IPv6インターフェース識別子の重要性
英文を機械翻訳で日本語訳としています。日本語訳が正しくないことが考えられますので原文をメインとし、参考程度にご利用ください。
日本語訳
Internet Engineering Task Force (IETF) B. Carpenter
Request for Comments: 7136 Univ. of Auckland
Updates: 4291 S. Jiang
Category: Standards Track Huawei Technologies Co., Ltd
ISSN: 2070-1721 February 2014
Significance of IPv6 Interface Identifiers
IPv6インターフェース識別子の重要性
Abstract
概要
The IPv6 addressing architecture includes a unicast interface identifier that is used in the creation of many IPv6 addresses. Interface identifiers are formed by a variety of methods. This document clarifies that the bits in an interface identifier have no meaning and that the entire identifier should be treated as an opaque value. In particular, RFC 4291 defines a method by which the Universal and Group bits of an IEEE link-layer address are mapped into an IPv6 unicast interface identifier. This document clarifies that those two bits are significant only in the process of deriving interface identifiers from an IEEE link-layer address, and it updates RFC 4291 accordingly.
IPv6アドレス指定アーキテクチャには、多くのIPv6アドレスの作成に使用されるユニキャストインターフェイス識別子が含まれています。 インターフェイス識別子は、さまざまな方法で形成されます。 このドキュメントでは、インターフェイス識別子のビットには意味がなく、識別子全体を不透明な値として扱う必要があることを明確にしています。 特に、RFC 4291は、IEEEリンク層アドレスのユニバーサルビットとグループビットをIPv6ユニキャストインターフェイス識別子にマッピングする方法を定義しています。 このドキュメントでは、これらの2ビットは、IEEEリンク層アドレスからインターフェイス識別子を導出するプロセスでのみ重要であることを明確にし、それに応じてRFC 4291を更新します。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。 これは、IETFコミュニティのコンセンサスを表しています。 これは公開レビューを受けており、Internet Engineering Steering Group(IESG)による公開が承認されています。 インターネット標準の詳細については、RFC 5741のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7136.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7136で入手できます。
Carpenter & Jiang Standards Track [Page 1] RFC 7136 IPv6 IID Significance February 2014 Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。 全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。 これらのドキュメントは、このドキュメントに関するあなたの権利と制限について説明しているため、注意深く確認してください。 このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
1.1. Terminology . . . . . . . . . . . . . . . . . . . . . . . 3
2. Problem Statement . . . . . . . . . . . . . . . . . . . . . . 3
3. Usefulness of the U and G Bits . . . . . . . . . . . . . . . 5
4. The Role of Duplicate Address Detection . . . . . . . . . . . 6
5. Clarification of Specifications . . . . . . . . . . . . . . . 6
6. Security Considerations . . . . . . . . . . . . . . . . . . . 7
7. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 7
8. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . 8
9. References . . . . . . . . . . . . . . . . . . . . . . . . . 8
9.1. Normative References . . . . . . . . . . . . . . . . . . 8
9.2. Informative References . . . . . . . . . . . . . . . . . 8
1.はじめに. . . . . . . . . . . . . . . . . . . . . . . . 2
1.1. 用語. . . . . . . . . . . . . . . . . . . . . . . 3
2.問題の説明. . . . . . . . . . . . . . . . . . . . . . 3
3. UビットとGビットの有用性. . . . . . . . . . . . . . . 5
4.重複アドレス検出の役割. . . . . . . . . . . 6
5.仕様の明確化. . . . . . . . . . . . . . . 6
6.セキュリティに関する考慮事項. . . . . . . . . . . . . . . . . 7
7. IANAの考慮事項. . . . . . . . . . . . . . . . . . . . . 7
8.謝辞. . . . . . . . . . . . . . . . . . . . . . 8
9.参考資料. . . . . . . . . . . . . . . . . . . . . . . . . 8
9.1. 規範的な参照. . . . . . . . . . . . . . . . . . 8
9.2. 有益な参照. . . . . . . . . . . . . . . . . 8
1. Introduction
1.はじめに
IPv6 unicast addresses consist of a prefix followed by an Interface Identifier (IID). The IID is supposed to be unique on the links reached by routing to that prefix, giving an IPv6 address that is unique within the applicable scope (link local or global). According to the IPv6 addressing architecture [RFC4291], when a 64-bit IPv6 unicast IID is formed on the basis of an IEEE EUI-64 address, usually itself expanded from a 48-bit MAC address, a particular format must be used:
IPv6ユニキャストアドレスは、プレフィックスとそれに続くインターフェイス識別子(IID)で構成されます。 IIDは、そのプレフィックスへのルーティングによって到達するリンクで一意であると想定されており、適用可能なスコープ(リンクローカルまたはグローバル)内で一意のIPv6アドレスを提供します。 IPv6アドレッシングアーキテクチャ[RFC4291]によると、64ビットIPv6ユニキャストIIDがIEEE EUI-64アドレスに基づいて形成される場合、通常はそれ自体が48ビットMACアドレスから拡張されるため、特定の形式を使用する必要があります。
For all unicast addresses, except those that start with the binary
value 000, Interface IDs are required to be 64 bits long and to be
constructed in Modified EUI-64 format.
バイナリ値000で始まるアドレスを除くすべてのユニキャストアドレスでは、インターフェイスIDは64ビット長で、Modified EUI-64形式で構築する必要があります。
Thus, the specification assumes that the normal case is to transform an Ethernet-style address into an IID, but, in practice, there are various methods of forming such an IID.
したがって、仕様では、通常の場合はイーサネットスタイルのアドレスをIIDに変換することを想定していますが、実際には、そのようなIIDを形成するさまざまな方法があります。
Carpenter & Jiang Standards Track [Page 2] RFC 7136 IPv6 IID Significance February 2014 The Modified EUI-64 format preserves the information provided by two particular bits in the MAC address:
Modified EUI-64形式は、MACアドレスの2つの特定のビットによって提供される情報を保持します。
o The "u/l" bit in a MAC address [IEEE802] is set to 0 to indicate
universal scope (implying uniqueness) or to 1 to indicate local
scope (without implying uniqueness). In an IID formed from a MAC
address, this bit is simply known as the "u" bit and its value is
inverted, i.e., 1 for universal scope and 0 for local scope.
According to [RFC4291] and [RFC7042], the reason for this was to
make it easier for network operators to manually configure
local-scope IIDs.
o MACアドレス[IEEE802]の「u / l」ビットは、0に設定されてユニバーサルスコープ(一意性を意味する)を示すか、1に設定されてローカルスコープ(一意性を意味しない)を示します。 MACアドレスから形成されるIIDでは、このビットは単に「u」ビットと呼ばれ、その値は反転します。つまり、ユニバーサルスコープの場合は1、ローカルスコープの場合は0です。 [RFC4291]と[RFC7042]によれば、この理由は、ネットワークオペレーターがローカルスコープのIIDを手動で構成しやすくするためです。
In an IID, this bit is in position 6, i.e., position 70 in the
complete IPv6 address (when counting from 0).
IIDでは、このビットは完全なIPv6アドレスの0から数えて6の位置、つまり70の位置にあります。
o The "i/g" bit in a MAC address is set to 1 to indicate group
addressing (link-layer multicast). The value of this bit is
preserved in an IID, where it is known as the "g" bit.
o MACアドレスの「i / g」ビットは1に設定され、グループのアドレス指定(リンク層マルチキャスト)を示します。 このビットの値は、 "g"ビットとして知られるIIDに保存されます。
In an IID, this bit is in position 7, i.e., position 71 in the
complete IPv6 address (when counting from 0).
IIDでは、このビットは完全なIPv6アドレスの7の位置、つまり71の位置にあります(0から数えた場合)。
This document discusses problems observed with the "u" and "g" bits as a result of the above requirements and the fact that various other methods of forming an IID have been defined independently of the method described in Appendix A of RFC 4291. It then discusses the usefulness of these two bits and the significance of the bits in an IID in general. Finally, it updates RFC 4291 accordingly.
このドキュメントでは、上記の要件の結果として「u」および「g」ビットで観察される問題と、RFC 4291の付録Aに記載されている方法とは別に、IIDを形成するさまざまな他の方法が定義されているという事実について説明します。 次に、これら2つのビットの有用性と、一般的なIIDのビットの重要性について説明します。 最後に、それに応じてRFC 4291を更新します。
1.1. Terminology
1.1。 用語
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
2. Problem Statement
2.問題の説明
In addition to IIDs formed from IEEE EUI-64 addresses, various new forms of IIDs have been defined, including temporary addresses [RFC4941], Cryptographically Generated Addresses (CGAs) [RFC3972] [RFC4982], Hash-Based Addresses (HBAs) [RFC5535], and ISATAP addresses [RFC5214]. Other methods have been proposed, such as stable privacy addresses [IID-SLAAC] and mapped addresses for 4rd [SOFTWR-4RD]. In each case, the question of how to set the "u" and "g" bits has to be decided. For example, RFC 3972 specifies that they are both zero in CGAs, and RFC 4982 describes them as if they were reserved bits. The same applies to HBAs. On the other hand, RFC 4941 specifies that "u" must be zero but leaves "g" variable.
IEEE EUI-64アドレスから形成されたIIDに加えて、一時アドレス[RFC4941]、暗号化アドレス(CGA)[RFC3972] [RFC4982]、ハッシュベースアドレス(HBA)[RFC5535]など、さまざまな新しい形式のIIDが定義されています。 ]、およびISATAPアドレス[RFC5214]。 安定したプライバシーアドレス[IID-SLAAC]や4番目のマッピングアドレス[SOFTWR-4RD]など、他の方法も提案されています。 どちらの場合も、「u」および「g」ビットを設定する方法の問題を決定する必要があります。 たとえば、RFC 3972はCGAで両方ともゼロであることを指定し、RFC 4982はそれらを予約ビットであるかのように記述します。 同じことがHBAにも当てはまります。 一方、RFC 4941では、「u」はゼロでなければならないが、「g」変数は残されると規定されています。
Carpenter & Jiang Standards Track [Page 3] RFC 7136 IPv6 IID Significance February 2014 The NAT64 addressing format [RFC6052] sets the whole byte containing "u" and "g" to zero.
NAT64アドレッシングフォーマット[RFC6052]は、「u」と「g」を含むバイト全体をゼロに設定します。
Another case where the "u" and "g" bits are specified is in the Reserved IPv6 Subnet Anycast Address format [RFC2526], which states that "for interface identifiers in EUI-64 format, the universal/local bit in the interface identifier MUST be set to 0" (i.e., local) and the "g" bit is required to be set to 1. However, the text neither states nor implies any semantics for these bits in anycast addresses.
「u」および「g」ビットが指定されている別のケースは、予約済みIPv6サブネットエニーキャストアドレス形式[RFC2526]であり、「EUI-64形式のインターフェイス識別子の場合、インターフェイス識別子のユニバーサル/ローカルビットは 0(つまり、ローカル)に設定し、 "g"ビットを1に設定する必要があります。 ただし、テキストには、エニーキャストアドレスのこれらのビットのセマンティクスが記載も示唆もされていません。
A common operational practice for well-known servers is to manually assign a small number as the IID, in which case "u" and "g" are both zero.
よく知られているサーバーの一般的な運用方法は、手動でIIDとして小さな数を割り当てることです。この場合、「u」と「g」は両方ともゼロです。
These cases illustrate that the statement quoted above from RFC 4291 requiring "Modified EUI-64 format" is inapplicable when applied to forms of IID that are not in fact based on an underlying EUI-64 address. In practice, the IETF has chosen to assign some 64-bit IIDs that have nothing to do with EUI-64.
これらのケースは、 "Modified EUI-64 format"を要求するRFC 4291から上記で引用されたステートメントが、実際には基礎となるEUI-64アドレスに基づいていないIIDの形式に適用される場合には適用できないことを示しています。 実際には、IETFは、EUI-64とは関係のないいくつかの64ビットIIDを割り当てることを選択しました。
A particular case is that of /127 prefixes for point-to-point links between routers, as standardised by [RFC6164]. The addresses on these links are undoubtedly global unicast addresses, but they do not have a 64-bit IID. The bits in the positions named "u" and "g" in such an IID have no special significance and their values are not specified.
特定のケースは、[RFC6164]で標準化されている、ルータ間のポイントツーポイントリンクの/ 127プレフィックスのケースです。 これらのリンクのアドレスは間違いなくグローバルユニキャストアドレスですが、64ビットのIIDはありません。 そのようなIIDの「u」および「g」という名前の位置にあるビットには特別な意味はなく、それらの値は指定されていません。
Each time a new IID format is proposed, the question arises whether these bits have any meaning. Section 2.2.1 of [RFC7042] discusses the mechanics of the bit allocations but does not explain the purpose or usefulness of these bits in an IID. There is an IANA registry for reserved IID values [RFC5453], but again there is no explanation of the purpose of the "u" and "g" bits.
新しいIIDフォーマットが提案されるたびに、これらのビットに意味があるかどうかという疑問が生じます。 [RFC7042]のセクション2.2.1では、ビット割り当ての仕組みについて説明していますが、IIDでのこれらのビットの目的や有用性については説明していません。 予約されたIID値[RFC5453]のIANAレジストリがありますが、「u」および「g」ビットの目的の説明はありません。
There was a presumption when IPv6 was designed and the IID format was first specified that a universally unique IID might prove to be very useful, for example to contribute to solving the multihoming problem. Indeed, the addressing architecture [RFC4291] states this explicitly:
IPv6が設計され、IIDフォーマットが最初に指定されたときに、マルチホーミング問題の解決に貢献するなど、非常に有用なIIDが非常に役立つことが証明されるとの推定がありました。 実際、アドレス指定アーキテクチャ[RFC4291]はこれを明示的に述べています。
The use of the universal/local bit in the Modified EUI-64 format
identifier is to allow development of future technology that can
take advantage of interface identifiers with universal scope.
Modified EUI-64形式の識別子でユニバーサル/ローカルビットを使用すると、ユニバーサルスコープのインターフェイス識別子を利用できる将来のテクノロジーを開発できます。
However, so far, this has not proved to be the case. Also, there is evidence from the field that MAC addresses with universal scope are sometimes assigned to multiple MAC interfaces. There are recurrent reports of manufacturers assigning the same MAC address to multiple devices, and significant reuse of the same virtual MAC address is Carpenter & Jiang Standards Track [Page 4] RFC 7136 IPv6 IID Significance February 2014 reported in virtual machine environments. Once transformed into IID format (with "u" = 1), these identifiers would purport to be universally unique but would in fact be ambiguous. This has no known harmful effect as long as the replicated MAC addresses and IIDs are used on different layer 2 links. If they are used on the same link, of course there will be a problem, very likely interfering with link-layer transmission. If not, the problem will be detected by duplicate address detection [RFC4862] [RFC6775], but such an error can usually only be resolved by human intervention.
しかし、これまでのところ、これは事実であると証明されていません。 また、ユニバーサルスコープのMACアドレスが複数のMACインターフェイスに割り当てられることがあるというフィールドからの証拠もあります。 複数のデバイスに同じMACアドレスを割り当てる製造元の報告が頻繁にあり、同じ仮想MACアドレスの大幅な再利用が仮想マシン環境で報告されています。 いったんIID形式( "u" = 1)に変換されると、これらの識別子は普遍的に一意であると主張されますが、実際はあいまいです。 複製されたMACアドレスとIIDが異なるレイヤー2リンクで使用されている限り、これは既知の悪影響を及ぼしません。 同じリンクで使用されている場合はもちろん問題が発生し、リンク層の送信に干渉する可能性があります。 そうでない場合、問題は重複アドレス検出[RFC4862] [RFC6775]によって検出されますが、通常、このようなエラーは人間の介入によってのみ解決できます。
The conclusion from this is that the "u" bit is not a reliable indicator of universal uniqueness.
これからの結論は、「u」ビットは普遍的な一意性の信頼できる指標ではないということです。
We note that Identifier-Locator Network Protocol (ILNP), a multihoming solution that might be expected to benefit from universally unique IIDs in modified EUI-64 format, does not in fact rely on them. ILNP uses its own format defined as a Node Identifier [RFC6741]. ILNP has the constraint that a given Node Identifier must be unique within the context of a given Locator (i.e., within a single given IPv6 subnetwork). As we have just shown, the state of the "u" bit does not in any way guarantee such uniqueness, but duplicate address detection is available.
Identifier-Locator Network Protocol(ILNP)、変更されたEUI-64形式の普遍的に一意のIIDから恩恵を受けることが期待される可能性のあるマルチホーミングソリューションは、実際にはそれらに依存しないことに注意してください。 ILNPは、ノード識別子[RFC6741]として定義された独自の形式を使用します。 ILNPには、特定のノード識別子が特定のロケーターのコンテキスト内で(つまり、特定の単一のIPv6サブネットワーク内で)一意である必要があるという制約があります。 先ほど示したように、「u」ビットの状態はそのような一意性を保証するものではありませんが、重複アドレス検出が利用可能です。
Thus, we can conclude that the value of the "u" bit in IIDs has no particular meaning. In the case of an IID created from a MAC address according to RFC 4291, its value is determined by the MAC address, but that is all.
したがって、IIDの「u」ビットの値は特に意味がないと結論付けることができます。 RFC 4291に従ってMACアドレスから作成されたIIDの場合、その値はMACアドレスによって決定されますが、それだけです。
An IPv6 IID should not be created from a MAC group address, so the "g" bit will normally be zero. But, this value also has no particular meaning. Additionally, the "u" and the "g" bits are both meaningless in the format of an IPv6 multicast group ID [RFC3306] [RFC3307].
IPv6 IIDはMACグループアドレスから作成しないでください。そのため、「g」ビットは通常ゼロになります。 ただし、この値にも特に意味はありません。 さらに、「u」ビットと「g」ビットはどちらも、IPv6マルチキャストグループID [RFC3306] [RFC3307]の形式では意味がありません。
None of the above implies that there is a problem with using the "u" and "g" bits in MAC addresses as part of the process of generating IIDs from MAC addresses, or with specifying their values in other methods of generating IIDs. What it does imply is that after an IID is generated by any method, no reliable deductions can be made from the state of the "u" and "g" bits; in other words, these bits have no useful semantics in an IID.
上記のいずれも、MACアドレスからIIDを生成するプロセスの一部としてMACアドレスの「u」および「g」ビットを使用するか、またはIIDを生成する他の方法でそれらの値を指定することに問題があることを意味しません。 それが意味することは、なんらかの方法でIIDが生成された後は、「u」および「g」ビットの状態から信頼できる推論を行うことができないということです。 言い換えれば、これらのビットはIIDで有用なセマンティクスを持ちません。
Once this is recognised, we can avoid the problematic confusion caused by these bits each time that a new form of IID is proposed.
これが認識されると、新しい形式のIIDが提案されるたびに、これらのビットによって引き起こされる問題のある混乱を回避できます。
Carpenter & Jiang Standards Track [Page 5] RFC 7136 IPv6 IID Significance February 2014 3. Usefulness of the U and G Bits
3. UビットとGビットの有用性
Given that the "u" and "g" bits do not have a reliable meaning in an IID, it is relevant to consider what usefulness they do have.
「u」および「g」ビットがIIDで信頼できる意味を持たないことを考えると、それらがどのような有用性を持っているかを検討することが適切です。
If an IID is known or guessed to have been created according to [RFC4291], it could be transformed back into a MAC address. This can be very helpful during operational fault diagnosis. For that reason, mapping the IEEE "u" and "g" bits into the IID has operational usefulness. However, it should be stressed that an IID with "u" = 1 and "g" = 0 might not be formed from a MAC address; on the contrary, it might equally result from another method. With other methods, there is no reverse transformation available.
IIDが[RFC4291]に従って作成されたことがわかっている、または推測された場合、MACアドレスに変換される可能性があります。 これは、操作上の故障診断時に非常に役立ちます。 そのため、IEEEの「u」および「g」ビットをIIDにマッピングすると、運用上有用です。 ただし、 "u" = 1および "g" = 0のIIDはMACアドレスから形成されない可能性があることを強調しておく必要があります。 逆に、それは別の方法からも同様に発生する可能性があります。 他の方法では、利用可能な逆変換はありません。
Given that the values of the "u" and "g" bits in an IID have no particular meaning, new methods of IID formation are at liberty to use them as they wish, for example, as additional pseudo-random bits to reduce the chances of duplicate IIDs.
IIDの「u」ビットと「g」ビットの値に特定の意味がないとすれば、IID形成の新しい方法は、たとえば、確率を減らすための追加の疑似ランダムビットとして、自由にそれらを使用できます。 重複するIIDの。
4. The Role of Duplicate Address Detection
4.重複アドレス検出の役割
As mentioned above, Duplicate Address Detection (DAD) [RFC4862] is able to detect any case where a collision of two IIDs on the same link leads to a duplicated IPv6 address. The scope of DAD may be extended to a set of links by a DAD proxy [RFC6957] or by Neighbor Discovery Optimization [RFC6775]. Since DAD is mandatory for all nodes, there will be almost no case in which an IID collision, however unlikely it may be, is not detected. It is out of scope of most existing specifications to define the recovery action after a DAD failure, which is an implementation issue. If a manually created IID, or an IID derived from a MAC address according to RFC 4291, leads to a DAD failure, human intervention will most likely be required. However, as mentioned above, some methods of IID formation might produce IID values with "u" = 1 and "g" = 0 that are not based on a MAC address. With very low probability, such a value might collide with an IID based on a MAC address.
上記のように、重複アドレス検出(DAD)[RFC4862]は、同じリンク上の2つのIIDの衝突がIPv6アドレスの重複につながる場合を検出できます。 DADのスコープは、DADプロキシ[RFC6957]または近隣探索最適化[RFC6775]によってリンクのセットに拡張できます。 DADはすべてのノードで必須であるため、IIDの衝突が検出されることはほとんどありませんが、検出されることはほとんどありません。 実装の問題であるDAD障害後のリカバリ・アクションを定義することは、既存のほとんどの仕様の範囲外です。 手動で作成したIID、またはRFC 4291に従ってMACアドレスから派生したIIDがDADの失敗につながる場合、人間の介入が必要になる可能性が最も高くなります。 ただし、前述のように、IID形成のいくつかの方法では、MACアドレスに基づいていない「u」= 1および「g」= 0のIID値が生成される場合があります。 非常に低い確率で、そのような値はMACアドレスに基づくIIDと衝突する可能性があります。
As stated in RFC 4862:
RFC 4862で述べられているように:
On the other hand, if the duplicate link-local address is not
formed from an interface identifier based on the hardware address,
which is supposed to be uniquely assigned, IP operation on the
interface MAY be continued.
一方、重複するリンクローカルアドレスが、一意に割り当てられるはずのハードウェアアドレスに基づくインターフェイス識別子から形成されていない場合、そのインターフェイスでのIP動作は続行される場合があります。
Continued operation is only possible if a new IID is created. The best procedure to follow for this will depend on the IID formation method in use. For example, if an IID is formed by a pseudo-random process, that process could simply be repeated.
新しいIIDが作成された場合にのみ、操作を続行できます。 このための最善の手順は、使用しているIID形成方法によって異なります。 たとえば、IIDが疑似ランダムプロセスによって形成された場合、そのプロセスは単純に繰り返すことができます。
Carpenter & Jiang Standards Track [Page 6] RFC 7136 IPv6 IID Significance February 2014 5. Clarification of Specifications
5.仕様の明確化
This section describes clarifications to the IPv6 specifications that result from the above discussion.
このセクションでは、上記の議論から生じるIPv6仕様の明確化について説明します。
The EUI-64 to IID transformation defined in the IPv6 addressing architecture [RFC4291] MUST be used for all cases where an IPv6 IID is derived from an IEEE MAC or EUI-64 address. With any other form of link-layer address, an equivalent transformation SHOULD be used.
IPv6アドレッシングアーキテクチャ[RFC4291]で定義されているEUI-64からIIDへの変換は、IPv6 IIDがIEEE MACまたはEUI-64アドレスから派生するすべての場合に使用する必要があります。 他の形式のリンク層アドレスでは、同等の変換を使用する必要があります(SHOULD)。
Specifications of other forms of 64-bit IIDs MUST specify how all 64 bits are set, but a generic semantic meaning for the "u" and "g" bits MUST NOT be defined. However, the method of generating IIDs for specific link types MAY define some local significance for certain bits.
他の形式の64ビットIIDの仕様では、すべての64ビットの設定方法を指定する必要がありますが、「u」および「g」ビットの一般的な意味論的意味を定義してはなりません(MUST NOT)。 ただし、特定のリンクタイプのIIDを生成する方法は、特定のビットのローカルな重要性を定義する場合があります。
In all cases, the bits in an IID have no generic semantics; in other words, they have opaque values. In fact, the whole IID value MUST be viewed as an opaque bit string by third parties, except possibly in the local context.
すべての場合において、IIDのビットには一般的なセマンティクスがありません。 つまり、不透明な値を持っています。 実際、ローカルコンテキストを除いて、サードパーティはIID値全体を不透明なビット文字列と見なす必要があります。
The following statement in Section 2.5.1 of the IPv6 addressing architecture [RFC4291]:
IPv6アドレス指定アーキテクチャ[RFC4291]のセクション2.5.1の次のステートメント:
For all unicast addresses, except those that start with the binary
value 000, Interface IDs are required to be 64 bits long and to be
constructed in Modified EUI-64 format.
バイナリ値000で始まるアドレスを除くすべてのユニキャストアドレスでは、インターフェイスIDは64ビット長で、Modified EUI-64形式で構築する必要があります。
is replaced by:
に置き換えられます:
For all unicast addresses, except those that start with the binary
value 000, Interface IDs are required to be 64 bits long. If
derived from an IEEE MAC-layer address, they must be constructed
in Modified EUI-64 format.
バイナリ値000で始まるアドレスを除くすべてのユニキャストアドレスでは、インターフェイスIDは64ビット長である必要があります。 IEEE MAC層アドレスから派生した場合、それらはModified EUI-64形式で構築する必要があります。
The following statement in Section 2.5.1 of the IPv6 addressing architecture [RFC4291] is obsoleted:
IPv6アドレッシングアーキテクチャ[RFC4291]のセクション2.5.1の次のステートメントは廃止されました。
The use of the universal/local bit in the Modified EUI-64 format
identifier is to allow development of future technology that can
take advantage of interface identifiers with universal scope.
Modified EUI-64形式の識別子でユニバーサル/ローカルビットを使用すると、ユニバーサルスコープのインターフェイス識別子を利用できる将来のテクノロジーを開発できます。
As far as is known, no existing implementation will be affected by these changes. The benefit is that future design discussions are simplified.
既知の限り、既存の実装はこれらの変更の影響を受けません。 利点は、将来の設計に関する議論が簡素化されることです。
Carpenter & Jiang Standards Track [Page 7] RFC 7136 IPv6 IID Significance February 2014 6. Security Considerations
6.セキュリティに関する考慮事項
No new security exposures or issues are raised by this document.
このドキュメントでは、新たなセキュリティ上の問題や問題は発生しません。
In some contexts, unpredictable IID values are considered beneficial to enhance privacy and defeat scanning attacks. The recognition that the IID value should be regarded as an opaque bit string is consistent with methods of IID formation that result in unpredictable, pseudo-random values.
一部のコンテキストでは、予測不能なIID値は、プライバシーを強化し、スキャン攻撃を阻止するために有益であると考えられています。 IID値を不透明なビット文字列と見なす必要があるという認識は、予測できない疑似ランダム値をもたらすIID形成の方法と一致しています。
7. IANA Considerations
7. IANAに関する考慮事項
This document requests no immediate action by IANA. However, the following should be noted when considering any future proposed addition to the registry of reserved IID values, which requires Standards Action [RFC5226] according to [RFC5453].
このドキュメントは、IANAによる即時のアクションを要求しません。 ただし、[RFC5453]による標準アクション[RFC5226]を必要とする、予約されたIID値のレジストリへの将来の提案された追加を検討する場合は、次の点に注意する必要があります。
Full deployment of a new reserved IID value would require updates to IID generation code in every deployed IPv6 stack, so the technical justification for such a Standards Action would need to be extremely strong.
新しい予約済みIID値を完全に展開するには、展開されたすべてのIPv6スタックでIID生成コードを更新する必要があるため、そのような標準アクションの技術的根拠は非常に強力である必要があります。
The preceding sentence and a reference to this document have been added to the "Reserved IPv6 Interface Identifiers" registry.
前の文とこのドキュメントへの参照が、「予約済みIPv6インターフェース識別子」レジストリに追加されました。
8. Acknowledgements
8.謝辞
Valuable comments were received from Ran Atkinson, Remi Despres, Ralph Droms, Fernando Gont, Eric Gray, Brian Haberman, Joel Halpern, Bob Hinden, Christian Huitema, Ray Hunter, Tatuya Jinmei, Roger Jorgensen, Mark Smith, Bernie Volz, and other participants in the 6MAN working group. Brian Carpenter was a visitor at the Computer Laboratory, Cambridge University during part of this work. 9. References
9.リファレンス
9.1. Normative References
9.1。 規範的な参考文献
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC4291] Hinden, R. and S. Deering, "IP Version 6 Addressing
Architecture", RFC 4291, February 2006.
[RFC4862] Thomson, S., Narten, T., and T. Jinmei, "IPv6 Stateless
Address Autoconfiguration", RFC 4862, September 2007.
Carpenter & Jiang Standards Track [Page 8]
RFC 7136 IPv6 IID Significance February 2014
[RFC5453] Krishnan, S., "Reserved IPv6 Interface Identifiers", RFC
5453, February 2009.
[RFC7042] Eastlake, D. and J. Abley, "IANA Considerations and IETF
Protocol and Documentation Usage for IEEE 802 Parameters",
BCP 141, RFC 7042, October 2013.
9.2. Informative References
9.2。 参考情報
[IEEE802] "IEEE Standard for Local and Metropolitan Area Networks:
Overview and Architecture", IEEE Std 802-2001 (R2007),
2007.
[IID-SLAAC]
Gont, F., "A method for Generating Stable Privacy-Enhanced
Addresses with IPv6 Stateless Address Autoconfiguration
(SLAAC)", Work in Progress, March 2012.
[RFC2526] Johnson, D. and S. Deering, "Reserved IPv6 Subnet Anycast
Addresses", RFC 2526, March 1999.
[RFC3306] Haberman, B. and D. Thaler, "Unicast-Prefix-based IPv6
Multicast Addresses", RFC 3306, August 2002.
[RFC3307] Haberman, B., "Allocation Guidelines for IPv6 Multicast
Addresses", RFC 3307, August 2002.
[RFC3972] Aura, T., "Cryptographically Generated Addresses (CGA)",
RFC 3972, March 2005.
[RFC4941] Narten, T., Draves, R., and S. Krishnan, "Privacy
Extensions for Stateless Address Autoconfiguration in
IPv6", RFC 4941, September 2007.
[RFC4982] Bagnulo, M. and J. Arkko, "Support for Multiple Hash
Algorithms in Cryptographically Generated Addresses
(CGAs)", RFC 4982, July 2007.
[RFC5214] Templin, F., Gleeson, T., and D. Thaler, "Intra-Site
Automatic Tunnel Addressing Protocol (ISATAP)", RFC 5214,
March 2008.
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an
IANA Considerations Section in RFCs", BCP 26, RFC 5226,
May 2008.
[RFC5535] Bagnulo, M., "Hash-Based Addresses (HBA)", RFC 5535, June
2009.
Carpenter & Jiang Standards Track [Page 9]
RFC 7136 IPv6 IID Significance February 2014
[RFC6052] Bao, C., Huitema, C., Bagnulo, M., Boucadair, M., and X.
Li, "IPv6 Addressing of IPv4/IPv6 Translators", RFC 6052,
October 2010.
[RFC6164] Kohno, M., Nitzan, B., Bush, R., Matsuzaki, Y., Colitti,
L., and T. Narten, "Using 127-Bit IPv6 Prefixes on Inter-
Router Links", RFC 6164, April 2011.
[RFC6741] Atkinson,, RJ., "Identifier-Locator Network Protocol
(ILNP) Engineering Considerations", RFC 6741, November
2012.
[RFC6775] Shelby, Z., Chakrabarti, S., Nordmark, E., and C. Bormann,
"Neighbor Discovery Optimization for IPv6 over Low-Power
Wireless Personal Area Networks (6LoWPANs)", RFC 6775,
November 2012.
[RFC6957] Costa, F., Combes, J-M., Pougnard, X., and H. Li,
"Duplicate Address Detection Proxy", RFC 6957, June 2013.
[SOFTWR-4RD]
Despres, R., Jiang, S., Penno, R., Lee, Y., Chen, G., and
M. Chen, "IPv4 Residual Deployment via IPv6 - a Stateless
Solution (4rd)", Work in Progress, October 2013.
Authors' Addresses
Brian Carpenter
Department of Computer Science
University of Auckland
PB 92019
Auckland 1142
New Zealand
EMail: brian.e.carpenter@gmail.com
Sheng Jiang
Huawei Technologies Co., Ltd
Q14, Huawei Campus
No.156 Beiqing Road
Hai-Dian District, Beijing 100095
P.R. China
EMail: jiangsheng@huawei.com
Carpenter & Jiang Standards Track [Page 10]