Network Working Group S. Miyakawa
Request for Comments: 3769 NTT Communications Corporation
Category: Informational R. Droms
Cisco
June 2004
Requirements for IPv6 Prefix Delegation
Status of this Memo
このメモの位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004).
著作権(C)インターネット協会(2004)。
Abstract
抽象
This document describes requirements for how IPv6 address prefixes should be delegated to an IPv6 subscriber's network (or "site").
この文書は、IPv6アドレスのプレフィックスがIPv6加入者のネットワーク(または「サイト」)に委託する方法のための要件について説明します。
With the deployment of IPv6 [1], several Internet Service Providers are ready to offer IPv6 access to the public. In conjunction with widely deployed "always on" media such as ADSL and the expectation that customers will be assigned a /48 IPv6 unicast address prefix (see RFC 3513 [3] and section 3 of RFC 3177 [2]), an efficient mechanism for delegating address prefixes to the customer's sites is needed. The delegation mechanism will be intended to automate the process of informing the customer's networking equipment of the prefixes to be used at the customer's site.
IPv6の[1]の展開では、いくつかのインターネットサービスプロバイダは、公衆へのIPv6アクセスを提供する準備が整いました。広く顧客が/ 48 IPv6ユニキャストアドレスプレフィックスを割り当てられるようにADSLや期待などのメディア「常にオンの」展開と併せて(RFC 3513を参照し[3]、RFC 3177のセクション3 [2])、のための効率的なメカニズムお客様のサイトへの委任アドレスプレフィックスが必要です。委任メカニズムは、顧客のサイトで使用される接頭辞の顧客のネットワーク機器に通知するプロセスを自動化することを目的とします。
This document clarifies the requirements for IPv6 address prefix delegation from the ISP to the site.
このドキュメントでは、サイトにISPからのIPv6アドレスプレフィックス委譲のための要件を明確にしています。
The following figure illustrates a likely example for the organization of a network providing subscription IPv6 service:
次の図は、サブスクリプションのIPv6サービスを提供するネットワークの組織化のための可能性の例を示します。
/------\
/ \
+ |
/ \ /
+---------------+ +--------+/ \------/
|ISP Edge Router|Point-to-point|Customer+
| +--------------+ Router | Customer networks
| (PE) | link | (CPE) +
+---------------+ +--------+\ /------\
\ / \
+ |
\ /
\------/
Figure 1: Illustration of ISP-customer network architecture
図1:ISP顧客ネットワークアーキテクチャのイラスト
Terminology:
用語:
PE: Provider edge device; the device connected to the service provider's network infrastructure at which the link to the customer site is terminated
PE:プロバイダエッジデバイス。お客様のサイトへのリンクが終了されたサービスプロバイダのネットワークインフラストラクチャに接続されたデバイス
CPE: Customer premises equipment; the device at the customer site at which the link to the ISP is terminated
CPE:顧客宅内機器。 ISPへのリンクが終了された顧客サイトでのデバイス
The purpose of the prefix delegation mechanism is to delegate and manage prefixes to the CPE automatically.
プレフィックス委任メカニズムの目的は、自動的にCPEにプレフィックスを委譲し、管理することです。
The prefix delegation mechanism should allow for delegation of prefixes of lengths between /48 and /64, inclusively. Other lengths should also be supported. The mechanism should allow for delegation of more than one prefix to the customer.
プレフィックス委譲機構は、包括的に、/ 48/64の間の長さのプレフィックスの委任を可能にすべきです。他の長さもサポートする必要があります。メカニズムは、顧客に対して複数のプレフィックスの委任を可能にすべきです。
The prefix delegation mechanism must not prohibit or inhibit the assignment of longer prefixes, created from the delegated prefixes, to links within the customer network. The prefix delegation mechanism is not required to report any prefix delegations within the customer's network back to the ISP.
プレフィックス委任メカニズムは顧客ネットワーク内のリンクに、委任プレフィックスから作成された長いプレフィックスの割り当てを、禁止または阻害してはなりません。プレフィックス委任メカニズムは、バックISPに顧客のネットワーク内の任意のプレフィックス委任を報告する必要はありません。
The prefix delegation mechanism should allow for long-lived static pre-assignment of prefixes and for automated, possibly short-lived, on-demand, dynamic assignment of prefixes to a customer.
プレフィックス委任メカニズムは、プレフィックスの長寿命静事前割り当てのために、顧客へのプレフィックスの自動化された、おそらく短命、オンデマンド、動的な割り当てを可能にしなければなりません。
The prefix delegation mechanism should allow for the use of policy in assigning prefixes to a customer. For example, the customer's identity and type of subscribed service may be used to determine the address block from which the customer's prefix is selected, and the length of the prefix assigned to the customer.
プレフィックス委任メカニズムは顧客にプレフィックスを割り当てることでポリシーを使用することを可能にする必要があります。例えば、顧客の身元及び加入サービスのタイプは顧客のプレフィックスが選択されたアドレスブロック、および顧客に割り当てられたプレフィックスの長さを決定するために使用することができます。
The CPE must be able to express requirements or preferences in its request to the PE. For example, the CPE should be able to express a preference for a prefix length.
CPEは、PEへの要求の要求や好みを表現することができなければなりません。例えば、CPEは、プレフィックス長のための好みを表現することができなければなりません。
The prefix delegation mechanism must provide for reliable authentication of the identity of the customer to which the prefixes are to be assigned, and must provide for reliable, secure transmission of the delegated prefixes to the customer.
プレフィックス委任メカニズムは、プレフィックスが割り当てられる先の顧客の身元の確実な認証を提供しなければならない、と顧客への委任プレフィックスの信頼性、安全に送信するために提供する必要があります。
The prefix delegation should provide for reliable authentication of the identity of the service provider's edge router.
プレフィックス委任は、サービスプロバイダーのエッジルータの身元の確実な認証を提供すべきです。
The prefix delegation mechanism must allow for the ISP to obtain accounting information about delegated prefixes from the PE.
プレフィックス委任メカニズムは、PEからの委任プレフィックスについてのアカウンティング情報を取得するためにISPのために許可する必要があります。
The prefix delegation mechanism should work on any hardware link technology between the PE and the CPE and should be hardware technology independent. The mechanism must work on shared links.
プレフィックス委任メカニズムはPEとCPE間の任意のハードウェアリンク技術に動作するはずですし、独立したハードウェア技術でなければなりません。メカニズムは共有リンク上で動作している必要があります。
The mechanism should work with all hardware technologies with either an authentication mechanism or without, but ISPs would like to take advantage of the hardware technology's authentication mechanism if it exists.
メカニズムは、認証機構のいずれかの有無にかかわらず、すべてのハードウェア技術で動作するはずですが、ISPは、それが存在する場合、ハードウェア技術者の認証メカニズムを利用したいと思います。
Section 3.6 specifies security requirements for the prefix delegation mechanism. For point to point links, where one trusts that there is no man in the middle, or one trusts layer two authentication, authentication may not be necessary.
セクション3.6は、プレフィックス委任メカニズムのセキュリティ要件を指定します。一つは中央には人が存在しないことを信頼リンク、または1つの信頼レイヤ2つの認証をポイントツーポイントのために、認証が必要ではないかもしれません。
A rogue PE can issue bogus prefixes to a requesting router. This may cause denial of service due to unreachability.
不正なPEは、要求ルータににせの接頭辞を発行することができます。これは、到達不能にサービス拒否を引き起こす可能性があります。
A rogue CPE may be able to mount a denial of service attack by repeated requests for delegated prefixes that exhaust the PE's available prefixes.
不正なCPEは、PEの使用可能なプレフィックスを使い果たし委任プレフィックスを繰り返し要求することにより、サービス拒否攻撃をマウントすることができるかもしれません。
The authors would like to express thanks to Randy Bush, Thomas Narten, Micheal Py, Pekka Savola, Dave Thaler, as well as other members of the IPv6 working group and the IESG for their review and constructive comments. The authors would also like to thank the people in the IPv6 operation group of the Internet Association of Japan and NTT Communications IPv6 project, especially Toshi Yamasaki and Yasuhiro Shirasaki for their original discussion and suggestions.
作者は彼らのレビューと建設的なコメントのためのランディブッシュ、トーマスNarten氏、マイケルのPy、ペッカSavola、デーブターラー、などのIPv6ワーキンググループの他のメンバーとIESGへの感謝を表したいと思います。著者はまた、元の議論や提案のために、日本とNTTコミュニケーションズのIPv6プロジェクト、特にトシ山崎と泰弘白崎のインターネット協会IPv6での運用グループの人々に感謝したいと思います。
[1] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460, December 1998.
[1]デアリング、S.とR. Hindenと "インターネットプロトコル、バージョン6(IPv6)の仕様"、RFC 2460、1998年12月。
[2] IAB and IESG, "IAB/IESG Recommendations on IPv6 Address", RFC 3177, September 2001.
[2] IABとIESG、 "IPv6アドレスのIAB / IESG勧告"、RFC 3177、2001年9月。
[3] Hinden, R. and S. Deering, "Internet Protocol Version 6 (IPv6) Addressing Architecture", RFC 3513, April 2003.
[3] HindenとR.とS.デアリング、 "インターネットプロトコルバージョン6(IPv6)のアドレス指定アーキテクチャ"、RFC 3513、2003年4月。
Shin Miyakawa NTT Communications Corporation Tokyo Japan
宮川晋NTTコミュニケーションズ株式会社東京都
Phone: +81-3-6800-3262 EMail: miyakawa@nttv6.jp
電話:+ 81-3-6800-3262 Eメール:miyakawa@nttv6.jp
Ralph Droms Cisco 1414 Massachusetts Avenue Boxborough, MA 01719 USA
ラルフDromsシスコ1414マサチューセッツアベニューボックスボロー、MA 01719 USA
Phone: +1 978.936.1674 EMail: rdroms@cisco.com
電話:+1 978.936.1674 Eメール:rdroms@cisco.com
Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
著作権(C)インターネット協会(2004)。この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。