Network Working Group J. Rajahalme
Request for Comments: 3697 Nokia
Category: Standards Track A. Conta
Transwitch
B. Carpenter
IBM
S. Deering
Cisco
March 2004
IPv6 Flow Label Specification
Status of this Memo
このメモの位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004). All Rights Reserved.
著作権(C)インターネット協会(2004)。全著作権所有。
Abstract
抽象
This document specifies the IPv6 Flow Label field and the minimum requirements for IPv6 source nodes labeling flows, IPv6 nodes forwarding labeled packets, and flow state establishment methods. Even when mentioned as examples of possible uses of the flow labeling, more detailed requirements for specific use cases are out of scope for this document.
この文書は、IPv6が転送ラベル付きパケットをノード、IPv6のフローラベルフィールドとIPv6ソースノードラベリングフローの最小要件を指定し、状態確立方法を流れ。フローラベルの可能な用途の例として挙げた場合でも、特定のユースケースのためのより詳細な要件はこの文書の範囲外です。
The usage of the Flow Label field enables efficient IPv6 flow classification based only on IPv6 main header fields in fixed positions.
フローラベルフィールドの使用は、固定位置でのIPv6主ヘッダフィールドに基づいて、効率的なのIPv6フロー分類を可能にします。
A flow is a sequence of packets sent from a particular source to a particular unicast, anycast, or multicast destination that the source desires to label as a flow. A flow could consist of all packets in a specific transport connection or a media stream. However, a flow is not necessarily 1:1 mapped to a transport connection.
フローは、ソースがフローとしてラベル付けすることを望む特定のユニキャスト、エニーキャスト、またはマルチキャストの宛先へ特定のソースから送信されるパケットのシーケンスです。フローは、特定のトランスポート接続またはメディアストリームのすべてのパケットから成ることができました。トランスポート接続にマッピングされた1:しかし、流れは必ずしも1ではありません。
Traditionally, flow classifiers have been based on the 5-tuple of the source and destination addresses, ports, and the transport protocol type. However, some of these fields may be unavailable due to either fragmentation or encryption, or locating them past a chain of IPv6 option headers may be inefficient. Additionally, if classifiers depend only on IP layer headers, later introduction of alternative transport layer protocols will be easier.
伝統的に、フロー分類は、送信元アドレス、宛先アドレス、ポート、およびトランスポート・プロトコル・タイプの5タプルに基づいています。しかし、これらのフィールドの一部が原因の断片化または暗号化のいずれかに使用できない場合があり、またはIPv6オプションヘッダの連鎖を過ぎてそれらを配置することは非効率的かもしれません。分類のみIPレイヤヘッダに依存している場合に加え、代替トランスポート層プロトコルの後の導入が容易になります。
The usage of the 3-tuple of the Flow Label and the Source and Destination Address fields enables efficient IPv6 flow classification, where only IPv6 main header fields in fixed positions are used.
フローラベルソース及び宛先アドレスフィールドの3タプルの使用は、固定位置で唯一のIPv6主ヘッダフィールドが使用される効率的なのIPv6フロー分類を可能にします。
The minimum level of IPv6 flow support consists of labeling the flows. IPv6 source nodes supporting the flow labeling MUST be able to label known flows (e.g., TCP connections, application streams), even if the node itself would not require any flow-specific treatment. Doing this enables load spreading and receiver oriented resource reservations, for example. Node requirements for flow labeling are given in section 3.
IPv6のフローサポートの最小レベルは、フローを標識から成ります。フローラベルを支持するIPv6ソースノードはノード自体は、任意のフロー特定の治療を必要としない場合であっても、公知のフロー(例えば、TCP接続、アプリケーションストリーム)を標識することができなければなりません。これを行うと、例えば、負荷拡散と受信指向のリソースの予約を可能にします。フローラベルのためのノードの要件は、セクション3に記載されています。
Specific flow state establishment methods and the related service models are out of scope for this specification, but the generic requirements enabling co-existence of different methods in IPv6 nodes are set forth in section 4. The associated scaling characteristics (such as nodes involved in state establishment, amount of state maintained by them, and state growth function) will be specific to particular service models.
具体的なフロー状態確立方法及び関連サービスモデルは、この仕様の範囲外であるが、IPv6ノードに異なる方法の共存を可能にする一般的な要件は、セクション4のような状態に関与するノードと関連付けられたスケーリング特性(に記載されています確立は、それらによって保持状態、及び状態成長関数)の量は、特定のサービスモデルに特有であろう。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [KEYWORDS].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はありますBCP 14、RFC 2119 [KEYWORDS]で説明されるように解釈されます。
The 20-bit Flow Label field in the IPv6 header [IPv6] is used by a source to label packets of a flow. A Flow Label of zero is used to indicate packets not part of any flow. Packet classifiers use the triplet of Flow Label, Source Address, and Destination Address fields to identify which flow a particular packet belongs to. Packets are processed in a flow-specific manner by the nodes that have been set up with flow-specific state. The nature of the specific treatment and the methods for the flow state establishment are out of scope for this specification.
IPv6ヘッダー[IPv6の]で20ビットフローラベルフィールドは、フローのパケットにラベルを付けるためにソースによって使用されます。ゼロのフローラベルは、任意の流れの一部ではないパケットを示すために使用されます。パケット分類は、特定のパケットが属する流れ識別するために、フローラベル、送信元アドレス、宛先アドレスフィールドのトリプレットを使用します。パケットは、フロー固有の状態で設定されているノードが、フロー固有の方法で処理されます。特定の治療の性質とフロー状態を確立するための方法は、本明細書の範囲外です。
The Flow Label value set by the source MUST be delivered unchanged to the destination node(s).
ソースによって設定されたフローラベル値は、宛先ノード(複数可)に不変送達されなければなりません。
IPv6 nodes MUST NOT assume any mathematical or other properties of the Flow Label values assigned by source nodes. Router performance SHOULD NOT be dependent on the distribution of the Flow Label values. Especially, the Flow Label bits alone make poor material for a hash key.
IPv6ノードは、ソースノードによって割り当てられたフローラベル値のいずれかの数学的または他の特性を仮定してはいけません。ルータのパフォーマンスはフローラベル値の分布に依存するべきではありません。特に、単独のフローラベルビットは、ハッシュキーの貧材料を作ります。
Nodes keeping dynamic flow state MUST NOT assume packets arriving 120 seconds or more after the previous packet of a flow still belong to the same flow, unless a flow state establishment method in use defines a longer flow state lifetime or the flow state has been explicitly refreshed within the lifetime duration.
ダイナミックな流動状態を維持するノードは、使用中のフロー状態確立方法は、長いフロー状態寿命または流動状態を定義しない限り、流れの前のパケットの後に120秒以上を到着したパケットはまだ、同じフローに属していると仮定してはいけません明示的にリフレッシュされました寿命期間内。
The use of the Flow Label field does not necessarily signal any requirement on packet reordering. Especially, the zero label does not imply that significant reordering is acceptable.
フローラベルフィールドの使用は、必ずしもパケット並べ替えのいずれかの要件を通知しません。特に、ゼロラベルは重要な並べ替えが受け入れ可能であることを意味するものではありません。
If an IPv6 node is not providing flow-specific treatment, it MUST ignore the field when receiving or forwarding a packet.
IPv6ノードは、フロー固有の治療を提供されていない場合は、パケットを受信又は転送時にフィールドを無視しなければなりません。
To enable Flow Label based classification, source nodes SHOULD assign each unrelated transport connection and application data stream to a new flow. The source node MAY also take part in flow state establishment methods that result in assigning certain packets to specific flows. A source node which does not assign traffic to flows MUST set the Flow Label to zero.
フローラベルベースの分類を可能にするために、ソースノードは、新しいフローにそれぞれ無関係トランスポート接続およびアプリケーション・データ・ストリームを割り当てる必要があります。ソースノードは、特定のフローに特定のパケットを割り当てるもたらすフロー状態確立方法で一部をとることができます。フローにトラフィックを割り当てないソースノードがゼロにフローラベルを設定しなければなりません。
To enable applications and transport protocols to define what packets constitute a flow, the source node MUST provide means for the applications and transport protocols to specify the Flow Label values to be used with their flows. The use of the means to specify Flow Label values is subject to appropriate privileges (see section 5.1). The source node SHOULD be able to select unused Flow Label values for flows not requesting a specific value to be used.
流れを構成するものパケット定義するアプリケーションおよびトランスポートプロトコルを有効にするために、ソースノードは、そのフローに使用されるフローラベル値を指定するためのアプリケーションおよびトランスポートプロトコルのための手段を提供しなければなりません。フローラベル値を指定するための手段の使用が適切な権限の対象である(5.1節を参照してください)。ソースノードは、フローが使用する特定の値を要求していないため、未使用のフローラベル値を選択することができるべきです。
A source node MUST ensure that it does not unintentionally reuse Flow Label values it is currently using or has recently used when creating new flows. Flow Label values previously used with a specific pair of source and destination addresses MUST NOT be assigned to new flows with the same address pair within 120 seconds of the termination of the previous flow. The source node SHOULD provide the means for the applications and transport protocols to specify quarantine periods longer than the default 120 seconds for individual flows.
ソースノードは、それが意図せずに、それが現在使用しているか、新しいフローを作成するときに、最近使用したフローラベルの値を再利用しないことを保証しなければなりません。以前に送信元アドレスと宛先アドレスの特定のペアで使用されるフローラベル値は、前のフローの終了120秒以内に同じアドレス対と新しいフローに割り当ててはいけません。ソース・ノードは、個々のフローのためのデフォルトは120秒よりも長い検疫期間を指定するアプリケーションおよびトランスポートプロトコルのための手段を提供しなければなりません。
To avoid accidental Flow Label value reuse, the source node SHOULD select new Flow Label values in a well-defined sequence (e.g., sequential or pseudo-random) and use an initial value that avoids reuse of recently used Flow Label values each time the system restarts. The initial value SHOULD be derived from a previous value stored in non-volatile memory, or in the absence of such history, a randomly generated initial value using techniques that produce good randomness properties [RND] SHOULD be used.
偶然のフローラベル値の再利用を避けるために、ソースノードは、明確に定義された配列(例えば、シーケンシャルまたは擬似ランダム)で新しいフローラベル値を選択して、最近使用したフローラベル値の再利用を避ける初期値を毎回使用すべきであるシステム再起動します。初期値は、不揮発性メモリに記憶された前回の値から導出されるべきである、またはそのような履歴の非存在下で、[RND]良好なランダム性を生成する技術を使用してランダムに生成された初期値を使用すべきです。
To enable flow-specific treatment, flow state needs to be established on all or a subset of the IPv6 nodes on the path from the source to the destination(s). The methods for the state establishment, as well as the models for flow-specific treatment will be defined in separate specifications.
フロー特定の治療を可能にするために、流動状態は、宛先(複数の)ソースからの経路上の全てまたはIPv6ノードのサブセットに確立する必要があります。フロー特定の治療のための状態を確立するための方法、ならびにモデルは別仕様書に定義されます。
To enable co-existence of different methods in IPv6 nodes, the methods MUST meet the following basic requirements:
IPv6ノードで異なる方法の共存を可能にするためには、この方法は、以下の基本的な要件を満たす必要があります。
(1) The method MUST provide the means for flow state clean-up from the IPv6 nodes providing the flow-specific treatment. Signaling based methods where the source node is involved are free to specify flow state lifetimes longer than the default 120 seconds.
(1)の方法は、フロー特定の治療を提供するIPv6ノードからフロー状態クリーンアップするための手段を提供しなければなりません。ソースノードが関与するシグナル伝達系の方法は、デフォルトの120秒よりも長いフロー状態寿命を指定するのは自由です。
(2) Flow state establishment methods MUST be able to recover from the case where the requested flow state cannot be supported.
(2)フロー状態の確立方法は、要求された流動状態をサポートすることができない場合から回復できなければなりません。
This section considers security issues raised by the use of the Flow Label, primarily the potential for denial-of-service attacks, and the related potential for theft of service by unauthorized traffic (Section 5.1). Section 5.2 addresses the use of the Flow Label in the presence of IPsec including its interaction with IPsec tunnel mode and other tunneling protocols. We also note that inspection of unencrypted Flow Labels may allow some forms of traffic analysis by revealing some structure of the underlying communications. Even if the flow label were encrypted, its presence as a constant value in a fixed position might assist traffic analysis and cryptoanalysis.
このセクションでは、フローラベルの使用によって発生するセキュリティ問題、主にサービス妨害(DoS)攻撃の可能性、および不正なトラフィック(セクション5.1)によるサービスの盗難のための関連性を検討します。 5.2節では、IPsecトンネルモードと他のトンネリングプロトコルとの相互作用を含めたIPsecの存在下でのフローラベルの使用に対応しています。また、基礎となる通信のいくつかの構造を明らかにすることによって、トラフィック分析のいくつかの形態を可能にすることができる暗号化されていないフローラベルの検査に注意してください。フローラベルが暗号化された場合であっても、固定位置にある一定の値としてその存在はトラフィック分析と暗号解読を支援することがあります。
Since the mapping of network traffic to flow-specific treatment is triggered by the IP addresses and Flow Label value of the IPv6 header, an adversary may be able to obtain better service by modifying the IPv6 header or by injecting packets with false addresses and/or labels. Taken to its limits, such theft-of-service becomes a denial-of-service attack when the modified or injected traffic depletes the resources available to forward it and other traffic streams. A curiosity is that if a DoS attack were undertaken against a given Flow Label (or set of Flow Labels), then traffic containing an affected Flow Label might well experience worse-than-best-effort network performance.
ネットワークトラフィックのマッピング流れ特異する処理がIPv6ヘッダのIPアドレスとフローラベル値によってトリガされるので、敵対者は、IPv6ヘッダを変更することによって、または偽のアドレスを持つパケットを注入することによって、より良いサービスを取得することができ、および/またはラベル。変更または注入されたトラフィックが他のトラフィックストリームを転送するためのリソースが利用可能で枯渇するとき、その限界に運ばれ、そのような盗難のサービスは、サービス拒否攻撃となります。好奇心は、DoS攻撃は、特定のフローラベルに対して着手(またはフローラベルのセット)された場合、影響を受けたフローラベルを含むトラフィックが良く悪化し、より-ベストエフォート型のネットワーク・パフォーマンスを体験するかもしれないということです。
Note that since the treatment of IP headers by nodes is typically unverified, there is no guarantee that flow labels sent by a node are set according to the recommendations in this document. Therefore, any assumptions made by the network about header fields such as flow labels should be limited to the extent that the upstream nodes are explicitly trusted.
ノードによるIPヘッダの処理は、典型的には未確認であるため、ノードによって送信されたラベルを流れはこの文書の推奨に従って設定される保証はないことに留意されたいです。したがって、このようなフローラベルなどのヘッダフィールド約ネットワークによって行われた仮定は、上流ノードが明示的に信頼されている程度に制限されるべきです。
Since flows are identified by the 3-tuple of the Flow Label and the Source and Destination Address, the risk of theft or denial of service introduced by the Flow Label is closely related to the risk of theft or denial of service by address spoofing. An adversary who is in a position to forge an address is also likely to be able to forge a label, and vice versa.
フローはフローラベル送信元と送信先アドレスの3組で識別されているので、盗難やフローラベルによって導入されたサービス拒否のリスクは密接アドレススプーフィングによって、盗難やサービス拒否のリスクに関連しています。アドレスを偽造する立場にある敵はまた、ラベル、およびその逆を偽造することができそうです。
There are two issues with different properties: Spoofing of the Flow Label only, and spoofing of the whole 3-tuple, including Source and Destination Address.
唯一のフローラベルのスプーフィング、および送信元と送信先のアドレスを含む全3タプルのなりすまし、:異なる特性を持つ2つの問題があります。
The former can be done inside a node which is using or transmitting the correct source address. The ability to spoof a Flow Label typically implies being in a position to also forge an address, but in many cases, spoofing an address may not be interesting to the spoofer, especially if the spoofer's goal is theft of service, rather than denial of service.
前者は正しいソースアドレスを使用するか、または送信しているノードの内部で行うことができます。フローラベルを偽造する能力は通常、スプーフィングの目標はサービスの盗難ではなく、サービス拒否である場合は特に、またアドレスを偽造する立場にあることを意味しますが、多くの場合、アドレスを偽装することはスプーフィングに面白いではないかもしれません。
The latter can be done by a host which is not subject to ingress filtering [INGR] or by an intermediate router. Due to its properties, such is typically useful only for denial of service. In the absence of ingress filtering, almost any third party could instigate such an attack.
後者は、イングレスフィルタリング[INGR]または中間ルータによって受けないホストによって行うことができます。 、その特性のために、そのようにのみサービス拒否のために、一般的に有用です。イングレスフィルタリングがない場合には、ほぼすべての第三者は、そのような攻撃を扇動ことができます。
In the presence of ingress filtering, forging a non-zero Flow Label on packets that originated with a zero label, or modifying or clearing a label, could only occur if an intermediate system such as a router was compromised, or through some other form of man-in-the-middle attack. However, the risk is limited to traffic receiving better or worse quality of service than intended. For example, if Flow Labels are altered or cleared at random, flow classification will no longer happen as intended, and the altered packets will receive default treatment. If a complete 3-tuple is forged, the altered packets will be classified into the forged flow and will receive the corresponding quality of service; this will create a denial of service attack subtly different from one where only the addresses are forged. Because it is limited to a single flow definition, e.g., to a limited amount of bandwidth, such an attack will be more specific and at a finer granularity than a normal address-spoofing attack.
イングレスフィルタリングの存在、ゼロラベルと発信パケットに非ゼロのフローラベルを偽造、もしくは変更またはラベルをクリアでは、唯一のルータなどの中間システムが危険にさらされた場合に発生する、または可能性のいくつかの他の形を介してman-in-the-middle攻撃。しかし、リスクは意図したよりもサービスのトラフィックの受信良くも悪くも品質に制限されています。フローラベルをランダムに変更またはクリアされた場合、意図したとおりにフロー分類はもう起こりませんし、変更されたパケットは、デフォルトの治療を受けます。完全な3タプルが偽造された場合、変更されたパケットが偽造フローに分類され、サービスの対応品質を受信することになります。これが唯一のアドレスが偽造されているものとは微妙に異なるサービス拒否攻撃を作成します。それは単一のフロー定義に制限されているため、例えば、帯域幅の制限された量に、そのような攻撃は、通常のアドレススプーフィング攻撃より特異的かつより細かい粒度であろう。
Since flows are identified by the complete 3-tuple, ingress filtering [INGR] will, as noted above, mitigate part of the risk. If the source address of a packet is validated by ingress filtering, there can be a degree of trust that the packet has not transited a compromised router, to the extent that ISP infrastructure may be trusted. However, this gives no assurance that another form of man-in-the-middle attack has not occurred.
フローが完全な3タプルによって識別されるので、侵入フィルタ[INGR]は、上述のように、リスクの一部を軽減するであろう。パケットの送信元アドレスを入力フィルタリングによって検証された場合、パケットはISPのインフラが信頼できる程度に、妥協ルータを通過していない信頼度があることができます。しかし、これは、man-in-the-middle攻撃の別の形態が発生していないという保証を与えません。
Only applications with an appropriate privilege in a sending host will be entitled to set a non-zero Flow Label. Mechanisms for this are operating system dependent. Related policy and authorization mechanisms may also be required; for example, in a multi-user host, only some users may be entitled to set the Flow Label. Such authorization issues are outside the scope of this specification.
送信ホストに適切な権限を持つアプリケーションのみが非ゼロのフローラベルを設定する権利があります。このためのメカニズムは、オペレーティングシステムに依存しています。関連政策と承認メカニズムも必要になることがあります。例えば、マルチユーザホストでは、一部のユーザーだけがフローラベルを設定する権利を与えても良いです。このような認証の問題はこの仕様の範囲外です。
The IPsec protocol, as defined in [IPSec, AH, ESP], does not include the IPv6 header's Flow Label in any of its cryptographic calculations (in the case of tunnel mode, it is the outer IPv6 header's Flow Label that is not included). Hence modification of the Flow Label by a network node has no effect on IPsec end-to-end security, because it cannot cause any IPsec integrity check to fail. As a consequence, IPsec does not provide any defense against an adversary's modification of the Flow Label (i.e., a man-in-the-middle attack).
IPsecプロトコルは、[IPSecの、AH、ESP]で定義されるように、その暗号計算のいずれかにIPv6ヘッダのフローラベルを含まない(トンネルモードの場合には、それが含まれていない外側のIPv6ヘッダのフローラベルです) 。それはどんなIPsecの整合性チェックが失敗する原因はできませんので、そのためのネットワーク・ノードによってフローラベルの変更は、IPsecのエンドツーエンドのセキュリティには影響しません。結果として、IPsecは、フローラベルの敵の変更(すなわち、man-in-the-middle攻撃)に対して任意の防衛を提供していません。
IPsec tunnel mode provides security for the encapsulated IP header's Flow Label. A tunnel mode IPsec packet contains two IP headers: an outer header supplied by the tunnel ingress node and an encapsulated inner header supplied by the original source of the packet. When an IPsec tunnel is passing through nodes performing flow classification, the intermediate network nodes operate on the Flow Label in the outer header. At the tunnel egress node, IPsec processing includes removing the outer header and forwarding the packet (if required) using the inner header. The IPsec protocol requires that the inner header's Flow Label not be changed by this decapsulation processing to ensure that modifications to label cannot be used to launch theft-or denial-of-service attacks across an IPsec tunnel endpoint. This document makes no change to that requirement; indeed it forbids changes to the Flow Label.
IPsecトンネルモードはカプセル化されたIPヘッダーのフローラベルのセキュリティを提供します。トンネル入口ノードとパケットの元のソースによって供給されたカプセル化された内部ヘッダによって供給された外部ヘッダ:トンネル・モードのIPsecパケットは、2つのIPヘッダを含んでいます。 IPsecトンネルがフロー分類を実行するノードを通過する際に、中間ネットワークノードは、外部ヘッダ内のフローラベルで動作します。トンネル出口ノードにおいて、IPsec処理は、(必要な場合)内部ヘッダを使用して外部ヘッダを除去し、パケットを転送含みます。 IPsecプロトコルは、このデカプセル化処理によって変更されない内部ヘッダのフローラベルは、ラベルの変更をIPsecトンネルエンドポイントを横切る盗難またはサービス拒否攻撃を起動するために使用することができないことを保証することを必要とします。この文書では、その要件に変更を行いません。確かにそれはフローラベルへの変更を禁止します。
When IPsec tunnel egress decapsulation processing includes a sufficiently strong cryptographic integrity check of the encapsulated packet (where sufficiency is determined by local security policy), the tunnel egress node can safely assume that the Flow Label in the inner header has the same value as it had at the tunnel ingress node.
IPsecトンネル出口デカプセル化処理(十分にローカルセキュリティポリシーによって決定される)カプセル化パケットの十分に強力な暗号化、整合性チェックを含む場合、トンネル出口ノードを安全にそれがあったとして内部ヘッダにおけるフローラベルが同じ値を有すると仮定することができますトンネル入口ノードで。
This analysis and its implications apply to any tunneling protocol that performs integrity checks. Of course, any Flow Label set in an encapsulating IPv6 header is subject to the risks described in the previous section.
この分析とその意味は、整合性チェックを実行する任意のトンネリングプロトコルに適用されます。もちろん、カプセル化IPv6ヘッダに設定されたフローラベルは、前のセクションで説明したリスクにさらされます。
The Flow Label does nothing to eliminate the need for packet filtering based on headers past the IP header, if such filtering is deemed necessary for security reasons on nodes such as firewalls or filtering routers.
フローラベルは、IPヘッダ、過去のヘッダーに基づいてパケットフィルタリングの必要性を排除するために何もしない、そのようなフィルタリングは、ファイアウォールまたはフィルタリングルータなどのノードでセキュリティ上の理由から必要と判断された場合。
The discussion on the topic in the IPv6 WG mailing list has been instrumental for the definition of this specification. The authors want to thank Ran Atkinson, Steve Blake, Jim Bound, Francis Dupont, Robert Elz, Tony Hain, Robert Hancock, Bob Hinden, Christian Huitema, Frank Kastenholz, Thomas Narten, Charles Perkins, Pekka Savola, Hesham Soliman, Michael Thomas, Margaret Wasserman, and Alex Zinin for their contributions.
IPv6のWGメーリングリストでの話題についての議論は、本明細書の定義のため尽力してきました。著者は、蘭アトキンソン、スティーブ・ブレイク、ジム・バウンド、フランシスデュポン、ロバート・エルツ、トニーハイン、ロバート・ハンコック、ボブHindenとクリスチャンのHuitema、フランクKastenholzと、トーマスNarten氏、チャールズ・パーキンス、ペッカSavola、Heshamソリマン、マイケル・トーマスに感謝したいです彼らの貢献のためのマーガレットワッサーマン、アレックスジニン。
[IPv6] Deering, S. and R. Hinden, "Internet Protocol Version 6 Specification", RFC 2460, December 1998.
[IPv6の]デアリング、S.とR. Hindenと、 "インターネットプロトコルバージョン6の仕様"、RFC 2460、1998年12月。
[KEYWORDS] Bradner, S., "Key words for use in RFCs to indicate requirement levels", BCP 14, RFC 2119, March 1997.
[キーワード]ブラドナーの、S.、 "要件レベルを示すRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RND] Eastlake, D., Crocker, S. and J. Schiller, "Randomness Recommendations for Security", RFC 1750, December 1994.
[RND]イーストレイク、D.、クロッカー、S.とJ.シラー、 "セキュリティのためのランダム性に関する推奨事項"、RFC 1750、1994年12月。
[AH] Kent, S. and R. Atkinson, "IP Authentication Header", RFC 2402, November 1998.
[AH]ケント、S.とR.アトキンソン、 "IP認証ヘッダー"、RFC 2402、1998年11月。
[ESP] Kent, S. and R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2406, November 1998.
[ESP]ケント、S.とR.アトキンソン、 "IPカプセル化セキュリティペイロード(ESP)"、RFC 2406、1998年11月。
[INGR] Ferguson, P. and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000.
[INGR]ファーガソン、P.およびD. Senie、 "ネットワーク入力フィルタリング:IP Source Address Spoofingを使うサービス攻撃の敗北拒否"、BCP 38、RFC 2827、2000年5月。
[IPSec] Kent, S. and R. Atkinson, "Security Architecture for the Internet Protocol", RFC 2401, November 1998.
[IPSecの]ケント、S.とR.アトキンソン、 "インターネットプロトコルのためのセキュリティー体系"、RFC 2401、1998年11月。
Authors' Addresses
著者のアドレス
Jarno Rajahalme Nokia Research Center P.O. Box 407 FIN-00045 NOKIA GROUP, Finland
ヤルノRajahalmeノキア・リサーチセンター私書箱ボックス407 FIN-00045 NOKIA GROUP、フィンランド
EMail: jarno.rajahalme@nokia.com
メールアドレス:jarno.rajahalme@nokia.com
Alex Conta Transwitch Corporation 3 Enterprise Drive Shelton, CT 06484 USA
アレックス・コンタTranSwitch社株式会社3エンタープライズ・ドライブシェルトン、CT 06484 USA
EMail: aconta@txc.com
メールアドレス:aconta@txc.com
Brian E. Carpenter IBM Zurich Research Laboratory Saeumerstrasse 4 / Postfach 8803 Rueschlikon Switzerland
ブライアンE.カーペンターIBMチューリッヒ研究所Saeumerstrasse 4 / POSTFACH 8803リュシュリコンスイス
EMail: brc@zurich.ibm.com
メールアドレス:brc@zurich.ibm.com
Steve Deering Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA
スティーブデアリングシスコシステムズ、株式会社170西タスマン・ドライブサンノゼ、CA 95134-1706 USA
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78 and except as set forth therein, the authors retain all their rights.
著作権(C)インターネット協会(2004)。この文書では、BCP 78に含まれる権利、ライセンスおよび制限があり、そこに記載された以外、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。