Internet Engineering Task Force (IETF) B. Haberman, Ed.
Request for Comments: 5943 JHU APL
Category: Standards Track August 2010
ISSN: 2070-1721
A Dedicated Routing Policy Specification Language Interface Identifier for Operational Testing
運用テストのための専用のルーティングポリシー仕様言語インタフェース識別子
Abstract
抽象
The deployment of new IP connectivity typically results in intermittent reachability for numerous reasons that are outside the scope of this document. In order to aid in the debugging of these persistent problems, this document proposes the creation of a new Routing Policy Specification Language attribute that allows a network to advertise an IP address that is reachable and can be used as a target for diagnostic tests (e.g., pings).
新しいIP接続の展開は、典型的には、この文書の範囲外にある多くの理由のために断続的に到達可能になります。これらの永続的な問題のデバッグを支援するためには、この文書は、ネットワークが到達可能であると診断テストのための標的として使用することができますIPアドレスを宣伝することを可能にする新しいルーティングポリシー仕様言語属性の作成を提案している(例えば、ピング)。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これは、インターネット標準化過程文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。インターネット標準の詳細については、RFC 5741のセクション2で利用可能です。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5943.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc5943で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2010 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. RPSL Extension for Diagnostic Address . . . . . . . . . . . . . 2
3. Using the RPSL Pingable Attribute . . . . . . . . . . . . . . . 3
4. Security Considerations . . . . . . . . . . . . . . . . . . . . 3
5. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 4
6. Normative References . . . . . . . . . . . . . . . . . . . . . 4
The deployment of new IP connectivity typically results in intermittent reachability for numerous reasons that are outside the scope of this document. In order to aid in the debugging of these persistent problems, this document proposes the creation of a new Routing Policy Specification Language attribute [RFC4012] that allows a network to advertise an IP address that is reachable and can be used as a target for diagnostic tests (e.g., pings).
新しいIP接続の展開は、典型的には、この文書の範囲外にある多くの理由のために断続的に到達可能になります。これらの永続的な問題のデバッグを支援するために、このドキュメントは、ネットワークが到達可能であると診断テストのための標的として使用することができますIPアドレスを宣伝することを可能にする新しいルーティングポリシー仕様Language属性[RFC4012]の創設を提案しています(例えば、ピング)。
The goal of this diagnostic address is to provide operators a means to advertise selected hosts that can be targets of tests for such common issues as reachability and Path MTU discovery.
この診断アドレスの目標は、到達可能性とパスMTUディスカバリなどの一般的な問題のためのテストの対象とすることができ、選択したホストを宣伝するためにオペレータに手段を提供することです。
The capitalized key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
この文書に記載されている大文字のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "オプション" [RFC2119]に記載されているように解釈されるべきです。
Network operators wishing to provide a diagnostic address for their peers, customers, etc., MAY advertise its existence via the Routing Policy Specification Language [RFC4012] [RFC2622]. The pingable attribute is a member of the route and route6 objects in the RPSL. The definition of the pingable attribute is shown in Figure 1.
仲間、顧客、などのための診断アドレスを提供したいネットワークオペレータは、ルーティングポリシー仕様言語[RFC4012] [RFC2622]を経由して、その存在を広告するかもしれません。 ping可能属性は、RPSLルートとroute6オブジェクトのメンバーです。 ping可能属性の定義は、図1に示されています。
+-----------+-------------------+--------------+
| Attribute | Value | Type |
+-----------+-------------------+--------------+
| pingable | <ipv6-address> or | optional, |
| | <ipv4-address> | multi-valued |
+-----------+-------------------+--------------+
| ping-hdl | <nic-handle> | optional, |
| | | multi-valued |
+-----------+-------------------+--------------+
Figure 1: Pingable Attribute Specification
図1:ping可能属性の指定
The exact definitions of <ipv4-address> and <nic-handle> can be found in [RFC2622], while the definition of <ipv6-address> is in [RFC4012].
<IPv6のアドレス>の定義は、[RFC4012]にある間に、<IPv4のアドレス>と<NICハンドル>の正確な定義は、[RFC2622]に見出すことができます。
The pingable attribute allows a network operator to advertise an IP address of a node that should be reachable from outside networks. This node can be used as a destination address for diagnostic tests. The address specified MUST fall within the IP address range advertised in the route/route6 object containing the pingable attribute. The ping-hdl provides a link to contact information for an entity capable of responding to queries concerning the specified IP address. An example of using the pingable attribute is shown in Figure 2.
ping可能属性は、ネットワークオペレータは、外部ネットワークから到達可能でなければならないノードのIPアドレスを通知することができます。このノードは、診断テストの宛先アドレスとして使用することができます。指定されたアドレスはping可能属性を含むルート/ route6オブジェクトでアドバタイズIPアドレスの範囲内に入らなければなりません。 PING-HDLは、指定されたIPアドレスに関するクエリに応答することができるエンティティの情報を連絡するためのリンクを提供します。 ping可能属性を使用する例は、図2に示されています。
route6: 2001:DB8::/32 origin: AS64500 pingable: 2001:DB8::DEAD:BEEF ping-hdl: OPS4-RIPE
route6:2001:DB8 :: / 32原産地:AS64500のping可能:2001:DB8 :: DEAD:BEEFピング-HDL:OPS4-RIPE
Figure 2: Pingable Attribute Example
図2:ping可能属性の例
The presence of one or more pingable attributes signals to network operators that the operator of the target network is providing the address(es) for external diagnostic testing. Tests involving the advertised address(es) SHOULD be rate limited to no more than ten probes in a five-minute window unless prior arrangements are made with the maintainer of the attribute.
一つ以上のpingに応答の存在は、ターゲットネットワークのオペレータは、外部診断試験のためのアドレスを提供しているネットワークオペレータに信号を属性。事前に手配が属性のメンテナで作られていない限り、広告を出してアドレス(複数可)を含むテストはレートが5分間のウィンドウでせいぜい10個のプローブに限定されるべきです。
The use of routing registries based on RPSL requires a significant level of security. In-depth discussion of the authentication and authorization capabilities and weaknesses within RPSL is in [RFC2725]. The application of authentication in RPSL is key considering the vulnerabilities that may arise from the abuse of the pingable attribute by nefarious actors. Additional RPSL security issues are discussed in the Security Considerations sections of [RFC2622] and [RFC4012].
RPSLに基づいて、ルーティングレジストリを使用すると、セキュリティの重要なレベルを必要とします。 RPSL内での認証と承認機能と弱みの詳細な議論は[RFC2725]です。 RPSLでの認証の適用は、極悪非道な主体によるping可能属性の乱用から生じる可能性がある脆弱性を考慮するキーです。追加RPSLのセキュリティ問題は[RFC2622]と[RFC4012]のセキュリティの考慮事項のセクションで説明されています。
The publication of this attribute only explicitly signals the availability of an ICMP Echo Request/Echo Response service on the specified IP address. The operator, at his/her discretion, MAY deploy other services at the same IP address. These services may be impacted by the ping service, given its publicity via the RPSL.
この属性の出版物は、明示的に指定したIPアドレスにICMPエコー要求/エコー応答サービスの可用性を知らせます。オペレータは、彼/彼女の裁量で、同じIPアドレスで他のサービスを展開するかもしれません。これらのサービスは、RPSLを経由してその宣伝与えられ、ピングサービスによって影響を受ける可能性があります。
While this document specifies that external users of the pingable attribute rate limit their probes, there is no guarantee that they will do so. Operators publicizing a pingable attribute are encouraged to deploy their own rate limiting for the advertised IP address in order to reduce the risk of a denial-of-service attack. Services, protocols, and ports on the advertised IP address should be filtered if they are not intended for external users.
この文書はping可能属性率の外部ユーザーが自分のプローブを制限することを指定しますが、彼らはそうするという保証はありません。 ping可能属性を公表演算子は、サービス拒否攻撃のリスクを軽減するために、広告を出してIPアドレスの制限、独自の割合を展開することをお勧めします。彼らは外部のユーザーのために意図されていない場合は、アドバタイズIPアドレス上のサービス、プロトコル、およびポートがフィルタリングされなければなりません。
Randy Bush and David Farmer provided the original concept for the pingable attribute and useful comments on preliminary versions of this document. Joe Abley provided comments that justified moving the attribute to the route/route6 object and the inclusion of a point of contact. Larry Blunk, Tony Tauber, David Harrington, Nicolas Williams, Sean Turner, and Peter Saint-Andre provided useful comments to improve the document.
ランディブッシュとデビッド・ファーマーはping可能属性と、この文書の暫定版に関する有用なコメントのためのオリジナルのコンセプトを提供します。ジョーAbleyルート/ route6物体との接触点の包含に属性を移動する正当なコメントを提供しました。ラリー・ブルンク、トニー・タウバー、デヴィッド・ハリントン、ニコラ・ウィリアムス、ショーン・ターナー、ピーター・サン・アンドレは、ドキュメントを改善するための有益なコメントを提供しました。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC2622] Alaettinoglu, C., Villamizar, C., Gerich, E., Kessens, D., Meyer, D., Bates, T., Karrenberg, D., and M. Terpstra, "Routing Policy Specification Language (RPSL)", RFC 2622, June 1999.
[RFC2622] Alaettinoglu、C.、Villamizar、C.、Gerich、E.、Kessens、D.、マイヤー、D.、ベイツ、T.、Karrenberg、D.、およびM.テルプストラ、「ルーティングポリシー仕様言語(RPSL )」、RFC 2622、1999年6月。
[RFC2725] Villamizar, C., Alaettinoglu, C., Meyer, D., and S. Murphy, "Routing Policy System Security", RFC 2725, December 1999.
[RFC2725] Villamizar、C.、Alaettinoglu、C.、マイヤー、D.、およびS.マーフィー、 "ルーティングポリシーシステム・セキュリティ"、RFC 2725、1999年12月。
[RFC4012] Blunk, L., Damas, J., Parent, F., and A. Robachevsky, "Routing Policy Specification Language next generation (RPSLng)", RFC 4012, March 2005.
[RFC4012]ブルンク、L.、ダマ、J.、親、F.、及びA. Robachevsky、 "ルーティングポリシー仕様言語次世代(RPSLng)"、RFC 4012、2005年3月。
Author's Address
著者のアドレス
Brian Haberman (editor) Johns Hopkins University Applied Physics Lab 11100 Johns Hopkins Road Laurel, MD 20723-6099 US
ブライアンハーバーマン(エディタ)ジョンズ・ホプキンス大学応用物理研究所11100ジョンズホプキンスロードローレル、MD 20723から6099米
Phone: +1 443 778 1319 EMail: brian@innovationslab.net
電話:+1 443 778 1319 Eメール:brian@innovationslab.net