見出し画像

NTTのDHCP SIP技術者向け 3 DUID

・次世代ネットワークインタフェース資料
https://www.ntt-east.co.jp/info-st/mutial/ngn/ip_uni_1.0.pdf
B.2.2 DHCPv6-PD 手順
 DHCPv6-PD は、端末と網間で動作し、網が端末の IPv6 アドレスプレフィックス及び各種パラメータを通知するために用いられます。
 DHCPv6-PD では、端末と網は、DUID を所持します。DUID は、端末及び網が互いを識別するために用います。

2行目で躓いたため、2行目の解説。

まとめ

DHCP Unique Identifier (DUID)は、RFC3315で規定されるID。
端末が知らないDHCPサーバからの、メッセージを無視するためのガード機能。(DHCP_RECONFIGUREメッセージを受信した端末は、DUIDを見て、知らないDUIDだったら無視する)

スライド2

1. 網と端末ベンダ間で、一意なDUIDの値を交換し、網側に設定& 端末の製造時に端末の不揮発性メモリなどに、DUIDを書き込み。
2. 網は、DHCP_RECONFIGUREメッセージを送る際にDUIDを設定。 端末はDUIDを見て、合っていたらリソース更新。
3. 仮に悪意のあるDHCPサーバから、DHCP_RECONFIGUREメッセージを送った場合、端末はDUIDを見て、違ったら無視。

以下詳細

・次世代ネットワークインタフェース資料

B.2.2.1 DUID
 ①RFC 3315のうちクライアント側はDUDI-LLを用いる。
 ②クライアントの再設定はReconfigureメッセージ
  Reconfigure Key Authentication Protocolを使用。
 ③クライアントが再設定にそもそも対応しているかは、
  Solicit/Request/Information-Request メッセージの
  Reconfigure Acceptで、クライアント側から提示。

//RFCの節番号まで含めて参照して欲しいが、①RFC 3315の9.4章の事と想定  100ページある

RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)


1.3. Client-server Exchanges Involving Four Messages

 //次世代NWインタフェースは4メッセージを利用

4. Terminology

4.1. IPv6 Terminology4.1. IPv6 Terminology ・ink-layer identifier : Eac or E.164番号=電話番号 ・ink-layer identifier : Eac or E.164番号=電話番号  リンクレイヤードアドレスとは別?  リンクレイヤードアドレスとは別? ・DUID:DHCP Unique Identifier ・DUID:DHCP Unique Identifier  DHCP clientとサーバは、それぞれ1つのIDを持つ  DHCP clientとサーバは、それぞれ1つのIDを持つ
 ・ink-layer identifier : Eac or E.164番号=電話番号
  リンクレイヤードアドレスとは別?
 ・DUID:DHCP Unique Identifier
  DHCP clientとサーバは、それぞれ1つのIDを持つ

5. DHCP Constants

5.3. DHCP Message Types

 SOLICIT : 求める SIPのOPTIONS的な物。
 ADVERTISE : 広告 SOLIICITの回答 SIPのOPTIONSのアンサー的な物
 REQUEST: IPアドレス等のパラメータを要求。SDP offer的な物
 REPLY; サーバからの応答(IPアドレスなどを含む)SDP answer的な物。
 RELEASE:端末から割り当てられたアドレスが不要になったと通知 BYE的な物
 DECLINE;網から割り当てられたアドレスが、端末ですでに利用中
 RECONFIGURE:サーバのコンフィグが変わったので、Renew or Information-requestし直して、SIPのDeREGISTRATION相当。
 INFORMATION-REQUEST: IPのアサインは不要だが、サーバのconfiguration parameterを知りたい場合 SIPのINFO相当


9. DHCP Unique Identifier (DUID)


 DHCPが、clientのconfiguration parameterの選択にDUIDを利用。
 ハードが変わるような場合でない限り基本変わらない。
 9.1. DUID Contents
  3種類。


  1 Link-layer address plus time
  2 Vendor-assigned unique ID based on Enterprise Number
  3 Link-layer address


  // 3つ目がNTT網で使われている。


 9.4. DUID Based on Link-layer Address [DUID-LL]


hardware type (IANAで割り当て RFC 826)+Link-layer adddress
  //link-layer addressとは何者?

不揮発性メモリに書くもの。同じネットワークにつなぐデバイスの
 network interfaceには同じDUID-LLを設定。


0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 3 | hardware type (16 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
. .
. link-layer address (variable length) .
. .
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 
15. Message Validation

15.11. Reconfigure Message


 クライアントは、クライアントのDUIDを含まないReconfigure Messageを
 受信した場合、そのReconfigure Messageを無視する(端末からRenewしない)

頂いた投げ銭は新たなIoTデバイスの購入資金に使わせていただき、レビュー記事下記ます。