IPv6ステートレスアドレス自動構成
英文を機械翻訳で日本語訳としています。日本語訳が正しくないことが考えられますので原文をメインとし、参考程度にご利用ください。
日本語訳
Network Working Group S. Thomson
Request for Comments: 4862 Cisco
Obsoletes: 2462 T. Narten
Category: Standards Track IBM
T. Jinmei
Toshiba
September 2007
IPv6 Stateless Address Autoconfiguration
IPv6ステートレスアドレス自動構成
Status of This Memo
このメモのステータス
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。 このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。 このメモの配布は無制限です。
Abstract
概要
This document specifies the steps a host takes in deciding how to autoconfigure its interfaces in IP version 6. The autoconfiguration process includes generating a link-local address, generating global addresses via stateless address autoconfiguration, and the Duplicate Address Detection procedure to verify the uniqueness of the addresses on a link.
このドキュメントでは、IPバージョン6でホストのインターフェースを自動構成する方法を決定する際にホストが実行する手順を説明します。 自動構成プロセスには、リンクローカルアドレスの生成、ステートレスアドレス自動構成によるグローバルアドレスの生成、およびリンク上のアドレスの一意性を検証する重複アドレス検出手順が含まれます。
Thomson, et al. Standards Track [Page 1]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
Table of Contents
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Terminology . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.1. Requirements . . . . . . . . . . . . . . . . . . . . . . . 7
3. Design Goals . . . . . . . . . . . . . . . . . . . . . . . . . 7
4. Protocol Overview . . . . . . . . . . . . . . . . . . . . . . 8
4.1. Site Renumbering . . . . . . . . . . . . . . . . . . . . . 9
5. Protocol Specification . . . . . . . . . . . . . . . . . . . . 10
5.1. Node Configuration Variables . . . . . . . . . . . . . . . 10
5.2. Autoconfiguration-Related Structures . . . . . . . . . . . 11
5.3. Creation of Link-Local Addresses . . . . . . . . . . . . . 11
5.4. Duplicate Address Detection . . . . . . . . . . . . . . . 12
5.4.1. Message Validation . . . . . . . . . . . . . . . . . . 14
5.4.2. Sending Neighbor Solicitation Messages . . . . . . . . 14
5.4.3. Receiving Neighbor Solicitation Messages . . . . . . . 15
5.4.4. Receiving Neighbor Advertisement Messages . . . . . . 16
5.4.5. When Duplicate Address Detection Fails . . . . . . . . 17
5.5. Creation of Global Addresses . . . . . . . . . . . . . . . 17
5.5.1. Soliciting Router Advertisements . . . . . . . . . . . 18
5.5.2. Absence of Router Advertisements . . . . . . . . . . . 18
5.5.3. Router Advertisement Processing . . . . . . . . . . . 18
5.5.4. Address Lifetime Expiry . . . . . . . . . . . . . . . 20
5.6. Configuration Consistency . . . . . . . . . . . . . . . . 21
5.7. Retaining Configured Addresses for Stability . . . . . . . 22
6. Security Considerations . . . . . . . . . . . . . . . . . . . 22
7. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 23
8. References . . . . . . . . . . . . . . . . . . . . . . . . . . 23
8.1. Normative References . . . . . . . . . . . . . . . . . . . 23
8.2. Informative References . . . . . . . . . . . . . . . . . . 23
Appendix A. Loopback Suppression and Duplicate Address
Detection . . . . . . . . . . . . . . . . . . . . . . 25
Appendix B. Changes since RFC 1971 . . . . . . . . . . . . . . . 26
Appendix C. Changes since RFC 2462 . . . . . . . . . . . . . . . 27
1.はじめに. . . . . . . . . . . . . . . . . . . . . . . . . 3
2.用語. . . . . . . . . . . . . . . . . . . . . . . . . 4
2.1.要件. . . . . . . . . . . . . . . . . . . . . . . 7
3.設計目標. . . . . . . . . . . . . . . . . . . . . . . . . 7
4.プロトコルの概要. . . . . . . . . . . . . . . . . . . . . . 8
4.1.サイトの再番号付け. . . . . . . . . . . . . . . . . . . . . 9
5.プロトコル仕様. . . . . . . . . . . . . . . . . . . . 10
5.1.ノード構成変数. . . . . . . . . . . . . . . 10
5.2.自動構成関連の構造. . . . . . . . . . . 11
5.3.リンクローカルアドレスの作成. . . . . . . . . . . . . 11
5.4.重複アドレス検出. . . . . . . . . . . . . . . 12
5.4.1.メッセージ検証. . . . . . . . . . . . . . . . . . 14
5.4.2.近隣要請メッセージの送信. . . . . . . . 14
5.4.3.近隣要請メッセージの受信. . . . . . . 15
5.4.4.ネイバーアドバタイズメントメッセージの受信. . . . . . 16
5.4.5.重複アドレス検出が失敗した場合. . . . . . . . 17
5.5.グローバルアドレスの作成. . . . . . . . . . . . . . . 17
5.5.1.ルーターアドバタイズメントの要請. . . . . . . . . . . 18
5.5.2.ルータアドバタイズメントの不在. . . . . . . . . . . 18
5.5.3.ルーター広告処理. . . . . . . . . . . 18
5.5.4.寿命の期限切れに対処します. . . . . . . . . . . . . . . 20
5.6.構成の一貫性. . . . . . . . . . . . . . . . 21
5.7.構成されたアドレスを保持して安定させる. . . . . . . 22
6.セキュリティに関する考慮事項. . . . . . . . . . . . . . . . . . . 22
7.謝辞. . . . . . . . . . . . . . . . . . . . . . . 23
8.参考資料. . . . . . . . . . . . . . . . . . . . . . . . . . 23
8.1.規範的な参照. . . . . . . . . . . . . . . . . . . 23
8.2.有益な参照. . . . . . . . . . . . . . . . . . 23
付録A.ループバック抑制と重複アドレス
検出. . . . . . . . . . . . . . . . . . . . . . 25
付録B. RFC 1971以降の変更. . . . . . . . . . . . . . . 26
付録C. RFC 2462以降の変更. . . . . . . . . . . . . . . 27
Thomson, et al. Standards Track [Page 2] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 1. Introduction
1.はじめに
This document specifies the steps a host takes in deciding how to autoconfigure its interfaces in IP version 6 (IPv6). The autoconfiguration process includes generating a link-local address, generating global addresses via stateless address autoconfiguration, and the Duplicate Address Detection procedure to verify the uniqueness of the addresses on a link.
このドキュメントでは、IPバージョン6(IPv6)でホストのインターフェイスを自動構成する方法を決定する際にホストが実行する手順を説明します。 自動構成プロセスには、リンクローカルアドレスの生成、ステートレスアドレス自動構成によるグローバルアドレスの生成、およびリンク上のアドレスの一意性を検証する重複アドレス検出手順が含まれます。
The IPv6 stateless autoconfiguration mechanism requires no manual configuration of hosts, minimal (if any) configuration of routers, and no additional servers. The stateless mechanism allows a host to generate its own addresses using a combination of locally available information and information advertised by routers. Routers advertise prefixes that identify the subnet(s) associated with a link, while hosts generate an "interface identifier" that uniquely identifies an interface on a subnet. An address is formed by combining the two. In the absence of routers, a host can only generate link-local addresses. However, link-local addresses are sufficient for allowing communication among nodes attached to the same link.
IPv6ステートレス自動構成メカニズムでは、ホストの手動構成、ルーターの(存在する場合)最小構成、および追加のサーバーは必要ありません。 ステートレスメカニズムにより、ホストは、ローカルで利用可能な情報とルーターによってアドバタイズされた情報の組み合わせを使用して独自のアドレスを生成できます。 ルーターはリンクに関連付けられたサブネットを識別するプレフィックスをアドバタイズしますが、ホストはサブネット上のインターフェースを一意に識別する「インターフェース識別子」を生成します。 この2つを組み合わせてアドレスが形成されます。 ルーターがない場合、ホストはリンクローカルアドレスしか生成できません。 ただし、リンクローカルアドレスは、同じリンクに接続されたノード間の通信を可能にするのに十分です。
The stateless approach is used when a site is not particularly concerned with the exact addresses hosts use, so long as they are unique and properly routable. On the other hand, Dynamic Host Configuration Protocol for IPv6 (DHCPv6) [RFC3315] is used when a site requires tighter control over exact address assignments. Both stateless address autoconfiguration and DHCPv6 may be used simultaneously.
ステートレスなアプローチは、サイトが一意で適切にルーティング可能である限り、ホストが使用する正確なアドレスに特に関係がない場合に使用されます。 一方、IPv6の動的ホスト構成プロトコル(DHCPv6)[RFC3315]は、サイトが正確なアドレス割り当てをより厳密に制御する必要がある場合に使用されます。 ステートレスアドレス自動構成とDHCPv6の両方を同時に使用できます。
IPv6 addresses are leased to an interface for a fixed (possibly infinite) length of time. Each address has an associated lifetime that indicates how long the address is bound to an interface. When a lifetime expires, the binding (and address) become invalid and the address may be reassigned to another interface elsewhere in the Internet. To handle the expiration of address bindings gracefully, an address goes through two distinct phases while assigned to an interface. Initially, an address is "preferred", meaning that its use in arbitrary communication is unrestricted. Later, an address becomes "deprecated" in anticipation that its current interface binding will become invalid. While an address is in a deprecated state, its use is discouraged, but not strictly forbidden. New communication (e.g., the opening of a new TCP connection) should use a preferred address when possible. A deprecated address should be used only by applications that have been using it and would have difficulty switching to another address without a service disruption.
IPv6アドレスは、固定(場合によっては無限)の期間、インターフェースにリースされます。 各アドレスには、アドレスがインターフェースにバインドされている期間を示す関連するライフタイムがあります。 有効期限が切れると、バインディング(およびアドレス)は無効になり、アドレスはインターネットの他の場所にある別のインターフェースに再割り当てされる可能性があります。 アドレスバインディングの有効期限を適切に処理するために、アドレスはインターフェイスに割り当てられている間、2つの異なるフェーズを通過します。 当初、アドレスは「優先」されます。つまり、任意の通信でのアドレスの使用は制限されません。 その後、アドレスは、現在のインターフェースバインディングが無効になることを見越して「非推奨」になります。 アドレスは非推奨の状態ですが、その使用は推奨されませんが、厳密に禁止されていません。 新しい通信(新しいTCP接続を開くなど)では、可能な場合は優先アドレスを使用する必要があります。 非推奨のアドレスは、それを使用していて、サービスを中断しないと別のアドレスに切り替えることが困難なアプリケーションでのみ使用する必要があります。
Thomson, et al. Standards Track [Page 3] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 To ensure that all configured addresses are likely to be unique on a given link, nodes run a "duplicate address detection" algorithm on addresses before assigning them to an interface. The Duplicate Address Detection algorithm is performed on all addresses, independently of whether they are obtained via stateless autoconfiguration or DHCPv6. This document defines the Duplicate Address Detection algorithm.
設定されたすべてのアドレスが特定のリンク上で一意になるようにするために、ノードはアドレスに「重複アドレス検出」アルゴリズムを実行してから、それらをインターフェイスに割り当てます。 重複アドレス検出アルゴリズムは、ステートレス自動構成またはDHCPv6のどちらから取得されたかに関係なく、すべてのアドレスに対して実行されます。 このドキュメントでは、重複アドレス検出アルゴリズムを定義しています。
The autoconfiguration process specified in this document applies only to hosts and not routers. Since host autoconfiguration uses information advertised by routers, routers will need to be configured by some other means. However, it is expected that routers will generate link-local addresses using the mechanism described in this document. In addition, routers are expected to successfully pass the Duplicate Address Detection procedure described in this document on all addresses prior to assigning them to an interface.
このドキュメントで指定されている自動設定プロセスはホストにのみ適用され、ルーターには適用されません。 ホストの自動構成はルーターによってアドバタイズされた情報を使用するため、ルーターは他の方法で構成する必要があります。 ただし、ルーターは、このドキュメントで説明されているメカニズムを使用してリンクローカルアドレスを生成することが予想されます。 さらに、ルーターは、インターフェイスに割り当てる前に、すべてのアドレスに対して、このドキュメントで説明されている重複アドレス検出手順に合格することが期待されています。
Section 2 provides definitions for terminology used throughout this document. Section 3 describes the design goals that lead to the current autoconfiguration procedure. Section 4 provides an overview of the protocol, while Section 5 describes the protocol in detail.
セクション2では、このドキュメント全体で使用される用語の定義を示します。 セクション3では、現在の自動構成手順に至る設計目標について説明します。 セクション5ではプロトコルの概要を説明し、セクション5ではプロトコルの詳細を説明します。
2. Terminology
2.用語
IP - Internet Protocol Version 6. The terms IPv4 and IPv6 are used
only in contexts where necessary to avoid ambiguity.
IP-インターネットプロトコルバージョン6。 IPv4およびIPv6という用語は、あいまいさを避けるために必要な場合にのみ使用されます。
node - a device that implements IP.
ノード-IPを実装するデバイス。
router - a node that forwards IP packets not explicitly addressed to
itself.
ルーター-明示的にアドレス指定されていないIPパケットを転送するノード。
host - any node that is not a router.
ホスト-ルーターではないノード。
upper layer - a protocol layer immediately above IP. Examples are
transport protocols such as TCP and UDP, control protocols such as
ICMP, routing protocols such as OSPF, and Internet or lower-layer
protocols being "tunneled" over (i.e., encapsulated in) IP such as
IPX, AppleTalk, or IP itself.
上位層-IPのすぐ上のプロトコル層。 例としては、TCPやUDPなどのトランスポートプロトコル、ICMPなどの制御プロトコル、OSPFなどのルーティングプロトコル、IPX、AppleTalk、IP自体などのIPで「トンネリング」される(つまり、カプセル化される)低層プロトコルがあります。 。
link - a communication facility or medium over which nodes can
communicate at the link layer, i.e., the layer immediately below
IP. Examples are Ethernets (simple or bridged); PPP links; X.25,
Frame Relay, or ATM networks; and Internet (or higher) layer
"tunnels", such as tunnels over IPv4 or IPv6 itself. The protocol
described in this document will be used on all types of links
unless specified otherwise in the link-type-specific document
describing how to operate IP on the link in line with [RFC4861].
リンク-ノードがリンク層、つまりIPのすぐ下の層で通信できる通信機能または媒体。 例はイーサネット(シンプルまたはブリッジ)です。 PPPリンク。 X.25、フレームリレー、またはATMネットワーク。 IPv4またはIPv6自体のトンネルなどのインターネット(またはそれ以上の)層の「トンネル」。 このドキュメントで説明されているプロトコルは、[RFC4861]に沿ってリンク上でIPを操作する方法を説明するリンクタイプ固有のドキュメントで特に指定されていない限り、すべてのタイプのリンクで使用されます。
Thomson, et al. Standards Track [Page 4] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 interface - a node's attachment to a link.
インターフェース-リンクへのノードのアタッチメント。
packet - an IP header plus payload.
パケット-IPヘッダーとペイロード。
address - an IP-layer identifier for an interface or a set of
interfaces.
address-インターフェースまたはインターフェースのセットのIP層識別子。
unicast address - an identifier for a single interface. A packet
sent to a unicast address is delivered to the interface identified
by that address.
ユニキャストアドレス-単一のインターフェイスの識別子。 ユニキャストアドレスに送信されたパケットは、そのアドレスで識別されるインターフェイスに配信されます。
multicast address - an identifier for a set of interfaces (typically
belonging to different nodes). A packet sent to a multicast
address is delivered to all interfaces identified by that address.
マルチキャストアドレス-インターフェイスのセットの識別子(通常は異なるノードに属します)。 マルチキャストアドレスに送信されたパケットは、そのアドレスで識別されるすべてのインターフェイスに配信されます。
anycast address - an identifier for a set of interfaces (typically
belonging to different nodes). A packet sent to an anycast
address is delivered to one of the interfaces identified by that
address (the "nearest" one, according to the routing protocol's
measure of distance). See [RFC4291].
エニーキャストアドレス-インターフェイスのセットの識別子(通常は異なるノードに属します)。 エニーキャストアドレスに送信されたパケットは、そのアドレスで識別されるインターフェイスの1つに配信されます(ルーティングプロトコルの距離の測定によると、「最も近い」インターフェイス)。 [RFC4291]を参照してください。
solicited-node multicast address - a multicast address to which
Neighbor Solicitation messages are sent. The algorithm for
computing the address is given in [RFC4291].
solicited-nodeマルチキャストアドレス-Neighbor Solicitationメッセージが送信されるマルチキャストアドレス。 アドレスを計算するためのアルゴリズムは[RFC4291]で与えられます。
link-layer address - a link-layer identifier for an interface.
Examples include IEEE 802 addresses for Ethernet links and E.164
addresses for Integrated Services Digital Network (ISDN) links.
リンク層アドレス-インターフェイスのリンク層識別子。 例としては、イーサネットリンクのIEEE 802アドレス、統合サービスデジタルネットワーク(ISDN)リンクのE.164アドレスなどがあります。
link-local address - an address having link-only scope that can be
used to reach neighboring nodes attached to the same link. All
interfaces have a link-local unicast address.
リンクローカルアドレス-同じリンクに接続されている隣接ノードに到達するために使用できるリンクのみのスコープを持つアドレス。 すべてのインターフェイスにはリンクローカルユニキャストアドレスがあります。
global address - an address with unlimited scope.
グローバルアドレス-スコープが無制限のアドレス。
communication - any packet exchange among nodes that requires that
the address of each node used in the exchange remain the same for
the duration of the packet exchange. Examples are a TCP
connection or a UDP request-response.
通信-ノード間のパケット交換。交換で使用される各ノードのアドレスは、パケット交換の期間中同じままである必要があります。 例は、TCP接続またはUDP要求応答です。
tentative address - an address whose uniqueness on a link is being
verified, prior to its assignment to an interface. A tentative
address is not considered assigned to an interface in the usual
sense. An interface discards received packets addressed to a
tentative address, but accepts Neighbor Discovery packets related
to Duplicate Address Detection for the tentative address.
暫定アドレス-インターフェイスへの割り当て前に、リンクの一意性が検証されているアドレス。 仮のアドレスは、通常の意味ではインターフェイスに割り当てられているとは見なされません。 インターフェイスは、仮アドレス宛の受信パケットを破棄しますが、仮アドレスの重複アドレス検出に関連するネイバー探索パケットを受け入れます。
Thomson, et al. Standards Track [Page 5]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
preferred address - an address assigned to an interface whose use by
upper-layer protocols is unrestricted. Preferred addresses may be
used as the source (or destination) address of packets sent from
(or to) the interface.
優先アドレス-上位層プロトコルによる使用が制限されていないインターフェースに割り当てられたアドレス。 優先アドレスは、インターフェースから(またはインターフェースに)送信されるパケットのソース(または宛先)アドレスとして使用できます。
deprecated address - An address assigned to an interface whose use
is discouraged, but not forbidden. A deprecated address should no
longer be used as a source address in new communications, but
packets sent from or to deprecated addresses are delivered as
expected. A deprecated address may continue to be used as a
source address in communications where switching to a preferred
address causes hardship to a specific upper-layer activity (e.g.,
an existing TCP connection).
deprecated address-使用が推奨されていないが禁止されていないインターフェースに割り当てられたアドレス。 廃止されたアドレスは、新しい通信で送信元アドレスとして使用されなくなりましたが、廃止されたアドレスとの間で送受信されたパケットは期待どおりに配信されます。 推奨されないアドレスは、優先アドレスへの切り替えが特定の上位層のアクティビティ(既存のTCP接続など)に困難をもたらす通信の送信元アドレスとして引き続き使用される可能性があります。
valid address - a preferred or deprecated address. A valid address
may appear as the source or destination address of a packet, and
the Internet routing system is expected to deliver packets sent to
a valid address to their intended recipients.
有効なアドレス-優先または非推奨のアドレス。 有効なアドレスがパケットの送信元または宛先アドレスとして表示される場合があり、インターネットルーティングシステムは、有効なアドレスに送信されたパケットを目的の受信者に配信することが期待されています。
invalid address - an address that is not assigned to any interface.
A valid address becomes invalid when its valid lifetime expires.
Invalid addresses should not appear as the destination or source
address of a packet. In the former case, the Internet routing
system will be unable to deliver the packet; in the latter case,
the recipient of the packet will be unable to respond to it.
無効なアドレス-どのインターフェースにも割り当てられていないアドレス。 有効なアドレスは、有効な有効期限が切れると無効になります。 無効なアドレスは、パケットの宛先または送信元アドレスとして表示されるべきではありません。 前者の場合、インターネットルーティングシステムはパケットを配信できません。 後者の場合、パケットの受信者はそれに応答できなくなります。
preferred lifetime - the length of time that a valid address is
preferred (i.e., the time until deprecation). When the preferred
lifetime expires, the address becomes deprecated.
推奨される有効期間-有効なアドレスが推奨される期間(つまり、廃止されるまでの時間)。 優先ライフタイムが期限切れになると、アドレスは非推奨になります。
valid lifetime - the length of time an address remains in the valid
state (i.e., the time until invalidation). The valid lifetime
must be greater than or equal to the preferred lifetime. When the
valid lifetime expires, the address becomes invalid.
有効期間-アドレスが有効な状態にある時間(無効になるまでの時間)。 有効なライフタイムは、推奨ライフタイム以上である必要があります。 有効な有効期限が切れると、アドレスは無効になります。
interface identifier - a link-dependent identifier for an interface
that is (at least) unique per link [RFC4291]. Stateless address
autoconfiguration combines an interface identifier with a prefix
to form an address. From address autoconfiguration's perspective,
an interface identifier is a bit string of known length. The
exact length of an interface identifier and the way it is created
is defined in a separate link-type specific document that covers
issues related to the transmission of IP over a particular link
type (e.g., [RFC2464]). Note that the address architecture
[RFC4291] also defines the length of the interface identifiers for
some set of addresses, but the two sets of definitions must be
consistent. In many cases, the identifier will be derived from
the interface's link-layer address.
インターフェース識別子-リンクごとに(少なくとも)一意であるインターフェースのリンク依存識別子[RFC4291]。 ステートレスアドレス自動設定は、インターフェイス識別子とプレフィックスを組み合わせてアドレスを形成します。 アドレスの自動構成の観点から見ると、インターフェイス識別子は既知の長さのビット文字列です。 インターフェイス識別子の正確な長さとその作成方法は、特定のリンクタイプを介したIPの送信に関連する問題をカバーする別のリンクタイプ固有のドキュメントで定義されています([RFC2464]など)。 アドレスアーキテクチャ[RFC4291]も、いくつかのアドレスセットのインターフェイス識別子の長さを定義していますが、2つのセットの定義は一貫している必要があります。 多くの場合、識別子はインターフェイスのリンク層アドレスから取得されます。
Thomson, et al. Standards Track [Page 6] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 2.1. Requirements
2.1。 必要条件
The keywords MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL, when they appear in this document, are to be interpreted as described in [RFC2119].
これらのキーワードは、このドキュメントに記載されている場合、[RFC2119]で説明されているように解釈する必要があります(必須、必須ではありません、必須、必須、必須ではありません、必須、必須ではありません)。
Note that this document intentionally limits the use of the keywords to the protocol specification (Section 5).
このドキュメントでは、キーワードの使用をプロトコル仕様に意図的に制限していることに注意してください(セクション5)。
3. Design Goals
3.設計目標
Stateless autoconfiguration is designed with the following goals in mind:
ステートレス自動構成は、次の目標を念頭に置いて設計されています。
o Manual configuration of individual machines before connecting them
to the network should not be required. Consequently, a mechanism
is needed that allows a host to obtain or create unique addresses
for each of its interfaces. Address autoconfiguration assumes
that each interface can provide a unique identifier for that
interface (i.e., an "interface identifier"). In the simplest
case, an interface identifier consists of the interface's link-
layer address. An interface identifier can be combined with a
prefix to form an address.
個々のマシンをネットワークに接続する前に手動で構成する必要はありません。 したがって、ホストが各インターフェイスの一意のアドレスを取得または作成できるメカニズムが必要です。 アドレスの自動構成では、各インターフェースがそのインターフェースに一意の識別子(「インターフェース識別子」)を提供できると想定しています。 最も単純なケースでは、インターフェイス識別子はインターフェイスのリンク層アドレスで構成されます。 インターフェイス識別子をプレフィックスと組み合わせてアドレスを形成できます。
o Small sites consisting of a set of machines attached to a single
link should not require the presence of a DHCPv6 server or router
as a prerequisite for communicating. Plug-and-play communication
is achieved through the use of link-local addresses. Link-local
addresses have a well-known prefix that identifies the (single)
shared link to which a set of nodes attach. A host forms a link-
local address by appending an interface identifier to the link-
local prefix.
単一のリンクに接続された一連のマシンで構成される小規模なサイトでは、通信の前提条件としてDHCPv6サーバーまたはルーターが存在する必要はありません。 プラグアンドプレイ通信は、リンクローカルアドレスを使用して実現されます。 リンクローカルアドレスには、一連のノードが接続する(単一の)共有リンクを識別する既知のプレフィックスがあります。 ホストは、リンクローカルプレフィックスにインターフェイス識別子を追加して、リンクローカルアドレスを形成します。
o A large site with multiple networks and routers should not require
the presence of a DHCPv6 server for address configuration. In
order to generate global addresses, hosts must determine the
prefixes that identify the subnets to which they attach. Routers
generate periodic Router Advertisements that include options
listing the set of active prefixes on a link.
複数のネットワークとルーターを備えた大規模なサイトでは、アドレス構成のためにDHCPv6サーバーが存在する必要はありません。 ホストはグローバルアドレスを生成するために、接続するサブネットを識別するプレフィックスを決定する必要があります。 ルーターは、リンク上のアクティブなプレフィックスのセットを一覧表示するオプションを含む定期的なルーターアドバタイズを生成します。
o Address configuration should facilitate the graceful renumbering
of a site's machines. For example, a site may wish to renumber
all of its nodes when it switches to a new network service
provider. Renumbering is achieved through the leasing of
addresses to interfaces and the assignment of multiple addresses
to the same interface. Lease lifetimes provide the mechanism
through which a site phases out old prefixes. The assignment of
multiple addresses to an interface provides for a transition
Thomson, et al. Standards Track [Page 7]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
period during which both a new address and the one being phased
out work simultaneously.
アドレス構成は、サイトのマシンの適切な番号付けを容易にする必要があります。 たとえば、サイトが新しいネットワークサービスプロバイダーに切り替えたときに、すべてのノードの番号を付け直したいとします。 番号の付け直しは、インターフェイスへのアドレスのリースと、同じインターフェイスへの複数のアドレスの割り当てによって実現されます。 リースのライフタイムは、サイトが古いプレフィックスを段階的に廃止するメカニズムを提供します。 インターフェイスへの複数のアドレスの割り当ては、新しいアドレスと段階的に廃止されるアドレスの両方が同時に機能する移行期間を提供します。
4. Protocol Overview
4.プロトコルの概要
This section provides an overview of the typical steps that take place when an interface autoconfigures itself. Autoconfiguration is performed only on multicast-capable links and begins when a multicast-capable interface is enabled, e.g., during system startup. Nodes (both hosts and routers) begin the autoconfiguration process by generating a link-local address for the interface. A link-local address is formed by appending an identifier of the interface to the well-known link-local prefix [RFC4291].
このセクションでは、インターフェースが自動構成するときに行われる一般的な手順の概要を説明します。 自動構成は、マルチキャスト対応リンクでのみ実行され、システムの起動時など、マルチキャスト対応インターフェースが有効になったときに開始されます。 ノード(ホストとルーターの両方)は、インターフェイスのリンクローカルアドレスを生成することにより、自動構成プロセスを開始します。 リンクローカルアドレスは、既知のリンクローカルプレフィックス[RFC4291]にインターフェイスの識別子を追加することによって形成されます。
Before the link-local address can be assigned to an interface and used, however, a node must attempt to verify that this "tentative" address is not already in use by another node on the link. Specifically, it sends a Neighbor Solicitation message containing the tentative address as the target. If another node is already using that address, it will return a Neighbor Advertisement saying so. If another node is also attempting to use the same address, it will send a Neighbor Solicitation for the target as well. The exact number of times the Neighbor Solicitation is (re)transmitted and the delay time between consecutive solicitations is link-specific and may be set by system management.
ただし、リンクローカルアドレスをインターフェイスに割り当てて使用する前に、ノードはこの「仮の」アドレスがリンク上の別のノードによってまだ使用されていないことを確認する必要があります。 具体的には、仮のアドレスをターゲットとして含む近隣要請メッセージを送信します。 別のノードがそのアドレスを既に使用している場合は、その旨を通知するネイバーアドバタイズメントを返します。 別のノードも同じアドレスを使用しようとしている場合は、ターゲットにも近隣要請を送信します。 近傍要請が(再)送信される正確な回数と、連続する要請間の遅延時間はリンク固有であり、システム管理によって設定できます。
If a node determines that its tentative link-local address is not unique, autoconfiguration stops and manual configuration of the interface is required. To simplify recovery in this case, it should be possible for an administrator to supply an alternate interface identifier that overrides the default identifier in such a way that the autoconfiguration mechanism can then be applied using the new (presumably unique) interface identifier. Alternatively, link-local and other addresses will need to be configured manually.
仮のリンクローカルアドレスが一意でないとノードが判断した場合、自動構成が停止し、インターフェイスの手動構成が必要になります。 この場合の回復を簡単にするために、管理者はデフォルトの識別子を上書きする代替のインターフェース識別子を指定して、新しい(おそらく一意の)インターフェース識別子を使用して自動構成メカニズムを適用できるようにする必要があります。 または、リンクローカルアドレスとその他のアドレスを手動で構成する必要があります。
Once a node ascertains that its tentative link-local address is unique, it assigns the address to the interface. At this point, the node has IP-level connectivity with neighboring nodes. The remaining autoconfiguration steps are performed only by hosts; the (auto)configuration of routers is beyond the scope of this document.
ノードは、仮のリンクローカルアドレスが一意であることを確認すると、そのアドレスをインターフェイスに割り当てます。 この時点で、ノードは隣接ノードとのIPレベルの接続を確立しています。 残りの自動構成手順は、ホストによってのみ実行されます。 ルータの(自動)構成は、このドキュメントの範囲外です。
The next phase of autoconfiguration involves obtaining a Router Advertisement or determining that no routers are present. If routers are present, they will send Router Advertisements that specify what sort of autoconfiguration a host can do. Note that the DHCPv6 service for address configuration may still be available even if no routers are present.
自動構成の次のフェーズでは、ルーターアドバタイズを取得するか、ルーターが存在しないと判断します。 ルーターが存在する場合は、ホストが実行できる自動構成の種類を指定するルーターアドバタイズを送信します。 ルーターが存在しない場合でも、アドレス構成用のDHCPv6サービスは引き続き使用できる場合があります。
Thomson, et al. Standards Track [Page 8] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 Routers send Router Advertisements periodically, but the delay between successive advertisements will generally be longer than a host performing autoconfiguration will want to wait [RFC4861]. To obtain an advertisement quickly, a host sends one or more Router Solicitations to the all-routers multicast group.
ルーターは定期的にルーターアドバタイズメントを送信しますが、連続するアドバタイズメント間の遅延は通常、自動構成を実行するホストが待機するよりも長くなります[RFC4861]。 アドバタイズをすばやく取得するために、ホストは1つ以上のルーター要請を全ルーターマルチキャストグループに送信します。
Router Advertisements also contain zero or more Prefix Information options that contain information used by stateless address autoconfiguration to generate global addresses. It should be noted that a host may use both stateless address autoconfiguration and DHCPv6 simultaneously. One Prefix Information option field, the "autonomous address-configuration flag", indicates whether or not the option even applies to stateless autoconfiguration. If it does, additional option fields contain a subnet prefix, together with lifetime values, indicating how long addresses created from the prefix remain preferred and valid.
ルーターアドバタイズには、グローバルアドレスを生成するためにステートレスアドレス自動構成で使用される情報を含む0個以上のプレフィックス情報オプションも含まれます。 ホストはステートレスアドレス自動構成とDHCPv6の両方を同時に使用できることに注意してください。 プレフィックス情報オプションフィールドの1つである「自律アドレス構成フラグ」は、オプションがステートレス自動構成にも適用されるかどうかを示します。 含まれている場合、追加のオプションフィールドにはサブネットプレフィックスとライフタイム値が含まれ、プレフィックスから作成されたアドレスが優先されて有効である期間を示します。
Because routers generate Router Advertisements periodically, hosts will continually receive new advertisements. Hosts process the information contained in each advertisement as described above, adding to and refreshing information received in previous advertisements.
ルーターはルーターアドバタイズを定期的に生成するため、ホストは新しいアドバタイズを継続的に受信します。 ホストは、前述のように各アドバタイズに含まれる情報を処理し、以前のアドバタイズで受信した情報に追加して更新します。
By default, all addresses should be tested for uniqueness prior to their assignment to an interface for safety. The test should individually be performed on all addresses obtained manually, via stateless address autoconfiguration, or via DHCPv6. To accommodate sites that believe the overhead of performing Duplicate Address Detection outweighs its benefits, the use of Duplicate Address Detection can be disabled through the administrative setting of a per-interface configuration flag.
デフォルトでは、すべてのアドレスは、安全のためにインターフェイスに割り当てる前に、一意性についてテストする必要があります。 テストは、手動で、ステートレスアドレス自動構成、またはDHCPv6を介して取得されたすべてのアドレスに対して個別に実行する必要があります。 重複アドレス検出を実行するオーバーヘッドがその利点を上回ると考えられるサイトに対応するために、インターフェイスごとの構成フラグの管理設定を通じて重複アドレス検出の使用を無効にすることができます。
To speed the autoconfiguration process, a host may generate its link- local address (and verify its uniqueness) in parallel with waiting for a Router Advertisement. Because a router may delay responding to a Router Solicitation for a few seconds, the total time needed to complete autoconfiguration can be significantly longer if the two steps are done serially.
自動構成プロセスを高速化するために、ホストは、ルーターアドバタイズメントの待機と並行して、リンクローカルアドレスを生成(およびその一意性を確認)します。 ルーターがルーター要請への応答を数秒間遅らせる可能性があるため、2つの手順を順番に実行すると、自動構成を完了するために必要な合計時間が大幅に長くなる可能性があります。
4.1. Site Renumbering
4.1。 サイトの再番号付け
Address leasing facilitates site renumbering by providing a mechanism to time-out addresses assigned to interfaces in hosts. At present, upper-layer protocols such as TCP provide no support for changing end-point addresses while a connection is open. If an end-point address becomes invalid, existing connections break and all Thomson, et al. Standards Track [Page 9] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 communication to the invalid address fails. Even when applications use UDP as a transport protocol, addresses must generally remain the same during a packet exchange.
アドレスリースは、ホストのインターフェイスに割り当てられたアドレスをタイムアウトするメカニズムを提供することにより、サイトの再番号付けを容易にします。 現在、TCPなどの上位層プロトコルは、接続が開いている間はエンドポイントアドレスの変更をサポートしていません。 エンドポイントアドレスが無効になると、既存の接続が切断され、無効なアドレスへのすべての通信が失敗します。 アプリケーションがトランスポートプロトコルとしてUDPを使用する場合でも、パケット交換中のアドレスは通常同じままである必要があります。
Dividing valid addresses into preferred and deprecated categories provides a way of indicating to upper layers that a valid address may become invalid shortly and that future communication using the address will fail, should the address's valid lifetime expire before communication ends. To avoid this scenario, higher layers should use a preferred address (assuming one of sufficient scope exists) to increase the likelihood that an address will remain valid for the duration of the communication. It is up to system administrators to set appropriate prefix lifetimes in order to minimize the impact of failed communication when renumbering takes place. The deprecation period should be long enough that most, if not all, communications are using the new address at the time an address becomes invalid.
有効なアドレスを優先カテゴリと非推奨のカテゴリに分割すると、有効なアドレスがすぐに無効になる可能性があり、通信が終了する前にアドレスの有効な有効期限が切れた場合、アドレスを使用する将来の通信が失敗することを上位層に示す方法が提供されます。 このシナリオを回避するには、上位層は優先アドレスを使用して(十分なスコープの1つが存在すると想定)、アドレスが通信中に有効なままになる可能性を高めます。 再番号付けが行われるときに通信障害の影響を最小限に抑えるために、適切なプレフィックスの有効期間を設定するのはシステム管理者の責任です。 非推奨期間は、アドレスが無効になったときにほとんどの通信がすべてではないにしても、新しいアドレスを使用するのに十分な長さである必要があります。
The IP layer is expected to provide a means for upper layers (including applications) to select the most appropriate source address given a particular destination and possibly other constraints. An application may choose to select the source address itself before starting a new communication or may leave the address unspecified, in which case, the upper networking layers will use the mechanism provided by the IP layer to choose a suitable address on the application's behalf.
IP層は、特定の宛先およびその他の制約を考慮して、上位層(アプリケーションを含む)が最も適切な送信元アドレスを選択する手段を提供することが期待されています。 アプリケーションは、新しい通信を開始する前に送信元アドレス自体を選択するか、アドレスを指定しないままにすることができます。その場合、上位のネットワーク層は、IP層によって提供されるメカニズムを使用して、アプリケーションに代わって適切なアドレスを選択します。
Detailed address selection rules are beyond the scope of this document and are described in [RFC3484].
詳細なアドレス選択規則はこのドキュメントの範囲を超えており、[RFC3484]で説明されています。
5. Protocol Specification
5.プロトコル仕様
Autoconfiguration is performed on a per-interface basis on multicast- capable interfaces. For multihomed hosts, autoconfiguration is performed independently on each interface. Autoconfiguration applies primarily to hosts, with two exceptions. Routers are expected to generate a link-local address using the procedure outlined below. In addition, routers perform Duplicate Address Detection on all addresses prior to assigning them to an interface.
自動構成は、マルチキャスト対応インターフェース上でインターフェースごとに実行されます。 マルチホームホストの場合、自動設定は各インターフェイスで個別に実行されます。 自動設定は主にホストに適用されますが、2つの例外があります。 ルーターは、次に概説する手順を使用してリンクローカルアドレスを生成することが期待されています。 さらに、ルーターは、アドレスをインターフェイスに割り当てる前に、すべてのアドレスに対して重複アドレス検出を実行します。
5.1. Node Configuration Variables
5.1。 ノード構成変数
A node MUST allow the following autoconfiguration-related variable to be configured by system management for each multicast-capable interface:
ノードは、マルチキャスト対応の各インターフェースのシステム管理によって、次の自動構成関連変数を構成できるようにする必要があります。
Thomson, et al. Standards Track [Page 10] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 DupAddrDetectTransmits The number of consecutive Neighbor
DupAddrDetectTransmits連続するネイバーの数
Solicitation messages sent while performing Duplicate Address
Detection on a tentative address. A value of zero indicates that
Duplicate Address Detection is not performed on tentative
addresses. A value of one indicates a single transmission with no
follow-up retransmissions.
仮アドレスで重複アドレス検出を実行中に送信された要請メッセージ。 ゼロの値は、重複アドレス検出が一時アドレスで実行されないことを示します。 値1は、フォローアップ再送信なしの単一送信を示します。
Default: 1, but may be overridden by a link-type specific value in
the document that covers issues related to the transmission of IP
over a particular link type (e.g., [RFC2464]).
デフォルト:1。ただし、特定のリンクタイプ([RFC2464]など)を介したIPの送信に関連する問題をカバーするドキュメント内のリンクタイプ固有の値によってオーバーライドされる場合があります。
Autoconfiguration also assumes the presence of the variable
RetransTimer as defined in [RFC4861]. For autoconfiguration
purposes, RetransTimer specifies the delay between consecutive
Neighbor Solicitation transmissions performed during Duplicate
Address Detection (if DupAddrDetectTransmits is greater than 1),
as well as the time a node waits after sending the last Neighbor
Solicitation before ending the Duplicate Address Detection
process.
自動構成では、[RFC4861]で定義されている変数RetransTimerの存在も想定しています。 自動構成の目的で、RetransTimerは、重複アドレス検出中に実行される連続した近傍要請送信間の遅延(DupAddrDetectTransmitsが1より大きい場合)と、重複アドレス検出プロセスを終了する前にノードが最後の近傍要請を送信してから待機する時間を指定します。
5.2. Autoconfiguration-Related Structures
5.2。 自動構成関連の構造
Beyond the formation of a link-local address and use of Duplicate Address Detection, how routers (auto)configure their interfaces is beyond the scope of this document.
リンクローカルアドレスの形成と重複アドレス検出の使用以外に、ルーターがインターフェイスを(自動)構成する方法は、このドキュメントの範囲外です。
A host maintains a list of addresses together with their corresponding lifetimes. The address list contains both autoconfigured addresses and those configured manually.
ホストは、対応するライフタイムとともにアドレスのリストを維持します。 アドレス一覧には、自動構成されたアドレスと手動で構成されたアドレスの両方が含まれています。
5.3. Creation of Link-Local Addresses
5.3。 リンクローカルアドレスの作成
A node forms a link-local address whenever an interface becomes enabled. An interface may become enabled after any of the following events:
インターフェイスが有効になると、ノードはリンクローカルアドレスを形成します。 インターフェイスは、次のいずれかのイベントの後に有効になる場合があります。
- The interface is initialized at system startup time.
インターフェイスはシステムの起動時に初期化されます。
- The interface is reinitialized after a temporary interface failure
or after being temporarily disabled by system management.
一時的なインターフェイス障害が発生した後、またはシステム管理によって一時的に無効にされた後、インターフェイスは再初期化されます。
- The interface attaches to a link for the first time. This
includes the case where the attached link is dynamically changed
due to a change of the access point of wireless networks.
インターフェイスは初めてリンクに接続します。 これには、ワイヤレスネットワークのアクセスポイントの変更により、接続されたリンクが動的に変更される場合が含まれます。
Thomson, et al. Standards Track [Page 11]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
- The interface becomes enabled by system management after having
been administratively disabled.
インターフェイスは、管理上無効にされた後、システム管理によって有効になります。
A link-local address is formed by combining the well-known link-local prefix FE80::0 [RFC4291] (of appropriate length) with an interface identifier as follows:
リンクローカルアドレスは、次のように、既知のリンクローカルプレフィックスFE80 :: 0 [RFC4291](適切な長さ)とインターフェイス識別子を組み合わせることによって形成されます。
1. The left-most 'prefix length' bits of the address are those of
the link-local prefix.
1.アドレスの左端の「プレフィックス長」ビットは、リンクローカルプレフィックスのビットです。
2. The bits in the address to the right of the link-local prefix are
set to all zeroes.
2.リンクローカルプレフィックスの右側のアドレスのビットは、すべてゼロに設定されます。
3. If the length of the interface identifier is N bits, the right-
most N bits of the address are replaced by the interface
identifier.
3.インターフェイス識別子の長さがNビットの場合、アドレスの右端のNビットがインターフェイス識別子に置き換えられます。
If the sum of the link-local prefix length and N is larger than 128, autoconfiguration fails and manual configuration is required. The length of the interface identifier is defined in a separate link- type-specific document, which should also be consistent with the address architecture [RFC4291] (see Section 2). These documents will carefully define the length so that link-local addresses can be autoconfigured on the link.
リンクローカルプレフィックス長とNの合計が128より大きい場合、自動構成は失敗し、手動構成が必要です。 インターフェイス識別子の長さは、リンクタイプ固有の別のドキュメントで定義されています。これは、アドレスアーキテクチャ[RFC4291]とも一致している必要があります(セクション2を参照)。 これらのドキュメントでは、リンクローカルアドレスをリンク上で自動構成できるように、長さを慎重に定義します。
A link-local address has an infinite preferred and valid lifetime; it is never timed out.
リンクローカルアドレスには、有効期間が無限にあり、有効です。 タイムアウトすることはありません。
5.4. Duplicate Address Detection
5.4。 重複アドレス検出
Duplicate Address Detection MUST be performed on all unicast addresses prior to assigning them to an interface, regardless of whether they are obtained through stateless autoconfiguration, DHCPv6, or manual configuration, with the following exceptions:
重複アドレス検出は、ステートレス自動構成、DHCPv6、または手動構成のいずれで取得されたかに関係なく、インターフェイスに割り当てる前にすべてのユニキャストアドレスで実行する必要があります。ただし、次の例外があります。
- An interface whose DupAddrDetectTransmits variable is set to zero
does not perform Duplicate Address Detection.
DupAddrDetectTransmits変数がゼロに設定されているインターフェースは、重複アドレス検出を実行しません。
- Duplicate Address Detection MUST NOT be performed on anycast
addresses (note that anycast addresses cannot syntactically be
distinguished from unicast addresses).
重複アドレス検出はエニーキャストアドレスに対して実行してはなりません(エニーキャストアドレスは構文的にユニキャストアドレスと区別できないことに注意してください)。
- Each individual unicast address SHOULD be tested for uniqueness.
Note that there are implementations deployed that only perform
Duplicate Address Detection for the link-local address and skip
the test for the global address that uses the same interface
identifier as that of the link-local address. Whereas this
document does not invalidate such implementations, this kind of
Thomson, et al. Standards Track [Page 12]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
"optimization" is NOT RECOMMENDED, and new implementations MUST
NOT do that optimization. This optimization came from the
assumption that all of an interface's addresses are generated from
the same identifier. However, the assumption does actually not
stand; new types of addresses have been introduced where the
interface identifiers are not necessarily the same for all unicast
addresses on a single interface [RFC4941] [RFC3972]. Requiring
that Duplicate Address Detection be performed for all unicast
addresses will make the algorithm robust for the current and
future special interface identifiers.
個々のユニキャストアドレスは、一意性についてテストする必要があります(SHOULD)。 リンクローカルアドレスの重複アドレス検出のみを実行し、リンクローカルアドレスと同じインターフェイス識別子を使用するグローバルアドレスのテストをスキップする実装がデプロイされていることに注意してください。 このドキュメントはそのような実装を無効にしませんが、この種の「最適化」は推奨されません、そして新しい実装はその最適化をしてはなりません。 この最適化は、インターフェイスのすべてのアドレスが同じ識別子から生成されるという前提に基づいています。 ただし、この仮定は実際には成り立ちません。 新しいタイプのアドレスが導入され、単一のインターフェイス上のすべてのユニキャストアドレスでインターフェイス識別子が必ずしも同じであるとは限りません[RFC4941] [RFC3972]。 すべてのユニキャストアドレスに対して重複アドレス検出を実行することを要求すると、現在および将来の特別なインターフェイス識別子に対してアルゴリズムが堅牢になります。
The procedure for detecting duplicate addresses uses Neighbor Solicitation and Advertisement messages as described below. If a duplicate address is discovered during the procedure, the address cannot be assigned to the interface. If the address is derived from an interface identifier, a new identifier will need to be assigned to the interface, or all IP addresses for the interface will need to be manually configured. Note that the method for detecting duplicates is not completely reliable, and it is possible that duplicate addresses will still exist (e.g., if the link was partitioned while Duplicate Address Detection was performed).
重複アドレスを検出するための手順では、以下に説明するように、近隣要請およびアドバタイズメッセージを使用します。 手順中に重複アドレスが検出された場合、そのアドレスをインターフェイスに割り当てることはできません。 アドレスがインターフェイス識別子から派生している場合は、新しい識別子をインターフェイスに割り当てるか、インターフェイスのすべてのIPアドレスを手動で構成する必要があります。 重複を検出する方法は完全に信頼できるわけではなく、重複アドレスがまだ存在する可能性があることに注意してください(たとえば、重複アドレス検出の実行中にリンクが分割された場合)。
An address on which the Duplicate Address Detection procedure is applied is said to be tentative until the procedure has completed successfully. A tentative address is not considered "assigned to an interface" in the traditional sense. That is, the interface must accept Neighbor Solicitation and Advertisement messages containing the tentative address in the Target Address field, but processes such packets differently from those whose Target Address matches an address assigned to the interface. Other packets addressed to the tentative address should be silently discarded. Note that the "other packets" include Neighbor Solicitation and Advertisement messages that have the tentative (i.e., unicast) address as the IP destination address and contain the tentative address in the Target Address field. Such a case should not happen in normal operation, though, since these messages are multicasted in the Duplicate Address Detection procedure.
重複アドレス検出手順が適用されるアドレスは、手順が正常に完了するまで一時的であると言われます。 仮アドレスは、従来の意味では「インターフェースに割り当てられている」とは見なされません。 つまり、インターフェイスは、[Target Address]フィールドに暫定アドレスを含む近隣要請メッセージとアドバタイズメッセージを受け入れる必要がありますが、そのようなパケットは、ターゲットアドレスがインターフェイスに割り当てられたアドレスと一致するパケットとは異なります。 仮のアドレスに宛てられた他のパケットは、静かに破棄されるべきです。 「その他のパケット」には、IP宛先アドレスとして暫定(つまり、ユニキャスト)アドレスがあり、[Target Address]フィールドに暫定アドレスが含まれている近隣要請メッセージおよびアドバタイズメッセージが含まれることに注意してください。 ただし、これらのメッセージは重複アドレス検出手順でマルチキャストされるため、このようなケースは通常の操作では発生しません。
It should also be noted that Duplicate Address Detection must be performed prior to assigning an address to an interface in order to prevent multiple nodes from using the same address simultaneously. If a node begins using an address in parallel with Duplicate Address Detection, and another node is already using the address, the node performing Duplicate Address Detection will erroneously process traffic intended for the other node, resulting in such possible negative consequences as the resetting of open TCP connections.
複数のノードが同じアドレスを同時に使用しないようにするために、アドレスをインターフェースに割り当てる前に重複アドレス検出を実行する必要があることにも注意してください。 ノードが重複アドレス検出と並行してアドレスの使用を開始し、別のノードがすでにアドレスを使用している場合、重複アドレス検出を実行するノードは、他のノードを対象とするトラフィックを誤って処理し、その結果、openのリセットなどの悪影響が生じる可能性があります。 TCP接続。
Thomson, et al. Standards Track [Page 13] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 The following subsections describe specific tests a node performs to verify an address's uniqueness. An address is considered unique if none of the tests indicate the presence of a duplicate address within RetransTimer milliseconds after having sent DupAddrDetectTransmits Neighbor Solicitations. Once an address is determined to be unique, it may be assigned to an interface.
次のサブセクションでは、ノードがアドレスの一意性を検証するために実行する特定のテストについて説明します。 DupAddrDetectTransmits Neighbor Solicitationsを送信した後、どのテストでもRetransTimerミリ秒以内に重複アドレスの存在を示さない場合、アドレスは一意であると見なされます。 アドレスが一意であると判断されたら、そのアドレスをインターフェイスに割り当てることができます。
5.4.1. Message Validation
5.4.1。 メッセージの検証
A node MUST silently discard any Neighbor Solicitation or Advertisement message that does not pass the validity checks specified in [RFC4861]. A Neighbor Solicitation or Advertisement message that passes these validity checks is called a valid solicitation or valid advertisement, respectively.
ノードは、[RFC4861]で指定されている有効性チェックに合格しなかった近隣要請メッセージまたはアドバタイズメントメッセージを黙って破棄する必要があります。 これらの有効性チェックに合格した近隣要請メッセージまたはアドバタイズメントメッセージは、それぞれ有効な要請メッセージまたは有効なアドバタイズメントと呼ばれます。
5.4.2. Sending Neighbor Solicitation Messages
5.4.2。 近隣要請メッセージの送信
Before sending a Neighbor Solicitation, an interface MUST join the all-nodes multicast address and the solicited-node multicast address of the tentative address. The former ensures that the node receives Neighbor Advertisements from other nodes already using the address; the latter ensures that two nodes attempting to use the same address simultaneously should detect each other's presence.
近隣要請を送信する前に、インターフェースは全ノードのマルチキャストアドレスと仮アドレスの要請ノードのマルチキャストアドレスに参加しなければなりません(MUST)。 前者は、ノードがすでにアドレスを使用している他のノードからネイバーアドバタイズを受信することを保証します。 後者は、同じアドレスを同時に使用しようとする2つのノードが互いの存在を検出することを保証します。
To check an address, a node sends DupAddrDetectTransmits Neighbor Solicitations, each separated by RetransTimer milliseconds. The solicitation's Target Address is set to the address being checked, the IP source is set to the unspecified address, and the IP destination is set to the solicited-node multicast address of the target address.
アドレスをチェックするために、ノードはDupAddrDetectTransmits Neighbor Solicitationsを送信します。それぞれがRetransTimerミリ秒で区切られています。 要請のターゲットアドレスは、チェックされるアドレスに設定され、IPソースは未指定アドレスに設定され、IP宛先はターゲットアドレスの要請ノードマルチキャストアドレスに設定されます。
If the Neighbor Solicitation is going to be the first message sent from an interface after interface (re)initialization, the node SHOULD delay joining the solicited-node multicast address by a random delay between 0 and MAX_RTR_SOLICITATION_DELAY as specified in [RFC4861]. This serves to alleviate congestion when many nodes start up on the link at the same time, such as after a power failure, and may help to avoid race conditions when more than one node is trying to solicit for the same address at the same time.
近隣要請がインターフェイスの(再)初期化後にインターフェイスから送信される最初のメッセージになる場合、ノードは、[RFC4861]で指定されているように、0とMAX_RTR_SOLICITATION_DELAYの間のランダムな遅延により、要請ノードマルチキャストアドレスへの参加を遅延させる必要があります(SHOULD)。 これは、停電の後など、多くのノードがリンク上で同時に起動するときの輻輳を緩和するのに役立ち、複数のノードが同時に同じアドレスを要求しようとしたときに競合状態を回避するのに役立つ場合があります。
Even if the Neighbor Solicitation is not going to be the first message sent, the node SHOULD delay joining the solicited-node multicast address by a random delay between 0 and MAX_RTR_SOLICITATION_DELAY if the address being checked is configured by a router advertisement message sent to a multicast address. The delay will avoid similar congestion when multiple nodes are going to configure addresses by receiving the same single multicast router advertisement.
近隣要請が送信される最初のメッセージにならない場合でも、ノードは、要請されたアドレスがマルチキャストに送信されるルーター通知メッセージによって構成されている場合、0とMAX_RTR_SOLICITATION_DELAYの間のランダムな遅延によって要請ノードマルチキャストアドレスへの参加を遅延させる必要があります(SHOULD)。 住所。 この遅延により、複数のノードが同じ単一のマルチキャストルーターアドバタイズを受信してアドレスを構成する場合に、同様の輻輳が回避されます。
Thomson, et al. Standards Track [Page 14] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 Note that when a node joins a multicast address, it typically sends a Multicast Listener Discovery (MLD) report message [RFC2710] [RFC3810] for the multicast address. In the case of Duplicate Address Detection, the MLD report message is required in order to inform MLD- snooping switches, rather than routers, to forward multicast packets. In the above description, the delay for joining the multicast address thus means delaying transmission of the corresponding MLD report message. Since the MLD specifications do not request a random delay to avoid race conditions, just delaying Neighbor Solicitation would cause congestion by the MLD report messages. The congestion would then prevent the MLD-snooping switches from working correctly and, as a result, prevent Duplicate Address Detection from working. The requirement to include the delay for the MLD report in this case avoids this scenario. [RFC3590] also talks about some interaction issues between Duplicate Address Detection and MLD, and specifies which source address should be used for the MLD report in this case.
ノードがマルチキャストアドレスに参加するとき、ノードは通常、マルチキャストアドレスのMulticast Listener Discovery(MLD)レポートメッセージ[RFC2710] [RFC3810]を送信することに注意してください。 重複アドレス検出の場合、ルーターではなくMLDスヌーピングスイッチにマルチキャストパケットを転送するよう通知するために、MLDレポートメッセージが必要です。 したがって、上記の説明では、マルチキャストアドレスに参加するための遅延は、対応するMLDレポートメッセージの送信を遅延させることを意味します。 MLD仕様は競合状態を回避するためにランダムな遅延を要求しないため、近傍要請を遅延させるだけでMLDレポートメッセージによる輻輳が発生します。 輻輳が発生すると、MLDスヌーピングスイッチが正しく機能しなくなり、その結果、重複アドレス検出が機能しなくなります。 この場合、MLDレポートの遅延を含める必要があるため、このシナリオは回避されます。 [RFC3590]は、重複アドレス検出とMLDの間のいくつかの相互作用の問題についても話し、この場合、MLDレポートに使用する送信元アドレスを指定します。
In order to improve the robustness of the Duplicate Address Detection algorithm, an interface MUST receive and process datagrams sent to the all-nodes multicast address or solicited-node multicast address of the tentative address during the delay period. This does not necessarily conflict with the requirement that joining the multicast group be delayed. In fact, in some cases it is possible for a node to start listening to the group during the delay period before MLD report transmission. It should be noted, however, that in some link- layer environments, particularly with MLD-snooping switches, no multicast reception will be available until the MLD report is sent.
重複アドレス検出アルゴリズムの堅牢性を向上させるために、インターフェイスは、遅延期間中に仮アドレスの全ノードマルチキャストアドレスまたは送信請求ノードマルチキャストアドレスに送信されたデータグラムを受信して処理する必要があります。 これは、マルチキャストグループへの参加を遅らせるという要件と必ずしも競合しません。 実際、場合によっては、MLDレポート送信前の遅延期間中にノードがグループのリスニングを開始することが可能です。 ただし、一部のリンク層環境では、特にMLDスヌーピングスイッチでは、MLDレポートが送信されるまでマルチキャスト受信を利用できないことに注意してください。
5.4.3. Receiving Neighbor Solicitation Messages
5.4.3。 近隣要請メッセージの受信
On receipt of a valid Neighbor Solicitation message on an interface, node behavior depends on whether or not the target address is tentative. If the target address is not tentative (i.e., it is assigned to the receiving interface), the solicitation is processed as described in [RFC4861]. If the target address is tentative, and the source address is a unicast address, the solicitation's sender is performing address resolution on the target; the solicitation should be silently ignored. Otherwise, processing takes place as described below. In all cases, a node MUST NOT respond to a Neighbor Solicitation for a tentative address.
インターフェイスで有効な近傍要請メッセージを受信したときのノードの動作は、ターゲットアドレスが一時的かどうかによって異なります。 ターゲットアドレスが暫定的ではない(つまり、受信インターフェイスに割り当てられている)場合、[RFC4861]で説明されているように送信請求が処理されます。 ターゲットアドレスが仮であり、ソースアドレスがユニキャストアドレスである場合、送信請求の送信者はターゲットでアドレス解決を実行しています。 勧誘は黙って無視されるべきです。 それ以外の場合、処理は以下のように行われます。 すべての場合において、ノードは暫定アドレスの近隣要請に応答してはなりません(MUST NOT)。
If the source address of the Neighbor Solicitation is the unspecified address, the solicitation is from a node performing Duplicate Address Detection. If the solicitation is from another node, the tentative address is a duplicate and should not be used (by either node). If the solicitation is from the node itself (because the node loops back multicast packets), the solicitation does not indicate the presence of a duplicate address.
近傍要請の送信元アドレスが指定されていないアドレスである場合、要請は重複アドレス検出を実行するノードからのものです。 要請が別のノードからのものである場合、仮アドレスは重複しているため、(どちらのノードでも)使用しないでください。 要請がノード自体からのものである場合(ノードがマルチキャストパケットをループバックするため)、要請は重複アドレスの存在を示しません。
Thomson, et al. Standards Track [Page 15] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 Implementer's Note: many interfaces provide a way for upper layers to selectively enable and disable the looping back of multicast packets. The details of how such a facility is implemented may prevent Duplicate Address Detection from working correctly. See Appendix A for further discussion.
実装者注:多くのインターフェースは、上位層がマルチキャストパケットのループバックを選択的に有効または無効にする方法を提供します。 このような機能の実装方法の詳細により、重複アドレス検出が正しく機能しない場合があります。 詳細については、付録Aを参照してください。
The following tests identify conditions under which a tentative address is not unique:
次のテストは、仮のアドレスが一意でない条件を特定します。
- If a Neighbor Solicitation for a tentative address is received
before one is sent, the tentative address is a duplicate. This
condition occurs when two nodes run Duplicate Address Detection
simultaneously, but transmit initial solicitations at different
times (e.g., by selecting different random delay values before
joining the solicited-node multicast address and transmitting an
initial solicitation).
仮アドレスの近隣要請が送信される前に受信されると、仮アドレスは重複します。 この状態は、2つのノードが重複アドレス検出を同時に実行し、初期要請を異なる時間に送信する場合に発生します(たとえば、要請ノードマルチキャストアドレスに参加する前に異なるランダム遅延値を選択し、初期要請を送信することにより)。
- If the actual number of Neighbor Solicitations received exceeds
the number expected based on the loopback semantics (e.g., the
interface does not loop back the packet, yet one or more
solicitations was received), the tentative address is a duplicate.
This condition occurs when two nodes run Duplicate Address
Detection simultaneously and transmit solicitations at roughly the
same time.
受信された近隣要請の実際の数がループバックセマンティクスに基づいて予想される数を超える場合(たとえば、インターフェイスがパケットをループバックしないにもかかわらず、1つ以上の要請が受信された場合)、仮アドレスは重複しています。 この状態は、2つのノードが重複アドレス検出を同時に実行し、送信請求をほぼ同時に送信したときに発生します。
5.4.4. Receiving Neighbor Advertisement Messages
5.4.4。 ネイバーアドバタイズメントメッセージの受信
On receipt of a valid Neighbor Advertisement message on an interface, node behavior depends on whether the target address is tentative or matches a unicast or anycast address assigned to the interface:
インターフェイスで有効なネイバーアドバタイズメントメッセージを受信したときのノードの動作は、ターゲットアドレスが一時的であるか、インターフェイスに割り当てられたユニキャストアドレスまたはエニーキャストアドレスと一致するかによって異なります。
1. If the target address is tentative, the tentative address is not
unique.
1.ターゲットアドレスが仮の場合、仮アドレスは一意ではありません。
2. If the target address matches a unicast address assigned to the
receiving interface, it would possibly indicate that the address
is a duplicate but it has not been detected by the Duplicate
Address Detection procedure (recall that Duplicate Address
Detection is not completely reliable). How to handle such a case
is beyond the scope of this document.
2.ターゲットアドレスが受信インターフェイスに割り当てられたユニキャストアドレスと一致する場合、アドレスが重複していることを示している可能性がありますが、重複アドレス検出手順では検出されていません(重複アドレス検出は完全に信頼できないことを思い出してください)。 そのような場合の対処方法は、このドキュメントの範囲外です。
3. Otherwise, the advertisement is processed as described in
[RFC4861].
3.それ以外の場合、広告は[RFC4861]で説明されているように処理されます。
Thomson, et al. Standards Track [Page 16] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 5.4.5. When Duplicate Address Detection Fails
5.4.5。 重複アドレス検出が失敗した場合
A tentative address that is determined to be a duplicate as described above MUST NOT be assigned to an interface, and the node SHOULD log a system management error.
上記のように重複していると判断された仮アドレスは、インターフェースに割り当ててはならず(MUST NOT)、ノードはシステム管理エラーをログに記録する必要があります(SHOULD)。
If the address is a link-local address formed from an interface identifier based on the hardware address, which is supposed to be uniquely assigned (e.g., EUI-64 for an Ethernet interface), IP operation on the interface SHOULD be disabled. By disabling IP operation, the node will then:
アドレスが、一意に割り当てられることが想定されているハードウェアアドレスに基づくインターフェイス識別子から形成されたリンクローカルアドレスである場合(たとえば、イーサネットインターフェイスのEUI-64)、インターフェイスでのIP操作を無効にする必要があります(SHOULD)。 IP操作を無効にすることにより、ノードは次のようになります。
- not send any IP packets from the interface,
インターフェイスからIPパケットを送信しない、
- silently drop any IP packets received on the interface, and
インターフェイスで受信したIPパケットをサイレントにドロップします。
- not forward any IP packets to the interface (when acting as a
router or processing a packet with a Routing header).
インターフェイスにIPパケットを転送しません(ルーターとして機能する場合、またはルーティングヘッダーを使用してパケットを処理する場合)。
In this case, the IP address duplication probably means duplicate hardware addresses are in use, and trying to recover from it by configuring another IP address will not result in a usable network. In fact, it probably makes things worse by creating problems that are harder to diagnose than just disabling network operation on the interface; the user will see a partially working network where some things work, and other things do not.
この場合、IPアドレスの重複はおそらく、ハードウェアアドレスが重複して使用されていることを意味し、別のIPアドレスを構成してハードウェアアドレスから回復しようとしても、ネットワークが使用可能にならない。 実際、インターフェイスでネットワーク操作を無効にするだけでは診断が難しい問題が発生するため、状況はさらに悪化します。 ユーザーには、一部は機能しているが一部は機能していない部分的に機能しているネットワークが表示されます。
On the other hand, if the duplicate link-local address is not formed from an interface identifier based on the hardware address, which is supposed to be uniquely assigned, IP operation on the interface MAY be continued.
一方、重複するリンクローカルアドレスが、一意に割り当てられるはずのハードウェアアドレスに基づくインターフェイス識別子から形成されていない場合、そのインターフェイスでのIP動作は続行される場合があります。
Note: as specified in Section 2, "IP" means "IPv6" in the above description. While the background rationale about hardware address is independent of particular network protocols, its effect on other protocols is beyond the scope of this document.
注:セクション2で指定されているように、「IP」は上記の説明では「IPv6」を意味します。 ハードウェアアドレスに関する背景の根拠は特定のネットワークプロトコルから独立していますが、他のプロトコルへの影響はこのドキュメントの範囲を超えています。
5.5. Creation of Global Addresses
5.5。 グローバルアドレスの作成
Global addresses are formed by appending an interface identifier to a prefix of appropriate length. Prefixes are obtained from Prefix Information options contained in Router Advertisements. Creation of global addresses as described in this section SHOULD be locally configurable. However, the processing described below MUST be enabled by default.
グローバルアドレスは、適切な長さのプレフィックスにインターフェイス識別子を追加することによって形成されます。 プレフィックスは、ルーターアドバタイズメントに含まれるプレフィックス情報オプションから取得されます。 このセクションで説明するグローバルアドレスの作成は、ローカルで構成可能である必要があります。 ただし、以下で説明する処理はデフォルトで有効にする必要があります。
Thomson, et al. Standards Track [Page 17] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 5.5.1. Soliciting Router Advertisements
5.5.1。 ルーター広告の要請
Router Advertisements are sent periodically to the all-nodes multicast address. To obtain an advertisement quickly, a host sends out Router Solicitations as described in [RFC4861].
ルーターアドバタイズメントは、全ノードのマルチキャストアドレスに定期的に送信されます。 アドバタイズをすばやく取得するために、[RFC4861]で説明されているように、ホストはルーター要請を送信します。
5.5.2. Absence of Router Advertisements
5.5.2。 ルータアドバタイズメントの不在
Even if a link has no routers, the DHCPv6 service to obtain addresses may still be available, and hosts may want to use the service. From the perspective of autoconfiguration, a link has no routers if no Router Advertisements are received after having sent a small number of Router Solicitations as described in [RFC4861].
リンクにルーターがない場合でも、アドレスを取得するためのDHCPv6サービスが引き続き利用可能であり、ホストがサービスを使用する場合があります。 自動構成の観点から見ると、[RFC4861]で説明されているように少数のルーター要請を送信した後にルーターアドバタイズが受信されない場合、リンクにはルーターがありません。
Note that it is possible that there is no router on the link in this sense, but there is a node that has the ability to forward packets. In this case, the forwarding node's address must be manually configured in hosts to be able to send packets off-link, since the only mechanism to configure the default router's address automatically is the one using Router Advertisements.
この意味でリンク上にルーターがない可能性もありますが、パケットを転送する機能を持つノードがあることに注意してください。 この場合、デフォルトルーターのアドレスを自動的に構成するメカニズムはルーターアドバタイズメントを使用するメカニズムだけなので、転送ノードのアドレスをホストで手動で構成して、パケットをオフリンクで送信できるようにする必要があります。
5.5.3. Router Advertisement Processing
5.5.3。 ルーターアドバタイズメント処理
For each Prefix-Information option in the Router Advertisement:
ルーターアドバタイズメントの各プレフィックス情報オプション:
a) If the Autonomous flag is not set, silently ignore the Prefix
Information option.
a)Autonomousフラグが設定されていない場合、暗黙的にPrefix Informationオプションを無視します。
b) If the prefix is the link-local prefix, silently ignore the
Prefix Information option.
b)プレフィックスがリンクローカルプレフィックスの場合、サイレントに[プレフィックス情報]オプションを無視します。
c) If the preferred lifetime is greater than the valid lifetime,
silently ignore the Prefix Information option. A node MAY wish to
log a system management error in this case.
c)優先ライフタイムが有効ライフタイムよりも長い場合、サイレントに[プレフィックス情報]オプションを無視します。 この場合、ノードはシステム管理エラーをログに記録する必要があります。
d) If the prefix advertised is not equal to the prefix of an
address configured by stateless autoconfiguration already in the
list of addresses associated with the interface (where "equal"
means the two prefix lengths are the same and the first prefix-
length bits of the prefixes are identical), and if the Valid
Lifetime is not 0, form an address (and add it to the list) by
combining the advertised prefix with an interface identifier of
the link as follows:
d)アドバタイズされたプレフィックスが、インターフェイスに関連付けられたアドレスのリストにすでに存在するステートレス自動構成によって構成されたアドレスのプレフィックスと等しくない場合(「等しい」とは、2つのプレフィックス長が同じで、最初のプレフィックス長ビットが プレフィックスは同一です)。また、有効期間が0でない場合は、アドバタイズされたプレフィックスとリンクのインターフェイス識別子を次のように組み合わせて、アドレスを形成します(リストに追加します)。
| 128 - N bits | N bits |
+---------------------------------------+------------------------+
| link prefix | interface identifier |
+----------------------------------------------------------------+
Thomson, et al. Standards Track [Page 18]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
If the sum of the prefix length and interface identifier length
does not equal 128 bits, the Prefix Information option MUST be
ignored. An implementation MAY wish to log a system management
error in this case. The length of the interface identifier is
defined in a separate link-type specific document, which should
also be consistent with the address architecture [RFC4291] (see
Section 2).
プレフィックスの長さとインターフェイス識別子の長さの合計が128ビットに等しくない場合は、プレフィックス情報オプションを無視する必要があります。 この場合、実装はシステム管理エラーをログに記録する必要があります。 インターフェース識別子の長さは、別のリンクタイプ固有のドキュメントで定義されています。これは、アドレスアーキテクチャ[RFC4291]とも一致している必要があります(セクション2を参照)。
It is the responsibility of the system administrator to ensure
that the lengths of prefixes contained in Router Advertisements
are consistent with the length of interface identifiers for that
link type. It should be noted, however, that this does not mean
the advertised prefix length is meaningless. In fact, the
advertised length has non-trivial meaning for on-link
determination in [RFC4861] where the sum of the prefix length and
the interface identifier length may not be equal to 128. Thus, it
should be safe to validate the advertised prefix length here, in
order to detect and avoid a configuration error specifying an
invalid prefix length in the context of address autoconfiguration.
ルーターアドバタイズに含まれるプレフィックスの長さが、そのリンクタイプのインターフェイス識別子の長さと一致していることを確認するのは、システム管理者の責任です。 ただし、これはアドバタイズされたプレフィックス長が無意味であることを意味しないことに注意してください。 実際、アドバタイズされた長さは、[RFC4861]のオンリンクの決定にとって重要な意味を持ち、プレフィックス長とインターフェイス識別子の長さの合計が128に等しくない場合があります。 したがって、アドレスの自動構成のコンテキストで無効なプレフィックス長を指定する構成エラーを検出して回避するために、ここでアドバタイズされたプレフィックス長を検証しても安全です。
Note that a future revision of the address architecture [RFC4291]
and a future link-type-specific document, which will still be
consistent with each other, could potentially allow for an
interface identifier of length other than the value defined in the
current documents. Thus, an implementation should not assume a
particular constant. Rather, it should expect any lengths of
interface identifiers.
アドレスアーキテクチャの将来のリビジョン[RFC4291]と今後もリンクタイプ固有のドキュメントは相互に整合性が保たれているため、現在のドキュメントで定義されている値以外の長さのインターフェイス識別子が許可される可能性があることに注意してください。 したがって、実装では特定の定数を想定しないでください。 むしろ、それはインターフェース識別子の長さを期待するべきです。
If an address is formed successfully and the address is not yet in
the list, the host adds it to the list of addresses assigned to
the interface, initializing its preferred and valid lifetime
values from the Prefix Information option. Note that the check
against the prefix performed at the beginning of this step cannot
always detect the address conflict in the list. It could be
possible that an address already in the list, configured either
manually or by DHCPv6, happens to be identical to the newly
created address, whereas such a case should be atypical.
アドレスが正常に形成され、そのアドレスがまだリストにない場合、ホストはそのアドレスをインターフェイスに割り当てられたアドレスのリストに追加し、プレフィックス情報オプションの優先および有効なライフタイム値を初期化します。 このステップの最初に実行されるプレフィックスに対するチェックでは、リスト内のアドレスの競合を常に検出できるとは限らないことに注意してください。 手動で、またはDHCPv6によって構成された、既にリストにあるアドレスが、新しく作成されたアドレスと偶然同じになる可能性がありますが、そのようなケースは一般的ではありません。
e) If the advertised prefix is equal to the prefix of an address
configured by stateless autoconfiguration in the list, the
preferred lifetime of the address is reset to the Preferred
Lifetime in the received advertisement. The specific action to
perform for the valid lifetime of the address depends on the Valid
Lifetime in the received advertisement and the remaining time to
the valid lifetime expiration of the previously autoconfigured
address. We call the remaining time "RemainingLifetime" in the
following discussion:
e)アドバタイズされたプレフィックスがリストのステートレス自動構成によって構成されたアドレスのプレフィックスと等しい場合、アドレスの優先ライフタイムは、受信されたアドバタイズメントの優先ライフタイムにリセットされます。 アドレスの有効なライフタイムに対して実行する特定のアクションは、受信したアドバタイズメントの有効なライフタイムと、以前に自動設定されたアドレスの有効なライフタイムの期限切れまでの残り時間によって異なります。 以下の説明では、残り時間を「RemainingLifetime」と呼びます。
Thomson, et al. Standards Track [Page 19]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
1. If the received Valid Lifetime is greater than 2 hours or
greater than RemainingLifetime, set the valid lifetime of the
corresponding address to the advertised Valid Lifetime.
1.受信した有効期間が2時間を超えるか、RemainingLifetimeを超える場合は、対応するアドレスの有効期間を、アドバタイズされた有効期間に設定します。
2. If RemainingLifetime is less than or equal to 2 hours, ignore
the Prefix Information option with regards to the valid
lifetime, unless the Router Advertisement from which this
option was obtained has been authenticated (e.g., via Secure
Neighbor Discovery [RFC3971]). If the Router Advertisement
was authenticated, the valid lifetime of the corresponding
address should be set to the Valid Lifetime in the received
option.
2. RemainingLifetimeが2時間以下の場合、このオプションの取得元のルーターアドバタイズが認証されていない限り(たとえば、Secure Neighbor Discovery [RFC3971])、有効なライフタイムに関してPrefix Informationオプションを無視します。 ルーターアドバタイズが認証された場合、対応するアドレスの有効期間は、受信したオプションの有効期間に設定する必要があります。
3. Otherwise, reset the valid lifetime of the corresponding
address to 2 hours.
3.それ以外の場合は、対応するアドレスの有効期間を2時間にリセットします。
The above rules address a specific denial-of-service attack in
which a bogus advertisement could contain prefixes with very small
Valid Lifetimes. Without the above rules, a single
unauthenticated advertisement containing bogus Prefix Information
options with short Valid Lifetimes could cause all of a node's
addresses to expire prematurely. The above rules ensure that
legitimate advertisements (which are sent periodically) will
"cancel" the short Valid Lifetimes before they actually take
effect.
上記のルールは、偽の広告に有効期間が非常に短いプレフィックスが含まれる可能性がある特定のサービス拒否攻撃に対処します。 上記のルールがないと、有効期間が短い偽のプレフィックス情報オプションを含む単一の非認証アドバタイズによって、ノードのすべてのアドレスが早期に期限切れになる可能性があります。 上記のルールにより、(定期的に送信される)正当なアドバタイズメントが実際に有効になる前に短い有効期間が「キャンセル」されます。
Note that the preferred lifetime of the corresponding address is
always reset to the Preferred Lifetime in the received Prefix
Information option, regardless of whether the valid lifetime is
also reset or ignored. The difference comes from the fact that
the possible attack for the preferred lifetime is relatively
minor. Additionally, it is even undesirable to ignore the
preferred lifetime when a valid administrator wants to deprecate a
particular address by sending a short preferred lifetime (and the
valid lifetime is ignored by accident).
有効なライフタイムもリセットされるか無視されるかに関係なく、対応するアドレスの推奨ライフタイムは、受信したプレフィックス情報オプションの優先ライフタイムに常にリセットされることに注意してください。 違いは、優先ライフタイムで発生する可能性のある攻撃が比較的小さいという事実に由来します。 さらに、有効な管理者が短い優先ライフタイムを送信して特定のアドレスを非推奨にしたい場合に、優先ライフタイムを無視することも望ましくありません(有効ライフタイムは誤って無視されます)。
5.5.4. Address Lifetime Expiry
5.5.4。 ライフタイムの期限切れに対処する
A preferred address becomes deprecated when its preferred lifetime expires. A deprecated address SHOULD continue to be used as a source address in existing communications, but SHOULD NOT be used to initiate new communications if an alternate (non-deprecated) address of sufficient scope can easily be used instead.
優先アドレスは、優先ライフタイムの期限が切れると非推奨になります。 非推奨のアドレスは、既存の通信で送信元アドレスとして引き続き使用する必要があります(SHOULD)が、十分なスコープの代替(非推奨ではない)アドレスを簡単に使用できる場合は、新しい通信を開始するために使用しないでください。
Note that the feasibility of initiating new communication using a non-deprecated address may be an application-specific decision, as only the application may have knowledge about whether the (now) deprecated address was (or still is) in use by the application. For Thomson, et al. Standards Track [Page 20] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 example, if an application explicitly specifies that the protocol stack use a deprecated address as a source address, the protocol stack must accept that; the application might request it because that IP address is used in higher-level communication and there might be a requirement that the multiple connections in such a grouping use the same pair of IP addresses.
非推奨のアドレスを使用して新しい通信を開始することの実現可能性は、(現在の)非推奨のアドレスがアプリケーションで使用されている(またはまだ使用されている)かどうかを知ることができるのはアプリケーションのみであるため、アプリケーション固有の決定である可能性があります。 たとえば、プロトコルスタックが非推奨アドレスをソースアドレスとして使用することをアプリケーションが明示的に指定する場合、プロトコルスタックはそれを受け入れる必要があります。 そのIPアドレスが上位レベルの通信で使用され、そのようなグループ内の複数の接続が同じIPアドレスのペアを使用する必要があるため、アプリケーションが要求する場合があります。
IP and higher layers (e.g., TCP, UDP) MUST continue to accept and process datagrams destined to a deprecated address as normal since a deprecated address is still a valid address for the interface. In the case of TCP, this means TCP SYN segments sent to a deprecated address are responded to using the deprecated address as a source address in the corresponding SYN-ACK (if the connection would otherwise be allowed).
IPおよびそれより上位のレイヤー(TCP、UDPなど)は、非推奨アドレスがまだインターフェースの有効なアドレスであるため、非推奨アドレス宛てのデータグラムを通常どおり受け入れ、処理し続ける必要があります。 TCPの場合、これは、非推奨アドレスに送信されたTCP SYNセグメントが、対応するSYN-ACKのソースアドレスとして非推奨アドレスを使用して応答されることを意味します(接続が許可される場合)。
An implementation MAY prevent any new communication from using a deprecated address, but system management MUST have the ability to disable such a facility, and the facility MUST be disabled by default.
実装は、新しい通信が非推奨のアドレスを使用するのを防ぐことができますが、システム管理はそのような機能を無効にする機能を持っている必要があり、機能はデフォルトで無効でなければなりません(MUST)。
Other subtle cases should also be noted about source address selection. For example, the above description does not clarify which address should be used between a deprecated, smaller-scope address and a non-deprecated, sufficient scope address. The details of the address selection including this case are described in [RFC3484] and are beyond the scope of this document.
送信元アドレスの選択については、他の微妙なケースにも注意してください。 たとえば、上記の説明では、非推奨のより小さなスコープアドレスと非推奨ではない十分なスコープアドレスの間で使用する必要があるアドレスが明確にされていません。 このケースを含むアドレス選択の詳細は[RFC3484]で説明されており、このドキュメントの範囲を超えています。
An address (and its association with an interface) becomes invalid when its valid lifetime expires. An invalid address MUST NOT be used as a source address in outgoing communications and MUST NOT be recognized as a destination on a receiving interface.
アドレス(およびインターフェースとの関連付け)は、有効な有効期限が切れると無効になります。 無効なアドレスは、発信通信の送信元アドレスとして使用してはならず(MUST NOT)、受信インターフェースの宛先として認識されてはなりません(MUST NOT)。
5.6. Configuration Consistency
5.6。 構成の一貫性
It is possible for hosts to obtain address information using both stateless autoconfiguration and DHCPv6 since both may be enabled at the same time. It is also possible that the values of other configuration parameters, such as MTU size and hop limit, will be learned from both Router Advertisements and DHCPv6. If the same configuration information is provided by multiple sources, the value of this information should be consistent. However, it is not considered a fatal error if information received from multiple sources is inconsistent. Hosts accept the union of all information received via Neighbor Discovery and DHCPv6.
ホストは、ステートレス自動構成とDHCPv6の両方を同時に有効にできるため、両方を使用してアドレス情報を取得できます。 MTUサイズやホップ制限などの他の構成パラメーターの値が、ルーターアドバタイズメントとDHCPv6の両方から学習される可能性もあります。 同じ構成情報が複数のソースから提供される場合、この情報の値は一貫している必要があります。 ただし、複数のソースから受信した情報に一貫性がない場合、致命的なエラーとは見なされません。 ホストは、近隣探索とDHCPv6を介して受信したすべての情報の結合を受け入れます。
If inconsistent information is learned from different sources, an implementation may want to give information learned securely precedence over information learned without protection. For Thomson, et al. Standards Track [Page 21] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 instance, Section 8 of [RFC3971] discusses how to deal with information learned through Secure Neighbor Discovery conflicting with information learned through plain Neighbor Discovery. The same discussion can apply to the preference between information learned through plain Neighbor Discovery and information learned via secured DHCPv6, and so on.
一貫性のない情報がさまざまなソースから学習された場合、実装は保護なしで学習された情報よりも安全に学習された情報を優先する場合があります。 たとえば、[RFC3971]のセクション8は、セキュアなネイバー探索を通じて学習された情報を、単純なネイバー探索を通じて学習された情報と競合する方法について説明しています。 同じ議論は、単純なネイバー探索を通じて学習された情報と、保護されたDHCPv6を通じて学習された情報などの間の設定にも適用できます。
In any case, if there is no security difference, the most recently obtained values SHOULD have precedence over information learned earlier.
いずれの場合でも、セキュリティの違いがない場合、最後に取得した値が、以前に学習した情報よりも優先されるべきです(SHOULD)。
5.7. Retaining Configured Addresses for Stability
5.7。 安定した構成済みアドレスの保持
An implementation that has stable storage may want to retain addresses in the storage when the addresses were acquired using stateless address autoconfiguration. Assuming the lifetimes used are reasonable, this technique implies that a temporary outage (less than the valid lifetime) of a router will never result in losing a global address of the node even if the node were to reboot. When this technique is used, it should also be noted that the expiration times of the preferred and valid lifetimes must be retained, in order to prevent the use of an address after it has become deprecated or invalid.
安定したストレージを持つ実装では、ステートレスアドレス自動構成を使用してアドレスを取得したときに、アドレスをストレージに保持したい場合があります。 使用されるライフタイムが妥当であると仮定すると、この手法は、たとえノードが再起動したとしても、ルーターの一時的な停止(有効なライフタイム未満)によってノードのグローバルアドレスが失われることは決してないことを意味します。 この手法を使用する場合、非推奨または無効になった後のアドレスの使用を防ぐために、優先および有効なライフタイムの有効期限を保持する必要があることにも注意してください。
Further details on this kind of extension are beyond the scope of this document.
この種の拡張機能の詳細は、このドキュメントの範囲外です。
6. Security Considerations
6.セキュリティに関する考慮事項
Stateless address autoconfiguration allows a host to connect to a network, configure an address, and start communicating with other nodes without ever registering or authenticating itself with the local site. Although this allows unauthorized users to connect to and use a network, the threat is inherently present in the Internet architecture. Any node with a physical attachment to a network can generate an address (using a variety of ad hoc techniques) that provides connectivity.
ステートレスアドレス自動構成により、ホストはネットワークに接続し、アドレスを構成し、ローカルサイトへの登録や認証を行うことなく、他のノードとの通信を開始できます。 これにより、権限のないユーザーがネットワークに接続して使用することが可能になりますが、脅威は本質的にインターネットアーキテクチャに存在します。 ネットワークに物理的に接続されているノードは、接続を提供するアドレスを生成できます(さまざまなアドホックテクニックを使用)。
The use of stateless address autoconfiguration and Duplicate Address Detection opens up the possibility of several denial-of-service attacks. For example, any node can respond to Neighbor Solicitations for a tentative address, causing the other node to reject the address as a duplicate. A separate document [RFC3756] discusses details about these attacks, which can be addressed with the Secure Neighbor Discovery protocol [RFC3971]. It should also be noted that [RFC3756] points out that the use of IP security is not always feasible depending on network environments.
ステートレスアドレス自動構成と重複アドレス検出を使用すると、いくつかのサービス拒否攻撃の可能性が開かれます。 たとえば、任意のノードが暫定アドレスの近隣要請に応答し、他のノードがアドレスを重複として拒否する可能性があります。 別のドキュメント[RFC3756]では、これらの攻撃の詳細について説明されています。これらの攻撃は、Secure Neighbor Discoveryプロトコル[RFC3971]で対処できます。 [RFC3756]は、ネットワーク環境によっては、IPセキュリティの使用が常に可能であるとは限らないと指摘していることにも注意してください。
Thomson, et al. Standards Track [Page 22] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 7. Acknowledgements
7.謝辞
Thomas Narten and Susan Thompson were the authors of RFCs 1971 and 2462. For this revision of the RFC, Tatuya Jinmei was the sole editor. The authors of RFC 2461 would like to thank the members of both the IPNG (which is now IPV6) and ADDRCONF working groups for their input. In particular, thanks to Jim Bound, Steve Deering, Richard Draves, and Erik Nordmark. Thanks also goes to John Gilmore for alerting the WG of the "0 Lifetime Prefix Advertisement" denial-of-service attack vulnerability; this document incorporates changes that address this vulnerability. A number of people have contributed to identifying issues with RFC 2461 and to proposing resolutions to the issues as reflected in this version of the document. In addition to those listed above, the contributors include Jari Arkko, James Carlson, Brian E. Carpenter, Gregory Daley, Elwyn Davies, Ralph Droms, Jun-ichiro Itojun Hagino, Christian Huitema, Suresh Krishnan, Soohong Daniel Park, Markku Savela, Pekka Savola, Hemant Singh, Bernie Volz, Margaret Wasserman, and Vlad Yasevich. 8. References
8.リファレンス
8.1. Normative References
8.1。 規範的な参考文献
[RFC2464] Crawford, M., "Transmission of IPv6 Packets over
Ethernet Networks", RFC 2464, December 1998.
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC4291] Hinden, R. and S. Deering, "IP Version 6 Addressing
Architecture", RFC 4291, February 2006.
[RFC4861] Narten, T., Nordmark, E., Simpson, W., and H. Soliman,
"Neighbor Discovery for IP version 6 (IPv6)", RFC 4861,
September 2007.
8.2. Informative References
8.2。 参考情報
[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C.,
and M. Carney, "Dynamic Host Configuration Protocol for
IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3484] Draves, R., "Default Address Selection for Internet
Protocol version 6 (IPv6)", RFC 3484, February 2003.
Thomson, et al. Standards Track [Page 23]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
[RFC4941] Narten, T., Draves, R., and S. Krishnan, "Privacy
Extensions for Stateless Address Autoconfiguration in
IPv6", RFC 4941, September 2007.
[RFC3972] Aura, T., "Cryptographically Generated Addresses
(CGA)", RFC 3972, March 2005.
[RFC2710] Deering, S., Fenner, W., and B. Haberman, "Multicast
Listener Discovery (MLD) for IPv6", RFC 2710,
October 1999.
[RFC3810] Vida, R. and L. Costa, "Multicast Listener Discovery
Version 2 (MLDv2) for IPv6", RFC 3810, June 2004.
[RFC3590] Haberman, B., "Source Address Selection for the
Multicast Listener Discovery (MLD) Protocol", RFC 3590,
September 2003.
[RFC3971] Arkko, J., Kempf, J., Zill, B., and P. Nikander,
"SEcure Neighbor Discovery (SEND)", RFC 3971,
March 2005.
[RFC3756] Nikander, P., Kempf, J., and E. Nordmark, "IPv6
Neighbor Discovery (ND) Trust Models and Threats",
RFC 3756, May 2004.
[RFC1112] Deering, S., "Host extensions for IP multicasting",
STD 5, RFC 1112, August 1989.
[IEEE802.11] IEEE, "Wireless LAN Medium Access Control (MAC) and
Physical Layer (PHY) Specifications", ANSI/IEEE
STd 802.11, August 1999.
Thomson, et al. Standards Track [Page 24]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
Appendix A. Loopback Suppression and Duplicate Address Detection
付録A.ループバック抑制と重複アドレス検出
Determining whether a received multicast solicitation was looped back to the sender or actually came from another node is implementation- dependent. A problematic case occurs when two interfaces attached to the same link happen to have the same identifier and link-layer address, and they both send out packets with identical contents at roughly the same time (e.g., Neighbor Solicitations for a tentative address as part of Duplicate Address Detection messages). Although a receiver will receive both packets, it cannot determine which packet was looped back and which packet came from the other node simply by comparing packet contents (i.e., the contents are identical). In this particular case, it is not necessary to know precisely which packet was looped back and which was sent by another node; if one receives more solicitations than were sent, the tentative address is a duplicate. However, the situation may not always be this straightforward.
受信したマルチキャスト送信請求が送信者にループバックされたか、実際に別のノードから送信されたものかは、実装に依存します。 同じリンクに接続された2つのインターフェースが偶然同じ識別子とリンク層アドレスを持っている場合、問題のあるケースが発生し、両方がほぼ同時に同じ内容のパケットを送信します(例:の一部としての仮アドレスの近隣要請) 重複アドレス検出メッセージ)。 レシーバーは両方のパケットを受信しますが、パケットの内容を比較するだけでは(つまり、内容は同一です)、ループバックされたパケットと、他のノードから送信されたパケットを判別できません。 この特定のケースでは、どのパケットがループバックされ、どのパケットが別のノードによって送信されたかを正確に知る必要はありません。 送信されたよりも多くの要請を受け取った場合、仮のアドレスは重複しています。 ただし、状況は必ずしもこのように単純であるとは限りません。
The IPv4 multicast specification [RFC1112] recommends that the service interface provide a way for an upper-layer protocol to inhibit local delivery of packets sent to a multicast group that the sending host is a member of. Some applications know that there will be no other group members on the same host, and suppressing loopback prevents them from having to receive (and discard) the packets they themselves send out. A straightforward way to implement this facility is to disable loopback at the hardware level (if supported by the hardware), with packets looped back (if requested) by software. On interfaces in which the hardware itself suppresses loopbacks, a node running Duplicate Address Detection simply counts the number of Neighbor Solicitations received for a tentative address and compares them with the number expected. If there is a mismatch, the tentative address is a duplicate.
IPv4マルチキャスト仕様[RFC1112]は、サービスインターフェイスが上位層プロトコルに、送信ホストがメンバーであるマルチキャストグループに送信されるパケットのローカル配信を禁止する方法を提供することを推奨しています。 一部のアプリケーションは、同じホスト上に他のグループメンバーが存在しないことを認識しており、ループバックを抑制することにより、それらが送信するパケットを受信(および破棄)する必要がなくなります。 この機能を実装する簡単な方法は、ハードウェアレベル(ハードウェアでサポートされている場合)でループバックを無効にし、ソフトウェアで(要求された場合)パケットをループバックすることです。 ハードウェア自体がループバックを抑制するインターフェイスでは、重複アドレス検出を実行しているノードは、一時的なアドレスに対して受信した近隣要請の数を数え、予想される数と比較します。 不一致がある場合、仮アドレスは重複しています。
In those cases where the hardware cannot suppress loopbacks, however, one possible software heuristic to filter out unwanted loopbacks is to discard any received packet whose link-layer source address is the same as the receiving interface's. There is even a link-layer specification that requires that any such packets be discarded [IEEE802.11]. Unfortunately, use of that criteria also results in the discarding of all packets sent by another node using the same link-layer address. Duplicate Address Detection will fail on interfaces that filter received packets in this manner:
ただし、ハードウェアがループバックを抑制できない場合、不要なループバックをフィルターで除去するための1つのソフトウェアヒューリスティックは、リンク層の送信元アドレスが受信インターフェイスと同じである受信パケットを破棄することです。 そのようなパケットを破棄することを要求するリンク層仕様さえあります[IEEE802.11]。 残念ながら、その基準を使用すると、同じリンク層アドレスを使用して別のノードから送信されたすべてのパケットが破棄されます。 重複アドレス検出は、次の方法で受信パケットをフィルタリングするインターフェイスで失敗します。
o If a node performing Duplicate Address Detection discards received
packets that have the same source link-layer address as the
receiving interface, it will also discard packets from other nodes
that also use the same link-layer address, including Neighbor
Advertisement and Neighbor Solicitation messages required to make
Thomson, et al. Standards Track [Page 25]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
Duplicate Address Detection work correctly. This particular
problem can be avoided by temporarily disabling the software
suppression of loopbacks while a node performs Duplicate Address
Detection, if it is possible to disable the suppression.
重複アドレス検出を実行するノードが、受信インターフェイスと同じソースリンク層アドレスを持つ受信パケットを破棄する場合、必要な近隣アドバタイズメッセージや近隣要請メッセージなど、同じリンク層アドレスを使用する他のノードからのパケットも破棄します 重複アドレス検出を正しく機能させるため。 この特定の問題は、ノードが重複アドレス検出を実行している間、ループバックのソフトウェア抑制を一時的に無効にすることで回避できます(抑制を無効にできる場合)。
o If a node that is already using a particular IP address discards
received packets that have the same link-layer source address as
the interface, it will also discard Duplicate Address Detection-
related Neighbor Solicitation messages sent by another node that
also use the same link-layer address. Consequently, Duplicate
Address Detection will fail, and the other node will configure a
non-unique address. Since it is generally impossible to know when
another node is performing Duplicate Address Detection, this
scenario can be avoided only if software suppression of loopback
is permanently disabled.
特定のIPアドレスを既に使用しているノードが、インターフェイスと同じリンク層送信元アドレスを持つ受信パケットを破棄する場合、同じリンクを使用する別のノードから送信された重複アドレス検出関連の近隣要請メッセージも破棄されます レイヤーアドレス。 その結果、重複アドレス検出は失敗し、他のノードは一意でないアドレスを構成します。 通常、別のノードが重複アドレス検出を実行していることを知ることは不可能であるため、このシナリオは、ループバックのソフトウェア抑制が永続的に無効になっている場合にのみ回避できます。
Thus, to perform Duplicate Address Detection correctly in the case where two interfaces are using the same link-layer address, an implementation must have a good understanding of the interface's multicast loopback semantics, and the interface cannot discard received packets simply because the source link-layer address is the same as the interface's. It should also be noted that a link-layer specification can conflict with the condition necessary to make Duplicate Address Detection work.
したがって、2つのインターフェースが同じリンク層アドレスを使用している場合に重複アドレス検出を正しく実行するには、実装はインターフェースのマルチキャストループバックセマンティクスを十分に理解している必要があり、ソースリンクが原因でインターフェースが受信パケットを破棄できない レイヤーアドレスはインターフェースと同じです。 リンク層の仕様は、重複アドレス検出を機能させるために必要な条件と競合する可能性があることにも注意してください。
Appendix B. Changes since RFC 1971
付録B. RFC 1971以降の変更
o Changed document to use term "interface identifier" rather than
"interface token" for consistency with other IPv6 documents.
他のIPv6ドキュメントとの一貫性を保つために、「インターフェイストークン」ではなく「インターフェイス識別子」という用語を使用するようにドキュメントを変更しました。
o Clarified definition of deprecated address to make clear it is OK
to continue sending to or from deprecated addresses.
非推奨アドレスの定義を明確にし、非推奨アドレスへの送信または非推奨アドレスからの送信を続行しても問題がないことを明確にしました。
o Added rules to Section 5.5.3 Router Advertisement processing to
address potential denial-of-service attack when prefixes are
advertised with very short Lifetimes.
プレフィックスが非常に短いライフタイムでアドバタイズされる場合の潜在的なサービス拒否攻撃に対処するために、セクション5.5.3ルーターアドバタイズメント処理にルールを追加しました。
o Clarified wording in Section 5.5.4 to make clear that all upper
layer protocols must process (i.e., send and receive) packets sent
to deprecated addresses.
すべての上位層プロトコルが非推奨のアドレスに送信されたパケットを処理(つまり、送受信)する必要があることを明確にするために、セクション5.5.4の文言を明確にしました。
Thomson, et al. Standards Track [Page 26] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 Appendix C. Changes since RFC 2462
付録C. RFC 2462以降の変更
Major changes that can affect existing implementations:
既存の実装に影響を与える可能性がある主な変更:
o Specified that a node performing Duplicate Address Detection delay
joining the solicited-node multicast group, not just delay sending
Neighbor Solicitations, explaining the detailed reason.
重複アドレス検出を実行するノードは、要請ノードマルチキャストグループへの参加を遅らせるだけでなく、近隣要請の送信を遅らせることを明記し、詳細な理由を説明しました。
o Added a requirement for a random delay before sending Neighbor
Solicitations for Duplicate Address Detection if the address being
checked is configured by a multicasted Router Advertisements.
チェックされているアドレスがマルチキャストされたルーターアドバタイズメントによって構成されている場合に、重複アドレス検出のための近隣要請を送信する前にランダムな遅延の要件を追加しました。
o Clarified that on failure of Duplicate Address Detection, IP
network operation should be disabled and that the rule should
apply when the hardware address is supposed to be unique.
重複アドレス検出に失敗した場合、IPネットワーク操作を無効にし、ハードウェアアドレスが一意であると想定されている場合にルールを適用する必要があることを明確にしました。
Major clarifications:
主な説明:
o Clarified how the length of interface identifiers should be
determined, described the relationship with the prefix length
advertised in Router Advertisements, and avoided using a
particular length hard-coded in this document.
インターフェイス識別子の長さを決定する方法を明確にし、ルーターアドバタイズメントでアドバタイズされるプレフィックス長との関係を説明し、このドキュメントでハードコーディングされた特定の長さを使用しないようにしました。
o Clarified the processing of received neighbor advertisements while
performing Duplicate Address Detection.
重複アドレス検出の実行中に受信したネイバーアドバタイズメントの処理を明確にしました。
o Removed the text regarding the M and O flags, considering the
maturity of implementations and operational experiences.
ManagedFlag and OtherConfigFlag were removed accordingly. (Note
that this change does not mean the use of these flags is
deprecated.)
実装および運用経験の成熟度を考慮して、MおよびOフラグに関するテキストを削除しました。 ManagedFlagとOtherConfigFlagはそれに応じて削除されました。 (この変更は、これらのフラグの使用が推奨されなくなることを意味しないことに注意してください。)
o Avoided the wording of "stateful configuration", which is known to
be quite confusing, and simply used "DHCPv6" wherever appropriate.
非常に混乱することが知られている「ステートフル構成」の表現を避け、適切な場合は単に「DHCPv6」を使用しました。
o Recommended to perform Duplicate Address Detection for all unicast
addresses more strongly, considering a variety of different
interface identifiers, while keeping care of existing
implementations.
既存の実装に注意しながら、さまざまな異なるインターフェイス識別子を考慮しながら、すべてのユニキャストアドレスに対して重複アドレス検出をより強力に実行することをお勧めします。
o Clarified wording in Section 5.5.4 to make clear that a deprecated
address specified by an application can be used for any
communication.
アプリケーションで指定された非推奨のアドレスがどの通信にも使用できることを明確にするために、セクション5.5.4の文言を明確にしました。
o Clarified the prefix check described in Section 5.5.3 using more
appropriate terms and that the check is done against the prefixes
of addresses configured by stateless autoconfiguration.
セクション5.5.3で説明されているプレフィックスチェックを、より適切な用語を使用して明確にし、ステートレス自動構成によって構成されたアドレスのプレフィックスに対してチェックが行われることを明確にしました。
Thomson, et al. Standards Track [Page 27]
RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007
o Changed the references to the IP security Authentication Header to
references to RFC 3971 (Secure Neighbor Discovery). Also revised
the Security Considerations section with a reference to RFC 3756.
IPセキュリティ認証ヘッダーへの参照をRFC 3971(Secure Neighbor Discovery)への参照に変更しました。 また、RFC 3756を参照して、セキュリティに関する考慮事項のセクションを改訂しました。
o Added a note when an implementation uses stable storage for
autoconfigured addresses.
実装が自動構成アドレスに安定したストレージを使用する場合の注意を追加しました。
o Added consideration about preference between inconsistent
information sets, one from a secured source and the other learned
without protection.
1つは保護された情報源から、もう1つは保護なしで学習された、矛盾する情報セット間の設定に関する考慮事項を追加しました。
Other miscellaneous clarifications:
その他のその他の説明:
o Removed references to site-local and revised wording around the
keyword.
キーワードに関連するサイトローカルおよび修正された表現への参照を削除しました。
o Removed redundant code in denial-of-service protection in
Section 5.5.3.
セクション5.5.3のサービス拒否保護の冗長コードを削除しました。
o Clarified that a unicasted Neighbor Solicitation or Advertisement
should be discarded while performing Duplicate Address Detection.
重複アドレス検出の実行中は、ユニキャストの近隣要請またはアドバタイズを破棄する必要があることを明確にしました。
o Noted in Section 5.3 that an interface can be considered as
becoming enabled when a wireless access point changes.
セクション5.3では、ワイヤレスアクセスポイントが変更されたときにインターフェイスが有効になると見なすことができることに注意してください。
Thomson, et al. Standards Track [Page 28] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 Authors' Addresses Susan Thomson Cisco Systems EMail: sethomso@cisco.com Thomas Narten IBM Corporation P.O. Box 12195 Research Triangle Park, NC 27709-2195 USA Phone: +1 919-254-7798 EMail: narten@us.ibm.com Tatuya Jinmei Corporate Research & Development Center, Toshiba Corporation 1 Komukai Toshiba-cho, Saiwai-ku Kawasaki-shi, Kanagawa 212-8582 Japan Phone: +81 44-549-2230 EMail: jinmei@isl.rdc.toshiba.co.jp Thomson, et al. Standards Track [Page 29] RFC 4862 IPv6 Stateless Address Autoconfiguration September 2007 Full Copyright Statement Copyright (C) The IETF Trust (2007). This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights. This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Intellectual Property The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79. Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr. The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org. Thomson, et al. Standards Track [Page 30]