この文書はRFC3572の日本語訳(和訳)です。 この文書の翻訳内容の正確さは保障できないため、 正確な知識や情報を求める方は原文を参照してください。 翻訳者はこの文書によって読者が被り得る如何なる損害の責任をも負いません。 この翻訳内容に誤りがある場合、訂正版の公開や、 誤りの指摘は適切です。 この文書の配布は元のRFC同様に無制限です。
Network Working Group T. Ogura
Request for Comments: 3572 M. Maruyama
Category: Informational NTT Network Innovation Labs
T. Yoshida
Werk Mikro Systems
July 2003
Internet Protocol Version 6 over MAPOS
(Multiple Access Protocol Over SONET/SDH)
MAPOS上のインターネット・プロトコルバージョン6
(SONET/SDH上の多数アクセスプロトコル)
Status of this Memo
この文書の状態
This memo provides information for the Internet community. It does
not specify an Internet standard of any kind. Distribution of this
memo is unlimited.
このメモはインターネット共同体のための情報を供給します。これはインター
ネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
IESG Note
IESGメモ
This memo documents a way of carrying IPv6 packets over MAPOS
networks. This document is NOT the product of an IETF working group
nor is it a standards track document. It has not necessarily
benefited from the widespread and in-depth community review that
standards track documents receive.
このメモはMAPOSネットワーク上でIPv6パケットを運ぶ方法を文書
化します。この文書はIETF作業グループの成果ではなく、標準化中の文
書ではない。これは必ずしも広範囲にわたる利益はなく、そして深い標準化
手順の共同体の文書評価を受ける必要がありません。
Abstract
概要
Multiple Access Protocol over SONET/SDH (MAPOS) is a high-speed
link-layer protocol that provides multiple access capability over a
Synchronous Optical NETwork/Synchronous Digital Hierarchy
(SONET/SDH).
SONET/SHD(MAPOS)上の多数アクセスプロトコルは同期光学
式ネットワーク/同期デジタル階層(SONET/SDH)上に多数アクセ
ス能力を供給する高速のリンクレイヤプロトコルです。
This document specifies the frame format for encapsulating an IPv6
datagram in a MAPOS frame. It also specifies the method of forming
IPv6 interface identifiers, the method of detecting duplicate
addresses, and the format of the Source/Target Link-layer Addresses
option field used in IPv6 Neighbor Discovery messages.
この文書はMAPOSフレームにIPv6データグラムを入れるフレーム
フォーマットを指定します。これは同じくIPv6インタフェース識別子を
形成する方法と、重複アドレス発見方法と、IPv6近隣探索メッセージで
使うソース/目標リンクレイヤアドレスオプションフィールドのフォーマッ
トを検出する方法を指定します。
Table of Contents
目次
1. Introduction
1. はじめに
2. Frame Format for Encapsulating IPv6 Datagrams
2. IPv6データグラムをカプセル化するためのフレームフォーマット
2.1. Frame Format
2.1. フレームフォーマット
2.2. Maximum Transmission Unit (MTU)
2.2. 最大限伝達ユニット(MTU)
2.3. Destination Address Mapping
2.3. 宛先アドレスマッピング
2.3.1. Unicast
2.3.1. ユニキャスト
2.3.2. Multicast
2.3.2. マルチキャスト
3. Interface Identifier
3. インタフェース識別子
4. Duplicate Address Detection
4. 重複アドレス発見
5. Source/Target Link-layer Address Option
5. ソース/目標リンクレイヤアドレスオプション
6. Security Considerations
6. セキュリティの考察
6.1. Issues concerning Link-layer Addresses
6.1. リンクレイヤアドレスに関係する問題
6.1.1. Protection against fraudulent reception of traffic
6.1.1. 偽トラフィックの受信に対しての保護
6.1.2. Protection against improper traffic
6.1.2. 不正トラフィックに対しての保護
6.2. Uniqueness of Interface Identifiers
6.2. インタフェース識別子の一意さ
7. References
7. 参考文献
8. Authors' Addresses
8. 著者のアドレス
9. Full Copyright Statement
9. 著作権表示全文
1. Introduction
1. はじめに
Multiple Access Protocol over SONET/SDH (MAPOS) [1][2] is a high-
speed link-layer protocol that provides multiple access capability
over SONET/SDH. Its frame format is based on the HDLC-like (High
Level Data Link Control) framing [3] for PPP. A component called a
"Frame Switch" [1] allows multiple nodes (hosts and routers) to be
connected together in a star topology to form a LAN. Using long-haul
SONET/SDH links, the nodes on such a "SONET-LAN" can span a wide
geographical area.
SONET/SDH(MAPOS)[1][2]上の多数アクセスプロトコルはS
ONET/SDH上で多数のアクセス能力を供給する高速リンクレイヤプロ
トコルです。このフレームフォーマットはPPPのためのHDLC(上位レ
ベルデータリンク制御)のようなフレーム[3]に基づいています。「フレーム
スイッチ」[1]と呼ばれるコンポーネントが多数のノード(ホストとルータ)
がLANを形成するためにスタートポロジーで結ばれることを可能にします。
長距離SONET/SDHリンクを使って、このような「SONET−LA
N」上のノードは広域エリをつなぐことができます。
This document specifies the frame format for encapsulating an
Internet Protocol version 6 (IPv6) [4] datagram in a MAPOS frame, the
method of forming IPv6 interface identifiers, the method of detecting
duplicate addresses, and the format of the Source/Target Link-layer
Addresses option field used in Neighbor Discovery messages such as
Router Solicitation, Router Advertisement, Neighbor Solicitation,
Neighbor Advertisement, and Redirect messages.
この文書はMAPOSフレームにインターネットプロトコルバージョン6
(IPv6)[4]データグラムをカプセル化するフレームフォーマットと、
IPv6インタフェース識別子を生成する方法と、重複アドレスを検出する
方法と、ルータ要請とルータ広告と近隣要請と近隣広告とリダイレクトメッ
セージで使うのような近隣探索メッセージで使うソース/目標リンクレイヤ
アドレスオプションフィールドのフォーマットを指定します。
In the remainder of this document, the term "MAPOS" is used unless
the distinction between MAPOS version 1 [1] and MAPOS 16 [2] is
required.
この文書の残りで、MAPOSバージョン1[1]とMAPOS16[2]の間の
区別が必要ないなら、用語「MAPOS」が使われます。
2. Frame Format for Encapsulating IPv6 Datagrams
2. IPv6データグラムをカプセル化するためのフレームフォーマット
2.1. Frame Format
2.1. フレームフォーマット
MAPOS uses the same HDLC-like framing as PPP-over-SONET, described in
[3]. The MAPOS frame begins and ends with a flag sequence 01111110
(0x7E), and the MAPOS frame header contains address, control, and
protocol fields. The address field contains a destination HDLC
address. In MAPOS 16, the address field is extended to 16 bits, and
the control field of MAPOS version 1 is omitted. The frame check
sequence (FCS) field is 16 bits long by default, but a 32-bit FCS may
be used optionally. Details of the MAPOS frame format are described
in [1][2].
MAPOSはSONET上のPPPと同じHDLCのような[3]で記述された
フレームを用います。MAPOSフレームは01111110(0x7E)のフラグ列で開
始と終了し、MAPOSフレームヘッダはアドレスと制御とプロトコルフィー
ルドを含んでいます。アドレスフィールドは宛先HDLCアドレスを含んで
います。MAPOS16で、アドレスフィールドは16ビットに拡張されま
す、そしてMAPOSバージョン1の制御フィールドは除かれます。フレー
ムチェックシーケンス(FCS)フィールドはデフォルトで長さ16ビット
ですが、32ビットのFCSがオプションで使われるかもしれません。MA
POSフレームフォーマットの詳細は[1][2]で記述されます。
An IPv6 datagram is encapsulated in the MAPOS frame. In the case of
encapsulating an IPv6 datagram, the protocol field must contain the
value 0x0057 (hexadecimal). The IPv6 datagram is stored in the
information field which follows immediately after the protocol field.
That is, this field contains the IPv6 header followed immediately by
the payload. Figure 1 shows the frame format. The fields are
transmitted from left to right.
IPv6データグラムがMAPOSフレームでカプセル化されます。IPv
6データグラムをカプセル化する場合に、プロトコルフィールドは値
0x0057(16進数)を含んでいなくてはなりません。IPv6データグ
ラムはプロトコルフィールドのすぐ後に次に続く情報フィールドに設定され
ます。すなわち、このフィールドはIPv6ヘッダと続くペイロードを含ん
でいます。図1がフレームフォーマットを示します。フィールドは右から左
に伝達されます。
+----------+----------+----------+----------+
| | | Control/ | Protocol |
| Flag | Address | Address | 16 bits |
| 01111110 | 8 bits | 8 bits | (0x0057) |
+----------+----------+----------+----------+
+-------------+------------+----------+-----------
| | | | Inter-frame
| IPv6 header | FCS | Flag | fill or next
| and payload | 16/32 bits | 01111110 | address
+-------------+------------+----------+------------
Figure 1. Frame format.
図1. フレームフォーマット
2.2. Maximum Transmission Unit (MTU)
2.2. 最大限伝達ユニット(MTU)
The length of the information field of the MAPOS frame may vary, but
shall not exceed 65,280 (64K - 256) octets [1][2]. The default
maximum transmission unit (MTU) is 65,280 octets.
MAPOSフレームの情報フィールドの長さが変化するかもしれません、し
かし65,280(64K−256)オクテット[1][2]を超えるべきではあ
りません。デフォルト最大限伝達ユニット(MTU)は65,280オクテッ
トです。
However, the MTU size may be reduced by a Router Advertisement [5]
containing an MTU option that specifies a smaller MTU, or by manual
configuration of each node. If a Router Advertisement received on a
MAPOS interface has an MTU option specifying an MTU larger than
65,280, or larger than a manually configured value, that MTU option
may be logged for the system management but must be otherwise
ignored.
しかしながら、MTUサイズはより小さいMTUを指定するMTUオプショ
ンを含んでいるルータ広告[5]によって、あるいはそれぞれのノードの手動設
定によって減らされるかもしれません。もしMAPOSインタフェース上で
受け取ったルータ広告が65,280あるいは手動設定で設定した値より大
きいMTUを指定するMTUオプションを含むなら、MTUオプションはシ
ステム管理のためにログファイルに書かれるかもしれませんが、無視されな
くてはなりません。
2.3. Destination Address Mapping
2.3. 宛先アドレスマッピング
This section specifies the method of mapping an IPv6 destination
address to the address field in the MAPOS frame header.
この章はIPv6宛先アドレスをMAPOSフレームヘッダのアドレスフィー
ルドにマッピングする方法を指定します。
2.3.1. Unicast
2.3.1. ユニキャスト
In unicasting, the address field of a MAPOS frame contains the HDLC
address that has been assigned via NSP (Node Switch Protocol) [6] to
the MAPOS interface, which has the IPv6 unicast destination address.
ユニキャストすることにおいて、MAPOSフレームのアドレスフィールド
はNSP(ノードスイッチプロトコル)[6]を通してMAPOSインタフェー
スに割り当てられたHDLCアドレスを含み、これはIPv6ユニキャスト
宛先アドレスを持ちます。
In order to determine the destination HDLC address that corresponds
to an IPv6 unicast destination address, the sender uses Link-layer
Address Resolution described in [5].
IPv6ユニキャスト宛先アドレスに対応する宛先HDLCアドレスを決定
するために、送り主は[5]で記述されたリンク層アドレス解決を使います。
2.3.2. Multicast
2.3.2. マルチキャスト
Address resolution is never performed on IPv6 multicast addresses.
An IPv6 multicast destination address is mapped to the address field
in the MAPOS frame header as described below for MAPOS version 1 and
MAPOS 16.
アドレス解決は決してIPv6マルチキャストアドレス上で行われません。
MAPOSバージョン1とMAPOS16で、下に記述されるように、IP
v6マルチキャスト宛先アドレスがMAPOSフレームヘッダのアドレス
フィールドにマップされます。
MAPOS version 1:
MAPOSバージョン1:
The address field of the MAPOS version 1 frame header contains an 8-
bit-wide destination HDLC address [1]. The least significant bit
(LSB) of the field must always be 1 to indicate the end of the field.
The most significant bit (MSB) is used to indicate whether the frame
is a unicast or a multicast frame.
MAPOSバージョン1フレームヘッダのアドレスフィールドは8ビット幅
の宛先HDLCアドレス[1]を含んでいます。フィールドの最下位ビット(L
SB)はフィールドの終わりを示すために常に1であるに違いありません。
最上位ビット(MSB)はフレームがユニキャストフレームかマルチキャス
トフレームかを示すために使われます。
In the case of an IPv6 multicast, the MSB of the address field is 1
to indicate that the frame is multicast. As described above, the LSB
of the address field is 1. The other six bits of the address field
must contain the lowest-order six bits of the IPv6 multicast address.
Figure 2 shows the address field of the MAPOS version 1 frame header
in the case of an IPv6 multicast, where D(1) through D(6) represent
the lowest-order six bits of the IPv6 multicast address. Exceptions
arise when these six bits are either all zeros or all ones. In these
cases, they should be altered to the bit sequence 111110. That is,
the address field should be 0xFD (hexadecimal).
IPv6マルチキャストの場合、アドレスフィールドのMSBはフレームが
マルチキャストであることを示すために1です。上記のように、アドレス
フィールドのLSBは1です。他の6ビットのアドレスフィールドはIPv
6マルチキャストアドレスの最下位6ビットを含んでいなくてはなりません。
図2がIPv6マルチキャストの場合のMAPOSバージョン1フレーム
ヘッダのアドレスフィールドを示し、そしてD(1)からD(6)がIPv6マルチ
キャストアドレスの最も最下位6ビットを表します。例外は、これらの6ビッ
トがすべてのゼロか1の時です。これらの場合、ビット列は111110に
変えられるべきです。すなわち、アドレスフィールドは0xDF(16進数)
であるべきです。
MSB LSB
+-+-+-+-+-+-+-+-+
| | | |
|1|D(6) - D(1)|1|
| | | |
+-+-+-+-+-+-+-+-+
^ ^
| |
| EA bit (always 1)
1 (multicast)
Figure 2. Address mapping in multicasting (MAPOS version 1).
図2.マルチキャストのアドレスマッピング(MAPOSバージョン1)
MAPOS 16:
MAPOS16:
The address field of the MAPOS 16 frame header contains the 16-bit-
wide destination HDLC address [2]. The LSB of the first octet must
always be 0 to indicate the continuation of this field, and the LSB
of the second octet must always be 1 to indicate the end of this
field. The MSB of the first octet is used to indicate whether the
frame is a unicast or a multicast frame.
MAPOS16のフレームヘッダのアドレスフィールドは16ビット幅の宛
先HDLCアドレス[2]を含んでいます。最初のオクテットのLSBはこの
フィールドの継続を示すために常に0に違いありません、そして2番目のオ
クテットのLSBはこのフィールドの終わりを示すために常に1であるに違
いありません。最初のオクテットのMSBはフレームがユニキャストフレー
ムかマルチキャストフレームかを示すために使われます。
In the case of an IPv6 multicast, the MSB of the first octet is 1 to
indicate that the frame is multicast. As described above, the LSB of
the first octet is 0 and the LSB of the second octet is 1. The other
13 bits of the address field must contain the lowest-order 13 bits of
the IPv6 multicast address. Figure 3 shows the address field of the
MAPOS 16 frame header in the case of an IPv6 multicast, where D(1)
through D(13) represent the lowest-order 13 bits of the IPv6
multicast address. Exceptions arise when these 13 bits are either
all zeros or all ones. In these cases, the address field should be
0xFEFD (hexadecimal).
IPv6マルチキャストの場合、最初のオクテットのMSBはフレームがマ
ルチキャストであることを示すために1です。上記のように、最初のオクテッ
トのLSBは0で、2番目のオクテットのLSBは1です。他の13ビット
のアドレスフィールドはIPv6マルチキャストアドレスの最下位13ビッ
トを含んでいなくてはなりません。図3がIPv6マルチキャストの場合の
MAPOS16のフレームヘッダのアドレスフィールドを示し、ここでD(1)
からD(13)がIPv6マルチキャストアドレスの最下位13ビットを表します。
例外は、13ビットがすべてのゼロか1の場合です。これらの場合、アドレ
スフィールドは0xFEFD(16進数)であるべきです。
MSB LSB
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| | | | | |
|1|D(13)-D(8) |0| D(7)-D(1) |1|
| | | | | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
^ ^ ^
| | |
| | +-- EA bit (always 1)
| +-- EA bit (always 0)
1 (multicast)
Figure 3. Address mapping in multicasting (MAPOS 16).
図3.マルチキャストのアドレスマッピング(MAPOS16)
3. Interface Identifier
3. インタフェース識別子
This section specifies the method of forming the interface identifier
[7].
この章はインタフェース識別子[7]を生成する方法を指定します。
A node that has one or more MAPOS interfaces must create one or more
EUI-64 [8] based interface identifiers. Here, it should be noted
that deriving interface identifiers from HDLC addresses of MAPOS
interfaces is undesirable for the following reasons.
1つ以上のMAPOSインタフェースを持っているノードが1つ以上のEU
I64[8]に基づくインタフェース識別子を作らなければなりません。ここで、
MAPOSインタフェースのHDLCアドレスからインタフェース識別子を
得ることは次の理由で望ましくないことを指摘します。
1. When a node is connected to a frame switch, an HDLC address is
assigned to the interface of the node from the frame switch via
NSP [6]. (In the remainder of this document, the term "MAPOS
address" is used to refer to the address.) The value of the MAPOS
address assigned to the interface depends on the combination of
the switch number of the frame switch and the port number of the
frame switch to which the interface is connected. The switch
number is required to be unique only within a MAPOS multi-switch
environment [6]; that is, there can be frame switches that have
the same switch number in different MAPOS multi-switch environment
separated by IP routers. Therefore, the uniqueness of a MAPOS
address is guaranteed only within a MAPOS multi-switch
environment.
1. ノードがフレームスイッチに接続している時、HDLCアドレスがNSP
[6]によってフレームスイッチからノードのインタフェースに割り当てら
れます。(この文書の残りで、用語「MAPOSアドレス」はアドレスを
参照するために使われます)。インタフェースに割り当てられたMAPO
Sアドレスの値はフレームスイッチのスイッチ番号とインタフェースが接
続されているフレームスイッチのポート番号の組合せに依存します。スイッ
チ番号はMAPOSマルチスイッチ環境[6]の中でだけ一意であるように
要求されます;すなわち、IPルータで分割された異なったMAPOSマ
ルチスイッチ環境に同じスイッチ番号を持つフレームスイッチがあり得ま
す。それ故に、MAPOSアドレスの一意さはMAPOSマルチスイッチ
環境の中でだけ保証されます。
Furthermore, if an implementation ensures that the link between
the interface of the node and the port of the frame switch is
hot-swappable, the port number of the frame switch or the frame
switch connected to the interface of the node can be changed, so
the MAPOS address assigned to the interface can also be changed
without performing a system re-start of the node.
さらに、もし実装がノードインタフェースとフレームスイッチのポートの
間のリンクを電源オンのまま交換可能であることを保証するなら、フレー
ムスイッチあるいはノードインタフェースに接続したフレームスイッチの
ポート番号は変化可能で、それでインタフェースに割り当てられたMAP
OSアドレスは同じくノードのシステム再スタートを行わないで変化可能
です。
In short, the global uniqueness of a MAPOS address is not
guaranteed, and a MAPOS address is not a built-in address but can
be changed without performing a system re-start. Thus, if an
interface identifier were derived from a MAPOS address, it could
also be changed without a system re-start. This would not follow
the recommendation in [7].
要するに、MAPOSアドレスのグローバルな一意さは保証されず、そし
てMAPOSアドレスは組み込みアドレスではなく、システム再スタート
を行わないで変更できます。それで、もしインタフェース識別子がMAP
OSアドレスから得られたなら、システム再スタート無しで変更できます。
これは[7]の推薦に従わないでしょう。
2. In the case of a point-to-point connection between two nodes, the
same MAPOS address is assigned to each interface. Specifically,
in the case of MAPOS version 1, the assigned address is 0x03 [6],
and in the case of MAPOS 16, the assigned address is 0x0003 [2].
It is not easy to achieve link-locality of the interface
identifier in a strict manner using the same Link-layer address.
2. 2つのノードの間のポイントポイントの接続の場合、同じMAPOSアド
レスが各インタフェースに割り当てられます。特に、MAPOSバージョ
ン1の場合に割り当てられたアドレスは0x03[6]で、MAPOS16
の場合に割り当てられたアドレスは0x0003[2]です。同じリンクレ
イヤアドレスを使用して決定的な方法でインタフェース識別子のリンク生
成をすることは容易ではありません。
For the above reasons, nodes with MAPOS interfaces must not derive
their interface identifiers from their MAPOS addresses.
上記の理由のために、MAPOSインタフェースを持つノードがMAPO
Sアドレスからインタフェース識別子を得てはなりません。
The following are methods of forming an interface identifier in
the order of preference. These are almost the same as the methods
described in [9] except that a MAPOS address must not be used as a
source of uniqueness when an IEEE global identifier is
unavailable.
以下は、インタフェース識別子を生成する方法の優先順位です。IEEE
グローバル識別子が利用可能でない時、ユニークさの源としてMAPOS
アドレスが利用できないい外、ほとんど[9]で記述した方法と同じです。
1) If an IEEE global identifier (EUI-48 or EUI-64) is available
anywhere on the node, it should be used to construct the interface
identifier due to its uniqueness. When extracting an IEEE global
identifier from another device on the node, care should be taken
to ensure that the extracted identifier is presented in canonical
ordering [10].
1) もしIEEEグローバル識別子(EUI−48あるいはEUI−64)が
ノードのどこかで利用可能なら、そのユニークさのためにインタフェース
識別子を生成する際に使われるべきです。ノードの他のデバイスからIE
EEグローバル識別子を取り出すとき、取り出した識別子が標準順序[10]
である事が保障されるように注意するべきです。
The only transformation from an EUI-64 identifier is to invert the
"u" bit (universal/local bit in IEEE EUI-64 terminology). For
example, for a globally unique EUI-64 identifier as shown in
Figure 4:
唯一のEUI−64識別子からの変換は「u」ビット(IEEE−64の
用語で共通/ローカルビット)を反転する事です。例えば、図4で示され
る世界的規模で一意なEUI−64識別子で:
MSB LSB
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|cccccc0gcccccccc|cccccccceeeeeeee|eeeeeeeeeeeeeeee|eeeeeeeeeeeeeeee|
+----------------+----------------+----------------+----------------+
Figure 4. Globally unique EUI-64 identifier.
図4. 世界的規模で一意なEUI−64識別子
where "c" are the bits of the assigned company_id, "0" is the
value of the universal/local bit to indicate global scope, "g" is
the group/individual bit, and "e" are the bits of the extension
identifier, the IPv6 interface identifier would be as shown in
Figure 5. The only change is inverting the value of the
universal/local bit.
ここで"c"は企業IDに割り当てられたビットで、"0"がグローバルな範囲
を示す共通/ローカルなビットの値で、"g"がグループ/個別ビットで、
"e"が拡張子識別子ビットです、IPv6インタフェース識別子が図5に
示されるとおりでしょう。唯一の変更は共通/ローカルビットの価の反転
です。
MSB LSB
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|cccccc1gcccccccc|cccccccceeeeeeee|eeeeeeeeeeeeeeee|eeeeeeeeeeeeeeee|
+----------------+----------------+----------------+----------------+
Figure 5. IPv6 interface identifier derived from a globally unique
EUI-64 identifier.
図5.世界的規模で一意なEUI−64識別子から生じたIPv6インタ
フェース識別子。
In the case of an EUI-48 identifier, it is first converted to the
EUI-64 format by inserting two octets, with hexadecimal values of
0xFF and 0xFE, in the middle of the 48-bit MAC (between the
company_id and extension-identifier portions of the EUI-48 value).
EUI−48識別子の場合、最初に48ビットのMACの真ん中に(企
業IDとEUI−48値の拡張識別子部の間に)、0xFFと0xFE
の16進法値を持つ2つのオクテットを挿入することによって、EUI−
64フォーマットに変換します。
For example, for a globally unique 48-bit EUI-48 identifier as
shown in Figure 6:
例えば、図6に示される世界的規模で一意な48ビットのEUI−48
識別子で:
MSB LSB
|0 1|1 3|3 4|
|0 5|6 1|2 7|
+----------------+----------------+----------------+
|cccccc0gcccccccc|cccccccceeeeeeee|eeeeeeeeeeeeeeee|
+----------------+----------------+----------------+
Figure 6. Globally unique EUI-48 identifier.
図6. 世界的規模で一意なEUI−48識別子
where "c" are the bits of the assigned company_id, "0" is the
value of the universal/local bit to indicate global scope, "g" is
the group/individual bit, and "e" are the bits of the extension
identifier, the IPv6 interface identifier would be as shown in
Figure 7.
ここで"c"は企業IDに割り当てられたビットで、"0"がグローバルな範囲
を示す共通/ローカルなビットの値で、"g"がグループ/個別ビットで、
"e"が拡張子識別子ビットです、IPv6インタフェース識別子が図7に
示されるとおりでしょう。
MSB LSB
|0 1|1 3|3 4|4 6|
|0 5|6 1|2 7|8 3|
+----------------+----------------+----------------+----------------+
|cccccc1gcccccccc|cccccccc11111111|11111110eeeeeeee|eeeeeeeeeeeeeeee|
+----------------+----------------+----------------+----------------+
Figure 7. IPv6 interface identifier derived from a globally unique
EUI-48 identifier.
図5.世界的規模で一意なEUI−48識別子から生じたIPv6インタ
フェース識別子。
2) If an IEEE global identifier is not available, a different source
of uniqueness should be used. Suggested sources of uniqueness
include machine serial numbers, etc. MAPOS addresses must not be
used.
2) もしIEEEグローバル識別子が利用可能でないなら、一意である異なっ
た情報源が使われるべきです。提案される一意な情報源は、機械のシリア
ル番号などを含みます。MAPOSアドレスを使ってはなりません。
In this case, the "u" bit of the interface identifier must be set
to 0.
この場合、インタフェース識別子の"u"ビットは0を設定しなくてはなり
ません。
3) If a good source of uniqueness cannot be found, it is recommended
that a random number be generated. In this case the "u" bit of
the interface identifier must be set to 0.
3) もし一意さの良い情報源が見いだされないなら、乱数で生成することが勧
められます。この場合、インタフェース識別子の"u"ビットは0を設定し
なくてはなりません。
4. Duplicate Address Detection
4. 重複アドレス発見
Immediately after the system start-up, the MAPOS address has not yet
been assigned to a MAPOS interface. The assignment is not completed
until the adjacent frame switch, or adjacent node in the case of a
point-to-point connection between two nodes, has delivered the MAPOS
address to the interface via NSP [6]. Until then, no data
transmission can be performed on the interface. Thus, a node must
conduct duplicate address detection [11] on all unicast addresses of
MAPOS interfaces after the MAPOS address assignment has been
completed by NSP.
システムの起動の直後は、MAPOSアドレスはまだMAPOSインタフェー
スに割り当てられません。割当ては、隣接したフレームスイッチか、2つの
ノード間のポイントポイント接続の場合は隣接したノードが、NSP[6]によっ
てインタフェースにMAPOSアドレスを届けるまで、完了しません。その
時まで、データ伝送がインタフェース上で行えません。そしてノードはMA
POSアドレス割当がNSPによって完了された後、すべてのMAPOSイ
ンタフェースのユニキャストアドレス上に重複アドレス検出[11]を行わなく
てはなりません。
5. Source/Target Link-layer Address Option
5. ソース/目標リンクレイヤアドレスオプション
As specified in [5], the Source/Target Link-layer Address option is
one of the options included in Neighbor Discovery messages. In [5],
the length of the Source/Target Link-layer Address option field is
specified in units of 8 octets. However, in the case of MAPOS, the
length of the address field is 2 octets (MAPOS 16) or 1 octet (MAPOS
version 1)[1][2]. Thus, if the exact form of the address field is
embedded in the Link-layer Address field of the Source/Target Link-
layer Address option field, the total length of the option field is 4
octets (MAPOS 16) or 3 octets (MAPOS version 1), both of which are
shorter than 8 octets.
[5]で指定されるように、ソース/目標リンクレイヤアドレスオプションは近
隣探索メッセージに含められるオプションの1つです。[5]で、ソース/目標
リンクレイヤアドレスオプションフィールドの長さは8オクテット単位で指
定されます。しかしながら、MAPOSの場合に、アドレスフィールドの長
さは2オクテット(MAPOS16)あるいは1オクテット(MAPOSバー
ジョン1)[1][2]です。それで、もしアドレスフィールドの正確な形式がソー
ス/目標リンクレイヤアドレスオプションフィールドのリンクレイヤアドレ
スフィールドに設定されるなら、オプションフィールドの全体の長さは4オ
クテット(MAPOS16)あるいは3オクテット(MAPOSバージョン
1)で、両方ともが8オクテットより短いです。
For the above reason, in the case of MAPOS, the Link-layer Address
field of the Source/Target Link-layer Address option must be extended
with zeros in order to extend the length of the option field to 8
octets, and the Length field must be set to 1 as shown below.
上記の理由のために、MAPOSの場合、ソース/目標リンクレイヤアドレ
スオプションのリンクレイヤアドレスフィールドはオプションフィールドの
長さを8つのオクテットに拡張するためにゼロで拡張されなくてはなりませ
ん、そして長さフィールドは、下記の様に、1を設定しなければなりません。
MAPOS version 1:
MAPOSバージョン1:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | All 0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| All 0 | Address | All 0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Fields:
フィールド:
Type: 1 for Source link-layer address.
タイプ: 1 ソースリンク層アドレス
2 for Target link-layer address.
2 目標リンク層アドレス
Length: 1 (in units of 8 octets).
長さ: 1 (8オクテット単位)
Address: MAPOS version 1 8-bit address.
アドレス: MAPOSバージョン1 8ビットアドレス
Figure 8. Format of the Source/Target Link-layer Address option
field (MAPOS version 1).
図8.ソース/目標リンクレイヤアドレスオプションフィールド
(MAPOSバージョン1)のフォーマット。
MAPOS 16:
MAPOS16
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | All 0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Link-layer Address | All 0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Fields:
フィールド:
Type: 1 for Source link-layer address.
タイプ: 1 ソースリンク層アドレス
2 for Target link-layer address.
2 目標リンク層アドレス
Length: 1 (in units of 8 octets).
長さ: 1 (8オクテット単位)
Link-layer Address: MAPOS 16 16-bit address.
アドレス: MAPOS16 16ビットアドレス
Figure 9. Format of the Source/Target Link-layer Address option
field (MAPOS 16).
図9.ソース/目標リンクレイヤアドレスオプションフィールド
(MAPOS16)のフォーマット。
6. Security Considerations
6. セキュリティの考察
In MAPOS, a link-layer address (MAPOS address) is assigned to a
network interface by a frame switch via NSP; unlike other link-layer
protocols such as Ethernet that use a built-in address on a network
interface. Security considerations derived from this are described
in 6.1 and 6.2. Because there is no link-layer security in MAPOS,
the same security considerations as those of other link-layer
protocols would be applied to other points.
MAPOSで、リンクレイヤアドレス(MAPOSアドレス)が、NSPを
使ってフレームスイッチによりネットワークインタフェースに割り当てられ
ます;ネットワークインタフェース上の組み込みのアドレスを使うイーサネッ
トのような他のリンクレイヤプロトコルと異なります。これから得られたセ
キュリティの考察が6.1と6.2で記述されます。MAPOSにリンクレイ
ヤセキュリティがないから、他のリンクレイヤプロトコルと同じセキュリティ
の考察が他のポイントに適用されるでしょう。
6.1. Issues concerning Link-layer Addresses
6.1. リンクレイヤアドレスに関係する問題
6.1.1. Protection against fraudulent reception of traffic
6.1.1. 偽トラフィックの受信に対しての保護
In MAPOS, a MAPOS address is assigned by a frame switch, and it
consists of the switch number and the port number of the switch to
which the network interface is connected. (In the case of a point-
to-point connection between two nodes, a fixed address is assigned to
their network interfaces.) This brings the following advantages.
MAPOSで、MAPOSアドレスがフレームスイッチにより割り当てられ
ます、これはスイッチ番号とネットワークインタフェースが接続されている
スイッチのポート番号から成り立ちます。(ポイントポイント接続の場合、
2つのノード間で固定したアドレスがネットワークインタフェースに割り当
てられます)。これは次の利点をもたらします。
1. The value of the MAPOS address of a MAPOS network interface
indicates the location of the interface in the MAPOS network. In
other words, the value itself of the destination address of a
MAPOS frame defines the actual location of the network interface
to which the frame should be finally delivered. Therefore, as
long as MAPOS addresses of network interfaces of nodes that have
been connected to the network through proper administrative
process are held and frames are delivered only to those addresses,
other nodes cannot receive frames unless their network interfaces
are connected to the same ports of frame switches as those to
which network interfaces of properly administered nodes are
connected. This makes fraudulent reception of traffic difficult.
1. MAPOSネットワークインタフェースのMAPOSアドレスの値はMA
POSネットワークのインタフェースの場所を示します。換言すれば、M
APOSフレームの宛先アドレスの値それ自身がフレームが最終的に配達
されるべきネットワークインタフェースの実際の場所を定義します。それ
故に、適切な管理上の処理を通してネットワークに接続していたノードの
ネットワークインタフェースのMAPOSアドレスが維持され、そしてフ
レームがそれらのアドレスにだけ配達される限り、管理されたノードのネッ
トワークインタフェースが接続されているのと正確に同じフレームスイッ
チのポートに、他のノードのネットワークインタフェースが接続していな
いなら、他のノードがフレームを受け取ることができません。これは偽ト
ラフィックの受信を難しくします。
2. In the case where MAPOS addresses are not administered as
mentioned above, it is possible that a malicious node could hijack
traffic by spoofing its IPv6 address in a response to an IPv6
Neighbor Discovery. Even in this case, the node must advertise
the true MAPOS address of its network interface in the response so
that it can receive successive frames. This makes it easy to
pinpoint the location of the host.
2. MAPOSアドレスが上記の通り管理されない場合で、悪意があるノード
がIPv6近隣探索に対する回答で、そのIPv6アドレスを偽アドレス
で送ることによってトラフィックを乗っ取ることが可能です。この場合で
さえ、続くフレームを受信できるように、ノードは回答でそのネットワー
クインタフェースの本当のMAPOSアドレスを広告しなくてはなりませ
ん。これはホストの場所を正確に示すことを容易にします。
6.1.2. Protection against improper traffic
6.1.2. 不正トラフィックに対しての保護
A MAPOS frame does not have a field for including its sender's
address. Therefore, in the case where a node sends one-way improper
traffic maliciously or accidentally, there is no way to obtain the
sender's MAPOS address from the traffic and this leads to difficulty
in identifying the node (because source IP addresses might be
forged).
MAPOSフレームは送信者のアドレスを含むフィールドを持っていません。
それ故に、ノードが悪意をもって、あるいは偶然に一方向の不正トラフィッ
クを送る場合で、トラフィックから送信者のMAPOSアドレスを得る方法
がありません、そしてこれは、(ソースIPアドレスが偽造されるかもしれ
ないから)、ノードを識別することを困難にします。
An effective way to alleviate the difficulty is to moderate the size
of MAPOS multi-switch environment [6]. A common approach is to
separate it using IP routers. This makes it easy to identify the
node sending improper traffic within the multi-switch environment.
To secure the environment against improper traffic from outside it,
boundary IP routers need to block it using packet filtering based on
IP layer information.
困難さを軽減する簡単な方法はMAPOSマルチスイッチ環境[6]サイズを加
減することです。普通の方法はIPルータを使って切り離すことです。これ
は不正トラフィックをマルチスイッチ環境内に送っているノードを識別する
ことを容易にします。外からの不正トラフィックに対して環境を安全に保つ
ために、境界線IPルータがIPレイヤ情報に基づいてパケットフィルタリ
ングを使って防ぐ必要があります。
6.2. Uniqueness of Interface Identifiers
6.2. インタフェース識別子の一意さ
Global uniqueness of a MAPOS address is not guaranteed, and a MAPOS
address is not a built-in address but can be changed without
performing a system re-start if an implementation ensures that the
link between the network interface of the node and the port of the
frame switch is hot-swappable. Thus, an interface identifier must
not be derived from a MAPOS address in order to ensure that the
interface identifier is not changed without a system re-start.
MAPOSアドレスのグローバルな一意さが保証されません、そしてMAP
OSアドレスはもし実装がノードのネットワークインタフェースとフレーム
スイッチのポートの間のリンクがホットスワップ可能であることを保証する
なら、組み込みのアドレスではなく、システム再起動を行わないで変えるこ
とができます。それで、インタフェース識別子がシステム再起動無しで変化
しないことを保証するために、インタフェース識別子をMAPOSアドレス
から得てはなりません。
As a consequence, in IP Version 6 over MAPOS, the existence of
network interfaces other than MAPOS that have IEEE global identifier
based addresses has great importance in creating interface
identifiers. However, it may be common for there to be no such
interfaces on a node, so a different source of uniqueness must be
used. Therefore, sufficient care should be taken to prevent
duplication of interface identifiers. At present, there is no
protection against duplication through accident or forgery.
結果として、IPバージョン6上のMAPOSで、アドレスの基になるIE
EEグローバルな識別子を持つMAPOS以外のネットワークインタフェー
スの存在はインタフェース識別子を作る際に重要です。しかしながら、この
ようなインターフェースがノードにない場合でもこれは共通で、一意さの異
なった情報源が使われなくてはなりません。従って、十分な注意がインタ
フェース識別子の複製を妨げるためにとられるべきです。目下、事故あるい
は偽物を通しての複製に対して保護がありません。
7. References
7. 参考文献
[1] Murakami, K. and M. Maruyama, "MAPOS - Multiple Access protocol
over SONET/SDH Version 1", RFC 2171, June 1997.
[2] Murakami, K. and M. Maruyama, "MAPOS 16 - Multiple Access
Protocol over SONET/SDH with 16 Bit Addressing", RFC 2175, June
1997.
[3] Simpson, W., Ed., "PPP in HDLC-like Framing", STD 51, RFC 1662,
July 1994.
[4] Deering, S. and R. Hinden, "Internet Protocol, Version 6 (IPv6)
Specification", RFC 2460, December 1998.
[5] Narten, T., Nordmark, E. and W. Simpson, "Neighbor Discovery for
IP Version 6 (IPv6)", RFC 2461, December 1998.
[6] Murakami, K. and M. Maruyama, "A MAPOS version 1 Extension -
Node Switch Protocol", RFC 2173, June 1997.
[7] Hinden, R. and S. Deering, "Internet Protocol Version 6 (IPv6)
Addressing Architecture", RFC 3513, April 2003.
[8] IEEE, "Guidelines of 64-bit Global Identifier (EUI-64)
Registration Authority",
http://standards.ieee.org/db/oui/tutorials/EUI64.html, March
1997.
[9] Haskin, D. and E. Allen, "IP Version 6 over PPP", RFC 2472,
December 1998.
[10] Narten, T. and C. Burton, "A Caution On The Canonical Ordering
Of Link-Layer Addresses", RFC 2469, December 1998.
[11] Thompson, S. and T. Narten, "IPv6 Stateless Address
Autoconfiguration", RFC 2462, December 1998.
8. Authors' Addresses
8. 著者のアドレス
Tsuyoshi Ogura
NTT Network Innovation Laboratories
3-9-11, Midori-cho
Musashino-shi
Tokyo 180-8585, Japan
EMail: ogura@core.ecl.net
Mitsuru Maruyama
NTT Network Innovation Laboratories
3-9-11, Midori-cho
Musashino-shi
Tokyo 180-8585, Japan
EMail: mitsuru@core.ecl.net
Toshiaki Yoshida
Werk Mikro Systems
250-1, Mikajiri
Kumagaya
Saitama 360-0843, Japan
EMail: yoshida@peta.arch.ecl.net
9. Full Copyright Statement
9. 著作権表示全文
Copyright (C) The Internet Society (2003). All Rights Reserved.
著作権(C)インターネット学会(2003)。すべての権利は保留される。
This document and translations of it may be copied and furnished to
others, and derivative works that comment on or otherwise explain it
or assist in its implementation may be prepared, copied, published
and distributed, in whole or in part, without restriction of any
kind, provided that the above copyright notice and this paragraph are
included on all such copies and derivative works. However, this
document itself may not be modified in any way, such as by removing
the copyright notice or references to the Internet Society or other
Internet organizations, except as needed for the purpose of
developing Internet standards in which case the procedures for
copyrights defined in the Internet Standards process must be
followed, or as required to translate it into languages other than
English.
上記著作権表示とこの段落が全ての複写や派生的な仕事につけられていれば、
この文書と翻訳は複写や他者への提供ができ、そしてコメントや説明や実装
を支援する派生的な仕事のためにこの文書の全部か一部を制約なく複写や出
版や配布できます。しかし、この文書自身は、英語以外の言葉への翻訳やイ
ンターネット標準を開発する目的で必要な場合以外は、インターネット学会
や他のインターネット組織は著作権表示や参照を削除されるような変更がで
きません、インターネット標準を開発する場合はインターネット標準化プロ
セスで定義された著作権の手順に従われます。
The limited permissions granted above are perpetual and will not be
revoked by the Internet Society or its successors or assignees.
上に与えられた限定された許可は永久で、インターネット学会やその後継者
や譲渡者によって無効にされません。
This document and the information contained herein is provided on an
"AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含む情報は無保証で供給され、そしてインターネット学会
とインターネット技術標準化タスクフォースは、特別にも暗黙にも、この情
報の利用が権利を侵害しないことや商業利用や特別の目的への利用に適当で
ある事の保障を含め、すべての保証を拒否します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the
Internet Society.
RFCエディタ機能のための資金供給が現在インターネット学会によって
供給されます。