Internet Engineering Task Force (IETF) E. Baccelli, Ed. Request for Comments: 5889 INRIA Category: Informational M. Townsley, Ed. ISSN: 2070-1721 Cisco Systems September 2010
IP Addressing Model in Ad Hoc Networks
Модель адресации IP в сетях Ad Hoc
Аннотация
В этом документе описана модель настройки адресов IP и префиксов подсетей на интерфейсах маршрутизаторов, подключенных к каналам с неопределенными свойствами связности.
Статус документа
Этот документ не является спецификацией стандартного протокола Internet и опубликован лишь для информации.
Документ является результатом работы IETF1 и выражает согласованное мнение сообщества IETF. Документ был вынесен на общее рассмотрение и одобрен для публикации IESG2. Не все документы, одобренные IESG, рассматриваются в качестве возможных стандартов Internet того или иного уровня (см. раздел 2 в RFC 5741).
Информацию о статусе документа, обнаруженных в нем ошибках и способах обратной связи можно найти по ссылке http://www.rfc-editor.org/info/rfc5889.
Авторские права
Авторские права (Copyright (c) 2010) принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.
К этому документу применимы права и ограничения, перечисленные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включенные в этот документ, распространяются в соответствии с упрощенной лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Simplified BSD License).
1. Введение
Подобающая настройка адресов IP и масок подсетей на интерфейсах маршрутизатора является одним из условий корректной работы протоколов маршрутизации. При определении подходящей топологии сети и связанной с ней настройкой адресов IP на интерфейсах учитываются такие аспекты, как возможности базовых каналов и их связность, пространственная топология, доступность адресных блоков, предполагаемая картина трафика и т. п.
Когда известны и стабильны возможности и связность каналов, соединяющих маршрутизаторы, разработка логической топологии и соответствующая настройка интерфейсов IP не представляют сложностей. Однако при отсутствии каких-либо предположений о связности на канальном уровне не существует никакого метода определить конфигурацию данного интерфейса IP.
Связность на канальном уровне обычно предполагается неопределенной, если она не является планируемой или меняется во времени. Сети специального назначения (ad hoc) являются типичным примером неопределенной связности на канальном уровне. Протоколы маршрутизации для таких сетей специально предусматривают обнаружение и поддержку путей через сеть даже при работе с соединениями, не обеспечивающими детерминированной связности, при условии настройки адресов IP на интерфейсах маршрутизаторов. В этом документе предложена модель для настройки адресов IP и масок подсетей на интерфейсах маршрутизаторов в каналы с неопределенными свойствами связности, обеспечивающая работу протоколов маршрутизации и пересылки пакетов данных.
Отметим, что маршрутизаторам могут также требоваться дополнительные префиксы IP для приложений, работающих непосредственно на маршрутизаторе, или подключенных к нему хостов или сетей. Для IPv6 это могут быть глобальные адреса [RFC3587], уникальные в локальном масштабе (Unique-Local) [RFC4193] или адреса на канале (Link-Local) [RFC4291]. Для IPv4 адреса могут быть глобальными (публичными) или приватными [RFC1918]. В общем случае глобальные адреса предпочтительней, хотя очевидно, что они не всегда доступны через механизмы автоматической настройки. Однако в этом документе автоматическая настройка префиксов, используемых приложениями общего назначения, считается проблемой, рассматриваемой отдельно от автоматической настройки префиксов и масок, требуемых для работы протоколов маршрутизации. Документ посвящен второй задаче – типе адреса IP и маске подсети, настройка которых требуется для протокола маршрутизации и пересылки пакетов данных.
2. Терминология
В документе применяются термины и концепции, заданные в [RFC1918] и [RFC4632] для IPv4 и в [RFC4291] для IPv6.
3. Заявление о применимости
Эта модель содержит рекомендации по настройке IP-адресов и префиксов подсетей IP на интерфейсах маршрутизаторов, подключенных к каналам с неопределенными свойствами связности.
При наличии более конкретных предположений о связности между интерфейсами или (постоянной) достижимости некоторых адресов это следует учитывать при настройке префиксов подсетей.
4. Настройка префикса подсети IP
Если канал, к которому подключен интерфейс, позволяет не делать предположений по подключении к другим интерфейсам, единственными адресами, предполагаемыми «на канале», являются адреса самого интерфейса. Отметим, что полезность локальных для канала адресов (link-local) в качестве адреса «на канале» весьма ограничена, несмотря на их наличие (см. раздел 6).
Таким образом, при настройке префикса для таких интерфейсов не следует делать какие-либо предположения о прямом (один интервал) соединении IP с адресами IP, отличными от адреса самого интерфейса. Это предполагает следующий принцип:
-
на таком интерфейсе не следует настраивать префикс подсети «на канале» (on-link).
Отметим, что при включенном между парой интерфейсов обмене на канальном уровне будет возможен и обмен пакетами IP даже при отсутствующей или различающейся настройке подсети IP на этих интерфейсах.
Если же можно сделать предположения о связности интерфейсов или постоянной достижимости некоторых адресов, их следует принимать во внимание при настройке префиксов подсетей IP, задавая соответствующий префикс или префиксы интерфейсу на канале.
5. Настройка адреса IP
Протоколы маршрутизации, работающие на маршрутизаторах, могут предъявлять разные требования в части уникальности адресов интерфейсов. Некоторые не вносят таких требований, другие требуют уникальность от локальной до масштаба (по меньшей мере) домена маршрутизации (как указано в [RFC1136]).
Протоколы маршрутизации, которые не требуют уникального адреса IP в домене маршрутизации, используют отдельный уникальный идентификатор в самом протоколе маршрутизации. Такие идентификаторы могут задаваться при производстве или в процессе настройки.
Тем не менее, настройка уникального для домена маршрутизации адреса IP удовлетворяет менее строгие требования к уникальности, а также позволяет использовать в домене протоколы с более строгими требованиями. Приведенный ниже принцип позволяет автоматически настраивать IP для широкого спектра протоколов маршрутизации.
-
Адрес IP, назначаемый интерфейсу, подключенному к каналу с неопределенными свойствами связности, следует делать уникальным по меньшей мере в масштабе домена маршрутизации.
6. Модель адресации
В разделах 4 и 5 указаны принципы настройки адресов IP и префиксов подсетей на интерфейсах маршрутизаторов, подключенных к каналам с неопределенными свойствами связности. Далее даются рекомендации на основе этих принципов для адресов IPv6 и IPv4.
Отметим, что приведенные в документе рекомендации несколько различаются для IPv6 и IPv4, поскольку IPv6 предлагает отсутствующие в IPv4 возможности (т. е., возможность просто не задавать префикс сети на канале для интерфейса IPv6), которые делают модель «более чистой».
6.1. Модель IPv6
Для IPv6 принципы, указанные в разделах 4 и 5 диктуют следующие правила:
-
IP-адресу на интерфейсе следует быть уникальным по меньшей мере в домене маршрутизации;
-
префикс подсети не задается на канальном (on-link) интерфейсе.
Отметим, что хотя локальные для канала адреса IPv6 назначаются каждому интерфейсу в соответствии с [RFC4291], в общем случае они мало полезны на каналах с неопределенными свойствами связности, поскольку соединения с соседями могут постоянно меняться. Известные ограничения указаны ниже.
-
В общем случае нет механизма, гарантирующего уникальность адресов IPv6 link-local среди множества каналов, хотя локальным для канала адресам IID в форме измененных EUI-64 следует быть глобально уникальными.
-
Маршрутизаторы не могут пересылать пакеты с адресами link-local для отправителя или получателя в другие каналы ([RFC4291]), хотя большую часть времени маршрутизатор занимается именно такой пересылкой.
Поэтому следует поощрять решения по автоматической настройке, сосредоточенные на установке IP-адресов, не являющихся IPv6 link-local.
6.2. Модель IPv4
Для IPv4 принципы, указанные в разделах 4 и 5 диктуют правила, похожие на указанные в параграфе 6.1 для IPv6.
-
IP-адресу на интерфейсе следует быть уникальным по меньшей мере в домене маршрутизации;
-
префикс подсети на интерфейсе должен иметь размер 32 бита.
Отметим, что использования адресов IPv4 link-local [RFC3927] в этом контексте следует избегать для большинства приложений, поскольку приведенные в параграфе 6.1 ограничения действительны и для адресов IPv4 link-local. Эти ограничения усугубляются меньшим пулом адресов IPv4 link-local и большей зависимостью от обнаружения дубликатов (Duplicate Address Detection или DAD).
7. Вопросы безопасности
Этот документ посвящен настройке адресов IP и масок подсетей, требуемой для работы протоколов маршрутизации и пересылки данных. В [RFC4593] рассмотрены базовые углозы для протоколов маршрутизации, применимость которых не зависит от наличия интерфейсов с неопределенными свойствами связности. Поэтому описанная здесь модель не создает новых угроз.
Однако возможно отсутствие заранее созданной инфраструктуры или органа, разрешающего использование интерфейсов с неопределенными свойствами связности, может упростить организацию атак, описанных в [RFC4593]. В частности, может быть сложнее обнаружение и локализация злонамеренной неверной конфигурации.
8. Литература
8.1. Нормативные документы
[RFC1136] Hares, S. and D. Katz, “Administrative Domains and Routing Domains: A model for routing in the Internet”, RFC 1136, December 1989.
[RFC4291] Hinden, R. and S. Deering, “IP Version 6 Addressing Architecture”, RFC 4291, February 2006.
[RFC3927] Cheshire, S., Aboba, B., and E. Guttman, “Dynamic Configuration of IPv4 Link-Local Addresses”, RFC 3927, May 2005.
[RFC1918] Rekhter, Y., Moskowitz, B., Karrenberg, D., de Groot, G., and E. Lear, “Address Allocation for Private Internets”, BCP 5, RFC 1918, February 1996.
[RFC4193] Hinden, R. and B. Haberman, “Unique Local IPv6 Unicast Addresses”, RFC 4193, October 2005.
[RFC3587] Hinden, R., Deering, S., and E. Nordmark, “IPv6 Global Unicast Address Format”, RFC 3587, August 2003.
[RFC4632] Fuller, V. and T. Li, “Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan”, BCP 122, RFC 4632, August 2006.
8.2. Дополнительная литература
[RFC4593] Barbir, A., Murphy, S., and Y. Yang, “Generic Threats to Routing Protocols”, RFC 4593, October 2006.
Приложение A. Участники работы
Этот документ отражает обсуждение и результаты работы нескольких человек, включая (по алфавиту) Teco Boot, Thomas Clausen, Ulrich Herberg, Thomas Narten, Erik Nordmark, Charles Perkins, Zach Shelby, Dave Thaler.
Адреса авторов
Emmanuel Baccelli (editor)
INRIA
EMail: Emmanuel.Baccelli@inria.fr
URI: http://www.emmanuelbaccelli.org/
Mark Townsley (editor)
Cisco Systems
EMail: mark@townsley.net
Перевод на русский язык
Николай Малых
1Internet Engineering Task Force.
2Internet Engineering Steering Group.