Internet Engineering Task Force (IETF) C. Perkins, Ed.
Request for Comments: 6275 Tellabs, Inc.
Obsoletes: 3775 D. Johnson
Category: Standards Track Rice University
ISSN: 2070-1721 J. Arkko
Ericsson
July 2011
Mobility Support in IPv6
Abstract
抽象
This document specifies Mobile IPv6, a protocol that allows nodes to remain reachable while moving around in the IPv6 Internet. Each mobile node is always identified by its home address, regardless of its current point of attachment to the Internet. While situated away from its home, a mobile node is also associated with a care-of address, which provides information about the mobile node's current location. IPv6 packets addressed to a mobile node's home address are transparently routed to its care-of address. The protocol enables IPv6 nodes to cache the binding of a mobile node's home address with its care-of address, and to then send any packets destined for the mobile node directly to it at this care-of address. To support this operation, Mobile IPv6 defines a new IPv6 protocol and a new destination option. All IPv6 nodes, whether mobile or stationary, can communicate with mobile nodes. This document obsoletes RFC 3775.
この文書では、モバイルIPv6、IPv6インターネットに動き回っている間のノードが到達可能なままにすることができますプロトコルを指定します。各モバイルノードは関係なく、常にインターネットへの接続の現在のポイントの、そのホームアドレスによって識別されます。その家から離れて位置している間、モバイルノードは、気付アドレス、モバイルノードの現在の位置に関する情報を提供と関連しています。モバイルノードのホームアドレス宛のIPv6パケットを透過的にその気付アドレスに送られます。プロトコルは、その気付アドレスでモバイルノードのホームアドレスの結合をキャッシュするためにIPv6ノードを有効にし、この気付アドレスでそれに直接モバイルノード宛てのパケットを送信します。この操作をサポートするために、モバイルIPv6は新しいIPv6プロトコルと新しい宛先オプションを定義します。全てのIPv6ノードは、モバイル又は固定するかどうかを、モバイルノードと通信することができます。この文書はRFC 3775を廃止します。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これは、インターネット標準化過程文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。インターネット標準の詳細については、RFC 5741のセクション2で利用可能です。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6275.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc6275で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2011 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
この材料の一部がIETFトラストにこのような材料の変更を許可する権利を与えられていない可能性がありますにこの文書は、2008年、IETFドキュメントまたは11月10日以前に発行または公開さIETF貢献から著作権を支配する者(複数可)材料を含んでいてもよいですIETF標準化プロセスの外。そのような材料の著作権を管理者(単数または複数)から適切なライセンスを取得することなく、この文書は、IETF標準化過程の外側修正されないかもしれません、そして、それの派生物は、IETF標準化過程の外側に作成されない場合があり、それをフォーマットする以外出版RFCとして、英語以外の言語に翻訳します。
Table of Contents
目次
1. Introduction ....................................................7
2. Comparison with Mobile IP for IPv4 ..............................8
3. Terminology .....................................................9
3.1. General Terms ..............................................9
3.2. Mobile IPv6 Terms .........................................11
4. Overview of Mobile IPv6 ........................................15
4.1. Basic Operation ...........................................15
4.2. New IPv6 Protocol .........................................17
4.3. New IPv6 Destination Option ...............................18
4.4. New IPv6 ICMP Messages ....................................19
4.5. Conceptual Data Structure Terminology .....................19
4.6. Unique-Local Addressability ...............................20
5. Overview of Mobile IPv6 Security ...............................20
5.1. Binding Updates to Home Agents ............................21
5.2. Binding Updates to Correspondent Nodes ....................22
5.2.1. Node Keys ..........................................22
5.2.2. Nonces .............................................23
5.2.3. Cookies and Tokens .................................23
5.2.4. Cryptographic Functions ............................24
5.2.5. Return Routability Procedure .......................24
5.2.6. Authorizing Binding Management Messages ............28
5.2.7. Updating Node Keys and Nonces ......................30
5.2.8. Preventing Replay Attacks ..........................32
5.2.9. Handling Interruptions to Return Routability .......32
5.3. Dynamic Home Agent Address Discovery ......................33
5.4. Mobile Prefix Discovery ...................................33
5.5. Payload Packets ...........................................33
6. New IPv6 Protocol, Message Types, and Destination Option .......34
6.1. Mobility Header ...........................................34
6.1.1. Format .............................................34
6.1.2. Binding Refresh Request Message ....................36
6.1.3. Home Test Init Message .............................37
6.1.4. Care-of Test Init Message ..........................38
6.1.5. Home Test Message ..................................39
6.1.6. Care-of Test Message ...............................41
6.1.7. Binding Update Message .............................42
6.1.8. Binding Acknowledgement Message ....................44
6.1.9. Binding Error Message ..............................47
6.2. Mobility Options ..........................................48
6.2.1. Format .............................................49
6.2.2. Pad1 ...............................................49
6.2.3. PadN ...............................................50
6.2.4. Binding Refresh Advice .............................50
6.2.5. Alternate Care-of Address ..........................51
6.2.6. Nonce Indices ......................................52
6.2.7. Binding Authorization Data .........................52
6.3. Home Address Option .......................................54
6.4. Type 2 Routing Header .....................................55
6.4.1. Format .............................................56
6.5. ICMP Home Agent Address Discovery Request Message .........57
6.6. ICMP Home Agent Address Discovery Reply Message ...........58
6.7. ICMP Mobile Prefix Solicitation Message Format ............60
6.8. ICMP Mobile Prefix Advertisement Message Format ...........61
7. Modifications to IPv6 Neighbor Discovery .......................64
7.1. Modified Router Advertisement Message Format ..............64
7.2. Modified Prefix Information Option Format .................65
7.3. New Advertisement Interval Option Format ..................66
7.4. New Home Agent Information Option Format ..................67
7.5. Changes to Sending Router Advertisements ..................69
8. Requirements for Types of IPv6 Nodes ...........................71
8.1. All IPv6 Nodes ............................................71
8.2. IPv6 Nodes with Support for Route Optimization ............72
8.3. All IPv6 Routers ..........................................73
8.4. IPv6 Home Agents ..........................................74
8.5. IPv6 Mobile Nodes .........................................75
9. Correspondent Node Operation ...................................76
9.1. Conceptual Data Structures ................................76
9.2. Processing Mobility Headers ...............................78
9.3. Packet Processing .........................................78
9.3.1. Receiving Packets with Home Address Option .........78
9.3.2. Sending Packets to a Mobile Node ...................79
9.3.3. Sending Binding Error Messages .....................81
9.3.4. Receiving ICMP Error Messages ......................81
9.4. Return Routability Procedure ..............................82
9.4.1. Receiving Home Test Init Messages ..................82
9.4.2. Receiving Care-of Test Init Messages ...............82
9.4.3. Sending Home Test Messages .........................83
9.4.4. Sending Care-of Test Messages ......................83
9.5. Processing Bindings .......................................83
9.5.1. Receiving Binding Updates ..........................83
9.5.2. Requests to Cache a Binding ........................86
9.5.3. Requests to Delete a Binding .......................86
9.5.4. Sending Binding Acknowledgements ...................87
9.5.5. Sending Binding Refresh Requests ...................88
9.6. Cache Replacement Policy ..................................88
10. Home Agent Operation ..........................................89
10.1. Conceptual Data Structures ...............................89
10.2. Processing Mobility Headers ..............................90
10.3. Processing Bindings ......................................90
10.3.1. Primary Care-of Address Registration ..............90
10.3.2. Primary Care-of Address De-Registration ...........94
10.4. Packet Processing ........................................96
10.4.1. Intercepting Packets for a Mobile Node ............96
10.4.2. Processing Intercepted Packets ....................98
10.4.3. Multicast Membership Control ......................99
10.4.4. Stateful Address Autoconfiguration ...............100
10.4.5. Handling Reverse-Tunneled Packets ................100
10.4.6. Protecting Return Routability Packets ............101
10.5. Dynamic Home Agent Address Discovery ....................102
10.5.1. Receiving Router Advertisement Messages ..........102
10.6. Sending Prefix Information to the Mobile Node ...........104
10.6.1. List of Home Network Prefixes ....................104
10.6.2. Scheduling Prefix Deliveries .....................105
10.6.3. Sending Advertisements ...........................107
10.6.4. Lifetimes for Changed Prefixes ...................108
11. Mobile Node Operation ........................................108
11.1. Conceptual Data Structures ..............................108
11.2. Processing Mobility Headers .............................110
11.3. Packet Processing .......................................110
11.3.1. Sending Packets While Away from Home .............110
11.3.2. Interaction with Outbound IPsec Processing .......113
11.3.3. Receiving Packets While Away from Home ...........115
11.3.4. Routing Multicast Packets ........................117
11.3.5. Receiving ICMP Error Messages ....................118
11.3.6. Receiving Binding Error Messages .................119
11.4. Home Agent and Prefix Management ........................120
11.4.1. Dynamic Home Agent Address Discovery .............120
11.4.2. Sending Mobile Prefix Solicitations ..............121
11.4.3. Receiving Mobile Prefix Advertisements ...........121
11.5. Movement ................................................123
11.5.1. Movement Detection ...............................123
11.5.2. Home Link Detection ..............................125
11.5.3. Forming New Care-of Addresses ....................126
11.5.4. Using Multiple Care-of Addresses .................127
11.5.5. Returning Home ...................................127
11.6. Return Routability Procedure ............................130
11.6.1. Sending Test Init Messages .......................130
11.6.2. Receiving Test Messages ..........................131
11.6.3. Protecting Return Routability Packets ............132
11.7. Processing Bindings .....................................132
11.7.1. Sending Binding Updates to the Home Agent ........132
11.7.2. Correspondent Registration .......................135
11.7.3. Receiving Binding Acknowledgements ...............138
11.7.4. Receiving Binding Refresh Requests ...............140
11.8. Retransmissions and Rate Limiting .......................141
12. Protocol Constants ...........................................142
13. Protocol Configuration Variables .............................142
14. IANA Considerations ..........................................143
15. Security Considerations ......................................146
15.1. Threats .................................................146
15.2. Features ................................................148
15.3. Binding Updates to Home Agent ...........................150
15.4. Binding Updates to Correspondent Nodes ..................152
15.4.1. Overview .........................................153
15.4.2. Achieved Security Properties .....................153
15.4.3. Comparison to Regular IPv6 Communications ........154
15.4.4. Replay Attacks ...................................156
15.4.5. Denial-of-Service Attacks ........................156
15.4.6. Key Lengths ......................................157
15.5. Dynamic Home Agent Address Discovery ....................158
15.6. Mobile Prefix Discovery .................................159
15.7. Tunneling via the Home Agent ............................159
15.8. Home Address Option .....................................160
15.9. Type 2 Routing Header ...................................161
15.10. SHA-1 Secure Enough for Mobile IPv6 Control Messages ...161
16. Contributors .................................................162
17. Acknowledgements .............................................162
18. References ...................................................162
18.1. Normative References ....................................162
18.2. Informative References ..................................164
Appendix A. Future Extensions ....................................166
A.1. Piggybacking .............................................166
A.2. Triangular Routing .......................................166
A.3. New Authorization Methods ................................166
A.4. Neighbor Discovery Extensions ............................166
Appendix B. Changes since RFC 3775 ...............................167
This document specifies a protocol that allows nodes to remain reachable while moving around in the IPv6 Internet. Without specific support for mobility in IPv6 [6], packets destined to a mobile node would not be able to reach it while the mobile node is away from its home link. In order to continue communication in spite of its movement, a mobile node could change its IP address each time it moves to a new link, but the mobile node would then not be able to maintain transport and higher-layer connections when it changes location. Mobility support in IPv6 is particularly important, as mobile computers are likely to account for a majority or at least a substantial fraction of the population of the Internet during the lifetime of IPv6.
この文書は、IPv6インターネットに動き回っている間のノードが到達可能なままにすることができますプロトコルを指定します。モバイルノードが離れてそのホームリンクからである一方、IPv6におけるモビリティのための具体的な支援がなければ、[6]、モバイルノード宛てのパケットは、それに到達することはできません。その動きにもかかわらず、通信を継続するために、モバイルノードは、そのIPアドレスが新しいリンクに移動するが、移動ノードは、それが位置を変更したとき輸送および上位層接続を維持することができないだろうたびに変えることができます。モバイルコンピュータは、IPv6の有効期間中にインターネットの人口のかなりの割合大半のためか、少なくともアカウント可能性があるとして、IPv6におけるモビリティサポートは、特に重要です。
The protocol defined in this document, known as Mobile IPv6, allows a mobile node to move from one link to another without changing the mobile node's "home address". Packets may be routed to the mobile node using this address regardless of the mobile node's current point of attachment to the Internet. The mobile node may also continue to communicate with other nodes (stationary or mobile) after moving to a new link. The movement of a mobile node away from its home link is thus transparent to transport and higher-layer protocols and applications.
モバイルIPv6として知られているこの文書で定義されたプロトコルは、移動ノードは、移動ノードの「ホームアドレス」を変更することなく、別のリンクから移動することができます。パケットは関係なく、インターネットへの接続のモバイルノードの現在のポイントのこのアドレスを使用してモバイルノードにルーティングすることができます。モバイルノードは、新しいリンクに移動した後(固定または移動)他のノードと通信し続けてもよいです。離れてそのホームリンクからモバイルノードの移動は、輸送するため、透明であり、上位層プロトコルおよびアプリケーション。
The Mobile IPv6 protocol is just as suitable for mobility across homogeneous media as for mobility across heterogeneous media. For example, Mobile IPv6 facilitates node movement from one Ethernet segment to another as well as it facilitates node movement from an Ethernet segment to a wireless LAN cell, with the mobile node's IP address remaining unchanged in spite of such movement.
モバイルIPv6プロトコルは、異種メディア間のモビリティのためとして、均質なメディア間のモビリティのために同じように適しています。例えば、モバイルIPv6は、別のイーサネットセグメントからノードの移動を容易にするだけでなく、それがモバイルノードのIPアドレスが、このような動きにもかかわらず、変化しないままで、無線LANのセルにイーサネットセグメントからノードの移動を容易にします。
One can think of the Mobile IPv6 protocol as solving the network-layer mobility management problem. Some mobility management applications -- for example, handover among wireless transceivers, each of which covers only a very small geographic area -- have been solved using link-layer techniques. For example, in many current wireless LAN products, link-layer mobility mechanisms allow a "handover" of a mobile node from one cell to another, re-establishing link-layer connectivity to the node in each new location.
一つは、ネットワーク層モビリティ管理の問題を解決するよう、モバイルIPv6プロトコルと考えることができます。いくつかの移動管理アプリケーションは、 - 例えば、非常に小さい地理的領域をカバーそれぞれが無線トランシーバ間のハンドオーバは - リンク層技術を用いて解決されています。例えば、多くの現在の無線LAN製品では、リンク層モビリティ機構は、それぞれの新しい場所にノードを再確立するリンク層接続、別のセルから移動ノードの「ハンドオーバ」を可能にします。
Mobile IPv6 does not attempt to solve all general problems related to the use of mobile computers or wireless networks. In particular, this protocol does not attempt to solve:
モバイルIPv6は、モバイルコンピュータやワイヤレスネットワークの使用に関連するすべての一般的な問題を解決しようとしません。特に、このプロトコルは、解決しようとしません。
o Handling links with unidirectional connectivity or partial reachability, such as the hidden terminal problem where a host is hidden from only some of the routers on the link.
O、ホストがリンク上のルータの一部だけから隠されている隠れ端末問題として、単方向接続または部分的に到達可能性とのリンクを、取り扱い。
o Access control on a link being visited by a mobile node.
モバイルノードが訪問されたリンク上のOアクセス制御。
o Local or hierarchical forms of mobility management (similar to many current link-layer mobility management solutions).
(現在の多くのリンク層モビリティ管理ソリューションと同様に)移動性管理のローカルまたは階層形式O。
o Assistance for adaptive applications.
適応アプリケーションのためのO支援。
o Mobile routers.
Oモバイルルータ。
o Service discovery.
Oサービスの発見。
o Distinguishing between packets lost due to bit errors versus network congestion.
Oネットワークの輻輳対ビット・エラーが原因で失われたパケットの区別。
This document obsoletes RFC 3775. Issues with the original document have been observed during the integration, testing, and deployment of RFC 3775. A more detailed list of the changes since RFC 3775 may be found in Appendix B.
RFC 3775は、付録Bで見つけることができるので、この文書では、元の文書と3775.問題が統合、テスト中に観察されているRFC、および変更のRFC 3775. Aより詳細なリストの展開を廃止します
The design of Mobile IP support in IPv6 (Mobile IPv6) benefits both from the experiences gained from the development of Mobile IP support in IPv4 (Mobile IPv4) [32] [25] [26], and from the opportunities provided by IPv6. Mobile IPv6 thus shares many features with Mobile IPv4, but is integrated into IPv6 and offers many other improvements. This section summarizes the major differences between Mobile IPv4 and Mobile IPv6:
IPv4の(モバイルIPv4)におけるモバイルIPサポートの開発から得られた経験から[32] [25] [26]、およびIPv6によって提供される機会の両方からのIPv6(モバイルIPv6)の利点にモバイルIPサポートの設計。モバイルIPv6は、このように株式モバイルIPv4と多くの機能を、しかし、IPv6の中に組み込まれ、そして他の多くの改良を提供しています。このセクションでは、モバイルIPv4とモバイルIPv6の主な違いを要約します。
o There is no need to deploy special routers as "foreign agents", as in Mobile IPv4. Mobile IPv6 operates in any location without any special support required from the local router.
OモバイルIPv4のように、「外国人のエージェント」のような特別なルーターを展開する必要はありません。モバイルIPv6はローカルルータから必要な特別なサポートなしで任意の場所で動作します。
o Support for route optimization is a fundamental part of the protocol, rather than a nonstandard set of extensions.
O経路最適化のためのサポートは、プロトコルの基本的な部分ではなく、拡張の非標準セットです。
o Mobile IPv6 route optimization can operate securely even without pre-arranged security associations. It is expected that route optimization can be deployed on a global scale between all mobile nodes and correspondent nodes.
OモバイルIPv6ルート最適化も前に配置されたセキュリティアソシエーションなしに確実に動作することができます。経路最適化は、すべてのモバイルノードとコレスポンデントノード間のグローバルな規模で展開することができることが期待されます。
o Support is also integrated into Mobile IPv6 for allowing route optimization to coexist efficiently with routers that perform "ingress filtering" [27].
Oサポートはまた、ルート最適化「は、イングレスフィルタリング」を行うルータと効率的に共存することを可能にするためのモバイルIPv6に組み込まれる[27]。
o The IPv6 Neighbor Unreachability Detection ensures symmetric reachability between the mobile node and its default router in the current location.
oをIPv6近隣到達不能検出は、現在の場所でモバイルノードとそのデフォルト・ルータ間の対称的な到達可能性を保証します。
o Most packets sent to a mobile node while away from home in Mobile IPv6 are sent using an IPv6 routing header rather than IP encapsulation, reducing the amount of resulting overhead compared to Mobile IPv4.
Oしばらく離れモバイルIPv6ホームから移動ノードに送信されるほとんどのパケットは、モバイルIPv4と比較してオーバーヘッドを結果として生じる量を減少させる、IPv6ルーティングヘッダではなく、IPカプセル化を使用して送信されます。
o Mobile IPv6 is decoupled from any particular link layer, as it uses IPv6 Neighbor Discovery [18] instead of the Address Resolution Protocol (ARP). This also improves the robustness of the protocol.
それは、IPv6近隣探索[18]の代わりに、アドレス解決プロトコル(ARP)を使用するようにOモバイルIPv6は、任意の特定のリンク層から分離されます。これは、プロトコルの堅牢性を向上させます。
o The use of IPv6 encapsulation (and the routing header) removes the need in Mobile IPv6 to manage "tunnel soft state".
OのIPv6カプセル化(及びルーティングヘッダ)の使用は、「トンネルソフト状態」を管理するためのモバイルIPv6における必要性が除去されます。
o The dynamic home agent address discovery mechanism in Mobile IPv6 returns a single reply to the mobile node. The directed broadcast approach used in IPv4 returns separate replies from each home agent.
OモバイルIPv6の動的ホームエージェントアドレス発見メカニズムは、モバイルノードへの単一の応答を返します。 IPv4の使用向け放送のアプローチは、各ホームエージェントから別の応答を返します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [2].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はありますRFC 2119に記載されるように解釈される[2]。
IP
IP
Internet Protocol Version 6 (IPv6).
インターネットプロトコルバージョン6(IPv6)の。
node
ので
A device that implements IP.
IPを実装デバイス。
router
ルータ
A node that forwards IP packets not explicitly addressed to itself.
明示されていないIPパケットを転送するノードは、自身に宛て。
unicast routable address
ユニキャストルーティング可能なアドレス
An identifier for a single interface such that a packet sent to it from another IPv6 subnet is delivered to the interface identified by that address. Accordingly, a unicast routable address must be either a global IPv6 address or a unique local IPv6 address.
他のIPv6サブネットからそこに送信されたパケットは、そのアドレスによって識別されるインターフェースに送達されるように、単一のインタフェースの識別子。したがって、ユニキャストルーティング可能なアドレスは、グローバルIPv6アドレスまたは一意のローカルIPv6アドレスのいずれかでなければなりません。
host
ホスト
Any node that is not a router.
ルータではありません任意のノード。
link
リンク
A communication facility or medium over which nodes can communicate at the link layer, such as an Ethernet (simple or bridged). A link is the layer immediately below IP.
ノードは、イーサネット(単純または架橋)として、リンク層で通信を行う通信設備または媒体。リンクはすぐにIP下の層です。
interface
インタフェース
A node's attachment to a link.
リンクへのノードの接続。
subnet prefix
サブネットプレフィックス
A bit string that consists of some number of initial bits of an IP address.
IPアドレスの最初のビットのいくつかの数から成るビット列。
interface identifier
インターフェイスを識別する
A number used to identify a node's interface on a link. The interface identifier is the remaining low-order bits in the node's IP address after the subnet prefix.
リンク上のノードのインタフェースを識別するために使用される番号。インターフェース識別子は、サブネットプレフィックスの後にノードのIPアドレスの残りの下位ビットです。
link-layer address
リンク層アドレス
A link-layer identifier for an interface, such as IEEE 802 addresses on Ethernet links.
インターフェイスのためのリンク層識別子、イーサネットリンク上のようなIEEE 802のアドレス。
packet
パケット
An IP header plus payload.
IPヘッダーとペイロード。
security association
セキュリティアソシエーション
An IPsec security association is a cooperative relationship formed by the sharing of cryptographic keying material and associated context. Security associations are simplex. That is, two security associations are needed to protect bidirectional traffic between two nodes, one for each direction.
IPsecセキュリティアソシエーションは、暗号化キーイングマテリアルと関連付けられたコンテキストを共有することによって形成された協力関係です。セキュリティアソシエーションは単純です。これは、2つのセキュリティアソシエーションは二つのノード、各方向に1つの間で双方向のトラフィックを保護するために必要とされています。
security policy database
セキュリティポリシーデータベース
A database that specifies what security services are to be offered to IP packets and in what fashion.
セキュリティサービスは、IPパケットに、どのような形で提供されるものを指定するデータベース。
destination option
宛先オプション
Destination options are carried by the IPv6 Destination Options extension header. Destination options include optional information that need be examined only by the IPv6 node given as the destination address in the IPv6 header, not by routers in between. Mobile IPv6 defines one new destination option, the Home Address destination option (see Section 6.3).
宛先オプションは、IPv6宛先オプション拡張ヘッダによって運ばれます。宛先オプションではないとの間でルータによってのみIPv6ヘッダの宛先アドレスとして与えられたIPv6ノードによって検査する必要がある任意の情報を含みます。モバイルIPv6は1つの新しい宛先オプション、ホームアドレス宛先オプションを(6.3節を参照)を定義します。
routing header
ルーティングヘッダ
A routing header may be present as an IPv6 header extension, and indicates that the payload has to be delivered to a destination IPv6 address in some way that is different from what would be carried out by standard Internet routing. In this document, use of the term "routing header" typically refers to use of a type 2 routing header, as specified in Section 6.4.
ルーティングヘッダは、IPv6ヘッダ拡張として存在すること、及びペイロードは、標準的なインターネットルーティングによって行われるものとは異なるいくつかの方法で宛先IPv6アドレスに配信されなければならないことを示してもよいです。この文書では、用語「ルーティングヘッダ」の使用は、典型的には、セクション6.4で指定されるように、タイプ2ルーティングヘッダの使用を指します。
"|" (concatenation)
"|" (連結)
Some formulas in this specification use the symbol "|" to indicate bytewise concatenation, as in A | B. This concatenation requires that all of the octets of the datum A appear first in the result, followed by all of the octets of the datum B.
「|」は、本明細書の一部の数式は、記号を使用しますAのように、バイト単位連結を示すために| B.この連結は、データムBのオクテットの全て続いて、基準Aのオクテットのすべてが結果に最初に表示されている必要が
First (size, input)
最初の(サイズ、入力)
Some formulas in this specification use a functional form "First (size, input)" to indicate truncation of the "input" data so that only the first "size" bits remain to be used.
最初の「サイズ」のビットは使用されずに残っているように、この明細書におけるいくつかの式は、機能的な形態「まず(サイズ、入力)」「入力」データの切り捨てを示すために使用します。
These terms are intended to be compatible with the definitions given in RFC 3753 [40]. However, if there is any conflict, the definitions given here should be considered to supersede those in RFC 3753.
これらの用語は、RFC 3753 [40]に与えられた定義に適合するように意図されています。矛盾がある場合は、ここで与えられた定義は、RFC 3753のものに取って代わると考えるべきです。
home address
自宅の住所
A unicast routable address assigned to a mobile node, used as the permanent address of the mobile node. This address is within the mobile node's home link. Standard IP routing mechanisms will deliver packets destined for a mobile node's home address to its home link. Mobile nodes can have multiple home addresses, for instance, when there are multiple home prefixes on the home link.
モバイルノードのパーマネントアドレスとして使用される移動ノードに割り当てられたユニキャストルーティング可能なアドレス。このアドレスは、モバイルノードのホームリンク内にあります。標準的なIPルーティングの仕組みは、そのホームリンクに移動ノードのホームアドレス宛のパケットを配信します。モバイルノードがホームリンク上の複数のホームプレフィックスがある場合、例えば、複数のホームアドレスを持つことができます。
home subnet prefix
ホームサブネットプレフィックス
The IP subnet prefix corresponding to a mobile node's home address.
モバイルノードのホームアドレスに対応するIPサブネットプレフィックス。
home link
ホームリンク
The link on which a mobile node's home subnet prefix is defined.
モバイルノードのホームサブネットプレフィックスが定義されているリンク。
mobile node
モバイルノード
A node that can change its point of attachment from one link to another, while still being reachable via its home address.
まだそのホームアドレス経由で到達可能でありながら、別のリンクから接続点を変更することができますノード。
movement
移動
A change in a mobile node's point of attachment to the Internet such that it is no longer connected to the same link as it was previously. If a mobile node is not currently attached to its home link, the mobile node is said to be "away from home".
それは以前にあったように、それはもはや同じリンクに接続されるように、インターネットへの接続のモバイルノードの位置の変化。モバイルノードが現在、ホームリンクに接続されていない場合、モバイルノードは、「家から離れて」と言われています。
Layer 2 (L2) handover
レイヤ2(L2)ハンドオーバ
A process by which the mobile node changes from one link-layer connection to another. For example, a change of wireless access point is an L2 handover.
別のリンク層接続からによってモバイルノードの変更プロセス。例えば、無線アクセスポイントの変化は、L2ハンドオーバです。
Layer 3 (L3) handover
レイヤ3(L3)ハンドオーバ
Subsequent to an L2 handover, a mobile node detects a change in an on-link subnet prefix that would require a change in the primary care-of address. For example, a change of access router subsequent to a change of wireless access point typically results in an L3 handover.
L2ハンドオーバの後、移動ノードは、プライマリケア-のアドレスの変更を必要とするオンリンクサブネットプレフィックスの変化を検出します。例えば、無線アクセス・ポイントの変更に後続のアクセスルータの変化は、典型的には、L3ハンドオーバをもたらします。
correspondent node
コレスポンデントノード
A peer node with which a mobile node is communicating. The correspondent node may be either mobile or stationary.
モバイルノードが通信しているピア・ノード。コレスポンデントノードは、モバイルまたは固定のいずれであってもよいです。
foreign subnet prefix
外国サブネットプレフィックス
Any IP subnet prefix other than the mobile node's home subnet prefix.
モバイルノードのホームサブネットプレフィックス以外のIPサブネットプレフィックス。
foreign link
外部リンク
Any link other than the mobile node's home link.
モバイルノードのホームリンク以外のリンク。
care-of address
気付アドレス
A unicast routable address associated with a mobile node while visiting a foreign link; the subnet prefix of this IP address is a foreign subnet prefix. Among the multiple care-of addresses that a mobile node may have at any given time (e.g., with different subnet prefixes), the one registered with the mobile node's home agent for a given home address is called its "primary" care-of address.
外部リンクを訪問している間、移動ノードに関連付けられたユニキャストルーティング可能なアドレス。このIPアドレスのサブネットプレフィックスは、外国サブネットプレフィックスです。複数の気付アドレスモバイルノードが持っていることを、任意の時点で(例えば、異なるサブネットプレフィックス付き)、与えられたホームアドレスがその「プライマリー」気付アドレスと呼ばれているため、モバイルノードのホームエージェントに登録1のうち、 。
home agent
ホームエージェント
A router on a mobile node's home link with which the mobile node has registered its current care-of address. While the mobile node is away from home, the home agent intercepts packets on the home link destined to the mobile node's home address, encapsulates them, and tunnels them to the mobile node's registered care-of address.
モバイルノードのホームリンク上のルータは、モバイルノードは、その現在の気付アドレスを登録しています。モバイルノードがホームから離れている間、ホームエージェントは、モバイルノードのホームアドレス宛てのホームリンク上のパケットを傍受し、それらをカプセル化し、モバイルノードの登録気付アドレスにそれらをトンネルします。
binding
バインディング
The association of the home address of a mobile node with a care-of address for that mobile node, along with the remaining lifetime of that association.
その関連付けの残りの寿命とともに、そのモバイルノードのための気付アドレスを持つモバイルノードのホームアドレスとの関連付け、。
registration
登録
The process during which a mobile node sends a Binding Update to its home agent or a correspondent node, causing a binding for the mobile node to be registered.
モバイルノードが登録するモバイルノードのバインディングを引き起こし、そのホームエージェントやコレスポンデントノードにバインディングアップデートを送信する過程。
mobility message
モビリティメッセージ
A message containing a Mobility Header (see Section 6.1).
モビリティヘッダを含むメッセージ(6.1節を参照してください)。
binding authorization
バインディングの認可
Correspondent registration needs to be authorized to allow the recipient to believe that the sender has the right to specify a new binding.
特派登録は、受信者が送信者が新しいバインディングを指定する権利を持っていることを信じることができるように許可する必要があります。
return routability procedure
リターン・ルータビリティ手順
The return routability procedure authorizes registrations by the use of a cryptographic token exchange.
リターン・ルータビリティ手順は、暗号トークン交換を使用して登録を許可します。
correspondent registration
通信員登録
A return routability procedure followed by a registration, run between the mobile node and a correspondent node.
モバイルノードとコレスポンデントノードとの間で実行登録続いリターン・ルータビリティ手順、。
home registration
ホーム登録
A registration between the mobile node and its home agent, authorized by the use of IPsec.
IPsecの使用によって許可モバイルノードとそのホームエージェントとの間の登録、。
nonce
使節
Nonces are random numbers used internally by the correspondent node in the creation of keygen tokens related to the return routability procedure. The nonces are not specific to a mobile node, and are kept secret within the correspondent node.
ナンスは、リターン・ルータビリティ手順に関連keygenのトークンの作成において、通信相手ノードが内部的に使用する乱数です。ナンスは、移動ノードに固有ではない、とコレスポンデントノード内秘密にされています。
nonce index
インデックス使節
A nonce index is used to indicate which nonces have been used when creating keygen token values, without revealing the nonces themselves.
ナンス指数はノンス自体を明らかにすることなく、キー生成トークン値を作成する際に使用されているノンスを示すために使用されます。
cookie
クッキー
A cookie is a random number used by a mobile node to prevent spoofing by a bogus correspondent node in the return routability procedure.
クッキーは、リターン・ルータビリティ手順において偽の通信相手ノードによってスプーフィングを防止するためにモバイルノードによって使用される乱数です。
care-of init cookie
気付開始クッキー
A cookie sent to the correspondent node in the Care-of Test Init message, to be returned in the Care-of Test message.
気付試験メッセージで返される気付テスト開始メッセージにコレスポンデントノードに送信されるクッキー。
home init cookie
ホーム開始クッキー
A cookie sent to the correspondent node in the Home Test Init message, to be returned in the Home Test message.
、ホーム試験開始メッセージにコレスポンデントノードに送信されたクッキーはホーム試験メッセージで返されます。
keygen token
生成トークン
A keygen token is a number supplied by a correspondent node in the return routability procedure to enable the mobile node to compute the necessary binding management key for authorizing a Binding Update.
鍵生成トークンはバインディング更新を認証するために必要なバインディング管理キーを計算するためにモバイルノードを有効にするためにリターン・ルータビリティ手順においてコレスポンデント・ノードによって供給された番号です。
care-of keygen token
気付生成トークン
A keygen token sent by the correspondent node in the Care-of Test message.
気付試験メッセージで通信相手ノードによって送信されるキー生成トークン。
home keygen token
ホーム鍵生成トークン
A keygen token sent by the correspondent node in the Home Test message.
ホームテストメッセージで相手ノードによって送信された鍵生成トークン。
binding management key (Kbm)
バインディング管理鍵(KBM)
A binding management key (Kbm) is a key used for authorizing a binding cache management message (e.g., Binding Update or Binding Acknowledgement). Return routability provides a way to create a binding management key.
バインディング管理鍵(Kbmを)は、バインディング・キャッシュ管理メッセージを認証する(例えば、バインディング更新肯定応答又は結合)に使用されるキーです。リターンルータビリティは、バインディング管理キーを作成するための方法を提供します。
A mobile node is always expected to be addressable at its home address, whether it is currently attached to its home link or is away from home. The "home address" is an IP address assigned to the mobile node within its home subnet prefix on its home link. While a mobile node is at home, packets addressed to its home address are routed to the mobile node's home link, using conventional Internet routing mechanisms.
モバイルノードは、常にそれが現在、ホームリンクに貼ったり、ホームから離れているされているかどうか、そのホームアドレスにアドレス指定可能であることが予想されます。 「ホームアドレス」はそのホームリンク上のホームサブネットプレフィックス内の移動ノードに割り当てられたIPアドレスです。モバイルノードがホームにある一方で、パケットはそのホームアドレス宛には、従来のインターネットルーティングメカニズムを使用して、モバイルノードのホームリンクにルーティングされます。
While a mobile node is attached to some foreign link away from home, it is also addressable at one or more care-of addresses. A care-of address is an IP address associated with a mobile node that has the subnet prefix of a particular foreign link. The mobile node can acquire its care-of address through conventional IPv6 mechanisms, such as stateless or stateful auto-configuration. As long as the mobile node stays in this location, packets addressed to this care-of address will be routed to the mobile node. The mobile node may also accept packets from several care-of addresses, such as when it is moving but still reachable at the previous link.
モバイルノードがホームから離れて、いくつかの外部リンクに接続されているが、それはまた、1つまたは複数の気付アドレスにアドレス指定されます。気付アドレスは、特定の外部リンクのサブネットプレフィックスを有するモバイルノードに関連付けられたIPアドレスです。モバイルノードは、ステートレスまたはステートフル自動設定のような従来のIPv6メカニズムを介してその気付アドレスを取得することができます。限り、移動ノードは、この場所にとどまり、パケットはこの気付アドレス宛として、モバイルノードにルーティングされます。モバイルノードはまた、それが前のリンクに移動するが、まだ到達したときなど、いくつかの気付アドレスからのパケットを受け入れることができます。
The association between a mobile node's home address and care-of address is known as a "binding" for the mobile node. While away from home, a mobile node registers its primary care-of address with a router on its home link, requesting this router to function as the "home agent" for the mobile node. The mobile node performs this binding registration by sending a "Binding Update" message to the home agent. The home agent replies to the mobile node by returning a "Binding Acknowledgement" message. The operation of the mobile node is specified in Section 11, and the operation of the home agent is specified in Section 10.
モバイルノードのホームアドレスと気付アドレスとの関連付けは、モバイルノードのための「結合」として知られています。家から離れている間、モバイルノードは、モバイルノードのための「ホームエージェント」として機能するように、このルータを要求し、そのホームリンク上のルータで、その主気付アドレスを登録します。モバイルノードは、ホームエージェントに「バインディングアップデート」メッセージを送信することにより、このバインディング登録を行います。ホームエージェントは、「バインディング確認」メッセージを返すことによって、モバイルノードに応答します。移動ノードの動作は、セクション11で指定され、ホームエージェントの動作は、セクション10で指定されています。
Any node communicating with a mobile node is referred to in this document as a "correspondent node" of the mobile node, and may itself be either a stationary node or a mobile node. Mobile nodes can provide information about their current location to correspondent nodes. This happens through the correspondent registration. As a part of this procedure, a return routability test is performed in order to authorize the establishment of the binding. The operation of the correspondent node is specified in Section 9.
モバイルノードと通信する任意のノードは、移動ノードの「相手ノード」として本書で参照され、それ自体は、固定ノードまたは移動ノードのいずれであってもよいです。モバイルノードは、コレスポンデントノードに自分の現在位置に関する情報を提供することができます。これは通信員登録を通じて行われます。この手順の一部として、リターン・ルータビリティ・テストは、結合の確立を許可するために行われます。コレスポンデントノードの動作は、第9章で指定されています。
There are two possible modes for communications between the mobile node and a correspondent node. The first mode, bidirectional tunneling, does not require Mobile IPv6 support from the correspondent node and is available even if the mobile node has not registered its current binding with the correspondent node. Packets from the correspondent node are routed to the home agent and then tunneled to the mobile node. Packets to the correspondent node are tunneled from the mobile node to the home agent ("reverse tunneled") and then routed normally from the home network to the correspondent node. In this mode, the home agent uses proxy Neighbor Discovery to intercept any IPv6 packets addressed to the mobile node's home address (or home addresses) on the home link. Each intercepted packet is tunneled to the mobile node's primary care-of address. This tunneling is performed using IPv6 encapsulation [7].
モバイルノードとコレスポンデントノードとの間の通信のための2つの可能なモードがあります。第一のモード、双方向トンネリングは、コレスポンデントノードからのモバイルIPv6のサポートを必要とモバイルノードがコレスポンデントノードとの結合の電流を登録していない場合でも利用可能でありません。コレスポンデントノードからのパケットは、ホームエージェントにルーティングされ、その後、モバイルノードにトンネリングされています。コレスポンデントノードへのパケットはホームエージェントにモバイルノードからトンネル(「トンネル化リバース」)、その後、コレスポンデントノードにホームネットワークから正常にルーティングされます。このモードでは、ホームエージェントは、任意のIPv6パケットは、ホームリンク上でモバイルノードのホームアドレス(または自宅の住所)宛傍受するプロキシ近隣探索を使用しています。各傍受パケットは、移動ノードのプライマリケア-のアドレスにトンネリングされます。このトンネルは、IPv6カプセル化を使用して実行される[7]。
The second mode, "route optimization", requires the mobile node to register its current binding at the correspondent node. Packets from the correspondent node can be routed directly to the care-of address of the mobile node. When sending a packet to any IPv6 destination, the correspondent node checks its cached bindings for an entry for the packet's destination address. If a cached binding for this destination address is found, the node uses a new type of IPv6 routing header [6] (see Section 6.4) to route the packet to the mobile node by way of the care-of address indicated in this binding.
第二のモード、「ルート最適化」は、コレスポンデント・ノードでの結合その電流を登録するには、モバイルノードが必要です。コレスポンデントノードからのパケットは気付モバイルノードのアドレスに直接ルーティングすることができます。任意のIPv6宛先にパケットを送信する場合、相手ノードは、パケットの宛先アドレスのエントリのためにそのキャッシュされたバインディングをチェックします。発見されたこの宛先アドレスのバインディングキャッシュされている場合、ノードはIPv6ルーティングヘッダの新しいタイプ[6]を介してモバイルノードにルーティングするパケット(セクション6.4を参照)を使用する気付この結合に示されるアドレス。
Routing packets directly to the mobile node's care-of address allows the shortest communications path to be used. It also eliminates congestion at the mobile node's home agent and home link. In addition, the impact of temporary failures of the home agent or networks on the path to or from the home agent is reduced.
モバイルノードの気付アドレスに直接パケットをルーティングする最短の通信経路を使用することを可能にします。また、モバイルノードのホームエージェントとホームリンクでの混雑を解消します。また、ホームエージェントへのまたはからのパス上にホームエージェントやネットワークの一時的な障害の影響が低減されます。
When routing packets directly to the mobile node, the correspondent node sets the Destination Address in the IPv6 header to the care-of address of the mobile node. A new type of IPv6 routing header (see Section 6.4) is also added to the packet to carry the desired home address. Similarly, the mobile node sets the Source Address in the packet's IPv6 header to its current care-of addresses. The mobile node adds a new IPv6 "Home Address" destination option (see Section 6.3) to carry its home address. The inclusion of home addresses in these packets makes the use of the care-of address transparent above the network layer (e.g., at the transport layer).
モバイルノードに直接パケットをルーティングする際に、コレスポンデント・ノードは、モバイルノードの気付アドレスへのIPv6ヘッダーの宛先アドレスを設定します。 IPv6ルーティングヘッダ(6.4節を参照)の新しいタイプは、所望のホームアドレスを運ぶためにパケットに付加されています。同様に、モバイルノードは、その現在の気付アドレスにパケットのIPv6ヘッダーの送信元アドレスを設定します。モバイルノードは、そのホームアドレスを運ぶ新しいIPv6の「ホームアドレス」先オプション(6.3節を参照)を追加します。これらのパケットにホームアドレスを含めることは、気付アドレスのネットワーク層(トランスポート層で例えば、)上記透明を利用します。
Mobile IPv6 also provides support for multiple home agents, and a limited support for the reconfiguration of the home network. In these cases, the mobile node may not know the IP address of its own home agent, and even the home subnet prefixes may change over time. A mechanism known as "dynamic home agent address discovery" allows a mobile node to dynamically discover the IP address of a home agent on its home link, even when the mobile node is away from home. Mobile nodes can also learn new information about home subnet prefixes through the "mobile prefix discovery" mechanism. These mechanisms are described starting in Section 6.5.
モバイルIPv6はまた、複数のホームエージェントのサポート、およびホームネットワークの再構成のための限定的なサポートを提供します。これらのケースでは、モバイルノードは、自身のホームエージェントのIPアドレスを知らないかもしれない、とさえホームサブネットプレフィックスは、時間の経過とともに変化することがあります。 「ダイナミックホームエージェントアドレス探索」として知られているメカニズムは、モバイルノードがホームから離れている場合でも、モバイルノードが動的にそのホームリンク上のホームエージェントのIPアドレスを発見することができます。モバイルノードはまた、「モバイル接頭語発見」機構を介してホームサブネットプレフィックスについての新しい情報を学ぶことができます。これらのメカニズムは、セクション6.5で始まる記載されています。
This document is written under the assumption that the mobile node is configured with the home prefix for the mobile node to be able to discover a home agent and configure a home address. This might be limiting in deployments where the home agent and the home address for the mobile node need to be assigned dynamically. Additional mechanisms have been specified for the mobile node to dynamically configure a home agent, a home address, and the home prefix. These mechanisms are described in "Mobile IPv6 Bootstrapping in Split Scenario" [22] and "MIP6-bootstrapping for the Integrated Scenario" [36].
この文書は、モバイルノードがホームエージェントを発見し、ホームアドレスを設定できるようにするために、モバイルノードがホームプレフィックスが設定されている前提で書かれています。これは、ホームエージェントと、モバイルノードのホームアドレスが動的に割り当てられる必要がある展開に制限される可能性があります。追加のメカニズムは動的にホームエージェント、ホームアドレス、およびホームプレフィックスを設定するには、モバイルノードに指定されています。これらの機構は、「分割シナリオにおけるモバイルIPv6ブートストラップ」に記載されている[22]及び[36]「統合シナリオのMIP6は、ブートストラップ」。
Mobile IPv6 defines a new IPv6 protocol, using the Mobility Header (see Section 6.1). This header is used to carry the following messages:
モバイルIPv6は、モビリティヘッダを(6.1節を参照)を使用して、新しいIPv6プロトコルを定義します。このヘッダーは、次のメッセージを運ぶために使用されます。
Home Test Init
ホーム試験開始
Home Test
ホームテスト
Care-of Test Init
気付テスト開始
Care-of Test
気付テスト
These four messages are used to perform the return routability procedure from the mobile node to a correspondent node. This ensures authorization of subsequent Binding Updates, as described in Section 5.2.5.
これらの4つのメッセージは、コレスポンデントノードに移動ノードからリターン・ルータビリティ手順を実行するために使用されています。 5.2.5項で説明したように、これは、その後の結合更新の認可を保証します。
Binding Update
バインディングアップデート
A Binding Update is used by a mobile node to notify a correspondent node or the mobile node's home agent of its current binding. The Binding Update sent to the mobile node's home agent to register its primary care-of address is marked as a "home registration".
バインディングアップデートをコレスポンデント・ノードまたはその現在のバインディングのモバイルノードのホームエージェントに通知するために、モバイルノードによって使用されています。バインディング更新は、プライマリ気付アドレスは「ホーム登録」とマークされている登録するには、モバイルノードのホームエージェントに送信されました。
Binding Acknowledgement
バインディング確認
A Binding Acknowledgement is used to acknowledge receipt of a Binding Update, if an acknowledgement was requested in the Binding Update (e.g., the Binding Update was sent to a home agent), or an error occurred.
結合確認がバインディング更新の受信を確認するために使用される肯定応答が結合更新で要求された場合、(例えば、結合更新は、ホームエージェントに送信された)、または、エラーが発生しました。
Binding Refresh Request
結合更新要求
A Binding Refresh Request is used by a correspondent node to request that a mobile node re-establish its binding with the correspondent node. This message is typically used when the cached binding is in active use but the binding's lifetime is close to expiration. The correspondent node may use, for instance, recent traffic and open transport layer connections as an indication of active use.
バインディングリフレッシュ要求は、モバイルノードは、そのはコレスポンデントノードとの結合を再確立することを要求するために、コレスポンデント・ノードによって使用されます。バインディングキャッシュされたが、アクティブに使用されているが、結合の寿命が満了に近い場合、このメッセージは、一般的に使用されています。コレスポンデント・ノードは、アクティブな使用の指標として、例えば、最近のトラフィックとオープントランスポート層接続を使用することができます。
Binding Error
バインディングエラー
The Binding Error is used by the correspondent node to signal an error related to mobility, such as an inappropriate attempt to use the Home Address destination option without an existing binding. The Binding Error message is also used by the home agent to signal an error to the mobile node, if it receives an unrecognized Mobility Header Message Type from the mobile node.
バインディングエラーは、既存のバインディングなしでホームアドレス宛先オプションを使用するには不適切な試みとして、モビリティに関連したエラーを通知するために、通信相手ノードによって使用されています。結合エラーメッセージはまた、それがモバイルノードから認識されていないモビリティヘッダのメッセージタイプを受信した場合、モバイルノードにエラーを知らせるために、ホームエージェントによって使用されます。
Mobile IPv6 defines a new IPv6 destination option, the Home Address destination option. This option is described in detail in Section 6.3.
モバイルIPv6は新しいIPv6宛先オプション、ホームアドレス宛先オプションを定義します。このオプションは、セクション6.3で詳細に記載されています。
Mobile IPv6 also introduces four new ICMP message types, two for use in the dynamic home agent address discovery mechanism, and two for renumbering and mobile configuration mechanisms. As described in Sections 10.5 and 11.4.1, the following two new ICMP message types are used for home agent address discovery:
モバイルIPv6は、4つの新しいICMPメッセージタイプ、ダイナミックホームエージェントアドレス発見メカニズムで使用するため2、およびリナンバリングやモバイル設定メカニズムのための2つを紹介します。セクション10.5および11.4.1で説明したように、次の二つの新しいICMPメッセージタイプは、ホームエージェントアドレス探索のために使用されます。
o Home Agent Address Discovery Request, described in Section 6.5.
Oホームエージェントは、6.5節で説明したディスカバリー要求を、アドレス。
o Home Agent Address Discovery Reply, described in Section 6.6.
Oホームエージェントは、セクション6.6で説明したディスカバリーReplyを、アドレス。
The next two message types are used for network renumbering and address configuration on the mobile node, as described in Section 10.6:
セクション10.6で説明したように、次の2つのメッセージタイプは、モバイルノードのネットワークリナンバリングとアドレス設定のために使用されます。
o Mobile Prefix Solicitation, described in Section 6.7.
モバイルプレフィックス要請O、6.7節で説明しました。
o Mobile Prefix Advertisement, described in Section 6.8.
モバイルプレフィックス広告O、6.8節で説明しました。
This document describes the Mobile IPv6 protocol in terms of the following conceptual data structures:
このドキュメントでは、次の概念的なデータ構造の観点からモバイルIPv6プロトコルについて説明します。
Binding Cache
バインディングキャッシュ
A cache of bindings for other nodes. This cache is maintained by home agents and correspondent nodes. The cache contains both "correspondent registration" entries (see Section 9.1) and "home registration" entries (see Section 10.1).
他のノードのバインディングのキャッシュ。このキャッシュは、ホームエージェントとコレスポンデントノードによって維持されています。キャッシュは、「通信員登録」のエントリ(9.1項を参照)、「ホーム登録」のエントリ(10.1節を参照)の両方が含まれています。
Binding Update List
更新リストをバインド
This list is maintained by each mobile node. The list has an item for every binding that the mobile node has or is trying to establish with a specific other node. Both correspondent and home registrations are included in this list. Entries from the list are deleted as the lifetime of the binding expires. See Section 11.1.
このリストは、各移動ノードによって維持されます。リストには、すべてのモバイルノードが持つ結合または特定の他のノードと確立しようとしているためのアイテムを持っています。どちらの通信員と家庭の登録は、このリストに含まれています。バインディングの存続期間が満了したとして、リストからエントリが削除されます。 11.1節を参照してください。
Home Agents List
ホームエージェントリスト
Home agents need to know which other home agents are on the same link. This information is stored in the Home Agents List, as described in more detail in Section 10.1. The list is used for informing mobile nodes during dynamic home agent address discovery.
ホームエージェントは、他のホームエージェントが同じリンク上にあるかを知る必要があります。 10.1節でより詳細に説明するように、この情報は、ホームエージェントリストに保存されています。リストは、動的ホームエージェントアドレス探索中にモバイルノードを知らせるために使用されています。
This specification requires that home and care-of addresses MUST be unicast routable addresses. Unique-local IPv6 unicast addresses (ULAs, RFC 4193 [15]) may be usable on networks that use such non-globally routable addresses, but this specification does not define when such usage is safe and when it is not. Mobile nodes may not be able to distinguish between their home site and the site at which they are currently located. This can make it hard to prevent accidental attachment to other sites, because the mobile node might use the ULA at another site, which could not be used to successfully send packets to the mobile node's home agent (HA). This would result in unreachability between the mobile node (MN) and the HA, when unique-local IPv6 routable addresses are used as care-of addresses. Similarly, CNs outside the MN's own site will not be reachable when ULAs are used as home addresses. Therefore, unique-local IPv6 unicast addresses SHOULD NOT be used as home or care-of addresses when other address choices are available. If such addresses are used, however, according to RFC 4193 [15], they are treated as any global unicast IPv6 address so, for the remainder of this specification, use of unique-local IPv6 unicast addresses is not differentiated from other globally unique IPv6 addresses.
この仕様は、アドレス-のケアホームとは、ユニキャストルーティング可能なアドレスでなければならないことが必要です。ユニークローカルIPv6ユニキャストアドレス(ULAs、RFC 4193 [15])、非グローバルにルーティング可能なアドレスを使用するネットワーク上で使用可能であるが、そのような使用が安全である場合とそうでない場合、本明細書に定義されていません。モバイルノードは自分のホームサイトと、彼らが現在位置している部位を区別することができないかもしれません。モバイルノードが正常に移動ノードのホーム・エージェント(HA)にパケットを送信するために使用することができなかった別のサイトにてULAを使用する場合がありますので、これは、他のサイトへの不慮の付着を防止することが難しいことができます。これは、ユニークローカルIPv6ルーティング可能なアドレスを気付アドレスとして使用されているモバイルノード(MN)とHAとの間の到達不能をもたらします。 ULAsがホームアドレスとして使用されている場合も同様に、MN自身のサイト外のCNは到達できません。他のアドレス選択肢が用意されていたときにそのため、ユニークローカルIPv6ユニキャストアドレスは、家庭や気付アドレスとして使用しないでください。そのようなアドレスが使用される場合、しかしながら、RFC 4193 [15]によると、彼らがそのように、任意のグローバルユニキャストIPv6アドレスとして扱われ、本明細書の残りの部分のために、ユニークローカルIPv6ユニキャストアドレスの使用は、他のグローバルに一意のIPv6と区別されていませんアドレス。
This specification provides a number of security features. These include the protection of Binding Updates both to home agents and correspondent nodes, the protection of mobile prefix discovery, and the protection of the mechanisms that Mobile IPv6 uses for transporting data packets.
この仕様は、セキュリティ機能の数を提供します。これらは、両方のホームエージェントとコレスポンデントノードへの結合更新の保護、モバイルプレフィックス探索の保護、およびモバイルIPv6は、データパケットを輸送するために使用するメカニズムの保護などがあります。
Binding Updates are protected by the use of IPsec extension headers, or by the use of the Binding Authorization Data option. This option employs a binding management key, Kbm, which can be established through the return routability procedure. Mobile prefix discovery is protected through the use of IPsec extension headers. Mechanisms related to transporting payload packets -- such as the Home Address destination option and type 2 routing header -- have been specified in a manner that restricts their use in attacks.
バインディング更新は、IPsecの拡張ヘッダの使用によって保護され、または結合認証データオプションを使用することによってされています。このオプションは、リターン・ルータビリティ手順を介して確立することができますバインディング管理鍵、Kbmをし、採用しています。モバイルプレフィックスの発見は、IPsecの拡張ヘッダを使用して保護されています。このようなホームアドレス宛先オプションとタイプ2ルーティングヘッダとして - - ペイロードパケットを輸送に関連するメカニズムは、攻撃におけるそれらの使用を制限するように指定されています。
The mobile node and the home agent MUST use an IPsec security association to protect the integrity and authenticity of the Binding Updates and Acknowledgements. Both the mobile nodes and the home agents MUST support and SHOULD use the Encapsulating Security Payload (ESP) [5] header in transport mode and MUST use a non-NULL payload authentication algorithm to provide data origin authentication, connectionless integrity, and optional anti-replay protection. Note that Authentication Header (AH) [4] is also possible but for brevity not discussed in this specification.
モバイルノードとホームエージェントがバインディング更新と謝辞の整合性と信頼性を保護するためのIPsecセキュリティアソシエーションを使用しなければなりません。モバイルノードとホームエージェントの両方がサポートしなければならないとカプセル化セキュリティペイロード(ESP)を使用すべきである[5]ヘッダーを輸送モードとデータ発信元認証、コネクションレス完全性、および任意の抗を提供するために非NULLペイロード認証アルゴリズムを使用しなければなりません再生保護。認証ヘッダ(AH)は、[4]も可能であるが、簡潔さのために本明細書で説明しないことに留意されたいです。
In order to protect messages exchanged between the mobile node and the home agent with IPsec, appropriate security policy database entries must be created. A mobile node must be prevented from using its security association to send a Binding Update on behalf of another mobile node using the same home agent. This MUST be achieved by having the home agent check that the given home address has been used with the right security association. Such a check is provided in the IPsec processing, by having the security policy database entries unequivocally identify a single security association for protecting Binding Updates between any given home address and home agent. In order to make this possible, it is necessary that the home address of the mobile node is visible in the Binding Updates and Acknowledgements. The home address is used in these packets as a source or destination, or in the Home Address destination option or the type 2 routing header.
モバイルノードとIPsecとホームエージェントとの間で交換されるメッセージを保護するために、適切なセキュリティポリシーデータベースのエントリを作成する必要があります。モバイルノードは、同じホームエージェントを使用して他の移動ノードに代わってバインディングアップデートを送信するために、そのセキュリティアソシエーションを使用しないようにしなければなりません。これは、ホームエージェントが与えられたホームアドレスが正しいセキュリティアソシエーションで使用されていることを確認させることによって達成されなければなりません。そのような検査は、セキュリティポリシーデータベースエントリが明確任意のホームアドレスとホームエージェントとの間の結合の更新を保護するための単一のセキュリティアソシエーションを識別有することによって、IPsec処理に提供されます。これを可能にするためには、モバイルノードのホームアドレスがバインディング更新と謝辞に表示されていることが必要です。ホームアドレスは、送信元または宛先として、あるいはホームアドレス宛先オプションまたはタイプ2ルーティングヘッダでこれらのパケットで使用されています。
As with all IPsec security associations in this specification, manual configuration of security associations MUST be supported. The shared secrets used MUST be random and unique for different mobile nodes, and MUST be distributed off-line to the mobile nodes. Automatic key management with the Internet Key Exchange Protocol version 2 (IKEv2) [24] MAY be supported as described in [20].
本明細書におけるすべてのIPsecセキュリティアソシエーションと同じように、セキュリティアソシエーションの手動設定をサポートしなければなりません。使用される共有秘密は、異なるモバイルノードのためのランダムおよび固有でなければならず、モバイルノードにオフラインで分配されなければなりません。 [20]で説明したように、インターネット鍵交換プロトコルバージョン2(IKEv2の)[24]と自動鍵管理をサポートすることができます。
Section 11.3.2 discusses how IKEv2 connections to the home agent need a careful treatment of the addresses used for transporting IKEv2. This is necessary to ensure that a Binding Update is not needed before the IKEv2 exchange that is needed for securing the Binding Update.
セクション11.3.2は、ホームエージェントへのIKEv2接続がIKEv2のを輸送するために使用されるアドレスの慎重な治療を必要とする方法について説明します。これは、バインディングアップデートがバインディング更新を確保するために必要とされるのIKEv2交換の前に必要されていないことを確認する必要があります。
More detailed descriptions and examples using IPsec to protect communications between the mobile node and the home agent have been published [12][20].
モバイルノードとホームエージェントとの間の通信を保護するためにIPsecを使用して、より詳細な説明と例が発表されている[12] [20]。
The protection of Binding Updates sent to correspondent nodes does not require the configuration of security associations or the existence of an authentication infrastructure between the mobile nodes and correspondent nodes. Instead, a method called the return routability procedure is used to ensure that the right mobile node is sending the message. This method does not protect against attackers who are on the path between the home network and the correspondent node. However, attackers in such a location are capable of performing the same attacks even without Mobile IPv6. The main advantage of the return routability procedure is that it limits the potential attackers to those having an access to one specific path in the Internet, and avoids forged Binding Updates from anywhere else in the Internet. For a more in-depth explanation of the security properties of the return routability procedure, see Section 15. Also, consult [43].
コレスポンデントノードに送信されたバインディングアップデートの保護は、セキュリティアソシエーションの構成やモバイルノードとコレスポンデントノード間の認証インフラストラクチャの存在を必要としません。代わりに、リターン・ルータビリティ手順と呼ばれる方法が正しいモバイルノードがメッセージを送信していることを保証するために使用されます。この方法は、ホームネットワークとコレスポンデントノード間のパス上にある攻撃を防ぐことはできません。しかしながら、そのような場所で攻撃者であっても、モバイルIPv6なく、同じ攻撃を行うことが可能です。リターン・ルータビリティ手順の主な利点は、インターネット内の1つの特定のパスへのアクセス権を有するものに潜在的な攻撃者を制限し、インターネットのどこからバインディングアップデートを偽造することを回避することです。リターン・ルータビリティ手順のセキュリティ特性のより詳細な説明のために、また、セクション15を参照して、[43]を参照してください。
The integrity and authenticity of the Binding Update messages to correspondent nodes are protected by using a keyed-hash algorithm. The binding management key, Kbm, is used to key the hash algorithm for this purpose. Kbm is established using data exchanged during the return routability procedure. The data exchange is accomplished by use of node keys, nonces, cookies, tokens, and certain cryptographic functions. Section 5.2.5 outlines the basic return routability procedure. Section 5.2.6 shows how the results of this procedure are used to authorize a Binding Update to a correspondent node.
コレスポンデントノードへのバインディング更新メッセージの整合性と信頼はキー付きハッシュアルゴリズムを使用して保護されています。バインディング管理鍵、Kbmをは、この目的のためにハッシュアルゴリズムをキーに使用されています。 KBMは、リターン・ルータビリティ手順の間に交換されるデータを使用して確立されています。データ交換は、ノード鍵、ナンス、クッキー、トークン、および特定の暗号機能を使用することによって達成されます。第5.2.5項では、基本的なリターン・ルータビリティ手順の概要を説明します。セクション5.2.6は、この手順の結果は、通信相手ノードへのバインディングアップデートを許可するために使用されている方法を示しています。
Each correspondent node has a secret key, Kcn, called the "node key", which it uses to produce the keygen tokens sent to the mobile nodes. The node key MUST be a random number, 20 octets in length. The node key allows the correspondent node to verify that the keygen tokens used by the mobile node in authorizing a Binding Update are indeed its own. This key MUST NOT be shared with any other entity.
各コレスポンデントノードは、モバイルノードに送信keygenのトークンを生成するために使用する「ノードキー」と呼ばれる秘密鍵、Kcnをを有しています。ノード鍵は乱数、長さが20個のオクテットでなければなりません。ノードのキーは、コレスポンデントノードは、バインディングアップデートを承認するには、モバイルノードによって使用されるkeygenのトークンが実際に自身のあることを確認することができます。このキーは、他のエンティティと共有することはできません。
A correspondent node MAY generate a fresh node key at any time; this avoids the need for secure persistent key storage. Procedures for optionally updating the node key are discussed later in Section 5.2.7.
コレスポンデントノードは、いつでも新鮮なノード鍵を生成してもよい(MAY)。これは、安全な永続キー・ストレージの必要性を回避します。必要に応じてノードのキーを更新するための手順は、セクション5.2.7で後述されます。
Each correspondent node also generates nonces at regular intervals. The nonces should be generated by using a random number generator that is known to have good randomness properties [14]. A correspondent node may use the same Kcn and nonce with all the mobile nodes with which it is in communication.
各コレスポンデント・ノードはまた、定期的にナンスを生成します。ノンスは、良好なランダム特性[14]を有することが知られている乱数発生器を用いて生成されなければなりません。コレスポンデント・ノードは、それが通信している全ての移動ノードと同じKcnをとnonceを使用することができます。
Each nonce is identified by a nonce index. When a new nonce is generated, it must be associated with a new nonce index; this may be done, for example, by incrementing the value of the previous nonce index, if the nonce index is used as an array pointer into a linear array of nonces. However, there is no requirement that nonces be stored that way, or that the values of subsequent nonce indices have any particular relationship to each other. The index value is communicated in the protocol, so that if a nonce is replaced by a new nonce during the run of a protocol, the correspondent node can distinguish messages that should be checked against the old nonce from messages that should be checked against the new nonce. Strictly speaking, indices are not necessary in the authentication, but allow the correspondent node to efficiently find the nonce value that it used in creating a keygen token.
各ナンスはナンスインデックスによって識別されます。新しいナンスが生成されると、それは新しい一回だけのインデックスに関連付けられている必要があります。ナンス指数はナンスの線形アレイに配列ポインタとして使用される場合、これは、例えば、前ノンス指標の値をインクリメントすることによって、行うことができます。しかし、ナンスは、そのように格納され、またはその後のナンス指数の値が互いに任意の特定の関係を有することを必要はありません。ナンスは、プロトコルの実行中に新しいナンスに置き換えられた場合、コレスポンデントノードが新しいと照合しなければならないメッセージから古いナンスに対してチェックする必要があるメッセージを区別できるように、インデックス値は、プロトコルで通信されナンス。厳密に言えば、インデックスは、認証に必要ありませんが、コレスポンデントノードが効率的にそれが鍵生成トークンを作成する際に使用ナンス値を見つけることができます。
Correspondent nodes keep both the current nonce and a small set of valid previous nonces whose lifetime has not yet expired. Expired values MUST be discarded, and messages using stale or unknown indices will be rejected.
コレスポンデントノードは、現在のナンスおよび寿命満了していない有効な前のナンスの小さなセットの両方を保持します。期限切れの値は捨てなければなりませんし、古いまたは未知のインデックスを使用して、メッセージは拒否されます。
The specific nonce index values cannot be used by mobile nodes to determine the validity of the nonce. Expected validity times for the nonces values and the procedures for updating them are discussed later in Section 5.2.7.
特定ノンス指標値は、ナンスの有効性を決定するためにモバイルノードによって使用することができません。ナンス値とそれらを更新するための手順の予想有効時間は、5.2.7項で後述します。
A nonce is an octet string of any length. The recommended length is 64 bits.
ナンスは任意の長さのオクテット列です。推奨される長さは64ビットです。
The return routability address test procedure uses cookies and keygen tokens as opaque values within the test init and test messages, respectively.
リターン・ルータビリティ・アドレス試験手順は、それぞれ、テストinitとテストメッセージ内の不透明な値として、クッキーやkeygenのトークンを使用しています。
o The "home init cookie" and "care-of init cookie" are 64-bit values sent to the correspondent node from the mobile node, and later returned to the mobile node. The home init cookie is sent in the Home Test Init message, and returned in the Home Test message. The care-of init cookie is sent in the Care-of Test Init message, and returned in the Care-of Test message.
「ホーム開始クッキー」とO「気付け開始クッキー」モバイルノードからコレスポンデントノードに送信された64ビットの値であり、後にモバイルノードに戻りました。ホーム開始クッキーはホーム試験開始メッセージで送られ、ホームテストメッセージで返されます。気付け開始クッキーは、気付テスト開始メッセージで送られ、気付テストメッセージで返されます。
o The "home keygen token" and "care-of keygen token" are 64-bit values sent by the correspondent node to the mobile node via the home agent (via the Home Test message) and the care-of address (by the Care-of Test message), respectively.
「ホーム鍵生成トークン」O及び「気付キーゲントークン」ケアにより、64ビット(ホームテストメッセージを経由して)、ホームエージェントを介して移動ノードに対応するノードによって送信された値と気付アドレス(ありますそれぞれのテストメッセージ)、-of。
The mobile node should set the home init or care-of init cookie to a newly generated random number in every Home or Care-of Test Init message it sends. The cookies are used to verify that the Home Test or Care-of Test message matches the Home Test Init or Care-of Test Init message, respectively. These cookies also serve to ensure that parties who have not seen the request cannot spoof responses.
モバイルノードは、ホームのinitを設定するか、気付け開始クッキーは、送信するすべてのホームまたは試験開始ケアのメッセージで新たに生成した乱数にする必要があります。クッキーは、ホームテストやテストメッセージ気付はそれぞれ、ホーム試験開始や試験開始気付にメッセージと一致することを確認するために使用されています。これらのクッキーは、リクエストを見ていない当事者が応答を偽装することができないことを保証するのに役立ちます。
Home and care-of keygen tokens are produced by the correspondent node based on its currently active secret key (Kcn) and nonces, as well as the home or care-of address (respectively). A keygen token is valid as long as both the secret key (Kcn) and the nonce used to create it are valid.
ホームとkeygenのトークン気付は、その現在アクティブな秘密鍵(Kcnを)とナンスに基づいて、通信相手ノードだけでなく、家庭や気付アドレス(それぞれ)によって製造されています。 keygenのトークンは、両方限り、秘密鍵(Kcnを)と、それを作成するために使用されるnonceが有効で有効です。
By default in this specification, the function used to compute hash values is SHA-1 [11], which is considered to offer sufficient protection for Mobile IPv6 control messages (see Section 15.10). Message Authentication Codes (MACs) are then computed using HMAC_SHA1 [1][11]. HMAC_SHA1(K,m) denotes such a MAC computed on message m with key K.
本明細書において、デフォルトで、ハッシュ値を計算するために使用される関数は、Mobile IPv6の制御メッセージのための十分な保護を提供すると考えられるSHA-1 [11]、(セクション15.10を参照)です。メッセージ認証コード(MAC)をHMAC_SHA1を使用して計算される[1]〜[11]。 HMAC_SHA1(K、M)は、MAC鍵Kを用いてメッセージmに対して計算意味します
The return routability procedure enables the correspondent node to obtain some reasonable assurance that the mobile node is in fact addressable at its claimed care-of address as well as at its home address. Only with this assurance is the correspondent node able to accept Binding Updates from the mobile node, which would then instruct the correspondent node to direct that mobile node's data traffic to its claimed care-of address.
リターン・ルータビリティ手順は、モバイルノードがその主張気付アドレスにだけでなく、そのホームアドレスに実際のアドレス指定可能であることを、いくつかの合理的な保証を得るために、通信相手ノードを可能にします。これだけ保証と、その主張の気付アドレスにそのモバイルノードのデータトラフィックを指示するために、通信相手ノードに指示することになる、モバイルノードからバインディングアップデートを受け入れることができ、通信相手ノードです。
This is done by testing whether packets addressed to the two claimed addresses are routed to the mobile node. The mobile node can pass the test only if it is able to supply proof that it received certain data (the "keygen tokens") that the correspondent node sends to those addresses. These data are combined by the mobile node into a binding management key, denoted Kbm.
これは、パケットは、2つのアドレスは、移動ノードにルーティングされている主張に対処するかどうかをテストすることによって行われます。モバイルノードは、通信相手ノードがそれらのアドレスに送信する特定のデータ(「キーゲントークン」)を受信したことの証明を供給することができる場合にのみ試験に合格することができます。これらのデータは、バインディング管理キーにモバイルノードによって結合され、Kbmをが示さ。
The figure below shows the message flow for the return routability procedure.
以下の図は、リターン・ルータビリティ手順のためのメッセージフローを示します。
Mobile node Home agent Correspondent node
| |
| Home Test Init (HoTI) | |
|------------------------->|------------------------->|
| | |
| Care-of Test Init (CoTI) |
|---------------------------------------------------->|
| |
| | Home Test (HoT) |
|<-------------------------|<-------------------------|
| | |
| Care-of Test (CoT) |
|<----------------------------------------------------|
| |
The Home and Care-of Test Init messages are sent at the same time. The procedure requires very little processing at the correspondent node, and the Home and Care-of Test messages can be returned quickly, perhaps nearly simultaneously. These four messages form the return routability procedure.
ホームと気付テスト開始メッセージが同時に送信されます。手順は、通信相手ノードで非常にわずかな処理を必要とし、ホームと気付テストメッセージは、おそらくほぼ同時に、素早く戻すことができます。これらの4つのメッセージは、リターン・ルータビリティ手順を形成します。
Home Test Init
ホーム試験開始
A mobile node sends a Home Test Init message to the correspondent node (via the home agent) to acquire the home keygen token. The contents of the message can be summarized as follows:
モバイルノードは、ホーム鍵生成トークンを取得する(ホームエージェントを介して)相手ノードにホーム試験開始メッセージを送信します。次のようにメッセージの内容を要約することができます。
* Source Address = home address
*ソースアドレス=ホームアドレス
* Destination Address = correspondent
*宛先アドレス=特派
* Parameters:
* パラメーター:
+ home init cookie
+ホーム開始クッキー
The Home Test Init message conveys the mobile node's home address to the correspondent node. The mobile node also sends along a home init cookie that the correspondent node must return later. The Home Test Init message is reverse tunneled through the home agent. (The headers and addresses related to reverse tunneling have been omitted from the above discussion of the message contents.) The mobile node remembers these cookie values to obtain some assurance that its protocol messages are being processed by the desired correspondent node.
ホーム試験開始メッセージは、コレスポンデントノードに移動ノードのホームアドレスを伝えます。モバイルノードは、コレスポンデントノードが後で返さなければならないホーム開始クッキーに沿って送信します。ホーム試験開始メッセージは逆のホームエージェントを介してトンネリングされます。 (トンネリングを逆に関連するヘッダとアドレスは、メッセージの内容の上記の議論から省略されている。)モバイルノードは、そのプロトコル・メッセージは、所望の通信相手ノードによって処理されていることをいくつかの保証を得るために、これらのクッキーの値を記憶しています。
Care-of Test Init
気付テスト開始
The mobile node sends a Care-of Test Init message to the correspondent node (directly, not via the home agent) to acquire the care-of keygen token. The contents of this message can be summarized as follows:
モバイルノードは、気付キー生成トークンを取得する(しないホーム・エージェントを介して、直接的に)通信相手ノードに気付テスト開始メッセージを送信します。次のようにこのメッセージの内容を要約することができます。
* Source Address = care-of address
*ソースアドレス=気付アドレス
* Destination Address = correspondent
*宛先アドレス=特派
* Parameters:
* パラメーター:
+ care-of init cookie
+気付開始クッキー
The Care-of Test Init message conveys the mobile node's care-of address to the correspondent node. The mobile node also sends along a care-of init cookie that the correspondent node must return later. The Care-of Test Init message is sent directly to the correspondent node.
気付テスト開始メッセージは、コレスポンデントノードに移動ノードの気付アドレスを伝えます。モバイルノードは、コレスポンデントノードが後で返さなければならないのinit気付けクッキーに沿って送信します。気付テスト開始メッセージを通信相手ノードに直接送信されます。
Home Test
ホームテスト
The Home Test message is sent in response to a Home Test Init message. It is sent via the home agent. The contents of the message are:
ホーム試験メッセージはホーム試験開始メッセージに応答して送信されます。これは、ホームエージェントを経由して送信されます。メッセージの内容は以下のとおりです。
* Source Address = correspondent
*ソースアドレス=特派
* Destination Address = home address
*宛先アドレス=ホームアドレス
* Parameters:
* パラメーター:
+ home init cookie
+ホーム開始クッキー
+ home keygen token
+ホーム鍵生成トークン
+ home nonce index
+ホームナンス指数
When the correspondent node receives the Home Test Init message, it generates a home keygen token as follows:
コレスポンデントノードは、ホーム試験開始メッセージを受信すると、以下のように、それは、ホーム鍵生成トークンを生成します。
home keygen token := First (64, HMAC_SHA1 (Kcn, (home address | nonce | 0)))
ホーム鍵生成トークン:=最初の(64、HMAC_SHA1(Kcnを、(自宅住所|ナンス| 0)))
where | denotes concatenation. The final "0" inside the HMAC_SHA1 function is a single zero octet, used to distinguish home and care-of cookies from each other.
どこ|連結を示しています。最終的に「0」HMAC_SHA1内部の機能は、家庭区別と気付互いにクッキーために使用される単一のゼロオクテット、です。
The home keygen token is formed from the first 64 bits of the MAC. The home keygen token tests that the mobile node can receive messages sent to its home address. Kcn is used in the production of home keygen token in order to allow the correspondent node to verify that it generated the home and care-of nonces, without forcing the correspondent node to remember a list of all tokens it has handed out.
ホーム鍵生成トークンがMACの最初の64ビットから形成されています。モバイルノードがそのホームアドレスに送信されたメッセージを受け取ることができホーム鍵生成トークンをテストします。 KCNは、コレスポンデントノードは、それが家を生成していることを確認し、気付けナンス、それは配ったすべてのトークンのリストを覚えているコレスポンデントノードを強制することなくできるようにするために、ホーム鍵生成トークンの生産に使用されています。
The Home Test message is sent to the mobile node via the home network, where it is presumed that the home agent will tunnel the message to the mobile node. This means that the mobile node needs to already have sent a Binding Update to the home agent, so that the home agent will have received and authorized the new care-of address for the mobile node before the return routability procedure. For improved security, the data passed between the home agent and the mobile node is made immune to inspection and passive attacks. Such protection is gained by encrypting the home keygen token as it is tunneled from the home agent to the mobile node as specified in Section 10.4.6. The security properties of this additional security are discussed in Section 15.4.1.
ホーム・テスト・メッセージは、それがホームエージェントがモバイルノードへのトンネルメッセージをすることが推定されるホームネットワークを介してモバイルノードへ送信されます。これは、モバイルノードがホームエージェントが受信し、リターン・ルータビリティ手順の前に、モバイルノードの新しい気付アドレスを許可しているだろうように、既に、ホームエージェントにバインディングアップデートを送信している必要があることを意味します。セキュリティ向上のために、ホームエージェントとモバイルノード間で受け渡されるデータは、検査と受動的攻撃に対する免疫行われます。セクション10.4.6で指定され、それがモバイルノードにホームエージェントからトンネリングされるような保護は、ホーム鍵生成トークンを暗号化することによって得られます。この追加のセキュリティのセキュリティ特性は15.4.1項で説明されています。
The home init cookie from the mobile node is returned in the Home Test message, to ensure that the message comes from a node on the route between the home agent and the correspondent node.
モバイルノードからホーム開始クッキーは、メッセージがホームエージェントとコレスポンデントノード間の経路上のノードから来ていることを保証するために、ホームテストメッセージで返されます。
The home nonce index is delivered to the mobile node to later allow the correspondent node to efficiently find the nonce value that it used in creating the home keygen token.
ホームナンス指数は、後に、通信相手ノードが効率的に、それはホーム鍵生成トークンを作成する際に使用することをナンス値を見つけることができるように、モバイルノードに配信されます。
Care-of Test
気付テスト
This message is sent in response to a Care-of Test Init message. This message is not sent via the home agent; it is sent directly to the mobile node. The contents of the message are:
このメッセージは、気付テスト開始メッセージに応答して送信されます。このメッセージは、ホームエージェントを経由して送信されません。それは、モバイルノードに直接送信されます。メッセージの内容は以下のとおりです。
* Source Address = correspondent
*ソースアドレス=特派
* Destination Address = care-of address
*宛先アドレス=気付アドレス
* Parameters:
* パラメーター:
+ care-of init cookie
+気付開始クッキー
+ care-of keygen token
+気付け生成トークン
+ care-of nonce index
+気付けナンス指数
When the correspondent node receives the Care-of Test Init message, it generates a care-of keygen token as follows:
コレスポンデント・ノードは、気付テスト開始メッセージを受信した場合、以下のように、それは、気付キー生成トークンを生成します。
care-of keygen token := First (64, HMAC_SHA1 (Kcn, (care-of address | nonce | 1)))
(1))| |ナンス64、HMAC_SHA1(Kcnを、(気付アドレス)=まず:生成トークンオブ・ケア
Here, the final "1" inside the HMAC_SHA1 function is a single octet containing the hex value 0x01, and is used to distinguish home and care-of cookies from each other. The keygen token is formed from the first 64 bits of the MAC, and sent directly to the mobile node at its care-of address. The care-of init cookie from the Care-of Test Init message is returned to ensure that the message comes from a node on the route to the correspondent node.
ここで、HMAC_SHA1関数内部最終的な「1」が進値0×01を含む単一オクテットであり、家庭区別し気付クッキー互いにために使用されます。鍵生成トークンがMACの最初の64ビットから形成され、その気付アドレスにモバイルノードに直接送信されます。気付け開始クッキー試験開始ケア-のメッセージからは、メッセージがコレスポンデントノードへの経路上のノードから来ていることを保証するために返されます。
The care-of nonce index is provided to identify the nonce used for the care-of keygen token. The home and care-of nonce indices MAY be the same, or different, in the Home and Care-of Test messages.
気付けナンス指数は、気付キー生成トークンに使用されるノンスを識別するために設けられています。家庭と気付けナンス指数はホームとケアのテストメッセージで、同じ、または異なる場合があります。
When the mobile node has received both the Home and Care-of Test messages, the return routability procedure is complete. As a result of the procedure, the mobile node has the data it needs to send a Binding Update to the correspondent node. The mobile node hashes the tokens together to form a 20-octet binding key Kbm:
モバイルノードがホームとテストメッセージ気付の両方を受信した場合には、リターン・ルータビリティ手順は完了です。手続きの結果、移動ノードは、それが相手ノードへのバインディングアップデートを送信するために必要なデータを持っています。モバイルノードは、20オクテットの結合鍵Kbmを形成するために一緒にトークンをハッシュ。
Kbm = SHA-1 (home keygen token | care-of keygen token)
(| keygenのトークン気付ホーム鍵生成トークン)KBMは、SHA-1 =
A Binding Update may also be used to delete a previously established binding (Section 6.1.7). In this case, the care-of keygen token is not used. Instead, the binding management key is generated as follows:
結合更新はまた、以前に確立された結合(節6.1.7)を削除するために使用することができます。この場合、気付keygenのトークンが使用されていません。その代わりに、次のようにバインディング管理キーが生成されます。
Kbm = SHA-1(home keygen token)
KBM = SHA-1(ホーム鍵生成トークン)
Note that the correspondent node does not create any state specific to the mobile node, until it receives the Binding Update from that mobile node. The correspondent node does not maintain the value for the binding management key Kbm; it creates Kbm when given the nonce indices and the mobile node's addresses.
それは、モバイルノードからバインディングアップデートを受信するまで、通信相手ノードは、モバイルノードに固有の状態を作成しないことに注意してください。コレスポンデント・ノードは、バインディング管理鍵Kbmをの値を維持しません。ナンス指数およびモバイルノードのアドレスが与えられたとき、それはたKbmを作成します。
After the mobile node has created the binding management key (Kbm), it can supply a verifiable Binding Update to the correspondent node. This section provides an overview of this registration. The figure below shows the message flow.
モバイルノードは、バインディング管理鍵(Kbmを)を作成した後、それは、コレスポンデントノードに検証可能なバインディングアップデートを供給することができます。このセクションでは、この登録の概要を説明します。以下の図は、メッセージフローを示します。
Mobile node Correspondent node
| |
| Binding Update (BU) |
|---------------------------------------------->|
| (MAC, seq#, nonce indices, care-of address) |
| |
| |
| Binding Acknowledgement (BA) (if sent) |
|<----------------------------------------------|
| (MAC, seq#, status) |
Binding Update
バインディングアップデート
To authorize a Binding Update, the mobile node creates a binding management key Kbm from the keygen tokens as described in the previous section. The contents of the Binding Update include the following:
前のセクションで説明したようにバインディング更新を認証するために、モバイルノードは、鍵生成トークンからバインディング管理キーKbmをを作成します。バインディングアップデートの内容は次のとおりです。
* Source Address = care-of address
*ソースアドレス=気付アドレス
* Destination Address = correspondent
*宛先アドレス=特派
* Parameters:
* パラメーター:
+ home address (within the Home Address destination option if different from the Source Address)
+ホームアドレス(ホームアドレス宛先オプション内の送信元アドレスと異なる場合)
+ sequence number (within the Binding Update message header)
(Binding Updateメッセージヘッダ内)+シーケンス番号
+ home nonce index (within the Nonce Indices option)
(ノンスインデックスオプション内)+ホームナンス指数
+ care-of nonce index (within the Nonce Indices option)
+気付けナンス指数(ナンスインデックスオプション内)
+ First (96, HMAC_SHA1 (Kbm, (care-of address | correspondent | BU)))
+まず(96、HMAC_SHA1(Kbmを、(気付アドレス|特派| BU)))
The Binding Update contains a Nonce Indices option, indicating to the correspondent node which home and care-of nonces to use to recompute Kbm, the binding management key. The MAC is computed as described in Section 6.2.7, using the correspondent node's address as the destination address and the Binding Update message itself ("BU" above) as the Mobility Header (MH) Data.
バインディングアップデートは、ホームコレスポンデントノードに示す、ノンスインデックスのオプションが含まれており、気付けナンスKbmを、バインディング管理キーを再計算するために使用します。 MACは、セクション6.2.7に記載したように、宛先アドレスとして通信相手ノードのアドレスを使用して、計算されるモビリティヘッダ(MH)データとしてBinding Updateメッセージ自体(上記「BU」)。
Once the correspondent node has verified the MAC, it can create a Binding Cache entry for the mobile.
コレスポンデントノードは、MACを検証したら、それはモバイルのためのBinding Cacheエントリーを作成することができます。
Binding Acknowledgement
バインディング確認
The Binding Update is in some cases acknowledged by the correspondent node. The contents of the message are as follows:
バインディングアップデートは、コレスポンデントノードによって認めいくつかのケースです。次のようにメッセージの内容は以下のとおりです。
* Source Address = correspondent
*ソースアドレス=特派
* Destination Address = care-of address
*宛先アドレス=気付アドレス
* Parameters:
* パラメーター:
+ sequence number (within the Binding Update message header)
(Binding Updateメッセージヘッダ内)+シーケンス番号
+ First (96, HMAC_SHA1 (Kbm, (care-of address | correspondent | BA)))
+まず(96、HMAC_SHA1(Kbmを、(気付アドレス|特派| BA)))
The Binding Acknowledgement contains the same sequence number as the Binding Update. The MAC is computed as described in Section 6.2.7, using the correspondent node's address as the destination address and the message itself ("BA" above) as the MH Data.
結合確認は、バインディングアップデートと同じシーケンス番号が含まれています。宛先アドレスおよびMHデータとしてメッセージ自体(上記「BA」)のようなコレスポンデントノードのアドレスを使用して、セクション6.2.7に記載したようにMACが計算されます。
Bindings established with correspondent nodes using keys created by way of the return routability procedure MUST NOT exceed MAX_RR_BINDING_LIFETIME seconds (see Section 12).
MAX_RR_BINDING_LIFETIME秒(セクション12を参照)を超えてはならないリターン・ルータビリティ手順の途中で作成されたキーを使用して、コレスポンデントノードと確立バインディング。
The value in the Source Address field in the IPv6 header carrying the Binding Update is normally also the care-of address that is used in the binding. However, a different care-of address MAY be specified by including an Alternate Care-of Address mobility option in the Binding Update (see Section 6.2.5). When such a message is sent to the correspondent node and the return routability procedure is used as the authorization method, the Care-of Test Init and Care-of Test messages MUST have been performed for the address in the Alternate Care-of Address option (not the Source Address). The nonce indices and MAC value MUST be based on information gained in this test.
結合更新を運ぶIPv6ヘッダのソースアドレスフィールドの値は、通常、また、気付アドレス結合に使用されています。しかし、気付アドレスの異なるがバインディングアップデートで代替気付アドレスモビリティオプションを含めることで指定することもできる(6.2.5項を参照してください)。そのようなメッセージは、コレスポンデントノードに送信され、リターン・ルータビリティ手順は、認証方法として使用され、気付試験開始と気付試験メッセージは、代替気付アドレスオプション(のアドレスに対して実行されていなければならない場合いない送信元アドレス)。ナンス指数およびMAC値は、この試験で得られた情報に基づくものでなければなりません。
Binding Updates may also be sent to delete a previously established binding. In this case, generation of the binding management key depends exclusively on the home keygen token and the care-of nonce index is ignored.
アップデートの結合はまた、以前に確立された結合を削除するために送信することができます。この場合、結合管理鍵の生成は、ホーム鍵生成トークンのみに依存し、気付けナンス指数は無視されます。
Correspondent nodes generate nonces at regular intervals. It is recommended to keep each nonce (identified by a nonce index) acceptable for at least MAX_TOKEN_LIFETIME seconds (see Section 12) after it has been first used in constructing a return routability message response. However, the correspondent node MUST NOT accept nonces beyond MAX_NONCE_LIFETIME seconds (see Section 12) after the first use. As the difference between these two constants is 30 seconds, a convenient way to enforce the above lifetimes is to generate a new nonce every 30 seconds. The node can then continue to accept tokens that have been based on the last 8 (MAX_NONCE_LIFETIME / 30) nonces. This results in tokens being acceptable MAX_TOKEN_LIFETIME to MAX_NONCE_LIFETIME seconds after they have been sent to the mobile node, depending on whether the token was sent at the beginning or end of the first 30-second period. Note that the correspondent node may also attempt to generate new nonces on demand, or only if the old nonces have been used. This is possible, as long as the correspondent node keeps track of how long a time ago the nonces were used for the first time, and does not generate new nonces on every return routability request.
コレスポンデントノードは、定期的にナンスを生成します。それが最初のリターンルータビリティ・メッセージ応答を構築するのに使用された後、少なくともMAX_TOKEN_LIFETIME秒(セクション12を参照)(ナンス指数によって識別される)各ナンス許容を維持することをお勧めします。しかし、コレスポンデントノードは、最初の使用後(セクション12を参照)MAX_NONCE_LIFETIME秒を超えたナンスを受け入れてはいけません。これら2つの定数間の差は30秒であるため、上記の寿命を強制するための便利な方法は、新しいナンス30秒ごとに生成することです。ノードは、最後の8(MAX_NONCE_LIFETIME / 30)ナンスに基づいていたトークンを受け入れるように続けることができます。これは、トークンが最初の30秒期間の開始または終了時に送信されたかどうかに応じて、モバイルノードに送信された後秒MAX_NONCE_LIFETIMEに受け入れMAX_TOKEN_LIFETIMEあるトークンになります。コレスポンデントノードはまた、必要に応じて新しいナンスを生成しようとすること、または古いナンスが使用されている場合にだけ注意してください。これは、コレスポンデントノードは、ナンスが初めて使用されたか、昔のトラックを保持し、すべてのリターンルータビリティ要求に新しいナンスを生成しない限り、可能です。
Due to resource limitations, rapid deletion of bindings, or reboots the correspondent node may not in all cases recognize the nonces that the tokens were based on. If a nonce index is unrecognized, the correspondent node replies with an error code in the Binding Acknowledgement (either 136, 137, or 138 as discussed in Section 6.1.8). The mobile node can then retry the return routability procedure.
リソースの制限、急速なバインディングの削除、またはリブートするにコレスポンデントノードは、すべての場合にトークンが基づいたナンスを認識しない場合があります。ナンス指数が認識されない場合、通信相手ノードは、バインディング確認応答(136、137、またはセクション6.1.8で説明したように138のいずれか)のエラーコードで応答します。モバイルノードは、リターン・ルータビリティ手順を再試行することができます。
An update of Kcn SHOULD be done at the same time as an update of a nonce, so that nonce indices can identify both the nonce and the key. Old Kcn values have to be therefore remembered as long as old nonce values.
ナンス指数はノンスとキーの両方を識別できるようにのKCN更新は、ノンスの更新と同時に行われるべきです。古いのKCN値は、したがって、限り古いナンス値として記憶されることがあります。
Given that the tokens are normally expected to be usable for MAX_TOKEN_LIFETIME seconds, the mobile node MAY use them beyond a single run of the return routability procedure until MAX_TOKEN_LIFETIME expires. After this the mobile node SHOULD NOT use the tokens. A fast moving mobile node MAY reuse a recent home keygen token from a correspondent node when moving to a new location, and just acquire a new care-of keygen token to show routability in the new location.
MAX_TOKEN_LIFETIMEの有効期限が切れるまでトークンが正常にMAX_TOKEN_LIFETIME秒に使用できることが期待されていることを考えると、モバイルノードは、リターン・ルータビリティ手順の単一の実行を超えて、それらを使用するかもしれません。この後、移動ノードは、トークンを使用しないでください。高速で移動する移動ノードは、新しい場所に移動するときに、通信相手ノードからの最近のホーム鍵生成トークンを再利用し、ちょうど新しい場所に配線可能性を示すために、新しい気付生成トークンを取得することができます。
While this does not save the number of round-trips due to the simultaneous processing of home and care-of return routability tests, there are fewer messages being exchanged, and a potentially long round-trip through the home agent is avoided. Consequently, this optimization is often useful. A mobile node that has multiple home addresses MAY also use the same care-of keygen token for Binding Updates concerning all of these addresses.
これが原因家庭とリターンルータビリティテスト気付の同時処理にラウンドトリップの数を保存しませんが、より少ないメッセージが交換されると、ホームエージェントを介して潜在的に長い往復が回避されるがあります。その結果、この最適化は、多くの場合に便利です。複数のホームアドレスを持つモバイルノードは、これらのアドレスのすべてに関する最新情報を結合するために同じ気付鍵生成トークンを使用するかもしれません。
The return routability procedure also protects the participants against replayed Binding Updates through the use of the sequence number and a MAC. Care must be taken when removing bindings at the correspondent node, however. Correspondent nodes must retain bindings and the associated sequence number information at least as long as the nonces used in the authorization of the binding are still valid. Alternatively, if memory is very constrained, the correspondent node MAY invalidate the nonces that were used for the binding being deleted (or some larger group of nonces that they belong to). This may, however, impact the ability to accept Binding Updates from mobile nodes that have recently received keygen tokens. This alternative is therefore recommended only as a last measure.
リターン・ルータビリティ手順は、シーケンス番号とMACを使用して再生バインディングアップデートに対する参加者を保護します。相手ノードでバインディングを削除する場合には注意がしかし、注意しなければなりません。コレスポンデント・ノードは、少なくとも限り、結合の許可に使用されるナンスがまだ有効であるようにバインディングと関連付けられたシーケンス番号情報を保持しなければなりません。メモリが非常に制約されている場合に代替的に、コレスポンデント・ノードは、バインディング削除される(またはそれが属する一回だけのいくつかのより大きなグループ)のために使用されたノンスを無効にすることができます。これは、しかし、最近keygenのトークンを受信したモバイルノードからバインディング更新を受け入れる能力に影響を与える可能性があります。この代替は、それゆえにのみ、最後の手段として推奨されています。
In some scenarios, such as simultaneous mobility, where both correspondent host and mobile host move at the same time, or in the case where the correspondent node reboots and loses data, route optimization may not complete, or relevant data in the binding cache might be lost.
こうした対応のホストとモバイルホストの移動と同時に、またはコレスポンデントノードが再起動し、データを失った場合には、両方のは、経路最適化がバインディングキャッシュに完全に、または関係のないデータがあるかもしれないかもしれ同時移動性、などいくつかのシナリオでは、失われました。
o Return Routability signaling MUST be sent to the correspondent node's home address if it has one (i.e., not to the correspondent nodes care-of address if the correspondent node is also mobile).
それは1を持っている場合(コレスポンデントノードはまたモバイルの場合、すなわち、ない気付アドレスの対応ノードに)Oリターンルータビリティシグナリングは、通信相手ノードのホームアドレスに送らなければなりません。
o If Return Routability signaling timed out after MAX_RO_FAILURE attempts, the mobile node MUST revert to sending packets to the correspondent node's home address through its home agent.
往復経路シグナル伝達がMAX_RO_FAILUREの試行後にタイムアウトした場合は、O、モバイルノードは、そのホームエージェントを介して、通信相手ノードのホームアドレスにパケットを送信する元に戻す必要があります。
The mobile node may run the bidirectional tunneling in parallel with the return routability procedure until it is successful. Exponential backoff SHOULD be used for retransmission of return routability messages.
それが成功するまで、モバイルノードは、リターン・ルータビリティ手順と並行して双方向トンネリングを実行することができます。指数バックオフは、リターン・ルータビリティメッセージの再送信のために使用されるべきです。
The return routability procedure may be triggered by movement of the mobile node or by sustained loss of end-to-end communication with a correspondent node (e.g., based on indications from upper layers) that has been using a route optimized connection to the mobile node. If such indications are received, the mobile node MAY revert to bidirectional tunneling while restarting the return routability procedure.
リターン・ルータビリティ手順は、モバイルノードの移動によって又はコレスポンデントノードとエンド・ツー・エンド通信の持続的な喪失によってトリガされてもよい(例えば、上位層からの指示に基づいて)モバイルノードへの経路最適化された接続を使用してい。そのような指示が受信された場合、リターン・ルータビリティ手順を再開しながら、モバイルノードは、双方向トンネリングに戻ることができます。
Dynamic home agent address discovery has been designed for use in deployments where security is not needed. For this reason, no security solution is provided in this document for dynamic home agent address discovery.
ダイナミックホームエージェントアドレス探索は、セキュリティを必要としない展開で使用するために設計されています。このため、何のセキュリティソリューションは、動的ホームエージェントアドレス探索のために、この文書で提供されていません。
The mobile node and the home agent SHOULD use an IPsec security association to protect the integrity and authenticity of the Mobile Prefix Solicitations and Advertisements. Both the mobile nodes and the home agents MUST support and SHOULD use the Encapsulating Security Payload (ESP) header in transport mode with a non-NULL payload authentication algorithm to provide data origin authentication, connectionless integrity, and optional anti-replay protection.
モバイルノードとホームエージェントは、モバイルプレフィックス要請と広告の整合性と信頼性を保護するためのIPsecセキュリティアソシエーションを使用すべきです。モバイルノードとホームエージェントの両方がサポートしなければならないとデータ発信元認証、コネクションレス完全性、およびオプションのアンチリプレイ保護を提供するために、非NULLペイロード認証アルゴリズムとトランスポートモードでカプセル化セキュリティペイロード(ESP)ヘッダーを使用すべきです。
Payload packets exchanged with mobile nodes can be protected in the usual manner, in the same way as stationary hosts can protect them. However, Mobile IPv6 introduces the Home Address destination option, a routing header, and tunneling headers in the payload packets. In the following we define the security measures taken to protect these, and to prevent their use in attacks against other parties.
固定ホストはそれらを保護することができるようにモバイルノードと交換ペイロードパケットは同様に、通常の方法で保護することができます。しかしながら、モバイルIPv6は、ペイロードパケットにホームアドレス宛先オプション、ルーティングヘッダおよびトンネルヘッダを導入します。以下では、これらを保護するためのセキュリティ対策を定義し、他の当事者に対する攻撃での使用を防ぐために。
This specification limits the use of the Home Address destination option to the situation where the correspondent node already has a Binding Cache entry for the given home address. This avoids the use of the Home Address option in attacks described in Section 15.1.
この仕様は、通信相手ノードが既に与えられたホームアドレスの結合キャッシュ項目を持っている状況にホームAddress目的地オプションの使用を制限します。これは、セクション15.1で説明された攻撃でホームアドレスオプションの使用を回避します。
Mobile IPv6 uses a type of routing header specific to Mobile IPv6. This type provides the necessary functionality but does not open vulnerabilities discussed in Section 15.1 and RFC 5095 [45].
モバイルIPv6は、モバイルIPv6に固有のヘッダのルーティングのタイプを使用します。このタイプは、必要な機能を提供するが、セクション15.1及びRFC 5095 [45]で説明した脆弱性を開きません。
Tunnels between the mobile node and the home agent are protected by ensuring proper use of source addresses, and optional cryptographic protection. The mobile node verifies that the outer IP address corresponds to its home agent. The home agent verifies that the outer IP address corresponds to the current location of the mobile node (Binding Updates sent to the home agents are secure). The home agent identifies the mobile node through the source address of the inner packet. (Typically, this is the home address of the mobile node, but it can also be a link-local address, as discussed in Section 10.4.2. To recognize the latter type of addresses, the home
モバイルノードとホームエージェント間のトンネルは、送信元アドレスの適切な使用、およびオプションの暗号保護を確保することによって保護されています。モバイルノードは、外部IPアドレスがホームエージェントに対応することを確認します。ホームエージェントは、外側のIPアドレスは、移動ノードの現在位置に対応することを検証する(ホーム・エージェントに送信された更新をバインディング安全です)。ホームエージェントは、内部パケットの送信元アドレスを介して移動ノードを識別します。 (典型的には、これはモバイルノードのホームアドレスであるが、第10.4.2項で説明したように、それはまた、リンクローカルアドレスであることができる。アドレスの後者のタイプを認識するために、家庭
agent requires that the Link-Local Address Compatibility (L) was set in the Binding Update.) These measures protect the tunnels against vulnerabilities discussed in Section 15.1.
エージェントは、リンクローカルアドレス互換性(L)はバインディングアップデートで設定されたことが必要です。)これらの措置は、セクション15.1で説明した脆弱性に対してトンネルを保護します。
For traffic tunneled via the home agent, additional IPsec ESP encapsulation MAY be supported and used. If multicast group membership control protocols or stateful address autoconfiguration protocols are supported, payload data protection MUST be supported.
ホームエージェント経由でトンネルトラフィックの場合は、追加のIPsecのESPカプセル化がサポートして使用することができます。マルチキャストグループメンバーシップの制御プロトコルまたはステートフルアドレス自動設定プロトコルがサポートされている場合は、ペイロードデータ保護機能をサポートしなければなりません。
The Mobility Header is an extension header used by mobile nodes, correspondent nodes, and home agents in all messaging related to the creation and management of bindings. The subsections within this section describe the message types that may be sent using the Mobility Header.
モビリティヘッダは、バインディングの作成と管理に関連するすべてのメッセージにモバイルノード、コレスポンデントノード、およびホーム・エージェントによって使用される拡張ヘッダです。このセクション内のサブセクションでは、モビリティヘッダを使用して送信することができるメッセージのタイプを記述する。
Mobility Header messages MUST NOT be sent with a type 2 routing header, except as described in Section 9.5.4 for Binding Acknowledgement. Mobility Header messages also MUST NOT be used with a Home Address destination option, except as described in Sections 11.7.1 and 11.7.2 for Binding Update. Binding Update List or Binding Cache information (when present) for the destination MUST NOT be used in sending Mobility Header messages. That is, Mobility Header messages bypass both the Binding Cache check described in Section 9.3.2 and the Binding Update List check described in Section 11.3.1 that are normally performed for all packets. This applies even to messages sent to or from a correspondent node that is itself a mobile node.
モビリティヘッダメッセージは、肯定応答を結合するため、セクション9.5.4に記載したよう除き、タイプ2ルーティングヘッダで送信されてはいけません。モビリティヘッダのメッセージも更新を結合するためのセクション11.7.1および11.7.2に記載されている場合を除き、ホームアドレス宛先オプションで使用してはいけません。更新リストを結合または送信先のキャッシュ情報(存在する場合)の結合は、モビリティヘッダメッセージを送ることに使用してはいけません。それは、モビリティヘッダメッセージは、9.3.2項で説明したのBinding Cacheチェックと正常にすべてのパケットに対して実行され、セクション11.3.1で説明した結合更新リストチェックの両方をバイパスしています。これはさえモバイルノード自身であるコレスポンデントノードへまたはから送信されたメッセージに適用されます。
The Mobility Header is identified by a Next Header value of 135 in the immediately preceding header, and has the following format:
モビリティヘッダは、直前のヘッダ135の次ヘッダ値によって識別され、以下の形式を有します。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload Proto | Header Len | MH Type | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |
| |
. .
. Message Data .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Payload Proto
ペイロードプロト
8-bit selector. Identifies the type of header immediately following the Mobility Header. Uses the same values as the IPv6 Next Header field [6].
8ビットセレクタ。モビリティヘッダの直後のヘッダのタイプを識別する。 IPv6の次のヘッダフィールドと同じ値を使用する[6]。
This field is intended to be used by a future extension (see Appendix A.1).
このフィールドは、将来の拡張(付録A.1を参照)によって使用されることを意図しています。
Implementations conforming to this specification SHOULD set the payload protocol type to IPPROTO_NONE (59 decimal).
この仕様に準拠した実装はIPPROTO_NONEにペイロード・プロトコル・タイプ(59進)を設定すべきです。
Header Len
ヘッダのみ
8-bit unsigned integer, representing the length of the Mobility Header in units of 8 octets, excluding the first 8 octets.
最初の8つのオクテットを除く、8つのオクテットの単位で移動ヘッダの長さを示す8ビットの符号なし整数。
The length of the Mobility Header MUST be a multiple of 8 octets.
モビリティヘッダの長さは8つのオクテットの倍数でなければなりません。
MH Type
MHタイプ
8-bit selector. Identifies the particular mobility message in question. Current values are specified in Section 6.1.2 and onward. An unrecognized MH Type field causes an error indication to be sent.
8ビットセレクタ。問題の特定のモビリティメッセージを識別します。現在の値は、6.1.2以降で指定されています。認識できないMHタイプフィールドがエラー表示が送信されます。
Reserved
予約済み
8-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
8ビットのフィールドは、将来の使用のために予約します。値は送信者によってゼロに初期化されなければならない、そして受信機によって無視されなければなりません。
Checksum
チェックサム
16-bit unsigned integer. This field contains the checksum of the Mobility Header. The checksum is calculated from the octet string consisting of a "pseudo-header" followed by the entire Mobility Header starting with the Payload Proto field. The checksum is the 16-bit one's complement of the one's complement sum of this string.
16ビット符号なし整数。このフィールドは、モビリティヘッダのチェックサムが含まれています。チェックサムはペイロードプロトフィールドから始まる全体モビリティヘッダに続いて「擬似ヘッダ」からなるオクテット列から計算されます。チェックサムは、この文字列の1の補数の和の16ビットの1の補数です。
The pseudo-header contains IPv6 header fields, as specified in Section 8.1 of RFC 2460 [6]. The Next Header value used in the pseudo-header is 135. The addresses used in the pseudo-header are the addresses that appear in the Source and Destination Address fields in the IPv6 packet carrying the Mobility Header.
疑似ヘッダは、RFC 2460のセクション8.1で指定されるように、IPv6ヘッダフィールドを含む[6]。疑似ヘッダで使用される次ヘッダ値は、モビリティヘッダを運ぶのIPv6パケットの送信元と宛先アドレスフィールドに表示されるアドレスである擬似ヘッダで使用される135のアドレスです。
Note that the procedures of calculating upper-layer checksums while away from home described in Section 11.3.1 apply even for the Mobility Header. If a mobility message has a Home Address destination option, then the checksum calculation uses the home address in this option as the value of the IPv6 Source Address field. The type 2 routing header is treated as explained in [6].
家から離れ11.3.1で説明しながら、上位レイヤのチェックサムを計算する手順はさえモビリティヘッダのために適用されることに注意してください。モビリティメッセージは、ホームアドレス宛先オプションを持っている場合は、チェックサムの計算は、IPv6ソースアドレスフィールドの値として、このオプションではホームアドレスを使用しています。 [6]で説明したようにタイプ2ルーティングヘッダを処理します。
The Mobility Header is considered as the upper-layer protocol for the purposes of calculating the pseudo-header. The Upper-Layer Packet Length field in the pseudo-header MUST be set to the total length of the Mobility Header.
モビリティヘッダは、疑似ヘッダを計算する目的のために上位層プロトコルとして考えられます。疑似ヘッダ内の上位層パケット長フィールドは、モビリティヘッダの全体の長さに設定しなければなりません。
For computing the checksum, the checksum field is set to zero.
チェックサムを計算するために、チェックサムフィールドはゼロに設定されています。
Message Data
メッセージデータ
A variable-length field containing the data specific to the indicated Mobility Header type.
示さモビリティヘッダのタイプに固有のデータを含む可変長フィールド。
Mobile IPv6 also defines a number of "mobility options" for use within these messages; if included, any options MUST appear after the fixed portion of the message data specified in this document. The presence of such options will be indicated by the Header Len field within the message. When the Header Len value is greater than the length required for the message specified here, the remaining octets are interpreted as mobility options. These options include padding options that can be used to ensure that other options are aligned properly, and that the total length of the message is divisible by 8. The encoding and format of defined options are described in Section 6.2.
モバイルIPv6はまた、これらのメッセージ内で使用するための「モビリティ・オプション」の数を定義します。含まれている場合、任意のオプションは、この文書で指定されたメッセージデータの固定部分の後に現れなければなりません。そのようなオプションの存在は、メッセージ内のヘッダLENフィールドによって示されます。ヘッダ長の値は、ここで指定されたメッセージに必要な長さよりも大きい場合、残りのオクテットは、モビリティオプションとして解釈されます。これらのオプションは、他のオプションが適切に位置合わせされていることを確認するために使用することができるパディングオプションを含み、メッセージの全長は、セクション6.2に記載されている8符号化および定義されたオプションの形式で割り切れること。
Alignment requirements for the Mobility Header are the same as for any IPv6 protocol header. That is, they MUST be aligned on an 8-octet boundary.
モビリティヘッダのためのアラインメント要件は、任意のIPv6プロトコル・ヘッダと同じです。つまり、それらは8オクテット境界にアラインされなければなりません。
The Binding Refresh Request (BRR) message requests a mobile node to update its mobility binding. This message is sent by correspondent nodes according to the rules in Section 9.5.5. When a mobile node receives a packet containing a Binding Refresh Request message it processes the message according to the rules in Section 11.7.4.
バインディングリフレッシュ要求(BRR)メッセージは、そのモビリティバインディング更新するためにモバイルノードを要求します。このメッセージは、セクション9.5.5の規則に従ってコレスポンデント・ノードによって送信されます。モバイルノードがバインディングリフレッシュ要求メッセージを含むパケットを受信した場合には、セクション11.7.4の規則に従ってメッセージを処理します。
The Binding Refresh Request message uses the MH Type value 0. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
バインディングリフレッシュ要求メッセージはこの値がMHタイプフィールドに示されているMHタイプ値0を使用して次のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Reserved
予約済み
16-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
16ビットのフィールドは、将来の使用のために予約します。値は送信者によってゼロに初期化されなければならない、そして受信機によって無視されなければなりません。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The encoding and format of defined options are described in Section 6.2. The receiver MUST ignore and skip any options that it does not understand.
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。符号化および定義されたオプションのフォーマットは、セクション6.2に記載されています。受信機は、それが理解していない任意のオプションを無視してスキップしなければなりません。
There MAY be additional information, associated with this Binding Refresh Request message that need not be present in all Binding Refresh Request messages sent. Mobility options allow future extensions to the format of the Binding Refresh Request message to be defined. This specification does not define any options valid for the Binding Refresh Request message.
送信されたすべての結合更新要求メッセージに存在する必要はない、この結合更新要求メッセージに関連する追加情報があるかもしれません。モビリティオプションは、結合更新要求メッセージのフォーマットへの将来の拡張を定義することができます。この仕様は、結合更新要求メッセージに有効な任意のオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 0.
実際のオプションがこのメッセージに存在しない場合、パディングは必要でなく、ヘッダ長フィールドは0に設定されます。
A mobile node uses the Home Test Init (HoTI) message to initiate the return routability procedure and request a home keygen token from a correspondent node (see Section 11.6.1). The Home Test Init message uses the MH Type value 1. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
モバイルノードは、リターン・ルータビリティ手順を開始し、相手ノードからホーム鍵生成トークンを要求するためにホーム試験開始(HoTIに)メッセージを使用しています(項11.6.1を参照してください)。ホーム試験開始メッセージは、この値がMHタイプフィールドに示されているMHタイプ値1を使用して次のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Home Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Reserved
予約済み
16-bit field reserved for future use. This value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
16ビットのフィールドは、将来の使用のために予約します。この値は、送信者によってゼロに初期化されなければならない、と受信機で無視しなければなりません。
Home Init Cookie
ホームのInitクッキー
64-bit field that contains a random value, the home init cookie.
ランダムな値、ホーム開始クッキーが含まれている64ビットのフィールド。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options that it does not understand. This specification does not define any options valid for the Home Test Init message.
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。受信機は、それが理解していない任意のオプションを無視してスキップしなければなりません。この仕様は、ホーム試験開始メッセージに有効な任意のオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 1.
実際のオプションがこのメッセージに存在しない場合、パディングは必要でなく、ヘッダ長フィールドは1に設定されます。
This message is tunneled through the home agent when the mobile node is away from home. Such tunneling SHOULD employ IPsec ESP in tunnel mode between the home agent and the mobile node. This protection is indicated by the IPsec security policy database. The protection of Home Test Init messages is unrelated to the requirement to protect regular payload traffic, which MAY use such tunnels as well.
モバイルノードがホームから離れているときに、このメッセージは、ホームエージェントを介してトンネリングされます。このようなトンネルは、ホームエージェントとモバイルノードとの間のトンネルモードのIPsec ESPを使用するべきです。この保護は、IPsecのセキュリティポリシーデータベースによって示されています。ホーム試験開始メッセージの保護は、同様に、このようなトンネルを使用するかもしれ定期的なペイロードトラフィックを保護するための要件とは無関係です。
A mobile node uses the Care-of Test Init (CoTI) message to initiate the return routability procedure and request a care-of keygen token from a correspondent node (see Section 11.6.1). The Care-of Test
モバイルノードは、リターン・ルータビリティ手順を開始し、要求する気付テスト開始(のCoTI)メッセージを使用して気付コレスポンデント・ノードからのキー生成トークン(セクション11.6.1を参照)。気付テスト
Init message uses the MH Type value 2. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
INITメッセージは、この値がMHタイプフィールドに示されているMHタイプ値2を使用して次のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Care-of Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Reserved
予約済み
16-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
16ビットのフィールドは、将来の使用のために予約します。値は送信者によってゼロに初期化されなければならない、そして受信機によって無視されなければなりません。
Care-of Init Cookie
気付開始クッキー
64-bit field that contains a random value, the care-of init cookie.
ランダムな値が含まれている64ビットのフィールド、気付け開始クッキー。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options that it does not understand. This specification does not define any options valid for the Care-of Test Init message.
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。受信機は、それが理解していない任意のオプションを無視してスキップしなければなりません。この仕様は、気付テスト開始メッセージに有効な任意のオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 1.
実際のオプションがこのメッセージに存在しない場合、パディングは必要でなく、ヘッダ長フィールドは1に設定されます。
The Home Test (HoT) message is a response to the Home Test Init message, and is sent from the correspondent node to the mobile node (see Section 5.2.5). The Home Test message uses the MH Type value 3. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
ホーム試験(HOT)メッセージはホーム試験開始メッセージに対する応答である、及び(セクション5.2.5を参照)、モバイルノードに通信相手ノードから送信されます。ホーム・テスト・メッセージは、この値がMHタイプフィールドに示されているMHタイプ値3を使用して次のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Nonce Index |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Home Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Home Keygen Token +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Home Nonce Index
ホームナンス指数
This field will be echoed back by the mobile node to the correspondent node in a subsequent Binding Update.
このフィールドは、後続のバインディングアップデートで対応するノードに移動ノードがエコーバックされます。
Home Init Cookie
ホームのInitクッキー
64-bit field that contains the home init cookie.
ホーム開始クッキーが含まれている64ビットのフィールド。
Home Keygen Token
ホーム生成トークン
This field contains the 64-bit home keygen token used in the return routability procedure.
このフィールドは、リターン・ルータビリティ手順で使用される64ビットのホーム鍵生成トークンが含まれています。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options that it does not understand. This specification does not define any options valid for the Home Test message.
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。受信機は、それが理解していない任意のオプションを無視してスキップしなければなりません。この仕様は、ホームテストメッセージのための有効な任意のオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 2.
実際のオプションがこのメッセージに存在しない場合、パディングは必要ではないとヘッダLENフィールドは2に設定されます。
The Care-of Test (CoT) message is a response to the Care-of Test Init message, and is sent from the correspondent node to the mobile node (see Section 11.6.2). The Care-of Test message uses the MH Type value 4. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
気付テスト(COT)メッセージは、気付テスト開始メッセージに対する応答であり、(セクション11.6.2を参照)、モバイルノードに通信相手ノードから送信されます。この値がMHタイプフィールドで示されると気付試験メッセージはMHタイプ値4を使用して次のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Care-of Nonce Index |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Care-of Init Cookie +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Care-of Keygen Token +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Care-of Nonce Index
気付けナンス指数
This value will be echoed back by the mobile node to the correspondent node in a subsequent Binding Update.
この値は、後続のバインディング更新におけるコレスポンデント・ノードにモバイルノードによってエコーバックされます。
Care-of Init Cookie
気付開始クッキー
64-bit field that contains the care-of init cookie.
気付け開始クッキーが含まれている64ビットのフィールド。
Care-of Keygen Token
気付生成トークン
This field contains the 64-bit care-of keygen token used in the return routability procedure.
このフィールドは、リターン・ルータビリティ手順で使用される64ビットのkeygenのケア - のトークンが含まれています。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。受信機
MUST ignore and skip any options that it does not understand. This specification does not define any options valid for the Care-of Test message.
それは理解していない任意のオプションを無視してスキップしなければなりません。この仕様は、気付テストメッセージのための有効な任意のオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 2.
実際のオプションがこのメッセージに存在しない場合、パディングは必要ではないとヘッダLENフィールドは2に設定されます。
The Binding Update (BU) message is used by a mobile node to notify other nodes of a new care-of address for itself. Binding Updates are sent as described in Sections 11.7.1 and 11.7.2.
バインディング更新(BU)メッセージを自身のための新しい気付けアドレスの他のノードに通知するためにモバイルノードによって使用されます。セクション11.7.1および11.7.2で説明したようにバインディング更新が送信されます。
The Binding Update uses the MH Type value 5. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
結合更新は、この値がMHタイプフィールドに示されているMHタイプ値5を使用して次のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence # |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|A|H|L|K| Reserved | Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Acknowledge (A)
アクノリッジ(A)
The Acknowledge (A) bit is set by the sending mobile node to request a Binding Acknowledgement (Section 6.1.8) be returned upon receipt of the Binding Update.
アクノリッジ(A)ビットは、結合確認(セクション6.1.8)が結合更新を受信したときに返される要求するために送信側移動ノードによって設定されています。
Home Registration (H)
ホーム登録(H)
The Home Registration (H) bit is set by the sending mobile node to request that the receiving node should act as this node's home agent. The destination of the packet carrying this message MUST be that of a router sharing the same subnet prefix as the home address of the mobile node in the binding.
ホーム登録(H)ビットが受信ノードは、このノードのホームエージェントとして行動しなければならないことを要求するために送信するモバイルノードによって設定されています。このメッセージを運ぶパケットの宛先は、結合におけるモバイルノードのホームアドレスと同じサブネットのプレフィックスを共有するルータのものでなければなりません。
Link-Local Address Compatibility (L)
リンクローカルアドレス互換性(L)
The Link-Local Address Compatibility (L) bit is set when the home address reported by the mobile node has the same interface identifier as the mobile node's link-local address.
モバイルノードによって報告されたホームアドレスは、モバイルノードのリンクローカルアドレスと同じインタフェース識別子を持っていたときにリンクローカルアドレス互換性(L)ビットが設定されています。
Key Management Mobility Capability (K)
キー管理モビリティ機能(K)
If this bit is cleared, the protocol used for establishing the IPsec security associations between the mobile node and the home agent does not survive movements. It may then have to be rerun. (Note that the IPsec security associations themselves are expected to survive movements.) If manual IPsec configuration is used, the bit MUST be cleared.
このビットがクリアされている場合は、移動ノードとホームエージェント間のIPsecセキュリティアソシエーションを確立するために使用されるプロトコルは、動きに耐えられません。その後、再実行する必要があります。 (IPsecセキュリティ協会自体は動きを生き残るために期待されていることに注意してください。)手動IPsec構成を使用する場合は、ビットをクリアする必要があります。
This bit is valid only in Binding Updates sent to the home agent, and MUST be cleared in other Binding Updates. Correspondent nodes MUST ignore this bit.
このビットは、ホームエージェントに送られた結合更新に有効で、他の結合アップデートでクリアする必要があります。コレスポンデントノードは、このビットを無視しなければなりません。
Reserved
予約済み
These fields are unused. They MUST be initialized to zero by the sender and MUST be ignored by the receiver.
これらのフィールドは使用されていません。彼らは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
Sequence #
シーケンス#
A 16-bit unsigned integer used by the receiving node to sequence Binding Updates and by the sending node to match a returned Binding Acknowledgement with this Binding Update.
このバインディング更新で返さ結合確認に一致するように結合更新を配列決定し、送信ノードによって、受信ノードによって使用される16ビットの符号なし整数。
Lifetime
一生
16-bit unsigned integer. The number of time units remaining before the binding MUST be considered expired. A value of zero indicates that the Binding Cache entry for the mobile node MUST be deleted. One time unit is 4 seconds.
16ビット符号なし整数。結合する前に、残りの時間単位の数は、期限切れの考えなければなりません。ゼロの値は、モバイルノードのバインディングキャッシュ・エントリを削除しなければならないことを示しています。一つの時間単位は4秒です。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The encoding and format of defined options are described in Section 6.2. The receiver MUST ignore and skip any options that it does not understand.
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。符号化および定義されたオプションのフォーマットは、セクション6.2に記載されています。受信機は、それが理解していない任意のオプションを無視してスキップしなければなりません。
The following options are valid in a Binding Update:
次のオプションは、バインディングアップデートで有効です。
* Binding Authorization Data option (this option is mandatory in Binding Updates sent to a correspondent node)
*結合認証データオプション(このオプションは、通信相手ノードに送信された結合更新で必須です)
* Nonce Indices option
*ナンスインデックスオプション
* Alternate Care-of Address option
*代替気付アドレスオプション
If no options are present in this message, 4 octets of padding are necessary and the Header Len field will be set to 1.
いかなるオプションがこのメッセージに存在しない場合、パディングの4つのオクテットが必要であり、ヘッダ長フィールドは1に設定されます。
The care-of address is specified either by the Source Address field in the IPv6 header or by the Alternate Care-of Address option, if present. The care-of address MUST be a unicast routable address. IPv6 Source Address MUST be a topologically correct source address. Binding Updates for a care-of address that is not a unicast routable address MUST be silently discarded.
存在する場合の気付アドレスは、IPv6ヘッダーの送信元アドレスフィールドによって、あるいは代替気付アドレスのオプションのいずれかによって指定されています。気付アドレスは、ユニキャストルーティング可能なアドレスでなければなりません。 IPv6のソースアドレスはトポロジカルに正しいソースアドレスであるに違いありません。気付けアドレス静かに捨てなければなりませんユニキャストルーティング可能なアドレスではないために結合更新。
The deletion of a binding MUST be indicated by setting the Lifetime field to 0. In deletion, the generation of the binding management key depends exclusively on the home keygen token, as explained in Section 5.2.5.
結合の削除は削除0に寿命フィールドを設定することによって示されなければならない5.2.5項で説明したように、結合管理鍵の生成は、ホーム鍵生成トークンのみに依存します。
Correspondent nodes SHOULD NOT delete the Binding Cache entry before the lifetime expires, if any application hosted by the correspondent node is still likely to require communication with the mobile node. A Binding Cache entry that is de-allocated prematurely might cause subsequent packets to be dropped from the mobile node, if they contain the Home Address destination option. This situation is recoverable, since a Binding Error message is sent to the mobile node (see Section 6.1.9); however, it causes unnecessary delay in the communications.
寿命が切れる前に、通信相手ノードによってホストされているすべてのアプリケーションがまだモバイルノードとの通信を必要とする可能性がある場合は通信員ノードは、Binding Cacheエントリーを削除しないでください。彼らはホームアドレス宛先オプションが含まれている場合、早期割り当て解除されBinding Cacheエントリーは、モバイルノードから削除する後続のパケットが発生する可能性があります。結合エラーメッセージは、モバイルノード(セクション6.1.9を参照)に送信されるので、この状況は、回復可能です。しかし、それはコミュニケーションにおける不必要な遅延が発生します。
The Binding Acknowledgement is used to acknowledge receipt of a Binding Update (Section 6.1.7). This packet is sent as described in Sections 9.5.4 and 10.3.1.
結合確認は、バインディングアップデート(セクション6.1.7)の受信を確認するために使用されます。セクション9.5.4と10.3.1で説明したように、このパケットが送信されます。
The Binding Acknowledgement has the MH Type value 6. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
結合確認は、この値がMHタイプフィールドに示されているMHタイプ値6を有し、以下のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Status |K| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence # | Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Status
状態
8-bit unsigned integer indicating the disposition of the Binding Update. Values of the Status field less than 128 indicate that the Binding Update was accepted by the receiving node. Values greater than or equal to 128 indicate that the Binding Update was rejected by the receiving node. The following Status values are currently defined:
結合更新の配置を示す8ビットの符号なし整数。 Statusフィールド128未満の値は、結合更新が受信ノードによって受け入れられたことを示しています。 128以上の値は、結合更新が受信ノードによって拒否されたことを示しています。以下のステータス値が現在定義されています:
0 Binding Update accepted
0バインディングアップデート受け入れ
1 Accepted but prefix discovery necessary
必要に応じて1受け入れられますが、プレフィックスの発見
128 Reason unspecified
指定されていない128の理由
129 Administratively prohibited
管理上禁止さ129
130 Insufficient resources
130のリソースが不足
131 Home registration not supported
131ホームの登録はサポートされていません
132 Not home subnet
132ないホームサブネット
133 Not home agent for this mobile node
133このモバイルノードのためではないホームエージェント
134 Duplicate Address Detection failed
134重複アドレス検出に失敗しました
135 Sequence number out of window
窓の外135シーケンス番号
136 Expired home nonce index
136期限切れホームナンス指数
137 Expired care-of nonce index
137期限切れ気付けナンス指数
138 Expired nonces
138期限切れナンス
139 Registration type change disallowed
139の登録タイプの変更が許可されていません
174 Invalid Care-of Address
174無効な気付アドレス
Up-to-date values of the Status field are to be specified in the IANA registry of assigned numbers [30].
最新のStatusフィールドの値が割り当てられた番号[30]のIANAレジストリに指定されることになります。
Key Management Mobility Capability (K)
キー管理モビリティ機能(K)
If this bit is cleared, the protocol used by the home agent for establishing the IPsec security associations between the mobile node and the home agent does not survive movements. It may then have to be rerun. (Note that the IPsec security associations themselves are expected to survive movements.)
このビットがクリアされている場合は、移動ノードとホームエージェント間のIPsecセキュリティアソシエーションを確立するために、ホームエージェントによって使用されるプロトコルは、動きに耐えられません。その後、再実行する必要があります。 (IPsecセキュリティ協会自体が動きを生き残るために期待されていることに注意してください。)
Correspondent nodes MUST set the K bit to 0.
コレスポンデント・ノードは、0にKビットを設定しなければなりません。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。これは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
Sequence #
シーケンス#
The Sequence Number in the Binding Acknowledgement is copied from the Sequence Number field in the Binding Update. It is used by the mobile node in matching this Binding Acknowledgement with an outstanding Binding Update.
結合確認内のシーケンス番号は、バインディング更新にシーケンス番号フィールドからコピーされます。これは、未処理の結合更新と、この結合確認を合わせて、モバイルノードによって使用されます。
Lifetime
一生
The granted lifetime, in time units of 4 seconds, for which this node SHOULD retain the entry for this mobile node in its Binding Cache.
このノードは、そのバインディングキャッシュに、このモバイルノードのためのエントリを保持すべき対象の4秒の時間単位で付与された寿命、。
The value of this field is undefined if the Status field indicates that the Binding Update was rejected.
Statusフィールドは、バインディング更新を拒否されたことを示している場合、このフィールドの値は未定義です。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The encoding and format of defined options are described in Section 6.2. The receiver MUST ignore and skip any options that it does not understand.
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。符号化および定義されたオプションのフォーマットは、セクション6.2に記載されています。受信機は、それが理解していない任意のオプションを無視してスキップしなければなりません。
There MAY be additional information associated with this Binding Acknowledgement that need not be present in all Binding Acknowledgements sent. Mobility options allow future extensions to the format of the Binding Acknowledgement to be defined. The following options are valid for the Binding Acknowledgement:
送信されたすべてのバインディング謝辞中に存在する必要はない、このバインディング確認応答に関連する追加情報があるかもしれません。モビリティオプションは結合確認のフォーマットへの将来の拡張を定義することができます。次のオプションは結合確認のために有効です。
* Binding Authorization Data option (this option is mandatory in Binding Acknowledgements sent by a correspondent node, except where otherwise noted in Section 9.5.4)
*結合認証データオプション(このオプションは、さもなければ、セクション9.5.4に記載した以外は、コレスポンデント・ノードによって送信されたバインディング謝辞に必須です)
* Binding Refresh Advice option
*バインディング更新アドバイスオプション
If no options are present in this message, 4 octets of padding are necessary and the Header Len field will be set to 1.
いかなるオプションがこのメッセージに存在しない場合、パディングの4つのオクテットが必要であり、ヘッダ長フィールドは1に設定されます。
The Binding Error (BE) message is used by the correspondent node to signal an error related to mobility, such as an inappropriate attempt to use the Home Address destination option without an existing binding; see Section 9.3.3 for details.
結合エラー(BE)メッセージは、既存のバインディングなしのホームアドレス宛先オプションを使用する不適切な試みとして、モビリティに関連するエラーを通知するように通信相手ノードによって使用されます。詳細については、9.3.3項を参照してください。
The Binding Error message uses the MH Type value 7. When this value is indicated in the MH Type field, the format of the Message Data field in the Mobility Header is as follows:
バインディングエラーメッセージがこの値がMHタイプフィールドに示されているMHタイプ値7を使用して次のように、モビリティヘッダのメッセージデータフィールドの形式は次のとおりです。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Status | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Home Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
. .
. Mobility Options .
. .
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Status
状態
8-bit unsigned integer indicating the reason for this message. The following values are currently defined:
このメッセージの理由を示す8ビットの符号なし整数。次の値が現在定義されています:
1 Unknown binding for Home Address destination option
1不明ホームアドレス宛先オプションのバインディング
2 Unrecognized MH Type value
2認識できないMHタイプ値
Reserved
予約済み
8-bit field reserved for future use. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
8ビットのフィールドは、将来の使用のために予約します。値は送信者によってゼロに初期化されなければならない、そして受信機によって無視されなければなりません。
Home Address
ホームアドレス
The home address that was contained in the Home Address destination option. The mobile node uses this information to determine which binding does not exist, in cases where the mobile node has several home addresses.
ホームアドレス宛先オプションに含まれていたホームアドレス。モバイルノードは、モバイルノードが複数のホームアドレスを持っている場合には、存在しない結合するかを決定するために、この情報を使用しています。
Mobility Options
モビリティオプション
Variable-length field of such length that the complete Mobility Header is an integer multiple of 8 octets long. This field contains zero or more TLV-encoded mobility options. The receiver MUST ignore and skip any options that it does not understand. There MAY be additional information associated with this Binding Error message that need not be present in all Binding Error messages sent. Mobility options allow future extensions to the format of the Binding Error message to be defined. The encoding and format of defined options are described in Section 6.2. This specification does not define any options valid for the Binding Error message.
完全なモビリティヘッダが8つのオクテットの整数倍の長さであるような長さの可変長フィールド。このフィールドは、ゼロ個以上のTLVでエンコードされたモビリティオプションが含まれています。受信機は、それが理解していない任意のオプションを無視してスキップしなければなりません。送信されたすべてのバインディングエラー・メッセージに存在している必要はない。この結合エラーメッセージに関連する追加情報があるかもしれません。モビリティオプションは、結合エラーメッセージのフォーマットへの将来の拡張を定義することができます。符号化および定義されたオプションのフォーマットは、セクション6.2に記載されています。この仕様は、結合エラーメッセージのために有効な任意のオプションを定義しません。
If no actual options are present in this message, no padding is necessary and the Header Len field will be set to 2.
実際のオプションがこのメッセージに存在しない場合、パディングは必要ではないとヘッダLENフィールドは2に設定されます。
Mobility messages can include zero or more mobility options. This allows optional fields that may not be needed in every use of a particular Mobility Header, as well as future extensions to the format of the messages. Such options are included in the Message Data field of the message itself, after the fixed portion of the message data specified in the message subsections of Section 6.1.
モビリティメッセージは、ゼロ以上のモビリティオプションを含めることができます。これは、特定のモビリティヘッダのすべての使用に必要とされないかもしれないオプションのフィールドだけでなく、メッセージのフォーマットへの将来の拡張を可能にします。そのようなオプションは、セクション6.1のメッセージのサブセクションで指定されたメッセージデータの固定部分の後に、メッセージ自体のメッセージデータフィールドに含まれます。
The presence of such options will be indicated by the Header Len of the Mobility Header. If included, the Binding Authorization Data option (Section 6.2.7) MUST be the last option and MUST NOT have trailing padding. Otherwise, options can be placed in any order.
そのようなオプションの存在は、モビリティヘッダのヘッダ長によって示されます。含まれている場合、結合認証データオプション(6.2.7項)が最後のオプションでなければならないとパディングを末尾に持つことはできません。それ以外の場合は、オプションは任意の順序で配置することができます。
Mobility options are encoded within the remaining space of the Message Data field of a mobility message, using a type-length-value (TLV) format as follows:
モビリティオプションは、以下のようにタイプレングス値(TLV)形式を使用して、モビリティメッセージのメッセージデータフィールドの残りの空間内で符号化されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Type | Option Length | Option Data...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Option Type
オプションタイプ
8-bit identifier of the type of mobility option. When processing a Mobility Header containing an option for which the Option Type value is not recognized by the receiver, the receiver MUST quietly ignore and skip over the option, correctly handling any remaining options in the message.
モビリティオプションのタイプの8ビットの識別子。オプションタイプ値は、受信機によって認識されていないオプションを含むモビリティヘッダを処理する場合、受信機は静かに無視しなければならないと正しくメッセージ内の任意の残りのオプションを処理し、オプションをスキップ。
Option Length
オプション長
8-bit unsigned integer, representing the length in octets of the mobility option, not including the Option Type and Option Length fields.
オプションタイプとオプション長フィールドを含まないモビリティオプションのオクテットの長さを示す8ビットの符号なし整数。
Option Data
オプションデータ
A variable-length field that contains data specific to the option.
オプションに固有のデータが含まれている可変長フィールド。
The following subsections specify the Option types that are currently defined for use in the Mobility Header.
以下のサブセクションでは、現在、モビリティヘッダの使用のために定義されているオプションの種類を指定します。
Implementations MUST silently ignore any mobility options that they do not understand.
実装は静かに、彼らは理解していない任意のモビリティオプションを無視しなければなりません。
Mobility options may have alignment requirements. Following the convention in IPv6, these options are aligned in a packet so that multi-octet values within the Option Data field of each option fall on natural boundaries (i.e., fields of width n octets are placed at an integer multiple of n octets from the start of the header, for n = 1, 2, 4, or 8) [6].
モビリティオプションは、アライメント要件を有することができます。自然境界上の各オプションの秋のオプションデータフィールド内のマルチオクテットの値は(すなわち、幅nオクテットのフィールドはからnオクテットの整数倍に配置されるように、IPv6での大会に続いて、これらのオプションは、パケットに並んでいます、ヘッダの開始のためにN = 1、2、4、または8)[6]。
The Pad1 option does not have any alignment requirements. Its format is as follows:
パッド1オプションは、任意のアライメント要件はありません。形式は以下の通りです:
0
0 1 2 3 4 5 6 7
+-+-+-+-+-+-+-+-+
| Type = 0 |
+-+-+-+-+-+-+-+-+
NOTE! the format of the Pad1 option is a special case -- it has neither Option Length nor Option Data fields.
注意!パッド1オプションのフォーマットは、特殊なケースである - それはどちらもオプションの長さもオプションのデータフィールドがあります。
The Pad1 option is used to insert one octet of padding in the Mobility Options area of a Mobility Header. If more than one octet of padding is required, the PadN option, described next, should be used rather than multiple Pad1 options.
パッド1オプションは、モビリティヘッダのモビリティオプション]領域にパディングの1つのオクテットを挿入するために使用されます。パディングの複数のオクテットが必要な場合は、パッドNオプションは、次の説明ではなく、複数のパッド1オプションよりも使用する必要があります。
The PadN option does not have any alignment requirements. Its format is as follows:
パッドNオプションは、任意のアライメント要件はありません。形式は以下の通りです:
0 1
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- - - - - - - - -
| Type = 1 | Option Length | Option Data
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- - - - - - - - -
The PadN option is used to insert two or more octets of padding in the Mobility Options area of a mobility message. For N octets of padding, the Option Length field contains the value N-2, and the Option Data consists of N-2 zero-valued octets. PadN Option data MUST be ignored by the receiver.
パッドNオプションは、モビリティメッセージのモビリティオプション]領域にパディングの2つの以上のオクテットを挿入するために使用されます。パディングのNオクテットのために、オプション長フィールドは値N-2を含み、オプションデータは、N-2ゼロ値のオクテットで構成されています。パッドNオプションデータは、受信機で無視しなければなりません。
The Binding Refresh Advice option has an alignment requirement of 2n. Its format is as follows:
バインディング更新アドバイスオプションを2Nの整列要求があります。形式は以下の通りです:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 2 | Length = 2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Refresh Interval |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Binding Refresh Advice option is only valid in the Binding Acknowledgement, and only on Binding Acknowledgements sent from the mobile node's home agent in reply to a home registration. The Refresh Interval is measured in units of four seconds, and indicates remaining time until the mobile node SHOULD send a new home registration to the home agent. The Refresh Interval MUST be set to indicate a smaller time interval than the Lifetime value of the Binding Acknowledgement.
バインディング更新アドバイスオプションは結合確認では、唯一のホーム登録に応答して、モバイルノードのホーム・エージェントから送信され謝辞をバインディングでのみ有効です。リフレッシュ間隔は4秒の単位で測定され、ホームエージェントに新しいホーム登録を送るべきであるモバイルノードまでの残り時間を示しています。更新間隔は、結合確認の寿命値よりも小さい時間間隔を示すように設定されなければなりません。
The Alternate Care-of Address option has an alignment requirement of 8n + 6. Its format is as follows:
次のように代替気付アドレスオプションは、8N + 6、そのフォーマットの整列要件がありました。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 3 | Length = 16 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Alternate Care-of Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Normally, a Binding Update specifies the desired care-of address in the Source Address field of the IPv6 header. However, this is not possible in some cases, such as when the mobile node wishes to indicate a care-of address that it cannot use as a topologically correct source address (Sections 6.1.7 and 11.7.2) or when the used security mechanism does not protect the IPv6 header (Section 11.7.1).
通常、バインディングアップデートは、IPv6ヘッダの送信元アドレスフィールドに目的の気付アドレスを指定します。しかし、これは、モバイルノードがトポロジー的に正しい送信元アドレスとして使用することができないアドレスの気付(セクション6.1.7と11.7.2)、または使用されるセキュリティメカニズムを示すことを望む場合のように、いくつかのケースでは不可能ですIPv6ヘッダ(セクション11.7.1)を保護しません。
The Alternate Care-of Address option is provided for these situations. This option is valid only in Binding Update. The Alternate Care-of Address field contains an address to use as the care-of address for the binding, rather than using the Source Address of the packet as the care-of address.
代替気付アドレスのオプションは、このような状況のために提供されます。このオプションは、アップデートをバインディングに有効です。代替気付アドレスのフィールドではなく、気付けアドレスとしてパケットの送信元アドレスを使用するよりも、結合のための気付けアドレスとして使用するアドレスが含まれています。
The Nonce Indices option has an alignment requirement of 2n. Its format is as follows:
ナンスインデックスのオプションは、2n個の整列要求があります。形式は以下の通りです:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 4 | Length = 4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Nonce Index | Care-of Nonce Index |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Nonce Indices option is valid only in the Binding Update message sent to a correspondent node, and only when present together with a Binding Authorization Data option. When the correspondent node authorizes the Binding Update, it needs to produce home and care-of keygen tokens from its stored random nonce values.
ナンスインデックスのオプションは、一緒に結合認証データオプションでのみ存在する場合にのみ、コレスポンデントノードに送信されたBinding Updateメッセージに有効である、と。コレスポンデント・ノードは、バインディング更新を許可するとき、それは家生産と気付keygenのトークンをその保存されたランダムなノンス値からする必要があります。
The Home Nonce Index field tells the correspondent node which nonce value to use when producing the home keygen token.
ホームナンスインデックスフィールドは、ホーム鍵生成トークンを生成するときに一回だけの値は、使用する相手ノードに指示します。
The Care-of Nonce Index field is ignored in requests to delete a binding. Otherwise, it tells the correspondent node which nonce value to use when producing the care-of keygen token.
気付けナンス指数フィールドは、バインディングを削除する要求は無視されます。それ以外の場合は、気付生成トークンを生成するときに一回だけの値は、使用する相手ノードに指示します。
The Binding Authorization Data option does not have alignment requirements as such. However, since this option must be the last mobility option, an implicit alignment requirement is 8n + 2. The format of this option is as follows:
結合認証データオプションは、次のようなアライメント要件はありません。このオプションは、最後のモビリティオプションでなければならないので、暗黙のアライメント要件は、次のように、このオプションの形式は、8N + 2です。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type = 5 | Option Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| Authenticator |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The Binding Authorization Data option is valid in the Binding Update and Binding Acknowledgement.
結合認証データオプションは、バインディング更新と結合確認に有効です。
The Option Length field contains the length of the authenticator in octets.
オプション長フィールドはオクテットでオーセンティケータの長さが含まれています。
The Authenticator field contains a cryptographic value that can be used to determine that the message in question comes from the right authority. Rules for calculating this value depends on the used authorization procedure.
認証フィールドは、問題のメッセージが右の権威から来ることを決定するために使用することができ、暗号値が含まれています。この値を計算するためのルールが使用される許可の手続きに依存します。
For the return routability procedure, this option can appear in the Binding Update and Binding Acknowledgements. Rules for calculating the Authenticator value are the following:
リターン・ルータビリティ手順については、このオプションは、バインディングアップデートとバインディング謝辞に表示することができます。認証値を計算するための規則は次のとおりです。
Mobility Data = care-of address | correspondent | MH Data Authenticator = First (96, HMAC_SHA1 (Kbm, Mobility Data))
モビリティデータ=気付アドレス|特派員| MHデータ認証=最初の(96、HMAC_SHA1(Kbmを、モビリティ・データ))
Where | denotes concatenation. "Care-of address" is the care-of address that will be registered for the mobile node if the Binding Update succeeds, or the home address of the mobile node if this option is used in de-registration. Note also that this address might be different from the source address of the Binding Update message, if the Alternative Care-of Address mobility option is used, or when the lifetime of the binding is set to zero.
どこ|連結を示しています。このオプションは登録解除に使用されている場合、「気付アドレスは、」バインディングアップデートが成功した場合に、モバイルノードのために登録されたアドレスのケア-、またはモバイルノードのホームアドレスです。結合の寿命がゼロに設定されている場合、このアドレスは、代替気付アドレスモビリティオプションが使用されている場合、Binding Updateメッセージの送信元アドレスと異なること、または可能性があることにも注意してください。
The "correspondent" is the IPv6 address of the correspondent node. Note that, if the message is sent to a destination that is itself mobile, the "correspondent" address may not be the address found in the Destination Address field of the IPv6 header; instead, the home address from the type 2 Routing header should be used.
「特派員は」コレスポンデントノードのIPv6アドレスです。メッセージがモバイル自体で先に送信される場合、「対応」アドレスは、IPv6ヘッダの宛先アドレスフィールド内のアドレスではないかもしれない、ということに注意してください。代わりに、タイプ2ルーティングヘッダからホームアドレスを使用すべきです。
"MH Data" is the content of the Mobility Header, excluding the Authenticator field itself. The Authenticator value is calculated as if the Checksum field in the Mobility Header was zero. The Checksum in the transmitted packet is still calculated in the usual manner, with the calculated Authenticator being a part of the packet protected by the Checksum. Kbm is the binding management key, which is typically created using nonces provided by the correspondent node (see Section 9.4). Note that while the contents of a potential Home Address destination option are not covered in this formula, the rules for the calculation of the Kbm do take the home address in account. This ensures that the MAC will be different for different home addresses.
「MHデータは、」認証フィールド自体を除く、モビリティヘッダの内容です。モビリティヘッダ内のチェックサムフィールドがゼロであるかのように認証値が算出されます。送信されたパケットのチェックサムはまだ計算された認証チェックサムによって保護されたパケットの一部であると、通常の方法で計算されます。 KBMは、典型的には、コレスポンデント・ノードによって提供されるナンスを使用して作成されたバインディング管理キー、(セクション9.4を参照)です。潜在的なホームAddress目的地オプションの内容は、この式ではカバーされていない一方で、Kbmを計算するための規則は、アカウント内のホームアドレスを取るかということに注意してください。これは、MACが異なるホームアドレスごとに異なるであろうことを保証します。
The first 96 bits from the MAC result are used as the Authenticator field.
MAC結果から最初の96ビットは、認証フィールドとして使用されます。
The Home Address option is carried by the Destination Option extension header (Next Header value = 60). It is used in a packet sent by a mobile node while away from home, to inform the recipient of the mobile node's home address.
ホームアドレスオプションは、宛先オプション拡張ヘッダ(次ヘッダ値= 60)によって運ばれます。モバイルノードのホームアドレスの受信者に通知するために、外出先からモバイルノードによって送信されるパケットに使用されています。
The Home Address option is encoded in type-length-value (TLV) format as follows:
次のようにホームアドレスオプションは、タイプ長さ値(TLV)形式でエンコードされます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Type | Option Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Home Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Option Type
オプションタイプ
201 = 0xC9
201 = 0xC9
Option Length
オプション長
8-bit unsigned integer. Length of the option, in octets, excluding the Option Type and Option Length fields. This field MUST be set to 16.
8ビットの符号なし整数。オプションタイプとオプション長フィールドを除くオクテット単位のオプション、の長さ。このフィールドは16に設定しなければなりません。
Home Address
ホームアドレス
The home address of the mobile node sending the packet. This address MUST be a unicast routable address.
パケットを送信して、モバイルノードのホームアドレス。このアドレスは、ユニキャストルーティング可能なアドレスでなければなりません。
The alignment requirement [6] for the Home Address option is 8n + 6.
ホームアドレスオプション用のアライメント要件[6]は8N + 6です。
The three highest-order bits of the Option Type field are encoded to indicate specific processing of the option [6]; for the Home Address option, these three bits are set to 110. This indicates the following processing requirements: o Any IPv6 node that does not recognize the Option Type must discard the packet, and if the packet's Destination Address was not a multicast address, return an ICMP Parameter Problem, Code 2, message to the packet's Source Address. The Pointer field in the ICMP message SHOULD point at the Option Type field. Otherwise, for multicast addresses, the ICMP message MUST NOT be sent.
オプションタイプフィールドの上位3ビットは、オプションの具体的な処理を示すために符号化される[6]。ホームアドレスオプションのために、これらの3つのビットは、これは、次の処理要件を示して110に設定されます。パケットを破棄しなければならないオプションタイプを認識しない任意のIPv6ノードOを、パケットの宛先アドレスがマルチキャストアドレス、復帰しなかった場合ICMPパラメータ問題、コード2、パケットの送信元アドレスへのメッセージ。 ICMPメッセージ内のポインタフィールドは、オプションタイプフィールドで指している必要があります。それ以外の場合は、マルチキャストアドレスのため、ICMPメッセージを送ってはいけません。
o The data within the option cannot change en route to the packet's final destination.
Oオプション内のデータは、パケットの最終目的地への途中で変更することはできません。
The Home Address option MUST be placed as follows:
次のようにホームアドレスオプションを置かなければなりません。
o After the routing header, if that header is present
Oルーティングヘッダと、そのヘッダが存在する場合
o Before the Fragment Header, if that header is present
Oフラグメントヘッダの前に、そのヘッダが存在する場合
o Before the AH Header or ESP Header, if either one of those headers is present
O AHヘッダまたはESPヘッダの前に、これらのヘッダのいずれかが存在する場合
For each IPv6 packet header, the Home Address option MUST NOT appear more than once. However, an encapsulated packet [7] MAY contain a separate Home Address option associated with each encapsulating IP header.
各IPv6パケットヘッダーの場合は、ホームアドレスオプションは複数回現れてはなりません。しかし、カプセル化されたパケットは、[7]各カプセル化IPヘッダに関連付けられた別個のホームアドレスオプションを含むかもしれません。
The inclusion of a Home Address destination option in a packet affects the receiving node's processing of only this single packet. No state is created or modified in the receiving node as a result of receiving a Home Address option in a packet. In particular, the presence of a Home Address option in a received packet MUST NOT alter the contents of the receiver's Binding Cache and MUST NOT cause any changes in the routing of subsequent packets sent by this receiving node.
パケット内のホームアドレス宛先オプションを含めることは、この単一のパケットの受信ノードの処理に影響を与えます。いいえ状態が作成されていないか、パケットのホームアドレスオプションを受信した結果として、受信ノードに変更されます。具体的には、受信したパケット内のホームアドレスオプションの存在は、受信側のバインディングキャッシュの内容を変更してはならないと、この受信ノードによって送信され、後続のパケットのルーティングの変更を引き起こしてはなりません。
Mobile IPv6 defines a new routing header variant, the type 2 routing header, to allow the packet to be routed directly from a correspondent to the mobile node's care-of address. The mobile node's care-of address is inserted into the IPv6 Destination Address field. Once the packet arrives at the care-of address, the mobile node retrieves its home address from the routing header, and this is used as the final destination address for the packet.
モバイルIPv6は、パケットがモバイルノードの気付アドレスへの対応から直接ルーティングすることができるように、新しいルーティングヘッダバリアント、タイプ2ルーティングヘッダを定義します。モバイルノードの気付アドレスは、IPv6宛先アドレスフィールドに挿入されます。パケットが気付アドレスに到着すると、モバイルノードは、ルーティングヘッダからそのホームアドレスを取得し、これはパケットの最終宛先アドレスとして使用されます。
The new routing header uses a different type than defined for "regular" IPv6 source routing, enabling firewalls to apply different rules to source routed packets than to Mobile IPv6. This routing header type (type 2) is restricted to carry only one IPv6 address. All IPv6 nodes that process this routing header MUST verify that the address contained within is the node's own home address in order to prevent packets from being forwarded outside the node. The IP address contained in the routing header, since it is the mobile node's home address, MUST be a unicast routable address. Furthermore, if the scope of the home address is smaller than the scope of the care-of address, the mobile node MUST discard the packet (see Section 4.6).
新しいルーティングヘッダは、モバイルIPv6よりもソースルーティングされたパケットに異なるルールを適用するために、ファイアウォールを有効に、「通常の」IPv6ソースルーティングのために定義されたものとは異なるタイプを使用します。このルーティングヘッダタイプ(タイプ2)が一つだけIPv6アドレスを運ぶために制限されています。このルーティングヘッダを処理する全てのIPv6ノードは、内部に含まれるアドレスは、ノードの外部に転送されたパケットを防ぐために、ノード自身のホームアドレスであることを確認しなければなりません。それはモバイルノードのホームアドレスであるので、ルーティングヘッダに含まれるIPアドレスは、ユニキャストルーティング可能なアドレスでなければなりません。ホームアドレスの範囲が気付アドレスの範囲より小さければさらに、モバイルノード(セクション4.6を参照)は、パケットを破棄しなければなりません。
The type 2 routing header has the following format:
タイプ2ルーティングヘッダは、以下の形式を有します。
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Header | Hdr Ext Len=2 | Routing Type=2|Segments Left=1|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Home Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Next Header
次のヘッダー
8-bit selector. Identifies the type of header immediately following the routing header. Uses the same values as the IPv6 Next Header field [6].
8ビットセレクタ。直ちにルーティングヘッダに続くヘッダのタイプを識別する。 IPv6の次のヘッダフィールドと同じ値を使用する[6]。
Hdr Ext Len
HDR内線レン
2 (8-bit unsigned integer); length of the routing header in 8-octet units, not including the first 8 octets.
2(8ビット符号なし整数)。最初の8つのオクテットを含まない8オクテット単位でルーティングヘッダの長さ。
Routing Type
ルーティングタイプ
2 (8-bit unsigned integer).
2(8ビット符号なし整数)。
Segments Left
左のセグメント
1 (8-bit unsigned integer).
1(8ビット符号なし整数)。
Reserved
予約済み
32-bit reserved field. The value MUST be initialized to zero by the sender, and MUST be ignored by the receiver.
32ビットの予約フィールド。値は送信者によってゼロに初期化されなければならない、そして受信機によって無視されなければなりません。
Home Address
ホームアドレス
The home address of the destination mobile node.
宛先移動ノードのホームアドレス。
For a type 2 routing header, the Hdr Ext Len MUST be 2. The Segments Left value describes the number of route segments remaining, i.e., number of explicitly listed intermediate nodes still to be visited before reaching the final destination. Segments Left MUST be 1. The ordering rules for extension headers in an IPv6 packet are described in Section 4.1 of RFC 2460 [6]. The type 2 routing header defined for Mobile IPv6 follows the same ordering as other routing headers. If another routing header is present along with a type 2 routing header, the type 2 routing header should follow the other routing header. A packet containing such nested encapsulation should be created as if the inner (type 2) routing header was constructed first and then treated as an original packet by header construction process for the other routing header.
タイプ2ルーティングヘッダのために、HDR拡張レン左値、すなわち、まだ明示的にリストされた中間ノードの数は、最終的な宛先に到達する前に訪問されるべき残りの経路セグメントの数を記述する2セグメントでなければなりません。左IPv6パケットに拡張ヘッダの順序ルール1でなければなりません。セグメントは、RFC 2460のセクション4.1に記載されている[6]。モバイルIPv6のために定義されたタイプ2ルーティングヘッダは、他のルーティングヘッダーと同じ順序に従います。別のルーティングヘッダタイプ2ルーティング・ヘッダと一緒に存在する場合、タイプ2ルーティングヘッダは、他のルーティングヘッダに従うべきです。インナー(タイプ2)ルーティングヘッダを最初に構築し、他のルーティングヘッダのヘッダ構築プロセスによって元のパケットとして処理したかのようなネストされたカプセルを含むパケットを作成しなければなりません。
In addition, the general procedures defined by IPv6 for routing headers suggest that a received routing header MAY be automatically "reversed" to construct a routing header for use in any response packets sent by upper-layer protocols, if the received packet is authenticated [6]. This MUST NOT be done automatically for type 2 routing headers.
また、ルーティングヘッダのIPv6により定義された一般的な手順は、受信したルーティングヘッダを自動的6 [受信したパケットが認証された場合、上位層プロトコルによって送信された応答パケットで使用するためのルーティング・ヘッダを構築するために「反転」され得ることを示唆しています]。これは、タイプ2ルーティングヘッダに自動的に行われてはなりません。
The ICMP Home Agent Address Discovery Request message is used by a mobile node to initiate the dynamic home agent address discovery mechanism, as described in Section 11.4.1. The mobile node sends the Home Agent Address Discovery Request message to the Mobile IPv6 Home-Agents anycast address [8] for its own home subnet prefix. (Note that the currently defined anycast addresses may not work with all prefix lengths other than those defined in RFC 4291 [16] [37].)
11.4.1項で説明したようにICMPホームエージェントアドレス発見要求メッセージは、ダイナミックホームエージェントアドレス発見メカニズムを開始するために、モバイルノードによって使用されています。モバイルノードは、自身のホームサブネットプレフィックスのモバイルIPv6ホームエージェントエニーキャストアドレス[8]にホームエージェントアドレス発見要求メッセージを送信します。 ([16] [37]現在定義されているエニーキャストアドレスは、RFC 4291で定義されたもの以外のすべてのプレフィックス長で動作しないことに注意してください。)
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
144
144
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [17].
ICMPチェックサム[17]。
Identifier
識別
An identifier to aid in matching Home Agent Address Discovery Reply messages to this Home Agent Address Discovery Request message.
ホームエージェントは、ディスカバリーは、このホームエージェントアドレス発見要求メッセージにメッセージを返信アドレスマッチングを支援するための識別子。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。これは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
The Source Address of the Home Agent Address Discovery Request message packet is typically one of the mobile node's current care-of addresses. At the time of performing this dynamic home agent address discovery procedure, it is likely that the mobile node is not registered with any home agent. Therefore, neither the nature of the address nor the identity of the mobile node can be established at this time. The home agent MUST then return the Home Agent Address Discovery Reply message directly to the Source Address chosen by the mobile node.
ホームエージェントアドレス発見要求メッセージパケットの送信元アドレスは、典型的には、移動ノードの現在の気付アドレスのいずれかです。このダイナミックなホームエージェントアドレス発見手順を行う際には、モバイルノードがホームエージェントに登録されていない可能性があります。そのため、アドレスの性質やモバイルノードのアイデンティティでもないが、この時点で確立することができます。ホームエージェントは、モバイルノードが選択した送信元アドレスに直接ホームエージェントアドレス探索応答メッセージを返さなければなりません。
The ICMP Home Agent Address Discovery Reply message is used by a home agent to respond to a mobile node that uses the dynamic home agent address discovery mechanism, as described in Section 10.5.
10.5節で説明したようにICMPホームエージェントアドレス探索応答メッセージは、ダイナミックホームエージェントアドレス発見メカニズムを使用してモバイルノードに対応するために、ホームエージェントによって使用されます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
. .
. Home Agent Addresses .
. .
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
145
145
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [17].
ICMPチェックサム[17]。
Identifier
識別
The identifier from the invoking Home Agent Address Discovery Request message.
起動するホームエージェントアドレス発見要求メッセージから識別子。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。これは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
Home Agent Addresses
ホームエージェントアドレス
A list of addresses of home agents on the home link for the mobile node. The number of addresses presented in the list is indicated by the remaining length of the IPv6 packet carrying the Home Agent Address Discovery Reply message.
モバイルノードのホームリンク上のホームエージェントのアドレスのリスト。リストで提示アドレスの数は、ホームエージェントは、ディスカバリーReplyメッセージをアドレス運ぶIPv6パケットの残りの長さによって示されています。
The ICMP Mobile Prefix Solicitation message is sent by a mobile node to its home agent while it is away from home. The purpose of the message is to solicit a Mobile Prefix Advertisement from the home agent, which will allow the mobile node to gather prefix information about its home network. This information can be used to configure and update home address(es) according to changes in prefix information supplied by the home agent.
それがホームから離れている間、ICMPモバイルプレフィックス要請メッセージは、そのホームエージェントにモバイルノードによって送信されます。メッセージの目的は、モバイルノードがホームネットワークに関するプレフィックス情報を収集することができますホームエージェントからモバイルプレフィックス広告を勧誘することです。この情報は、ホームエージェントによって提供されるプレフィックス情報の変化に応じてホームアドレス(複数可)を設定し、更新するために使用することができます。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP Fields:
IPフィールド:
Source Address
送信元アドレス
The mobile node's care-of address.
モバイルノードの気付アドレス。
Destination Address
宛先アドレス
The address of the mobile node's home agent. This home agent must be on the link that the mobile node wishes to learn prefix information about.
モバイルノードのホームエージェントのアドレス。このホームエージェントは、モバイルノードがに関するプレフィックス情報を学ぶことを望むリンク上でなければなりません。
Hop Limit
ホップ制限
Set to an initial hop limit value, similarly to any other unicast packet sent by the mobile node.
同様に、モバイル・ノードによって送信された任意の他のユニキャストパケットに、最初のホップ制限値に設定されます。
Destination Option:
先のオプション:
A Home Address destination option MUST be included.
ホームアドレス宛先オプションを含まなければなりません。
ESP header:
ESPヘッダ:
IPsec headers MUST be supported and SHOULD be used as described in Section 5.4.
IPsecヘッダをサポートしなければなりません、セクション5.4に記載されるように使用されるべきです。
ICMP Fields:
ICMPフィールド:
Type
タイプ
146
146
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [17].
ICMPチェックサム[17]。
Identifier
識別
An identifier to aid in matching a future Mobile Prefix Advertisement to this Mobile Prefix Solicitation.
このモバイルプレフィックス要請に将来のモバイルプレフィックス広告のマッチングを支援するための識別子。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。これは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
The Mobile Prefix Solicitation messages may have options. These options MUST use the option format defined in Neighbor Discovery (RFC 4861 [18]). This document does not define any option types for the Mobile Prefix Solicitation message, but future documents may define new options. Home agents MUST silently ignore any options they do not recognize and continue processing the message.
モバイルプレフィックス要請メッセージには、オプションを有することができます。これらのオプションは、近隣探索(RFC 4861 [18])で定義されたオプションのフォーマットを使用しなければなりません。この文書はモバイルプレフィックス要請メッセージのいずれかのオプションタイプを定義していませんが、将来の文書が新しいオプションを定義することができます。ホームエージェントは、静かに彼らが認識し、メッセージの処理を継続していない任意のオプションを無視しなければなりません。
A home agent will send a Mobile Prefix Advertisement to a mobile node to distribute prefix information about the home link while the mobile node is traveling away from the home network. This will occur in response to a Mobile Prefix Solicitation with an Advertisement, or by an unsolicited Advertisement sent according to the rules in Section 10.6.
ホームエージェントは、モバイルノードがホームネットワークから離れて移動している間、ホームリンクについてプレフィックス情報を配布するために、モバイルノードにモバイルプレフィックス広告を送信します。これは、広告とモバイルプレフィックス要請に応じて、または10.6節の規則に従って送信される迷惑広告によって発生します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier |M|O| Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
IP Fields:
IPフィールド:
Source Address
送信元アドレス
The home agent's address as the mobile node would expect to see it (i.e., same network prefix).
モバイルノードとしてホームエージェントのアドレスは、それ(すなわち、同じネットワークプレフィックス)を参照してくださいことを期待します。
Destination Address
宛先アドレス
If this message is a response to a Mobile Prefix Solicitation, this field contains the Source Address field from that packet. For unsolicited messages, the mobile node's care-of address SHOULD be used. Note that unsolicited messages can only be sent if the mobile node is currently registered with the home agent.
このメッセージは、モバイルプレフィックス要請に対する応答である場合、このフィールドは、そのパケットの送信元アドレスフィールドが含まれています。迷惑メッセージについては、モバイルノードの気付アドレスを使用する必要があります。モバイルノードが現在ホームエージェントに登録されている場合、迷惑メッセージにのみ送信することができることに注意してください。
Routing header:
ルーティングヘッダ:
A type 2 routing header MUST be included.
タイプ2ルーティングヘッダを含まなければなりません。
ESP header:
ESPヘッダ:
IPsec headers MUST be supported and SHOULD be used as described in Section 5.4.
IPsecヘッダをサポートしなければなりません、セクション5.4に記載されるように使用されるべきです。
ICMP Fields:
ICMPフィールド:
Type
タイプ
147
147
Code
コード
0
0
Checksum
チェックサム
The ICMP checksum [17].
ICMPチェックサム[17]。
Identifier
識別
An identifier to aid in matching this Mobile Prefix Advertisement to a previous Mobile Prefix Solicitation.
識別子は、以前のモバイルプレフィックス要請にこのモバイルプレフィックス広告マッチングを補助します。
M
M
1-bit Managed Address Configuration flag. When set, hosts use the administered (stateful) protocol for address autoconfiguration in addition to any addresses autoconfigured using stateless address autoconfiguration. The use of this flag is described in [18] [19].
1ビットの管理アドレス設定フラグ。セット、ホストは、任意のアドレスに加えて、アドレス自動設定のための投与(ステートフル)プロトコルを使用する場合、ステートレスアドレス自動設定を使用して自動設定。このフラグの使用は[18] [19]に記載されています。
O
尾
1-bit Other Stateful Configuration flag. When set, hosts use the administered (stateful) protocol for autoconfiguration of other (non-address) information. The use of this flag is described in [18] [19].
1ビットの他のステートフル設定フラグ。設定した場合、ホストは、他の(非アドレス)情報の自動設定のために投与(ステートフル)プロトコルを使用します。このフラグの使用は[18] [19]に記載されています。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。これは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
The Mobile Prefix Advertisement messages may have options. These options MUST use the option format defined in Neighbor Discovery (RFC 4861 [18]). This document defines one option that may be carried in a Mobile Prefix Advertisement message, but future documents may define new options. Mobile nodes MUST silently ignore any options they do not recognize and continue processing the message.
モバイルプレフィックス広告メッセージは、オプションを有することができます。これらのオプションは、近隣探索(RFC 4861 [18])で定義されたオプションのフォーマットを使用しなければなりません。この文書はモバイルプレフィックス広告メッセージの中で行うことができる一つの選択肢を定義しますが、将来の文書が新しいオプションを定義することができます。モバイルノードは、静かに彼らが認識し、メッセージの処理を継続していない任意のオプションを無視しなければなりません。
Prefix Information
プレフィックス情報
Each message contains one or more Prefix Information options. Each option carries the prefix(es) that the mobile node should use to configure its home address(es). Section 10.6 describes which prefixes should be advertised to the mobile node.
各メッセージには、一つ以上のプレフィックス情報オプションが含まれています。各オプションは、モバイルノードがそのホームアドレスを設定するために使用すべき接頭語(ES)を運びます。 10.6節は、モバイルノードに通知されるべきプレフィックスについて説明します。
The Prefix Information option is defined in Section 4.6.2 of Neighbor Discovery (RFC 4861 [18]), with modifications defined in Section 7.2 of this specification. The home agent MUST use this modified Prefix Information option to send home network prefixes as defined in Section 10.6.1.
プレフィックス情報オプションは、本明細書のセクション7.2で定義された修正を加えて、近隣探索(RFC 4861 [18])のセクション4.6.2に定義されています。ホームエージェントは、セクション10.6.1で定義されているホームネットワークプレフィックスを送信するには、この修正プレフィックス情報オプションを使用しなければなりません。
If the Advertisement is sent in response to a Mobile Prefix Solicitation, the home agent MUST copy the Identifier value from that message into the Identifier field of the Advertisement.
広告は、モバイルプレフィックス要請に応答して送信されている場合は、ホームエージェントは、広告の識別子フィールドにそのメッセージからの識別子の値をコピーしなければなりません。
The home agent MUST NOT send more than one Mobile Prefix Advertisement message per second to any mobile node.
ホームエージェントは、任意のモバイルノードに毎秒つ以上のモバイルプレフィックス広告メッセージを送ってはいけません。
The M and O bits MUST be cleared if the Home Agent DHCPv6 support is not provided. If such support is provided, then they are set in concert with the home network's administrative settings.
ホームエージェントDHCPv6のサポートが提供されていない場合はMとOビットはクリアされなければなりません。そのようなサポートが提供されている場合、それらは、ホームネットワークの管理設定と協調して設定されています。
Mobile IPv6 modifies the format of the Router Advertisement message [18] by the addition of a single flag bit to indicate that the router sending the Advertisement message is serving as a home agent on this link. The format of the Router Advertisement message is as follows:
モバイルIPv6は、広告メッセージを送信するルータがこのリンク上のホームエージェントとして機能していることを示すために、単一のフラグビットの添加によるルータ広告メッセージ[18]の形式を変更します。次のようにRouter Advertisementメッセージの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Cur Hop Limit |M|O|H| Reserved| Router Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reachable Time |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Retrans Timer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options ...
+-+-+-+-+-+-+-+-+-+-+-+-
This format represents the following changes over that originally specified for Neighbor Discovery [18]:
このフォーマットは、もともと近隣探索[18]のために指定された上、以下の変更を表します。
Home Agent (H)
ホームエージェント(H)
The Home Agent (H) bit is set in a Router Advertisement to indicate that the router sending this Router Advertisement is also functioning as a Mobile IPv6 home agent on this link.
ホームエージェント(H)ビットがこのルータ通知を送信するルータはまた、このリンク上のモバイルIPv6ホームエージェントとして機能していることを示すために、ルータ通知に設定されています。
Reserved
予約済み
Reduced from a 6-bit field to a 5-bit field to account for the addition of the above bit.
上記ビットの付加を考慮するために、5ビットのフィールドに6ビットのフィールドから減少。
Mobile IPv6 requires knowledge of a router's global address in building a Home Agents List as part of the dynamic home agent address discovery mechanism.
モバイルIPv6は、動的ホームエージェントアドレス探索機構の一部として、ホームエージェントリストを構築するには、ルータのグローバルアドレスの知識が必要です。
However, Neighbor Discovery [18] only advertises a router's link-local address, by requiring this address to be used as the IP Source Address of each Router Advertisement.
しかし、近隣探索[18]のみ、各ルータアドバタイズメントの送信元IPアドレスとして使用されるように、このアドレスを必要とすることによって、ルータのリンクローカルアドレスをアドバタイズします。
Mobile IPv6 extends Neighbor Discovery to allow a router to advertise its global address, by the addition of a single flag bit in the format of a Prefix Information option for use in Router Advertisement messages. The format of the Prefix Information option is as follows:
モバイルIPv6は、ルータアドバタイズメントメッセージで使用するためのプレフィックス情報オプションの形式で単一のフラグビットを添加することにより、ルータはそのグローバルアドレスを広告することを可能にするために近隣探索を拡張します。次のようにプレフィックス情報オプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Prefix Length |L|A|R|Reserved1|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Valid Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Preferred Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Reserved2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Prefix +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
This format represents the following changes over that originally specified for Neighbor Discovery [18]:
このフォーマットは、もともと近隣探索[18]のために指定された上、以下の変更を表します。
Router Address (R)
ルータアドレス(R)
1-bit router address flag. When set, indicates that the Prefix field contains a complete IP address assigned to the sending router. The indicated prefix is given by the first Prefix Length bits of the Prefix field. The router IP address has the same scope and conforms to the same lifetime values as the advertised prefix. This use of the Prefix field is compatible with its use in advertising the prefix itself, since Prefix Advertisement uses only the leading bits. Interpretation of this flag bit is thus independent of the processing required for the On-Link (L) and Autonomous Address-Configuration (A) flag bits.
1ビットルータアドレスフラグ。設定した場合、プレフィックスフィールドは、送信ルータに割り当てられ、完全なIPアドレスが含まれていることを示しています。示されたプレフィックスがプレフィックスフィールドの最初の接頭辞長ビットによって与えられます。ルータのIPアドレスが同じスコープを持ち、広告を出して接頭辞と同じ寿命値に準拠しています。プレフィックス広告が唯一の先行ビットを使用しているため、Prefixフィールドの使用は、プレフィックス自体を宣伝での使用と互換性があります。このフラグビットの解釈は、オンリンク(L)と自動アドレス・コンフィギュレーション(A)のフラグビットに必要な処理こうして独立しています。
Reserved1
Reserved1
Reduced from a 6-bit field to a 5-bit field to account for the addition of the above bit.
上記ビットの付加を考慮するために、5ビットのフィールドに6ビットのフィールドから減少。
In a Router Advertisement, a home agent MUST, and all other routers MAY, include at least one Prefix Information option with the Router Address (R) bit set. Neighbor Discovery (RFC 4861 [18]) specifies that, when including all options in a Router Advertisement causes the size of the Advertisement to exceed the link MTU, multiple Advertisements can be sent, each containing a subset of the Neighbor Discovery options. Also, when sending unsolicited multicast Router Advertisements more frequently than the limit specified in RFC 4861, the sending router need not include all options in each of these Advertisements. However, in both of these cases the router SHOULD include at least one Prefix Information option with the Router Address (R) bit set in each such advertisement, if this bit is set in some advertisement sent by the router.
ルータアドバタイズメントでは、ホームエージェントは、他のすべてのルータは、ビットセットルータアドレス(R)を有する少なくとも一つのプレフィックス情報オプションを含んでもよい(MAY)しなければならない、と。近隣探索(RFC 4861 [18])ルータ広告内のすべてのオプションを含むこと広告のサイズがリンクMTUを超えて生じた場合に、複数の広告が、それぞれが近隣探索オプションのサブセットを含む、送信することができる、ということを指定します。 RFC 4861で指定された限界よりも頻繁に要請されていないマルチキャストルータ広告を送信する際にも、送信ルータは、これらの広告のそれぞれのすべてのオプションを含む必要はありません。しかし、これらの例の両方でルータはこのビットがルータによって送信され、いくつかの広告に設定されている場合は、それぞれ、このような広告に設定されたビットルータアドレス(R)を有する少なくとも一つのプレフィックス情報オプションを含めるべきです。
In addition, the following requirement can assist mobile nodes in movement detection. Barring changes in the prefixes for the link, routers that send multiple Router Advertisements with the Router Address (R) bit set in some of the included Prefix Information options SHOULD provide at least one option and router address that stays the same in all of the Advertisements.
加えて、以下の要件は、動き検出にモバイルノードを支援することができます。リンクのプレフィックスの変化がなければ、含まれるプレフィックス情報オプションの一部に設定されたルータアドレス(R)ビットで複数のルータ広告を送信するルータは、広告のすべてに同じまま、少なくとも一つの選択肢とルータアドレスを提供すべきである(SHOULD) 。
Mobile IPv6 defines a new Advertisement Interval option, used in Router Advertisement messages to advertise the interval at which the sending router sends unsolicited multicast Router Advertisements. The format of the Advertisement Interval option is as follows:
モバイルIPv6は、送信ルータが要請されていないマルチキャストルータ広告を送信する間隔を宣伝するためにルータアドバタイズメントメッセージで使用される新しい広告間隔オプションを定義します。次のように広告間隔オプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Advertisement Interval |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
7
7
Length
長さ
8-bit unsigned integer. The length of the option (including the type and length fields) is in units of 8 octets. The value of this field MUST be 1.
8ビットの符号なし整数。 (タイプと長さフィールドを含む)オプションの長さは8つのオクテット単位です。このフィールドの値は1でなければなりません。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。これは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
Advertisement Interval
広告インターバル
32-bit unsigned integer. The maximum time, in milliseconds, between successive unsolicited Router Advertisement messages sent by this router on this network interface. Using the conceptual router configuration variables defined by Neighbor Discovery [18], this field MUST be equal to the value MaxRtrAdvInterval, expressed in milliseconds.
32ビット符号なし整数。このネットワークインタフェース上でこのルータによって送信された連続する任意のルータ広告メッセージ間の最大時間(ミリ秒)、、。近隣探索[18]によって定義された概念的なルータの設定変数を使用して、このフィールドは値MaxRtrAdvIntervalに等しくなければならない、ミリ秒単位で表しました。
Routers MAY include this option in their Router Advertisements. A mobile node receiving a Router Advertisement containing this option SHOULD utilize the specified Advertisement Interval for that router in its movement detection algorithm, as described in Section 11.5.1.
ルータは、そのルータ広告でこのオプションを含むかもしれません。セクション11.5.1に記載されているように、このオプションを含むルータ広告を受信するモバイルノードは、その動き検出アルゴリズムにそのルータの指定された広告間隔を利用すべきです。
This option MUST be silently ignored for other Neighbor Discovery messages.
このオプションは黙って他の近隣探索メッセージのために無視しなければなりません。
Mobile IPv6 defines a new Home Agent Information option, used in Router Advertisements sent by a home agent to advertise information specific to this router's functionality as a home agent. The format of the Home Agent Information option is as follows:
モバイルIPv6は、ホームエージェントとしてこのルータの機能に固有の情報を宣伝するために、ホームエージェントによって送信されたルータ広告で使用される新しいホームエージェント情報オプションを定義します。次のようにホームエージェント情報オプションの形式は次のとおりです。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Home Agent Preference | Home Agent Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
8
8
Length
長さ
8-bit unsigned integer. The length of the option (including the type and length fields) in units of 8 octets. The value of this field MUST be 1.
8ビットの符号なし整数。 8つのオクテットの単位で(タイプと長さフィールドを含む)オプションの長さ。このフィールドの値は1でなければなりません。
Reserved
予約済み
This field is unused. It MUST be initialized to zero by the sender and MUST be ignored by the receiver.
このフィールドは未使用です。これは、送信者によってゼロに初期化しなければならなくて、受信機で無視しなければなりません。
Home Agent Preference
ホームエージェント優先
16-bit unsigned integer. The preference for the home agent sending this Router Advertisement, for use in ordering the addresses returned to a mobile node in the Home Agent Addresses field of a Home Agent Address Discovery Reply message. Higher values mean more preferable. If this option is not included in a Router Advertisement in which the Home Agent (H) bit is set, the preference value for this home agent MUST be considered to be 0. Greater values indicate a more preferable home agent than lower values.
16ビット符号なし整数。アドレスを注文する際に使用するため、このルータ通知を送信するホームエージェントのための好みは発見がメッセージを返信アドレスホームエージェントのホームエージェントアドレスフィールドに、モバイルノードに戻りました。値が高いほど、より好ましい意味します。このオプションは、ホームエージェント(H)ビットが設定されたルータ広告に含まれていない場合、このホームエージェントの優先値を0より大きな値が低い値よりも好ましいホームエージェントを示すと見なされなければなりません。
The manual configuration of the Home Agent Preference value is described in Section 8.4. In addition, the sending home agent MAY dynamically set the Home Agent Preference value, for example, basing it on the number of mobile nodes it is currently serving or on its remaining resources for serving additional mobile nodes; such dynamic settings are beyond the scope of this document. Any such dynamic setting of the Home Agent Preference, however, MUST set the preference appropriately, relative to the default Home Agent Preference value of 0 that may be in use by some home agents on this link (i.e., a home agent not including a Home Agent Information option in its Router Advertisements will be considered to have a Home Agent Preference value of 0).
ホームエージェント優先値の手動設定は、8.4節に記述されています。また、送信ホームエージェントは動的にそれが現在サービスしたり、追加の移動ノードにサービスを提供するためにその残りのリソースにされたモバイルノードの数にそれを基づか、例えば、ホームエージェント優先値を設定することもできます。このような動的設定は、このドキュメントの範囲を超えています。ホームエージェント優先のいずれかのような動的な設定が、しかし、このリンク(すなわち、ホームを含まないホームエージェントにいくつかのホームエージェントによって使用されている可能性が0のデフォルトのホームエージェント優先値を基準に、適切な優先順位を設定しなければなりませんそのルータ広告でのエージェント情報オプション)が0のホームエージェント優先値を持っているとみなされます。
Home Agent Lifetime
ホームエージェントの寿命
16-bit unsigned integer. The lifetime associated with the home agent in units of seconds. The default value is the same as the Router Lifetime, as specified in the main body of the Router Advertisement. The maximum value corresponds to 18.2 hours. A value of 0 MUST NOT be used. The Home Agent Lifetime applies only to this router's usefulness as a home agent; it does not apply to information contained in other message fields or options.
16ビット符号なし整数。秒単位でのホームエージェントに関連付けられた寿命。ルータアドバタイズメントの本体に指定されているデフォルト値は、ルータ寿命と同じです。最大値は18.2時間に相当します。 0の値を使用してはいけません。ホームエージェント寿命はホームエージェントとしてこのルータの有用性に適用されます。それは他のメッセージフィールドやオプションに含まれる情報には適用されません。
Home agents MAY include this option in their Router Advertisements. This option MUST NOT be included in a Router Advertisement in which the Home Agent (H) bit (see Section 7.1) is not set. If this option is not included in a Router Advertisement in which the Home Agent (H) bit is set, the lifetime for this home agent MUST be considered to be the same as the Router Lifetime in the Router Advertisement. If multiple Advertisements are being sent instead of a single larger unsolicited multicast Router Advertisement, all of the multiple Advertisements with the Router Address (R) bit set MUST include this option with the same contents; otherwise, this option MUST be omitted from all Advertisements.
ホームエージェントは、そのルータ広告でこのオプションを含むかもしれません。このオプションは、ホームエージェント(H)ビットが(7.1節を参照)に設定されていないルーター通知に含めることはできません。このオプションがホームエージェント(H)ビットが設定されているルータ広告に含まれていない場合は、このホームエージェントの寿命は、ルータ広告でルータ寿命と同じであると考えなければなりません。複数の広告が単一大きく求められていないマルチキャストルータ広告の代わりに送信されている場合は、ルータアドレス(R)ビットが設定された複数の広告のすべてが同一の内容では、このオプションを含める必要があります。そうでない場合は、このオプションはすべての広告から省略しなければなりません。
This option MUST be silently ignored for other Neighbor Discovery messages.
このオプションは黙って他の近隣探索メッセージのために無視しなければなりません。
If both the Home Agent Preference and Home Agent Lifetime are set to their default values specified above, this option SHOULD NOT be included in the Router Advertisement messages sent by this home agent.
ホームエージェント優先とホームエージェント寿命の両方が上記で指定し、デフォルト値に設定されている場合、このオプションは、このホームのエージェントによって送られたRouter Advertisementメッセージに含まれるべきではありません。
The Neighbor Discovery protocol specification [18] limits routers to a minimum interval of 3 seconds between sending unsolicited multicast Router Advertisement messages from any given network interface (limited by MinRtrAdvInterval and MaxRtrAdvInterval), stating that:
近隣探索プロトコル仕様[18]、(MinRtrAdvIntervalとMaxRtrAdvIntervalによって制限される)任意のネットワークインターフェースから要請されていないマルチキャストルータ広告メッセージを送信することを知らせる間3秒の最小間隔にルータを制限します。
Routers generate Router Advertisements frequently enough that hosts will learn of their presence within a few minutes, but not frequently enough to rely on an absence of advertisements to detect router failure; a separate Neighbor Unreachability Detection algorithm provides failure detection.
ルータはホストがルータの故障を検出するために、広告の有無に依存する十分な頻度を数分以内に彼らの存在を知るが、ないことを十分に頻繁にルーター通知を生成します。別近隣非検出アルゴリズムは、故障検出を提供します。
This limitation, however, is not suitable to providing timely movement detection for mobile nodes. Mobile nodes detect their own movement by learning the presence of new routers as the mobile node moves into wireless transmission range of them (or physically connects to a new wired network), and by learning that previous routers are no longer reachable. Mobile nodes MUST be able to quickly detect when they move to a link served by a new router, so that they can acquire a new care-of address and send Binding Updates to register this care-of address with their home agent and to notify correspondent nodes as needed.
この制限は、しかしながら、モバイルノードのためのタイムリーな動き検出を提供するのに適していません。モバイルノードは、前のルータがもはや到達可能であることを学習しないことにより、(新たな有線ネットワークに接続する物理的又は)それらの無線伝送範囲内に移動するように、移動ノードは、新たなルータの存在を学習することにより、独自の動きを検出します。彼らは新しい気付アドレスを取得し、自分のホームエージェントにこの気付アドレスを登録するバインディングアップデートを送信し、特派員に通知することができるように、モバイルノードは、彼らは新しいルータによって提供されるリンクに移動したときに迅速に検出できなければなりません必要に応じてノード。
One method that can provide for faster movement detection is to increase the rate at which unsolicited Router Advertisements are sent. Mobile IPv6 relaxes this limit such that routers MAY send unsolicited multicast Router Advertisements more frequently. This method can be applied where the router is expecting to provide service to visiting mobile nodes (e.g., wireless network interfaces), or on which it is serving as a home agent to one or more mobile nodes (who may return home and need to hear its Advertisements).
速い動き検出を提供することができる一つの方法は、未承諾のルータ通知が送信される速度を増加させることです。モバイルIPv6は、ルータがより頻繁に迷惑マルチキャストルータアドバタイズメントを送信することができるように、この制限を緩和します。ルータは、モバイルノード(例えば、無線ネットワークインタフェースを)訪問にサービスを提供するために期待している、またはそれは、1つのまたは複数のモバイルノードにホームエージェントとして機能しているところ、この方法を適用することができる(帰国して聞く必要があるかもしれ方その広告)。
Routers supporting mobility SHOULD be able to be configured with a smaller MinRtrAdvInterval value and MaxRtrAdvInterval value to allow sending of unsolicited multicast Router Advertisements more often. The minimum allowed values are:
モビリティをサポートするルータは小さいMinRtrAdvInterval値とより頻繁に要請されていないマルチキャストルータ広告の送信を許可するMaxRtrAdvInterval値を使用して構成することができなければなりません。最小許容値は次のとおりです。
o MinRtrAdvInterval 0.03 seconds
O MinRtrAdvInterval 0.03秒
o MaxRtrAdvInterval 0.07 seconds
O MaxRtrAdvInterval 0.07秒
In the case where the minimum intervals and delays are used, the mean time between unsolicited multicast Router Advertisements is 50 ms. Use of these modified limits MUST be configurable (see also the configuration variable MinDelayBetweenRas in Section 13 that may also have to be modified accordingly). Systems where these values are available MUST NOT default to them, and SHOULD default to values specified in Neighbor Discovery (RFC 4861 [18]). Knowledge of the type of network interface and operating environment SHOULD be taken into account in configuring these limits for each network interface. This is important with some wireless links, where increasing the frequency of multicast beacons can cause considerable overhead. Routers SHOULD adhere to the intervals specified in RFC 4861 [18], if this overhead is likely to cause service degradation.
最小間隔と遅延が使用される場合には、要請されていないマルチキャストルータ広告との間の平均時間は50ミリ秒です。これらの修飾された制限の使用(これもまた、それに応じて変更する必要がある可能性があり、セクション13で構成変数MinDelayBetweenRas参照)を構成していなければなりません。これらの値が利用可能なシステムでは、それらをデフォルトとはならない(MUST NOT)、および近隣探索(RFC 4861 [18])で指定された値をデフォルトとすべきです。ネットワークインタフェースと操作環境のタイプの知識は、各ネットワークインタフェースのためのこれらの制限を構成する際に考慮すべきです。これは、マルチキャストビーコンの周波数を増加させることは、かなりのオーバーヘッドが発生する可能性がありますいくつかの無線リンク、とが重要です。このオーバーヘッドは、サービス低下を引き起こす可能性がある場合ルータは、RFC 4861 [18]で指定された間隔を遵守すべきです。
Additionally, the possible low values of MaxRtrAdvInterval may cause some problems with movement detection in some mobile nodes. To ensure that this is not a problem, Routers SHOULD add 20 ms to any Advertisement Intervals sent in RAs that are below 200 ms, in order to account for scheduling granularities on both the MN and the router.
また、MaxRtrAdvIntervalの可能な低い値は、いくつかの移動ノードの移動検出を伴ういくつかの問題を引き起こす可能性があります。これが問題ではないことを確認するために、ルータは、MNとルータの両方でスケジューリング粒度を考慮するために、200ミリ秒以下であるのRAで送信されたすべての広告間隔に20ミリ秒を追加する必要があります。
Note that multicast Router Advertisements are not always required in certain wireless networks that have limited bandwidth. Mobility detection or link changes in such networks may be done at lower layers. Router advertisements in such networks SHOULD be sent only when solicited. In such networks it SHOULD be possible to disable unsolicited multicast Router Advertisements on specific interfaces. The MinRtrAdvInterval and MaxRtrAdvInterval in such a case can be set to some high values.
マルチキャストルータ広告が常に帯域幅が制限されている特定の無線ネットワークで必要とされていないことに注意してください。このようなネットワークにおけるモビリティ検出またはリンクの変更は下位層で行われてもよいです。勧誘時にのみ、そのようなネットワークのルーター広告を送ってください。このようなネットワークでは、特定のインターフェイス上の迷惑マルチキャストルータ通知を無効にすることが可能であるべきです。 MinRtrAdvIntervalとMaxRtrAdvIntervalは、このような場合に、いくつかの高い値に設定することができます。
Home agents MUST include the Source Link-Layer Address option in all Router Advertisements they send. This simplifies the process of returning home, as discussed in Section 11.5.5.
ホームエージェントは、彼らが送信するすべてのルータ広告でソースリンク層アドレスオプションを含まなければなりません。これは、セクション11.5.5で説明したように、帰国のプロセスを簡素化します。
Note that according to Neighbor Discovery (RFC 4861 [18]), AdvDefaultLifetime is by default based on the value of MaxRtrAdvInterval. AdvDefaultLifetime is used in the Router Lifetime field of Router Advertisements. Given that this field is expressed in seconds, a small MaxRtrAdvInterval value can result in a zero value for this field. To prevent this, routers SHOULD keep AdvDefaultLifetime in at least one second, even if the use of MaxRtrAdvInterval would result in a smaller value.
近隣探索(RFC 4861 [18])によれば、AdvDefaultLifetimeはMaxRtrAdvIntervalの値に基づいて、デフォルトであることに留意されたいです。 AdvDefaultLifetimeは、ルータ広告のルータ寿命フィールドで使用されています。このフィールドは秒単位で表されていることを考えると、小さなMaxRtrAdvInterval値は、このフィールドの値がゼロになることができます。これを防ぐために、ルータはMaxRtrAdvIntervalの使用は小さい値につながる場合でも、少なくとも1秒間にAdvDefaultLifetimeを維持する必要があります。
Mobile IPv6 places some special requirements on the functions provided by different types of IPv6 nodes. This section summarizes those requirements, identifying the functionality each requirement is intended to support.
モバイルIPv6はIPv6ノードのタイプによって異なる機能にいくつかの特別な要件を課します。このセクションでは、各要件をサポートすることを目的とした機能を識別し、それらの要件をまとめたもの。
The requirements are set for the following groups of nodes:
要件は、ノードの次のグループのために設定されています。
o All IPv6 nodes.
すべてのIPv6ノードO。
o All IPv6 nodes with support for route optimization.
OすべてのIPv6は、経路最適化をサポートするノード。
o All IPv6 routers.
すべてのIPv6ルータO。
o All Mobile IPv6 home agents.
すべてのモバイルIPv6ホームエージェントO。
o All Mobile IPv6 mobile nodes.
すべてのモバイルIPv6モバイルノードO。
It is outside the scope of this specification to specify which of these groups are mandatory in IPv6. We only describe what is mandatory for a node that supports, for instance, route optimization. Other specifications are expected to define the extent of IPv6.
それは、IPv6に必須であるこれらのグループを指定するために本明細書の範囲外です。私たちは、インスタンス、ルート最適化のために、サポートしているノードのために必須であるかを説明します。その他の仕様は、IPv6の範囲を定義することが期待されています。
Any IPv6 node may at any time be a correspondent node of a mobile node, either sending a packet to a mobile node or receiving a packet from a mobile node. There are no Mobile IPv6 specific MUST requirements for such nodes, and basic IPv6 techniques are sufficient. If a mobile node attempts to set up route optimization with a node with only basic IPv6 support, an ICMP error will signal that the node does not support such optimizations (Section 11.3.5), and communications will flow through the home agent.
任意のIPv6ノードは、任意の時点でいずれかの移動ノードにパケットを送信するか、移動ノードからパケットを受信し、モバイルノードの通信相手ノードであってもよいです。そこようなノードのためのモバイルIPv6特定のMUST要件はなく、基本的なIPv6の技術が十分です。モバイルノードは、基本的なIPv6対応のノードで経路最適化を設定しようとすると、ICMPエラーは、ノードがそのような最適化(セクション11.3.5)をサポートしていないことを通知し、通信は、ホームエージェントを介して流れることになります。
An IPv6 node MUST NOT support the Home Address destination option, type 2 routing header, or the Mobility Header unless it fully supports the requirements listed in the next sections for either route optimization, mobile node, or home agent functionality.
それは完全にルート最適化、モバイルノード、またはホームエージェント機能のいずれかのために次のセクションに記載されている要件をサポートしていない限り、IPv6ノードはホームアドレス宛先オプション、タイプ2ルーティングヘッダ、またはモビリティヘッダをサポートしてはなりません。
Nodes that implement route optimization are a subset of all IPv6 nodes on the Internet. The ability of a correspondent node to participate in route optimization is essential for the efficient operation of the IPv6 Internet, for the following reasons:
ルート最適化を実装するノードは、インターネット上のすべてのIPv6ノードのサブセットです。ルート最適化に参加するコレスポンデントノードの能力は、次の理由で、IPv6インターネットの効率的な運用のために不可欠です。
o Avoidance of congestion in the home network, and enabling the use of lower-performance home agent equipment even for supporting thousands of mobile nodes.
Oのホームネットワーク内の輻輳の回避、さらにはモバイルノードの数千人を支援するための低パフォーマンスのホームエージェント機器の使用を可能にします。
o Reduced network load across the entire Internet, as mobile devices begin to predominate.
モバイルデバイスが優勢し始めとして、O、インターネット全体のネットワーク負荷を軽減。
o Reduction of jitter and latency for the communications.
コミュニケーションのためのジッタと遅延のO削減。
o Greater likelihood of success for Quality of Service (QoS) signaling as tunneling is avoided and, again, fewer sources of congestion.
トンネリングを回避して、渋滞の再び、少数の源れるようOサービスの品質(QoS)の成功の可能性が高まるが、シグナリング。
o Improved robustness against network partitions, congestion, and other problems, since fewer routing path segments are traversed.
少ないルーティングパスセグメントを横断しているため、O、ネットワークパーティション、輻輳、およびその他の問題に対するロバスト性を改善しました。
These effects combine to enable much better performance and robustness for communications between mobile nodes and IPv6 correspondent nodes. Route optimization introduces a small amount of additional state for the peers, some additional messaging, and up to 1.5 round-trip delays before it can be turned on. However, it is believed that the benefits far outweigh the costs in most cases. Section 11.3.1 discusses how mobile nodes may avoid route optimization for some of the remaining cases, such as very short-term communications.
これらの効果は、モバイルノードとIPv6対応のノード間の通信のためにはるかに優れたパフォーマンスと堅牢性を可能にするために組み合わせます。それがオンにすることができます前に、ルート最適化は、ピアのための追加的な状態に少量の、いくつかの追加のメッセージング、および1.5までの往復遅延を導入しています。しかし、利益はこれまで、ほとんどの場合、コストを上回ると考えられています。セクション11.3.1は、モバイルノードは、このような非常に短期的な通信として、残りの場合のいくつかのためにルート最適化を回避することができる方法について説明します。
The following requirements apply to all correspondent nodes that support route optimization:
次の要件は、ルート最適化をサポートするすべての通信員ノードに適用されます。
o The node MUST be able to validate a Home Address option using an existing Binding Cache entry, as described in Section 9.3.1.
Oノードは、9.3.1項で説明したように、既存のバインディングキャッシュエントリを使用してホームアドレスオプションを検証できるようにする必要があり。
o The node MUST be able to insert a type 2 routing header into packets to be sent to a mobile node, as described in Section 9.3.2.
Oノードは、セクション9.3.2で説明したように、モバイルノードに送信するパケットにタイプ2ルーティングヘッダを挿入することができなければなりません。
o Unless the correspondent node is also acting as a mobile node, it MUST ignore type 2 routing headers and silently discard all packets that it has received with such headers.
コレスポンデントノードは、モバイルノードとして機能していない限り、O、それはタイプ2ルーティングヘッダを無視して、静かにそのようなヘッダを受信したすべてのパケットを廃棄しなければなりません。
o The node SHOULD be able to interpret ICMP messages as described in Section 9.3.4.
9.3.4項で説明したように、Oノードは、ICMPメッセージを解釈することができるべきです。
o The node MUST be able to send Binding Error messages as described in Section 9.3.3.
セクション9.3.3に記載したように、Oノードは、バインディングエラーメッセージを送ることができなければなりません。
o The node MUST be able to process Mobility Headers as described in Section 9.2.
セクション9.2で説明したように、Oノードは、モビリティヘッダを処理できなければなりません。
o The node MUST be able to participate in a return routability procedure (Section 9.4).
Oノードは、リターン・ルータビリティ手順(セクション9.4)に参加することができなければなりません。
o The node MUST be able to process Binding Update messages (Section 9.5).
Oノードは、バインディングアップデートメッセージ(9.5節)を処理できなければなりません。
o The node MUST be able to return a Binding Acknowledgement (Section 9.5.4).
Oノードは、バインディング確認応答(セクション9.5.4)に戻すことができなければなりません。
o The node MUST be able to maintain a Binding Cache of the bindings received in accepted Binding Updates, as described in Sections 9.1 and 9.6.
Oノードは、セクション9.1および9.6に記載されているように、受け入れ結合更新で受信バインディングのバインディングキャッシュを維持できなければなりません。
o The node SHOULD allow route optimization to be administratively enabled or disabled. The default SHOULD be enabled.
Oノードは、ルート最適化が管理上有効または無効にすることができるようにする必要があります。デフォルトでは有効にする必要があります。
All IPv6 routers, even those not serving as a home agent for Mobile IPv6, have an effect on how well mobile nodes can communicate:
でも、すべてのIPv6ルータ、モバイルIPv6のホームエージェントとして機能されていないものは、モバイルノードが通信することができますどれだけの効果があります。
o Every IPv6 router SHOULD be able to send an Advertisement Interval option (Section 7.3) in each of its Router Advertisements [18], to aid movement detection by mobile nodes (as in Section 11.5.1). The use of this option in Router Advertisements SHOULD be configurable.
OすべてのIPv6ルータ(セクション11.5.1のように)モバイルノードによる動き検出を助けるために、そのルータ広告[18]のそれぞれに広告間隔オプション(7.3節)を送信することができるべきです。ルータ広告でこのオプションを使用すると、設定可能であるべきです。
o Every IPv6 router SHOULD be able to support sending unsolicited multicast Router Advertisements at the faster rate described in Section 7.5. If the router supports a faster rate, the used rate MUST be configurable.
OすべてのIPv6ルータは、セクション7.5で説明した速い速度で迷惑マルチキャストルータ通知の送信をサポートすることができるべきです。ルータが速いレートをサポートしている場合、使用率は構成可能でなければなりません。
o Each router SHOULD include at least one prefix with the Router Address (R) bit set and with its full IP address in its Router Advertisements (as described in Section 7.2).
Oの各ルータは、ルータアドレス(R)を有する少なくとも一つのプレフィックスが設定され(セクション7.2で説明したように)、そのルータ広告でその完全IPアドレスとビット含めるべきです。
o Routers supporting filtering packets with routing headers SHOULD support different rules for type 0 and type 2 routing headers (see Section 6.4) so that filtering of source routed packets (type 0) will not necessarily limit Mobile IPv6 traffic that is delivered via type 2 routing headers.
Oルーティングヘッダを持つパケットのフィルタリングをサポートするルータは、タイプ0およびタイプ2ルーティングヘッダ(6.4節を参照)ので、ソースルーティングされたパケットのフィルタリングのための異なるルールをサポートするべきである(タイプ0)は、必ずしもタイプ2ルーティングを介して配信されるモバイルIPv6トラフィックを制限しないであろうヘッダ。
In order for a mobile node to operate correctly while away from home, at least one IPv6 router on the mobile node's home link must function as a home agent for the mobile node. The following additional requirements apply to all IPv6 routers that serve as a home agent:
モバイルノードが外出先から正常に動作させるためには、モバイルノードのホームリンク上に少なくとも1つのIPv6ルータは、モバイルノードのホームエージェントとして機能しなければなりません。以下の追加要件は、ホームエージェントとして機能し、すべてのIPv6ルータに適用されます。
o Every home agent MUST be able to maintain an entry in its Binding Cache for each mobile node for which it is serving as the home agent (Sections 10.1 and 10.3.1).
Oすべてのホームエージェントは、ホームエージェント(セクション10.1および10.3.1)として機能させるための各モバイルノードのためのそのバインディングキャッシュにエントリを維持できなければなりません。
o Every home agent MUST be able to intercept packets (using proxy Neighbor Discovery [18]) addressed to a mobile node for which it is currently serving as the home agent, on that mobile node's home link, while the mobile node is away from home (Section 10.4.1).
Oすべてのホームエージェントがパケットを傍受できなければならない(使用してプロキシ近隣探索[18])は、移動ノードがホームから離れている間、それは現在そのモバイルノードのホームリンク上のホームエージェントとして機能させるための移動ノード宛(第10.4.1項)。
o Every home agent MUST be able to encapsulate [7] such intercepted packets in order to tunnel them to the primary care-of address for the mobile node indicated in its binding in the home agent's Binding Cache (Section 10.4.2).
Oすべてのホームエージェントは、ホームエージェントのバインディングキャッシュ(セクション10.4.2)での結合で示されるモバイルノードのプライマリ気付アドレスにトンネルそれらするために、[7]そのような傍受パケットをカプセル化することができなければなりません。
o Every home agent MUST support decapsulating [7] reverse-tunneled packets sent to it from a mobile node's home address. Every home agent MUST also check that the source address in the tunneled packets corresponds to the currently registered location of the mobile node (Section 10.4.5).
Oすべてのホームエージェントは、モバイルノードのホームアドレスからそれに送信された[7]逆トンネルパケットをデカプセル化サポートしなければなりません。すべてのホームエージェントは、トンネリングされたパケットの送信元アドレスは、移動ノード(節10.4.5)の現在登録されている場所に対応していることをチェックしなければなりません。
o The node MUST be able to process Mobility Headers as described in Section 10.2.
10.2項に記載されているようにOノードは、モビリティヘッダを処理できなければなりません。
o Every home agent MUST be able to return a Binding Acknowledgement in response to a Binding Update (Section 10.3.1).
Oすべてのホームエージェントがバインディングアップデート(10.3.1)に応じて、バインディング確認応答を返すことができなければなりません。
o Every home agent MUST maintain a separate Home Agents List for each link on which it is serving as a home agent, as described in Sections 10.1 and 10.5.1.
Oすべてのホームエージェントは、セクション10.1および10.5.1で説明したように、それは、ホームエージェントとして機能しているリンクごとに別々のホームエージェントリストを維持しなければなりません。
o Every home agent MUST be able to accept packets addressed to the Mobile IPv6 Home-Agents anycast address [8] for the subnet on which it is serving as a home agent, and MUST be able to participate in dynamic home agent address discovery (Section 10.5).
Oすべてのホームエージェントがパケットを受け入れることができなければならない、それはホームエージェントとして機能している、と動的ホームエージェントアドレス探索に参加することができなければならないサブネット(セクションの[8]モバイルIPv6ホームエージェントエニーキャストアドレス宛10.5)。
o Every home agent SHOULD support a configuration mechanism to allow a system administrator to manually set the value to be sent by this home agent in the Home Agent Preference field of the Home Agent Information Option in Router Advertisements that it sends (Section 7.4).
Oすべてのホームエージェントは、システム管理者が手動でそれが送信するルータ広告でホームエージェント情報オプション(7.4節)のホームエージェント優先フィールドに、このホームエージェントによって送信される値を設定することができるように構成メカニズムをサポートする必要があります。
o Every home agent SHOULD support sending ICMP Mobile Prefix Advertisements (Section 6.8), and SHOULD respond to Mobile Prefix Solicitations (Section 6.7). If supported, this behavior MUST be configurable, so that home agents can be configured to avoid sending such Prefix Advertisements according to the needs of the network administration in the home domain.
OすべてのホームエージェントはICMPモバイルプレフィックス広告(6.8節)の送信をサポートしなければならず、モバイルプレフィックス要請(6.7節)に応答する必要があります。サポートされている場合、ホームエージェントは、ホームドメイン内のネットワーク管理のニーズに応じて、このようなプレフィックス広告を送信しないように構成することができるように、この動作は、構成可能でなければなりません。
o Every home agent MUST support IPsec ESP for protection of packets belonging to the return routability procedure (Section 10.4.6).
Oすべてのホームエージェントは、リターン・ルータビリティ手順(セクション10.4.6)に属するパケットの保護のためにIPsec ESPをサポートしなければなりません。
o Every home agent SHOULD support the multicast group membership control protocols as described in Section 10.4.3. If this support is provided, the home agent MUST be capable of using it to determine which multicast data packets to forward via the tunnel to the mobile node.
第10.4.3項で説明したように、Oすべてのホームエージェントは、マルチキャストグループメンバーシップ制御プロトコルをサポートする必要があります。このサポートが提供されている場合、ホームエージェントは、モバイルノードへのトンネルを介して転送するためにどのマルチキャストデータパケットを決定するためにそれを使用することができなければなりません。
o Home agents MAY support stateful address autoconfiguration for mobile nodes as described in Section 10.4.4.
10.4.4項で説明したように、Oホームエージェントは、モバイルノードのためのステートフルアドレス自動設定をサポートするかもしれません。
Finally, the following requirements apply to all IPv6 nodes capable of functioning as mobile nodes:
最後に、次の要件は、モバイルノードとして機能することができるすべてのIPv6ノードに適用されます。
o The node MUST maintain a Binding Update List (Section 11.1).
Oノードは、バインディング更新リスト(11.1節)を維持しなければなりません。
o The node MUST support sending packets containing a Home Address option (Section 11.3.1), and follow the required IPsec interaction (Section 11.3.2).
Oノードはホームアドレスオプション(11.3.1)を含むパケットの送信をサポートし、必要なIPsecの相互作用(11.3.2)に従わなければなりません。
o The node MUST be able to perform IPv6 encapsulation and decapsulation [7].
Oノードは、IPv6カプセル化及びデカプセル化を行うことができなければならない[7]。
o The node MUST be able to process type 2 routing header as defined in Sections 6.4 and 11.3.3.
セクション6.4および11.3.3に定義されているOノードは、タイプ2ルーティングヘッダを処理できなければなりません。
o The node MUST support receiving a Binding Error message (Section 11.3.6).
Oノードは、バインディングエラーメッセージ(セクション11.3.6)の受信をサポートしなければなりません。
o The node MUST support receiving ICMP errors (Section 11.3.5).
OノードはICMPエラー(セクション11.3.5)の受信をサポートしなければなりません。
o The node MUST support movement detection, care-of address formation, and returning home (Section 11.5).
ノードは、動き検出、気付アドレスの形成、及び帰国(11.5節)をサポートしなければならないoを。
o The node MUST be able to process Mobility Headers as described in Section 11.2.
第11.2節に記載したように、Oノードは、モビリティヘッダを処理できなければなりません。
o The node MUST support the return routability procedure (Section 11.6).
Oノードは、リターン・ルータビリティ手順(セクション11.6)をサポートしなければなりません。
o The node MUST be able to send Binding Updates, as specified in Sections 11.7.1 and 11.7.2.
Oノードは、セクション11.7.1および11.7.2で指定されるように、結合更新を送ることができなければなりません。
o The node MUST be able to receive and process Binding Acknowledgements, as specified in Section 11.7.3.
Oノードは、セクション11.7.3で指定されるように、受信および結合謝辞を処理できなければなりません。
o The node MUST support receiving a Binding Refresh Request (Section 6.1.2), by responding with a Binding Update.
Oノードは、バインディングアップデートで応答することにより、バインディングリフレッシュ要求(項6.1.2)を受信サポートしなければなりません。
o The node MUST support receiving Mobile Prefix Advertisements (Section 11.4.3) and reconfiguring its home address based on the prefix information contained therein.
Oノード(セクション11.4.3)モバイルプレフィックス広告を受信し、その中に含まれるプレフィックス情報に基づいて、そのホームアドレスを再構成するサポートしなければなりません。
o The node SHOULD support use of the dynamic home agent address discovery mechanism, as described in Section 11.4.1.
11.4.1項で説明したように、Oノードは、動的ホームエージェントアドレス発見メカニズムの使用をサポートしなければなりません。
o The node MUST allow route optimization to be administratively enabled or disabled. The default SHOULD be enabled.
Oノードは、ルート最適化が管理上有効または無効にすることを許可する必要があります。デフォルトでは有効にする必要があります。
o The node MAY support the multicast address listener part of a multicast group membership protocol as described in Section 11.3.4. If this support is provided, the mobile node MUST be able to receive tunneled multicast packets from the home agent.
セクション11.3.4に記載されているようにOノードは、マルチキャストグループメンバーシッププロトコルのマルチキャストアドレスリスナー部分をサポートするかもしれません。このサポートが提供されている場合、モバイルノードは、ホームエージェントからトンネルマルチキャストパケットを受け取ることができなければなりません。
o The node MAY support stateful address autoconfiguration mechanisms such as DHCPv6 [31] on the interface represented by the tunnel to the home agent.
Oノードは、DHCPv6のホームエージェントへのトンネルで表されるインターフェースの[31]のようにステートフルアドレス自動構成メカニズムをサポートするかもしれません。
IPv6 nodes with route optimization support maintain a Binding Cache of bindings for other nodes. A separate Binding Cache SHOULD be maintained by each IPv6 node for each of its unicast routable addresses. The Binding Cache MAY be implemented in any manner consistent with the external behavior described in this document, for example, by being combined with the node's Destination Cache as maintained by Neighbor Discovery [18]. When sending a packet, the Binding Cache is searched before the Neighbor Discovery conceptual Destination Cache [18].
ルート最適化をサポートしたIPv6ノードは他のノードのバインディングのバインディングキャッシュを維持します。別個の結合キャッシュは、ユニキャストルーティング可能なアドレスの各々について、各IPv6ノードによって維持されるべきです。近隣探索[18]によって維持されるように結合キャッシュは、ノードの宛先キャッシュと組み合わせて、例えば、本書で説明した外部挙動と一致する任意の方法で実装することができます。パケットを送信するとき、結合キャッシュは、近隣探索概念宛先キャッシュ[18]の前に検索されます。
Each Binding Cache entry conceptually contains the following fields:
各バインディングキャッシュエントリには、概念的に、以下のフィールドが含まれています。
o The home address of the mobile node for which this is the Binding Cache entry. This field is used as the key for searching the Binding Cache for the destination address of a packet being sent.
これは、結合キャッシュ項目であるために、モバイルノードのホームアドレスO。このフィールドは、送信されたパケットの宛先アドレスのバインディングキャッシュを検索するためのキーとして使用されます。
o The care-of address for the mobile node indicated by the home address field in this Binding Cache entry.
気付アドレスモバイルノードのためには、この結合キャッシュ項目にホームアドレスフィールドで示さO。
o A lifetime value, indicating the remaining lifetime for this Binding Cache entry. The lifetime value is initialized from the Lifetime field in the Binding Update that created or last modified this Binding Cache entry. A correspondent node MAY select a smaller lifetime for the Binding Cache entry, and supply that value to the mobile node in the Binding Acknowledgment message.
O寿命値、このバインディングキャッシュエントリの残りの寿命を示します。生涯価値が作成されたバインディング更新中Lifetimeフィールドまたは最後に変更され、この結合キャッシュ項目から初期化されます。通信相手ノードは、バインディングキャッシュエントリの小さい寿命を選択し、Binding Acknowledgementメッセージにモバイルノードにその値を供給することができます。
o A flag indicating whether or not this Binding Cache entry is a home registration entry (applicable only on nodes that support home agent functionality).
このバインディングキャッシュ・エントリが(のみ、ホームエージェント機能をサポートしているノードに該当する)ホーム登録エントリであるか否かを示すフラグO。
o The maximum value of the Sequence Number field received in previous Binding Updates for this home address. The Sequence Number field is 16 bits long. Sequence Number values MUST be compared modulo 2**16 as explained in Section 9.5.1.
Oシーケンス番号フィールドの最大値は、このホームアドレスのため、以前のバインディングアップデートで受信しました。シーケンス番号フィールドは16ビット長です。セクション9.5.1で説明したように、シーケンス番号値は、モジュロ2 ** 16比較しなければなりません。
o Usage information for this Binding Cache entry. This is needed to implement the cache replacement policy in use in the Binding Cache. Recent use of a cache entry also serves as an indication that a Binding Refresh Request should be sent when the lifetime of this entry nears expiration.
この結合キャッシュ項目のためのOの使用状況に関する情報。これは、バインディングキャッシュに使用されているキャッシュ置換ポリシーを実装するために必要とされます。キャッシュ・エントリの最近の使用はまた、このエントリの寿命が満了に近づいたときにバインディングリフレッシュ要求が送られるべきであるという指示として働きます。
Binding Cache entries not marked as home registrations MAY be replaced at any time by any reasonable local cache replacement policy but SHOULD NOT be unnecessarily deleted. The Binding Cache for any one of a node's IPv6 addresses may contain at most one entry for each mobile node home address. The contents of a node's Binding Cache MUST NOT be changed in response to a Home Address option in a received packet.
ホーム登録としてマークされていないバインディングキャッシュエントリは任意の合理的なローカルキャッシュ置換ポリシーにより、いつでも置き換えてもよいが、不必要に削除しないでください。ノードのIPv6アドレスのいずれかのためのBinding Cacheは、各モバイルノードのホームアドレスのために最大で1つのエントリが含まれていてもよいです。ノードのバインディングキャッシュの内容は、受信パケットのホームアドレスオプションに応じて変更してはなりません。
Mobility Header processing MUST observe the following rules:
モビリティヘッダの処理は、次の規則に従う必要があります。
o The checksum must be verified as per Section 6.1. If invalid, the node MUST silently discard the message.
Oチェックサムは、6.1節ごとに検証する必要があります。無効の場合、ノードは静かにメッセージを捨てなければなりません。
o The MH Type field MUST have a known value (Section 6.1.1). Otherwise, the node MUST discard the message and issue a Binding Error message as described in Section 9.3.3, with the Status field set to 2 (unrecognized MH Type value).
O MHタイプフィールドは、既知の値(セクション6.1.1)が必要です。そうでない場合、ノードは、メッセージを破棄して2(認識できないMHタイプ値)に設定Statusフィールドで、セクション9.3.3に記載のように結合すると、エラーメッセージを発行しなければなりません。
o The Payload Proto field MUST be IPPROTO_NONE (59 decimal). Otherwise, the node MUST discard the message and SHOULD send ICMP Parameter Problem, Code 0, directly to the Source Address of the packet as specified in RFC 4443 [17]. Thus, no Binding Cache information is used in sending the ICMP message. The Pointer field in the ICMP message SHOULD point at the Payload Proto field.
OペイロードプロトフィールドはIPPROTO_NONE(59進)でなければなりません。そうでない場合、ノードは、メッセージを破棄しなければならなくて、RFC 4443 [17]で指定されたパケットの送信元アドレスに直接、ICMPパラメータ問題、コード0を送信すべきです。したがって、いかなるバインディングキャッシュ情報は、ICMPメッセージの送信に使用されません。 ICMPメッセージ内のポインタフィールドは、ペイロードプロトフィールドで指している必要があります。
o The Header Len field in the Mobility Header MUST NOT be less than the length specified for this particular type of message in Section 6.1. Otherwise, the node MUST discard the message and SHOULD send ICMP Parameter Problem, Code 0, directly to the Source Address of the packet as specified in RFC 4443 [17]. (The Binding Cache information is again not used.) The Pointer field in the ICMP message SHOULD point at the Header Len field.
Oモビリティヘッダのヘッダ長フィールドは、6.1節でのメッセージのこの特定のタイプのために指定された長さ以上でなければなりません。そうでない場合、ノードは、メッセージを破棄しなければならなくて、RFC 4443 [17]で指定されたパケットの送信元アドレスに直接、ICMPパラメータ問題、コード0を送信すべきです。 (バインディングキャッシュ情報が再び使用されない。)ポインタフィールドをICMPメッセージのヘッダLENフィールドを指すべきです。
Subsequent checks depend on the particular Mobility Header.
それ以降のチェックは、特定のモビリティヘッダに依存します。
This section describes how the correspondent node sends packets to the mobile node, and receives packets from it.
このセクションでは、コレスポンデントノードは、モバイルノードにパケットを送信し、それからパケットを受信する方法について説明します。
Packets containing a Home Address option MUST be dropped if the given home address is not a unicast routable address.
与えられたホームアドレスがユニキャストルーティング可能なアドレスでない場合はホームアドレスオプションを含むパケットを下げなければなりません。
Mobile nodes can include a Home Address destination option in a packet if they believe the correspondent node has a Binding Cache entry for the home address of a mobile node. If the Next Header value of the Destination Option is one of the following: {50 (ESP), 51 (AH), 135 (Mobility Header)}, the packet SHOULD be processed normally. Otherwise, the packet MUST be dropped if there is no corresponding Binding Cache entry. A corresponding Binding Cache entry MUST have the same home address as appears in the Home Address destination option, and the currently registered care-of address MUST be equal to the source address of the packet.
彼らはコレスポンデントノードは、モバイルノードのホームアドレスの結合キャッシュ項目を持っていると信じている場合、モバイルノードは、パケット内のホームアドレス宛先オプションを含めることができます。宛先オプションの次ヘッダ値は、以下のいずれかである場合:{50(ESP)、51(AH)、135(モビリティヘッダ)}、パケットが正常に処理されるべきです。該当するバインディングキャッシュエントリが存在しない場合はそれ以外の場合、パケットは破棄されなければなりません。ホームAddress目的地オプションに表示され、現在登録気付けアドレスは、パケットの送信元アドレスと同じでなければならないように、対応するバインディングキャッシュエントリは同じホームアドレスを持つ必要があります。
If the packet is dropped due to the above tests, the correspondent node MUST send the Binding Error message as described in Section 9.3.3. The Status field in this message should be set to 1 (unknown binding for Home Address destination option).
パケットは、上記の試験に起因ドロップされた場合、セクション9.3.3に記載したように、通信相手ノードは、バインディングエラーメッセージを送らなければなりません。このメッセージのStatusフィールドが1(ホームアドレス宛先オプションのバインディング不明)に設定する必要があります。
The correspondent node MUST process the option in a manner consistent with exchanging the Home Address field from the Home Address option into the IPv6 header and replacing the original value of the Source Address field there. After all IPv6 options have been processed, it MUST be possible for upper layers to process the packet without the knowledge that it came originally from a care-of address or that a Home Address option was used.
コレスポンデント・ノードは、IPv6ヘッダにホームアドレスオプションからホームアドレスフィールドを交換し、そこソースアドレスフィールドの元の値を置き換えると一致する形でオプションを処理しなければなりません。すべてのIPv6オプションが処理された後、上位層は、それが気付アドレスまたはホームアドレスオプションを使用したことから、もともと来たことを知ることなく、パケットを処理することが可能でなければなりません。
The use of IPsec Authentication Header (AH) for the Home Address option is not required, except that if the IPv6 header of a packet is covered by AH, then the authentication MUST also cover the Home Address option; this coverage is achieved automatically by the definition of the Option Type code for the Home Address option, since it indicates that the data within the option cannot change en route to the packet's final destination, and thus the option is included in the AH computation. By requiring that any authentication of the IPv6 header also cover the Home Address option, the security of the Source Address field in the IPv6 header is not compromised by the presence of a Home Address option.
ホームアドレスオプションのIPsec認証ヘッダ(AH)の使用は、パケットのIPv6ヘッダーは、AHで覆われている場合、認証はまた、ホームアドレスオプションをカバーしなければならないことを除いては、必要とされません。それはオプション内のデータがパケットの最終目的地への途中で変更することはできませんので、オプションはAHの計算に含まれていることを示しているので、この報道は、ホームアドレスオプションのオプションタイプコードの定義によって自動的に達成されます。 IPv6ヘッダのいずれかの認証はまた、ホームアドレスオプションをカバーすることを要求することにより、IPv6ヘッダのソースアドレスフィールドのセキュリティは、ホームアドレスオプションの存在によって損なわれません。
When attempting to verify AH authentication data in a packet that contains a Home Address option, the receiving node MUST calculate the AH authentication data as if the following were true: the Home Address option contains the care-of address, and the source IPv6 address field of the IPv6 header contains the home address. This conforms with the calculation specified in Section 11.3.2.
ホームアドレスオプションは、気付アドレス、および送信元IPv6アドレスフィールドが含まれています。ホームアドレスオプションを含むパケットにAH認証データを検証しようとすると次のことが真実であったかのように、受信ノードは、AH認証データを計算しなければなりませんIPv6ヘッダのホームアドレスが含まれています。これは、セクション11.3.2で指定された計算に準拠しています。
Before sending any packet, the sending node SHOULD examine its Binding Cache for an entry for the destination address to which the packet is being sent. If the sending node has a Binding Cache entry for this address, the sending node SHOULD use a type 2 routing header to route the packet to this mobile node (the destination node) by way of its care-of address. However, the sending node MUST NOT do this in the following cases:
任意のパケットを送信する前に、送信ノードは、パケットが送信されると、宛先アドレスのエントリのためにその結合キャッシュを調べる必要があります。送信ノードは、このアドレスのバインディングキャッシュエントリを有する場合、送信ノードはその気付アドレスを経由してこの移動ノード(宛先ノード)にルーティングするパケットタイプ2ルーティングヘッダを使用するべきです。しかし、送信ノードは、次の場合にこれを行ういけません。
o When sending an IPv6 Neighbor Discovery [18] packet.
OのIPv6近隣探索[18]パケットを送信するとき。
o Where otherwise noted in Section 6.1.
Oそれ以外の場合は6.1節で述べたところ。
When calculating authentication data in a packet that contains a type 2 routing header, the correspondent node MUST calculate the AH authentication data as if the following were true: the routing header contains the care-of address, the destination IPv6 address field of the IPv6 header contains the home address, and the Segments Left field is zero. The IPsec Security Policy Database lookup MUST based on the mobile node's home address.
ルーティングヘッダは、気付アドレスを含んで、IPv6のヘッダの宛先IPv6アドレスフィールド:タイプ2ルーティングヘッダを含むパケット内の認証データを計算する際に以下のことが真であるかのように、通信相手ノードは、AH認証データを計算しなければなりませんホームアドレスが含まれており、セグメントレフトフィールドがゼロです。モバイルノードのホームアドレスに基づいたIPsecセキュリティポリシーデータベースルックアップしなければなりません。
For instance, assuming there are no additional routing headers in this packet beyond those needed by Mobile IPv6, the correspondent node could set the fields in the packet's IPv6 header and routing header as follows:
次のように、例えば、追加のルーティング・ヘッダがモバイルIPv6によって必要とされるものを超えて、このパケットに存在しないと仮定すると、コレスポンデント・ノードは、パケットのIPv6ヘッダーとルーティングヘッダにフィールドを設定できます。
o The Destination Address in the packet's IPv6 header is set to the mobile node's home address (the original destination address to which the packet was being sent).
OパケットのIPv6ヘッダーの宛先アドレスがモバイルノードのホームアドレスに設定されている(パケットが送信された元の宛先アドレス)。
o The routing header is initialized to contain a single route segment, containing the mobile node's care-of address copied from the Binding Cache entry. The Segments Left field is, however, temporarily set to zero.
Oルーティングヘッダは、モバイルノードの気付のバインディングキャッシュエントリからコピーされたアドレスを含む、単一のルートセグメントを含むように初期化されます。セグメント左フィールドは、しかしながら、一時的にゼロに設定されています。
The IP layer will insert the routing header before performing any necessary IPsec processing. Once all IPsec processing has been performed, the node swaps the IPv6 destination field with the Home Address field in the routing header, sets the Segments Left field to one, and sends the packet. This ensures the AH calculation is done on the packet in the form it will have on the receiver after advancing the routing header.
IP層は、必要なIPsec処理を実行する前に、ルーティングヘッダを挿入します。一度すべてのIPsec処理が行われた、ノードは、ルーティングヘッダ内のホームアドレスフィールドとIPv6宛先フィールドを交換一方にフィールドを左セグメントを設定し、パケットを送信します。これは、AH計算は、それがルーティングヘッダを進めた後、受信機に有することになる形でパケット上で行われる保証します。
Following the definition of a type 2 routing header in Section 6.4, this packet will be routed to the mobile node's care-of address, where it will be delivered to the mobile node (the mobile node has associated the care-of address with its network interface).
セクション6.4でタイプ2ルーティングヘッダの定義以下、このパケットは、モバイルノードの気付アドレスがモバイルノードに配信されるにルーティングされる(モバイルノードは、そのネットワークと気付アドレスが関連付けられていますインタフェース)。
Note that following the above conceptual model in an implementation creates some additional requirements for path MTU discovery since the layer that determines the packet size (e.g., TCP and applications using UDP) needs to be aware of the size of the headers added by the IP layer on the sending node.
パケットサイズ(UDPを使用して、例えば、TCPおよびアプリケーション)を決定する層はIP層で追加ヘッダの大きさを認識する必要があるため、実装における上記概念モデルを以下はパスMTU発見のためのいくつかの追加の要件を作成することに注意してください送信ノード上。
If, instead, the sending node has no Binding Cache entry for the destination address to which the packet is being sent, the sending node simply sends the packet normally, with no routing header. If the destination node is not a mobile node (or is a mobile node that is currently at home), the packet will be delivered directly to this node and processed normally by it. If, however, the destination node is a mobile node that is currently away from home, the packet will be intercepted by the mobile node's home agent and tunneled to the mobile node's current primary care-of address.
代わりに、送信ノードは、パケットが送信されるまで、宛先アドレスのためのバインディングキャッシュエントリーがない場合、送信ノードは、単にないルーティングヘッダで、通常パケットを送信します。宛先ノードは、移動ノードではありません(または自宅で現在、モバイルノードである)場合は、パケットがこのノードに直接配信し、それによって正常に処理されます。しかし、宛先ノードが現在ホームから離れているモバイルノードがある場合は、パケットは、モバイルノードのホームエージェントによってインターセプトされ、移動ノードの現在のプライマリケア-のアドレスにトンネルされます。
Sections 9.2 and 9.3.1 describe error conditions that lead to a need to send a Binding Error message.
セクション9.2と9.3.1は、結合エラーメッセージを送信するために必要につながるエラー状態を記述する。
A Binding Error message is sent directly to the address that appeared in the IPv6 Source Address field of the offending packet. If the Source Address field does not contain a unicast address, the Binding Error message MUST NOT be sent.
バインディングエラーメッセージは、問題のあるパケットのIPv6ソースアドレスフィールドに登場したアドレスに直接送信されます。ソースアドレスフィールドは、ユニキャストアドレスが含まれていない場合、結合エラーメッセージを送ってはいけません。
The Home Address field in the Binding Error message MUST be copied from the Home Address field in the Home Address destination option of the offending packet, or set to the unspecified address if no such option appeared in the packet.
結合エラーメッセージでのホームアドレスフィールドには、問題のあるパケットのホームアドレス宛先オプションでホームアドレスフィールドからコピーされ、またはそのようなオプションがパケットに登場していない場合は、不特定のアドレスに設定しなければなりません。
Note that the IPv6 Source Address and Home Address field values discussed above are the values from the wire, i.e., before any modifications possibly performed as specified in Section 9.3.1.
上述のIPv6ソースアドレスとホームアドレスフィールドの値がワイヤから、すなわち、セクション9.3.1で指定されるように、おそらく実行される任意の変更前の値であることに留意されたいです。
Binding Error messages SHOULD be subject to rate limiting in the same manner as is done for ICMPv6 messages [17].
ICMPv6メッセージ[17]のために行われているように、エラーメッセージを結合することは、同様に制限を評価する対象とすべきです。
When the correspondent node has a Binding Cache entry for a mobile node, all traffic destined to the mobile node goes directly to the current care-of address of the mobile node using a routing header. Any ICMP error message caused by packets on their way to the care-of address will be returned in the normal manner to the correspondent node.
コレスポンデントノードは、モバイルノードのバインディングキャッシュエントリを有している場合、モバイルノード宛のすべてのトラフィックがルーティングヘッダを使用して、モバイルノードの現在の気付アドレスに直接進みます。気付アドレスへ向かう途中でパケットによって引き起こされる任意のICMPエラーメッセージは、コレスポンデントノードに通常の方法で返されます。
On the other hand, if the correspondent node has no Binding Cache entry for the mobile node, the packet will be routed through the mobile node's home link. Any ICMP error message caused by the packet on its way to the mobile node while in the tunnel, will be transmitted to the mobile node's home agent. By the definition of IPv6 encapsulation [7], the home agent MUST relay certain ICMP error messages back to the original sender of the packet, which in this case is the correspondent node.
コレスポンデントノードは、モバイルノードのための結合キャッシュ項目を持っていない場合一方、パケットは、モバイルノードのホームリンクを経由してルーティングされます。トンネル内の一方で、モバイルノードへ向かう途中でパケットによって引き起こされる任意のICMPエラーメッセージは、モバイルノードのホームエージェントに送信されます。 IPv6のカプセル化[7]の定義によって、ホームエージェントは、この場合、通信相手ノードでパケットの元の送信者に戻って特定のICMPエラーメッセージを中継しなければなりません。
Thus, in all cases, any meaningful ICMP error messages caused by packets from a correspondent node to a mobile node will be returned to the correspondent node. If the correspondent node receives persistent ICMP Destination Unreachable messages after sending packets to a mobile node based on an entry in its Binding Cache, the correspondent node SHOULD delete this Binding Cache entry. Note that if the mobile node continues to send packets with the Home Address destination option to this correspondent node, they will be dropped due to the lack of a binding. For this reason it is important that only persistent ICMP messages lead to the deletion of the Binding Cache entry.
したがって、すべての場合に、モバイルノードに、コレスポンデント・ノードからのパケットによって引き起こされる任意の意味のあるICMPエラーメッセージは、コレスポンデント・ノードに戻されます。コレスポンデント・ノードは、その結合キャッシュ内のエントリに基づいて、移動ノードにパケットを送信した後に永続的なICMP宛先到達不能メッセージを受信した場合、コレスポンデントノードは、この結合キャッシュ項目を削除する必要があります。モバイルノードは、このコレスポンデントノードにホームアドレス宛先オプションでパケットを送信し続けた場合、彼らは原因結合の欠如にドロップされることに注意してください。このような理由から、それだけで永続的なICMPメッセージは、バインディングキャッシュエントリの削除につながることが重要です。
This subsection specifies actions taken by a correspondent node during the return routability procedure.
ここでは、リターン・ルータビリティ手順の間に、通信相手ノードが実行したアクションを指定します。
Upon receiving a Home Test Init message, the correspondent node verifies the following:
ホーム試験開始メッセージを受信すると、相手ノードは、次のことを検証します。
o The packet MUST NOT include a Home Address destination option.
Oパケットはホームアドレス宛先オプションを含んではいけません。
Any packet carrying a Home Test Init message that fails to satisfy this test MUST be silently ignored.
このテストを満たすために失敗したホーム試験開始メッセージを運ぶ任意のパケットは黙って無視しなければなりません。
Otherwise, in preparation for sending the corresponding Home Test Message, the correspondent node checks that it has the necessary material to engage in a return routability procedure, as specified in Section 5.2. The correspondent node MUST have a secret Kcn and a nonce. If it does not have this material yet, it MUST produce it before continuing with the return routability procedure.
セクション5.2で指定されるようにそうでなければ、対応するホームテストメッセージを送信するための準備で、それが必要な材料を持っていることを通信相手ノードチェックは、リターン・ルータビリティ手順に従事します。コレスポンデント・ノードは、秘密Kcnをしてナンスを持たなければなりません。それはまだ、この材料を持っていない場合は、リターン・ルータビリティ手順を続行する前に、それを生成しなければなりません。
Section 9.4.3 specifies further processing.
第9.4.3項は、さらなる処理を指定します。
Upon receiving a Care-of Test Init message, the correspondent node verifies the following:
気付テスト開始メッセージを受信すると、コレスポンデント・ノードは、以下を検証します。
o The packet MUST NOT include a Home Address destination option.
Oパケットはホームアドレス宛先オプションを含んではいけません。
Any packet carrying a Care-of Test Init message that fails to satisfy this test MUST be silently ignored.
このテストを満たすために失敗した気付テストの開始メッセージを運ぶ任意のパケットは黙って無視しなければなりません。
Otherwise, in preparation for sending the corresponding Care-of Test Message, the correspondent node checks that it has the necessary material to engage in a return routability procedure in the manner described in Section 9.4.1.
そうでない場合は、対応する気付試験メッセージ、それは、セクション9.4.1に記載したように、リターン・ルータビリティ手順に従事するように必要な材料を有しているコレスポンデントノードのチェックを送信するための準備です。
Section 9.4.4 specifies further processing.
セクション9.4.4は、さらなる処理を指定します。
The correspondent node creates a home keygen token and uses the current nonce index as the Home Nonce Index. It then creates a Home Test message (Section 6.1.5) and sends it to the mobile node at the latter's home address.
コレスポンデント・ノードは、ホーム鍵生成トークンを作成し、ホームナンス指標として現在のナンスインデックスを使用しています。その後、ホームテストメッセージ(セクション6.1.5)を作成し、後者のホームアドレスでモバイルノードに送信します。
The correspondent node creates a care-of keygen token and uses the current nonce index as the Care-of Nonce Index. It then creates a Care-of Test message (Section 6.1.6) and sends it to the mobile node at the latter's care-of address.
コレスポンデント・ノードは、気付生成トークンを作成し、ノンスケアの指標として、現在のノンスインデックスを使用しています。その後、気付テストメッセージ(セクション6.1.6)を作成し、後者の気付アドレスにモバイルノードに送信します。
This section explains how the correspondent node processes messages related to bindings. These messages are:
このセクションでは、コレスポンデントノードは、バインディングに関連したメッセージを処理する方法について説明します。これらのメッセージは以下のとおりです。
o Binding Update
Oバインディング更新
o Binding Refresh Request
O結合更新要求
o Binding Acknowledgement
お びんぢんg あckのwぇdげめんt
o Binding Error
O結合エラー
Before accepting a Binding Update, the receiving node MUST validate the Binding Update according to the following tests:
バインディング更新を受け入れる前に、受信ノードは、次の試験に従って結合更新を検証しなければなりません。
o The packet MUST contain a unicast routable home address, either in the Home Address option or in the Source Address, if the Home Address option is not present.
ホームアドレスオプションが存在しない場合、パケットO、ホームアドレスオプションまたは送信元アドレスのいずれかで、ユニキャストルーティング可能なホームアドレスを含まなければなりません。
o The Sequence Number field in the Binding Update is greater than the Sequence Number received in the previous valid Binding Update for this home address, if any.
Oバインディングアップデートでシーケンス番号フィールドがあれば、このホームアドレスのために、以前の有効なバインディングアップデートで受信したシーケンス番号よりも大きいです。
If the receiving node has no Binding Cache entry for the indicated home address, it MUST accept any Sequence Number value in a received Binding Update from this mobile node.
受信ノードが示されたホームアドレスのための結合キャッシュ項目を持っていない場合は、このモバイルノードから受信バインディングアップデートで任意のシーケンス番号値を受け入れなければなりません。
This Sequence Number comparison MUST be performed modulo 2**16, i.e., the number is a free running counter represented modulo 65536. A Sequence Number in a received Binding Update is considered less than or equal to the last received number if its value lies in the range of the last received number and the preceding 32768 values, inclusive. For example, if the last received sequence number was 15, then messages with sequence numbers 0 through 15, as well as 32783 through 65535, would be considered less than or equal.
このシーケンス番号の比較、すなわちモジュロ2 ** 16を実行しなければなりません、番号がフリーランカウンタはモジュロ65536を表現その値にある場合に受信されたバインディング更新中のシーケンス番号が最後に受信した数以下であると考えられるで最後に受信番号と先行32768の値の範囲、包括。最後に受信したシーケンス番号が15である場合、例えば、そのシーケンス番号0〜15、ならびに〜65535 32783のメッセージは、以下であると考えられます。
When the Home Registration (H) bit is not set, the following are also required:
ホーム登録(H)ビットが設定されていない場合は、以下も必要です。
o A Nonce Indices mobility option MUST be present, and the Home and Care-of Nonce Index values in this option MUST be recent enough to be recognized by the correspondent node. (Care-of Nonce Index values are not inspected for requests to delete a binding.)
ナンス指標モビリティオプションが存在しなければならない、O、およびホームとケアのナンスインデックス値このオプションでは、通信相手ノードによって認識されるのに十分最近でなければなりません。 (ケアのナンス指数値は、バインディングを削除する要求のために検査されていません。)
o The correspondent node MUST re-generate the home keygen token and the care-of keygen token from the information contained in the packet. It then generates the binding management key Kbm and uses it to verify the authenticator field in the Binding Update as specified in Section 6.1.7.
Oコレスポンデント・ノードは、ホーム鍵生成トークンと気付keygenのトークンパケットに含まれる情報からを再生成しなければなりません。その後、バインディング管理鍵Kbmをを生成し、セクション6.1.7で指定されたバインディング更新にオーセンティケータのフィールドを検証するためにそれを使用しています。
o The Binding Authorization Data mobility option MUST be present, and its contents MUST satisfy rules presented in Section 5.2.6. Note that a care-of address different from the Source Address MAY have been specified by including an Alternate Care-of Address mobility option in the Binding Update. When such a message is received and the return routability procedure is used as an authorization method, the correspondent node MUST verify the authenticator by using the address within the Alternate Care-of Address in the calculations.
O結合認証データ移動オプションが存在している必要があり、その内容は、セクション5.2.6で提示規則を満たしている必要があります。介護のソースアドレスと異なるアドレスがバインディングアップデートで代替気付アドレスモビリティオプションを含めることによって、指定された可能性があることに注意してください。そのようなメッセージが受信されると、リターン・ルータビリティ手順は、認証方法として使用される場合、コレスポンデント・ノードは、計算に代替気付アドレス内のアドレスを使用して認証子を検証しなければなりません。
o The Binding Authorization Data mobility option MUST be the last option and MUST NOT have trailing padding.
O結合認証データ移動オプションは、最後のオプションでなければならないとパディングを末尾に持つことはできません。
If the Home Registration (H) bit is set, the Nonce Indices mobility option MUST NOT be present.
ホーム登録(H)ビットが設定されている場合は、ナンス指標モビリティオプションが存在してはなりません。
If the mobile node sends a sequence number that is not greater than the sequence number from the last valid Binding Update for this home address, then the receiving node MUST send back a Binding Acknowledgement with status code 135, and the last accepted sequence number in the Sequence Number field of the Binding Acknowledgement.
モバイルノードは、このホームアドレスの最後の有効なバインディングアップデートからシーケンス番号よりも大きくないシーケンス番号を送信した場合、受信ノードはステータスコード135、および中最後に受け入れたシーケンス番号との結合謝辞を返送しなければなりません結合確認のシーケンス番号フィールド。
If a binding already exists for the given home address and the home registration flag has a different value than the Home Registration (H) bit in the Binding Update, then the receiving node MUST send back a Binding Acknowledgement with status code 139 (registration type change disallowed). The home registration flag stored in the Binding Cache entry MUST NOT be changed.
結合は、既に与えられたホームアドレスのために存在し、ホーム登録フラグが結合更新でホーム登録(H)ビットとは異なる値を有する場合、次いで、受信ノードは、ステータスコード139(登録型の変化と結合確認を返送しなければなりません禁止)。バインディングキャッシュエントリに格納されている自宅登録フラグを変更してはいけません。
If the receiving node no longer recognizes the Home Nonce Index value, Care-of Nonce Index value, or both values from the Binding Update, then the receiving node MUST send back a Binding Acknowledgement with status code 136, 137, or 138, respectively.
受信ノードは、もはやホームナンス指数値、ノンス気付のインデックス値、又はバインディング更新の両方の値を認識する場合、受信ノードは、それぞれ、ステータスコード136、137、または138と結合確認を返送してはなりません。
Packets carrying Binding Updates that fail to satisfy all of these tests for any reason other than insufficiency of the Sequence Number, registration type change, or expired nonce index values, MUST be silently discarded.
シーケンス番号、登録タイプの変更、または期限切れのナンス指標値の不足以外の理由で、これらのテストのすべてを満たすために失敗するバインディングアップデートを運ぶパケットは、黙って捨てなければなりません。
If the Binding Update is valid according to the tests above, then the Binding Update is processed further as follows:
結合更新は、上記の試験に従って有効である場合、以下のように、その後、結合更新は、さらに処理されます。
o The Sequence Number value received from a mobile node in a Binding Update is stored by the receiving node in its Binding Cache entry for the given home address.
O結合更新で移動ノードから受信したシーケンス番号値は、所与のホーム・アドレスに対するその結合キャッシュエントリに受信ノードによって記憶されます。
o If the Lifetime specified in the Binding Update is not zero, then this is a request to cache a binding for the home address. If the Home Registration (H) bit is set in the Binding Update, the Binding Update is processed according to the procedure specified in Section 10.3.1; otherwise, it is processed according to the procedure specified in Section 9.5.2.
結合更新で指定された寿命がゼロでない場合は、O、これはホームアドレスのバインディングをキャッシュするための要求です。ホーム登録(H)ビットは、結合更新に設定されている場合、結合更新はセクション10.3.1に指定された手順に従って処理されます。それ以外の場合は、9.5.2項で指定された手順に従って処理されます。
o If the Lifetime specified in the Binding Update is zero, then this is a request to delete the cached binding for the home address. In this case, the Binding Update MUST include a valid home nonce index, and the care-of nonce index MUST be ignored by the correspondent node. The generation of the binding management key depends then exclusively on the home keygen token (Section 5.2.5). If the Home Registration (H) bit is set in the Binding Update, the Binding Update is processed according to the procedure specified in Section 10.3.2; otherwise, it is processed according to the procedure specified in Section 9.5.3.
結合更新で指定された寿命がゼロの場合は、O、これはキャッシュされたホームアドレスのバインディングを削除する要求です。この場合、バインディング更新は、有効なホームナンス指数を含まなければならない、と気付けナンス指数は、コレスポンデントノードによって無視されなければなりません。バインディング管理鍵の生成は、ホーム鍵生成トークン(5.2.5項)のみに依存し、その後。ホーム登録(H)ビットは、結合更新に設定されている場合、結合更新はセクション10.3.2に指定された手順に従って処理されます。それ以外の場合は、9.5.3項で指定された手順に従って処理されます。
The specified care-of address MUST be determined as follows:
次のように指定された気付アドレスが決定されなければなりません。
o If the Alternate Care-of Address option is present, the care-of address is the address in that option.
代替気付アドレスオプションが存在する場合は、O、気付アドレスは、そのオプション内のアドレスです。
o Otherwise, the care-of address is the Source Address field in the packet's IPv6 header.
Oそれ以外の場合は、気付アドレスは、パケットのIPv6ヘッダーの送信元アドレスフィールドです。
The home address for the binding MUST be determined as follows:
次のように結合のためのホームアドレスが決定されなければなりません。
o If the Home Address destination option is present, the home address is the address in that option.
ホームアドレス宛先オプションが存在する場合は、O、自宅の住所は、そのオプション内のアドレスです。
o Otherwise, the home address is the Source Address field in the packet's IPv6 header.
Oそれ以外の場合は、ホームアドレスがパケットのIPv6ヘッダーの送信元アドレスフィールドです。
This section describes the processing of a valid Binding Update that requests a node to cache a binding, for which the Home Registration (H) bit is not set in the Binding Update.
このセクションでは、ホーム登録(H)ビットがバインディングアップデートに設定されていないため、バインディングをキャッシュするノードを要求し、有効なバインディングアップデートの処理を説明します。
In this case, the receiving node SHOULD create a new entry in its Binding Cache for this home address, or update its existing Binding Cache entry for this home address, if such an entry already exists. The lifetime for the Binding Cache entry is initialized from the Lifetime field specified in the Binding Update, although this lifetime MAY be reduced by the node caching the binding; the lifetime for the Binding Cache entry MUST NOT be greater than the Lifetime value specified in the Binding Update. Any Binding Cache entry MUST be deleted after the expiration of its lifetime.
この場合、受信ノードは、このホームアドレスのためのそのバインディングキャッシュに新しいエントリを作成する必要があり、あるいはそのようなエントリが既に存在する場合、このホームアドレスのための既存のBinding Cacheエントリーを更新します。この寿命が結合をキャッシュノードによって低減することができるがバインディングキャッシュエントリの寿命は、結合更新で指定された寿命フィールドで初期化されます。結合キャッシュ項目の寿命は結合更新で指定された寿命の値よりも大きくすることはできません。任意の結合キャッシュ項目はその寿命の満了後に削除されなければなりません。
Note that if the mobile node did not request a Binding Acknowledgement, then it is not aware of the selected shorter lifetime. The mobile node may thus use route optimization and send packets with the Home Address destination option. As discussed in Section 9.3.1, such packets will be dropped if there is no binding. This situation is recoverable, but can cause temporary packet loss.
移動ノードが結合確認を要求しなかった場合、それは選択された短い生涯を認識していないことに注意してください。モバイルノードは、このように経路最適化を使用し、ホームアドレス宛先オプションでパケットを送信することができます。セクション9.3.1で説明したように全く結合が存在しない場合、そのようなパケットは破棄されます。この状況は回復可能ですが、一時的なパケット損失が発生する可能性があります。
The correspondent node MAY refuse to accept a new Binding Cache entry if it does not have sufficient resources. A new entry MAY also be refused if the correspondent node believes its resources are utilized more efficiently in some other purpose, such as serving another mobile node with higher amount of traffic. In both cases the correspondent node SHOULD return a Binding Acknowledgement with status value 130.
コレスポンデント・ノードは、それが十分なリソースを持っていない場合、新しいバインディングキャッシュエントリを受け入れることを拒否することができます。コレスポンデント・ノードは、そのリソースは、このようなトラフィックの高い量で他のモバイルノードにサービスを提供するよう、いくつかの他の目的で、より効率的に利用していると考えている場合は、新しいエントリが拒否してもよい(MAY)。両方の場合において、コレスポンデント・ノードは、ステータス値130との結合肯定応答を返すべきです。
This section describes the processing of a valid Binding Update that requests a node to delete a binding when the Home Registration (H) bit is not set in the Binding Update.
このセクションでは、ホーム登録(H)ビットがバインディングアップデートに設定されていない場合にバインディングを削除するノードを要求し、有効なバインディングアップデートの処理を説明します。
Any existing binding for the given home address MUST be deleted. A Binding Cache entry for the home address MUST NOT be created in response to receiving the Binding Update.
既存の与えられたホームアドレスのバインディングを削除する必要があります。ホームアドレスの結合キャッシュ項目は、バインディングアップデートを受信することに応答して作成されてはなりません。
If the Binding Cache entry was created by use of return routability nonces, the correspondent node MUST ensure that the same nonces are not used again with the particular home and care-of address. If both nonces are still valid, the correspondent node has to remember the particular combination of nonce indices, addresses, and sequence number as illegal until at least one of the nonces has become too old.
Binding Cacheエントリーがリターン・ルータビリティナンスを使用して作成された場合、対応するノードは同じナンスが特定の家庭で再び使用されていないことを保証しなければならないと気付けアドレス。双方のナンスがまだ有効である場合は、コレスポンデントノードは、ナンスの少なくとも一方があまりにも古いなるまで違法としてナンス指数、アドレス、およびシーケンス番号の特定の組み合わせを覚えています。
A Binding Acknowledgement may be sent to indicate receipt of a Binding Update as follows:
次のように結合確認は、バインディング更新の受信を示すために送信されてもよいです。
o If the Binding Update was discarded as described in Sections 9.2 or 9.5.1, a Binding Acknowledgement MUST NOT be sent. Otherwise, the treatment depends on the following rules.
セクション9.2または9.5.1で説明したように結合更新を廃棄した場合、O、バインディング肯定応答を送ってはいけません。そうでなければ、治療は以下のルールに依存します。
o If the Acknowledge (A) bit is set in the Binding Update, a Binding Acknowledgement MUST be sent. Otherwise, the treatment depends on the next rule.
アクノリッジ(A)ビットを結合更新に設定されている場合は、O、バインディング肯定応答を送らなければなりません。そうでなければ、治療は次のルールに依存します。
o If the node rejects the Binding Update due to an expired nonce index, sequence number being out of window (Section 9.5.1), or insufficiency of resources (Section 9.5.2), a Binding Acknowledgement MUST be sent. If the node accepts the Binding Update, the Binding Acknowledgement SHOULD NOT be sent.
ノードが期限切れノンス指標、窓の外にあるシーケンス番号(9.5.1項)、またはリソース(セクション9.5.2)の不足に結合更新を拒否した場合、O、バインディング肯定応答を送らなければなりません。ノードは、バインディング更新を受け入れる場合、結合確認を送るべきではありません。
If the node accepts the Binding Update and creates or updates an entry for this binding, the Status field in the Binding Acknowledgement MUST be set to a value less than 128. Otherwise, the Status field MUST be set to a value greater than or equal to 128. Values for the Status field are described in Section 6.1.8 and in the IANA registry of assigned numbers [30].
ノードは、バインディング更新を受け入れ、この結合のためのエントリを作成または更新する場合は、結合確認のStatusフィールドは、そうでない場合128よりも小さい値に設定しなければなりません、Statusフィールドは、より大きいか等しい値に設定しなければなりませんStatusフィールドのための128の値は、セクション6.1.8にし、割り当てられた番号[30]のIANAレジストリに記述されています。
If the Status field in the Binding Acknowledgement contains the value 136 (expired home nonce index), 137 (expired care-of nonce index), or 138 (expired nonces), then the message MUST NOT include the Binding Authorization Data mobility option. Otherwise, the Binding Authorization Data mobility option MUST be included, and MUST meet the specific authentication requirements for Binding Acknowledgements as defined in Section 5.2.
結合確認のStatusフィールドには値136(期限切れのホームナンス指数)が含まれている場合、137(期限切れ気付けナンス指数)、または138(期限切れのナンス)、そしてメッセージが結合認証データ移動オプションを含んではいけません。それ以外の場合は、結合認証データ移動オプションを含まなければなりませんし、5.2節で定義されたバインディング謝辞ための特定の認証要件を満たす必要があります。
If the Source Address field of the IPv6 header that carried the Binding Update does not contain a unicast address, the Binding Acknowledgement MUST NOT be sent and the Binding Update packet MUST be silently discarded. Otherwise, the acknowledgement MUST be sent to the Source Address. Unlike the treatment of regular packets, this addressing procedure does not use information from the Binding Cache. However, a routing header is needed in some cases. If the Source Address is the home address of the mobile node, i.e., the Binding Update did not contain a Home Address destination option, then the Binding Acknowledgement MUST be sent to that address and the routing header MUST NOT be used. Otherwise, the Binding Acknowledgement MUST be sent using a type 2 routing header that contains the mobile node's home address.
バインディング更新がユニキャストアドレスが含まれていない実施のIPv6ヘッダのソースアドレスフィールド場合は、結合確認を送ってはいけませんし、バインディング更新パケットは黙って捨てなければなりません。それ以外の場合は、確認応答をソースアドレスに送らなければなりません。定期的なパケットの治療とは異なり、この対処する手順は、バインディングキャッシュからの情報を使用しません。しかしながら、ルーティングヘッダがある場合に必要とされます。送信元アドレスは、モバイルノードのホームアドレスである場合、すなわち、バインディングアップデートがホームアドレス宛先オプションが含まれていなかった、そして、結合確認は、そのアドレスに送らなければなりませんし、ルーティングヘッダを使用してはいけません。そうでなければ、結合確認は、モバイルノードのホームアドレスを含むタイプ2ルーティングヘッダを使用して送信されなければなりません。
If a Binding Cache entry being deleted is still in active use when sending packets to a mobile node, then the next packet sent to the mobile node will be routed normally to the mobile node's home link. Communication with the mobile node continues, but the tunneling from the home network creates additional overhead and latency in delivering packets to the mobile node.
モバイルノードにパケットを送信するときに削除されるバインディングキャッシュエントリがアクティブに使用中である場合、移動ノードに送られた次のパケットは、モバイルノードのホームリンクに正常にルーティングされます。モバイルノードとの通信は継続されますが、ホームネットワークからのトンネルは、モバイルノードにパケットを送るに追加のオーバーヘッドとレイテンシを作成します。
If the sender knows that the Binding Cache entry is still in active use, it MAY send a Binding Refresh Request message to the mobile node in an attempt to avoid this overhead and latency due to deleting and recreating the Binding Cache entry. This message is always sent to the home address of the mobile node.
送信者がBinding Cacheエントリーがアクティブに使用中であることを知っているならば、それが原因Binding Cacheエントリーを削除し、再作成には、このオーバーヘッドと遅延を避けるための試みで、モバイルノードに結合更新要求メッセージを送信することができます。このメッセージは、常に、モバイルノードのホームアドレスに送信されます。
The correspondent node MAY retransmit Binding Refresh Request messages as long as the rate limitation is applied. The correspondent node MUST stop retransmitting when it receives a Binding Update.
通信相手ノードであれば、レート制限が適用されるような結合リフレッシュ要求メッセージを再送信することができます。コレスポンデント・ノードは、バインディングアップデートを受信したときに再送信するのを止めなければなりません。
Conceptually, a node maintains a separate timer for each entry in its Binding Cache. When creating or updating a Binding Cache entry in response to a received and accepted Binding Update, the node sets the timer for this entry to the specified Lifetime period. Any entry in a node's Binding Cache MUST be deleted after the expiration of the Lifetime specified in the Binding Update from which the entry was created or last updated.
概念的には、ノードはそのバインディングキャッシュにエントリごとに別々のタイマを維持します。作成または更新の受信に応答して、Binding Cacheエントリーをし、バインディングアップデートを受け入れた場合、ノードは、指定された寿命期間にこのエントリのためのタイマーを設定します。ノードのバインディングキャッシュ内のエントリは、エントリが作成または最後に更新された結合更新で指定された寿命の満了後に削除されなければなりません。
Each node's Binding Cache will, by necessity, have a finite size. A node MAY use any reasonable local policy for managing the space within its Binding Cache.
各ノードのバインディング・キャッシュは、必然的に、有限の大きさを持つことになります。ノードは、その結合キャッシュ内の空間を管理するための合理的なローカルポリシーを使用するかもしれません。
A node MAY choose to drop any entry already in its Binding Cache in order to make space for a new entry. For example, a "least-recently used" (LRU) strategy for cache entry replacement among entries should work well, unless the size of the Binding Cache is substantially insufficient. When entries are deleted, the correspondent node MUST follow the rules in Section 5.2.8 in order to guard the return routability procedure against replay attacks.
ノードは、新しいエントリのためのスペースを作るためにそのバインディングキャッシュにすでにすべてのエントリを削除するために選ぶかもしれません。結合キャッシュのサイズが実質的に不足している場合を除き、例えば、エントリのうちキャッシュエントリ置換のための「最小最近使用」(LRU)戦略は、うまく機能しなければなりません。エントリが削除されると、コレスポンデントノードは、リプレイ攻撃に対するリターン・ルータビリティ手順を守るために、5.2.8項の規則に従わなければなりません。
If the node sends a packet to a destination for which it has dropped the entry from its Binding Cache, the packet will be routed through the mobile node's home link. The mobile node can detect this and establish a new binding if necessary.
ノードは、そのバインディングキャッシュからエントリを落としたために宛先にパケットを送信する場合、パケットは、モバイルノードのホームリンクを経由してルーティングされます。モバイルノードは、これを検出し、必要に応じて新しいバインディングを確立することができます。
However, if the mobile node believes that the binding still exists, it may use route optimization and send packets with the Home Address destination option. This can create temporary packet loss, as discussed earlier, in the context of binding lifetime reductions performed by the correspondent node (Section 9.5.2).
モバイルノードは、バインディングがまだ存在することを信じている場合は、それがルート最適化を使用し、ホームアドレス宛先オプションでパケットを送信することができます。コレスポンデントノード(セクション9.5.2)によって実行される寿命の減少を結合の文脈において、前述したように、これは、一時的なパケット損失を作成することができます。
Each home agent MUST maintain a Binding Cache and Home Agents List.
各ホームエージェントはバインディングキャッシュとホームエージェントリストを維持しなければなりません。
The rules for maintaining a Binding Cache are the same for home agents and correspondent nodes and have already been described in Section 9.1.
バインディングキャッシュを維持するためのルールは、ホームエージェントとコレスポンデントノードに対して同じであり、すでに9.1節に記載されています。
The Home Agents List is maintained by each home agent, recording information about each router on the same link that is acting as a home agent. This list is used by the dynamic home agent address discovery mechanism. A router is known to be acting as a home agent, if it sends a Router Advertisement in which the Home Agent (H) bit is set. When the lifetime for a list entry (defined below) expires, that entry is removed from the Home Agents List. The Home Agents List is similar to the Default Router List conceptual data structure maintained by each host for Neighbor Discovery [18]. The Home Agents List MAY be implemented in any manner consistent with the external behavior described in this document.
ホームエージェントリストをホームエージェントとして機能している同じリンク上の各ルータについての情報を記録し、各ホームエージェントによって維持されています。このリストは、動的ホームエージェントアドレス発見メカニズムによって使用されます。それはホームエージェント(H)ビットが設定されたルータ広告を送信する場合、ルータは、ホームエージェントとして機能することが知られています。 (以下に定義)のリスト項目の有効期間が満了したときは、そのエントリは、ホームエージェントリストから削除されます。ホームエージェントリストは、近隣探索[18]のために各ホストによって維持デフォルトルータリスト概念的なデータ構造と同様です。ホームエージェントリストは、この文書で説明した外部行動と一貫任意の方法で実施することができます。
Each home agent maintains a separate Home Agents List for each link on which it is serving as a home agent. A new entry is created or an existing entry is updated in response to receipt of a valid Router Advertisement in which the Home Agent (H) bit is set. Each Home Agents List entry conceptually contains the following fields: o The link-local IP address of a home agent on the link. This address is learned through the Source Address of the Router Advertisements [18] received from the router.
各ホームエージェントは、ホームエージェントとして機能しているリンクごとに別々のホームエージェントリストを維持します。新しいエントリが作成されるか、または既存のエントリは、ホームエージェント(H)ビットが設定されている有効なルータ通知の受信に応答して更新されます。リンク上のホームエージェントのリンクローカルIPアドレスO:各ホームエージェントリストのエントリは、概念的には、次のフィールドが含まれています。このアドレスは、ルータから受信した[18]ルータ広告の送信元アドレスを介して学習されます。
o One or more global IP addresses for this home agent. Global addresses are learned through Prefix Information options with the Router Address (R) bit set and received in Router Advertisements from this link-local address. Global addresses for the router in a Home Agents List entry MUST be deleted once the prefix associated with that address is no longer valid [18].
このホームエージェントのための一の以上のグローバルIPアドレス、O。グローバルアドレスが設定され、このリンクローカルアドレスからルータ広告に受信したビットルータアドレス(R)とプレフィックス情報オプションによって学習されています。そのアドレスに関連付けられている接頭辞がもはや有効でいったんホームエージェントリスト項目内のルータのグローバルアドレスが削除されてはならない[18]。
o The remaining lifetime of this Home Agents List entry. If a Home Agent Information Option is present in a Router Advertisement received from a home agent, the lifetime of the Home Agents List entry representing that home agent is initialized from the Home Agent Lifetime field in the option (if present); otherwise, the lifetime is initialized from the Router Lifetime field in the received Router Advertisement. If Home Agents List entry lifetime reaches zero, the entry MUST be deleted from the Home Agents List.
このホームエージェントリストエントリの残りの寿命O。ホームエージェント情報オプションは、ルータ広告がホームエージェントから受信中に存在している場合は、そのホームエージェントを代表するホームエージェントリスト項目の寿命は(存在する場合)オプションでホームエージェントLifetimeフィールドから初期化されます。そうでない場合は、寿命が受け取ったルータ広告でルータ寿命フィールドから初期化されます。ホームエージェントリスト項目の寿命がゼロに達した場合、エントリはホームエージェントリストから削除されなければなりません。
o The preference for this home agent; higher values indicate a more preferable home agent. The preference value is taken from the Home Agent Preference field in the received Router Advertisement, if the Router Advertisement contains a Home Agent Information Option and is otherwise set to the default value of 0. A home agent uses this preference in ordering the Home Agents List when it sends an ICMP Home Agent Address Discovery message.
このホームエージェントの優先O;より高い値がより好ましいホームエージェントを示しています。ルータ広告がホームエージェント情報オプションが含まれていますし、そうでない場合は、ホームエージェントは、ホームエージェントリストを注文するには、この設定を使用して、0のデフォルト値に設定されている場合、優先度の値は、受信したルータ広告にホームエージェント優先フィールドから取得されますそれはICMPホームエージェントアドレス探索メッセージを送信するとき。
All IPv6 home agents MUST observe the rules described in Section 9.2 when processing Mobility Headers.
モビリティヘッダを処理するときにすべてのIPv6ホームエージェントは、9.2節で説明したルールを遵守しなければなりません。
When a node receives a Binding Update, it MUST validate it and determine the type of Binding Update according to the steps described in Section 9.5.1. Furthermore, it MUST authenticate the Binding Update as described in Section 5.1. An authorization step specific for the home agent is also needed to ensure that only the right node can control a particular home address. This is provided through the home address unequivocally identifying the security association that must be used.
ノードがバインディング更新を受信すると、それを検証し、セクション9.5.1に記載した手順に従って更新をバインディングの種類を決定しなければなりません。 5.1節で説明したようにまた、バインディング更新を認証しなければなりません。ホームエージェントのための具体的な認証ステップは、また、唯一の右のノードが特定のホームアドレスを制御することができることを保証するために必要とされます。これは、明確に使用されなければならないセキュリティアソシエーションを特定するホームアドレスを介して提供されます。
This section describes the processing of a valid and authorized Binding Update when it requests the registration of the mobile node's primary care-of address.
それは、モバイルノードのプライマリケア - のアドレスの登録を要求したときにこのセクションでは、有効な許可されたバインディング更新の処理を説明します。
To begin processing the Binding Update, the home agent MUST perform the following sequence of tests:
バインディング更新の処理を開始するには、ホームエージェントは、テストの次のシーケンスを実行する必要があります。
o If the node implements only correspondent node functionality, or has not been configured to act as a home agent, then the node MUST reject the Binding Update. The node MUST also return a Binding Acknowledgement to the mobile node, in which the Status field is set to 131 (home registration not supported).
ノードのみ対応ノード機能を実装する、またはホームエージェントとして動作するように構成されていない場合は、O、ノードはバインディング更新を拒絶しなければなりません。ノードは、ステータスフィールドが131に設定された移動ノードに結合肯定応答を返さなければならない(ホーム登録がサポートされていません)。
o Else, if the home address for the binding (the Home Address field in the packet's Home Address option) is not an on-link IPv6 address with respect to the home agent's current Prefix List, then the home agent MUST reject the Binding Update and SHOULD return a Binding Acknowledgement to the mobile node, in which the Status field is set to 132 (not home subnet).
(パケットのホームアドレスオプションでホームアドレスフィールド)結合のためのホームアドレスは、ホームエージェントの現在のプレフィックスリストに関して、オンリンクのIPv6アドレスでない場合は、Oそうで、その後、ホームエージェントはバインディング更新を拒絶しなければなりませんし、 Statusフィールドは132(ないホームサブネット)に設定されているモバイルノードに結合確認を返すべきです。
o Else, if the home agent chooses to reject the Binding Update for any other reason (e.g., insufficient resources to serve another mobile node as a home agent), then the home agent SHOULD return a Binding Acknowledgement to the mobile node, in which the Status field is set to an appropriate value to indicate the reason for the rejection.
ホームエージェントが他の理由(ホームエージェントとして他のモバイルノードにサービスを提供するなど、リソース不足)のためのバインディングアップデートを拒否することを選択した場合、Oそうで、その後、ホームエージェントは、モバイルノードに結合確認応答を返すべきで、その中にStatusフィールドは、拒否の理由を示すために、適切な値に設定されています。
o A Home Address destination option MUST be present in the message. It MUST be validated as described in Section 9.3.1 with the following additional rule. The Binding Cache entry existence test MUST NOT be done for IPsec packets when the Home Address option contains an address for which the receiving node could act as a home agent.
Oホームアドレス宛先オプションは、メッセージ内に存在しなければなりません。次の追加規則に9.3.1項で説明したように、それは検証する必要があります。バインディングキャッシュエントリの存在テストはホームアドレスオプションは、受信ノードがホームエージェントとしての役割を果たすことができたのアドレスが含まれているIPsecパケットのために行われてはなりません。
If home agent accepts the Binding Update, it MUST then create a new entry in its Binding Cache for this mobile node or update its existing Binding Cache entry, if such an entry already exists. The Home Address field as received in the Home Address option provides the home address of the mobile node.
ホームエージェントはバインディング更新を受け入れる場合、それはそのようなエントリが既に存在する場合は、このモバイルノードのためのそのバインディングキャッシュに新しいエントリを作成したり、既存のBinding Cacheエントリーを更新する必要があります。ホームアドレスオプションで受信されたホームアドレスフィールドは、モバイルノードのホームアドレスを提供します。
The home agent MUST mark this Binding Cache entry as a home registration to indicate that the node is serving as a home agent for this binding. Binding Cache entries marked as a home registration MUST be excluded from the normal cache replacement policy used for the Binding Cache (Section 9.6) and MUST NOT be removed from the Binding Cache until the expiration of the Lifetime period.
ホーム・エージェントは、ノードがその結合のためのホームエージェントとして機能していることを示すために、自宅の登録など、この結合キャッシュ項目をマークする必要があります。ホーム登録としてマークされたバインディングキャッシュエントリがバインディングキャッシュ(セクション9.6)のために使用される通常のキャッシュ置換ポリシーから除外されなければならないと寿命期間の満了までのBinding Cacheから削除されてはなりません。
Unless this home agent already has a binding for the given home address, the home agent MUST perform Duplicate Address Detection [19] on the mobile node's home link before returning the Binding Acknowledgement. This ensures that no other node on the home link was using the mobile node's home address when the Binding Update arrived. If this Duplicate Address Detection fails for the given home address or an associated link local address, then the home agent MUST reject the complete Binding Update and MUST return a Binding Acknowledgement to the mobile node, in which the Status field is set to 134 (Duplicate Address Detection failed). When the home agent sends a successful Binding Acknowledgement to the mobile node, the home agent assures to the mobile node that its address(es) will be kept unique by the home agent for as long as the lifetime was granted for the binding.
このホームエージェントが既に与えられたホームアドレスのバインディングを持っていない限り、ホームエージェントはバインディング確認応答を返す前に、モバイルノードのホームリンク上で重複アドレス検出[19]を実行しなければなりません。これは、結合更新が到着したときにホームリンク上の他のノードは、移動ノードのホームアドレスを使用していなかったことを保証します。この重複アドレス検出が与えられた自宅の住所または関連リンクローカルアドレスのために失敗した場合、ホームエージェントは(重複を完全な結合更新を拒絶しなければなりませんし、Statusフィールドが134に設定されているモバイルノードに結合確認を返さなければなりませんアドレス検出)が失敗しました。ホームエージェントは、モバイルノードに成功したバインディング確認応答を送信すると、ホームエージェントは、そのアドレス(複数可)は限り寿命が結合のために許可されたとしてのホームエージェントによってユニーク保持されるモバイルノードに保証します。
The specific addresses, which are to be tested before accepting the Binding Update and later to be defended by performing Duplicate Address Detection, depend on the setting of the Link-Local Address Compatibility (L) bit, as follows:
次のように、結合更新を受け入れる前に試験されると、後で重複検出を行うアドレスによって守られるべき特定のアドレスは、リンクローカルアドレス互換性(L)ビットの設定に依存します。
o L=0: Defend only the given address. Do not derive a link-local address.
入出力L = 0のみ指定されたアドレスを守ります。リンクローカルアドレスを導出しないでください。
o L=1: Defend both the given non link-local unicast (home) address and the derived link-local. The link-local address is derived by replacing the subnet prefix in the mobile node's home address with the link-local prefix.
入出力L = 1:指定された非リンクローカルユニキャスト(自宅)アドレスおよび派生リンクローカルの両方を守ります。リンクローカルアドレスは、リンクローカルプレフィックスと、モバイルノードのホームアドレスにサブネットプレフィックスを交換することによって導出されます。
The lifetime of the Binding Cache entry depends on a number of factors:
結合キャッシュ項目の寿命は、多くの要因に依存します。
o The lifetime for the Binding Cache entry MUST NOT be greater than the Lifetime value specified in the Binding Update.
O結合キャッシュ項目の寿命は結合更新で指定された寿命の値よりも大きくすることはできません。
o The lifetime for the Binding Cache entry MUST NOT be greater than the remaining valid lifetime for the subnet prefix in the mobile node's home address specified with the Binding Update. The remaining valid lifetime for this prefix is determined by the home agent based on its own Prefix List entry [18].
O結合キャッシュ項目の寿命は、結合更新で指定されたモバイルノードのホームアドレスでのサブネットプレフィックスの残りの正式な寿命を超えてはなりません。このプレフィックスの残りの有効寿命は、独自のプレフィックスリストのエントリ[18]に基づいて、ホームエージェントによって決定されます。
The remaining preferred lifetime SHOULD NOT have any impact on the lifetime for the Binding Cache entry.
残りの好適寿命バインディングキャッシュ・エントリの存続時間に影響してはなりません。
The home agent MUST remove a binding when the valid lifetime of the prefix associated with it expires.
それに関連したプレフィックスの有効期間が満了した場合、ホームエージェントは、バインディングを削除する必要があります。
o The home agent MAY further decrease the specified lifetime for the binding, for example, based on a local policy. The resulting lifetime is stored by the home agent in the Binding Cache entry, and this Binding Cache entry MUST be deleted by the home agent after the expiration of this lifetime.
ホームエージェントがさらに結合のために指定された寿命が低下することがO、例えば、ローカルポリシーに基づいて。結果として寿命が結合キャッシュ項目にホームエージェントによって保存されており、この結合キャッシュ項目は、この寿命が満了した後、ホームエージェントによって削除されなければなりません。
Regardless of the setting of the Acknowledge (A) bit in the Binding Update, the home agent MUST return a Binding Acknowledgement to the mobile node constructed as follows:
かかわらず、結合更新に肯定応答(A)ビットの設定、ホーム・エージェントは、以下のように構成されたモバイルノードに結合肯定応答を返さなければなりません。
o The Status field MUST be set to a value indicating success. The value 1 (accepted but prefix discovery necessary) MUST be used if the subnet prefix of the specified home address is deprecated, or becomes deprecated during the lifetime of the binding, or becomes invalid at the end of the lifetime. The value 0 MUST be used otherwise. For the purposes of comparing the binding and prefix lifetimes, the prefix lifetimes are first converted into units of four seconds by ignoring the two least significant bits.
Statusフィールドoを成功を示す値に設定しなければなりません。指定されたホームアドレスのサブネットプレフィックスが廃止されました、または結合の寿命の間に非推奨となり、または寿命の終わりに無効になる場合、値1(受け入れられますが、プレフィックスの発見に必要な)が使用されなければなりません。値0は、そうでなければ使用しなければなりません。結合プレフィックス寿命を比較する目的のために、プレフィックス寿命は最初の2つの最下位ビットを無視して4秒の単位に変換されます。
o The Key Management Mobility Capability (K) bit is set if the following conditions are all fulfilled, and cleared otherwise:
Oキー管理モビリティ機能は、(K)ビットは、以下の条件がすべて満たされた場合にセットされ、それ以外はクリアされます。
* The Key Management Mobility Capability (K) bit was set in the Binding Update.
*キー管理モビリティ機能(K)ビットは、バインディング更新に設定しました。
* The IPsec security associations between the mobile node and the home agent have been established dynamically.
*モバイルノードとホームエージェント間のIPsecセキュリティアソシエーションを動的に確立されています。
* The home agent has the capability to update its endpoint in the used key management protocol to the new care-of address every time it moves.
*ホームエージェントは、新しい気付けアドレスが移動するたびに使用されるキー管理プロトコルでのエンドポイントを更新する機能を備えています。
Depending on the final value of the bit in the Binding Acknowledgement, the home agent SHOULD perform the following actions:
結合確認のビットの最終値に応じて、ホームエージェントは、次のアクションを実行する必要があります。
K = 0
K = 0
Discard key management connections, if any, to the old care-of address. If the mobile node did not have a binding before sending this Binding Update, discard the connections to the home address.
旧気付アドレス宛に、もしあれば、鍵管理接続を破棄します。モバイルノードは、このバインディングアップデートを送信する前にバインディングを持っていなかった場合は、ホームアドレスへの接続を破棄します。
K = 1
K = 1
Move the peer endpoint of the key management protocol connection, if any, to the new care-of address.
もしあれば、新たな気付アドレスに、鍵管理プロトコル接続のピアエンドポイントを移動します。
o The Sequence Number field MUST be copied from the Sequence Number given in the Binding Update.
Oシーケンス番号フィールドは結合更新で指定されたシーケンス番号からコピーされなければなりません。
o The Lifetime field MUST be set to the remaining lifetime for the binding as set by the home agent in its home registration Binding Cache entry for the mobile node, as described above.
上記のようにライフタイムフィールドO、モバイルノードのホーム登録バインディングキャッシュエントリ内のホームエージェントによって設定された結合のために残りの寿命に設定しなければなりません。
o If the home agent stores the Binding Cache entry in nonvolatile storage, then the Binding Refresh Advice mobility option MUST be omitted. Otherwise, the home agent MAY include this option to suggest that the mobile node refreshes its binding before the actual lifetime of the binding ends.
ホームエージェントは、不揮発性ストレージ内のバインディングキャッシュエントリを格納した場合は、O、その後、バインディング更新アドバイスモビリティオプションは省略しなければなりません。それ以外の場合は、ホームエージェントは、モバイルノードがバインディング両端の実際の寿命の前にバインディングリフレッシュすることを示唆している場合に、このオプションを含むかもしれません。
If the Binding Refresh Advice mobility option is present, the Refresh Interval field in the option MUST be set to a value less than the Lifetime value being returned in the Binding Acknowledgement. This indicates that the mobile node SHOULD attempt to refresh its home registration at the indicated shorter interval. The home agent MUST still retain the registration for the Lifetime period, even if the mobile node does not refresh its registration within the Refresh period.
バインディング更新アドバイスモビリティオプションが存在する場合は、オプションでの更新間隔フィールドが結合確認に返される寿命値よりも小さい値に設定しなければなりません。これは、モバイルノードが示された短い間隔でそのホーム登録を更新しようと試みるべきであることを示しています。ホームエージェントはまだモバイルノードが更新期間内にその登録を更新していない場合でも、寿命期間の登録を保有しなければなりません。
The rules for selecting the Destination IP address (and possibly routing header construction) for the Binding Acknowledgement to the mobile node are the same as in Section 9.5.4.
モバイルノードに結合肯定応答を送信先IPアドレス(およびおそらくルーティングヘッダ構造)を選択するための規則は、セクション9.5.4と同じです。
In addition, the home agent MUST follow the procedure defined in Section 10.4.1 to intercept packets on the mobile node's home link addressed to the mobile node, while the home agent is serving as the home agent for this mobile node. The home agent MUST also be prepared to accept reverse-tunneled packets from the new care-of address of the mobile node, as described in Section 10.4.5. Finally, the home agent MUST also propagate new home network prefixes, as described in Section 10.6.
ホーム・エージェントは、このモバイルノードのホームエージェントとして機能している間に加えて、ホームエージェントは、モバイルノードのホームリンク上の移動ノード宛のパケットを傍受するために、セクション10.4.1で定義された手順に従わなければなりません。 10.4.5項で説明したように、ホームエージェントはまた、新気付けモバイルノードのアドレスから逆トンネリングされたパケットを受け入れるように準備しなければなりません。 10.6項で説明したように最後に、ホームエージェントはまた、新しいホームネットワークプレフィックスを伝播しなければなりません。
A binding may need to be de-registered when the mobile node returns home or when the mobile node knows that it will not have any care-of addresses in the visited network.
バインディングは、モバイルノードがホームを返すとき、またはモバイルノードが訪問先ネットワーク内の任意の気付アドレスを持たないであろうことを知っているとき、登録解除する必要があるかもしれません。
A Binding Update is validated and authorized in the manner described in the previous section; note that when the mobile node de-registers when it is at home, it MAY choose to omit the Home Address destination option, in which case the mobile node's home address is the source IP address of the de-registration Binding Update. This section describes the processing of a valid Binding Update that requests the receiving node to no longer serve as its home agent, de-registering its primary care-of address.
バインディング更新が有効と、前のセクションで説明したように許可されています。それは家にいるときとき、移動ノード登録解除すると、それはモバイルノードのホームアドレスが登録解除バインディングアップデートの送信元IPアドレスである場合にはホームアドレス宛先オプションを省略することを選択するかもしれないことに注意してください。このセクションでは、もはやそのプライマリケア-のアドレスを登録解除、そのホームエージェントとして機能するように受信ノードを要求し、有効なバインディングアップデートの処理を説明します。
To begin processing the Binding Update, the home agent MUST perform the following test:
バインディング更新の処理を開始するには、ホームエージェントは、次のテストを実行する必要があります。
o If the receiving node has no entry marked as a home registration in its Binding Cache for this mobile node, then this node MUST reject the Binding Update and SHOULD return a Binding Acknowledgement to the mobile node, in which the Status field is set to 133 (not home agent for this mobile node).
受信ノードは、このモバイルノードのためのそのバインディングキャッシュにホーム登録としてマークされたエントリがない場合は、O、その後、このノードは、バインディング更新を拒絶しなければなりませんし、Statusフィールドが133に設定されているモバイルノードに結合確認応答を返すべきです(このモバイルノードのためのないホームエージェント)。
If the home agent does not reject the Binding Update as described above, then the home agent MUST return a Binding Acknowledgement to the mobile node, constructed as follows:
上記のようにホームエージェントがバインディング更新を拒否していない場合は、ホームエージェントは、以下のように構築、モバイルノードに結合確認応答を返さなければなりません:
o The Status field MUST be set to a value 0, indicating success.
O Statusフィールドは、成功を示す、値を0に設定しなければなりません。
o The Key Management Mobility Capability (K) bit is set or cleared and actions based on its value are performed as described in the previous section. The mobile node's home address is used as its new care-of address for the purposes of moving the key management connection to a new endpoint.
キー管理モビリティ能力O(K)ビットをセットまたはクリアされ、前のセクションで説明したように、その値に基づいてアクションが実行されます。モバイルノードのホームアドレスは、新しいエンドポイントへの鍵管理接続を移動する目的のために、その新しい気付アドレスとして使用されます。
o The Sequence Number field MUST be copied from the Sequence Number given in the Binding Update.
Oシーケンス番号フィールドは結合更新で指定されたシーケンス番号からコピーされなければなりません。
o The Lifetime field MUST be set to zero.
O Lifetimeフィールドをゼロに設定しなければなりません。
o The Binding Refresh Advice mobility option MUST be omitted.
Oバインディング更新アドバイスモビリティオプションを省略しなければなりません。
The rules for selecting the Destination IP address (and, if required, routing header construction) for the Binding Acknowledgement to the mobile node are the same as in the previous section. When the Status field in the Binding Acknowledgement is greater than or equal to 128 and the Source Address of the Binding Update is on the home link, and the Binding Update came from a mobile node on the same link, the home agent MUST send it to the mobile node's link-layer address (retrieved either from the Binding Update or through Neighbor Solicitation).
モバイルノードに結合肯定応答を送信先IPアドレス(と、必要に応じて、ルーティングヘッダ構造)を選択するためのルールは、前のセクションと同じです。結合確認のStatusフィールドが128以上であるとバインディングアップデートのソースアドレスがホームリンク上にあり、バインディングアップデートが同じリンク上の移動ノードから来たとき、ホームエージェントはにそれを送らなければなりません(近隣要請バインディング更新から、またはいずれかを介して取得した)モバイルノードのリンク層アドレス。
When a mobile node sends a Binding Update to refresh the binding from the visited link and soon after moves to the home link and sends a de-registration Binding Update, a race condition can happen if the first Binding Update gets delayed. The delayed Binding Update can cause the home agent to create a new Binding Cache entry for a mobile node that had just attached to the home link and successfully deleted the binding. This would prevent the mobile node from using its home address from the home link.
モバイルノードが訪問したリンクから、すぐにホームリンクに移動した後、結合をリフレッシュするためにバインディングアップデートを送信し、登録解除バインディングアップデートを送信すると最初の結合更新が遅れる場合は、競合状態が発生する可能性があります。遅れたバインディング更新は、ホームエージェントは、ちょうどホームリンクに接続し、正常にバインドを削除していたモバイルノードのための新しいバインディングキャッシュエントリを作成することがあります。これは、ホームリンクからそのホームアドレスを使用してから、移動ノードを防止するであろう。
In order to prevent this, the home agent SHOULD NOT remove the Binding Cache entry immediately after receiving the de-registration Binding Update from the mobile node. It SHOULD mark the Binding Cache entry as invalid, and MUST stop intercepting packets on the mobile node's home link that are addressed to the mobile node (Section 10.4.1). The home agent should wait for MAX_DELETE_BCE_TIMEOUT (Section 12) seconds before removing the Binding Cache entry completely. In the scenario described above, if the home agent receives the delayed Binding Update that the mobile node sent from the visited link, it would reject the message since the sequence number would be less than the last received de-registration Binding Update from the home link. The home agent would then send a Binding Acknowledgment with status '135' (Sequence number out of window) to the care-of address on the visited link. The mobile node can continue using the home address from the home link.
これを防ぐために、ホームエージェントは、モバイルノードからの登録解除バインディングアップデートを受信した直後に結合キャッシュ項目を削除しないでください。これは、無効としてBinding Cacheエントリーをマークしなければならず、モバイルノード(第10.4.1項)に宛てているモバイルノードのホームリンク上のパケットを傍受を停止しなければなりません。ホームエージェントは完全にBinding Cacheエントリーを削除する前にMAX_DELETE_BCE_TIMEOUT(第12節)秒間待つ必要があります。ホームエージェントは、移動ノードが訪問リンクから送信された遅延バインディング更新を受信した場合、シーケンス番号は、ホームリンクから最後に受信した登録解除バインディング更新よりも小さくなるので、上述したシナリオでは、それがメッセージを拒否し。ホームエージェントは、次に訪れたリンクに気付アドレスにステータスが「135」(窓の外シーケンス番号)を結合確認を送信します。モバイルノードがホームリンクからホームアドレスを使用し続けることができます。
While a node is serving as the home agent for a mobile node it MUST attempt to intercept packets on the mobile node's home link that are addressed to the mobile node.
ノードは、移動ノードのホームエージェントとして機能している間、それはモバイルノードにアドレス指定され、モバイルノードのホームリンク上のパケットを傍受しようとしなければなりません。
In order to do this, when a node begins serving as the home agent it MUST have performed Duplicate Address Detection (as specified in Section 10.3.1), and subsequently it MUST multicast onto the home link a Neighbor Advertisement message [18] on behalf of the mobile node. For the home address specified in the Binding Update, the home agent sends a Neighbor Advertisement message [18] to the all-nodes multicast address on the home link to advertise the home agent's own link-layer address for this IP address on behalf of the mobile node. If the Link-Layer Address Compatibility (L) flag has been specified in the Binding Update, the home agent MUST do the same for the link-local address of the mobile node.
ノードがホームエージェントとして開始したときにこれを実行するためには、重複するが(セクション10.3.1で指定)検出アドレス、その後それがホームリンクに代わって近隣広告メッセージ[18]をマルチキャストしなければなら実行しておく必要がありモバイルノードの。バインディング更新で指定されたホームアドレスの場合は、ホームエージェントは、代わって、このIPアドレスのホームエージェント自身のリンク層アドレスをアドバタイズするホームリンク上の全ノードマルチキャストアドレスに近隣広告メッセージ[18]を送信しますモバイルノード。リンク層アドレス互換性(L)フラグがバインディングアップデートに指定されている場合は、ホームエージェントは、モバイルノードのリンクローカルアドレスのために同じことを行う必要があります。
All fields in each Neighbor Advertisement message SHOULD be set in the same way they would be set by the mobile node if it was sending this Neighbor Advertisement [18] while at home, with the following exceptions:
各近隣広告メッセージのすべてのフィールドが、それは次の例外を除いて、自宅でながら、この近隣広告[18]を送信した場合、彼らはモバイルノードによって設定されるのと同じ方法で設定する必要があります。
o The Target Address in the Neighbor Advertisement MUST be set to the specific IP address for the mobile node.
O近隣広告でターゲットアドレスは、モバイルノードのための特定のIPアドレスに設定しなければなりません。
o The Advertisement MUST include a Target Link-layer Address option specifying the home agent's link-layer address.
O広告は、ホームエージェントのリンク層アドレスを指定するターゲットリンク層アドレスオプションを含まなければなりません。
o The Router (R) bit in the Advertisement MUST be set to zero.
O広告のルータ(R)ビットをゼロに設定しなければなりません。
o The Solicited (S) flag in the Advertisement MUST NOT be set, since it was not solicited by any Neighbor Solicitation.
それは任意の近隣要請によって要請されなかったので、O広告に要請(S)フラグが設定されてはいけません。
o The Override (O) flag in the Advertisement MUST be set, indicating that the Advertisement SHOULD override any existing Neighbor Cache entry at any node receiving it.
O広告に上書き(O)フラグは、広告がそれを受信する任意のノードで既存の近隣キャッシュ・エントリを無効にすべきであることを示す、設定しなければなりません。
o The Source Address in the IPv6 header MUST be set to the home agent's IP address on the interface used to send the advertisement.
O IPv6ヘッダーの送信元アドレスは、広告を送信するために使用されるインタフェース上のホームエージェントのIPアドレスに設定しなければなりません。
Any node on the home link that receives one of the Neighbor Advertisement messages (described above) will update its Neighbor Cache to associate the mobile node's address with the home agent's link-layer address, causing it to transmit any future packets normally destined to the mobile node to the mobile node's home agent. Since multicasting on the local link (such as Ethernet) is typically not guaranteed to be reliable, the home agent MAY retransmit this Neighbor Advertisement message up to MAX_NEIGHBOR_ADVERTISEMENT (see [18]) times to increase its reliability. It is still possible that some nodes on the home link will not receive any of the Neighbor Advertisements, but these nodes will eventually be able to detect the link-layer address change for the mobile node's address through use of Neighbor Unreachability Detection [18].
(上記の)近隣広告メッセージのいずれかを受けたホームリンク上の任意のノードは、それが通常の携帯宛の任意の将来のパケットを送信させ、ホームエージェントのリンク層アドレスをモバイルノードのアドレスを関連付けるためにその近隣キャッシュを更新しますモバイルノードのホームエージェントにノード。 (イーサネットなど)ローカルリンク上のマルチキャストは、一般的に信頼性があることが保証されていないので、ホームエージェントはMAX_NEIGHBOR_ADVERTISEMENTに、この近隣広告メッセージを再送信することができる、その信頼性を高めるための時間([18]を参照)。ホームリンク上のノードが近隣広告のいずれかを受信しないということはまだ可能ですが、これらのノードは、最終的には近隣到達不能検出[18]を使用して、モバイルノードのアドレスのリンク層アドレスの変更を検出することができます。
While a node is serving as a home agent for some mobile node, the home agent uses IPv6 Neighbor Discovery [18] to intercept unicast packets on the home link addressed to the mobile node. In order to intercept packets in this way, the home agent MUST act as a proxy for this mobile node and reply to any received Neighbor Solicitations for it. When a home agent receives a Neighbor Solicitation, it MUST check if the Target Address specified in the message matches the address of any mobile node for which it has a Binding Cache entry marked as a home registration.
ノードは、いくつかのモバイルノードのホームエージェントとして機能している間、ホームエージェントは、ホーム・リンク上のユニキャストパケットを傍受するためのIPv6近隣探索[18]を使用してモバイルノード宛て。このように、パケットを傍受するためには、ホームエージェントは、このモバイルノードのためのプロキシとして動作しなければならないし、そのための任意の受信近隣要請に答えます。ホームエージェントは、近隣要請を受信すると、メッセージに指定されたターゲットアドレスは、それがホーム登録としてマークされたバインディングキャッシュエントリを持っている任意のモバイルノードのアドレスに一致する場合、それはチェックしなければなりません。
If such an entry exists in the home agent's Binding Cache, the home agent MUST reply to the Neighbor Solicitation with a Neighbor Advertisement giving the home agent's own link-layer address as the link-layer address for the specified Target Address. In addition, the Router (R) bit in the Advertisement MUST be set to zero. Acting as a proxy in this way allows other nodes on the mobile node's home link to resolve the mobile node's address and for the home agent to defend these addresses on the home link for Duplicate Address Detection [18].
そのようなエントリは、ホームエージェントのバインディングキャッシュに存在する場合は、ホームエージェントは、指定されたターゲットアドレスのリンク層アドレスとしてホームエージェント自身のリンク層アドレスを与える近隣広告と近隣要請に返答しなければなりません。また、広告のルータ(R)ビットをゼロに設定しなければなりません。このように、プロキシとして動作することは、モバイルノードのホームリンク上の他のノードは、移動ノードのアドレスを解決し、重複アドレス検出[18]のためのホームリンク上でこれらのアドレスを守るために、ホームエージェントのためにすることができます。
For any packet sent to a mobile node from the mobile node's home agent (in which the home agent is the original sender of the packet), the home agent is operating as a correspondent node of the mobile node for this packet and the procedures described in Section 9.3.2 apply. The home agent then uses a routing header to route the packet to the mobile node by way of the primary care-of address in the home agent's Binding Cache.
モバイルノードのホームエージェントから移動ノードに送信されるパケットのために、ホーム・エージェントは、このパケットの移動ノードのコレスポンデント・ノードとに記載された手順として動作している(ここで、ホームエージェントは、パケットの元の送信者です) 9.3.2項が適用されます。ホームエージェントは、一次気付アドレスをホームエージェントのバインディングキャッシュに介してルーティングするモバイルノードにパケットをルーティングヘッダを使用します。
While the mobile node is away from home, the home agent intercepts any packets on the home link addressed to the mobile node's home address, as described in Section 10.4.1. In order to forward each intercepted packet to the mobile node, the home agent MUST tunnel the packet to the mobile node using IPv6 encapsulation [7]. When a home agent encapsulates an intercepted packet for forwarding to the mobile node, the home agent sets the Source Address in the new tunnel IP header to the home agent's own IP address and sets the Destination Address in the tunnel IP header to the mobile node's primary care-of address. When received by the mobile node, normal processing of the tunnel header [7] will result in decapsulation and processing of the original packet by the mobile node.
モバイルノードがホームから離れている間、ホームエージェントは、第10.4.1項で説明したようにホームリンク上のすべてのパケットは、モバイルノードのホームアドレス宛インターセプトします。 IPv6のカプセル化を使用してモバイルノードにパケットを、モバイルノードにホームエージェントMUSTトンネルを各傍受パケットを転送するために、[7]。ホームエージェントは、モバイルノードに転送するために、インターセプトのパケットをカプセル化すると、ホームエージェントは、ホームエージェント自身のIPアドレスに新しいトンネルIPヘッダ内の送信元アドレスを設定し、移動ノードの主にトンネルIPヘッダ内の宛先アドレスを設定し、気付アドレス。モバイルノードによって受信された場合には、トンネルヘッダの通常の処理は、[7]モバイルノードによって元のパケットのデカプセル化及び処理をもたらすであろう。
However, packets addressed to the mobile node's link-local address MUST NOT be tunneled to the mobile node. Instead, these packets MUST be discarded and the home agent SHOULD return an ICMP Destination Unreachable, Code 3, message to the packet's Source Address (unless this Source Address is a multicast address).
しかし、パケットは、モバイルノードのリンクローカルアドレス宛てには、モバイルノードにトンネルしてはなりません。代わりに、これらのパケットを捨てなければなりません(このソースアドレスがマルチキャストアドレスでない限り)ホームエージェントは、パケットの送信元アドレスへのICMP宛先到達不能、コード3、メッセージを返すべきです。
Interception and tunneling of the following multicast addressed packets on the home network are only done if the home agent supports multicast group membership control messages from the mobile node as described in the next section. Tunneling of multicast packets to a mobile node follows similar limitations to those defined above for unicast packets addressed to the mobile node's link-local address. Multicast packets addressed to a multicast address with link-local scope [16], to which the mobile node is subscribed, MUST NOT be tunneled to the mobile node. These packets SHOULD be silently discarded (after delivering to other local multicast recipients). Multicast packets addressed to a multicast address with a scope larger than link-local, but smaller than global (e.g., site-local and organization-local [16]), to which the mobile node is subscribed,
傍受し、次のマルチキャストのトンネルは、ホームエージェントは、次のセクションで説明するように、移動ノードからマルチキャストグループメンバーシップ制御メッセージをサポートしている場合、ホームネットワーク上のパケットのみが行われて対処しました。移動ノードへのマルチキャストパケットのトンネリングは、モバイルノードのリンクローカルアドレスに宛てたユニキャストパケットのために上記で定義されたものと同様の制限に従います。マルチキャストパケットは、モバイルノードが加入されたリンクローカルスコープ[16]、とマルチキャストアドレス宛モバイルノードにトンネルしてはいけません。これらのパケットは黙って(他のローカルマルチキャスト受信者に提供した後に)捨てられるべきです。マルチキャストパケットは、そのモバイルノードが加入しているために、(例えば、サイトローカルと組織ローカル[16])リンクローカルよりも大きい範囲でマルチキャストアドレス宛が、グローバル未満
SHOULD NOT be tunneled to the mobile node. Multicast packets addressed with a global scope, to which the mobile node has successfully subscribed, MUST be tunneled to the mobile node.
モバイルノードにトンネルされるべきではありません。グローバルスコープで対処マルチキャストパケットは、モバイルノードが正常に加入しているためには、モバイルノードにトンネルしなければなりません。
Before tunneling a packet to the mobile node, the home agent MUST perform any IPsec processing as indicated by the security policy data base.
セキュリティポリシーデータベースによって示されるように、モバイルノードにパケットをトンネリングする前に、ホーム・エージェントは、任意のIPsec処理を実行しなければなりません。
This section is a prerequisite for the multicast data packet forwarding, described in the previous section. If this support is not provided, multicast group membership control messages are silently ignored.
このセクションでは、前のセクションで説明したマルチキャストデータパケット転送のための前提条件です。このサポートが提供されていない場合、マルチキャストグループメンバーシップ制御メッセージが静かに無視されています。
In order to forward multicast data packets from the home network to all the proper mobile nodes, the home agent SHOULD be capable of receiving tunneled multicast group membership control information from the mobile node in order to determine which groups the mobile node has subscribed to. These multicast group membership messages are Listener Report messages specified in Multicast Listener Discovery (MLD) [9] or in other protocols such as [41].
すべての適切なモバイルノードにホームネットワークからマルチキャストデータパケットを転送するために、ホームエージェントは、モバイルノードが加入しているグループを決定するために、モバイルノードからトンネルマルチキャストグループメンバーシップ制御情報を受信することができるべきです。これらのマルチキャストグループメンバーシップメッセージは、マルチキャストリスナ発見(MLD)で指定されたリスナーレポートメッセージ[9]又は[41]のような他のプロトコルです。
The messages are issued by the mobile node, but sent through the reverse tunnel to the home agent. These messages are issued whenever the mobile node decides to enable reception of packets for a multicast group or in response to an MLD Query from the home agent. The mobile node will also issue multicast group control messages to disable reception of multicast packets when it is no longer interested in receiving multicasts for a particular group.
メッセージは、モバイルノードによって発行されたが、ホームエージェントへの逆方向トンネルを介して送信されます。これらのメッセージは、モバイルノードがマルチキャストグループまたはホームエージェントからのMLDクエリーに応じてパケットの受信を可能にすることを決定したときに発行されます。それはもはや特定のグループのマルチキャストを受信することに関心があるとき、移動ノードは、マルチキャストパケットの受信を無効にするには、マルチキャストグループ制御メッセージを発行しません。
To obtain the mobile node's current multicast group membership the home agent must periodically transmit MLD Query messages through the tunnel to the mobile node. These MLD periodic transmissions will ensure the home agent has an accurate record of the groups in which the mobile node is interested despite packet losses of the mobile node's MLD group membership messages.
モバイルノードの現在のマルチキャストグループメンバーシップを取得するには、ホームエージェントは、定期的に、モバイルノードへのトンネルを通ってMLDクエリーメッセージを送信しなければなりません。これらのMLD定期的な送信は、ホームエージェントは、モバイルノードは、モバイルノードのMLDグループメンバーシップメッセージのパケット損失にもかかわらず、興味のあるグループの正確な記録を持っていることを確認します。
All MLD packets are sent directly between the mobile node and the home agent. Since all of these packets are destined to a link-scope multicast address and have a hop limit of 1, there is no direct forwarding of such packets between the home network and the mobile node. The MLD packets between the mobile node and the home agent are encapsulated within the same tunnel header used for other packet flows between the mobile node and home agent.
すべてのMLDパケットは、モバイルノードとホームエージェントとの間で直接送信されます。これらのパケットの全てがリンク範囲マルチキャストアドレス宛てと1のホップ限界を有しているので、ホームネットワークとモバイルノードの間でこのようなパケットの直接的な転送はありません。モバイルノードとホームエージェントとの間のMLDパケットは、モバイルノードとホームエージェントとの間の他のパケットフローのために使用したのと同じトンネルヘッダ内にカプセル化されています。
Note that at this time, even though a link-local source is used on MLD packets, no functionality depends on these addresses being unique, nor do they elicit direct responses. All MLD messages are sent to multicast destinations. To avoid ambiguity on the home agent, due to mobile nodes that may choose identical link-local source addresses for their MLD function, it is necessary for the home agent to identify which mobile node was actually the issuer of a particular MLD message. This may be accomplished by noting which tunnel such an MLD arrived by, which IPsec security association (SA) was used, or by other distinguishing means.
リンクローカルソースはMLDパケットに使用されているにもかかわらず、この時点では、何の機能がユニークであること、これらのアドレスに依存しない、また彼らは直接応答を惹起ないことに注意してください。すべてのMLDメッセージは、マルチキャストの宛先に送信されます。ホームエージェントは、モバイルノードが実際に特定のMLDメッセージの発行者だったかを識別するために、ホームエージェントにあいまいさを避けるために、それらのMLD機能のために、同一のリンクローカル送信元アドレスを選択することができ、モバイルノードに、それが必要です。これは、MLDは、によって到着IPsecセキュリティアソシエーション(SA)を使用した、または他の区別手段によってどのトンネル注目することによって達成することができます。
This specification puts no requirement on how the functions in this section and the multicast forwarding in Section 10.4.2 are to be achieved. At the time of this writing, it was thought that a full IPv6 multicast router function would be necessary on the home agent, but it may be possible to achieve the same effects through a "proxy MLD" application coupled with kernel multicast forwarding. This may be the subject of future specifications.
この仕様は、このセクションとセクション10.4.2におけるマルチキャスト転送中の機能を実現するためにどうすべきかについて何の要件を置きません。これを書いている時点で、それは完全なIPv6マルチキャストルータ機能がホームエージェントに必要であろうと考えられていたが、カーネルマルチキャスト転送と相まって、「プロキシMLD」アプリケーションを介して同じ効果を達成することが可能です。これは、将来の仕様の対象となる場合があります。
This section describes how home agents support the use of stateful address autoconfiguration mechanisms such as DHCPv6 [31] from the mobile nodes. If this support is not provided, then the M and O bits must remain cleared on the Mobile Prefix Advertisement Messages. Any mobile node that sends DHCPv6 messages to the home agent without this support will not receive a response.
このセクションでは、ホームエージェントは、モバイルノードからのDHCPv6 [31]のようにステートフルアドレス自動設定機構の使用をサポートする方法について説明します。このサポートが提供されていない場合には、MとOビットはモバイルプレフィックス広告メッセージにクリアしたままにしなければなりません。このサポートなしでホームエージェントへのDHCPv6メッセージを送信し、任意のモバイルノードは、応答を受信しません。
If DHCPv6 is used, packets are sent with link-local source addresses either to a link-scope multicast address or a link-local address. Mobile nodes desiring to locate a DHCPv6 service may reverse tunnel standard DHCPv6 packets to the home agent. Since these link-scope packets cannot be forwarded onto the home network, it is necessary for the home agent to implement either a DHCPv6 relay agent or a DHCPv6 server function itself. The arriving tunnel or IPsec SA of DHCPv6 link-scope messages from the mobile node must be noted so that DHCPv6 responses may be sent back to the appropriate mobile node. DHCPv6 messages sent to the mobile node with a link-local destination must be tunneled within the same tunnel header used for other packet flows.
DHCPv6のが使用されている場合、パケットはいずれかのリンク範囲マルチキャストアドレスやリンクローカルアドレスにリンクローカル送信元アドレスに送信されます。 DHCPv6サービスを見つけることを望むモバイルノードがホームエージェントにトンネル標準DHCPv6パケットを逆転することができます。これらのリンクスコープパケットがホームネットワークに転送することができないので、ホームエージェントはのDHCPv6リレーエージェントまたはDHCPv6サーバ機能自体のいずれかを実装するために必要です。 DHCPv6の応答が適切なモバイルノードに返送することができるように、モバイルノードからのDHCPv6リンク範囲メッセージの到着トンネルやIPsec SAが留意されなければなりません。リンクローカル宛先モバイルノードに送信されたDHCPv6メッセージは、他のパケットフローのために使用したのと同じトンネルヘッダ内にトンネリングされなければなりません。
Unless a binding has been established between the mobile node and a correspondent node, traffic from the mobile node to the correspondent node goes through a reverse tunnel. Home agents MUST support reverse tunneling as follows: o The tunneled traffic arrives to the home agent's address using IPv6 encapsulation [7].
結合モバイルノードとコレスポンデントノードとの間で確立されていない限り、コレスポンデントノードへの移動ノードからのトラフィックは、リバーストンネルを通過します。次のようにホームエージェントが逆のトンネリングをサポートしなければならない:トンネルトラフィックがIPv6カプセル化[7]を使用して、ホームエージェントのアドレスに届いたoを。
o Depending on the security policies used by the home agent, reverse-tunneled packets MAY be discarded unless accompanied by a valid ESP header. The support for authenticated reverse tunneling allows the home agent to protect the home network and correspondent nodes from malicious nodes masquerading as a mobile node.
ホームエージェントが使用するセキュリティポリシーに応じて、O、有効なESPヘッダを伴わない限り、リバーストンネリングパケットが破棄されることがあります。認証されたリバーストンネリングのサポートは、ホームエージェントは、モバイルノードになりすます悪意のあるノードからホームネットワークと通信相手ノードを保護することができます。
o Otherwise, when a home agent decapsulates a tunneled packet from the mobile node, the home agent MUST verify that the Source Address in the tunnel IP header is the mobile node's primary care-of address. Otherwise, any node in the Internet could send traffic through the home agent and escape ingress filtering limitations. This simple check forces the attacker to know the current location of the real mobile node and be able to defeat ingress filtering. This check is not necessary if the reverse-tunneled packet is protected by ESP in tunnel mode.
ホームエージェントは、モバイルノードからのトンネリングされたパケットのカプセル化を解除するとき、Oそれ以外の場合は、ホームエージェントは、トンネルIPヘッダ内の送信元アドレスは、移動ノードのプライマリケア-のアドレスであることを確かめなければなりません。そうでない場合は、インターネットの任意のノードは、ホームエージェントを介してトラフィックを送信し、イングレスフィルタリングの制限を逃れることができました。この単純なチェックは、実際のモバイルノードの現在の場所を知っているし、イングレスフィルタリングを倒すことができるように、攻撃者が強制的に。逆トンネリングされたパケットがトンネルモードでESPによって保護されている場合は、このチェックは必要ありません。
The return routability procedure, described in Section 5.2.5, assumes that the confidentiality of the Home Test Init and Home Test messages is protected as they are tunneled between the home agent and the mobile node. Therefore, the home agent MUST support tunnel mode IPsec ESP for the protection of packets belonging to the return routability procedure. Support for a non-null encryption transform and authentication algorithm MUST be available. It is not necessary to distinguish between different kinds of packets during the return routability procedure.
5.2.5項で説明したリターン・ルータビリティ手順は、彼らがホームエージェントとモバイルノードとの間でトンネリングされているとしてホーム試験開始とホームテストメッセージの機密性が保護されていることを前提としています。したがって、ホームエージェントは、リターン・ルータビリティ手順に属するパケットの保護のためにトンネルモードのIPsec ESPをサポートしなければなりません。 null以外の暗号化のサポートは、変換および認証アルゴリズムが使用可能でなければなりません。リターン・ルータビリティ手順の間のパケットの異なる種類を区別する必要がありません。
Security associations are needed to provide this protection. When the care-of address for the mobile node changes as a result of an accepted Binding Update, special treatment is needed for the next packets sent using these security associations. The home agent MUST set the new care-of address as the destination address of these packets, as if the outer header destination address in the security association had changed.
セキュリティアソシエーションは、この保護を提供するために必要とされます。気付アドレス受け付け結合更新の結果としてモバイルノードの変更のためには、特別な処理は、これらのセキュリティアソシエーションを使用して送信され、次のパケットのために必要とされる場合。セキュリティアソシエーションで、外側ヘッダの宛先アドレスが変更されたかのように、ホームエージェントは、これらのパケットの宛先アドレスとして新しい気付アドレスを設定しなければなりません。
The above protection SHOULD be used with all mobile nodes. The use is controlled by configuration of the IPsec security policy database both at the mobile node and at the home agent.
上記の保護は、すべてのモバイルノードで使用する必要があります。使用は、モバイルノードのホームエージェントの両方のIPsecセキュリティポリシーデータベースの設定によって制御されています。
As described earlier, the Binding Update and Binding Acknowledgement messages require protection between the home agent and the mobile node. The Mobility Header protocol carries both these messages as well as the return routability messages. From the point of view of the security policy database these messages are indistinguishable. When IPsec is used to protect return routability signaling or payload packets, this protection MUST only be applied to the return routability packets entering the IPv6 encapsulated tunnel interface between the mobile node and the home agent. This can be achieved, for instance, by defining the security policy database entries specifically for the tunnel interface. That is, the policy entries are not generally applied on all traffic on the physical interface(s) of the nodes, but rather only on traffic that enters the tunnel. This makes use of per-interface security policy database entries [3] specific to the tunnel interface (the node's attachment to the tunnel [6]).
前述したように、バインディング更新と結合確認メッセージは、ホームエージェントとモバイルノードとの間に保護を必要としています。モビリティヘッダプロトコルは、これらのメッセージだけでなく、リターン・ルータビリティ・メッセージの両方を運びます。セキュリティポリシーデータベースの観点から、これらのメッセージは区別できません。 IPsecはリターン・ルータビリティ・シグナリングまたはペイロードパケットを保護するために使用される場合、この保護は、モバイルノードとホームエージェントとの間のIPv6カプセル化トンネルインターフェイスを入力リターン・ルータビリティ・パケットに適用されなければなりません。これは、例えば、具体的にはトンネルインターフェイスのセキュリティポリシーデータベースエントリを定義することによって、達成することができます。つまり、ポリシーエントリは、一般的に、ノードの物理的インタフェース(S)上のすべてのトラフィックには適用されず、むしろ、トンネルに入るトラフィックに関する。これは、(トンネルにノードの取り付け[6])インターフェイス単位のセキュリティポリシーデータベース項目[3]トンネルインターフェイスに固有の利用します。
This section describes an optional mechanism by which a home agent can help mobile nodes to discover the addresses of other home agents on the mobile node's home network. The home agent keeps track of the other home agents on the same link and responds to queries sent by the mobile node.
このセクションでは、ホームエージェントは、モバイルノードのホームネットワーク上の他のホームエージェントのアドレスを発見するために、モバイルノードを助けることができることで、オプションのメカニズムについて説明します。ホームエージェントは、同じリンク上の他のホームエージェントを追跡し、モバイルノードによって送信されたクエリに応答します。
For each link on which a router provides service as a home agent, the router maintains a Home Agents List recording information about all other home agents on that link. This list is used in the dynamic home agent address discovery mechanism; the mobile node uses the list as described in Section 11.4.1. The information for the list is learned through receipt of the periodic unsolicited multicast Router Advertisements, in a manner similar to the Default Router List conceptual data structure maintained by each host for Neighbor Discovery [18]. In the construction of the Home Agents List, the Router Advertisements are from each (other) home agent on the link and the Home Agent (H) bit is set in them.
ルータがホームエージェントとしてサービスを提供する各リンクについて、ルータはそのリンク上の他のすべてのホームエージェントについてのホームエージェントリスト情報記録を保持しています。このリストは、動的ホームエージェントアドレス発見メカニズムで使用されています。 11.4.1項で説明したように、モバイルノードは、リストを使用しています。リストについての情報は近隣探索[18]のために各ホストによって維持デフォルトルータリスト概念的なデータ構造と同様に、周期的な要請されていないマルチキャストルータ広告を受信を通じて学習されます。ホームエージェントリストの構築では、ルータ広告は、リンク上の各(他の)ホームエージェントからのものであり、ホームエージェント(H)ビットがそれらに設定されています。
On receipt of a valid Router Advertisement, as defined in the processing algorithm specified for Neighbor Discovery [18], the home agent performs the following steps in addition to any steps already required of it by Neighbor Discovery:
近隣探索[18]に指定された処理アルゴリズムで定義されている有効なルータ広告を受信すると、ホームエージェントは、すでに近隣探索によってそれの必要なステップに加えて、以下のステップを実行します。
o If the Home Agent (H) bit in the Router Advertisement is not set, delete the sending node's entry in the current Home Agents List (if one exists). Skip all the following steps.
ルータアドバタイズメントでのホームエージェント(H)ビットが設定されていない場合は(存在する場合)、O、現在のホームエージェントリストにある送信ノードのエントリを削除します。すべての次のステップをスキップします。
o Otherwise, extract the Source Address from the IP header of the Router Advertisement. This is the link-local IP address on this link of the home agent sending this Advertisement [18].
Oそれ以外の場合は、ルーターアドバタイズのIPヘッダから送信元アドレスを抽出します。これは、この広告[18]を送信するホームエージェントのこのリンクでのリンクローカルIPアドレスです。
o Determine the preference for this home agent. If the Router Advertisement contains a Home Agent Information Option, then the preference is taken from the Home Agent Preference field in the option; otherwise, the default preference of 0 MUST be used.
Oこのホームエージェントの優先順位を決定します。ルータ広告がホームエージェント情報オプションが含まれている場合、好ましくは、オプションでホームエージェント優先フィールドから取得されます。それ以外の場合は、0のデフォルト設定が使用されなければなりません。
o Determine the lifetime for this home agent. If the Router Advertisement contains a Home Agent Information Option, then the lifetime is taken from the Home Agent Lifetime field in the option; otherwise, the lifetime specified by the Router Lifetime field in the Router Advertisement SHOULD be used.
Oこのホームエージェントの寿命を決定します。ルータ広告がホームエージェント情報オプションが含まれている場合は、その寿命は、オプションでホームエージェントLifetimeフィールドから取得されます。そうでない場合は、ルータ広告でルータ寿命フィールドで指定された寿命を使用する必要があります。
o If the link-local address of the home agent sending this Advertisement is already present in this home agent's Home Agents List and the received home agent lifetime value is zero, immediately delete this entry in the Home Agents List.
この広告を送信するホームエージェントのリンクローカルアドレスは、このホームエージェントのホームエージェントリスト中にすでに存在していると受け取ったホームエージェント寿命値がゼロの場合、O、すぐにホームエージェントリストで、このエントリを削除します。
o Otherwise, if the link-local address of the home agent sending this Advertisement is already present in the receiving home agent's Home Agents List, reset its lifetime and preference to the values determined above.
この広告を送信するホームエージェントのリンクローカルアドレスが受信ホームエージェントのホームエージェントリストに既に存在している場合は、Oそうでない場合は、上記決定された値にその寿命や好みをリセットします。
o If the link-local address of the home agent sending this Advertisement is not already present in the Home Agents List maintained by the receiving home agent, and the lifetime for the sending home agent is non-zero, create a new entry in the list, and initialize its lifetime and preference to the values determined above.
この広告を送信するホームエージェントのリンクローカルアドレスは、受信ホームエージェントによって維持され、送信ホームエージェントの寿命がゼロでホームエージェントリストに既に存在していない場合は、O、リストに新しいエントリを作成します、および上記決定された値にその寿命や好みを初期化します。
o If the Home Agents List entry for the link-local address of the home agent sending this Advertisement was not deleted as described above, determine any global address(es) of the home agent based on each Prefix Information option received in this Advertisement in which the Router Address (R) bit is set (Section 7.2). Add all such global addresses to the list of global addresses in this Home Agents List entry.
前述したように、この広告を送信するホームエージェントのリンクローカルアドレスのホームエージェントリストのエントリが削除されなかった場合は、O、各プレフィックス情報オプションに基づいて、ホームエージェントのいずれかのグローバルアドレス(複数可)を決定したこの広告で受信ルータアドレス(R)ビット(セクション7.2)に設定されています。このホームエージェントリスト項目のグローバルアドレスのリストにこのようなすべてのグローバルアドレスを追加します。
A home agent SHOULD maintain an entry in its Home Agents List for each valid home agent address until that entry's lifetime expires, after which time the entry MUST be deleted.
そのエントリの有効期間が満了するまで、ホームエージェントは、エントリを削除しなければならない、その時間の後、各有効なホーム・エージェント・アドレスのためにそのホームエージェントリストにエントリを維持する必要があります。
As described in Section 11.4.1, a mobile node attempts dynamic home agent address discovery by sending an ICMP Home Agent Address Discovery Request message to the Mobile IPv6 Home-Agents anycast address [8] for its home IP subnet prefix. A home agent receiving a Home Agent Address Discovery Request message that serves this subnet SHOULD return an ICMP Home Agent Address Discovery Reply message to the mobile node with the Source Address of the Reply packet set to one of the global unicast addresses of the home agent. The Home Agent Addresses field in the Reply message is constructed as follows:
11.4.1項で説明したように、モバイルノードは、ICMPホームエージェントはそのホームIPサブネットプレフィックスのモバイルIPv6ホームエージェントエニーキャストアドレス[8]にディスカバリ要求メッセージをアドレス送信することにより、動的ホームエージェントアドレス探索を試みます。ホームエージェントを受けたホームエージェントは、このサブネットは、ホームエージェントのグローバルユニキャストアドレスのいずれかに設定Replyパケットの送信元アドレスを持つモバイルノードに発見応答メッセージをアドレスICMPホームエージェントを返すべき機能ディスカバリ要求メッセージの宛先を指定します。ホームエージェントは、応答メッセージ内のフィールドをアドレス以下のように構築されています。
o The Home Agent Addresses field SHOULD contain all global IP addresses for each home agent currently listed in this home agent's own Home Agents List (Section 10.1).
Oホームエージェントアドレスフィールドには、現在このホームエージェント自身のホームエージェントリスト(10.1節)に記載されている各ホームエージェントのすべてのグローバルIPアドレスを含むべきです。
o The IP addresses in the Home Agent Addresses field SHOULD be listed in order of decreasing preference values, based either on the respective advertised preference from a Home Agent Information option or on the default preference of 0 if no preference is advertised (or on the configured home agent preference for this home agent itself).
ホームエージェントのIPアドレスは何の好みがアドバタイズしない(または構成さにされている場合、フィールドは、ホームエージェント情報オプションから、それぞれの広告を出して好みまたは0のデフォルトの優先のいずれかに基づいて、プリファレンス値を大きい順に一覧表示されますアドレスoをこのホームエージェント自身のホームエージェント優先)。
o Among home agents with equal preference, their IP addresses in the Home Agent Addresses field SHOULD be listed in an order randomized with respect to other home agents with equal preference every time a Home Agent Address Discovery Reply message is returned by this home agent.
O等しい優先順位を持つ家庭用剤の中で、ホームエージェントアドレスフィールドにそのIPアドレスが同じ優先度を持つ他のホームエージェントに対するこのホームエージェントによって返されたホームエージェントは、ディスカバリーがメッセージを返信アドレスたびにランダム化された順に一覧表示されます。
o If more than one global IP address is associated with a home agent, these addresses SHOULD be listed in a randomized order.
複数のグローバルIPアドレスがホームエージェントに関連付けられている場合、O、これらのアドレスは、ランダム化された順に一覧表示されます。
o The home agent SHOULD reduce the number of home agent IP addresses so that the packet fits within the minimum IPv6 MTU [6]. The home agent addresses selected for inclusion in the packet SHOULD be those from the complete list with the highest preference. This limitation avoids the danger of the Reply message packet being fragmented (or rejected by an intermediate router with an ICMP Packet Too Big message [17]).
パケットが最小のIPv6 MTU [6]内に収まるように、O、ホームエージェントは、ホームエージェントIPアドレスの数を減らす必要があります。パケットに含めるために選択されたホーム・エージェント・アドレスは最高の好みに完全なリストからのものでなければなりません。この制限は、断片化(またはICMPパケット過大メッセージ[17]との中間ルータによって拒否)される応答メッセージパケットの危険性を回避します。
Mobile IPv6 arranges to propagate relevant prefix information to the mobile node when it is away from home, so that it may be used in mobile node home address configuration and in network renumbering. In this mechanism, mobile nodes away from home receive Mobile Prefix Advertisement messages. These messages include Prefix Information Options for the prefixes configured on the home subnet interface(s) of the home agent.
モバイルIPv6は、それがホームから離れているとき、それは、モバイルノードのホームアドレスの設定で、ネットワークのリナンバリングに使用することができるように、モバイルノードに関連するプレフィックス情報を伝播するために配置します。このメカニズムでは、自宅から離れたモバイルノードはモバイルプレフィックス広告メッセージを受信します。これらのメッセージは、ホームエージェントのホームサブネットインタフェース(複数可)に設定されたプレフィックスのプレフィックス情報オプションが含まれています。
If there are multiple home agents, differences in the advertisements sent by different home agents can lead to an inability to use a particular home address when changing to another home agent. In order to ensure that the mobile nodes get the same information from different home agents, it is preferred that all of the home agents on the same link be configured in the same manner.
複数のホームエージェントがある場合は、異なるホーム・エージェントによって送信された広告の違いは、別のホームエージェントに変更する際に、特定のホームアドレスを使用できないことにつながることができます。モバイルノードが異なるホームエージェントから同じ情報を得ることを確実にするためには、同じリンク上のホームエージェントの全てが同様に構成されることが好ましいです。
To support this, the home agent monitors prefixes advertised by itself and other home agents on the home link. In Neighbor Discovery (RFC 4861 [18]) it is acceptable for two routers to advertise different sets of prefixes on the same link. For home agents, the differences should be detected for a given home address because the mobile node communicates only with one home agent at a time and the mobile node needs to know the full set of prefixes assigned to the home link. All other comparisons of Router Advertisements are as specified in Section 6.2.7 of RFC 4861.
これをサポートするために、ホームエージェントは、それ自体でアドバタイズされるプレフィクスとホームリンク上の他のホームエージェントを監視します。 2つのルータが同じリンク上のプレフィックスの異なるセットを広告するための近隣探索(RFC 4861 [18])には許容可能です。モバイルノードは一度に1つのホームエージェントと通信し、モバイルノードがホームリンクに割り当てられたプレフィックスのフルセットを知っている必要があるので、ホームエージェントの場合、違いが与えられたホームアドレスのために検出されるべきです。 RFC 4861のセクション6.2.7で指定されたルータ広告の他のすべての比較があります。
A home agent serving a mobile node will schedule the delivery of the new prefix information to that mobile node when any of the following conditions occur:
次のいずれかの条件が発生した場合、移動ノードにサービスを提供するホームエージェントは、モバイルノードに新しいプレフィックス情報の配信をスケジュールします。
MUST:
必要があります。
o The state of the flags changes for the prefix of the mobile node's registered home address.
モバイルノードの登録ホームアドレスのプレフィックスのためのフラグの状態が変化し、O。
o The valid or preferred lifetime is reconfigured or changes for any reason other than advancing real time.
oを有効または優先寿命がリアルタイムに進行する以外の理由で再設定や変更されます。
o The mobile node requests the information with a Mobile Prefix Solicitation (see Section 11.4.2).
モバイルノードがモバイルプレフィックス要請と情報を要求O(11.4.2項を参照)。
SHOULD:
必要があります。
o A new prefix is added to the home subnet interface(s) of the home agent.
O新しいプレフィックスがホームエージェントのホームサブネットインタフェース(複数可)に追加されます。
MAY:
五月:
o The valid or preferred lifetime or the state of the flags changes for a prefix that is not used in any Binding Cache entry for this mobile node.
有効なまたは好ましい寿命またはこのモバイルノードのための任意のバインディングキャッシュエントリに使用されていないプレフィックスのフラグの状態が変化し、O。
The home agent uses the following algorithm to determine when to send prefix information to the mobile node.
ホームエージェントは、モバイルノードにプレフィックス情報を送信するタイミングを決定するために、次のアルゴリズムを使用しています。
o If a mobile node sends a solicitation, answer right away.
モバイルノードは、勧誘を送信する場合、O、すぐに答えます。
o If no Mobile Prefix Advertisement has been sent to the mobile node in the last MaxMobPfxAdvInterval seconds (see Section 13), then ensure that a transmission is scheduled. The actual transmission time is randomized as described below.
何のモバイルプレフィックス広告が最後MaxMobPfxAdvInterval秒でモバイルノードに送信されていない場合は、O、その後の伝送が予定されていることを確認し、(セクション13を参照)。実際の送信時間は、以下に記載されるように無作為化されています。
o If a prefix matching the mobile node's home registration is added on the home subnet interface or if its information changes in any way that does not deprecate the mobile node's address, ensure that a transmission is scheduled. The actual transmission time is randomized as described below.
モバイルノードのホーム登録を一致プレフィックスはホームサブネットインタフェース上またはその情報は、移動ノードのアドレスを軽視しない任意の方法で変更した場合に追加された場合は、O、送信が予定されていることを確認してください。実際の送信時間は、以下に記載されるように無作為化されています。
o If a home registration expires, cancel any scheduled advertisements to the mobile node.
ホーム登録の有効期限が切れた場合は、O、モバイルノードへのスケジュールされた広告をキャンセルします。
The list of prefixes is sent in its entirety in all cases.
接頭語のリストは、すべての場合にはその全体に送信されます。
If the home agent has already scheduled the transmission of a Mobile Prefix Advertisement to the mobile node, then the home agent will replace the advertisement with a new one to be sent at the scheduled time.
ホームエージェントがすでにモバイルノードへのモバイルプレフィックス広告の送信を予定している場合は、ホームエージェントは、スケジュールされた時刻に送信される新しいものとの広告に置き換えられます。
Otherwise, the home agent computes a fresh value for RAND_ADV_DELAY that offsets from the current time for the scheduled transmission. First, calculate the maximum delay for the scheduled Advertisement:
それ以外の場合は、ホームエージェントは、送信予定のため、現在の時刻からのオフセットRAND_ADV_DELAY新鮮な値を計算します。まず、スケジュールされた広告のための最大遅延時間を計算します。
MaxScheduleDelay = min (MaxMobPfxAdvInterval, Preferred Lifetime),
MaxScheduleDelay =分(MaxMobPfxAdvInterval、優先ライフタイム)
where MaxMobPfxAdvInterval is as defined in Section 12. Then, compute the final delay for the advertisement:
MaxMobPfxAdvIntervalは、その後、セクション12で定義された通りであり、広告のための最終的な遅延を計算します。
RAND_ADV_DELAY = MinMobPfxAdvInterval + (rand() % abs(MaxScheduleDelay - MinMobPfxAdvInterval))
RAND_ADV_DELAY = MinMobPfxAdvInterval +(RAND()%のABS(MaxScheduleDelay - MinMobPfxAdvInterval))
Here rand() returns a random integer value in the range of 0 to the maximum possible integer value. This computation is expected to alleviate bursts of advertisements when prefix information changes. In addition, a home agent MAY further reduce the rate of packet transmission by further delaying individual advertisements, when necessary to avoid overwhelming local network resources. The home agent SHOULD periodically continue to retransmit an unsolicited Advertisement to the mobile node, until it is acknowledged by the receipt of a Mobile Prefix Solicitation from the mobile node.
ここでランド()は、最大の可能な整数値に0の範囲内のランダムな整数値を返します。この計算は、情報の変更の前に付ける際に広告のバーストを軽減することが期待されます。また、ホームエージェントは、さらに圧倒的なローカルネットワークリソースを回避するために、必要なときに、さらに個々の広告を遅らせることによってパケット伝送の速度を低下させることができます。ホームエージェントは、定期的にそれがモバイルノードからモバイルプレフィックス要請の受信によって確認されるまで、モバイルノードに迷惑広告を再送信し続けるべきです。
The home agent MUST wait PREFIX_ADV_TIMEOUT (see Section 12) before the first retransmission and double the retransmission wait time for every succeeding retransmission until a maximum number of
ホームエージェントは、最初に再送信する前に(セクション12を参照)PREFIX_ADV_TIMEOUTを待っての最大数まで、すべての後続の再送信のための再送待機時間を倍にしなければなりません
PREFIX_ADV_RETRIES attempts (see Section 12) has been tried. If the mobile node's bindings expire before the matching Binding Update has been received, then the home agent MUST NOT attempt any more retransmissions, even if not all PREFIX_ADV_RETRIES have been retransmitted. In the meantime, if the mobile node sends another Binding Update without returning home, then the home agent SHOULD begin transmitting the unsolicited Advertisement again.
PREFIX_ADV_RETRIES試行(セクション12を参照)が試みられています。モバイルノードのバインディングは更新が受信されたバインディングマッチングの前に期限が切れる場合は、ホームエージェントは、すべてのPREFIX_ADV_RETRIESが再送された場合でも、任意のより多くの再送を試みてはなりません。モバイルノードが帰国せずに別のバインディングアップデートを送信した場合、その間に、その後、ホームエージェントは再び迷惑広告の送信を開始する必要があります。
If some condition, as described above, occurs on the home link and causes another Prefix Advertisement to be sent to the mobile node, before the mobile node acknowledges a previous transmission, the home agent SHOULD combine any Prefix Information options in the unacknowledged Mobile Prefix Advertisement into a new Advertisement. The home agent then discards the old Advertisement.
いくつかの条件は、前述したように、ホームリンク上で発生し、モバイルノードに送信されるように、別のプレフィックス広告を引き起こし、モバイルノードは、前回の送信を承認する前にした場合、ホームエージェントは未確認モバイルプレフィックス広告内の任意のプレフィックス情報オプションを組み合わせるべきです新しい広告に。ホームエージェントは、古い広告を破棄します。
When sending a Mobile Prefix Advertisement to the mobile node, the home agent MUST construct the packet as follows:
モバイルノードにモバイルプレフィックス広告を送信する場合、以下のように、ホームエージェントは、パケットを構築しなければなりません:
o The Source Address in the packet's IPv6 header MUST be set to the home agent's IP address to which the mobile node addressed its current home registration or its default global home agent address if no binding exists.
OパケットのIPv6ヘッダーの送信元アドレスは全く結合が存在しない場合は、モバイルノードが現在のホーム登録またはそのデフォルトのグローバルホームエージェントアドレスに対処したホームエージェントのIPアドレスに設定しなければなりません。
o If the advertisement was solicited, it MUST be destined to the source address of the solicitation. If it was triggered by prefix changes or renumbering, the advertisement's destination will be the mobile node's home address in the binding that triggered the rule.
広告が要請された場合は、O、それは勧誘の送信元アドレス宛なければなりません。それは、プレフィックスの変更やリナンバリングによってトリガされた場合は、広告の目的地は、ルールをトリガ結合におけるモバイルノードのホームアドレスになります。
o A type 2 routing header MUST be included with the mobile node's home address.
Oタイプ2ルーティングヘッダは、モバイルノードのホームアドレスを含まなければなりません。
o IPsec headers MUST be supported and SHOULD be used.
OのIPsecヘッダをサポートしなければならなくて、使用されるべきです。
o The home agent MUST send the packet as it would any other unicast IPv6 packet that it originates.
それはそれは、他のユニキャストIPv6パケットを発信することをとしてO、ホームエージェントは、パケットを送らなければなりません。
o Set the Managed Address Configuration (M) flag if the corresponding flag has been set in any of the Router Advertisements from which the prefix information has been learned (including the ones sent by this home agent).
対応するフラグはプレフィックス情報は、(このホームエージェントによって送信されたものを含む)を学んだされたルータ広告のいずれかに設定されていればO管理するアドレスの設定(M)フラグを設定します。
o Set the Other Stateful Configuration (O) flag if the corresponding flag has been set in any of the Router Advertisements from which the prefix information has been learned (including the ones sent by this home agent).
対応するフラグはプレフィックス情報は、(このホームエージェントによって送信されたものを含む)を学んだされたルータ広告のいずれかに設定されている場合、Oその他のステートフル設定(O)フラグを設定します。
As described in Section 10.3.1, the lifetime returned by the home agent in a Binding Acknowledgement MUST NOT be greater than the remaining valid lifetime for the subnet prefix in the mobile node's home address. This limit on the binding lifetime serves to prohibit use of a mobile node's home address after it becomes invalid.
10.3.1項で説明したように、結合確認では、ホームエージェントによって返された寿命は、モバイルノードのホームアドレスでのサブネットプレフィックスの残りの正式な寿命を超えてはなりません。結合寿命にこの制限は、それが無効になった後、モバイルノードのホームアドレスの使用を禁止するのに役立ちます。
Each mobile node MUST maintain a Binding Update List.
各モバイルノードは、バインディング更新リストを維持しなければなりません。
The Binding Update List records information for each Binding Update sent by this mobile node, in which the lifetime of the binding has not yet expired. The Binding Update List includes all bindings sent by the mobile node to either its home agent or correspondent nodes. It also contains Binding Updates that are waiting for the completion of the return routability procedure before they can be sent. However, for multiple Binding Updates sent to the same destination address, the Binding Update List contains only the most recent Binding Update (i.e., with the greatest Sequence Number value) sent to that destination. The Binding Update List MAY be implemented in any manner consistent with the external behavior described in this document.
バインディング更新リストは、結合の寿命が満了していないいるこのモバイルノードによって送信される各バインディングアップデートのための情報を記録します。バインディング更新リストは、そのホームエージェントやコレスポンデント・ノードのいずれかにモバイルノードによって送信されたすべてのバインディングが含まれています。それはまた、彼らが送ることができる前に、リターン・ルータビリティ手順の完了を待っているバインディングアップデートが含まれています。しかし、同じ宛先アドレスに送信された複数の結合アップデートのために、バインディング更新リストは、その宛先に送信される(最大シーケンス番号値を持つ、すなわち、)のみ最新のバインディングアップデートが含まれています。バインディング更新リストは、この文書で説明した外部行動と一貫任意の方法で実施することができます。
Each Binding Update List entry conceptually contains the following fields:
各結合更新リストエントリは、概念的には、以下のフィールドが含まれています。
o The IP address of the node to which a Binding Update was sent.
バインディング更新が送信された先のノードのIPアドレス、O。
o The home address for which that Binding Update was sent.
そのバインディング更新が送信されたために自宅の住所、O。
o The care-of address sent in that Binding Update. This value is necessary for the mobile node to determine if it has sent a Binding Update while giving its new care-of address to this destination after changing its care-of address.
気付アドレスというバインディング更新で送っO。この値は、その気付アドレスを変更した後、この宛先への新しい気付アドレスを与えながら、バインディング更新を送信したかどうかを決定するために、モバイルノードのために必要です。
o The initial value of the Lifetime field sent in that Binding Update.
そのバインディング更新で送った寿命フィールドの初期値は、O。
o The remaining lifetime of that binding. This lifetime is initialized from the Lifetime value sent in the Binding Update and is decremented until it reaches zero, at which time this entry MUST be deleted from the Binding Update List.
その結合の残りの寿命O。この寿命は、バインディング更新で送った寿命の値から初期化され、それはその時にこのエントリがバインディング更新リストから削除されなければならない、ゼロに達するまで減少されます。
o The maximum value of the Sequence Number field sent in previous Binding Updates to this destination. The Sequence Number field is 16 bits long and all comparisons between Sequence Number values MUST be performed modulo 2**16 (see Section 9.5.1).
この宛先に以前のバインディングアップデートで送信されたシーケンス番号フィールドの最大値O。シーケンス番号フィールドは、16ビット長であり、シーケンス番号値の間のすべての比較は、モジュロ2 ** 16(セクション9.5.1を参照)を実行しなければなりません。
o The time at which a Binding Update was last sent to this destination, as needed to implement the rate limiting restriction for sending Binding Updates.
バインディングアップデートを送信するための制限速度制限を実装するために、必要に応じてOバインディングアップデートが最後にされた時間は、この宛先に送信されます。
o The state of any retransmissions needed for this Binding Update. This state includes the time remaining until the next retransmission attempt for the Binding Update and the current state of the exponential back-off mechanism for retransmissions.
このバインディング更新のために必要な再送信の状態O。この状態は、結合更新のための次の再送信試行と再送信のための指数バックオフ機構の現在の状態までの残り時間を含みます。
o A flag specifying whether or not future Binding Updates should be sent to this destination. The mobile node sets this flag in the Binding Update List entry when it receives an ICMP Parameter Problem, Code 1, error message in response to a return routability message or Binding Update sent to that destination, as described in Section 11.3.5.
Oフラグは、将来の結合更新がこの宛先に送信されるべきかどうかを指定します。それはICMPパラメータ問題、コード1、リターン・ルータビリティ・メッセージ又はバインディング更新に応答してエラーメッセージを受信した場合、モバイルノードは、バインディング更新リストエントリにこのフラグを設定し、セクション11.3.5に記載されているように、その宛先に送信されます。
The Binding Update List is used to determine whether a particular packet is sent directly to the correspondent node or tunneled via the home agent (see Section 11.3.1).
バインディング更新リストは、特定のパケットをコレスポンデントノードに直接送信またはホームエージェントを介してトンネリングされるかどうかを判断するために使用されます(11.3.1を参照)。
The Binding Update list also conceptually contains the following data related to running the return routability procedure. This data is relevant only for Binding Updates sent to correspondent nodes.
バインディング更新リストも概念的リターン・ルータビリティ手順を実行しているに関連する以下のデータが含まれています。このデータは、通信員ノードに送信された更新情報をバインディングに関連しています。
o The time at which a Home Test Init or Care-of Test Init message was last sent to this destination, as needed to implement the rate limiting restriction for the return routability procedure.
リターン・ルータビリティ手順のためにレート制限制限を実装するために、必要に応じてホーム試験開始または気付試験開始メッセージは、この先に最後に送信された時刻、O。
o The state of any retransmissions needed for this return routability procedure. This state includes the time remaining until the next retransmission attempt and the current state of the exponential back-off mechanism for retransmissions.
このリターン・ルータビリティ手順のために必要な再送信の状態O。この状態は、次の再送信試行と再送信のための指数バックオフ機構の現在の状態までの残り時間を含みます。
o Cookie values used in the Home Test Init and Care-of Test Init messages.
ホーム試験開始と気付テスト開始メッセージで使用されるOのクッキー値。
o Home and care-of keygen tokens received from the correspondent node.
Oホームと気付keygenのトークンは、通信相手ノードから受信しました。
o Home and care-of nonce indices received from the correspondent node.
Oホームと気付けナンス指数は、通信相手ノードから受信しました。
o The time at which each of the tokens and nonces were received from the correspondent node, as needed to implement reuse while moving.
移動しながら再利用を実現するために必要なトークンとナンスの各々は、通信相手ノードから受信した時刻O。
All IPv6 mobile nodes MUST observe the rules described in Section 9.2 when processing Mobility Headers.
すべてのIPv6モバイルノードがモビリティヘッダを処理するとき、セクション9.2で説明したルールを遵守しなければなりません。
While a mobile node is away from home, it continues to use its home address, as well as also using one or more care-of addresses. When sending a packet while away from home, a mobile node MAY choose among these in selecting the address that it will use as the source of the packet, as follows:
モバイルノードがホームから離れているが、それはそのホームアドレスを使用し続け、だけでなく、また、1つまたは複数の気付アドレスを使用して。外出先からのパケットを送信すると、モバイルノードは、次のように、それは、パケットの送信元として使用するアドレスを選択してこれらの中から選択できます。
o Protocols layered over IP will generally treat the mobile node's home address as its IP source address for most packets. For packets sent that are part of transport-level connections established while the mobile node was at home, the mobile node MUST use its home address. Likewise, for packets sent that are part of transport-level connections that the mobile node may still be using after moving to a new location, the mobile node SHOULD use its home address in this way. If a binding exists, the mobile node SHOULD send the packets directly to the correspondent node. Otherwise, if a binding does not exist, the mobile node MUST use reverse tunneling.
IP上に重層Oプロトコルは、一般的にほとんどのパケットのためにそのIPソースアドレスとしてモバイルノードのホームアドレスを扱います。モバイルノードがホームにいた間、確立されたトランスポートレベル接続の一部で送信されたパケットのために、モバイルノードは、そのホームアドレスを使用する必要があります。同様に、モバイルノードがまだ新しい場所に移動した後に使用している可能性があり、トランスポートレベル接続の一部である送信されたパケットのために、モバイルノードは、このようにそのホームアドレスを使用する必要があります。結合が存在する場合は、モバイルノードは、コレスポンデントノードに直接パケットを送信すべきです。結合が存在しない場合は、そうでない場合、モバイルノードは、リバーストンネリングを使用しなければなりません。
o The mobile node MAY choose to directly use one of its care-of addresses as the source of the packet, not requiring the use of a Home Address option in the packet. This is particularly useful for short-term communication that may easily be retried if it fails. Using the mobile node's care-of address as the source for such queries will generally have a lower overhead than using the mobile node's home address, since no extra options need to be used in either the query or its reply. Such packets can be routed normally, directly between their source and destination without relying on Mobile IPv6. If application running on the mobile node has no particular knowledge that the communication being sent fits within this general type of communication, however, the mobile node should not use its care-of address as the source of the packet in this way.
モバイルノードは、直接パケットのホームアドレスオプションの使用を必要としない、パケットの送信元として、その気付アドレスのいずれかを使用することもできますoを。これは、失敗した場合に容易に再試行することができる短期の通信のために特に有用です。余分なオプションは、クエリまたはその応答のいずれかで使用する必要がないので、このようなクエリのソースとして、モバイルノードの気付アドレスを使用すると、一般的に、モバイルノードのホームアドレスを使用してより低いオーバーヘッドを持っています。そのようなパケットは、モバイルIPv6に依存することなく、直接、ソースと宛先の間、正常にルーティングすることができます。モバイルノード上で実行されるアプリケーションは、通信は、通信のこの一般的なタイプに収まるを送信されることは、特に知識を持っていない場合は、しかしながら、モバイルノードは、このようにパケットの送信元としての気付アドレスを使用しないでください。
The choice of the most efficient communications method is application specific, and outside the scope of this specification. The APIs necessary for controlling the choice are also out of scope. One example of such an API is described in the IPv6 Socket API for Source Address Selection specification [44].
最も効率的な通信方法の選択は、アプリケーション固有であり、そして本明細書の範囲外。選択を制御するために必要なAPIは適用範囲外でもあります。そのようなAPIの一例は、ソースアドレス選択仕様[44]のIPv6ソケットAPIに記載されています。
o While not at its home link, the mobile node MUST NOT use the Home Address destination option when communicating with link-local peers.
リンクローカルピアと通信するときにそのホームリンクで、モバイルノードはホームアドレス宛先オプションを使用してはならないわけではないが、O。
Similarly, the mobile node MUST NOT use the Home Address destination option for IPv6 Neighbor Discovery [18] packets.
同様に、モバイルノードは、IPv6近隣探索[18]のパケットのホームアドレス宛先オプションを使用してはなりません。
Detailed operation of these cases is described later in this section and also discussed in [33].
これらの場合の詳細な動作は、このセクションで後述し、また、[33]に記載されています。
For packets sent by a mobile node while it is at home, no special Mobile IPv6 processing is required. Likewise, if the mobile node uses any address other than one of its home addresses as the source of a packet sent while away from home, no special Mobile IPv6 processing is required. In either case, the packet is simply addressed and transmitted in the same way as any normal IPv6 packet.
それは家にいる間、モバイルノードによって送信されたパケットのために、特別なモバイルIPv6処理は必要ありません。モバイルノードが外出先から送信されたパケットの送信元として、そのホームアドレスの1以外の任意のアドレスを使用している場合は同様に、特別なモバイルIPv6処理は必要ありません。いずれの場合も、パケットは単純にアドレス指定され、任意の通常のIPv6パケットと同様に送信されます。
For packets sent by the mobile node sent while away from home using the mobile node's home address as the source, special Mobile IPv6 processing of the packet is required. This can be done in the following two ways:
ソースとしてモバイルノードのホームアドレスを使って外出先から送信されたモバイルノードによって送信されたパケットの場合、パケットの特別なモバイルIPv6処理が必要とされます。これは、次の2つの方法で行うことができます。
Route Optimization
ルート最適化
This manner of delivering packets does not require going through the home network, and typically will enable faster and more reliable transmission.
パケットの配信この方法は、ホームネットワークを経由する必要はありません。また、通常より速く、より信頼性の高い伝送を可能にします。
The mobile node needs to ensure that a Binding Cache entry exists for its home address so that the correspondent node can process the packet (Section 9.3.1 specifies the rules for Home Address Destination Option Processing at a correspondent node). The mobile node SHOULD examine its Binding Update List for an entry that fulfills the following conditions:
モバイルノードは、コレスポンデントノードは、(9.3.1項は、コレスポンデントノードでホームアドレス宛先オプション処理のための規則を指定する)パケットを処理することができるように結合キャッシュ項目はそのホームアドレスのために存在することを確認する必要があります。モバイルノードは、以下の条件を満たしているエントリのその結合更新リストを調べる必要があります:
* The Source Address field of the packet being sent is equal to the home address in the entry.
*送信されたパケットの送信元アドレスフィールドには、エントリ内のホームアドレスに等しいです。
* The Destination Address field of the packet being sent is equal to the address of the correspondent node in the entry.
*送信されたパケットの宛先アドレスフィールドには、エントリ内のコレスポンデントノードのアドレスと同じです。
* One of the current care-of addresses of the mobile node appears as the care-of address in the entry.
*現在のモバイルノードの気付アドレスの一つは、気付アドレスのエントリのように表示されます。
* The entry indicates that a binding has been successfully created.
*エントリーは、結合が正常に作成されたことを示しています。
* The remaining lifetime of the binding is greater than zero.
*結合の残りの寿命がゼロよりも大きいです。
When these conditions are met, the mobile node knows that the correspondent node has a suitable Binding Cache entry.
これらの条件が満たされると、モバイルノードは、コレスポンデントノードは、適切な結合キャッシュエントリがあることを知っています。
A mobile node SHOULD arrange to supply the home address in a Home Address option, and MUST set the IPv6 header's Source Address field to the care-of address that the mobile node has registered to be used with this correspondent node. The correspondent node will then use the address supplied in the Home Address option to serve the function traditionally done by the Source IP address in the IPv6 header. The mobile node's home address is then supplied to higher protocol layers and applications.
モバイルノードは、ホームアドレスオプションでホームアドレスを供給するように手配すべきである、と気付アドレスモバイルノードが、このコレスポンデントノードで使用できるように登録しているにIPv6ヘッダの送信元アドレスフィールドを設定しなければなりません。コレスポンデントノードは、伝統的にIPv6ヘッダーの送信元IPアドレスによって行わ機能を果たすためにホームアドレスオプションで供給されたアドレスを使用します。モバイルノードのホームアドレスは、上位プロトコルレイヤとアプリケーションに供給されます。
Specifically:
具体的に:
* Construct the packet using the mobile node's home address as the packet's Source Address, in the same way as if the mobile node were at home. This includes the calculation of upper-layer checksums using the home address as the value of the source.
モバイルノードがホームにいたかのように*同じように、パケットの送信元アドレスとしてモバイルノードのホームアドレスを使用してパケットを構築します。これは、元の値としてホームアドレスを使用して上位層チェックサムの計算を含みます。
* Insert a Home Address option into the packet with the Home Address field copied from the original value of the Source Address field in the packet.
*パケットのソースアドレスフィールドの元の値からコピーされたホームアドレスフィールドを持つパケットにホームアドレスオプションを挿入します。
* Change the Source Address field in the packet's IPv6 header to one of the mobile node's care-of addresses. This will typically be the mobile node's current primary care-of address, but MUST be an address assigned to the interface on the link being used.
*モバイルノードの気付アドレスの1つに、パケットのIPv6ヘッダーの送信元アドレスフィールドを変更します。これは、典型的には、移動ノードの現在のプライマリ気付アドレスになりますが、使用されているリンク上のインターフェイスに割り当てられたアドレスでなければなりません。
By using the care-of address as the Source Address in the IPv6 header, with the mobile node's home address instead in the Home Address option, the packet will be able to safely pass through any router implementing ingress filtering [27].
代わりに、ホームアドレスオプションでモバイルノードのホームアドレスと、IPv6ヘッダーの送信元アドレスとして気付アドレスを使用することにより、パケットが安全に進入フィルタリング[27]を実装する任意のルータを通過することができるようになります。
Reverse Tunneling
リバーストンネリング
This is the mechanism that tunnels the packets via the home agent. It is not as efficient as the above mechanism, but is needed if there is no binding yet with the correspondent node.
これは、ホームエージェントを経由してパケットをトンネリングメカニズムです。これは、上記のメカニズムほど効率的ではありませんが、何のコレスポンデントノードとまだ結合が存在しない場合に必要とされています。
This mechanism is used for packets that have the mobile node's home address as the Source Address in the IPv6 header, or with multicast control protocol packets as described in Section 11.3.4. Specifically:
このメカニズムは、セクション11.3.4に記載されているようにIPv6ヘッダに、またはマルチキャスト制御プロトコル・パケットで送信元アドレスとしてモバイルノードのホームアドレスを持つパケットに使用されます。具体的に:
* The packet is sent to the home agent using IPv6 encapsulation [7].
*パケットがIPv6カプセル化を使用して、ホームエージェントに送信される[7]。
* The Source Address in the tunnel packet is the primary care-of address as registered with the home agent.
*トンネルパケットのソースアドレスは、プライマリケア - のアドレスのホームエージェントに登録されています。
* The Destination Address in the tunnel packet is the home agent's address.
*トンネルパケットの宛先アドレスは、ホームエージェントのアドレスです。
Then, the home agent will pass the encapsulated packet to the correspondent node.
その後、ホームエージェントは、コレスポンデントノードにカプセル化されたパケットを通過します。
This section sketches the interaction between outbound Mobile IPv6 processing and outbound IP Security (IPsec) processing for packets sent by a mobile node while away from home. Any specific implementation MAY use algorithms and data structures other than those suggested here, but its processing MUST be consistent with the effect of the operation described here and with the relevant IPsec specifications. In the steps described below, it is assumed that IPsec is being used in transport mode [3] and that the mobile node is using its home address as the source for the packet (from the point of view of higher protocol layers or applications, as described in Section 11.3.1):
このセクションでは、自宅から離れている間、モバイルノードによって送信されるパケットの発信モバイルIPv6処理とアウトバウンドのIPセキュリティ(IPsec)の処理の間の相互作用をスケッチ。特定の実装では、ここで提案した以外のアルゴリズムとデータ構造を使用することができるが、その処理は、ここで説明した動作の効果を有すると関連IPsecの仕様と一致していなければなりません。以下に説明する手順では、IPsecは、トランスポートモードで使用されていることを想定している[3]とモバイルノードは同様に、より高いプロトコル層またはアプリケーションの観点から(パケットのソースとしてそのホームアドレスを使用していること11.3.1項で説明):
o The packet is created by higher-layer protocols and applications (e.g., by TCP) as if the mobile node were at home and Mobile IPv6 were not being used.
Oパケットは、移動ノードがホームにいたかのように(TCPにより、例えば)上位層プロトコルおよびアプリケーションによって作成され、モバイルIPv6が使用されていませんでした。
o Determine the outgoing interface for the packet. (Note that the selection between reverse tunneling and route optimization may imply different interfaces, particularly if tunnels are considered interfaces as well.)
Oパケットの発信インターフェイスを決定します。 (逆トンネリングとルート最適化との間の選択は、トンネルが同様にインターフェイスであると考えられる場合は特に、異なるインターフェイスを意味してもよいことに留意されたいです。)
o As part of outbound packet processing in IP, the packet is compared against the IPsec security policy database to determine what processing is required for the packet [3].
O IPにおけるアウトバウンドパケット処理の一部として、パケットは、パケットのために必要とされるものの処理を決定するためのIPsecセキュリティポリシーデータベースと比較される[3]。
o If IPsec processing is required, the packet is either mapped to an existing security association (or SA bundle), or a new SA (or SA bundle) is created for the packet, according to the procedures defined for IPsec.
IPsec処理が必要な場合、O、パケットがいずれかのIPsec用に定義された手順に従って、既存のセキュリティアソシエーション(SA又はバンドル)、またはパケットのために作成された新しいSA(またはSAバンドル)にマッピングされます。
o Since the mobile node is away from home, the mobile is using either reverse tunneling or route optimization to reach the correspondent node.
モバイルノードがホームから離れているので、O、モバイルは、コレスポンデントノードに到達するためにリバーストンネリングやルート最適化のいずれかを使用しています。
If reverse tunneling is used, the packet is constructed in the normal manner and then tunneled through the home agent.
リバーストンネリングを使用する場合、パケットは通常の方法で構築した後、ホームエージェントを介してトンネリングされます。
If route optimization is in use, the mobile node inserts a Home Address destination option into the packet, replacing the Source Address in the packet's IP header with the care-of address used with this correspondent node, as described in Section 11.3.1. The Destination Options header in which the Home Address destination option is inserted MUST appear in the packet after the routing header, if present, and before the IPsec (AH [4] or ESP [5]) header, so that the Home Address destination option is processed by the destination node before the IPsec header is processed.
ルート最適化を使用している場合、モバイルノードは、11.3.1項で説明したように、気付アドレス、この対応ノードで使用すると、パケットのIPヘッダ内の送信元アドレスを交換し、パケットにホームアドレス宛先オプションを挿入します。オプションは、ホームアドレス宛先オプションが挿入されるヘッダの宛先が存在する場合、ルーティングヘッダの後にパケットに現れ、およびIPsec(AH [4]またはESP [5])ヘッダの前に、ホームアドレス宛先オプションようにしなければなりませんIPsecヘッダが処理される前に、宛先ノードによって処理されます。
Finally, once the packet is fully assembled, the necessary IPsec authentication (and encryption, if required) processing is performed on the packet, initializing the Authentication Data in the IPsec header.
最後に、パケットが完全に組み立てられると、必要なIPsec認証(および暗号化、必要であれば)、処理は、IPsecヘッダに認証データを初期化し、パケット上で実行されます。
The treatment of destination options described in RFC 4302 is extended as follows. The AH authentication data MUST be calculated as if the following were true:
次のようにRFC 4302に記載の宛先オプションの処理が拡張されます。以下は真であるかのようにAH認証データを計算しなければなりません:
* the IPv6 source address in the IPv6 header contains the mobile node's home address, and
* IPv6ヘッダーのIPv6ソースアドレスは、モバイルノードのホームアドレスが含まれており、
* the Home Address field of the Home Address destination option (Section 6.3) contains the new care-of address.
*ホームAddress目的地オプション(6.3節)のホームアドレスフィールドには、新しい気付アドレスが含まれています。
o This allows, but does not require, the receiver of the packet containing a Home Address destination option to exchange the two fields of the incoming packet to reach the above situation, simplifying processing for all subsequent packet headers. However, such an exchange is not required, as long as the result of the authentication calculation remains the same.
Oこれは可能ですが、必要としない、すべての後続のパケットヘッダの処理を簡素化し、上記の状況に到達するために着信パケットの二つのフィールドを交換するホームアドレス宛先オプションを含むパケットの受信機。しかしながら、そのような交換であれば、認証計算の結果は同じままであるように、必要とされません。
When an automated key management protocol is used to create new security associations for a peer, it is important to ensure that the peer can send the key management protocol packets to the mobile node. This may not be possible if the peer is the home agent of the mobile node and the purpose of the security associations would be to send a Binding Update to the home agent. Packets addressed to the home address of the mobile node cannot be used before the Binding Update has been processed. For the default case of using IKEv2 [24] as the automated key management protocol, such problems can be avoided by the following requirements when communicating with its home agent:
自動化された鍵管理プロトコルがピアのための新しいセキュリティアソシエーションを作成するために使用された場合は、ピアはモバイルノードに鍵管理プロトコルパケットを送信できることを確認することが重要です。ピアはモバイルノードのホームエージェントであり、セキュリティアソシエーションの目的は、ホームエージェントにバインディングアップデートを送信することであろう場合、これはできないことがあります。バインディング更新が処理される前に使用することはできないパケットは、モバイルノードのホームアドレス宛。そのホームエージェントと通信するときに自動化された鍵管理プロトコルとして、IKEv2の[24]を使用して、デフォルトのケースでは、このような問題は、次の要件によって避けることができます。
o When the mobile node is away from home, it MUST use its care-of address as the Source Address of all packets it sends as part of the key management protocol (without use of Mobile IPv6 for these packets, as suggested in Section 11.3.1).
モバイルノードがホームから離れている場合には、O、それは11.3で提案されているように、それは、これらのパケットのためのモバイルIPv6を使用せずに(鍵管理プロトコルの一部として送信するすべてのパケットの送信元アドレスとして、その気付アドレスを使用する必要があります。 1)。
The Key Management Mobility Capability (K) bit in Binding Updates and Acknowledgements can be used to avoid the need to rerun IKEv2 upon movements.
更新と謝辞をバインディングにおけるキー管理モビリティ機能(K)ビットは動き時のIKEv2を再実行する必要性を回避するために使用することができます。
While away from home, a mobile node will receive packets addressed to its home address, by one of two methods:
家から離れている間、パケットを受信するモバイルノードの2つの方法のいずれかによって、そのホームアドレス宛:
o Packets sent by a correspondent node that does not have a Binding Cache entry for the mobile node will be sent to the home address, captured by the home agent and tunneled to the mobile node.
モバイルノードのためのBinding Cacheエントリーを持っていない相手ノードによって送信されたOパケットは、ホームエージェントによってキャプチャされ、モバイルノードにトンネル、ホームアドレスに送信されます。
o Packets sent by a correspondent node that has a Binding Cache entry for the mobile node that contains the mobile node's current care-of address will be sent by the correspondent node using a type 2 routing header. The packet will be addressed to the mobile node's care-of address, with the final hop in the routing header directing the packet to the mobile node's home address; the processing of this last hop of the routing header is entirely internal to the mobile node, since the care-of address and home address are both addresses within the mobile node.
Oモバイルノードの現在の気付アドレスを含んでいるモバイルノードのバインディングキャッシュエントリを有する通信相手ノードによって送信されたパケットは、タイプ2ルーティングヘッダを使用して、通信相手ノードによって送信されます。パケットは、ルーティングヘッダの最後のホップがモバイルノードのホームアドレスにパケットを向けると、移動ノードの気付アドレスにアドレス指定されます。気付アドレスとホームアドレスはモバイルノード内の両方のアドレスであるので、ルーティングヘッダのこの最後のホップの処理は、モバイルノードに完全に内部にあります。
For packets received by the first method, the mobile node MUST check that the IPv6 source address of the tunneled packet is the IP address of its home agent. In this method, the mobile node may also send a Binding Update to the original sender of the packet as described in Section 11.7.2 and subject to the rate limiting defined in Section 11.8. The mobile node MUST also process the received packet in the manner defined for IPv6 encapsulation [7], which will result
第一の方法で受信したパケットの場合、モバイルノードは、トンネリングされたパケットのIPv6ソースアドレスがホームエージェントのIPアドレスであることをチェックしなければなりません。セクション11.8で定義された制限部11.7.2と速度の対象に記載したように、この方法では、モバイルノードは、パケットの元の送信者にバインディング更新を送信することができます。モバイルノードは、IPv6のカプセル化のために定義された方法で受信されたパケットを処理しなければならない[7]、結果れます
in the encapsulated (inner) packet being processed normally by upper-layer protocols within the mobile node as if it had been addressed (only) to the mobile node's home address.
カプセル化された(内側の)パケットにそれはモバイルノードのホームアドレスに(のみ)対処されたかのように、モバイルノード内の上位層プロトコルによって正常に処理されています。
For packets received by the second method, the following rules will result in the packet being processed normally by upper-layer protocols within the mobile node as if it had been addressed to the mobile node's home address.
第二の方法で受信したパケットの場合、次のルールは、それがモバイルノードのホームアドレスに宛てられたかのように、モバイルノード内の上位層プロトコルによって正常に処理されているパケットになります。
A node receiving a packet addressed to itself (i.e., one of the node's addresses is in the IPv6 destination field) follows the next header chain of headers and processes them. When it encounters a type 2 routing header during this processing, it performs the following checks. If any of these checks fail, the node MUST silently discard the packet.
自身宛のパケットを受信したノード(すなわち、ノードのアドレスのいずれかがIPv6宛先フィールドにある)ヘッダの次ヘッダチェーンをたどると、それらを処理します。それは、この処理中にタイプ2ルーティングヘッダに遭遇すると、それは次のチェックを行います。これらのチェックのいずれかが失敗した場合、ノードは静かにパケットを捨てなければなりません。
o The length field in the routing header is exactly 2.
Oルーティングヘッダの長さフィールドは、正確に2です。
o The segments left field in the routing header is 1 on the wire. (But implementations may process the routing header so that the value may become 0 after the routing header has been processed, but before the rest of the packet is processed.)
ルーティングヘッダフィールドを左セグメントoをワイヤ上1です。 (ルーティングヘッダが処理された後、しかし、パケットの残りの部分が処理される前に、値が0になるようにでも実装は、ルーティングヘッダを処理してもよいです。)
o The Home Address field in the routing header is one of the node's home addresses, if the segments left field was 1. Thus, in particular the address field is required to be a unicast routable address.
フィールドを左セグメントはしたがって、特定のアドレスフィールドは、ユニキャストルーティング可能なアドレスであることが要求されている1であった場合、Oルーティングヘッダ内のホームアドレスフィールドは、ノードのホームアドレスのいずれかです。
Once the above checks have been performed, the node swaps the IPv6 destination field with the Home Address field in the routing header, decrements segments left by one from the value it had on the wire, and resubmits the packet to IP for processing the next header. Conceptually, this follows the same model as in RFC 2460. However, in the case of the type 2 routing header, this can be simplified since it is known that the packet will not be forwarded to a different node.
上記のチェックが行われた後、ノードは、ルーティングヘッダ内のホームアドレスフィールドとIPv6宛先フィールドを入れ替え、それがワイヤに与えた値から1だけ左セグメントをデクリメントし、そして次のヘッダを処理するためにIPにパケットを再送信します。概念的に、これは、RFC 2460と同様のモデルを次のパケットが別のノードに転送されないことが知られているので、タイプ2ルーティングヘッダの場合には、これを簡略化することができます。
The definition of AH requires the sender to calculate the AH integrity check value of a routing header in the same way it appears in the receiver after it has processed the header. Since IPsec headers follow the routing header, any IPsec processing will operate on the packet with the home address in the IP destination field and segments left being zero. Thus, the AH calculations at the sender and receiver will have an identical view of the packet.
AHの定義は、それがヘッダを処理した後、それが受信機に表示されるのと同じ方法でルーティングヘッダのAH完全性チェック値を計算するために、送信者を必要とします。 IPsecヘッダは、ルーティングヘッダに従っているので、任意のIPsec処理は、IP宛先フィールド内のホームアドレスを持つパケット上で動作し、セグメントがゼロである左。したがって、送信側と受信側でAH計算はパケットの同じビューを有することになります。
A mobile node that is connected to its home link functions in the same way as any other (stationary) node. Thus, when it is at home, a mobile node functions identically to other multicast senders and receivers. Therefore, this section describes the behavior of a mobile node that is not on its home link.
他の(固定)ノードと同様にそのホームリンク機能に接続されているモバイルノード。したがって、それは家にいるとき、同じように他のマルチキャスト送信側と受信側への移動ノード機能。したがって、このセクションでは、そのホームリンク上にないモバイルノードの動作について説明します。
In order to receive packets sent to some multicast group, a mobile node must join that multicast group. One method, in which a mobile node MAY join the group, is via a (local) multicast router on the foreign link being visited. In this case, the mobile node MUST use its care-of address and MUST NOT use the Home Address destination option when sending MLD packets [9].
いくつかのマルチキャストグループに送信されたパケットを受信するために、モバイルノードは、そのマルチキャストグループに参加しなければなりません。移動ノードがグループに参加する可能性のある一つの方法は、訪問している外国のリンク上(ローカル)マルチキャストルータを介してです。この場合、移動ノードはその気付アドレスを使用する必要がありますし、MLDパケット[9]を送信するときに、ホームアドレス宛先オプションを使用してはなりません。
Alternatively, a mobile node MAY join multicast groups via a bidirectional tunnel to its home agent. The mobile node tunnels its multicast group membership control packets (such as those defined in [9] or in [41]) to its home agent, and the home agent forwards multicast packets down the tunnel to the mobile node. A mobile node MUST NOT tunnel multicast group membership control packets until (1) the mobile node has a binding in place at the home agent, and (2) the latter sends at least one multicast group membership control packet via the tunnel. Once this condition is true, the mobile node SHOULD assume it does not change as long as the binding does not expire.
代替的に、モバイルノードは、そのホームエージェントに双方向トンネルを経由してマルチキャストグループに参加することができます。モバイルノードは、モバイルノードへのトンネルダウンそのホームエージェントに(例えば、[9]又は[41]中で定義されたもののような)マルチキャストグループメンバーシップ制御パケット、およびホームエージェント転送マルチキャストパケットをトンネルします。 (1)モバイルノードがホームエージェントに代わりに結合され、及び(2)後者は、トンネルを介して少なくとも1つのマルチキャストグループメンバーシップ制御パケットを送信するまで、モバイルノードは、NOTトンネルマルチキャストグループメンバーシップ制御パケットなければなりません。この条件が真であるならば、モバイルノードは、それがある限りバインディングが期限切れにならないよう変更されませんを想定する必要があります。
A mobile node that wishes to send packets to a multicast group also has two options:
マルチキャストグループにパケットを送信することを望むモバイルノードは、2つのオプションがあります。
To do this, the application uses the care-of address as a source
address for multicast traffic, just as it would use a stationary
address. This requires that the application either knows the
care-of address, or uses an API such as the IPv6 Socket API for
Source Address Selection specification [44] to request that the
care-of address be used as the source address in transmitted
packets. The mobile node MUST NOT use the Home Address
destination option in such traffic.
Because multicast routing in general depends upon the Source
Address used in the IPv6 header of the multicast packet, a mobile
node that tunnels a multicast packet to its home agent MUST use
its home address as the IPv6 Source Address of the inner
multicast packet.
Note that direct sending from the foreign link is only applicable while the mobile node is at that foreign link. This is because the associated multicast tree is specific to that source location and any change of location and source address will invalidate the source-specific tree or branch and the application context of the other multicast group members.
モバイルノードは、その外国のリンクである一方、外国からの直接のリンクから送信することのみ適用されることに注意してください。関連するマルチキャストツリーがそのソースの位置とソース特有ツリーまたはブランチと他のマルチキャストグループメンバーのアプリケーション・コンテキストを無効にする場所とソースアドレスの変化に特異的であるためです。
This specification does not provide mechanisms to enable such local multicast session to survive hand-off and to seamlessly continue from a new care-of address on each new foreign link. Any such mechanism, developed as an extension to this specification, needs to take into account the impact of fast moving mobile nodes on the Internet multicast routing protocols and their ability to maintain the integrity of source specific multicast trees and branches.
この仕様は、ハンドオフを生き残るためには、このようなローカルマルチキャストセッションを有効にするためのメカニズムを提供していないとシームレスに各新しい外部リンク上で新しい気付アドレスから継続します。本明細書の拡張として開発された任意のそのような機構は、アカウントにインターネットマルチキャストルーティングプロトコルに高速移動する移動ノードの影響とソース固有マルチキャストツリーと枝の完全性を維持する能力を取る必要があります。
While the use of bidirectional tunneling can ensure that multicast trees are independent of the mobile nodes movement, in some case such tunneling can have adverse effects. The latency of specific types of multicast applications (such as multicast-based discovery protocols) will be affected when the round-trip time between the foreign subnet and the home agent is significant compared to that of the topology to be discovered. In addition, the delivery tree from the home agent in such circumstances relies on unicast encapsulation from the agent to the mobile node. Therefore, bandwidth usage is inefficient compared to the native multicast forwarding in the foreign multicast system.
双方向トンネリングを使用すると、マルチキャストツリーは、モバイルノードの動きとは無関係であることを確認することができますが、いくつかのケースでは、このようなトンネリングは、有害な影響を持つことができます。外国サブネットとホームエージェント間の往復時間が発見されるトポロジーのそれと比較して有意なときに(例えばマルチキャストベースの検出プロトコルなど)マルチキャストアプリケーションの特定の種類のレイテンシが影響を受けることになります。加えて、このような状況において、ホームエージェントからの配信ツリーは、モバイルノードにエージェントからユニキャストカプセル化に依存しています。したがって、帯域幅の使用は、外部マルチキャストシステムにおけるネイティブマルチキャスト転送に比べて非効率的です。
Any node that does not recognize the Mobility header will return an ICMP Parameter Problem, Code 1, message to the sender of the packet. If the mobile node receives such an ICMP error message in response to a return routability procedure or Binding Update, it SHOULD record in its Binding Update List that future Binding Updates SHOULD NOT be sent to this destination. Such Binding Update List entries SHOULD be removed after a period of time in order to allow for retrying route optimization.
モビリティヘッダを認識しない任意のノードは、パケットの送信元にICMPパラメータ問題、コード1、メッセージを返します。モバイルノードは、リターン・ルータビリティ手順やバインディングアップデートに対応して、このようなICMPエラーメッセージを受信した場合、それは将来の結合更新がこの宛先に送信されるべきではないとその結合更新リストに記録する必要があります。このような結合更新リストエントリが再試行経路最適化を可能にするために、一定期間後に削除する必要があります。
New Binding Update List entries MUST NOT be created as a result of receiving ICMP error messages.
新しい結合更新リストエントリは、ICMPエラーメッセージを受信した結果として作成されてはなりません。
Correspondent nodes that have participated in the return routability procedure MUST implement the ability to correctly process received packets containing a Home Address destination option. Therefore, correctly implemented correspondent nodes should always be able to recognize Home Address options. If a mobile node receives an ICMP Parameter Problem, Code 2, message from some node indicating that it does not support the Home Address option, the mobile node SHOULD log the error and then discard the ICMP message.
リターン・ルータビリティ手順に参加した特派ノードが正しくホームAddress目的地オプションを含む受信したパケットを処理する能力を実装しなければなりません。したがって、正しく実装通信員ノードは常にホームアドレスオプションを認識することができるはずです。モバイルノードがホームアドレスオプションをサポートしていないことを示すICMPパラメータ問題、コード2、いくつかのノードからメッセージを受信した場合、モバイルノードはエラーをログに記録して、ICMPメッセージを破棄すべきです。
When a mobile node receives a packet containing a Binding Error message, it should first check if the mobile node has a Binding Update List entry for the source of the Binding Error message. If the mobile node does not have such an entry, it MUST ignore the message. This is necessary to prevent a waste of resources, e.g., on return routability procedure due to spoofed Binding Error messages.
モバイルノードは、バインディングエラーメッセージを含むパケットを受信すると、モバイルノードは、バインディングエラーメッセージのソースのためのバインディング更新リストエントリを有する場合、それは最初に確認しなければなりません。モバイルノードは、そのようなエントリがない場合は、メッセージを無視しなければなりません。これは、結合エラーメッセージを詐称によるリターン・ルータビリティ手順で、例えば、資源の浪費を防止する必要があります。
Otherwise, if the message Status field was 1 (unknown binding for Home Address destination option), the mobile node should perform one of the following three actions:
メッセージのステータスフィールドが1(ホームアドレス宛先オプションのバインディングは不明)であった場合はそれ以外の場合は、移動ノードは、以下の3つのいずれかの操作を実行する必要があります。
o If the Binding Error Message was sent by the home agent, the mobile node SHOULD send a Binding Update to the home agent according to Section 11.7.1.
結合エラーメッセージがホームエージェントによって送信された場合、O、モバイルノードは、セクション11.7.1に応じてホームエージェントにバインディングアップデートを送信すべきです。
o If the mobile node has recent upper-layer progress information, which indicates that communications with the correspondent node are progressing, it MAY ignore the message. This can be done in order to limit the damage that spoofed Binding Error messages can cause to ongoing communications.
モバイルノードは、コレスポンデントノードとの通信が進んでいることを示す最近の上層進捗情報を有する場合、O、それはメッセージを無視するかもしれません。これは、結合エラーメッセージは、進行中の通信に引き起こす可能性が偽装されたダメージを制限するために行うことができます。
o If the mobile node has no upper-layer progress information, it MUST remove the entry and route further communications through the home agent. It MAY also optionally start a return routability procedure (see Section 5.2).
モバイルノードが上位レイヤの進捗情報を持っていない場合はO、それはホームエージェントを介して進入経路さらなる通信を削除する必要があります。また、オプション(5.2節を参照)リターン・ルータビリティ手順を開始します。
If the message Status field was 2 (unrecognized MH Type value), the mobile node should perform one of the following two actions:
メッセージステータスフィールドが2(認識できないMHタイプ値)であった場合、モバイルノードは、次の2つのいずれかの操作を実行する必要があります。
o If the mobile node is not expecting an acknowledgement or response from the correspondent node, the mobile node SHOULD ignore this message.
モバイルノードは、コレスポンデントノードからの肯定応答または応答を期待していない場合、O、モバイルノードは、このメッセージを無視すべきです。
o Otherwise, the mobile node SHOULD cease the use of any extensions to this specification. If no extensions had been used, the mobile node should cease the attempt to use route optimization.
Oそれ以外の場合は、モバイルノードは、この仕様への拡張の使用を停止すべきです。何の拡張機能が使用されていなかった場合は、モバイルノードは、ルート最適化を使用しようとする試みを中止すべきです。
Sometimes when the mobile node needs to send a Binding Update to its home agent to register its new primary care-of address, as described in Section 11.7.1, the mobile node may not know the address of any router on its home link that can serve as a home agent for it. For example, some nodes on its home link may have been reconfigured while the mobile node has been away from home, such that the router that was operating as the mobile node's home agent has been replaced by a different router serving this role.
モバイルノードは、セクション11.7.1で説明したように、その新しいプライマリ気付アドレスを登録するには、そのホームエージェントにバインディングアップデートを送信する必要がある時にはとき、モバイルノードは、そのホームリンク上のすべてのルータのアドレスを知らないかもしれないことができそのためのホームエージェントとしての役割を果たす。モバイルノードが家から離れてきたが例えば、そのホームリンク上のいくつかのノードは、モバイルノードのホームエージェントとして動作していたルータがこの役割を提供する別のルータに置き換えられているように、再構成された可能性があります。
In this case, the mobile node MAY attempt to discover the address of a suitable home agent on its home link. To do so, the mobile node sends an ICMP Home Agent Address Discovery Request message to the Mobile IPv6 Home-Agents anycast address [8] for its home subnet prefix. As described in Section 10.5, the home agent on its home link that receives this Request message will return an ICMP Home Agent Address Discovery Reply message. This message gives the addresses for the home agents operating on the home link.
この場合、移動ノードは、そのホームリンクに適したホームエージェントのアドレスを発見しようとすることができます。そうするために、モバイルノードは、そのホームサブネットプレフィックスのモバイルIPv6ホームエージェントエニーキャストアドレス[8]にICMPホームエージェントアドレス発見要求メッセージを送信します。セクション10.5、この要求メッセージは、ディスカバリーReplyメッセージをアドレスICMPホームエージェントを返します受け取りそのホームリンク上のホームエージェントで説明したように。このメッセージは、ホームリンク上で動作してホームエージェントのアドレスを提供します。
The mobile node, upon receiving this Home Agent Address Discovery Reply message, MAY then send its home registration Binding Update to any of the unicast IP addresses listed in the Home Agent Addresses field in the Reply. For example, the mobile node MAY attempt its home registration to each of these addresses, in turn, until its registration is accepted. The mobile node sends a Binding Update to an address and waits for the matching Binding Acknowledgement, moving on to the next address if there is no response. The mobile node MUST, however, wait at least InitialBindackTimeoutFirstReg seconds (see Section 13) before sending a Binding Update to the next home agent. In trying each of the returned home agent addresses, the mobile node SHOULD try each of them in the order they appear in the Home Agent Addresses field in the received Home Agent Address Discovery Reply message. In order to do this, the mobile node SHOULD store the list of home agents for later use in case the home agent currently managing the mobile node's care-of address forwarding should become unavailable. The list MAY be stored, along with any available lifetime information for the home agent addresses, in nonvolatile memory to survive reboots by the mobile node.
モバイルノードは、このホームエージェントは、ディスカバリーReplyメッセージをアドレス受信すると、その後、ホームエージェントに記載されているユニキャストIPアドレスのいずれかにそのホーム登録バインディングアップデートを送るかもしれ返信にフィールドを解決しました。その登録が受け入れられるまで、例えば、移動ノードは、順番に、これらのアドレスのそれぞれにそのホーム登録を試みるかもしれません。モバイルノードは、アドレスにバインディング更新を送信し、応答がない場合、次のアドレスへ移動し、肯定応答を結合マッチングを待ちます。モバイルノードは、しかし、次のホームエージェントにバインディングアップデートを送信する前に(セクション13を参照)は、少なくともInitialBindackTimeoutFirstReg秒を待たなければなりません。返されたホーム・エージェント・アドレスのそれぞれを試すには、モバイルノードは、彼らがメッセージを返信ディスカバリーアドレス受信ホームエージェントにホームエージェントアドレスフィールドに表示されている順序でそれらのそれぞれを試してみてください。これを行うためには、モバイルノードは現在、モバイルノードの気付アドレスの転送を管理するホームエージェントが利用できなくなった場合に、後の使用のためのホームエージェントのリストを格納する必要があります。リストは、モバイルノードによって、再起動を生き残るために不揮発性メモリに、ホームエージェントのアドレスのいずれの可能な寿命情報と共に、格納されてもよいです。
If the mobile node has a current registration with some home agent (the Lifetime for that registration has not yet expired), then the mobile node MUST attempt any new registration first with that home agent. If that registration attempt fails (e.g., timed out or rejected), the mobile node SHOULD then reattempt this registration with another home agent. If the mobile node knows of no other suitable home agent, then it MAY attempt the dynamic home agent address discovery mechanism described above.
モバイルノードは、いくつかのホームエージェントとの現在の登録がある場合、移動ノードはそのホームエージェントに最初にすべての新規登録を試みる必要があります(その登録の有効期間はまだ満了していません)。その登録の試みが失敗した場合、移動ノードは、別のホームエージェントにこの登録を再試行すべきである、(例えば、タイムアウトしたまたは拒否)。モバイルノードがいない他の適切なホームエージェントを知っているなら、それは、上記のダイナミックホームエージェントアドレス発見メカニズムを試みるかもしれません。
If, after a mobile node transmits a Home Agent Address Discovery Request message to the Home Agents Anycast address, it does not receive a corresponding Home Agent Address Discovery Reply message within INITIAL_DHAAD_TIMEOUT (see Section 12) seconds, the mobile node MAY retransmit the same Request message to the same anycast address. This retransmission MAY be repeated up to a maximum of DHAAD_RETRIES (see Section 12) attempts. Each retransmission MUST be delayed by twice the time interval of the previous retransmission.
モバイルノードは、ホームエージェントはホームエージェントエニーキャストアドレスにディスカバリ要求メッセージをアドレスに送信した後、それが対応するホームエージェントは、ディスカバリーがINITIAL_DHAAD_TIMEOUT内のメッセージを返信アドレス受信しない場合、モバイルノードが同じ要求を再送信することができる、秒(12節を参照してください)同じエニーキャストアドレスへのメッセージ。この再送信は、試み(セクション12を参照)DHAAD_RETRIESの最大まで繰り返すことができます。各再送は、以前の再送信の2倍の時間間隔だけ遅延させなければなりません。
When a mobile node has a home address that is about to become invalid, it SHOULD send a Mobile Prefix Solicitation to its home agent in an attempt to acquire fresh routing prefix information. The new information also enables the mobile node to participate in renumbering operations affecting the home network, as described in Section 10.6.
モバイルノードが無効になろうとしているホームアドレスを持っている場合、それは新鮮なルーティングプレフィックス情報を取得しようとする試みにそのホームエージェントにモバイルプレフィックス要請を送るべきです。新しい情報は、10.6章で説明したように、ホームネットワークに影響を与えるリナンバリングオペレーションに参加するために、移動ノードを可能にします。
The mobile node MUST use the Home Address destination option to carry its home address. The mobile node MUST support and SHOULD use IPsec to protect the solicitation. The mobile node MUST set the Identifier field in the ICMP header to a random value.
モバイルノードは、そのホームアドレスを運ぶためにホームアドレス宛先オプションを使用する必要があります。モバイルノードがサポートしなければならないと勧誘を保護するためにIPsecを使用すべきです。モバイルノードは、ランダムな値にICMPヘッダ内の識別子フィールドを設定しなければなりません。
As described in Section 11.7.2, Binding Updates sent by the mobile node to other nodes MUST use a lifetime no greater than the remaining lifetime of its home registration of its primary care-of address. The mobile node SHOULD further limit the lifetimes that it sends on any Binding Updates to be within the remaining valid lifetime (see Section 10.6.2) for the prefix in its home address.
セクション11.7.2に記載されているように、他のノードにモバイルノードによって送信されたバインディング更新は、プライマリ気付アドレスをそのホーム登録の残りの寿命よりも大きくない寿命を使用しなければなりません。モバイルノードは、さらにそのホームアドレスで接頭語のために(10.6.2項を参照)、それは、残りの有効期間内であることをどのバインディング更新を送信する寿命を制限する必要があります。
When the lifetime for a changed prefix decreases, and the change would cause cached bindings at correspondent nodes in the Binding Update List to be stored past the newly shortened lifetime, the mobile node MUST issue a Binding Update to all such correspondent nodes.
変更された接頭辞が減少、および変更の寿命がバインディング更新リストにおける通信相手ノードでキャッシュされたバインディングは、新たに短縮寿命を超えて保存することが原因となる場合には、モバイルノードは、そのようなすべての通信員ノードへの結合更新を発行しなければなりません。
These limits on the binding lifetime serve to prohibit use of a mobile node's home address after it becomes invalid.
結合寿命にこれらの制限は、それが無効になった後、モバイルノードのホームアドレスの使用を禁止するのに役立ちます。
Section 10.6 describes the operation of a home agent to support boot time configuration and renumbering a mobile node's home subnet while the mobile node is away from home. The home agent sends Mobile
10.6節は、モバイルノードがホームから離れている間に、起動時の設定や、モバイルノードのホームサブネットを再番号付けをサポートするために、ホームエージェントの動作を説明します。ホームエージェントは、モバイルを送信します
Prefix Advertisements to the mobile node while away from home, giving "important" Prefix Information options that describe changes in the prefixes in use on the mobile node's home link.
モバイルノードのホームリンクで使用されているプレフィックスの変化を説明し、「重要」プレフィックス情報オプションを与えて外出先からモバイルノードにプレフィックス広告、。
The Mobile Prefix Solicitation is similar to the Router Solicitation used in Neighbor Discovery [18], except it is routed from the mobile node on the visited network to the home agent on the home network by usual unicast routing rules.
それは通常のユニキャストルーティングルールによって訪問先ネットワーク上の移動ノードからホームネットワーク上のホームエージェントにルーティングされる以外はモバイルプレフィックス要請は、近隣探索[18]で使用されるルータ要請と同様です。
When a mobile node receives a Mobile Prefix Advertisement, it MUST validate it according to the following test:
モバイルノードがモバイルプレフィックス広告を受信すると、以下の試験によれば、それを検証しなければなりません。
o The Source Address of the IP packet carrying the Mobile Prefix Advertisement is the same as the home agent address to which the mobile node last sent an accepted home registration Binding Update to register its primary care-of address. Otherwise, if no such registrations have been made, it SHOULD be the mobile node's stored home agent address, if one exists. Otherwise, if the mobile node has not yet discovered its home agent's address, it MUST NOT accept Mobile Prefix Advertisements.
oをモバイルプレフィックス広告を運ぶIPパケットの送信元アドレスは、モバイルノードが最後にその主気付アドレスを登録するために結合更新受け入れ家庭の登録を送ったために、ホームエージェントアドレスと同じです。そのような登録が行われていない場合はそれ以外の場合、それは1つが存在する場合は、モバイルノードの保存されたホームエージェントアドレスでなければなりません。モバイルノードは、まだそのホームエージェントのアドレスを発見していない場合はそれ以外の場合、それはモバイルプレフィックス広告を受け入れてはいけません。
o The packet MUST have a type 2 routing header and SHOULD be protected by an IPsec header as described in Sections 5.4 and 6.8.
Oパケットは、タイプ2ルーティングヘッダを持っていなければならず、セクション5.4および6.8に記載されるようにIPsecヘッダによって保護されるべきです。
o If the ICMP Identifier value matches the ICMP Identifier value of the most recently sent Mobile Prefix Solicitation and no other advertisement has yet been received for this value, then the advertisement is considered to be solicited and will be processed further.
ICMP識別子の値が最も最近送られたモバイルプレフィックス要請のICMP識別子値と一致し、他の広告は、まだこの値のために受信されていない場合は、O、その後、広告を募集しているとみなされ、さらに処理されます。
Otherwise, the advertisement is unsolicited, and MUST be discarded. In this case the mobile node SHOULD send a Mobile Prefix Solicitation.
そうしないと、広告は迷惑であり、捨てなければなりません。この場合、移動ノードはモバイルプレフィックス要請を送信すべきです。
Any received Mobile Prefix Advertisement not meeting these tests MUST be silently discarded.
任意のモバイルプレフィックス広告がこれらのテストは静かに捨てなければなりません満たしていない受信しました。
For an accepted Mobile Prefix Advertisement, the mobile node MUST process Managed Address Configuration (M), Other Stateful Configuration (O), and the Prefix Information Options as if they arrived in a Router Advertisement [18] on the mobile node's home link. (This specification does not, however, describe how to acquire home addresses through stateful protocols.) Such processing may result in the mobile node configuring a new home address, although due to separation between preferred lifetime and valid lifetime, such changes should not affect most communications by the mobile node, in the same way as for nodes that are at home.
彼らは、モバイルノードのホームリンク上のRouter Advertisement [18]に到着したかのように受け入れモバイルプレフィックス広告については、モバイルノードは、アドレス設定(M)、その他のステートフル設定(O)、およびプレフィックス情報オプションを管理処理しなければなりません。 (本明細書では、しかし、ステートフルプロトコルを介してホームアドレスを取得する方法については説明しません。)による好適寿命及び有効寿命の間の分離のために、そのような変更はほとんど影響を与えてはならないが、そのような処理は、新しいホームアドレスを構成するモバイルノードをもたらし得ます自宅にあるノードの場合と同様に、移動ノードによって通信、。
This specification assumes that any security associations and security policy entries that may be needed for new prefixes have been pre-configured in the mobile node. Note that while dynamic key management avoids the need to configure new security associations, it is still necessary to add policy entries to protect the communications involving the home address(es). Mechanisms for setting up these entries are outside the scope of this specification.
この仕様は、任意のセキュリティアソシエーションと新しいプレフィックスのために必要とされるセキュリティポリシーエントリは、モバイルノードに事前に設定されていることを前提としています。動的なキー管理が新しいセキュリティアソシエーションを設定する必要性を回避しながら、ホームアドレス(複数可)を含む通信を保護するポリシーエントリを追加することが必要であることに注意してください。これらのエントリを設定するためのメカニズムはこの仕様の範囲外です。
The primary goal of movement detection is to detect L3 handovers. This section does not attempt to specify a fast movement detection algorithm that will function optimally for all types of applications, link layers, and deployment scenarios; instead, it describes a generic method that uses the facilities of IPv6 Neighbor Discovery, including Router Discovery and Neighbor Unreachability Detection. At the time of this writing, this method is considered well enough understood to recommend for standardization; however, it is expected that future versions of this specification or other specifications may contain updated versions of the movement detection algorithm that have better performance.
動き検出の主な目的は、L3ハンドオーバを検出することです。このセクションでは、アプリケーション、リンク層、および展開シナリオのすべてのタイプのために最適に機能します速い動き検出アルゴリズムを指定しようとしません。その代わり、それはルーター探索および近隣到達不能検出を含め、IPv6の近隣探索の機能を使用する一般的な方法について説明します。この記事の執筆時点では、この方法は、標準化のためにお勧めすると理解も十分に考えられています。しかし、この仕様の将来のバージョンや他の仕様は、より良い性能を持っている動き検出アルゴリズムの更新バージョンが含まれていてもよいことが期待されます。
Generic movement detection uses Neighbor Unreachability Detection to detect when the default router is no longer bidirectionally reachable, in which case the mobile node must discover a new default router (usually on a new link). However, this detection only occurs when the mobile node has packets to send, and in the absence of frequent Router Advertisements or indications from the link-layer, the mobile node might become unaware of an L3 handover that occurred. Therefore, the mobile node should supplement this method with other information whenever it is available to the mobile node (e.g., from lower protocol layers).
一般的な動き検出は、デフォルトルータは、モバイルノードは、(通常は新しいリンク上の)新しいデフォルトルータを検出する必要があり、その場合には、もはや双方向に到達可能であるときを検出しないように近隣到達不能検出を使用しています。しかし、移動ノードが送信するパケットを有するとき、この検出にのみ発生し、リンク層からの頻繁なルータ広告または適応症が存在しない場合に、モバイルノードが発生L3ハンドオーバを知らないになるかもしれません。それはモバイルノード(例えば、下位プロトコル層から)に利用可能であるときはいつでもそのため、移動ノードは、他の情報と、この方法を補完すべきです。
When the mobile node detects an L3 handover, it performs Duplicate Address Detection [19] on its link-local address, selects a new default router as a consequence of Router Discovery, and then performs prefix discovery with that new router to form new care-of address(es) as described in Section 11.5.3. It then registers its new primary care-of address with its home agent as described in Section 11.7.1. After updating its home registration, the mobile node then updates associated mobility bindings in correspondent nodes that it is performing route optimization with as specified in Section 11.7.2.
モバイルノードがL3ハンドオーバを検出すると、重複アドレス検出は、[19]は、そのリンクローカルアドレスを、ルータ探索の結果として新しいデフォルトルータを選択して実行し、新しい気付を形成するために、その新たなルータとプレフィックス探索を行いますアドレスの(ES)セクション11.5.3に記載されているように。セクション11.7.1で説明したように、それは、そのホームエージェントにその新しいプライマリケア-のアドレスを登録します。そのホーム登録を更新した後、モバイルノードは、それは、セクション11.7.2で指定されるように経路最適化を実行している通信員ノードにモビリティバインディングを関連する更新されます。
Due to the temporary packet flow disruption and signaling overhead involved in updating mobility bindings, the mobile node should avoid performing an L3 handover until it is strictly necessary.
一時的なパケットフローの中断およびモビリティバインディングを更新する際にオーバーヘッド関与するシグナルに、モバイルノードは、それは厳密には必要になるまで、L3ハンドオーバを実行することは避けてください。
Specifically, when the mobile node receives a Router Advertisement from a new router that contains a different set of on-link prefixes, if the mobile node detects that the currently selected default router on the old link is still bidirectionally reachable, it should generally continue to use the old router on the old link rather than switch away from it to use a new default router.
モバイルノードは、移動ノードが古いリンク上で現在選択されているデフォルトのルータがまだ双方向到達可能であることを検出した場合、オンリンクプレフィックスの異なるセットを含む新しいルータからルータ通知を受信したときに具体的には、一般的に継続すべきです古いリンク上の古いルーターを使用するのではなく、新たなデフォルトルータを使用することから離れて切り替えます。
Mobile nodes can use the information in received Router Advertisements to detect L3 handovers. In doing so the mobile node needs to consider the following issues:
モバイルノードは、L3ハンドオーバを検出するために受信したルータ広告内の情報を使用することができます。際ので、移動ノードは、次の問題を考慮する必要があります。
o There might be multiple routers on the same link. Thus, hearing a new router does not necessarily constitute an L3 handover.
O同じリンク上の複数のルータがあるかもしれません。したがって、新しいルータを聞くことは必ずしもL3ハンドオーバを構成しません。
o When there are multiple routers on the same link they might advertise different prefixes. Thus, even hearing a new router with a new prefix might not be a reliable indication of an L3 handover.
同じリンク上に複数のルータが存在する場合には、O、それらは異なるプレフィックスを通知することがあります。したがって、でも新しい接頭辞で新しいルータを聞くと、L3ハンドオーバの信頼できる指標ではないかもしれません。
o The link-local addresses of routers are not globally unique, hence after completing an L3 handover the mobile node might continue to receive Router Advertisements with the same link-local source address. This might be common if routers use the same link-local address on multiple interfaces. This issue can be avoided when routers use the Router Address (R) bit, since that provides a global address of the router.
Oルータのリンクローカルアドレスは、従ってL3ハンドオーバを完了した後、モバイルノードが同じリンクローカルソースアドレスでルータ広告を受信し続けるかもしれない、グローバルに一意ではありません。ルータが複数のインターフェイスで同じリンクローカルアドレスを使用する場合、これは一般的かもしれません。ルータは、ルータアドレス(R)ビットを使用するときには、ルータのグローバルアドレスを提供するので、この問題を回避することができます。
In addition, the mobile node should consider the following events as indications that an L3 handover may have occurred. Upon receiving such indications, the mobile node needs to perform Router Discovery to discover routers and prefixes on the new link, as described in Section 6.3.7 of Neighbor Discovery (RFC 4861 [18]).
また、モバイルノードは、L3ハンドオーバが発生した可能性適応症として次のイベントを考慮すべきです。近隣探索(RFC 4861 [18])のセクション6.3.7に記載したように、このような指示を受信すると、モバイルノードは、新しいリンク上のルータとプレフィックスを発見するためにルータ発見を実行する必要があります。
o If Router Advertisements that the mobile node receives include an Advertisement Interval option, the mobile node may use its Advertisement Interval field as an indication of the frequency with which it should expect to continue to receive future Advertisements from that router. This field specifies the minimum rate (the maximum amount of time between successive Advertisements) that the mobile node should expect. If this amount of time elapses without the mobile node receiving any Advertisement from this router, the mobile node can be sure that at least one Advertisement sent by the router has been lost. The mobile node can then implement its own policy to determine how many lost Advertisements from its current default router constitute an L3 handover indication.
モバイルノードは、広告間隔オプションを含む受信したルータ広告場合、O、モバイルノードは、そのルータから将来広告を受信し続けることを期待すべき頻度の指標として、その広告Intervalフィールドを使用してもよいです。このフィールドは、モバイルノードが期待するべきであることを最小速度(連続アドバタイズ間の最大時間)を指定します。この時間が経過すると、このルータから任意の広告を受信した移動ノードのない場合は、モバイルノードは、ルータによって送信された少なくとも1つの広告が失われていることを確認することができます。モバイルノードは、その現在のデフォルトルータから広告がL3ハンドオーバ指示を構成するどのように多くの失われたかを決定するために、独自のポリシーを実装することができます。
o Neighbor Unreachability Detection determines that the default router is no longer reachable.
O近隣到達不能検出は、デフォルトルータがもはや到達可能であることを判断しません。
o With some types of networks, notification that an L2 handover has occurred might be obtained from lower-layer protocols or device driver software within the mobile node. While further details around handling L2 indications as movement hints is an item for further study, at the time of writing this specification the following is considered reasonable:
ネットワークのいくつかのタイプによりO、L2ハンドオーバが発生したという通知は、移動ノード内の下位層プロトコルまたはデバイスドライバソフトウェアから得られるかもしれません。運動としてL2の兆候を取り扱う周りの詳細については、さらなる研究のための項目でヒントが、以下のこの明細書を書いている時点で合理的と考えられています。
An L2 handover indication may or may not imply L2 movement and L2 movement may or may not imply L3 movement; the correlations might be a function of the type of L2 but might also be a function of actual deployment of the wireless topology.
L2ハンドオーバ指示は、又はL2の移動を意味してもしなくてもよいとL2の移動は、またはL3の移動を意味してもしなくてもよいです。相関関係は、L2の種類の関数であるかもしれないが、また無線トポロジーの実際の展開の関数であるかもしれません。
Unless it is well-known that an L2 handover indication is likely to imply L3 movement, instead of immediately multicasting a router solicitation it may be better to attempt to verify whether the default router is still bidirectionally reachable. This can be accomplished by sending a unicast Neighbor Solicitation and waiting for a Neighbor Advertisement with the Solicited flag set. Note that this is similar to Neighbor Unreachability detection, but it does not have the same state machine, such as the STALE state.
それはL2ハンドオーバ指示がL3の移動を意味する可能性があることはよく知られている場合を除き、代わりにすぐにルータ要請をマルチキャストでは、デフォルトルータがまだ双方向到達可能であるかどうかを検証しようとする方がよいです。これは、ユニキャスト近隣要請を送信し、要請フラグがセットされた近隣広告を待つことによって達成することができます。これは、近隣到達不能検出に似ていることに注意してください、それは、そのようなSTALE状態と同じ状態のマシンを、持っていません。
If the default router does not respond to the Neighbor Solicitation it makes sense to proceed to multicasting a Router Solicitation.
デフォルトルータは、近隣要請に応答しない場合には、ルータ要請をマルチキャストに進むことは理にかなっています。
When an MN detects that it has arrived on a new link using the movement detection algorithm in use (Section 11.5.1) or on bootstrapping, it performs the following steps to determine if it is on the home link.
MNは、それが使用中の動き検出アルゴリズムを使用して、新しいリンク(11.5.1)やブートストラップに到着したことを検出すると、それはホームリンク上にある場合、それは決定するには、次の手順を実行します。
o The MN performs the procedure described in Section 11.5.3 and configures an address. It also keeps track of all the on-link prefix(es) received in the RA along with their prefix lengths.
O MNは、セクション11.5.3に記載された手順を実行し、アドレスを設定します。また、すべてのオンリンク接頭語(ES)のトラックが彼らのプレフィックス長と一緒にRAで受信し続けます。
o If the home prefix has not been statically configured the MN uses some form of bootstrapping procedure (e.g., RFC 5026 [22]) to determine the home prefix.
ホームプレフィックスは、静的に設定されていない場合、O MNは、ブートストラップ手順のいくつかのフォームを使用して(例えば、RFC 5026 [22])ホームプレフィックスを決定します。
o Given the availability of the home prefix, the MN checks whether or not the home prefix matches one of the prefixes received in the RA. If it does, the MN concludes that it is connected to the home link.
Oホームプレフィックスの利用可能性を考えると、ホームプレフィックスがプレフィックスのいずれかと一致するかどうかをMNのチェックがRAで受信されました。それがない場合は、MNは、それがホームリンクに接続されていると結論します。
After detecting that it has moved a mobile node SHOULD generate a new primary care-of address using normal IPv6 mechanisms. This SHOULD also be done when the current primary care-of address becomes deprecated. A mobile node MAY form a new primary care-of address at any time, but a mobile node MUST NOT send a Binding Update about a new care-of address to its home agent more than MAX_UPDATE_RATE times within a second.
それはモバイルノードが通常のIPv6メカニズムを使用して、新しいプライマリ気付アドレスを生成する必要が移動したことを検出した後。現在のプライマリケア-のアドレスは非推奨になったときにこれがまた行われるべきです。モバイルノードは、いつでも新しいプライマリ気付アドレスを形成することができるが、移動ノードは、複数の第二の内MAX_UPDATE_RATE時間よりも新しいホームエージェントへの気付アドレスのバインディングについての更新を送ってはいけません。
In addition, a mobile node MAY form new non-primary care-of addresses even when it has not switched to a new default router. A mobile node can have only one primary care-of address at a time (which is registered with its home agent), but it MAY have an additional care-of address for any or all of the prefixes on its current link. Furthermore, since a wireless network interface may actually allow a mobile node to be reachable on more than one link at a time (i.e., within wireless transmitter range of routers on more than one separate link), a mobile node MAY have care-of addresses on more than one link at a time. The use of more than one care-of address at a time is described in Section 11.5.4.
また、モバイルノードは、それが新しいデフォルトルータに切り替わっていない場合でも、新しい非プライマリ気付アドレスを形成することができます。モバイルノードは、(そのホームエージェントに登録されている)一度に1つのプライマリ気付アドレスを持つことができますが、それは、現在のリンク上のプレフィックスのいずれかまたはすべてのために追加の気付アドレスを持っているかもしれません。また、以来、無線ネットワークインタフェースが実際にモバイルノードが(複数の別個のリンク上のルータの無線送信機の範囲内、すなわち、)一度に複数のリンクに到達されることを可能にする、モバイルノードは、気付アドレスがあるかもしれません一度に複数のリンクで。一度に複数の気付アドレスの使用は、セクション11.5.4に記載されています。
As described in Section 4, in order to form a new care-of address, a mobile node MAY use either stateless [19] or stateful (e.g., DHCPv6 [31]) Address Autoconfiguration. If a mobile node needs to use a source address (other than the unspecified address) in packets sent as a part of address autoconfiguration, it MUST use an IPv6 link-local address rather than its own IPv6 home address.
セクション4で説明したように、新たな気付アドレスを形成するために、モバイルノードは、[19]ステートレスまたはステートフル(例えば、DHCPv6の[31])も使用することができる自動設定アドレス。モバイルノードがアドレス自動設定の一部として送信されたパケットに(未指定アドレス以外の)送信元アドレスを使用する必要がある場合、それはむしろ、自身のIPv6ホームアドレスよりIPv6リンクローカルアドレスを使用する必要があります。
RFC 4862 [19] specifies that in normal processing for Duplicate Address Detection, the node SHOULD delay sending the initial Neighbor Solicitation message by a random delay between 0 and MAX_RTR_SOLICITATION_DELAY. Since delaying Duplicate Address Detection (DAD) can result in significant delays in configuring a new care-of address when the mobile node moves to a new link, the mobile node preferably SHOULD NOT delay DAD when configuring a new care-of address. The mobile node SHOULD delay according to the mechanisms specified in RFC 4862 unless the implementation has a behavior that desynchronizes the steps that happen before the DAD in the case that multiple nodes experience handover at the same time. Such desynchronizing behaviors might be due to random delays in the L2 protocols or device drivers, or due to the movement detection mechanism that is used.
RFC 4862 [19]重複アドレス検出のための通常の処理では、ノードは、0とMAX_RTR_SOLICITATION_DELAY間のランダムな遅延によって初期の近隣要請メッセージを送信して遅延することを指定します。重複が検出(DAD)をアドレス遅らせるので、新たな気付アドレスモバイルノードが新しいリンクに移動したとき、新たな気付アドレスを構成するとき、モバイルノードは、好ましくは、DADを遅らせるべきではない(SHOULD NOT)を構成する際に大幅な遅延が発生することができます。実装が同時に場合DAD複数のノード経験ハンドオーバ前に起こるステップをdesynchronizes挙動を持っていない限り、移動ノードは、RFC 4862で指定されたメカニズムに応じた遅延すべきです。そのような非同期化の挙動が原因ランダムL2プロトコルまたはデバイスドライバの遅延、または使用される動き検出機構に起因するかもしれません。
As described in Section 11.5.3, a mobile node MAY use more than one care-of address at a time. Particularly in the case of many wireless networks, a mobile node effectively might be reachable through multiple links at the same time (e.g., with overlapping wireless cells), on which different on-link subnet prefixes may exist. The mobile node MUST ensure that its primary care-of address always has a prefix that is advertised by its current default router. After selecting a new primary care-of address, the mobile node MUST send a Binding Update containing that care-of address to its home agent. The Binding Update MUST have the Home Registration (H) and Acknowledge (A) bits set its home agent, as described on Section 11.7.1.
11.5.3項で説明したように、モバイルノードは、一度に複数の気付アドレスを使用するかもしれません。特に、多くの無線ネットワークの場合には、モバイルノードは、効果的に異なるリンク上のサブネット・プレフィックスが存在し得るに同じ時間(例えば、無線セルが重複する)での複数のリンク、を介して到達可能であるかもしれません。モバイルノードは、そのプライマリケア-のアドレスは、常に現在のデフォルトルータによってアドバタイズされたプレフィックスを持っていることを確認しなければなりません。新しいプライマリ気付アドレスを選択した後、モバイルノードは、そのホームエージェントにその気付アドレスを含むバインディングアップデートを送らなければなりません。バインディングアップデートは、セクション11.7.1に記載されているように(A)ビットは、そのホームエージェントを設定するホーム登録(H)を持っていると確認する必要があります。
To assist with smooth handovers, a mobile node SHOULD retain its previous primary care-of address as a (non-primary) care-of address, and SHOULD still accept packets at this address, even after registering its new primary care-of address with its home agent. This is reasonable, since the mobile node could only receive packets at its previous primary care-of address if it were indeed still connected to that link. If the previous primary care-of address was allocated using stateful Address Autoconfiguration [31], the mobile node may not wish to release the address immediately upon switching to a new primary care-of address.
スムーズなハンドオーバーを支援するために、モバイルノードは、その以前のプライマリ気付アドレス(非プライマリ)気付アドレスなどを保持すべき、ともまだで、新しいプライマリケア-のアドレスを登録した後、このアドレスでパケットを受け入れるべきそのホームエージェント。それは確かにまだそのリンクに接続された場合、移動ノードにのみその前のプライマリケア-のアドレスでパケットを受け取ることができるので、これは、合理的です。以前のプライマリ気付アドレスは、ステートフルアドレス自動設定[31]を使用して割り当てられた場合、モバイルノードは、新しいプライマリ気付アドレスへの切り替え直後にアドレスを解放したくないかもしれません。
Whenever a mobile node determines that it is no longer reachable through a given link, it SHOULD invalidate all care-of addresses associated with address prefixes that it discovered from routers on the unreachable link that are not in the current set of address prefixes advertised by the (possibly new) current default router.
モバイルノードは、それが与えられたリンクを介してもはや到達可能であると判断していないときはいつでも、それはすべての気付けそれがによってアドバタイズアドレスプレフィックスの現在のセットに含まれていない到達不能のリンク上のルータから発見されたアドレスプレフィックスに関連付けられたアドレスを無効にすべきです(おそらく新しい)現在のデフォルトルータ。
A mobile node detects that it has returned to its home link through the movement detection algorithm in use (Section 11.5.2), when the mobile node detects that its home subnet prefix is again on-link. To be able to send and receive packets using its home address from the home link, the mobile node MUST send a Binding Update to its home agent to instruct its home agent to no longer intercept or tunnel packets for it. Until the mobile node sends such a de-registration Binding Update, it MUST NOT attempt to send and receive packets using its home address from the home link. The home agent will continue to intercept all packets sent to the mobile's home address and tunnel them to the previously registered care-of address.
モバイルノードは、モバイルノードがそのホームサブネットプレフィックスがオンリンクを再度であることを検知した場合には、使用中の動き検出アルゴリズム(セクション11.5.2)を介してそのホームリンクに戻ったことを検知します。ホームリンクからそのホームアドレスを使用してパケットを送受信できるようにするには、モバイルノードはそれのために、もはや傍受やトンネルパケットにそのホームエージェントに指示するそのホームエージェントにバインディングアップデートを送らなければなりません。モバイルノードは、登録解除バインディングアップデートを送信するまで、それはホームリンクからそのホームアドレスを使用してパケットを送受信するのを試みてはいけません。ホームエージェントは、以前に登録された気付アドレスにモバイルのホームアドレスとトンネルそれらをに送信されたすべてのパケットを傍受していきます。
In this home registration, the mobile node MUST set the Acknowledge (A) and Home Registration (H) bits, set the Lifetime field to zero, and set the care-of address for the binding to the mobile node's own home address. The mobile node MUST use its home address as the source address in the Binding Update.
このホーム登録では、モバイルノードは、アクノリッジ(A)と、ホーム登録(H)ビットを設定しなければなりませんゼロに寿命フィールドを設定し、移動ノード自身のホームアドレスに結合するための気付アドレスを設定します。モバイルノードは、バインディングアップデートの送信元アドレスとしてそのホームアドレスを使用する必要があります。
When sending this Binding Update to its home agent, the mobile node must be careful in how it uses Neighbor Solicitation [18] (if needed) to learn the home agent's link-layer address, since the home agent will be currently configured to intercept packets to the mobile node's home address using Proxy Neighbor Discovery (Proxy ND). In particular, the mobile node is unable to use its home address as the Source Address in the Neighbor Solicitation until the home agent stops defending the home address.
そのホームエージェントに、このバインディングアップデートを送信する場合、モバイルノードは、ホームエージェントは、現在のパケットを傍受するように設定されるので、ホームエージェントのリンク層アドレスを学習する(必要であれば)、それは近隣要請[18]を使用する方法で注意しなければなりませんプロキシ近隣探索(プロキシND)を使用して、モバイルノードのホームアドレスへ。具体的には、モバイルノードは、ホームエージェントがホームアドレスを守る停止するまで、近隣要請のソースアドレスとしてそのホームアドレスを使用することができません。
Neighbor Solicitation by the mobile node for the home agent's address will normally not be necessary, since the mobile node has already learned the home agent's link-layer address from a Source Link-Layer Address option in a Router Advertisement. However, if there are multiple home agents it may still be necessary to send a solicitation. In this special case of the mobile node returning home, the mobile node MUST multicast the packet, and in addition set the Source Address of this Neighbor Solicitation to the unspecified address (0:0:0:0:0:0:0:0). The target of the Neighbor Solicitation MUST be set to the mobile node's home address. The destination IP address MUST be set to the Solicited-Node multicast address [16]. The home agent will send a multicast Neighbor Advertisement back to the mobile node with the Solicited (S) flag set to zero. In any case, the mobile node SHOULD record the information from the Source Link-Layer Address option or from the advertisement, and set the state of the Neighbor Cache entry for the home agent to REACHABLE.
モバイルノードがすでにルータアドバタイズメントでソースリンク層アドレスオプションからホームエージェントのリンク層アドレスを学習しているので、ホームエージェントのアドレスのためのモバイルノードが近隣要請は、通常、必要ではないでしょう。しかし、複数のホームエージェントが存在する場合、まだ勧誘を送信する必要があるかもしれません。帰国モバイルノードのこの特殊なケースでは、モバイルノードは、パケットをマルチキャストしなければならない、と加えて、未指定アドレス(0にこの近隣要請の送信元アドレスを設定:0:0:0:0:0:0:0 )。近隣要請の対象は、モバイルノードのホームアドレスに設定しなければなりません。宛先IPアドレスは要請ノードマルチキャストアドレス[16]に設定しなければなりません。ホームエージェントはゼロに設定要請(S)フラグ付きで戻って、移動ノードへのマルチキャスト近隣広告を送信します。いずれにせよ、モバイルノードはソースリンク層アドレスオプションまたは広告からの情報を記録し、到達可能にするホームエージェントのためのNeighbor Cacheエントリーの状態を設定する必要があります。
The mobile node then sends its Binding Update to the home agent's link-layer address, instructing its home agent to no longer serve as a home agent for it. By processing this Binding Update, the home agent will cease defending the mobile node's home address for Duplicate Address Detection and will no longer respond to Neighbor Solicitations for the mobile node's home address. The mobile node is then the only node on the link receiving packets at the mobile node's home address. In addition, when returning home prior to the expiration of a current binding for its home address, and configuring its home address on its network interface on its home link, the mobile node MUST NOT perform Duplicate Address Detection on its own home address, in order to avoid confusion or conflict with its home agent's use of the same address. This rule also applies to the derived link-local address of the mobile node, if the Link Local
モバイルノードは、もはやそれのためのホームエージェントとして機能しないようにそのホームエージェントに指示、ホームエージェントのリンク層アドレスへのバインディングアップデートを送信します。このバインディングアップデートを処理することにより、ホームエージェントは、重複を検出するアドレスに対して、モバイルノードのホームアドレスを守るなくなると、もはや移動ノードのホームアドレスの近隣要請に応答しないでしょう。モバイルノードは、モバイルノードのホームアドレスにパケットを受信し、リンク上の唯一のノードです。前のホームアドレスのバインディングを現在の満了に帰国し、そのホームリンク上のネットワーク・インターフェース上でそのホームアドレスを設定する際に加えて、移動ノードは順番に、自身のホームアドレスに重複アドレス検出を実行してはなりません同じアドレスのそのホームエージェントの使用と混乱や衝突を避けるために。リンクローカル場合は、このルールは、モバイルノードの派生リンクローカルアドレスに適用されます
Address Compatibility (L) bit was set when the binding was created. If the mobile node returns home after the bindings for all of its care-of addresses have expired, then it SHOULD perform DAD.
バインディングを作成したときにアドレス互換性(L)ビットが設定されました。その気付アドレスのすべてのバインディングの期限が切れた後に、モバイルノードがホームを返した場合、それはDADを実行する必要があります。
After the mobile node sends the Binding Update, it MUST be prepared to reply to Neighbor Solicitations for its home address. Such replies MUST be sent using a unicast Neighbor Advertisement to the sender's link-layer address. It is necessary to reply, since sending the Binding Acknowledgement from the home agent may require performing Neighbor Discovery, and the mobile node may not be able to distinguish Neighbor Solicitations coming from the home agent from other Neighbor Solicitations. Note that a race condition exists where both the mobile node and the home agent respond to the same solicitations sent by other nodes; this will be only temporary, however, until the Binding Update is accepted.
モバイルノードは、バインディングアップデートを送信した後、そのホームアドレスの近隣要請に答えるために準備しなければなりません。このような応答は、送信者のリンク層アドレスにユニキャスト近隣広告を使用させなければなりません。近隣探索を実行する必要ができるホーム・エージェントからのバインディング受信確認を送信するので、返信する必要があり、モバイルノードが他の近隣要請からホームエージェントからの近隣要請を区別することができないかもしれません。モバイルノードとホームエージェントの両方が、他のノードによって送信された同じ要請に応えるところ競合状態が存在することに注意してください。バインディング更新が受け入れられるまで、これは、しかし、一時的になります。
After receiving the Binding Acknowledgement for its Binding Update to its home agent, the mobile node MUST multicast onto the home link (to the all-nodes multicast address) a Neighbor Advertisement [18], to advertise the mobile node's own link-layer address for its own home address. The Target Address in this Neighbor Advertisement MUST be set to the mobile node's home address, and the Advertisement MUST include a Target Link-layer Address option specifying the mobile node's link-layer address. The mobile node MUST multicast such a Neighbor Advertisement for each of its home addresses, as defined by the current on-link prefixes, including its link-local address. The Solicited (S) flag in these Advertisements MUST NOT be set, since they were not solicited by any Neighbor Solicitation. The Override (O) flag in these Advertisements MUST be set, indicating that the Advertisements SHOULD override any existing Neighbor Cache entries at any node receiving them.
そのホームエージェントへのバインディング更新のための結合確認を受信した後に、移動ノードはのためのモバイルノード自身のリンク層アドレスをアドバタイズするために、(全ノードマルチキャストアドレスへの)ホームリンク近隣広告[18]にマルチキャストしなければなりません自身のホームアドレス。この近隣広告でターゲットアドレスは、モバイルノードのホームアドレスに設定しなければならなくて、広告は、モバイルノードのリンク層アドレスを指定する目標リンク層アドレスオプションを含まなければなりません。そのリンクローカルアドレスを含む、現在のオンリンクプレフィックスによって定義されるように、モバイルノードは、そのホームアドレスのそれぞれについて、このような近隣広告をマルチキャストしなければなりません。これらは任意の近隣要請によって募集されていないため、これらの広告で要請(S)フラグは、設定してはいけません。これらの広告に上書き(O)フラグは、広告がそれらを受信する任意のノードで既存の近隣キャッシュ・エントリを無効にすべきであることを示す、設定しなければなりません。
Since multicasting on the local link (such as Ethernet) is typically not guaranteed to be reliable, the mobile node MAY retransmit these Neighbor Advertisements [18] up to MAX_NEIGHBOR_ADVERTISEMENT times to increase their reliability. It is still possible that some nodes on the home link will not receive any of these Neighbor Advertisements, but these nodes will eventually be able to recover through use of Neighbor Unreachability Detection [18].
(イーサネットなど)、ローカルリンク上のマルチキャストは、典型的には、信頼性が保証されないので、モバイルノードは、その信頼性を向上させる時間をMAX_NEIGHBOR_ADVERTISEMENTまで、これらの近隣広告[18]を再送信することができます。ホームリンク上のノードがこれらの近隣広告のいずれかを受信しないということはまだ可能ですが、これらのノードは、最終的には近隣到達不能検出[18]を使用してリカバリすることができます。
Note that the tunnel via the home agent typically stops operating at the same time that the home registration is deleted.
ホームエージェントを介したトンネルは通常、自宅の登録が削除されると同時に、動作を停止することに注意してください。
This section defines the rules that the mobile node must follow when performing the return routability procedure. Section 11.7.2 describes the rules when the return routability procedure needs to be initiated.
このセクションでは、リターン・ルータビリティ手順を実行するとき、モバイルノードが従うべきルールを定義します。リターン・ルータビリティ手順を開始する必要がある場合、セクション11.7.2、ルールを説明します。
A mobile node that initiates a return routability procedure MUST send (in parallel) a Home Test Init message and a Care-of Test Init message. However, if the mobile node has recently received (see Section 5.2.7) one or both home or care-of keygen tokens, and associated nonce indices for the desired addresses, it MAY reuse them. Therefore, the return routability procedure may in some cases be completed with only one message pair. It may even be completed without any messages at all, if the mobile node has a recent home keygen token and has previously visited the same care-of address so that it also has a recent care-of keygen token. If the mobile node intends to send a Binding Update with the Lifetime set to zero and the care-of address equal to its home address -- such as when returning home -- sending a Home Test Init message is sufficient. In this case, generation of the binding management key depends exclusively on the home keygen token (Section 5.2.5).
リターン・ルータビリティ手順を開始するモバイルノードは、(並列に)ホーム試験開始メッセージおよび気付テスト開始メッセージを送信しなければなりません。しかし、モバイルノードは、最近受信した場合、一方または両方の家(5.2.7項を参照)または気付keygenのトークン、および目的のアドレスに関連付けられたナンス指数が、それはそれらを再利用することができます。したがって、リターン・ルータビリティ手順は、いくつかの場合にのみ1つのメッセージペアで完了することができます。これは、モバイルノードが、最近のホーム鍵生成トークンを持っている場合でも、すべての任意のメッセージを表示せずに完了することができる、それはまた、最近の気付keygenのトークンを持っているように、以前に同じ気付アドレスを訪問しました。そのような家庭を返すときのように - - モバイルノードがゼロに設定寿命と気付けそのホームアドレスに等しいアドレスでバインディングアップデートを送信しようとする場合ホーム試験開始メッセージを送信することで十分です。この場合、結合管理鍵の生成は、ホーム鍵生成トークン(5.2.5項)のみに依存します。
A Home Test Init message MUST be created as described in Section 6.1.3.
第6.1.3項で説明したようにホーム試験開始メッセージを作成する必要があります。
A Care-of Test Init message MUST be created as described in Section 6.1.4. When sending a Home Test Init or Care-of Test Init message, the mobile node MUST record in its Binding Update List the following fields from the messages:
セクション6.1.4に記載したように気付テスト開始メッセージが作成されなければなりません。ホーム試験開始や気付テスト開始メッセージを送信すると、モバイルノードはそのバインディング更新リスト内のメッセージから、次のフィールドを記録しなければなりません。
o The IP address of the node to which the message was sent.
メッセージが送信された先のノードのIPアドレス、O。
o The home address of the mobile node. This value will appear in the Source Address field of the Home Test Init message. When sending the Care-of Test Init message, this address does not appear in the message, but represents the home address for which the binding is desired.
モバイルノードのホームアドレスO。この値は、ホーム試験開始メッセージの送信元アドレスフィールドに表示されます。気付テスト開始メッセージを送信する場合、このアドレスは、メッセージに表示されますが、結合が望まれるホームアドレスを表していません。
o The time at which each of these messages was sent.
これらのメッセージのそれぞれが送信された時間、O。
o The cookies used in the messages.
メッセージで使用クッキーO。
Note that a single Care-of Test Init message may be sufficient even when there are multiple home addresses. In this case the mobile node MAY record the same information in multiple Binding Update List entries.
シングル気付テスト開始メッセージが複数のホームアドレスがある場合でも十分かもしれないことに注意してください。この場合、モバイルノードは、複数のバインディングアップデートリストのエントリに同じ情報を記録することができます。
Upon receiving a packet carrying a Home Test message, a mobile node MUST validate the packet according to the following tests:
ホーム・テスト・メッセージを運ぶパケットを受信すると、モバイルノードは、次の試験に従ってパケットを検証しなければなりません。
o The Source Address of the packet belongs to a correspondent node for which the mobile node has a Binding Update List entry with a state indicating that return routability procedure is in progress. Note that there may be multiple such entries.
パケットの送信元アドレスは、移動ノードは、リターン・ルータビリティ手順が進行中であることを示す状態に結合更新リスト項目を持っているコレスポンデント・ノードに属するO。複数のそのようなエントリが存在してもよいことに留意されたいです。
o The Binding Update List indicates that no home keygen token has been received yet.
Oバインディング更新リストにはホーム鍵生成トークンがまだ受信されていないことを示しています。
o The Destination Address of the packet has the home address of the mobile node, and the packet has been received in a tunnel from the home agent.
Oパケットの宛先アドレスは、モバイルノードのホームアドレスを持っており、パケットがホームエージェントからトンネルに受信されています。
o The Home Init Cookie field in the message matches the value stored in the Binding Update List.
OメッセージでホームのInitクッキーフィールドは、バインディング更新リストに保存されている値と一致しました。
Any Home Test message not satisfying all of these tests MUST be silently ignored. Otherwise, the mobile node MUST record the Home Nonce Index and home keygen token in the Binding Update List. If the Binding Update List entry does not have a care-of keygen token, the mobile node SHOULD continue waiting for the Care-of Test message.
これらのテストのすべてを満たしていない任意のホームテストメッセージは静かに無視しなければなりません。それ以外の場合は、モバイルノードは、バインディング更新リストにホームノンスインデックスとホーム鍵生成トークンを記録しなければなりません。結合更新リストエントリは気付生成トークンを持っていない場合は、モバイルノードは、気付テストメッセージを待ち続けるべきです。
Upon receiving a packet carrying a Care-of Test message, a mobile node MUST validate the packet according to the following tests:
気付テストメッセージを搬送するパケットを受信すると、モバイルノードは、次の試験に従ってパケットを検証しなければなりません。
o The Source Address of the packet belongs to a correspondent node for which the mobile node has a Binding Update List entry with a state indicating that return routability procedure is in progress. Note that there may be multiple such entries.
パケットの送信元アドレスは、移動ノードは、リターン・ルータビリティ手順が進行中であることを示す状態に結合更新リスト項目を持っているコレスポンデント・ノードに属するO。複数のそのようなエントリが存在してもよいことに留意されたいです。
o The Binding Update List indicates that no care-of keygen token has been received yet.
Oバインディング更新リストにはkeygenの気付けトークンがまだ受信されていないことを示しています。
o The Destination Address of the packet is the current care-of address of the mobile node.
Oパケットの宛先アドレスは、現在の気付モバイルノードのアドレスです。
o The Care-of Init Cookie field in the message matches the value stored in the Binding Update List.
Oメッセージ内のInit気付クッキーフィールドは、バインディング更新リストに保存されている値と一致しました。
Any Care-of Test message not satisfying all of these tests MUST be silently ignored. Otherwise, the mobile node MUST record the Care-of Nonce Index and care-of keygen token in the Binding Update List. If the Binding Update List entry does not have a home keygen token, the mobile node SHOULD continue waiting for the Home Test message.
これらのテストのすべてを満たしていない任意の気付テストのメッセージは静かに無視しなければなりません。それ以外の場合は、モバイルノードは、気付けナンス指数を記録しなければなりませんし、気付生成トークンバインディング更新リストに。結合更新リストエントリは、ホーム鍵生成トークンを持っていない場合は、モバイルノードは、ホームテストメッセージを待ち続けるべきです。
If after receiving either the Home Test or the Care-of Test message and performing the above actions, the Binding Update List entry has both the home and the care-of keygen tokens, the return routability procedure is complete. The mobile node SHOULD then proceed with sending a Binding Update as described in Section 11.7.2.
ホームテストまたは気付テストメッセージのいずれかを受信し、上記のアクションを実行した後、結合更新リストエントリが家と気付keygenのトークンの両方を持っている場合は、リターン・ルータビリティ手順は完了です。モバイルノードは、セクション11.7.2に記載されているようにバインディング更新を送ることを進めるべきです。
Correspondent nodes from the time before this specification was published may not support the Mobility Header protocol. These nodes will respond to Home Test Init and Care-of Test Init messages with an ICMP Parameter Problem code 1. The mobile node SHOULD take such messages as an indication that the correspondent node cannot provide route optimization, and revert back to the use of bidirectional tunneling.
この仕様は、モビリティヘッダプロトコルをサポートしていない可能性が公表された前の時点からの特派ノード。これらのノードは、モバイルノードがコレスポンデントノードは、ルート最適化を提供することができないことを示すものとして、そのようなメッセージを取り、双方向の使用に戻すべきであるICMPパラメータ問題のコード1とホーム試験開始と気付テスト開始メッセージに応答しますトンネリング。
The mobile node MUST support the protection of Home Test and Home Test Init messages as described in Section 10.4.6.
セクション10.4.6で説明したように、モバイルノードは、ホームテストとホーム試験開始メッセージの保護をサポートしなければなりません。
When IPsec is used to protect return routability signaling or payload packets, the mobile node MUST set the source address it uses for the outgoing tunnel packets to the current primary care-of address. The mobile node starts to use a new primary care-of address immediately after sending a Binding Update to the home agent to register this new address.
IPsecはリターン・ルータビリティ・シグナリングまたはペイロードパケットを保護するために使用される場合、モバイルノードは、それが現在の主気付アドレスへの発信トンネルパケットに使用する送信元アドレスを設定しなければなりません。モバイルノードは、すぐにこの新しいアドレスを登録するホームエージェントにバインディングアップデートを送信した後に新しいプライマリ気付アドレスを使用することを開始します。
In order to change its primary care-of address as described in Sections 11.5.1 and 11.5.3, a mobile node MUST register this care-of address with its home agent in order to make this its primary care-of address.
セクション11.5.1および11.5.3で説明したように、その主気付アドレスを変更するためには、モバイルノードは、この気付そのホームエージェントとのアドレスこのそのプライマリケア-のアドレスを作るために登録する必要があります。
Also, if the mobile node wants the services of the home agent beyond the current registration period, the mobile node should send a new Binding Update to it well before the expiration of this period, even if it is not changing its primary care-of address. However, if the home agent returned a Binding Acknowledgement for the current registration with the Status field set to 1 (accepted but prefix discovery necessary), the mobile node should not try to register again before it has learned the validity of its home prefixes through mobile prefix discovery. This is typically necessary every time this Status value is received, because information learned earlier may have changed.
モバイルノードは、現在の登録期間を超えてホームエージェントのサービスを望んでいる場合にも、モバイルノードは、そのプライマリケア-のアドレスを変更していない場合でも、よくこの期間の満了前に新しいバインディングアップデートを送信する必要があります。しかし、ホームエージェントが1に設定されたステータス・フィールドと現在の登録のための結合確認を返された場合、(受け入れられますが、プレフィックスの発見に必要な)それは、モバイルを通じてそのホームプレフィックスの有効性を学んだ前に、モバイルノードは、再度登録してみてはいけませんプレフィックス発見。以前学習した情報が変更された可能性があるので、これは、通常、このステータス値が受信されるたびに必要です。
To register a care-of address or to extend the lifetime of an existing registration, the mobile node sends a packet to its home agent containing a Binding Update, with the packet constructed as follows:
次のようにパケットを構築して気付アドレスを登録したり、既存の登録の有効期間を延長するために、モバイルノードは、バインディングアップデートを含むそのホームエージェントにパケットを送信します。
o The Home Registration (H) bit MUST be set in the Binding Update.
ホーム登録(H)Oビットは、結合更新に設定しなければなりません。
o The Acknowledge (A) bit MUST be set in the Binding Update.
Oアクノリッジ(A)ビットは、結合更新に設定されなければなりません。
o The packet MUST contain a Home Address destination option, giving the mobile node's home address for the binding.
Oパケットを結合するために、モバイルノードのホームアドレスを与えて、ホームアドレス宛先オプションを含まなければなりません。
o The care-of address for the binding MUST be used as the Source Address in the packet's IPv6 header, unless an Alternate Care-of Address mobility option is included in the Binding Update. This option MUST be included in all home registrations, as the ESP protocol will not be able to protect care-of addresses in the IPv6 header. (Mobile IPv6 implementations that know they are using IPsec AH to protect a particular message might avoid this option. For brevity the usage of AH is not discussed in this document.)
代替気付アドレスモビリティオプションは、バインディングアップデートに含まれていない限り、O気付アドレス結合のためには、パケットのIPv6ヘッダーの送信元アドレスとして使用しなければなりません。 ESPプロトコルは、IPv6ヘッダに気付けアドレスを保護することができなくなりますので、このオプションは、すべての家庭の登録に含めなければなりません。 (彼らを知っているモバイルIPv6の実装は、このオプションを避ける可能性がある特定のメッセージを保護するためにIPsec AHを使用している。簡潔にするためにAHの使用法は、この文書で説明されていません。)
o If the mobile node's link-local address has the same interface identifier as the home address for which it is supplying a new care-of address, then the mobile node SHOULD set the Link-Local Address Compatibility (L) bit.
モバイルノードのリンクローカルアドレスは、それが新たな気付アドレスを供給されているホームアドレスと同じインタフェース識別子を持っている場合は、O、モバイルノードは、リンクローカルアドレス互換性(L)ビットを設定する必要があります。
o If the home address was generated using RFC 4941 [21], then the link local address is unlikely to have a compatible interface identifier. In this case, the mobile node MUST clear the Link-Local Address Compatibility (L) bit.
ホームアドレスはRFC 4941 [21]を使用して生成された場合は、O、その後、リンクローカルアドレスは、互換性のあるインタフェース識別子を持っていることはほとんどありません。この場合、移動ノードは、リンクローカルアドレス互換性(L)ビットをクリアする必要があります。
o If the IPsec security associations between the mobile node and the home agent have been established dynamically, and the mobile node has the capability to update its endpoint in the used key management protocol to the new care-of address every time it moves, the mobile node SHOULD set the Key Management Mobility Capability (K) bit in the Binding Update. Otherwise, the mobile node MUST clear the bit.
O、モバイルのモバイルノードとホームエージェント間のIPsecセキュリティアソシエーションを動的に確立されており、モバイルノードは、新しい気付アドレスに使用されるキー管理プロトコルで、それが動くたびに、そのエンドポイントを更新する機能を持っている場合ノードは、バインディングアップデートでキー管理モビリティ機能(K)ビットを設定する必要があります。それ以外の場合は、モバイルノードは、ビットをクリアする必要があります。
o The value specified in the Lifetime field MUST be non-zero and SHOULD be less than or equal to the remaining valid lifetime of the home address and the care-of address specified for the binding.
O寿命フィールドで指定された値が非ゼロでなければならないとホームアドレスの残りの有効寿命と気付アドレスのバインディングに指定以下であるべきです。
Mobile nodes that use dynamic home agent address discovery should be careful with long lifetimes. If the mobile node loses the knowledge of its binding with a specific home agent, registering a new binding with another home agent may be impossible as the previous home agent is still defending the existing binding. Therefore, to ensure that mobile nodes using home agent address discovery do not lose information about their binding, they SHOULD de-register before losing this information, or use small lifetimes.
動的ホームエージェントアドレス探索を使用するモバイルノードは、長い寿命を持つように注意する必要があります。モバイルノードが、特定のホームエージェントとの結合の知識を失った場合、以前のホームエージェントがまだ既存のバインディングを守っているように、別のホームエージェントに結合新しいを登録することはできない場合があります。そのため、彼らはバインディングに関する情報を失うことはありませんホームエージェントアドレス探索を使用してそのモバイルノードを確保するために、彼らはこの情報を失う前に、登録解除、または小さな寿命を使用すべきです。
The Acknowledge (A) bit in the Binding Update requests the home agent to return a Binding Acknowledgement in response to this Binding Update. As described in Section 6.1.8, the mobile node SHOULD retransmit this Binding Update to its home agent until it receives a matching Binding Acknowledgement. Once reaching a retransmission timeout period of MAX_BINDACK_TIMEOUT, the mobile node SHOULD restart the process of delivering the Binding Update, but trying instead the next home agent returned during dynamic home agent address discovery (see Section 11.4.1). If there was only one home agent, the mobile node instead SHOULD continue to periodically retransmit the Binding Update at this rate until acknowledged (or until it begins attempting to register a different primary care-of address). See Section 11.8 for information about retransmitting Binding Updates.
バインディングアップデートでアクノリッジ(A)ビットは、このバインディングアップデートに対応して結合確認を返すために、ホームエージェントを要求します。セクション6.1.8で説明したように、それは謝辞をバインディングマッチングを受信するまで、モバイルノードは、そのホームエージェントに、このバインディングアップデートを再送すべきです。一度MAX_BINDACK_TIMEOUTの再送タイムアウト時間に達し、モバイルノードは、バインディングアップデートを提供しますが、次のホーム・エージェントは、動的ホームエージェントアドレス探索中に返さ代わりにしようとするプロセスを再起動する必要があります(セクション11.4.1を参照してください)。唯一の1つのホームエージェントがあった場合は、承認されるまで、モバイルノードではなく、定期的にこのレートで、結合更新を再送し続けなければならない(または、それは別のプライマリ気付アドレスを登録しようとし始めるまで)。バインディングアップデートを再送に関する情報は項11.8を参照してください。
With the Binding Update, the mobile node requests the home agent to serve as the home agent for the given home address. Until the lifetime of this registration expires, the home agent considers itself the home agent for this home address.
バインディングアップデートにより、移動ノードは、与えられたホームアドレスのホームエージェントとして機能するホームエージェントを要求します。この登録の有効期間が満了するまでは、ホームエージェントは、それ自体、このホームアドレスのホームエージェントと見なします。
Each Binding Update MUST be authenticated as coming from the right mobile node, as defined in Section 5.1. The mobile node MUST use its home address -- either in the Home Address destination option or in the Source Address field of the IPv6 header -- in Binding Updates sent to the home agent. This is necessary in order to allow the IPsec policies to be matched with the correct home address.
セクション5.1で定義されるように各結合更新は、右移動ノードから来るように認証されなければなりません。ホームAddress目的地オプションまたはIPv6ヘッダのソースアドレスフィールドのいずれかで - - アップデートの結合にホームエージェントに送信されたモバイルノードは、そのホームアドレスを使用する必要があります。これは、IPsecポリシーが正しいホームアドレスと一致することを可能にするために必要です。
When sending a Binding Update to its home agent, the mobile node MUST also create or update the corresponding Binding Update List entry, as specified in Section 11.7.2.
そのホームエージェントにバインディングアップデートを送信するときに、モバイルノードは、セクション11.7.2で指定されるように、対応する結合更新リストエントリを作成または更新しなければなりません。
The last Sequence Number value sent to the home agent in a Binding Update is stored by the mobile node. If the sending mobile node has no knowledge of the correct Sequence Number value, it may start at any value. If the home agent rejects the value, it sends back a Binding Acknowledgement with a status code 135, and the last accepted sequence number in the Sequence Number field of the Binding Acknowledgement. The mobile node MUST store this information and use the next Sequence Number value for the next Binding Update it sends.
バインディング・アップデートでホームエージェントに送信された最後のシーケンス番号の値は、モバイルノードによって格納されます。送信モバイルノードが正しいシーケンス番号値の知識を持たない場合、それは任意の値で開始してもよいです。ホームエージェントは値を拒否した場合、それはステータスコード135、および結合確認のシーケンス番号フィールドの最後に受け入れたシーケンス番号とのバインディング確認を送り返します。モバイルノードは、この情報を格納し、送信する次のバインディング更新の次のシーケンス番号値を使用しなければなりません。
If the mobile node has additional home addresses, then the mobile node SHOULD send an additional packet containing a Binding Update to its home agent to register the care-of address for each such other home address.
モバイルノードが追加のホームアドレスを持っている場合、移動ノードは、それぞれ、このような他のホームアドレスに気付アドレスを登録するには、そのホームエージェントにバインディングアップデートを含む追加のパケットを送信すべきです。
The home agent will only perform DAD for the mobile node's home address when the mobile node has supplied a valid binding between its home address and a care-of address. If some time elapses during which the mobile node has no binding at the home agent, it might be possible for another node to autoconfigure the mobile node's home address. Therefore, the mobile node MUST treat the creation of a new binding with the home agent using an existing home address, the same as creation of a new home address. In the unlikely event that the mobile node's home address is autoconfigured as the IPv6 address of another network node on the home network, the home agent will reply to the mobile node's subsequent Binding Update with a Binding Acknowledgement containing a Status of 134 (Duplicate Address Detection failed). In this case, the mobile node MUST NOT attempt to re-use the same home address. It SHOULD continue to register the care-of addresses for its other home addresses, if any. Mechanisms outlined in "Mobile IPv6 Bootstrapping in Split Scenario" [22] allow mobile nodes to acquire new home addresses to replace the one for which Status 134 was received.
モバイルノードがそのホームアドレスと気付アドレスとの有効なバインディングを供給したとき、ホームエージェントは、モバイルノードのホームアドレスに対してDADを実行します。ある程度の時間が経過し、モバイルノードがホームエージェントに結合していた時の場合は、別のノードは、モバイルノードのホームアドレスを自動設定することが可能ではないかも知れません。したがって、モバイルノードは、既存のホームアドレス、新しいホームアドレスの作成と同じを使用して、ホームエージェントと新しいバインディングの作成を扱わなければなりません。モバイルノードのホームアドレスは、ホームネットワーク上の他のネットワークノードのIPv6アドレスとして自動設定される可能性は低い場合には、ホームエージェントは134(重複アドレス検出のステータスを含むバインディング受信確認をモバイルノードのその後の結合アップデートに返信させていただきます)が失敗しました。この場合、移動ノードは同じホームアドレスを再使用しようとしてはなりません。これは、もしあれば、そのほかのホームアドレスのための気付けアドレスを登録し続けなければなりません。 「分割シナリオにおけるモバイルIPv6ブートストラップ」で概説したメカニズムは、[22]は、モバイルノードがステータス134を受信したために1を置き換えるために新しいホームアドレスを取得することができます。
When the mobile node is assured that its home address is valid, it can initiate a correspondent registration with the purpose of allowing the correspondent node to cache the mobile node's current care-of address. This procedure consists of the return routability procedure followed by a registration.
モバイルノードがホームアドレスが有効であることが保証される場合は、コレスポンデントノードは、モバイルノードの現在の気付アドレスをキャッシュできるようにすることを目的と通信員登録を開始することができます。この手順では、登録に続いて、リターン・ルータビリティ手順から構成されています。
This section defines when the correspondent registration is to be initiated and the rules to follow while it is being performed.
コレスポンデント登録が開始されると、それが行われている間規則が追従するときに、このセクションでは定義します。
After the mobile node has sent a Binding Update to its home agent, registering a new primary care-of address (as described in Section 11.7.1), the mobile node SHOULD initiate a correspondent registration for each node that already appears in the mobile node's Binding Update List. The initiated procedures can be used to either update or delete binding information in the correspondent node.
モバイルノードの後(項11.7.1で説明したように)新しいプライマリケア-のアドレスを登録し、そのホームエージェントにバインディングアップデートを送信した、モバイルノードは、すでにモバイルノードの中に表示される各ノードの通信員登録を開始すべき更新リストを結合。開始手順は、いずれかの更新に使用されるか、またはコレスポンデント・ノードにおけるバインディング情報を削除することができます。
For nodes that do not appear in the mobile node's Binding Update List, the mobile node MAY initiate a correspondent registration at any time after sending the Binding Update to its home agent. Considerations regarding when (and if) to initiate the procedure depend on the specific movement and traffic patterns of the mobile node and are outside the scope of this document.
モバイルノードのバインディング更新リストには表示されないノードの場合は、モバイルノードは、そのホームエージェントにバインディングアップデートを送信した後、いつでも通信員登録を開始することができます。手順を開始する場合(および場合)に関する考慮事項は、モバイルノードの特定の動きとトラフィックパターンに依存し、この文書の範囲外です。
In addition, the mobile node MAY initiate the correspondent registration in response to receiving a packet that meets all of the following tests:
また、モバイルノードは、次のテストの全てを満たすパケットの受信に応答して対応の登録を開始することができます。
o The packet was tunneled using IPv6 encapsulation.
Oパケットは、IPv6カプセル化を使用してトンネリングされました。
o The Destination Address in the tunnel (outer) IPv6 header is equal to any of the mobile node's care-of addresses.
トンネルの宛先アドレスO(外側)、IPv6ヘッダは、モバイルノードの気付アドレスのいずれかに等しいです。
o The Destination Address in the original (inner) IPv6 header is equal to one of the mobile node's home addresses.
O元の(内側の)IPv6ヘッダの宛先アドレスは、モバイルノードのホームアドレスの1に等しいです。
o The Source Address in the tunnel (outer) IPv6 header differs from the Source Address in the original (inner) IPv6 header.
Oトンネル(外側の)IPv6ヘッダのソースアドレスは、元の(内側の)IPv6ヘッダのソースアドレスと異なります。
o The packet does not contain a Home Test, Home Test Init, Care-of Test, or Care-of Test Init message.
Oパケットはホームテスト、ホーム試験開始、テスト気付、または気付テスト開始メッセージが含まれていません。
If a mobile node has multiple home addresses, it becomes important to select the right home address to use in the correspondent registration. The used home address MUST be the Destination Address of the original (inner) packet.
モバイルノードが複数のホームアドレスを持っている場合、それは通信員登録に使用する権利ホームアドレスを選択することが重要になります。使用ホームアドレスは、元の(内側の)パケットの宛先アドレスでなければなりません。
The peer address used in the procedure MUST be determined as follows:
次の手順で使用されるピア・アドレスが決定されなければなりません。
o If a Home Address destination option is present in the original (inner) packet, the address from this option is used.
ホームアドレス宛先オプションは、元の(内側の)パケットに存在している場合は、O、このオプションのアドレスが使用されています。
o Otherwise, the Source Address in the original (inner) IPv6 header of the packet is used.
Oそれ以外の場合は、パケットの元の(内側の)IPv6ヘッダのソースアドレスが使用されます。
Note that the validity of the original packet is checked before attempting to initiate a correspondent registration. For instance, if a Home Address destination option appeared in the original packet, then rules in Section 9.3.1 are followed.
元のパケットの妥当性は、通信員の登録を開始しようとする前にチェックされていることに注意してください。ホームアドレス宛先オプションは、元のパケットの中に登場した場合たとえば、その後、セクション9.3.1の規則に従います。
A mobile node MAY also choose to keep its topological location private from certain correspondent nodes, and thus need not initiate the correspondent registration.
モバイルノードは、特定の通信相手ノードからプライベートの位相的な位置を維持することを選択し、ひいては通信員登録を開始していない必要があるかもしれません。
Upon successfully completing the return routability procedure, and after receiving a successful Binding Acknowledgement from the home agent, a Binding Update MAY be sent to the correspondent node.
成功したリターン・ルータビリティ手順を完了すると、ホームエージェントから成功したバインディング確認応答を受けた後、バインディングアップデートをコレスポンデントノードに送ってもよいです。
In any Binding Update sent by a mobile node, the care-of address (either the Source Address in the packet's IPv6 header or the Care-of Address in the Alternate Care-of Address mobility option of the Binding Update) MUST be set to one of the care-of addresses currently in use by the mobile node or to the mobile node's home address. A mobile node MAY set the care-of address differently for sending Binding Updates to different correspondent nodes.
モバイルノードによって送信されたバインディングアップデートでは、気付アドレス(ソースパケットのIPv6ヘッダーのアドレスかのどちらかが気付バインディングアップデートの代替気付アドレスモビリティオプションで住所)1に設定しなければなりません。気付アドレスは現在使用中のモバイルノードによって、またはモバイルノードのホームアドレスへの。モバイルノードは異なる対応ノードにバインドアップデートを送信するために、異なる気付アドレスを設定することができます。
A mobile node MAY also send a Binding Update to such a correspondent node, instructing it to delete any existing binding for the mobile node from its Binding Cache, as described in Section 6.1.7. Even in this case a successful completion of the return routability procedure is required first.
モバイルノードは、セクション6.1.7で説明したように、既存のバインディングキャッシュからモバイルノードのバインディングを削除することを指示し、そのようなコレスポンデントノードへのバインディングアップデートを送信することができます。この場合であっても、リターン・ルータビリティ手順が正常に完了したが最初に必要とされます。
If the care-of address is not set to the mobile node's home address, the Binding Update requests that the correspondent node create or update an entry for the mobile node in the correspondent node's Binding Cache. This is done in order to record a care-of address for use in sending future packets to the mobile node. In this case, the value specified in the Lifetime field sent in the Binding Update SHOULD be less than or equal to the remaining lifetime of the home registration and the care-of address specified for the binding. The care-of address given in the Binding Update MAY differ from the mobile node's primary care-of address.
気付アドレスは、モバイルノードのホームアドレスに設定されていない場合は、バインディングアップデートは、コレスポンデントノードは、相手ノードのバインディングキャッシュにモバイルノードのエントリを作成または更新することを要求します。これは、モバイルノードに将来のパケットを送信する際に使用するための気付アドレスを記録するために行われます。この場合には、結合更新で送信寿命フィールドで指定された値は、ホーム登録の残りの寿命と気付アドレスの結合のために指定さより小さいか等しくなければなりません。気付けアドレスバインディングアップデートに与えられたが、移動ノードのプライマリケア-のアドレスと異なる場合があります。
If the Binding Update is sent to the correspondent node, requesting the deletion of any existing Binding Cache entry it has for the mobile node, the care-of address is set to the mobile node's home address and the Lifetime field set to zero. In this case, generation of the binding management key depends exclusively on the home keygen token (Section 5.2.5). The care-of nonce index SHOULD be set to zero in this case. In keeping with the Binding Update creation rules below, the care-of address MUST be set to the home address if the mobile node is at home, or to the current care-of address if it is away from home.
バインディングアップデートは、既存の結合キャッシュ項目の削除を要求、コレスポンデントノードに送信された場合には、移動ノードのために、気付アドレスは、モバイルノードのホームアドレスとゼロに設定Lifetimeフィールドに設定されています。この場合、結合管理鍵の生成は、ホーム鍵生成トークン(5.2.5項)のみに依存します。気付けナンス指数は、この場合にはゼロに設定する必要があります。それがホームから離れている場合、モバイルノードは、自宅で、または現在の気付アドレスにある場合は、以下のバインディング更新作成ルールに沿って、気付アドレスは、ホームアドレスに設定しなければなりません。
If the mobile node wants to ensure that its new care-of address has been entered into a correspondent node's Binding Cache, the mobile node needs to request an acknowledgement by setting the Acknowledge (A) bit in the Binding Update.
モバイルノードは、その新しい気付けアドレスは、通信相手ノードのバインディングキャッシュに入力されていることを確認したい場合は、モバイルノードは、バインディングアップデートにアクノリッジ(A)ビットを設定することにより、確認を要求する必要があります。
A Binding Update is created as follows:
次のようにバインディング更新が作成されます。
o The current care-of address of the mobile node MUST be sent either in the Source Address of the IPv6 header or in the Alternate Care-of Address mobility option.
Oモバイルノードの気付アドレスの電流は、IPv6ヘッダの送信元アドレスまたは代替気付アドレスモビリティオプションのいずれかで送らなければなりません。
o The Destination Address of the IPv6 header MUST contain the address of the correspondent node.
O IPv6ヘッダーの宛先アドレスは、コレスポンデントノードのアドレスを含まなければなりません。
o The Mobility Header is constructed according to rules in Sections 6.1.7 and 5.2.6, including the Binding Authorization Data (calculated as defined in Section 6.2.7) and possibly the Nonce Indices mobility options.
モビリティヘッダoを結合認証データ(セクション6.2.7で定義されるように計算される)とおそらくナンス指数モビリティオプションを含むセクション6.1.7および5.2.6、のルールに従って構築されます。
o The home address of the mobile node MUST be added to the packet in a Home Address destination option, unless the Source Address is the home address.
Oモバイルノードのホームアドレスを送信元アドレスはホームアドレスがある場合を除き、ホームアドレス宛先オプションでパケットに追加する必要があります。
Each Binding Update MUST have a Sequence Number greater than the Sequence Number value sent in the previous Binding Update to the same destination address (if any). The sequence numbers are compared modulo 2**16, as described in Section 9.5.1. There is no requirement, however, that the Sequence Number value strictly increase by 1 with each new Binding Update sent or received, as long as the value stays within the window. The last Sequence Number value sent to a destination in a Binding Update is stored by the mobile node in its Binding Update List entry for that destination. If the sending mobile node has no Binding Update List entry, the Sequence Number SHOULD start at a random value. The mobile node MUST NOT use the same Sequence Number in two different Binding Updates to the same correspondent node, even if the Binding Updates provide different care-of addresses.
各バインディング更新は、同じ宛先アドレス(もしあれば)に前結合更新で送信シーケンス番号値よりも大きいシーケンス番号を持たなければなりません。セクション9.5.1に記載したように、シーケンス番号が、モジュロ** 16 2を比較します。要件はシーケンス番号値が厳密に限り、値がウィンドウ内に留まるように、送信または受信される各新しいバインディングアップデートを1ずつ増加することを、しかし、ありません。バインディング更新の宛先に送信された最後のシーケンス番号値は、その宛先に対するその結合更新リスト項目にモバイルノードによって格納されます。送信モバイルノードが結合更新リストのエントリを持っていない場合は、シーケンス番号はランダムな値で開始する必要があります。モバイルノードは、バインディングアップデートは異なる気付アドレスを提供する場合でも、同じ通信員ノードに2つの異なる結合アップデートで同じシーケンス番号を使用してはなりません。
The mobile node is responsible for the completion of the correspondent registration, as well as any retransmissions that may be needed (subject to the rate limitation defined in Section 11.8).
モバイルノードは、コレスポンデント登録の完了、ならびに(セクション11.8で定義されたレート制限を受ける)必要とされ得る任意の再送信のために責任があります。
Upon receiving a packet carrying a Binding Acknowledgement, a mobile node MUST validate the packet according to the following tests:
結合確認を運ぶパケットを受信すると、モバイルノードは、次の試験に従ってパケットを検証しなければなりません。
o The packet meets the authentication requirements for Binding Acknowledgements defined in Sections 6.1.8 and 5. That is, if the Binding Update was sent to the home agent, the underlying IPsec protection is used. If the Binding Update was sent to the correspondent node, the Binding Authorization Data mobility option MUST be present and have a valid value.
バインディングアップデートがホームエージェントに送信された場合、Oパケットは、セクション6.1.8とある5で定義されて謝辞を結合するための認証要件を満たしている、基本的なIPsec保護が使用されています。バインディングアップデートをコレスポンデントノードに送信された場合、結合認証データ移動オプションが存在し、有効な値を持たなければなりません。
o The Binding Authorization Data mobility option, if present, MUST be the last option and MUST NOT have trailing padding.
結合認証データ移動オプションO、存在する場合、最後のオプションでなければならないとパディングを末尾に持つことはできません。
o The Sequence Number field matches the Sequence Number sent by the mobile node to this destination address in an outstanding Binding Update, and the Status field is not 135.
Oシーケンス番号フィールドは、優れたバインディングアップデートでこの宛先アドレスにモバイルノードによって送信されたシーケンス番号と一致し、Statusフィールドは135ではありません。
Any Binding Acknowledgement not satisfying all of these tests MUST be silently ignored.
これらのテストのすべてを満たしていない任意の結合確認は黙って無視しなければなりません。
When a mobile node receives a packet carrying a valid Binding Acknowledgement, the mobile node MUST examine the Status field as follows:
モバイルノードが有効な結合確認を運ぶパケットを受信すると、以下のように、モバイルノードは、Statusフィールドを調べる必要があります:
o If the Status field indicates that the Binding Update was accepted (the Status field is less than 128), then the mobile node MUST update the corresponding entry in its Binding Update List to indicate that the Binding Update has been acknowledged; the mobile node MUST then stop retransmitting the Binding Update. In addition, if the value specified in the Lifetime field in the Binding Acknowledgement is less than the Lifetime value sent in the Binding Update being acknowledged, the mobile node MUST subtract the difference between these two Lifetime values from the remaining lifetime for the binding as maintained in the corresponding Binding Update List entry (with a minimum value for the Binding Update List entry lifetime of 0). That is, if the Lifetime value sent in the Binding Update was L_update, the Lifetime value received in the Binding Acknowledgement was L_ack, and the current remaining lifetime of the Binding Update List entry is L_remain, then the new value for the remaining lifetime of the Binding Update List entry should be
ステータスフィールドは、(Statusフィールドが128未満である)バインディング更新が受け入れられたことを示す場合、O、モバイルノードは、バインディング更新が確認されたことを示すために、そのバインディング更新リスト内の対応するエントリを更新しなければなりません。モバイルノードは、バインディングアップデートを再送するのを止めなければなりません。結合確認に寿命フィールドで指定された値が承認されている結合更新で送信ライフタイム値未満である場合に維持されるように加えて、移動ノードは、結合のための残りの寿命からこれら二つのライフタイム値との差を減算しなければなりません(0のバインディング更新リスト項目の寿命の最小値)、対応するバインディング更新リスト項目です。すなわち、バインディング更新で送信寿命値はL_update、L_ack結合確認していた受信寿命値、及びバインディング更新リスト項目の現在の残存寿命をした場合L_remain、残りの寿命のために、新しい値であります更新リストのエントリをバインドするべきです
max((L_remain - (L_update - L_ack)), 0)
MAX((L_remain - (L_update - L_ack))、0)
where max(X, Y) is the maximum of X and Y. The effect of this step is to correctly manage the mobile node's view of the binding's remaining lifetime (as maintained in the corresponding Binding Update List entry) so that it correctly counts down from the Lifetime value given in the Binding Acknowledgement, but with the timer countdown beginning at the time that the Binding Update was sent.
MAX(X、Y)はXとYの最大値である場合、このステップの効果は、それが正常にダウンカウントするように正確に(対応するバインディング更新リスト・エントリに維持されるように)結合の残りの寿命のモバイルノードのビューを管理することです生涯結合確認で与えられた値が、バインディング更新が送信された時点で開始するタイマーのカウントダウンを持つから。
Mobile nodes SHOULD send a new Binding Update well before the expiration of this period in order to extend the lifetime. This helps to avoid disruptions in communications that might otherwise be caused by network delays or clock drift.
モバイルノードは、寿命を延ばすために、この期間の満了前にも、新たなバインディングアップデートを送信すべきです。これは、そうでない場合は、ネットワーク遅延やクロックドリフトが原因である可能性があり、通信の中断を回避するのに役立ちます。
o If the Binding Acknowledgement correctly passes authentication and the Status field value is 135 (Sequence Number out of window), then the mobile node MUST update its binding sequence number appropriately to match the sequence number given in the Binding Acknowledgement. Otherwise, if the Status field value is 135 but the Binding Acknowledgement does not pass authentication, the message MUST be silently ignored.
結合確認が正しく認証を通過し、Statusフィールドの値が135(ウィンドウのうちシーケンス番号)である場合、O、モバイルノードは、バインディング肯定応答で与えられたシーケンス番号と一致するように適切にその結合シーケンス番号を更新しなければなりません。 Statusフィールドの値が135であるが、結合確認が認証をパスしない場合はそれ以外の場合は、メッセージは静かに無視しなければなりません。
o If the Status field value is 1 (accepted but prefix discovery necessary), the mobile node SHOULD send a Mobile Prefix Solicitation message to update its information about the available prefixes.
Statusフィールドの値が1である場合、O(受け入れられたが、プレフィックスの発見必要)は、モバイルノードは、利用可能なプレフィックスについての情報を更新するために、モバイルプレフィックス要請メッセージを送信するべきです。
o If the Status field indicates that the Binding Update was rejected (the Status field is greater than or equal to 128), then the mobile node can take steps to correct the cause of the error and retransmit the Binding Update (with a new Sequence Number value), subject to the rate limiting restriction specified in Section 11.8. If this is not done or it fails, then the mobile node SHOULD record in its Binding Update List that future Binding Updates SHOULD NOT be sent to this destination.
ステータスフィールドは、バインディング更新が拒否されたことを示す場合、O、モバイルノードは、エラーの原因を修正して新たなシーケンス番号と(バインディング更新を再送信するステップを取ることができる(Statusフィールドは、128以上です)セクション11.8で指定されたレート制限制限対象値)。これが行われていないか、それが失敗した場合、移動ノードは、将来のバインディングアップデートは、この宛先に送信されるべきではないとその結合更新リストに記録する必要があります。
The treatment of a Binding Refresh Advice mobility option within the Binding Acknowledgement depends on where the acknowledgement came from. This option MUST be ignored if the acknowledgement came from a correspondent node. If it came from the home agent, the mobile node uses the Refresh Interval field in the option as a suggestion that it SHOULD attempt to refresh its home registration at the indicated shorter interval.
バインディング確認内のバインディング更新のアドバイスモビリティオプションの治療は、確認応答がどこから来たのかに依存します。確認がコレスポンデントノードから来た場合、このオプションは無視しなければなりません。それはホームエージェントから来た場合は、モバイルノードは、それが示された短い間隔でそのホーム登録を更新しようとすべきだという提案として、オプションで更新間隔フィールドを使用しています。
If the acknowledgement came from the home agent, the mobile node examines the value of the Key Management Mobility Capability (K) bit. If this bit is not set, the mobile node SHOULD discard key management protocol connections, if any, to the home agent. The mobile node MAY also initiate a new key management connection.
確認がホームエージェントから来た場合は、モバイルノードは、キー管理モビリティ機能(K)ビットの値を調べます。このビットが設定されていない場合、モバイルノードは、ホームエージェントへの鍵管理プロトコルの接続を、もしあれば、捨てます。モバイルノードは、新しい鍵管理接続を開始することができます。
If this bit is set, the mobile node SHOULD move its own endpoint in the key management protocol connections to the home agent, if any. The mobile node's new endpoint should be the new care-of address.
このビットがセットされている場合があれば、モバイルノードは、ホームエージェントへの鍵管理プロトコルの接続に独自のエンドポイントを移動する必要があります。モバイルノードの新しいエンドポイントは、新気付けアドレスでなければなりません。
When a mobile node receives a packet containing a Binding Refresh Request message, if the mobile node has a Binding Update List entry for the source of the Binding Refresh Request, and the mobile node wants to retain its Binding Cache entry at the correspondent node, then the mobile node should start a return routability procedure. If the mobile node wants to have its Binding Cache entry removed, it can either ignore the Binding Refresh Request and wait for the binding to time out, or at any time, it can delete its binding from a correspondent node with an explicit Binding Update with a zero lifetime and the care-of address set to the home address. If the mobile node does not know if it needs the Binding Cache entry, it can make the decision in an implementation-dependent manner, such as based on available resources.
モバイルノードが結合更新要求メッセージを含むパケットを受信すると、移動ノードは結合更新要求のソースの結合更新リストのエントリを持っており、モバイルノードは、コレスポンデント・ノードでその結合キャッシュ項目を保持したい場合モバイルノードは、リターン・ルータビリティ手順を開始する必要があります。モバイルノードが結合キャッシュ項目を削除することを望んでいる場合は、それが結合更新要求を無視して、タイムアウトに結合するのを待つ、または任意の時点で、それが明示的なバインディングアップデートを持つとのコレスポンデントノードからバインディングを削除することができますすることができますいずれかゼロ寿命と気付アドレスのホームアドレスに設定。それが結合キャッシュ項目を必要とする場合、移動ノードがわからない場合は、そのような利用可能なリソースに基づいて、実装依存的に意思決定を行うことができます。
Note that the mobile node should be careful not to respond to Binding Refresh Requests for addresses not in the Binding Update List to avoid being subjected to a denial of service attack.
モバイルノードは、サービス拒否攻撃を受けることを避けるためにではないバインディング更新リスト内のアドレスのためのバインディング更新要求に応答しないように注意する必要があることに注意してください。
If the return routability procedure completes successfully, a Binding Update message SHOULD be sent, as described in Section 11.7.2. The Lifetime field in this Binding Update SHOULD be set to a new lifetime, extending any current lifetime remaining from a previous Binding Update sent to this node (as indicated in any existing Binding Update List entry for this node), and the lifetime SHOULD again be less than or equal to the remaining lifetime of the home registration and the care-of address specified for the binding. When sending this Binding Update, the mobile node MUST update its Binding Update List in the same way as for any other Binding Update sent by the mobile node.
リターン・ルータビリティ手順が正常に完了した場合は、セクション11.7.2で説明したように、Binding Updateメッセージは、送信されるべきです。このバインディングアップデートで寿命フィールドは、このノードに送信された以前のバインディングアップデート(このノードの既存のバインディング更新リストエントリに示されるように)から残っている現在の寿命を延長する、新しいライフタイムに設定する必要があり、寿命が再度あるべきです以下ホーム登録とケア - の結合のために指定されたアドレスの残りの寿命に等しいです。このバインディングアップデートを送信する場合、モバイルノードは、モバイルノードによって送信され、他のバインディングアップデートと同じようにそのバインディング更新リストを更新する必要があります。
The mobile node is responsible for retransmissions and rate limiting in the return routability procedure, in registrations, and in solicited prefix discovery.
モバイルノードは、登録中に、と勧誘プレフィックスの発見で、リターン・ルータビリティ手順に制限する再送信レートを担当しています。
When the mobile node sends a Mobile Prefix Solicitation, Home Test Init, Care-of Test Init, or Binding Update for which it expects a response, the mobile node has to determine a value for the initial retransmission timer:
モバイルノードはモバイルプレフィックス要請を送信すると、ホーム試験開始、気付テスト開始、またはそれが応答を期待するためにバインディングアップデートは、モバイルノードは、初期再送タイマの値を決定することがあります。
o If the mobile node is sending a Mobile Prefix Solicitation, it SHOULD use an initial retransmission interval of INITIAL_SOLICIT_TIMER (see Section 12).
モバイルノードがモバイルプレフィックス要請を送信している場合は、O、それはINITIAL_SOLICIT_TIMERの最初の再送間隔を使用すべきである(セクション12を参照)。
o If the mobile node is sending a Binding Update and does not have an existing binding at the home agent, it SHOULD use InitialBindackTimeoutFirstReg (see Section 13) as a value for the initial retransmission timer. This long retransmission interval will allow the home agent to complete the Duplicate Address Detection procedure mandated in this case, as detailed in Section 11.7.1.
モバイルノードは、バインディングアップデートを送信して、既存のホームエージェントでの結合を持っていない場合は、O、それは最初の再送タイマの値としてInitialBindackTimeoutFirstReg(セクション13を参照)を使用する必要があります。この長い再送間隔は、セクション11.7.1で説明するように、ホームエージェントは、このケースで義務付け重複アドレス検出手順を完了することができます。
o Otherwise, the mobile node should use the specified value of INITIAL_BINDACK_TIMEOUT for the initial retransmission timer.
Oそれ以外の場合は、モバイルノードは、初期再送タイマのためINITIAL_BINDACK_TIMEOUTの指定された値を使用する必要があります。
If the mobile node fails to receive a valid matching response within the selected initial retransmission interval, the mobile node SHOULD retransmit the message until a response is received.
モバイルノードが選択された初期再送間隔内の有効なマッチング応答の受信に失敗した場合は、応答が受信されるまで、モバイルノードは、メッセージを再送信すべきです。
The retransmissions by the mobile node MUST use an exponential back-off process in which the timeout period is doubled upon each retransmission, until either the node receives a response or the timeout period reaches the value MAX_BINDACK_TIMEOUT. The mobile node MAY continue to send these messages at this slower rate indefinitely.
モバイルノードによって再送信は、ノードが応答を受信するか、タイムアウト期間が値MAX_BINDACK_TIMEOUTに到達するまで、タイムアウト期間は、各再送時に倍増された指数バックオフプロセスを使用しなければなりません。モバイルノードは、無期限にこの遅い速度でこれらのメッセージを送信し続けることができます。
The mobile node SHOULD start a separate back-off process for different message types, different home addresses, and different care-of addresses. However, in addition an overall rate limitation applies for messages sent to a particular correspondent node. This ensures that the correspondent node has a sufficient amount of time to respond when bindings for multiple home addresses are registered, for instance. The mobile node MUST NOT send Mobility Header messages of a particular type to a particular correspondent node more than MAX_UPDATE_RATE times within a second.
モバイルノードは、異なるメッセージタイプ、異なるホームアドレス、および異なる気付アドレスのために別々のバックオフプロセスを開始する必要があります。しかし、加えて、全体的な速度制限は、特定の通信相手ノードに送信されたメッセージに適用されます。これは、コレスポンデントノードは、例えば、複数のホームアドレスのバインディングが登録されているときに応答するのに十分な時間を持っていることを保証します。モバイルノードは、第二の内MAX_UPDATE_RATE回以上特定の対応ノードに特定のタイプのモビリティヘッダのメッセージを送ってはいけません。
Retransmitted Binding Updates MUST use a Sequence Number value greater than that used for the previous transmission of this Binding Update. Retransmitted Home Test Init and Care-of Test Init messages MUST use new cookie values.
再送されたバインディング更新は、このバインディング更新前の送信のために使用されるものよりも大きいシーケンス番号の値を使用しなければなりません。再送されたホーム試験開始と気付テスト開始メッセージは、新しいクッキー値を使用しなければなりません。
DHAAD_RETRIES 4 retransmissions
INITIAL_BINDACK_TIMEOUT 1 second
INITIAL_DHAAD_TIMEOUT 3 seconds
INITIAL_SOLICIT_TIMER 3 seconds
MAX_BINDACK_TIMEOUT 32 seconds
MAX_DELETE_BCE_TIMEOUT 10 seconds
MAX_NONCE_LIFETIME 240 seconds
MAX_TOKEN_LIFETIME 210 seconds
MAX_RO_FAILURE 3 retries
MAX_RR_BINDING_LIFETIME 420 seconds
MAX_UPDATE_RATE 3 times
PREFIX_ADV_RETRIES 3 retransmissions
PREFIX_ADV_TIMEOUT 3 seconds
MaxMobPfxAdvInterval Default: 86,400 seconds
MinDelayBetweenRAs Default: 3 seconds,
Min: 0.03 seconds
MinMobPfxAdvInterval Default: 600 seconds
InitialBindackTimeoutFirstReg Default: 1.5 seconds
Home agents MUST allow the first three variables to be configured by system management, and mobile nodes MUST allow the last variable to be configured by system management.
ホームエージェントは、最初の三つの変数がシステム管理で構成することが許容しなければなりません、モバイルノードは、最後の変数がシステム管理で構成することが許容しなければなりません。
The default value for InitialBindackTimeoutFirstReg has been calculated as 1.5 times the default value of RetransTimer, as specified in Neighbor Discovery (RFC 4861 [18]) times the default value of DupAddrDetectTransmits, as specified in Stateless Address Autoconfiguration (RFC 4862 [19]).
InitialBindackTimeoutFirstRegのデフォルト値は、ステートレスアドレス自動設定(RFC 4862 [19])で指定されるように、近隣探索(RFC 4861 [18])DupAddrDetectTransmits回数デフォルト値で指定されるように、RetransTimerの1.5倍デフォルト値として算出しました。
The value MinDelayBetweenRAs overrides the value of the protocol constant MIN_DELAY_BETWEEN_RAS, as specified in Neighbor Discovery (RFC 4861 [18]). This variable SHOULD be set to MinRtrAdvInterval, if MinRtrAdvInterval is less than 3 seconds.
値MinDelayBetweenRAs近隣探索(RFC 4861 [18])で指定されるように、プロトコル定数MIN_DELAY_BETWEEN_RASの値をオーバーライドします。 MinRtrAdvIntervalが3秒未満である場合、この変数は、MinRtrAdvIntervalに設定する必要があります。
This document defines a new IPv6 protocol, the Mobility Header, described in Section 6.1. This protocol has been assigned protocol number 135.
この文書では、6.1節で説明した新しいIPv6プロトコル、モビリティヘッダを定義します。このプロトコルは、プロトコル番号135が割り当てられています。
This document also creates a new name space "Mobility Header Type", for the MH Type field in the Mobility Header. The current message types are described starting from Section 6.1.2, and are the following:
この文書はまた、モビリティヘッダのMHタイプフィールドの新しい名前空間「モビリティヘッダタイプ」を作成します。現在のメッセージタイプは、セクション6.1.2から出発して記載され、以下の通りです。
0 Binding Refresh Request
0結合更新要求
1 Home Test Init
1ホーム試験開始
2 Care-of Test Init
2気付テスト開始
3 Home Test
3ホームテスト
4 Care-of Test
4気付テスト
5 Binding Update
5バインディングアップデート
6 Binding Acknowledgement
6結合確認
7 Binding Error
7結合エラー
Future values of the MH Type can be allocated using Standards Action or IESG Approval [23].
MHタイプの将来の値は、標準アクションまたはIESG承認[23]を使用して割り当てることができます。
Furthermore, each mobility message may contain mobility options as described in Section 6.2. This document defines a new name space "Mobility Option" to identify these options. The current mobility options are defined starting from Section 6.2.2 and are the following:
セクション6.2で説明したようにまた、各モビリティメッセージは、モビリティオプションを含んでいてもよいです。この文書では、これらのオプションを識別するための新しい名前空間「モビリティオプション」を定義します。現在のモビリティオプションは、6.2.2項から始まり、以下の通り定義されています。
0 Pad1
0パッド1
1 PadN
1 PADN
2 Binding Refresh Advice
2バインディング更新のアドバイス
3 Alternate Care-of Address
3代替気付アドレス
4 Nonce Indices
4つのナンス指標
5 Authorization Data
5認可データ
Future values of the Option Type can be allocated using Standards Action or IESG Approval [23].
オプションタイプの将来の値は、標準アクションまたはIESG承認[23]を使用して割り当てることができます。
Finally, this document creates a third new name space "Status Code" for the Status field in the Binding Acknowledgement message. The current values are listed in Section 6.1.8 and are the following:
最後に、このドキュメントはBinding AcknowledgementメッセージのStatusフィールドの3番目の新しい名前空間「ステータスコード」を作成します。現在の値は、セクション6.1.8に記載されていますし、次のとおりです。
0 Binding Update accepted
0バインディングアップデート受け入れ
1 Accepted but prefix discovery necessary
必要に応じて1受け入れられますが、プレフィックスの発見
128 Reason unspecified
指定されていない128の理由
129 Administratively prohibited
管理上禁止さ129
130 Insufficient resources
130のリソースが不足
131 Home registration not supported
131ホームの登録はサポートされていません
132 Not home subnet
132ないホームサブネット
133 Not home agent for this mobile node
133このモバイルノードのためではないホームエージェント
134 Duplicate Address Detection failed
134重複アドレス検出に失敗しました
135 Sequence number out of window
窓の外135シーケンス番号
136 Expired home nonce index
136期限切れホームナンス指数
137 Expired care-of nonce index
137期限切れ気付けナンス指数
138 Expired nonces
138期限切れナンス
139 Registration type change disallowed
139の登録タイプの変更が許可されていません
174 Invalid Care-of Address
174無効な気付アドレス
Future values of the Status field can be allocated using Standards Action or IESG Approval [23].
Statusフィールドの将来の値は、標準アクションまたはIESG承認[23]を使用して割り当てることができます。
All fields labeled "Reserved" are only to be assigned through Standards Action or IESG Approval.
「予約済み」と表示されたすべてのフィールドは、唯一の標準化アクションやIESGの承認によって割り当てられることになっています。
This document also defines a new IPv6 destination option, the Home Address option, described in Section 6.3. This option has been assigned the Option Type value 0xC9.
この文書はまた、6.3節で説明した新しいIPv6宛先オプション、ホームアドレスオプションを定義します。このオプションは、オプションタイプ値0xC9を割り当てられています。
This document also defines a new IPv6 type 2 routing header, described in Section 6.4. The value 2 has been allocated by IANA.
また、このドキュメントは、セクション6.4に記載新しいIPv6タイプ2ルーティングヘッダを定義します。値2は、IANAによって割り当てられています。
In addition, this document defines four ICMP message types, two used as part of the dynamic home agent address discovery mechanism, and two used in lieu of Router Solicitations and Advertisements when the mobile node is away from the home link. These messages have been assigned ICMPv6 type numbers from the informational message range:
また、この文書は、2つの動的ホームエージェントアドレス探索機構の一部として使用される4つのICMPメッセージタイプを定義し、モバイルノードが離れてホームリンクからのものであるときに、2つのルータ要請と広告の代わりに使用されます。これらのメッセージは、情報メッセージの範囲からのICMPv6タイプ番号が割り当てられています:
o The Home Agent Address Discovery Request message, described in Section 6.5;
6.5節で説明したホームエージェントアドレス発見要求メッセージ、O;
o The Home Agent Address Discovery Reply message, described in Section 6.6;
ホームエージェントは、セクション6.6で説明したディスカバリー応答メッセージを、アドレスO;
o The Mobile Prefix Solicitation, described in Section 6.7; and
6.7節に記載のモバイルプレフィックス要請、O。そして
o The Mobile Prefix Advertisement, described in Section 6.8.
モバイルプレフィックス広告O、6.8節で説明しました。
This document also defines two new Neighbor Discovery [18] options, which have been assigned Option Type values within the option numbering space for Neighbor Discovery messages:
また、このドキュメントでは、近隣探索メッセージのためのスペースを番号付けオプションの中にオプションタイプ値を割り当てられている二つの新しい近隣探索[18]のオプションを定義しています。
o The Advertisement Interval option, described in Section 7.3; and
7.3節で説明した広告間隔オプション、O;そして
o The Home Agent Information option, described in Section 7.4.
ホームエージェント情報オプションO、7.4節で説明しました。
Any mobility solution must protect itself against misuses of the mobility features and mechanisms. In Mobile IPv6, most of the potential threats are concerned with false bindings, usually resulting in denial-of-service attacks. Some of the threats also pose potential for man-in-the-middle, hijacking, confidentiality, and impersonation attacks. The main threats this protocol protects against are the following:
任意のモビリティソリューションは、モビリティ機能とメカニズムの誤用に対して自身を保護しなければなりません。モバイルIPv6では、潜在的な脅威のほとんどは、通常、サービス拒否攻撃で、その結果、偽のバインディングと懸念しています。脅威のいくつかはまたのman-in-the-middle、ハイジャック、機密性、および偽装攻撃の可能性を提起します。このプロトコルはから保護主な脅威は以下のとおりです。
o Threats involving Binding Updates sent to home agents and correspondent nodes. For instance, an attacker might claim that a certain mobile node is currently at a different location than it really is. If a home agent accepts such spoofed information sent to it, the mobile node might not get traffic destined to it. Similarly, a malicious (mobile) node might use the home address of a victim node in a forged Binding Update sent to a correspondent node.
ホームエージェントとコレスポンデントノードに送信されたバインディングアップデートを伴う脅威O。例えば、攻撃者が特定のモバイルノードが、それが実際よりも別の場所に現在あると主張するかもしれません。ホームエージェントは、それに送られ、このような偽装された情報を受け入れる場合、モバイルノードはトラフィックがそれに宛てされないことがあります。同様に、悪意の(モバイル)ノードは、コレスポンデントノードに送信された鍛造バインディングアップデートで犠牲者ノードのホームアドレスを使用する場合があります。
These pose threats against confidentiality, integrity, and availability. That is, an attacker might learn the contents of packets destined to another node by redirecting the traffic to itself. Furthermore, an attacker might use the redirected packets in an attempt to set itself as a man in the middle between a mobile and a correspondent node. This would allow the attacker to impersonate the mobile node, leading to integrity and availability problems.
これらは、機密性、完全性、可用性に対する脅威をもたらします。これは、攻撃者は、自分自身へのトラフィックをリダイレクトすることによって、他のノード宛のパケットの内容を学習する可能性があります、です。さらに、攻撃者がモバイルとコレスポンデントノードとの間の中間に人としての地位を設定する試みにリダイレクトされたパケットを使用するかもしれません。これにより、攻撃者は、完全性、可用性の問題につながる、モバイルノードを偽装できるようになります。
A malicious (mobile) node might also send Binding Updates in which the care-of address is set to the address of a victim node. If such Binding Updates were accepted, the malicious node could lure the correspondent node into sending potentially large amounts of data to the victim; the correspondent node's replies to messages sent by the malicious mobile node will be sent to the victim host or network. This could be used to cause a distributed denial-of-service attack. For example, the correspondent node might be a site that will send a high-bandwidth stream of video to anyone who asks for it. Note that the use of flow-control protocols such as TCP does not necessarily defend against this type of attack, because the attacker can fake the acknowledgements. Even keeping TCP initial sequence numbers secret does not help, because the attacker can receive the first few segments (including the ISN) at its own address, and only then redirect the stream to the victim's address. These types of attacks may also be directed to networks instead of nodes. Further variations of this threat are described elsewhere [28] [35].
悪質な(モバイル)ノードは、気付アドレスは犠牲者ノードのアドレスに設定されたバインディングアップデートを送信することがあります。そのような結合アップデートが受け入れられた場合は、悪意のあるノードは、被害者へのデータの潜在的に大量に送信に対応するノードを誘い込むことができ、悪意のモバイルノードによって送信されたメッセージに対応するノードの回答は、被害者のホストまたはネットワークに送信されます。これは、分散型サービス拒否攻撃を引き起こすために使用することができます。例えば、コレスポンデントノードは、それを要求します誰にでもビデオの高帯域幅のストリームを送信するサイトであるかもしれません。攻撃者は、偽の確認応答することができるので、TCPのようなフロー制御プロトコルの使用は、必ずしもこの種の攻撃を防御しないことに注意してください。攻撃者は、自身のアドレスに(ISNを含む)最初のいくつかのセグメントを受信し、だけにして、被害者のアドレスにストリームをリダイレクトすることができるためであってもTCP初期シーケンス番号の秘密を維持することは、助けにはなりません。これらのタイプの攻撃はまた、ネットワークの代わりに、ノードに向けることができます。この脅威のさらなる変形例は他の場所[28] [35]に記載されています。
An attacker might also attempt to disrupt a mobile node's communications by replaying a Binding Update that the node had sent earlier. If the old Binding Update was accepted, packets destined for the mobile node would be sent to its old location as opposed to its current location.
攻撃者は、ノードが以前送ったバインディングアップデートを再生することによって、移動ノードの通信を混乱しようとする場合があります。古いバインディングアップデートが受け入れられた場合は、現在の場所とは反対に、モバイルノード宛のパケットは、その古い場所に送信されます。
A malicious mobile node associated to multiple home agents could create a routing loop amongst them. This can be achieved when a mobile node binds one home address located on a first home agent to another home address on a second home agent. This type of binding will force the home agents to route the same packet among each other without knowledge that a routing loop has been created. Such looping problem is limited to cases where a mobile node has multiple home agents and is permitted to be associated with the multiple home agents. For the single home agent case, a policy at the home agent would prevent the binding of one home address to another home address hosted by the same home agent.
複数のホームエージェントに関連する悪質なモバイルノードは、それらの間のルーティングループを作成することができます。モバイルノードが第2のホームエージェントに別のホームアドレスに最初のホームエージェントに配置された1つのホームアドレスを結合したときにこれを達成することができます。結合のこのタイプは、ルーティングループが作成されていることを知ることなく経路に互いの間で同一のパケットをホームエージェントを強制します。そのようなループの問題は、モバイルノードが複数のホーム・エージェントを有し、複数のホーム・エージェントに関連することが許可されている場合に限られています。単一のホームエージェントのケースでは、ホームエージェントのポリシーは、同じホームエージェントでホストされている別のホームアドレスに1つのホームアドレスの結合を防止するであろう。
The potential problems caused by such routing loops in this scenario can be substantially reduced by use of the Tunnel-Limit Option specified in RFC 2473 [7].
このシナリオでは、ルーティングループに起因する潜在的な問題は、実質的にRFC 2473に指定されたトンネル制限オプションを使用することによって低減することができる[7]。
In conclusion, there are denial-of-service, man-in-the-middle, confidentiality, and impersonation threats against the parties involved in sending legitimate Binding Updates, the threat of routing loops when there are multiple home agents, and denial-of-service threats against any other party.
結論として、合法的なバインディングアップデートを送信する当事者に対してのサービス拒否、マン・イン・ザ・ミドル、機密性、および偽装の脅威があり、ルーティングの脅威は、複数のホーム・エージェントがある場合ループ、および拒否他の当事者に対して-service脅威。
o Threats associated with payload packets: Payload packets exchanged with mobile nodes are exposed to similar threats as that of regular IPv6 traffic. However, Mobile IPv6 introduces the Home Address destination option and a new routing header type (type 2), and uses tunneling headers in the payload packets. The protocol must protect against potential new threats involving the use of these mechanisms.
ペイロードパケットに関連付けられたO脅威:ペイロード・パケットは、モバイルノードと交換は、通常のIPv6トラフィックと同様の脅威にさらされています。しかしながら、モバイルIPv6ホームアドレス宛先オプションと新しいルーティングヘッダタイプ(タイプ2)を導入し、ペイロードパケットにトンネリングヘッダを使用します。プロトコルは、これらのメカニズムの使用を含む可能性のある新しい脅威から保護しなければなりません。
Third parties become exposed to a reflection threat via the Home Address destination option, unless appropriate security precautions are followed. The Home Address destination option could be used to direct response traffic toward a node whose IP address appears in the option. In this case, ingress filtering would not catch the forged "return address" [38] [43].
適切なセキュリティ対策が続いている場合を除き、第三者には、ホームアドレス宛先オプションを経由して反射脅威にさらされるようになります。ホームアドレス宛先オプションは、IPアドレスオプションに表示されたノードに向けて応答トラフィックを指示するために使用することができます。この場合、入口フィルタリングは偽造「リターンアドレス」[38] [43]をキャッチしないであろう。
A similar threat exists with the tunnels between the mobile node and the home agent. An attacker might forge tunnel packets between the mobile node and the home agent, making it appear that the traffic is coming from the mobile node when it is not. Note that an attacker who is able to forge tunnel packets would typically also be able to forge packets that appear to come directly from the mobile node. This is not a new threat as such. However, it may make it easier for attackers to escape detection by avoiding ingress filtering and packet tracing mechanisms. Furthermore, spoofed tunnel packets might be used to gain access to the home network.
同様の脅威は、モバイルノードとホームエージェント間のトンネルで存在します。攻撃者は、ないときにトラフィックが移動ノードから来ていることを見せること、モバイルノードとホームエージェント間のトンネルパケットを偽造することがあります。トンネルパケットを偽造することができ、攻撃者は、典型的には、モバイルノードから直接来るように見えるパケットを偽造することができるであろうことに留意されたいです。これは、次のような新たな脅威ではありません。しかし、それは簡単に攻撃者がイングレスフィルタリングおよびパケットトレースのメカニズムを回避することにより、検出を逃れるために作ることがあります。さらに、偽装されたトンネルパケットは、ホーム・ネットワークへのアクセスを得るために使用される可能性があります。
Finally, a routing header could also be used in reflection attacks, and in attacks designed to bypass firewalls. The generality of the regular routing header would allow circumvention of IP-address based rules in firewalls. It would also allow reflection of traffic to other nodes. These threats exist with routing headers in general, even if the usage that Mobile IPv6 requires is safe.
最後に、ルーティングヘッダはまた、反射攻撃で、およびファイアウォールをバイパスするように設計された攻撃で使用することができます。通常のルーティング・ヘッダの一般性は、ファイアウォール内のIPアドレスベースのルールの回避を可能にします。また、他のノードへのトラフィックの反射を可能にします。これらの脅威は、モバイルIPv6が必要で、使用が安全である場合でも、一般的にルーティングヘッダが存在します。
o Threats associated with dynamic home agent and mobile prefix discovery.
動的ホームエージェントとモバイルプレフィックスの発見に関連したOの脅威。
o Threats against the Mobile IPv6 security mechanisms themselves: An attacker might, for instance, lure the participants into executing expensive cryptographic operations or allocating memory for the purpose of keeping state. The victim node would have no resources left to handle other tasks.
モバイルIPv6のセキュリティメカニズムに対する脅威自体○:攻撃者は、例えば、高価な暗号化操作を実行するか、状態を維持するためにメモリを割り当てるに参加者を誘惑かもしれません。被害者のノードにはリソースが他のタスクを処理するために残っていないだろう。
As a fundamental service in an IPv6 stack, Mobile IPv6 is expected to be deployed in most nodes of the IPv6 Internet. The above threats should therefore be considered as being applicable to the whole Internet.
IPv6スタックにおける基本的なサービスとして、モバイルIPv6は、IPv6インターネットのほとんどのノードに配備されることが期待されます。上記の脅威は、したがって、インターネット全体に適用されるものと考えるべきです。
It should also be noted that some additional threats result from movements as such, even without the involvement of mobility protocols. Mobile nodes must be capable to defend themselves in the networks that they visit, as typical perimeter defenses applied in the home network no longer protect them.
いくつかの追加の脅威のような動きに起因していることそれはまたしてもモビリティプロトコルの関与なしに、注意すべきです。モバイルノードは、典型的な境界防御がそれらを保護もはやホームネットワークに適用されないよう、彼らは、訪問ネットワークで自分自身を守ることが可能でなければなりません。
This specification provides a series of features designed to mitigate the risk introduced by the threats listed above. The main security features are the following:
この仕様は、上記の脅威によって導入リスクを軽減するために設計された機能のシリーズを提供します。主なセキュリティ機能は次のとおりです。
o Reverse tunneling as a mandatory feature.
O必須の機能としてトンネリングを逆にします。
o Protection of Binding Updates sent to home agents.
Oバインディングアップデートの保護は、ホームエージェントに送信されました。
o Protection of Binding Updates sent to correspondent nodes.
O通信員ノードに送信されたバインディングアップデートの保護。
o Protection against reflection attacks that use the Home Address destination option.
ホームアドレス宛先オプションを使用し、反射攻撃に対するO保護。
o Protection of tunnels between the mobile node and the home agent.
モバイルノードとホームエージェント間のトンネルのO保護。
o Closing routing header vulnerabilities.
Oルーティングヘッダの脆弱性を閉じます。
o Mitigating denial-of-service threats to the Mobile IPv6 security mechanisms themselves.
モバイルIPv6のセキュリティメカニズムそのものにサービス拒否の脅威を緩和O。
The support for encrypted reverse tunneling (see Section 11.3.1) allows mobile nodes to defeat certain kinds of traffic analysis.
暗号化されたリバーストンネリング(11.3.1を参照)のサポートは、モバイルノードは、トラフィック分析の特定の種類を倒すことができます。
Protecting those Binding Updates that are sent to home agents and those that are sent to arbitrary correspondent nodes requires very different security solutions due to the different situations. Mobile nodes and home agents are naturally expected to be subject to the network administration of the home domain.
ホームエージェントと任意の対応ノードに送信されたものに送信され、それらのバインディングアップデートを保護することにより、異なる状況に非常に異なるセキュリティ・ソリューションを必要とします。モバイルノードとホームエージェントは、当然ホームドメインのネットワーク管理の対象となることが期待されています。
Thus, they can and are supposed to have a security association that can be used to reliably authenticate the exchanged messages. See Section 5.1 for the description of the protocol mechanisms, and Section 15.3 below for a discussion of the resulting level of security.
このように、彼らは確実に交換されるメッセージを認証するために使用することができ、セキュリティアソシエーションを持つことになっていることができます。プロトコルメカニズムの説明については、セクション5.1、及びセキュリティの得られたレベルの議論については、以下のセクション15.3を参照。
It is expected that Mobile IPv6 route optimization will be used on a global basis between nodes belonging to different administrative domains. It would be a very demanding task to build an authentication infrastructure on this scale. Furthermore, a traditional authentication infrastructure cannot be easily used to authenticate IP addresses because IP addresses can change often. It is not sufficient to just authenticate the mobile nodes; authorization to claim the right to use an address is needed as well. Thus, an "infrastructureless" approach is necessary. The chosen infrastructureless method is described in Section 5.2, and Section 15.4 discusses the resulting security level and the design rationale of this approach.
モバイルIPv6ルート最適化は、異なる管理ドメインに属するノード間でグローバルに使用されることが期待されます。この規模での認証インフラストラクチャを構築するための非常に厳しい作業です。さらに、従来の認証基盤を簡単にIPアドレスが頻繁に変更することができますので、IPアドレスを認証するために使用することはできません。ちょうど、移動ノードを認証するのに十分ではありません。承認は、同様に必要とされているアドレスを使用する権利を主張します。したがって、「infrastructureless」アプローチが必要です。選択されたinfrastructureless方法は、5.2節に記載され、およびセクション15.4は、得られるセキュリティレベルと、このアプローチの設計の根拠を説明します。
Specific rules guide the use of the Home Address destination option, the routing header, and the tunneling headers in the payload packets. These rules are necessary to remove the vulnerabilities associated with their unrestricted use. The effect of the rules is discussed in Sections 15.7, 15.8, and 15.9.
特定のルールは、ホームアドレス宛先オプション、ルーティングヘッダ、及びペイロードパケットにトンネリングヘッダの使用を導きます。これらのルールは、自分の無制限の使用に関連した脆弱性を除去することが必要です。ルールの効果は、セクション15.7、15.8、及び15.9に記載されています。
Denial-of-service threats against Mobile IPv6 security mechanisms themselves concern mainly the Binding Update procedures with correspondent nodes. The protocol has been designed to limit the effects of such attacks, as will be described in Section 15.4.5.
モバイルIPv6のセキュリティ機構そのものの懸念に対するサービス拒否の脅威通信員ノードとの主バインディング更新手順。プロトコルは、セクション15.4.5に記載されるように、このような攻撃の影響を制限するように設計されています。
Signaling between the mobile node and the home agent requires message integrity. This is necessary to assure the home agent that a Binding Update is from a legitimate mobile node. In addition, correct ordering and anti-replay protection are optionally needed.
モバイルノードとホームエージェントとの間のシグナリングは、メッセージの整合性が必要です。これは、バインディング更新が正当な移動ノードからであるホームエージェントを確保するために必要です。また、正しい順序とアンチリプレイ保護は、必要に応じて必要とされています。
IPsec ESP protects the integrity of the Binding Updates and Binding Acknowledgements by securing mobility messages between the mobile node and the home agent.
IPsecのESPは、モバイルノードとホームエージェント間のモビリティメッセージを確保することにより、バインディング更新とバインド謝辞の整合性を保護します。
IPsec can provide anti-replay protection only if dynamic keying is used (which may not always be the case). IPsec does not guarantee correct ordering of packets, only that they have not been replayed. Because of this, sequence numbers within the Mobile IPv6 messages are used to ensure correct ordering (see Section 5.1). However, if the 16-bit Mobile IPv6 sequence number space is cycled through, or the home agent reboots and loses its state regarding the sequence numbers, replay and reordering attacks become possible. The use of dynamic keying, IPsec anti-replay protection, and the Mobile IPv6 sequence numbers can together prevent such attacks. It is also recommended that use of non-volatile storage be considered for home agents, to avoid losing their state.
IPsecは(必ずしもそうでなくてもよい)動的キーが使用されている場合にのみ、アンチリプレイ保護を提供することができます。 IPsecは、彼らが再生されていないだけで、パケットの正しい順序を保証するものではありません。このため、モバイルIPv6メッセージ内のシーケンス番号が正しい順序を保証するために使用されている(5.1節を参照してください)。 16ビットのモバイルIPv6シーケンス番号空間を循環され、またはホームエージェントは、シーケンス番号に関するその状態を再起動し、失った場合は、リプレイや並べ替えの攻撃が可能となります。ダイナミックなキーイング、IPsecのリプレイ保護、およびモバイルIPv6シーケンス番号の使用は、一緒に、このような攻撃を防ぐことができます。また、不揮発性記憶装置の使用はそれらの状態を失わないように、ホームエージェントのために考慮されることをお勧めします。
A sliding window scheme is used for the sequence numbers. The protection against replays and reordering attacks without a key management mechanism works when the attacker remembers up to a maximum of 2**15 Binding Updates.
スライディングウィンドウ方式は、シーケンス番号のために使用されます。攻撃者は2つの** 15バインディングアップデートの最大値まで記憶していたときに鍵管理の仕組みのないリプレイや並べ替え攻撃に対する保護が動作します。
The above mechanisms do not show that the care-of address given in the Binding Update is correct. This opens the possibility for denial-of-service attacks against third parties. However, since the mobile node and home agent have a security association, the home agent can always identify an ill-behaving mobile node. This allows the home agent operator to discontinue the mobile node's service, and possibly take further actions based on the business relationship with the mobile node's owner.
上記のメカニズムは、気付アドレスの結合更新で与えられたが正確であることを示していません。これは、第三者に対するサービス妨害(DoS)攻撃の可能性を開きます。モバイルノードとホームエージェントは、セキュリティアソシエーションを持っているので、ホームエージェントは、常に悪い振る舞いモバイルノードを識別することができます。これは、モバイルノードのサービスを中止するホームエージェントオペレーターを可能にし、おそらくモバイルノードの所有者とのビジネス関係に基づいて更なる行動をとります。
Note that the use of a single pair of manually keyed security associations conflicts with the generation of a new home address [21] for the mobile node, or with the adoption of a new home subnet prefix. This is because IPsec security associations are bound to the used addresses. While certificate-based automatic keying alleviates this problem to an extent, it is still necessary to ensure that a given mobile node cannot send Binding Updates for the address of another mobile node. In general, this leads to the inclusion of home addresses in certificates in the Subject AltName field. This again limits the introduction of new addresses without either manual or automatic procedures to establish new certificates. Therefore, this specification restricts the generation of new home addresses (for any reason) to those situations where a security association or certificate for the new address already exists.
モバイルノードのための新しいホームアドレス[21]の生成と、または新しいホームサブネットプレフィックスを採用して手動でキー付きセキュリティアソシエーションの競合の単一の対を使用することに留意されたいです。 IPsecセキュリティアソシエーションが使用されたアドレスにバインドされているためです。証明書ベースの自動キーイングは程度に、この問題を軽減するが、与えられた移動ノードが他のモバイルノードのアドレスのバインディング更新を送信することができないことを保証することが必要です。一般的に、これは、件名ALTNAMEフィールド内の証明書でのホームアドレスを含めることにつながります。これは、再び新しい証明書を確立するために、手動または自動の手続きなしに新しいアドレスの導入を制限します。したがって、この仕様は、新しいアドレスのセキュリティアソシエーションまたは証明書がすでに存在しているような状況に(何らかの理由で)新しいホームアドレスの生成を制限します。
Support for IKEv2 has been specified as optional. The following should be observed about the use of manual keying:
IKEv2のサポートはオプションとして指定されています。以下は、手動キー入力の使用について観察する必要があります。
o As discussed above, with manually keyed IPsec, only a limited form of protection exists against replay and reordering attacks. A vulnerability exists if either the sequence number space is cycled through or the home agent reboots and forgets its sequence numbers (and uses volatile memory to store the sequence numbers).
手動でキー付きのIPsecで、上述したように、O、保護の限られた形は、リプレイ・順序攻撃が存在します。シーケンス番号空間のいずれかを介して循環されるか、ホーム・エージェントが再起動し、忘れ、そのシーケンス番号を(およびシーケンス番号を格納する揮発性メモリを使用する)場合に脆弱性が存在します。
Assuming the mobile node moves continuously every 10 minutes, it takes roughly 455 days before the sequence number space has been cycled through. Typical movement patterns rarely reach this high frequency today.
継続的にモバイルノードが移動するごとに10分を想定すると、それはシーケンス番号空間を循環されているおよそ455日前になります。典型的な動きのパターンはめったに今日この高周波に達していません。
o A mobile node and its home agent belong to the same domain. If this were not the case, manual keying would not be possible [42], but in Mobile IPv6 only these two parties need to know the manually configured keys. Similarly, we note that Mobile IPv6 employs standard block ciphers in IPsec, and is not vulnerable to problems associated with stream ciphers and manual keying.
Oモバイルノードとそのホームエージェントが同じドメインに属しています。これがそうでないならば、手動キー入力は、[42]ことはできませんが、モバイルIPv6にのみこれら二者を手動で設定キーを知っている必要があります。同様に、我々は、モバイルIPv6は、IPSec標準ブロック暗号を用いて、ストリーム暗号と手動打鍵に関連する問題に対して脆弱ではないことに注意してください。
o It is expected that the owner of the mobile node and the administrator of the home agent agree on the used keys and other parameters with some off-line mechanism.
Oモバイルノードの所有者とホームエージェントの管理者が使用するキーといくつかのオフライン機構を備えた他のパラメータに同意することを期待されています。
The use of IKEv2 with Mobile IPv6 is documented in more detail in [20]. The following should be observed regarding the use of IKEv2:
モバイルIPv6とのIKEv2の使用は[20]に詳細に記載されています。以下は、IKEv2の使用について観察する必要があります。
o It is necessary to prevent a mobile node from claiming another mobile node's home address. The home agent must verify that the mobile node trying to negotiate the SA for a particular home address is authorized for that home address. This implies that even with the use of IKEv2, a policy entry needs to be configured for each home address served by the home agent.
O別の移動ノードのホームアドレスを主張しているから、移動ノードを防止する必要があります。ホームエージェントは、特定のホームアドレスのためのSAをネゴシエートしようとしているモバイルノードがそのホームアドレスのために承認されていることを確認する必要があります。これは、さえのIKEv2を使用して、ポリシーエントリは、ホームエージェントによって提供される各ホームアドレスのために設定する必要があることを意味します。
It may be possible to include home addresses in the Subject AltName field of certificate to avoid this. However, implementations are not guaranteed to support the use of a particular IP address (care-of address) while another address (home address) appears in the certificate. In any case, even this approach would require user-specific tasks in the certificate authority.
これを回避するために、証明書の件名ALTNAMEフィールドにホームアドレスを含めることも可能です。しかし、実装は、別のアドレス(ホームアドレス)が証明書に表示されている間、特定のIPアドレス(気付アドレス)の使用をサポートするために保証されていません。いずれにせよ、でもこのアプローチは、認証局でのユーザー固有の作業が必要になります。
o Due to the problems outlined in Section 11.3.2, the IKEv2 SA between the mobile node and its home agent is established using the mobile node's current care-of address. This implies that when the mobile node moves to a new location, it may have to re-establish an IKEv2 security association. A Key Management Mobility Capability (K) flag is provided for implementations that can update the IKEv2 endpoints without re-establishing an IKEv2 security association, but the support for this behavior is optional.
O 11.3.2項で概説した問題のため、モバイルノード間のIKEv2 SAとそのホームエージェントは、モバイルノードの現在の気付アドレスを使用して確立されます。これは、モバイルノードが新しい場所に移動したとき、それは再確立のIKEv2セキュリティアソシエーションに有することができることを意味します。キー管理モビリティ能力(K)フラグのIKEv2セキュリティアソシエーションを再確立することなく、IKEv2のエンドポイントを更新することができる実装のために提供するが、この動作のサポートはオプションです。
o Nevertheless, even if per-mobile node configuration is required with IKEv2, an important benefit of IKEv2 is that it automates the negotiation of cryptographic parameters, including the Security Parameter Indices (SPIs), cryptographic algorithms, and so on. Thus, less configuration information is needed.
Oそれにもかかわらず、モバイル・ノード毎の設定がIKEv2のに必要な場合でも、IKEv2のの重要な利点は、それがそうでセキュリティパラメータインデックス(SPIが)、暗号化アルゴリズム、およびなどの暗号化パラメータのネゴシエーションを自動化することです。このように、より少ない構成情報が必要とされています。
o The frequency of movements in some link layers or deployment scenarios may be high enough to make replay and reordering attacks possible, if only manual keying is used. IKEv2 SHOULD be used in such cases. Potentially vulnerable scenarios involve continuous movement through small cells, or uncontrolled alternation between available network attachment points.
Oいくつかのリンク層や展開シナリオにおける運動の頻度は手動キー入力が使用されている場合、リプレイや並べ替えの攻撃を可能にするのに十分な高さであってもよいです。 IKEv2のは、このような例で使用されるべきです。潜在的に脆弱なシナリオは、利用可能なネットワーク接続点との間に小さなセルを介して連続的に移動、または制御されない交代を含みます。
o Similarly, in some deployment scenarios the number of mobile nodes may be very large. In these cases, it can be necessary to use automatic mechanisms to reduce the management effort in the administration of cryptographic parameters, even if some per-mobile node configuration is always needed. IKEv2 SHOULD also be used in such cases.
O同様に、いくつかの展開シナリオでは、移動ノードの数は非常に大きくてもよいです。これらのケースでは、いくつかの単位のモバイルノードの構成が常に必要とされる場合であっても、暗号化パラメータの管理における管理労力を低減するために、自動メカニズムを使用することが必要であることができます。 IKEv2のも、このような場合に使用する必要があります。
The motivation for designing the return routability procedure was to have sufficient support for Mobile IPv6, without creating significant new security problems. The goal for this procedure was not to protect against attacks that were already possible before the introduction of Mobile IPv6.
リターン・ルータビリティ手順を設計するための動機は、重要な新しいセキュリティ問題を作成せずに、モバイルIPv6のための十分な支持を持っていることでした。この手順の目標は、モバイルIPv6の導入の前にすでに可能だった攻撃から保護することはなかったです。
The next sections will describe the security properties of the used method, both from the point of view of possible on-path attackers who can see those cryptographic values that have been sent in the clear (Sections 15.4.2 and 15.4.3) and from the point of view of other attackers (Section 15.4.6).
次のセクションでは、クリア(セクション15.4.2および15.4.3)で送信されてきたこれらの暗号値を見ることができる可能にパス攻撃者の観点からとの両方から、使用される方法のセキュリティ特性を説明します他の攻撃(セクション15.4.6)の視点。
The chosen infrastructureless method verifies that the mobile node is "live" (that is, it responds to probes) at its home and care-of addresses. Section 5.2 describes the return routability procedure in detail. The procedure uses the following principles:
選択したinfrastructureless方法は、そのホームと気付アドレスに(つまり、それがプローブに応答)、モバイルノードは、「ライブ」であることを確認します。 5.2節で詳しくリターン・ルータビリティ手順を説明します。手順は以下の原則を使用しています:
o A message exchange verifies that the mobile node is reachable at its addresses, i.e., is at least able to transmit and receive traffic at both the home and care-of addresses.
Oメッセージ交換は、モバイルノードが、そのアドレスに到達可能である、すなわち、少なくとも送信との両方家庭でトラフィックを受信し、気付アドレスすることが可能であることを検証します。
o The eventual Binding Update is cryptographically bound to the tokens supplied in the exchanged messages.
O最終的な結合更新は暗号交換されたメッセージで供給トークンにバインドされています。
o Symmetric exchanges are employed to avoid the use of this protocol in reflection attacks. In a symmetric exchange, the responses are always sent to the same address from which the request was sent.
O対称交換は、反射攻撃にこのプロトコルの使用を回避するために使用されます。対称の交換では、応答は常に要求を送信した同じアドレスに送信されます。
o The correspondent node operates in a stateless manner until it receives a fully authorized Binding Update.
それは完全に許可されたバインディング更新を受信するまで、Oコレスポンデント・ノードは、ステートレスように動作します。
o Some additional protection is provided by encrypting the tunnels between the mobile node and home agent with IPsec ESP. As the tunnel also transports the nonce exchanges, the ability of attackers to see these nonces is limited. For instance, this prevents attacks from being launched from the mobile node's current foreign link, even when no link-layer confidentiality is available.
Oいくつかの追加の保護がIPsecのESPと、モバイルノードとホームエージェント間のトンネルを暗号化することにより提供されます。トンネルもナンス交換を搬送するように、これらのナンスを参照する攻撃者の能力が限られています。例えば、これは何のリンクレイヤ機密性が利用できない場合でも、モバイルノードの現在の外部リンクから起動されることからの攻撃を防ぐことができます。
The resulting level of security is in theory the same even without this additional protection: the return routability tokens are still exposed only to one path within the whole Internet. However, the mobile nodes are often found on an insecure link, such as a public access Wireless LAN. Thus, in many cases, this addition makes a practical difference.
セキュリティの結果のレベルも、この追加の保護なしで、理論的には同じです:リターン・ルータビリティ・トークンは、まだ全体のみインターネット内の一つのパスにさらされています。しかし、モバイルノードは、多くの場合、公衆無線LANのアクセスとして、安全でないリンク上で発見されました。このように、多くの場合には、このほかには、実用的な違いになります。
For further information about the design rationale of the return routability procedure, see [28] [35] [34] [43]. The mechanisms used have been adopted from these documents.
リターン・ルータビリティ手順の設計原理の詳細については、[28] [35] [34] [43]。使用されるメカニズムは、これらの文書から採用されています。
The return routability procedure protects Binding Updates against all attackers who are unable to monitor the path between the home agent and the correspondent node. The procedure does not defend against attackers who can monitor this path. Note that such attackers are in any case able to mount an active attack against the mobile node when it is at its home location. The possibility of such attacks is not an impediment to the deployment of Mobile IPv6 because these attacks are possible regardless of whether or not Mobile IPv6 is in use.
リターン・ルータビリティ手順は、ホームエージェントとコレスポンデントノード間のパスを監視することができないすべての攻撃者に対してバインディングアップデートを保護します。手順は、このパスを監視することができます攻撃を防御しません。それはそのホーム位置にあるとき、そのような攻撃者はどのような場合には、移動ノードに対して積極的な攻撃をマウントすることができることに注意してください。これらの攻撃は関係なく、モバイルIPv6が使用されているかどうかの可能性であるため、このような攻撃の可能性は、モバイルIPv6の展開に支障はありません。
This procedure also protects against denial-of-service attacks in which the attacker pretends to be mobile, but uses the victim's address as the care-of address. This would cause the correspondent node to send the victim some unexpected traffic. This procedure defends against these attacks by requiring at least the passive presence of the attacker at the care-of address or on the path from the correspondent to the care-of address. Normally, this will be the mobile node.
この手順は、攻撃者がモバイルのふりしたサービス拒否攻撃から保護するが、気付けアドレスとして、被害者のアドレスを使用しています。これは、通信相手ノードが被害者にいくつかの予期しないトラフィックを送信する原因となります。この手順は、少なくとも気付アドレスへの対応から気付アドレス又は経路上での攻撃者の受動的存在を必要とすることによって、これらの攻撃から守ります。通常、これは、移動ノードになります。
This section discusses the protection offered by the return routability method by comparing it to the security of regular IPv6 communications. We will divide vulnerabilities into three classes: (1) those related to attackers on the local network of the mobile node, home agent, or the correspondent node, (2) those related to attackers on the path between the home network and the correspondent node, and (3) off-path attackers, i.e., the rest of the Internet.
このセクションでは、通常のIPv6通信のセキュリティと比較することによって、リターン・ルータビリティ方法により提供される保護について説明します。 (1)モバイルノード、ホーム・エージェント、又は通信相手ノードのローカルネットワーク上の攻撃者に関連するもの、(2)ホームネットワークと通信相手ノードとの間の経路上の攻撃者に関連するもの:私たちは、3つのクラスに脆弱性を分割します、および(3)オフ・パス攻撃者、すなわち、インターネットの残りの部分。
We will now discuss the vulnerabilities of regular IPv6 communications. The on-link vulnerabilities of IPv6 communications include denial-of-service, masquerading, man-in-the-middle, eavesdropping, and other attacks. These attacks can be launched through spoofing Router Discovery, Neighbor Discovery, and other IPv6 mechanisms. Some of these attacks can be prevented with the use of cryptographic protection in the packets.
現在、通常のIPv6通信の脆弱性について説明します。 IPv6通信のオンリンクの脆弱性は、サービス拒否、マスカレードを含んなman-in-the-middle、盗聴、およびその他の攻撃。これらの攻撃は、スプーフィングルーター探索、近隣探索、及び他のIPv6メカニズムを通じて起動することができます。これらの攻撃のいくつかは、パケット内の暗号保護の使用に防止することができます。
A similar situation exists with on-path attackers. That is, without cryptographic protection, the traffic is completely vulnerable.
同様の状況は上のパス攻撃で存在します。つまり、暗号保護なしで、トラフィックが完全に脆弱です。
Assuming that attackers have not penetrated the security of the Internet routing protocols, attacks are much harder to launch from off-path locations. Attacks that can be launched from these locations are mainly denial-of-service attacks, such as flooding and/or reflection attacks. It is not possible for an off-path attacker to become a man in the middle.
攻撃者は、インターネットルーティングプロトコルのセキュリティを浸透していないと仮定すると、攻撃は、オフパスの場所から起動することが非常に困難です。これらの場所から起動することができます攻撃は、主に洪水のように、サービス拒否攻撃、および/または反射攻撃です。オフパス攻撃者が途中で男になることはできません。
Next, we will consider the vulnerabilities that exist when IPv6 is used together with Mobile IPv6 and the return routability procedure. On the local link, the vulnerabilities are the same as those in IPv6, but masquerade and man-in-the-middle attacks can now also be launched against future communications, and not just against current communications. If a Binding Update was sent while the attacker was present on the link, its effects remain for the lifetime of the binding. This happens even if the attacker moves away from the link. In contrast, an attacker who uses only plain IPv6 generally has to stay on the link in order to continue the attack. Note that in order to launch these new attacks, the IP address of the victim must be known. This makes this attack feasible, mainly in the context of well-known interface IDs, such as those already appearing in the traffic on the link or registered in the DNS.
次に、我々はIPv6がモバイルIPv6とリターン・ルータビリティ手順と一緒に使用されたときに存在する脆弱性を検討します。ローカルリンク上では、脆弱性は、IPv6と同じであるが、なりすましやman-in-the-middle攻撃は今も将来の通信に対してだけではなく、現在の通信に対して起動することができます。攻撃者がリンク上に存在しながらバインディング更新が送信された場合、その効果は結合の寿命のために残っています。これにより、攻撃者は、リンクから離れていても発生します。これとは対照的に、一般的にのみ平野IPv6を使用して攻撃者が攻撃を続けるためには、リンクの上に滞在しています。これらの新たな攻撃を開始するためには、被害者のIPアドレスを知らなければならないことに注意してください。これは主に、すでにリンク上のトラフィックに登場するか、DNSに登録されているような、よく知られたインターフェイスIDのコンテキストで、この攻撃が可能になります。
On-path attackers can exploit similar vulnerabilities as in regular IPv6. There are some minor differences, however. Masquerade, man-in-the-middle, and denial-of-service attacks can be launched with just the interception of a few packets, whereas in regular IPv6 it is necessary to intercept every packet. The effect of the attacks is the same regardless of the method, however. In any case, the most difficult task an attacker faces in these attacks is getting on the right path.
オン・パス攻撃者は、通常のIPv6のと同様の脆弱性を悪用することができます。いくつかのマイナーな違いは、しかし、があります。 、仮面舞踏会のman-in-the-middle、および定期的なIPv6では、すべてのパケットを傍受することが必要であるのに対し、サービス拒否攻撃は、いくつかのパケットだけの傍受を起動することができます。攻撃の効果は、しかし、方法にかかわらず同じです。いずれの場合も、攻撃者はこれらの攻撃に直面している最も困難な課題は、正しい道になっています。
The vulnerabilities for off-path attackers are the same as in regular IPv6. Those nodes that are not on the path between the home agent and the correspondent node will not be able to receive the home address probe messages.
オフパス攻撃者のための脆弱性は、通常のIPv6の場合と同様です。ホームエージェントとコレスポンデントノード間のパス上にないそれらのノードはホームアドレスプローブメッセージを受信することができません。
In conclusion, we can state the following main results from this comparison:
結論として、私たちは、この比較から、次の主な結果を述べることができます。
o Return routability prevents any off-path attacks beyond those that are already possible in regular IPv6. This is the most important result, preventing attackers on the Internet from exploiting any vulnerabilities.
Oリターン・ルータビリティは、通常のIPv6で既に可能なものを超えて任意のパス外の攻撃を防ぐことができます。これは、任意の脆弱性を悪用するから、インターネット上の攻撃を防ぎ、最も重要な結果です。
o Vulnerabilities to attackers on the home agent link, the correspondent node link, and the path between them are roughly the same as in regular IPv6.
ホームエージェントのリンク、コレスポンデントノードのリンク、およびそれらの間のパス上の攻撃者へのOの脆弱性は、ほぼ通常のIPv6のと同じです。
o However, one difference is that in basic IPv6 an on-path attacker must be constantly present on the link or the path, whereas with Mobile IPv6, an attacker can leave a binding behind after moving away.
Oしかし、一つの違いは、モバイルIPv6、攻撃者と離れて移動した後の背後にある結合を残すことができ、一方、基本IPv6のオンパス攻撃者は、リンクまたはパス上に常に存在しなければならないということです。
For this reason, this specification limits the creation of bindings to at most MAX_TOKEN_LIFETIME seconds after the last routability check has been performed, and limits the duration of a binding to at most MAX_RR_BINDING_LIFETIME seconds. With these limitations, attackers cannot take any practical advantages of this vulnerability.
このため、この仕様は、最後のルーティング性チェックが実行された後、ほとんどのMAX_TOKEN_LIFETIME秒でのバインディングの作成を制限し、最大MAX_RR_BINDING_LIFETIME秒に結合する期間を制限します。これらの制限によって、攻撃者がこの脆弱性のいずれかの実用的な利点を取ることができません。
o There are some other minor differences, such as an effect to the denial-of-service vulnerabilities. These can be considered to be insignificant.
Oなどのサービス拒否の脆弱性への影響など他のいくつかのマイナーな違いがあります。これらは軽微であると考えることができます。
o The path between the home agent and a correspondent node is typically easiest to attack on the links at either end, in particular if these links are publicly accessible wireless LANs. Attacks against the routers or switches on the path are typically harder to accomplish. The security on layer 2 of the links plays then a major role in the resulting overall network security. Similarly, security of IPv6 Neighbor and Router Discovery on these links has a large impact. If these were secured using some new technology in the future, this could change the situation regarding the easiest point of attack.
ホームエージェントとコレスポンデントノード間のパスoを一般的にこれらのリンクは公にアクセス無線LANであれば、特に、どちらかの端にあるリンクに攻撃するのが最も簡単です。経路上のルータまたはスイッチに対する攻撃は、典型的には達成が困難です。リンクのレイヤ2のセキュリティは、その結果の全体的なネットワーク・セキュリティに大きな役割を果たしています。同様に、これらのリンク上のIPv6近隣とルータ探索のセキュリティが大きな影響を有しています。これらは、将来的には、いくつかの新しい技術を使用して固定した場合、これは攻撃の最も簡単なポイントについて、状況を変えることができます。
For a more in-depth discussion of these issues, see [43].
これらの問題のより詳細な議論については、[43]を参照してください。
The return routability procedure also protects the participants against replayed Binding Updates. The attacker is unable replay the same message due to the sequence number that is a part of the Binding Update. It is also unable to modify the Binding Update since the MAC verification would fail after such a modification.
リターン・ルータビリティ手順も再生バインディングアップデートに対する参加者を保護します。攻撃者によるバインディング更新の一部であるシーケンス番号に同じメッセージを再生できません。 MAC検証がそのような変更後に失敗するので、また、バインディングアップデートを変更することができません。
Care must be taken when removing bindings at the correspondent node, however. If a binding is removed while the nonce used in its creation is still valid, an attacker could replay the old Binding Update. Rules outlined in Section 5.2.8 ensure that this cannot happen.
相手ノードでバインディングを削除する場合には注意がしかし、注意しなければなりません。その作成に使用されるnonceがまだ有効である間結合が削除された場合、攻撃者は古いバインディングアップデートを再生することができます。 5.2.8項で概説したルールはこれが起こらないことを確認してください。
The return routability procedure has protection against resource exhaustion denial-of-service attacks. The correspondent nodes do not retain any state about individual mobile nodes until an authentic Binding Update arrives. This is achieved through the construct of keygen tokens from the nonces and node keys that are not specific to individual mobile nodes. The keygen tokens can be reconstructed by the correspondent node, based on the home and care-of address information that arrives with the Binding Update. This means that the correspondent nodes are safe against memory exhaustion attacks except where on-path attackers are concerned. Due to the use of symmetric cryptography, the correspondent nodes are relatively safe against CPU resource exhaustion attacks as well.
リターン・ルータビリティ手順は、リソースの枯渇DoS攻撃に対する保護を持っています。本物のバインディングアップデートが到着するまで通信員ノードは、個々のモバイルノードについての状態を保持しません。これは、個々の移動ノードに固有ではないナンスとノードキーからkeygenのトークンの構築物によって達成されます。 keygenのトークンは、家庭やバインディングアップデートで到着した気付アドレスの情報に基づいて、コレスポンデントノードによって再構成することができます。これは、通信員ノードが上のパス攻撃者が懸念している場合を除き、メモリ枯渇の攻撃に対して安全であることを意味します。対称暗号の使用に、通信員ノードは、同様にCPUリソースの枯渇攻撃に対して比較的安全です。
Nevertheless, as [28] describes, there are situations in which it is impossible for the mobile and correspondent nodes to determine if they actually need a binding or whether they just have been fooled into believing so by an attacker. Therefore, it is necessary to consider situations where such attacks are being made.
それにもかかわらず、記述[28]のように、彼らが実際に結合または彼らはただ、攻撃者によってそう信じるようにだまされているかどうかが必要な場合は、モバイルと通信員ノードが判断することは不可能である状況があります。したがって、このような攻撃が行われている状況を考慮する必要があります。
Even if route optimization is a very important optimization, it is still only an optimization. A mobile node can communicate with a correspondent node even if the correspondent refuses to accept any Binding Updates. However, performance will suffer because packets from the correspondent node to the mobile node will be routed via the mobile's home agent rather than a more direct route. A correspondent node can protect itself against some of these resource exhaustion attacks as follows. If the correspondent node is flooded with a large number of Binding Updates that fail the cryptographic integrity checks, it can stop processing Binding Updates. If a correspondent node finds that it is spending more resources on checking bogus Binding Updates than it is likely to save by accepting genuine Binding Updates, then it may silently discard some or all Binding Updates without performing any cryptographic operations.
ルート最適化は非常に重要な最適化されたとしても、それはまだ唯一の最適化です。モバイルノードは、コレスは、任意の結合更新を受け入れることを拒否した場合でも、通信相手ノードと通信することができます。モバイルノードに対応するノードからのパケットは、モバイルのホーム・エージェントではなく、より直接的なルートを経由してルーティングされますので、しかし、パフォーマンスが低下します。次のようにコレスポンデントノードは、これらのリソースの枯渇攻撃の一部に対して自身を保護することができます。コレスポンデントノードは、暗号化、整合性チェックに失敗バインディングアップデートの多数が殺到している場合は、バインディングアップデートの処理を停止することができます。コレスポンデントノードは、本物のバインディングアップデートを受け入れることによって節約する可能性があるよりも、偽のバインディングアップデートをチェックするには、より多くのリソースを費やしていることを見つけた場合、それは静かに任意の暗号化操作を行うことなく、一部またはすべてのバインディングアップデートを破棄してもよいです。
Layers above IP can usually provide additional information to help determine whether there is a need to establish a binding with a specific peer. For example, TCP knows if the node has a queue of data that it is trying to send to a peer. An implementation of this specification is not required to make use of information from higher protocol layers, but some implementations are likely to be able to manage resources more effectively by making use of such information.
IP上の層は、通常、特定のピアとの結合を確立する必要があるかどうかを判断するために追加情報を提供することができます。ノードがピアに送信しようとしているデータのキューを持っている場合たとえば、TCPは知っています。この仕様の実装は、より高いプロトコル層からの情報を利用する必要はないが、いくつかの実装は、そのような情報を利用することによって、より効果的にリソースを管理することができる可能性があります。
We also require that all implementations be capable of administratively disabling route optimization.
我々はまた、すべての実装が管理ルート最適化を無効にすることが可能であることが必要です。
Attackers can try to break the return routability procedure in many ways. Section 15.4.2 discusses the situation where the attacker can see the cryptographic values sent in the clear, and Section 15.4.3 discusses the impact this has on IPv6 communications. This section discusses whether attackers can guess the correct values without seeing them.
攻撃者は、多くの方法でリターン・ルータビリティ手順を破るしようとすることができます。セクション15.4.2は、攻撃者が平文で送信された暗号値を見ることができる状況を説明して、セクション15.4.3は、これはIPv6通信に与える影響について説明します。このセクションでは、攻撃者がそれらを見ることなく、正しい値を推測することができるかどうかについて説明します。
While the return routability procedure is in progress, 64-bit cookies are used to protect spoofed responses. This is believed to be sufficient, given that to blindly spoof a response a very large number of messages would have to be sent before success would be probable.
リターン・ルータビリティ手順の進行中に、64ビットのクッキーは、偽装された応答を保護するために使用されています。これは、盲目的に成功可能性が高くなります前に、メッセージの非常に多数出品しなければならない応答を偽装することを考えれば、十分であると考えられています。
The tokens used in the return routability procedure provide together 128 bits of information. This information is used internally as input to a hash function to produce a 160-bit quantity suitable for producing the keyed hash in the Binding Update using the HMAC_SHA1 algorithm. The final keyed hash length is 96 bits. The limiting factors in this case are the input token lengths and the final keyed hash length. The internal hash function application does not reduce the entropy.
リターン・ルータビリティ手順において使用されるトークンは、情報の128ビットを一緒に提供します。この情報は、HMAC_SHA1アルゴリズムを使用してバインディングアップデートで鍵付きハッシュを生成するのに適した160ビット量を生成するためにハッシュ関数への入力として内部で使用されています。最終鍵付きハッシュ長が96ビットです。この場合の制限因子は、入力されたトークンの長さおよび最終鍵付きハッシュ長さです。内部ハッシュ関数のアプリケーションはエントロピーを減らすことはありません。
The 96-bit final keyed hash is of typical size and is believed to be secure. The 128-bit input from the tokens is broken in two pieces, the home keygen token and the care-of keygen token. An attacker can try to guess the correct cookie value, but again this would require a large number of messages (an the average 2**63 messages for one or 2**127 for two). Furthermore, given that the cookies are valid only for a short period of time, the attack has to keep a high constant message rate to achieve a lasting effect. This does not appear practical.
96ビットの最終鍵付きハッシュは、典型的なサイズであり、安全であると考えられています。トークンから128ビットの入力が二枚、ホーム鍵生成トークンおよび気付キー生成トークンに分解されます。攻撃者は、正しいクッキーの値を推測しようとすることができますが、やはりこれは多数のメッセージ(2のための1つまたは2 ** 127の平均2つの** 63メッセージ)が必要となります。さらに、クッキーが短期間しか有効であることを考えると、攻撃は永続的な効果を達成するために高い一定のメッセージレートを維持しています。これは実用的では表示されません。
When the mobile node is returning home, it is allowed to use just the home keygen token of 64 bits. This is less than 128 bits, but attacking it blindly would still require a large number of messages to be sent. If the attacker is on the path and capable of seeing the Binding Update, it could conceivably break the keyed hash with brute force. However, in this case the attacker has to be on the path, which appears to offer easier ways for denial of service than preventing route optimization.
モバイルノードが帰国する際には、64ビットのちょうど家のkeygenトークンを使用することが許可されています。これは、128ビット未満ですが、盲目的にそれを攻撃することは、まだ多くのメッセージを送信することが必要となります。攻撃者は、パスとバインディングアップデートを見ての可能であるならば、それはおそらく力ずくで鍵付きハッシュを破ることができました。しかし、この場合には、攻撃者は、ルート最適化を防ぐよりもサービス拒否のための簡単な方法を提供するために表示されるパス、上でなければなりません。
The dynamic home agent address discovery function could be used to learn the addresses of home agents in the home network.
ダイナミックホームエージェントアドレス発見機能は、ホームネットワーク内のホームエージェントのアドレスを学習するために使用することができます。
The ability to learn addresses of nodes may be useful to attackers because brute-force scanning of the address space is not practical with IPv6. Thus, they could benefit from any means that make mapping the networks easier. For example, if a security threat targeted at routers or even home agents is discovered, having a simple ICMP mechanism to easily find out possible targets may prove to be an additional (though minor) security risk.
アドレス空間のブルートフォーススキャンがIPv6に実用的ではないため、ノードのアドレスを学習する機能は、攻撃者に有用である可能性があります。このように、彼らは簡単にネットワークをマッピングさせる任意の手段から利益を得ることができます。ルータあるいはホームエージェントを対象にセキュリティ上の脅威が発見された場合、例えば、簡単なICMPメカニズムを持つことは簡単に追加(マイナーが)セキュリティ上のリスクになるかもしれない可能なターゲットを見つけるために。
This document does not define any authentication mechanism for dynamic home agent address discovery messages. Therefore, the home agent cannot verify the home address of the mobile node that requested the list of home agents.
この文書では、動的ホームエージェントアドレス探索メッセージに対する任意の認証メカニズムを定義していません。したがって、ホームエージェントは、ホームエージェントのリストを要求したモバイルノードのホームアドレスを確認することはできません。
Apart from discovering the address(es) of home agents, attackers will not be able to learn much from this information, and mobile nodes cannot be tricked into using wrong home agents, as all other communication with the home agents is secure.
別にホームエージェントのアドレスを発見するから、攻撃者がこの情報から多くを学ぶことができなくなり、ホームエージェントと他のすべての通信が安全であるように、移動ノードは、間違ったホームエージェントを使用してだまさすることはできません。
In cases where additional security is needed, one may consider instead the use of MIPv6 bootstrapping [22], (based on DNS SRV Resource Records [10]) in conjunction with security mechanisms suggested in these specifications. In that solution, security is provided by the DNS Security (DNSSEC) [13] framework. The needed pre-configured data on the mobile node for this mechanism is the domain name of the mobile service provider, which is marginally better than the home subnet prefix. For the security, a trust anchor that dominates the domain is needed.
追加のセキュリティが必要とされる場合には、一方が(DNS SRVリソースレコードに基づいて[10])、[22]の代わりにMIPv6のブートストラップの使用を考慮することができるこれらの仕様で提案されているセキュリティメカニズムと連動します。その溶液に、セキュリティがDNSセキュリティ(DNSSEC)[13]フレームワークによって提供されます。このメカニズムのためのモバイルノードに必要な事前設定されたデータは、ホームサブネットプレフィックスよりもわずかに優れているモバイルサービスプロバイダのドメイン名です。セキュリティのために、ドメインを支配トラストアンカーが必要とされています。
The mobile prefix discovery function may leak interesting information about network topology and prefix lifetimes to eavesdroppers; for this reason, requests for this information have to be authenticated. Responses and unsolicited prefix information needs to be authenticated to prevent the mobile nodes from being tricked into believing false information about the prefixes and possibly preventing communications with the existing addresses. Optionally, encryption may be applied to prevent leakage of the prefix information.
モバイル接頭語発見機能は盗聴者にネットワークトポロジとプレフィックス寿命についての興味深い情報を漏らすこと。この理由のために、この情報の要求が認証される必要があります。応答と迷惑プレフィックス情報は、プレフィックスに関する誤った情報を信じ、おそらく既存のアドレスとの通信を妨げるようにだまされるのモバイルノードを防ぐために、認証する必要があります。必要に応じて、暗号化は、プレフィックス情報の漏洩を防止するためにも適用することができます。
Tunnels between the mobile node and the home agent can be protected by ensuring proper use of source addresses, and optional cryptographic protection. These procedures are discussed in Section 5.5.
モバイルノードとホームエージェント間のトンネルは、送信元アドレスの適切な使用、およびオプションの暗号保護を確保することによって保護することができます。これらの手順は、5.5節で議論されています。
Binding Updates to the home agents are secure. When receiving tunneled traffic, the home agent verifies that the outer IP address corresponds to the current location of the mobile node. This acts as a weak form of protection against spoofing packets that appear to come from the mobile node. This is particularly useful, if no end-to-end security is being applied between the mobile and correspondent nodes. The outer IP address check prevents attacks where the attacker is controlled by ingress filtering. It also prevents attacks when the attacker does not know the current care-of address of the mobile node. Attackers who know the care-of address and are not controlled by ingress filtering could still send traffic through the home agent. This includes attackers on the same local link as the mobile node is currently on. But such attackers could send packets that appear to come from the mobile node without attacking the tunnel; the attacker could simply send packets with the source address set to the mobile node's home address. However, this attack does not work if the final destination of the packet is in the home network, and some form of perimeter defense is being applied for packets sent to those destinations. In such cases it is recommended that either end-to-end security or additional tunnel protection be applied, as is usual in remote access situations.
ホームエージェントへの結合更新は安全です。トンネルトラフィックを受信すると、ホームエージェントは外側のIPアドレスは、移動ノードの現在の位置に対応することを確認します。これは、移動ノードから来るように見えるなりすましパケットに対する保護の弱い形態として作用します。ないエンドツーエンドのセキュリティは、モバイルと対応ノードとの間に印加されていない場合に、特に有用です。外側のIPアドレスチェックは、攻撃者が侵入フィルタによって制御される攻撃を防ぎます。また、攻撃者が現在の気付モバイルノードのアドレスを知らない攻撃を防ぐことができます。気付アドレスを知っているし、イングレスフィルタリングによって制御されていない攻撃者は、まだホームエージェントを経由してトラフィックを送信することができます。モバイルノードが現在オンになっているように、これは同じローカルリンク上の攻撃者が含まれています。しかし、このような攻撃者はトンネルを攻撃することなく移動ノードから来るように見えるパケットを送ることができます。攻撃者は、単にモバイルノードのホームアドレスに設定し、送信元アドレスを持つパケットを送信することができます。パケットの最終目的地は、ホームネットワーク内にあり、かつ境界防御のいくつかのフォームは、それらの宛先に送信されたパケットに適用されている場合は、この攻撃は動作しません。このような場合には、リモートアクセス状況で普通であるようにエンドツーエンドのセキュリティ、または追加のトンネル保護のいずれかが、適用されることが推奨されます。
Home agents and mobile nodes may use IPsec ESP to protect payload packets tunneled between themselves. This is useful for protecting communications against attackers on the path of the tunnel.
ホームエージェントとモバイルノードは、それらの間でトンネリングされたペイロードパケットを保護するためにIPsec ESPを使用することができます。これは、トンネルの経路上の攻撃者に対して通信を保護するために有用です。
When a unique-local address (ULA, RFC 4193 [15]) is used as a home address, reverse tunneling can be used to send local traffic from another location. Administrators should be aware of this when allowing such home addresses. In particular, the outer IP address check described above is not sufficient against all attackers. The use of encrypted tunnels is particularly useful for these kinds of home addresses.
ユニークローカルアドレス(ULA、RFC 4193 [15])ホームアドレスとして使用される場合、逆トンネリングが別の場所からローカルトラフィックを送信するために使用することができます。自宅の住所を許可する場合、管理者はこのことを認識する必要があります。具体的には、上述した外部IPアドレスチェックは、すべての攻撃に対して十分ではありません。暗号化されたトンネルの使用はホームアドレスのこれらの種類に特に有用です。
When the mobile node sends packets directly to the correspondent node, the Source Address field of the packet's IPv6 header is the care-of address. Therefore, ingress filtering [27] works in the usual manner even for mobile nodes, as the Source Address is topologically correct. The Home Address option is used to inform the correspondent node of the mobile node's home address.
モバイルノードは、コレスポンデントノードに直接パケットを送信すると、パケットのIPv6ヘッダの送信元アドレスフィールドには、気付アドレスです。送信元アドレスがトポロジー的に正しいしたがって、イングレス・フィルタリングは、[27]、さらにモバイルノードに対して通常の方法で動作します。ホームアドレスオプションは、モバイルノードのホームアドレスの対応ノードに通知するために使用されています。
However, the care-of address in the Source Address field does not survive in replies sent by the correspondent node unless it has a binding for this mobile node. Also, not all attacker tracing mechanisms work when packets are being reflected through correspondent nodes using the Home Address option. For these reasons, this specification restricts the use of the Home Address option. It may only be used when a binding has already been established with the participation of the node at the home address, as described in Sections 5.5 and 6.3. This prevents reflection attacks through the use of the Home Address option. It also ensures that the correspondent nodes reply to the same address that the mobile node sends traffic from.
それは、このモバイルノードのために結合している場合を除きしかし、気付アドレス送信元アドレスフィールドには、通信相手ノードによって送信された回答の中で生き残ることはありません。パケットはホームアドレスオプションを使用して通信相手ノードを通じて反映されている場合にも、メカニズムをトレースしていないすべての攻撃者が働きます。これらの理由から、この仕様はホームアドレスオプションの使用を制限します。セクション5.5と6.3で説明したようにバインディングがすでに、ホームアドレスでノードが参加して設立されている場合にのみ使用することができます。これは、ホームアドレスオプションを使用して、反射攻撃を防ぐことができます。また、コレスポンデントノードは、モバイルノードからのトラフィックを送信し、同じアドレスに返信することを保証します。
No special authentication of the Home Address option is required beyond the above, but note that if the IPv6 header of a packet is covered by IPsec Authentication Header, then that authentication covers the Home Address option as well. Thus, even when authentication is used in the IPv6 header, the security of the Source Address field in the IPv6 header is not compromised by the presence of a Home Address option. Without authentication of the packet, any field in the IPv6 header including the Source Address field or any other part of the packet and the Home Address option can be forged or modified in transit. In this case, the contents of the Home Address option is no more suspect than any other part of the packet.
ホームアドレスオプションの特別な認証は、上記を超えて必要ありませんが、パケットのIPv6ヘッダは、IPsecの認証ヘッダーで覆われている場合は、その認証は、同様にホームアドレスオプションをカバーしていることに注意されます。このように、認証がIPv6ヘッダで使用されている場合でも、IPv6ヘッダのソースアドレスフィールドのセキュリティは、ホームアドレスオプションの存在によって損なわれません。パケットの認証がなければ、ソースアドレスフィールドまたはパケットの他の部分とホームアドレスオプションを含むIPv6ヘッダ内の任意のフィールドを偽造したり、途中で変更します。この場合、ホームアドレスオプションの内容は、パケットの他の部分よりも多くの容疑者ではありません。
The definition of the type 2 routing header is described in Section 6.4. This definition and the associated processing rules have been chosen so that the header cannot be used for what is traditionally viewed as source routing. In particular, the home address in the routing header will always have to be assigned to the home address of the receiving node; otherwise, the packet will be dropped.
タイプ2ルーティングヘッダの定義をセクション6.4に記載されています。ヘッダは、伝統的にソースルーティングと見なされるものを使用することができないように、この定義及び関連する処理ルールが選択されています。具体的には、ルーティングヘッダ内のホームアドレスは常に受信ノードのホームアドレスに割り当てなければなりません。そうでない場合、パケットはドロップされます。
Generally, source routing has a number of security concerns. These include the automatic reversal of unauthenticated source routes (which is an issue for IPv4, but not for IPv6). Another concern is the ability to use source routing to "jump" between nodes inside, as well as outside, a firewall. These security concerns are not issues in Mobile IPv6, due to the rules mentioned above.
一般的に、ソースルーティングは、セキュリティ上の問題がいくつかあります。これらは、自動(IPv4の問題ではなく、IPv6の)未認証のソースルートの逆転を含みます。別の問題は、内部ノードとの間の「ジャンプ」、ならびに外部ファイアウォールにソースルーティングを使用する能力です。これらのセキュリティ上の懸念は、モバイルIPv6に上記の規則による問題ではありません。
In essence the semantics of the type 2 routing header is the same as a special form of IP-in-IP tunneling where the inner and outer source addresses are the same.
本質的にタイプ2ルーティングヘッダのセマンティクスは、内側と外側のソースアドレスが同じIPインIPトンネルの特別な形態と同じです。
This implies that a device that implements the filtering of packets should be able to distinguish between a type 2 routing header and other routing headers, as required in Section 8.3. This is necessary in order to allow Mobile IPv6 traffic while still having the option of filtering out other uses of routing headers.
これは、セクション8.3に、必要に応じてパケットのフィルタリングを実装するデバイスは、タイプ2ルーティングヘッダと他のルーティングヘッダを区別することができなければならないことを意味します。これは、依然として、ルーティングヘッダの他の用途をフィルタリングするオプションを有しながらモバイルIPv6トラフィックを許可するために必要です。
This document relies on hash-based message authentication codes (HMAC) computed using the SHA-1 [11] hash algorithm for the home keygen token and care-of keygen token, as well as the authentication fields in the binding update and binding authorization data (see Section 5.2.4). While SHA-1 has been deprecated for some cryptographic mechanisms, SHA-1 is considered secure for the foreseeable future when used as specified here. For additional details, see [39].
この文書では、ハッシュベースのメッセージ認証コード(HMAC)に依存しているホーム鍵生成トークンのSHA-1 [11]ハッシュアルゴリズムを使用して計算し、気付キー生成トークン、並びにバインディング更新における認証フィールドおよび結合認証データ(5.2.4項を参照してください)。 SHA-1は、いくつかの暗号のメカニズムのために廃止されているが、ここで指定されているように使用する場合、SHA-1は、予見可能な将来のために安全であると考えています。その他の詳細については、[39]を参照してください。
Work done by Tuomas Aura, Mike Roe, Greg O'Shea, Pekka Nikander, Erik Nordmark, and Michael Thomas shaped the return routability protocols described in [35].
Tuomasオーラ、マイク・卵、グレッグ・オシェイ、ペッカNikander、エリックNordmarkと、そしてマイケル・トーマスによって行われた作業は、[35]で説明リターンルータビリティプロトコルを形。
Significant contributions were made by members of the Mobile IPv6 Security Design Team, including (in alphabetical order) Gabriel Montenegro, Pekka Nikander, and Erik Nordmark.
重要な貢献は、(アルファベット順)ガブリエル・モンテネグロ、ペッカNikander、およびエリックNordmarkとを含むモバイルIPv6のセキュリティ設計チームのメンバーによって行われました。
We would like to thank the members of the Mobile IP, Mobility Extensions for IPv6, and IPng Working Groups for their comments and suggestions on this work. We would particularly like to thank (in alphabetical order) Fred Baker, Josh Broch, Samita Chakrabarti, Robert Chalmers, Noel Chiappa, Jean-Michel Combes, Greg Daley, Vijay Devarapalli, Rich Draves, Francis Dupont, Ashutosh Dutta, Arnaud Ebalard, Wesley Eddy, Thomas Eklund, Jun-Ichiro Itojun Hagino, Brian Haley, Marc Hasson, John Ioannidis, James Kempf, Rajeev Koodli, Suresh Krishnan, Krishna Kumar, T.J. Kniveton, Joe Lau, Aime Le Rouzic, Julien Laganier, Jiwoong Lee, Benjamin Lim, Vesa-Matti Mantyla, Kevin Miles, Glenn Morrow, Ahmad Muhanna, Thomas Narten, Karen Nielsen, Simon Nybroe, David Oran, Mohan Parthasarathy, Basavaraj Patil, Brett Pentland, Lars Henrik Petander, Alexandru Petrescu, Mattias Petterson, Ken Powell, Ed Remmell, Phil Roberts, Patrice Romand, Luis A. Sanchez, Pekka Savola, Jeff Schiller, Arvind Sevalkar, Keiichi Shima, Tom Soderlund, Hesham Soliman, Jim Solomon, Tapio Suihko, Dave Thaler, Pascal Thubert, Benny Van Houdt, Jon-Olov Vatn, Ryuji Wakikawa, Kilian Weniger, Carl E. Williams, Vladislav Yasevich, Alper Yegin, and Xinhua Zhao, for their detailed reviews of earlier versions of this document. Their suggestions have helped to improve both the design and presentation of the protocol.
私たちは、この作品に自分の意見や提案のために、モバイルIP、IPv6のモビリティ拡張機能、およびIPngのワーキンググループのメンバーに感謝したいと思います。私たちは、特に(アルファベット順)フレッド・ベイカー、ジョシュ・ブロッホ、Samita Chakrabarti、ロバート・チャルマーズ、クリスマスChiappa、ジャン・ミッシェル・ザコームス、グレッグ・デイリー、ビジェイDevarapalli、リッチDraves、フランシスデュポン、アッシュートッシュDuttaさん、アルノーEbalard、ウェスリーに感謝したいと思いますエディ、トーマス・エクランド、6月-一郎いとぢゅん萩野、ブライアン・ヘイリー、マルク・Hasson、ジョン・P・A・ヨアニディス、ジェームズケンプ、ラジーブKoodli、スレシュクリシュナン、クリシュナ・クマール、TJ Kniveton、ジョー・ラウ、エムルRouzic、ジュリアンLaganier、Jiwoongリー、ベンジャミン・リムのVESAマッティ・マンティラ、ケビン・マイル、グレン・モロー、アフマドMuhanna、トーマスNarten氏、カレン・ニールセン、サイモンNybroe、デビッド・オラン、モハンパルタサラティ、Basavarajパティル、ブレット・ペントランド、ラース・ヘンリクPetander、アレクサンドル・ペトレスク、マティアス・Petterson、ケン・パウエル、エドRemmell、フィル・ロバーツ、パトリスRomand、ルイス・A.サンチェス、ペッカSavola、ジェフ・シラー、アービンドSevalkar、恵一志摩、トムSoderlund、Heshamソリマン、ジム・ソロモンこのドキュメントの以前のバージョンの詳細なレビューのために、タピオSuihko、デーブターラー、パスカルThubert、ベニー・ヴァンHoudt、ジョン・Olov VATN、隆次Wakikawa、キリアンWeniger、カール・E.ウィリアムズ、ウラジスラフYasevich、アルパースYegin、および新華趙、 。彼らの提案は、プロトコルの設計とプレゼンテーションの両方を改善するために役立っています。
We would also like to thank the participants of the Mobile IPv6 testing event (1999), implementers who participated in Mobile IPv6 interoperability testing at Connectathons (2000, 2001, 2002, and 2003), and the participants at the ETSI interoperability testing (2000, 2002). Finally, we would like to thank the TAHI project that has provided test suites for Mobile IPv6.
我々はまた、モバイルIPv6のテストイベント(1999)の参加者に感謝したいと思い、Connectathons(2000、2001、2002、および2003)、およびETSIの相互運用性テストに参加(2000年にモバイルIPv6の相互運用性テストに参加した実装、 2002)。最後に、私たちは、モバイルIPv6のためのテスト・スイートを提供しているTAHIプロジェクトに感謝したいと思います。
[1] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, February 1997.
[1] Krawczyk、H.、ベラー、M.、およびR.カネッティ、 "HMAC:メッセージ認証のための鍵付きハッシュ化"、RFC 2104、1997年2月。
[2] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[2]ブラドナーのは、S.は、BCP 14、RFC 2119、1997年3月の "RFCsにおける使用のためのレベルを示すために"。
[3] Kent, S. and K. Seo, "Security Architecture for the Internet Protocol", RFC 4301, December 2005.
[3]ケント、S.とK. Seo、 "インターネットプロトコルのためのセキュリティアーキテクチャ"、RFC 4301、2005年12月。
[4] Kent, S., "IP Authentication Header", RFC 4302, December 2005.
[4]ケント、S.、 "IP認証ヘッダー"、RFC 4302、2005年12月。
[5] Kent, S., "IP Encapsulating Security Payload (ESP)", RFC 4303, December 2005.
[5]ケント、S.、 "IPカプセル化セキュリティペイロード(ESP)"、RFC 4303、2005年12月。
[6] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6) Specification", RFC 2460, December 1998.
[6]デアリング、S.とR. Hindenと、 "インターネットプロトコルバージョン6(IPv6)の仕様"、RFC 2460、1998年12月。
[7] Conta, A. and S. Deering, "Generic Packet Tunneling in IPv6 Specification", RFC 2473, December 1998.
[7]コンタ、A.、およびS.デアリング、 "IPv6の仕様の汎用パケットトンネリング"、RFC 2473、1998年12月。
[8] Johnson, D. and S. Deering, "Reserved IPv6 Subnet Anycast Addresses", RFC 2526, March 1999.
[8]ジョンソン、D.とS.デアリング、 "予約済みのIPv6サブネットエニーキャストアドレス"、RFC 2526、1999年3月。
[9] Deering, S., Fenner, W., and B. Haberman, "Multicast Listener Discovery (MLD) for IPv6", RFC 2710, October 1999.
[9]デアリング、S.、フェナー、W.、およびB.ハーバーマン、 "マルチキャストリスナ発見IPv6の(MLD)"、RFC 2710、1999年10月。
[10] Gulbrandsen, A., Vixie, P., and L. Esibov, "A DNS RR for specifying the location of services (DNS SRV)", RFC 2782, February 2000.
[10] Gulbrandsenの、A.、いるVixie、P.、およびL. Esibov、 "(DNSのSRV)サービスの位置を特定するためのDNS RR"、RFC 2782、2000年2月。
[11] National Institute of Standards and Technology, "Secure Hash Standard", FIPS PUB 180-1, April 1995, <http://www.itl.nist.gov/fipspubs/fip180-1.htm>.
[11]米国国立標準技術研究所、 "セキュアハッシュ標準"、FIPS PUB 180-1の、1995年4月、<http://www.itl.nist.gov/fipspubs/fip180-1.htm>。
[12] Arkko, J., Devarapalli, V., and F. Dupont, "Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents", RFC 3776, June 2004.
[12] Arkko、J.、Devarapalli、V.、およびF.デュポン、 "モバイルノードとホームエージェント間のモバイルIPv6シグナリングを保護するためにIPsecを使用する"、RFC 3776、2004年6月。
[13] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, "DNS Security Introduction and Requirements", RFC 4033, March 2005.
[13]アレンズ、R.、Austeinと、R.、ラーソン、M.、マッシー、D.、およびS.ローズ、 "DNSセキュリティ序論と要件"、RFC 4033、2005年3月。
[14] Eastlake, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.
[14]イーストレーク、D.、シラー、J.、およびS.クロッカー、 "セキュリティのためのランダム要件"、BCP 106、RFC 4086、2005年6月。
[15] Hinden, R. and B. Haberman, "Unique Local IPv6 Unicast Addresses", RFC 4193, October 2005.
[15] HindenとR.とB.ハーバーマン、 "ユニークローカルIPv6ユニキャストアドレス"、RFC 4193、2005年10月。
[16] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 4291, February 2006.
[16] HindenとR.とS.デアリング、 "IPバージョン6アドレッシング体系"、RFC 4291、2006年2月。
[17] Conta, A., Deering, S., and M. Gupta, "Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification", RFC 4443, March 2006.
[17]コンタ、A.、デアリング、S.、およびM.グプタ、 "インターネットプロトコルバージョン6(IPv6)の仕様のためのインターネット制御メッセージプロトコル(ICMPv6の)"、RFC 4443、2006年3月。
[18] Narten, T., Nordmark, E., Simpson, W., and H. Soliman, "Neighbor Discovery for IP version 6 (IPv6)", RFC 4861, September 2007.
[18] Narten氏、T.、Nordmarkと、E.、シンプソン、W.、およびH.ソリマン、 "IPバージョン6(IPv6)のための近隣探索"、RFC 4861、2007年9月。
[19] Thomson, S., Narten, T., and T. Jinmei, "IPv6 Stateless Address Autoconfiguration", RFC 4862, September 2007.
[19]トムソン、S.、Narten氏、T.、およびT.神明、 "IPv6のステートレスアドレス自動設定"、RFC 4862、2007年9月。
[20] Devarapalli, V. and F. Dupont, "Mobile IPv6 Operation with IKEv2 and the Revised IPsec Architecture", RFC 4877, April 2007.
[20] Devarapalli、V.とF.デュポン、 "IKEv2のと改訂のIPsecアーキテクチャとのモバイルIPv6の操作"、RFC 4877、2007年4月。
[21] Narten, T., Draves, R., and S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration in IPv6", RFC 4941, September 2007.
[21] Narten氏、T.、Draves、R.、およびS.クリシュナン、 "IPv6におけるステートレスアドレス自動設定のための個人情報保護の拡張"、RFC 4941、2007年9月。
[22] Giaretta, G., Kempf, J., and V. Devarapalli, "Mobile IPv6 Bootstrapping in Split Scenario", RFC 5026, October 2007.
[22] Giaretta、G.、ケンプ、J.、およびV. Devarapalli、 "分割シナリオにおけるモバイルIPv6ブートストラップ"、RFC 5026、2007年10月。
[23] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[23] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 5226、2008年5月。
[24] Kaufman, C., Hoffman, P., Nir, Y., and P. Eronen, "Internet Key Exchange Protocol Version 2 (IKEv2)", RFC 5996, September 2010.
[24]カウフマン、C.、ホフマン、P.、ニール、Y.、およびP. Eronen、 "インターネット鍵交換プロトコルバージョン2(IKEv2の)"、RFC 5996、2010年9月。
[25] Perkins, C., "IP Encapsulation within IP", RFC 2003, October 1996.
[25]パーキンス、C.、 "IP内IPカプセル化"、RFC 2003、1996年10月。
[26] Perkins, C., "Minimal Encapsulation within IP", RFC 2004, October 1996.
[26]パーキンス、C.、 "IP内の最小カプセル化"、RFC 2004、1996年10月。
[27] Ferguson, P. and D. Senie, "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000.
[27]ファーガソン、P.およびD. Senie、 "ネットワーク入力フィルタリング:IP Source Address Spoofingを使うサービス拒否攻撃を破り"、BCP 38、RFC 2827、2000年5月。
[28] Aura, T. and J. Arkko, "MIPv6 BU Attacks and Defenses", Work in Progress, March 2002.
[28]オーラ、T.およびJ. Arkko、 "MIPv6のBU攻撃と防御"、進歩、2002年3月に作業。
[29] Krishnan, S. and G. Tsirtsis, "MIPv6 Home Link Detection", Work in Progress, March 2008.
[29]クリシュナン、S.およびG. Tsirtsis、 "MIPv6のホームリンク検出"、進歩、2008年3月での作業。
[30] Reynolds, J., "Assigned Numbers: RFC 1700 is Replaced by an On-line Database", RFC 3232, January 2002.
[30]レイノルズ、J.、 "番号が割り当てられ:RFC 1700は、オンラインデータベースで置き換えられる"、RFC 3232、2002年1月。
[31] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[31] Droms、R.、バウンド、J.、フォルツ、B.、レモン、T.、パーキンス、C.、およびM.カーニー、 "IPv6のための動的ホスト構成プロトコル(DHCPv6)"、RFC 3315、2003年7月。
[32] Perkins, C., "IP Mobility Support for IPv4, Revised", RFC 5944, November 2010.
[32]パーキンス、C.、 "IPv4のIPモビリティのサポート、改訂"、RFC 5944、2010年11月。
[33] Draves, R., "Default Address Selection for Internet Protocol version 6 (IPv6)", RFC 3484, February 2003.
[33] Draves、R.、RFC 3484 "インターネットプロトコルバージョン6(IPv6)のデフォルトのアドレス選択"、2003年2月。
[34] Nordmark, E., "Securing MIPv6 BUs using return routability (BU3WAY)", Work in Progress, November 2001.
[34]進歩、2001年11月に、ワークNordmarkと、E.、 "リターン・ルータビリティ(BU3WAY)を使用して確保するMIPv6バス"。
[35] Roe, M., "Authentication of Mobile IPv6 Binding Updates and Acknowledgments", Work in Progress, March 2002.
、進歩、2002年3月に仕事[35]卵、M.、「更新と謝辞をバインドモバイルIPv6の認証」。
[36] Chowdhury, K. and A. Yegin, "MIP6-bootstrapping for the Integrated Scenario", Work in Progress, April 2008.
[36]チョードリー、K.とA. Yegin、 "統合シナリオのためのMIP6-ブートストラップ"、進歩、2008年4月の作業。
[37] Savola, P., "Use of /127 Prefix Length Between Routers Considered Harmful", RFC 3627, September 2003.
[37] Savola、P.、 "有害と考えられルータ間の使用の/ 127プレフィックス長"、RFC 3627、2003年9月。
[38] Savola, P., "Security of IPv6 Routing Header and Home Address Options", Work in Progress, March 2002.
[38] Savola、P.、「IPv6ルーティングヘッダのセキュリティとホームアドレスオプション」、進歩、2002年3月での作業。
[39] Polk, T., Chen, L., Turner, S., and P. Hoffman, "Security Considerations for the SHA-0 and SHA-1 Message-Digest Algorithms", RFC 6194, March 2011.
[39]ポーク、T.、陳、L.、ターナー、S.、およびP.ホフマン、 "SHA-0およびSHA-1メッセージダイジェストアルゴリズムのためのセキュリティの考慮事項"、RFC 6194、2011年3月。
[40] Manner, J. and M. Kojo, "Mobility Related Terminology", RFC 3753, June 2004.
[40]マナー、J.とM.古城、 "モビリティ関連用語"、RFC 3753、2004年6月。
[41] Vida, R. and L. Costa, "Multicast Listener Discovery Version 2 (MLDv2) for IPv6", RFC 3810, June 2004.
[41]ヴィーダ、R.とL.コスタ、 "IPv6のマルチキャストリスナ発見バージョン2(MLDv2の)"、RFC 3810、2004年6月。
[42] Bellovin, S. and R. Housley, "Guidelines for Cryptographic Key Management", BCP 107, RFC 4107, June 2005.
[42] Bellovin氏、S.とR. Housley氏、 "暗号鍵管理のためのガイドライン"、BCP 107、RFC 4107、2005年6月。
[43] Nikander, P., Arkko, J., Aura, T., Montenegro, G., and E. Nordmark, "Mobile IP Version 6 Route Optimization Security Design Background", RFC 4225, December 2005.
[43] Nikander、P.、Arkko、J.、オーラ、T.、モンテネグロ、G.、およびE. Nordmarkと、 "モバイルIPバージョン6経路最適化セキュリティデザインの背景"、RFC 4225、2005年12月。
[44] Nordmark, E., Chakrabarti, S., and J. Laganier, "IPv6 Socket API for Source Address Selection", RFC 5014, September 2007.
[44] Nordmarkと、E.、Chakrabarti、S.、およびJ. Laganier、 "ソースアドレス選択のIPv6ソケットAPI"、RFC 5014、2007年9月。
[45] Abley, J., Savola, P., and G. Neville-Neil, "Deprecation of Type 0 Routing Headers in IPv6", RFC 5095, December 2007.
[45] Abley、J.、Savola、P.、およびG.ネビル・ニール、 "ルーティングヘッダIPv6におけるタイプ0の廃止"、RFC 5095、2007年12月。
Appendix A. Future Extensions
付録A.将来の拡張
A.1. Piggybacking
A.1。ピギーバック
This document does not specify how to piggyback payload packets on the binding-related messages. However, it is envisioned that this can be specified in a separate document when issues such as the interaction between piggybacking and IPsec are fully resolved (see also Appendix A.3). The return routability messages can indicate support for piggybacking with a new mobility option.
この文書では、結合に関連したメッセージにペイロードパケットをピギーバックする方法を指定しません。しかし、(も付録A.3を参照)、このようなピギーバックとIPsecとの相互作用などの問題が完全に解決されたときに、これは別の文書で指定され得ることが想定されます。リターン・ルータビリティ・メッセージは、新しいモビリティ・オプションを使用して、ピギーバックのサポートを示すことができます。
A.2. Triangular Routing
A.2。三角ルーティング
Due to the concerns about opening reflection attacks with the Home Address destination option, this specification requires that this option be verified against the Binding Cache, i.e., there must be a Binding Cache entry for the home address and care-of address.
ホームアドレス宛先オプションで反射攻撃を開く方法についての懸念のために、この仕様は、このオプションは、バインディングキャッシュに対して検証されている必要があり、すなわち、ホームアドレスのバインディングキャッシュエントリが存在しなければならないと気付けアドレス。
Future extensions may be specified that allow the use of unverified Home Address destination options in ways that do not introduce security issues.
将来の拡張には、セキュリティ上の問題を導入しない方法で、未検証のホームアドレス宛先オプションの使用を許可するように指定することができます。
A.3. New Authorization Methods
A.3。新しい認証方式
While the return routability procedure provides a good level of security, there exist methods that have even higher levels of security. Second, as discussed in Section 15.4, future enhancements of IPv6 security may cause a need to also improve the security of the return routability procedure. Using IPsec as the sole method for authorizing Binding Updates to correspondent nodes is also possible. The protection of the Mobility Header for this purpose is easy, though one must ensure that the IPsec SA was created with appropriate authorization to use the home address referenced in the Binding Update. For instance, a certificate used by IKEv2 to create the security association might contain the home address. A future specification may specify how this is done.
リターン・ルータビリティ手順は、セキュリティの優れたレベルを提供していますが、セキュリティのさらに高いレベルを持っている方法が存在します。 15.4節で説明したように第二に、IPv6のセキュリティの将来の拡張も、リターン・ルータビリティ手順のセキュリティを改善する必要性が発生することがあります。コレスポンデントノードに結合するアップデートを承認するための唯一の方法として、IPsecを使用することも可能です。 1は、IPsec SAのバインディングアップデートで参照ホームアドレスを使用するための適切な権限を使用して作成されたことを確認する必要がありますけれども、この目的のためのモビリティヘッダの保護は、簡単です。例えば、セキュリティアソシエーションを作成するためのIKEv2によって使用される証明書は、ホームアドレスが含まれる可能性があります。将来の仕様では、これがどのように行われるか指定することもできます。
A.4. Neighbor Discovery Extensions
A.4。近隣探索機能拡張
Future specifications may improve the efficiency of Neighbor Discovery tasks, which could be helpful for fast movements. One factor is currently being looked at: the delays caused by the Duplicate Address Detection mechanism. Currently, Duplicate Address Detection needs to be performed for every new care-of address as the mobile node moves, and for the mobile node's link-local address on every new link. In particular, the need and the trade-offs of re-performing Duplicate Address Detection for the link-local address every time the mobile node moves on to new links will need to be examined. Improvements in this area are, however, generally applicable and progress independently from the Mobile IPv6 specification.
将来の仕様は、速い動きのために役立つことができた、近隣探索作業の効率を向上させることができます。重複アドレス検出メカニズムによる遅延:一つの要因は、現在見ています。現在、重複アドレス検出は、すべての新しい気付アドレスモバイルノードが移動するときに、すべての新しいリンク上のモバイルノードのリンクローカルアドレスのために実行する必要があります。具体的には、リンクローカルアドレスの再実行重複アドレス検出の必要性とのトレードオフは、モバイルノードが新しいリンクに移りたびに検討する必要があります。この分野における改善が、しかし、一般的に適用可能であり、モバイルIPv6仕様から独立して進行します。
Future functional improvements may also be relevant for Mobile IPv6 and other applications. For instance, mechanisms that would allow recovery from a Duplicate Address Detection collision would be useful for link-local, care-of, and home addresses.
今後の機能改善もモバイルIPv6や他のアプリケーションに関連する可能性があります。例えば、重複アドレス検出の衝突からの回復を可能にするメカニズムは、リンクローカル、気付け、そして自宅住所のために有用であろう。
Appendix B. Changes since
付録B.からの変更点
The following issues were identified during the evolution of the current document. Discussion about most of the issues can be found on the [mext] working group page http://trac.tools.ietf.org/wg/mext/trac/report/6
次の問題は、現在のドキュメントの進化の過程で同定されました。問題のほとんどについての考察[文部科学省]ワーキンググループページhttp://trac.tools.ietf.org/wg/mext/trac/report/6で見つけることができます
Issue #1 Last Accepted SQN [Ahmad Muhanna]
問題#1最後に受け入れSQN [アフマドMuhanna]
Solution: specify that the mobile node update its binding sequence number to match the sequence number given in the Binding Acknowledgement (if the Binding Acknowledgement correctly passes authentication and the status is 135 (Sequence Number out of window). See Section 11.7.3.
ソリューション:モバイルノードが結合確認が正しく認証を通過して、ステータスが135窓の外(シーケンス番号)である場合には結合確認(中に与えられたシーケンス番号と一致するようにその結合シーケンス番号を更新することを指定するセクション11.7.3を参照してください。
Issue #4 Remove references to site-local addresses [George Tsirtsis].
問題#4は、サイトローカルアドレス[ジョージTsirtsis]への参照を削除します。
Fixed.
一定。
Issue #5 Wrong protocol number (2 instead of 135) used in discussion about checksum pseudo-header.
チェックサム疑似ヘッダに関する議論に使用問題#5間違ったプロトコル番号(代わりに135の2)。
Fixed. See Section 6.1.1.
一定。 6.1.1項を参照してください。
Issue #8 Application using the care-of address [Julien Laganier]
気付アドレスを使用して問題#8アプリケーション[ジュリアンLaganier]
Cite IPv6 Socket API for Source Address Selection specification [44]. See Section 11.3.4.
ソースアドレス選択仕様[44]のIPv6ソケットAPIを引用。セクション11.3.4を参照してください。
Issue #10 The usage of "HA lifetime" [Ryuji Wakikawa]
問題#10「HA寿命」の使い方[隆次Wakikawa]
The mobile node SHOULD store the list of home agents for later use in case the home agent currently managing the mobile node's care-of address forwarding should become unavailable. See Section 11.4.1.
モバイルノードは現在、モバイルノードの気付アドレスの転送を管理するホームエージェントが利用できなくなった場合に、後の使用のためのホームエージェントのリストを格納する必要があります。 11.4.1項を参照してください。
Issue #11 De-registration when returning home [Vijay Devarapalli]
帰宅時に問題#11デ・登録[ビジェイのdevarapalli]
To be able to send and receive packets using its home address from the home link, the mobile node MUST send a Binding Update to its home agent to instruct its home agent to no longer intercept or tunnel packets for it. Until the mobile node sends such a de-registration Binding Update, it MUST NOT attempt to send and receive packets using its home address from the home link. See Section 11.5.5.
ホームリンクからそのホームアドレスを使用してパケットを送受信できるようにするには、モバイルノードはそれのために、もはや傍受やトンネルパケットにそのホームエージェントに指示するそのホームエージェントにバインディングアップデートを送らなければなりません。モバイルノードは、登録解除バインディングアップデートを送信するまで、それはホームリンクからそのホームアドレスを使用してパケットを送受信するのを試みてはいけません。セクション11.5.5を参照してください。
Issue #12 BErr sent by HA too, not only by CN [Alexandru Petrescu]
のみならず、CNによってすぎるHAによって送信された問題#12 BERR、[アレクサンドルペトレスク]
Fixed. See Section 4.2.
一定。 4.2節を参照してください。
Issue #13 Home Link Detection [Suresh Krishnan]
問題#13ホームリンク検出[スレシュクリシュナン]
Proposal: Add Section 11.5.2 for Home Link Detection, drawing on "MIPv6 Home Link Detection" [29].
提案:「MIPv6のホームリンク検出」[29]に描画、ホームリンク検出のために、セクション11.5.2を追加します。
Issue #14 References to bootstrapping [Vijay Devarapalli]
問題#ブートストラップに14参考文献[ビジェイDevarapalli]
Cite "Mobile IPv6 Bootstrapping in Split Scenario" [22] and "MIP6- bootstrapping for the Integrated Scenario" [36]. See Section 4.1.
「分割シナリオにおけるモバイルIPv6ブートストラップ」[22]と「統合シナリオのためMIP6-ブートストラップ」[36]を引用します。 4.1節を参照してください。
Issue #17 Multi-homed mobile node can cause routing loop between home agents [Benjamin Lim]
問題#17マルチホーム移動ノードがホームエージェントとの間でループをルーティング引き起こし得る[ベンジャミン・リム]
Added security advisory in Section 15.1, to highlight risk of routing loop among HAs (e.g., in 3GPP):
間ループをルーティングする危険性を強調するために、セクション15.1に追加されたセキュリティ勧告は、(例えば、3GPPにおける)を有しています。
A malicious mobile node associated to multiple home agents could create a routing loop amongst them. This would happen when a mobile node binds one home address located on a first home agent to another home address on a second home agent.
複数のホームエージェントに関連する悪質なモバイルノードは、それらの間のルーティングループを作成することができます。モバイルノードが第2のホームエージェントに別のホームアドレスに最初のホームエージェントに配置された1つのホームアドレスを結合したときにこれが起こるでしょう。
Issue #18 Subject: Issues regarding Home Address Option and ICMP / Binding Errors [Fabian Mauchle]
問題#18件名:ホームアドレスオプションおよびICMP /バインドエラーに関する問題[ファビアンMauchle]
Proposal: Use the value in the Next Header field {50 (ESP), 51 (AH), 135 (Mobility Header)} to determine, if a Binding Cache entry is required. See Section 9.3.1.
提案:バインディングキャッシュエントリが必要な場合、決定する{135(モビリティヘッダ)50(ESP)、51(AH)}次ヘッダーフィールドの値を使用します。 9.3.1項を参照してください。
Proposal: If the Binding Error message was sent by the home agent, the mobile node SHOULD send a Binding Update to the home agent according to Section 11.7.1. See Section 11.3.6.
提案:結合エラーメッセージがホームエージェントによって送信された場合、モバイルノードは、セクション11.7.1に応じてホームエージェントにバインディングアップデートを送信すべきです。セクション11.3.6を参照してください。
Issue #19 BU de-registration race condition [Kilian Weniger]
問題#19 BU登録解除競合状態[キリアン縮小]
Problem arises if de-registration arrives at home agent before an immediately preceding Binding Update.
登録解除は、直前のバインディングアップデートの前にホームエージェントに到着した場合、問題が発生します。
Solution: Home agent defers BCE removal after sending the Binding Acknowledgement. See Section 10.3.2.
ソリューション:ホームエージェントはバインディング確認を送信した後、BCEの除去を延期します。 10.3.2項を参照してください。
Issue #6 Minor editorial corrections and updates.
問題#6マイナー編集上の訂正と更新。
Update IPsec and IKE references to the revised IPsec architecture and IKEv2.
更新IPsecとIKE改訂のIPsecアーキテクチャとのIKEv2への参照。
Update HMAC_SHA1 [1] to Normative instead of Informational.
更新HMAC_SHA1 [1]の情報の代わりに規定します。
Include discussion (see Section 15.10) to inform implementers that HMAC_SHA1 is considered to offer sufficient protection for control messages as required by Mobile IPv6.
議論をHMAC_SHA1は、モバイルIPv6で必要とされる制御メッセージのための十分な保護を提供するために考えられている実装を通知する(項15.10を参照してください)含めます。
Authors' Addresses
著者のアドレス
Charles E. Perkins (editor) Tellabs, Inc. 4555 Great America Parkway, Suite 150 Santa Clara CA 95054 USA
チャールズE.パーキンス(編集者)テラブス社4555グレートアメリカパークウェイ、スイート150サンタクララCA 95054 USA
EMail: charliep@computer.org
メールアドレス:charliep@computer.org
David B. Johnson Rice University Dept. of Computer Science, MS 132 6100 Main Street Houston TX 77005-1892 USA
コンピュータサイエンスのデビッド・B・ジョンソンライス大学部門、MS 132 6100メインストリートヒューストンTX 77005-1892 USA
EMail: dbj@cs.rice.edu
メールアドレス:dbj@cs.rice.edu
Jari Arkko Ericsson Jorvas 02420 Finland
ヤリArkkoエリクソン02420 Jorvasフィンランド
EMail: jari.arkko@ericsson.com
メールアドレス:jari.arkko@ericsson.com