4.3. LAN-Side Configuration (LANサイド構成)
IPv6 CEルーターは、WANインターフェースプロビジョニング中に取得した構成情報をIPv6ホストに配布し、IPv6ホストがIPv6アドレスを取得するのを支援します。また、動作しているWANインターフェースがない場合でも、これらのデバイスの接続をサポートします。
IPv6 CEルーターは、以下の特性を示すIPv6エンドユーザーネットワークとIPv6ホストをサポートすることが期待されています:
-
リンクローカルアドレスは、エンドユーザーネットワーク内でIPv6アプリケーションが相互に通信できるようにするには不十分な場合があります。IPv6 CEルーターは、WAN接続が存在するかどうかに関係なく、グローバルにスコープされたユニキャストアドレスまたはULAs [RFC4193] を提供することにより、この通信を可能にする必要があります。
-
IPv6ホストは、SLAACを使用してアドレスを取得できる必要があり、DHCPv6を使用してアドレスを取得できる場合があります。
-
IPv6ホストは、DNS情報を取得するためのDNS_SERVERSオプションなど、他の構成情報のためにDHCPv6を使用する場合があります。
別途指定されていない限り、以下の要件はIPv6 CEルーターのLANインターフェースにのみ適用されます。
ULA requirements (ULA要件)
ULA-1: IPv6 CEルーターは、ULAプレフィックス [RFC4193] を生成できるべきです (SHOULD)。
ULA-2: ULAプレフィックスを持つIPv6 CEルーターは、再起動後もこのプレフィックスを一貫して維持しなければなりません (MUST)。
ULA-3: ULAプレフィックスの値は構成可能であるべきです (SHOULD)。
ULA-4: デフォルトでは、IPv6 CEルーターは、[RFC4193] のセクション4.3に従ってsite border router (サイト境界ルーター) として動作し、ローカルIPv6送信元または宛先アドレスを持つパケットをそれに応じてフィルタリングしなければなりません (MUST)。
ULA-5: IPv6 CEルーターは、構成および委任されたすべてのプレフィックスがULAプレフィックスである場合、ゼロより大きいRouter Lifetimeを持つデフォルトルーターとして自分自身をアドバタイズしてはなりません (MUST NOT)。
LAN requirements (LAN要件)
L-1: IPv6 CEルーターは、Neighbor Discovery for IPv6 (IPv6用近隣探索) [RFC4861] に従ったルーター動作をサポートしなければなりません (MUST)。
L-2: IPv6 CEルーターは、各LANインターフェースに対して、委任されたプレフィックス (およびULAアドレッシングを提供するように構成されている場合はULAプレフィックス) から個別の/64を割り当てなければなりません (MUST)。
L-3: IPv6 CEルーターは、[RFC4191] のセクション2.3で規定されている「Route Information Option」(ルート情報オプション) を使用して、委任されたプレフィックス (およびULAアドレッシングを提供するように構成されている場合はULAプレフィックス) のルーターとして自分自身をアドバタイズしなければなりません (MUST)。このアドバタイズメントは、WANインターフェース上でIPv6接続があるかないかに関係ありません。
L-4: IPv6 CEルーターは、構成または委任されたプレフィックスがない場合、ゼロより大きいRouter Lifetime [RFC4861] を持つデフォルトルーターとして自分自身をアドバタイズしてはなりません (MUST NOT)。
L-5: IPv6 CEルーターは、[RFC4861] に従って各LANインターフェースをアドバタイジングインターフェースにしなければなりません (MUST)。
L-6: Router Advertisement messages (ルーターアドバタイズメントメッセージ) ([RFC4861]) では、Prefix Information option (プレフィックス情報オプション) のAフラグとLフラグは、デフォルトで1に設定されなければなりません (MUST)。
L-7: AフラグとLフラグ ([RFC4861]) の設定は、ユーザーが構成可能であるべきです (SHOULD)。
L-8: IPv6 CEルーターは、LANインターフェース上で、[RFC3315] に従ったIPv6アドレス割り当てが可能なDHCPv6サーバー、または [RFC3736] に従ったステートレスDHCPv6サーバーをサポートしなければなりません (MUST)。
L-9: IPv6 CEルーターがDHCPv6 IA_NAオプションをサポートするように構成されていない限り、Router Advertisement messages [RFC4861] でMフラグをゼロに、Oフラグを1に設定すべきです (SHOULD)。
L-10: IPv6 CEルーターは、DHCPv6 DNS_SERVERSおよびDOMAIN_LISTオプション [RFC3646] でDNS情報を提供することをサポートしなければなりません (MUST)。
L-11: IPv6 CEルーターは、Router Advertisement Recursive DNS Server (RDNSS) (再帰DNSサーバー) およびDNS Search List (DNS検索リスト) オプションでDNS情報を提供することをサポートしなければなりません (MUST)。両方のオプションは [RFC6106] で規定されています。
L-12: IPv6 CEルーターは、WANインターフェース上のDHCPv6クライアントから受信したDHCPv6オプション ([RFC3736] のセクション5.3にリストされている) のサブセットを、LANサイドのDHCPv6サーバーで利用可能にすべきです (SHOULD)。
L-13: 委任されたプレフィックスが変更された場合、つまり、現在のプレフィックスが重複する期間なしに新しいプレフィックスで置き換えられた場合、IPv6 CEルーターは、[RFC4862] のセクション5.5.3、(e) で説明されているように、Preferred Lifetimeをゼロに、Valid Lifetimeをa) ゼロまたはb) 現在のValid Lifetimeと2時間の小さい方 (リアルタイムでデクリメントされなければならない) に設定して、古いプレフィックスをRouter Advertisement messageで即座にアドバタイズしなければなりません (MUST)。
L-14: IPv6 CEルーターは、無効化されたプレフィックスからのアドレスを使用する、転送されたパケットに対して、ICMPv6 Destination Unreachable message (宛先到達不能メッセージ)、コード5 (Source address failed ingress/egress policy (送信元アドレスがイングレス/イーグレスポリシーに失敗)) を送信しなければなりません (MUST)。