[要約] RFC 8421は、マルチホームおよびIPv4/IPv6デュアルスタックのインタラクティブな接続確立(ICE)に関するガイドラインです。このRFCの目的は、異なるネットワークインターフェースを持つデバイス間での効果的な通信を実現するための手法とベストプラクティスを提供することです。
Internet Engineering Task Force (IETF) P. Martinsen
Request for Comments: 8421 Cisco
BCP: 217 T. Reddy
Category: Best Current Practice McAfee, Inc.
ISSN: 2070-1721 P. Patil
Cisco
July 2018
Guidelines for Multihomed and IPv4/IPv6 Dual-Stack Interactive Connectivity Establishment (ICE)
マルチホームおよびIPv4 / IPv6デュアルスタックインタラクティブ接続確立(ICE)のガイドライン
Abstract
概要
This document provides guidelines on how to make Interactive Connectivity Establishment (ICE) conclude faster in multihomed and IPv4/IPv6 dual-stack scenarios where broken paths exist. The provided guidelines are backward compatible with the original ICE specification (see RFC 5245).
このドキュメントは、壊れたパスが存在するマルチホームおよびIPv4 / IPv6デュアルスタックシナリオでInteractive Connectivity Establishment(ICE)をより速く終了させる方法に関するガイドラインを提供します。提供されたガイドラインは、元のICE仕様との下位互換性があります(RFC 5245を参照)。
Status of This Memo
本文書の状態
This memo documents an Internet Best Current Practice.
このメモは、インターネットの現在のベストプラクティスを文書化したものです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on BCPs is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 BCPの詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8421.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8421で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2018 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2018 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Notational Conventions . . . . . . . . . . . . . . . . . . . 3
3. ICE Multihomed Recommendations . . . . . . . . . . . . . . . 3
4. ICE Dual-Stack Recommendations . . . . . . . . . . . . . . . 4
5. Compatibility . . . . . . . . . . . . . . . . . . . . . . . . 5
6. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 7
7. Security Considerations . . . . . . . . . . . . . . . . . . . 7
8. References . . . . . . . . . . . . . . . . . . . . . . . . . 8
8.1. Normative References . . . . . . . . . . . . . . . . . . 8
8.2. Informative References . . . . . . . . . . . . . . . . . 8
Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . . 8
Authors' Addresses . . . . . . . . . . . . . . . . . . . . . . . 9
In multihomed and IPv4/IPv6 dual-stack environments, ICE [RFC8445] would benefit by a fair distribution of its connectivity checks across available interfaces or IP address types. With a fair distribution of the connectivity checks, excessive delays are avoided if a particular network path is broken or slow. Arguably, it would be better to put the interfaces or address types known to the application last in the checklist. However, the main motivation by ICE is to make no assumptions regarding network topology; hence, a fair distribution of the connectivity checks is more appropriate. If an application operates in a well-known environment, it can safely override the recommendation given in this document.
マルチホーム環境およびIPv4 / IPv6デュアルスタック環境では、ICE [RFC8445]は、使用可能なインターフェイスまたはIPアドレスタイプ全体で接続チェックを公平に分散することでメリットを得られます。接続性チェックを均等に分散することにより、特定のネットワークパスが壊れているか遅い場合に、過度の遅延が回避されます。間違いなく、アプリケーションが認識しているインターフェイスまたはアドレスタイプをチェックリストの最後に置くことをお勧めします。ただし、ICEの主な動機は、ネットワークトポロジに関する想定を行わないことです。したがって、接続性チェックの公平な分散がより適切です。アプリケーションが既知の環境で動作している場合、このドキュメントに記載されている推奨事項を安全に上書きできます。
Applications should take special care to deprioritize network interfaces known to provide unreliable connectivity when operating in a multihomed environment. For example, certain tunnel services might provide unreliable connectivity. Doing so will ensure a more fair distribution of the connectivity checks across available network interfaces on the device. The simple guidelines presented here describe how to deprioritize interfaces known by the application to provide unreliable connectivity.
アプリケーションは、マルチホーム環境での動作時に信頼性の低い接続を提供することがわかっているネットワークインターフェイスの優先順位を下げるように特別な注意を払う必要があります。たとえば、特定のトンネルサービスは、信頼性の低い接続を提供する場合があります。そうすることで、デバイス上の使用可能なネットワークインターフェイス全体で、接続チェックがより公平に分散されます。ここで紹介する簡単なガイドラインでは、信頼性の低い接続を提供するためにアプリケーションが認識しているインターフェースの優先順位を下げる方法について説明しています。
There is also a need to introduce better handling of connectivity checks for different IP address families in dual-stack IPv4/IPv6 ICE scenarios. Following the recommendations from RFC 6724 [RFC6724] will lead to prioritization of IPv6 over IPv4 for the same candidate type. Due to this, connectivity checks for candidates of the same type (host, reflexive, or relay) are sent such that an IP address family is completely depleted before checks from the other address family are started. This results in user-noticeable delays with setup if the path for the prioritized address family is broken.
また、デュアルスタックIPv4 / IPv6 ICEシナリオでは、さまざまなIPアドレスファミリの接続性チェックの処理を改善する必要があります。 RFC 6724 [RFC6724]の推奨に従うと、同じ候補タイプに対してIPv4よりもIPv6が優先されます。このため、同じタイプ(ホスト、再帰、またはリレー)の候補の接続性チェックが送信され、他のアドレスファミリーからのチェックが開始される前にIPアドレスファミリーが完全に使い果たされます。これにより、優先順位付けされたアドレスファミリのパスが壊れている場合、セットアップでユーザーが気付くような遅延が発生します。
To avoid user-noticeable delays when either the IPv6 or IPv4 path is broken or excessively slow, this specification encourages intermingling the different address families when connectivity checks are performed. This will lead to more sustained dual-stack IPv4/IPv6 deployment as users will no longer have an incentive to disable IPv6. The cost is a small penalty to the address type that otherwise would have been prioritized. Further, this document recommends keeping track of previous known connectivity problems and assigning a lower priority to those addresses. Specific mechanisms and rules for tracking connectivity issues are out of scope for this document.
IPv6またはIPv4パスのいずれかが壊れているか、過度に遅い場合にユーザーが気付くような遅延を回避するために、この仕様では、接続性チェックの実行時にさまざまなアドレスファミリの混在を推奨しています。これにより、ユーザーがIPv6を無効にするインセンティブを持たなくなるため、より持続的なデュアルスタックIPv4 / IPv6展開が可能になります。コストは、それ以外の場合は優先されたアドレスタイプに対するわずかなペナルティです。さらに、このドキュメントでは、以前の既知の接続問題を追跡し、それらのアドレスに低い優先順位を割り当てることを推奨しています。接続の問題を追跡するための特定のメカニズムとルールは、このドキュメントの範囲外です。
This document describes what parameters an agent can safely alter to fairly order the checklist candidate pairs in multihomed and dual-stack environments, thus affecting the sending order of the connectivity checks. The actual values of those parameters are an implementation detail. Dependent on the nomination method in use, this might have an effect on what candidate pair ends up as the active one. Ultimately, it should be up to the agent to decide what candidate pair is best suited for transporting media.
このドキュメントでは、エージェントが安全に変更して、マルチホーム環境とデュアルスタック環境でチェックリスト候補のペアを適切に並べ替え、接続チェックの送信順序に影響を与えることができるパラメーターについて説明します。これらのパラメーターの実際の値は、実装の詳細です。使用している指名方法に応じて、これはどの候補ペアがアクティブなペアになるかに影響を与える可能性があります。最終的には、どの候補ペアがメディアの転送に最も適しているかを決定するのはエージェントの責任です。
The guidelines outlined in this specification are backward compatible with the original ICE implementation. This specification only alters the values used to create the resulting checklists in such a way that the core mechanisms from the original ICE specification [RFC5245] and its replacement [RFC8445] are still in effect.
この仕様で概説されているガイドラインは、元のICE実装との下位互換性があります。この仕様は、元のICE仕様[RFC5245]とその置き換え[RFC8445]のコアメカニズムが引き続き有効になるように、結果のチェックリストを作成するために使用される値を変更するだけです。
This document uses terminology defined in [RFC8445].
このドキュメントでは、[RFC8445]で定義されている用語を使用します。
A multihomed ICE agent can potentially send and receive connectivity checks on all available interfaces and IP addresses. It is possible for an interface to have several IP addresses associated with it. To avoid unnecessary delay when performing connectivity checks, it would be beneficial to prioritize interfaces and IP addresses known by the agent to provide stable connectivity.
マルチホームICEエージェントは、使用可能なすべてのインターフェースとIPアドレスで接続チェックを送受信する可能性があります。インターフェイスに複数のIPアドレスを関連付けることができます。接続性チェックの実行時に不要な遅延を回避するには、エージェントが認識しているインターフェースとIPアドレスに優先順位を付けて、安定した接続性を提供することが有益です。
The application knowledge regarding the reliability of an interface can also be based on simple metrics like previous connection success/ failure rates, or it can be a more static model based on interface types like wired, wireless, cellular, virtual, and tunneled in conjunction with other operational metrics. This would require the application to have the right permissions to obtain such operational metrics.
インターフェースの信頼性に関するアプリケーション知識は、以前の接続の成功/失敗率などの単純なメトリックに基づくこともできます。または、有線、無線、セルラー、仮想、トンネルなどのインターフェースタイプに基づいて、より静的なモデルにすることもできます。その他の運用指標。これには、そのような運用メトリックを取得するための適切な権限がアプリケーションに必要です。
Candidates from an interface known to the application to provide unreliable connectivity should get a low candidate priority. When to consider connectivity as unreliable is implementation specific. Usage of ICE is not limited to Voice over IP (VoIP) applications. What an application sees as unreliability might be determined by a mix of how long lived the connection is, how often setup is required, and other, for now unknown, requirements. This is purely an optimization to speed up the ICE connectivity check phase.
信頼性の低い接続を提供することがアプリケーションに認識されているインターフェイスからの候補は、候補の優先順位を低くする必要があります。接続性を信頼できないと見なすタイミングは、実装によって異なります。 ICEの使用は、Voice over IP(VoIP)アプリケーションに限定されません。アプリケーションが信頼性がないと見なすものは、接続の存続期間の長さ、セットアップが必要な頻度、その他の、現時点では不明な要件の組み合わせによって決定される場合があります。これは、ICE接続性チェックフェーズを高速化するための純粋な最適化です。
If the application is unable to get any interface information regarding type or is unable to store any relevant metrics, it should treat all interfaces as if they have reliable connectivity. This ensures that all interfaces get a fair chance to perform their connectivity checks.
アプリケーションがタイプに関するインターフェイス情報を取得できない場合、または関連するメトリックを格納できない場合、アプリケーションはすべてのインターフェイスを信頼できる接続性があるものとして扱う必要があります。これにより、すべてのインターフェイスが接続チェックを実行するための公正な機会が得られます。
Candidates should be prioritized such that a sequence of candidates belonging to the same address family will be intermingled with candidates from an alternate IP family, for example, promote IPv4 candidates in the presence of many IPv6 candidates such that an IPv4 address candidate is always present after a small sequence of IPv6 candidates (i.e., reorder candidates such that both IPv6 and IPv4 candidates get a fair chance during the connectivity check phase). This makes ICE connectivity checks more responsive to broken-path failures of an address family.
候補は、同じアドレスファミリに属する一連の候補が代替IPファミリの候補と混じり合うように優先順位を付ける必要があります。たとえば、IPv4アドレス候補が常に存在するように、多くのIPv6候補の存在下でIPv4候補をプロモートします。 IPv6候補の小さなシーケンス(つまり、IPv6とIPv4の両方の候補が接続性チェックフェーズ中に公平なチャンスを得られるように候補を並べ替えます)。これにより、ICEの接続性チェックは、アドレスファミリのパスの破損による障害への応答性が向上します。
An ICE agent can select an algorithm or a technique of its choice to ensure that the resulting checklists have a fair intermingled mix of IPv4 and IPv6 address families. However, modifying the checklist directly can lead to uncoordinated local and remote checklists that result in ICE taking longer to complete or, in the worst case scenario, fail. The best approach is to set the appropriate value for local preference in the formula for calculating the candidate priority value as described in the "Recommended Formula" section (Section 5.1.2.1) of [RFC8445].
ICEエージェントは、選択したアルゴリズムまたは手法を選択して、結果のチェックリストにIPv4アドレスファミリとIPv6アドレスファミリが公平に混在するようにすることができます。ただし、チェックリストを直接変更すると、調整されていないローカルおよびリモートのチェックリストが作成され、ICEの完了に時間がかかるか、最悪の場合は失敗します。 [RFC8445]の「推奨される式」セクション(セクション5.1.2.1)で説明されているように、候補の優先度の値を計算する式でローカルプリファレンスに適切な値を設定するのが最善の方法です。
Implementations should prioritize IPv6 candidates by putting some of them first in the intermingled checklist. This increases the chance of IPv6 connectivity checks to complete first and be ready for nomination or usage. This enables implementations to follow the intent of "Happy Eyeballs: Success with Dual-Stack Hosts" [RFC8305]. It is worth noting that the timing recommendations in [RFC8305] will be overruled by how ICE paces out its connectivity checks.
実装では、混在するチェックリストの最初にそれらのいくつかを置くことにより、IPv6候補を優先する必要があります。これにより、IPv6接続チェックが最初に完了し、指名または使用の準備ができる可能性が高くなります。これにより、実装は「ハッピーアイボール:デュアルスタックホストでの成功」[RFC8305]の意図に従うことができます。 [RFC8305]のタイミングに関する推奨事項は、ICEが接続性チェックのペースをどのように調整するかによって却下されることに注意してください。
A simple formula to calculate how many IPv6 addresses to put before any IPv4 addresses could look like:
IPv4アドレスが次のようになる前に配置するIPv6アドレスの数を計算する単純な式:
Hi = (N_4 + N_6) / N_4
Where Hi = Head start before intermingling starts N_4 = Number of IPv4 addresses N_6 = Number of IPv6 addresses
ここで、Hi =混合が始まる前のヘッドスタートN_4 = IPv4アドレスの数N_6 = IPv6アドレスの数
If a host has two IPv4 addresses and six IPv6 addresses, it will insert an IPv4 address after four IPv6 addresses by choosing the appropriate local preference values when calculating the pair priorities.
ホストに2つのIPv4アドレスと6つのIPv6アドレスがある場合、ペアの優先順位を計算するときに適切なローカルプリファレンス値を選択して、4つのIPv6アドレスの後にIPv4アドレスを挿入します。
The formula in Section 5.1.2 of [RFC8445] should be used to calculate the candidate priority. The formula is as follows:
[RFC8445]のセクション5.1.2の式を使用して、候補の優先度を計算する必要があります。式は次のとおりです。
priority = (2^24)*(type preference) +
(2^8)*(local preference) +
(2^0)*(256 - component ID)
"Guidelines for Choosing Type and Local Preferences" (Section 5.1.2.2 of [RFC8445]) has guidelines for how the type preference and local preference value should be chosen. Instead of having a static local preference value for IPv4 and IPv6 addresses, it is possible to choose this value dynamically in such a way that IPv4 and IPv6 address candidate priorities end up intermingled within the same candidate type. It is also possible to assign lower priorities to IP addresses derived from unreliable interfaces using the local preference value.
「タイプとローカル設定の選択に関するガイドライン」([RFC8445]のセクション5.1.2.2)には、タイプ設定とローカル設定の値を選択する方法に関するガイドラインがあります。 IPv4およびIPv6アドレスの静的ローカルプリファレンス値を使用する代わりに、この値を動的に選択して、IPv4アドレスとIPv6アドレスの候補の優先順位が同じ候補タイプ内で混在するようにすることができます。また、ローカルプリファレンス値を使用して、信頼性の低いインターフェイスから派生したIPアドレスに低い優先順位を割り当てることもできます。
It is worth mentioning that Section 5.1.2.1 of [RFC8445] states that "if there are multiple candidates for a particular component for a particular data stream that have the same type, the local preference MUST be unique for each one".
[RFC8445]のセクション5.1.2.1は、「同じタイプの特定のデータストリームの特定のコンポーネントの候補が複数ある場合、ローカル設定はそれぞれに一意でなければならない」と述べていることに言及する価値があります。
The local type preference can be dynamically changed in such a way that IPv4 and IPv6 address candidates end up intermingled regardless of candidate type. This is useful if there are a lot of IPv6 host candidates effectively blocking connectivity checks for IPv4 server reflexive candidates.
ローカルタイプの優先順位は、IPv4アドレスとIPv6アドレスの候補が最終的に候補のタイプに関係なく混在するように動的に変更できます。これは、IPv4サーバーの再帰候補の接続チェックを効果的にブロックするIPv6ホスト候補が多数ある場合に役立ちます。
Candidates with IP addresses from an unreliable interface should be ordered at the end of the checklist, i.e., not intermingled as the dual-stack candidates.
信頼性の低いインターフェイスからのIPアドレスを持つ候補は、チェックリストの最後に注文する必要があります。つまり、デュアルスタック候補として混在させないでください。
The list below shows a sorted local candidate list where the priority is calculated in such a way that the IPv4 and IPv6 candidates are intermingled (no multihomed candidates). To allow for earlier connectivity checks for the IPv4 server reflexive candidates, some of the IPv6 host candidates are demoted. This is just an example of how candidate priorities can be calculated to provide better fairness between IPv4 and IPv6 candidates without breaking any of the ICE connectivity checks.
以下のリストは、ソートされたローカル候補リストを示しています。このリストでは、IPv4とIPv6の候補が混在する(マルチホームの候補はない)ように優先度が計算されています。 IPv4サーバーの再帰候補の初期接続チェックを可能にするために、一部のIPv6ホスト候補は降格されます。これは、ICEの接続チェックを中断することなくIPv4とIPv6の候補間の公平性を高めるために候補の優先順位を計算する方法の例にすぎません。
Candidate Address Component
Type Type ID Priority
-------------------------------------------
(1) HOST IPv6 (1) 2129289471
(2) HOST IPv6 (2) 2129289470
(3) HOST IPv4 (1) 2129033471
(4) HOST IPv4 (2) 2129033470
(5) HOST IPv6 (1) 2128777471
(6) HOST IPv6 (2) 2128777470
(7) HOST IPv4 (1) 2128521471
(8) HOST IPv4 (2) 2128521470
(9) HOST IPv6 (1) 2127753471
(10) HOST IPv6 (2) 2127753470
(11) SRFLX IPv6 (1) 1693081855
(12) SRFLX IPv6 (2) 1693081854
(13) SRFLX IPv4 (1) 1692825855
(14) SRFLX IPv4 (2) 1692825854
(15) HOST IPv6 (1) 1692057855
(16) HOST IPv6 (2) 1692057854
(17) RELAY IPv6 (1) 15360255
(18) RELAY IPv6 (2) 15360254
(19) RELAY IPv4 (1) 15104255
(20) RELAY IPv4 (2) 15104254
SRFLX = server reflexive
Note that the list does not alter the component ID part of the formula. This keeps the different components (RTP and the Real-time Transport Control Protocol (RTCP)) close in the list. What matters is the ordering of the candidates with component ID 1. Once the checklist is formed for a media stream, the candidate pair with component ID 1 will be tested first. If the ICE connectivity check is successful, then other candidate pairs with the same foundation will be unfrozen (see "Computing Candidate Pair States" in Section 6.1.2.6 of [RFC8445]).
リストは式のコンポーネントID部分を変更しないことに注意してください。これにより、さまざまなコンポーネント(RTPおよびReal-time Transport Control Protocol(RTCP))がリストの近くに表示されます。重要なのは、コンポーネントID 1の候補の順序です。メディアストリームのチェックリストが作成されると、コンポーネントID 1の候補ペアが最初にテストされます。 ICE接続性チェックが成功した場合、同じ基盤を持つ他の候補ペアはフリーズ解除されます([RFC8445]のセクション6.1.2.6の「候補ペアの状態の計算」を参照)。
The local and remote agent can have different algorithms for choosing the local preference and type preference values without impacting the synchronization between the local and remote checklists.
ローカルエージェントとリモートエージェントは、ローカルチェックリストとリモートチェックリスト間の同期に影響を与えることなく、ローカルプリファレンスとタイププリファレンスの値を選択するための異なるアルゴリズムを持つことができます。
The checklist is made up of candidate pairs. A candidate pair is two candidates paired up and given a candidate pair priority as described in Section 6.1.2.3 of [RFC8445]. Using the pair priority formula:
チェックリストは、候補のペアで構成されています。 [RFC8445]のセクション6.1.2.3で説明されているように、候補ペアは2つの候補がペアになり、候補ペアの優先順位が与えられます。ペアの優先順位式を使用します。
pair priority = 2^32*MIN(G,D) + 2*MAX(G,D) + (G>D?1:0)
Where G is the candidate priority provided by the controlling agent, and D is the candidate priority provided by the controlled agent. This ensures that the local and remote checklists are coordinated.
ここで、Gは制御エージェントによって提供される候補優先順位であり、Dは制御エージェントによって提供される候補優先順位です。これにより、ローカルとリモートのチェックリストが調整されます。
Even if the two agents have different algorithms for choosing the candidate priority value to get an intermingled set of IPv4 and IPv6 candidates, the resulting checklist, that is a list sorted by the pair priority value, will be identical on the two agents.
2つのエージェントが、IPv4候補とIPv6候補の混合セットを取得するために候補の優先順位の値を選択するための異なるアルゴリズムを持っている場合でも、結果のチェックリスト、つまりペアの優先順位の値でソートされたリストは、2つのエージェントで同じになります。
The agent that has promoted IPv4 cautiously, i.e., lower IPv4 candidate priority values compared to the other agent, will influence the checklist the most due to (2^32*MIN(G,D)) in the formula.
IPv4を慎重に昇格させたエージェント、つまり、他のエージェントと比較してIPv4候補の優先順位の値が低い場合、式の(2 ^ 32 * MIN(G、D))により、チェックリストに最も影響を与えます。
These recommendations are backward compatible with the original ICE implementation. The resulting local and remote checklist will still be synchronized.
これらの推奨事項は、元のICE実装との下位互換性があります。結果のローカルとリモートのチェックリストは引き続き同期されます。
Dependent of the nomination method in use, the procedures described in this document might change what candidate pair ends up as the active one.
使用している指名方法に応じて、このドキュメントで説明されている手順によって、アクティブな候補ペアとなる候補ペアが変わる場合があります。
A test implementation of an example algorithm is available at [ICE_dualstack_imp].
アルゴリズム例のテスト実装は、[ICE_dualstack_imp]で入手できます。
This document has no IANA actions.
このドキュメントにはIANAアクションはありません。
The security considerations described in [RFC8445] are valid. It changes recommended values and describes how an agent could choose those values in a safe way. In Section 3, the agent can prioritize the network interface based on previous network knowledge. This can potentially be unwanted information leakage towards the remote agent.
[RFC8445]で説明されているセキュリティの考慮事項は有効です。推奨値を変更し、エージェントがこれらの値を安全な方法で選択する方法を説明します。セクション3では、エージェントは以前のネットワーク知識に基づいてネットワークインターフェイスに優先順位を付けることができます。これは、リモートエージェントへの不要な情報漏えいの可能性があります。
[RFC5245] Rosenberg, J., "Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal for Offer/Answer Protocols", RFC 5245, DOI 10.17487/RFC5245, April 2010, <https://www.rfc-editor.org/info/rfc5245>.
[RFC5245] Rosenberg、J。、「Interactive Connectivity Establishment(ICE):A Protocol for Network Address Translator(NAT)Traversal for Offer / Answer Protocols」、RFC 5245、DOI 10.17487 / RFC5245、2010年4月、<https:// www .rfc-editor.org / info / rfc5245>。
[RFC6724] Thaler, D., Ed., Draves, R., Matsumoto, A., and T. Chown, "Default Address Selection for Internet Protocol Version 6 (IPv6)", RFC 6724, DOI 10.17487/RFC6724, September 2012, <https://www.rfc-editor.org/info/rfc6724>.
[RFC6724] Thaler、D.、Ed。、Draves、R.、Matsumoto、A。、およびT. Chown、「インターネットプロトコルバージョン6(IPv6)のデフォルトアドレス選択」、RFC 6724、DOI 10.17487 / RFC6724、2012年9月、<https://www.rfc-editor.org/info/rfc6724>。
[RFC8305] Schinazi, D. and T. Pauly, "Happy Eyeballs Version 2: Better Connectivity Using Concurrency", RFC 8305, DOI 10.17487/RFC8305, December 2017, <https://www.rfc-editor.org/info/rfc8305>.
[RFC8305] Schinazi、D。およびT. Pauly、「Happy Eyeballs Version 2:Better Connectivity Using Concurrency」、RFC 8305、DOI 10.17487 / RFC8305、2017年12月、<https://www.rfc-editor.org/info/ rfc8305>。
[RFC8445] Keranen, A., Holmberg, C., and J. Rosenberg, "Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal", RFC 8445, DOI 10.17487/RFC8445, July 2018, <https://www.rfc-editor.org/info/rfc8445>.
[RFC8445] Keranen、A.、Holmberg、C。、およびJ. Rosenberg、「Interactive Connectivity Establishment(ICE):A Protocol for Network Address Translator(NAT)Traversal」、RFC 8445、DOI 10.17487 / RFC8445、2018年7月、< https://www.rfc-editor.org/info/rfc8445>。
[ICE_dualstack_imp] "ICE Happy Eyeball Test Algorithms", commit 45083fb, January 2014, <https://github.com/palerikm/ICE-DualStackFairness>.
[ICE_dualstack_imp]「ICE Happy Eyeball Test Algorithms」、コミット45083fb、2014年1月、<https://github.com/palerikm/ICE-DualStackFairness>。
Acknowledgements
謝辞
The authors would like to thank Dan Wing, Ari Keranen, Bernard Aboba, Martin Thomson, Jonathan Lennox, Balint Menyhart, Ole Troan, Simon Perreault, Ben Campbell, and Mirja Kuehlewind for their comments and review.
著者は、コメントとレビューをしてくれたDan Wing、Ari Keranen、Bernard Aboba、Martin Thomson、Jonathan Lennox、Balint Menyhart、Ole Troan、Simon Perreault、Ben Campbell、およびMirja Kuehlewindに感謝します。
Authors' Addresses
著者のアドレス
Paal-Erik Martinsen Cisco Systems, Inc. Philip Pedersens Vei 22 Lysaker, Akershus 1325 Norway
Paal-Erik Martinsen Cisco Systems、Inc. Philip Pedersens Vei 22 Lysaker、Akershus 1325 Norway
Email: palmarti@cisco.com
Tirumaleswar Reddy McAfee, Inc. Embassy Golf Link Business Park Bangalore, Karnataka 560071 India
Tirumaleswar Reddy McAfee、Inc. Embassy Golf Link Business Park Bangalore、Karnataka、Indiaインド
Email: TirumaleswarReddy_Konda@McAfee.com
Prashanth Patil Cisco Systems, Inc. Bangalore India
Prashanth Patil Cisco Systems、Inc.バンガロールインド
Email: praspati@cisco.com