Internet Engineering Task Force (IETF) T. Lemon
Request for Comments: 6422 Nominum
Updates: 3315 Q. Wu
Category: Standards Track Huawei
ISSN: 2070-1721 December 2011
Relay-Supplied DHCP Options
Abstract
抽象
DHCPv6 relay agents cannot communicate with DHCPv6 clients directly. However, in some cases, the relay agent possesses some information that would be useful to the DHCPv6 client. This document describes a mechanism whereby the DHCPv6 relay agent can provide such information to the DHCPv6 server, which can, in turn, pass this information on to the DHCP client.
DHCPv6リレーエージェントは、直接DHCPv6クライアントと通信することはできません。しかし、いくつかのケースでは、リレーエージェントがDHCPv6クライアントに有用であろういくつかの情報を持っています。この文書では、のDHCPv6リレーエージェントが、今度は、DHCPクライアントにこの情報を渡すことができDHCPv6サーバ、このような情報を提供することができるメカニズムについて説明します。
This document updates RFC 3315 (DHCPv6) by making explicit the implicit requirement that relay agents not modify the content of encapsulation payloads as they are relayed back toward clients.
彼らは、クライアントに向かって戻って中継されるようリレーエージェントは、カプセル化ペイロードの内容を変更しないことを明示的、暗黙的な要求を行うことによってこのドキュメントの更新RFC 3315(DHCPv6の)。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これは、インターネット標準化過程文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。インターネット標準の詳細については、RFC 5741のセクション2で利用可能です。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6422.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc6422で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2011 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Requirements Language ......................................3
1.2. Terminology ................................................3
2. Protocol Summary ................................................3
3. Encoding ........................................................3
4. RSOO-Enabled Options ............................................4
5. DHCP Relay Agent Behavior .......................................4
6. DHCP Server Behavior ............................................5
7. Security Considerations .........................................6
8. IANA Considerations .............................................7
9. References ......................................................7
9.1. Normative References .......................................7
9.2. Informative References .....................................7
The DHCPv6 specification [RFC3315] allows DHCP relay agents to forward DHCPv6 messages between clients and servers that are not on the same IPv6 link. In some cases, the DHCP relay agent has information not available to the DHCP server that would be useful to provide to a DHCP client. For example, the DHCP client may need to learn the EAP Re-authentication Protocol (ERP) local domain name [RFC6440] for use in EAP re-authentication [RFC5296], which is known to the relay agent but not the server.
DHCPv6の仕様[RFC3315]はDHCPリレーエージェントが同じIPv6リンク上にないクライアントとサーバの間のDHCPv6メッセージを転送することができます。いくつかのケースでは、DHCPリレーエージェントは、DHCPクライアントに提供することが有用であろうDHCPサーバーが利用できない情報を持っています。たとえば、DHCPクライアントは、リレーエージェントではなく、サーバーに知られているEAP再認証[RFC5296]、で使用するためにEAP再認証プロトコル(ERP)ローカルドメイン名[RFC6440]を学習する必要があるかもしれません。
The DHCPv6 protocol specification does not provide a mechanism whereby the relay agent can provide options to the client. This document extends DHCP with a mechanism that allows DHCP relay agents to propose options for the server to send to DHCP clients.
DHCPv6のプロトコル仕様は、リレーエージェントがクライアントにオプションを提供できる仕組みを提供していません。この文書では、DHCPリレーエージェントは、DHCPクライアントに送信するサーバーのオプションを提案することを可能にするメカニズムでDHCPを拡張します。
This document is not intended to provide a general mechanism for storing client configuration information in the relay agent. Rather, it is intended to address specific use cases where only the relay agent has information needed by the client. This extension is not applicable to DHCP options in general, but rather provided as a mechanism for new specifications that require this functionality.
この文書は、リレーエージェントにクライアント構成情報を格納するための一般的なメカニズムを提供するものではありません。むしろ、唯一のリレーエージェントは、クライアントが必要とする情報を持っている特定のユースケースに対処することを目的とします。この拡張は、一般的なDHCPオプションには適用されませんが、むしろ、この機能を必要とする新しい仕様のためのメカニズムとして提供します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]に記載されているように解釈されます。
The following terms and acronyms are used in this document:
以下の用語および略語は、このドキュメントで使用されています。
o DHCP: Dynamic Host Configuration Protocol Version 6 [RFC3315]
OのDHCP:動的ホスト構成プロトコルバージョン6 [RFC3315]
o RSOO: Relay-Supplied Options option
O RSOO:リレーが提供するオプションオプション
DHCP clients do not support a mechanism for receiving options from relay agents -- the relay agent is required to deliver the payload from the DHCP server to the DHCP client without changing it. In order for the DHCP relay agent to provide options to the client, it sends those options to the DHCP server, encapsulated in an RSOO. The DHCP server can then choose to place those options in the response it sends to the client.
DHCPクライアントは、リレーエージェントからオプションを受信するためのメカニズムをサポートしていません - リレーエージェントは、それを変更することなく、DHCPクライアントにDHCPサーバからペイロードを提供するために必要とされます。クライアントにオプションを提供するために、DHCPリレーエージェントのためには、RSOOにカプセル化され、DHCPサーバにこれらのオプションを送信します。 DHCPサーバは、それがクライアントに送信する応答でこれらのオプションを配置するように選択することができます。
In order to supply options for the DHCP server to send to the client, the relay agent sends an RSOO in the Relay-Forward message. This option encapsulates whatever options the relay agent wishes to provide to the DHCPv6 server.
DHCPサーバがクライアントに送信するためのオプションを提供するためには、リレーエージェントはリレーフォワードメッセージでRSOOを送信します。このオプションは、リレーエージェントがDHCPv6サーバに提供することを希望するものは何でもオプションをカプセル化します。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| OPTION_RSOO | option-length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| options...
+-+-+-+-+-+-+-+-+-+-+-+
OPTION_RSOO
OPTION_RSOO
Relay-Supplied Options code (66).
リレーが提供するオプションのコード(66)。
option-length
オプションの長さ
Length of the RSOO.
RSOOの長さ。
options
オプション
One or more DHCPv6 options.
一つ以上のDHCPv6オプション。
The RSOO MUST NOT contain any option that is not specifically called out as an RSOO-enabled option. Specifications that describe RSOO-enabled options MUST reference this specification, and MUST state that the option they define is RSOO-enabled. No DHCP option specified prior to the issuance of this specification is RSOO-enabled.
RSOOは、具体的RSOO-enabledオプションとして呼び出されていない任意のオプションを含めることはできません。 RSOO対応のオプションを記述仕様は、この仕様書を参照する必要があり、そしてそれらが定義するオプションがRSOO有効であることを述べなければなりません。以前この仕様書の発行に指定されませDHCPオプションはRSOO有効ではありません。
A current list of RSOO-enabled options can be found in the list titled "Options Permitted in the Relay-Supplied Options Option" maintained at http://www.iana.org/.
RSOO対応オプションの現在のリストはhttp://www.iana.org/に保た「リレー・付属オプションオプションで許可オプション」というタイトルのリストに記載されています。
DHCP option specifications that define RSOO-enabled options MUST add text similar to the following to their IANA Considerations section; "random relay option" should be replaced with the name of the option being defined in the specification:
RSOO対応のオプションを定義するDHCPオプション仕様は、彼らのIANAの考慮事項のセクションに次のようなテキストを追加する必要があります。 「ランダムリレーオプションは、」仕様で定義されているオプションの名前に置き換えてください。
We request that IANA add the name "random relay option" to the registry titled "Options Permitted in the Relay-Supplied Options Option" maintained at http://www.iana.org/.
私たちは、IANAがhttp://www.iana.org/に保た「リレー・付属オプションオプションで許可オプションを」と題し、レジストリに名前「ランダムリレーオプション」を追加することを要求します。
Relay agents MAY include an RSOO in the option payload of a Relay-Forward message being sent toward a DHCP server. When relaying the payload of Relay-Reply messages toward clients, relay agents MUST NOT modify the payload.
リレーエージェントはDHCPサーバに向けて送信されているリレーフォワードメッセージのオプションのペイロードにRSOOを含むかもしれません。クライアントに向けてリレー応答メッセージのペイロードを中継する場合、リレーエージェントは、ペイロードを変更してはいけません。
Relay agents MUST NOT send non-RSOO-enabled options in the Relay-Supplied Options option.
リレーエージェントはリレーが提供するオプションオプションで非RSOO対応のオプションを送ってはいけません。
In order to allow network administrators to control the flow of RSOO options onto the network, relay agents that implement the Relay-Supplied Options option need to have a configuration parameter that determines whether or not they will relay Relay-Forward messages containing RSOOs.
ネットワーク管理者は、ネットワーク上にRSOOオプションの流れを制御するリレーが提供するオプションのオプションを実装するエージェントを中継することを可能にするためには、彼らがRSOOsを含むリレーフォワードメッセージを中継するかどうかを判断し、設定パラメータを持っている必要があります。
Relay agents that have this configuration parameter and that are configured to disable forwarding of a Relay-Forward message containing an RSOO MUST silently discard any such message.
この構成パラメータを有し、リレーエージェントは静かにこのようなメッセージを破棄しなければならないRSOOを含むリレー転送メッセージの転送を無効にするように構成されています。
Implementations that can be configured in this way MUST examine all Relay-Forward encapsulations, not just the outer encapsulation.
このように構成することができます実装は、すべてのリレーフォワードカプセル化だけではなく、外側のカプセル化を検討しなければなりません。
DHCP servers that implement this protocol specification MUST examine each option contained in an RSOO to see if it is an RSOO-enabled option. DHCP servers MUST silently discard any option contained in an RSOO that is not RSOO-enabled. DHCP server implementations SHOULD have an administrator-configurable list of RSOO-enabled options, so that new RSOO-enabled options do not require software to be updated.
このプロトコルの仕様を実装するDHCPサーバは、それがRSOO-enabledオプションであるかどうかを確認するためにRSOOに含まれる各オプションを検討しなければなりません。 DHCPサーバは、黙ってRSOO-有効になっていないRSOOに含まれる任意のオプションを捨てなければなりません。新しいRSOO対応のオプションを更新するためのソフトウェアを必要としないように、DHCPサーバの実装は、RSOO対応オプションの管理者が設定可能なリストを持っているべきです。
DHCP servers normally construct a list of options that are candidates to send to the DHCP client, and then construct the DHCP packet according to Section 17.2.2 of the DHCPv6 specification [RFC3315].
DHCPサーバは、通常、DHCPクライアントに送信するための候補であるオプションのリストを作成し、その後のDHCPv6仕様[RFC3315]のセクション17.2.2に応じてDHCPパケットを構築します。
If the server implementing this protocol specification receives an RSOO, it SHOULD add any options that appear in the RSOO for which it has no internal candidate to the list of options that are candidates to send to the DHCP client. The server SHOULD discard any options that appear in the RSOO for which it already has one or more candidates.
このプロトコルの仕様を実装し、サーバーがRSOOを受信した場合、それはDHCPクライアントに送信するための候補であるオプションのリストには内部候補者を持たないためRSOOに表示されるすべてのオプションを追加する必要があります。サーバは、すでに候補を1つ以上持っているRSOOに表示されるすべてのオプションを破棄すべきです。
Aside from the addition of options from the RSOO, the DHCP server should then construct a DHCP packet as it normally would, and transmit it to the DHCP client as described in [RFC3315].
別にRSOOからオプションを添加してから、DHCPサーバは、それが通常どおりDHCPパケットを構築し、[RFC3315]で説明したように、DHCPクライアントに送信する必要があります。
DHCP servers may receive multiply-nested Relay-Forward messages containing conflicting values for options contained in RSOOs in these messages.
DHCPサーバは、これらのメッセージにRSOOsに含まれているオプションのための矛盾する値を含む多重にネストされたリレーフォワードメッセージを受け取ることができます。
When such a conflict exists, the DHCP server MUST choose no more than one of these options to forward to the client. The DHCP server MUST NOT forward more than one of these options to the client.
そのような競合が存在する場合、DHCPサーバは、クライアントに転送するには、これらのオプションの1以下で選択してはなりません。 DHCPサーバは、クライアントにこれらのオプションを複数転送してはなりません。
By default, the DHCP server MUST choose the innermost value -- the value supplied by the relay agent closest to the DHCP client -- to forward to the DHCP client.
デフォルトでは、DHCPサーバは、最も内側の値を選択する必要があります - DHCPクライアントに最も近いリレーエージェントによって提供された値 - DHCPクライアントに転送するように。
DHCP server implementations MAY provide other heuristics for choosing which one of a set of such conflicting options to forward to the client, as long as the specified behavior is the default behavior.
DHCPサーバの実装は、このような競合するオプションのセットの1つは限り指定された動作がデフォルトの動作ですと、クライアントに転送することを選択するための他のヒューリスティックを提供することができます。
This document provides a mechanism whereby a relay agent can inject options into the response the DHCP server sends to the DHCP client. In currently known use cases -- for example, the ERP Local Domain Option [RFC6440] -- RSOO-enabled options are options that will only ever originate on a relay agent, and do not make sense when originating on a DHCP server.
この文書では、リレーエージェントは、DHCPサーバがDHCPクライアントに送信する応答にオプションを注入できるメカニズムを提供します。現在知られているユースケースで - 例えば、ERPローカルドメインオプション[RFC6440] - RSOO対応のオプションは今までリレーエージェントに発信し、DHCPサーバ上の発信時に意味を持たないオプションです。
In the event that some new RSOO-enabled option is specified that can originate from either the server or the relay agent, this should be addressed in the Security Considerations section of the document that specifies the use of that option.
サーバーまたはリレーエージェントのいずれかから発信することができますいくつかの新しいRSOO対応のオプションが指定された場合には、これはそのオプションの使用を指定した文書のセキュリティについての考慮事項のセクションに対処する必要があります。
In some environments, there is an interface on one side of which is the client, and zero or more routers, and on the other side of which is a network managed by a monolithic or effectively monolithic administrative entity. Nodes and routers on the client side of the interface are not controlled by this entity, and are considered "untrusted". Nodes and routers on the network side of this interface are considered trusted.
一部の環境では、クライアントであるの一方の側、およびゼロまたはそれ以上のルータに、モノリシックまたは有効モノリシック管理エンティティが管理するネットワークであるの反対側のインターフェースが存在します。インタフェースのクライアント側のノードおよびルータはこのエンティティによって制御されていない、そして「信頼できない」と考えています。このインタフェースのネットワーク側のノードおよびルータは、信頼できると考えられています。
It is possible for a malicious node acting as a relay agent on the untrusted side of this interface to supply an RSOO containing one or more RSOO-enabled options that would override the same option or options that were provided by a relay agent on the trusted side of the interface.
このインターフェイスの信頼できない側のリレーエージェントとして動作する悪意のあるノードは、信頼できる側にリレーエージェントによって提供された同じオプションまたはオプションをオーバーライドします一つ以上のRSOO対応のオプションを含むRSOOを供給することが可能ですインターフェイスの。
In environments where this is a possibility, network administrators are advised to use relay agents that are capable of dropping Relay-Forward messages containing the RSOO, and are advised to configure those relay agents to drop such messages.
これは可能性ある環境では、ネットワーク管理者はRSOOを含むリレー転送メッセージをドロップすることが可能であり、そのようなメッセージをドロップするものリレーエージェントを構成することが推奨されているリレーエージェントを使用することをお勧めします。
Note, however, that this will only be effective if the message from the DHCP server to the DHCP client is authenticated as specified in Section 21 of [RFC3315], or using some similar mechanism. Without this authentication, the malicious node on the untrusted portion of the network can simply modify the DHCP server's response in transit back to the DHCP client, and there is no way for the client to detect that this has happened.
[RFC3315]のセクション21で指定された、またはいくつかの同様の機構を使用するものとしてDHCPクライアントにDHCPサーバからのメッセージが認証された場合にのみ有効であろうこと、しかし、注意してください。この認証がなければ、ネットワークの信頼されていない部分上の悪意のあるノードは、単にバックDHCPクライアントへの輸送中のDHCPサーバの応答を変更することができ、クライアントはこれが起こったことを検出するための方法はありません。
IANA has assigned one new DHCPv6 option code from the registry of DHCP Option Codes maintained at http://www.iana.org/. The option code 66 (OPTION_RSOO) has been assigned to the Relay-Supplied Options option.
IANAはhttp://www.iana.org/に維持DHCPオプションコードのレジストリから1つの新しいのDHCPv6オプションコードが割り当てられています。オプションコード66(OPTION_RSOO)はリレーが提供するオプションのオプションに割り当てられています。
IANA has created a new registry on the same assignments page, titled "Options Permitted in the Relay-Supplied Options Option". This registry will enumerate the set of all code points from the DHCP Option Codes table for options that may appear in the RSOO. Options may be added to this list after IETF Review [RFC5226]. When adding options to the list, please ensure that the description for the code added matches the description in the DHCP Option Codes table for that code. Option codes that have not been requested to be added according to the stated procedure should not be mentioned at all in the table, and should not be listed as "reserved" or "unassigned".
IANAは、「リレー・付属オプションオプションで許可オプション」というタイトルと同じ割り当てページで新しいレジストリを作成しました。このレジストリはRSOOに表示される場合がありますオプションのためのDHCPオプションコードテーブルからすべてのコードポイントのセットを列挙します。オプションはIETFレビュー[RFC5226]の後に、このリストに追加することができます。リストにオプションを追加する場合、追加されたコードの記述は、そのコードのためのDHCPオプションコードテーブルの記述と一致することを確認してください。記載の手順に従って追加することを要求されていないオプションコードは、テーブル内でのすべての言及されるべきではない、及び「予約済み」または「未割り当て」としてリストされるべきではありません。
IETF Review should include careful consideration of the security implications of allowing a relay agent to provide a value for the option being considered for addition to this registry. In the case where an IETF working group chartered to review DHCP protocol extensions exists, it is not sufficient for some other working group to review the registry addition.
IETFレビューは、リレーエージェントは、このレジストリに添加するために検討されているオプションの値を提供することを可能にするセキュリティへの影響を慎重に検討を含むべきです。他のいくつかのワーキンググループは、レジストリの追加を検討するためにIETFワーキンググループが存在しているDHCPプロトコル拡張を検討するためにチャーターした場合には、それは十分ではありません。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC3315] Droms, R., Ed., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3315] Droms、R.、編、バウンド、J.、フォルツ、B.、レモン、T.、パーキンス、C.、およびM.カーニー、 "IPv6のための動的ホスト構成プロトコル(DHCPv6)"、RFC 3315 、2003年7月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 5226、2008年5月。
[RFC5296] Narayanan, V. and L. Dondeti, "EAP Extensions for EAP Re-authentication Protocol (ERP)", RFC 5296, August 2008.
[RFC5296]ナラヤナン、V.およびL. Dondeti、 "EAP再認証プロトコル(ERP)のためのEAP拡張機能"、RFC 5296、2008年8月。
[RFC6440] Zorn, G., Wu, Q., and Y. Wang, "The EAP Re-authentication Protocol (ERP) Local Domain Name DHCPv6 Option", RFC 6440, December 2011.
[RFC6440]ゾルン、G.、ウー、Q.、及びY.ワン、 "EAP再認証プロトコル(ERP)ローカル・ドメインネームのDHCPv6オプション"、RFC 6440、2011年12月。
Authors' Addresses
著者のアドレス
Ted Lemon Nominum 2000 Seaport Blvd. Redwood City, CA 94063 USA
テッド・レモンノミナム2000シーポートブルバードレッドウッドシティー、CA 94063 USA
Phone: +1 650 381 6000 EMail: mellon@nominum.com
電話:+1 650 381 6000 Eメール:mellon@nominum.com
Qin Wu Huawei Technologies Co., Ltd. 101 Software Avenue, Yuhua District Nanjing, Jiangsu 210012 China
技術CO。、株式会社101ソフトウェア大通り、Y Uドロー地区のNaN北京、江蘇省210012中国蕪湖AでQ
Phone: +86-25-56623633 EMail: sunseawq@huawei.com
電話:+ 86-25-56623633 Eメール:sunseawq@huawei.com