本文書は draft-ietf-cidrd-addr-ownership-07.txt を日本語に訳したものであり、 原文と語彙あるいは解釈の相違が生じる場合は原文を正しいものとする。訳者および 日本語訳に関わった全ての関係者は、本文書によって読者が被り得る如何なる損害の 責任をも負わない。 前村昌紀 maemura@mesh.ad.jp NEC/C&Cインターネットサービスmesh ==== CIDRDワーキンググループ Y. Rekhter インターネットドラフト cisco Systems T.Li cisco Systems 1996年 1月 様々なアドレス割り当てポリシのインターネット経路制御に対する関わり合い <DRAFT-IETF-CIDRD-ADDR-OWNERSHIP-07.TXT> このメモの位置付け この文書はインターネットドラフトである。インターネットドラフトは Internet Engineering Task Force (IETF) やそのエリアあるいはワーキンググ ループの作業中の文書である。その他のグループが作業中の文書をインターネ ットドラフトとして配布することもある。 インターネットドラフトは最大6ヵ月間有効な暫定文書である。インターネ ットドラフトはいつでも更新されたり、置き換えられたり、あるいは他の文書 が取って変わったりする可能性がある。インターネットドラフトを参考文献と して用いたり、あるいは作業中文書として以外に引用するのは適切ではない。 インターネットドラフトの最新の位置付けに関しては、nic.ddn.mil, nnsc.nsf.net, nic.nordu.net, ftp.nisc.sri.com, munnari.oz.au の internet-drafts シャドーディレクトリに置かれている 1id-abstracts.txt と いうファイルをチェックされたい。 1.概要 IPユニキャストアドレスの割り当てと管理は、パブリックインターネットに 欠かすことの出来ない運用機能である。IPユニキャストアドレスの割り当てと 管理に対する厳格なポリシは、常に数多くの議論を行う上でのテーマとなる。 このような議論では真空の中では続けられず、参加者は技術的な問題点と様々 なアドレス割り当て・管理のポリシに関する関連事項を理解しなければならな い。 この文書の目的は、パブリックインターネットにおけるユニキャストアドレ スの割り当て・管理ポリシを制定する上で考慮されねばならないいくつかの重 要かつ基本的な技術的問題を明確に表すとともに、これらのポリシに関連する 勧告を提示することである。 この文書の主な着眼点は、2つの取りうるポリシ「アドレス所有」,「アド レス貸与」とこれらのポリシのパブリックインターネットに対する技術的な影 響である。インターネットの全対地の中の充分に多数の対地に対する到達性を 提供でき、それが単一のIPアドレスプリフィクスで表現できるような組織に対 しては、この文書は「アドレス所有」ポリシを提案する。しかしながら「アド レス所有」ポリシをインターネットにつながる全てのサイト,組織に対して適 用すると、経路制御がスケールできなくなってしまう。最終的に、この文書は 同時に「アドレス貸与」ポリシをパブリックインターネットでのアドレス割り 当てポリシ群に正式に加えることを勧告し、経路情報の集成を十分に行なわな いにも関わらずインターネットの経路制御サービスを受けたいと考える組織に は、加わるためにはこの「アドレス貸与」ポリシを用いることを強く奨励して いる。 2.IPアドレス固有の価値 IPv4ユニキャストアドレスは 0x00000000から0xDFFFFFFFまでの(有限な) 整数群で表現され、1つのIPアドレスはネットワークレイヤ(IP)経路制御に用 いられる。IPアドレスは経路制御システムに組み込まれたノードに関する情報 のただ一つの断片である。 IPユニキャストアドレスの特記すべき特長は、パブリックインターネットの 経路制御サービスと相互作用してインターネットの他の部分とデータを交換す ることが可能なことである。言い換えればパブリックインターネットでは、IP アドレスの到達性にその固有の価値があるといえる。IPアドレスはパブリック インターネット以外でも使われることがあるが、この文書ではパブリックイン ターネット以外でのIPアドレスの価値に関しては言及しない。 上で述べたことは、パブリックインターネットの中では経路制御システムを 含んだサービス環境(つまりインターネットそのもの)とその運用がIPアドレ スにその固有の価値を与えているのであって、その逆ではないことを意味して いる。つまりもしパブリックインターネットの経路制御システムが運用できな くなった場合は、サービスが消滅しアドレスがインターネットの中で機能的な 価値を失うことになる。このときパブリックインターネットにとって、全ての アドレス割り当て・管理ポリシは現在存在するポリシも含めて意味がなくなっ てしまう。 3.階層的経路制御とそのアドレス割り当てとの関連性 階層的経路制御[Kleinrock 77]は経路制御システムのスケーラビリティを改 善する機構であり、現在のインターネットの大きさに対応する事が証明されて いる唯一の経路制御機構である。 階層的経路制御では実際のネットワークトポロジに反映してアドレスが割り 付けられることが要求される。階層的経路制御は、トポロジ的に一区切りとな る部分に一区切りのアドレスを割り当て、インターネット全体に対しては単一 の経路広告(単に、経路)を生成することで機能する。更に、階層的経路制御 ではこれが再帰的に行われる:複数の広告(経路)が単一の広告(経路)とし て結合される ことが可能である。このように再帰的に実行されることによっ て、経路制御を供するに必要な情報の量を実質的に減少させることができる。 階層的経路制御のよく知られる例は電話網である。国番号,市外局番,市内 局番,そして加入者番号が異なったレベルの階層に存在している。電話網にお いては交換機は離れた市外局番内の各加入者に関する詳細な経路制御情報を持 つ必要はない。そのかわり、交換機は一般的にその市外局番全体に対する一つ の経路を知っている。 その効果は絶大であることに注意されたい。異なる体系を持つ場合のアドレ ス空間の複雑さを考えた場合、世界中の全ての加入者を知る交換機は、n個の世 界中の加入者に対するO(n)のアドレス空間を必要とする。次に階層的経路制御 の場合を考えた場合、n個を市内局番内の加入者数(l),市外局番内の市内局番 数(e),国番号内の市外局番数(a),国番号(c)に分解することができる。この表 記を用いた場合、階層的経路制御はアドレス空間の複雑さO(l + e+ a +c)を持 つことになる。このそれぞれの因子はnに比べるととてもとても少なく,増加の 度合いもとても小さいことに注意されたい。これは、現在このアドレス体系が 展開された場合にアドレス空間が枯渇してないという見込みで電話交換機が建 てられる、という意味にもなる。 このスケーラブルな階層的経路制御の基本的な特性は、抽象化が可能である こと:ここでは、加入者を市内局番,市外局番,国番号へとグループ化できるこ と である。更に、このような抽象化は経路制御を行う上で有効な情報を残す ものでなければならない。例えば緑色の電話機を利用する利用者のグループ、 のような抽象化は、通話を経路制御する場合に有効ではない。 経路制御システムが本当に必要としている情報は、あるアドレスのトポロジ 的な位置を示す情報であるから、階層的経路制御における有効な抽象化は、あ るアドレスのネットワークの中でのトポロジ的な位置を捉えたものに他ならな い。原則として、これは次の2つの方法うちのどちらかで実現が可能である。 (a)トポロジ(あるいは許されるトポロジの変更)を、アドレス割り付けに合う ように強制すること、もしくは(b)トポロジ(あるいはトポロジの変更)の強制 を避けるが、トポロジが変更された場合はアドレスも同時に変更する。このア ドレスの変更は「renumbering(アドレス付け替え)(訳注:以下、リナンバ(す る)として訳す)」 として知られている。 4.インターネットの経路制御システムのスケーラビリティ パブリックインターネットの急激な発展はインターネットの経路制御システ ムに重大な負荷をもたらしている。CIDRが導入される以前はおおよそ9ヶ月毎に 経路テーブルの大きさが2倍となっていた。コンピュータ技術の能力はおおよそ 24ヶ月で2倍になっている。たとえインターネットを構成するルータの能力を24 ヶ月で倍にできたとしても経路テーブルの大きさがルータの限界を超えること は免れない。だからこそパブリックインターネットの絶え間ない発展を保つた めには経路情報の増加の割合を抑える機構を展開することが重要である。 経路情報の増加の割合を抑える機構がない場合、インターネットの発展は制 限あるいは凍結されなければならないであろう。さもなければはインターネッ トの経路制御システムは過負荷となってしまう。経路制御の過負荷はそのサブ システムが破綻する結果となる。装置(ルータ)がグローバルな接続性を保証す るために十分に経路情報を保守することが出来なくなるか、プロバイダが特定 のサイトへの接続性を提供するために単純にある経路情報を除外することにな るだろう。この文書はこの段落で述べた結果のいずれかは容認されないと仮定 している。 クラスレスドメイン間経路制御(CIDR) [RFC1518, RFC1519]は1992年以来経路 情報の増加の割合を抑えるための第一の機構として、パブリックインターネッ トの中で展開されてきた。CIDRなしにはインターネットの経路制御システムは 既に崩壊していたであろう。例えば、1995年10月にAlterNet(主要なインターネ ットサービスプロバイダの1つ)には3194個の経路があった。経路集成によって AlterNetは799経路のみを他のインターネットに対して広告する - 2395経路 (75%)を削減[Partan 95]することができた。同じく1995年10月、インターネッ トルーティングレジストリ(IRR)には、withdrawnのプリフィクスをのぞいて 61,430個(withdrawnも含め65,191個のプリフィクス)が、掲載されていた。しか しこれはIRRに登録されていないプリフィクスも多いことを考えると少ない見積 もりの数字である。CIDRによる集成によってインターネットの経路制御システ ム中default-freeな部分で30,000経路を下回る結果となった[Villamizar 95]。 CIDRは、サブネット,加入者,そして最終的にはプロバイダが階層構造のな かのある階層として存在しているパブリックインターネットにおける、階層的 経路制御適用の一例である。例えば、あるサイト内のルータはそのサイト内に 存在しうるホスト全てに関する詳細な経路情報を持つ必要はなく、サブネット 毎の経路情報を保守すればよい。同じようにあるプロバイダ内のルータはその 加入者ネットワーク内の個別のサブネットに関する詳細な経路情報を持つ必要 はなく、加入者ネットワーク毎の経路情報を持てばよい。更にプロバイダ内の ルータはプロバイダ毎の経路情報を保守すればいいだけで、他のプロバイダの stubな(シングルホームの)加入者に関する詳細な経路情報を持つ必要はない。 CIDR以前のアドレス割り当てによって、インターネットにおける多くの経路 は階層的経路制御に向かない。さらに、CIDR以前のアドレス割り当てによる接 続されていないサイトも存在している。仮にこれらのサイトが将来どこかでイ ンターネットに接続されるとしたら、これらのサイトの経路は階層的な経路集 成には向かない。またプロバイダに属するアドレスを使っているサイトが後に 他のプロバイダに乗り換える場合(しかも同じアドレスを使い続けるとして)、 そのサイトの経路はもはや階層的経路制御には向かない。 階層的経路制御にはアドレス情報の経路集成上の境界が階層構造に沿って形 成されることが要請される。現在存在している例外以外にも将来たくさんの例 外が結果として経路制御システムに加えられることになり、経路制御システム に加えられたそれぞれの例外は経路制御システムがスケールすることを妨げる ことになる。許される例外経路の厳密な数は経路制御を支援する技術に依存し ているが、このような例外経路が抑制されることなく増加していく場合、それ は経路制御システムを崩壊に導くであろう。 5.アドレス割り当て・管理ポリシ IPアドレス割り当て・管理ポリシは複雑かつ多面的な問題である。誰がポリ シを制定するか,誰が実行するか,様々なレジストリの役割は何か,様々な組織 (例えば ISOC, IAB, IESG, IETF, IEPG, 様々な政府組織) の役割は何か,アド レスを要求する際のエンドユーザの参加など広範囲にわたる問題である。 アドレス割り当て・管理と経路制御システムのスケーラビリティは相互に関 連しており、数少ないアドレス割り当て・管理ポリシのみがスケーラブルな経 路制御を実現できる。インターネットの経路制御システムは技術的制約と基本 的な制約の双方に従わなければならないため、これらの制約は実際のアドレス 割り当てポリシの選択を制限することになる。 5.1「アドレス所有」割り当てポリシとそのパブリックインターネットとの 関連性 「アドレス所有」は選択可能なアドレス割り当て・管理ポリシの一つである。 「アドレス所有」ポリシとはアドレス空間の一部分は一度ある組織に割り当て たらその組織が望む限り変わらないことを意味しており、その一部分は他の組 織には割り当てられないことを意味している。しばしば、このようなアドレス は「ポータブル(portable)アドレス」と呼ばれる。ある組織が「アドレス所有」 ポリシによってアドレスを手に入れた場合、組織はどこでインターネットにつ ながるかに関わらずこれらのアドレスを使ってインターネットの経路制御サー ビスを利用できることになる。 未だ明示的に述べられたこともないままに、様々なインターネットレジスト リが「アドレス所有」割り当てポリシを用いていると当然のごとく思われ(ま た実践され)てきた。 「アドレス所要」ポリシ(ポータブルアドレス)のインターネット経路制御 システムのスケーラビリティとの関連性を理解するために、以下のことに注意 しなければならない。 (a) 文字通りアドレス所有は、アドレスは一度割り付けられた場合割り付 けを受けた組織の管理下に置かれると仮定している。所有を放棄する 時期を決定するのは(それが様々な要因によって左右されるにしても) 割り付けを受けた組織である。 特に、割り付けを受けた組織はインターネットへ接続箇所が変更され た際にもアドレスの所有を放棄するように要求されない(但し、他の 要因に左右されることはあり得る。) (b) 文字通り階層的経路制御はアドレスは可能な限りネットワークトポロ ジを反映しているものと仮定している。 ここで、スケーラブルな階層的経路制御と全ての組織に対するアドレス所有 の両方を満足する実際的な方法として現在知られている唯一の方法は、トポロ ジ(のうちの一部分でも)恒久的に不変なものと考えることである。インター ネットが分散,非集中,広範囲における無規制,そしてグローバル(国際的) といった性質を持ち合わせている以上、インターネットのトポロジは(その一 部と言えども)技術的,社会的,経済的,政治的など広範囲な関わり合いにお いて規制され得る。しかし現在までこれらのうちいずれかによる規制が実際に 受け入れられる(実行可能)か余り知られておらず、増して受け入れられる規 制はいずれによるものかはもっと知られていない。従って少なくとも現在のと ころ、我々はインターネットをトポロジ(の変化)に規制を設けない状態で運 用しなければならない。 インターネットはトポロジ(または許容されるトポロジ変更)を制限しない ため、我々は全ての組織に対するアドレス所有か、経路制御可能なインターネ ットか、いずれか一方しか持ち得ない。しかし両方とも求めるのであれば、我 々は新しい機構(例えば、エンドユーザが持つアドレスとインターネットの経 路制御に用いるアドレスを分けて、この2つを翻訳する機構を供給するなど) を開発,展開する必要がある。新しい機構がない限りは全ての組織がアドレス を所有する(ポータブルアドレスを持つ)のであれば経路制御のオーバヘッド によって経路制御システムは崩壊し、分割されたインターネットとなる結果を 招くだろう。反対に経路制御可能なインターネットをならば、全組織に対する アドレス所有(「ポータブル」アドレス)は実現しない。 5.2「アドレス貸与」割り当てポリシとそのパブリックインターネットとの関 連性 最近特にCIDRの登場以降、アドレス空間は所有されず(ポータブルではなく)、 トポロジに依存するというモデルに従うという加入者と事業者も出てきた。こ のモデルは「アドレス所有」ポリシとは異なったアドレス割り当て・管理ポリ シを示唆している。本項では「アドレス貸与」と呼ばれる、このモデルに(「ア ドレス所有」ポリシに比べて)よく合うポリシに関して記述する。 「アドレス貸与」ポリシとは、組織がアドレスを「貸与」されるものとして手 に入れることを意味している。貸与される期間中は、そのアドレスは他の借り 手には貸し出されない。「アドレス貸与」ポリシに基づく割り付け,割り当て は明示的に貸与の条件を含むべきである。つまり借り手が貸し手に構造的に属 さなくなったときには割り当ては戻され、貸し手は割り当てられた者に対して 経路集成しないとして明示されなければならない。もし貸与が終了したら組織 は貸し出されたアドレスを使うことは出来ず、新しいアドレスを手に入れてそ れを使うべくリナンバを行わなければならない。「アドレス貸与」ポリシは新 しいアドレスがどのようにして手に入れられるかに関して制限を加えない。 この文書ではインターネットレジストリはプロバイダと協力してこの「アド レス貸与」ポリシを使用することを求めている。だがこの文書ではインターネ ットレジストリがプロバイダの協力なしに「アドレス貸与」ポリシを利用する ことを妨げはしない。 この文書は、「アドレス貸与」ポリシがプロバイダの協力の下にインターネ ットレジストリで使われる場合に、全インターネットに対してIP接続性を達成 するのに十分な程度の経路集成を行う責任を伴うことを求めている。 この文書は、「アドレス貸与」ポリシがプロバイダの協力の下にインターネ ットレジストリで使われる場合に、貸し出しの期間や条件はプロバイダと加入 者の間の契約として結ばれるものとなることを求めている。つまり、加入者が 別のプロバイダに接続変更する場合、アドレスの貸し出しは中止されるという ことである。 この文書では加入者がプロバイダを変更する場合の混乱を軽減するために、 アドレスの貸し出しの期間・条件には猶予期間が設けられることを強く勧告す る。これはプロバイダとの接続を断ってしまう加入者に、切断後一定の猶予期 間を許すもので、この猶予期間の間は借り手(加入者)は貸し出しによって手 に入れたアドレスを継続して利用してもよい。この文書はこの猶予期間は最低 30日間であることを勧告する。更にこの文書は、経路情報のオーバーヘッドを 軽減するために猶予期間を6ヶ月以内とすることを勧告する。 「アドレス貸与」ポリシのスケーラビリティとの関連を理解するために、加 入者がアドレスをプロバイダのブロックから借りることを考えてみると、プロ バイダは単一のアドレスプリフィクスを広告することが出来る。これはインタ ーネットの経路制御システムによって伝搬される経路情報を少なくすることが 出来る(詳しくはRFC1518の5.3.1項を参照)。加入者がプロバイダを変更する 際は、前のプロバイダからの貸し出しアドレスは返却され、新たなプロバイダ からのアドレスの貸し出しが確立する。結果、加入者は新しいアドレスにリナ ンバすることになる。加入者が新しいプロバイダの現存のブロック中のアドレ スにリナンバすることによって新しい経路情報が経路制御システム中に導入さ れる必要はなくなる。 このようにして「アドレス貸与」ポリシは適切に適用された場合には階層的 経路制御に含まれるアドレス割り当てポリシの制約と矛盾せず、スケーラブル な経路制御システムを推進することが出来る。「アドレス貸与」ポリシは適切 に適用された場合インターネットの継続的で絶え間ない発展を可能とするため に重要な役割を果たすことが可能となる。 階層構造の別の部分における経路制御をスケーラブルにするために、「貸与」 ポリシもまた階層的に適用され、アドレスは次は別の組織に貸し出されるだろ う。つまり、ひとつのアドレス貸し出しの終了は、その割り当てアドレスから 再帰的に借りられたアドレス空間を持つ組織にも影響する。この場合、厳密な 効果を演繹的に測定することは難しい。 5.3 明示的な「アドレス貸与」ポリシがない場合 インターネットに接続される組織は、たとえ現在接続しているプロバイダあ るいは将来接続変更しようとしているプロバイダがリナンバを要求しないとし ても、全インターネットに対するIP接続性を達成するためにはリナンバがなお も必要とされている事に気づいておくべきである。例えば、ある組織は現在イ ンターネットサービスをあるプロバイダから受けていて、そのプロバイダの CIDRブロックからアドレスを割り当てられているとする。その組織は後に別の プロバイダに移る可能性がある。現在のプロバイダがその組織に現在のアドレ スを保有することを喜んで許し、CIDRブロックよりスペシフィックなその組織 のプリフィクスの広告を受けるかもしれない。あるいは新しいプロバイダがリ ナンバなしにその組織を喜んで受け入れ、よりスペシフィックな(その組織内の 宛先を示す)プリフィクスをインターネットの他の部分に対して広告するかもし れない。しかしもし1もしくは複数の他のプロバイダが存在する場合、新しい プロバイダが広告するより長いプリフィクスを受け入れることは出来ないか、 喜ばしくない。そのため、その組織はインターネットの一部に対してIP接続性 を持たなくなってしまう。その組織が取り得る対策はリナンバか、そうでなけ ればそのプリフィクスを喜んで受け入れてもらえるプロバイダから接続性を手 に入れることだろう。 6 勧告 インターネットにおける階層的経路制御の目的はインターネットにおける経 路情報の総計を理論的最小値まで少なくすることではなく、技術,費用対効果, 人的要因の限界以内に経路情報の大きさをくい止めることであることに注意さ れたい。従ってインターネットの全対地の中に占める割合が十分に大きい組織 が単一のIPアドレスプリフィクスによってその到達性を示すことができる場合 は、インターネットのどこにつながるかに関わらずこのプリフィクスによる経 路がインターネットの経路制御システムのdefault-freeな部分全体で保守され ることを期待できる。従ってアドレス割り当ての際にこのような組織に対して 「アドレス取得」ポリシを用いることは、実現可能な選択となる。このような 組織の範囲で、この文書は「アドレス貸与」ポリシの利用を推奨する。 全インターネットに対するIP到達性を期待する他の全ての組織に対して、イ ンターネットの経路制御システムに組み込まれる到達性情報は階層的経路集成 に従うべきである。このような組織に対して「アドレス所有」ポリシに基づく アドレス割り当てを行うことは、階層的経路集成を不可能でないにしても困難 にし、更にインターネットの経路制御システムに対して非常に不利益な効果を もたらすことになる。インターネットの経路制御システムを崩壊させないため に、このような組織に対してこの文書は「アドレス貸与」ポリシを用いること を勧告する。結果的にこのような組織が最初にパブリックインターネットに接 続されるかトポロジ的な接続位置を変更する場合、組織は実質的にリナンバを 必要とする。リナンバによって組織はインターネットの経路制御システムに組 み込まれようとしていた例外的なプリフィクスを撤回することが出来るのであ る。リナンバは組織がそのアドレスを直接接続されるプロバイダのブロックの 中から手に入れ、直接接続されるプロバイダを変える場合に適用される。また 組織が間接的に接続されるプロバイダからアドレスを手に入れ、組織が間接的 に接続されるプロバイダを変更するかその組織の直接のプロバイダが上位プロ バイダを変更しようとするときにも適用される。 経路情報を伝搬することはそれ自体としてコストに関わる問題である。この コストはある観点では経路情報を組み入れようとする組織に全て跳ね返ってく る。(CIDRによる)アドレス情報の集成はこのコストを小さくすることができ、 同時に単一の経路情報によってカバーされる対地数を増やすことができる。 「アドレス所有」ポリシに基づいて割り当てられた(従って経路集成には向かな い)アドレスを持つ組織はそのコストを完全に彼ら自身のものとして吸収する準 備をするべきである。 「アドレス所有」ポリシと「アドレス貸与」ポリシはどちらもそれ自身とし ては全インターネットに対するIP到達性を保証するのに十分でないことに注意 されたい。従って我々はどちらのポリシに基づいてアドレス割り当てを受ける 場合においても組織はプロバイダに到達性の観点で--これらのアドレスを使っ て実現可能か,これらのアドレスを使うことによってコストがどうなるか--プ ロバイダに相談することを勧告する。 ある組織が全インターネットに対するIP接続性を望まない場合、その組織に 対するアドレス割り当ては「アドレス所有」ポリシに基づいて行われることも 可能である。この場合組織は直接接続されるプロバイダに広告する経路情報の 伝搬範囲に限り(例えば、直接接続されるプロバイダの全加入者)、IP到達性を 確保することが可能である。インターネットの他の部分に対する接続性は仲介 となるゲートウェイ(例えばアプリケーションレイヤーゲートウェイ,ネットワ ークアドレス変換器(NAT))によって扱うことができる。このようなゲートウェ イを使うことはリナンバの必要がなく、また集成不可能なアドレス情報によっ てインターネットの経路制御システムに負担を掛けることを避けることが出来 ることに着目されたい。但し、ある局面において利用が不便である可能性があ る、という難点はあるが。 (「アドレス貸与」ポリシによる)リナンバと(「アドレス所有」ポリシによる) 集成不可能な経路情報をもってゲートウェイを利用することはいずれもコスト がかかることになる。従って組織は組織内の接続性に対する要求を分析し、い ずれかのポリシによってアドレスを手に入れることと、ゲートウェイによって 接続性を確保すること(IP接続性に限りがある場合は増加するであろう)のトレ ードオフを比較する必要がある。組織はリナンバを簡単にするツール(例えば DHCP-Dynamic Host Configuration Protocol [RFC 1541])を採用することを強 く奨励される。 7 最後に インターネットの接続性のために用いられるIPアドレスの割り当て・管理ポ リシは、いずれもパブリックなインターネットの経路制御システムのスケーラ ビリティに対するインパクトを考慮にいれるべきである。現在取り得る全ての アドレス割り当て・管理ポリシのなかで、経路制御システムをスケーラブルに するもののみが採用可能である。他の全てのポリシはもともと自滅的であり、 インターネットの経路制御システムを崩壊に導くかパブリックインターネット を分割してしまうであろう。 現在のパブリックインターネットの流れでは、アドレス所有を制限しないこ とを前提としているアドレス割り当て・管理ポリシはインターネットの経路制 御システムのスケーラビリティに対して極めて悪い影響を及ぼす。このような ポリシは、我々がIPv4アドレス空間の枯渇に近づき、IPv6のアドレス空間の効 果的利用を可能とする前にインターネットの経路制御システムのスケーラビリ ティを枯渇させてしまうことはほぼ間違いない。現在のインターネットの発展 の度合いと技術の進歩において、全ての組織がアドレス空間を所有し、インタ ーネットのどこにつながっていようとも全インターネットに対する経路制御サ ービスを受けようとすることは現段階で技術的に実現不可能である。従って、 この文書では次の2つを勧告する。第一に「アドレス貸与」ポリシはパブリッ クインターネットにおけるアドレス割り当てポリシ群に正式に加えられるべき である。第二に、インターネットの経路制御サービスへアクセスしようとする ために十分な経路情報集成をしない組織は、インターネットサービスにアクセ スするためにはこのポリシを用いることが強く奨励される。 現在のIPv6アドレス割り当てアーキテクチャはCIDRを基にしており、この文 書で示された勧告はIPv6のアドレス割り当て・管理ポリシとしても適用される。 8 セキュリティに対する考慮 あるサイトをリナンバすることは、サイトそのものとそのリナンバを行った サイトと通常通信するサイトの両方のセキュリティポリシにいくつかの関連を 持っている。 多くのサイトは現在「ファイヤウォール」システムを、The Internetなどの 外部ネットワークからの内部ネットワークへの不用意なアクセスを制御するた めに用いている。このようなファイヤウォールは到達したパケットのソースア ドレスを基にアクセス制御を決定する。ファイヤウォールのポリシがそのサイ トの内側からファイヤウォールに到達したパケットに関わる場合、ファイヤウ ォールはそのサイト自身がリナンバするのと同時にリコンフィグレーションす る必要がある。またファイヤウォールのポリシがそのサイトの外側から到達し たパケットに関わる場合、ファイヤウォールを通して内側にアクセスすること が許されている外側のサイトがリナンバする場合はいつでもリコンフィグレー ションする必要がある。 セキュリティポリシの決定に関して認証されないソース/ディスティネーシ ョンIPアドレスを信頼することは極めて賢明ではない。[Bellovin89] IPアドレ スのspoofingはパーソナルコンピュータのような広く入手可能なシステムにお いて難しいことではない。ファイヤウォールにおいてセキュリティポリシの決 定のために暗号技術を信頼出来るように、よりよい方法としては、IP Authentication Header [RFC-1296]あるいはIP Encapsulation Security Payload [RFC-1827] のようなIPセキュリティ技術を使うことが必要となる。 IPノードのアドレス付け替えに使われる全ての機構において、認証機能が存 在していることが強く望まれる。例えば、認証機能がないアドレス付け替え機 構は、何者かによってアドレス付け替えを行うべきではないシステムのアドレ スを付け替えられる恐れがあるからである。 この文書においてカバーされていない他のセキュリティに対する考慮もあり 得る。 9.謝辞 この文書は様々なメーリングリストの様々な投稿から大いに引用している。 特にその投稿の内容がこの文書で用いられていることに関して、Noel Chiappa, Dennis Ferguson, Eric Fleischman, Geoff Huston, Jon Postelの各氏に感謝 する。 5.3項のほとんどはCurtis Villamizarによるものである。またセキュリティ の項はRan Atkinsonによるものである。 この文書に対する吟味,コメント,貢献に関して、Scott Bradner, Randy Bush, Brian Carpenter, Noel Chiappa, David Conrad, John Curran, Sean Doran, Dorian Kim, Thomas Narten, Andrew Partan, Dave Piscitello, Simon Poole, Curtis Villamizar, Nicolas Williamsの各氏に感謝する。 最後に、CIDRDワーキンググループの全てのメンバーに対してその吟味とコメ ントに感謝したい。 9 参考文献 [Bellovin89] Bellovin, S.M., "Security Problems in the TCP/IP Protocol Suite", ACM Computer Communications Review, Vol. 19, No. 2, March 1989. [Kleinrock 77] Kleinrock, L., Farouk, K., "Hierarchical Routing for Large Networks," Computer Networks 1 (1977), North-Holland Publishing Company. [Partan 95] Partan, A., private communications, October 1995. [RFC 1541] Droms, R., "Dynamic Host Configuration Protocol". [RFC 1519] V. Fuller, T. Li, J. Yu, K. Varadhan, "Classless Inter- Domain Routing (CIDR): an Address Assignment and Aggregation Strategy". [RFC 1518] Y. Rekhter, T. Li, "An Architecture for IP Address Allocation with CIDR". [RFC 1825] R. Atkinson, "IP Security Architecture", RFC-1825, August 1995. [RFC 1826] R. Atkinson, "IP Authentication Header (AH), RFC-1826, August 1995. [RFC 1827] R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC-1827, August 1995. [Villamizar 95] Villamizar, C., private communications, October 1995. 10 著者のアドレス Yakov Rekhter cisco Systems, Inc. 170 Tasman Dr. San Jose, CA 95134 Phone: (914) 528-0090 email: yakov@cisco.com Tony Li cisco Systems, Inc. 170 Tasman Dr. San Jose, CA 95134 Phone: (408) 526-8186 email: tli@cisco.com