この文書はRFC2526の日本語訳です。 この文書の翻訳内容の正確さは保障できないため、 正確な知識を求める方は原文を参照してください。 翻訳者はこの文書によって読者が被り得る如何なる損害の責任をも負いません。 この翻訳内容に誤りがある場合、訂正版の公開や、 誤りの指摘は適切です。 この文書の配布は元のRFC同様に無制限です。
Network Working Group D. Johnson Request for Comments: 2526 Carnegie Mellon University Category: Standards Track S. Deering Cisco Systems, Inc. March 1999 Reserved IPv6 Subnet Anycast Addresses 予約されたIPv6サブネットエニキャストアドレス Status of this Memo この文書の状態 This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited. この文書はインターネット共同体のためのインターネット標準化作業中のプ ロトコルを指定して、そして改良のために議論と提案を求めます。標準化状 態とこのプロトコル状態は「インターネット公式プロトコル標準」(STD 1)の現在の版を参照してください。このメモの配布は無制限です。 Copyright Notice 著作権表示 Copyright (C) The Internet Society (1999). All Rights Reserved. Abstract 概要 The IP Version 6 addressing architecture defines an "anycast" address as an IPv6 address that is assigned to one or more network interfaces (typically belonging to different nodes), with the property that a packet sent to an anycast address is routed to the "nearest" interface having that address, according to the routing protocols' measure of distance. This document defines a set of reserved anycast addresses within each subnet prefix, and lists the initial allocation of these reserved subnet anycast addresses. IPバージョン6のアドレス構成は、「エニキャスト」アドレスを(通常は異 なるノードに属する)1つ以上のインターフェースに割り当てられ、エニキャ ストアドレスに割り当てられたパケットはそのアドレスを持つルーチングプ ロトコルの基準でもっとも近いインターフェース送られる、と定義します。 この文書はそれぞれのサブネットプレフィックスの中に予約済みのエニキャ ストアドレスを定義して、予約済みサブネットエニキャストアドレスの最初 の割り当てをリストアップします。 1. Introduction 1. はじめに IP Version 6 (IPv6) defines a new type of address, known as an "anycast" address, that allows a packet to be routed to one of a number of different nodes all responding to the same address [2, 3]. The anycast address may be assigned to one or more network interfaces (typically on different nodes), with the network delivering each packet addressed to this address to the "nearest" interface based on the notion of "distance" determined by the routing protocols in use. IPバージョン6(IPv6)は「エニキャスト」アドレスとして知られている 新しいタイプのアドレスを定義します、これは同じアドレスに応答するいく つかの異なるノードのうちひとつにパケットを送ります。エニキャストアド レスは(普通は異なるノード上の)1つ以上のインターフェースに割り当て られ、ネットワークはそのアドレス宛のパケットを使用中のルーティングプ ロトコルの決定した「距離」の考えに基づいき「最も近く」のインタフェー スに届けます。 The uses of anycast addresses are still evolving, but such addresses offer the potential for a number of important services [5, 6]. For example, an anycast address may be used to allow nodes to access one of a collection of servers providing a well-known service, without manual configuration in each node of the list of servers; or an anycast address may be used in a source route to force routing through a specific internet service provider, without limiting routing to a single specific router providing access to that ISP. エニキャストアドレスの使い方は発展途上ですが、このようなアドレスは多 くの重要なサービスの可能性を提供します[5, 6]。例えば、エニキャストア ドレスが、ノードに各サーバーのリストを手動設定することなしにノードか らよく知られているサービスを供給しているサーバーの1つにアクセスする ことを許すために使われるかもしれません;あるいはエニキャストアドレス が特定のインターネット・サービスプロバイダを通して、そのISPにアクセス を供給している特定ルーターに制限されないでソースルートのルーティング に使えるかもしれません。 IPv6 defines a required Subnet-Router anycast address [3] for all routers within a subnet prefix, and allows additional anycast addresses to be taken from the unicast address space. This document defines an additional set of reserved anycast addresses within each subnet prefix, and lists the initial allocation of these reserved subnet anycast addresses. IPv6はサブネットプレフィックスの中にすべてのルーターの必要なサブ ネットルーターエニキャストアドレス[3]を定義し、そして追加のエニキャ ストアドレスがユニキャストアドレス空間からとられることを許します。こ の文書はそれぞれのサブネットプレフィックスの中で予約済みのエニキャス トアドレスの追加集合を定義し、これら予約済みサブネットエニキャストア ドレスの最初の割り当てリストアップします。 The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [1]. この文書でキーワード"MUST"と"MUST NOT"と"REQUIRED"と"SHALL"と "SHALL NOT"と"SHOULD"と"SHOULD NOT"と"RECOMMENDED"と"MAY"と"OPTIONAL" はRFC2119に記載されているとおりに解釈されるはずである。 2. Format of Reserved Subnet Anycast Addresses 2. 予約済みののサブネットエニキャストアドレスのフォーマット Within each subnet, the highest 128 interface identifier values are reserved for assignment as subnet anycast addresses. それぞれのサブネットの中で、最も値の大きい128個のインタフェース識 別子値はサブネットエニキャストアドレスの割当てのために確保されます。 The construction of a reserved subnet anycast address depends on the type of IPv6 addresses used within the subnet, as indicated by the format prefix in the addresses. In particular, for IPv6 address types required to have 64-bit interface identifiers in EUI-64 format, the universal/local bit MUST be set to 0 (local) in all reserved subnet anycast addresses, to indicate that the interface identifier in the address is not globally unique. IPv6 addresses of this type are currently specified to be those having format prefixes 001 through 111, except for Multicast Addresses (1111 1111) [3]. 予約済みサブネットエニキャストアドレスの構造は、使用するサブネットの プレフィックスに依存します。特に、EUI-64フォーマットの64ビットイン タフェース識別子を持つIPv6アドレスタイプでは、万国共通/ローカル のビットはアドレスのインタフェース識別子がグローバルにユニークではな いことを示すために、すべての予約済みサブネットエニキャストアドレスに 関して0(ローカル)を設定しなくてはなりません(MUST)。マルチキャスト アドレス(1111 1111)を除き、フォーマットプレフィックスが001から111の プレフィックスのIPv6アドレスがこのタイプのアドレスとして現在指定 されます。 Specifically, for IPv6 address types required to have to have 64-bit interface identifiers in EUI-64 format, these reserved subnet anycast addresses are constructed as follows: 特に、EUI-64フォーマットの64ビットのインタフェース識別子を持つ IPv6アドレスタイプでのこれらの予約済みサブネットエニキャストアド レスは次のように組み立てられます:。 | 64 bits | 57 bits | 7 bits | +---------------------------------+------------------+--------------+ | subnet prefix | 1111110111...111 | anycast ID | | サブネットプレフィックス | |エニキャストID| +---------------------------------+------------------+--------------+ | interface identifier field | | インターフェース識別子フィールド| For other IPv6 address types (that is, with format prefixes other than those listed above), the interface identifier is not in EUI-64 format and may be other than 64 bits in length; these reserved subnet anycast addresses for such address types are constructed as follows: 他のIPv6アドレスタイプ(すなわち、上にリストアップした以外のフォー マットプレフィックス)のインタフェース識別子はEUI-64フォーマットでな く、そして長さも64ビット以外かもしれません、このようなアドレスタイ プのための予約済みのサブネットエニキャストアドレスは次のように組み立 てられます: | n bits | 121-n bits | 7 bits | +---------------------------------+------------------+--------------+ | subnet prefix | 1111111...111111 | anycast ID | | サブネットプレフィックス | |エニキャストID| +---------------------------------+------------------+--------------+ | interface identifier field | | インターフェース識別子フィールド| The subnet prefix here consists of all fields of the IPv6 address except the interface identifier field. The interface identifier field in these reserved subnet anycast addresses is formed from a 7-bit anycast identifier ("anycast ID"), with the remaining (highest order) bits filled with all one's; however, for interface identifiers in EUI-64 format, the universal/local bit in the interface identifier MUST be set to 0. The anycast identifier identifies a particular reserved anycast address within the subnet prefix, from the set of reserved subnet anycast addresses. ここでサブネットプレフィックスはインタフェース識別子フィールド以外の すべてのIPv6アドレスのフィールドから成り立ちます。これらの予約済 みサブネットエニキャストアドレスでのインタフェース識別子フィールドは、 全て1の上位ビットと、下位7ビットのエニキャスト識別子(「エニキャス トID」)から成りたちます;しかし、EUI-64フォーマットのインタフェー ス識別子では万国共通/ローカルビットは0に設定しなければなりません (MUST)。エニキャスト識別子はサブネットプレフィックスの中の予約済みサ ブネットエニキャストアドレスの中から特定の予約済みエニキャストアドレ スを識別します。 The motivation for reserving the highest addresses from each subnet rather than the lowest addresses, is to avoid conflicting with some existing official and unofficial uses of the low-numbered addresses in a subnet. For example, these low-numbered addresses are often used for the ends of a point-to-point link, for tunnel endpoints, for manually configured unicast addresses when a hardware token is not available for the network interface, and even for manually configured static addresses for the routers on a link. Reserving only 128 values for anycast identifiers (rather than perhaps 256) means that the minimum possible size of interface identifiers in an IPv6 address is 8 bits (including room in the subnet for unicast addresses as well as reserved subnet anycast addresses), allowing the division between subnet prefix and interface identifier in this case to be byte-aligned. サブネットの大きい番号のアドレスを予約する理由は、サブネットの小さい 番号のアドレスは既存の公式や非公式なアドレスに使用との競合を避けるた めです。例えば、これら小さい番号のアドレスは、ポイントポイントリンク や、トンネル終端や、ネットワークインターフェースのハードウェアトーク ンが利用できない場合の手動設定や、ルータのアドレスの手動設定でしばし ば使われます。エニキャスト識別子に(256個とかでなく)128個だけ 値を確保する理由は、IPv6アドレスのインタフェース識別子の最小可能 な大きさが、サブネットプレフィックスとインタフェース識別子をバイト単 位で分割できる最小の大きさの8ビットだからです(8ビットにはユニキャ ストアドレスと予約済みのサブネットエニキャストアドレスの両方を含みま す)。 As with all IPv6 anycast addresses [3], these reserved subnet anycast addresses are allocated from the IPv6 unicast address space. All reserved subnet anycast addresses as defined in this document are reserved on all links, with all subnet prefixes. They MUST NOT be used for unicast addresses assigned to any interface. すべてのIPv6エニキャストアドレス[3]と同様に、これらの予約済み のサブネットエニキャストアドレスはIPv6ユニキャストアドレス空間か ら割り当てられます。この文書で定義された全ての予約済みサブネットエニ キャストアドレスはサブネットプレフィックスを持つ全てのリンクで予約さ れます。これらはインタフェースに設定するユニキャストアドレスに使って はなりません(MUST NOT)。 3. List of Reserved Subnet Anycast Addresses 3. 予約済みのサブネットエニキャストアドレスのリスト Currently, the following anycast identifiers for these reserved subnet anycast addresses are defined: 現在、次の予約済みサブネットエニキャストアドレスのエニキャスト識 別子が定義されます: Decimal Hexadecimal Description 十進数 十六進数 解説 ------- ----------- ----------- 127 7F Reserved 予約 126 7E Mobile IPv6 Home-Agents anycast [4] モバイルIPv6ホームエージェントエニ キャスト[4] 0-125 00-7D Reserved 予約 Additional anycast identifiers are expected to be defined in the future. 追加のエニキャスト識別子が将来定義されることを期待されます。 4. Examples 4. 例 To illustrate the construction of reserved subnet anycast addresses, this section details the construction of the reserved Mobile IPv6 Home-Agents subnet anycast address [4]. As noted in Section 3, the 7-bit anycast identifier for the Mobile IPv6 Home-Agents anycast address is 126 (decimal) or 7E (hexadecimal). 予約済みのサブネットエニキャストアドレスの構成を例示するために、この 章は予約済みのモバイルIPv6ホームエージェントサブネットエニキャス トアドレス[4]の構成を説明します。3章で述べたように、モバイル IPv6ホームエージェントサブネットエニキャストアドレスの7ビットの エニキャスト識別子は126(10進数)あるいは7E (16進数)です。 For IPv6 addresses containing a format prefix indicating that interface identifiers are required to be 64 bits in length and are required to be in EUI-64 format (currently format prefixes 001 through 111, except for 1111 1111 [3]), the reserved Mobile IPv6 Home-Agents subnet anycast address consists of the 64-bit subnet prefix followed by the 64-bit interface identifier shown below: フォーマットプレフィックスを含みインタフェース識別子の長さが64ビッ トであるIPv6アドレスがEUI-64フォーマットを要求される(1111 1111[3]以外、001から111までのフォーマットプレフィックス) ことに関して、予約済みのモバイルIPv6ホームエージェントサブネット エニキャストアドレスは64ビットのサブネットプレフィックスと以下の 64ビットのインタフェース識別子から成り立ちます: |0 1|1 3|3 4|4 6| |0 5|6 1|2 7|8 3| +----------------+----------------+----------------+----------------+ |1111110111111111|1111111111111111|1111111111111111|1111111111111110| +----------------+----------------+----------------+----------------+ ^ ^^^^^^^ +--- universal/local bit anycast identifier ---+-----+ 万国共通/ローカルビット エニキャスト識別子 For other IPv6 address types, the interface identifier may be other than 64 bits in length and is not in EUI-64 format. In this example, assume that the length of the interface identifier is 64 bits, to allow clear comparison with the example given above (although interface identifiers of lengths other than 64 bits follow the same general construction of the interface identifier shown here). In this case, the reserved Mobile IPv6 Home-Agents subnet anycast address consists of the 64-bit subnet prefix followed by the 64-bit interface identifier shown below: 他のIPv6アドレスタイプでは、インタフェース識別子の長さは64ビッ ト以外かもしれなく、EUI−64フォーマットではありません。この例で上記 との比較のためインタフェース識別子の長さを64ビットと想定してます、 (64ビット以外の長さのインタフェース識別子はここに書いたインタフェー ス識別子同様に構成です)。この場合、予約済みのモバイルIPv6ホームエー ジェントサブネットエニキャストアドレスは、64ビットのサブネットプレ フィックスと以下の64ビットのインタフェース識別子から成ります: |0 1|1 3|3 4|4 6| |0 5|6 1|2 7|8 3| +----------------+----------------+----------------+----------------+ |1111111111111111|1111111111111111|1111111111111111|1111111111111110| +----------------+----------------+----------------+----------------+ ^^^^^^^ anycast identifier ---+-----+ エニキャスト識別子 5. IANA Considerations 5. IANAの考慮 This document defines a set of reserved subnet anycast addresses, based on a set of anycast identifiers within each subnet prefix in the IPv6 unicast address space. As future needs arise, new anycast identifiers may be defined. Such anycast identifiers MUST be reserved within all subnet prefixes, and so the assignment of these anycast identifiers requires centralized administration. New values SHOULD be assigned in descending numerical order and are expected to be assigned only with IESG approval. このドキュメントは、IPv6ユニキャストアドレス空間の各サブネットプ レフィックス内で、エニキャスト識別子に基づく予約済みサブネットエニキャ ストアドレスを定義します。将来必要になった時、新しいエニキャスト識別 子が定義されるかもしれません。このようなエニキャスト識別子はすべての サブネットプレフィックス内で予約される必要があり、これらのエニキャス ト識別子の割当ては中央集権的な管理を必要とします(MUST)。新しい値が下 降順に割り当てられるべきで、IESGの賛成でだけ割り当てられることを期待 されます(SHOULD)。 6. Security Considerations 6. セキュリティの考慮 The use of any type of reserved anycast addresses poses a security concern only in allowing potential attackers a well-known address to attack. By designating certain services to be located at specific reserved anycast addresses, an attacker may more profitably focus an attack against such a specific service. Any such attack, however, is best dealt with in each service that uses a reserved anycast address. 予約済みのエニキャストアドレスはどんな種類であれ潜在的な攻撃者に攻撃 対象となるよく知られているアドレスを許すセキュリティ上の懸念がありま す。ある特定のサービスが特定の予約済みエニキャストアドレスにあると指 定することで、攻撃者がこのような特定のサービスに対する攻撃に焦点を合 わせやすくなります。このような攻撃は予約済みのエニキャストアドレスを 使うそれぞれのサービスで対処します。 RFC 1546, which originally proposed the idea of anycasting in IP, also points out a number of security considerations with the use of anycasting in general [6]. 最初にIPでのエニキャストの考えを提言したRFC 1546が、一般的にエニキャ ストを使用した場合のセキュリティ上の懸念を指摘します[6]。 References 参考文献 [1] Bradner, S., "Key words for use in RFCs to indicate requirement levels", BCP 14, RFC 2119, March 1997. [2] Deering, S. and R. Hinden, "Internet Protocol Version 6 (IPv6) Specification", RFC 2460, December 1998. [3] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 2373, July 1998. [4] David B. Johnson and Charles Perkins, "Mobility Support in IPv6", Work in Progress. [5] Steve King et al, "The Case for IPv6", Work in Progress. [6] Partridge, C., Mendez, T. and W. Milliken, "Host Anycasting Service", RFC 1546, November 1993. Authors' Addresses 著者のアドレス David B. Johnson Carnegie Mellon University Computer Science Department 5000 Forbes Avenue Pittsburgh, PA 15213-3891 USA Phone: +1 412 268-7399 Fax: +1 412 268-5576 EMail: dbj@cs.cmu.edu Stephen E. Deering Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA Phone: +1 408 527-8213 Fax: +1 408 527-8254 EMail: deering@cisco.com Full Copyright Statement 完全な著作権表示 Copyright (C) The Internet Society (1999). All Rights Reserved. 著作権(C)インターネット学会(1999)。すべての権利は保留される。 This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English. 上記著作権表示とこの段落が全ての複写や派生的な仕事につけられていれば、 この文書と翻訳は複写や他者への提供ができ、そしてコメントや説明や実装 を支援する派生的な仕事のためにこの文書の全部か一部を制約なく複写や出 版や配布できます。しかし、この文書自身は、英語以外の言葉への翻訳やイ ンターネット標準を開発する目的で必要な場合以外は、インターネット学会 や他のインターネット組織は著作権表示や参照を削除されるような変更がで きません、インターネット標準を開発する場合はインターネット標準化プロ セスで定義された著作権の手順に従われます。 The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns. 上に与えられた限定された許可は永久で、インターネット学会やその後継者 や譲渡者によって無効にされません。 This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. この文書とここに含む情報は無保証で供給され、そしてインターネット学会 とインターネット技術標準化タスクフォースは、特別にも暗黙にも、この情 報の利用が権利を侵害しないことや商業利用や特別の目的への利用に適当で ある事の保障を含め、すべての保証を拒否します。