Thông tin tài liệu
TCVN xxx: 2013 CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM QCVN XXX:2014/BTTTT QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ YÊU CẦU CƠ BẢN ĐỐI VỚI THIẾT BỊ ĐỊNH TUYẾN BIÊN KHÁCH HÀNG IPV6 National technical regulation on basic requirements for IPv6 Customer Edge Routers QCVN xxx:2014/BTTTT HÀ NỘI – 2014 QCVN xxx:2014/BTTTT Mục lục QUY ĐỊNH CHUNG .5 1.1 Phạm vi điều chỉnh .5 1.2 Đối tượng áp dụng 1.3 Tài liệu viện dẫn 1.4 Giải thích từ ngữ 1.4.1 Thuật ngữ mức độ yêu cầu .8 1.4.2 Thuật ngữ sử dụng quy chuẩn 1.5 Thuật ngữ viết tắt 10 QUY ĐỊNH KỸ THUẬT 11 2.1 Yêu cầu chung 11 2.2 Yêu cầu cấu hình phần WAN 12 2.3 Yêu cầu cấu hình phía mạng LAN 15 2.4 Yêu cầu hỗ trợ công nghệ chuyển đổi .17 2.5 Yêu cầu bảo mật 19 QUY ĐỊNH VỀ PHƯƠNG PHÁP ĐO KIỂM 19 3.1 Đo kiểm thiết yếu 19 3.2 Đo kiểm khác 20 QUY ĐỊNH VỀ QUẢN LÝ .20 TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN .20 TỔ CHỨC THỰC HIỆN .20 Thư mục tài liệu tham khảo .22 QCVN xxx:2014/BTTTT Lời nói đầu QCVN xxx:2014/BTTTT xây dựng sở tài liệu RFC 7084 (Các yêu cầu thiết bị định tuyến biên khách hàng IPv6) Nhóm đặc trách kỹ thuật Internet (IETF) QCVN xxx:2014/BTTTT Viện Khoa học Kỹ thuật Bưu điện, Học Viện Cơng nghệ Bưu Viễn thơng biên soạn, Vụ Khoa học Công nghệ thẩm định trình duyệt ban hành kèm theo Thơng tư số /2014/TT-BTTTT QCVN xxx:2014/BTTTT QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI THIẾT BỊ ĐỊNH TUYẾN BIÊN KHÁCH HÀNG IPV6 National technical regulation on basic requirements for IPv6 Customer Edge Routers QUY ĐỊNH CHUNG 1.1 Phạm vi điều chỉnh Quy chuẩn quy định yêu cầu chức năng, giao thức cần hỗ trợ thiết bị định tuyến biên khách hàng IPv6 (bộ định tuyến CE), định nghĩa mục 1.4.2.2 Quy chuẩn quy định phương pháp đo cho yêu cầu thiết bị định tuyến biên khách hàng IPv6 1.2 Đối tượng áp dụng Quy chuẩn áp dụng tổ chức, cá nhân Việt Nam nước ngồi có hoạt động sản xuất, nhập thiết bị định tuyến IPv6 phía khách hàng lãnh thổ Việt Nam 1.3 Tài liệu viện dẫn [1] [RFC1122] "Requirements for Internet Hosts - Communication Layers", RFC 1122, October 1989 (Các yêu cầu cho lớp truyền thông Host Internet) [2] [RFC2119] "Key words for use in RFCs to Indicate Requirement Levels", RFC 2119, March 1997 (Các thuật ngữ sử dụng RFC để thị mức độ yêu cầu) [3] [RFC2131] "Dynamic Host Configuration Protocol", RFC 2131, March 1997 (Giao thức cấu hình địa động) [4] [RFC2464] "Transmission of IPv6 Packets over Ethernet Networks", RFC 2464, December 1998 (Truyền gói tin IPv6 qua mạng Ethernet) [5] [RFC2827] "Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000 (Lọc đầu vào mạng: Ngăn chặn công từ chối dịch vụ sử dụng giả mạo địa IP nguồn) QCVN xxx:2014/BTTTT [6] [RFC3315] "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003 (Giao thức cấu hình địa động IPv6) [7] [RFC3633] "IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6", RFC 3633, December 2003 (Các tùy chọn tiền tố IPv6 cho giao thức DHCP phiên 6) [8] [RFC3646] "DNS Configuration options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3646, December 2003 (Các tùy chọn cấu hình DNS cho giao thức DHCP phiên 6) [9] [RFC3704] "Ingress Filtering for Multihomed Networks", RFC 3704, March 2004 [10] [RFC3736] "Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6", RFC 3736, April 2004 (Giao thức cấu hình địa động phi trạng thái IPv6) [11] [RFC4075] "Simple Network Time Protocol (SNTP) Configuration Option for DHCPv6", RFC 4075, May 2005 (Tùy chọn cấu hình giao thức thời gian mạng đơn giản SNTP DHCPv6) [12] [RFC4191] "Default Router Preferences and More-Specific Routes", RFC 4191, November 2005 (Mặc định định tuyến ưu tiên tuyến tường minh hơn) [13] [RFC4193] "Unique Local IPv6 Unicast Addresses", RFC 4193, October 2005 (Các địa Unicast IPv6 cục nhất) [14] [RFC4242] "Information Refresh Time Option for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 4242, November 2005 (Tùy chọn thời gian cập nhật thông tin cho giao thức cấu hình địa động IPv6) [15] [RFC4443] "Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version (IPv6) Specification", RFC 4443, March 2006 (Giao thức tin điều khiển Internet ICMPv6 đặc tính kỹ thuật IPv6) [16] [RFC4605] "Internet Group Management Protocol (IGMP) / Multicast Listener Discovery (MLD)-Based Multicast Forwarding ("IGMP/MLD Proxying")", RFC 4605, August 2006 (Giao thức quản lý nhóm Internet (IGMP)/ Phát người nghe Multicast (MLD) – Cơ sở chuyển tiếp Multicast (Ủy quyền IGMP/MLD)) QCVN xxx:2014/BTTTT [17] [RFC4632] "Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan", RFC 4632, August 2006 (Định tuyến liên miền không lớp CIDR: Gán địa Internet phương pháp kết hợp) [18] [RFC4779] "ISP IPv6 Deployment Scenarios in Broadband Access Networks", RFC 4779, January 2007 (Các ngữ cảnh triển khai ISP IPv6 mạng truy nhập băng rộng) [19] [RFC4861] "Neighbor Discovery for IP version (IPv6)", RFC 4861, September 2007 (Phát nút lân cận IPv6) [20] [RFC4862] "IPv6 Stateless Address Autoconfiguration", RFC 4862, September 2007 (Tự động cấu hình địa phi trạng thái IPv6) [21] [RFC4864] "Local Network Protection for IPv6", RFC 4864, May 2007 (Bảo vệ mạng cục IPv6) [22] [RFC5072] "IP Version over PPP", RFC 5072, September 2007 (IPv6 qua PPP) [23] [RFC5905] "Network Time Protocol Version 4: Protocol and Algorithms Specification", RFC 5905, June 2010 [24] [RFC5908] "Network Time Protocol (NTP) Server Option for DHCPv6", RFC 5908, June 2010 [25] [RFC5942] "IPv6 Subnet Model: The Relationship between Links and Subnet Prefixes", RFC 5942, July 2010 (Mơ hình mạng IPv6: Mối quan hệ giưa liên kết tiền tố mạng con) [26] [RFC5969] "IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) - Protocol Specification", RFC 5969, August 2010 [27] [RFC6092] "Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service", RFC 6092, January 2011 (Khuyến nghị khả bảo mật đơn giản thiết bị nhà khách hàng (CPE) để cung cấp dịch vụ Internet IPv6) [28] [RFC6106] "IPv6 router Advertisement Options for DNS Configuration", RFC 6106, November 2010 (Các tùy chọn quảng bá Bộ định tuyến IPv6 cho cấu hình DNS) QCVN xxx:2014/BTTTT [29] [RFC6177] "IPv6 Address Assignment to End Sites", RFC 6177, March 2011 [30] [RFC6333] "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion", RFC 6333, August 2011 [31] [RFC6334] "Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Option for DualStack Lite", RFC 6334, August 2011 [32] [RFC6434] QCVN xxx:2014/BTTTT “Quy chuẩn kỹ thuật quốc gia yêu cầu thiết bị nút IPv6” [33] [RFC6603] "Prefix Exclude Option for DHCPv6-based Prefix Delegation", RFC 6603, May 2012 [34] [RFC6887] "Port Control Protocol (PCP)", RFC 6887, April 2013 [35] [RFC7083] "Modification to Default Values of SOL_MAX_RT and INF_MAX_RT", RFC 7083, November 2013 [36] [TUÂN THỦ] TCVN xxxx-1:2014 “Giao thức Internet phiên (IPv6) – Phần 1: Bài đo đánh giá tuân thủ” [37] Bài đo đánh giá tuân thủ (Core_Conformance_Latest) “Phase-1/Phase-2 Test Specification Core Protocols - Technical Document - Revision 4.0.6” IPv6 Ready Logo [38] Bài đo đánh giá tính tương thích (Core_Interoperability_Latest) ”Phase 1/2 Test Interoperability Specification - Core Protocols - Technical Document - Revision 4.0.4” IPv6 Ready Logo 1.4 Giải thích từ ngữ 1.4.1 Thuật ngữ mức độ yêu cầu 1.4.1.1 Phải Mức độ yêu cầu cao nhất, bắt buộc phải tuyệt đối tuân thủ 1.4.1.2 Nên QCVN xxx:2014/BTTTT Mức độ yêu cầu mà số trường hợp đặc biệt bỏ qua, quan hệ đầy đủ phải hiểu rõ đánh giá thận trọng trước lựa chọn cách thức khác 1.4.1.3 Có thể Mức độ yêu cầu Tùy chọn Một nhà cung cấp thiết bị chọn yêu cầu yêu cầu số thị trường đặc biệt, nhà cung cấp thiết bị nhận định yêu cầu nâng cao sản phẩm họ, nhà cung cấp khác khơng đáp ứng u cầu 1.4.1.4 Không Mức độ yêu cầu tương ứng với cấm, nghĩa tuyệt đối không 1.4.2 Thuật ngữ sử dụng quy chuẩn 1.4.2.1 Mạng người dùng đầu cuối Mạng có nhiều đường kết nối gắn máy chủ IPv6 với định tuyến CE IPv6 1.4.2.2 Bộ định tuyến CE Thiết bị nút mạng dành cho gia đình văn phịng nhỏ sử dụng để chuyển tiếp gói tin IPv6 Bộ định tuyến CE IPv6 kết nối mạng người dùng đầu cuối tới mạng nhà cung cấp dịch vụ 1.4.2.3 Máy chủ IPv6 (IPv6 host) Thiết bị thực ngăn xếp giao thức IPv6 nhận kết nối IPv6 thông qua định tuyến CE IPv6 1.4.2.4 Giao diện LAN Giao diện định tuyến CE IPv6 gắn với liên kết mạng người dùng đầu cuối Ví dụ công nghệ Ethernet, công nghệ không dây 802.11, LAN Một định tuyến CE IPv6 có nhiều giao diện LAN 1.4.2.5 Nhà cung cấp dịch vụ Nhà cung cấp truy nhập tới Internet Trong quy chuẩn này, nhà cung cấp dịch vụ đặc biệt hỗ trợ truy nhập Internet sử dụng IPv6, hỗ trợ truy nhập Internet sử dụng IPv4 Nhà cung cấp dịch vụ cung cấp truy nhập Internet thông qua số phương thức truyền tải khác DSL, cáp, không dây phương thức khác 1.4.2.6 Giao diện WAN QCVN xxx:2014/BTTTT Giao diện định tuyến CE IPv6 để cung cấp kết nối tới mạng nhà cung cấp dịch vụ; ví dụ công nghệ liên kết bao gồm Ethernet, PPP, Frame Relay mạng ATM, “đường hầm” tầng Internet (hoặc tầng cao hơn) (“đường hầm” qua IPv4 IPv6) 1.5 Thuật ngữ viết tắt Từ viết tắt Từ tiếng Anh Nghĩa tiếng Việt ATM CE Asynchronous Transfer Mode Customer Edge Chế độ truyền tải không đồng Biên khách hàng DHCP Dynamic Host Configure Protocol Dynamic Host Configure Protocol Giao thức cấu hình địa động Giao thức cấu hình địa động phiên version Domain Name System DNS Search List Hệ thống tên miền Danh sách tìm kiếm DNS Data Over Cable Service Interface Đặc tính kỹ thuật giao diện dịch vụ Specification Digital Subcriber Line truyền liệu qua cáp Đường thuê bao số DHCP Unique Identifier Identity Association for Non- Định danh DHCP Kết hợp định danh cho địa không temporary Address tạm thời DHCPv6 DNS DNSSL DOCSIS DSL DUID IA_NA IA_PD Identity Association for Prefix Kết hợp định danh cho ủy nhiệm tiền tố ICMP Delegation Internet Control Message Protocol IPCP IPv4 IP Control Protocol Internet Protocol version Giao thức điều khiển IP Giao thức Internet phiên IPv6 LAN Internet Protocol version Local Area Network Giao thức Internet phiên Mạng cục MLD NAT Multicast Listener Discovery Network Address Translation Phát người nghe Multicast Biên dịch địa mạng NCP ND Network Control Protocol Neighbor Discovery Giao thức điều khiển mạng Phát lân cận NTP PD Network Time Protocol Prefix Delegation Giao thức thời gian mạng Ủy nhiệm tiền tố PPP RA Point to Point Protocol Router Advertisment Giao thức điểm tới điểm Quảng bá định tuyến RD RDNSS Router Discovery Recursive DNS Server Phát định tuyến Máy chủ DNS đệ quy RS Router Solicitation Thăm dò định tuyến 10 Giao thức tin điều khiển Internet QCVN xxx:2014/BTTTT Từ viết tắt Từ tiếng Anh Nghĩa tiếng Việt SLAAC ULA Stateless Address Autoconfiguration Tự động cấu hình địa phi trạng thái Unique Local IPv6 Address Địa IPv6 cục WAN Wide Area Network Mạng diện rộng QUY ĐỊNH KỸ THUẬT 2.1 Yêu cầu chung Bộ định tuyến CE IPv6 chịu trách nhiệm thực định tuyến IPv6; nghĩa là, định tuyến CE IPv6 cần phải tìm kiếm địa đích IPv6 bảng định tuyến để định giao diện gửi gói tin Trong vai trò này, định tuyến CE IPv6 phải đảm bảo lưu lượng sử dụng địa ULA khơng truyền ngồi giao diện WAN, khơng bắt nguồn từ giao diện WAN G–1 Một định tuyến CE IPv6 thiết bị nút IPv6 Bộ định tuyến CE IPv6 phải tuân thủ QCVN xxx:2014/BTTTT “Quy chuẩn kỹ thuật quốc gia yêu cầu thiết bị nút IPv6” G–2 Bộ định tuyến CE IPv6 phải thực ICMP theo [RFC4443] Cụ thể, liên kết điểm – điểm phải điều khiển mô tả Phần 3.1 [RFC4443] G–3 Bộ định tuyến CE IPv6 không chuyển tiếp lưu lượng IPv6 giao diện LAN giao diện WAN định tuyến thực thành cơng q trình nhận tiền tố ủy nhiệm địa IPv6 G–4 Theo mặc định, định tuyến CE IPv6 khơng có định tuyến mặc định giao diện WAN CE IPv6 khơng quảng bá định tuyến mặc định giao diện LAN CE IPv6 Như vậy, trường “Router Lifetime” thiết lập tất tin quảng bá định tuyến RA mà khởi tạo [RFC4861] G–5 Theo mặc định, CE IPv6 định tuyến quảng bá định tuyến mặc định IPv6 và/hoặc phát khả kết nối giao diện WAN CE IPv6 phải vơ hiệu khơng cịn đóng vai trị định tuyến mặc định IPv6 giao diện quảng bá cách gửi hay nhiều tin RA với trường “Router Lifetime” thiết lập [RFC 4861] 11 QCVN xxx:2014/BTTTT 2.2 Yêu cầu cấu hình phần WAN Bộ định tuyến CE IPv6 cần hỗ trợ kết nối tới nhiều kiến trúc mạng truy nhập Quy chuẩn mô tả định tuyến CE IPv6 không đặc trưng cho kiến trúc hay nhà cung cấp dịch vụ riêng biệt mà hỗ trợ tất kiến trúc sử dụng thông thường Giao thức khám phá nút lân cận IPv6 DHCPv6 hoạt động kiểu tầng liên kết (link layer) hỗ trợ IPv6, không cần giao thức cấu hình tầng liên kết cụ thể cho tùy chọn cấu hình tầng mạng IPv6, ví dụ giao thức điều khiển PPP IP (IPCP) cho IPv4 Phần giả định chế làm việc với tầng liên kết Ethernet, DOCSIS, PPP, hay tầng liên kết khác 2.2.1 Yêu cầu phần WAN W–1 Khi định tuyến CE IPv6 gắn với đường liên kết giao diện WAN, phải đóng vai trị máy chủ IPv6 cho mục đích cấp phát địa giao diện có trạng thái [RFC 3315] hay khơng có trạng thái [RFC 4862] W–2 Bộ định tuyến CE IPv6 phải tạo địa link-local hoàn thành việc phát địa trùng lặp quy định [RFC4862] trước gửi tin RS giao diện Địa nguồn sử dụng tin RS phải địa linklocal giao diện WAN W–3 Khi thiếu thông tin định tuyến khác, định tuyến CE IPv6 phải thực RD theo quy định [RFC4861] để phát định tuyến mặc định thiết lập tuyến mặc định vào bảng định tuyến với địa định tuyến khám phá định tuyến W–4 Bộ định tuyến CE IPv6 phải đóng vai trị định tuyến yêu cầu cho mục đích ủy nhiệm tiền tố DHCPv6 ([RFC3633]) W–5 Bộ định tuyến CE IPv6 phải sử dụng DUID quán cho tin DHCPv6 DUID không thay đổi lần thiết lập lại giao diện mạng khởi động lại định tuyến CE IPv6 W–6 Giao diện WAN Bộ định tuyến CE nên hỗ trợ giao thức PCP với vai trò client quy định RFC6887 PCP client nên tuân theo thủ tục quy định phần 8.1 RFC6887 để phát PCP server 12 QCVN xxx:2014/BTTTT 2.2.2 Yêu cầu tầng liên kết WLL – Nếu giao diện WAN định tuyến CE IPv6 hỗ trợ đóng gói Ethernet CE IPv6 phải hỗ trợ truyền gói tin IPv6 qua Ethernet [RFC2464] WLL – Nếu giao diện WAN định tuyến CE IPv6 hỗ trợ đóng gói PPP CE IPv6 phải hỗ trợ truyền gói tin IPv6 qua PPP [RFC5072] WLL – Nếu giao diện WAN định tuyến CE IPv6 hỗ trợ đóng gói PPP, môi trường dual – stack với IPCP IPV6CP chạy kênh logic PPP giao thức điều khiển mạng NCP phải đối xử độc lập với bắt đầu – kết thúc cách độc lập 2.2.3 Yêu cầu cấp phát địa WAA – Bộ định tuyến CE IPv6 phải hỗ trợ tự cấu hình địa SLAAC [RFC4862] WAA – Bộ định tuyến CE IPv6 phải tuân theo khuyến nghị phần [RFC5942], đặc biệt q trình xử lý cờ L tùy chọn thơng tin tiền tố tin RA WAA – Bộ định tuyến CE IPv6 phải hỗ trợ tập tính client DHCPv6 [RFC3315] WAA – Bộ định tuyến CE IPv6 phải hỗ trợ tùy chọn DHCPv6 sau: IA_NA, chấp nhận cấu hình lại [RFC3315], DNS_SERVERS [RFC3646] Bộ định tuyến CE IPv6 nên hỗ trợ tùy chọn DNSSL quy định [RFC3646] WAA – Bộ định tuyến CE IPv6 nên hỗ trợ giao thức NTP quy định RFC5905 để cung cấp tham chiếu thời gian chuẩn cho nhà cung cấp dịch vụ để giao thức khác DHCPv6 sử dụng Nếu định tuyến CE thực thi NTP, yêu cầu tùy chọn NTP Server DHCPv6 [RFC5908] sử dụng danh sách máy chủ nhận làm nguồn tham chiếu thời gian chính, trừ cấu hình u cầu khác WAA – Nếu định tuyến CE IPv6 nhận tin RA (được mô tả [RFC4861]) với cờ M thiết lập định tuyến CE IPv6 phải thực cấp phát địa theo DHCPv6 (yêu cầu tùy chọn IA_NA) WAA – Nếu định tuyến CE IPv6 không nhận địa IPv6 tồn cục từ SLAAC DHCPv6, định tuyến CE IPv6 phải tạo địa IPv6 toàn cục từ (các) tiền tố ủy nhiệm cấu hình chúng giao diện mạng ảo nội nó, trừ cấu hình để yêu cầu địa IPv6 toàn cục 13 QCVN xxx:2014/BTTTT giao diện WAN WAA – Bộ định tuyến CE IPv6 phải hỗ trợ tùy chọn SOL_MAX_RT [RFC7084] yêu cầu tùy chọn SOL_MAX_RT tùy chọn ORO WAA – Vì định tuyến, CE IPv6 phải theo mơ hình weak host [RFC1122] Khi gói tin bắt nguồn từ giao diện, sử dụng địa nguồn từ giao diện khác giao diện đầu khơng có địa dải phạm vi phù hợp WAA-10 Bộ định tuyến CE IPv6 nên thực thi tùy chọn Information Refresh Time kết hợp đối xử client quy định [RFC4242] 2.2.4 Những yêu cầu ủy nhiệm tiền tố WPD – Bộ định tuyến CE IPv6 phải hỗ trợ tập tính định tuyến yêu cầu ủy nhiệm tiền tố DHCPv6 quy định [RFC 3633] (tùy chọn IA_PD) WPD – Bộ định tuyến CE IPv6 biểu thị gợi ý định tuyến ủy nhiệm kích cỡ tiền tố mà yêu cầu Nếu vậy, định tuyến CE IPv6 phải yêu cầu cho tiền tố đủ lớn để cấp phát tiền tố /64 cho giao diện nó, làm trịn tới bốn bít gần nên cấu hình để yêu cầu thêm WPD – Bộ định tuyến CE IPv6 phải chấp nhận tiền tố ủy nhiệm có kích thước khác với kích thước tiền tố đưa gợi ý Nếu tiền tố ủy quyền nhỏ để đánh địa tất giao diện, định tuyến CE IPv6 nên ghi lại lỗi quản lý hệ thống RFC6177 bao gồm khuyến nghị cho nhà cung cấp dịch vụ kích thước cấp phát tiền tố khác WPD – Theo mặc định, định tuyến CE IPv6 phải khởi tạo ủy nhiệm tiền tố DHCPv6 nhận tin RA chứa cờ M cờ O với giá trị WPD – Khi định tuyến CE IPv6 nhận gói tin có địa đích với tiền tố thuộc tiền tố ủy nhiệm cho định tuyến CE không thuộc tiền tố định tuyến CE gán cho LAN gói tin phải bị loại bỏ Nói cách khác, chặng (các) tiền tố ủy quyền cho định tuyến CE IPv6 có đích null Điều cần thiết để tránh lặp vịng khơng thể chuyển gói tin đến vài địa nằm tuyến tổng hợp [RFC 4632] Khi gói tin bị loại bỏ định tuyến CE IPv6 nên gửi tin ICMPv6 14 QCVN xxx:2014/BTTTT Destination Unreachable mô tả phần 3.1 RFC 4443 cho địa nguồn gói tin WPD – Nếu định tuyến CE IPv6 yêu cầu tùy chọn IA_NA IA_PD DHCPv6 định tuyến CE IPv6 phải chấp nhận tùy chọn IA_PD tin quảng bá tin trả lời, chí tin khơng có địa nào, trừ cấu hình để nhận địa WAN IPv6 thông qua DHCPv6 WPD – Theo mặc định, định tuyến CE IPv6 không khởi tạo giao thức định tuyến động giao diện WAN CE IPv6 WPD – Bộ định tuyến CE IPv6 nên hỗ trợ tùy chọn Prefix Exclude quy định RFC6603 2.3 u cầu cấu hình phía mạng LAN Bộ định tuyến CE IPv6 truyền thơng tin cấu hình nhận thời gian cung cấp giao diện WAN tới máy chủ IPv6 hỗ trợ máy chủ IPv6 có địa IPv6 Bộ định tuyến CE hỗ trợ khả kết nối thiết bị trường hợp thiếu giao diện WAN Một định tuyến CE IPv6 cần hỗ trợ mạng người dùng đầu cuối IPv6 máy chủ IPv6 có đặc tính sau: Các địa link-local khơng đủ phép ứng dụng IPv6 thông tin với mạng người dùng đầu cuối Bộ định tuyến CE IPv6 cần cho phép truyền thông cách cung cấp địa unicast phạm vi toàn cục ULA [RFC4193], tồn không tồn kết nối WAN Các máy chủ IPv6 có khả sử dụng SLAAC DHCPv6 để nhận địa Các máy chủ IPv6 sử dụng DHCPv6 cho thơng tin cấu hình khác, tùy chọn DNS_SERVERS để nhận thông tin DNS Dưới yêu cầu cho giao diện LAN định tuyến CE IPv6 2.3.1 Các yêu cầu ULA ULA – Bộ định tuyến CE IPv6 nên có khả tạo tiền tố ULA [RFC4193] ULA – Bộ định tuyến CE IPv6 phải trì quán tiền tố ULA qua lần khởi động lại 15 QCVN xxx:2014/BTTTT ULA – Giá trị tiền tố ULA nên cấu hình ULA – Theo mặc định, định tuyến CE IPv6 phải đóng vai trị định tuyến biên theo mục 4.3 [RFC4193] lọc gói tin có địa IPv6 nguồn đích cục phù hợp ULA – Một định tuyến CE khơng quảng bá định tuyến mặc định với trường Router Lifetime lớn trường hợp tất tiền tố cấu hình ủy nhiệm định tuyến CE tiền tố ULA 2.3.2 Các yêu cầu LAN L–1 Bộ định tuyến CE IPv6 phải hỗ trợ tập tính định tuyến việc khám phá lân cận cho IPv6 [RFC4861] L–2 Bộ định tuyến CE IPv6 phải gán tiền tố kích thước /64 riêng từ (các) tiền tố ủy nhiệm định tuyến (và tiền tố ULA cấu hình để cung cấp việc đánh địa theo ULA) cho giao diện LAN định tuyến CE IPv6 L–3 Một định tuyến CE IPv6 phải quảng bá định tuyến có (các) tiền tố ủy nhiệm (và tiền tố ULA cấu hình để cung cấp việc đánh địa theo ULA) sử dụng tùy chọn thông tin định tuyến Route Information Option quy định mục 2.3 [RFC4191] Quảng bá độc lập với việc có hay khơng kết nối IPv6 giao diện WAN L–4 Một định tuyến CE IPv6 khơng quảng bá định tuyến mặc định với trường Router Lifetime [RFC4861] lớn định tuyến CE khơng có tiền tố cấu hình hay ủy nhiệm cho định tuyến CE L–5 Bộ định tuyến CE IPv6 phải tạo giao diện LAN giao diện quảng bá theo [RFC4861] L–6 Trong tin RA ([RFC 4861]), cờ tùy chọn thông tin tiền tố A L phải thiết lập mặc định L–7 Các thiết lập cờ A L ([RFC 4861]) nên cấu hình theo người dùng L–8 Bộ định tuyến CE IPv6 phải hỗ trợ máy chủ DHCPv6 có khả cấp phát địa IPv6 theo [RFC3315] máy chủ DHCPv6 không trạng thái theo [RFC3736] giao diện LAN định tuyến L–9 Nếu định tuyến CE IPv6 khơng cấu hình để hỗ trợ tùy chọn IA_NA DHCP IPv6 định tuyến nên thiết lập cờ M cờ O tin RA 16 QCVN xxx:2014/BTTTT [RFC4861] L – 10 Bộ định tuyến CE IPv6 phải hỗ trợ việc cung cấp thông tin DNS tùy chọn DHCPv6 DNS_SERVERS IPv6 DOMAIN_LIST IPv6 [RFC3646] L – 11 Bộ định tuyến CE IPv6 phải hỗ trợ cung cấp thông tin DNS tùy chọn RDNSS DNSSL theo [RFC6106] L – 12 Bộ định tuyến CE IPv6 nên thiết lập sẵn tập tùy chọn DHCPv6 (được liệt kê mục 5.3 [RFC3736]) nhận giao diện WAN để dành cho máy chủ DHCPv6 phía mạng LAN định tuyến CE IPv6 L – 13 Nếu tiền tố ủy quyền thay đổi, nghĩa tiền tố thay tiền tố mà không chồng lấn thời gian, lúc định tuyến CE IPv6 phải quảng bá tiền tố cũ với trường Preferred Lifetime giá trị Valid Lifetime thấp giá trị Valid Lifetime tin RA mô tả mục 5.5.3 [RFC4862] L – 14 Bộ định tuyến CE IPv6 phải gửi tin ICMP không tới đích, có giá trị mã (địa nguồn bị lỗi theo nguyên tắc đầu vào/đầu ra) gói tin chuyển tới mà sử dụng địa từ tiền tố không hợp lệ 2.4 Yêu cầu hỗ trợ công nghệ chuyển đổi 2.4.1 6rd 6rd [RFC5969] quy định chế đường hầm tự động điều chỉnh để triển khai IPv6 cho người dùng đầu cuối thông qua hạ tầng mạng IPv4 nhà cung cấp dịch vụ Các khía cạnh bao gồm tự động ủy nhiệm tiền tố IPv6 tới vị trí khác nhau, hoạt động phi trạng thái, cung cấp đơn giản, dịch vụ tương đương với IPv6 vị trí thực chế đường hầm Lưu lượng mong đợi chuyển tiếp qua giao diện WAN IPv4 định tuyến CE khơng đóng gói đường hầm khác Bộ định tuyến CE nên hỗ trợ chức 6rd Nếu 6rd hỗ trợ, 6rd phải thực theo [RFC5969] Các yêu cầu sau định tuyến CE áp dụng: 6RD – Bộ định tuyến CE IPv6 phải hỗ trợ cấu hình 6rd thơng qua tùy chọn 212 6rd DHCPv4 Nếu định tuyến CE nhận địa IPv4 thông qua số phương thức PPP router nên sử dụng tin yêu cầu DHCPINFORM [RFC 2131] để yêu cầu tùy chọn DHCPv4 6rd Bộ định tuyến CE IPv6 sử dụng kỹ thuật khác để cấu hình tham số 17 QCVN xxx:2014/BTTTT 6rd 6RD-2 Nếu định tuyến CE IPv6 có khả tự động cấu hình IPv4 thơng qua IPCP (ví dụ, qua kết nối PPP) phải hỗ trợ cấu hình 6rd mà người sử dụng nhập vào 6RD-3 Nếu định tuyến CE hỗ trợ cấu hình kỹ thuật khác tùy chọn 6rd DHCPv4 212 định tuyến CE phải hỗ trợ 6rd mơ hình “hub and spoke” 6rd mơ hình “hub and spoke” yêu cầu tất lưu lượng IPv6 truyền đến 6rd Border Relay Yêu cầu dẫn đến việc loại bỏ tuyến “kết nối trực tiếp 6rd” định nghĩa phần 7.1.1 [RFC5969] 6RD-4 Một định tuyến CE phải cho phép giao diện WAN IPv6 6rd hoạt động riêng rẽ hoạt động đồng thời để hỗ trợ việc tồn đồng thời hai công nghệ suốt thời kỳ chuyển đổi ngày tăng, chuyển đổi từ 6rd sang IPv6 6RD-5 Mỗi gói tin gửi giao diện WAN 6rd phải trực tiếp, nghĩa địa IP nguồn gói tin gửi địa nhận từ việc kết hợp tiền tố ủy nhiệm với giao diện cụ thể (phần 4.3 [RFC3704]) 6RD-6 Bộ định tuyến CE phải cho phép phân biệt nhận dạng tiền tố ủy nhiệm để cấu hình qua giao diện WAN (6rd thuần) 6RD-7 Trong trường hợp quy tắc chuyển tiếp cung cấp có ràng buộc 6rd IPv6 thuần, theo mặc định, định tuyến CE IPv6 phải ưu tiên IPv6 2.4.2 DS-Lite DS-Lite [RFC6333] cho phép hỗ trợ liên tục dịch vụ IPv4 khuyến khích triển khai IPv6 DSLite tách riêng việc triển khai IPv6 mạng nhà cung cấp dịch vụ với phần lại Internet, tạo điều kiện dễ dàng triển khai mở rộng DS-Lite cho phép nhà cung cấp dịch vụ băng rộng chia sẻ địa IPv4 khách hàng cách kết hợp hai công nghệ biết đến: IP IP (IPv4 IPv6) NAT Lưu lượng DS-Lite mong muốn chuyển tiếp qua giao diện WAN IPv6 định tuyến CE khơng đóng gói đường hầm khác Bộ định tuyến CE IPv6 nên thực tính DS-Lite Nếu DS-Lite hỗ trợ, định tuyến CE IPv6 phải thực thi theo [RFC6333] Các yêu cầu cho định tuyến CE sau áp dụng: Các yêu cầu WAN: 18 QCVN xxx:2014/BTTTT DLW-1 Bộ định tuyến CE phải hỗ trợ cấu hình DS-Lite qua tùy chọn DHCPv6 DS-Lite [RFC6334] Bộ định tuyến CE IPv6 sử dụng kỹ thuật khác để cấu hình tham số DS-Lite DLW-2 Bộ định tuyến CE IPv6 không thực NAT lưu lượng IPv4 đóng gói sử dụng DS-Lite DLW-3 Nếu định tuyến CE IPv6 cấu hình địa IPv4 giao diện WAN định tuyến CE IPv6 nên tắt tính B4 DSLite 2.5 Yêu cầu bảo mật Thông lệ tốt lọc lưu lượng mã độc (ví dụ gói tin ẩn danh (giả mạo), địa “Martian”…) Do đó, định tuyến CE IPv6 phải hỗ trợ lọc lưu lượng vào/ra phi trạng thái Bộ định tuyến CE IPv6 cần hỗ trợ kỹ thuật lọc lưu lượng vào mạng khách hàng Yêu cầu bảo mật: S–1 Bộ định tuyến CE IPv6 nên hỗ trợ [RFC6092] Đặc biệt định tuyến CE IPv6 nên hỗ trợ đủ chức việc thực khuyến nghị phần [RFC6092] S–2 Bộ định tuyến CE IPv6 nên hỗ trợ lọc đầu vào theo BCP 38 [RFC2827] S–3 Nếu định tuyến CE IPv6 cấu hình tường lửa để lọc liệu chiều đến đường hầm tường lửa nên cung cấp khả lọc gói tin mở từ đường hầm QUY ĐỊNH VỀ PHƯƠNG PHÁP ĐO KIỂM 3.1 Đo kiểm thiết yếu Phương pháp đo kiểm yêu cầu kỹ thuật nêu mục G-1, mục 2.1 Quy chuẩn quy định tại: - TCVN xxxx-1:2014 [TUÂN THỦ] - Bài đo đánh giá tuân thủ (Core_Conformance_Latest) “Phase-1/Phase-2 Test Specification Core Protocols - Technical Document - Revision 4.0.6” IPv6 Ready Logo 19 QCVN xxx:2014/BTTTT - Bài đo đánh giá tính tương thích (Core_Interoperability_Latest) ”Phase 1/2 Test Interoperability Specification - Core Protocols - Technical Document - Revision 4.0.4” IPv6 Ready Logo 3.2 Đo kiểm khác Đối với yêu cầu kỹ thuật Quy chuẩn không thuộc mục nêu mục 3.1, áp dụng phương pháp đo kiểm nhà sản xuất tự xây dựng Việc đo kiểm phải đưa kết rõ ràng, chứng minh thực thi IPv6 thiết bị phù hợp với yêu cầu Quy chuẩn QUY ĐỊNH VỀ QUẢN LÝ 4.1 Các thiết bị định tuyến biên khách hàng IPv6 thuộc phạm vi điều chỉnh nêu mục 1.1 phải tuân thủ quy định kỹ thuật Quy chuẩn mức yêu cầu “phải” “không được” 4.2 Việc đo kiểm chứng nhận công bố hợp quy thiết bị định tuyến biên khách hàng IPv6 thực theo phương pháp đo nêu mục Quy chuẩn Việc đo kiểm yêu cầu kỹ thuật nêu mục 3.1 Quy chuẩn phải thực đơn vị đo kiểm có đủ thẩm quyền theo quy định Việc đo kiểm yêu cầu kỹ thuật nêu mục 3.2 Quy chuẩn thực nhà sản xuất Nhà sản xuất phải cam kết chịu trách nhiệm kết đo kiểm TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN Các tổ chức, cá nhân liên quan có trách nhiệm thực quy định chứng nhận công bố hợp quy thiết bị nút IPv6 chịu kiểm tra quan quản lý nhà nước theo quy định hành TỔ CHỨC THỰC HIỆN 6.1 Cục Viễn thông Sở Thơng tin Truyền thơng có trách nhiệm tổ chức hướng dẫn, triển khai quản lý thiết bị định tuyến biên khách hàng IPv6 theo Quy chuẩn kỹ thuật 6.2 Trong trường hợp quy định nêu Quy chuẩn kỹ thuật có thay đổi, bổ sung thay thực theo quy định văn 20 QCVN xxx:2014/BTTTT 21 QCVN xxx:2014/BTTTT Thư mục tài liệu tham khảo [1] RFC 6204 “Basic Requirements for IPv6 Customer Edge Routers” (April 2011) (Các yêu cầu cho thiết bị định tuyến biên khách hàng IPv6) [2] RFC 7084 “Basic Requirements for IPv6 Customer Edge Routers” (November 2013) (Các yêu cầu cho thiết bị định tuyến biên khách hàng IPv6) 22
Ngày đăng: 12/02/2022, 01:30
Xem thêm:
