[要約] 要約:RFC 8074は、混合アドレス割り当て方法のシナリオにおけるソースアドレスの検証改善(SAVI)についての技術仕様です。 目的:このRFCの目的は、異なるアドレス割り当て方法が混在するネットワーク環境において、ソースアドレスの検証を改善するためのガイドラインを提供することです。
Internet Engineering Task Force (IETF) J. Bi Request for Comments: 8074 Tsinghua University Category: Standards Track G. Yao ISSN: 2070-1721 Tsinghua University/Baidu J. Halpern Ericsson E. Levy-Abegnoli, Ed. Cisco February 2017
Source Address Validation Improvement (SAVI) for Mixed Address Assignment Methods Scenario
混合アドレス割り当て方法シナリオのソースアドレス検証改善(SAVI)
Abstract
概要
In networks that use multiple techniques for address assignment, the spoofing of addresses assigned by each technique can be prevented using the appropriate Source Address Validation Improvement (SAVI) methods. This document reviews how multiple SAVI methods can coexist in a single SAVI device and how collisions are resolved when the same binding entry is discovered by two or more methods.
アドレス割り当てに複数の手法を使用するネットワークでは、適切なソースアドレス検証改善(SAVI)メソッドを使用して、各手法によって割り当てられたアドレスのなりすましを防ぐことができます。このドキュメントでは、複数のSAVIメソッドが単一のSAVIデバイスに共存する方法と、同じバインディングエントリが2つ以上のメソッドで発見された場合の衝突の解決方法について説明します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc8074.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc8074で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2017 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2017 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 3 2. Requirements Language . . . . . . . . . . . . . . . . . . . . 3 3. Problem Scope . . . . . . . . . . . . . . . . . . . . . . . . 3 4. Architecture . . . . . . . . . . . . . . . . . . . . . . . . 4 5. Recommendations for Assignment Separation . . . . . . . . . . 6 6. Resolving Binding Collisions . . . . . . . . . . . . . . . . 6 6.1. Same Address on Different Binding Anchors . . . . . . . . 6 6.1.1. Basic Preference . . . . . . . . . . . . . . . . . . 7 6.1.2. Exceptions . . . . . . . . . . . . . . . . . . . . . 7 6.1.3. Multiple SAVI Device Scenario . . . . . . . . . . . . 8 6.2. Same Address on the Same Binding Anchor . . . . . . . . . 9 7. Security Considerations . . . . . . . . . . . . . . . . . . . 9 8. Privacy Considerations . . . . . . . . . . . . . . . . . . . 9 9. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 9 10. References . . . . . . . . . . . . . . . . . . . . . . . . . 10 10.1. Normative References . . . . . . . . . . . . . . . . . . 10 10.2. Informative References . . . . . . . . . . . . . . . . . 11 Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . 11 Authors' Addresses . . . . . . . . . . . . . . . . . . . . . . . 12
There are currently several Source Address Validation Improvement (SAVI) documents ([RFC6620], [RFC7513], and [RFC7219]) that describe the different methods by which a switch can discover and record bindings between a node's IP address and a binding anchor and use that binding to perform source address validation. Each of these documents specifies how to learn on-link addresses, based on the technique used for their assignment: StateLess Address Autoconfiguration (SLAAC), the Dynamic Host Control Protocol (DHCP), and Secure Neighbor Discovery (SEND), respectively. Each of these documents describes separately how one particular SAVI method deals with address collisions (same address but different binding anchor).
現在、スイッチがノードのIPアドレスとバインディングアンカー間のバインディングを検出して記録するためのさまざまな方法を説明するSource Address Validation Improvement(SAVI)ドキュメント([RFC6620]、[RFC7513]、および[RFC7219])があります。そのバインディングを使用して、送信元アドレスの検証を実行します。これらの各ドキュメントでは、それぞれの割り当てに使用される手法に基づいて、リンク上のアドレスを学習する方法を指定しています。それぞれ、StateLess Address Autoconfiguration(SLAAC)、Dynamic Host Control Protocol(DHCP)、およびSecure Neighbor Discovery(SEND)です。これらの各ドキュメントは、1つの特定のSAVIメソッドがアドレスの衝突を処理する方法を個別に説明しています(同じアドレスですが、異なるバインディングアンカー)。
While multiple IP assignment techniques can be used in the same layer 2 domain, this means that a single SAVI device might have to deal with a combination or mix of SAVI methods. The purpose of this document is to provide recommendations to avoid collisions and to review collision handling when two or more such methods come up with competing bindings.
複数のIP割り当て手法を同じレイヤー2ドメインで使用できますが、これは、単一のSAVIデバイスがSAVIメソッドの組み合わせまたは組み合わせを処理する必要があることを意味します。このドキュメントの目的は、衝突を回避するための推奨事項を提供し、2つ以上のそのようなメソッドが競合するバインディングを考え出した場合の衝突処理を確認することです。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。
Three different IP address assignment techniques have been analyzed for SAVI:
SAVI用に3つの異なるIPアドレス割り当て手法が分析されました。
1. StateLess Address Autoconfiguration (SLAAC) -- analyzed in FCFS SAVI (First-Come, First-Served) [RFC6620]
1. StateLessアドレス自動構成(SLAAC)-FCFS SAVI(先着順)で分析[RFC6620]
2. Dynamic Host Control Protocol address assignment (DHCP) -- analyzed in SAVI-DHCP [RFC7513]
2. 動的ホスト制御プロトコルアドレス割り当て(DHCP)-SAVI-DHCP [RFC7513]で分析
3. Secure Neighbor Discovery (SEND) address assignment -- analyzed in SEND SAVI [RFC7219]
3. Secure Neighbor Discovery(SEND)アドレス割り当て-SEND SAVI [RFC7219]で分析
In addition, there is a fourth technique for managing (i.e., creation, management, and deletion) a binding on the switch, referred to as "manual". It is based on manual binding configuration. How to manage manual bindings is determined by operators, so there is not a new SAVI method for manual addresses.
さらに、「手動」と呼ばれる、スイッチ上のバインディングを管理(つまり、作成、管理、および削除)するための4番目の手法があります。これは手動バインディング構成に基づいています。手動バインディングを管理する方法はオペレーターによって決定されるため、手動アドレス用の新しいSAVIメソッドはありません。
All combinations of address assignment techniques can coexist within a layer 2 domain. A SAVI device MUST implement the corresponding binding setup methods (referred to as "SAVI methods") for each such technique that is in use if it is to provide source address validation.
アドレス割り当て手法のすべての組み合わせは、レイヤー2ドメイン内で共存できます。 SAVIデバイスは、送信元アドレス検証を提供する場合に使用されるそのような各手法に対応するバインディング設定メソッド(「SAVIメソッド」と呼ばれる)を実装する必要があります。
SAVI methods are normally viewed as independent from each other, each one handling its own entries. If multiple methods are used in the same device without coordination, each method will attempt to reject packets sourced with any addresses that method did not discover. To prevent addresses discovered by one SAVI method from being filtered out by another method, the SAVI binding table SHOULD be shared by all the SAVI methods in use in the device. This in turn could create some conflict when the same entry is discovered by two different methods. The purpose of this document is twofold: to provide recommendations and methods to avoid conflicts and to resolve conflicts when they happen. Collisions happening within a given method are outside the scope of this document.
SAVIメソッドは通常、互いに独立していると見なされ、それぞれが独自のエントリを処理します。調整なしで同じデバイスで複数のメソッドが使用されている場合、各メソッドは、メソッドが検出しなかったアドレスをソースとするパケットを拒否しようとします。あるSAVIメソッドによって検出されたアドレスが別のメソッドによってフィルターで除外されないようにするには、デバイスで使用中のすべてのSAVIメソッドでSAVIバインディングテーブルを共有する必要があります(SHOULD)。これにより、同じエントリが2つの異なる方法で検出されたときに、競合が発生する可能性があります。このドキュメントの目的は2つあります。競合を回避し、競合が発生したときに解決するための推奨事項と方法を提供することです。特定のメソッド内で発生する衝突は、このドキュメントの範囲外です。
A SAVI device may implement and use multiple SAVI methods. This mechanism, called "SAVI-MIX", is proposed as an arbiter of the binding generation algorithms from these multiple methods, generating the final binding entries as illustrated in Figure 1. Once a SAVI method generates a candidate binding, it will request that SAVI-MIX set up a corresponding entry in the binding table. Then, SAVI-MIX will check if there is any conflict in the binding table. A new binding will be generated if there is no conflict. If there is a conflict, SAVI-MIX will determine whether to replace the existing binding or reject the candidate binding based on the policies specified in Section 6.
SAVIデバイスは、複数のSAVIメソッドを実装および使用できます。 「SAVI-MIX」と呼ばれるこのメカニズムは、これらの複数のメソッドからのバインディング生成アルゴリズムのアービターとして提案され、図1に示すように最終的なバインディングエントリを生成します。SAVIメソッドが候補バインディングを生成すると、SAVIは-MIXは、バインディングテーブルに対応するエントリを設定します。次に、SAVI-MIXはバインディングテーブルに競合がないかどうかをチェックします。競合がない場合は、新しいバインディングが生成されます。競合がある場合、SAVI-MIXは、セクション6で指定されたポリシーに基づいて、既存のバインディングを置き換えるか、候補バインディングを拒否するかを決定します。
As a result of this, the packet filtering in the SAVI device will not be performed by each SAVI method separately. Instead, the table resulting from applying SAVI-MIX will be used to perform filtering. Thus, the filtering is based on the combined results of the different SAVI mechanisms. It is beyond the scope of this document to describe the details of the filtering mechanism and its use of the combined SAVI binding table.
この結果、SAVIデバイスのパケットフィルタリングは、各SAVIメソッドによって個別に実行されません。代わりに、SAVI-MIXを適用した結果のテーブルがフィルタリングの実行に使用されます。したがって、フィルタリングは、異なるSAVIメカニズムの組み合わせ結果に基づいています。フィルタリングメカニズムの詳細と、結合されたSAVIバインディングテーブルの使用については、このドキュメントの範囲を超えています。
+--------------------------------------------------------+ | | | SAVI Device | | | | | | +------+ +------+ +------+ | | | SAVI | | SAVI | | SAVI | | | | | | | | | | | | FCFS | | DHCP | | SEND | | | +------+ +------+ +------+ | | | | | Binding | | | | | setup | | v v v requests | | +------------------------------+ | | | | | | | SAVI-MIX | | | | | | | +------------------------------+ | | | | | v Final Binding | | +--------------+ | | | Binding | | | | | | | | Table | | | +--------------+ | | | +--------------------------------------------------------+
Figure 1: SAVI-MIX Architecture
図1:SAVI-MIXアーキテクチャ
Each entry in the binding table will contain the following fields:
バインディングテーブルの各エントリには、次のフィールドが含まれます。
1. IP source address
1. IPソースアドレス
2. Binding anchor [RFC7039]
2. バインディングアンカー[RFC7039]
3. Lifetime
3. 一生
4. Creation time
4. 作成時間
5. Binding methods: the SAVI method used for this entry
5. バインディングメソッド:このエントリに使用されるSAVIメソッド
If each address assignment technique uses a separate portion of the IP address space, collisions won't happen. Using non-overlapping address space across address assignment techniques, and thus across SAVI methods, is therefore recommended. To that end, one should:
各アドレス割り当て手法がIPアドレス空間の個別の部分を使用する場合、衝突は発生しません。したがって、アドレス割り当て手法全体、つまりSAVIメソッド全体で重複しないアドレス空間を使用することをお勧めします。そのためには、次のことを行う必要があります。
1. DHCP and SLAAC: use a non-overlapping prefix for DHCP and SLAAC. Set the A bit in the Prefix Information option of the Router Advertisement for the SLAAC prefix, and set the M bit in the Router Advertisement for the DHCP prefix. For detailed explanations of these bits, refer to [RFC4861] and [RFC4862].
1. DHCPとSLAAC:DHCPとSLAACに重複しないプレフィックスを使用します。 SLAACプレフィックスのルーターアドバタイズメントのプレフィックス情報オプションでAビットを設定し、DHCPプレフィックスのルーターアドバタイズメントでMビットを設定します。これらのビットの詳細な説明については、[RFC4861]と[RFC4862]を参照してください。
2. SEND and non-SEND: avoid mixed environments (where SEND and non-SEND nodes are deployed) or separate the prefixes announced to SEND and non-SEND nodes. One way to separate the prefixes is to have the router(s) announcing different (non-overlapping) prefixes to SEND and to non-SEND nodes, using unicast Router Advertisements [RFC6085], in response to SEND/non-SEND Router Solicit.
2. SENDと非SEND:混合環境(SENDノードと非SENDノードがデプロイされる環境)を回避するか、SENDノードと非SENDノードにアナウンスされるプレフィックスを分離します。プレフィックスを分離する1つの方法は、ユニキャストルーターアドバタイズメント[RFC6085]を使用して、ルーターにSENDノードと非SENDノードに異なる(重複しない)プレフィックスを通知させ、SEND /非SENDルーター要請に応答することです。
In situations where collisions cannot be avoided by assignment separation, two cases should be considered:
割り当ての分離では衝突を回避できない状況では、2つのケースを検討する必要があります。
1. The same address is bound on two different binding anchors by different SAVI methods.
1. 同じアドレスが、異なるSAVIメソッドによって2つの異なるバインディングアンカーにバインドされています。
2. The same address is bound on the same binding anchor by different SAVI methods.
2. 同じアドレスが、異なるSAVIメソッドによって同じバインディングアンカーにバインドされています。
This would typically occur if assignment address spaces could not be separated. For instance, an address is assigned by SLAAC on node X, installed in the binding table using FCFS SAVI, and anchored to "anchor-X". Later, the same address is assigned by DHCP to node Y, and SAVI-DHCP will generate a candidate binding entry, anchored to "anchor-Y".
これは通常、割り当てアドレススペースを分離できない場合に発生します。たとえば、アドレスはノードXのSLAACによって割り当てられ、FCFS SAVIを使用してバインディングテーブルにインストールされ、「anchor-X」にアンカーされます。その後、同じアドレスがDHCPによってノードYに割り当てられ、SAVI-DHCPは「anchor-Y」にアンカーされた候補バインディングエントリを生成します。
If there is any manually configured binding, the SAVI device SHOULD choose the manually configured binding anchor.
手動で構成されたバインディングがある場合、SAVIデバイスは手動で構成されたバインディングアンカーを選択する必要があります(SHOULD)。
For an address not covered by any manual bindings, the SAVI device must decide to which binding anchor the address should be bound (anchor-X or anchor-Y in this example). Current standard documents of address assignment methods have implied the prioritization relationship based on order in time, i.e., First-Come, First-Served.
手動バインディングでカバーされていないアドレスの場合、SAVIデバイスは、どのバインディングアンカーにアドレスをバインドするかを決定する必要があります(この例では、anchor-Xまたはanchor-Y)。アドレス割り当て方法の現在の標準ドキュメントは、時間順の優先順位関係、つまり先着順を暗黙的に示しています。
o SLAAC: Section 5.4.5 of [RFC4862]
o SLAAC:[RFC4862]のセクション5..4.5
o DHCPv4: Section 3.1, Point 5 of [RFC2131]
o DHCPv4:[RFC2131]のセクション3.1、ポイント5
o DHCPv6: Section 18.1.8 of [RFC3315]
o DHCPv6:[RFC3315]のセクション18.1.8
o SEND: Section 8 of [RFC3971]
o 送信:[RFC3971]のセクション8
In the absence of any configuration or protocol hint (see Section 6.1.2), the SAVI device SHOULD choose the first-come binding anchor, whether it was learned from SLAAC, SEND, or DHCP.
構成またはプロトコルのヒントがない場合(セクション6.1.2を参照)、SAVIACは、SLAAC、SEND、またはDHCPから学習したかどうかにかかわらず、先着バインディングアンカーを選択する必要があります(SHOULD)。
There are two identified exceptions to the general prioritization model, one being Cryptographically Generated Addresses (CGA) [RFC3971] and the other controlled by the configuration of the switch.
一般的な優先順位付けモデルには2つの例外が確認されています。1つは暗号化生成アドレス(CGA)[RFC3971]で、もう1つはスイッチの構成によって制御されます。
When CGA addresses are used and a collision is detected, preference should be given to the anchor that carries the CGA credentials once they are verified, in particular, the CGA parameters and the RSA options. Note that if an attacker was trying to replay CGA credentials, he would then compete on the base of the "First-Come, First-Served" (FCFS) principle.
CGAアドレスが使用され、衝突が検出された場合、CGAクレデンシャルが検証された後に、特にCGAパラメータとRSAオプションを運ぶアンカーを優先する必要があります。攻撃者がCGA資格情報を再生しようとした場合、攻撃者は「先着順」(FCFS)の原則に基づいて競争することに注意してください。
For configuration-driven exceptions, the SAVI device may allow the configuration of a triplet ("prefix", "anchor", "method") or ("address", "anchor", "method"). The "prefix" or "address" represents the address or address prefix to which this preference entry applies. The "anchor" is the value of a known binding anchor that this device expects to see using this address or addresses from this prefix. The "method" is the SAVI method that this device expects to use in validating address binding entries from the address or prefix. At least one of "anchor" and "method" MUST be specified. Later, if a Duplicate Address Detection (DAD) message [RFC4861] is received with the following conditions verified:
構成主導の例外の場合、SAVIデバイスはトリプレット(「プレフィックス」、「アンカー」、「メソッド」)または(「アドレス」、「アンカー」、「メソッド」)の構成を許可します。 「プレフィックス」または「アドレス」は、この設定エントリが適用されるアドレスまたはアドレスプレフィックスを表します。 「アンカー」は、このデバイスがこのプレフィックスからのこのアドレスを使用して表示することを予期している既知のバインディングアンカーの値です。 「メソッド」は、このデバイスがアドレスまたはプレフィックスからのアドレスバインディングエントリの検証に使用することを想定しているSAVIメソッドです。 「アンカー」と「メソッド」の少なくとも1つを指定する必要があります。その後、重複アドレス検出(DAD)メッセージ[RFC4861]が受信され、以下の条件が確認された場合:
1. The target in the DAD message does not exist in the binding table,
1. DADメッセージのターゲットがバインディングテーブルに存在しません。
2. The target is within the configured "prefix" (or equal to "address"),
2. ターゲットは構成済みの「プレフィックス」内(または「アドレス」と等しい)にあり、
3. The anchor bound to the target is different from the configured anchor, when specified, and
3. ターゲットにバインドされたアンカーは、指定されている場合、構成されたアンカーとは異なります。
4. The configured method, if any, is different from FCFS SAVI,
4. 構成された方法がある場合、FCFS SAVIとは異なり、
then the switch SHOULD defend the address by responding to the DAD message, with a Neighbor Advertisement (NA) message, on behalf of the target node. It SHOULD NOT install the entry into the binding table. The DAD message SHOULD be discarded and not forwarded. Forwarding it may cause other SAVI devices to send additional defense NAs. SEND nodes in the network MUST disable the option to ignore unsecured advertisements (see Section 8 of [RFC3971]). If the option is enabled, the case is outside the scope of this document. It is suggested to limit the rate of defense NAs to reduce security threats to the switch. Otherwise, a malicious host could consume the resource of the switch heavily with flooding DAD messages.
次に、スイッチは、ターゲットノードに代わって、DADメッセージにNeighbor Advertisement(NA)メッセージで応答することにより、アドレスを防御する必要があります(SHOULD)。バインディングテーブルにエントリをインストールしないでください。 DADメッセージは破棄して転送しないでください。それを転送すると、他のSAVIデバイスが追加の防御NAを送信する可能性があります。ネットワーク内の送信ノードは、保護されていないアドバタイズを無視するオプションを無効にする必要があります([RFC3971]のセクション8を参照)。オプションが有効になっている場合、ケースはこのドキュメントの範囲外です。スイッチに対するセキュリティの脅威を減らすために、防御NAのレートを制限することをお勧めします。そうしないと、悪意のあるホストがDADメッセージのフラッディングによってスイッチのリソースを大量に消費する可能性があります。
This will simply prevent the node from assigning the address and will de facto prioritize the configured anchor. It is especially useful to protect well-known bindings (such as a static address of a server) against any other host, even when the server is down. It is also a way to give priority to a binding learned from SAVI-DHCP over a binding for the same address, learned from FCFS SAVI.
これは単にノードがアドレスを割り当てるのを防ぎ、構成されたアンカーに事実上優先順位を付けます。サーバーがダウンしている場合でも、既知のバインディング(サーバーの静的アドレスなど)を他のホストから保護すると特に便利です。また、FCFS SAVIから学習した同じアドレスのバインディングよりもSAVI-DHCPから学習したバインディングを優先する方法でもあります。
A single SAVI device doesn't have the information of all bound addresses on the perimeter. Therefore, it is not enough to look up local bindings to identify a collision. However, assuming DAD is performed throughout the security perimeter for all addresses regardless of the assignment method, then the DAD response will inform all SAVI devices about any collision. In that case, "First-Come, First-Served" will apply the same way as in a single switch scenario. If the admin configured a prefix (or a single static binding) on one of the switches to defend, the DAD response generated by this switch will also prevent the binding from being installed on other switches on the perimeter. The SAVI-MIX preferences of all the SAVI devices in the same layer 2 domain should be consistent. Inconsistent configurations may cause network breaks.
単一のSAVIデバイスには、境界上のすべてのバインドされたアドレスの情報はありません。したがって、ローカルバインディングを調べて衝突を特定するだけでは不十分です。ただし、DADが割り当て方法に関係なくすべてのアドレスのセキュリティ境界全体で実行されると仮定すると、DAD応答はすべてのSAVIデバイスに衝突を通知します。その場合、「先着順」は、単一スイッチのシナリオと同じ方法で適用されます。管理者が防御するスイッチの1つにプレフィックス(または単一の静的バインディング)を構成した場合、このスイッチによって生成されるDAD応答は、バインディングが境界上の他のスイッチにインストールされないようにします。同じレイヤー2ドメイン内のすべてのSAVIデバイスのSAVI-MIX設定は一貫している必要があります。構成に一貫性がないと、ネットワークが切断される可能性があります。
A binding may be set up on the same binding anchor by multiple methods, typically FCFS SAVI and SAVI-DHCP. If the binding lifetimes obtained from the two methods are different, priority should be given to 1) manual configuration, 2) SAVI-DHCP, 3) and FCFS SAVI as the least authoritative. The binding will be removed when the prioritized lifetime expires, even if a less authoritative method had a longer lifetime.
バインディングは、複数の方法(通常はFCFS SAVIおよびSAVI-DHCP)によって同じバインディングアンカーに設定できます。 2つの方法で取得したバインディングの有効期間が異なる場合は、1)手動構成、2)SAVI-DHCP、3)および最も信頼性の低いFCFS SAVIを優先する必要があります。権限のないメソッドの方が有効期間が長い場合でも、優先順位付けされた有効期間が満了すると、バインディングが削除されます。
Combining SAVI methods (as in SAVI-MIX) does not improve or eliminate the security considerations associated with each individual SAVI method. Therefore, security considerations for each enabled SAVI method should be addressed as described in that method's associated RFC. Moreover, combining methods (as in SAVI-MIX) has two additional implications for security. First, it may increase susceptibility to DoS attacks, because the SAVI binding setup rate will be the sum of the rates of all enabled SAVI methods. Implementers must take these added resource requirements into account. Second, because SAVI-MIX supports multiple binding mechanisms, it potentially reduces the security level to that of the weakest supported method, unless additional steps (e.g., requiring non-overlapping address spaces for different methods) are taken.
(SAVI-MIXのように)SAVIメソッドを組み合わせても、個々のSAVIメソッドに関連するセキュリティの考慮事項は改善または排除されません。したがって、有効になっている各SAVIメソッドのセキュリティに関する考慮事項は、そのメソッドに関連するRFCで説明されているように対処する必要があります。さらに、(SAVI-MIXのように)方法を組み合わせると、セキュリティに2つの追加の影響があります。まず、SAVIバインディングのセットアップレートは、有効になっているすべてのSAVIメソッドのレートの合計になるため、DoS攻撃の影響を受けやすくなります。実装者は、これらの追加されたリソース要件を考慮する必要があります。第2に、SAVI-MIXは複数のバインディングメカニズムをサポートしているため、追加の手順(たとえば、メソッドごとに重複しないアドレススペースを要求する)を行わない限り、セキュリティレベルがサポートされている最も弱いメソッドのレベルに低下する可能性があります。
When implementing multiple SAVI methods, privacy considerations of all methods apply cumulatively.
複数のSAVIメソッドを実装する場合、すべてのメソッドのプライバシーに関する考慮事項が累積的に適用されます。
This document does not require any IANA registrations.
このドキュメントは、IANA登録を必要としません。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。
[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, DOI 10.17487/RFC2131, March 1997, <http://www.rfc-editor.org/info/rfc2131>.
[RFC2131] Droms、R。、「Dynamic Host Configuration Protocol」、RFC 2131、DOI 10.17487 / RFC2131、1997年3月、<http://www.rfc-editor.org/info/rfc2131>。
[RFC3315] Droms, R., Ed., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, DOI 10.17487/RFC3315, July 2003, <http://www.rfc-editor.org/info/rfc3315>.
[RFC3315] Droms、R.、Ed。、Bound、J.、Volz、B.、Lemon、T.、Perkins、C.、and M. Carney、 "Dynamic Host Configuration Protocol for IPv6(DHCPv6)"、RFC 3315 、DOI 10.17487 / RFC3315、2003年7月、<http://www.rfc-editor.org/info/rfc3315>。
[RFC3971] Arkko, J., Ed., Kempf, J., Zill, B., and P. Nikander, "SEcure Neighbor Discovery (SEND)", RFC 3971, DOI 10.17487/RFC3971, March 2005, <http://www.rfc-editor.org/info/rfc3971>.
[RFC3971] Arkko、J.、Ed。、Kempf、J.、Zill、B.、and P. Nikander、 "SEcure Neighbor Discovery(SEND)"、RFC 3971、DOI 10.17487 / RFC3971、March 2005、<http:/ /www.rfc-editor.org/info/rfc3971>。
[RFC6085] Gundavelli, S., Townsley, M., Troan, O., and W. Dec, "Address Mapping of IPv6 Multicast Packets on Ethernet", RFC 6085, DOI 10.17487/RFC6085, January 2011, <http://www.rfc-editor.org/info/rfc6085>.
[RFC6085] Gundavelli、S.、Townsley、M.、Troan、O。、およびW. Dec、「イーサネット上のIPv6マルチキャストパケットのアドレスマッピング」、RFC 6085、DOI 10.17487 / RFC6085、2011年1月、<http:// www.rfc-editor.org/info/rfc6085>。
[RFC6620] Nordmark, E., Bagnulo, M., and E. Levy-Abegnoli, "FCFS SAVI: First-Come, First-Served Source Address Validation Improvement for Locally Assigned IPv6 Addresses", RFC 6620, DOI 10.17487/RFC6620, May 2012, <http://www.rfc-editor.org/info/rfc6620>.
[RFC6620] Nordmark、E.、Bagnulo、M。、およびE. Levy-Abegnoli、「FCFS SAVI:First-Come、First-Served Source Address Validation Improvement for Locally Assigned IPv6 Addresses」、RFC 6620、DOI 10.17487 / RFC6620、 2012年5月、<http://www.rfc-editor.org/info/rfc6620>。
[RFC7219] Bagnulo, M. and A. Garcia-Martinez, "SEcure Neighbor Discovery (SEND) Source Address Validation Improvement (SAVI)", RFC 7219, DOI 10.17487/RFC7219, May 2014, <http://www.rfc-editor.org/info/rfc7219>.
[RFC7219] Bagnulo、M。およびA. Garcia-Martinez、「SEcure Neighbor Discovery(SEND)Source Address Validation Improvement(SAVI)」、RFC 7219、DOI 10.17487 / RFC7219、2014年5月、<http://www.rfc- editor.org/info/rfc7219>。
[RFC7513] Bi, J., Wu, J., Yao, G., and F. Baker, "Source Address Validation Improvement (SAVI) Solution for DHCP", RFC 7513, DOI 10.17487/RFC7513, May 2015, <http://www.rfc-editor.org/info/rfc7513>.
[RFC7513] Bi、J.、Wu、J.、Yao、G。、およびF. Baker、「DHCPのソースアドレス検証改善(SAVI)ソリューション」、RFC 7513、DOI 10.17487 / RFC7513、2015年5月、<http: //www.rfc-editor.org/info/rfc7513>。
[RFC4861] Narten, T., Nordmark, E., Simpson, W., and H. Soliman, "Neighbor Discovery for IP version 6 (IPv6)", RFC 4861, DOI 10.17487/RFC4861, September 2007, <http://www.rfc-editor.org/info/rfc4861>.
[RFC4861] Narten、T.、Nordmark、E.、Simpson、W。、およびH. Soliman、「Neighbor Discovery for IP version 6(IPv6)」、RFC 4861、DOI 10.17487 / RFC4861、2007年9月、<http:/ /www.rfc-editor.org/info/rfc4861>。
[RFC4862] Thomson, S., Narten, T., and T. Jinmei, "IPv6 Stateless Address Autoconfiguration", RFC 4862, DOI 10.17487/RFC4862, September 2007, <http://www.rfc-editor.org/info/rfc4862>.
[RFC4862] Thomson、S.、Narten、T。、およびT. Jinmei、「IPv6 Stateless Address Autoconfiguration」、RFC 4862、DOI 10.17487 / RFC4862、2007年9月、<http://www.rfc-editor.org/info / rfc4862>。
[RFC7039] Wu, J., Bi, J., Bagnulo, M., Baker, F., and C. Vogt, Ed., "Source Address Validation Improvement (SAVI) Framework", RFC 7039, DOI 10.17487/RFC7039, October 2013, <http://www.rfc-editor.org/info/rfc7039>.
[RFC7039] Wu、J.、Bi、J.、Bagnulo、M.、Baker、F。、およびC. Vogt、編、「Source Address Validation Improvement(SAVI)Framework」、RFC 7039、DOI 10.17487 / RFC7039、 2013年10月、<http://www.rfc-editor.org/info/rfc7039>。
Acknowledgments
謝辞
Thanks to Christian Vogt, Eric Nordmark, Marcelo Bagnulo Braun, David Lamparter, Scott G. Kelly, and Jari Arkko for their valuable contributions.
Christian Vogt、Eric Nordmark、Marcelo Bagnulo Braun、David Lamparter、Scott G. Kelly、Jari Arkkoの貴重な貢献に感謝します。
Authors' Addresses
著者のアドレス
Jun Bi Tsinghua University Institute for Network Sciences and Cyberspace, Tsinghua University Beijing 100084 China
Jun Bi Tsinghua University Institute for Network Sciences and Cyberspace、Tsinghua University Beijing 100084 China
Email: junbi@tsinghua.edu.cn
Guang Yao Tsinghua University/Baidu Baidu Science and Technology Park, Building 1 Beijing 100193 China
GU Angy AO ts ing化大学/百度百度科学技術パーク、1北京100193中国
Email: yaoguang.china@gmail.com
Joel M. Halpern Ericsson
ジョエル・M・ハルパーン・エリクソン
Email: joel.halpern@ericsson.com
Eric Levy-Abegnoli (editor) Cisco Systems Village d'Entreprises Green Side - 400, Avenue Roumanille Biot-Sophia Antipolis 06410 France
エリックレヴィアベニョリ(編者)シスコシステムズビレッジデントレプリスグリーンサイド-400、アベニュールーマニールビオソフィアアンティポリス06410フランス
Email: elevyabe@cisco.com