IPv6ホストルータ間の負荷共有

広告

広告

原文

最終更新
2006-11-09T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/rfc/rfc4311.html#source

IPv6ホストルータ間の負荷共有(和訳)

最終更新
2006-11-15T00:00:00+09:00
この記事のURI参照
http://www.7key.jp/rfc/rfc4311.html#translation

当文書の位置付け

   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.

当文書はインターネットコミュニティに役立つであろうインターネット標準プロトコルを提供するものであり、改良のための議論や提案を求めるものである。当プロトコル標準化の状況と現状については"Internet Official Protocol Standards"(STD1)の最新版を参照のこと。尚、当文書の配布に制限は設けていない。

   Copyright (C) The Internet Society (2005).

概要

   The original IPv6 conceptual sending algorithm does not do load
   sharing among equivalent IPv6 routers, and suggests schemes that can
   be problematic in practice.  This document updates the conceptual
   sending algorithm in RFC 2461 so that traffic to different
   destinations can be distributed among routers in an efficient
   fashion.

オリジナルIPv6の送信アルゴリズム概念は、同等のIPv6ルータ間の負荷共有を行わず、実際問題となり得るスキームを提案する。当文書では、宛先の違うトラフィックが効率的な方法でルータ間へ配信されることができるように、RFC 2461の中の送信アルゴリズム概念を更新するものである。

1. 序論

   In the conceptual sending algorithm in [ND] and in the optional
   extension in [ROUTERSEL], a next hop is chosen when no destination
   cache entry exists for an off-link destination or when communication
   through an existing router is failing.  Normally, a router is
   selected the first time traffic is sent to a specific destination IP
   address.  Subsequent traffic to the same destination address
   continues to use the same router unless there is some reason to
   change to a different router (e.g., a redirect message is received,
   or the router is found to be unreachable).

[ND]及び[ROUTERSEL]の中のオプション拡張の送信アルゴリズム概念では、宛先キャッシュエントリがオフリンク宛先に存在しない場合、あるいは既存のルータによるコミュニケーションが失敗している場合ネクストホップが選ばれる。通常であれば、ルータはトラフィックが初めて特定の宛先IPアドレスに送られる際に選ばれる。異なるルータに変更すべき理由がなければ(例えば、リダイレクトメッセージが受信される、もしくはルータが到達不可能を検知する)、同じ宛先アドレスのトラフィックは同じルータを使用しつづける。

   In addition, as described in [ADDRSEL], the choice of next hop may
   also affect the choice of source address, and hence indirectly (and
   to a lesser extent) may affect the router used for inbound traffic as
   well.

加えて[ADDRSEL]に記載されるように、ネクストホップの選択は発信元アドレスの選択にも影響されることがあり、返ってくるトラフィックに同じく用いられるルータに間接的(さらに少ない程度で)に影響することもある。

   In both the base sending algorithm and in the optional extension,
   sometimes a host has a choice of multiple equivalent routers for a
   destination.  That is, all other factors are equal and a host must
   break a tie via some implementation-specific means.

アルゴリズム送信基礎及びその拡張オプションでは、しばしばホストは宛先用の複数の同等のルータの選択権を持つ。つまり、他の全ての要因は等しく、ホストは実装独自の方法で結合を断たねばならない。

   It is often desirable when there is more than one equivalent router
   that hosts distribute their outgoing traffic among these routers.
   This shares the load among multiple routers and provides better
   performance for the host's traffic.

1つ以上の同等のルータにトラフィックを分配できるホストでは、それは多くの場合望ましい。これは複数のルータ間で負荷を共有し、そのホストのトラフィックのためにより良いパフォーマンスを提供する。

   On the other hand, load sharing can be undesirable in situations
   where sufficient capacity is available through a single router and
   the traffic patterns could be more predictable by using a single
   router; in particular, this helps to diagnose connectivity problems
   beyond the first-hop routers.

一方負荷の共有は、単一のルータで十分な容量を利用可能で、単一ルータを用いることによってトラフィックパターンが予測できる状況では不適当となり得る。これは特に、第1ホップルータ以降の接続問題を分析することを支援するものである。

   [ND] does not require any particular behavior in this respect.  It
   specifies that an implementation may always choose the same router
   (e.g., the first in the list) or may cycle through the routers in a
   round-robin manner.  Both of these suggestions are problematic.

[ND]はこの点で特別な処理を要求しない。これは、実装が常に同じルータを選ぶことがあり(例えばリストの1番目)、又はラウンドロビン方式でルータによって循環するかもしれないことを明示する。これらの提案は両方とも問題がある。

   Clearly, always choosing the same router does not provide load
   sharing.  Some problems with load sharing using naive tie-breaking
   techniques such as round-robin and random are discussed in
   [MULTIPATH].  While the destination cache provides some stability
   since the determination is not per packet, cache evictions or
   timeouts can still result in unstable or unpredictable paths over
   time, lowering the performance and making it harder to diagnose
   problems.  Round-robin selection may also result in synchronization
   issues among hosts, where in the worst case the load is concentrated
   on one router at a time.

同じルータを常に選ぶことが負荷の共有を提供しないのは明白である。ラウンドロビンや無作為のような技術で自然な結合を断つ負荷の共有に伴ういくつかの問題は、[MULTIPATH]で議論される。パケット単位で決定されないため、宛先キャッシュがある安定を提供する間は、キャッシュの破棄やタイムアウトはパフォーマンスを低下させ問題の分析をよりこんなにし、時間以上の不安定か予測不能の経路となり得る。負荷が1度に1つのルータに集中する最悪の場合、ラウンドロビン選択はまたホスト間の同期問題になるかもしれない。

   In the remainder of this document, the key words "MUST", "MUST NOT",
   "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT",
   "RECOMMENDED", "MAY", and "OPTIONAL" are to be interpreted as
   described in [RFC2119].

当文書内で登場するMUSTMUST NOTREQUIREDSHALLSHALL NOTSHOULDSHOULD NOTRECOMMENDEDMAYOPTIONALの意味は、[RFC2119]の通り解釈するものとする。

2. 負荷共有

   When a host chooses from multiple equivalent routers, it SHOULD
   support choosing using some method that distributes load for
   different destinations among the equivalent routers rather than
   always choosing the same router (e.g., the first in the list).  This
   memo takes no stance on whether the support for load sharing should
   be turned on or off by default.  Furthermore, a host that does
   attempt to distribute load among routers SHOULD use a hash-based
   scheme that takes (at least) the destination IP address into account,
   such as those described in [MULTIPATH], for choosing a router to use.

ホストが複数の同等のルータからホストを選ぶ際、常に同じルータを選択するのではなく(例えば、リストの1行目)、同等のルータ間の異なる宛先によって負荷を分散する何らかの方法を用いて選択することをサポートすべきである(SHOULD)。当メモでは、デフォルトで負荷共有のサポートを行うべきか否かは規定しない。更に、ルータ間に負荷を分散しようとするホストは、用いるルータを選ぶために[MULTIPATH]に記載されるようなアカウント内に宛先IPアドレスを(少なくとも)持つハッシュに基づいたスキームを用いるべきである(SHOULD)。

   Note that traffic for a given destination address will use the same
   router as long as the Destination Cache Entry for the destination
   address is not deleted.  With a hash-based scheme, traffic for a
   given destination address will use the same router over time even if
   the Destination Cache Entry is deleted, as long as the list of
   equivalent routers remains the same.

宛先アドレスへの宛先キャッシュエントリが削除されない限り、与えられる宛先アドレスのトラフィックは同じルータを用いることに注意が必要である。ハッシュに基づいたスキームを用いる場合、同等ルータのリストが同じであり続ける限り、宛先キャッシュエントリが削除されても与えられる宛先アドレスのトラフィックは時間を超えて同じルータを用いるだろう。

3. 安全性への配慮

   As mentioned in [MULTIPATH], when next-hop selection is predictable,
   an application can synthesize traffic that will all hash the same,
   making it possible to launch a denial-of-service attack against the
   load-sharing algorithm, and overload a particular router.  This can
   even be done by a remote application that can cause a host to respond
   to a given destination address.  A special case of this is when the
   same (single) next-hop is always selected, such as in the algorithm
   allowed by [ND].  Introducing hashing can make such an attack more
   difficult; the more unpredictable the hash is, the harder it becomes
   to conduct a denial-of-service attack against any single router.

[MULTIPATH]で言及されるように、ネクストホップの選択が予測可能な場合、アプリケーションは、同じものに全てハッシュし、負荷共有アルゴリズムに対してサービス妨害攻撃を始めことを可能にさせ、特定のルータに過負荷をかけるトラフィックを合成することができる。宛先アドレスが与えられたホスト応答可能なリモートアプリケーションは更に容易にこれを合成可能である。これは、[ND]によって認められたアルゴリズムのように同じ(単一の)ネクストホップが常に選ばれる特別な場合に起こる。ハッシュ化の導入によってそのような攻撃がより困難となるかもしれない。ハッシュが予測不可能であればあるほど、単一のルータに対するサービス妨害攻撃は困難となる。

   However, a malicious local application can bypass the algorithm for
   its own traffic by using mechanisms such as raw sockets, and remote
   attackers can still overload the routers directly.  Hence, the
   mechanisms discussed herein have no significant incremental impact on
   Internet infrastructure security.

しかし、悪意のあるローカルアプリケーションは生ソケットのようなメカニズムの使用によってそれ自身のトラフィックのアルゴリズムを回避することができ、リモートでの攻撃者は直接ルータに過負荷をかけることができる。従って、こちらで議論されたメカニズムは、インターネットインフラに重要なセキュリティの影響を及ぼさない。

4. 謝辞

   The authors of this document would like to thank Erik Nordmark, Brian
   Haberman, Steve Deering, Aron Silverton, Christian Huitema, and Pekka
   Savola.

Erik Nordmark氏、Brian Haberman氏、Steve Deering氏、Aron Silverton氏、Christian Huitema氏、Pekka Savola氏に謝辞を述べる。

5. 標準リファレンス

   [ND]         Narten, T., Nordmark, E., and W. Simpson, "Neighbor
                Discovery for IP Version 6 (IPv6)", RFC 2461, December
                1998.

   [RFC2119]    Bradner, S., "Key words for use in RFCs to Indicate
                Requirement Levels", BCP 14, RFC 2119, March 1997.

   [ADDRSEL]    Draves, R., "Default Address Selection for Internet
                Protocol version 6 (IPv6)", RFC 3484, February 2003.

   [ROUTERSEL]  Draves, R. and D. Thaler, "Default Router Preferences
                and More-Specific Routes", RFC 4191, November 2005.

6. 参考リファレンス

   [MULTIPATH]  Thaler, D. and C. Hopps, "Multipath Issues in Unicast
                and Multicast Next-Hop Selection", RFC 2991, November
                2000.

著者への連絡先

   Robert Hinden
   Nokia
   313 Fairchild Drive
   Mountain View, CA  94043

   Phone: +1 650 625-2004
   EMail: bob.hinden@nokia.com


   Dave Thaler
   Microsoft Corporation
   One Microsoft Way
   Redmond, WA  98052

   Phone: +1 425 703 8835
   EMail: dthaler@microsoft.com
   Copyright (C) The Internet Society (2005).
   This document is subject to the rights, licenses and restrictions
   contained in BCP 78, and except as set forth therein, the authors
   retain all their rights.

当文書はBCP78で触れられている権利と許可と制限の適用を受け、文書中で明らかにされている個所を除いて著者が全ての権利を維持する。

   This document and the information contained herein are provided on an
   "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
   OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET
   ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED,
   INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE
   INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED
   WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

当文書及び文書内の情報は無保証で提供され、寄稿者、寄稿者が代表となる組織、もしあれば寄稿者を後援する組織、インターネット学会及びIETFは、当文書がいかなる権利も侵害していないという保証、商業利用や特定目的に対する適合性への保証、更にはこれらに限らずあらゆる保証について明示的にも暗黙的にも保証をしていない。

知的所有権

   The IETF takes no position regarding the validity or scope of any
   Intellectual Property Rights or other rights that might be claimed to
   pertain to the implementation or use of the technology described in
   this document or the extent to which any license under such rights
   might or might not be available; nor does it represent that it has
   made any independent effort to identify any such rights.  Information
   on the procedures with respect to rights in RFC documents can be
   found in BCP 78 and BCP 79.

IETFは当文書で提供する技術の実装や他の技術の使用に対して主張される知的所有権、その他の権利や効力または適用範囲、更にそれらの権利に基づく全てのライセンスが利用可能であるか否かについては一切関与をしない。これらに関して全ての権利が明確となるよう調査が行われているわけではない。文書の権利に関るIETFの手続きについてはBCP78とBCP79で閲覧可能である。

   Copies of IPR disclosures made to the IETF Secretariat and any
   assurances of licenses to be made available, or the result of an
   attempt made to obtain a general license or permission for the use of
   such proprietary rights by implementers or users of this
   specification can be obtained from the IETF on-line IPR repository at
   http://www.ietf.org/ipr.

IETFによるIPR開示情報のコピーや利用可能なライセンスの保証、本仕様の実装者やユーザがそれらの一般ライセンスや使用許諾を得るための手順は、IETFのオンラインIPRレポジトリから入手可能である。

   The IETF invites any interested party to bring to its attention any
   copyrights, patents or patent applications, or other proprietary
   rights that may cover technology that may be required to implement
   this standard.  Please address the information to the IETF at
   ietf-ipr@ietf.org.

IETFは本標準を実装するために必要な技術に関する著作権、特許、特許出願、その他の知的所有権への指摘を歓迎する。その折は、ietf-ipr@ietf.org まで情報をお寄せ頂きたい。

謝辞

   Funding for the RFC Editor function is currently provided by the
   Internet Society.

RFC編集者の職務に対する資金供給は、現在インターネット学会から提供されている。

広告

Copyright (C) 2006 七鍵 key@do.ai 初版:2006年11月09日 最終更新:2006年11月15日