メインコンテンツまでスキップ

RFC 9898 - IPv6展開における近隣探索の考慮事項

発行日: 2025年11月
ステータス: 情報提供 (Informational)
著者:

  • X. Xiao (Huawei Technologies)
  • E. Vasilenko (Huawei Technologies)
  • E. Metz (KPN N.V.)
  • G. Mishra (Verizon Inc.)
  • N. Buraglio (Energy Sciences Network)

概要 (Abstract)

Neighbor Discovery (ND)プロトコルは、IPv6アーキテクチャの重要なコンポーネントです。このプロトコルは多くのメッセージでマルチキャストを使用し、リンク上のすべてのノードが信頼されているというセキュリティモデルを前提としています。このような設計は、一部のシナリオ(例:ワイヤレスネットワークでのマルチキャストの使用)では非効率的である可能性があり、ノードが信頼できない場合(例:パブリックアクセスネットワーク)に問題があります。これらのセキュリティと運用上の問題、および関連する緩和ソリューションは、20以上のRFCに文書化されています。これらの問題とソリューションを1つの文書で追跡する必要があります。

そのために、本文書は公開されたND問題を要約し、次にこれらすべての問題が3つの原因から発生する方法を説明します。原因に対処することで、問題の解決が簡素化されます。本文書はまた、緩和ソリューションを分析し、ホストを異なるサブネットとリンクに分離することが3つの原因に対処するのに役立つことを示しています。潜在的なND問題を防ぐための適切な分離方法を選択するためのガイダンスが提供されています。

目次 (Contents)

  • 1. Introduction (はじめに)
    • 1.1 Terminology (用語)
  • 2. Review of Inventoried ND Issues (ND問題インベントリのレビュー)
    • 2.1 Multicast May Cause Performance and Reliability Issues (マルチキャストがパフォーマンスと信頼性の問題を引き起こす可能性)
    • 2.2 Trusting-All-Nodes May Cause On-Link Security Issues (すべてのノードを信頼することがリンク上のセキュリティ問題を引き起こす可能性)
    • 2.3 Router-NCE-on-Demand May Cause Forwarding Delay, NCE Exhaustion, and Address Accountability Issues (オンデマンドルーターNCEが転送遅延、NCE枯渇、アドレス説明責任の問題を引き起こす可能性)
    • 2.4 Summary of ND Issues (ND問題の要約)
  • 3. Review of ND Mitigation Solutions (ND緩和ソリューションのレビュー)
    • 3.1 Mobile Broadband IPv6 (MBBv6) (モバイルブロードバンドIPv6)
    • 3.2 Fixed Broadband IPv6 (FBBv6) (固定ブロードバンドIPv6)
    • 3.3 Unique Prefix per Host (UPPH) (ホストごとの一意のプレフィックス)
    • 3.4 Wireless ND (WiND) (ワイヤレスND)
    • 3.5 Scalable Address Resolution Protocol (SARP) (スケーラブルアドレス解決プロトコル)
    • 3.6 ND Optimization for TRILL (TRILLのND最適化)
    • 3.7 Proxy ND in Ethernet Virtual Private Networks (ND EVPN) (イーサネット仮想プライベートネットワークにおけるプロキシND)
    • 3.8 Reducing Router Advertisements per RFC 7772 (RFC 7772によるルーター通知の削減)
    • 3.9 Gratuitous Neighbor Discovery (GRAND) (無償近隣探索)
    • 3.10 Source Address Validation Improvement (SAVI) and Router Advertisement Guard (RA-Guard) (送信元アドレス検証改善とルーター通知ガード)
    • 3.11 Dealing with NCE Exhaustion Attacks per RFC 6583 (RFC 6583によるNCE枯渇攻撃への対処)
    • 3.12 Registering Self-Generated IPv6 Addresses Using DHCPv6 per RFC 9686 (RFC 9686によるDHCPv6を使用した自己生成IPv6アドレスの登録)
    • 3.13 Enhanced DAD (拡張DAD)
    • 3.14 ND Mediation for IP Interworking of Layer 2 VPNs (レイヤ2 VPNのIP相互運用のためのND仲介)
    • 3.15 ND Solutions Defined Before the Latest Versions of ND (最新版ND以前に定義されたNDソリューション)
  • 4. Guidelines for Prevention of Potential ND Issues (潜在的なND問題防止のためのガイドライン)
    • 4.1 Learning Host Isolation from the Existing Solutions (既存のソリューションからホスト分離を学ぶ)
    • 4.2 Applicability of Various Isolation Methods (さまざまな分離方法の適用性)
    • 4.3 Guidelines for Applying Isolation Methods (分離方法を適用するためのガイドライン)
  • 5. Security Considerations (セキュリティに関する考慮事項)
  • 6. IANA Considerations (IANAに関する考慮事項)
  • 7. References (参考文献)
    • 7.1 Normative References (規範的参考文献)
    • 7.2 Informative References (情報的参考文献)

付録 (Appendices)

関連リソース

最終更新