[要約] RFC 6939は、DHCPv6でのクライアントリンクレイヤーアドレスオプションに関する仕様です。このRFCの目的は、IPv6ネットワークでのクライアントのリンクレイヤーアドレスの取得と使用を効率化することです。

Internet Engineering Task Force (IETF)                       G. Halwasia
Request for Comments: 6939                                   S. Bhandari
Category: Standards Track                                         W. Dec
ISSN: 2070-1721                                            Cisco Systems
                                                                May 2013
        

Client Link-Layer Address Option in DHCPv6

DHCPv6のクライアントリンク層アドレスオプション

Abstract

概要

This document specifies the format and mechanism that is to be used for encoding the client link-layer address in DHCPv6 Relay-Forward messages by defining a new DHCPv6 Client Link-Layer Address option.

このドキュメントでは、新しいDHCPv6クライアントリンク層アドレスオプションを定義することにより、DHCPv6リレー転送メッセージでクライアントリンク層アドレスをエンコードするために使用される形式とメカニズムを指定します。

Status of This Memo

本文書の状態

This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6939.

このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6939で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1. Introduction ....................................................2
   2. Requirements Language ...........................................2
   3. Problem Background and Scenario .................................2
   4. DHCPv6 Client Link-Layer Address Option .........................4
   5. DHCPv6 Relay Agent Behavior .....................................4
   6. DHCPv6 Server Behavior ..........................................4
   7. DHCPv6 Client Behavior ..........................................5
   8. IANA Considerations .............................................5
   9. Security Considerations .........................................5
   10. Acknowledgements ...............................................6
   11. References .....................................................6
      11.1. Normative References ......................................6
      11.2. Informative References ....................................6
        
1. Introduction
1. はじめに

This specification defines an optional mechanism and the related DHCPv6 option to allow first-hop DHCPv6 relay agents (relay agents that are connected to the same link as the client) to provide the client's link-layer address in the DHCPv6 messages being sent towards the server.

この仕様では、オプションのメカニズムと関連するDHCPv6オプションを定義して、最初のホップのDHCPv6リレーエージェント(クライアントと同じリンクに接続されているリレーエージェント)が、サーバーに送信されるDHCPv6メッセージでクライアントのリンク層アドレスを提供できるようにします。

2. Requirements Language
2. 要件言語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].

このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。

3. Problem Background and Scenario
3. 問題の背景とシナリオ

The DHCPv4 specification [RFC2131] provides a way to specify the client link-layer address in the DHCPv4 message header. A DHCPv4 message header has 'htype' and 'chaddr' fields to specify the client link-layer address type and the link-layer address, respectively. The client link-layer address thus learned can be used by the DHCPv4 server and the relay agent in different ways. In some of the deployments, DHCPv4 servers use 'chaddr' as a customer identifier and a key for lookup in the client lease database.

DHCPv4仕様[RFC2131]は、DHCPv4メッセージヘッダーでクライアントのリンク層アドレスを指定する方法を提供します。 DHCPv4メッセージヘッダーには、クライアントのリンク層アドレスタイプとリンク層アドレスをそれぞれ指定するための「htype」フィールドと「chaddr」フィールドがあります。このようにして学習されたクライアントリンク層アドレスは、DHCPv4サーバーとリレーエージェントでさまざまな方法で使用できます。一部の展開では、DHCPv4サーバーは、顧客の識別子として「chaddr」を使用し、クライアントリースデータベースでの検索用のキーを使用します。

With the incremental deployment of IPv6 to existing IPv4 networks, which results in a dual-stack network environment, there will be devices that act as both DHCPv4 and DHCPv6 clients. In service provider deployments, a typical DHCPv4 implementation will use the client link-layer address as one of the keys to build the DHCP client lease database. In dual-stack scenarios, operators need to be able to associate DHCPv4 and DHCPv6 messages with the same client interface, based on an identifier that is common to the interface. The client link-layer address is such an identifier.

既存のIPv4ネットワークへのIPv6の段階的な導入により、デュアルスタックネットワーク環境が実現し、DHCPv4とDHCPv6の両方のクライアントとして機能するデバイスが存在します。サービスプロバイダーの展開では、一般的なDHCPv4実装は、クライアントリンク層アドレスをキーの1つとして使用して、DHCPクライアントリースデータベースを構築します。デュアルスタックシナリオでは、オペレーターは、インターフェースに共通の識別子に基づいて、DHCPv4およびDHCPv6メッセージを同じクライアントインターフェースに関連付けることができる必要があります。クライアントのリンク層アドレスはそのような識別子です。

Currently, the DHCPv6 specification [RFC3315] does not define a way to communicate the client link-layer address to the DHCP server in cases where the DHCP server is not connected to the same network link as the DHCP client. The DHCPv6 specification mandates that all clients prepare and send a DHCP Unique Identifier (DUID) as the client identifier option in all the DHCPv6 message exchanges. However, none of these methods provide a simple way to extract a client's link-layer address. This presents a problem to an operator who is using an existing DHCPv4 system with the client link-layer address as the customer identifier and who desires to correlate DHCPv6 assignments using the same identifier. [RFC4361] describes a mechanism for using the same DUID in both DHCPv4 and DHCPv6. Unfortunately, this specification requires modification of existing DHCPv4 clients, and has not seen broad adoption in the industry (indeed, we are not aware of any commercial implementations).

現在、DHCPv6仕様[RFC3315]は、DHCPサーバーがDHCPクライアントと同じネットワークリンクに接続されていない場合に、クライアントのリンク層アドレスをDHCPサーバーに通信する方法を定義していません。 DHCPv6仕様では、すべてのクライアントがすべてのDHCPv6メッセージ交換でクライアント識別子オプションとしてDHCP一意識別子(DUID)を準備して送信することが義務付けられています。ただし、これらの方法のいずれも、クライアントのリンク層アドレスを抽出する簡単な方法を提供していません。これは、クライアントのリンク層アドレスを顧客IDとして既存のDHCPv4システムを使用していて、同じIDを使用してDHCPv6割り当てを相関させたいオペレーターに問題を提起します。 [RFC4361]は、DHCPv4とDHCPv6の両方で同じDUIDを使用するためのメカニズムについて説明しています。残念ながら、この仕様は既存のDHCPv4クライアントの変更を必要とし、業界で広く採用されていません(実際、商用の実装については認識していません)。

Providing an option in DHCPv6 Relay-Forward messages to carry the client link-layer address explicitly will help the above mentioned scenarios. For example, it can be used along with other identifiers to associate DHCPv4 and DHCPv6 messages from a dual-stack client. Further, having the client link-layer address in DHCPv6 will help by providing additional information for event debugging and logging related to the client at the relay agent and the server. The proposed option may be used in a wide range of networks; two notable deployment models are service provider and enterprise network environments.

DHCPv6リレー転送メッセージにクライアントリンク層アドレスを明示的に伝えるオプションを提供すると、上記のシナリオに役立ちます。たとえば、他の識別子と一緒に使用して、デュアルスタッククライアントからのDHCPv4およびDHCPv6メッセージを関連付けることができます。さらに、DHCPv6にクライアントリンク層アドレスがあることは、リレーエージェントとサーバーでクライアントに関連するイベントのデバッグとログ記録のための追加情報を提供するのに役立ちます。提案されたオプションは、幅広いネットワークで使用できます。注目すべき2つの展開モデルは、サービスプロバイダーとエンタープライズネットワーク環境です。

4. DHCPv6クライアントリンク層アドレスオプション

The format of the DHCPv6 Client Link-Layer Address option is shown below.

DHCPv6クライアントリンク層アドレスオプションの形式を以下に示します。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     | OPTION_CLIENT_LINKLAYER_ADDR  |           option-length       |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |   link-layer type (16 bits)   |                               |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               |
     |               link-layer address (variable length)            |
     |                                                               |
     |                                                               |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

option-code: OPTION_CLIENT_LINKLAYER_ADDR (79) option-length: 2 + length of link-layer address link-layer type: Client link-layer address type. The link-layer type MUST be a valid hardware type assigned by the IANA, as described in [RFC0826] link-layer address: Client link-layer address

option-code:OPTION_CLIENT_LINKLAYER_ADDR(79)option-length:2 +リンク層アドレスの長さlink-layer type:クライアントリンク層アドレスタイプ。 [RFC0826]リンク層アドレス:クライアントリンク層アドレスで説明されているように、リンク層タイプはIANAによって割り当てられた有効なハードウェアタイプでなければなりません(MUST)。

5. DHCPv6 Relay Agent Behavior
5. DHCPv6リレーエージェントの動作

DHCPv6 relay agents that receive messages originating from clients (for example, Solicit and Request, but not, for example, Relay-Forward or Advertise) MAY include the link-layer source address of the received DHCPv6 message in the Client Link-Layer Address option, in relayed DHCPv6 Relay-Forward messages. The DHCPv6 relay agent behavior can depend on configuration that decides whether the Client Link-Layer Address option needs to be included.

クライアントから送信されたメッセージを受信するDHCPv6リレーエージェント(要請および要求など、リレー転送やアドバタイズは含まない)は、受信したDHCPv6メッセージのリンク層送信元アドレスをクライアントリンク層アドレスオプションに含めることができます(MAY) 、リレーされたDHCPv6リレー転送メッセージ内。 DHCPv6リレーエージェントの動作は、クライアントリンクレイヤーアドレスオプションを含める必要があるかどうかを決定する構成によって異なります。

6. DHCPv6 Server Behavior
6. DHCPv6サーバーの動作

If the DHCPv6 server is configured to store or use a client link-layer address, it SHOULD look for the Client Link-Layer Address option in the Relay-Forward DHCP message of the DHCPv6 relay agent closest to the client. The mechanism described in this document is not necessary in the case where the DHCPv6 server is connected to the same network link as the client, because the server can obtain the link-layer address from the link-layer header of the DHCPv6 message. If the DHCP server receives a Client Link-Layer Address option anywhere in any encapsulated message that is not a Relay-Forward DHCP message, the server MUST silently ignore that option.

DHCPv6サーバーがクライアントリンク層アドレスを格納または使用するように構成されている場合、クライアントに最も近いDHCPv6リレーエージェントのリレー転送DHCPメッセージでクライアントリンク層アドレスオプションを探す必要があります(SHOULD)。 DHCPv6サーバーがクライアントと同じネットワークリンクに接続されている場合、サーバーはDHCPv6メッセージのリンク層ヘッダーからリンク層アドレスを取得できるため、このドキュメントで説明されているメカニズムは必要ありません。 DHCPサーバーが、リレー転送DHCPメッセージではないカプセル化されたメッセージ内の任意の場所でクライアントリンク層アドレスオプションを受信した場合、サーバーはそのオプションを黙って無視する必要があります。

There is no requirement that a server return this option and its data in a downstream DHCP message.

サーバーがこのオプションとそのデータをダウンストリームDHCPメッセージで返す必要はありません。

7. DHCPv6 Client Behavior
7. DHCPv6クライアントの動作

The Client Link-Layer Address option is only exchanged between the relay agents and the servers. DHCPv6 clients are not aware of the usage of the Client Link-Layer Address option. The DHCPv6 client MUST NOT send the Client Link-Layer Address option, and MUST ignore the Client Link-Layer Address option if received.

クライアントリンク層アドレスオプションは、リレーエージェントとサーバーの間でのみ交換されます。 DHCPv6クライアントは、クライアントリンク層アドレスオプションの使用を認識しません。 DHCPv6クライアントは、クライアントリンク層アドレスオプションを送信してはならず(MUST NOT)、受信された場合、クライアントリンク層アドレスオプションを無視しなければなりません(MUST)。

8. IANA Considerations
8. IANAに関する考慮事項

IANA has assigned an option code (79) to OPTION_CLIENT_LINKLAYER_ADDR from the "DHCP Option Codes" registry (http://www.iana.org/assignments/dhcpv6-parameters/).

IANAは、「DHCPオプションコード」レジストリ(http://www.iana.org/assignments/dhcpv6-parameters/)からOPTION_CLIENT_LINKLAYER_ADDRにオプションコード(79)を割り当てました。

9. Security Considerations
9. セキュリティに関する考慮事項

It is possible for a rogue DHCPv6 relay agent to insert an incorrect Client Link-Layer Address option for malicious purposes. A DHCPv6 client can also pose as a rogue DHCP relay agent by sending a Relay-Forward message containing an incorrect Client Link-Layer Address option. In either case, it would be possible for a DHCPv6 client to masquerade as the same device as a DHCPv4 client, when in fact the two are distinct.

不正なDHCPv6リレーエージェントが、悪意のある目的で不正なクライアントリンク層アドレスオプションを挿入する可能性があります。 DHCPv6クライアントは、不正なクライアントリンク層アドレスオプションを含むリレー転送メッセージを送信することにより、不正なDHCPリレーエージェントを装うこともできます。どちらの場合も、実際には2つが異なる場合でも、DHCPv6クライアントがDHCPv4クライアントと同じデバイスになりすます可能性があります。

One possible attack that could be accomplished using this masquerade would be in the case where a DHCPv4 client is using DHCPv4 to do a Dynamic DNS update to install an A record so that it can be reached by other nodes [RFC4702]. A masquerading DHCPv6 client could use DHCPv6 to install a AAAA record with the same name [RFC4704]. Dual-stack nodes attempting to connect to the DHCPv4 client might then be tricked into connecting to the masquerading DHCPv6 client instead.

このマスカレードを使用して達成できる可能性のある攻撃の1つは、DHCPv4クライアントがDHCPv4を使用して動的DNS更新を行い、他のノードから到達できるようにAレコードをインストールする場合です[RFC4702]。マスカレードDHCPv6クライアントはDHCPv6を使用して、同じ名前のAAAAレコードをインストールできます[RFC4704]。 DHCPv4クライアントに接続しようとするデュアルスタックノードは、だまされて、代わりにマスカレードDHCPv6クライアントに接続する可能性があります。

It is possible that there are other attacks that could be accomplished using this masquerading technique, although the authors are not aware of any. To prevent masquerades of this sort, DHCP server administrators are strongly advised to configure DHCP servers that use this option to communicate with their relay agents using IPsec, as described in Section 21.1 of [RFC3315].

このマスカレード手法を使用して実行できる他の攻撃が存在する可能性がありますが、作者はそれを認識していません。 [RFC3315]のセクション21.1で説明されているように、この種のなりすましを防ぐために、DHCPサーバー管理者は、このオプションを使用してDHCPサーバーを構成し、IPsecを使用してリレーエージェントと通信することを強くお勧めします

In some networks, it may be the case that the operator of the physical network and the provider of connectivity over that network are administratively separate, such that the Client Link-Layer Address option would reveal information to one or the other party that they do not need and could not otherwise obtain. It is also possible, in some cases, that a relay agent might communicate with a DHCP server over an open network where eavesdropping would be possible. In these cases, it is strongly recommended, in order to protect end-user privacy, that network operators use IPsec to provide confidentiality for messages between the relay agent and the DHCP server.

一部のネットワークでは、物理ネットワークのオペレーターとそのネットワークを介した接続のプロバイダーが管理上分離している場合があり、クライアントリンクレイヤーアドレスオプションは、一方または他方の当事者に情報を開示しないようにします。必要があり、他の方法では取得できませんでした。場合によっては、リレーエージェントが、盗聴が可能なオープンネットワークを介してDHCPサーバーと通信する可能性もあります。これらの場合、エンドユーザーのプライバシーを保護するために、ネットワークオペレーターはIPsecを使用して、リレーエージェントとDHCPサーバー間のメッセージに機密性を提供することを強くお勧めします。

10. Acknowledgements
10. 謝辞

Many thanks to Ted Lemon, Bernie Volz, Hemant Singh, Simon Hobson, Tina TSOU, Andre Kostur, Chuck Anderson, Steinar Haug, Niall O'Reilly, Jarrod Johnson, Tomek Mrugalski, and Vincent Zimmer for their input and review.

Ted Lemon、Bernie Volz、Hemant Singh、Simon Hobson、Tina TSOU、Andre Kostur、Chuck Anderson、Steinar Haug、Niall O'Reilly、Jarrod Johnson、Tomek Mrugalski、Vincent Zimmerの各氏の意見とレビューに感謝します。

11. References
11. 参考文献
11.1. Normative References
11.1. 引用文献

[RFC0826] Plummer, D., "Ethernet Address Resolution Protocol: Or converting network protocol addresses to 48.bit Ethernet address for transmission on Ethernet hardware", STD 37, RFC 826, November 1982.

[RFC0826] Plummer、D。、「イーサネットアドレス解決プロトコル:またはネットワークプロトコルアドレスを48ビットのイーサネットアドレスに変換してイーサネットハードウェアで送信する」、STD 37、RFC 826、1982年11月。

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。

[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.

[RFC3315] Droms、R.、Bound、J.、Volz、B.、Lemon、T.、Perkins、C.、and M. Carney、 "Dynamic Host Configuration Protocol for IPv6(DHCPv6)"、RFC 3315、July 2003 。

[RFC4361] Lemon, T. and B. Sommerfeld, "Node-specific Client Identifiers for Dynamic Host Configuration Protocol Version Four (DHCPv4)", RFC 4361, February 2006.

[RFC4361] Lemon、T。およびB. Sommerfeld、「動的ホスト構成プロトコルバージョン4(DHCPv4)のノード固有のクライアント識別子」、RFC 4361、2006年2月。

11.2. Informative References
11.2. 参考引用

[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, March 1997.

[RFC2131] Droms、R。、「Dynamic Host Configuration Protocol」、RFC 2131、1997年3月。

[RFC4702] Stapp, M., Volz, B., and Y. Rekhter, "The Dynamic Host Configuration Protocol (DHCP) Client Fully Qualified Domain Name (FQDN) Option", RFC 4702, October 2006.

[RFC4702] Stapp、M.、Volz、B。、およびY. Rekhter、「動的ホスト構成プロトコル(DHCP)クライアントの完全修飾ドメイン名(FQDN)オプション」、RFC 4702、2006年10月。

[RFC4704] Volz, B., "The Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Client Fully Qualified Domain Name (FQDN) Option", RFC 4704, October 2006.

[RFC4704] Volz、B。、「IPv6の動的ホスト構成プロトコル(DHCPv6)クライアントの完全修飾ドメイン名(FQDN)オプション」、RFC 4704、2006年10月。

Authors' Addresses

著者のアドレス

Gaurav Halwasia Cisco Systems Cessna Business Park, Sarjapura Marathalli Outer Ring Road Bangalore, KARNATAKA 560 087 India

シスコシステムズチェースのガウラブハルワシエビジネスパーク、サルジャプールマラサリアウターリングロードバンガロール、カルナータカ州

   Phone: +91 80 4429 2703
   EMail: ghalwasi@cisco.com
        

Shwetha Bhandari Cisco Systems Cessna Business Park, Sarjapura Marathalli Outer Ring Road Bangalore, KARNATAKA 560 087 India

シスコシステムズチェースのシュエタバンダリビジネスパーク、サルジャプールマラサリアウターリングロードバンガロール、カルナータカ州

   Phone: +91 80 4429 2627
   EMail: shwethab@cisco.com
        

Wojciech Dec Cisco Systems Haarlerbergweg 13-19 1101 CH Amsterdam, Amsterdam 560 087 The Netherlands

Wojciech Dec Cisco Systems Haarlerbergweg 13-19 1101 CHアムステルダム、アムステルダム560 087オランダ

   EMail: wdec@cisco.com