モバイルは今：DHCP for IPv6

全文

(1)�� NO.11. DHCP for IPv6. 砂原秀樹奈良先端科学技術大学院大学 suna@wide.ad.jp. 前回お話したとおり，IPv6 にはノードを自動設定する. しサーバは設定情報をクライアントに返答する．このよ. 仕組みが最も基本的な仕組みとして組み込まれている．. うに，単に設定情報を入手するだけであれば，2 つのメ. しかし，これらによって設定される情報は，自ノードの. ッセージのやりとりだけで実現が可能である．. IP アドレスと基本的な経路情報だけである．しかし，実. 一方当然，IP アドレスの割り当てに DHCP を用いる. 際のノードの設定には DNS サーバのアドレスといった設. ことも可能である．この場合，クライアントはまずサ. 定情報も必要である．今回は，こうした情報を提供する. ーバを発見することから開始する．クライアントは，. ために用いられる Stateful な自動設定機能である DHCP for. All_DHCP_Relay_Agents_and_Servers に要請（Solicit）メッセー. IPv6 についてお話しよう．なお，DHCP for IPv6 は IETF の. ジを送る．このメッセージは，同一リンク上に存在する. DHC WG において議論が進行中であるためインターネット. DHCP サーバとリレーエージェントへ送られ，クライアン. 1）. ドラフト 28 に基づいて説明する．. トの要求を提示する．その条件に適したサーバは，返答として割り当てる IP アドレスと設定情報とともにアドバ. ●. タイズメッセージを返す．クライアントは受け取ったア. IPv6 の DHCP は IPv4 のそれと比べて非常にシンプルに. ドバタイズメッセージからサーバを選択し，利用する IP. 構成されている．これは，IPv6 が前回述べた自動設定機. アドレスと情報を確認するため要求メッセージをそのサ. 能を持っているからだけでなく，IPv4 の場合には BOOTP. ーバに送る．サーバは，割り当てた IP アドレスと設定情. との後方互換性を考慮しなければならなかったことによ. 報を確認し応答メッセージとして返す．このように IP ア. る点が大きい．IPv6 で DHCP を利用するシナリオには基本. ドレスを割り当てる場合，4 つのメッセージのやりとり. 的に 3 つの場合が考えられているが，ほとんどは以下の. で実現されている．. 2 つの場合であろう．. 実際に，DHCP が起動されるのは，Stateless なアドレス. まず一般に，IPv6 において DHCP を用いるのは，すでに. の自動設定の過程で，受け取った Router Advertisement の. ノードの IP アドレスは別の方法で設定されており，DNS. 「managed address configuration」flag が ON である場合である．. サーバや NTP サーバの情報などをさらに取得するような. そのため，DHCP の起動は Stateless なアドレス自動設定の. 場合である．この場合動作は非常に簡単で，リンクロー. 起動より遅れて行われる（RFC2462 Section 5.5.3）．. 2）. カルマルチキャストアドレス All_DHCP_Relay_Agents_and_. ●. Servers（FF02::1:2）に設定情報を要求するメッセージを送る．このマルチキャストアドレスは，同一リンク上に存. DHCP for IPv6 で導入された新しい概念の 1 つに DHCP. 在する DHCP サーバとリレーエージェントの集合を指す. Unique Identifier（DUID）がある．これは，DHCP を用いる. リンクローカルマルチキャストアドレスで，これにより. クライアントやサーバを識別するための識別子である．. 要求メッセージは同一リンク上に存在する DHCP サーバ. IPv4 ではインタフェースの物理アドレス（MAC アドレス）. とリレーエージェントに送られることになる．これに対. が用いられていたが，IPv6 ではより汎用化した形式を導. 200. 44巻 2号情報処理 2003年 2月. −1−.

(2) 入している．これは，将来 48bit の MAC アドレス. �. � �� . ��. �� . ��. �� . が枯渇し，新しい形式のアドレスが導入された場合でも対応できるように構成されている．. �� . 基本的に，DUID は単なるビット列として扱わ �� . れ，各フィールドの意味は無視されるが，ユニークな DUID を生成するために，現在 3 つの形式. �. が提案されている．1 つ目の形式は，リンクレ. � �� . ��. �� . イヤのアドレスとその DUID が生成された時刻か �� . ら構成されるものである（図 -1（a））．ここでの時刻は，2000 年 1 月 1 日午前 0 時（UTC）からの秒数の下位 32bit である．リンクレイヤのアド 3）. レスは RFC2464. �� . に規定される正規化された形. � �� . 式を用いる．いずれの値もネットワークバイト. ��. �� . ��. �� . 順序で格納される． 2 つ目は，エンタープライズ番号と呼ばれる. �� . ものを用いている（図 -1（b））．これは，ベン. 図 -1 DUID の内容. ダごとに与えられた番号で，IANA によって管理されている．このエンタープライズ番号とベン. このルータがプレフィックスを割り当てる. ダが決めた識別子で DUID を構成している．これ. �� . らの値は，デバイスの不揮発メモリに格納され要求クスの. プレフィ. このルータがプレフィックスを要求する. 成するものであり（図 -1（c）），従来の物理アドレスに近いものである．前述と同様に RFC2464. プレフィッ. 3 つ目は，リンクレイヤのアドレスだけで構. に規定された正規化形式を用いている．. ックスの割り当て. ていると仮定している．. ホームネットワーク. このネットワークのプレフィックスを割り当てる. �� . ● IPv6 では，Stateless なアドレス自動設定機能が用意されているため，DHCP はこれまであまり重要な役割は担ってこなかった．しかし，家電等がネットワークに接続されるようになり，ホー. 図 -2 Prefix Delegation が想定するネットワーク. ムネットワークなど小規模なネットワークの自動設定が必要となり，新しい場面での役割が与えられつつある．これは，Prefix Delegation と呼ばれる機能. どサービス不能攻撃についてもそれを排除する仕組みを. で，小規模なネットワークの Prefix を自動的に割り当て. 提供しようとしている．. 4）. るために用いられる．図 -2 に示すような単純なネッ. DHCP for IPv6 は現在のドラフトでも 89 ページもある分. トワークを対象とし，ISP のルータがホームルータなどに. 厚い内容であり，IPv4 のそれと似て非なるものとなって. Prefix を割り当てる．ホームルータの設定が行われると，. いる．しかし，前述のように Prefix Delegation など重要な役. ホームネットワークの各ノードは Stateless なアドレス自動. 割を担う技術となってきている．まずは，ドラフトを読. 設定機能を用いてノードのアドレスを決定する．IPv6 の. んでみることをお勧めする．. ネットワークの運用形態を考えると，このような小規模. 参考文献 1）Droms, R. (ed.), Bound, J., Volz, B., Lemon, T., Perkins, C. and Carney, M.: Dynamic Host Configuration Protocol for IPv6（DHCPv6), draft-ietf-dhc-dhcpv6-28.txt (Nov. 2002). 2）Thomson, S. and Narten, T.: IPv6 Stateless Address Autoconfiguration, RFC2462 (Dec. 1998). 3）Crawford, M.: Transmission of IPv6 Packets over Ethernet Networks, RFC2464 (Dec. 1998). 4）Troan, O. and Droms, R.: IPv6 Prefix Options for DHCPv6, draft-ietf-dhc-dhcpv6-optprefix-delegation-01.txt (Nov. 2002). （平成 15 年 1 月 14 日受付）. なネットワークが各家庭や SOHO などに整備されると考えられ，重要な技術の 1 つである． ● そのほか DHCP for IPv6 では，セキュリティに関する配慮も行われており，DHCP メッセージの発信者と内容を認証する機能を導入している．また，リプレイアタックな. IPSJ Magazine Vol.44 No.2 Feb. 2003. −2−. 201.

(3)