[要約] RFC 7368は、IPv6ホームネットワーキングのアーキテクチャ原則に関するガイドラインです。その目的は、IPv6を使用した効果的でセキュアなホームネットワークの設計と展開を支援することです。
Internet Engineering Task Force (IETF) T. Chown, Ed.
Request for Comments: 7368 University of Southampton
Category: Informational J. Arkko
ISSN: 2070-1721 Ericsson
A. Brandt
Sigma Designs
O. Troan
Cisco Systems, Inc.
J. Weil
Time Warner Cable
October 2014
IPv6 Home Networking Architecture Principles
IPv6ホームネットワークアーキテクチャの原則
Abstract
概要
This text describes evolving networking technology within residential home networks with increasing numbers of devices and a trend towards increased internal routing. The goal of this document is to define a general architecture for IPv6-based home networking, describing the associated principles, considerations, and requirements. The text briefly highlights specific implications of the introduction of IPv6 for home networking, discusses the elements of the architecture, and suggests how standard IPv6 mechanisms and addressing can be employed in home networking. The architecture describes the need for specific protocol extensions for certain additional functionality. It is assumed that the IPv6 home network is not actively managed and runs as an IPv6-only or dual-stack network. There are no recommendations in this text for the IPv4 part of the network.
このテキストでは、デバイス数の増加に伴う住宅用ホームネットワーク内の進化するネットワーキングテクノロジーと、内部ルーティングの増加傾向について説明します。このドキュメントの目的は、IPv6ベースのホームネットワーキングの一般的なアーキテクチャを定義し、関連する原則、考慮事項、および要件を説明することです。このテキストは、ホームネットワーキングへのIPv6の導入の具体的な影響を簡単に強調し、アーキテクチャの要素について説明し、ホームネットワーキングで標準のIPv6メカニズムとアドレッシングを使用する方法を提案します。このアーキテクチャは、特定の追加機能のための特定のプロトコル拡張の必要性を説明しています。 IPv6ホームネットワークはアクティブに管理されておらず、IPv6のみのネットワークまたはデュアルスタックネットワークとして実行されていると想定されています。このテキストには、ネットワークのIPv4部分に関する推奨事項はありません。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7368.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7368で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1. Terminology and Abbreviations . . . . . . . . . . . . . . 5
2. Effects of IPv6 on Home Networking . . . . . . . . . . . . . 6
2.1. Multiple Subnets and Routers . . . . . . . . . . . . . . 7
2.2. Global Addressability and Elimination of NAT . . . . . . 8
2.3. Multi-Addressing of Devices . . . . . . . . . . . . . . . 8
2.4. Unique Local Addresses (ULAs) . . . . . . . . . . . . . . 9
2.5. Avoiding Manual Configuration of IP Addresses . . . . . . 10
2.6. IPv6-Only Operation . . . . . . . . . . . . . . . . . . . 11
3. Homenet Architecture Principles . . . . . . . . . . . . . . . 11
3.1. General Principles . . . . . . . . . . . . . . . . . . . 12
3.1.1. Reuse Existing Protocols . . . . . . . . . . . . . . 12
3.1.2. Minimise Changes to Hosts and Routers . . . . . . . . 13
3.2. Homenet Topology . . . . . . . . . . . . . . . . . . . . 13
3.2.1. Supporting Arbitrary Topologies . . . . . . . . . . . 13
3.2.2. Network Topology Models . . . . . . . . . . . . . . . 14
3.2.3. Dual-Stack Topologies . . . . . . . . . . . . . . . . 18
3.2.4. Multihoming . . . . . . . . . . . . . . . . . . . . . 19
3.2.5. Mobility Support . . . . . . . . . . . . . . . . . . 20
3.3. A Self-Organising Network . . . . . . . . . . . . . . . . 21
3.3.1. Differentiating Neighbouring Homenets . . . . . . . . 21
3.3.2. Largest Practical Subnets . . . . . . . . . . . . . . 21
3.3.3. Handling Varying Link Technologies . . . . . . . . . 22
3.3.4. Homenet Realms and Borders . . . . . . . . . . . . . 22
3.3.5. Configuration Information from the ISP . . . . . . . 23
3.4. Homenet Addressing . . . . . . . . . . . . . . . . . . . 24
3.4.1. Use of ISP-Delegated IPv6 Prefixes . . . . . . . . . 24
3.4.2. Stable Internal IP Addresses . . . . . . . . . . . . 26
3.4.3. Internal Prefix Delegation . . . . . . . . . . . . . 27
3.4.4. Coordination of Configuration Information . . . . . . 28
3.4.5. Privacy . . . . . . . . . . . . . . . . . . . . . . . 28
3.5. Routing Functionality . . . . . . . . . . . . . . . . . . 28
3.5.1. Unicast Routing within the Homenet . . . . . . . . . 30
3.5.2. Unicast Routing at the Homenet Border . . . . . . . . 31
3.5.3. Multicast Support . . . . . . . . . . . . . . . . . . 31
3.6. Security . . . . . . . . . . . . . . . . . . . . . . . . 32
3.6.1. Addressability vs. Reachability . . . . . . . . . . . 32
3.6.2. Filtering at Borders . . . . . . . . . . . . . . . . 33
3.6.3. Partial Effectiveness of NAT and Firewalls . . . . . 34
3.6.4. Exfiltration Concerns . . . . . . . . . . . . . . . . 34
3.6.5. Device Capabilities . . . . . . . . . . . . . . . . . 34
3.6.6. ULAs as a Hint of Connection Origin . . . . . . . . . 35
3.7. Naming and Service Discovery . . . . . . . . . . . . . . 35
3.7.1. Discovering Services . . . . . . . . . . . . . . . . 35
3.7.2. Assigning Names to Devices . . . . . . . . . . . . . 36
3.7.3. The Homenet Name Service . . . . . . . . . . . . . . 37
3.7.4. Name Spaces . . . . . . . . . . . . . . . . . . . . . 38
3.7.5. Independent Operation . . . . . . . . . . . . . . . . 40
3.7.6. Considerations for LLNs . . . . . . . . . . . . . . . 40
3.7.7. DNS Resolver Discovery . . . . . . . . . . . . . . . 41
3.7.8. Devices Roaming to/from the Homenet . . . . . . . . . 41
3.8. Other Considerations . . . . . . . . . . . . . . . . . . 41
3.8.1. Quality of Service . . . . . . . . . . . . . . . . . 41
3.8.2. Operations and Management . . . . . . . . . . . . . . 42
3.9. Implementing the Architecture on IPv6 . . . . . . . . . . 43
4. Conclusions . . . . . . . . . . . . . . . . . . . . . . . . . 44
5. Security Considerations . . . . . . . . . . . . . . . . . . . 44
6. References . . . . . . . . . . . . . . . . . . . . . . . . . 44
6.1. Normative References . . . . . . . . . . . . . . . . . . 44
6.2. Informative References . . . . . . . . . . . . . . . . . 44
Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . 48
Authors' Addresses . . . . . . . . . . . . . . . . . . . . . . . 49
This document focuses on evolving networking technology within residential home networks with increasing numbers of devices and a trend towards increased internal routing, as well as the associated challenges with their deployment and operation. There is a growing trend in home networking for the proliferation of networking technology through an increasingly broad range of devices and media. This evolution in scale and diversity sets requirements on IETF protocols. Some of these requirements relate to the introduction of IPv6, while others relate to the introduction of specialised networks for home automation and sensors.
このドキュメントでは、デバイス数の増加と内部ルーティングの増加傾向にある住宅用ホームネットワーク内の進化するネットワーキングテクノロジー、およびそれらの展開と運用に関連する課題に焦点を当てています。ますます幅広いデバイスとメディアを介したネットワーキングテクノロジーの普及により、ホームネットワーキングのトレンドが高まっています。この規模と多様性の進化により、IETFプロトコルの要件が設定されます。これらの要件には、IPv6の導入に関連するものと、ホームオートメーションおよびセンサー用の専用ネットワークの導入に関連するものがあります。
While at the time of writing some complex home network topologies exist, most are relatively simple single subnet networks and ostensibly operate using just IPv4. While there may be IPv6 traffic within the network, e.g., for service discovery, the homenet is provisioned by the ISP as an IPv4 network. Such networks also typically employ solutions that should be avoided, such as private [RFC1918] addressing with (cascaded) Network Address Translation (NAT) [RFC3022], or they may require expert assistance to set up.
執筆時点では、いくつかの複雑なホームネットワークトポロジが存在しますが、ほとんどは比較的単純な単一サブネットネットワークであり、表面上はIPv4のみを使用して動作します。ネットワーク内にはIPv6トラフィックが存在する可能性がありますが(たとえば、サービスディスカバリのため)、ホームネットはISPによってIPv4ネットワークとしてプロビジョニングされます。このようなネットワークは通常、(カスケード)ネットワークアドレス変換(NAT)[RFC3022]を使用したプライベート[RFC1918]アドレッシングなどの回避する必要のあるソリューションを採用するか、セットアップに専門家の支援が必要になる場合があります。
In contrast, emerging IPv6-capable home networks are very likely to have multiple internal subnets, e.g., to facilitate private and guest networks, heterogeneous link layers, and smart grid components, and have enough address space available to allow every device to have a globally unique address. This implies that internal routing functionality is required, and that the homenet's ISP delegates a large enough address block, to allow assignment of a prefix to each subnet in the home network.
対照的に、新しいIPv6対応のホームネットワークは、プライベートネットワークやゲストネットワーク、異種リンクレイヤー、スマートグリッドコンポーネントなどを容易にするために複数の内部サブネットを持ち、すべてのデバイスがグローバルにアクセスできるように十分なアドレス空間を持っている可能性が高い一意のアドレス。これは、内部ルーティング機能が必要であること、およびホームネットのISPが十分な大きさのアドレスブロックを委任して、ホームネットワークの各サブネットにプレフィックスを割り当てられることを意味します。
It is not practical to expect home users to configure their networks. Thus, the assumption of this document is that the homenet is as far as possible self-organising and self-configuring, i.e., it should function without proactive management by the residential user.
ホームユーザーがネットワークを構成することを期待するのは現実的ではありません。したがって、このドキュメントの前提は、ホームネットが可能な限り自己組織化および自己構成であること、つまり、住宅ユーザーによる積極的な管理なしに機能することです。
The architectural constructs in this document are focused on the problems to be solved when introducing IPv6, with an eye towards a better result than what we have today with IPv4, as well as aiming for a more consistent solution that addresses as many of the identified requirements as possible. This document aims to provide the basis and guiding principles for how standard IPv6 mechanisms and addressing [RFC2460] [RFC4291] can be employed in home networking, while coexisting with existing IPv4 mechanisms. In emerging dual-stack home networks, it is vital that introducing IPv6 does not adversely affect IPv4 operation. We assume that the IPv4 network architecture in home networks is what it is and cannot be modified by new recommendations. This document does not discuss how IPv4 home networks provision or deliver support for multiple subnets. It should not be assumed that any future new functionality created with IPv6 in mind will be backward compatible to include IPv4 support. Further, future deployments, or specific subnets within an otherwise dual-stack home network, may be IPv6-only, in which case considerations for IPv4 impact would not apply.
このドキュメントのアーキテクチャ構成は、IPv6を導入するときに解決すべき問題に焦点を当てており、IPv4を使用した現在よりも優れた結果を目指し、特定された要件の多くに対処するより一貫したソリューションを目指していますできるだけ。このドキュメントは、既存のIPv4メカニズムと共存しながら、標準のIPv6メカニズムとアドレッシング[RFC2460] [RFC4291]をホームネットワーキングで使用する方法の基礎と指針を提供することを目的としています。新しいデュアルスタックホームネットワークでは、IPv6の導入がIPv4の動作に悪影響を及ぼさないことが重要です。ホームネットワークのIPv4ネットワークアーキテクチャはそれであり、新しい推奨事項によって変更できないと想定しています。このドキュメントでは、IPv4ホームネットワークが複数のサブネットのサポートをプロビジョニングまたは提供する方法については説明しません。 IPv6を念頭に置いて作成された将来の新機能は、IPv4サポートを含めるために下位互換性があるとは限りません。さらに、将来の展開、またはその他のデュアルスタックホームネットワーク内の特定のサブネットはIPv6のみになる可能性があり、その場合、IPv4の影響に関する考慮事項は適用されません。
This document proposes a baseline homenet architecture, using protocols and implementations that are as far as possible proven and robust. The scope of the document is primarily the network-layer technologies that provide the basic functionality to enable addressing, connectivity, routing, naming, and service discovery. While it may, for example, state that homenet components must be simple to deploy and use, it does not discuss specific user interfaces, nor does it discuss specific physical, wireless, or data-link-layer considerations. Likewise, we also do not specify the whole design of a homenet router from top to bottom; rather, we focus on the Layer 3 aspects. This means that Layer 2 is largely out of scope, we're assuming a data-link layer that supports IPv6 is present, and we react accordingly. Any IPv6-over-Foo definitions occur elsewhere.
このドキュメントでは、可能な限り実証済みで堅牢なプロトコルと実装を使用して、ベースラインのホームネットアーキテクチャを提案します。このドキュメントの範囲は主に、アドレス指定、接続、ルーティング、ネーミング、およびサービスディスカバリを可能にする基本的な機能を提供するネットワーク層テクノロジーです。たとえば、ホームネットコンポーネントは展開と使用が簡単である必要があると述べている場合がありますが、特定のユーザーインターフェイスについては触れていません。また、特定の物理、ワイヤレス、またはデータリンク層の考慮事項についても触れていません。同様に、ホームネットルーターの設計全体を上から下に指定することもありません。むしろ、レイヤー3の側面に焦点を当てています。つまり、レイヤー2は主に範囲外であり、IPv6をサポートするデータリンクレイヤーが存在すると想定し、それに応じて対応します。 IPv6-over-Fooの定義は他の場所で発生します。
[RFC7084], which has obsoleted [RFC6204], defines basic requirements for Customer Edge (CE) routers. The update includes the definition of requirements for specific transition tools on the CE router, specifically Dual-Stack Lite (DS-Lite) [RFC6333] and IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) [RFC5969]. Such detailed specification of CE router devices is considered out of scope of this architecture document, and we assume that any required update of the CE router device specification as a result of adopting this architecture will be handled as separate and specific updates to these existing documents. Further, the scope of this text is the internal homenet, and thus specific features on the WAN side of the CE router are out of scope for this text.
[RFC6204]を廃止した[RFC7084]は、Customer Edge(CE)ルーターの基本要件を定義しています。このアップデートには、CEルーターの特定の移行ツール、具体的にはDual-Stack Lite(DS-Lite)[RFC6333]とIPv4インフラストラクチャでのIPv6 Rapid Deployment(6rd)[RFC5969]の要件の定義が含まれています。このようなCEルーターデバイスの詳細な仕様は、このアーキテクチャドキュメントの範囲外と見なされます。このアーキテクチャを採用した結果として必要なCEルーターデバイス仕様の更新は、これらの既存のドキュメントに対する個別の特定の更新として処理されると想定しています。さらに、このテキストの範囲は内部ホームネットであるため、CEルータのWAN側の特定の機能はこのテキストの範囲外です。
In this section, we define terminology and abbreviations used throughout the text.
このセクションでは、テキスト全体で使用される用語と略語を定義します。
o Border: A point, typically resident on a router, between two networks, e.g., between the main internal homenet and a guest network. This defines a point(s) at which filtering and forwarding policies for different types of traffic may be applied.
o 境界:2つのネットワーク間、たとえばメインの内部ホームネットとゲストネットワークの間など、通常ルーター上に存在するポイント。これにより、さまざまなタイプのトラフィックのフィルタリングおよび転送ポリシーを適用できるポイントが定義されます。
o CE router: Customer Edge router. A border router intended for use in a homenet. A CE router connects the homenet to a service provider network.
o CEルーター:カスタマーエッジルーター。ホームネットでの使用を目的とした境界ルーター。 CEルーターは、ホームネットをサービスプロバイダーネットワークに接続します。
o FQDN: Fully Qualified Domain Name. A globally unique name.
o FQDN:完全修飾ドメイン名。グローバルに一意の名前。
o Guest network: A part of the home network intended for use by visitors or guests to the home(net). Devices on the guest network may typically not see or be able to use all services in the home(net).
o ゲストネットワーク:訪問者またはゲストが家(ネット)にアクセスすることを目的としたホームネットワークの一部。ゲストネットワーク上のデバイスは、通常、ホーム(ネット)内のすべてのサービスを表示または使用できない場合があります。
o Homenet: A home network, comprising host and router equipment, with one or more CE routers providing connectivity to a service provider network(s).
o ホームネット:ホストとルーター機器で構成され、サービスプロバイダーネットワークへの接続を提供する1つ以上のCEルーターを備えたホームネットワーク。
o ISP: Internet Service Provider. An entity that provides access to the Internet. In this document, a service provider specifically offers Internet access using IPv6 and may also offer IPv4 Internet access. The service provider can provide such access over a variety of different transport methods such as DSL, cable, wireless, and others.
o ISP:Internet Service Provider。インターネットへのアクセスを提供するエンティティ。このドキュメントでは、サービスプロバイダーはIPv6を使用したインターネットアクセスを提供し、IPv4インターネットアクセスも提供する場合があります。サービスプロバイダーは、DSL、ケーブル、ワイヤレスなど、さまざまな異なる転送方法でこのようなアクセスを提供できます。
o LLN: Low-power and Lossy Network.
o LLN:低電力で損失の多いネットワーク。
o LQDN: Locally Qualified Domain Name. A name local to the homenet.
o LQDN:ローカル修飾ドメイン名。ホームネットにローカルな名前。
o NAT: Network Address Translation. Typically referring to IPv4 Network Address Port Translation (NAPT) [RFC3022].
o NAT:ネットワークアドレス変換。通常、IPv4ネットワークアドレスポート変換(NAPT)[RFC3022]を指します。
o NPTv6: IPv6-to-IPv6 Network Prefix Translation [RFC6296].
o NPTv6:IPv6-to-IPv6ネットワークプレフィックス変換[RFC6296]。
o PCP: Port Control Protocol [RFC6887].
o PCP:Port Control Protocol [RFC6887]。
o Realm: A network delimited by a defined border. A guest network within a homenet may form one realm.
o レルム:定義された境界で区切られたネットワーク。ホームネット内のゲストネットワークが1つの領域を形成する場合があります。
o 'Simple Security': Defined in [RFC4864] and expanded further in [RFC6092]; describes recommended perimeter security capabilities for IPv6 networks.
o 'Simple Security':[RFC4864]で定義され、[RFC6092]でさらに拡張されました。は、IPv6ネットワークに推奨される境界セキュリティ機能について説明しています。
o ULA: IPv6 Unique Local Address [RFC4193].
o ULA:IPv6一意のローカルアドレス[RFC4193]。
o VM: Virtual Machine.
o VM:仮想マシン。
While IPv6 resembles IPv4 in many ways, there are some notable differences in the way it may typically be deployed. It changes address allocation principles, making multi-addressing the norm, and through the vastly increased address space, it allows globally unique IP addresses to be used for all devices in a home network. This section presents an overview of some of the key implications of the introduction of IPv6 for home networking that are simultaneously both promising and problematic.
IPv6は多くの点でIPv4に似ていますが、通常の展開方法にはいくつかの顕著な違いがあります。アドレス割り当ての原則を変更し、マルチアドレッシングを標準化し、大幅に増加したアドレス空間を通じて、グローバルに一意のIPアドレスをホームネットワーク内のすべてのデバイスに使用できるようにします。このセクションでは、ホームネットワーキングにIPv6を導入することによる主要な影響のいくつかについて概要を示します。これらは、同時に有望で問題も多いものです。
While simple Layer 3 topologies involving as few subnets as possible are preferred in home networks, the incorporation of dedicated (routed) subnets remains necessary for a variety of reasons. For instance, an increasingly common feature in modern home routers is the ability to support both guest and private network subnets. Likewise, there may be a need to separate home automation or corporate extension LANs (whereby a home worker can have their corporate network extended into the home using a virtual private network, commonly presented as one port on an Ethernet device) from the main Internet access network, or different subnets may in general be associated with parts of the homenet that have different routing and security policies. Further, link-layer networking technology is poised to become more heterogeneous as networks begin to employ both traditional Ethernet technology and link layers designed for Low-power and Lossy Networks (LLNs), such as those used for certain types of sensor devices. Constraining the flow of certain traffic from Ethernet links to links of much lower capacity thus becomes an important topic.
できるだけ少ないサブネットを含むシンプルなレイヤー3トポロジがホームネットワークで推奨されますが、さまざまな理由から、専用の(ルーティングされた)サブネットを組み込む必要があります。たとえば、最近のホームルーターでますます一般的になっている機能は、ゲストとプライベートの両方のネットワークサブネットをサポートする機能です。同様に、ホームオートメーションまたは企業の拡張LANをメインのインターネットアクセスから分離する必要があります(これにより、在宅勤務者は、仮想プライベートネットワークを使用して企業のネットワークを家庭に拡張することができます)。ネットワーク、または異なるサブネットは、一般に、異なるルーティングおよびセキュリティポリシーを持つホームネットの一部に関連付けられている場合があります。さらに、ネットワークが従来のイーサネットテクノロジーと、特定のタイプのセンサーデバイスに使用されるような低電力および損失の多いネットワーク(LLN)向けに設計されたリンクレイヤーの両方を採用するようになると、リンクレイヤーネットワーキングテクノロジーはより異種混合になる可能性があります。したがって、イーサネットリンクからはるかに低い容量のリンクへの特定のトラフィックのフローを制限することは、重要なトピックになります。
The introduction of IPv6 for home networking makes it possible for every home network to be delegated enough address space from its ISP to provision globally unique prefixes for each such subnet in the home. While the number of addresses in a standard /64 IPv6 prefix is practically unlimited, the number of prefixes available for assignment to the home network is not. As a result, the growth inhibitor for the home network shifts from the number of addresses to the number of prefixes offered by the provider; this topic is discussed in BCP 157 [RFC6177], which recommends that "end sites always be able to obtain a reasonable amount of address space for their actual and planned usage."
ホームネットワーキングにIPv6を導入すると、すべてのホームネットワークにISPから十分なアドレス空間を委任して、ホーム内のそのようなサブネットごとにグローバルに一意のプレフィックスをプロビジョニングできます。標準の/ 64 IPv6プレフィックスのアドレス数は実質的に無制限ですが、ホームネットワークへの割り当てに使用できるプレフィックスの数は制限されていません。その結果、ホームネットワークの成長阻害要因は、アドレス数からプロバイダーが提供するプレフィックス数にシフトします。このトピックはBCP 157 [RFC6177]で説明されており、「エンドサイトは、実際の使用と計画された使用のために常に適切な量のアドレス空間を取得できる」と推奨されています。
The addition of routing between subnets raises a number of issues. One is a method by which prefixes can be efficiently allocated to each subnet, without user intervention. Another issue is how to extend mechanisms such as zero-configuration service discovery that currently only operate within a single subnet using link-local traffic. In a typical IPv4 home network, there is only one subnet, so such mechanisms would normally operate as expected. For multi-subnet IPv6 home networks, there are two broad choices to enable such protocols to work across the scope of the entire homenet: extend existing protocols to work across that scope or introduce proxies for existing link-layer protocols. This topic is discussed in Section 3.7.
サブネット間のルーティングを追加すると、多くの問題が発生します。 1つは、ユーザーの介入なしに、プレフィックスを各サブネットに効率的に割り当てる方法です。もう1つの問題は、現在、リンクローカルトラフィックを使用して単一のサブネット内でのみ動作するゼロ構成サービス検出などのメカニズムを拡張する方法です。典型的なIPv4ホームネットワークでは、サブネットは1つしかないため、このようなメカニズムは通常期待どおりに動作します。マルチサブネットIPv6ホームネットワークの場合、このようなプロトコルをホームネット全体のスコープ全体で機能させるには、既存のプロトコルを拡張してそのスコープ全体で機能するようにするか、既存のリンク層プロトコルのプロキシを導入するという2つの選択肢があります。このトピックについては、セクション3.7で説明します。
The possibility for direct end-to-end communication on the Internet to be restored by the introduction of IPv6 is, on the one hand, an incredible opportunity for innovation and simpler network operation, but on the other hand, it is also a concern as it potentially exposes nodes in the internal networks to receipt of unwanted and possibly malicious traffic from the Internet.
IPv6の導入により、インターネット上での直接的なエンドツーエンドの通信が回復する可能性は、一方で革新とよりシンプルなネットワーク運用の絶好の機会ですが、他方では、内部ネットワークのノードがインターネットからの望ましくない悪意のあるトラフィックの受信にさらされる可能性があります。
With devices and applications able to talk directly to each other when they have globally unique addresses, there may be an expectation of improved host security to compensate for this. It should be noted that many devices may (for example) ship with default settings that make them readily vulnerable to compromise by external attackers if globally accessible, or they may simply not be robust by design because it was assumed that either such devices would only be used on private networks or the devices don't have the computing power to apply the necessary security methods. In addition, the upgrade cycle for devices (or their firmware) may be slow and/or lack auto-update mechanisms.
デバイスとアプリケーションがグローバルに一意のアドレスを持っている場合に相互に直接通信できるため、これを補償するためにホストのセキュリティが向上することが期待されます。多くのデバイスは、(たとえば)グローバルにアクセス可能な場合、外部の攻撃者による侵害に対してすぐに脆弱になるデフォルト設定で出荷されるか、またはそのようなデバイスのいずれかがプライベートネットワークで使用するか、デバイスに必要なセキュリティメソッドを適用するコンピューティング能力がありません。さらに、デバイス(またはそのファームウェア)のアップグレードサイクルが遅くなったり、自動更新メカニズムが不足したりする場合があります。
It is thus important to distinguish between addressability and reachability. While IPv6 offers global addressability through the use of globally unique addresses in the home, whether devices are globally reachable or not would depend on any firewall or filtering configuration, and not, as is commonly the case with IPv4, the presence or use of NAT. In this respect, IPv6 networks may or may not have filters applied at their borders to control such traffic, i.e., at the homenet CE router. [RFC4864] and [RFC6092] discuss such filtering and the merits of 'default allow' against 'default deny' policies for external traffic initiated into a homenet. This topic is discussed further in Section 3.6.1.
したがって、アドレス可能度と到達可能性を区別することが重要です。 IPv6は、家庭でグローバルに一意のアドレスを使用することでグローバルアドレス指定を提供しますが、デバイスがグローバルに到達可能かどうかは、ファイアウォールまたはフィルタリング構成に依存し、IPv4の場合のように、NATの存在または使用には依存しません。この点で、IPv6ネットワークでは、そのようなトラフィックを制御するために、つまりホームネットCEルーターで、その境界にフィルターが適用されている場合とされていない場合があります。 [RFC4864]と[RFC6092]は、このようなフィルタリングと、ホームネットに開始された外部トラフィックの「デフォルト拒否」ポリシーに対する「デフォルト許可」のメリットについて説明しています。このトピックについては、3.6.1項でさらに説明します。
In an IPv6 network, devices will often acquire multiple addresses, typically at least a link-local address and one or more globally unique addresses (GUAs). Where a homenet is multihomed, a device would typically receive a GUA from within the delegated prefix from each upstream ISP. Devices may also have an IPv4 address if the network is dual stack, an IPv6 Unique Local Address (ULA) [RFC4193] (see below), and one or more IPv6 privacy addresses [RFC4941].
IPv6ネットワークでは、多くの場合、デバイスは複数のアドレス、通常は少なくともリンクローカルアドレスと1つ以上のグローバル一意アドレス(GUA)を取得します。ホームネットがマルチホームである場合、デバイスは通常、各アップストリームISPからの委任されたプレフィックス内からGUAを受信します。ネットワークがデュアルスタックの場合、デバイスはIPv4アドレス、IPv6固有ローカルアドレス(ULA)[RFC4193](以下を参照)、および1つ以上のIPv6プライバシーアドレス[RFC4941]を持つ場合もあります。
It should thus be considered the norm for devices on IPv6 home networks to be multi-addressed and to need to make appropriate address selection decisions for the candidate source and destination address pairs for any given connection. In multihoming scenarios, nodes will be configured with one address from each upstream ISP prefix. In such cases, the presence of upstream ingress filtering as described in BCP 38 [RFC2827] requires such multi-addressed nodes to select the correct source address to be used for the corresponding uplink. Default address selection for IPv6 [RFC6724] provides a solution for this, but a challenge here is that the node may not have the information it needs to make that decision based on addresses alone. We discuss this challenge in Section 3.2.4.
したがって、IPv6ホームネットワーク上のデバイスがマルチアドレス化され、任意の特定の接続の候補送信元および宛先アドレスのペアに対して適切なアドレス選択を決定する必要があることは、通常のことと見なされます。マルチホーミングのシナリオでは、ノードは各アップストリームISPプレフィックスからの1つのアドレスで構成されます。このような場合、BCP 38 [RFC2827]で説明されているように、アップストリーム入力フィルタリングが存在するため、対応するアップリンクに使用する正しい送信元アドレスを選択するために、このようなマルチアドレスノードが必要です。 IPv6のデフォルトアドレス選択[RFC6724]はこれに対する解決策を提供しますが、ここでの課題は、ノードがアドレスのみに基づいてその決定を行うために必要な情報を持っていない可能性があることです。この課題については、セクション3.2.4で説明します。
[RFC4193] defines ULAs for IPv6 that may be used to address devices within the scope of a single site. Support for ULAs for IPv6 CE routers is described in [RFC7084]. A home network running IPv6 should deploy ULAs alongside its globally unique prefix(es) to allow stable communication between devices (on different subnets) within the homenet where that externally allocated globally unique prefix may change over time, e.g., due to renumbering within the subscriber's ISP, or where external connectivity may be temporarily unavailable. A homenet using provider-assigned global addresses is exposed to its ISP renumbering the network to a much larger degree than before whereas, for IPv4, NAT isolated the user against ISP renumbering to some extent.
[RFC4193]は、IPv6のULAを定義しています。ULAは、単一サイトのスコープ内のデバイスをアドレス指定するために使用できます。 IPv6 CEルーターのULAのサポートは、[RFC7084]で説明されています。 IPv6を実行しているホームネットワークは、グローバルに一意のプレフィックスと一緒にULAを展開して、ホームネット内の(異なるサブネット上の)デバイス間の安定した通信を可能にする必要があります。 ISP、または外部接続が一時的に利用できない場合。プロバイダーが割り当てたグローバルアドレスを使用するホームネットは、以前よりもはるかに大きなISPのネットワーク再番号付けにさらされていますが、IPv4の場合、NATはユーザーをISPの再番号付けからある程度隔離しました。
While setting up a network, there may be a period where it has no external connectivity, in which case ULAs would be required for inter-subnet communication. In the case where home automation networks are being set up in a new home/deployment (as early as during construction of the home), such networks will likely need to use their own /48 ULA prefix. Depending upon circumstances beyond the control of the owner of the homenet, it may be impossible to renumber the ULA used by the home automation network so routing between ULA /48s may be required. Also, some devices, particularly constrained devices, may have only a ULA (in addition to a link-local), while others may have both a GUA and a ULA.
ネットワークのセットアップ中に、外部接続がない期間がある場合があります。その場合、サブネット間通信にはULAが必要になります。ホームオートメーションネットワークが新しい家/配置にセットアップされている場合(家の建設中など)、そのようなネットワークはおそらく独自の/ 48 ULAプレフィックスを使用する必要があります。ホームネットの所有者の制御が及ばない状況によっては、ホームオートメーションネットワークが使用するULAの番号を付け直すことができない場合があるため、ULA / 48間のルーティングが必要になる場合があります。また、一部のデバイス、特に制約されたデバイスは、(リンクローカルに加えて)ULAのみを持つ場合がありますが、GUAとULAの両方を持つデバイスもあります。
Note that unlike private IPv4 space as described in RFC 1918, the use of ULAs does not imply use of an IPv6 equivalent of a traditional IPv4 NAT [RFC3022] or of NPTv6 prefix-based NAT [RFC6296]. When an IPv6 node in a homenet has both a ULA and a globally unique IPv6 address, it should only use its ULA address internally and use its additional globally unique IPv6 address as a source address for external communications. This should be the natural behaviour given support for default address selection for IPv6 [RFC6724]. By using such globally unique addresses between hosts and devices in remote networks, the architectural cost and complexity, particularly to applications, of NAT or NPTv6 translation are avoided. As such, neither IPv6 NAT nor NPTv6 is recommended for use in the homenet architecture. Further, the homenet border router(s) should filter packets with ULA source/destination addresses as discussed in Section 3.4.2.
RFC 1918で説明されているプライベートIPv4スペースとは異なり、ULAの使用は、従来のIPv4 NAT [RFC3022]またはNPTv6プレフィックスベースのNAT [RFC6296]と同等のIPv6の使用を意味するものではないことに注意してください。ホームネットのIPv6ノードがULAとグローバルに一意のIPv6アドレスの両方を持っている場合、内部でそのULAアドレスのみを使用し、追加のグローバルに一意のIPv6アドレスを外部通信のソースアドレスとして使用する必要があります。これは、IPv6 [RFC6724]のデフォルトアドレス選択のサポートが与えられた場合の自然な動作です。リモートネットワーク内のホストとデバイス間でこのようなグローバルに一意のアドレスを使用することにより、NATまたはNPTv6変換のアーキテクチャコストと、特にアプリケーションの複雑さが回避されます。そのため、IPv6 NATもNPTv6も、ホームネットアーキテクチャでの使用は推奨されていません。さらに、ホームネットボーダールーターは、セクション3.4.2で説明するように、ULA送信元/宛先アドレスを持つパケットをフィルタリングする必要があります。
Devices in a homenet may be given only a ULA as a means to restrict reachability from outside the homenet. ULAs can be used by default for devices that, without additional configuration (e.g., via a web interface), would only offer services to the internal network. For example, a printer might only accept incoming connections on a ULA until configured to be globally reachable, at which point it acquires a global IPv6 address and may be advertised via a global name space.
ホームネット内のデバイスには、ホームネットの外部からの到達可能性を制限する手段としてULAのみを与えることができます。 ULAは、追加の構成なしで(たとえば、Webインターフェースを介して)、内部ネットワークにのみサービスを提供するデバイスにデフォルトで使用できます。たとえば、プリンターは、グローバルに到達可能になるように構成されるまで、ULAの着信接続のみを受け入れる可能性があります。この時点で、プリンターはグローバルIPv6アドレスを取得し、グローバル名前空間を介して通知されます。
Where both a ULA and a global prefix are in use, the ULA source address is used to communicate with ULA destination addresses when appropriate, i.e., when the ULA source and destination lie within the /48 ULA prefix(es) known to be used within the same homenet. In cases where multiple /48 ULA prefixes are in use within a single homenet (perhaps because multiple homenet routers each independently auto-generate a /48 ULA prefix and then share prefix/routing information), utilising a ULA source address and a ULA destination address from two disjoint internal ULA prefixes is preferable to using GUAs.
ULAとグローバルプレフィックスの両方が使用されている場合、ULA送信元アドレスは、適切な場合、つまり、ULA送信元と宛先が/ 48 ULAプレフィックス内で使用されることがわかっている場合に、ULA宛先アドレスと通信するために使用されます。同じホームネット。 1つのホームネット内で複数の/ 48 ULAプレフィックスが使用されている場合(おそらく、複数のホームネットルーターがそれぞれ独立して/ 48 ULAプレフィックスを自動生成し、プレフィックス/ルーティング情報を共有するため)、ULA送信元アドレスとULA宛先アドレスを利用します。 2つのばらばらの内部ULAプレフィックスから、GUAを使用するよりも望ましいです。
While a homenet should operate correctly with two or more /48 ULAs enabled, a mechanism for the creation and use of a single /48 ULA prefix is desirable for addressing consistency and policy enforcement.
ホームネットは2つ以上の/ 48 ULAを有効にして正常に動作する必要がありますが、単一の/ 48 ULAプレフィックスを作成して使用するメカニズムは、アドレス指定の一貫性とポリシーの実施に適しています。
A counter argument to using ULAs is that it is undesirable to aggressively deprecate global prefixes for temporary loss of connectivity, so for a host to lose its global address, there would have to be a connection breakage longer than the lease period, and even then, deprecating prefixes when there is no connectivity may not be advisable. However, it is assumed in this architecture that homenets should support and use ULAs.
ULAを使用することに対する反論は、接続が一時的に失われた場合にグローバルプレフィックスを積極的に廃止することは望ましくないため、ホストがグローバルアドレスを失うには、リース期間よりも長く接続が切断される必要があり、その場合でも、接続がないときにプレフィックスを廃止することはお勧めできません。ただし、このアーキテクチャでは、ホームネットがULAをサポートおよび使用することを前提としています。
Some IPv4 home networking devices expose IPv4 addresses to users, e.g., the IPv4 address of a home IPv4 CE router that may be configured via a web interface. In potentially complex future IPv6 homenets, users should not be expected to enter IPv6 literal addresses in devices or applications, given their much greater length and the apparent randomness of such addresses to a typical home user. Thus, even for the simplest of functions, simple naming and the associated (minimal, and ideally zero configuration) discovery of services are imperative for the easy deployment and use of homenet devices and applications.
一部のIPv4ホームネットワーキングデバイスは、ユーザーにIPv4アドレスを公開します。たとえば、Webインターフェイスを介して構成できるホームIPv4 CEルーターのIPv4アドレスです。複雑になる可能性のある将来のIPv6ホームネットでは、長さがはるかに長く、一般的なホームユーザーにとってそのようなアドレスのランダム性が明らかであるため、ユーザーはデバイスやアプリケーションにIPv6リテラルアドレスを入力することを期待すべきではありません。したがって、最も単純な機能であっても、簡単なネーミングとそれに関連する(最小限、理想的にはゼロ構成)サービスの検出は、ホームネットデバイスとアプリケーションの簡単な展開と使用に不可欠です。
It is likely that IPv6-only networking will be deployed first in new home network deployments, often referred to as 'greenfield' scenarios, where there is no existing IPv4 capability, or perhaps as one element of an otherwise dual-stack network. Running IPv6-only adds additional requirements, e.g., for devices to get configuration information via IPv6 transport (not relying on an IPv4 protocol such as IPv4 DHCP) and for devices to be able to initiate communications to external devices that are IPv4-only.
IPv6のみのネットワーキングは、既存のIPv4機能がない、またはおそらくデュアルスタックネットワークの1つの要素として、「グリーンフィールド」シナリオと呼ばれることが多い新しいホームネットワーク配置で最初に配置される可能性があります。 IPv6-onlyを実行すると、デバイスがIPv6トランスポートを介して構成情報を取得する(IPv4 DHCPなどのIPv4プロトコルに依存しない)ことや、デバイスがIPv4のみの外部デバイスとの通信を開始できるようになるなど、追加の要件が追加されます。
Some specific transition technologies that may be deployed by the homenet's ISP are discussed in [RFC7084]. In addition, certain other functions may be desirable on the CE router, e.g., to access content in the IPv4 Internet, NAT64 [RFC6144] and DNS64 [RFC6145] may be applicable.
ホームネットのISPによって配備されるかもしれないいくつかの特定の移行技術は[RFC7084]で議論されています。さらに、CEルーターでは、たとえばIPv4インターネットのコンテンツにアクセスするために、NAT64 [RFC6144]およびDNS64 [RFC6145]を使用できるなど、特定の他の機能が望ましい場合があります。
The widespread availability of robust solutions to these types of requirements will help accelerate the uptake of IPv6-only homenets. The specifics of these are, however, beyond the scope of this document, especially those functions that reside on the CE router.
これらのタイプの要件に対する堅牢なソリューションの広範な可用性は、IPv6のみのホームネットの採用を加速するのに役立ちます。ただし、これらの詳細、特にCEルータにある機能は、このドキュメントの範囲を超えています。
The aim of this text is to outline how to construct advanced IPv6- based home networks involving multiple routers and subnets using standard IPv6 addressing and protocols [RFC2460] [RFC4291] as the basis. As described in Section 3.1, solutions should as far as possible reuse existing protocols and minimise changes to hosts and routers, but some new protocols or extensions are likely to be required. In this section, we present the elements of the proposed home networking architecture with discussion of the associated design principles.
このテキストの目的は、標準のIPv6アドレッシングとプロトコル[RFC2460] [RFC4291]をベースとして使用して、複数のルーターとサブネットを含む高度なIPv6ベースのホームネットワークを構築する方法を概説することです。セクション3.1で説明したように、ソリューションは可能な限り既存のプロトコルを再利用し、ホストとルーターへの変更を最小限に抑える必要がありますが、新しいプロトコルまたは拡張機能が必要になる可能性があります。このセクションでは、提案されたホームネットワーキングアーキテクチャの要素を、関連する設計原則について説明します。
In general, home network equipment needs to be able to operate in networks with a range of different properties and topologies, where home users may plug components together in arbitrary ways and expect the resulting network to operate. Significant manual configuration is rarely, if at all, possible or even desirable given the knowledge level of typical home users. Thus, the network should, as far as possible, be self-configuring, though configuration by advanced users should not be precluded.
一般に、ホームネットワーク機器は、ホームユーザーがコンポーネントを任意の方法で接続し、結果のネットワークが動作することを期待できる、さまざまなプロパティとトポロジのネットワークで動作できる必要があります。典型的なホームユーザーの知識レベルを考えると、重要な手動設定が可能であっても、可能であっても望ましいとは限りません。したがって、ネットワークはできる限り自己構成型である必要がありますが、上級ユーザーによる構成を妨げるべきではありません。
The homenet needs to be able to handle or provision at least the following:
ホームネットは、少なくとも以下を処理またはプロビジョニングできる必要があります。
o Routing
o ルーティング
o Prefix configuration for routers
o ルーターのプレフィックス構成
o Name resolution
o 名前解決
o Service discovery
o サービスの発見
o Network security
o ネットワークセキュリティー
The remainder of this document describes the principles by which the homenet architecture may deliver these properties.
このドキュメントの残りの部分では、ホームネットアーキテクチャがこれらのプロパティを提供できる原理について説明します。
There is little that the Internet standards community can do about the physical topologies or the need for some networks to be separated at the network layer for policy or link-layer compatibility reasons. However, there is a lot of flexibility in using IP addressing and internetworking mechanisms. This text discusses how such flexibility should be used to provide the best user experience and ensure that the network can evolve with new applications in the future. The principles described in this text should be followed when designing homenet protocol solutions.
ポリシーやリンク層の互換性の理由から、物理トポロジや一部のネットワークをネットワーク層で分離する必要性について、インターネット標準コミュニティができることはほとんどありません。ただし、IPアドレッシングおよびインターネットワーキングメカニズムの使用には多くの柔軟性があります。このテキストでは、そのような柔軟性を使用して最高のユーザーエクスペリエンスを提供し、ネットワークが将来の新しいアプリケーションで進化できるようにする方法について説明します。ホームネットプロトコルソリューションを設計するときは、このテキストで説明されている原則に従う必要があります。
Existing protocols will be used to meet the requirements of home networks. Where necessary, extensions will be made to those protocols. When no existing protocol is found to be suitable, a new or emerging protocol may be used. Therefore, it is important that no design or architectural decisions be made that would preclude the use of new or emerging protocols.
既存のプロトコルがホームネットワークの要件を満たすために使用されます。必要に応じて、これらのプロトコルが拡張されます。既存のプロトコルが適切であることがわからない場合は、新しいプロトコルまたは新しいプロトコルを使用できます。したがって、新しいプロトコルや新しいプロトコルの使用を妨げるような設計またはアーキテクチャ上の決定を行わないことが重要です。
A generally conservative approach, giving weight to running (and available) code, is preferable. Where new protocols are required, evidence of commitment to implementation by appropriate vendors or development communities is highly desirable. Protocols used should be backward compatible and forward compatible where changes are made.
実行中の(そして利用可能な)コードに重みを与える、一般的に保守的なアプローチが望ましいです。新しいプロトコルが必要な場合は、適切なベンダーまたは開発コミュニティによる実装への取り組みの証拠が強く望まれます。使用するプロトコルは、変更が行われた場合の下位互換性と上位互換性が必要です。
In order to maximise the deployability of new homenets, any requirement for changes to hosts and routers should be minimised where possible; however, solutions that, for example, incrementally improve capability via host or router changes may be acceptable. There may be cases where changes are unavoidable, e.g., to allow a given homenet routing protocol to be self-configuring or to support routing based on source addresses in addition to destination addresses (to improve multihoming support, as discussed in Section 3.2.4).
新しいホームネットの配備可能性を最大化するために、ホストとルーターへの変更の要件は可能な限り最小化する必要があります。ただし、たとえば、ホストまたはルーターの変更によって機能を段階的に改善するソリューションは許容される場合があります。たとえば、特定のホームネットルーティングプロトコルを自動構成できるようにしたり、宛先アドレスに加えて送信元アドレスに基づくルーティングをサポートしたりするために変更が避けられない場合があります(セクション3.2.4で説明するように、マルチホーミングサポートを改善するため)。 。
This section considers homenet topologies and the principles that may be applied in designing an architecture to support as wide a range of such topologies as possible.
このセクションでは、ホームネットトポロジと、そのようなトポロジを可能な限り広範囲にサポートするアーキテクチャの設計に適用できる原則について検討します。
There should ideally be no built-in assumptions about the topology in home networks, as users are capable of connecting their devices in 'ingenious' ways. Thus, arbitrary topologies and arbitrary routing will need to be supported, or at least the failure mode for when the user makes a mistake should be as robust as possible, e.g., deactivating a certain part of the infrastructure to allow the rest to operate. In such cases, the user should ideally have some useful indication of the failure mode encountered.
ユーザーは「独創的」な方法でデバイスを接続できるため、理想的にはホームネットワークのトポロジに関する組み込みの前提条件はないはずです。したがって、任意のトポロジーと任意のルーティングをサポートする必要があります。少なくとも、ユーザーがミスをしたときの障害モードはできるだけ堅牢にする必要があります。たとえば、インフラストラクチャの特定の部分を非アクティブにして、残りの部分を操作できるようにします。このような場合、ユーザーは理想的には、発生した障害モードの有用な兆候を持つ必要があります。
There should be no topology scenarios that cause a loss of connectivity, except when the user creates a physical island within the topology. Some potentially pathological cases that can be created include bridging ports of a router together; however, this case can be detected and dealt with by the router. Loops within a routed topology are in a sense good in that they offer redundancy. Topologies that include potential bridging loops can be dangerous but are also detectable when a switch learns the Media Access Control (MAC) address of one of its interfaces on another or runs a spanning tree or link-state protocol. It is only topologies with such potential loops using simple repeaters that are truly pathological.
ユーザーがトポロジ内に物理アイランドを作成する場合を除き、接続が失われるトポロジシナリオはありません。作成される可能性のあるいくつかの潜在的に病理学的なケースには、ルーターのポートのブリッジングが含まれます。ただし、このケースはルーターによって検出および処理できます。ルーティングされたトポロジ内のループは、冗長性を提供するという点で優れています。潜在的なブリッジングループを含むトポロジは危険な場合がありますが、スイッチが別のインターフェイスの1つのメディアアクセス制御(MAC)アドレスを学習したり、スパニングツリーやリンクステートプロトコルを実行したりしたときにも検出されます。それは、本当に病理学的である単純なリピーターを使用するそのような潜在的なループのあるトポロジーのみです。
The topology of the homenet may change over time, due to the addition or removal of equipment but also due to temporary failures or connectivity problems. In some cases, this may lead to, for example, a multihomed homenet being split into two isolated homenets or, after such a fault is remedied, two isolated parts reconfiguring back to a single network.
ホームネットのトポロジーは、機器の追加または削除が原因で、一時的な障害や接続の問題が原因で、時間とともに変化する可能性があります。これにより、たとえば、マルチホームのホームネットが2つの分離されたホームネットに分割されたり、そのような障害が解消された後、2つの分離された部分が単一のネットワークに再構成されたりすることがあります。
As hinted above, while the architecture may focus on likely common topologies, it should not preclude any arbitrary topology from being constructed.
上記で示唆したように、アーキテクチャは一般的なトポロジに焦点を当てている場合がありますが、任意のトポロジの構築を妨げるべきではありません。
At the time of writing, most IPv4 home network models tend to be relatively simple, typically a single NAT router to the ISP and a single internal subnet but, as discussed earlier, evolution in network architectures is driving more complex topologies, such as the separation of guest and private networks. There may also be some cascaded IPv4 NAT scenarios, which we mention in the next section. For IPv6 homenets, the network architectures described in [RFC7084] should, as a minimum, be supported.
執筆時点では、ほとんどのIPv4ホームネットワークモデルは比較的単純である傾向があり、通常はISPへの単一のNATルーターと単一の内部サブネットですが、前述のように、ネットワークアーキテクチャの進化により、分離などのより複雑なトポロジが推進されていますゲストとプライベートネットワークの。次のセクションで説明する、カスケードされたIPv4 NATシナリオもいくつかあります。 IPv6ホームネットの場合、[RFC7084]で説明されているネットワークアーキテクチャが最低限サポートされている必要があります。
There are a number of properties or attributes of a home network that we can use to describe its topology and operation. The following properties apply to any IPv6 home network:
ホームネットワークには、そのトポロジと操作を説明するために使用できるプロパティまたは属性がいくつかあります。次のプロパティは、すべてのIPv6ホームネットワークに適用されます。
o Presence of internal routers. The homenet may have one or more internal routers or may only provide subnetting from interfaces on the CE router.
o 内部ルーターの存在。ホームネットは、1つ以上の内部ルーターを備えているか、CEルーターのインターフェイスからのサブネット化のみを提供します。
o Presence of isolated internal subnets. There may be isolated internal subnets, with no direct connectivity between them within the homenet (with each having its own external connectivity). Isolation may be physical or implemented via IEEE 802.1q VLANs. The latter is, however, not something a typical user would be expected to configure.
o 分離された内部サブネットの存在。分離された内部サブネットがあり、ホームネット内でそれらの間に直接接続がない場合があります(それぞれに独自の外部接続があります)。分離は物理的な場合もあれば、IEEE 802.1q VLANを介して実装される場合もあります。ただし、後者は一般的なユーザーが構成することを期待されているものではありません。
o Demarcation of the CE router. The CE router(s) may or may not be managed by the ISP. If the demarcation point is such that the customer can provide or manage the CE router, its configuration must be simple. Both models must be supported.
o CEルーターの境界。 CEルーターは、ISPによって管理される場合とされない場合があります。お客様がCEルーターを提供または管理できるような境界点がある場合、その構成は単純でなければなりません。両方のモデルがサポートされている必要があります。
Various forms of multihoming are likely to become more prevalent with IPv6 home networks, where the homenet may have two or more external ISP connections, as discussed further below. Thus, the following properties should also be considered for such networks:
後述するように、ホームホーミングに2つ以上の外部ISP接続があるIPv6ホームネットワークでは、さまざまな形式のマルチホーミングが普及する可能性があります。したがって、このようなネットワークでは、次のプロパティも考慮する必要があります。
o Number of upstream providers. The majority of home networks today consist of a single upstream ISP, but it may become more common in the future for there to be multiple ISPs, whether for resilience or provision of additional services. Each would offer its own prefix. Some may or may not provide a default route to the public Internet.
o アップストリームプロバイダーの数。今日のホームネットワークの大部分は単一のアップストリームISPで構成されていますが、回復力や追加サービスの提供のために、将来的には複数のISPが一般的になる可能性があります。それぞれが独自のプレフィックスを提供します。パブリックインターネットへのデフォルトルートを提供する場合と提供しない場合があります。
o Number of CE routers. The homenet may have a single CE router, which might be used for one or more providers, or multiple CE routers. The presence of multiple CE routers adds additional complexity for multihoming scenarios and protocols like PCP that may need to manage connection-oriented state mappings on the same CE router as used for subsequent traffic flows.
o CEルーターの数。ホームネットには、1つ以上のプロバイダーに使用される可能性のある単一のCEルーター、または複数のCEルーターがあります。複数のCEルーターの存在により、後続のトラフィックフローに使用されるのと同じCEルーターで接続指向の状態マッピングを管理する必要があるPCPなどのマルチホーミングシナリオやプロトコルの複雑さが増します。
In the following sections, we give some examples of the types of homenet topologies we may see in the future. This is not intended to be an exhaustive or complete list but rather an indicative one to facilitate the discussion in this text.
次のセクションでは、将来的に見られるホームネットトポロジのタイプの例をいくつか示します。これは、網羅的または完全なリストではなく、このテキストでの議論を容易にするためのリストです。
Figure 1 shows a home network with multiple local area networks. These may be needed for reasons relating to different link-layer technologies in use or for policy reasons, e.g., classic Ethernet in one subnet and an LLN link-layer technology in another. In this example, there is no single router that a priori understands the entire topology. The topology itself may also be complex, and it may not be possible to assume a pure tree form, for instance (because home users may plug routers together to form arbitrary topologies, including those with potential loops in them).
図1は、複数のローカルエリアネットワークを持つホームネットワークを示しています。これらは、使用中のさまざまなリンク層テクノロジに関連する理由、またはポリシー上の理由で必要になる場合があります。たとえば、あるサブネットの従来のイーサネットと別のサブネットのLLNリンク層テクノロジなどです。この例では、トポロジー全体を演繹的に理解する単一のルーターはありません。トポロジー自体も複雑な場合があり、たとえば純粋なツリー形式を想定できない場合があります(ホームユーザーがルーターを接続して、ループが発生する可能性のあるトポロジーを含め、任意のトポロジーを形成できるためです)。
+-------+-------+ \
| Service | \
| Provider | | Service
| Router | | Provider
+-------+-------+ | Network
| /
| Customer /
| Internet Connection
|
+------+--------+ \
| IPv6 | \
| Customer Edge | \
| Router | |
+----+-+---+----+ |
Network A | | | Network B(E) |
----+-------------+----+ | +---+-------------+------+ |
| | | | | | |
+----+-----+ +-----+----+ | +----+-----+ +-----+----+ | |
|IPv6 Host | |IPv6 Host | | | IPv6 Host| |IPv6 Host | | |
| H1 | | H2 | | | H3 | | H4 | | |
+----------+ +----------+ | +----------+ +----------+ | |
| | | | |
Link F | ---+------+------+-----+ |
| | Network E(B) |
+------+--------+ | | End-User
| IPv6 | | | Networks
| Interior +------+ |
| Router | |
+---+-------+-+-+ |
Network C | | Network D |
----+-------------+---+ +---+-------------+--- |
| | | | |
+----+-----+ +-----+----+ +----+-----+ +-----+----+ |
|IPv6 Host | |IPv6 Host | | IPv6 Host| |IPv6 Host | |
| H5 | | H6 | | H7 | | H8 | /
+----------+ +----------+ +----------+ +----------+ /
Figure 1
図1
In this diagram, there is one CE router. It has a single uplink interface. It has three additional interfaces connected to Network A, Link F, and Network B. The IPv6 Internal Router (IR) has four interfaces connected to Link F, Network C, Network D, and Network E. Network B and Network E have been bridged, likely inadvertently. This could be as a result of connecting a wire between a switch for Network B and a switch for Network E.
この図では、1つのCEルーターがあります。単一のアップリンクインターフェイスを備えています。ネットワークA、リンクF、およびネットワークBに接続されている3つの追加インターフェースがあります。IPv6内部ルーター(IR)には、リンクF、ネットワークC、ネットワークD、およびネットワークEに接続されている4つのインターフェースがあります。ネットワークBとネットワークEはブリッジされています、おそらくうっかり。これは、ネットワークBのスイッチとネットワークEのスイッチ間にワイヤーを接続した結果である可能性があります。
Any of logical Networks A through F might be wired or wireless. Where multiple hosts are shown, this might be through one or more physical ports on the CE router or IPv6 (IR), wireless networks, or through one or more Ethernet switches that are Layer 2 only.
論理ネットワークAからFのいずれかが有線または無線である可能性があります。複数のホストが示されている場合、これはCEルーターまたはIPv6(IR)の1つ以上の物理ポート、ワイヤレスネットワーク、またはレイヤー2のみの1つ以上のイーサネットスイッチを介している可能性があります。
+-------+-------+ +-------+-------+ \
| Service | | Service | \
| Provider A | | Provider B | | Service
| Router | | Router | | Provider
+------+--------+ +-------+-------+ | Network
| | /
| Customer | /
| Internet Connections | /
| |
+------+--------+ +-------+-------+ \
| IPv6 | | IPv6 | \
| Customer Edge | | Customer Edge | \
| Router 1 | | Router 2 | /
+------+--------+ +-------+-------+ /
| | /
| | | End-User
---+---------+---+---------------+--+----------+--- | Network(s)
| | | | \
+----+-----+ +-----+----+ +----+-----+ +-----+----+ \
|IPv6 Host | |IPv6 Host | | IPv6 Host| |IPv6 Host | /
| H1 | | H2 | | H3 | | H4 | /
+----------+ +----------+ +----------+ +----------+
Figure 2
図2
Figure 2 illustrates a multihomed homenet model, where the customer has connectivity via CE router 1 to ISP A and via CE router 2 to ISP B. This example shows one shared subnet where IPv6 nodes would potentially be multihomed and receive multiple IPv6 global prefixes, one per ISP. This model may also be combined with that shown in Figure 1 to create a more complex scenario with multiple internal routers. Or, the above shared subnet may be split in two, such that each CE router serves a separate isolated subnet, which is a scenario seen with some IPv4 networks today.
図2は、マルチホームのホームネットモデルを示しています。この場合、顧客はCEルーター1を介してISP Aに接続し、CEルーター2を介してISP Bに接続します。この例は、IPv6ノードがマルチホームになり、複数のIPv6グローバルプレフィックスを受信する可能性がある1つの共有サブネットを示しています。 ISPごと。このモデルを図1に示すモデルと組み合わせて、複数の内部ルーターを持つより複雑なシナリオを作成することもできます。または、上記の共有サブネットを2つに分割して、各CEルーターが個別の分離されたサブネットにサービスを提供するようにすることもできます。これは、現在一部のIPv4ネットワークで見られるシナリオです。
+-------+-------+ +-------+-------+ \
| Service | | Service | \
| Provider A | | Provider B | | Service
| Router | | Router | | Provider
+-------+-------+ +------+--------+ | Network
| | /
| Customer | /
| Internet | /
| Connections |
+-----------+-----------+ \
| IPv6 | \
| Customer Edge | \
| Router | /
+-----------+-----------+ /
| /
| | End-User
---+------------+-------+--------+-------------+--- | Network(s)
| | | | \
+----+-----+ +----+-----+ +----+-----+ +-----+----+ \
|IPv6 Host | |IPv6 Host | | IPv6 Host| |IPv6 Host | /
| H1 | | H2 | | H3 | | H4 | /
+----------+ +----------+ +----------+ +----------+
Figure 3
図3
Figure 3 illustrates a model where a home network may have multiple connections to multiple providers or multiple logical connections to the same provider, with shared internal subnets.
図3は、ホームネットワークに複数のプロバイダーへの複数の接続または同じプロバイダーへの複数の論理接続があり、内部サブネットが共有されているモデルを示しています。
For the immediate future, it is expected that most homenet deployments will be dual-stack IPv4/IPv6. In such networks, it is important not to introduce new IPv6 capabilities that would cause a failure if used alongside IPv4+NAT, given that such dual-stack homenets will be commonplace for some time. That said, it is desirable that IPv6 works better than IPv4 in as many scenarios as possible. Further, the homenet architecture must operate in the absence of IPv4.
近い将来、ほとんどのホームネット展開はデュアルスタックIPv4 / IPv6になると予想されます。このようなネットワークでは、IPv4 + NATと併用した場合に障害が発生する可能性のある新しいIPv6機能を導入しないことが重要です。つまり、できるだけ多くのシナリオでIPv6がIPv4よりも機能することが望ましいです。さらに、ホームネットアーキテクチャはIPv4がなくても動作する必要があります。
A general recommendation is to follow the same topology for IPv6 as is used for IPv4 but not to use NAT. Thus, there should be routed IPv6 where an IPv4 NAT is used, and where there is no NAT, routing or bridging may be used. Routing may have advantages when compared to bridging together high- and lower-speed shared media, and in addition, bridging may not be suitable for some networks, such as ad hoc mobile networks.
一般的な推奨事項は、IPv4で使用されるのと同じトポロジーをIPv6で実行することですが、NATは使用しないでください。したがって、IPv4 NATが使用されているルーティングされたIPv6があり、NATがない場合は、ルーティングまたはブリッジングを使用できます。ルーティングは、高速および低速の共有メディアを一緒にブリッジングする場合と比較して利点がある場合があり、さらに、アドホックモバイルネットワークなどの一部のネットワークにはブリッジングが適さない場合があります。
In some cases, IPv4 home networks may feature cascaded NATs. End users are frequently unaware that they have created such networks, as 'home routers' and 'home switches' are frequently confused. In addition, there are cases where NAT routers are included within Virtual Machine Hypervisors or where Internet connection-sharing services have been enabled. This document applies equally to such hidden NAT 'routers'. IPv6-routed versions of such cases will be required. We should thus also note that routers in the homenet may not be separate physical devices; they may be embedded within other devices.
場合によっては、IPv4ホームネットワークにカスケードNATが搭載されていることがあります。エンドユーザーは、「ホームルーター」と「ホームスイッチ」が混同されることが多いため、このようなネットワークが作成されていることに気づかないことがよくあります。また、NATルーターが仮想マシンハイパーバイザーに含まれている場合や、インターネット接続共有サービスが有効になっている場合もあります。このドキュメントは、そのような隠されたNAT「ルーター」にも同様に適用されます。このような場合のIPv6ルーティングバージョンが必要になります。したがって、ホームネット内のルーターは個別の物理デバイスではない可能性があることにも注意してください。それらは他のデバイスに埋め込まれている場合があります。
A homenet may be multihomed to multiple providers, as the network models above illustrate. This may take a form where there are either multiple isolated networks within the home or a more integrated network where the connectivity selection needs to be dynamic. Current practice is typically of the former kind, but the latter is expected to become more commonplace.
上記のネットワークモデルが示すように、ホームネットは複数のプロバイダーにマルチホーム化される場合があります。これは、ホーム内に複数の分離されたネットワークが存在するか、接続性の選択が動的である必要があるより統合されたネットワークのいずれかの形式をとります。現在の慣行は通常前者の種類ですが、後者はより一般的になると予想されます。
In the general homenet architecture, multihomed hosts should be multi-addressed with a global IPv6 address from the global prefix delegated from each ISP they communicate with or through. When such multi-addressing is in use, hosts need some way to pick source and destination address pairs for connections. A host may choose a source address to use by various methods, most commonly [RFC6724]. Applications may of course do different things, and this should not be precluded.
一般的なホームネットアーキテクチャでは、マルチホームホストは、それらが通信する各ISPから委任されたグローバルプレフィックスからのグローバルIPv6アドレスでマルチアドレス指定される必要があります。このようなマルチアドレッシングが使用されている場合、ホストは接続のために送信元と宛先のアドレスのペアを選択する何らかの方法を必要とします。ホストは、さまざまな方法、最も一般的には[RFC6724]で使用する送信元アドレスを選択できます。もちろんアプリケーションは異なることをするかもしれません、そしてこれは除外されるべきではありません。
For the single CE Router Network Model C illustrated above, multihoming may be offered by source-based routing at the CE router. With multiple exit routers, as in CE Router Network Model B, the complexity rises. Given a packet with a source address on the home network, the packet must be routed to the proper egress to avoid ingress filtering as described in BCP 38 if exiting through the wrong ISP. It is highly desirable that the packet is routed in the most efficient manner to the correct exit, though as a minimum requirement the packet should not be dropped.
上記の単一のCEルーターネットワークモデルCの場合、CEルーターでソースベースのルーティングによってマルチホーミングを提供できます。 CEルーターネットワークモデルBのように複数の出口ルーターがあると、複雑さが増します。送信元アドレスがホームネットワーク上にあるパケットが与えられた場合、BCP 38で説明されているように、不正なISPから出て行く場合の入口フィルタリングを回避するために、パケットを適切な出口にルーティングする必要があります。最小要件としてパケットはドロップされるべきではありませんが、パケットは最も効率的な方法で正しい出口にルーティングされることが非常に望ましいです。
The homenet architecture should support both the above models, i.e., one or more CE routers. However, the general multihoming problem is broad, and solutions suggested to date within the IETF have included complex architectures for monitoring connectivity, traffic engineering, identifier-locator separation, connection survivability across multihoming events, and so on. It is thus important that the homenet architecture should as far as possible minimise the complexity of any multihoming support.
ホームネットアーキテクチャは、上記の両方のモデル、つまり1つ以上のCEルーターをサポートする必要があります。ただし、一般的なマルチホーミングの問題は幅広く、現在までにIETF内で提案されているソリューションには、接続の監視、トラフィックエンジニアリング、識別子とロケーターの分離、マルチホーミングイベント間の接続の存続可能性などの複雑なアーキテクチャが含まれています。したがって、ホームネットアーキテクチャは、マルチホーミングサポートの複雑さを可能な限り最小限に抑えることが重要です。
An example of such a 'simpler' approach has been documented in [RFC7157]. Alternatively, a flooding/routing protocol could potentially be used to pass information through the homenet, such that internal routers and ultimately end hosts could learn per-prefix configuration information, allowing better address selection decisions to be made. However, this would imply router and, most likely, host changes. Another avenue is to introduce support throughout the homenet for routing that is based on the source as well as the destination address of each packet. While greatly improving the 'intelligence' of routing decisions within the homenet, such an approach would require relatively significant router changes but avoid host changes.
そのような「より単純な」アプローチの例は、[RFC7157]で文書化されています。または、フラッディング/ルーティングプロトコルを使用して、ホームネットを介して情報を渡すことができます。これにより、内部ルーターと最終的にエンドホストがプレフィックスごとの構成情報を学習し、より適切なアドレス選択を行うことができます。ただし、これはルーターおよびホストの変更を意味します。もう1つの方法は、各パケットの送信元アドレスと宛先アドレスに基づいたルーティングのサポートをホームネット全体に導入することです。このようなアプローチでは、ホームネット内のルーティング決定の「インテリジェンス」を大幅に改善する一方で、ルーターに比較的大きな変更を加える必要がありますが、ホストの変更は避けます。
As explained previously, while NPTv6 has been proposed for providing multihoming support in networks, its use is not recommended in the homenet architecture.
以前に説明したように、NPTv6はネットワークでマルチホーミングサポートを提供するために提案されていますが、ホームネットアーキテクチャでの使用は推奨されていません。
It should be noted that some multihoming scenarios may see one upstream being a "walled garden" and thus only appropriate for connectivity to the services of that provider; an example may be a VPN service that only routes back to the enterprise business network of a user in the homenet. As per Section 4.2.1 of [RFC3002], we do not specifically target walled-garden multihoming as a goal of this document.
一部のマルチホーミングシナリオでは、1つのアップストリームが「ウォールドガーデン」であり、そのプロバイダーのサービスへの接続にのみ適切である場合があることに注意してください。例としては、ホームネット内のユーザーのエンタープライズビジネスネットワークにのみルーティングするVPNサービスがあります。 [RFC3002]のセクション4.2.1に従い、ウォールドガーデンマルチホーミングをこのドキュメントの目標として具体的に対象とすることはしません。
The homenet architecture should also not preclude use of host or application-oriented tools, e.g., Shim6 [RFC5533], Multipath TCP (MPTCP) [RFC6824], or Happy Eyeballs [RFC6555]. In general, any incremental improvements obtained by host changes should give benefit for the hosts introducing them but should not be required.
ホームネットアーキテクチャは、ホストまたはアプリケーション指向のツール(Shim6 [RFC5533]、マルチパスTCP(MPTCP)[RFC6824]、Happy Eyeballs [RFC6555]など)の使用を妨げるべきではありません。一般に、ホストの変更によって得られる漸進的な改善は、それらを導入するホストに利益をもたらすはずですが、必須ではありません。
Devices may be mobile within the homenet. While resident on the same subnet, their address will remain persistent, but should devices move to a different (wireless) subnet, they will acquire a new address in that subnet. It is desirable that the homenet supports internal device mobility. To do so, the homenet may either extend the reach of specific wireless subnets to enable wireless roaming across the home (availability of a specific subnet across the home) or support mobility protocols to facilitate such roaming where multiple subnets are used.
デバイスはホームネット内でモバイルである可能性があります。同じサブネットに常駐している間、それらのアドレスは永続的ですが、デバイスが別の(ワイヤレス)サブネットに移動した場合、そのサブネット内の新しいアドレスを取得します。ホームネットが内部デバイスのモビリティをサポートすることが望ましい。そうするために、ホームネットは、特定のワイヤレスサブネットの到達範囲を拡張して、家全体のワイヤレスローミング(家全体の特定のサブネットの可用性)を有効にするか、モビリティプロトコルをサポートして、複数のサブネットが使用されるローミングを容易にすることができます。
The home network infrastructure should be naturally self-organising and self-configuring under different circumstances relating to the connectivity status to the Internet, number of devices, and physical topology. At the same time, it should be possible for advanced users to manually adjust (override) the current configuration.
ホームネットワークインフラストラクチャは、インターネットへの接続状態、デバイスの数、および物理トポロジに関連するさまざまな状況下で、自然に自己組織化および自動構成する必要があります。同時に、上級ユーザーが現在の構成を手動で調整(オーバーライド)できるようにする必要があります。
While a goal of the homenet architecture is for the network to be as self-organising as possible, there may be instances where some manual configuration is required, e.g., the entry of a cryptographic key to apply wireless security or to configure a shared routing secret. The latter may be relevant when considering how to bootstrap a routing configuration. It is highly desirable that the number of such configurations is minimised.
ホームネットアーキテクチャの目標は、ネットワークをできるだけ自己組織化することですが、ワイヤレスセキュリティを適用したり、共有ルーティングシークレットを構成したりするための暗号化キーの入力など、いくつかの手動構成が必要な場合があります。 。後者は、ルーティング構成をブートストラップする方法を検討するときに関連する場合があります。そのような構成の数が最小限に抑えられることが非常に望ましい。
It is important that self-configuration with 'unintended' devices be avoided. There should be a way for a user to administratively assert in a simple way whether or not a device belongs to a given homenet. The goal is to allow the establishment of borders, particularly between two adjacent homenets, and to avoid unauthorised devices from participating in the homenet. Such an authorisation capability may need to operate through multiple hops in the homenet.
「意図しない」デバイスによる自己構成を回避することが重要です。ユーザーが、デバイスが特定のホームネットに属しているかどうかにかかわらず、管理者が簡単な方法でアサートする方法があるはずです。目標は、特に隣接する2つのホームネット間の境界の確立を許可し、不正なデバイスがホームネットに参加するのを防ぐことです。このような認証機能は、ホームネット内の複数のホップを介して動作する必要がある場合があります。
The homenet should thus support a way for a homenet owner to claim ownership of their devices in a reasonably secure way. This could be achieved by a pairing mechanism by, for example, pressing buttons simultaneously on an authenticated and a new homenet device or by an enrollment process as part of an autonomic networking environment.
したがって、ホームネットは、ホームネットの所有者が合理的に安全な方法でデバイスの所有権を主張する方法をサポートする必要があります。これは、たとえば、認証されたデバイスと新しいホームネットデバイスのボタンを同時に押すペアリングメカニズムによって、または自律型ネットワーキング環境の一部としての登録プロセスによって実現できます。
While there may be scenarios where one homenet may wish to intentionally gain access through another, e.g., to share external connectivity costs, such scenarios are not discussed in this document.
たとえば、外部接続コストを共有するために、1つのホームネットが別のホームネットから意図的にアクセスを取得したいシナリオがあるかもしれませんが、そのようなシナリオはこのドキュメントでは説明しません。
Today's IPv4 home networks generally have a single subnet, and early dual-stack deployments have a single congruent IPv6 subnet, possibly with some bridging functionality. More recently, some vendors have started to introduce 'home' and 'guest' functions, which in IPv6 would be implemented as two subnets.
今日のIPv4ホームネットワークは、一般的に単一のサブネットを持ち、初期のデュアルスタック展開は、おそらくいくつかのブリッジング機能を備えた単一の一致したIPv6サブネットを持っています。最近では、一部のベンダーが「ホーム」および「ゲスト」機能を導入し始めました。これらの機能は、IPv6では2つのサブネットとして実装されます。
Future home networks are highly likely to have one or more internal routers and thus need multiple subnets for the reasons described earlier. As part of the self-organisation of the network, the homenet should subdivide itself into the largest practical subnets that can be constructed within the constraints of link-layer mechanisms, bridging, physical connectivity, and policy, and where applicable, performance or other criteria. In such subdivisions, the logical topology may not necessarily match the physical topology. This text does not, however, make recommendations on how such subdivision should occur. It is expected that subsequent documents will address this problem.
将来のホームネットワークには1つ以上の内部ルーターが存在する可能性が高いため、前述の理由から複数のサブネットが必要です。ネットワークの自己組織化の一環として、ホームネットは、リンクレイヤーメカニズム、ブリッジング、物理接続、およびポリシーの制約の範囲内で、また適用可能な場合はパフォーマンスまたはその他の基準内で構築できる実際的な最大のサブネットに分割する必要があります。 。このようなサブディビジョンでは、論理トポロジが物理トポロジと必ずしも一致するとは限りません。ただし、このテキストでは、このような細分化がどのように行われるべきかについての推奨は行いません。後続のドキュメントでこの問題に対処することが期待されています。
While it may be desirable to maximise the chance of link-local protocols operating across a homenet by maximising the size of a subnet, multi-subnet home networks are inevitable, so their support must be included.
サブネットのサイズを最大化することにより、リンクローカルプロトコルがホームネット全体で動作する可能性を最大化することが望ましい場合がありますが、マルチサブネットホームネットワークは避けられないため、それらのサポートを含める必要があります。
Homenets tend to grow organically over many years, and a homenet will typically be built over link-layer technologies from different generations. Current homenets typically use links ranging from 1 Mbit/s up to 1 Gbit/s -- a throughput discrepancy of three orders of magnitude. We expect this discrepancy to widen further as both high-speed and low-power technologies are deployed.
ホームネットは何年にもわたって有機的に成長する傾向があり、ホームネットは通常、さまざまな世代のリンク層テクノロジー上に構築されます。現在のホームネットは通常、1メガビット/秒から1ギガビット/秒までの範囲のリンクを使用します。これは、スループットの桁違いです。高速テクノロジと低消費電力テクノロジの両方が導入されているため、この不一致はさらに広がると予想されます。
Homenet protocols should be designed to deal well with interconnecting links of very different throughputs. In particular, flows local to a link should not be flooded throughout the homenet, even when sent over multicast, and, whenever possible, the homenet protocols should be able to choose the faster links and avoid the slower ones.
Homenetプロトコルは、非常に異なるスループットの相互接続リンクを適切に処理するように設計する必要があります。特に、マルチキャストを介して送信された場合でも、リンクのローカルフローはホームネット全体にフラッディングしないでください。また、可能な場合は常に、ホームネットプロトコルが高速リンクを選択して低速リンクを回避できる必要があります。
Links (particularly wireless links) may also have limited numbers of transmit opportunities (txops), and there is a clear trend driven by both power and downward compatibility constraints toward aggregation of packets into these limited txops while increasing throughput. Transmit opportunities may be a system's scarcest resource and, therefore, also strongly limit actual throughput available.
リンク(特にワイヤレスリンク)の送信機会(txops)の数も限られている可能性があり、スループットを向上させながら、これらの制限されたtxopsへのパケットの集約に向けて、電力と下位互換性の両方の制約によって駆動される明確な傾向があります。送信機会はシステムの最も乏しいリソースである可能性があり、したがって、利用可能な実際のスループットも強く制限します。
The homenet will need to be aware of the extent of its own 'site', which will, for example, define the borders for ULA and site scope multicast traffic and may require specific security policies to be applied. The homenet will have one or more such borders with external connectivity providers.
ホームネットは、たとえば、ULAの境界やサイトスコープのマルチキャストトラフィックを定義し、特定のセキュリティポリシーを適用する必要がある独自の「サイト」の範囲を認識する必要があります。ホームネットには、外部接続プロバイダーとのこのような境界が1つ以上あります。
A homenet will most likely also have internal borders between internal realms, e.g., a guest realm or a corporate network extension realm. It is desirable that appropriate borders can be configured to determine, for example, the scope of where network prefixes, routing information, network traffic, service discovery, and naming may be shared. The default mode internally should be to share everything.
ホームネットは、ゲストレルムや企業ネットワーク拡張レルムなど、内部レルム間に内部境界も持っている可能性があります。たとえば、ネットワークプレフィックス、ルーティング情報、ネットワークトラフィック、サービスディスカバリ、およびネーミングを共有できる範囲を決定するために、適切な境界を設定できることが望ましい。デフォルトのモードは、すべてを共有することです。
It is expected that a realm would span at least an entire subnet, and thus the borders lie at routers that receive delegated prefixes within the homenet. It is also desirable, for a richer security model, that hosts are able to make communication decisions based on available realm and associated prefix information in the same way that routers at realm borders can.
レルムは少なくともサブネット全体に及ぶことが予想されるため、境界はホームネット内の委任されたプレフィックスを受信するルーターにあります。よりリッチなセキュリティモデルの場合、ホストが、レルム境界のルーターと同じ方法で、利用可能なレルムと関連するプレフィックス情報に基づいて通信を決定できることも望ましいです。
A simple homenet model may just consider three types of realms and the borders between them, namely the internal homenet, the ISP, and a guest network. In this case, the borders will include the border from the homenet to the ISP, the border from the guest network to the ISP, and the border from the homenet to the guest network. Regardless, it should be possible for additional types of realms and borders to be defined, e.g., for some specific LLN-based network, such as Smart Grid, and for these to be detected automatically and for an appropriate default policy to be applied as to what type of traffic/data can flow across such borders.
単純なホームネットモデルは、3種類のレルムとそれらの間の境界、つまり内部ホームネット、ISP、およびゲストネットワークを考慮するだけです。この場合、境界には、ホームネットからISPへの境界、ゲストネットワークからISPへの境界、およびホームネットからゲストネットワークへの境界が含まれます。とにかく、スマートグリッドなどの特定のLLNベースのネットワークなど、追加のタイプのレルムと境界を定義し、これらを自動的に検出して、適切なデフォルトポリシーを次のように適用することが可能です。このような国境を通過できるトラフィック/データのタイプ。
It is desirable to classify the external border of the home network as a unique logical interface separating the home network from a service provider network(s). This border interface may be a single physical interface to a single service provider, multiple Layer 2 sub-interfaces to a single service provider, or multiple connections to a single or multiple providers. This border makes it possible to describe edge operations and interface requirements across multiple functional areas including security, routing, service discovery, and router discovery.
ホームネットワークの外部境界を、サービスプロバイダーネットワークからホームネットワークを分離する一意の論理インターフェイスとして分類することが望ましいです。この境界インターフェイスは、単一のサービスプロバイダーへの単一の物理インターフェイス、単一のサービスプロバイダーへの複数のレイヤー2サブインターフェイス、または単一または複数のプロバイダーへの複数の接続である場合があります。この境界により、セキュリティ、ルーティング、サービスディスカバリ、ルータディスカバリなど、複数の機能領域にわたるエッジオペレーションとインターフェイス要件を説明できます。
It should be possible for the homenet user to override any automatically determined borders and the default policies applied between them, the exception being that it may not be possible to override policies defined by the ISP at the external border.
ホームネットユーザーは、自動的に決定された境界線とそれらの間に適用されるデフォルトのポリシーをオーバーライドできます。ただし、外部境界線のISPによって定義されたポリシーをオーバーライドできない場合があります。
In certain cases, it may be useful for the homenet to get certain configuration information from its ISP. For example, the homenet DHCP server may request and forward some options that it gets from its upstream DHCP server, though the specifics of the options may vary across deployments. There is potential complexity here, of course, should the homenet be multihomed.
場合によっては、ホームネットがISPから特定の構成情報を取得すると便利なことがあります。たとえば、ホームネットDHCPサーバーは、上流のDHCPサーバーから取得したいくつかのオプションを要求して転送する場合がありますが、オプションの詳細は展開によって異なります。もちろん、ホームネットをマルチホームにすると、複雑になる可能性があります。
The IPv6 addressing scheme used within a homenet must conform to the IPv6 addressing architecture [RFC4291]. In this section, we discuss how the homenet needs to adapt to the prefixes made available to it by its upstream ISP, such that internal subnets, hosts, and devices can obtain and configure the necessary addressing information to operate.
ホームネット内で使用されるIPv6アドレス指定スキームは、IPv6アドレス指定アーキテクチャ[RFC4291]に準拠する必要があります。このセクションでは、内部のサブネット、ホスト、およびデバイスが動作に必要なアドレッシング情報を取得および構成できるように、ホームネットがアップストリームISPが利用できるようにしたプレフィックスにどのように適応する必要があるかについて説明します。
Discussion of IPv6 prefix allocation policies is included in [RFC6177]. In practice, a homenet may receive an arbitrary length IPv6 prefix from its provider, e.g., /60, /56, or /48. The offered prefix may be stable or change from time to time; it is generally expected that ISPs will offer relatively stable prefixes to their residential customers. Regardless, the home network needs to be adaptable as far as possible to ISP prefix allocation policies and assume nothing about the stability of the prefix received from an ISP or the length of the prefix that may be offered.
IPv6プレフィックス割り当てポリシーの議論は[RFC6177]に含まれています。実際には、ホームネットは、そのプロバイダーから任意の長さのIPv6プレフィックス(例:/ 60、/ 56、または/ 48)を受け取ることがあります。提供されるプレフィックスは安定しているか、時々変更される可能性があります。一般に、ISPは比較的安定したプレフィックスを住宅顧客に提供することが期待されています。いずれにしても、ホームネットワークはISPプレフィックス割り当てポリシーに可能な限り適応可能である必要があり、ISPから受信したプレフィックスの安定性や提供されるプレフィックスの長さについては何も想定していません。
However, if, for example, only a /64 is offered by the ISP, the homenet may be severely constrained or even unable to function. BCP 157 [RFC6177] states the following:
ただし、たとえば、/ 64のみがISPによって提供されている場合、ホームネットは厳しく制約されているか、機能することさえできません。 BCP 157 [RFC6177]は次のように述べています。
A key principle for address management is that end sites always be able to obtain a reasonable amount of address space for their actual and planned usage, and over time ranges specified in years rather than just months. In practice, that means at least one /64, and in most cases significantly more. One particular situation that must be avoided is having an end site feel compelled to use IPv6-to-IPv6 Network Address Translation or other burdensome address conservation techniques because it could not get sufficient address space.
アドレス管理の重要な原則は、エンドサイトは常に、実際の使用と計画された使用に適した量のアドレススペースを、月単位ではなく年単位で指定された時間範囲にわたって取得できることです。実際には、これは少なくとも1つの/ 64を意味し、ほとんどの場合はそれよりも大幅に多くなります。回避する必要がある特定の状況の1つは、エンドサイトが十分なアドレススペースを取得できなかったために、IPv6からIPv6へのネットワークアドレス変換または他の厄介なアドレス保護技術を使用せざるを得ない状況です。
This architecture document assumes that the guidance in the quoted text is being followed by ISPs.
このアーキテクチャドキュメントは、引用されたテキストのガイダンスがISPによって実行されていることを前提としています。
There are many problems that would arise from a homenet not being offered a sufficient prefix size for its needs. Rather than attempt to contrive a method for a homenet to operate in a constrained manner when faced with insufficient prefixes, such as the use of subnet prefixes longer than /64 (which would break stateless address autoconfiguration [RFC4862]), the use of NPTv6, or falling back to bridging across potentially very different media, it is recommended that the receiving router instead enters an error state and issues appropriate warnings. Some consideration may need to be given to how such a warning or error state should best be presented to a typical home user.
ホームネットがそのニーズに十分なプレフィックスサイズを提供されていないことから生じる多くの問題があります。 / 64より長いサブネットプレフィックスの使用(ステートレスアドレス自動構成[RFC4862]を壊す)などの不十分なプレフィックスに直面したときに、ホームネットが制約された方法で動作する方法を考案するのではなく、NPTv6の使用または非常に異なる可能性のあるメディア間のブリッジングにフォールバックする場合は、代わりに受信側ルーターがエラー状態に入り、適切な警告を発行することをお勧めします。このような警告またはエラーの状態を一般的なホームユーザーにどのように提示するのが最も適切かについて、いくつかの検討が必要になる場合があります。
Thus, a homenet CE router should request, for example, via DHCP Prefix Delegation (DHCP PD) [RFC3633], that it would like a /48 prefix from its ISP, i.e., it asks the ISP for the maximum size prefix it might expect to be offered, even if in practice it may only be offered a /56 or /60. For a typical IPv6 homenet, it is not recommended that an ISP offers less than a /60 prefix, and it is highly preferable that the ISP offers at least a /56. It is expected that the allocated prefix to the homenet from any single ISP is a contiguous, aggregated one. While it may be possible for a homenet CE router to issue multiple prefix requests to attempt to obtain multiple delegations, such behaviour is out of scope of this document.
したがって、ホームネットCEルーターは、たとえば、DHCPプレフィックス委任(DHCP PD)[RFC3633]を介して、ISPからの/ 48プレフィックスを要求することを要求する必要があります。つまり、予想される最大サイズのプレフィックスをISPに要求します。 / 56または/ 60しか提供されていない場合でも、提供されます。典型的なIPv6ホームネットの場合、ISPが/ 60未満のプレフィックスを提供することはお勧めできません。ISPが少なくとも/ 56を提供することが非常に望ましいです。単一のISPからホームネットに割り当てられるプレフィックスは、連続した集約されたものであることが期待されます。ホームネットCEルーターが複数のプレフィックス要求を発行して複数の委任を取得しようとすることは可能ですが、そのような動作はこのドキュメントの範囲外です。
The norm for residential customers of large ISPs may be similar to their single IPv4 address provision; by default it is likely to remain persistent for some time, but changes in the ISP's own provisioning systems may lead to the customer's IP (and in the IPv6 case their prefix pool) changing. It is not expected that ISPs will generally support Provider Independent (PI) addressing for residential homenets.
大規模ISPの住宅顧客の規範は、単一のIPv4アドレスプロビジョニングに似ている場合があります。デフォルトではしばらく持続する可能性がありますが、ISP独自のプロビジョニングシステムの変更により、お客様のIP(IPv6の場合はプレフィックスプール)が変更される可能性があります。 ISPが一般に住宅用ホームネットのプロバイダー独立(PI)アドレス指定をサポートすることは期待されていません。
When an ISP does need to restructure, and in doing so renumber its customer homenets, 'flash' renumbering is likely to be imposed. This implies a need for the homenet to be able to handle a sudden renumbering event that, unlike the process described in [RFC4192], would be a 'flag day' event, which means that a graceful renumbering process moving through a state with two active prefixes in use would not be possible. While renumbering can be viewed as an extended version of an initial numbering process, the difference between flash renumbering and an initial 'cold start' is the need to provide service continuity.
ISPが再構築する必要があり、その際に顧客のホームネットの番号を付け直す場合、「フラッシュ」による番号付けが課せられる可能性があります。これは、[RFC4192]で説明されているプロセスとは異なり、「フラグデイ」イベントとなる突然の再番号付けイベントをホームネットが処理できる必要があることを意味します。使用中のプレフィックスは使用できません。再番号付けは初期番号付けプロセスの拡張バージョンと見なすことができますが、フラッシュの再番号付けと最初の「コールドスタート」の違いは、サービスの継続性を提供する必要性です。
There may be cases where local law means some ISPs are required to change IPv6 prefixes (current IPv4 addresses) for privacy reasons for their customers. In such cases, it may be possible to avoid an instant 'flash' renumbering and plan a non-flag day renumbering as per RFC 4192. Similarly, if an ISP has a planned renumbering process, it may be able to adjust lease timers, etc., appropriately.
地域の法律により、一部のISPは顧客のプライバシー上の理由からIPv6プレフィックス(現在のIPv4アドレス)を変更する必要があることを意味する場合があります。このような場合、RFC 4192に従って、即時の「フラッシュ」再番号付けを回避し、非フラグ日再番号付けを計画することが可能です。同様に、ISPが計画された再番号付けプロセスを持っている場合、リースタイマーなどを調整できる場合があります。 、適切に。
The customer may of course also choose to move to a new ISP and thus begin using a new prefix. In such cases, the customer should expect a discontinuity, and not only may the prefix change, but potentially also the prefix length if the new ISP offers a different default size prefix. The homenet may also be forced to renumber itself if significant internal 'replumbing' is undertaken by the user.
もちろん、顧客は新しいISPに移動することを選択して、新しいプレフィックスの使用を開始することもできます。このような場合、顧客は不連続性を予期する必要があり、プレフィックスが変更されるだけでなく、新しいISPが異なるデフォルトサイズのプレフィックスを提供している場合は、プレフィックスの長さも変わる可能性があります。ユーザーが重要な内部の「再配管」を行った場合、ホームネットは番号を付け直さざるを得ない場合もあります。
Regardless, it's desirable that homenet protocols support rapid renumbering and that operational processes don't add unnecessary complexity for the renumbering process. Further, the introduction of any new homenet protocols should not make any form of renumbering any more complex than it already is.
いずれにしても、ホームネットプロトコルが迅速な再番号付けをサポートし、運用プロセスが再番号付けプロセスに不必要な複雑さを追加しないことが望ましいです。さらに、新しいホームネットプロトコルを導入しても、再番号付けの形式がこれまで以上に複雑になることはありません。
Finally, the internal operation of the home network should also not depend on the availability of the ISP network at any given time, other than, of course, for connectivity to services or systems off the home network. This reinforces the use of ULAs for stable internal communication and the need for a naming and service discovery mechanism that can operate independently within the homenet.
最後に、ホームネットワークの内部運用は、もちろん、ホームネットワーク外のサービスやシステムへの接続を除いて、いつでもISPネットワークの可用性に依存するべきではありません。これにより、安定した内部通信のためのULAの使用と、ホームネット内で独立して動作できる命名およびサービス検出メカニズムの必要性が強化されます。
The network should by default attempt to provide IP-layer connectivity between all internal parts of the homenet as well as to and from the external Internet, subject to the filtering policies or other policy constraints discussed later in the security section.
セキュリティセクションで後述するフィルタリングポリシーやその他のポリシーの制約に従って、ネットワークはデフォルトで、ホームネットのすべての内部部分と外部インターネットとの間のIP層接続を提供しようとします。
ULAs should be used within the scope of a homenet to support stable routing and connectivity between subnets and hosts regardless of whether a globally unique ISP-provided prefix is available. In the case of a prolonged external connectivity outage, ULAs allow internal operations across routed subnets to continue. ULA addresses also allow constrained devices to create permanent relationships between IPv6 addresses, e.g., from a wall controller to a lamp, where symbolic host names would require additional non-volatile memory, and updating global prefixes in sleeping devices might also be problematic.
グローバルに一意のISP提供のプレフィックスが利用可能かどうかに関係なく、サブネットとホスト間の安定したルーティングと接続をサポートするには、ULAをホームネットの範囲内で使用する必要があります。外部接続が長時間停止した場合でも、ULAにより、ルーティングされたサブネット全体の内部操作を続行できます。 ULAアドレスを使用すると、制約のあるデバイスでIPv6アドレス間の永続的な関係を作成することもできます(ウォールコントローラーからランプなど)。この場合、シンボリックホスト名には追加の不揮発性メモリが必要であり、スリープしているデバイスのグローバルプレフィックスの更新も問題になる可能性があります。
As discussed previously, it would be expected that ULAs would normally be used alongside one or more global prefixes in a homenet, such that hosts become multi-addressed with both globally unique and ULA prefixes. ULAs should be used for all devices, not just those intended to only have internal connectivity. Default address selection would then enable ULAs to be preferred for internal communications between devices that are using ULA prefixes generated within the same homenet.
前述のように、ホストはグローバルに一意のプレフィックスとULAプレフィックスの両方でマルチアドレス指定されるように、通常はホームネットの1つ以上のグローバルプレフィックスと一緒にULAが使用されることが予想されます。 ULAは、内部接続のみを目的としたものだけでなく、すべてのデバイスに使用する必要があります。デフォルトのアドレス選択により、同じホームネット内で生成されたULAプレフィックスを使用しているデバイス間の内部通信にULAが優先されるようになります。
In cases where ULA prefixes are in use within a homenet but there is no external IPv6 connectivity (and thus no GUAs in use), recommendations ULA-5, L-3, and L-4 in RFC 7084 should be followed to ensure correct operation, in particular where the homenet may be dual stack with IPv4 external connectivity. The use of the Route Information Option described in [RFC4191] provides a mechanism to advertise such more-specific ULA routes.
ULAプレフィックスがホームネット内で使用されているが、外部IPv6接続がない(したがって、使用中のGUAがない)場合は、RFC 7084の推奨ULA-5、L-3、およびL-4に従って、正しく動作するようにする必要があります。特に、ホームネットがIPv4外部接続を備えたデュアルスタックである可能性がある場合。 [RFC4191]で説明されているルート情報オプションを使用すると、そのようなより具体的なULAルートをアドバタイズするメカニズムが提供されます。
The use of ULAs should be restricted to the homenet scope through filtering at the border(s) of the homenet, as mandated by RFC 7084 requirement S-2.
RFC 7084要件S-2で義務付けられているように、ULAの使用は、ホームネットの境界でのフィルタリングを通じてホームネットスコープに制限する必要があります。
Note that in some cases, it is possible that multiple /48 ULA prefixes may be in use within the same homenet, e.g., when the network is being deployed, perhaps also without external connectivity. In cases where multiple ULA /48s are in use, hosts need to know that each /48 is local to the homenet, e.g., by inclusion in their local address selection policy table.
場合によっては、同じホームネット内で複数の/ 48 ULAプレフィックスが使用されている可能性があることに注意してください。複数のULA / 48が使用されている場合、ホストは、たとえば、ローカルアドレス選択ポリシーテーブルに含めることにより、各/ 48がホームネットに対してローカルであることを認識する必要があります。
As mentioned above, there are various sources of prefixes. From the homenet perspective, a single global prefix from each ISP should be received on the border CE router [RFC3633]. Where multiple CE routers exist with multiple ISP prefix pools, it is expected that routers within the homenet would assign themselves prefixes from each ISP they communicate with/through. As discussed above, a ULA prefix should be provisioned for stable internal communications or for use on constrained/LLN networks.
上記のように、プレフィックスにはさまざまなソースがあります。ホームネットの観点から、各ISPからの単一のグローバルプレフィックスは、境界CEルーター[RFC3633]で受信される必要があります。複数のISPプレフィックスプールを備えた複数のCEルーターが存在する場合、ホームネット内のルーターは、通信する/経由する各ISPからプレフィックスを割り当てることが期待されます。上記で説明したように、ULAプレフィックスは、安定した内部通信または制約付き/ LLNネットワークでの使用のためにプロビジョニングする必要があります。
The delegation or availability of a prefix pool to the homenet should allow subsequent internal autonomous assignment of prefixes for use within the homenet. Such internal assignment should not assume a flat or hierarchical model, nor should it make an assumption about whether the assignment of internal prefixes is distributed or centralised. The assignment mechanism should provide reasonable efficiency, so that typical home network prefix allocation sizes can accommodate all the necessary /64 allocations in most cases, and not waste prefixes. Further, duplicate assignment of multiple /64s to the same network should be avoided, and the network should behave as gracefully as possible in the event of prefix exhaustion (though the options in such cases may be limited).
ホームネットへのプレフィックスプールの委任または可用性により、ホームネット内で使用するプレフィックスの後続の内部自律割り当てが可能になります。このような内部割り当てでは、フラットモデルや階層モデルを想定したり、内部プレフィックスの割り当てを分散したり集中化したりすることを想定してはなりません。割り当てメカニズムは合理的な効率を提供する必要があります。そのため、一般的なホームネットワークプレフィックス割り当てサイズは、ほとんどの場合に必要な/ 64割り当てすべてに対応でき、プレフィックスを無駄にしません。さらに、同じネットワークへの複数の/ 64の重複した割り当ては回避する必要があり、ネットワークはプレフィックスが枯渇した場合に可能な限り適切に動作する必要があります(このような場合のオプションは制限される場合があります)。
Where the home network has multiple CE routers and these are delegated prefix pools from their attached ISPs, the internal prefix assignment would be expected to be served by each CE router for each prefix associated with it. Where ULAs are used, it is preferable that only one /48 ULA covers the whole homenet, from which /64s can be assigned to the subnets. In cases where two /48 ULAs are generated within a homenet, the network should still continue to function, meaning that hosts will need to determine that each ULA is local to the homenet.
ホームネットワークに複数のCEルーターがあり、これらが接続されたISPから委任されたプレフィックスプールである場合、内部のプレフィックス割り当ては、それに関連付けられた各プレフィックスに対して各CEルーターによって提供されることが期待されます。 ULAを使用する場合は、1つの/ 48 ULAのみがホームネット全体をカバーし、そこから/ 64をサブネットに割り当てることができます。 2つの/ 48 ULAがホームネット内で生成される場合でも、ネットワークは引き続き機能する必要があります。つまり、ホストは各ULAがホームネットに対してローカルであることを確認する必要があります。
Prefix assignment within the homenet should result in each link being assigned a stable prefix that is persistent across reboots, power outages, and similar short-term outages. The availability of persistent prefixes should not depend on the router boot order. The addition of a new routing device should not affect existing persistent prefixes, but persistence may not be expected in the face of significant 'replumbing' of the homenet. However, assigned ULA prefixes within the homenet should remain persistent through an ISP-driven renumbering event.
ホームネット内でプレフィックスを割り当てると、各リンクに安定したプレフィックスが割り当てられ、再起動、停電、および同様の短期的な停止が発生しても維持されます。永続的なプレフィックスの可用性は、ルーターのブート順序に依存しないようにする必要があります。新しいルーティングデバイスを追加しても、既存の永続的なプレフィックスには影響しませんが、ホームネットの大幅な「再配管」に直面しても永続性は期待できません。ただし、ホームネット内で割り当てられたULAプレフィックスは、ISP駆動の再番号付けイベントを通じて永続的なままである必要があります。
Provisioning such persistent prefixes may imply the need for stable storage on routing devices and also a method for a home user to 'reset' the stored prefix should a significant reconfiguration be required (though ideally the home user should not be involved at all).
このような永続的なプレフィックスをプロビジョニングすることは、ルーティングデバイスでの安定したストレージの必要性を意味する可能性があります。また、大幅な再構成が必要な場合にホームユーザーが保存されたプレフィックスを「リセット」する方法も意味します(理想的には、ホームユーザーはまったく関与しないはずです)。
This document makes no specific recommendation towards solutions but notes that it is very likely that all routing devices participating in a homenet must use the same internal prefix delegation method. This implies that only one delegation method should be in use.
このドキュメントでは、解決策について具体的な推奨はしていませんが、ホームネットに参加しているすべてのルーティングデバイスが同じ内部プレフィックス委任方法を使用する必要がある可能性が非常に高いことに注意しています。これは、1つの委任方法のみを使用する必要があることを意味します。
The network elements will need to be integrated in a way that takes account of the various lifetimes on timers that are used on different elements, e.g., DHCPv6 PD, router, valid prefix, and preferred prefix timers.
ネットワーク要素は、DHCPv6 PD、ルーター、有効なプレフィックス、優先プレフィックスタイマーなど、さまざまな要素で使用されるタイマーのさまざまなライフタイムを考慮した方法で統合する必要があります。
If ISPs offer relatively stable IPv6 prefixes to customers, the network prefix part of addresses associated with the homenet may not change over a reasonably long period of time.
ISPが比較的安定したIPv6プレフィックスを顧客に提供している場合、ホームネットに関連付けられているアドレスのネットワークプレフィックス部分は、かなり長い期間にわたって変化しない可能性があります。
The exposure of which traffic is sourced from the same homenet is thus similar to IPv4; the single IPv4 global address seen through use of IPv4 NAT gives the same hint as the global IPv6 prefix seen for IPv6 traffic.
したがって、同じホームネットからトラフィックが発信されるエクスポージャーは、IPv4に似ています。 IPv4 NATの使用を通じて見られる単一のIPv4グローバルアドレスは、IPv6トラフィックで見られるグローバルIPv6プレフィックスと同じヒントを与えます。
While IPv4 NAT may obfuscate to an external observer which internal devices traffic is sourced from, IPv6, even with use of privacy addresses [RFC4941], adds additional exposure of which traffic is sourced from the same internal device through use of the same IPv6 source address for a period of time.
IPv4 NATは、内部デバイストラフィックのソースである外部オブザーバーに難読化する可能性がありますが、プライバシーアドレス[RFC4941]を使用していても、IPv6は、同じIPv6ソースアドレスを使用して同じ内部デバイスからトラフィックがソースされるというエクスポージャーを追加します。しばらくの間。
Routing functionality is required when there are multiple routers deployed within the internal home network. This functionality could be as simple as the current 'default route is up' model of IPv4 NAT, or more likely, it would involve running an appropriate routing protocol.
内部ホームネットワーク内に複数のルーターが展開されている場合、ルーティング機能が必要です。この機能は、IPv4 NATの現在の「デフォルトルートがアップしている」モデルと同じくらい簡単な場合もあれば、適切なルーティングプロトコルを実行する必要がある場合もあります。
A mechanism is required to discover which router(s) in the homenet is providing the CE router function. Borders may include but are not limited to the interface to the upstream ISP, a gateway device to a separate home network such as an LLN network, or a gateway to a guest or private corporate extension network. In some cases, there may be no border present, which may, for example, occur before an upstream connection has been established.
ホームネット内のどのルーターがCEルーター機能を提供しているかを検出するメカニズムが必要です。境界には、アップストリームISPへのインターフェイス、LLNネットワークなどの別のホームネットワークへのゲートウェイデバイス、またはゲストまたはプライベートの企業内線ネットワークへのゲートウェイが含まれますが、これらに限定されません。場合によっては、境界が存在しないことがあります。これは、たとえば、アップストリーム接続が確立される前に発生する可能性があります。
The routing environment should be self-configuring, as discussed previously. The homenet self-configuration process and the routing protocol must interact in a predictable manner, especially during startup and reconvergence. The border discovery functionality and other self-configuration functionality may be integrated into the routing protocol itself but may also be imported via a separate discovery mechanism.
前述のように、ルーティング環境は自己構成型でなければなりません。ホームネットの自己構成プロセスとルーティングプロトコルは、特に起動時と再収束時に、予測可能な方法で相互作用する必要があります。境界検出機能およびその他の自己構成機能は、ルーティングプロトコル自体に統合できますが、別の検出メカニズムを介してインポートすることもできます。
It is preferable that configuration information is distributed and synchronised within the homenet by a separate configuration protocol.
構成情報は、別の構成プロトコルによってホームネット内で配布および同期されることが望ましい。
The homenet routing protocol should be based on a previously deployed protocol that has been shown to be reliable and robust. This does not preclude the selection of a newer protocol for which a high-quality open source implementation becomes available. The resulting code must support lightweight implementations and be suitable for incorporation into consumer devices, where both fixed and temporary storage and processing power are at a premium.
ホームネットルーティングプロトコルは、信頼性が高く堅牢であることが示されている、以前に展開されたプロトコルに基づいている必要があります。これは、高品質のオープンソース実装が利用可能になる新しいプロトコルの選択を排除するものではありません。結果として得られるコードは、軽量の実装をサポートし、固定ストレージと一時ストレージの両方と処理能力が非常に重要なコンシューマデバイスへの組み込みに適している必要があります。
At most, one unicast and one multicast routing protocol should be in use at a given time in a given homenet. In some simple topologies, no routing protocol may be needed. If more than one routing protocol is supported by routers in a given homenet, then a mechanism is required to ensure that all routers in that homenet use the same protocol.
最大で、1つのユニキャストと1つのマルチキャストルーティングプロトコルが、特定のホームネットで特定の時間に使用されている必要があります。一部の単純なトポロジでは、ルーティングプロトコルが不要な場合があります。特定のホームネット内のルーターで複数のルーティングプロトコルがサポートされている場合、そのホームネット内のすべてのルーターが同じプロトコルを使用するようにするメカニズムが必要です。
The homenet architecture is IPv6-only. In practice, dual-stack homenets are still likely for the foreseeable future, as described in Section 3.2.3. Whilst support for IPv4 and other address families may therefore be beneficial, it is not an explicit requirement to carry the routing information in the same routing protocol.
ホームネットアーキテクチャはIPv6のみです。実際には、セクション3.2.3で説明されているように、デュアルスタックホームネットは予見可能な将来の可能性があります。したがって、IPv4およびその他のアドレスファミリのサポートは有益ですが、同じルーティングプロトコルでルーティング情報を伝送することは明示的な要件ではありません。
Multiple types of physical interfaces must be accounted for in the homenet routing topology. Technologies such as Ethernet, Wi-Fi, Multimedia over Coax Alliance (MoCA), etc., must be capable of coexisting in the same environment and should be treated as part of any routed deployment. The inclusion of physical-layer characteristics in path computation should be considered for optimising communication in the homenet.
ホームネットルーティングトポロジでは、複数の種類の物理インターフェイスを考慮する必要があります。イーサネット、Wi-Fi、Multimedia over Coax Alliance(MoCA)などのテクノロジは、同じ環境で共存できなければならず、ルーティングされた展開の一部として扱う必要があります。ホームネットでの通信を最適化するには、パス計算に物理層特性を含めることを検討する必要があります。
The role of the unicast routing protocol is to provide good enough end-to-end connectivity often enough, where good/often enough is defined by user expectations.
ユニキャストルーティングプロトコルの役割は、十分な頻度で十分なエンドツーエンドの接続を提供することです。
Due to the use of a variety of diverse underlying link technologies, path selection in a homenet may benefit from being more refined than minimising hop count. It may also be beneficial for traffic to use multiple paths to a given destination within the homenet where available rather than just a single best path.
基盤となるさまざまなリンクテクノロジーを使用しているため、ホームネットでのパス選択は、ホップカウントを最小化するよりも洗練された方が効果的です。トラフィックが単一の最適なパスだけでなく、利用可能な場合は、ホームネット内の特定の宛先への複数のパスを使用することも有益です。
Minimising convergence time should be a goal in any routed environment. It is reasonable to assume that convergence time should not be significantly longer than network outages users are accustomed to should their CE router reboot.
ルーティングされた環境では、収束時間を最小限に抑えることが目標です。コンバージェンス時間は、CEルーターが再起動した場合にユーザーが慣れているネットワーク障害よりも大幅に長くなることはないと想定するのが妥当です。
The homenet architecture is agnostic as to the choice of underlying routing technology, e.g., link state versus Bellman-Ford.
ホームネットアーキテクチャは、基盤となるルーティングテクノロジーの選択(たとえば、リンク状態とベルマンフォードの違い)にとらわれていません。
The routing protocol should support the generic use of multiple customer Internet connections and the concurrent use of multiple delegated prefixes. A routing protocol that can make routing decisions based on source and destination addresses is thus highly desirable, to avoid problems with upstream ISP ingress filtering as described in BCP 38. Multihoming support may also include load balancing to multiple providers and failover from a primary to a backup link when available. The protocol should not require upstream ISP connectivity to be established to continue routing within the homenet.
ルーティングプロトコルは、複数の顧客インターネット接続の一般的な使用と、複数の委任されたプレフィックスの同時使用をサポートする必要があります。したがって、BCP 38で説明されているアップストリームISPイングレスフィルタリングの問題を回避するには、送信元アドレスと宛先アドレスに基づいてルーティングを決定できるルーティングプロトコルが非常に望ましいです。マルチホーミングサポートには、複数のプロバイダーへのロードバランシングとプライマリから可能な場合はバックアップリンク。このプロトコルでは、ホームネット内でルーティングを続けるために、アップストリームISP接続を確立する必要はありません。
The homenet architecture is agnostic on a minimum hop count that has to be supported by the routing protocol. The architecture should, however, be scalable to other scenarios where homenet technology may be deployed, which may include small office and small enterprise sites. To allow for such cases, it would be desirable that the architecture is scalable to higher hop counts and to larger numbers of routers than would be typical in a true home network.
ホームネットアーキテクチャは、ルーティングプロトコルでサポートされる必要がある最小ホップカウントに依存しません。ただし、このアーキテクチャは、小規模オフィスや小規模エンタープライズサイトを含む、ホームネットテクノロジーが展開される可能性のある他のシナリオに拡張可能である必要があります。このような場合を考慮に入れるには、アーキテクチャが、実際のホームネットワークで一般的であるよりも、より高いホップカウントおよびより多くのルーターにスケーラブルであることが望ましいでしょう。
At the time of writing, link-layer networking technology is poised to become more heterogeneous, as networks begin to employ both traditional Ethernet technology and link layers designed for LLNs, such as those used for certain types of sensor devices.
執筆時点では、ネットワークが従来のイーサネットテクノロジーと特定のタイプのセンサーデバイスに使用されるものなどのLLN向けに設計されたリンクレイヤーの両方を採用し始めているため、リンクレイヤーネットワーキングテクノロジーはより異機種混合になる準備ができています。
Ideally, LLN or other logically separate networks should be able to exchange routes such that IP traffic may be forwarded among the networks via gateway routers that interoperate with both the homenet and any LLNs. Current home deployments use largely different mechanisms in sensor and basic Internet connectivity networks. IPv6 virtual machine (VM) solutions may also add additional routing requirements.
理想的には、LLNまたはその他の論理的に分離したネットワークは、ルートを交換して、ホームネットとLLNの両方と相互運用するゲートウェイルーターを介してネットワーク間でIPトラフィックを転送できるようにする必要があります。現在の住宅の展開では、センサーと基本的なインターネット接続ネットワークで大きく異なるメカニズムを使用しています。 IPv6仮想マシン(VM)ソリューションでは、ルーティング要件がさらに追加される場合があります。
In this homenet architecture, LLNs and other specialised networks are considered stub areas of the homenet and are thus not expected to act as a transit for traffic between more traditional media.
このホームネットアーキテクチャでは、LLNおよびその他の特殊なネットワークはホームネットのスタブエリアと見なされるため、従来のメディア間のトラフィックの中継として機能することは想定されていません。
The current practice defined in [RFC7084] would suggest that routing between the homenet CE router and the service provider router follow the WAN-side requirements model in [RFC7084], Section 4 (WAN-side requirements), at least in initial deployments. However, consideration of whether a routing protocol is used between the homenet CE router and the service provider router is out of scope of this document.
[RFC7084]で定義されている現在の慣行では、ホームネットワークCEルーターとサービスプロバイダールーター間のルーティングは、少なくとも初期展開では、[RFC7084]、セクション4(WAN側の要件)のWAN側の要件モデルに従うことが推奨されます。ただし、ルーティングプロトコルがホームネットCEルーターとサービスプロバイダールーターの間で使用されるかどうかの考慮は、このドキュメントの範囲外です。
It is desirable that, subject to the capacities of devices on certain media types, multicast routing is supported across the homenet, including source-specific multicast (SSM) [RFC4607].
特定のメディアタイプのデバイスの容量に応じて、Source-Specific Multicast(SSM)[RFC4607]を含むマルチキャストルーティングがホームネット全体でサポートされることが望ましいです。
[RFC4291] requires that any boundary of scope 4 or higher (i.e., admin-local or higher) be administratively configured. Thus, the boundary at the homenet-ISP border must be administratively configured, though that may be triggered by an administrative function such as DHCP PD. Other multicast forwarding policy borders may also exist within the homenet, e.g., to/from a guest subnet, whilst the use of certain link media types may also affect where specific multicast traffic is forwarded or routed.
[RFC4291]では、スコープ4以上(つまり、admin-local以上)の境界を管理上構成する必要があります。したがって、homenet-ISP境界の境界は管理上設定する必要がありますが、DHCP PDなどの管理機能によってトリガーされる場合があります。特定のリンクメディアタイプを使用すると、特定のマルチキャストトラフィックが転送またはルーティングされる場所に影響を与える可能性がありますが、他のマルチキャスト転送ポリシーの境界も、たとえばゲストサブネットとの間でホームネット内に存在する可能性があります。
There may be different drivers for multicast to be supported across the homenet -- for example,
ホームネット全体でサポートされるマルチキャストのさまざまなドライバーがあるかもしれません-たとえば、
o for homenet-wide service discovery, should a multicast service discovery protocol of scope greater than link-local be defined
o ホームネット全体のサービスディスカバリでは、リンクローカルよりも大きなスコープのマルチキャストサービスディスカバリプロトコルを定義する必要があります
o for multicast-based streaming or file-sharing applications
o マルチキャストベースのストリーミングまたはファイル共有アプリケーション用
Where multicast is routed across a homenet, an appropriate multicast routing protocol is required, one that as per the unicast routing protocol should be self-configuring. As hinted above, it must be possible to scope or filter multicast traffic to avoid it being flooded to network media where devices cannot reasonably support it.
マルチキャストがホームネットを介してルーティングされる場合、適切なマルチキャストルーティングプロトコルが必要です。これは、ユニキャストルーティングプロトコルに従って自己構成する必要があります。上記で示唆したように、デバイスが合理的にサポートできないネットワークメディアにフラッディングされないように、マルチキャストトラフィックをスコープまたはフィルタリングすることが可能でなければなりません。
A homenet may not only use multicast internally, it may also be a consumer or provider of external multicast traffic, where the homenet's ISP supports such multicast operation. This may be valuable, for example, where live video applications are being sourced to/from the homenet.
ホームネットは内部でマルチキャストを使用するだけでなく、外部マルチキャストトラフィックのコンシューマーまたはプロバイダーでもあり、ホームネットのISPはそのようなマルチキャスト操作をサポートしています。これは、たとえば、ライブビデオアプリケーションがホームネットとの間でソース化されている場合に役立ちます。
The multicast environment should support the ability for applications to pick a unique multicast group to use.
マルチキャスト環境は、アプリケーションが使用する一意のマルチキャストグループを選択する機能をサポートする必要があります。
The security of an IPv6 homenet is an important consideration. The most notable difference to the IPv4 operational model is the removal of NAT, the introduction of global addressability of devices, and thus a need to consider whether devices should have global reachability. Regardless, hosts need to be able to operate securely, end to end where required, and also be robust against malicious traffic directed towards them. However, there are other challenges introduced, e.g., default filtering policies at the borders between various homenet realms.
IPv6ホームネットのセキュリティは重要な考慮事項です。 IPv4運用モデルとの最も顕著な違いは、NATの削除、デバイスのグローバルアドレス指定の導入、したがって、デバイスにグローバル到達可能性を持たせるかどうかを検討する必要があることです。とにかく、ホストは安全に動作し、必要に応じてエンドツーエンドで動作し、ホストに向けられた悪意のあるトラフィックに対して堅牢である必要があります。ただし、他の課題が導入されています。たとえば、さまざまなホームネットレルム間の境界でのデフォルトのフィルタリングポリシーなどです。
An IPv6-based home network architecture should embrace the transparent end-to-end communications model as described in [RFC2775]. Each device should be globally addressable, and those addresses must not be altered in transit. However, security perimeters can be applied to restrict end-to-end communications, and thus while a host may be globally addressable, it may not be globally reachable.
[RFC2775]で説明されているように、IPv6ベースのホームネットワークアーキテクチャは、透過的なエンドツーエンドの通信モデルを採用する必要があります。各デバイスはグローバルにアドレス可能である必要があり、それらのアドレスは転送中に変更されてはなりません。ただし、セキュリティ境界を適用してエンドツーエンドの通信を制限できるため、ホストはグローバルにアドレス指定できても、グローバルに到達できない場合があります。
[RFC4864] describes a 'Simple Security' model for IPv6 networks, whereby stateful perimeter filtering can be applied to control the reachability of devices in a homenet. RFC 4864 states in Section 4.2 that "the use of firewalls...is recommended for those that want boundary protection in addition to host defences." It should be noted that a 'default deny' filtering approach would effectively replace the need for IPv4 NAT traversal protocols with a need to use a signalling protocol to request a firewall hole be opened, e.g., a protocol such as PCP [RFC6887]. In networks with multiple CE routers, the signalling would need to handle the cases of flows that may use one or more exit routers. CE routers would need to be able to advertise their existence for such protocols.
[RFC4864]は、IPv6ネットワークの「シンプルセキュリティ」モデルについて説明しています。これにより、ステートフルな境界フィルタリングを適用して、ホームネット内のデバイスの到達可能性を制御できます。 RFC 4864はセクション4.2で「ホストの防御に加えて境界保護を必要とする人にはファイアウォールの使用が推奨される」と述べています。 「デフォルト拒否」フィルタリングアプローチは、IPv4 NATトラバーサルプロトコルの必要性を、シグナリングプロトコルを使用してファイアウォールホールの開放を要求する必要性(PCP [RFC6887]などのプロトコル)に置き換える必要があることに注意してください。複数のCEルーターがあるネットワークでは、シグナリングは1つ以上の出口ルーターを使用する可能性のあるフローのケースを処理する必要があります。 CEルーターは、そのようなプロトコルの存在を通知できる必要があります。
[RFC6092] expands on RFC 4864, giving a more detailed discussion of IPv6 perimeter security recommendations, without mandating a 'default deny' approach. Indeed, RFC 6092 does not enforce a particular mode of operation, instead stating that CE routers must provide an easily selected configuration option that permits a 'transparent' mode, thus ensuring a 'default allow' model is available.
[RFC6092]はRFC 4864を拡張し、「デフォルトの拒否」アプローチを強制することなく、IPv6境界セキュリティの推奨事項についてより詳細に説明しています。実際、RFC 6092は特定の動作モードを強制していません。代わりに、CEルーターは「透過」モードを許可する簡単に選択できる構成オプションを提供する必要があるため、「デフォルト許可」モデルが利用可能であることを保証する必要があると述べています。
The topic of whether future home networks as described in this document should have a 'default deny' or 'default allow' position has been discussed at length in various IETF meetings without any consensus being reached on which approach is more appropriate. Further, the choice of which default to apply may be situational, and thus this text makes no recommendation on the default setting beyond what is written on this topic in RFC 6092. We note in Section 3.6.3 below that the implicit firewall function of an IPv4 NAT is commonplace today, and thus future CE routers targeted at home networks should continue to support the option of running in 'default deny mode', whether or not that is the default setting.
このドキュメントで説明する将来のホームネットワークに「デフォルトの拒否」または「デフォルトの許可」の位置を設定する必要があるかどうかのトピックは、さまざまなIETF会議で詳細に議論されており、どちらのアプローチがより適切であるかについてコンセンサスに達していません。さらに、適用するデフォルトの選択は状況に応じて異なる可能性があるため、このテキストでは、RFC 6092のこのトピックに書かれている以外のデフォルト設定については推奨していません。以下のセクション3.6.3で、 IPv4 NATは今日では一般的です。したがって、ホームネットワークを対象とする将来のCEルーターは、デフォルト設定であるかどうかにかかわらず、「デフォルト拒否モード」で実行するオプションを引き続きサポートする必要があります。
It is desirable that there are mechanisms to detect different types of borders within the homenet, as discussed previously, and further mechanisms to then apply different types of filtering policies at those borders, e.g., whether naming and service discovery should pass a given border. Any such policies should be able to be easily applied by typical home users, e.g., to give a user in a guest network access to media services in the home or access to a printer. Simple mechanisms to apply policy changes, or associations between devices, will be required.
前述のように、ホームネット内のさまざまなタイプの境界を検出するメカニズムと、それらの境界にさまざまなタイプのフィルタリングポリシーを適用するメカニズム(たとえば、ネーミングとサービスディスカバリが特定の境界を通過するかどうか)があることが望ましいです。このようなポリシーは、典型的なホームユーザーが簡単に適用できるようにする必要があります。たとえば、ゲストネットワークのユーザーに、ホームのメディアサービスへのアクセスやプリンターへのアクセスを許可します。ポリシーの変更、またはデバイス間の関連付けを適用する簡単なメカニズムが必要になります。
There are cases where full internal connectivity may not be desirable, e.g., in certain utility networking scenarios, or where filtering is required for policy reasons against a guest network subnet(s). As a result, some scenarios/models may involve running an isolated subnet(s) with their own CE routers. In such cases, connectivity would only be expected within each isolated network (though traffic may potentially pass between them via external providers).
特定のユーティリティネットワークシナリオなど、完全な内部接続が望ましくない場合や、ゲストネットワークサブネットに対するポリシー上の理由でフィルタリングが必要な場合があります。その結果、一部のシナリオ/モデルでは、独自のCEルーターを使用して分離されたサブネットを実行する必要があります。このような場合、接続は各分離されたネットワーク内でのみ期待されます(トラフィックは外部プロバイダー経由でネットワーク間を通過する可能性があります)。
LLNs provide another example of where there may be secure perimeters inside the homenet. Constrained LLN nodes may implement network key security but may depend on access policies enforced by the LLN border router.
LLNは、ホームネット内に安全な境界が存在する可能性がある別の例を提供します。制約付きLLNノードはネットワークキーセキュリティを実装できますが、LLN境界ルーターによって実施されるアクセスポリシーに依存する場合があります。
Considerations for differentiating neighbouring homenets are discussed in Section 3.3.1.
隣接するホームネットを区別するための考慮事項については、セクション3.3.1で説明します。
Security by way of obscurity (address translation) or through firewalls (filtering) is at best only partially effective. The very poor security track record of home computers, home networking, and business PC computers and networking is testimony to this. A security compromise behind the firewall of any device exposes all others, making an entire network that relies on obscurity or a firewall as vulnerable as the most insecure device on the private side of the network.
あいまいな方法(アドレス変換)またはファイアウォールを介したセキュリティ(フィルタリング)は、せいぜい部分的にのみ有効です。ホームコンピューター、ホームネットワーク、およびビジネスPCコンピューターとネットワークの非常に貧弱なセキュリティの実績は、これを証明しています。デバイスのファイアウォールの背後にあるセキュリティの侵害は他のすべてを公開し、隠蔽またはファイアウォールに依存するネットワーク全体を、ネットワークのプライベート側で最も安全でないデバイスと同じくらい脆弱にします。
However, given current evidence of home network products with very poor default device security, putting a firewall in place does provide some level of protection. The use of firewalls today, whether a good practice or not, is common practice, and the capability to afford protection via a 'default deny' setting, even if marginally effective, should not be lost. Thus, while it is highly desirable that all hosts in a homenet be adequately protected by built-in security functions, it should also be assumed that all CE routers will continue to support appropriate perimeter defence functions, as per [RFC7084].
ただし、デフォルトのデバイスセキュリティが非常に貧弱なホームネットワーク製品の現在の証拠を踏まえると、ファイアウォールを設置してもある程度の保護は提供されます。今日のファイアウォールの使用は、良い習慣であろうとなかろうと一般的であり、たとえわずかに効果的であっても、「デフォルトの拒否」設定を介して保護を提供する機能が失われるべきではありません。したがって、ホームネット内のすべてのホストが組み込みのセキュリティ機能によって適切に保護されることが非常に望ましい一方で、[RFC7084]のように、すべてのCEルーターが適切な境界防御機能を引き続きサポートすることも想定されるべきです。
As homenets become more complex, with more devices, and with service discovery potentially enabled across the whole home, there are potential concerns over the leakage of information should devices use discovery protocols to gather information and report it to equipment vendors or application service providers.
ホームネットがより複雑になり、デバイスが増え、家全体でサービスディスカバリが有効になる可能性があるため、デバイスがディスカバリプロトコルを使用して情報を収集し、機器ベンダーまたはアプリケーションサービスプロバイダーに報告した場合の情報の漏えいが懸念されます。
While it is not clear how such exfiltration could be easily avoided, the threat should be recognised, be it from a new piece of hardware or some 'app' installed on a personal device.
このような窃盗を簡単に回避する方法は明確ではありませんが、脅威は、新しいハードウェアまたは個人のデバイスにインストールされた「アプリ」からであることを認識すべきです。
In terms of the devices, homenet hosts should implement their own security policies in accordance to their computing capabilities. They should have the means to request transparent communications that can be initiated to them through security filters in the homenet, for either all ports or specific services. Users should have simple methods to associate devices to services that they wish to operate transparently through (CE router) borders.
デバイスに関しては、ホームネットホストはコンピューティング機能に応じて独自のセキュリティポリシーを実装する必要があります。すべてのポートまたは特定のサービスについて、ホームネットのセキュリティフィルターを介して開始できる透過的な通信を要求する手段が必要です。ユーザーは、デバイスを(CEルーター)境界を介して透過的に動作させたいサービスに関連付ける簡単な方法が必要です。
As noted in Section 3.6, if appropriate filtering is in place on the CE router(s), as mandated by requirement S-2 in RFC 7084, a ULA source address may be taken as an indication of locally sourced traffic. This indication could then be used with security settings to designate between which nodes a particular application is allowed to communicate, provided ULA address space is filtered appropriately at the boundary of the realm.
セクション3.6で述べたように、RFC 7084の要件S-2で義務付けられているように、CEルーターで適切なフィルタリングが行われている場合、ULA送信元アドレスは、ローカルで送信されたトラフィックを示すものと見なされます。次に、ULAアドレス空間がレルムの境界で適切にフィルター処理される場合、この指示をセキュリティ設定と共に使用して、特定のアプリケーションが通信できるノード間を指定できます。
The homenet requires devices to be able to determine and use unique names by which they can be accessed on the network and that are not used by other devices on the network. Users and devices will need to be able to discover devices and services available on the network, e.g., media servers, printers, displays, or specific home automation devices. Thus, naming and service discovery must be supported in the homenet, and given the nature of typical home network users, the service(s) providing this function must as far as possible support unmanaged operation.
ホームネットでは、デバイスがネットワーク上でアクセスできる一意の名前を決定して使用できる必要があり、ネットワーク上の他のデバイスでは使用されません。ユーザーとデバイスは、メディアサーバー、プリンター、ディスプレイ、特定のホームオートメーションデバイスなど、ネットワーク上で利用可能なデバイスとサービスを検出できる必要があります。したがって、ネーミングとサービスディスカバリはホームネットでサポートされる必要があり、一般的なホームネットワークユーザーの性質を考えると、この機能を提供するサービスは、管理されていない操作を可能な限りサポートする必要があります。
The naming system will be required to work internally or externally, whether the user is within or outside of the homenet, i.e., the user should be able to refer to devices by name, and potentially connect to them, wherever they may be. The most natural way to think about such naming and service discovery is to enable it to work across the entire homenet residence (site), disregarding technical borders such as subnets but respecting policy borders such as those between guest and other internal network realms. Remote access may be desired by the homenet residents while travelling but also potentially by manufacturers or other 'benevolent' third parties.
ネーミングシステムは、ユーザーがホームネットの内外にかかわらず、内部または外部で機能する必要があります。つまり、ユーザーはデバイスを名前で参照でき、どこにいてもデバイスに接続できる必要があります。このようなネーミングとサービスディスカバリについて考える最も自然な方法は、サブネットなどの技術的境界を無視し、ゲストと他の内部ネットワークレルム間の境界などのポリシー境界を尊重して、ホームネットレジデンス(サイト)全体で機能できるようにすることです。リモートアクセスは、旅行中にホームネットの居住者によって望まれる場合がありますが、製造業者または他の「慈善的な」第三者によっても望まれる場合があります。
Users will typically perform service discovery through graphical user interfaces (GUIs) that allow them to browse services on their network in an appropriate and intuitive way. Devices may also need to discover other devices, without any user intervention or choice. Either way, such interfaces are beyond the scope of this document, but the interface should have an appropriate application programming interface (API) for the discovery to be performed.
ユーザーは通常、適切な直感的な方法でネットワーク上のサービスを閲覧できるグラフィカルユーザーインターフェイス(GUI)を介してサービスディスカバリを実行します。デバイスは、ユーザーの介入や選択なしに、他のデバイスを検出する必要がある場合もあります。どちらの方法でも、そのようなインターフェイスはこのドキュメントの範囲外ですが、インターフェイスには、検出を実行するための適切なアプリケーションプログラミングインターフェイス(API)が必要です。
Such interfaces may also typically hide the local domain name element from users, especially where only one name space is available. However, as we discuss below, in some cases the ability to discover available domains may be useful.
このようなインターフェイスは、通常、特に1つの名前空間しか使用できない場合に、ローカルドメイン名要素をユーザーから隠します。ただし、以下で説明するように、利用可能なドメインを検出する機能が役立つ場合があります。
We note that current zero-configuration service discovery protocols are generally aimed at single subnets. There is thus a choice to make for multi-subnet homenets as to whether such protocols should be proxied or extended to operate across a whole homenet. In this context, that may mean bridging a link-local method, taking care to avoid packets entering looping paths, or extending the scope of multicast traffic used for the purpose. It may mean that some proxy or hybrid service is utilised, perhaps co-resident on the CE router. Or, it may be that a new approach is preferable, e.g., flooding information around the homenet as attributes within the routing protocol (which could allow per-prefix configuration). However, we should prefer approaches that are backward compatible and allow current implementations to continue to be used. Note that this document does not mandate a particular solution; rather, it expresses the principles that should be used for a homenet naming and service discovery environment.
現在のゼロ構成サービスディスカバリプロトコルは、通常、単一のサブネットを対象としています。したがって、このようなプロトコルをプロキシするか、ホームネット全体で動作するように拡張する必要があるかどうかについて、マルチサブネットホームネットを作るための選択肢があります。このコンテキストでは、これは、リンクローカルメソッドのブリッジ、ループパスへのパケットの入力を回避するための注意、または目的に使用されるマルチキャストトラフィックのスコープの拡張を意味する場合があります。これは、プロキシサービスまたはハイブリッドサービスが使用されていることを意味する場合があり、おそらくCEルータに共存しています。または、ルーティングプロトコル内の属性としてホームネットの周囲に情報をフラッディングするなどの新しいアプローチが望ましい場合があります(プレフィックスごとの構成が可能になる場合があります)。ただし、下位互換性があり、現在の実装を引き続き使用できるアプローチを優先する必要があります。このドキュメントは特定のソリューションを義務付けていないことに注意してください。むしろ、それは、ホームネットのネーミングおよびサービス検出環境に使用されるべき原則を表現しています。
One of the primary challenges facing service discovery today is lack of interoperability due to the ever increasing number of service discovery protocols available. While it is conceivable for consumer devices to support multiple discovery protocols, this is clearly not the most efficient use of network and computational resources. One goal of the homenet architecture should be a path to service discovery protocol interoperability through either a standards-based translation scheme, hooks into current protocols to allow some form of communication among discovery protocols, extensions to support a central service repository in the homenet, or simply convergence towards a unified protocol suite.
現在、サービスディスカバリが直面している主要な課題の1つは、利用可能なサービスディスカバリプロトコルの数が増え続けることによる相互運用性の欠如です。コンシューマデバイスが複数の検出プロトコルをサポートすることは考えられますが、これは明らかにネットワークおよび計算リソースの最も効率的な使用ではありません。ホームネットアーキテクチャの1つの目標は、標準ベースの変換スキーム、現在のプロトコルにフックして、発見プロトコル間の何らかの形式の通信を可能にするサービス発見プロトコルの相互運用性へのパス、ホームネットの中央サービスリポジトリをサポートする拡張機能、または統一されたプロトコルスイートに向かって単純に収束します。
Given the large number of devices that may be networked in the future, devices should have a means to generate their own unique names within a homenet and to detect clashes should they arise, e.g., where a second device of the same type/vendor as an existing device with the same default name is deployed or where a new subnet is added to the homenet that already has a device of the same name. It is expected that a device should have a fixed name while within the scope of the homenet.
将来ネットワーク化される可能性がある多数のデバイスを考えると、デバイスには、ホームネット内で独自の一意の名前を生成し、それらが発生した場合に衝突を検出する手段が必要です。たとえば、同じタイプ/ベンダーの2番目のデバイスが同じデフォルト名の既存のデバイスが展開されているか、同じ名前のデバイスがすでにあるホームネットに新しいサブネットが追加されている場合。ホームネットのスコープ内にあるデバイスには、固定名が必要です。
Users will also want simple ways to (re)name devices, again most likely through an appropriate and intuitive interface that is beyond the scope of this document. Note that the name a user assigns to a device may be a label that is stored on the device as an attribute of the device, and it may be distinct from the name used in a name service, e.g., 'Study Laser Printer' as opposed to printer2.<somedomain>.
また、ユーザーはデバイスの名前を変更する簡単な方法も必要です。これも、このドキュメントの範囲を超える適切で直感的なインターフェイスを使用することが最も可能性が高いです。ユーザーがデバイスに割り当てる名前は、デバイスの属性としてデバイスに保存されているラベルである場合があり、ネームサービスで使用される名前とは異なる場合があることに注意してください。たとえば、「スタディレーザープリンター」 printer2。<somedomain>に。
The homenet name service should support both lookups and discovery. A lookup would operate via a direct query to a known service, while discovery may use multicast messages or a service where applications register in order to be found.
ホームネットネームサービスは、検索と検出の両方をサポートする必要があります。ルックアップは既知のサービスへの直接クエリを介して動作しますが、ディスカバリーではマルチキャストメッセージまたはアプリケーションを見つけて登録するサービスを使用できます。
It is highly desirable that the homenet name service must at the very least coexist with the Internet name service. There should also be a bias towards proven, existing solutions. The strong implication is thus that the homenet service is DNS based, or DNS compatible. There are naming protocols that are designed to be configured and operate Internet-wide, like unicast-based DNS, but also protocols that are designed for zero-configuration local environments, like Multicast DNS (mDNS) [RFC6762].
ホームネットネームサービスは、少なくともインターネットネームサービスと共存する必要があります。実証済みの既存のソリューションにバイアスをかける必要もあります。したがって、強い意味合いは、homenetサービスがDNSベース、またはDNS互換であることです。ユニキャストベースのDNSのようにインターネット全体で構成および動作するように設計された命名プロトコルだけでなく、マルチキャストDNS(mDNS)[RFC6762]などのゼロ構成ローカル環境用に設計されたプロトコルもあります。
When DNS is used as the homenet name service, it typically includes both a resolving service and an authoritative service. The authoritative service hosts the homenet-related zone. One approach when provisioning such a name service, which is designed to facilitate name resolution from the global Internet, is to run an authoritative name service on the CE router and a secondary authoritative name service provided by the ISP or perhaps an external third party.
DNSをホームネットネームサービスとして使用する場合、通常、解決サービスと権限のあるサービスの両方が含まれます。権限のあるサービスは、homenet関連のゾーンをホストします。このようなネームサービスをプロビジョニングするときの1つのアプローチは、グローバルインターネットからの名前解決を容易にするように設計されており、CEルーターで信頼できるネームサービスと、ISPまたはおそらく外部のサードパーティによって提供されるセカンダリの信頼できるネームサービスを実行することです。
Where zero-configuration name services are used, it is desirable that these can also coexist with the Internet name service. In particular, where the homenet is using a global name space, it is desirable that devices have the ability, where desired, to add entries to that name space. There should also be a mechanism for such entries to be removed or expired from the global name space.
構成不要のネームサービスを使用する場合は、これらもインターネットネームサービスと共存できることが望ましいです。特に、ホームネットがグローバル名前空間を使用している場合、デバイスは、必要に応じて、その名前空間にエントリを追加する機能を持つことが望ましいです。このようなエントリをグローバル名前空間から削除または期限切れにするメカニズムも必要です。
To protect against attacks such as cache poisoning, where an attacker is able to insert a bogus DNS entry in the local cache, it is desirable to support appropriate name service security methods, including DNS Security Extensions (DNSSEC) [RFC4033], on both the authoritative server and the resolver sides. Where DNS is used, the homenet router or naming service must not prevent DNSSEC from operating.
キャッシュポイズニングなどの攻撃から保護するために、攻撃者がローカルキャッシュに偽のDNSエントリを挿入できる場合は、両方でDNS Security Extensions(DNSSEC)[RFC4033]を含む適切なネームサービスセキュリティメソッドをサポートすることが望ましい権限のあるサーバーとリゾルバー側。 DNSを使用する場合、ホームネットルーターまたはネームサービスがDNSSECの動作を妨げてはなりません。
While this document does not specify hardware requirements, it is worth noting briefly here that, e.g., in support of DNSSEC, appropriate homenet devices should have good random number generation capability, and future homenet specifications should indicate where high-quality random number generators, i.e., with decent entropy, are needed.
このドキュメントはハードウェア要件を指定していませんが、たとえばDNSSECをサポートするために、適切なホームネットデバイスは優れた乱数生成機能を備えている必要があり、将来のホームネット仕様は高品質の乱数ジェネレータ、つまりまともなエントロピーで、必要です。
Finally, the impact of a change in the CE router must be considered. It would be desirable to retain any relevant state (configuration) that was held in the old CE router. This might imply that state information should be distributed in the homenet, to be recoverable by/to the new CE router, or to the homenet's ISP or a third-party externally provided service by some means.
最後に、CEルーターの変更による影響を考慮する必要があります。古いCEルーターに保持されていた関連する状態(構成)を保持することが望ましいでしょう。これは、状態情報がホームネットで配布され、新しいCEルーターによって/から回復可能であること、または何らかの方法でホームネットのISPまたはサードパーティの外部提供サービスに配布されることを意味する場合があります。
If access to homenet devices is required remotely from anywhere on the Internet, then at least one globally unique name space is required, though the use of multiple name spaces should not be precluded. One approach is that the name space(s) used for the homenet would be served authoritatively by the homenet, most likely by a server resident on the CE router. Such name spaces may be acquired by the user or provided/generated by their ISP or an alternative externally provided service. It is likely that the default case is that a homenet will use a global domain provided by the ISP, but advanced users wishing to use a name space that is independent of their provider in the longer term should be able to acquire and use their own domain name. For users wanting to use their own independent domain names, such services are already available.
インターネット上のどこからでもリモートでホームネットデバイスへのアクセスが必要な場合は、少なくとも1つのグローバルに一意の名前空間が必要ですが、複数の名前空間の使用を妨げるべきではありません。 1つのアプローチは、ホームネットに使用される名前空間がホームネットによって信頼できる方法で提供されることであり、CEルータに常駐するサーバーが最も可能性が高いです。このような名前空間は、ユーザーが取得するか、ISPまたは代替の外部提供サービスによって提供/生成されます。デフォルトのケースでは、ホームネットがISPが提供するグローバルドメインを使用する可能性がありますが、長期的にはプロバイダーに依存しない名前空間を使用したい上級ユーザーは、独自のドメインを取得して使用できるはずです。名前。独自の独立したドメイン名を使用したいユーザーのために、そのようなサービスはすでに利用可能です。
Devices may also be assigned different names in different name spaces, e.g., by third parties who may manage systems or devices in the homenet on behalf of the resident(s). Remote management of the homenet is out of scope of this document.
デバイスには、たとえば、居住者に代わってホームネット内のシステムまたはデバイスを管理するサードパーティによって、異なる名前空間で異なる名前が割り当てられる場合もあります。ホームネットのリモート管理は、このドキュメントの範囲外です。
If, however, a global name space is not available, the homenet will need to pick and use a local name space, which would only have meaning within the local homenet (i.e., it would not be used for remote access to the homenet). The .local name space currently has a special meaning for certain existing protocols that have link-local scope and is thus not appropriate for multi-subnet home networks. A different name space is thus required for the homenet.
ただし、グローバル名前空間が利用できない場合、ホームネットはローカル名前空間を選択して使用する必要があります。これはローカルホームネット内でのみ意味があります(つまり、ホームネットへのリモートアクセスには使用されません)。 .local名前空間は現在、リンクローカルスコープを持つ特定の既存のプロトコルに対して特別な意味を持っているため、マルチサブネットホームネットワークには適していません。したがって、ホームネットには別の名前空間が必要です。
One approach for picking a local name space is to use an Ambiguous Local Qualified Domain Name (ALQDN) space, such as .sitelocal (or an appropriate name reserved for the purpose). While this is a simple approach, there is the potential in principle for devices that are bookmarked somehow by name by an application in one homenet to be confused with a device with the same name in another homenet. In practice, however, the underlying service discovery protocols should be capable of handling moving to a network where a new device is using the same name as a device used previously in another homenet.
ローカル名前空間を選択する1つの方法は、.sitelocal(または目的のために予約された適切な名前)などのあいまいなローカル修飾ドメイン名(ALQDN)空間を使用することです。これは単純なアプローチですが、原則として、あるホームネット内のアプリケーションによって名前で何らかの方法でブックマークされているデバイスが、別のホームネット内の同じ名前のデバイスと混同される可能性があります。ただし、実際には、基盤となるサービス検出プロトコルは、新しいデバイスが別のホームネットで以前に使用されていたデバイスと同じ名前を使用しているネットワークへの移動を処理できる必要があります。
An alternative approach for a local name space would be to use a Unique Locally Qualified Domain Name (ULQDN) space such as .<UniqueString>.sitelocal. The <UniqueString> could be generated in a variety of ways, one potentially being based on the local /48 ULA prefix being used across the homenet. Such a <UniqueString> should survive a cold restart, i.e., be consistent after a network power-down, or if a value is not set on startup, the CE router or device running the name service should generate a default value. It would be desirable for the homenet user to be able to override the <UniqueString> with a value of their choice, but that would increase the likelihood of a name conflict. Any generated <UniqueString> should not be predictable; thus, adding a salt/hash function would be desirable.
ローカル名前空間の代替アプローチは、。<UniqueString> .sitelocalなどの一意のローカル修飾ドメイン名(ULQDN)スペースを使用することです。 <UniqueString>はさまざまな方法で生成できますが、1つはホームネット全体で使用されているローカルの/ 48 ULAプレフィックスに基づいている可能性があります。このような<UniqueString>は、コールドリスタート後も存続する必要があります。つまり、ネットワークの電源が切断された後も一貫性があるか、起動時に値が設定されていない場合は、CEサービスまたはネームサービスを実行しているデバイスがデフォルト値を生成する必要があります。 homenetユーザーは、<UniqueString>を任意の値でオーバーライドできることが望ましいですが、名前が競合する可能性が高くなります。生成された<UniqueString>は予測可能であってはなりません。したがって、ソルト/ハッシュ関数を追加することが望ましいでしょう。
In the (likely) event that the homenet is accessible from outside the homenet (using the global name space), it is vital that the homenet name space follow the rules and conventions of the global name space. In this mode of operation, names in the homenet (including those automatically generated by devices) must be usable as labels in the global name space. [RFC5890] describes considerations for Internationalizing Domain Names in Applications (IDNA).
(グローバル名前空間を使用して)ホームネットの外部からホームネットにアクセスできる(可能性が高い)イベントでは、ホームネット名前空間がグローバル名前空間の規則と規則に従うことが重要です。この操作モードでは、ホームネット内の名前(デバイスによって自動的に生成されたものを含む)は、グローバル名前空間のラベルとして使用できる必要があります。 [RFC5890]は、アプリケーション(IDNA)でドメイン名を国際化するための考慮事項について説明しています。
Also, with the introduction of new 'dotless' top-level domains, there is also potential for ambiguity between, for example, a local host called 'computer' and (if it is registered) a .computer Generic Top Level Domain (gTLD). Thus, qualified names should always be used, whether these are exposed to the user or not. The IAB has issued a statement that explains why dotless domains should be considered harmful [IABdotless].
また、新しい「ドットなし」トップレベルドメインの導入により、たとえば、「computer」と呼ばれるローカルホストと(登録されている場合).computer Generic Top Level Domain(gTLD)のあいまいさの可能性もあります。 。したがって、修飾名は、ユーザーに公開されているかどうかにかかわらず、常に使用する必要があります。 IABは、ドットレスドメインを有害と見なすべき理由を説明する声明を発表しました[IABdotless]。
There may be use cases where different name spaces may be desired for either different realms in the homenet or segmentation of a single name space within the homenet. Thus, hierarchical name space management is likely to be required. There should also be nothing to prevent an individual device(s) from being independently registered in external name spaces.
ホームネット内の異なるレルムまたはホームネット内の単一の名前空間のセグメンテーションのいずれかに異なる名前空間が必要になるユースケースがある場合があります。したがって、階層的な名前空間管理が必要になる可能性があります。また、個々のデバイスが外部の名前空間に個別に登録されるのを妨げるものはありません。
It may be the case that if there are two or more CE routers serving the home network, if each has a name space delegated from a different ISP, there is the potential for devices in the home to have multiple fully qualified names under multiple domains.
ホームネットワークにサービスを提供する2つ以上のCEルーターがあり、それぞれが異なるISPから委任された名前空間を持っている場合、複数のドメインで、家のデバイスが複数の完全修飾名を持つ可能性がある場合があります。
Where a user is in a remote network wishing to access devices in their home network, there may be a requirement to consider the domain search order presented where multiple associated name spaces exist. This also implies that a domain discovery function is desirable.
ユーザーが自分のホームネットワーク内のデバイスにアクセスしたいリモートネットワークにいる場合、複数の関連付けられた名前空間が存在する場合に提示されるドメイン検索順序を考慮する必要がある場合があります。これは、ドメイン検出機能が望ましいことも意味します。
It may be the case that not all devices in the homenet are made available by name via an Internet name space, and that a 'split view' (as described in [RFC6950], Section 4) is preferred for certain devices, whereby devices inside the homenet see different DNS responses to those outside.
ホームネット内のすべてのデバイスがインターネット名前空間を介して名前で使用できるようになっているわけではなく、特定のデバイスでは[分割ビュー]([RFC6950]、セクション4で説明)が優先され、内部のデバイスホームネットは、外部のDNSに対するさまざまなDNS応答を確認します。
Finally, this document makes no assumption about the presence or omission of a reverse lookup service. There is an argument that it may be useful for presenting logging information to users with meaningful device names rather than literal addresses. There are also some services, most notably email mail exchangers, where some operators have chosen to require a valid reverse lookup before accepting connections.
最後に、このドキュメントでは、逆引きサービスの存在または省略については想定していません。これは、リテラルアドレスではなく、意味のあるデバイス名を使用してログ情報をユーザーに提示するのに役立つ可能性があるという議論があります。また、一部のサービスは、特にメールメールエクスチェンジャーであり、一部のオペレーターは、接続を受け入れる前に有効な逆引きを要求することを選択しています。
Name resolution and service discovery for reachable devices must continue to function if the local network is disconnected from the global Internet, e.g., a local media server should still be available even if the Internet link is down for an extended period. This implies that the local network should also be able to perform a complete restart in the absence of external connectivity and have local naming and service discovery operate correctly.
到達可能なデバイスの名前解決とサービス検出は、ローカルネットワークがグローバルインターネットから切断されている場合でも機能し続ける必要があります。たとえば、インターネットリンクが長期間ダウンしている場合でも、ローカルメディアサーバーは引き続き使用可能である必要があります。これは、ローカルネットワークが外部接続がない場合でも完全な再起動を実行でき、ローカルネーミングとサービスディスカバリが正しく動作する必要があることを意味します。
As described above, the approach of a local authoritative name service with a cache would allow local operation for sustained ISP outages.
上記のように、キャッシュを使用したローカルの信頼できるネームサービスのアプローチでは、ISPの停止が継続してもローカルで運用できます。
Having an independent local trust anchor is desirable, to support secure exchanges should external connectivity be unavailable.
外部接続が利用できない場合に安全な交換をサポートするには、独立したローカルトラストアンカーがあることが望ましいです。
A change in ISP should not affect local naming and service discovery. However, if the homenet uses a global name space provided by the ISP, then this will obviously have an impact if the user changes their network provider.
ISPの変更は、ローカルの命名とサービス検出に影響を与えません。ただし、ホームネットがISPが提供するグローバル名前空間を使用している場合、ユーザーがネットワークプロバイダーを変更すると、明らかに影響があります。
In some parts of the homenet, in particular LLNs or any devices where battery power is used, devices may be sleeping, in which case a proxy for such nodes may be required that could respond (for example) to multicast service discovery requests. Those same devices or parts of the network may have less capacity for multicast traffic that may be flooded from other parts of the network. In general, message utilisation should be efficient considering the network technologies and constrained devices that the service may need to operate over.
ホームネットの一部、特にLLNまたはバッテリー電源が使用されているデバイスでは、デバイスがスリープ状態になっている場合があります。その場合、(たとえば)マルチキャストサービス検出要求に応答できるノードのプロキシが必要になることがあります。これらの同じデバイスまたはネットワークの一部は、ネットワークの他の部分からフラッディングされる可能性があるマルチキャストトラフィックの容量が少ない場合があります。一般に、メッセージの利用は、サービスが動作する必要があるネットワークテクノロジーと制約されたデバイスを考慮して効率的である必要があります。
There are efforts underway to determine naming and discovery solutions for use by the Constrained Application Protocol (CoAP) [RFC7252] in LLN networks. These are outside the scope of this document.
LLNネットワークでConstrained Application Protocol(CoAP)[RFC7252]が使用する命名および検出ソリューションを決定するための取り組みが進行中です。これらは、このドキュメントの範囲外です。
Automatic discovery of a name service to allow client devices in the homenet to resolve external domains on the Internet is required, and such discovery must support clients that may be a number of router hops away from the name service. Similarly, it may be desirable to convey any DNS domain search list that may be in effect for the homenet.
ホームネットのクライアントデバイスがインターネット上の外部ドメインを解決できるようにするネームサービスの自動検出が必要です。このような検出は、ネームサービスからルーターホップ数離れているクライアントをサポートする必要があります。同様に、ホームネットに有効である可能性のあるDNSドメイン検索リストを伝達することが望ましい場合があります。
It is likely that some devices that have registered names within the homenet Internet name space and that are mobile will attach to the Internet at other locations and acquire an IP address at those locations. Devices may move between different homenets. In such cases, it is desirable that devices may be accessed by the same name as is used in their home network.
ホームネットのインターネット名前空間に名前が登録され、モバイルである一部のデバイスは、他の場所でインターネットに接続し、それらの場所でIPアドレスを取得する可能性があります。デバイスは、異なるホームネット間を移動する場合があります。このような場合、デバイスは、ホームネットワークで使用されているのと同じ名前でアクセスできることが望ましいです。
Solutions to this problem are not discussed in this document. They may include the use of Mobile IPv6 or Dynamic DNS -- either of which would put additional requirements on the homenet -- or establishment of a (VPN) tunnel to a server in the home network.
この問題の解決策については、このドキュメントでは説明していません。それらには、モバイルIPv6またはダイナミックDNS(いずれもホームネットに追加要件を課す)の使用、またはホームネットワーク内のサーバーへの(VPN)トンネルの確立が含まれる場合があります。
This section discusses two other considerations for home networking that the architecture should not preclude but that this text is neutral towards.
このセクションでは、アーキテクチャが排除すべきではないが、このテキストは中立であるという、ホームネットワーキングに関する他の2つの考慮事項について説明します。
Support for Quality of Service (QoS) in a multi-service homenet may be a requirement, e.g., for a critical system (perhaps health care related) or for differentiation between different types of traffic (file sharing, cloud storage, live streaming, Voice over IP (VoIP), etc). Different link media types may have different such properties or capabilities.
マルチサービスホームネットでのサービス品質(QoS)のサポートは、たとえば、重要なシステム(おそらくヘルスケア関連)や異なるタイプのトラフィックの区別(ファイル共有、クラウドストレージ、ライブストリーミング、音声)の要件になる場合があります。 over IP(VoIP)など)。リンクメディアの種類によって、そのようなプロパティや機能が異なる場合があります。
However, homenet scenarios should require no new QoS protocols. A Diffserv [RFC2475] approach with a small number of predefined traffic classes may generally be sufficient, though at present there is little experience of QoS deployment in home networks. It is likely that QoS, or traffic prioritisation, methods will be required at the CE router and potentially around boundaries between different link media types (where, for example, some traffic may simply not be appropriate for some media and need to be dropped to avoid overloading the constrained media).
ただし、ホームネットシナリオでは、新しいQoSプロトコルは必要ありません。少数の事前定義されたトラフィッククラスを使用したDiffserv [RFC2475]アプローチは一般に十分ですが、現在のところ、ホームネットワークでのQoS展開の経験はほとんどありません。 QoSまたはトラフィックの優先順位付けの方法は、CEルーターで必要になる可能性があり、異なるリンクメディアタイプ間の境界の周囲にある可能性があります(たとえば、一部のトラフィックは一部のメディアに単に適切ではなく、回避するためにドロップする必要がある場合があります)制約されたメディアの過負荷)。
There may also be complementary mechanisms that could be beneficial to application performance and behaviour in the homenet domain, such as ensuring proper buffering algorithms are used as described in [Gettys11].
[Gettys11]で説明されているように、適切なバッファリングアルゴリズムが使用されていることを確認するなど、ホームネットドメインのアプリケーションのパフォーマンスと動作に有益な補完メカニズムも存在する可能性があります。
In this section, we briefly review some initial considerations for operations and management in the type of homenet described in this document. It is expected that a separate document will define an appropriate operations and management framework for such homenets.
このセクションでは、このドキュメントで説明されているタイプのホームネットの運用と管理に関するいくつかの初期の考慮事項について簡単に説明します。別のドキュメントで、このようなホームネットの適切な運用と管理のフレームワークを定義することが期待されています。
As described in this document, the homenet should have the general goal of being self-organising and self-configuring from the network-layer perspective, e.g., prefixes should be able to be assigned to router interfaces. Further, applications running on devices should be able to use zero-configuration service discovery protocols to discover services of interest to the home user. In contrast, a home user would not be expected, for example, to have to assign prefixes to links or manage the DNS entries for the home network. Such expert operation should not be precluded, but it is not the norm.
このドキュメントで説明されているように、ホームネットは、ネットワーク層の観点から自己組織化および自己構成するという一般的な目標を持つ必要があります。たとえば、プレフィックスをルーターインターフェイスに割り当てることができる必要があります。さらに、デバイスで実行されているアプリケーションは、ゼロ構成サービス検出プロトコルを使用して、ホームユーザーが関心のあるサービスを検出できる必要があります。対照的に、ホームユーザーは、たとえば、リンクにプレフィックスを割り当てたり、ホームネットワークのDNSエントリを管理したりする必要はありません。そのような専門家の操作を妨げるべきではありませんが、それは標準ではありません。
The user may still be required to, or wish to, perform some configuration of the network and the devices on it. Examples might include entering a security key to enable access to their wireless network or choosing to give a 'friendly name' to a device presented to them through service discovery. Configuration of link- and application-layer services is out of scope of this architectural principles document but is likely to be required in an operational homenet.
ユーザーは、ネットワークとその上のデバイスの構成を実行する必要があるか、または実行したい場合があります。例としては、ワイヤレスネットワークへのアクセスを可能にするセキュリティキーの入力や、サービスディスカバリを通じて提示されたデバイスに「わかりやすい名前」を付けることなどがあります。リンク層およびアプリケーション層のサービスの構成は、このアーキテクチャの原則のドキュメントの範囲外ですが、運用ホームネットで必要になる可能性があります。
While not being expected to actively configure the networking elements of their homenet, users may be interested in being able to view the status of their networks and the devices connected to it, in which case appropriate network monitoring protocols will be required to allow them to view their network, and its status, e.g., via a web interface or equivalent. While the user may not understand how the network operates, it is reasonable to assume they are interested in understanding what faults or problems may exist on it. Such monitoring may extend to other devices on the network, e.g., storage devices or web cameras, but such devices are beyond the scope of this document.
ホームネットのネットワーク要素を積極的に構成することは期待されていませんが、ユーザーはネットワークとそれに接続されているデバイスのステータスを表示できることに興味があるかもしれません。その場合、適切なネットワーク監視プロトコルが必要です。それらのネットワーク、およびそのステータス、たとえば、Webインターフェイスまたは同等のものを介して。ユーザーはネットワークの動作を理解していないかもしれませんが、ネットワーク上に存在する可能性のある障害や問題を理解することに関心があると想定するのは妥当です。このような監視は、ネットワーク上の他のデバイス(ストレージデバイスやWebカメラなど)まで拡張できますが、そのようなデバイスはこのドキュメントの範囲外です。
It may also be the case that an ISP, or a third party, might wish to offer a remote management service for the homenet on behalf of the user, or to be able to assist the user in the event of some problem they are experiencing, in which case appropriate management and monitoring protocols would be required.
また、ISPまたはサードパーティが、ユーザーに代わってホームネットのリモート管理サービスを提供したり、問題が発生した場合にユーザーを支援したりする場合もあります。その場合、適切な管理および監視プロトコルが必要になります。
Specifying the required protocols to facilitate homenet management and monitoring is out of scope of this document. As stated above, it is expected that a separate document will be produced to describe the operations and management framework for the types of home networks presented in this document.
ホームネットの管理と監視を容易にするために必要なプロトコルを指定することは、このドキュメントの範囲外です。上記のように、このドキュメントで提示するホームネットワークのタイプの運用と管理のフレームワークを説明する別のドキュメントが作成されることが期待されます。
As a final point, we note that it is desirable that all network management and monitoring functions should be available over IPv6 transport, even where the homenet is dual stack.
最後に、ホームネットがデュアルスタックの場合でも、すべてのネットワーク管理機能と監視機能をIPv6トランスポート経由で利用できるようにすることが望ましいことに注意してください。
This architecture text encourages reuse of existing protocols. Thus, the necessary mechanisms are largely already part of the IPv6 protocol set and common implementations, though there are some exceptions.
このアーキテクチャテキストは、既存のプロトコルの再利用を促進します。したがって、いくつかの例外はありますが、必要なメカニズムはすでにIPv6プロトコルセットと一般的な実装の一部になっています。
For automatic routing, it is expected that solutions can be found based on existing protocols. Some relatively smaller updates are likely to be required, e.g., a new mechanism may be needed in order to turn a selected protocol on by default, or a mechanism may be required to automatically assign prefixes to links within the homenet.
自動ルーティングの場合、既存のプロトコルに基づいて解決策が見つかることが予想されます。比較的小さな更新が必要になる可能性があります。たとえば、選択したプロトコルをデフォルトでオンにするために新しいメカニズムが必要になる場合や、ホームネット内のリンクにプレフィックスを自動的に割り当てるメカニズムが必要になる場合があります。
Some functionality, if required by the architecture, may need more significant changes or require development of new protocols, e.g., support for multihoming with multiple exit routers would likely require extensions to support source and destination address-based routing within the homenet.
一部の機能は、アーキテクチャで必要な場合、さらに大きな変更が必要になる場合や、新しいプロトコルの開発が必要になる場合があります。たとえば、複数の出口ルーターによるマルチホーミングのサポートでは、ホームネット内の送信元および宛先アドレスベースのルーティングをサポートする拡張機能が必要になる可能性があります。
Some protocol changes are, however, required in the architecture, e.g., for name resolution and service discovery, extensions to existing zero-configuration link-local name resolution protocols are needed to enable them to work across subnets, within the scope of the home network site.
ただし、一部のプロトコルの変更はアーキテクチャで必要です。たとえば、名前解決とサービスの検出のために、既存のゼロ構成リンクローカル名前解決プロトコルの拡張が、それらがホームネットワークのスコープ内でサブネット間で機能できるようにする必要があります。地点。
Some of the hardest problems in developing solutions for home networking IPv6 architectures include discovering the right borders where the 'home' domain ends and the service provider domain begins, deciding whether some of the necessary discovery mechanism extensions should affect only the network infrastructure or also hosts, and the ability to turn on routing, prefix delegation, and other functions in a backwards-compatible manner.
ホームネットワーキングIPv6アーキテクチャのソリューションを開発する上で最も難しい問題には、「ホーム」ドメインが終了し、サービスプロバイダードメインが始まる適切な境界を検出すること、必要な検出メカニズム拡張の一部がネットワークインフラストラクチャだけに影響するのか、それともホストにも影響するのかを決定することが含まれます、および下位互換性のある方法でルーティング、プレフィックス委任、およびその他の機能をオンにする機能。
This text defines principles and requirements for a homenet architecture. The principles and requirements documented here should be observed by any future texts describing homenet protocols for routing, prefix management, security, naming, or service discovery.
このテキストは、ホームネットアーキテクチャの原則と要件を定義しています。ここで文書化されている原則と要件は、ルーティング、プレフィックス管理、セキュリティ、ネーミング、またはサービスディスカバリのためのホームネットプロトコルを説明する将来のテキストによって守られるべきです。
Security considerations for the homenet architecture are discussed in Section 3.6 above.
ホームネットアーキテクチャのセキュリティに関する考慮事項については、上記のセクション3.6で説明しています。
[RFC2460] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460, December 1998, <http://www.rfc-editor.org/info/rfc2460>.
[RFC2460] Deering、S。およびR. Hinden、「インターネットプロトコル、バージョン6(IPv6)仕様」、RFC 2460、1998年12月、<http://www.rfc-editor.org/info/rfc2460>。
[RFC3633] Troan, O. and R. Droms, "IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6", RFC 3633, December 2003, <http://www.rfc-editor.org/info/rfc3633>.
[RFC3633] Troan、O。およびR. Droms、「動的ホスト構成プロトコル(DHCP)バージョン6のIPv6プレフィックスオプション」、RFC 3633、2003年12月、<http://www.rfc-editor.org/info/rfc3633 >。
[RFC4193] Hinden, R. and B. Haberman, "Unique Local IPv6 Unicast Addresses", RFC 4193, October 2005, <http://www.rfc-editor.org/info/rfc4193>.
[RFC4193] Hinden、R。およびB. Haberman、「Unique Local IPv6 Unicast Addresses」、RFC 4193、2005年10月、<http://www.rfc-editor.org/info/rfc4193>。
[RFC4291] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 4291, February 2006, <http://www.rfc-editor.org/info/rfc4291>.
[RFC4291] Hinden、R。およびS. Deering、「IPバージョン6アドレッシングアーキテクチャ」、RFC 4291、2006年2月、<http://www.rfc-editor.org/info/rfc4291>。
[RFC1918] Rekhter, Y., Moskowitz, R., Karrenberg, D., Groot, G., and E. Lear, "Address Allocation for Private Internets", BCP 5, RFC 1918, February 1996, <http://www.rfc-editor.org/info/rfc1918>.
[RFC1918] Rekhter、Y.、Moskowitz、R.、Karrenberg、D.、Groot、G。、およびE. Lear、「プライベートインターネットのアドレス割り当て」、BCP 5、RFC 1918、1996年2月、<http:// www.rfc-editor.org/info/rfc1918>。
[RFC2475] Blake, S., Black, D., Carlson, M., Davies, E., Wang, Z., and W. Weiss, "An Architecture for Differentiated Services", RFC 2475, December 1998, <http://www.rfc-editor.org/info/rfc2475>.
[RFC2475] Blake、S.、Black、D.、Carlson、M.、Davies、E.、Wang、Z。、およびW. Weiss、「An Architecture for Differentiated Services」、RFC 2475、1998年12月、<http: //www.rfc-editor.org/info/rfc2475>。
[RFC2775] Carpenter, B., "Internet Transparency", RFC 2775, February 2000, <http://www.rfc-editor.org/info/rfc2775>.
[RFC2775] Carpenter、B。、「Internet Transparency」、RFC 2775、2000年2月、<http://www.rfc-editor.org/info/rfc2775>。
[RFC2827] Ferguson, P. and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000, <http://www.rfc-editor.org/info/rfc2827>.
[RFC2827]ファーガソン、P。およびD.セニー、「ネットワーク入力フィルタリング:IP送信元アドレスのスプーフィングを使用するサービス拒否攻撃の阻止」、BCP 38、RFC 2827、2000年5月、<http://www.rfc-editor。 org / info / rfc2827>。
[RFC3002] Mitzel, D., "Overview of 2000 IAB Wireless Internetworking Workshop", RFC 3002, December 2000, <http://www.rfc-editor.org/info/rfc3002>.
[RFC3002] Mitzel、D。、「Overview of 2000 IAB Wireless Internetworking Workshop」、RFC 3002、2000年12月、<http://www.rfc-editor.org/info/rfc3002>。
[RFC3022] Srisuresh, P. and K. Egevang, "Traditional IP Network Address Translator (Traditional NAT)", RFC 3022, January 2001, <http://www.rfc-editor.org/info/rfc3022>.
[RFC3022] Srisuresh、P。およびK. Egevang、「Traditional IP Network Address Translator(Traditional NAT)」、RFC 3022、2001年1月、<http://www.rfc-editor.org/info/rfc3022>。
[RFC4033] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "DNS Security Introduction and Requirements", RFC 4033, March 2005, <http://www.rfc-editor.org/info/rfc4033>.
[RFC4033] Arends、R.、Austein、R.、Larson、M.、Massey、D。、およびS. Rose、「DNSセキュリティの概要と要件」、RFC 4033、2005年3月、<http://www.rfc -editor.org/info/rfc4033>。
[RFC4191] Draves, R. and D. Thaler, "Default Router Preferences and More-Specific Routes", RFC 4191, November 2005, <http://www.rfc-editor.org/info/rfc4191>.
[RFC4191] Draves、R。およびD. Thaler、「Default Router Preferences and More-Specific Routes」、RFC 4191、2005年11月、<http://www.rfc-editor.org/info/rfc4191>。
[RFC4192] Baker, F., Lear, E., and R. Droms, "Procedures for Renumbering an IPv6 Network without a Flag Day", RFC 4192, September 2005, <http://www.rfc-editor.org/info/rfc4192>.
[RFC4192]ベイカー、F。、リア、E。、およびR.ドロムス、「フラグデーのないIPv6ネットワークの番号を付け直すための手順」、RFC 4192、2005年9月、<http://www.rfc-editor.org/ info / rfc4192>。
[RFC4607] Holbrook, H. and B. Cain, "Source-Specific Multicast for IP", RFC 4607, August 2006, <http://www.rfc-editor.org/info/rfc4607>.
[RFC4607] Holbrook、H.およびB. Cain、「Source-Specific Multicast for IP」、RFC 4607、2006年8月、<http://www.rfc-editor.org/info/rfc4607>。
[RFC4862] Thomson, S., Narten, T., and T. Jinmei, "IPv6 Stateless Address Autoconfiguration", RFC 4862, September 2007, <http://www.rfc-editor.org/info/rfc4862>.
[RFC4862] Thomson、S.、Narten、T。、およびT. Jinmei、「IPv6 Stateless Address Autoconfiguration」、RFC 4862、2007年9月、<http://www.rfc-editor.org/info/rfc4862>。
[RFC4864] Van de Velde, G., Hain, T., Droms, R., Carpenter, B., and E. Klein, "Local Network Protection for IPv6", RFC 4864, May 2007, <http://www.rfc-editor.org/info/rfc4864>.
[RFC4864] Van de Velde、G.、Hain、T.、Droms、R.、Carpenter、B。、およびE. Klein、「IPv6のローカルネットワーク保護」、RFC 4864、2007年5月、<http:// www .rfc-editor.org / info / rfc4864>。
[RFC4941] Narten, T., Draves, R., and S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration in IPv6", RFC 4941, September 2007, <http://www.rfc-editor.org/info/rfc4941>.
[RFC4941] Narten、T.、Draves、R。、およびS. Krishnan、「IPv6でのステートレスアドレス自動構成のプライバシー拡張」、RFC 4941、2007年9月、<http://www.rfc-editor.org/info/ rfc4941>。
[RFC5533] Nordmark, E. and M. Bagnulo, "Shim6: Level 3 Multihoming Shim Protocol for IPv6", RFC 5533, June 2009, <http://www.rfc-editor.org/info/rfc5533>.
[RFC5533] Nordmark、E。およびM. Bagnulo、「Shim6:Level 3 Multihoming Shim Protocol for IPv6」、RFC 5533、2009年6月、<http://www.rfc-editor.org/info/rfc5533>。
[RFC5890] Klensin, J., "Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework", RFC 5890, August 2010, <http://www.rfc-editor.org/info/rfc5890>.
[RFC5890] Klensin、J。、「Internationalized Domain Names for Applications(IDNA):Definitions and Document Framework」、RFC 5890、2010年8月、<http://www.rfc-editor.org/info/rfc5890>。
[RFC5969] Townsley, W. and O. Troan, "IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specification", RFC 5969, August 2010, <http://www.rfc-editor.org/info/rfc5969>.
[RFC5969] Townsley、W。およびO. Troan、「IPv4 Infrastructures on IPv4 Infrastructures(6rd)-Protocol Specification」、RFC 5969、2010年8月、<http://www.rfc-editor.org/info/rfc5969 >。
[RFC6092] Woodyatt, J., "Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service", RFC 6092, January 2011, <http://www.rfc-editor.org/info/rfc6092>.
[RFC6092] Woodyatt、J。、「住宅用IPv6インターネットサービスを提供するための顧客宅内機器(CPE)における推奨される単純なセキュリティ機能」、RFC 6092、2011年1月、<http://www.rfc-editor.org/info/rfc6092 >。
[RFC6144] Baker, F., Li, X., Bao, C., and K. Yin, "Framework for IPv4/IPv6 Translation", RFC 6144, April 2011, <http://www.rfc-editor.org/info/rfc6144>.
[RFC6144] Baker、F.、Li、X.、Bao、C。、およびK. Yin、「Framework for IPv4 / IPv6 Translation」、RFC 6144、2011年4月、<http://www.rfc-editor.org / info / rfc6144>。
[RFC6145] Li, X., Bao, C., and F. Baker, "IP/ICMP Translation Algorithm", RFC 6145, April 2011, <http://www.rfc-editor.org/info/rfc6145>.
[RFC6145] Li、X.、Bao、C。、およびF. Baker、「IP / ICMP変換アルゴリズム」、RFC 6145、2011年4月、<http://www.rfc-editor.org/info/rfc6145>。
[RFC6177] Narten, T., Huston, G., and L. Roberts, "IPv6 Address Assignment to End Sites", BCP 157, RFC 6177, March 2011, <http://www.rfc-editor.org/info/rfc6177>.
[RFC6177] Narten、T.、Huston、G。、およびL. Roberts、「エンドサイトへのIPv6アドレスの割り当て」、BCP 157、RFC 6177、2011年3月、<http://www.rfc-editor.org/info / rfc6177>。
[RFC6204] Singh, H., Beebee, W., Donley, C., Stark, B., and O. Troan, "Basic Requirements for IPv6 Customer Edge Routers", RFC 6204, April 2011, <http://www.rfc-editor.org/info/rfc6204>.
[RFC6204] Singh、H.、Beebee、W.、Donley、C.、Stark、B。、およびO. Troan、「IPv6カスタマーエッジルーターの基本要件」、RFC 6204、2011年4月、<http:// www .rfc-editor.org / info / rfc6204>。
[RFC6296] Wasserman, M. and F. Baker, "IPv6-to-IPv6 Network Prefix Translation", RFC 6296, June 2011, <http://www.rfc-editor.org/info/rfc6296>.
[RFC6296] Wasserman、M。およびF. Baker、「IPv6-to-IPv6 Network Prefix Translation」、RFC 6296、2011年6月、<http://www.rfc-editor.org/info/rfc6296>。
[RFC6333] Durand, A., Droms, R., Woodyatt, J., and Y. Lee, "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion", RFC 6333, August 2011, <http://www.rfc-editor.org/info/rfc6333>.
[RFC6333] Durand、A.、Droms、R.、Woodyatt、J。、およびY. Lee、「IPv4枯渇後のデュアルスタックLiteブロードバンド展開」、RFC 6333、2011年8月、<http://www.rfc- editor.org/info/rfc6333>。
[RFC6555] Wing, D. and A. Yourtchenko, "Happy Eyeballs: Success with Dual-Stack Hosts", RFC 6555, April 2012, <http://www.rfc-editor.org/info/rfc6555>.
[RFC6555] Wing、D。およびA. Yourtchenko、「Happy Eyeballs:Success with Dual-Stack Hosts」、RFC 6555、2012年4月、<http://www.rfc-editor.org/info/rfc6555>。
[RFC6724] Thaler, D., Draves, R., Matsumoto, A., and T. Chown, "Default Address Selection for Internet Protocol Version 6 (IPv6)", RFC 6724, September 2012, <http://www.rfc-editor.org/info/rfc6724>.
[RFC6724] Thaler、D.、Draves、R.、Matsumoto、A。、およびT. Chown、「Default Protocol Selection for Internet Protocol Version 6(IPv6)」、RFC 6724、2012年9月、<http:// www。 rfc-editor.org/info/rfc6724>。
[RFC6762] Cheshire, S. and M. Krochmal, "Multicast DNS", RFC 6762, February 2013, <http://www.rfc-editor.org/info/rfc6762>.
[RFC6762] Cheshire、S。およびM. Krochmal、「Multicast DNS」、RFC 6762、2013年2月、<http://www.rfc-editor.org/info/rfc6762>。
[RFC6824] Ford, A., Raiciu, C., Handley, M., and O. Bonaventure, "TCP Extensions for Multipath Operation with Multiple Addresses", RFC 6824, January 2013, <http://www.rfc-editor.org/info/rfc6824>.
[RFC6824] Ford、A.、Raiciu、C.、Handley、M。、およびO. Bonaventure、「複数のアドレスを使用したマルチパス操作のためのTCP拡張機能」、RFC 6824、2013年1月、<http://www.rfc-editor .org / info / rfc6824>。
[RFC6887] Wing, D., Cheshire, S., Boucadair, M., Penno, R., and P. Selkirk, "Port Control Protocol (PCP)", RFC 6887, April 2013, <http://www.rfc-editor.org/info/rfc6887>.
[RFC6887] Wing、D.、Cheshire、S.、Boucadair、M.、Penno、R。、およびP. Selkirk、「Port Control Protocol(PCP)」、RFC 6887、2013年4月、<http:// www。 rfc-editor.org/info/rfc6887>。
[RFC6950] Peterson, J., Kolkman, O., Tschofenig, H., and B. Aboba, "Architectural Considerations on Application Features in the DNS", RFC 6950, October 2013, <http://www.rfc-editor.org/info/rfc6950>.
[RFC6950] Peterson、J.、Kolkman、O.、Tschofenig、H。、およびB. Aboba、「DNSのアプリケーション機能に関するアーキテクチャ上の考慮事項」、RFC 6950、2013年10月、<http://www.rfc-editor .org / info / rfc6950>。
[RFC7084] Singh, H., Beebee, W., Donley, C., and B. Stark, "Basic Requirements for IPv6 Customer Edge Routers", RFC 7084, November 2013, <http://www.rfc-editor.org/info/rfc7084>.
[RFC7084] Singh、H.、Beebee、W.、Donley、C。、およびB. Stark、「IPv6カスタマーエッジルーターの基本要件」、RFC 7084、2013年11月、<http://www.rfc-editor。 org / info / rfc7084>。
[RFC7157] Troan, O., Miles, D., Matsushima, S., Okimoto, T., and D. Wing, "IPv6 Multihoming without Network Address Translation", RFC 7157, March 2014, <http://www.rfc-editor.org/info/rfc7157>.
[RFC7157]トローン、O。、マイルズ、D。、松島、S。、沖本、T、およびD.ウィング、「ネットワークアドレス変換のないIPv6マルチホーミング」、RFC 7157、2014年3月、<http:// www。 rfc-editor.org/info/rfc7157>。
[RFC7252] Shelby, Z., Hartke, K., and C. Bormann, "The Constrained Application Protocol (CoAP)", RFC 7252, June 2014, <http://www.rfc-editor.org/info/rfc7252>.
[RFC7252] Shelby、Z.、Hartke、K。、およびC. Bormann、「The Constrained Application Protocol(CoAP)」、RFC 7252、2014年6月、<http://www.rfc-editor.org/info/rfc7252 >。
[IABdotless] IAB, "IAB Statement: Dotless Domains Considered Harmful", February 2013, <http://www.iab.org/documents/ correspondence-reports-documents/2013-2/ iab-statement-dotless-domains-considered-harmful>.
[IABdotless] IAB、「IABステートメント:有害と見なされるドットレスドメイン」、2013年2月、<http://www.iab.org/documents/communication-reports-documents/2013-2/iab-statement-dotless-domains-considered -有害>。
[Gettys11] Gettys, J., "Bufferbloat: Dark Buffers in the Internet", March 2011, <http://www.ietf.org/proceedings/80/slides/tsvarea-1.pdf>.
[Gettys11] Gettys、J。、「Bufferbloat:Dark Buffers in the Internet」、2011年3月、<http://www.ietf.org/proceedings/80/slides/tsvarea-1.pdf>。
Acknowledgments
謝辞
The authors would like to thank Mikael Abrahamsson, Aamer Akhter, Mark Andrews, Dmitry Anipko, Ran Atkinson, Fred Baker, Ray Bellis, Teco Boot, John Brzozowski, Cameron Byrne, Brian Carpenter, Stuart Cheshire, Julius Chroboczek, Lorenzo Colitti, Robert Cragie, Elwyn Davies, Ralph Droms, Lars Eggert, Jim Gettys, Olafur Gudmundsson, Wassim Haddad, Joel M. Halpern, David Harrington, Lee Howard, Ray Hunter, Joel Jaeggli, Heather Kirksey, Ted Lemon, Acee Lindem, Kerry Lynn, Daniel Migault, Erik Nordmark, Michael Richardson, Mattia Rossi, Barbara Stark, Sander Steffann, Markus Stenberg, Don Sturek, Andrew Sullivan, Dave Taht, Dave Thaler, Michael Thomas, Mark Townsley, JP Vasseur, Curtis Villamizar, Russ White, Dan Wing, and James Woodyatt for their comments and contributions within homenet WG meetings and on the WG mailing list. An acknowledgment generally means that a person's text made it into the document or was helpful in clarifying or reinforcing an aspect of the document. It does not imply that each contributor agrees with every point in the document.
著者は、ミカエル・アブラハムソン、アーマー・アクター、マーク・アンドリュース、ドミトリー・アニプコ、ラン・アトキンソン、フレッド・ベイカー、レイ・ベリス、テコ・ブート、ジョン・ブロゾウスキ、キャメロン・バーン、ブライアン・カーペンター、スチュアート・チェシャー、ジュリアス・クロボチェク、ロレンツォ・コリガティ、ロバート・クレイガに感謝します、エルウィン・デイヴィス、ラルフ・ドロムス、ラース・エガート、ジム・ゲティス、オラファー・グドマンズソン、ワッシム・ハダード、ジョエル・M・ハルパーン、デビッド・ハリントン、リー・ハワード、レイ・ハンター、ジョエル・ジャグリ、ヘザー・カークジー、テッド・レモン、エイシー・リンデム、ケリー・リン、ダニエル・ミゴー、エリックノードマーク、マイケルリチャードソン、マティアロッシ、バーバラスターク、サンダーステファン、マルクスステンバーグ、ドンスチュレック、アンドリューサリバン、デイブタート、デイブターラー、マイケルトーマス、マークタウンズリー、JPヴァッサー、カーティスビジャミザール、ラスホワイト、ダンウィング、ホームネットWGミーティング内およびWGメーリングリストでのコメントと貢献に対するJames Woodyatt。謝辞は一般的に、人のテキストがドキュメントに組み込まれたか、ドキュメントの側面を明確化または強化するのに役立ちました。これは、各貢献者がドキュメントのすべての点に同意することを意味するものではありません。
Authors' Addresses
著者のアドレス
Tim Chown (editor) University of Southampton Highfield Southampton, Hampshire SO17 1BJ United Kingdom
Tim Chown(編集者)サウサンプトン大学ハイフィールドサウサンプトン、ハンプシャーSO17 1BJイギリス
EMail: tjc@ecs.soton.ac.uk
Jari Arkko Ericsson Jorvas 02420 Finland
Jari Arkko Ericsson Jorvas 02420フィンランド
EMail: jari.arkko@piuha.net
Anders Brandt Sigma Designs Emdrupvej 26A, 1 Copenhagen DK-2100 Denmark
Anders Brandt Sigma Designs Emdrupvej 26A、1コペンハーゲンDK-2100デンマーク
EMail: anders_brandt@sigmadesigns.com
Ole Troan Cisco Systems, Inc. Philip Pedersensvei 1 Lysaker, N-1325 Norway
Ole Troan Cisco Systems、Inc. Philip Pedersensvei 1 Lysaker、N-1325ノルウェー
EMail: ot@cisco.com
Jason Weil Time Warner Cable 13820 Sunrise Valley Drive Herndon, VA 20171 United States
Jason Weil Time Warner Cable 13820 Sunrise Valley Drive Herndon、VA 20171アメリカ合衆国
EMail: jason.weil@twcable.com