合、上位層プロトコル(たとえば、TCP / UDP疑似ヘッダーチェックサム、IPsecセキュリティアソシエーション)は識別子にのみバインドし、ロケーターにはバインドしません。 。 ILNPv6と同様に、ILNPv4パケットのルーティングと転送にはロケーター値のみが使用されます。
However, just as the packet format for IPv4 is different from IPv6, so the engineering details for ILNPv4 are different also. Just as ILNPv6 is carefully engineered to be backwards-compatible with IPv6, ILNPv4 is carefully engineered to be backwards-compatible with IPv4.
ただし、IPv4のパケット形式がIPv6とは異なるため、ILNPv4のエンジニアリングの詳細も異なります。 ILNPv6がIPv6との下位互換性を持つように注意深く設計されているのと同様に、ILNPv4はIPv4との下位互換性があるように注意深く設計されています。
Each of these options MUST be copied upon fragmentation. Each of these options is used for control, so uses Option Class 0.
これらの各オプションは、断片化時にコピーする必要があります。これらの各オプションは制御に使用されるため、オプションクラス0を使用します。
Originally, these two options were specified to use separate IP option numbers. However, only one IP Option (decimal 158) has been defined for experimental use with properties of MUST COPY and CONTROL [RFC4727]. So these two options have been reworked to share that same IP Option number (158). To distinguish between the two actual options, the unsigned 8-bit field ILNPv4_OPT inside this option is examined.
当初、これら2つのオプションは、別々のIPオプション番号を使用するように指定されていました。ただし、MUST COPYおよびCONTROL [RFC4727]のプロパティを使用して実験的に使用するために1つのIPオプション(10進数の158)のみが定義されています。そのため、これら2つのオプションは、同じIPオプション番号(158)を共有するように作り直されました。 2つの実際のオプションを区別するために、このオプション内の符号なし8ビットフィールドILNPv4_OPTが検査されます。
It is important for implementers to understand that IP Option 158 is not uniquely allocated to ILNPv4. Other IPv4-related experiments might be using that IP Option value for different IP options having different IP Option formats.
実装者は、IPオプション158がILNPv4に一意に割り当てられていないことを理解することが重要です。他のIPv4関連の実験では、さまざまなIPオプション形式を持つさまざまなIPオプションにそのIPオプション値を使用している可能性があります。
The Source IP Address in the IPv4 header becomes the Source ILNPv4 Locator value, while the Destination IP Address of the IPv4 header becomes the Destination ILNPv4 Locator value. Of course, backwards compatibility requirements mean that ILNPv4 Locators use the same number space as IPv4 routing prefixes.
IPv4ヘッダーの送信元IPアドレスは送信元ILNPv4ロケーター値になり、IPv4ヘッダーの送信先IPアドレスは送信先ILNPv4ロケーター値になります。もちろん、下位互換性の要件は、ILNPv4ロケーターがIPv4ルーティングプレフィックスと同じ番号スペースを使用することを意味します。
ILNPv4 uses the same 64-bit Identifier, with the same modified EUI-64 syntax, as ILNPv6. Because the IPv4 address fields are much smaller than the IPv6 address fields, ILNPv4 cannot carry the Identifier values in the fixed portion of the IPv4 header. The obvious two ways to carry the ILNP Identifier with ILNPv4 are either as an IPv4 Option or as an IPv6-style Extension Header placed after the IPv4 header and before the upper-layer protocol (e.g., OSPF, TCP, UDP, SCTP).
ILNPv4は、ILNPv6と同じ64ビット識別子を使用し、同じEUI-64構文を使用します。 IPv4アドレスフィールドはIPv6アドレスフィールドよりもはるかに小さいため、ILNPv4はIPv4ヘッダーの固定部分で識別子の値を運ぶことができません。 ILNPv4でILNP IDを伝達する明白な2つの方法は、IPv4オプションとして、またはIPv4ヘッダーの後、上位層プロトコル(OSPF、TCP、UDP、SCTPなど)の前に配置されるIPv6スタイルの拡張ヘッダーとしてのいずれかです。
Currently deployed IPv4 routers from multiple router vendors use packet forwarding silicon that is able to parse past IPv4 Options to examine the upper-layer protocol header at wire-speed on reasonably fast (e.g., 1 Gbps or better) network interfaces. By contrast, no existing IPv4-capable packet forwarding silicon is able to parse past a new Extension Header for IPv4. Hence, for engineering reasons, ILNPv4 uses a new IPv4 Option to carry the Identifier values. Another new IPv4 Option also carries a nonce value, performing the same function for ILNPv4 as the IPv6 Nonce Destination Option [RFC6744] performs for ILNPv6.
複数のルーターベンダーから現在展開されているIPv4ルーターは、過去のIPv4オプションを解析できるパケット転送シリコンを使用して、適度に速い(たとえば、1 Gbps以上)ネットワークインターフェイスでワイヤスピードで上位層プロトコルヘッダーを検査します。対照的に、既存のIPv4対応のパケット転送シリコンは、IPv4の新しい拡張ヘッダーを超えて解析できません。したがって、エンジニアリング上の理由から、ILNPv4は新しいIPv4オプションを使用して識別子の値を伝送します。別の新しいIPv4オプションもnonce値を持ち、ILNPv6に対してIPv6ナンス宛先オプション[RFC6744]が実行するのと同じ機能をILNPv4に対して実行します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Locator (32 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Locator (32 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OT=158 | OL=5 | 0x00 |ILNPv4_OPT=0x01|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Source Identifier +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Destination Identifier +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OT=158 | OL=2 | 0x00 |ILNPv4_OPT=0x02|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| top 32 bits of nonce |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| lower 32 bits of nonce |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 1: ILNPv4 Header with ILNP ID Option and ILNP Nonce Option
図1:ILNP IDオプションとILNPナンスオプションを含むILNPv4ヘッダー
Notation for Figure 1: IHL: Internet Header Length OT: Option Type OL: Option Length
図1の表記:IHL:インターネットヘッダー長OT:オプションタイプOL:オプション長
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OT=158 | OL=20 | 0x00 |ILNPv4_OPT=0x01|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Identifier |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Identifier |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 2: ILNP Identifier Option for IPv4
図2:IPv4のILNP識別子オプション
Notation for Figure 2: OT: Option Type OL: Option Length
図2の表記:OT:オプションタイプOL:オプションの長さ
RFC 791, Page 15 specifies that the Option Length is measured in words and includes the Option Type octet, the Option Length octet, and the option data octets.
RFC 791、15ページでは、オプションの長さは単語単位で測定され、オプションタイプオクテット、オプション長オクテット、オプションデータオクテットが含まれると規定されています。
The Source Identifier and Destination Identifier are unsigned 64-bit integers. [RFC6741] specifies the syntax, semantics, and generation of ILNP Identifier values. Using the same syntax and semantics for all instantiations of ILNP Identifiers simplifies specification and implementation, while also facilitating translation or transition between ILNPv4 and ILNPv6 should that be desirable in future.
ソース識別子と宛先識別子は、符号なし64ビット整数です。 [RFC6741]は、ILNP ID値の構文、セマンティクス、および生成を指定します。 ILNP IDのすべてのインスタンス化に同じ構文とセマンティクスを使用すると、仕様と実装が簡素化されると同時に、ILNPv4とILNPv6の間の変換または移行が容易になります。
This IP Option MUST NOT be present in an IPv4 packet unless the packet is part of an ILNPv4 session. ILNPv4 sessions MUST include this option in the first few packets of each ILNPv4 session and MAY include this option in all packets of the ILNPv4 session. It is RECOMMENDED to include this option in all packets of the ILNPv4 session if packet loss is higher than normal.
このIPオプションは、パケットがILNPv4セッションの一部でない限り、IPv4パケットに存在してはなりません(MUST NOT)。 ILNPv4セッションは、各ILNPv4セッションの最初の数パケットにこのオプションを含める必要があり、ILNPv4セッションのすべてのパケットにこのオプションを含めることができます(MAY)。パケット損失が通常よりも多い場合は、ILNPv4セッションのすべてのパケットにこのオプションを含めることをお勧めします。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OT=158 | OL=2 | 0x00 |ILNPv4_OPT=0x02|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| top 32 bits of nonce |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| lower 32 bits of nonce |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 3: ILNP Nonce Option for IPv4
図3:IPv4のILNPナンスオプション
Notation for Figure 3: OT: Option Type OL: Option Length
図3の表記:OT:オプションタイプOL:オプションの長さ
This option contains a 64-bit ILNP Nonce. As noted in [RFC6740] and [RFC6741], all ILNP Nonce values are unidirectional. This means, for example, that when TCP is in use, the underlying ILNPv4 session will have two different NONCE values: one from Initiator to Responder and another from Responder to Initiator. The ILNP Nonce is used to provide non-cryptographic protection against off-path attacks (e.g., forged ICMP messages from the remote end of a TCP session).
このオプションには、64ビットのILNP Nonceが含まれています。 [RFC6740]と[RFC6741]で述べられているように、すべてのILNP Nonce値は一方向です。つまり、たとえば、TCPが使用されている場合、基礎となるILNPv4セッションには2つの異なるNONCE値があります。1つはイニシエーターからレスポンダーへ、もう1つはレスポンダーからイニシエーターへです。 ILNP Nonceは、オフパス攻撃(TCPセッションのリモートエンドからの偽造ICMPメッセージなど)に対する非暗号化保護を提供するために使用されます。
Each NONCE value MUST be unpredictable (i.e., cryptographically random). Guidance to implementers on generating cryptographically random values is provided in [RFC4086].
各NONCE値は予測不可能でなければなりません(つまり、暗号的にランダムです)。暗号的にランダムな値を生成する実装者へのガイダンスは、[RFC4086]で提供されています。
This IP Option MUST NOT be present in an IPv4 packet unless the packet is part of an ILNPv4 session. ILNPv4 nodes MUST include this option in the first few packets of each ILNP session, MUST include this option in all ICMP messages generated by endpoints participating in an ILNP session, and MAY include this option in all packets of an ILNPv4 session.
このIPオプションは、パケットがILNPv4セッションの一部でない限り、IPv4パケットに存在してはなりません(MUST NOT)。 ILNPv4ノードは、各ILNPセッションの最初のいくつかのパケットにこのオプションを含める必要があり、ILNPセッションに参加するエンドポイントによって生成されるすべてのICMPメッセージにこのオプションを含める必要があります。また、ILNPv4セッションのすべてのパケットにこのオプションを含めることができます(MAY)。
Security considerations for the overall ILNP Architecture are described in [RFC6740]. Additional common security considerations are described in [RFC6741]. This section describes security considerations specific to ILNPv4 topics discussed in this document.
ILNPアーキテクチャ全体のセキュリティに関する考慮事項は、[RFC6740]で説明されています。追加の一般的なセキュリティの考慮事項は、[RFC6741]で説明されています。このセクションでは、このドキュメントで説明するILNPv4トピックに固有のセキュリティに関する考慮事項について説明します。
If the ILNP Nonce value is predictable, then an off-path attacker might be able to forge data or control packets. This risk also is mitigated by the existing common practice of IP Source Address filtering [RFC2827] [RFC3704].
ILNP Nonceの値が予測可能な場合、パス外の攻撃者がデータを偽造したり、パケットを制御したりできる可能性があります。このリスクは、IPソースアドレスフィルタリング[RFC2827] [RFC3704]の既存の一般的な手法によっても軽減されます。
IP Security for ILNP [RFC6741] [RFC4301] provides cryptographic protection for ILNP data and control packets. The ILNP Nonce Option is required in the circumstances described in Section 3, even if IPsec is also in use. Deployments of ILNPv4 in high-threat environments SHOULD use IPsec for additional risk reduction.
ILNPのIPセキュリティ[RFC6741] [RFC4301]は、ILNPデータと制御パケットに暗号保護を提供します。 IPsecも使用されている場合でも、セクション3で説明されている状況ではILNPナンスオプションが必要です。脅威の高い環境でのILNPv4の展開では、リスクをさらに軽減するためにIPsecを使用する必要があります。
This option is intended to be used primarily end-to-end between a source node and a destination node. However, unlike IPv6, IPv4 does not specify a method to distinguish between options with hop-by-hop behaviour versus end-to-end behaviour.
このオプションは、主に送信元ノードと宛先ノード間のエンドツーエンドで使用することを目的としています。ただし、IPv6とは異なり、IPv4では、ホップバイホップ動作とエンドツーエンド動作のオプションを区別する方法を指定していません。
[FILTERING] provides general discussion of potential operational issues with IPv4 options, along with specific advice for handling several specific IPv4 options. Further, many deployed modern IP routers (both IPv4 and IPv6) have been explicitly configured to ignore all IP options, even including the "Router Alert" option, when forwarding packets not addressed to the router itself. Reports indicate this has been done to preclude use of IP options as a (Distributed) Denial-of-Service (D)DoS attack vector on backbone routers.
[フィルタリング]は、IPv4オプションの潜在的な運用上の問題の一般的な説明と、いくつかの特定のIPv4オプションを処理するための具体的なアドバイスを提供します。さらに、デプロイされた最新のIPルーター(IPv4とIPv6の両方)の多くは、ルーター自体にアドレス指定されていないパケットを転送するときに、「ルーターアラート」オプションを含むすべてのIPオプションを無視するように明示的に構成されています。これは、IPオプションをバックボーンルーターでの(分散型)サービス拒否(D)DoS攻撃ベクトルとして使用できないようにするために行われたと報告されています。
This document makes no request of IANA.
このドキュメントは、IANAの要求を行いません。
If in the future the IETF decided to standardise ILNPv4, then allocation of two unique Header Option values to ILNPv4, one for the Identifier option and one for the Nonce option, would be sensible.
将来IETFがILNPv4を標準化することを決定した場合、2つの固有のヘッダーオプション値をILNPv4に、1つは識別子オプション用、もう1つはノンスオプション用に割り当てるのが賢明です。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4301] Kent, S. and K. Seo, "Security Architecture for the Internet Protocol", RFC 4301, December 2005.
[RFC4301] Kent、S。およびK. Seo、「インターネットプロトコルのセキュリティアーキテクチャ」、RFC 4301、2005年12月。
[RFC4727] Fenner, B., "Experimental Values In IPv4, IPv6, ICMPv4, ICMPv6, UDP, and TCP Headers", RFC 4727, November 2006.
[RFC4727] Fenner、B。、「IPv4、IPv6、ICMPv4、ICMPv6、UDP、およびTCPヘッダーの実験値」、RFC 4727、2006年11月。
[RFC6740] Atkinson, R. and S. Bhatti, "Identifier-Locator Network Protocol (ILNP) Architectural Description", RFC 6740, November 2012.
[RFC6740] Atkinson、R.およびS. Bhatti、「Identifier-Locator Network Protocol(ILNP)Architectural Description」、RFC 6740、2012年11月。
[RFC6741] Atkinson, R. and S. Bhatti, "Identifier-Locator Network Protocol (ILNP) Engineering and Implementation Considerations", RFC 6741, November 2012.
[RFC6741] Atkinson、R。およびS. Bhatti、「Identifier-Locator Network Protocol(ILNP)Engineering and Implementation Considerations」、RFC 6741、2012年11月。
[RFC6742] Atkinson, R., Bhatti, S. and S. Rose, "DNS Resource Records for the Identifier-Locator Network Protocol (ILNP)", RFC 6742, November 2012.
[RFC6742] Atkinson、R.、Bhatti、S。およびS. Rose、「Identifier-Locator Network Protocol(ILNP)のDNSリソースレコード」、RFC 6742、2012年11月。
[RFC6745] Atkinson, R. and S. Bhatti, "ICMP Locator Update Message for the Identifier-Locator Network Protocol Version 4 (ILNPv4)", RFC 6745, November 2012.
[RFC6745] Atkinson、R.およびS. Bhatti、「ICMP Locator Update Message for the Identifier-Locator Network Protocol Version 4(ILNPv4)」、RFC 6745、2012年11月。
[RFC6747] Atkinson, R. and S. Bhatti, "Address Resolution Protocol (ARP) Extension for the Identifier-Locator Network Protocol Version 4 (ILNPv4)", RFC 6747, November 2012.
[RFC6747] Atkinson、R. and S. Bhatti、 "Address Resolution Protocol(ARP)Extension for the Identifier-Locator Network Protocol Version 4(ILNPv4)"、RFC 6747、November 2012。
[FILTERING] Gont, F., Atkinson, R., and C. Pignataro, "Recommendations on filtering of IPv4 packets containing IPv4 options", Work in Progress, March 2012.
[フィルタリング] Gont、F.、Atkinson、R。、およびC. Pignataro、「IPv4オプションを含むIPv4パケットのフィルタリングに関する推奨事項」、Work in Progress、2012年3月。
[RFC2780] Bradner, S. and V. Paxson, "IANA Allocation Guidelines For Values In the Internet Protocol and Related Headers", BCP 37, RFC 2780, March 2000.
[RFC2780] Bradner、S。およびV. Paxson、「IANA Allocation Allocation Guidelines for Values in the Internet Protocol and Related Headers」、BCP 37、RFC 2780、2000年3月。
[RFC2827] Ferguson, P. and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000.
[RFC2827]ファーガソン、P。およびD.セニー、「ネットワーク入力フィルタリング:IP送信元アドレスのスプーフィングを採用するサービス拒否攻撃の打破」、BCP 38、RFC 2827、2000年5月。
[RFC3704] Baker, F. and P. Savola, "Ingress Filtering for Multihomed Networks", BCP 84, RFC 3704, March 2004.
[RFC3704]ベイカー、F。、およびP.サボラ、「マルチホームネットワークの入力フィルタリング」、BCP 84、RFC 3704、2004年3月。
[RFC4086] Eastlake 3rd, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.
[RFC4086] Eastlake 3rd、D.、Schiller、J.、and S. Crocker、 "Randomness Requirements for Security"、BCP 106、RFC 4086、June 2005。
[RFC4984] Meyer, D., Ed., Zhang, L., Ed., and K. Fall, Ed., "Report from the IAB Workshop on Routing and Addressing", RFC 4984, September 2007.
[RFC4984] Meyer、D。、編、Zhang、L。、編、およびK. Fall、編、「ルーティングとアドレッシングに関するIABワークショップからの報告」、RFC 4984、2007年9月。
[RFC6743] Atkinson, R. and S. Bhatti, "ICMP Locator Update Message for the Identifier-Locator Network Protocol Version 6 (ICMPv6)", RFC 6743, November 2012.
[RFC6743] Atkinson、R。およびS. Bhatti、「Identifier-Locator Network Protocol Version 6(ICMPv6)のICMP Locator Update Message」、RFC 6743、2012年11月。
[RFC6744] Atkinson, R. and S. Bhatti, "IPv6 Nonce Destination Option for the Identifier-Locator Network Protocol Version 6 (ILNPv6)", RFC 6744, November 2012.
[RFC6744] Atkinson、R。およびS. Bhatti、「Identifier-Locator Network Protocol Version 6(ILNPv6)のIPv6 Nonce宛先オプション」、RFC 6744、2012年11月。
[RFC6748] Atkinson, R. and S Bhatti, "Optional Advanced Deployment Scenarios for the Identifier-Locator Network Protocol (ILNP)", RFC 6748, November 2012.
[RFC6748] Atkinson、R. and S Bhatti、 "Optional Advanced Deployment Scenarios for the Identifier-Locator Network Protocol(ILNP)"、RFC 6748、November 2012。
Steve Blake, Stephane Bortzmeyer, Mohamed Boucadair, Noel Chiappa, Wes George, Steve Hailes, Joel Halpern, Mark Handley, Volker Hilt, Paul Jakma, Dae-Young Kim, Tony Li, Yakov Rehkter, Bruce Simpson, Robin Whittle and John Wroclawski (in alphabetical order) provided review and feedback on earlier versions of this document. Steve Blake provided an especially thorough review of an early version of the entire ILNP document set, which was extremely helpful. We also wish to thank the anonymous reviewers of the various ILNP papers for their feedback.
スティーブブレイク、ステファンボルツマイヤー、モハメドブーカデール、ノエルチアッパ、ウェスジョージ、スティーブヘイレス、ジョエルハルパーン、マークハンドラリー、フォルカーヒルト、ポールジャクマ、デヨンキム、トニーリー、ヤコフレフクター、ブルースシンプソン、ロビンウィットル、ジョンブロツラフ(アルファベット順)このドキュメントの以前のバージョンのレビューとフィードバックを提供しました。 Steve Blakeは、ILNPドキュメントセット全体の初期バージョンの特に徹底的なレビューを提供しました。これは非常に役に立ちました。また、フィードバックをいただいたさまざまなILNP論文の匿名の査読者にも感謝します。
Roy Arends provided expert guidance on technical and procedural aspects of DNS issues.
Roy Arendsは、DNS問題の技術的および手続き的側面について専門家のガイダンスを提供しました。
Authors' Addresses
著者のアドレス
RJ Atkinson Consultant San Jose, CA 95125 USA
RJ あtきんそん こんすlたんt さん じょせ、 か 95125 うさ
EMail: rja.lists@gmail.com
SN Bhatti School of Computer Science University of St Andrews North Haugh, St Andrews Fife, Scotland KY16 9SX, UK
SN Bhattiコンピュータサイエンス大学セントアンドリュース大学ノースハウ、セントアンドリュースファイフ、スコットランドKY16 9SX、英国
EMail: saleem@cs.st-andrews.ac.uk