Network Working Group D. Johnson
Request for Comments: 2526 Carnegie Mellon University
Category: Standards Track S. Deering
Cisco Systems, Inc.
March 1999
Reserved IPv6 Subnet Anycast Addresses
Status of this Memo
このメモの位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1999). All Rights Reserved.
著作権(C)インターネット協会(1999)。全著作権所有。
Abstract
抽象
The IP Version 6 addressing architecture defines an "anycast" address as an IPv6 address that is assigned to one or more network interfaces (typically belonging to different nodes), with the property that a packet sent to an anycast address is routed to the "nearest" interface having that address, according to the routing protocols' measure of distance. This document defines a set of reserved anycast addresses within each subnet prefix, and lists the initial allocation of these reserved subnet anycast addresses.
IPバージョン6アドレス指定アーキテクチャは、エニーキャストアドレスに送信されたパケットを「最も近いにルーティングされる特性を有する、1つまたは複数のネットワークインターフェイス(通常、異なるノードに属する)に割り当てられたIPv6アドレスとして「エニーキャスト」アドレスを定義します「界面距離のルーティングプロトコル尺度によれば、そのアドレスを有します。この文書では、各サブネットプレフィックス内の予約エニーキャストアドレスのセットを定義し、これらの予約済みサブネットエニキャストアドレスの初期割り当てを示しています。
IP Version 6 (IPv6) defines a new type of address, known as an "anycast" address, that allows a packet to be routed to one of a number of different nodes all responding to the same address [2, 3]. The anycast address may be assigned to one or more network interfaces (typically on different nodes), with the network delivering each packet addressed to this address to the "nearest" interface based on the notion of "distance" determined by the routing protocols in use.
IPバージョン6(IPv6)はパケットがすべて同じアドレスに応答する別のノードのうちの1つにルーティングすることを可能にする「エニーキャスト」アドレスとして知られているアドレスの新しい種類、[2、3]を定義します。エニーキャストアドレスは、各パケットが使用されているルーティングプロトコルによって決定される「距離」の概念に基づいて、「最も近い」インタフェースに、このアドレス宛配信ネットワークと、(典型的には異なるノード上の)1つまたは複数のネットワークインターフェイスに割り当てることができます。
The uses of anycast addresses are still evolving, but such addresses offer the potential for a number of important services [5, 6]. For example, an anycast address may be used to allow nodes to access one of a collection of servers providing a well-known service, without manual configuration in each node of the list of servers; or an anycast address may be used in a source route to force routing through a specific internet service provider, without limiting routing to a single specific router providing access to that ISP.
エニーキャストアドレスの用途はまだ進化しているが、そのようなアドレスは、重要なサービスの番号[5、6]の可能性を提供します。例えば、エニーキャストアドレスは、ノードがサーバのリストの各ノードに手動で設定することなく、よく知られたサービスを提供するサーバの集合のいずれかにアクセスできるようにするために使用されてもよいです。あるいはエニーキャストアドレスは、ISPへのアクセスを提供する単一の特定のルータにルーティング制限することなく、特定のインターネットサービスプロバイダを経由強制的に元の経路で使用することができます。
IPv6 defines a required Subnet-Router anycast address [3] for all routers within a subnet prefix, and allows additional anycast addresses to be taken from the unicast address space. This document defines an additional set of reserved anycast addresses within each subnet prefix, and lists the initial allocation of these reserved subnet anycast addresses.
IPv6は、サブネットプレフィックス内のすべてのルータに必要なサブネットのルータエニーキャストアドレス[3]、定義及び追加のエニーキャストアドレスはユニキャストアドレス空間から取られることを可能にします。この文書では、各サブネットプレフィックス内の予約エニーキャストアドレスの追加セットを定義し、これらの予約済みサブネットエニキャストアドレスの初期割り当てを示しています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [1].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はありますRFC 2119に記載されるように解釈される[1]。
Within each subnet, the highest 128 interface identifier values are reserved for assignment as subnet anycast addresses.
各サブネット内で、最高128インタフェース識別子値はサブネットエニーキャストアドレスとして割り当てのために予約されています。
The construction of a reserved subnet anycast address depends on the type of IPv6 addresses used within the subnet, as indicated by the format prefix in the addresses. In particular, for IPv6 address types required to have 64-bit interface identifiers in EUI-64 format, the universal/local bit MUST be set to 0 (local) in all reserved subnet anycast addresses, to indicate that the interface identifier in the address is not globally unique. IPv6 addresses of this type are currently specified to be those having format prefixes 001 through 111, except for Multicast Addresses (1111 1111) [3].
アドレスにフォーマット接頭辞によって示されるように予約されたサブネットエニーキャストアドレスの構成は、サブネット内で使用されるIPv6アドレスのタイプに依存します。 IPv6アドレスタイプがEUI-64フォーマットで64ビットのインタフェース識別子を持つ必要のために、特に、ユニバーサル/ローカルビットを示すために、すべての予約済みサブネットエニキャストアドレスに0(ローカル)に設定されなければならないことアドレスのインターフェイス識別子グローバルに一意ではありません。このタイプのIPv6アドレスは、現在の形式[3]マルチキャストアドレス(1111 1111)を除いて、111を介して001をプレフィックス有するものであることが規定されています。
Specifically, for IPv6 address types required to have to have 64-bit interface identifiers in EUI-64 format, these reserved subnet anycast addresses are constructed as follows:
次のように具体的には、EUI-64フォーマットで64ビットのインタフェース識別子を持たなければならないために必要なIPv6アドレスタイプのために、これらの予約済みサブネットエニキャストアドレスが構成されています。
| 64 bits | 57 bits | 7 bits |
+---------------------------------+------------------+------------+
| subnet prefix | 1111110111...111 | anycast ID |
+---------------------------------+------------------+------------+
| interface identifier field |
For other IPv6 address types (that is, with format prefixes other than those listed above), the interface identifier is not in EUI-64 format and may be other than 64 bits in length; these reserved subnet anycast addresses for such address types are constructed as follows:
他のIPv6アドレスタイプ(すなわち、上記以外のフォーマットプレフィックスである)のために、インタフェース識別子は、EUI-64フォーマットではなく、長さが64ビット以外であってもよいです。次のようなアドレスの種類のこれらの予約のサブネットエニキャストアドレスが構築されています。
| n bits | 121-n bits | 7 bits |
+---------------------------------+------------------+------------+
| subnet prefix | 1111111...111111 | anycast ID |
+---------------------------------+------------------+------------+
| interface identifier field |
The subnet prefix here consists of all fields of the IPv6 address except the interface identifier field. The interface identifier field in these reserved subnet anycast addresses is formed from a 7-bit anycast identifier ("anycast ID"), with the remaining (highest order) bits filled with all one's; however, for interface identifiers in EUI-64 format, the universal/local bit in the interface identifier MUST be set to 0. The anycast identifier identifies a particular reserved anycast address within the subnet prefix, from the set of reserved subnet anycast addresses.
ここでのサブネットプレフィックスは、インタフェース識別子フィールドを除き、IPv6アドレスのすべてのフィールドで構成されています。これらの予約済みサブネットエニキャストアドレスのインターフェイス識別子フィールドは、一つの全てが充填された残りの(最上位)ビットと、7ビットのエニーキャスト識別子(「エニーキャストID」)から形成されます。しかしながら、EUI-64フォーマットのインターフェイス識別子、インタフェース識別子ユニバーサル/ローカルビットを0に設定しなければならないエニーキャスト識別子は予約済みサブネットエニキャストアドレスのセットから、サブネットプレフィックス内の特定の予約されたエニーキャストアドレスを特定します。
The motivation for reserving the highest addresses from each subnet rather than the lowest addresses, is to avoid conflicting with some existing official and unofficial uses of the low-numbered addresses in a subnet. For example, these low-numbered addresses are often used for the ends of a point-to-point link, for tunnel endpoints, for manually configured unicast addresses when a hardware token is not available for the network interface, and even for manually configured static addresses for the routers on a link. Reserving only 128 values for anycast identifiers (rather than perhaps 256) means that the minimum possible size of interface identifiers in an IPv6 address is 8 bits (including room in the subnet for unicast addresses as well as reserved subnet anycast addresses), allowing the division between subnet prefix and interface identifier in this case to be byte-aligned.
各サブネットからの最高のアドレスではなく、最低のアドレスを予約するための動機は、サブネット内の小さい番号のアドレスのいくつかの既存の公式と非公式の用途との競合を避けるためです。ハードウェア・トークンは、ネットワークインタフェースのため、さらには手動で設定静的に利用可能でない場合、例えば、これらの低番号のアドレスは、多くの場合、手動で設定ユニキャストアドレスに対して、トンネルエンドポイントのために、ポイントツーポイントリンクの両端に使用されますリンク上のルータのアドレス。唯一128エニーキャスト識別子の値(というよりも恐らく256)を確保することは、IPv6アドレスのインターフェイス識別子の可能な最小サイズは分割可能、(ユニキャストアドレスのサブネット内の部屋並びに予約サブネットエニキャストアドレスを含む)は8ビットであることを意味しますこの場合のサブネットプレフィックスとインタフェース識別子との間にバイト整列させます。
As with all IPv6 anycast addresses [3], these reserved subnet anycast addresses are allocated from the IPv6 unicast address space. All reserved subnet anycast addresses as defined in this document are reserved on all links, with all subnet prefixes. They MUST NOT be used for unicast addresses assigned to any interface.
すべてのIPv6エニーキャストアドレスを持つように[3]、これらの予約済みサブネットエニキャストアドレスは、IPv6ユニキャストアドレス空間から割り当てられます。この文書で定義されているすべての予約サブネットエニーキャストアドレスは、すべてのサブネットプレフィックスと、すべてのリンクで予約されています。彼らはすべてのインターフェイスに割り当てられたユニキャストアドレスのために使用してはいけません。
Currently, the following anycast identifiers for these reserved subnet anycast addresses are defined:
現在、これらの予約済みサブネットエニキャストアドレスの次エニキャスト識別子が定義されています。
Decimal Hexadecimal Description
------- ----------- -----------
127 7F Reserved
126 7E Mobile IPv6 Home-Agents anycast [4]
0-125 00-7D Reserved
Additional anycast identifiers are expected to be defined in the future.
追加のエニーキャスト識別子は、将来的に定義されることが期待されます。
To illustrate the construction of reserved subnet anycast addresses, this section details the construction of the reserved Mobile IPv6 Home-Agents subnet anycast address [4]. As noted in Section 3, the 7-bit anycast identifier for the Mobile IPv6 Home-Agents anycast address is 126 (decimal) or 7E (hexadecimal).
予約済みサブネットエニキャストアドレスの構成を説明するために、このセクションでは、予約済みのモバイルIPv6ホームエージェントサブネットエニキャストアドレスの構成を詳述する[4]。第3節で述べたように、モバイルIPv6ホームエージェントのエニーキャストアドレスの7ビットのエニーキャスト識別子は126(10進数)または7E(16進数)です。
For IPv6 addresses containing a format prefix indicating that interface identifiers are required to be 64 bits in length and are required to be in EUI-64 format (currently format prefixes 001 through 111, except for 1111 1111 [3]), the reserved Mobile IPv6 Home-Agents subnet anycast address consists of the 64-bit subnet prefix followed by the 64-bit interface identifier shown below:
そのインターフェース識別子を示すフォーマットプレフィックスを含むIPv6アドレスの長さは64ビットであることが要求されるとEUI-64フォーマットであることが要求されている、予約モバイルIPv6(現在フォーマットは1111 1111 [3]を除いて、111を介して001接頭辞)ホームエージェントサブネットエニーキャストアドレスは、以下に示す64ビットのインタフェース識別子に続く64ビットのサブネットプレフィックスから構成されています。
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|1111110111111111|1111111111111111|1111111111111111|1111111111111110|
+----------------+----------------+----------------+----------------+
^ ^^^^^^^
+--- universal/local bit anycast identifier ---+-----+
For other IPv6 address types, the interface identifier may be other than 64 bits in length and is not in EUI-64 format. In this example, assume that the length of the interface identifier is 64 bits, to allow clear comparison with the example given above (although interface identifiers of lengths other than 64 bits follow the same general construction of the interface identifier shown here). In this case, the reserved Mobile IPv6 Home-Agents subnet anycast address consists of the 64-bit subnet prefix followed by the 64-bit interface identifier shown below:
他のIPv6アドレスタイプのために、インタフェース識別子の長さは64ビット以外であってもよく、EUI-64フォーマットではありません。この例では、(64ビット以外の長さのインタフェース識別子は、ここに示されているインタフェース識別子の同一の一般的な構成に従うが)上記の例との明確な比較を可能にするために、インタフェース識別子の長さが64ビットであると仮定する。この場合、予約済みのモバイルIPv6ホームエージェントサブネットエニーキャストアドレスは、以下に示す64ビットのインタフェース識別子に続く64ビットのサブネットプレフィックスから構成されています。
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|1111111111111111|1111111111111111|1111111111111111|1111111111111110|
+----------------+----------------+----------------+----------------+
^^^^^^^
anycast identifier ---+-----+
This document defines a set of reserved subnet anycast addresses, based on a set of anycast identifiers within each subnet prefix in the IPv6 unicast address space. As future needs arise, new anycast identifiers may be defined. Such anycast identifiers MUST be reserved within all subnet prefixes, and so the assignment of these anycast identifiers requires centralized administration. New values SHOULD be assigned in descending numerical order and are expected to be assigned only with IESG approval.
この文書は、IPv6ユニキャストアドレス空間内の各サブネットプレフィックス内のエニーキャスト識別子のセットに基づいて、予約済みサブネットエニキャストアドレスのセットを定義します。将来のニーズが発生したように、新しいエニキャスト識別子を定義することができます。そのようなエニーキャスト識別子は、すべてのサブネット・プレフィックス内に確保する必要があり、そのためこれらのエニーキャスト識別子の割り当ては、集中管理を必要とします。新しい値は、数値を降順に割り当てる必要があるとだけIESGの承認を割り当てることが期待されます。
The use of any type of reserved anycast addresses poses a security concern only in allowing potential attackers a well-known address to attack. By designating certain services to be located at specific reserved anycast addresses, an attacker may more profitably focus an attack against such a specific service. Any such attack, however, is best dealt with in each service that uses a reserved anycast address.
予約済みのエニーキャストアドレスのいずれかのタイプの使用が唯一の潜在的な攻撃者の攻撃によく知られているアドレスを可能にセキュリティ上の問題を提起します。特定の予約済みエニキャストアドレスに位置するように特定のサービスを指定することにより、攻撃者は、より有利に、そのような特定のサービスに対する攻撃を集中することができます。任意のこのような攻撃は、しかし、最高の予約されたエニーキャストアドレスを使用する各サービスで扱われています。
RFC 1546, which originally proposed the idea of anycasting in IP, also points out a number of security considerations with the use of anycasting in general [6].
元々IPにおけるエニーキャストの概念を提案RFC 1546は、また、一般的な[6]にエニーキャスティングを用いてセキュリティ問題の数を指摘します。
References
リファレンス
[1] Bradner, S., "Key words for use in RFCs to indicate requirement levels", BCP 14, RFC 2119, March 1997.
[1]ブラドナーの、S.、 "要件レベルを示すRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月を。
[2] Deering, S. and R. Hinden, "Internet Protocol Version 6 (IPv6) Specification", RFC 2460, December 1998.
[2]デアリング、S.とR. Hindenと "インターネットプロトコルバージョン6(IPv6)の仕様"、RFC 2460、1998年12月。
[3] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 2373, July 1998.
[3] HindenとR.とS.デアリング、 "IPバージョン6アドレッシング体系"、RFC 2373、1998年7月。
[4] David B. Johnson and Charles Perkins, "Mobility Support in IPv6", Work in Progress.
[4]デビッド・B・ジョンソン、チャールズパーキンス、「IPv6におけるモビリティサポート」、進行中の作業。
[5] Steve King et al, "The Case for IPv6", Work in Progress.
[5]スティーブ・キングら、「IPv6のケース」が進行中で働いています。
[6] Partridge, C., Mendez, T. and W. Milliken, "Host Anycasting Service", RFC 1546, November 1993.
[6]ウズラ、C.、メンデス、T.およびW.ミリケン、 "ホストエニーキャストサービス"、RFC 1546、1993年11月。
Authors' Addresses
著者のアドレス
David B. Johnson Carnegie Mellon University Computer Science Department 5000 Forbes Avenue Pittsburgh, PA 15213-3891 USA
デビッド・B・ジョンソンカーネギーメロン大学コンピュータサイエンス学部5000フォーブス・アベニューピッツバーグ、PA 15213から3891 USA
Phone: +1 412 268-7399 Fax: +1 412 268-5576 EMail: dbj@cs.cmu.edu
電話:+1 412 268-7399ファックス:+1 412 268-5576 Eメール:dbj@cs.cmu.edu
Stephen E. Deering Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA
スティーブンE.デアリングシスコシステムズ、株式会社170西タスマン・ドライブサンノゼ、CA 95134-1706 USA
Phone: +1 408 527-8213 Fax: +1 408 527-8254 EMail: deering@cisco.com
電話:+1 408 527-8213ファックス:+1 408 527-8254 Eメール:deering@cisco.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (1999). All Rights Reserved.
著作権(C)インターネット協会(1999)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
この文書とその翻訳は、コピーして他の人に提供し、それ以外についてはコメントまたは派生物は、いかなる種類の制限もなく、全体的にまたは部分的に、準備コピーし、公表して配布することができることを説明したり、その実装を支援することができます、上記の著作権表示とこの段落は、すべてのそのようなコピーや派生物に含まれていることを条件とします。しかし、この文書自体は著作権のための手順はで定義されている場合には、インターネット標準を開発するために必要なものを除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれませんインターネット標準化プロセスが続く、または英語以外の言語に翻訳するために、必要に応じなければなりません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の制限は永久で、インターネット学会やその後継者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。