Internet Engineering Task Force (IETF)                      T. Mrugalski
Request for Comments: 7598                                           ISC
Category: Standards Track                                       O. Troan
ISSN: 2070-1721                                            Cisco Systems
                                                               I. Farrer
                                                     Deutsche Telekom AG
                                                            S. Perreault
                                                     Jive Communications
                                                                  W. Dec
                                                           Cisco Systems
                                                                  C. Bao
                                                     Tsinghua University
                                                                  L. Yeh
                                                 Freelancer Technologies
                                                                 X. Deng
                                       The University of New South Wales
                                                               July 2015
        

DHCPv6 Options for Configuration of Softwire Address and Port-Mapped Clients

Softwireアドレスおよびポートマップクライアントの構成のためのDHCPv6オプション

Abstract

概要

This document specifies DHCPv6 options, termed Softwire46 options, for the provisioning of Softwire46 Customer Edge (CE) devices. Softwire46 is a collective term used to refer to architectures based on the notion of IPv4 Address plus Port (A+P) for providing IPv4 connectivity across an IPv6 network.

このドキュメントでは、Softwire46カスタマーエッジ(CE)デバイスのプロビジョニングのために、Softwire46オプションと呼ばれるDHCPv6オプションを指定します。 Softwire46は、IPv6ネットワークを介してIPv4接続を提供するためのIPv4アドレスとポート(A + P)の概念に基づくアーキテクチャを指す総称です。

Status of This Memo

本文書の状態

This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7598.

このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7598で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1. Introduction ....................................................3
   2. Conventions .....................................................3
   3. Softwire46 Overview .............................................4
   4. Common Softwire46 DHCPv6 Options ................................5
      4.1. S46 Rule Option ............................................5
      4.2. S46 BR Option ..............................................7
      4.3. S46 DMR Option .............................................8
      4.4. S46 IPv4/IPv6 Address Binding Option .......................9
      4.5. S46 Port Parameters Option ................................10
   5. Softwire46 Containers ..........................................11
      5.1. S46 MAP-E Container Option ................................11
      5.2. S46 MAP-T Container Option ................................12
      5.3. S46 Lightweight 4over6 Container Option ...................13
   6. Softwire46 Options Encapsulation ...............................14
   7. DHCPv6 Server Behavior .........................................14
   8. DHCPv6 Client Behavior .........................................14
   9. Security Considerations ........................................15
   10. IANA Considerations ...........................................16
   11. References ....................................................16
      11.1. Normative References .....................................16
      11.2. Informative References ...................................17
   Acknowledgements ..................................................18
   Authors' Addresses ................................................19
        
1. Introduction
1. はじめに

A number of architectural solution proposals discussed in the IETF Softwire Working Group use Address plus Port (A+P) [RFC6346] as their technology base for providing IPv4 connectivity to end users using Customer Edge (CE) devices across a service provider's IPv6 network, while allowing for shared or dedicated IPv4 addressing of CEs.

IETF Softwireワーキンググループで議論されている多くのアーキテクチャソリューションの提案では、サービスプロバイダーのIPv6ネットワーク全体でカスタマーエッジ(CE)デバイスを使用するエンドユーザーにIPv4接続を提供するためのテクノロジーベースとして、アドレスプラスポート(A + P)[RFC6346]を使用しています。 CEの共有または専用IPv4アドレス指定を可能にします。

An example is Mapping of Address and Port with Encapsulation (MAP-E) as defined in [RFC7597]. The MAP solution consists of one or more MAP Border Relay (BR) routers responsible for stateless forwarding between a MAP IPv6 domain and an IPv4 network, and one or more MAP Customer Edge (CE) routers responsible for forwarding between a user's IPv4 network and the MAP IPv6 network domain. Collectively, the MAP CE and BR form a domain when configured with common service parameters. This characteristic is common to all of the Softwire46 mechanisms.

[RFC7597]で定義されている、カプセル化を使用したアドレスとポートのマッピング(MAP-E)がその例です。 MAPソリューションは、MAP IPv6ドメインとIPv4ネットワーク間のステートレス転送を担当する1つ以上のMAPボーダーリレー(BR)ルーターと、ユーザーのIPv4ネットワークとMAP IPv6ネットワークドメイン。 MAP CEおよびBRは、共通のサービスパラメータを使用して構成されている場合、集合的にドメインを形成します。この特性はすべてのSoftwire46メカニズムに共通です。

To function in such a domain, a CE needs to be provisioned with the appropriate A+P service parameters for that domain. These consist primarily of the CE's IPv4 address and transport-layer port range(s). Furthermore, the IPv6 transport mode (i.e., encapsulation or translation) needs to be specified. Provisioning of other IPv4 configuration information not derived directly from the A+P service parameters is not covered in this document. It is expected that provisioning of other IPv4 configuration information will continue to use DHCPv4 [RFC2131].

このようなドメインで機能するには、CEにそのドメインの適切なA + Pサービスパラメータをプロビジョニングする必要があります。これらは主にCEのIPv4アドレスとトランスポート層ポート範囲で構成されます。さらに、IPv6トランスポートモード(つまり、カプセル化または変換)を指定する必要があります。 A + Pサービスパラメータから直接導出されない他のIPv4設定情報のプロビジョニングは、このドキュメントでは取り上げられていません。他のIPv4構成情報のプロビジョニングはDHCPv4 [RFC2131]を引き続き使用すると予想されます。

This memo specifies a set of DHCPv6 [RFC3315] options to provision Softwire46 configuration information to CE routers. Although the focus is to deliver IPv4 service to an end-user network (such as a residential home network), it can equally be applied to an individual host acting as a CE. Configuration of the BR is out of scope for this document.

このメモは、Softwire46構成情報をCEルーターにプロビジョニングするためのDHCPv6 [RFC3315]オプションのセットを指定します。 IPv4サービスをエンドユーザーネットワーク(住宅のホームネットワークなど)に配信することに重点が置かれていますが、CEとして機能する個々のホストにも同様に適用できます。 BRの設定は、このドキュメントの範囲外です。

2. Conventions
2. 規約

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].

このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。

3. Softwire46 Overview
3. Softwire46の概要

This document describes a set of common DHCPv6 options for configuring the Mapping of Address and Port with Encapsulation (MAP-E) [RFC7597], Mapping of Address and Port using Translation (MAP-T) [RFC7599], and Lightweight 4over6 [RFC7596] mechanisms. For definitions of the terminology used in this document, please see the relevant terminology sections in [RFC7597], [RFC7599], and [RFC7596].

このドキュメントでは、カプセル化によるアドレスとポートのマッピング(MAP-E)[RFC7597]、変換を使用したアドレスとポートのマッピング(MAP-T)[RFC7599]、およびLightweight 4over6 [RFC7596]を構成するための一連の一般的なDHCPv6オプションについて説明しますメカニズム。このドキュメントで使用されている用語の定義については、[RFC7597]、[RFC7599]、および[RFC7596]の関連する用語のセクションを参照してください。

MAP-E, MAP-T, and Lightweight 4over6 are essentially providing the same functionality: IPv4 service to a CE router over an IPv6-only access network. MAP-E and MAP-T may embed parts of the IPv4 address in IPv6 prefixes, thereby supporting many clients with a fixed set of mapping rules and Mesh mode (direct CE-to-CE communication). MAP-E and MAP-T CEs may also be provisioned in hub-and-spoke mode and in 1:1 mode (with no embedded address bits). The difference between MAP-E and MAP-T is that they use different means to connect to the IPv6 domain. MAP-E uses IPv4-over-IPv6 tunneling [RFC2473], while MAP-T uses IPv4-to-IPv6 translation based on [RFC6145]. Lightweight 4over6 is a hub-and-spoke IPv4-over-IPv6 tunneling mechanism, with complete independence of IPv4 and IPv6 addressing (zero embedded address bits).

MAP-E、MAP-T、およびLightweight 4over6は基本的に同じ機能を提供しています。IPv6のみのアクセスネットワークを介してCEルーターにIPv4サービスを提供します。 MAP-EおよびMAP-Tは、IPv4アドレスの一部をIPv6プレフィックスに埋め込むことができるため、マッピングルールの固定セットとメッシュモード(直接CE間通信)で多くのクライアントをサポートします。 MAP-EおよびMAP-T CEは、ハブアンドスポークモードおよび1:1モード(埋め込みアドレスビットなし)でもプロビジョニングできます。 MAP-EとMAP-Tの違いは、IPv6ドメインへの接続に異なる手段を使用することです。 MAP-EはIPv4-over-IPv6トンネリング[RFC2473]を使用し、MAP-Tは[RFC6145]に基づくIPv4-to-IPv6変換を使用します。軽量4over6は、ハブアンドスポークIPv4-over-IPv6トンネリングメカニズムであり、IPv4およびIPv6アドレッシング(埋め込まれたアドレスビットがゼロ)から完全に独立しています。

The DHCPv6 options described here tie the provisioning parameters, and hence the IPv4 service itself, to the End-user IPv6 prefix lifetime. The validity of a Softwire46's IPv4 address, prefix, or shared IPv4 address; port set; and any authorization and accounting are tied to the lifetime of its associated End-user IPv6 prefix.

ここで説明するDHCPv6オプションは、プロビジョニングパラメータ、つまりIPv4サービス自体をエンドユーザーのIPv6プレフィックスライフタイムに結び付けます。 Softwire46のIPv4アドレス、プレフィックス、または共有IPv4アドレスの有効性。ポートセット;また、承認とアカウンティングは、関連するエンドユーザーIPv6プレフィックスの有効期間に関連付けられています。

To support more than one mechanism at a time and to allow for a possibility of transition between them, the DHCPv6 Option Request Option (ORO) [RFC3315] is used. Each mechanism has a corresponding DHCPv6 container option. A DHCPv6 client can request a particular mechanism by including the option code for a particular container option in its ORO. The provisioning parameters for that mechanism are expressed by embedding the common format options within the respective container option.

一度に複数のメカニズムをサポートし、それらの間の移行の可能性を可能にするために、DHCPv6オプション要求オプション(ORO)[RFC3315]が使用されます。各メカニズムには、対応するDHCPv6コンテナオプションがあります。 DHCPv6クライアントは、OROに特定のコンテナーオプションのオプションコードを含めることにより、特定のメカニズムを要求できます。そのメカニズムのプロビジョニングパラメータは、それぞれのコンテナオプション内に共通のフォーマットオプションを埋め込むことによって表現されます。

This approach implies that all of the provisioning options appear only within the container options. Softwire46 DHCPv6 clients that receive provisioning options that are not encapsulated in container options MUST silently ignore these options. DHCPv6 server administrators are advised to ensure that DHCPv6 servers are configured to send these options in the proper encapsulation.

このアプローチは、すべてのプロビジョニングオプションがコンテナーオプション内にのみ表示されることを意味します。コンテナーオプションにカプセル化されていないプロビジョニングオプションを受信するSoftwire46 DHCPv6クライアントは、これらのオプションを暗黙的に無視する必要があります。 DHCPv6サーバー管理者は、DHCPv6サーバーが適切なカプセル化でこれらのオプションを送信するように構成されていることを確認することをお勧めします。

This document is organized with the common encapsulated options described first (Section 4), followed by the three container options (Section 5). Some encapsulated options are mandatory in some containers, some are optional, and some are not permitted. This is shown in Table 1 (Section 6).

このドキュメントは、最初に説明されている一般的なカプセル化オプション(セクション4)で構成され、その後に3つのコンテナオプション(セクション5)が続きます。一部のカプセル化されたオプションは、一部のコンテナでは必須であり、一部はオプションであり、一部は許可されていません。これを表1(セクション6)に示します。

4. Common Softwire46 DHCPv6 Options
4. 一般的なSoftwire46 DHCPv6オプション

The DHCPv6 protocol is used for Softwire46 CE provisioning following regular DHCPv6 notions, with the CE assuming the role of a DHCPv6 client, and the DHCPv6 server providing options following DHCPv6 server-side policies. The format and usage of the options are defined in the following subsections.

DHCPv6プロトコルは、通常のDHCPv6概念に従ってSoftwire46 CEプロビジョニングに使用されます。CEはDHCPv6クライアントの役割を担い、DHCPv6サーバーはDHCPv6サーバー側のポリシーに従ってオプションを提供します。オプションの形式と使用法は、次のサブセクションで定義されています。

Each CE needs to be provisioned with enough information to calculate its IPv4 address, IPv4 prefix, or shared IPv4 address. MAP-E and MAP-T use the OPTION_S46_RULE option, while Lightweight 4over6 uses the OPTION_S46_V4V6BIND option. A CE that needs to communicate outside of the A+P domain also needs the address or prefix of the BR. MAP-E and Lightweight 4over6 use the OPTION_S46_BR option to communicate the IPv6 address of the BR. MAP-T forms an IPv6 destination address by embedding an IPv4 destination address into the BR's IPv6 prefix conveyed via the OPTION_S46_DMR option. Optionally, all mechanisms can include the OPTION_S46_PORTPARAMS option to specify parameters and port sets for the port-range algorithm.

各CEは、IPv4アドレス、IPv4プレフィックス、または共有IPv4アドレスを計算するために十分な情報をプロビジョニングする必要があります。 MAP-EおよびMAP-TはOPTION_S46_RULEオプションを使用し、Lightweight 4over6はOPTION_S46_V4V6BINDオプションを使用します。 A + Pドメインの外部と通信する必要があるCEには、BRのアドレスまたはプレフィックスも必要です。 MAP-EおよびLightweight 4over6は、OPTION_S46_BRオプションを使用して、BRのIPv6アドレスを通信します。 MAP-Tは、OPTION_S46_DMRオプションを介して伝達されるBRのIPv6プレフィックスにIPv4宛先アドレスを埋め込むことにより、IPv6宛先アドレスを形成します。オプションで、すべてのメカニズムにOPTION_S46_PORTPARAMSオプションを含めて、ポート範囲アルゴリズムのパラメーターとポートセットを指定できます。

Softwire46 options use addresses rather than Fully Qualified Domain Names (FQDNs). For the rationale behind this design choice, see Section 8 of [RFC7227].

Softwire46オプションは、完全修飾ドメイン名(FQDN)ではなくアドレスを使用します。この設計選択の根拠については、[RFC7227]のセクション8をご覧ください。

4.1. S46 Rule Option
4.1. S46ルールオプション

Figure 1 shows the format of the S46 Rule option (OPTION_S46_RULE) used for conveying the Basic Mapping Rule (BMR) and Forwarding Mapping Rule (FMR).

図1は、基本マッピングルール(BMR)および転送マッピングルール(FMR)の伝達に使用されるS46ルールオプション(OPTION_S46_RULE)のフォーマットを示しています。

This option follows behavior described in Sections 17.1.1 and 18.1.1 of [RFC3315]. Clients can send those options, encapsulated in their respective container options, with specific values as hints for the server. See Section 5 for details. Depending on the server configuration and policy, it may accept or ignore the hints. Clients MUST be able to process received values that are different than the hints it sent earlier.

このオプションは、[RFC3315]のセクション17.1.1および18.1.1で説明されている動作に従います。クライアントは、特定の値をサーバーのヒントとして、それぞれのコンテナーオプションにカプセル化されたこれらのオプションを送信できます。詳細については、セクション5を参照してください。サーバーの構成とポリシーによっては、ヒントを受け入れるか無視する場合があります。クライアントは、以前に送信したヒントとは異なる受信した値を処理できる必要があります。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |        OPTION_S46_RULE        |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |     flags     |     ea-len    |  prefix4-len  | ipv4-prefix   |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                  (continued)                  |  prefix6-len  |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                           ipv6-prefix                         |
     |                       (variable length)                       |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                                                               |
     .                        S46_RULE-options                       .
     .                                                               .
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

Figure 1: S46 Rule Option

図1:S46ルールオプション

o option-code: OPTION_S46_RULE (89)

o オプションコード:OPTION_S46_RULE(89)

o option-length: length of the option, excluding option-code and option-length fields, including length of all encapsulated options; expressed in octets.

o option-length:オプションの長さ。option-codeおよびoption-lengthフィールドを除き、カプセル化されたすべてのオプションの長さを含みます。オクテットで表されます。

o flags: 8 bits long; carries flags applicable to the rule. The meanings of the specific bits are explained in Figure 2.

o フラグ:8ビット長;ルールに適用可能なフラグを運ぶ。特定のビットの意味は、図2で説明されています。

o ea-len: 8 bits long; specifies the Embedded Address (EA) bit length. Allowed values range from 0 to 48.

o ea-len:8ビット長。埋め込みアドレス(EA)のビット長を指定します。使用できる値の範囲は0〜48です。

o prefix4-len: 8 bits long; expresses the prefix length of the Rule IPv4 prefix specified in the ipv4-prefix field. Allowed values range from 0 to 32.

o prefix4-len:8ビット長。 ipv4-prefixフィールドで指定されたルールIPv4プレフィックスのプレフィックス長を表します。使用できる値の範囲は0〜32です。

o ipv4-prefix: a fixed-length 32-bit field that specifies the IPv4 prefix for the S46 rule. The bits in the prefix after prefix4-len number of bits are reserved and MUST be initialized to zero by the sender and ignored by the receiver.

o ipv4-prefix:S46ルールのIPv4プレフィックスを指定する固定長32ビットフィールド。 prefix4-len個のビットの後のプレフィックス内のビットは予約されており、送信者によってゼロに初期化され、受信者によって無視される必要があります。

o prefix6-len: 8 bits long; expresses the length of the Rule IPv6 prefix specified in the ipv6-prefix field. Allowed values range from 0 to 128.

o prefix6-len:8ビット長。 ipv6-prefixフィールドで指定されたルールIPv6プレフィックスの長さを表します。使用できる値の範囲は0〜128です。

o ipv6-prefix: a variable-length field that specifies the IPv6 domain prefix for the S46 rule. The field is padded on the right with zero bits up to the nearest octet boundary when prefix6-len is not evenly divisible by 8.

o ipv6-prefix:S46ルールのIPv6ドメインプレフィックスを指定する可変長フィールド。 prefix6-lenが8で割り切れない場合、フィールドの右側には、最も近いオクテット境界までゼロビットが埋め込まれます。

o S46_RULE-options: a variable-length field that may contain zero or more options that specify additional parameters for this S46 rule. This document specifies one such option: OPTION_S46_PORTPARAMS.

o S46_RULE-options:このS46ルールの追加パラメーターを指定する0個以上のオプションを含むことができる可変長フィールド。このドキュメントでは、そのようなオプションの1つであるOPTION_S46_PORTPARAMSを指定しています。

The format of the S46 Rule Flags field is:

S46ルールフラグフィールドの形式は次のとおりです。

                              0 1 2 3 4 5 6 7
                             +-+-+-+-+-+-+-+-+
                             |Reserved     |F|
                             +-+-+-+-+-+-+-+-+
        

Figure 2: S46 Rule Flags

図2:S46ルールフラグ

o Reserved: 7 bits; reserved for future use as flags.

o 予約済み:7ビット。フラグとして将来使用するために予約されています。

o F-flag: 1-bit field that specifies whether the rule is to be used for forwarding (FMR). If set, this rule is used as an FMR; if not set, this rule is a BMR only and MUST NOT be used for forwarding. Note: A BMR can also be used as an FMR for forwarding if the F-flag is set. The BMR is determined by a longest-prefix match of the Rule IPv6 prefix against the End-user IPv6 prefix(es).

o Fフラグ:ルールを転送(FMR)に使用するかどうかを指定する1ビットのフィールド。設定されている場合、このルールはFMRとして使用されます。設定されていない場合、このルールはBMRのみであり、転送に使用してはなりません(MUST NOT)。注:Fフラグが設定されている場合、BMRを転送用のFMRとして使用することもできます。 BMRは、エンドユーザーIPv6プレフィックスに対するルールIPv6プレフィックスの最長プレフィックス一致によって決定されます。

It is expected that in a typical mesh deployment scenario there will be a single BMR, which could also be designated as an FMR using the F-flag.

典型的なメッシュ展開シナリオでは、Fフラグを使用してFMRとして指定することもできる単一のBMRが存在することが予想されます。

4.2. S46 BR Option
4.2. S46 BRオプション

The S46 BR option (OPTION_S46_BR) is used to convey the IPv6 address of the Border Relay. Figure 3 shows the format of the OPTION_S46_BR option.

S46 BRオプション(OPTION_S46_BR)は、ボーダーリレーのIPv6アドレスを伝達するために使用されます。図3は、OPTION_S46_BRオプションのフォーマットを示しています。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |         OPTION_S46_BR         |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                      br-ipv6-address                          |
     |                                                               |
     |                                                               |
     |                                                               |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

Figure 3: S46 BR Option

図3:S46 BRオプション

o option-code: OPTION_S46_BR (90)

o オプションコード:OPTION_S46_BR(90)

o option-length: 16 o br-ipv6-address: a fixed-length field of 16 octets that specifies the IPv6 address for the S46 BR.

o option-length:16 o br-ipv6-address:S46 BRのIPv6アドレスを指定する16オクテットの固定長フィールド。

BR redundancy can be implemented by using an anycast address for the BR IPv6 address. Multiple OPTION_S46_BR options MAY be included in the container; this document does not further explore the use of multiple BR IPv6 addresses.

BR IPv6アドレスにエニーキャストアドレスを使用することにより、BR冗長性を実装できます。複数のOPTION_S46_BRオプションをコンテナに含めることができます。このドキュメントでは、複数のBR IPv6アドレスの使用については詳しく説明していません。

4.3. S46 DMR Option
4.3. S46 DMRオプション

The S46 DMR option (OPTION_S46_DMR) is used to convey values for the Default Mapping Rule (DMR). Figure 4 shows the format of the OPTION_S46_DMR option used for conveying a DMR.

S46 DMRオプション(OPTION_S46_DMR)は、デフォルトマッピングルール(DMR)の値を伝達するために使用されます。図4は、DMRの伝達に使用されるOPTION_S46_DMRオプションのフォーマットを示しています。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |        OPTION_S46_DMR         |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |dmr-prefix6-len|            dmr-ipv6-prefix                    |
     +-+-+-+-+-+-+-+-+           (variable length)                   |
     .                                                               .
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

Figure 4: S46 DMR Option

図4:S46 DMRオプション

o option-code: OPTION_S46_DMR (91)

o オプションコード:OPTION_S46_DMR(91)

o option-length: 1 + length of dmr-ipv6-prefix specified in octets.

o option-length:1 +オクテットで指定されたdmr-ipv6-prefixの長さ。

o dmr-prefix6-len: 8 bits long; expresses the bitmask length of the IPv6 prefix specified in the dmr-ipv6-prefix field. Allowed values range from 0 to 128.

o dmr-prefix6-len:8ビット長。 dmr-ipv6-prefixフィールドで指定されたIPv6プレフィックスのビットマスク長を表します。使用できる値の範囲は0〜128です。

o dmr-ipv6-prefix: a variable-length field specifying the IPv6 prefix or address for the BR. This field is right-padded with zeros to the nearest octet boundary when dmr-prefix6-len is not divisible by 8.

o dmr-ipv6-prefix:BRのIPv6プレフィックスまたはアドレスを指定する可変長フィールド。 dmr-prefix6-lenが8で割り切れない場合、このフィールドは最も近いオクテット境界までゼロで右が埋め込まれます。

4.4. S46 IPv4/IPv6 Address Binding Option
4.4. S46 IPv4 / IPv6アドレスバインディングオプション

The S46 IPv4/IPv6 Address Binding option (OPTION_S46_V4V6BIND) MAY be used to specify the full or shared IPv4 address of the CE. The IPv6 prefix field is used by the CE to identify the correct prefix to use for the tunnel source.

S46 IPv4 / IPv6アドレスバインディングオプション(OPTION_S46_V4V6BIND)を使用して、CEの完全または共有IPv4アドレスを指定できます。 IPv6プレフィックスフィールドは、CEがトンネルソースに使用する正しいプレフィックスを識別するために使用します。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |      OPTION_S46_V4V6BIND      |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                         ipv4-address                          |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |bindprefix6-len|             bind-ipv6-prefix                  |
     +-+-+-+-+-+-+-+-+             (variable length)                 |
     .                                                               .
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                                                               |
     .                      S46_V4V6BIND-options                     .
     .                                                               .
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

Figure 5: S46 IPv4/IPv6 Address Binding Option

図5:S46 IPv4 / IPv6アドレスバインディングオプション

o option-code: OPTION_S46_V4V6BIND (92)

o オプションコード:OPTION_S46_V4V6BIND(92)

o option-length: length of the option, excluding option-code and option-length fields, including length of all encapsulated options; expressed in octets.

o option-length:オプションの長さ。option-codeおよびoption-lengthフィールドを除き、カプセル化されたすべてのオプションの長さを含みます。オクテットで表されます。

o ipv4-address: a fixed-length field of 4 octets specifying an IPv4 address.

o ipv4-address:IPv4アドレスを指定する4オクテットの固定長フィールド。

o bindprefix6-len: 8 bits long; expresses the bitmask length of the IPv6 prefix specified in the bind-ipv6-prefix field. Allowed values range from 0 to 128.

o bindprefix6-len:8ビット長。 bind-ipv6-prefixフィールドで指定されたIPv6プレフィックスのビットマスク長を表します。使用できる値の範囲は0〜128です。

o bind-ipv6-prefix: a variable-length field specifying the IPv6 prefix or address for the S46 CE. This field is right-padded with zeros to the nearest octet boundary when bindprefix6-len is not divisible by 8.

o bind-ipv6-prefix:S46 CEのIPv6プレフィックスまたはアドレスを指定する可変長フィールド。 bindprefix6-lenが8で割り切れない場合、このフィールドは、最も近いオクテット境界までゼロが右側に埋め込まれます。

o S46_V4V6BIND-options: a variable-length field that may contain zero or more options that specify additional parameters. This document specifies one such option: OPTION_S46_PORTPARAMS.

o S46_V4V6BIND-options:追加パラメーターを指定する0個以上のオプションを含むことができる可変長フィールド。このドキュメントでは、そのようなオプションの1つであるOPTION_S46_PORTPARAMSを指定しています。

4.5. S46 Port Parameters Option
4.5. S46ポートパラメータオプション

The S46 Port Parameters option (OPTION_S46_PORTPARAMS) specifies optional port set information that MAY be provided to CEs.

S46ポートパラメータオプション(OPTION_S46_PORTPARAMS)は、CEに提供できるオプションのポートセット情報を指定します。

See Section 5.1 of [RFC7597] for a description of the MAP algorithm and detailed explanation of all of the parameters.

MAPアルゴリズムの説明とすべてのパラメーターの詳細な説明については、[RFC7597]のセクション5.1を参照してください。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |     OPTION_S46_PORTPARAMS     |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |   offset      |    PSID-len   |              PSID             |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

Figure 6: S46 Port Parameters Option

図6:S46ポートパラメータオプション

o option-code: OPTION_S46_PORTPARAMS (93)

o オプションコード:OPTION_S46_PORTPARAMS(93)

o option-length: 4

o オプションの長さ:4

o offset: Port Set Identifier (PSID) offset. 8 bits long; specifies the numeric value for the S46 algorithm's excluded port range/ offset bits (a-bits), as per Section 5.1 of [RFC7597]. Allowed values are between 0 and 15. Default values for this field are specific to the softwire mechanism being implemented and are defined in the relevant specification document.

o offset:ポートセット識別子(PSID)のオフセット。 8ビット長; [RFC7597]のセクション5.1に従って、S46アルゴリズムの除外ポート範囲/オフセットビット(aビット)の数値を指定します。許容値は0〜15です。このフィールドのデフォルト値は実装されているソフトワイヤーメカニズムに固有であり、関連する仕様書で定義されています。

o PSID-len: 8 bits long; specifies the number of significant bits in the PSID field (also known as 'k'). When set to 0, the PSID field is to be ignored. After the first 'a' bits, there are k bits in the port number representing the value of the PSID. Consequently, the address-sharing ratio would be 2^k.

o PSID-len:8ビット長。 PSIDフィールド(「k」とも呼ばれる)の有効ビット数を指定します。 0に設定すると、PSIDフィールドは無視されます。最初の「a」ビットの後、PSIDの値を表すkビットがポート番号にあります。その結果、アドレス共有比率は2 ^ kになります。

o PSID: 16 bits long. The PSID value algorithmically identifies a set of ports assigned to a CE. The first k bits on the left of this field contain the PSID binary value. The remaining (16 - k) bits on the right are padding zeros.

o PSID:16ビット長。 PSID値は、アルゴリズム的にCEに割り当てられた一連のポートを識別します。このフィールドの左側の最初のkビットには、PSIDバイナリ値が含まれています。右側の残りの(16-k)ビットはパディングゼロです。

When receiving the OPTION_S46_PORTPARAMS option with an explicit PSID, the client MUST use this explicit PSID when configuring its softwire interface. The OPTION_S46_PORTPARAMS option with an explicit PSID MUST be discarded if the S46 CE isn't configured with a full IPv4 address (e.g., IPv4 prefix).

明示的なPSIDを含むOPTION_S46_PORTPARAMSオプションを受信すると、クライアントは、ソフトワイヤーインターフェイスを構成するときに、この明示的なPSIDを使用する必要があります。 S46 CEが完全なIPv4アドレス(たとえば、IPv4プレフィックス)で構成されていない場合は、明示的なPSIDを持つOPTION_S46_PORTPARAMSオプションを破棄する必要があります。

The OPTION_S46_PORTPARAMS option is contained within an OPTION_S46_RULE option or an OPTION_S46_V4V6BIND option.

OPTION_S46_PORTPARAMSオプションは、OPTION_S46_RULEオプションまたはOPTION_S46_V4V6BINDオプション内に含まれています。

5. Softwire46 Containers
5. Softwire46コンテナ
5.1. S46 MAP-E Container Option
5.1. S46 MAP-Eコンテナオプション

The S46 MAP-E Container option (OPTION_S46_CONT_MAPE) specifies the container used to group all rules and optional port parameters for a specified domain.

S46 MAP-Eコンテナーオプション(OPTION_S46_CONT_MAPE)は、指定されたドメインのすべてのルールとオプションのポートパラメーターをグループ化するために使用されるコンテナーを指定します。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |        OPTION_S46_CONT_MAPE   |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                                                               |
     .            encapsulated-options (variable length)             .
     .                                                               .
     +---------------------------------------------------------------+
        

Figure 7: S46 MAP-E Container Option

図7:S46 MAP-Eコンテナーオプション

o option-code: OPTION_S46_CONT_MAPE (94)

o オプションコード:OPTION_S46_CONT_MAPE(94)

o option-length: length of encapsulated options, expressed in octets.

o option-length:オクテットで表されるカプセル化されたオプションの長さ。

o encapsulated-options: options associated with this Softwire46 MAP-E domain.

o capsulated-options:このSoftwire46 MAP-Eドメインに関連付けられたオプション。

The encapsulated-options field conveys options specific to the OPTION_S46_CONT_MAPE option. Currently, there are two encapsulated options specified: OPTION_S46_RULE and OPTION_S46_BR. There MUST be at least one OPTION_S46_RULE option and at least one OPTION_S46_BR option.

embedded-optionsフィールドは、OPTION_S46_CONT_MAPEオプションに固有のオプションを伝えます。現在、OPTION_S46_RULEとOPTION_S46_BRの2つのカプセル化オプションが指定されています。少なくとも1つのOPTION_S46_RULEオプションと少なくとも1つのOPTION_S46_BRオプションが必要です。

Other options applicable to a domain may be defined in the future. A DHCPv6 message MAY include multiple OPTION_S46_CONT_MAPE options (representing multiple domains).

ドメインに適用可能なその他のオプションは、将来定義される可能性があります。 DHCPv6メッセージには、複数のOPTION_S46_CONT_MAPEオプション(複数のドメインを表す)が含まれる場合があります。

5.2. S46 MAP-T Container Option
5.2. S46 MAP-Tコンテナオプション

The S46 MAP-T Container option (OPTION_S46_CONT_MAPT) specifies the container used to group all rules and optional port parameters for a specified domain.

S46 MAP-Tコンテナーオプション(OPTION_S46_CONT_MAPT)は、指定されたドメインのすべてのルールとオプションのポートパラメーターをグループ化するために使用されるコンテナーを指定します。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |     OPTION_S46_CONT_MAPT      |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                                                               |
     .            encapsulated-options (variable length)             .
     .                                                               .
     +---------------------------------------------------------------+
        

Figure 8: S46 MAP-T Container Option

図8:S46 MAP-Tコンテナーオプション

o option-code: OPTION_S46_CONT_MAPT (95)

o オプションコード:OPTION_S46_CONT_MAPT(95)

o option-length: length of encapsulated options, expressed in octets.

o option-length:オクテットで表されるカプセル化されたオプションの長さ。

o encapsulated-options: options associated with this Softwire46 MAP-T domain.

o capsulated-options:このSoftwire46 MAP-Tドメインに関連付けられたオプション。

The encapsulated-options field conveys options specific to the OPTION_S46_CONT_MAPT option. Currently, there are two options specified: the OPTION_S46_RULE and OPTION_S46_DMR options. There MUST be at least one OPTION_S46_RULE option and exactly one OPTION_S46_DMR option.

embedded-optionsフィールドは、OPTION_S46_CONT_MAPTオプションに固有のオプションを伝えます。現在、2つのオプションが指定されています。OPTION_S46_RULEおよびOPTION_S46_DMRオプションです。少なくとも1つのOPTION_S46_RULEオプションと正確に1つのOPTION_S46_DMRオプションが必要です。

5.3. S46 Lightweight 4over6 Container Option
5.3. S46軽量4over6コンテナオプション

The S46 Lightweight 4over6 Container option (OPTION_S46_CONT_LW) specifies the container used to group all rules and optional port parameters for a specified domain.

S46 Lightweight 4over6 Containerオプション(OPTION_S46_CONT_LW)は、指定されたドメインのすべてのルールとオプションのポートパラメーターをグループ化するために使用されるコンテナーを指定します。

      0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |      OPTION_S46_CONT_LW       |         option-length         |
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
     |                                                               |
     +            encapsulated-options (variable length)             .
     .                                                               .
     +---------------------------------------------------------------+
        

Figure 9: S46 Lightweight 4over6 Container Option

図9:S46軽量4over6コンテナーオプション

o option-code: OPTION_S46_CONT_LW (96)

o オプションコード:OPTION_S46_CONT_LW(96)

o option-length: length of encapsulated options, expressed in octets.

o option-length:オクテットで表されるカプセル化されたオプションの長さ。

o encapsulated-options: options associated with this Softwire46 Lightweight 4over6 domain.

o embedded-options:このSoftwire46 Lightweight 4over6ドメインに関連付けられているオプション。

The encapsulated-options field conveys options specific to the OPTION_S46_CONT_LW option. Currently, there are two options specified: OPTION_S46_V4V6BIND and OPTION_S46_BR. There MUST be at most one OPTION_S46_V4V6BIND option and at least one OPTION_S46_BR option.

embedded-optionsフィールドは、OPTION_S46_CONT_LWオプションに固有のオプションを伝えます。現在、OPTION_S46_V4V6BINDとOPTION_S46_BRの2つのオプションが指定されています。多くても1つのOPTION_S46_V4V6BINDオプションと少なくとも1つのOPTION_S46_BRオプションが必要です。

6. Softwire46 Options Encapsulation
6. Softwire46オプションのカプセル化

The table below shows which encapsulated options are mandatory, optional, or not permitted for each defined container option.

次の表は、カプセル化されたオプションのうち、必須、オプション、または定義済みのコンテナオプションごとに許可されていないものを示しています。

      +-----------------------+-------+-------+--------------------+
      | Option                | MAP-E | MAP-T | Lightweight 4over6 |
      +-----------------------+-------+-------+--------------------+
      | OPTION_S46_RULE       |   M   |   M   |        N/P         |
      | OPTION_S46_BR         |   M   |  N/P  |         M          |
      | OPTION_S46_PORTPARAMS |   O   |   O   |         O          |
      | OPTION_S46_DMR        |  N/P  |   M   |        N/P         |
      | OPTION_S46_V4V6BIND   |  N/P  |  N/P  |         O          |
      +-----------------------+-------+-------+--------------------+
        
             M - Mandatory, O - Optional, N/P - Not Permitted
        

Table 1: Options for Container Mappings

表1:コンテナーマッピングのオプション

Softwire46 DHCPv6 clients that receive container options that violate any of the above rules MUST silently ignore such container options.

上記のルールのいずれかに違反するコンテナーオプションを受信するSoftwire46 DHCPv6クライアントは、そのようなコンテナーオプションを暗黙的に無視する必要があります。

7. DHCPv6 Server Behavior
7. DHCPv6サーバーの動作

Section 17.2.2 of [RFC3315] describes how a DHCPv6 client and server negotiate configuration values using the ORO. As a convenience for the reader, we mention here that by default a server will not reply with a Softwire46 container option if the client has not explicitly enumerated one in its ORO.

[RFC3315]のセクション17.2.2は、DHCPv6クライアントとサーバーがOROを使用して構成値をネゴシエートする方法を説明しています。読者の便宜のために、クライアントがOROでコンテナを明示的に列挙していない場合、サーバーはデフォルトでSoftwire46コンテナオプションで応答しないことをここで言及します。

A CE router may support several (or all) of the mechanisms mentioned here. In the case where a client requests multiple mechanisms in its ORO, the server will reply with the corresponding Softwire46 container options for which it has configuration information.

CEルーターは、ここで説明するメカニズムのいくつか(またはすべて)をサポートする場合があります。クライアントがOROで複数のメカニズムを要求する場合、サーバーは対応するSoftwire46コンテナオプションで応答します。このオプションには、構成情報が含まれています。

8. DHCPv6 Client Behavior
8. DHCPv6クライアントの動作

An S46 CE acting as a DHCPv6 client will request S46 configuration parameters from the DHCPv6 server located in the IPv6 network. Such a client MUST request the S46 container option(s) that it is configured for in its ORO in SOLICIT, REQUEST, RENEW, REBIND, and INFORMATION-REQUEST messages.

DHCPv6クライアントとして機能するS46 CEは、IPv6ネットワークにあるDHCPv6サーバーにS46構成パラメーターを要求します。そのようなクライアントは、SOLOIT、REQUEST、RENEW、REBIND、およびINFORMATION-REQUESTメッセージのOROで構成されているS46コンテナーオプションを要求する必要があります。

When processing received S46 container options, the following behavior is expected:

受け取ったS46コンテナオプションを処理する場合、次の動作が予想されます。

o A client MUST support processing multiple received OPTION_S46_RULE options in a container OPTION_S46_CONT_MAPE or OPTION_S46_CONT_MAPT option.

o クライアントは、コンテナのOPTION_S46_CONT_MAPEまたはOPTION_S46_CONT_MAPTオプションで受信した複数のOPTION_S46_RULEオプションの処理をサポートする必要があります。

o A client receiving an unsupported S46 option or an invalid parameter value SHOULD discard that S46 container option and log the event.

o サポートされていないS46オプションまたは無効なパラメーター値を受け取ったクライアントは、そのS46コンテナーオプションを破棄してイベントをログに記録する必要があります(SHOULD)。

The behavior of a client that supports multiple Softwire46 mechanisms is out of scope for this document. [Unified-v4-in-v6] describes client behavior for the prioritization and handling of multiple mechanisms simultaneously.

複数のSoftwire46メカニズムをサポートするクライアントの動作は、このドキュメントの範囲外です。 [Unified-v4-in-v6]は、複数のメカニズムを同時に優先して処理するためのクライアントの動作を説明しています。

Note that a system implementing CE functionality may have multiple network interfaces, and these interfaces may be configured differently; some may be connected to networks using a Softwire46 mechanism, and some may be connected to networks that are using normal dual-stack or other means. The CE should approach this specification on an interface-by-interface basis. For example, if the CE system is MAP-E capable and is attached to multiple networks that provide the OPTION_S46_CONT_MAPE option, then the CE MUST configure MAP-E for each interface separately.

CE機能を実装するシステムには複数のネットワークインターフェースがあり、これらのインターフェースの構成が異なる場合があることに注意してください。 Softwire46メカニズムを使用してネットワークに接続されているものもあれば、通常のデュアルスタックまたはその他の手段を使用しているネットワークに接続されているものもあります。 CEは、イン​​ターフェイスごとにこの仕様にアプローチする必要があります。たとえば、CEシステムがMAP-E対応であり、OPTION_S46_CONT_MAPEオプションを提供する複数のネットワークに接続されている場合、CEは各インターフェイスのMAP-Eを個別に構成する必要があります。

Failure modes are out of scope for this document. Failure recovery mechanisms may be defined in the future. See Section 5 of [RFC7597] for a discussion of valid MAP Rule combinations. See Section 11 of [RFC7227] and Sections 18.1.3, 18.1.4, and 19.1 of [RFC3315] for parameter-update mechanisms in DHCPv6 that can be leveraged to update configuration after a failure.

障害モードはこのドキュメントの範囲外です。障害回復メカニズムは将来定義されるかもしれません。有効なMAPルールの組み合わせについては、[RFC7597]のセクション5をご覧ください。障害発生後に構成を更新するために利用できるDHCPv6のパラメータ更新メカニズムについては、[RFC7227]のセクション11と[RFC3315]のセクション18.1.3、18.1.4、および19.1を参照してください。

9. Security Considerations
9. セキュリティに関する考慮事項

Section 23 of [RFC3315] discusses DHCPv6-related security issues.

[RFC3315]のセクション23では、DHCPv6関連のセキュリティ問題について説明しています。

As with all DHCPv6-derived configuration states, it is possible that configuration is actually being delivered by a third party (Man in the Middle). As such, there is no basis on which access over MAP or Lightweight 4over6 can be trusted. Therefore, softwires should not bypass any security mechanisms such as IP firewalls.

DHCPv6から派生したすべての構成状態と同様に、構成が実際にサードパーティ(Man in the Middle)によって提供されている可能性があります。そのため、MAPまたはLightweight 4over6を介したアクセスを信頼できる根拠はありません。したがって、ソフトワイヤはIPファイアウォールなどのセキュリティメカニズムをバイパスしないでください。

In IPv6-only networks that lack IPv4 firewalls, a device that supports MAP could be tricked into enabling its IPv4 stack and directing IPv4 traffic to the attacker, thus exposing itself to previously infeasible IPv4 attack vectors.

IPv4ファイアウォールのないIPv6のみのネットワークでは、MAPをサポートするデバイスがだまされて、そのIPv4スタックを有効にし、IPv4トラフィックを攻撃者に送信することにより、以前は実行不可能なIPv4攻撃ベクトルにさらされる可能性があります。

Section 10 of [RFC7597] discusses security issues related to the MAP-E mechanism, Section 9 of [RFC7596] discusses security issues related to the Lightweight 4over6 mechanism, and Section 13 of [RFC7599] discusses security issues related to the MAP-T mechanism.

[RFC7597]のセクション10はMAP-Eメカニズムに関連するセキュリティの問題について説明し、[RFC7596]のセクション9はLightweight 4over6メカニズムに関連するセキュリティの問題について説明し、[RFC7599]のセクション13はMAP-Tメカニズムに関連するセキュリティの問題について説明します。

Readers concerned with the security of Softwire46 provisioning over DHCPv6 are encouraged to read [Secure-DHCPv6].

DHCPv6を介したSoftwire46プロビジョニングのセキュリティに関心がある読者は、[Secure-DHCPv6]を読むことをお勧めします。

10. IANA Considerations
10. IANAに関する考慮事項

IANA has allocated the following DHCPv6 option codes:

IANAは、次のDHCPv6オプションコードを割り当てました。

89 for OPTION_S46_RULE

OPTION_S46_RULEの場合は89

90 for OPTION_S46_BR

OPTION_S46_BRの場合は90

91 for OPTION_S46_DMR

OPTION_S46_DMRの場合は91

92 for OPTION_S46_V4V6BIND

OPTION_S46_V4V6BINDの場合は92

93 for OPTION_S46_PORTPARAMS

OPTION_S46_PORTPARAMSの場合は93

94 for OPTION_S46_CONT_MAPE

OPTION_S46_CONT_MAPEの場合は94

95 for OPTION_S46_CONT_MAPT

OPTION_S46_CONT_MAPTの場合は95

96 for OPTION_S46_CONT_LW

OPTION_S46_CONT_LWの場合は96

All values have been added to the "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)" option code space defined in Section 24.3 of [RFC3315].

[RFC3315]のセクション24.3で定義されている「IPv6の動的ホスト構成プロトコル(DHCPv6)」オプションコードスペースにすべての値が追加されました。

11. References
11. 参考文献
11.1. Normative References
11.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。

[RFC3315] Droms, R., Ed., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, DOI 10.17487/RFC3315, July 2003, <http://www.rfc-editor.org/info/rfc3315>.

[RFC3315] Droms、R.、Ed。、Bound、J.、Volz、B.、Lemon、T.、Perkins、C.、and M. Carney、 "Dynamic Host Configuration Protocol for IPv6(DHCPv6)"、RFC 3315 、DOI 10.17487 / RFC3315、2003年7月、<http://www.rfc-editor.org/info/rfc3315>。

11.2. Informative References
11.2. 参考引用

[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, DOI 10.17487/RFC2131, March 1997, <http://www.rfc-editor.org/info/rfc2131>.

[RFC2131] Droms、R。、「Dynamic Host Configuration Protocol」、RFC 2131、DOI 10.17487 / RFC2131、1997年3月、<http://www.rfc-editor.org/info/rfc2131>。

[RFC2473] Conta, A. and S. Deering, "Generic Packet Tunneling in IPv6 Specification", RFC 2473, DOI 10.17487/RFC2473, December 1998, <http://www.rfc-editor.org/info/rfc2473>.

[RFC2473] Conta、A。およびS. Deering、「Generic Packet Tunneling in IPv6 Specification」、RFC 2473、DOI 10.17487 / RFC2473、1998年12月、<http://www.rfc-editor.org/info/rfc2473>。

[RFC6145] Li, X., Bao, C., and F. Baker, "IP/ICMP Translation Algorithm", RFC 6145, DOI 10.17487/RFC6145, April 2011, <http://www.rfc-editor.org/info/rfc6145>.

[RFC6145] Li、X.、Bao、C。、およびF. Baker、「IP / ICMP変換アルゴリズム」、RFC 6145、DOI 10.17487 / RFC6145、2011年4月、<http://www.rfc-editor.org/ info / rfc6145>。

[RFC6346] Bush, R., Ed., "The Address plus Port (A+P) Approach to the IPv4 Address Shortage", RFC 6346, DOI 10.17487/RFC6346, August 2011, <http://www.rfc-editor.org/info/rfc6346>.

[RFC6346]ブッシュ、R。、編、「IPv4アドレス不足に対するアドレスとポート(A + P)のアプローチ」、RFC 6346、DOI 10.17487 / RFC6346、2011年8月、<http://www.rfc-editor .org / info / rfc6346>。

[RFC7227] Hankins, D., Mrugalski, T., Siodelski, M., Jiang, S., and S. Krishnan, "Guidelines for Creating New DHCPv6 Options", BCP 187, RFC 7227, DOI 10.17487/RFC7227, May 2014, <http://www.rfc-editor.org/info/rfc7227>.

[RFC7227] Hankins、D.、Mrugalski、T.、Siodelski、M.、Jiang、S。、およびS. Krishnan、「新しいDHCPv6オプションを作成するためのガイドライン」、BCP 187、RFC 7227、DOI 10.17487 / RFC7227、2014年5月、<http://www.rfc-editor.org/info/rfc7227>。

[RFC7596] Cui, Y., Sun, Q., Boucadair, M., Tsou, T., Lee, Y., and I. Farrer, "Lightweight 4over6: An Extension to the Dual-Stack Lite Architecture", RFC 7596, DOI 10.17487/RFC7596, July 2015, <http://www.rfc-editor.org/info/rfc7596>.

[RFC7596] Cui、Y.、Sun、Q.、Boucadair、M.、Tsou、T.、Lee、Y.、I。Farrer、「Lightweight 4over6:An Extension to the Dual-Stack Lite Architecture」、RFC 7596 、DOI 10.17487 / RFC7596、2015年7月、<http://www.rfc-editor.org/info/rfc7596>。

[RFC7597] Troan, O., Ed., Dec, W., Li, X., Bao, C., Matsushima, S., Murakami, T., and T. Taylor, Ed., "Mapping of Address and Port with Encapsulation (MAP-E)", RFC 7597, DOI 10.17487/RFC7597, July 2015, <http://www.rfc-editor.org/info/rfc7597>.

[RFC7597] Troan、O.、Ed。、Dec、W.、Li、X.、Bao、C.、Matsushima、S.、Murakami、T. and T. Taylor、Ed。、 "Mapping of Address and Port。カプセル化あり(MAP-E)」、RFC 7597、DOI 10.17487 / RFC7597、2015年7月、<http://www.rfc-editor.org/info/rfc7597>。

[RFC7599] Li, X., Bao, C., Dec, W., Ed., Troan, O., Matsushima, S., and T. Murakami, "Mapping of Address and Port using Translation (MAP-T)", RFC 7599, DOI 10.17487/RFC7599, July 2015, <http://www.rfc-editor.org/info/rfc7599>.

[RFC7599] Li、X.、Bao、C.、Dec、W.、Ed。、Troan、O.、Matsushima S.、T。Murakami、「変換を使用したアドレスとポートのマッピング(MAP-T)」 、RFC 7599、DOI 10.17487 / RFC7599、2015年7月、<http://www.rfc-editor.org/info/rfc7599>。

[Secure-DHCPv6] Jiang, S., Ed., Shen, S., Zhang, D., and T. Jinmei, "Secure DHCPv6", Work in Progress, draft-ietf-dhc-sedhcpv6-08, June 2015.

[Secure-DHCPv6] Jiang、S.、Ed。、Shen、S.、Zhang、D。、およびT. Jinmei、「Secure DHCPv6」、Work in Progress、draft-ietf-dhc-sedhcpv6-08、2015年6月。

[Unified-v4-in-v6] Boucadair, M., Farrer, I., Perreault, S., Ed., and S. Sivakumar, Ed., "Unified IPv4-in-IPv6 Softwire CPE", Work in Progress, draft-ietf-softwire-unified-cpe-01, May 2013.

[Unified-v4-in-v6] Boucadair、M.、Farrer、I.、Perreault、S。、編、およびS. Sivakumar、編、「Unified IPv4-in-IPv6 Softwire CPE」、Work in Progress、 draft-ietf-softwire-unified-cpe-01、2013年5月。

Acknowledgements

謝辞

This document was created as a product of a MAP design team. The following people were members of that team: Congxiao Bao, Mohamed Boucadair, Gang Chen, Maoke Chen, Wojciech Dec, Xiaohong Deng, Jouni Korhonen, Xing Li, Satoru Matsushima, Tomek Mrugalski, Tetsuya Murakami, Jacni Qin, Necj Scoberne, Qiong Sun, Tina Tsou, Dan Wing, Leaf Yeh, and Jan Zorz.

このドキュメントは、MAP設計チームの製品として作成されました。次の人々はそのチームのメンバーでした:Congxiao Bao、Mohamed Boucadair、Gang Chen、Maoke Chen、Wojciech Dec、Xiaohong Deng、Jouni Korhonen、Xing Li、松島悟、Tomek Mrugalski、Tetsuya Murakami、Jacni Qin、Necj Scoberne、Qiong Sun 、Tina Tsou、Dan Wing、Leaf Yeh、Jan Zorz。

The authors would like to thank Bernie Volz and Tom Taylor for their insightful comments and suggestions.

著者は、洞察に満ちたコメントと提案を提供してくれたBernie VolzとTom Taylorに感謝します。

Authors' Addresses

著者のアドレス

Tomek Mrugalski Internet Systems Consortium, Inc. 950 Charter Street Redwood City, CA 94063 United States

Internet Systems Consortium、Inc.のTomek Mrigalski氏೯೫೦ Charter Street Redwood City、K ೯೪೦೬೩アメリカ合衆国

   Phone: +1 650 423 1345
   Email: tomasz.mrugalski@gmail.com
   URI:   http://www.isc.org/
        

Ole Troan Cisco Systems Philip Pedersens vei 1 Lysaker 1366 Norway

Ole Troan Cisco Systems Philip Pedersens vei 1 Lysaker 1366 Norway

   Email: ot@cisco.com
        

Ian Farrer Deutsche Telekom AG CTO-ATI, Landgrabenweg 151 Bonn, NRW 53227 Germany

Ian Farrer Deutsche Telekom AG CTO-ATI、Landgrabenweg 151 Bonn、NRW 53227 Germany

   Email: ian.farrer@telekom.de
        

Simon Perreault Jive Communications Quebec, QC Canada

Simon Perreault Jive Communicationsケベック州、QCカナダ

   Email: sperreault@jive.com
        

Wojciech Dec Cisco Systems, Inc. The Netherlands

Wojciech Dec Cisco Systems、Inc.オランダ

   Email: wdec@cisco.com
   URI:   http://cisco.com
        

Congxiao Bao CERNET Center/Tsinghua University Room 225, Main Building, Tsinghua University Beijing 100084 China

Congxiao Bao CERNETセンター/清華大学本館北京100084中国本館225号室

   Phone: +86 10-62785983
   Email: congxiao@cernet.edu.cn
        

Leaf Y. Yeh Freelancer Technologies China

Leaf Y. Yehフリーランサーテクノロジー中国

   Email: leaf.y.yeh@hotmail.com
        

Xiaohong Deng The University of New South Wales Sydney NSW 2052 Australia

Xiaohong Dengニューサウスウェールズ大学シドニーNSW 2052オーストラリア

   Email: dxhbupt@gmail.com
   URI:   https://www.unsw.edu.au/