RFC3307 Allocation des adresses de diffusion groupée Haberman

Groupe de travail Réseau B. Haberman, Consultant

Request for Comments : 3307

Catégorie : En cours de normalisation août 2002

Traduction Claude Brière de L’Isle



Lignes directrices pour l’allocation

des adresses de diffusion groupée IPv6



Statut de ce mémoire

Le présent document spécifie un protocole Internet en cours de normalisation pour la communauté de l’Internet, et appelle à des discussions et des suggestions pour son amélioration. Prière de se reporter à l’édition actuelle du STD 1 "Normes des protocoles officiels de l’Internet" pour connaître l’état de normalisation et le statut de ce protocole. La distribution du présent mémoire n’est soumise à aucune restriction.


Notice de copyright

Copyright (C) The Internet Society (2002). Tous droits réservés


Résumé

Le présent document spécifie des lignes directrices qui doivent être mises en œuvre par toute entité chargée d’allouer des adresses de diffusion groupée IPv6. Cela inclut, mais sans s’y limiter, tous les documents ou entités qui souhaitent allouer des adresses permanentes de diffusion groupée IPv6, allouer des adresses dynamiques de diffusion groupée IPv6, et définir des identifiants permanents de groupe de diffusion groupée IPv6. L’objet de ces lignes directrices est de réduire la probabilité de collision d’adresses de diffusion groupée IPv6, non seulement à la couche IPv6, mais aussi à la couche liaison des supports qui codent des portions d’adresse de couche IP dans l’adresse de couche MAC.


Table des Matières

1. Terminologie 1

2. Introduction 2

3. Applicabilité 2

4. Lignes directrices pour le choix d’un identifiant de groupe 2

4.1 Adresses permanentes de diffusion groupée IPv6 2

4.2 Identifiants permanents de groupe de diffusion groupée IPv6 2

4.3 Adresses dynamiques de diffusion groupée IPv6 3

5. Considérations relatives à l’IANA 3

6. Considérations sur la sécurité 4

7. Remerciements 4

8. Références 4

Adresse de l’auteur 5

Déclaration complète de droits de reproduction 5



1. Terminologie


Dans le présent document, les mots clés "DOIT", "NE DOIT PAS", "EXIGÉ", "DEVRA", "NE DEVRA PAS", "DEVRAIT", "NE DEVRAIT PAS", "RECOMMANDÉ", "PEUT", et "FACULTATIF" sont à interpréter comme décrit dans le BCP 14, [RFC2119].


Le terme "identifiant de groupe", tout au long du présent document, se conforme à la définition contenue dans la [RFC3306], c’est-à-dire, les 32 bits de moindre poids de l’adresse de diffusion groupée IPv6.



2. Introduction


Le présent document spécifie des lignes directrices qui DOIVENT être mises en œuvre par toute entité chargée d’allouer des adresses de diffusion groupée IPv6. Cela inclut, mais ne s’y limite pas, tout document ou entité qui souhaite allouer des adresses permanentes de diffusion groupée IPv6, allouer des adresses dynamiques de diffusion groupée IPv6, et définir des identifiants permanents de groupe de diffusion groupée IPv6. L’objet de ces lignes directrices est de réduire la probabilité de collision d’adresses de diffusion groupée IPv6, non seulement à la couche IP, mais aussi à la couche de liaison des supports qui codent des portions de l’adresse de couche IP dans l’adresse de couche de liaison.


Avec l’architecture actuelle d’adresse IPv6 [RFC2373] et les extensions à l’architecture d’adresse de diffusion groupée spécifiée dans la [RFC3306], il est nécessaire d’avoir un ensemble de lignes directrices pour les entités qui allouent tout ce qui a trait aux adresses de diffusion groupée IPv6.


L’approche actuelle de plusieurs supports physiques [RFC2464], [RFC2467] est de transposer une portion de l’adresse de diffusion groupée IPv6 en une adresse de destination de couche de liaison. Cela se fait en prenant les 32 bits de moindre poids (qu’on appellera désormais l’identifiant de groupe) de l’adresse de diffusion groupée IPv6 et en les incluant dans l’adresse de destination de couche de liaison. Les identifiants de groupe inférieurs ou égaux à 32 bits vont générer des adresses de couche de liaison uniques au sein d’une certaine portée de diffusion groupée.


Ces lignes directrices spécifient comment l’identifiant de groupe de l’adresse de diffusion groupée IPv6 est choisi et alloué. Les lignes directrices spécifient plusieurs mécanismes qui peuvent être utilisés pour déterminer l’identifiant de groupe de l’adresse de diffusion groupée, sur la base du type de l’allocation effectuée.


3. Applicabilité


Ces lignes directrices sont conçues pour être utilisées dans tout environnement dans lequel des adresses de diffusion groupée IPv6 sont déléguées, allouées, ou choisies. Ces lignes directrices ne sont pas limitées à l’utilisation par les serveurs MADCAP [RFC2730]. Ce qui suit est une liste non exhaustive des applications de ces directives :

- Les serveurs d’application de diffusion groupée spécifique de source peuvent générer une adresse de groupe SSM en générant un préfixe de diffusion groupée de 96 bits, comme défini dans la [RFC3306] (c’est-à-dire, FF3x::/96) et en enchaînant cela avec un identifiant de groupe, comme défini dans le présent document.

- Un serveur MADCAP alloue des adresses de diffusion groupée IPv6 conformes au paragraphe 2.7 de la [RFC2373], créant l’identifiant de groupe en utilisant les règles définies dans le présent document.

- Les nœuds qui fournissent des services de diffusion groupée dans un environnement zeroconf génèrent des adresses de diffusion groupée sans qu’il soit besoin de contrôle centralisé.

- L’IANA peut allouer des adresses permanentes de diffusion groupée pour satisfaire des demandes via le processus de normalisation des protocoles.


4. Lignes directrices pour le choix d’un identifiant de groupe


Le processus de sélection d’identifiant de groupe permet trois types d’allocation d’adresse de diffusion groupée. Ce sont les adresses permanentes de diffusion groupée IPv6, les adresses dynamiques de diffusion groupée IPv6, et les identifiants permanents de diffusion groupée IPv6. Les lignes directrices suivantes supposent que le préfixe de l’adresse de diffusion groupée a été initialisé conformément à la [RFC2373] ou à la [RFC3306].


4.1 Adresses permanentes de diffusion groupée IPv6

Les adresses permanentes de diffusion groupée, comme celles définies dans la [RFC2375], sont allouées par l’IANA. Ces adresses seront allouées avec des identifiants de groupe, dans la gamme de 0x00000001 à 0x3FFFFFFF, sur la base d’un avis d’expert.


Les adresses de diffusion groupée allouées par l’IANA DOIVENT avoir le bit T réglé à 0 et le bit P réglé à 0.


4.2 Identifiants permanents de groupe de diffusion groupée IPv6

Les identifiants permanents de groupe permettent qu’un identifiant mondial d’un service particulier (par exemple, le protocole de l’heure du réseau (NTP, Network Time Protocol) soit affecté à l’identifiant de groupe 0x40404040). L’utilisation des identifiants de groupe permanents diffère de celle des adresses permanentes de diffusion groupée en ce qu’un identifiant de groupe permanent offre un identifiant mondial pour un service qui est offert par de nombreux serveurs.


Par exemple, considérons l’identifiant de groupe exemple NTP de 0x40404040. Un client NTP serait capable d’accéder à plusieurs serveurs et à plusieurs portées. C’est à dire que le client NTP va savoir que l’identifiant de groupe 0x40404040 identifie un flux de diffusion groupée NTP sans considération des 96 bits de poids fort de l’adresse de diffusion groupée.


Les identifiants de groupe permanents sont alloués sur la base d’un avis d’expert, dans la gamme 0x40000000 à 0x7FFFFFFF. Ces identifiants de groupe permanents sont destinés à être utilisés dans les adresses de diffusion groupée IPv6, définies dans la [RFC3306].


4.3 Adresses dynamiques de diffusion groupée IPv6


Les adresses dynamiques de diffusion groupée IPv6 peuvent être allouées par un serveur d’allocation ou par un hôte d’extrémité. Sans considération du mécanisme d’allocation, toutes les adresses dynamiques de diffusion groupée IPv6 allouées DOIVENT avoir le bit T réglé à 1. Cela va distinguer les adresses allouées de façon dynamique des adresses de diffusion groupée allouées de façon permanente, définies dans la [RFC2375], à la couche liaison sur tout support qui transpose la portion inférieure de l’adresse de diffusion groupée IPv6 en une adresse de couche de liaison. On devrait noter que le bit de poids fort de l’identifiant de groupe aura la même valeur que le fanion T.


Par exemple, l’adresse permanente de diffusion groupée IPv6 FF02::9 se transpose en l’adresse de groupe Ethernet 33-33-00-00-00-09. Une adresse de diffusion groupée IPv6 allouée de façon dynamique de FF32::8000:9 serait transposée en l’adresse de groupe Ethernet 33-33-80-00-00-09.


4.3.1 Allocation de serveur


L’allocation des adresses de diffusion groupée IPv6 par un serveur est définie dans la [RFC2730]. La gestion des adresses est de la responsabilité du protocole d’allocation et sort du domaine d’application du présent document. Les serveurs d’allocation DOIVENT utiliser la gamme d’identifiant de groupe 0x80000000 à 0xFFFFFFFF.


4.3.2 Allocation d’hôte


L’allocation fondée sur l’hôte permet aux hôtes de choisir eux-mêmes les adresses de diffusion groupée IPv6. Un exemple d’allocation fondée sur l’hôte est le protocole d’allocation d’adresse de diffusion groupée Zeroconf (ZMAAP, Zeroconf Multicast Address Allocation Protocol) [ZMAAP]. Les questions de détection de collision, de notification de revendication, etc. sortent du domaine d’application du présent document et sont de la responsabilité du protocole utilisé, tel que [ZMAAP].


La portion identifiant de groupe de l’adresse est créée en utilisant soit un nombre pseudo aléatoire de 32 bits, soit un nombre de 32 bits créé en utilisant les lignes directrices de la [RFC1750]. L’identifiant de groupe généré DOIT tomber dans la gamme de 0x80000000 à 0xFFFFFFFF. Cela peut se faire en réglant à 1 le bit de poids fort du nombre généré.


5. Considérations relatives à l’IANA


Le présent document demande la création d’un nouveau registre tenu par l’IANA. Ce nouveau registre contiendra les valeurs d’identifiants de groupe permanent. L’objet de ce nouveau registre est de permettre d’utiliser les identifiants de groupe permanent à travers de nombreux domaines qui utilisent l’architecture d’adresse de diffusion groupée définie dans la [RFC3306]. Les identifiants de groupe permanent vont tomber dans la gamme de 0x40000000 à 0x7FFFFFFF.


De plus, le présent document définit aussi les règles de l’allocation des adresses permanentes de diffusion groupée IPv6 par l’IANA. Ces règles spécifient différentes gammes pour les adresses de diffusion groupée qui sont seulement IPv6 et pour les adresses de diffusion groupée IPv6 qui ont des adresses de diffusion groupée IPv4 correspondantes.


Suivant les politiques exposées dans la [RFC2434] :

- Les adresses permanentes de diffusion groupée IPv6 avec les adresses correspondantes de diffusion groupée IPv4, comme celles définies dans la [RFC2375], sont allouées après avis d’expert avec des identifiants de groupe dans la gamme de 1 à 0x3FFFFFFF, voir au paragraphe 4.1.

- Les adresses permanentes de diffusion groupée IPv6seul sont allouées après avis d’expert avec des identifiants de groupe dans la gamme de 0x100 à 0x3FFFFFFF.

- Les identifiants de groupe permanent sont alloués après avis d’expert dans la gamme de 0x40000000 à 0x7FFFFFFF, voir au paragraphe 4.2.

- La gamme 0x80000000 à 0xFFFFFFFF est réservée pour l’utilisation par le mécanisme d’allocation dynamique des adresses de diffusion groupée, voir au paragraphe 4.3.


Toutes les demandes approuvées d’une adresse permanente de diffusion groupée IPv6 résulteront en l’affectation d’un identifiant de groupe unique qui devra être réservé dans toutes les portées de diffusion groupée IPv6 valides.


6. Considérations sur la sécurité


Les mécanismes d’allocation décrits dans le présent document n’altèrent pas les propriétés de sécurité du modèle de service de diffusion groupée toutes sources ni spécifique de source de IPv4 et IPv6.


Le potentiel d’allocation de grands blocs d’adresses peut conduire à des attaques de déni de service. Une discussion plus approfondie des questions de sécurité entourant l’allocation dynamique des adresses de diffusion groupée se trouve dans la [RFC2908].


7. Remerciements


L’auteur tient à remercier Dave Thaler, Steve Deering, Allison Mankin, Thomas Narten, et Erik Nordmark de leur relecture attentive du présent document.


8. Références


[RFC1750] D. Eastlake 3rd et autres, "Recommandations d'aléa pour la sécurité", décembre 1994. (Info., remplacée par la RFC4086)


[RFC2026] S. Bradner, "Le processus de normalisation de l'Internet -- Révision 3", (BCP0009) octobre 1996. (Remplace RFC1602, RFC1871) (MàJ par RFC3667, RFC3668, RFC3932, RFC3979, RFC3978, RFC5378, RFC6410)


[RFC2119] S. Bradner, "Mots clés à utiliser dans les RFC pour indiquer les niveaux d'exigence", BCP 14, mars 1997.


[RFC2373] R. Hinden, S. Deering, "Architecture d'adressage IP version 6", juillet 1998. (Obsolète, voir RFC4291) (PS)


[RFC2375] R. Hinden, S. Deering, "Allocation des adresses de diffusion groupée IPv6", juillet 1998. (Information)


[RFC2464] M. Crawford, "Transmission de paquets IPv6 sur réseaux Ethernet", décembre 1998. (P.S.)


[RFC2467] M. Crawford, "Transmission de paquets IPv6 sur réseaux FDDI", décembre 1998. (P.S.)


[RFC2730] S. Hanna, B. Patel, M. Shah, "Protocole d'allocation dynamique d'adresse de client de diffusion groupée (MADCAP)", décembre 1999. (P.S.)


[RFC2908] D. Thaler, M. Handley, D. Estrin, "Architecture d'allocation d'adresse de diffusion groupée Internet", septembre 2000. (Info.)


[RFC3306] B. Haberman, D. Thaler, "Adresses de diffusion groupée IPv6 fondées sur des préfixes d'envoi individuel", août 2002. (MàJ par RFC3956, RFC4489 et RFC7371) (P.S.)


[ZMAAP] Catrina, et al, "Zeroconf Multicast Address Allocation Protocol (ZMAAP)", Non publié.


Adresse de l’auteur


Brian Haberman

Consultant

téléphone : 1-919-949-4828

mél : bkhabs@nc.rr.com


Déclaration complète de droits de reproduction


Copyright (C) The Internet Society (2002). Tous droits réservés.


Le présent document et ses traductions peuvent être copiés et fournis aux tiers, et les travaux dérivés qui les commentent ou les expliquent ou aident à leur mise en œuvre peuvent être préparés, copiés, publiés et distribués, en tout ou partie, sans restriction d’aucune sorte, pourvu que la déclaration de droits de reproduction ci-dessus et le présent paragraphe soient inclus dans toutes telles copies et travaux dérivés. Cependant, le présent document lui-même ne peut être modifié d’aucune façon, en particulier en retirant la notice de droits de reproduction ou les références à la Internet Society ou aux autres organisations Internet, excepté autant qu’il est nécessaire pour les besoins du développement des normes Internet, auquel cas les procédures de droits de reproduction définies dans les procédures des normes Internet doivent être suivies, ou pour les besoins de la traduction dans d’autres langues que l’anglais.


Les permissions limitées accordées ci-dessus sont perpétuelles et ne seront pas révoquées par la Internet Society ou ses successeurs ou ayant droits.


Le présent document et les informations contenues sont fournis sur une base "EN L’ÉTAT" et le contributeur, l’organisation qu’il ou elle représente ou qui le/la finance (s’il en est), la INTERNET SOCIETY et la INTERNET ENGINEERING TASK FORCE déclinent toutes garanties, exprimées ou implicites, y compris mais non limitées à toute garantie que l’utilisation des informations ci encloses ne violent aucun droit ou aucune garantie implicite de commercialisation ou d’aptitude à un objet particulier.


Remerciement

Le financement de la fonction d’édition des RFC est actuellement fourni par l’Internet Society.

page - 5 -