Network Working Group K. van den Hout Request for Comments: 2322 HvU/HIP-networkteam Category: Informational A. Koopal UUnet NL/HIP-networkteam R. van Mook University of Twente/HIP-networkteam 1 April 1998 洗濯バサミ DHCP による IP アドレスの管理手法 このメモの位置づけ このメモはインターネットコミュニティに情報を提供する。これはいかな る種類のインターネット標準を規定するものではない。このメモの配布に 制限はない。 著作権表示 Copyright (C) The Internet Society (1998). All Rights Reserved. はじめに この RFC では、必ずしも明確に組織立てされていないネットワークの現場 や小さなイベントにおいて、IP アドレスを動的に貸与するためのプロトコ ルを記述する。 これはネットマスクや自動プロキシー設定といった、全てのクライアント に対して固定的な付加情報を提供することも可能である。 このプロトコルの歴史 IP アドレスを割り当てるための洗濯バサミの使用が初めて実施されたのは、 HIP イベント (http://www.hip97.nl/) においてである。HIP とは Hacking In Progress の略であり、全世界から千人以上ものハッカーが集 う三日間の大きなイベントである。このイベントではインターネット接続 された TCP/IP LAN が必要であった。HIP の訪問者や参加者はコンピュー タを持参し、HIP ネットワークに接続することができるようにである。 HIP イベントの準備中我々は、このような大きな規模になると予想される イベントで、アドレスを重複して割り当てたりアドレスを抜かしてしまっ たりするトラブルが起きないように IP アドレスを割り当てるにはどうす ればよいか、という問題に遭遇した。 van den Hout, et. al. Informational [Page 1] RFC 2322 Management of IP numbers by peg-dhcp 1 April 1998 そして IP アドレスを集中管理し、人々に各人のコンピュータで使うアド レスを与えるための手法を考案する必要に迫られた。しばらくの議論の末、 木製の洗濯バサミを使用するというアイデアが浮上した。洗濯バサミの使 用は、その他の手法に対して以下のような利点がある。 - 安い - ひとつの洗濯バサミは一個の IP アドレスに対応する「引き換え券」 であり、それゆえに IP アドレスの状態(割り当てられているかいな いか)が目に見える。 - 洗濯バサミはネットワークケーブルに挟むことができ、その IP アド レスがどこで使われているかをとてもはっきりさせることができる。 この木製洗濯バサミを使うアイデアを創造した功績は Daniel Ockeloen 氏 によるものである。 サーバ サーバは多様な外観を持つ。HIP においてはそれは会場の中心に位置する 大きなテントであり、全ての作業はここで行われた。これは、端末室の片 隅の小さなテーブルであることも有り得る。 サーバはクライアントに二つの部品を貸与する。洗濯バサミと、サーバの 動作しているサイト固有の付加情報が書かれた紙である。以下にこの両者 を記述する。 洗濯バサミ 洗濯バサミ上には IP アドレスが記載される。洗濯バサミ上の文字列は、 以下に示す BNF 記法に従って記述される。 Total ::== IP | Net IP ::== num.num.num.num | num.num | num Net ::== num.num.num/mask | num.num/mask | num/mask num ::== {1..255} mask ::== {8..31} より大きなネットワークを記述する Net の記法はこのプロトコルの範囲外 であり、実装する必要はない。それが実装されているときは、サーバにお いてさらに多くの管理作業が要求される(以下参照)。 数字が一つか二つしかない IP アドレスの短い表記は大きなサーバ用に定 められている。それは洗濯バサミ上にアドレスを全部書くことは退屈だし 時間の浪費にすぎないからである。この場合付加情報用紙に接頭辞を記載 することが要求されるが、これはより簡便な方法で作成することができる。 接頭辞をさらに増やすことは薦められない。洗濯バサミの方に数字を多く 書き、より小さな接頭辞を使うことの方が望ましい。 van den Hout, et. al. Informational [Page 2] RFC 2322 Management of IP numbers by peg-dhcp 1 April 1998 ネットワークがかなり大きくなりある種のサブネット化の実装が必要になっ た場合は、違ったサブネットに対して違った色の洗濯バサミを割り当てる ことが可能である。これは非常に便利な方法であることが HIP において証 明されている。 付加ベンダ情報用紙 この部品は、サイト全体で固定している情報のために用いられる。これは 洗濯バサミと一緒に貸与される小さな印刷物として実装することも、誰か らでも見える便利な場所に掲示する大きな掲示板として実装することもで きる。 この情報は以下の BNF 記法によって記述される。 Network ::== num.num.num.num Netmask ::== num.num.num.num | num Gateway ::== num.num.num.num | num.num | num Proxy ::== num.num.num.num:port | num.num:port | num:port Paper ::== Network Netmask Gateway Proxy | Network Netmask Gateway num ::== {0..255} port ::== {1..65535} この用紙と洗濯バサミはもちろん一つの部品であり、洗濯バサミ上で二つ のアドレスが使用されていれば、その用紙上でも二つのアドレスが使用さ れる。 これは固定的な情報であるので、大量生産(印刷、コピー)によって作成す ることができる。 IP 貯蔵庫 洗濯バサミの性質のおかげで、貯蔵庫は非常に簡単である。それは貸与可 能な洗濯バサミを全てぶら下げておく単なる物干し綱である。異なるサブ ネット間で作業している場合は、異なるサブネット(色)毎に洗濯バサミを グループ分けすると便利である。 IP アドレスがいくつ必要になるかよく分かっていない大きなネットワーク においては、はじめにいくつかの洗濯バサミは前もって作成しておき、作 成された洗濯バサミを紙に書いて管理しておくことによって、どのアドレ スの洗濯バサミがすでに作成されているかを知ることができる。消費が増 設ネットワークの洗濯バサミにまで及んだら、この方法で与えたアドレス も同様の方法で管理することができる。 van den Hout, et. al. Informational [Page 3] RFC 2322 Management of IP numbers by peg-dhcp 1 April 1998 IP アドレスの発行 洗濯バサミと IP アドレスは、サーバにおいてクライアントに発行される。 通常、クライアントはサーバに自ら出向かなくてはならない。この処理に どれだけの安全保障と制御を行いたいかに依って、クライアントは洗濯バ サミを責任者に依頼する必要があるかもしれないし、あるいはクライアン トは自分で洗濯バサミを単に格納所から取ってくるだけで良いかもしれな い。 もし誰かが一定範囲のネットワークを申請してきて、その増設ネットワー クを使っていないときは、洗濯バサミの束を挟んである洋服掛けを用意す ることもできる。 ベンダ情報用紙は全洗濯バサミそれぞれに対して発行する必要はなく、必 要になったときのみでよい。 IP アドレスの回収と再利用 このプロトコルに TTL を実装するのは容易ではない。明らかな TTL の一 つはイベントの開催期間であり、この後は IP アドレスはもはや有効では ない。 しかし、クライアントがある IP アドレスをもう必要ないと判断した場合 には、洗濯バサミをサーバに戻すことができる。 サーバはこの時点で、どうすべきかを決定しなければならない。それが望 みであれば洗濯バサミをハサミ溜めに戻してもよい (再び物干し綱に挟む)。 サーバが有人でなければ (クライアントはセルフサービスをしなければな らない)、クライアントができることは単に洗濯バサミをハサミ溜めに戻す ことだけである。 クライアント側 洗濯バサミの最適取り付け位置は、割り当てられた IP アドレスを必要と している機器の NIC 付近のネットワークケーブルである。これは機器と割 り当てられた IP アドレスとの関係の明確な可視化を保証し、どの IP ア ドレスが割り当てられているかを調べる作業を容易にする。 洗濯バサミと付加ベンダ情報用紙からの IP 情報を、IP 層の設定へと転 送するのは、人手によって行われる。洗濯バサミと付加情報紙からの情報 を読み取った人は、これを使用する IP 層の設定へと入力する。この転送 では、洗濯バサミに含まれる情報の転送誤りや情報の欠落を完全に防ぐこ とは保証されない。 van den Hout, et. al. Informational [Page 4] RFC 2322 Management of IP numbers by peg-dhcp 1 April 1998 この情報を転送する人にも、IP 設定の論理についての知識がある程度存在 することが前提とされる。 ベンダ情報用紙上の他の情報は、特定のアプリケーションプログラム内の 設定に転送されなくてはならない。 他のプロトコルの使用 このプロトコルは、IP アドレスを遠隔地に貸与するために、RFC 1149 で 記述されている鳥類キャリアを併用することができる。 鳥類キャリアではまず最初に、キャリアの足の周りに付加ベンダ情報用紙 を巻き付けた後に、洗濯バサミを足に挟んで取り付ける。 遠隔サイトでは、鳥類キャリアの到着に伴い洗濯バサミを取り外し、その 情報を使用することができる。 このプロトコルのこの部分はまだ実験的であり、洗濯バサミの重さや、洗 濯バサミあるいはキャリア全体の喪失といった問題についてのさらなる研 究を必要とする。 セキュリティに関する考察 セキュリティに関するいくつかの注意を行う。 洗濯バサミは小さい機材であり、喪失する可能性がある。この場合、失わ れた IP アドレスはもう使用できない。なぜなら、誰かがその洗濯バサミ を拾って、その情報を使用するかもしれないからである。しかし、洗濯バ サミを一旦ネットワークケーブルに取り付けてしまえば、洗濯バサミを無 くす可能性を最小限に抑えることができる。 洗濯バサミと用紙に記録された付加固定情報の全ての情報は、平文であり 誰でも読めるものである。機密情報はこのプロトコルを使って交換するべ きではない。 クライアント側には、あらゆる種類のクライアントが存在し、自由に協調 する。洗濯バサミから IP 層への情報転送におけるクライアントの人的要 因のため情報の誤解が生じることがあり、これはネットワークのトラブル を引き起こす。誰かがアドレスをごっちゃにしてしまってデフォルトルー タのアドレスを彼用の IP アドレスとして使ってしまったとき、ネットワー クが一定時間使えなくなってしまう、ということが HIP での実地試験にお いて完全に明らかとなった。 van den Hout, et. al. Informational [Page 5] RFC 2322 Management of IP numbers by peg-dhcp 1 April 1998 著者の連絡先 Koos van den Hout Hogeschool van Utrecht / Expertisecentrum Cetis P.O. box 85029 3508 AA Utrecht The Netherlands Phone: +31-30-2586287 Fax: +31-30-2586292 EMail: koos@cetis.hvu.nl Andre Koopal UUnet Netherlands P.O. box 12954 1100 AZ AMSTERDAM The Netherlands Phone: +31-20-4952727 Fax: +31-20-4952737 EMail: andre@NL.net Remco van Mook Van Mook Consulting Calslaan 10-31 7522 MA Enschede The Netherlands Phone: +31-53-4895267 EMail: remco@sateh.com van den Hout, et. al. Informational [Page 6] RFC 2322 Management of IP numbers by peg-dhcp 1 April 1998 Full Copyright Statement Copyright (C) The Internet Society (1998). All Rights Reserved. This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English. The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns. This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. van den Hout, et. al. Informational [Page 7]