RFC3822 日本語訳
3822 Finding Fibre Channel over TCP/IP (FCIP) Entities Using ServiceLocation Protocol version 2 (SLPv2). D. Peterson. July 2004. (Format: TXT=22859 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group D. Peterson Request for Comments: 3822 Computer Network Technology (CNT) Category: Standards Track July 2004
コメントを求めるワーキンググループD.ピーターソン要求をネットワークでつないでください: 3822年のコンピュータネットワーク技術(CNT)カテゴリ: 標準化過程2004年7月
Finding Fibre Channel over TCP/IP (FCIP) Entities Using Service Location Protocol version 2 (SLPv2)
TCP/IP(FCIP)実体の上のFibre ChannelにUsing Service Locationプロトコルバージョン2を見つけます。(SLPv2)
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2004).
Copyright(C)インターネット協会(2004)。
Abstract
要約
This document defines the use of Service Location Protocol version 2 (SLPv2) by Fibre Channel over TCP/IP (FCIP) Entities.
このドキュメントはTCP/IP(FCIP)実体の上でFibre ChannelによるService Locationプロトコルバージョン2(SLPv2)の使用を定義します。
1. Introduction
1. 序論
This document describes the use of the Service Location Protocol version 2 in performing dynamic discovery of participating Fibre Channel over TCP/IP (FCIP) Entities. Implementation guidelines, service type templates, and security considerations are specified.
このドキュメントはTCP/IP(FCIP)実体の上で参加Fibre Channelのダイナミックな発見を実行することにおけるService Locationプロトコルバージョン2の使用について説明します。 実施要綱、サービスタイプテンプレート、およびセキュリティ問題は指定されます。
2. Notation Conventions
2. 記法コンベンション
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTは[RFC2119]で説明されるように本書では解釈されることであるべきですか?
3. Terminology
3. 用語
Here are some definitions that may aid readers that are unfamiliar with either SLP or FCIP. Some of these definitions have been reproduced from [RFC2608] and [RFC3105].
ここに、SLPかFCIPのどちらかになじみがない読者を支援するかもしれないいくつかの定義があります。 これらの定義のいくつかが[RFC2608]と[RFC3105]から再生しました。
Peterson Standards Track [Page 1] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[1ページ]RFC3822
User Agent (UA) A process working on the client's behalf to establish contact with some service. The UA retrieves service information from the Service Agents or Directory Agents.
ユーザエージェント(UA)Aは、何らかのサービスで接触するようにクライアントの代理に取り組みながら、処理します。 UAはServiceエージェントかディレクトリエージェントからのサービス情報を検索します。
Service Agent (SA) A process working on behalf of one or more services to advertise the services and their capabilities.
1を代表して働いているプロセスか以上がサービスと彼らの能力の広告を出すためにサービスを提供するエージェント(SA)にサービスを提供してください。
Directory Agent (DA) A process which collects service advertisements. There can only be one DA present per given host.
ディレクトリエージェント(DA)Aは処理します(サービス広告を集めます)。 与えられたホストあたりの現在の1DAしかあることができません。
Scope A named set of services, typically making up a logical administrative group.
論理的な管理グループを通常構成していて、範囲Aはサービスのセットを命名しました。
Service Advertisement A URL, attributes, and a lifetime (indicating how long the advertisement is valid), providing service access information and capabilities description for a particular service.
Advertisement A URL、属性、および生涯を修理してください(どれくらい長い間広告を示すかは有効です)、特定のサービスのためのサービスアクセス情報と能力記述を提供して。
FCIP Entity The principle FCIP interface point to the IP network.
原則FCIPが連結するFCIP EntityはIPネットワークを示します。
FCIP Entity Name The world wide name of the switch if the FCIP Entity resides in a switch or the world wide node name of the associated Nx_Port.
FCIP Entity Name、スイッチの世界的な名前はFCIP Entityであるなら関連Nx_Portのスイッチか世界的なノード名であります。
FCIP Discovery Domain The FCIP Discovery Domain specifies which FCIP Entities are allowed to discover each other within the bounds of the scope.
FCIPディスカバリーDomain FCIPディスカバリーDomainは、どのFCIP Entitiesが範囲の領域の中で互いを発見できるかを指定します。
4. Using SLPv2 for FCIP Service Discovery
4. FCIPサービス発見にSLPv2を使用します。
At least two FCIP Entities must be involved in the entity discovery process. The end result is that an FCIP Entity will discover one or more peer FCIP Entities.
少なくとも2FCIP Entitiesに実体発見プロセスにかかわらなければなりません。 結末はFCIP Entityが1同輩FCIP Entitiesを発見するということです。
4.1. Discovering FCIP Entities using SLPv2
4.1. SLPv2を使用することでFCIP実体を発見します。
Figure 1 shows the relationship between FCIP Entities and their associated SLPv2 agents.
図1はFCIP Entitiesと彼らの関連SLPv2エージェントとの関係を示しています。
Peterson Standards Track [Page 2] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[2ページ]RFC3822
+--------------------------------------+ | FCIP Entity | +----------------------------------+ | | FCIP Control and Services Module | | +----------------+ | | | SA | UA | | | +----------------+-----------------+ | | TCP/UDP/IP | | +----------------+-----------------+ | | Interface | | | 192.0.2.10 | | +----------------+-----------------+---| | +------------+ | | SLPv2 DA |----+ IP Network +------------+ | | +----------------+-----------------+---| | Interface | | | 192.0.2.20 | | +----------------+-----------------+ | | TCP/UDP/IP | | +----------------+-----------------+ | | SA | UA | | | +----------------+ | | | FCIP Control and Services Module | | +--------------------------------- + | | FCIP Entity | +--------------------------------------+
+--------------------------------------+ | FCIP実体| +----------------------------------+ | | FCIPコントロールとサービスモジュール| | +----------------+ | | | SA| Ua| | | +----------------+-----------------+ | | TCP/UDP/IP| | +----------------+-----------------+ | | インタフェース| | | 192.0.2.10 | | +----------------+-----------------+---| | +------------+ | | SLPv2 DA|----+ IPネットワーク+------------+ | | +----------------+-----------------+---| | インタフェース| | | 192.0.2.20 | | +----------------+-----------------+ | | TCP/UDP/IP| | +----------------+-----------------+ | | SA| Ua| | | +----------------+ | | | FCIPコントロールとサービスモジュール| | +--------------------------------- + | | FCIP実体| +--------------------------------------+
Figure 1: FCIP Entity and SLPv2 Agent Relationship.
図1: FCIP実体とSLPv2エージェント関係。
As indicated in Figure 1, each FCIP Entity contains an FCIP Control and Services Module that interfaces to an SLPv2 SA and UA.
図1にみられるように、各FCIP EntityはFCIP ControlとSLPv2 SAとUAに連結するServices Moduleを含んでいます。
The SA constructs a service advertisement of the type "service:fcip:entity" for each of the service URLs it wishes to register. The service advertisement contains a lifetime, along with other attributes defined in the service template.
SAはそれが願っているそれぞれのサービスURLのためのタイプ「サービス:fcip:実体」レジスタのサービス広告を構成します。 サービス広告はサービステンプレートで定義された他の属性に伴う生涯を含んでいます。
The remainder of the discovery process is identical to that used by any client/server pair implementing SLPv2:
発見プロセスの残りはSLPv2を実装するどんなクライアント/サーバ組によっても使用されたそれと同じです:
1. If an SLPv2 DA is found [RFC2608], the SA contacts the DA and registers the service advertisement. Whether or not one or more SLPv2 DAs are discovered, the SA maintains the service advertisement itself and answers multicast UA queries directly.
1. [RFC2608]がSLPv2 DAに見つけられるなら、SAはDAに連絡して、サービス広告を登録します。 1SLPv2 DAsが発見されるか否かに関係なく、SAはサービス広告自体を維持して、直接マルチキャストUA質問に答えます。
Peterson Standards Track [Page 3] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[3ページ]RFC3822
2. When the FCIP Entity requires contact information for a peer FCIP Entity, the UA either contacts the DA using unicast or the SA using multicast using an SLPv2 service request. The UA service request includes a query, based on the attributes, to indicate the characteristics of the peer FCIP Entities it requires.
2. FCIP Entityが同輩FCIP Entityのために問い合わせ先を必要とするとき、SLPv2サービスのリクエストを使用することでマルチキャストを使用することでユニキャストかSAを使用することでUAはDAに連絡します。 UAサービスのリクエストは、それが必要とする同輩FCIP Entitiesの特性を示すために属性に基づく質問を含んでいます。
3. Once the UA has the IP address and port number of a peer FCIP Entity, it may begin the normal connection procedure, as described in [RFC3821], to a peer FCIP Entity.
3. UAに同輩FCIP EntityのIPアドレスとポートナンバーがいったんあると、正常な接続手順を始めるかもしれません、[RFC3821]で説明されるように、同輩FCIP Entityに。
The use of a DA is RECOMMENDED for SLPv2 operations in an FCIP environment.
DAの使用はFCIP環境におけるSLPv2操作のためのRECOMMENDEDです。
4.1.1. FCIP Discovery Domains
4.1.1. FCIP発見ドメイン
The concept of a discovery domain provides further granularity of control of allowed discovery between FCIP Entities within a specific SLPv2 scope.
発見ドメインの概念は特定のSLPv2範囲の中のFCIP Entitiesの間に許容発見のコントロールのさらなる粒状を供給します。
Figure 2 shows an example relationship between FCIP Entities and their associated discovery domains within a specified SLPv2 scope.
図2は指定されたSLPv2範囲の中にFCIP Entitiesと彼らの関連発見ドメインとの例の関係を示しています。
=================fcip======================================= = = = *************************purple*********************** = = * * = = * #####orange###################### * = = * # ------------ //////blue//////+/////////////// * = = * # | FCIP | / # / * = = * # | Entity A | / # / * = = * # ------------ / # ------------ / * = = * # / # | FCIP | / * = = * # / # | Entity C | / * = = * # / ------------ # ------------ / * = = * # / | FCIP | # / * = = * # / | Entity B | # / * = = * # / ------------ # / * = = * ################+################ / * = = * //////////////////////////////// * = = * * = = ****************************************************** = = = ============================================================
=================fcip======================================= = = = *************************紫色..オレンジ..等しい------------ //////blue//////+///////////////*は=*#、と等しいです。| FCIP| / # / * = = * # | 実体A| / # / * = = * # ------------ / # ------------ / * = = * # / # | FCIP| / * = = * # / # | 実体C| / * = = * # / ------------ # ------------ / * = = * # / | FCIP| # / * = = * # / | 実体B| # / * = = * # / ------------ # / * = = * ################+################ / * = = * //////////////////////////////// * = = * * = = ****************************************************** = = = ============================================================
Figure 2: FCIP Entity and Discovery Domain Example.
図2: FCIP実体と発見ドメインの例。
Peterson Standards Track [Page 4] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[4ページ]RFC3822
Within the specified scope "fcip", the administrator has defined a discovery domain "purple", allowing FCIP Entities A, B, and C to discover each other. This discovery domain is illustrated using the "*" character.
指定された範囲"fcip"の中では、管理者は発見ドメイン「紫色」を定義しました、FCIP Entities A、B、およびCが互いを発見するのを許容して。 この発見ドメインは、「*」キャラクタを使用することで例証されます。
Within the specified scope "fcip", the administrator has defined a discovery domain "orange", allowing FCIP Entity A to discover FCIP Entity B, but not FCIP Entity C. This discovery domain is illustrated using the "#" character.
指定された範囲"fcip"の中では、管理者は発見ドメイン「オレンジ」を定義しました、FCIP Entity Aがドメインが「#」キャラクタを使用することで例証されるというFCIP Entity C.This発見ではなく、FCIP Entity Bを発見するのを許容して。
Within the specified scope "fcip", the administrator has defined a discovery domain "blue", allowing FCIP Entity C to discover FCIP Entity B, but not FCIP Entity A. This discovery domain is illustrated using the "/" character.
「指定された範囲"fcip"の中では、管理者は発見ドメイン「青」を定義しました、FCIP Entity Cがドメインがイラスト入りの使用であるというFCIP Entity A.This発見ではなく、FCIP Entity Bを発見するのを許容して」 /、」 キャラクタ。
For the example relationship shown in Figure 2, the value of the fcip-discovery-domain attribute for each FCIP Entity is as follows:
図2に示された例の関係において、各FCIP Entityのためのfcip発見ドメイン属性の値は以下の通りです:
FCIP Entity A = orange,purple
FCIP Entity A=オレンジであって、紫色です。
FCIP Entity B = orange,blue,purple
FCIP Entity Bはオレンジの、そして、青い紫色と等しいです。
FCIP Entity C = blue,purple
FCIP Entity Cは青、紫色と等しいです。
5. FCIP SLPv2 Templates
5. FCIP SLPv2テンプレート
Two templates are provided: an FCIP Entity template, and an abstract template to provide a means of adding other FCIP related templates in the future.
2個のテンプレートを提供します: 他のFCIPが将来テンプレートを関係づけたと言い足す手段を提供するFCIP Entityテンプレート、および抽象的なテンプレート。
5.1. The FCIP Abstract Service Type Template
5.1. FCIPの抽象的なサービスタイプテンプレート
This template defines the abstract service "service:fcip". It is used as a top-level service to encapsulate all other FCIP related services.
このテンプレートは抽象的なサービス「サービス: fcip」を定義します。 それは、他のFCIPが関係づけたすべてにサービスをカプセル化するのにトップレベルサービスとして使用されます。
Name of submitter: David Peterson Language of service template: en Security Considerations: see section 6.
submitterの名前: サービステンプレートのデヴィッドピーターソンLanguage: アンSecurity Considerations: セクション6を見てください。
Template Text: -------------------------template begins here----------------------- template-type=fcip
テンプレートテキスト: -------------------------テンプレートはここで始まります。----------------------- テンプレートタイプはfcipと等しいです。
template-version=0.1
テンプレートバージョン= 0.1
template-description= This is an abstract service type. The purpose of the fcip service
テンプレート記述=これは抽象的なサービスタイプです。 fcipサービスの目的
Peterson Standards Track [Page 5] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[5ページ]RFC3822
type is to encompass all of the services used to support the FCIP protocol.
タイプはFCIPプロトコルをサポートするのに利用されたサービスのすべてを取り囲むことになっています。
template-url-syntax =
テンプレートurl構文=
url-path= ; Depends on the concrete service type.
url経路=。 具体的なサービスタイプに頼っています。
--------------------------template ends here------------------------
--------------------------ここのテンプレートエンド------------------------
5.2. The FCIP Entity Concrete Service Type Template
5.2. FCIP実体コンクリートサービスタイプテンプレート
This template defines the service "service:fcip:entity". A device containing FCIP Entities that wishes to have them discovered via SLPv2 would register each of them with each of their addresses, as this service type.
このテンプレートはサービス「サービス:fcip:実体」を定義します。 SLPv2を通して彼らを発見して頂きたいFCIP Entitiesを含むデバイスはそれぞれの彼らのアドレスにそれぞれの彼らを登録するでしょう、このサービスタイプとして。
FCIP Entities wishing to discover other FCIP Entities in this manner will generally use one of the following example query strings:
他のFCIP Entitiesを発見したがっているFCIP Entitiesがこの様に一般に以下の例の質問ストリングの1つを使用するでしょう:
1. Find a specific FCIP Entity, given its FCIP Entity Name:
1. FCIP Entity Nameは、特定のFCIP Entityであって、与えられているのがわかります:
Service: service:fcip:entity Scope: fcip-entity-scope-list Query: (fcip-entity-name=\ff\10%%BODY%%0%%BODY%%0\60\69\20\34%%BODY%%C)
サービス: サービス:fcip:実体Scope: fcip実体範囲リストQuery: (fcip-実体名は\とff10円00円の00円の60円の69円の20円の34円の0円のCで等しいです)
2. Find all of the FCIP Entities within a specified FCIP Discovery Domain:
2. 指定されたFCIPディスカバリーDomainの中でFCIP Entitiesのすべてを見つけてください:
Service: service:fcip:entity Scope: fcip-entity-scope-list Query: (fcip-discovery-domain=fcip-discovery-domain-name)
サービス: サービス:fcip:実体Scope: fcip実体範囲リストQuery: (-ドメインがfcip-発見ドメイン名と等しいというfcip-発見)
3. In addition, a management application may wish to discover all FCIP Entities:
3. さらに、管理アプリケーションはすべてのFCIP Entitiesを発見したがっているかもしれません:
Service: service:fcip:entity Scope: management-service-scope-list Query: none
サービス: サービス:fcip:実体Scope: 管理サービス範囲リストQuery: なし
Name of submitter: David Peterson Language of service template: en Security Considerations: see section 6.
submitterの名前: サービステンプレートのデヴィッドピーターソンLanguage: アンSecurity Considerations: セクション6を見てください。
Template Text: -------------------------template begins here----------------------- template-type=fcip:entity
テンプレートテキスト: -------------------------テンプレートはここで始まります。----------------------- テンプレートタイプ=fcip: 実体
template-version=0.1
テンプレートバージョン= 0.1
Peterson Standards Track [Page 6] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[6ページ]RFC3822
template-description= This is a concrete service type. The fcip:entity service type is used to register individual FCIP Entity addresses to be discovered by others. UAs will generally search for these by including one of the following: - the FCIP Entity Name for which an address is needed - the FCIP Discovery Domain Name for which addresses are requested - the service URL
テンプレート記述=これは具体的なサービスタイプです。 fcip: 実体サービスタイプは、他のものによって発見されるように個々のFCIP Entityアドレスを登録するのに使用されます。 一般に、UAsは以下の1つを含んでいることによって、これらを捜し求めるでしょう: - アドレスが必要であるFCIP Entity Name--アドレスが要求されているFCIPディスカバリーDomain Name--サービスURL
template-url-syntax = url-path = hostport hostport = host [ ":" port ] host = hostname / hostnumber hostname = *( domainlabel "." ) toplabel alphanum = ALPHA / DIGIT domainlabel = alphanum / alphanum * [alphanum / "-"] alphanum toplabel = ALPHA / ALPHA * [ alphanum / "-" ] alphanum hostnumber = ipv4-number ipv4-number = 1*3DIGIT 3("." 1*3DIGIT) port = 1*DIGIT
「テンプレートurl構文=url-経路=hostport hostportがホスト[「:」 ポート]ホスト=ホスト名/hostnumberホスト名=*と等しい、(domainlabel、」、」、)、toplabel alphanum=アルファ/ケタdomainlabel=alphanum / alphanum*[alphanum/「-」]alphanum toplabel=アルファ/アルファ*[alphanum/「-」]alphanum hostnumber=ipv4-数ipv4-番号は1*3DIGIT3(「.」 1*3DIGIT)ポート=1*ケタと等しいです。
; ; A DNS host name should be used along with the well-known ; IANA FCIP port number for operation with NAT/NAPT devices. ; ; Examples: ; service:fcip:entity://host.example.com ; service:fcip:entity://192.0.2.0:4000 ;
; ; DNSホスト名はよく知られると共に使用されるべきです。 IANA FCIPはNAT/NAPTデバイスで操作の数を移植します。 ; ; 例: ; サービス:fcip:実体://host.example.com。 : fcip: 実体://192.0.2.0を修理してください: 4000
fcip-entity-name = opaque L # If the FCIP Entity is a VE_Port/B_Access implementation [FC-BB-2] # residing in a switch, the fcip-entity-name is the Fibre Channel # Switch Name [FC-SW-3]. Otherwise, the fcip-entity-name is the # Fibre Channel Node Name [FC-FS] of the port (e.g., an Nx_Port) # associated with the FCIP Entity. # An entity representing multiple endpoints must register each of # the endpoints using SLPv2.
fcip実体名の=不透明なL#If FCIP Entityがスイッチに住んでいるVE_Port/B_Access実装[FC掲示板2]#である、fcip実体名はFibre Channel#Switch Name[FC-SW-3]です。 さもなければ、fcip実体名はFCIP Entityに関連しているポート(例えば、Nx_Port)#の#Fibre Channel Node Name[FC-FS]です。 # 実体の表す複数の終点がそれぞれの#、を登録しなければなりません。終点使用SLPv2。
transports = string M L tcp # This is a list of transport protocols that the registered entity # supports. FCIP is currently supported over TCP only. tcp
輸送=ストリングM L tcp#Thisは登録された実体#がサポートするトランスポート・プロトコルのリストです。 FCIPが現在TCPだけの上でサポートされる、tcp
Peterson Standards Track [Page 7] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[7ページ]RFC3822
mgmt-entity = string M O L # The URL's of the management interface(s) are appropriate for SNMP, # web-based, or telnet management of the FCIP Entity. # Examples: # http://fcipentity.example.com:1080/ # telnet://fcipentity.example.com
SNMP、#ウェブベースかtelnet管理に、管理インタフェースの=が結ぶ管理実体M O L#URLはFCIP Entityで適切です。 # 例: # http://fcipentity.example.com:1080/ #telnet://fcipentity.example.com
fcip-discovery-domain = string M L fcip # The fcip-discovery-domain string contains the name(s) of the FCIP # discovery domain(s) to which this FCIP Entity belongs.
fcip発見ドメインが結ぶfcip発見ドメイン=ストリングM L fcip#はこのFCIP Entityが属するFCIP#発見ドメインの名前を含んでいます。
--------------------------template ends here------------------------
--------------------------ここのテンプレートエンド------------------------
6. Security Considerations
6. セキュリティ問題
The SLPv2 security model as specified in [RFC2608] does not provide confidentiality, but does provide an authentication mechanism for UAs to assure that service advertisements only come from trusted SAs with the exception that it does not provide a mechanism for authenticating "zero-result responses". See [RFC3723] for a discussion of the SLPv2 [RFC2608] security model.
指定されるとしての[RFC2608]のSLPv2機密保護モデルは、秘密性を提供しませんが、UAsが、例外で「無結果応答」を認証するのにメカニズムを提供しないことを広告が信じられたSAsから来させるだけであるそのサービスに保証するように、認証機構を提供します。 SLPv2[RFC2608]機密保護モデルの議論に関して[RFC3723]を見てください。
Once an FCIP Entity is discovered, authentication and authorization are handled by the FCIP protocol. It is the responsibility of the providers of these services to ensure that an inappropriately advertised or discovered service does not compromise their security.
FCIP Entityがいったん発見されると、認証と承認はFCIPプロトコルによって扱われます。 不適当に広告を出しているか、または発見したサービスがそれらのセキュリティに感染しないのを保証するのは、これらのサービスのプロバイダーの責任です。
When no security is used for SLPv2, there is a risk of distribution of false discovery information. The primary countermeasure for this risk is authentication. When this risk is a significant concern, IPsec SAs SHOULD be used for FCIP traffic subject to this risk to ensure that FCIP traffic only flows between endpoints that have participated in IKE authentication. For example, if an attacker distributes discovery information falsely claiming that it is an FCIP endpoint, it will lack the secret information necessary to successfully complete IKE authentication, and hence will be prevented from falsely sending or receiving FCIP traffic.
セキュリティが全くSLPv2に使用されないとき、誤った発見情報の分配のリスクがあります。 このリスクのためのプライマリ対策は認証です。 このリスクは重要な関心です、IPsec SAs SHOULD。いつ、使用されるか、そして、このリスクを条件としたFCIPトラフィックは、FCIPトラフィックがIKE認証に参加した終点の間を流れるだけであるのを保証してください。 例えば、攻撃者がそれがFCIP終点であると間違って主張する発見情報を分配すると、それは、首尾よくIKE認証を終了するのに必要な秘密の情報を欠いて、したがって、間違ってFCIPトラフィックを送るか、または受けるのが防がれるでしょう。
There remains a risk of a denial of service attack based on repeated use of false discovery information that will cause the initiation of IKE negotiation. The countermeasures for this are administrative configuration of each FCIP Entity to limit the peers that it is willing to communicate with (i.e., by IP address range and/or DNS domain), and maintenance of a negative authentication cache to avoid repeatedly contacting an FCIP Entity that fails to authenticate. These three measures (i.e., IP address range limits, DNS domain limits, negative authentication cache) MUST be implemented.
IKE交渉の開始を引き起こす誤った発見情報の繰り返された使用に基づくサービス不能攻撃の危険は残っています。 これのための対策は、認証するそれがコミュニケートしても構わないと思っている(すなわち、IPアドレスの範囲、そして/または、DNSドメインのそばで)同輩を制限するそれぞれのFCIP Entityの管理構成と、失敗するFCIP Entityに連絡する繰り返して避ける否定的認証キャッシュのメインテナンスです。 これらの3つの政策(すなわち、IPアドレスレンジ限界、DNSドメイン限界、否定的認証キャッシュ)が実施されなければなりません。
Peterson Standards Track [Page 8] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[8ページ]RFC3822
6.1. Security Implementation
6.1. セキュリティ実装
Security for SLPv2 in an IP storage environment is specified in [RFC3723]. IPsec is mandatory-to-implement for IPS clients and servers. Thus, all IP storage clients, including those invoking SLP, can be assumed to support IPsec. SLP servers, however, cannot be assumed to implement IPsec, since there is no such requirement in standard SLP. In particular, SLP Directory Agents (DA) may be running on machines other than those running the IPS protocols.
IP貯蔵環境におけるSLPv2のためのセキュリティは[RFC3723]で指定されます。 IPSクライアントとサーバに、IPsecは道具に義務的です。 したがって、SLPを呼び出すものを含むすべてのIPストレージクライアントがIPsecをサポートすると思うことができます。 どんなそのような要件も標準のSLPになくて、しかしながら、SLPサーバがIPsecを実装すると思うことができません。 特に、SLPディレクトリエージェント(DA)はIPSプロトコルを実行するもの以外のマシンで動いているかもしれません。
IPsec SHOULD be implemented for SLPv2 as specified in [RFC3723]; this includes ESP with a non-null transform to provide both authentication and confidentiality.
IPsec SHOULD、[RFC3723]の指定されるとしてのSLPv2には、実装されてください。 これは、認証と秘密性の両方を提供するために非ヌル変換がある超能力を含んでいます。
Because the IP storage services have their own authentication capabilities when located, SLPv2 authentication is OPTIONAL to implement and use (as discussed in more detail in [RFC3723]).
見つけられているとIPストレージサービスにはそれら自身の認証能力があるので、SLPv2認証は道具と使用へのOPTIONAL(さらに詳細に[RFC3723]で議論するように)です。
7. IANA Considerations
7. IANA問題
This document describes two SLP Templates in Section 5. They should be registered in the IANA "SVRLOC Templates" registry. This process is described in the IANA Considerations section of [RFC2609].
このドキュメントはセクション5における2SLP Templatesについて説明します。 それらはIANA「SVRLOCテンプレート」登録に登録されるべきです。 このプロセスは[RFC2609]のIANA Considerations部で説明されます。
8. Internationalization Considerations
8. 国際化問題
SLP allows internationalized strings to be registered and retrieved. Attributes in the template that are not marked with an 'L' (literal) will be registered in a localized manner. An "en" (English) localization MUST be registered, and others MAY be registered.
SLPは、国際化しているストリングが登録されて、検索されるのを許容します。 テンプレートの'L'(リテラル)と共にマークされない属性はローカライズしている方法で示されるでしょう。 「アン」(イギリス)のローカライズを登録しなければなりません、そして、他のものは登録されるかもしれません。
9. Summary
9. 概要
This document describes how SLPv2 can be used by FCIP Entities to find other FCIP Entities. Service type templates for FCIP Entities are presented.
このドキュメントはFCIP Entitiesが他のFCIP Entitiesを見つけるのにどうSLPv2を使用できるかを説明します。 FCIP Entitiesのためのサービスタイプテンプレートを贈ります。
10. Acknowledgements
10. 承認
This document was produced by the FCIP discovery team, including Todd Sperry (Adaptec), Larry Lamars (SanValley), Robert Snively (Brocade), Ravi Natarajan (Lightsand), Anil Rijhsinghani (McData), and Venkat Rangan (Rhapsody Networks). Thanks also to Mark Bakke (Cisco) for initial help and consultation, and David Black, Erik Guttman, and James Kempf for assistance during expert review.
このドキュメントはFCIP発見チームによって製作されました、トッドスペリー(Adaptec)、ラリーLamars(SanValley)、ロバートSnively(錦)、ラービーNatarajan(Lightsand)、Anil Rijhsinghani(McData)、およびヴェンカトRangan(ラプソディNetworks)を含んでいて。 また、初期の助け、相談、デヴィッドBlack、エリックGuttman、およびジェームス・ケンフを支援のために専門のレビューの間、マーク・バッキー(シスコ)をありがとうございます。
Peterson Standards Track [Page 9] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[9ページ]RFC3822
11. References
11. 参照
11.1. Normative References
11.1. 引用規格
[RFC2608] Guttman, E., Perkins, C., Veizades, J. and M. Day, "Service Location Protocol, Version 2", RFC 2608, June 1999.
[RFC2608]Guttman(E.、パーキンス、C.、Veizades、J.、およびM.日)は「1999年6月にRFC2608を位置のプロトコル、バージョン2インチ調整します」。
[RFC2609] Guttman, E., Perkins, C. and J. Kempf, "Service Templates and Service: Schemes", RFC 2609, June 1999.
[RFC2609]Guttman(E.、パーキンス、C.、およびJ.ケンフ)は「テンプレートを調整して、以下を修理します」。 「体系」、RFC2609、1999年6月。
[RFC2119] Bradner, S., "Key Words for Use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「使用のための要件レベルを示すRFCsのキーワード」、BCP14、RFC2119、1997年3月。
[RFC3821] Rajagopal, M., Bhagwat, R. and R. Weber, "Fibre Channel Over TCP/IP (FCIP)", RFC 3821, July 2004.
[RFC3821] RajagopalとM.とBhagwatとR.とR.ウェーバー、「TCP/IP(FCIP)の上の繊維チャンネル」、RFC3821、2004年7月。
[FC-SW-3] Fibre Channel Switch Fabric - 3, ANSI INCITS 384-2004.
[FC-SW-3]繊維チャンネルスイッチ骨組み--3、ANSI INCITS384-2004。
[FC-BB-2] Fibre Channel Backbone - 2, ANSI INCITS 372-2003.
[FC掲示板2] 繊維チャンネルバックボーン--2、ANSI INCITS372-2003。
[FC-FS] Fibre Channel Framing and Signaling, T11 Project 1331-D, Rev 1.90, April 9, 2003.
[FC-FS]繊維チャンネル縁どりとシグナリング(T11プロジェクト1331-D)は1.90、2003年4月9日を回転させます。
[RFC3723] Aboba, B., Tseng, J., Walker, J., Rangan, V. and F. Travostino, "Securing Block Storage Protocols over IP", RFC 3723, April 2004.
[RFC3723] AbobaとB.とツェンとJ.とウォーカーとJ.とRanganとV.とF.Travostino、「IPの上でブロックストレージがプロトコルであると機密保護します」、RFC3723、2004年4月。
11.2. Informative References
11.2. 有益な参照
[RFC3105] Kempf, J. and G. Montenegro, "Finding an RSIP Server with SLP", RFC 3105, October 2001.
[RFC3105] ケンフとJ.とG.モンテネグロ、「SLPと共にRSIPサーバを見つけます」、RFC3105、2001年10月。
12. Author's Address
12. 作者のアドレス
David Peterson Computer Network Technology (CNT) 6000 Nathan Lane North Minneapolis, MN 55442
デヴィッドピーターソンコンピュータネットワーク技術(CNT)6000ネーサン・レーン北のミネアポリス(ミネソタ)55442
Phone: 763-268-6139 EMail: dap@cnt.com
以下に電話をしてください。 763-268-6139 メールしてください: dap@cnt.com
Peterson Standards Track [Page 10] RFC 3822 Finding FCIP Entities Using SLPv2 July 2004
SLPv2 July 2004を使用することでFCIPに実体を見つけるピーターソン標準化過程[10ページ]RFC3822
13. Full Copyright Statement
13. 完全な著作権宣言文
Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
Copyright(C)インターネット協会(2004)。 このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Peterson Standards Track [Page 11]
ピーターソン標準化過程[11ページ]
一覧
スポンサーリンク