Internet Engineering Task Force (IETF) P. Kurapati
Request for Comments: 6148 Juniper Networks
Updates: 4388 R. Desetti
Category: Standards Track B. Joshi
ISSN: 2070-1721 Infosys Technologies Ltd.
February 2011
DHCPv4 Lease Query by Relay Agent Remote ID
Abstract
抽象
Some relay agents extract lease information from the DHCP messages exchanged between the client and DHCP server. This lease information is used by relay agents for various purposes like antispoofing and prevention of flooding. RFC 4388 defines a mechanism for relay agents to retrieve the lease information from the DHCP server when this information is lost. The existing lease query mechanism is data-driven, which means that a relay agent can initiate the lease query only when it starts receiving data to and from the clients. In certain scenarios, this model is not scalable. This document first looks at issues in the existing mechanism and then proposes a new query type, query by Remote ID, to address these issues.
一部のリレーエージェントはDHCPメッセージからリース情報を抽出し、クライアントとDHCPサーバ間で交換。このリース情報は、スプーフィングや洪水の防止などの様々な目的のために、リレーエージェントによって使用されます。 RFC 4388は、この情報が失われた場合、リレーエージェントは、DHCPサーバからのリース情報を取得するためのメカニズムを定義します。既存のリースクエリー機構はそれがクライアントからのデータの受信を開始する場合にのみ、リレーエージェントは、リースクエリーを開始できることを意味する、データ駆動型です。特定のシナリオでは、このモデルはスケーラブルではありません。この文書では、まず既存のメカニズムで問題を見て、その後、これらの問題に対処するために、リモートIDによって、新しいクエリの種類、クエリを提案しています。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これは、インターネット標準化過程文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。インターネット標準の詳細については、RFC 5741のセクション2で利用可能です。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6148.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc6148で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2011 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
この材料の一部がIETFトラストにこのような材料の変更を許可する権利を与えられていない可能性がありますにこの文書は、2008年、IETFドキュメントまたは11月10日以前に発行または公開さIETF貢献から著作権を支配する者(複数可)材料を含んでいてもよいですIETF標準化プロセスの外。そのような材料の著作権を管理者(単数または複数)から適切なライセンスを取得することなく、この文書は、IETF標準化過程の外側修正されないかもしれません、そして、それの派生物は、IETF標準化過程の外側に作成されない場合があり、それをフォーマットする以外出版RFCとして、英語以外の言語に翻訳します。
Table of Contents
目次
1. Introduction ....................................................3
2. Terminology .....................................................4
3. Motivation ......................................................6
4. Protocol Details ................................................7
4.1. Sending the DHCPLEASEQUERY Message .........................7
4.2. Responding to the DHCPLEASEQUERY Message ...................8
4.3. Building a DHCPLEASEACTIVE or DHCPLEASEUNKNOWN Message .....8
4.4. Determining the IP Address to Be Used in Response ..........9
4.5. Sending a DHCPLEASEACTIVE or DHCPLEASEUNKNOWN Message ......9
4.6. Receiving a DHCPLEASEACTIVE or DHCPLEASEUNKNOWN Message ....9
4.7. Receiving No Response to the DHCPLEASEQUERY Message .......10
4.8. Lease-Binding Data Storage Requirements ...................10
4.9. Using the DHCPLEASEQUERY Message with Multiple
DHCP Servers ..............................................10
5. RFC 4388 Considerations ........................................11
6. Security Considerations ........................................11
7. Acknowledgments ................................................11
8. References .....................................................12
8.1. Normative References ......................................12
8.2. Informative References ....................................12
DHCP relay agents snoop DHCP messages and append a Relay Agent Information option before relaying them to the configured DHCP server. In this process, some relay agents also glean the lease information sent by the server and maintain this locally. This information is used to prevent spoofing attempts from clients and also sometimes to install routing information. When a relay agent reboots, this information is lost. RFC 4388 [RFC4388] has defined a mechanism to retrieve this lease information from the DHCP server. The existing query types defined by RFC 4388 [RFC4388] are data-driven. When a client sends data upstream, the relay agent can query the server about the related lease information, based on the source MAC/IP address. These mechanisms do not scale well when there are thousands of clients connected to the relay agent. In the data-driven model, lease query does not provide the full and consolidated active lease information associated with a given connection/circuit, which will result in inefficient anti-spoofing. The relay agent also has to contend with considerable resources for negative caching, especially under spoofing attacks.
DHCPリレーエージェントはDHCPメッセージをスヌープして構成されたDHCPサーバにリレーする前に、リレーエージェント情報オプションを追加します。このプロセスでは、一部のリレーエージェントはまた、サーバから送信されたリース情報を収集し、ローカルでこれを維持します。この情報は、クライアントからのスプーフィングの試みを防止するために使用され、また時にはルーティング情報をインストールします。リレーエージェントが再起動すると、この情報は失われます。 RFC 4388 [RFC4388]はDHCPサーバから、このリースの情報を取得するためのメカニズムを定義しています。 RFC 4388 [RFC4388]で定義された既存のクエリの種類は、データ駆動型です。クライアントがアップストリームデータを送信すると、リレーエージェントは、送信元MAC / IPアドレスに基づいて、関連するリース情報をサーバに問い合わせることができます。リレーエージェントに接続されている数千のクライアントがある場合、これらのメカニズムは十分にスケーリングしません。データ駆動型モデルでは、リースクエリーは、非効率的なアンチスプーフィングをもたらすであろう特定の接続/回路、関連付けられたフル連結アクティブなリース情報を提供しません。リレーエージェントは、特にスプーフィング攻撃の下で、ネガティブキャッシュのためにかなりのリソースと競合しています。
We need a mechanism for a relay agent to retrieve the consolidated lease information for a given connection/circuit before upstream traffic is sent by the clients.
私たちは、アップストリームトラフィックがクライアントによって送信される前に、特定の接続/回路の連結リース情報を取得するために、リレーエージェントのためのメカニズムが必要です。
+--------+
| DHCP | +--------------+
| Server |-...-| DSLAM |
| | | Relay Agent |
+--------+ +--------------+
| |
+------+ +------+
|Modem1| |Modem2|
+------+ +------+
| | |
+-----+ +-----+ +-----+
|Node1| |Node2| |Node3|
+-----+ +-----+ +-----+
Figure 1
図1
For example, when a DSLAM (Digital Subscriber Line Access Multiplexer) acting as a relay agent is rebooted, it should query the server for the lease information for all the connections/circuits. Also, as shown in the above figure, there could be multiple clients on one DSL circuit. The relay agent should get the lease information of all the clients connected to a DSL circuit. This is possible by introducing a new query type based on the Remote ID sub-option of the Relay Agent Information option. This document talks about the motivation for the new query type and the method to perform it.
リレーエージェントとしてDSLAM(デジタル加入者線アクセスマルチプレクサ)の演技が再起動されたときに例えば、それはすべての接続/回線のリース情報をサーバに問い合わせる必要があります。上の図に示すように、また、1つのDSL回路上の複数のクライアントがあるかもしれません。リレーエージェントは、DSL回線に接続しているすべてのクライアントのリース情報を取得する必要があります。これは、リレーエージェント情報オプションのリモートIDサブオプションに基づいて新しいクエリタイプを導入することで可能です。この文書は、新しいクエリの種類と、それを実行するための方法のための動機を語ります。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]に記載されているように解釈されます。
This document uses the following terms:
このドキュメントでは、次の用語を使用しています:
o Access Concentrator
Oアクセスコンセントレータ
An access concentrator is a router or switch at the broadband access provider's edge of a public broadband access network. This document assumes that the access concentrator includes the DHCP relay agent functionality.
アクセスコンセントレータは、公共ブロードバンドアクセスネットワークのブロードバンド・アクセス・プロバイダーのエッジでルータまたはスイッチです。この文書では、アクセスコンセントレータは、DHCPリレーエージェント機能が含まれていることを前提としています。
o DHCP client
DHCPクライアントO
A DHCP client is an Internet node using DHCP to obtain configuration parameters such as a network address.
DHCPクライアントは、ネットワークアドレスなどの構成パラメータを取得するためにDHCPを使用してインターネット・ノードです。
o DHCP relay agent
O DHCPリレーエージェント
A DHCP relay agent is a third-party agent that transfers Bootstrap Protocol (BOOTP) and DHCP messages between clients and servers residing on different subnets, per RFC 951 [RFC951] and RFC 1542 [RFC1542].
DHCPリレーエージェントは、RFC 951 [RFC951]およびRFC 1542 [RFC1542]あたり、異なるサブネット上に存在するクライアントとサーバの間でブートストラッププロトコル(BOOTP)とDHCPメッセージを転送し、サードパーティのエージェントです。
o DHCP server
OのDHCPサーバ
A DHCP server is an Internet node that returns configuration parameters to DHCP clients.
DHCPサーバは、DHCPクライアントに設定パラメータを返すインターネットノードです。
o Fast path
Oファストパス
Fast path refers to data transfer that happens through a network processor or an Application Specific Integrated Circuit (ASIC) programmed to forward the data at very high speeds.
ファストパスは、ネットワーク・プロセッサを介して起こるか、特定用途向け集積回路(ASIC)が非常に高速でデータを転送するようにプログラムされたデータの転送を指します。
o Gleaning
O落穂拾い
Gleaning is the extraction of location information from DHCP messages as the messages are forwarded by the DHCP relay agent function.
メッセージがDHCPリレーエージェント機能によって転送されるグリーニングは、DHCPメッセージから位置情報の抽出です。
o Location information
O位置情報
Location information is information needed by the access concentrator to forward traffic to a broadband-accessible node. This information includes knowledge of the node's hardware address, the port or virtual circuit that leads to the node, and/or the hardware address of the intervening subscriber modem.
位置情報は、ブロードバンド・アクセス可能なノードにトラフィックを転送するために、アクセスコンセントレータが必要とする情報です。この情報は、ノードのハードウェアアドレス、ポートまたはノードにつながる仮想回線、および/または介在加入者モデムのハードウェアアドレスの知識を含んでいます。
o MAC address
O MACアドレス
In the context of a DHCP packet, a MAC address consists of the following fields: hardware type ("htype"), hardware length ("hlen"), and client hardware address ("chaddr").
DHCPパケットの文脈では、MACアドレスは、次のフィールドから構成されています。ハードウェアタイプ(「htypeフィールド」)、ハードウェアの長さ(「HLEN」)、およびクライアントハードウェアアドレス(「とchaddrを」)。
o Slow path
Oスローパス
Slow path refers to data transfer that happens through the control plane. This has very limited buffers to store data, and the speeds are very low compared to the fast path data transfer.
低速経路は、制御プレーンを介して発生したデータ転送を指します。これは、データを格納するための非常に限られたバッファを持っており、速度は速いパスデータ転送に比べて非常に低いです。
o Upstream
O上流
Upstream is the direction from the broadband subscriber towards the access concentrator.
上流のアクセスコンセントレータへのブロードバンド加入者からの方向です。
Consider an access concentrator (e.g., DSLAM) working also as a DHCP relay agent. A "fast path" and a "slow path" generally exist in most networking boxes. Fast path processing is done in a network processor or an ASIC. Slow path processing is done in a normal processor. As much as possible, regular data forwarding should be done in the fast path. Slow path processing should be reduced, as it may become a bottleneck.
DHCPリレーエージェントとしても働いてアクセスコンセントレータ(例えば、DSLAM)を考えます。 「ファストパス」と「低速パス」は、一般的に、ほとんどのネットワークボックスに存在します。高速パス処理は、ネットワークプロセッサまたはASICで行われます。低速パス処理は、通常のプロセッサで行われます。可能な限り、通常のデータ転送は、高速パスで行われるべきです。それがボトルネックになることができるように低速パス処理は、低減されるべきです。
For an access concentrator having multiple access ports, multiple IP addresses may be assigned to a single port using DHCP, and the number of clients on a port may be unknown. The access concentrator may also not know the network portions of the IP addresses that are assigned to its DHCP clients.
複数のアクセスポートを有するアクセスコンセントレータのために、複数のIPアドレスは、DHCPを使用して単一のポートに割り当てられてもよく、ポート上のクライアントの数が不明であってもよいです。アクセスコンセントレータはまた、DHCPクライアントに割り当てられているIPアドレスのネットワーク部分を知らないかもしれません。
The access concentrator gleans IP address or other information from DHCP negotiations for antispoofing and other purposes. The antispoofing itself is done in the fast path. The access concentrator keeps track of only one list of IP addresses: the list of IP addresses that are assigned by the DHCP servers; upstream traffic from all other IP addresses is dropped. If a client starts its data transfer after its DHCP negotiations have been gleaned by the access concentrator, no legitimate packets will be dropped because of antispoofing. In other words, antispoofing is effective (no legitimate packets are dropped, and all spoofed packets are dropped) and efficient (antispoofing is done in the fast path). The intention is to achieve similar effective and efficient antispoofing in the lease query scenario also, when an access concentrator loses its gleaned information (for example, because of a reboot).
アクセスコンセントレータは、スプーフィングやその他の目的のためにDHCP交渉からIPアドレスやその他の情報をgleans。スプーフィング自体は高速パスで行われます。アクセスコンセントレータは、IPアドレスの1つのリストだけのトラック保持します:DHCPサーバによって割り当てられたIPアドレスのリストを、その他のすべてのIPアドレスからのアップストリームトラフィックはドロップされます。そのDHCP交渉はアクセスコンセントレータによって収集された後、クライアントがデータ転送を開始した場合、正当なパケットがあるためスプーフィングを落とさないであろう。換言すれば、スプーフィングは、(スプーフィングが高速経路で行われる)、(正当なパケットがドロップされず、すべてのスプーフィングされたパケットが廃棄され)且つ効率的に有効です。意図は、アクセスコンセントレータは、(例えば、リブートための)、その収集した情報を失ったとき、また、リースクエリーシナリオに類似効果的かつ効率的なスプーフィングを達成することです。
After a deep analysis, we found that the three existing query types supported by RFC 4388 [RFC4388] do not provide effective and efficient antispoofing for the above scenario, and a new mechanism is required.
深い分析の後、我々は、RFC 4388 [RFC4388]でサポートされている既存の3つのクエリの種類は上記のシナリオのための効果的かつ効率的なスプーフィングを提供していませんし、新しいメカニズムが必要とされることがわかりました。
The existing query types necessitate a data-driven approach: the lease queries can only be performed when the access concentrator receives data. This results in
既存のクエリの種類は、データ駆動型のアプローチが必要:アクセスコンセントレータは、データを受信したときにリースクエリーにのみ実行することができます。これは、その結果
o increased outage time for clients
クライアント用のOの増加停止時間
o excessive negative caching, consuming a lot of resources under a spoofing attack
O過度なネガティブキャッシュ、スプーフィング攻撃の下でリソースを大量に消費します
o antispoofing being done in the slow path instead of the fast path
スプーフィングはなくファストパスの低速パスで行われているO
This section talks about the protocol details for query by Remote ID. Most of the message handling is similar to RFC 4388 [RFC4388], and this section highlights only the differences. Readers are advised to go through RFC 4388 [RFC4388] before going through this section for complete understanding of the protocol.
このセクションでは、リモートIDによるクエリのプロトコルの詳細について語っています。メッセージ処理のほとんどは、RFC 4388 [RFC4388]と同様であり、このセクションでは、唯一の違いを強調しています。読者は、プロトコルを完全に理解するために、このセクションを通過する前に、RFC 4388 [RFC4388]を通過することをお勧めします。
When used in this document, the unqualified term "DHCPLEASEQUERY" indicates a lease query by Remote ID, unless otherwise specified.
この文書で使用されている場合は特に指定しない限り、制限のない用語「DHCPLEASEQUERYは、」リモートIDによるリースクエリーを示します。
RFC 3046 [RFC3046] defines two sub-options for the Relay Agent Information option. Sub-option 1 corresponds to the Circuit ID that identifies the local circuit of the access concentrator. This sub-option is unique to the relay agent. Sub-option 2 corresponds to the Remote ID that identifies the remote node connected to the access concentrator. The Remote ID is globally unique in the network and is configured per circuit/connection in the relay agent.
RFC 3046 [RFC3046]はリレーエージェント情報オプションのための2つのサブオプションを定義します。サブオプション1は、アクセスコンセントレータのローカル回路を特定する回線IDに対応します。このサブオプションは、リレーエージェントに固有のものです。サブオプション2は、アクセスコンセントレータに接続されたリモートノードを識別するリモートIDに相当します。リモートIDは、ネットワーク内でグローバルに一意であるとリレーエージェントの回路/接続ごとに設定されています。
This document defines a new query type based on the Remote ID sub-option. Suppose that the access concentrator (e.g., DSLAM) lost the lease information when it was rebooted. When the access concentrator comes up, it initiates (for each connection/circuit) a DHCP lease query by Remote ID as defined in this section. For this query, the requester supplies an option 82 that includes only a Remote ID sub-option in the DHCPLEASEQUERY message. The Remote ID is normally pre-provisioned in the access concentrator per circuit/ connection and hence will remain available to the access concentrator after reboot.
この文書では、リモートIDサブオプションに基づいて新しいクエリタイプを定義します。それは再起動されたときにアクセスコンセントレータ(例えば、DSLAM)がリース情報を失ったと仮定する。アクセスコンセントレータが起動すると、このセクションで定義されているように、それは(各接続/回路用)リモートIDにより、DHCPリースクエリーを開始します。このクエリでは、リクエスタはDHCPLEASEQUERYメッセージにのみ、リモートIDサブオプションが含まれてオプション82を供給します。リモートIDは、通常、回路/接続ごとにアクセスコンセントレータに予めプロビジョニングされ、従って、再起動後、アクセスコンセントレータに利用可能なままであろう。
The DHCP server MUST reply with a DHCPLEASEACTIVE message if there is an active lease corresponding to the Remote ID that is present in the DHCPLEASEQUERY message. Otherwise, the server MUST reply with a DHCPLEASEUNKNOWN message. Servers that do not implement DHCP lease query based on Remote ID SHOULD simply not respond.
DHCPLEASEQUERYメッセージに存在するリモートIDに対応するアクティブなリースがある場合、DHCPサーバはDHCPLEASEACTIVEメッセージで応答しなければなりません。そうしないと、サーバはDHCPLEASEUNKNOWNメッセージで応答しなければなりません。リモートIDに基づいて、DHCPリースクエリーを実装していないサーバは、単純に応じるべきではありません。
The lease query defined in this document will mostly be used by access concentrators, but it may also be used by other authorized elements in the network. The DHCPLEASEQUERY message uses the DHCP message format as described in RFC 2131 [RFC2131], and uses message number 10 in the DHCP Message Type option (option 53). The DHCPLEASEQUERY message has the following pertinent message contents: o There MUST be a Relay Agent Information option (option 82) with only a Remote ID sub-option (sub-option 2) in the DHCPLEASEQUERY message.
この文書で定義されたリースクエリーは、主に、アクセスコンセントレータによって使用されますが、それはまた、ネットワーク内の他の認可の要素によって使用することができます。 DHCPLEASEQUERYメッセージは、RFC 2131 [RFC2131]で説明されるようにDHCPメッセージフォーマットを使用して、DHCPメッセージタイプオプション(オプション53)にメッセージ番号10を使用します。 DHCPLEASEQUERYメッセージは、次の適切なメッセージの内容を持っていますDHCPLEASEQUERYメッセージにのみ、リモートIDサブオプション(サブオプション2)でリレーエージェント情報オプション(オプション82)が存在でなければならないoを。
o The Parameter Request List option [RFC2132] MUST be populated by the access concentrator with the Associated-IP option code. The giaddr field and other option codes listed in the Parameter Request List option are set as explained in Section 6.2 of RFC 4388 [RFC4388].
Oパラメータの要求リストオプション[RFC2132]は関連-IPオプションコードでアクセスコンセントレータによって居住しなければなりません。 RFC 4388のセクション6.2 [RFC4388]で説明したようにパラメータ要求リストオプションに記載されているgiaddrフィールドと他のオプションコードが設定されています。
o The ciaddr field MUST be set to zero.
O ciaddrフィールドはゼロに設定しなければなりません。
o The values of htype, hlen, and chaddr MUST be set to zero.
htypeフィールドの値は、O、HLEN、及びとchaddrをゼロに設定しなければなりません。
o The Client Identifier option (option 61) MUST NOT appear in the packet.
クライアント識別子オプション(オプション61)Oパケットに現れてはいけません。
The DHCPLEASEQUERY message SHOULD be sent to a DHCP server that is known to possess authoritative information concerning the Remote ID. The DHCPLEASEQUERY message MAY be sent to more than one DHCP server, and in the absence of information concerning which DHCP server might possess authoritative information concerning the Remote ID, it SHOULD be sent to all DHCP servers configured for the associated relay agent (if any are known).
DHCPLEASEQUERYメッセージは、リモートIDに関する信頼できる情報を有することが知られているDHCPサーバに送信する必要があります。 DHCPLEASEQUERYメッセージは、複数のDHCPサーバに送ってもよいし、いずれかがある場合は、リモートIDに関する信頼できる情報を持っている可能性があるDHCPサーバーに関する情報がない場合には、それが(関連するリレーエージェントに設定されたすべてのDHCPサーバに送ってください知られています)。
There are two possible responses to a DHCPLEASEQUERY message:
DHCPLEASEQUERYメッセージには2個の可能な応答があります。
o DHCPLEASEUNKNOWN
O DHCPLEASEUNKNOWN
The DHCPLEASEUNKNOWN message indicates that the client associated with the Remote ID sub-option of the DHCPLEASEQUERY message is not allocated any lease or it is not managed by the server.
DHCPLEASEUNKNOWNメッセージはDHCPLEASEQUERYメッセージのリモートIDサブオプションに関連付けられているクライアントがリースを割り当てられていないか、それはサーバで管理されていないことを示しています。
o DHCPLEASEACTIVE
O DHCPLEASEACTIVE
The DHCPLEASEACTIVE message indicates that the server not only knows the client specified in the DHCPLEASEQUERY message, but also knows that there is an active lease for that client.
DHCPLEASEACTIVEメッセージは、サーバはDHCPLEASEQUERYメッセージで指定されたクライアントを知っている、だけでなく、そのクライアントのアクティブなリースがあることを知っているだけでなく、ことを示しています。
A DHCPLEASEACTIVE message is built by populating information pertaining to the client associated with the IP address specified in the ciaddr field.
DHCPLEASEACTIVEメッセージはciaddrフィールドで指定したIPアドレスに関連付けられたクライアントに関する情報を取り込むことで構築されています。
In the case where more than one IP address has been involved in a DHCP message exchange with the client specified by the Remote ID, then the list of all those IP addresses MUST be returned in the Associated-IP option, whether or not that option was requested as part of the Parameter Request List option. This is intended for maintaining backwards compatibility with RFC 4388 [RFC4388].
複数のIPアドレスは、リモートIDによって指定されたクライアントとDHCPメッセージ交換に関与してきた場合には、それらすべてのIPアドレスのリストは、そのオプションがいたかどうかにかかわらず、関連-IPオプションで返さなければなりませんパラメータ要求一覧オプションの一部として要求されました。これは、RFC 4388 [RFC4388]との下位互換性を維持するために意図されています。
All other options specified in the Parameter Request List [RFC2132] are processed as mentioned in Section 6.4.2 of RFC 4388 [RFC4388].
RFC 4388 [RFC4388]のセクション6.4.2で述べたようにパラメータ要求一覧[RFC2132]で指定された他のすべてのオプションが処理されます。
In a DHCPLEASEUNKNOWN response message, the DHCP server MUST echo the option 82 received in the DHCPLEASEQUERY message. No other option is included in the message.
DHCPLEASEUNKNOWN応答メッセージでは、DHCPサーバ82はDHCPLEASEQUERYメッセージで受信オプションをエコーしなければなりません。他のオプションは、メッセージに含まれていません。
The IP address placed in the ciaddr field of a DHCPLEASEACTIVE message MUST be the IP address with the latest client-last-transaction-time associated with the client described by the Remote ID specified in the DHCPLEASEQUERY message.
DHCPLEASEACTIVEメッセージのciaddrフィールドに置かれたIPアドレスは、DHCPLEASEQUERYメッセージで指定されたリモートIDで説明したクライアントに関連付けられた最新のクライアント最後のトランザクション時間とIPアドレスでなければなりません。
If there is only a single IP address that fulfills this criteria, then it MUST be placed in the ciaddr field of the DHCPLEASEACTIVE message.
この基準を満たす唯一の単一のIPアドレスがある場合、それはDHCPLEASEACTIVEメッセージのciaddrフィールドに置かなければなりません。
In the case where more than one IP address has been accessed by the client specified by the Remote ID, then the DHCP server MUST return the IP address returned to the client in the most recent transaction with the client, unless the DHCP server has been configured by the server administrator to use some other preference mechanism.
複数のIPアドレスは、リモートIDによって指定されたクライアントによってアクセスされた場合は、その後、DHCPサーバは、DHCPサーバが設定されていない限り、IPアドレスは、クライアントとの直近の取引でクライアントに返さ返さなければなりませんサーバ管理者によっていくつかの他の好みのメカニズムを使用します。
The server unicasts the DHCPLEASEACTIVE or DHCPLEASEUNKNOWN message to the address specified in the giaddr field of the DHCPLEASEQUERY message.
サーバはDHCPLEASEQUERYメッセージのgiaddrフィールドに指定されたアドレスにDHCPLEASEACTIVEまたはDHCPLEASEUNKNOWNメッセージをユニキャストします。
When a DHCPLEASEACTIVE message is received in response to the DHCPLEASEQUERY message, it means that there is currently an active lease associated with the Remote ID in the DHCP server. The access concentrator SHOULD use the information in the htype, hlen, and chaddr fields of the DHCPLEASEACTIVE message as well as the Relay
DHCPLEASEACTIVEメッセージがDHCPLEASEQUERYメッセージに応答して受信されると、それはDHCPサーバーのリモートIDに関連付けられているアクティブなリースが現在存在していることを意味しています。アクセスコンセントレータは、リレーと同様DHCPLEASEACTIVEメッセージのhtype、hlen、およびchaddrフィールド内の情報を使用すべきです
Agent Information option included in the packet to refresh its location information for this IP address. An access concentrator is likely to query by IP address for all the IP addresses specified in the Associated-IP option in the response, if any, at this point in time.
エージェント情報オプションは、このIPアドレスのためにその位置情報を更新するには、パケットに含まれています。アクセスコンセントレータは、この時点で、もしあれば、応答における関連-IPオプションで指定したすべてのIPアドレスに対してIPアドレスで照会する可能性があります。
When a DHCPLEASEUNKNOWN message is received by an access concentrator that had sent out a DHCPLEASEQUERY message, it means that the DHCP server does not have definitive information concerning the DHCP client specified in the Remote ID sub-option of the DHCPLEASEQUERY message. The access concentrator MAY store this information for future use. However, another DHCPLEASEQUERY message to the same DHCP server SHOULD NOT be attempted with the same Remote ID sub-option.
DHCPLEASEUNKNOWNメッセージがDHCPLEASEQUERYメッセージを送っていたアクセスコンセントレータによって受信されると、それは、DHCPサーバはDHCPLEASEQUERYメッセージのリモートIDサブオプションで指定されたDHCPクライアントに関する決定的な情報を持っていないことを意味します。アクセスコンセントレータは、将来の使用のために、この情報を記憶することができます。しかし、同じDHCPサーバに別のDHCPLEASEQUERYメッセージは同じリモートIDサブオプションで試行されるべきではありません。
For lease query by Remote ID, the impact of negative caching is greatly reduced, as the response leads to "definitive" information on all the nodes connected behind the connection. Note that in the case of the data-driven approach [RFC4388], a node spoofing several IP addresses can lead to negative caching of greater magnitude. Another important change that this document brings is the removal of periodic lease queries generated from negative caching caused by DHCPLEASEUNKNOWN messages. Since the information obtained through query by Remote ID is complete, there is no need to attempt lease query again for the same connection.
応答は、接続の背後に接続されているすべてのノードの「決定的な」情報をもたらすように、リモートIDによってリースクエリーのために、ネガティブキャッシュの影響が大幅に低減されます。データ駆動型のアプローチ[RFC4388]の場合には、いくつかのIPアドレスを偽装ノードが大きい大きさの負のキャッシュをもたらすことができることに留意されたいです。このドキュメントがもたらすもう一つの重要な変更はDHCPLEASEUNKNOWNメッセージによって引き起こされるネガティブキャッシュから生成された定期的なリースクエリーの除去です。リモートIDにより、クエリによって得られた情報が完全であるので、同じ接続のために再度リースクエリーを試行する必要はありません。
The condition of an access concentrator receiving no response to a DHCPLEASEQUERY message is handled in the same manner as suggested in RFC 4388 [RFC4388].
RFC 4388 [RFC4388]に示唆されるようにDHCPLEASEQUERYメッセージへの応答を受信しなかっアクセスコンセントレータの条件は同じ方法で処理されます。
Implementation Note:
実装上の注意:
To generate replies for a lease query by Remote ID efficiently, a DHCP server should index the lease-binding data structures using Remote ID.
効率的にリモートIDにより、リースクエリーの応答を生成するには、DHCPサーバインデックスリモートIDを使用して、リース・バインディングのデータ構造をする必要があります。
This scenario is handled in the same way it is done in RFC 4388 [RFC4388].
このシナリオでは、それは、RFC 4388 [RFC4388]で行われるのと同じ方法で処理されます。
This document is compatible with RFC 4388-based [RFC4388] implementations, which means that a client that supports this extension can work with a server not supporting this document, provided it uses RFC 4388-defined query types. Also, a server supporting this document can work with a client not supporting this query type. However, there are some changes that this document proposes with respect to RFC 4388 [RFC4388]. Implementers extending RFC 4388 [RFC4388] implementations to support this document should take note of the following points:
この文書では、それはRFC 4388に定義されたクエリタイプを使用して、この拡張機能をサポートするクライアントは、この文書をサポートしていないサーバーで動作することができることを意味し、RFC 4388に基づく[RFC4388]の実装と互換性が提供されます。また、この文書をサポートするサーバーは、このクエリタイプをサポートしていないクライアントで作業することができます。しかし、この文書はRFC 4388 [RFC4388]に関連して提案しているいくつかの変更があります。この文書をサポートするために、RFC 4388 [RFC4388]の実装を拡張実装者は以下の点に留意する必要があります。
o There may be cases where a query by IP address/MAC address/Client Identifier has an option 82 containing a Remote ID. In that case, the query will still be recognized as a query by IP address/MAC address/Client Identifier as specified by RFC 4388 [RFC4388].
O IPアドレス/ MACアドレス/クライアント識別子によってクエリがリモートIDを含むオプション82を持っている場合があります。 RFC 4388 [RFC4388]で指定されている場合、クエリはまだIPアドレス/ MACアドレス/クライアント識別子によってクエリとして認識されます。
o Section 6.4 of RFC 4388 [RFC4388] suggests that a DHCPLEASEUNKNOWN message MUST NOT have any other option present. But for a query by Remote ID, option 82 MUST be present in the reply.
O RFC 4388のセクション6.4 [RFC4388]はDHCPLEASEUNKNOWNメッセージが存在する任意の他のオプションを持ってはならないことを示唆しています。しかし、リモートIDによるクエリのために、オプション82は、応答中に存在しなければなりません。
This document inherits the security concerns present in the original lease query protocol specification (RFC 4388 [RFC4388]).
この文書は、元のリースクエリープロトコル仕様(RFC 4388 [RFC4388])に存在するセキュリティ上の問題を継承します。
This specification introduces one additional issue, beyond those described in RFC 4388 [RFC4388]. A query by Remote ID will result in the server replying with consolidated lease-binding information. Such a query, if done from an unauthorized source, may lead to a leak of lease-binding information. It is critical to deploy authentication techniques mentioned in RFC 3118 [RFC3118] to prevent such unauthorized lease queries.
この仕様はRFC 4388 [RFC4388]に記載されているものを超えて、一つの追加の問題を紹介します。リモートIDによるクエリは、連結リースバインディング情報を返信し、サーバになります。そのようなクエリは、不正なソースから行われていれば、リース結合情報の漏洩につながる可能性があります。このような不正なリースクエリーを防ぐために、RFC 3118 [RFC3118]で述べた認証技術を導入することが重要です。
Copious amounts of text in this document are derived from RFC 4388 [RFC4388]. Kim Kinnear, Damien Neil, Stephen Jacob, Ted Lemon, Ralph Droms, and Alfred Hoenes provided valuable feedback on this document.
この文書内のテキスト、大量のは、RFC 4388 [RFC4388]に由来しています。キム・キニア、ダミアン・ニール、スティーブン・ヤコブ、テッド・レモン、ラルフDroms、とアルフレッドHoenesは、この文書の貴重なフィードバックを提供します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC4388] Woundy, R. and K. Kinnear, "Dynamic Host Configuration Protocol (DHCP) Leasequery", RFC 4388, February 2006.
[RFC4388] Woundy、R.とK.キニア、 "動的ホスト構成プロトコル(DHCP)LEASEQUERY"、RFC 4388、2006年2月。
[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, March 1997.
[RFC2131] Droms、R.、 "動的ホスト構成プロトコル"、RFC 2131、1997年3月。
[RFC2132] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor Extensions", RFC 2132, March 1997.
[RFC2132]アレクサンダー、S.とR. Droms、 "DHCPオプションとBOOTPベンダー拡張機能"、RFC 2132、1997年3月。
[RFC3046] Patrick, M., "DHCP Relay Agent Information Option", RFC 3046, January 2001.
[RFC3046]パトリック、M.、 "DHCPリレーエージェント情報オプション"、RFC 3046、2001年1月。
[RFC3118] Droms, R., Ed. and W. Arbaugh, Ed., "Authentication for DHCP Messages", RFC 3118, June 2001.
[RFC3118] Droms、R.、エド。そしてW. Arbaugh、エド。、 "DHCPメッセージの認証"、RFC 3118、2001年6月。
[RFC951] Croft, B. and J. Gilmore, "Bootstrap Protocol (BOOTP)", RFC 951, September 1985.
[RFC951]クロフト、B.及びJ.ギルモア、 "ブートストラッププロトコル(BOOTP)"、RFC 951、1985年9月。
[RFC1542] Wimer, W., "Clarifications and Extensions for the Bootstrap Protocol", RFC 1542, October 1993.
[RFC1542] Wimer、W.、 "ブートストラップ・プロトコルのための明確化と拡大"、RFC 1542、1993年10月。
Authors' Addresses
著者のアドレス
Pavan Kurapati Juniper Networks Embassy Prime Buildings, C.V. Raman Nagar Bangalore 560 093 India
Pavan Kurapatiジュニパーネットワークス大使館プライムビル、C.V.ラマンナガルバンガロール560 093インド
EMail: kurapati@juniper.net URI: http://www.juniper.net/
電子メール:kurapati@juniper.net URI:http://www.juniper.net/
D.T.V Ramakrishna Rao Infosys Technologies Ltd. 44 Electronics City, Hosur Road Bangalore 560 100 India
D.T.Vラーマクリシュナ・ラオインフォシス・テクノロジーズ株式会社44エレクトロニクスシティ、ホスールロードバンガロール560 100インド
EMail: ramakrishnadtv@infosys.com URI: http://www.infosys.com/
電子メール:ramakrishnadtv@infosys.com URI:http://www.infosys.com/
Bharat Joshi Infosys Technologies Ltd. 44 Electronics City, Hosur Road Bangalore 560 100 India
バーラト女子インフォシス・テクノロジーズ株式会社44エレクトロニクスシティ、ホスールロードバンガロール560 100インド
EMail: bharat_joshi@infosys.com URI: http://www.infosys.com/
電子メール:bharat_joshi@infosys.com URI:http://www.infosys.com/