RFC3422 日本語訳
3422 Forwarding Media Access Control (MAC) Frames over Multiple Access Protocol over Synchronous Optical Network/Synchronous DigitalHierarchy (MAPOS). O. Okamoto, M. Maruyama, T. Sajima. November 2002. (Format: TXT=37576 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group O. Okamoto Request for Comments: 3422 M. Maruyama Category: Informational NTT Laboratories T. Sajima Sun Microsystems November 2002
コメントを求めるワーキンググループO.岡本の要求をネットワークでつないでください: 3422年のM.丸山カテゴリ: 情報のNTT研究所T.Sajimaサン・マイクロシステムズ2002年11月
Forwarding Media Access Control (MAC) Frames over Multiple Access Protocol over Synchronous Optical Network/Synchronous Digital Hierarchy (MAPOS)
同期式光通信網/同期デジタルハイアラーキの上でメディアアクセス制御(MAC)フレームを複数のアクセス・プロトコルの上に送ります。(MAPOS)
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2002). All Rights Reserved.
Copyright(C)インターネット協会(2002)。 All rights reserved。
IESG Note
IESG注意
This memo documents a way of tunneling Ethernet frames over MAPOS networks. This document is NOT the product of an IETF working group nor is it a standards track document. It has not necessarily benefited from the widespread and in-depth community review that standards track documents receive.
このメモはMAPOSネットワークの上にトンネリングイーサネットフレームの道を記録します。 このドキュメントはIETFワーキンググループの製品ではありません、そして、それは標準化過程ドキュメントではありません。 必ず、標準化過程ドキュメントが受信されるのは広範囲の、そして、徹底的な共同体レビューから利益を得るというわけではありませんでした。
Abstract
要約
This memo describes a method for forwarding media access control (MAC) frames over Multiple Access Protocol over Synchronous Optical Network/Synchronous Digital Hierarchy (MAPOS), thus providing a way to unify MAPOS network environment and MAC-based Local Area Network (LAN) environment.
このメモは同期式光通信網/同期デジタルハイアラーキ(MAPOS)の上でMultiple Accessプロトコルの上で推進メディアアクセス制御(MAC)フレームにメソッドを説明します、その結果、MAPOSネットワーク環境とMACベースのローカル・エリア・ネットワーク(LAN)環境を統一する方法を提供します。
1. Network Model
1. ネットワークモデル
In the Network model assumed in this memo, MAC-based LAN traffic is forwarded by a MAPOS switched network. This model allows distant LANs to be interconnected to form a single LAN segment. Transparent LAN Service (TLS) is provided by encapsulating MAC frames in MAPOS frames and by mapping MAC addresses to MAPOS addresses.
このメモで思われたNetworkモデルでは、MAPOS交換網はMACベースのLANトラフィックを進めます。 このモデルは、遠方のLANが単一のLANセグメントを形成するためにインタコネクトされるのを許容します。 MAPOSフレームでMACにフレームをカプセル化して、MACアドレスをMAPOSアドレスに写像することによって、透明なLAN Service(TLS)を提供します。
Okamoto, et. al. Informational [Page 1] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[1ページ]のRFC3422
This network model is shown in figure 1. "MAPOS network" is composed of MAPOS switches, SONET/SDH leased lines and optical fiber cables. A LAN is connected to a MAPOS network by a Network Adapter (NA) which has a MAPOS interface and an ethernet interface. A unique MAPOS address is assigned to each NA by NSP (Node-Switch Protocol) [2].
このネットワークモデルは図1に示されます。 「MAPOSネットワーク」はMAPOSスイッチ、Sonet/SDH専用線、および光通信ケーブルで構成されます。 LANはMAPOSインタフェースとイーサネットインタフェースを持っているNetwork Adapter(NA)によってMAPOSネットワークに関連づけられます。 ユニークなMAPOSアドレスはNSP(ノードスイッチプロトコル)[2]によって各NAに割り当てられます。
+-----------+ MAC-based LAN N1 +---+ | MAPOS | +---+ MAC-based LAN N2 ---------------| |----| network |----| |--------------- | +---+ | | +---+ | +-----+ Network | N0 | Network +-----+ | | adapter +-----------+ adapter | | +-----+ B1 B2 +-----+ Host H1 Host H2
+-----------+ MACベースのLAN N1+---+ | MAPOS| +---+ MACベースのLAN N2---------------| |----| ネットワーク|----| |--------------- | +---+ | | +---+ | +-----+ ネットワーク| N0| ネットワーク+-----+ | | アダプター+-----------+ アダプター| | +-----+ B1 B2+-----+ ホストH1ホストH2
Figure 1. VPN network service model with LANs N1 and N2
図1。 LANのN1とN2のVPNネットワーク・サービスモデル
Host H1 in LAN N1 and host H2 in LAN N2 are connected to distinct MAC-based LANs. Transparent LAN service is provided by MAPOS network N0 exchanging MAC frames between Host H1 and Host H2.
LAN N1のホストH1とLAN N2のホストH2は異なったMACベースのLANに接続されます。 わかりやすいLANサービスはHost H1とHost H2の間でMACフレームを交換するMAPOSネットワークN0によって提供されます。
Using this mechanism, a single VLAN segment can be setup from multiple LANs that may be geographically located far away from each other.
このメカニズムを使用して、ただ一つのVLANセグメントは地理的に互いから遠くに見つけられるかもしれない複数のLANからのセットアップであるかもしれません。
The use of a switched technology is recommended for building a MAC- based LAN. In some cases, however, this becomes a requirement. A likely example is the situation where a MAC-based LAN having two network adapters, both attached to the same MAPOS network (for redundancy). If the LAN is built using shared (non-switched) technology, then this loop configuration is bound to be stormed by incessant broadcast traffic. This can only be circumvented by using switched technology with support for broadcast spanning tree [7].
切り換えられた技術の使用は、MACのベースのLANを築き上げるために推薦されます。 いくつかの場合、しかしながら、これは要件になります。 ありそうな例はMACベースのLANには2個のネットワークアダプターがあって、両方が同じMAPOSネットワーク(冗長のための)に付いた状況です。 共有された(非切り換えられた)技術を使用するのがLANに建てられると、必ず絶え間のない放送トラフィックによってこの輪の構成によって攻撃されるでしょう。 放送スパニングツリー[7]のサポートで切り換えられた技術を使用することによって、これを回避できるだけです。
2. Forwarding a MAC Frame
2. MACフレームを進めます。
This section describes the MAC frame forwarding mechanism in the MAPOS network.
このセクションはMAPOSネットワークでMACフレーム推進メカニズムについて説明します。
2.1. Outline
2.1. アウトライン
In figure 2, LANs N1 and N2 communicates via MAPOS network N0. NAs B1 and B2 are gateways into Network N0, and they each have a MAPOS interface and an ethernet interface.
図のLANの2、N1、およびN2では、ネットワークN0はMAPOSを通って交信しています。 NAs B1とB2はNetwork N0へのゲートウェイです、そして、それらには、それぞれMAPOSインタフェースとイーサネットインタフェースがあります。
Okamoto, et. al. Informational [Page 2] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[2ページ]のRFC3422
+------------+ |MAPOS header| +-----------+ +------------+ +-----------+ | MAC header| encapsulate | MAC header| decapsulate | MAC header| +-----------+ ----------> +------------+ ----------> +-----------+ |information| | information| |information| +-----------+ +------------+ +-----------+ MAC frame Bridged MAPOS frame MAC frame
+------------+ |MAPOSヘッダー| +-----------+ +------------+ +-----------+ | MACヘッダー| 要約してください。| MACヘッダー| decapsulate| MACヘッダー| +-----------+ ---------->+------------+ ---------->+-----------+ |情報| | 情報| |情報| +-----------+ +------------+ +-----------+ フレームMACが縁どるMACフレームBridged MAPOS
+------------+ LAN N1 +---+ | MAPOS | +---+ LAN N2 ---------------| |----| network |----| |--------------- | +---+ | | +---+ | +-----+ B1 | N0 | B2 +-----+ | | +------------+ | | +-----+ +-----+ Host H1 Host H2
+------------+ LAN N1+---+ | MAPOS| +---+ LAN N2---------------| |----| ネットワーク|----| |--------------- | +---+ | | +---+ | +-----+ B1| N0| B2+-----+ | | +------------+ | | +-----+ +-----+ ホストH1ホストH2
Figure 2. Forwarding a MAC frame from H1 to H2 over the VPN
図2。 H1からH2までMACフレームをVPNの上に送ります。
The process of forwarding a MAC frame transparently from host H1 to host H2 is also shown in figure 2. NA B1 encapsulates a MAC frame from host H1, and forwards it to MAPOS network N0. NA B2 decapsulates the MAPOS frame, then forwards the MAC frame to host H2.
また、透過的にホストH1からホストH2までMACフレームを進めるプロセスは2が中で計算するのが示されます。 NA B1はホストH1からMACフレームをカプセル化して、MAPOSネットワークN0にそれを送ります。 MAPOSが縁どるNA B2 decapsulates、そして前方に、MACはホストH2に縁どっています。
2.2. MAPOS encapsulation format
2.2. MAPOSカプセル化形式
To transmit a MAC frame into MAPOS network, the NA encapsulates the frame as shown in the following figures. This frame format is based on Bridged LAN Traffic for PPP [4]; only the fields with semantics specific to this document are described below. The fields are transmitted from left to right.
MACフレームをMAPOSネットワークに伝えるために、NAは以下の数字に示されるようにフレームをカプセル化します。 このフレーム形式はPPP[4]のためのBridged LAN Trafficに基づいています。 このドキュメントに特定の意味論がある分野だけが以下で説明されます。 野原は左から右まで伝えられます。
Okamoto, et. al. Informational [Page 3] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[3ページ]のRFC3422
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC Flag | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Address and Control | 0xFE | 0x31 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (reserved) | Source MAPOS Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| Pads | MAC Type | Destination MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source MAC Address | Length/Type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLC data ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS (optional) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | potential line protocol pad | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Frame FCS (16/32bits) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC旗| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | アドレスとコントロール| 0xFE| 0×31| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (予約される)です。 | ソースMAPOSアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| パッド| MACはタイプします。| 目的地マックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地マックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースマックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースマックーアドレス| 長さ/タイプ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLCデータ… +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS(任意の)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 潜在的系列プロトコルパッド| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フレームFCS(16/32ビット)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 3. 802.3 Frame format (IEEE 802 Un-tagged Frame)
図3。 802.3 フレーム形式(IEEE802の不-タグ付けをされたフレーム)
Okamoto, et. al. Informational [Page 4] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[4ページ]のRFC3422
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC FLAG | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Address and Control | 0xFE | 0x31 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (reserved) | Source MAPOS Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| Pads | MAC Type | Pad Byte | Frame Control | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination MAC Address | Source MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLC data ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS (optional) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | optional Data Link Layer padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Frame FCS (16/32bits) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC旗| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | アドレスとコントロール| 0xFE| 0×31| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (予約される)です。 | ソースMAPOSアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| パッド| MACはタイプします。| パッドバイト| フレームコントロール| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地マックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地マックーアドレス| ソースマックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースマックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLCデータ… +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS(任意の)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 任意のData Link Layer詰め物| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フレームFCS(16/32ビット)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 4. 802.4/802.5/FDDI Frame format (IEEE 802 Un-tagged Frame)
図4。 802.4/802.5/FDDI Frame形式(IEEE802の不-タグ付けをされたフレーム)
Okamoto, et. al. Informational [Page 5] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[5ページ]のRFC3422
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC Flag | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Address and Control | 0xFE | 0x31 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (reserved) | Source MAPOS Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| Pads | MAC Type | Destination MAC address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source MAC Address | 0x81 | 0x00 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Pri |C| VLAN ID | Length/Type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLC data ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS (optional) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | potential line protocol pad | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Frame FCS (16/32bits) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC旗| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | アドレスとコントロール| 0xFE| 0×31| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (予約される)です。 | ソースMAPOSアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| パッド| MACはタイプします。| 送付先MACアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地マックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースマックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースマックーアドレス| 0×81| 0×00| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Pri|C| VLAN ID| 長さ/タイプ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLCデータ… +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS(任意の)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 潜在的系列プロトコルパッド| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フレームFCS(16/32ビット)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 5. 802.3 Frame format (IEEE 802 Tagged Frame)
図5。 802.3 フレーム形式(IEEE802のタグ付けをされたフレーム)
Okamoto, et. al. Informational [Page 6] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[6ページ]のRFC3422
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC FLAG | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Address and Control | 0xFE | 0x31 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (reserved) | Source MAPOS Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| Pads | MAC Type | Pad Byte | Frame Control | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination MAC Address | Source MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SNAP-encoded TPID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SNAP-encoded TPID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Pri |C| VLAN ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLC data ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS (optional) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | optional Data Link Layer padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Frame FCS (16/32bits) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+ | HDLC旗| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | アドレスとコントロール| 0xFE| 0×31| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (予約される)です。 | ソースMAPOSアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |F|0|Z|0| パッド| MACはタイプします。| パッドバイト| フレームコントロール| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地マックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地マックーアドレス| ソースマックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ソースマックーアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | スナップでコード化されたTPID| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | スナップでコード化されたTPID| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Pri|C| VLAN ID| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LLCデータ… +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LAN FCS(任意の)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 任意のData Link Layer詰め物| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | フレームFCS(16/32ビット)| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 6. 802.4/802.5/FDDI Frame format (IEEE 802 Tagged Frame)
図6。 802.4/802.5/FDDI Frame形式(IEEE802のタグ付けをされたフレーム)
Address and Control
アドレスとコントロール
These fields contain the destination HDLC address as defined by MAPOS Version 1 [1] and MAPOS 16 [3].
これらの分野はMAPOSバージョン1[1]とMAPOS16[3]によって定義されるように送付先HDLCアドレスを含んでいます。
Protocol Field
プロトコル分野
0xFE31 for bridged LAN traffic for MAPOS. NA should only accept NSP (0xFE03) and bridged MAPOS frames (0xFE31) frames; others should be silently discarded.
MAPOSのためのブリッジしているLANトラフィックのための0xFE31。 NAはNSP(0xFE03)と(0xFE31)が縁どるブリッジしているMAPOSフレームを受け入れるだけであるはずです。 他のものは静かに捨てられるべきです。
Okamoto, et. al. Informational [Page 7] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[7ページ]のRFC3422
Source MAPOS address
ソースMAPOSアドレス
Contains the MAPOS address of the sending NA. For MAPOS version 1 [1] the 8-bit HDLC address is placed in the least significant place of the 16-bit field and the upper eight bits must be zero.
発信しているNAのMAPOSアドレスを含んでいます。 MAPOSバージョン1[1]に関しては、8ビットのHDLCアドレスは16ビットの分野の最も重要でない場所に置かれます、そして、上側の8ビットはゼロであるに違いありません。
3. Determination of the Destination MAPOS Address
3. 送付先MAPOSアドレスの決断
The destination MAPOS address for a MAC frame to be bridged is determined by searching the address table composed of entries of the form
MACフレームがブリッジされる送付先MAPOSアドレスは、形式のエントリーで構成されたアドレス・テーブルを捜すことによって、決定します。
{destination MAC address, destination MAPOS address}
送付先MACアドレス、送付先MAPOSアドレス
during the encapsulation phase.
カプセル化段階の間。
For example, in figure 2, when a MAC frame to be sent to host H2 is encapsulated, the destination MAPOS address corresponding to NA B2 is used.
ホストH2に送られるMACフレームがカプセル化されるとき、例えば、2図では、NA B2に対応する送付先MAPOSアドレスは使用されています。
Determination of the destination MAPOS address for forwarding a MAC unicast frame is described in 3.1. The way for forwarding a MAC broadcast or multicast frame is described in 3.2. Methods for populating the address table are explained in 3.3.
MACユニキャストフレームを進めるための送付先MAPOSアドレスの決断は3.1で説明されます。 MAC放送かマルチキャストフレームを進めるための方法は3.2で述べられます。 アドレス・テーブルに居住するためのメソッドは3.3で説明されます。
3.1. Destination MAPOS address for forwarding a MAC unicast frame
3.1. MACユニキャストフレームを進めるための送付先MAPOSアドレス
In NA, entries of the form
NA、形式のエントリーで
{destination MAC address, destination MAPOS address}
送付先MACアドレス、送付先MAPOSアドレス
are held in its address table. When a MAC frame is received by the ethernet interface, the address table is searched using the destination MAC address as the key. If a matching entry is found, the corresponding MAPOS address is used as the destination MAPOS address. If no matching entry exists, MAC broadcast forwarding (3.2) is used.
アドレス・テーブルでは、保持されます。 イーサネットインタフェースでMACフレームを受け取るとき、キーとして送付先MACアドレスを使用することでアドレス・テーブルを捜します。 合っているエントリーが見つけられるなら、対応するMAPOSアドレスは送付先MAPOSアドレスとして使用されます。 合っているエントリーが全く存在していないなら、MAC放送推進(3.2)は使用されています。
3.2. Forwarding a MAC broadcast or multicast frame
3.2. MAC放送かマルチキャストフレームを進めます。
All MAC broadcast or multicast frames must be duplicated for transmission (via MAPOS unicast) to each of the peer network adapters in the same VLAN as the sending network adapter.
トランスミッション(MAPOSユニキャストを通した)のために送付ネットワークアダプターと同じVLANにすべてのMAC放送かマルチキャストフレームをそれぞれの同輩ネットワークアダプターにコピーしなければなりません。
Consider an example shown in figure 7 where six LANs N1 through N6 are connected to the MAPOS network via network adapters B1 through B6.
6のLANのN1からN6がそうである7が中で計算するのが示された例がネットワークのアダプターのB1からB6を通してMAPOSネットワークに関連していると考えてください。
Okamoto, et. al. Informational [Page 8] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[8ページ]のRFC3422
+------------+ LAN N1 +---+ | | +---+ LAN N2 ---------------| |----| |----| |--------------- | +---+ | | +---+ | +-----+ Network | | Network +-----+ | | adapter | | adapter | | +-----+ B1 | | B2 +-----+ Host H1 | | Host H2 | | | | | | LAN N3 +---+ | MAPOS | +---+ LAN N4 ---------------| |----| network |----| |--------------- | +---+ | | +---+ | +-----+ Network | N0 | Network +-----+ | | Adapter | | adapter | | +-----+ B3 | | B4 +-----+ Host H3 | | Host H4 | | | | | | LAN N5 +---+ | | +---+ LAN N6 ---------------| |----| |----| |--------------- | +---+ | | +---+ | +-----+ Network | | Network +-----+ | | adapter +------------+ adapter | | +-----+ B5 B6 +-----+ Host H5 Host H6
+------------+ LAN N1+---+ | | +---+ LAN N2---------------| |----| |----| |--------------- | +---+ | | +---+ | +-----+ ネットワーク| | ネットワーク+-----+ | | アダプター| | アダプター| | +-----+ B1| | B2+-----+ ホストH1| | ホストH2| | | | | | ランN3+---+ | MAPOS| +---+ LAN N4---------------| |----| ネットワーク|----| |--------------- | +---+ | | +---+ | +-----+ ネットワーク| N0| ネットワーク+-----+ | | アダプター| | アダプター| | +-----+ B3| | B4+-----+ ホストH3| | ホストH4| | | | | | ランN5+---+ | | +---+ LAN N6---------------| |----| |----| |--------------- | +---+ | | +---+ | +-----+ ネットワーク| | ネットワーク+-----+ | | アダプター+------------+ アダプター| | +-----+ B5 B6+-----+ ホストH5ホストH6
Figure 7. Six networks connected to the MAPOS network
図7。 MAPOSネットワークに接続された6つのネットワーク
If a VLAN is configured with LANs N1, N2, and N3, a MAC broadcast or multicast frame originating from LAN N1 must not be forwarded to LAN N4, N5, or N6 but only to LANs N1, N2, and N3. It is duplicated twice for encapsulation and delivery to B2 and B3 via MAPOS unicast.
VLANがLANのN1、N2、およびN3によって構成されるなら、LAN N4、N5、またはN6に送るのではなく、LAN N1から発するMAC放送かマルチキャストフレームをLANのN1、N2、およびN3だけに送らなければなりません。 それはカプセル化と配送のためにMAPOSユニキャストでB2とB3に二度コピーされます。
A set of network adapters that belongs to the same VLAN defines the broadcast scope of the VLAN. Before a VLAN is put to use, each NA in the VLAN must be configured with the MAPOS addresses of its peer NAs. A NA should silently discard bridged MAPOS frames with a MAPOS source address that is not among the peers that the NA knows about.
同じVLANに属す1セットのネットワークアダプターがVLANの放送範囲を定義します。 VLANを使用につける前に、同輩NAsのMAPOSアドレスはVLANの各NAを構成しなければなりません。 NAはNAが知っている同輩の中のひとりでないMAPOSソースアドレスで静かにブリッジしているMAPOSフレームを捨てるはずです。
The use of MAPOS multicast for forwarding MAC broadcast frames is under further study.
MAPOSマルチキャストの推進MAC放送フレームの使用がさらなる研究であります。
Okamoto, et. al. Informational [Page 9] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[9ページ]のRFC3422
3.3. Methods for configuring the address table
3.3. アドレス・テーブルを構成するためのメソッド
This section describes two methods for setting up an address table: static and dynamic. NA must implement the static method described in 3.3.1. The dynamic method (3.3.2) is optional, but an implementation must provide an option to disable this feature.
このセクションはアドレス・テーブルをセットアップするための2つのメソッドを説明します: 静的であって、ダイナミックです。 NAは3.3で.1に説明された静的なメソッドを実装しなければなりません。 ダイナミック方式、(3.3、.2、)、任意であることで、実装だけが、この特徴を無効にするためにオプションを提供しなければなりません。
3.3.1. Static setup of address table
3.3.1. アドレス・テーブルの静的なセットアップ
The address table can be set up statically. Before using a VLAN, address table entries for each NA in the VLAN must be populated manually.
静的にアドレス・テーブルをセットアップできます。 VLANを使用する前に、手動でVLANの各NAのためのアドレス・テーブルエントリーに居住しなければなりません。
These entries are considered permanent until they are manually removed, and must not be "aged" or overwritten by the dynamic procedure described in 3.3.2.
中で説明されたダイナミックな手順でこれらのエントリーを永久的であると手動でそれらを取り除くまで考えて、「年をとられる」か、または上書きしてはいけない、3.3、.2
3.3.2. Dynamic setup of address table
3.3.2. アドレス・テーブルのダイナミックなセットアップ
The address table can also be set up dynamically. A NA discovers entries for its address table from incoming encapsulated MAPOS frames.
また、ダイナミックにアドレス・テーブルをセットアップできます。 NAはアドレス・テーブルのためにMAPOSフレームであるとカプセル化された入来からエントリーを発見します。
The NA adds the pair
NAは組を加えます。
{source MAC address, source MAPOS address}
ソースMACアドレス、ソースMAPOSアドレス
to its address table when it receives an encapsulated MAPOS frame.
それであるときに、アドレスに、テーブルはカプセル化されたMAPOSフレームを受けます。
Entries discovered this way are subject to aging timer (should be configurable with the default of 300 seconds). Once the timer for an entry expires, the entry is removed from the address table. The timer is reset each time an encapsulated MAPOS frame with the same source MAC address is received.
このように発見されたエントリーは老朽化しているタイマ(300秒のデフォルトで構成可能であるべきである)を受けることがあります。 エントリーのためのタイマがいったん期限が切れると、アドレス・テーブルからエントリーを取り除きます。 タイマは同じソースMACアドレスがあるカプセル化されたMAPOSフレームが受け取られている各回リセットされます。
There must be at most one entry for a source MAC address. If a discovered MAPOS address for a MAC address differs from the previously discovered address, the new one takes precedence and the address table entry must be overwritten. Under no circumstance may a discovered entry overwrite a statically created entry (3.3.1).
ソースMACアドレスのためのエントリーが最も1つにあるに違いありません。 MACアドレスのための発見されたMAPOSアドレスが以前に発見されたアドレスと異なっているなら、新しい方は優先します、そして、アドレス・テーブルエントリーを上書きしなければなりません。 状況の下ではなく、発見されたエントリーが静的に作成されたエントリーを上書きしませんように、(3.3 .1)。
Discovery process using ARP [6] packets between host H1 (the MAC address is h1) in LAN N1 and host H2 (the MAC address is h2) in LAN N2 is shown below.
LAN N2でLAN N1のホストH1(MACアドレスはh1である)とホストH2(MACアドレスはh2である)の間のARP[6]パケットを使用する発見プロセスが以下で見せられます。
The MAPOS addresses of NAs B1, B2, B3 are b1, b2, b3 respectively.
NAs B1、B2のMAPOSアドレスであり、B3はb1、b2、それぞれb3です。
Okamoto, et. al. Informational [Page 10] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[10ページ]のRFC3422
+-----------+ LAN N1 +---+ | | -------------| |----| | | +---+ | | +-----+ Network | | | | adapter | MAPOS | +---+ LAN N2 +-----+ B1 | network |----| |------------ Host H1 | | +---+ | (ARP request) | N0 | Network +-----+ | | adapter | | | | B2 +-----+ LAN N3 +---+ | | Host H2 -------------| |----| | (ARP reply) | +---+ | | +-----+ Network +-----------+ | | adapter +-----+ B3 Host H3
+-----------+ LAN N1+---+ | | -------------| |----| | | +---+ | | +-----+ ネットワーク| | | | アダプター| MAPOS| +---+ LAN N2+-----+ B1| ネットワーク|----| |------------ ホストH1| | +---+ | (ARP要求) | N0| ネットワーク+-----+ | | アダプター| | | | B2+-----+ LAN N3+---+ | | ホストH2-------------| |----| | (ARP回答) | +---+ | | +-----+ ネットワーク+-----------+ | | アダプター+-----+ B3ホストH3
Figure 8. Three networks connected to the MAPOS network
エイト環。 MAPOSネットワークに接続された3つのネットワーク
(1) Host H1 transmits an ARP request frame. An ARP request frame is a MAC broadcast Frame.
(1) ホストH1はARP要求フレームを伝えます。 ARP要求フレームはMAC放送Frameです。
(2) At NA B1, ARP request frame is received and is encapsulated. Because the VPN is composed of LANs N1, N2, and N3, the NA B1 must send a MAPOS frame that has destination MAPOS address b2 and another MAPOS frame that has destination MAPOS address b3. MAPOS address b1 is stored in the source MAPOS address field of each frame.
(2) NA B1では、ARPは、フレームが受け取られていて、カプセル化されるよう要求します。 VPNがLANのN1、N2、およびN3で構成されるので、NA B1は送付先MAPOSアドレスb2を持っているMAPOSフレームと送付先MAPOSアドレスb3を持っている別のMAPOSフレームを送らなければなりません。 MAPOSアドレスb1はそれぞれのフレームのソースMAPOSアドレス・フィールドに保存されます。
(3) The bridged MAPOS frame arrives at NAs B2 and B3 from the MAPOS network.
(3) ブリッジしているMAPOSフレームはMAPOSネットワークからNAs B2とB3に届きます。
(4) NAs B2 and B3 receive the bridged MAPOS frame, and the pair
(4) NAs B2とB3はブリッジしているMAPOSフレーム、および組を受けます。
{h1, b1}
h1、b1
is added to their address tables.
それらのアドレス・テーブルに加えられます。
(5) In NA B2, the received MAPOS frame is decapsulated, and the MAC frame is forwarded to LAN N2. Similarly, in NA B3, the received MAPOS frame is decapsulated, and the MAC frame is forwarded to LAN N3.
(5) NA B2では、容認されたMAPOSフレームをdecapsulatedします、そして、MACフレームをLAN N2に送ります。 同様に、NA B3では、容認されたMAPOSフレームをdecapsulatedします、そして、MACフレームをLAN N3に送ります。
(6) At host H2, which exists in LAN N2, an ARP reply frame is transmitted to host H1.
(6) ホストH2では、ARP回答フレームはホストH1に伝えられます。(H2はLAN N2に存在します)。
Okamoto, et. al. Informational [Page 11] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[11ページ]のRFC3422
(7) Via the ethernet interface on NA B2, the ARP reply frame is received, and MAPOS encapsulation is done.
(7) NA B2の上のイーサネットインタフェースを通して、ARP回答フレームは受け取られています、そして、MAPOSカプセル化をします。
Because the entry
エントリー
{h1, b1}
h1、b1
is registered in the address table, b1 is determined to be the destination MAPOS address. The bridged frame is forwarded to the MAPOS network.
登録されたコネはアドレスです。テーブル、b1は送付先MAPOSアドレスであると決心しています。 ブリッジしているフレームをMAPOSネットワークに送ります。
(8) MAPOS network delivers the bridged MAPOS frame to NA B1.
(8) MAPOSネットワークはブリッジしているMAPOSフレームをNA B1に提供します。
(9) NA B1 decapsulates the bridged MAPOS frame, and forwards the MAC frame to LAN N1. At the same time, the entry {h2 , b2} is registered into NA B1 address table.
(9) ブリッジしているMAPOSが縁どるNA B1 decapsulates、およびMACがLAN N1に縁どるフォワード。 同時にエントリー、h2、b2はNA B1アドレス・テーブルに登録されます。
(10) Host H1 receives the ARP reply frame.
(10) ホストH1はARP回答フレームを受けます。
4. Connecting a MAPOS Host to the VLAN
4. VLANのMAPOSホストに接します。
In order for a native MAPOS host to connect to a VLAN, it must have its own unique MAC address and implement all the features of a network adapter appropriate for the MAC framing that it wishes to use.
VLANに接続するネイティブのMAPOSホストにとって整然とします、それはそれ自身のユニークなMAC住所を知っていて、それが使用したがっているMAC縁どりに、適切なネットワークアダプターのすべての特徴を実装しなければなりません。
5. Security Considerations
5. セキュリティ問題
This section discusses some of the security factors that need to be considered when planning a transparent LAN service described in section 1, "Network Model."
このセクションはセクション1、「ネットワークモデル」で説明されたわかりやすいLANサービスを計画しているとき考えられる必要があるセキュリティ要素のいくつかについて論じます。
5.1 Management boundaries
5.1 管理限界
In a large network, different parts of the network are managed by different organizations, and it is essential to clearly define the boundaries of management responsibilities.
大きいネットワークでは、ネットワークの異なった部分は異なった組織によって管理されます、そして、明確に経営者の責任の境界を定義するのは不可欠です。
A probable scenario is that a common carrier provides transparent LAN service to a variety of customers. Each customer is a distinct organization, expecting virtual private network service. In such a case, the common carrier should take management responsibility for the MAPOS network, optical cables to customer sites, and the network adapters that reside in customer premises.
ありえそうなシナリオは運輸業者がさまざまな顧客に対するわかりやすいLANサービスを提供するということです。 仮想私設網サービスを予想して、各顧客は異なった組織です。 このような場合には、運輸業者はMAPOSネットワークへの経営者の責任、顧客サイトへの光ケーブル、および顧客構内にあるネットワークアダプターを取るはずです。
Okamoto, et. al. Informational [Page 12] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[12ページ]のRFC3422
+----+ MAPOS Net +-------- ... --------+ NA +---- MAC-based LAN +----+ Common Carrier Responsibility --->|<-- Customer Responsibility
+----+ MAPOSネット+-------- ... --------+ Na+---- MACベースのLAN+----+ 運輸業者責任--->| <-- 顧客責任
In essence, the customer is allowed to do no more than connecting the cable from their MAC-based LAN to the network adapters. Common carrier should be very careful to monitor and protect their assets, including SONET/SDH connections and network adapters. In particular, network adapters serve as the primary line of defense against attacks and should be closely guarded.
本質では、顧客は、それらのMACベースのLANからネットワークアダプターまでケーブルを接続するだけでありながら、できます。 Sonet/SDH接続とネットワークアダプターを含んでいて、運輸業者は、それらの資産をモニターして、保護するのにおいて非常に慎重であるはずです。 ネットワークアダプターは、特に、プライマリ防衛線として攻撃に対して機能して、厳重に警備されるべきです。
5.2 Risks
5.2 リスク
Privacy of every customer connected to the carrier's MAPOS network may be compromised.
キャリヤーのMAPOSネットワークに接続されたすべての顧客のプライバシーは感染されるかもしれません。
5.3 Attack against network adapters
5.3 ネットワークアダプターに対する攻撃
A network adapter should be a dedicated device. This makes the device simple and easier to harden against break-in attempts. In the worst case, the device may crash causing network outage that only affects the customer that the failed network adapter serves. At this point, the privacy of other customers is still safe.
ネットワークアダプターは専用デバイスであるべきです。 これで、不法侵入未遂に対して硬くなるのは、簡単であって、デバイスが、より簡単です。 最悪の場合には、デバイスは、失敗したネットワークアダプターが役立つ顧客に影響するだけであるネットワーク供給停止を引き起こしながら、ダウンするかもしれません。 ここに、他の顧客のプライバシーはまだ安全です。
A more meaningful attack would be to replace a network adapter with some other intelligent agent that knows how network adapters work. This is possible because network adapters are customer premise equipment. Using such a device, an attacker can infiltrate the networks of other customers. Filtering based on source MAPOS address in bridging traffic is ineffective because this field is filled-in by network adapters -- MAPOS networks do not forward source addresses.
より重要な攻撃はネットワークアダプターをネットワークアダプターがどのように働くかを知っているある他のインテリジェント・エージェントに取り替えるだろうことです。 ネットワークアダプターが顧客前提設備であるので、これは可能です。 そのようなデバイスを使用して、攻撃者は他の顧客のネットワークに浸透できます。 この分野がネットワークアダプターによって記入されるので、トラフィックをブリッジする際にソースMAPOSアドレスに基づくフィルタリングは効力がありません--MAPOSネットワークはソースアドレスを転送しません。
5.4 Filtering at network adapters and MAPOS switches
ネットワークアダプターとMAPOSの5.4フィルタリングは切り替わります。
Network adapters should have the following frame filtering functions.
ネットワークアダプターには、以下のフレームフィルタ機能があるはずです。
- Each NA in a VLAN is configured with the MAPOS addresses of its peer NAs that belongs to the same VLAN. A NA should only accept bridged MAPOS frames with a source MAPOS address of one of its VLAN peers.
- VLANの各NAは同じVLANに属す同輩NAsのMAPOSアドレスによって構成されます。 NAはVLAN同輩のひとりのソースMAPOSアドレスでブリッジしているMAPOSフレームを受け入れるだけであるはずです。
- A NA should never import discovered address table entries with a MAPOS address that is not the address of one of its VLAN peers.
- NAは、VLAN同輩のひとりのアドレスでないMAPOSアドレスで発見されたアドレスがテーブル項目であると決してインポートするはずがありません。
- If a NA detects that the amount of broadcast traffic from a host on MAC-base LAN exceeds a predefined threshold, the NA should stop forwarding traffic from that host.
- NAがそれを検出するなら、MAC-ベースLANのホストからの放送トラフィックの量は事前に定義された敷居を超えて、NAは、そのホストからトラフィックを進めるのを止めるはずです。
Okamoto, et. al. Informational [Page 13] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[13ページ]のRFC3422
By default, frame filtering by MAPOS switches is optional. It is desirable for a MAPOS switch to implement the following filtering features.
デフォルトで、MAPOSでスイッチをフィルターにかけるフレームは任意です。 MAPOSスイッチが特徴をフィルターにかける以下を実装するのは、望ましいです。
- A line interface of a MAPOS switch is made aware of the MAPOS addresses in the VLAN to which the interface participates. The interface discards all incoming bridged traffic (from the NA) that is destined to addresses outside of the VLAN's set.
- MAPOSスイッチのラインインターフェースをインタフェースが参加するVLANのMAPOSアドレスを意識するようにします。 インタフェースは外のアドレスに運命づけられているVLANのセットのトラフィック(NAからの)であるとブリッジされたすべての入来を捨てます。
- MAPOS switch assigns a MAPOS address to a NA using NSP. The switch discards all incoming bridged traffic (from the NA) with the source MAPOS address different from the one that is assigned by NSP.
- MAPOSは、NSPを使用することでMAPOSがNAに扱う案配を切り換えます。 スイッチはNSPによって割り当てられるものと異なったソースMAPOSアドレスでトラフィック(NAからの)であるとブリッジされたすべての入来を捨てます。
5.5 Additional protection measures
5.5 追加保護方策
A common carrier can implement additional protective measures such as the following.
運輸業者は以下などの追加保護処分を実装することができます。
- SONET/SDH connection is closely monitored. Once a network adapter is detected to have gone down, subsequent attempts at re-connecting to the MAPOS network are refused until manually re-enabled.
- Sonet/SDH接続は密接にモニターされます。 ネットワークアダプターが落ちたようにいったん検出されると、MAPOSネットワークに再接続することへのその後の試みは手動で再可能にされるまで拒否されます。
- Above method is effective against real attacks, but it also hinders timely recovery from accidents such as power outages. A reasonable trade-off solution is to implement an authentication mechanism between the MAPOS network and network adapters. Much like Challenge Handshake Authentication Protocol (CHAP) [8] used in PPP connection. Something similar may be implemented by defining additional message types to NSP.
- 上では、メソッドが本当の攻撃に対して効果的ですが、また、それは電力供給停止などの偶然からのタイムリーな回復を妨げます。 妥当なトレードオフ対策はMAPOSネットワークとネットワークの間の認証機構にアダプターを実装することです。 PPP接続に使用されるチャレンジハンドシェイク式認証プロトコル(CHAP)[8]のように。 何か同様のものは、追加メッセージタイプをNSPと定義することによって、実装されるかもしれません。
6. References
6. 参照
[1] Murakami, K. and M. Maruyama, "MAPOS - Multiple Access Protocol over SONET/SDH, Version 1", RFC 2171, June 1997.
[1] 村上、K.、およびM.丸山、「MAPOS--複数のアクセスが1997年6月にSonet/SDH、バージョン1インチの上でRFC2171について議定書の中で述べます」。
[2] Murakami, K. and M. Maruyama, "A MAPOS version 1 Extension - Node-Switch Protocol", RFC 2173, June 1997.
[2] 村上とK.とM.丸山、「MAPOSバージョン1Extension--プロトコルをノードで切り換える」RFC2173、1997年6月。
[3] Murakami, K. and M. Maruyama, "MAPOS16 - Multiple Access Protocol over SONET/SDH with 16 Bit Addressing", RFC 2175, June 1997.
[3] 村上、K.、およびM.丸山、「MAPOS16--16ビットのアドレシングで複数のアクセスがSonet/SDHの上で議定書を作ります」、RFC2175、1997年6月。
[4] Higashiyama, M. and F.Baker, "PPP Bridging Control Protocol (BCP)", RFC 2878, July 2000.
[4] 東山とM.とF.ベイカー、「コントロールがプロトコル(BCP)であるとブリッジするppp」、RFC2878、2000年7月。
[5] Reynolds, J., Ed., "Assigned Numbers: RFC 1700 is Replaced by an On-line Database", RFC 3232, January 2002.
[5] レイノルズ、J.、エド、「数は割り当てられました」。 「RFC1700はOn-系列DatabaseによるReplacedです」、RFC3232、2002年1月。
Okamoto, et. al. Informational [Page 14] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[14ページ]のRFC3422
[6] Plummer, D.C., "Ethernet Address Resolution Protocol: Or converting network protocol addresses to 48.bit Ethernet address for transmission on Ethernet hardware", STD 37, RFC 826, November 1982.
[6] プラマー、D.C.、「イーサネットは解決プロトコルを扱います」。 「または、ネットワーク・プロトコルを変換するのは、イーサネットハードウェアの上でイーサネットがトランスミッションのためのアドレスであると48.bitに扱う」STD37、RFC826、1982年11月。
[7] IEEE 802.1D-1993, "Media Access Control (MAC) Bridges," ISO/IEC 15802-3:1993 ANSI/IEEE Std 802.1D, 1993 edition, July 1993.
[7]IEEE 802.1D-1993、「メディアアクセス制御(MAC)ブリッジ」、ISO/IEC15802-3: 1993ANSI/IEEE Std 802.1D、1993年の版、1993年7月。
[8] Simpson, W., "PPP Challenge Handshake Authentication Protocols", RFC 1994, August 1996.
[8] シンプソン、W.、「pppチャレンジハンドシェイク式認証プロトコル」、RFC1994、1996年8月。
7. Acknowledgements
7. 承認
The authors would like to acknowledge the contributions and thoughtful suggestions of Naohisa Takahashi, Tetsuo Kawano and Tsuyoshi Ogura.
作者はNaohisa高橋、テツオKawano、およびTsuyoshi小倉の貢献と考え深い提案を承諾したがっています。
Okamoto, et. al. Informational [Page 15] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[15ページ]のRFC3422
Appendix - Validation of the MAC Frame Forwarding Mechanism
付録--MACフレーム推進メカニズムの合法化
This appendix describes the configuration and procedure used to validate the soundness of the mechanism described in this document. The key points are:
この付録は、本書では説明されたメカニズムの健全さを有効にするために構成と実行した手順について説明します。 要所は以下の通りです。
- MAC frames are correctly forwarded by MAPOS network, and
- そしてMACフレームがMAPOSネットワークによって正しく進められる。
- Even if a network contains loops, broadcast packets do not storm the network. MAC-based networks must use broadcast spanning tree technology in order for this to work.
- ネットワークが輪を含んでも、放送パケットはネットワークを攻撃しません。 これが扱うのにMACを拠点とするネットワークは放送スパニングツリー技術を使用しなければなりません。
(1) Verification of MAC frame forwarding on MAPOS network
(1) MAPOSネットワークにおけるMACフレーム推進の検証
Hosts H1 and H2, Ethernet switches S1 and S2, network adapters B1 and B2, and a MAPOS switch are connected as shown below. An ethernet protocol analyzer is placed between S1 and B1 for traffic monitoring.
H1、H2、イーサネットスイッチS1、S2、ネットワークアダプターB1、B2、およびMAPOSが切り換えるホストは以下に示すように接されます。 イーサネットプロトコルアナライザはトラフィックモニターのためにS1とB1の間に置かれます。
In the diagrams that follow, the hosts are x86 PC running FreeBSD 4.4-RELEASE, ethernet switches are Extreme Summit5i, network adapters are OKI Electric MA-1, and the MAPOS switch is CSR CoreSwitch80.
従うダイヤグラムで、ホストはx86のPCの実行している無料OSの一つ4.4-RELEASEです、そして、イーサネットスイッチはExtreme Summit5iです、そして、ネットワークアダプターはOKI Electric MA-1です、そして、MAPOSスイッチはCSR CoreSwitch80です。
+--------------+ +------+ MAPOS SWITCH + ------+ | +--------------+ | +---+---+ +---+---+ | NA B1 | | NA B2 | +---+---+ +---+---+ +----------+ | | | Protocol |____| | | Analyzer | | | +----------+ | | | (P1) (P1) | +------+ +----+----+ +----+----+ +------+ | Host |___| EtherSW | | EtherSW |___| Host | | H1 | | S1 | | S2 | | H2 | +------+ +---------+ +---------+ +------+
+--------------+ +------+ MAPOSスイッチ+------+ | +--------------+ | +---+---+ +---+---+ | Na B1| | Na B2| +---+---+ +---+---+ +----------+ | | | プロトコル|____| | | 分析器| | | +----------+ | | | (P1) (P1) | +------+ +----+----+ +----+----+ +------+ | ホスト|___| EtherSW| | EtherSW|___| ホスト| | H1| | S1| | S2| | H2| +------+ +---------+ +---------+ +------+
Correct forwarding of unicast MAC frames (ping) are observed between H1 and H2 through path (P1).
ユニキャストMACフレーム(ピング)の正しい推進は経路(P1)を通してH1とH2の間で観測されます。
(2) Verification of spanning tree operation
(2) スパニングツリー操作の検証
- Enable spanning tree on S1 and S2.
- S1とS2でスパニングツリーを可能にしてください。
- Connect S1 and S2 via path (P2) for redundancy.
- 冗長のための経路(P2)を通してS1とS2を接続してください。
Okamoto, et. al. Informational [Page 16] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[16ページ]のRFC3422
+--------------+ +------+ MAPOS SWITCH + ------+ | +--------------+ | +---+---+ +---+---+ | NA B1 | | NA B2 | +---+---+ +---+---+ +----------+ | | | Protocol |____| | | Analyzer | | | +----------+ | | | (P1) (P1) | +------+ +----+----+ +----+----+ +------+ | Host |___| EtherSW | | EtherSW |___| Host | | H1 | | S1 | | S2 | | H2 | +------+ +----+----+ +----+----+ +------+ (P2)| |(P2) +-----------------------------+
+--------------+ +------+ MAPOSスイッチ+------+ | +--------------+ | +---+---+ +---+---+ | Na B1| | Na B2| +---+---+ +---+---+ +----------+ | | | プロトコル|____| | | 分析器| | | +----------+ | | | (P1) (P1) | +------+ +----+----+ +----+----+ +------+ | ホスト|___| EtherSW| | EtherSW|___| ホスト| | H1| | S1| | S2| | H2| +------+ +----+----+ +----+----+ +------+ (P2)| |(P2) +-----------------------------+
It is observed that broadcast packets are correctly exchanged between S1 and S2, and that broadcast forwarding loop does not exist.
放送パケットがS1とS2の間で正しく交換されるのが観測されて、その放送推進輪は存在していません。
(3) Verification of spanning tree fail over
(3) スパニングツリーフェイルオーバーの検証
- H1 and H2 communication takes place through path (P1). Spanning tree is configured such that Path (P2) is blocked.
- H1とH2コミュニケーションは経路(P1)を通して行われます。 スパニングツリーが構成されるので、Path(P2)は妨げられます。
It is observed that severing the link at any point along path (P1) makes the spanning tree configure itself to use path (P2).
経路(P1)に沿った任意な点でリンクを断ち切るのがスパニングツリーに経路(P2)を使用するためにそれ自体を構成させるのが観測されます。
It is also observed that restoring path (P1) makes the spanning tree configures itself to use path (P1).
また、(P1)がスパニングツリーをする経路を回復するとそれ自体が経路(P1)を使用するために構成されるのが観測されます。
Okamoto, et. al. Informational [Page 17] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[17ページ]のRFC3422
Authors' Addresses
作者のアドレス
Osamu Okamoto NTT Network Service System Laboratories 3-9-11, Midori-cho Musashino-shi Tokyo 180-8585, Japan
修岡本NTTネットワーク・サービスシステム研究所3 9-11テロ、美土里町武蔵野市東京180-8585日本
EMail: okamoto.osamu@lab.ntt.co.jp
メール: okamoto.osamu@lab.ntt.co.jp
Mitsuru Maruyama NTT Network Innovation Laboratories 3-9-11, Midori-cho Musashino-shi Tokyo 180-8585, Japan
Mitsuru丸山NTTネットワーク革新研究所3 9-11テロ、美土里町武蔵野市東京180-8585日本
EMail: mitsuru@core.ecl.net
メール: mitsuru@core.ecl.net
Takahiro Sajima Sun Microsystems, K.K. 4-10-1, Yoga Setagaya-ku Tokyo 158-8633, Japan
Takahiro Sajimaサン・マイクロシステムズ、K.K.4-10-1、東京158-8633、ヨーガ世田谷区日本
EMail: tjs@sun.com
メール: tjs@sun.com
Okamoto, et. al. Informational [Page 18] RFC 3422 Forwarding MAC Frames over MAPOS November 2002
et岡本、アル。 2002年11月にMAPOSの上でフレームをMACに送る情報[18ページ]のRFC3422
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2002). All Rights Reserved.
Copyright(C)インターネット協会(2002)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Okamoto, et. al. Informational [Page 19]
et岡本、アル。 情報[19ページ]
一覧
スポンサーリンク