Đang tải... (xem toàn văn)
Tiêu chuẩn Quốc gia TCVN 11237-1:2015 mô tả giao thức cấu hình động cho Host sử dụng giao thức Internet phiên bản 6, cho phép các máy chủ DHCP chuyển các thông số cấu hình (như các địa chỉ IPv6) đến các nút mạng IPv6 để từ đó ấn định các địa chỉ mạng, tự động tái sử dụng và bổ sung cấu hình một cách linh động. Tiêu chuẩn này có thể được sử dụng đồng thời hoặc riêng rẽ với RFC 2462 để có được các tham số cấu hình.
TIÊU CHUẨN QUỐC GIA TCVN 11237-1:2015 GIAO THỨC CẤU HÌNH ĐỘNG INTERNET PHIÊN BẢN (DHCPV6) - PHẦN 1: ĐẶC TẢ GIAO THỨC Dynamic host configuration protocol for IPv6 (DHCPv6) - Part 1: Protocol specification Lời nói đầu TCVN 11237-1:2015 xây dựng sở tài liệu IETF RFC 3315:2003 (Dynamic Host Configuration Protocol for IPv6 - Giao thức cấu hình động cho internet phiên 6) Nhóm đặc trách kỹ thuật Internet (IETF) TCVN 11237-1:2015 Vụ Khoa học Công nghệ biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11237 Giao thức cấu hình động cho Internet phiên (DHCPv6) gồm ba phần: - TCVN 11237-1:2015, Phần 1: Đặc tả giao thức; - TCVN 11237-2:2015, Phần 2: Dịch vụ DHCP không giữ trạng thái cho IPv6; - TCVN 11237-3:2015, Phần 3: Các tùy chọn cấu hình DNS GIAO THỨC CẤU HÌNH ĐỘNG CHO INTERNET PHIÊN BẢN (DHCPV6) - PHẦN 1: ĐẶC TẢ GIAO THỨC Dynamic Host Configuration Protocol for IPv6 (DHCPv6) - Part 1: Protocol specification Phạm vi áp dụng Tiêu chuẩn mô tả giao thức cấu hình động cho Host sử dụng giao thức Internet phiên 6, cho phép máy chủ DHCP chuyển thơng số cấu hình (như địa IPv6) đến nút mạng IPv6 để từ ấn định địa mạng, tự động tái sử dụng bổ sung cấu hình cách linh động Tiêu chuẩn sử dụng đồng thời riêng rẽ với RFC 2462 để có tham số cấu hình Tiêu chuẩn cho phép sử dụng biến định nghĩa bên tài liệu biến bên (khi người quản trị phép thay đổi) để mô tả giao thức Tên biến cụ thể, cách thức thay đổi giá trị cách thiết lập ảnh hưởng tới hành vi giao thức cung cấp để mô tả hành vi giao thức Việc triển khai khơng cần phải có biến dạng xác, cần hành vi bên ngồi phù hợp với mơ tả tiêu chuẩn Tài liệu viện dẫn Tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu viện dẫn không ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) IETF RFC 768, User Datagram Protocol, 1980 (Giao thức Gói kiện người dùng); IETF RFC 826, Ethernet Address Resolution Protocol,1982 (Giao thức phân tích địa Ethernet); IETF RFC 1305, Network Time Protocol (Version 3) Specification, Implementation, 1992 (Đặc điểm thực thi giao thức thời gian mạng); IETF RFC 1321, The MD5 Message-Digest Algorithm, 1992 (Thuật toán MD5 Message-Digest); IETF RFC 2104, HMAC: Keyed-Hashing for Message Authentication, 1997 (Khóa Băm cho xác thực tin); IETF RFC 2119, Key words for use in RFCs to Indicate Requirement Levels, 1997 (Các từ khóa để sử dụng RFC nhằm báo Mức độ yêu cầu); IETF RFC 2131, Dynamic Host Configuration Protocol, 1997 (Giao thức cấu hình động cho Internet phiên 4); IETF RFC 2132, DHCP Options and BOOTP Vendor Extensions, 1997 (Các Tùy chọn DHCP mở rộng nhà cung cấp BOOTP); IETF RFC 2434, Guidelines for Writing an IA_NA Considerations Section in RFCs, 1998 (Hướng dẫn viết Mục xem xét IA_NA RFC); IETF RFC 2461, Neighbor Discovery for IP Version (IPv6), 1998 (Khám phá Nút lân cận cho IPv6); IETF RFC 2462, IPv6 Stateless Address Autoconfiguration, 1998 (Tự động cấu hình địa khơng giữ trạng thái IPv6); IETF RFC 2464, Transmission of IPv6 Packets over Ethernet Networks, 1998 (Truyền gói tin IPv6 qua mạng Ethernet); IETF RFC 3041, Privacy Extensions for Stateless Address Autoconfiguration in IPv6, 2001 (Các mở rộng bảo mật cho Tự động cấu hình địa khơng giữ trạng thái IPv6); IETF RFC 3646, DNS Configuration options for DHCPv6, 2003 (Các tùy chọn cấu hình DNS cho DHCPv6); IETF RFC 4075, Time Configuration Options for DHCPv6, 2005 (Tùy chọn cấu hình thời gian cho DHCP phiên 6); IETF RFC 4301, Security Architecture for the Internet Protocol, 2005 (Kiến trúc bảo mật cho giao thức Internet) Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa sau: 3.1 Bản tin (Message) Đơn vị liệu mang theo phần tải (payload) gói liệu UDP, trao đổi máy chủ DHCP, nút mạng trung gian máy khách 3.2 Bộ định tuyến (Router) Nút mạng có khả chuyển tiếp gói tin IPv6 mà khơng định địa cho nút mạng 3.3 Định danh tầng liên kết (Link-layer identifier) Định danh tầng liên kết cho giao diện Các ví dụ bao gồm địa IEEE 802 cho mạng Ethernet giao diện mạng Token Ring địa E.164 cho liên kết ISDN 3.4 Binding (Gắn kết) Một binding (hoặc binding máy khách) nhóm ghi liệu máy chủ, chứa thông tin máy chủ có địa IA thơng tin cấu hình ấn định cho máy khách Thơng tin cấu hình trả cho máy khách thơng qua ngun tắc - ví dụ thông tin phản hồi từ tất máy khách liên kết) khơng u cầu binding Một binding có chứa thơng tin IA thông tin (trong IA-type kiểu địa IA, chẳng hạn kiểu temporary - tạm thời) Một binding chứa thơng tin cấu hình cho máy khách 3.5 Chuyển tiếp (Relaying) Nút mạng trung gian DHCP chuyển tiếp tin thành phần tham gia DHCP 3.6 DUID - Định danh đơn DHCP (DHCP Unique IDentifier) Định danh cho thành phần tham gia DHCP; máy khách máy chủ DHCP có DUID xác định Điều thể chi tiết cách thức tạo DUID 3.7 Độ dài tiền tố (Prefix length) Số bit tiền tố 3.8 Địa (Address) Phần định danh tầng IPv6 cho giao diện tập hợp giao diện 3.9 Địa liên kết cục (Link-local address) Địa IPv6 có phạm vi liên kết tiền tố (FE80::/10), địa sử dụng để liên hệ đến nút lân cận liên kết Mọi giao diện có địa liên kết cục 3.10 Địa Multicast (Multicast address) Địa Multicast dùng để xác định nhiều giao diện Gói tin có đích đến địa Multicast chuyển đến tất giao diện có địa Multicast 3.11 Địa Unicast (Unicast address) Địa Unicast dùng để xác định giao diện (Interface) Gói tin có đích đến địa Unicast chuyển đến giao diện 3.12 Giao diện (Interface) Mặt tiếp giáp nút mạng liên kết 3.13 Giao thức cấu hình động cho Internet phiên (Dynamic Host Configuration Protocol for IPv6 - DHCPV6) Các khái niệm DHCPv4 DHCPv6 sử dụng cần thiết để tránh hiểu lầm hai giao thức Trong tiêu chuẩn này, DHCP hiểu DHCPv6 3.14 Gói tin (Packet) Phần mào đầu IPv6 cộng với phần tải (payload) 3.15 IP (Internet Protocol) Giao thức internet 3.16 IA - Tập định danh (Identity association) Tập hợp địa ấn định cho máy khách Mỗi IA kèm với IAID Một máy khách có nhiều IA ấn định cho (ví dụ ấn định IA cho giao diện máy khách) Mỗi IA giữ kiểu địa chỉ, ví dụ IA cho địa tạm thời (IA_TA) giữ địa tạm thời (xem thêm “IA cho địa tạm thời”) Trong tiêu chuẩn này, “IA” sử dụng để nói đến tập hợp định danh mà không xác định kiểu địa IA 3.17 IAID - Định danh IA (Identity association identifier) Định danh cho IA máy khách lựa chọn Máy khách phải lựa chọn IAID cho IA có IAID tất IAID IA thuộc máy khách 3.18 IA_NA - IA cho địa lâu dài (Identity association for non-temporary addresses) IA mang địa lâu dài ấn định 3.19 Khóa cấu hình lại (Reconfigure key) Khóa máy chủ cung cấp cho máy khách để bảo mật cho tin Reconfigure 3.20 Liên kết (Link) Thiết bị hay mơi trường truyền thơng mà nút mạng kết nối với tầng liên kết, tức tầng bên IPv6 Ví dụ mạng Ethernet (kết nối đơn hay kết nối cầu), liên kết PPP 3.21 Máy khách DHCP (DHCP Client) Nút mạng khởi tạo yêu cầu liên kết để lấy thơng số cấu hình từ nhiều máy chủ DHCP 3.22 Miền DHCP (DHCP domain) Tập hợp liên kết DHCP quản lý vận hành đối tượng quản trị đơn lẻ 3.23 Máy chủ DHCP (DHCP server) Nút mạng (có thể không liên kết với máy khách) phản hồi lại yêu cầu máy khách 3.24 Host Bất kỳ nút mạng mà Bộ định tuyến 3.25 Nút mạng trung gian DHCP (DHCP relay agent) Nút mạng đóng vai trị trung gian để chuyển tin DHCP máy khách máy chủ liên kết với máy khách 3.26 Nút lân cận (Neighbor) Các nút mạng gắn với liên kết 3.27 Nút mạng (Node) Thiết bị thực thi IPv6 3.28 Phù hợp với liên kết (Appropriate to the link) Một địa gọi “Phù hợp với liên kết” địa phù hợp với thông tin máy chủ DHCP kiến trúc mạng, ấn định tiền tố sách ấn định 3.29 IA cho địa tạm thời (Identity association for temporary addresses) Một IA mà mang địa tạm thời (xem RFC 3041) 3.30 Thơng số cấu hình (Configuration parameter) Một phần tử thơng tin cấu hình, thiết lập máy chủ chuyển đến máy khách cách sử dụng DHCP Ví dụ, nút mạng sử dụng thơng số cấu hình (có mang thơng tin) để cấu hình mạng giao tiếp sử dụng liên kết liên mạng 3.31 Tiền tố (Prefix) Các bit đầu địa tập địa có chung bit đầu 3.32 Transaction ID (ID chuyển giao) Giá trị không xác định sử dụng để phản hồi tương ứng với tin Reply khởi tạo máy chủ máy khách 3.33 UDP (User Datagram Protocol) Giao thức gói liệu (datagram) người dùng Đây giao thức cốt lõi giao thức TCP/IP, sử dụng để gửi liệu ngắn gọi datagram từ máy tới máy khác 3.34 Vùng DHCP (DHCP realm) Tên sử dụng để định danh miền quản trị DHCP từ lựa chọn khóa xác thực DHCP Tổng quan Tiêu chuẩn mơ tả giao thức cấu hình động cho host sử dụng giao thức IPv6 - giao thức chủ/khách (client/server) nhằm cung cấp cấu hình cho thiết bị DHCP cung cấp cho thiết bị địa (đã ấn định máy chủ DHCP) thông tin cấu hình khác (được mang tùy chọn) DHCP mở rộng thông qua tùy chọn mang thơng tin cấu hình khơng quy định tiêu chuẩn DHCP “giao thức tự động cấu hình địa có giữ trạng thái (stateful)” “giao thức tự động cấu hình có giữ trạng thái” nói đến tài liệu “Cấu hình địa tự động khơng giữ trạng thái IPv6” Các mơ hình hoạt động thơng tin cấu hình có liên quan đến DHCPv4 khác với DHCPv6 việc kết hợp hai dịch vụ không đề cập tiêu chuẩn Việc kết hợp quy định tài liệu mở rộng DHCPv6 để bao gồm địa IPv4 thơng tin cấu hình Tiêu chuẩn tóm tắt DHCP, giải thích chế trao đổi tin ví dụ luồng tin Các luồng tin 4.2 4.3 để minh họa hoạt động DHCP tất tương tác có máy chủ-máy khách Các Điều 17, 18 19 giải thích chi tiết hoạt động máy chủ máy khách 4.1 Các giao thức định địa Các máy chủ máy khách trao đổi tin DHCP cách sử dụng giao thức UDP Theo đó, máy khách sử dụng địa liên kết cục (hoặc địa xác định thông qua chế khác) để truyền nhận tin DHCP Các máy chủ DHCP sử dụng địa multicast dành riêng (đã xác định liên kết) để nhận tin từ máy khách Máy khách DHCP truyền phần lớn tin tới địa multicast dành riêng này, máy khách khơng cấu hình với địa địa máy chủ DHCP Để máy khách DHCP gửi tin tới máy chủ DHCP không liên kết, DHCP sử dụng nút mạng trung gian DHCP (trong liên kết máy khách) để chuyển tiếp tin máy chủ máy khách Hoạt động nút mạng trung gian suốt máy khách (máy khách khơng biết) q trình trao đổi tin mơ tả sau khơng đề cập đến q trình trung chuyển tin nút mạng trung gian Trong số trường hợp, máy khách xác định địa máy chủ, sử dụng phương thức unicast để gửi tin trực tiếp tới máy chủ 4.2 Trao đổi máy chủ - khách liên quan tới hai tin Khi máy khách DHCP không cần gán địa IP từ máy chủ DHCP, máy khách lấy thơng tin cấu hình (chẳng hạn danh sách máy chủ DNS có sẵn máy chủ NTP) thông qua tin đơn trao đổi trả lời với máy chủ DHCP Để có thơng tin cấu hình, trước tiên máy khách gửi tin Information-Request tới địa multicast AII_DHCP_Relay_Agents_and_Servers Máy chủ gửi trả lại tin Reply có chứa thơng tin cấu hình cho máy khách Việc trao đổi tin giả định trường hợp máy khách u cầu thơng tin cấu hình mà không yêu cầu ấn định địa IPv6 Khi máy chủ có địa IPv6 thơng tin cấu hình khác dành sẵn cho máy khách, máy khách máy chủ hồn tất q trình trao đổi với tin thay bốn tin mơ tả phần sau Trong trường hợp này, máy khách gửi tin Solicit tới AII_DHCP Relay_Agents_and_Servers yêu cầu ấn định địa thơng tin cấu hình khác Bản tin bao gồm dấu hiệu cho thấy máy khách sẵn sàng nhận tin Reply tức thời từ máy chủ Máy chủ sẵn sàng để ấn định địa tức thời cho máy khách phản hồi lại tin Reply Thơng tin cấu hình địa tin Reply sẵn sàng để máy khách sử dụng Mỗi địa ấn định cho máy khách có thời gian tồn hiệu lực máy chủ quy định Để yêu cầu tăng thời gian tồn ấn định cho địa này, máy khách gửi tin Renew tới máy chủ Máy chủ gửi tin Reply tới máy khách kèm theo thời gian tồn mới, cho phép máy khách tiếp tục sử dụng địa mà không bị gián đoạn 4.3 Trao đổi chủ - khách liên quan đến bốn tin Để yêu cầu ấn định nhiều địa IPv6, máy khách trước tiên phải xác định vị trí máy chủ DHCP, sau u cầu ấn định địa thơng tin cấu hình khác từ máy chủ Máy khách gửi tin Solicit tới địa AII_DHCP_Relay_Agents_and_Servers để tìm kiếm máy chủ DHCP sẵn sàng Máy chủ thỏa mãn yêu cầu máy khách phản hồi lại tin Advertise Máy khách sau chọn máy chủ gửi tin Request tới máy chủ yêu cầu ấn định địa chắn thông tin cấu hình khác Máy chủ phản hồi tin Reply có chứa địa chắn cấu hình Như mô tả trên, máy khách gửi tin Renew tới máy chủ để tăng thời gian tồn địa ấn định cho máy khách để máy khách tiếp tục sử dụng địa mà không bị gián đoạn Các số DHCP Phần mơ tả chương trình số mạng DHCP sử dụng 5.1 Các địa Multicast DHCP sử dụng địa multicast sau đây: AII_DHCP_Relay_Agents_and_Servers (FF02::1:2): Địa multicast có kết nối xác định phạm vi máy khách dùng để giao tiếp với nút mạng trung gian lân cận máy chủ lân cận (trong liên kết) Tất máy chủ nút mạng trung gian thành viên nhóm multicast AII_DHCP_Servers (FF05::1:3): Địa multicast có vùng hoạt động xác định phạm vi nút mạng trung gian sử dụng để giao tiếp với máy chủ nút mạng trung gian muốn gửi tin tới tất máy chủ khơng biết địa unicast máy chủ Lưu ý để nút mạng trung gian sử dụng địa này, phải có địa có phạm vi đủ để máy chủ truy cập Tất máy chủ vùng hoạt động thành viên nhóm multicast 5.2 Các cổng UDP Máy khách lắng nghe tin DHCP cổng UDP 546 Các máy chủ nút mạng trung gian lắng nghe tin DHCP cổng UDP 547 5.3 Các kiểu tin DHCP DHCP định nghĩa kiểu tin liệt kê Các kiểu tin mô tả chi tiết Điều Các kiểu tin không liệt kê dành để sử dụng tương lai Mã số cho kiểu tin phần ngoặc () SOLICIT (1) Máy khách gửi tin Solicit để định vị máy chủ ADVERTISE (2) Máy chủ gửi tin Advertise để sẵn sàng cho dịch vụ DHCP, đáp ứng với tin Solicit nhận từ máy khách REQUEST (3) Máy khách gửi tin Request để yêu cầu thông số cấu hình, bao gồm địa IP từ máy chủ cụ thể CONFIRM (4) Máy khách gửi tin Confirm tới máy chủ khả dụng để xác định liệu địa ấn định có cịn thích hợp với kết nối tới máy khách kết nối tới RENEW (5) Máy khách gửi tin Renew tới máy chủ (đã cung cấp địa IP thơng số cầu hình cho máy khách này) để tăng thời gian tồn địa ấn định để cập nhật thơng số cầu hình khác REBIND (6) Máy khách gửi tin Rebind tới máy chủ khả dụng để tăng thời gian tồn địa ấn định để cập nhật thông số cấu hình khác; tin gửi sau máy khách không nhận phản hồi tin Renew REPLY (7) Máy chủ gửi tin Reply chứa địa ấn định thơng số cấu hình để phản hồi tin Solicit, Request, Renew, Rebind nhận từ máy khách Máy chủ gửi tin Reply chứa thông số cấu hình để đáp ứng với tin Information-request Máy chủ gửi tin Reply để đáp ứng với tin Confirm để khẳng định từ chối địa ấn định cho máy khách phù hợp với liên kết mà máy khách nối tới Máy chủ gửi tin Reply để xác nhận nhận tin Release hay Decline RELEASE (8) Máy khách gửi tin Release tới máy chủ ấn định địa cho để thơng báo máy khách không sử dụng nhiều địa ấn định DECLINE (9) Máy khách gửi tin Decline tới máy chủ để thông báo máy khách xác định (hoặc nhiều) địa (đã ấn định máy chủ) sử dụng xong cho liên kết mà máy khách kết nối tới RECONFIGURE (10) Máy chủ gửi tin Reconfigure tới máy khách để thông báo cho máy khách máy chủ có thơng tin cấu hình cập nhật máy khách cần khởi tạo giao dịch Renew/Reply hay Information-request/Reply với máy chủ để nhận thông tin cập nhật INFORMATIONREQUEST (11) Máy khách gửi tin Information-request tới máy chủ để yêu cầu thông số cấu hình mà khơng cần ấn định địa IP cho máy khách RELAY-FORW(12) Nút mạng trung gian gửi tin Relay-forward để chuyển tiếp tin tới máy chủ, chuyển trực tiếp thông qua nút mạng trung gian khác Bản tin nhận (có thể tin máy khách tin Relay- forward từ nút mạng trung gian khác) đóng gói tùy chọn nằm tin ReIayforward RELAY-REPL (13) Máy chủ gửi tin Relay-reply tới nút mạng trung gian chứa tin mà nút mạng trung gian chuyển tới máy khách Bản tin Relay-reply chuyển tiếp qua nút mạng trung gian khác để tới nút mạng trung gian đích Máy chủ đóng gói tin máy khách tùy chọn tin Relay-reply mà tin nút mạng trung gian trích chuyển tiếp tới máy khách 5.4 Các mã trạng thái DHCPv6 sử dụng mã trạng thái để thông tin thành công hay thất bại hoạt động yêu cầu tin từ máy khách, máy chủ để cung cấp thông tin bổ sung nguyên nhân thất bại cụ thể tin Các mã trạng thái cụ thể mô tả Điều 24.4 5.5 Các thông số truyền truyền lại Sau bảng giá trị sử dụng để mô tả hành vi truyền tin máy khách máy chủ Thông số Giá trị mặc định Mô tả SOL_MAX_DELAY giây Độ trễ tối đa tin Solicit SOL_TIMEOUT giây Thời gian chờ khởi tạo tin Solicit SOL_MAX_RT 120 giây Thời gian chờ tối đa tin Solicit REQ_TIMEOUT giây Thời gian khởi tạo tin Request REQ_MAX_RT 30 giây Thời gian chờ tối đa tin Request REQ_MAX_RC 10 Số lần thử lại tối đa tin Request CNF_MAX_DELAY giây Độ trễ tối đa tin Confirm CNF_TIMEOUT giây Thời gian chờ khởi tạo tin Confirm CNF_MAX_RT giây Thời gian chờ tối đa tin Confirm CNF_MAX_RD 10 giây Thời gian tối đa cho trình Confirm REN_TIMEOUT 10 giây Thời gian chờ khởi tạo tin Renew REN_MAX_RT 600 giây Thời gian chờ tối đa tin Renew REB_TIMEOUT 10 giây Thời gian chờ khởi tạo tin Rebind REB_MAX_RT 600 giây Thời gian chờ tối đa tin Rebind INF_MAX_DELAY giây Trễ tối đa tin Information-request INF_TIMEOUT giây Thời gian chờ khởi tạo tin Information- request INF_MAX_RT 120 giây Thời gian chờ tối đa tin Information-request REL_TIMEOUT giây Thời gian chờ khởi tạo tin Release REL_MAX_RC DEC_TIMEOUT giây DEC_MAX_RC REC_TIMEOUT giây REC_MAX_RC Số lần thử lại Reconfigure tối đa HOP_COUNT_LIMIT 32 Số bước đếm tối đa tin Relayforward Số lần thử lại tối đa tin Release Thời gian chờ khởi tạo tin Decline Số lần thử lại tin Decline tối đa Thời gian chờ khởi tạo tin Reconfigure 5.6 Biểu diễn giá trị thời gian giá trị “vô hạn” thời gian Tất giá trị thời gian cho thời gian tồn (T1 T2) số nguyên không dấu Giá trị 0xffffffff hiểu “vô hạn” sử dụng làm thời gian tồn (như RFC 2461) hay làm giá trị cho T1 T2 Các định dạng tin chủ/khách Tất tin DHCP gửi máy khách máy chủ có phần mào đầu cố định đồng vùng định dạng biến đổi cho tùy chọn Tất giá trị phần mào đầu tin tùy chọn thứ tự Byte mạng Các tùy chọn lưu trữ trường Options, khơng có phần đệm tùy chọn Các tùy chọn tính theo byte khơng theo thứ tự đường bao byte Hình vẽ mô tả định dạng tin DHCP gửi máy chủ máy khách: msg-type Xác định kiểu tin DHCP; kiểu tin khả dụng liệt kê Điều 5.3 transaction-id Transaction ID trình trao đổi tin options Các tùy chọn mang tin này; tùy chọn mô tả Điều 22 Định dạng tin Nút mạng trung gian/máy chủ Các nút mạng trung gian trao đổi tin với máy chủ để chuyển tiếp tin máy khách máy chủ mà chúng không kết nối liên kết Tất giá trị mào đầu tin tùy chọn dạng thứ tự byte mạng Các tùy chọn lưu trữ trường Options, khơng có phần đệm tùy chọn Các tùy chọn tính theo byte không theo thứ tự đường bao byte Có 02 tin nút mạng trung gian có chung định dạng sau: Phần mô tả cách sử dụng phần mào đầu tin Nút mạng trung gian 7.1 Bản tin Relay-forward Bảng sau quy định việc sử dụng trường tin Relay-forward msg-type RELAY-FORW hop-count Số nút mạng trung gian trung chuyển tin link-address Các địa toàn cục nội vùng máy chủ sử dụng để xác định liên kết mà máy khách định vị peer-address Địa máy khách nút mạng trung gian mà từ tin nhận để trung chuyển tiếp options PHẢI bao gồm “tùy chọn tin Relay” (xem 22.10); CÓ THỂ bao gồm tùy chọn khác thêm nút mạng trung gian 7.2 Bản tin Relay-reply Bảng sau quy định việc sử dụng trường tin Relay-reply msg-type RELAY-REPL hop-count Sao chép từ tin Relay-forward link-address Sao chép từ tin Relay-forward peer-address Sao chép từ tin Relay-forward options PHẢI bao gồm “tùy chọn tin Relay” (xem 22.10); CÓ THỂ bao gồm tùy chọn khác Biểu diễn sử dụng tên miền Các tên miền mã hóa kiểu tên miền hay danh sách tên miền mã cách sử dụng kỹ thuật mô tả Điều 3.1 RFC 1035 Tên miền hay danh sách tên miền DHCP KHÔNG ĐƯỢC phép lưu trữ dạng nén quy định 4.1.4 RFC 1035 Định danh đơn DHCP Mỗi máy khách máy chủ DHCP có DUID Các máy chủ DHCP sử dụng DUID để định danh máy khách để lựa chọn thông số cấu hình để kết hợp với IA với máy khách Các máy khách DHCP sử dụng DUID để định danh máy chủ tin mà máy chủ cần định danh Xem thêm Điều 22.2 22.3 cách biểu diễn DUID tin DHCP Máy khách máy chủ PHẢI xem DUID giá trị không suốt PHẢI so sánh DUID công Máy khách máy chủ KHÔNG ĐƯỢC theo cách để biên dịch DUID Máy khách máy chủ KHÔNG ĐƯỢC hạn chế DUID kiểu định nghĩa tiêu chuẩn này, kiểu DUID bổ sung định nghĩa tương lai DUID mang tùy chọn có độ dài thay đổi khơng bị u cầu tất tin DHCP DUID tính tốn tất máy khách máy chủ DHCP ổn định máy chủ hay máy khách - vậy, DUID dùng máy khách máy chủ KHÔNG NÊN thay đổi suốt thời gian có thể; ví dụ, DUID thiết bị không nên bị thay đổi dẫn đến thay đổi phần cứng mạng thiết bị Động lực để có nhiều kiểu DUID DUID PHẢI toàn cục PHẢI dễ tạo Nhóm định danh toàn cục mà dễ tạo với thiết bị cụ thể khác xa Đồng thời, số thiết bị khơng chứa phận lưu trữ liên tục Việc giữ lại DUID tạo thiết bị kiểu mơ hình DUID PHẢI phù hợp với thiết bị 9.1 Nội dung DUID DUID chứa đoạn mã kiểu 2-octet biểu diễn dạng thứ tự byte mạng, kèm theo số octet để tạo nên định danh thực DUID dài khơng 128 octet (không bao gồm mã kiểu) Các kiểu định nghĩa bao gồm: - Địa tầng liên kết cộng thời gian - ID nhà cung cấp ấn định dựa mã doanh nghiệp (Enterprise Number) - Địa tầng liên kết Các định dạng dành cho trường thay đổi DUID ứng với kiểu nói thể 9.2 DUID dựa địa tầng liên kết cộng thời gian Kiểu DUID bao gồm trường kiểu 2-octet chứa giá trị 1, mã kiểu phần cứng 2-octet, octet chứa giá trị thời gian, kèm theo địa tầng liên kết giao diện mạng nối với thiết bị DHCP thời điểm mà DUID tạo Giá trị thời gian thời gian mà DUID tạo tính giây từ thời điểm đêm (UTC) ngày 1/1/2000, giá trị modulo 2^32 Kiểu phần cứng PHẢI kiểu phần cứng phù hợp ấn định IA_NA mô tả RFC 826 Cả giá trị thời gian kiểu phần cứng lưu trữ thứ tự byte mạng Địa tầng liên kết lưu trữ dạng chuẩn mơ tả RFC 2464 Hình vẽ sau mô tả định dạng DUID-LLT: Việc lựa chọn giao diện mạng hồn thành mà giao diện cung cấp địa tầng liên kết toàn cục cho kiểu liên kết DUID-LLT tương tự NÊN sử dụng để cấu hình tất giao diện mạng nối với thiết bị việc địa tầng liên kết giao diện có sử dụng để tạo DUID-LLT hay không Máy khách máy chủ sử dụng DUID PHẢI lưu trữ DUID-LLT nhớ ổn định PHẢI tiếp tục sử dụng DUID-LLT giao diện mạng sử dụng để tạo DUID-LLT bị ngắt Máy khách máy chủ khơng có lưu trữ ổn định KHƠNG ĐƯỢC sử dụng kiểu DUID Máy khách máy chủ sử dụng DUID NÊN thử lại việc cấu hình trước tạo DUID, PHẢI sử dụng số nguồn thời gian (ví dụ, đồng hồ thời gian thực) để tạo DUID nguồn thời gian chưa thể cấu hình trước tạo DUID Việc sử dụng nguồn thời gian có lập Máy khách có địa tạm thời cách gửi tùy chọn IA_TA với IAID đến máy chủ Yêu cầu địa tạm thời từ máy chủ tương đương với việc tạo địa tạm thời mô tả RFC 3041 Máy chủ tạo địa tạm thời trả lại cho máy khách Máy khách nên yêu cầu địa tạm thời trước thời gian tồn địa định trước hết hiệu lực Máy chủ PHẢI trả lại tập địa tạm thời cho IA_TA (do IAID xác định) miễn địa hiệu lực Sau thời gian tồn địa IA_TA hết hạn, IAID sử dụng lại để xác định IA_TA với địa tạm thời Tùy chọn CÓ THỂ xuất tin xác nhận thời gian tồn địa tạm thời IA liên quan chưa hết hạn 22.6 Tùy chọn địa IA Tùy chọn địa IA sử dụng để xác định địa IPv6 liên kết với IA_NA IA_TA Tùy chọn địa IA PHẢI đóng gói trường tùy chọn IA_NA tùy chọn IA_TA Trường tùy chọn đóng gói tùy chọn cụ thể cho địa Định dạng tùy chọn địa IA là: Mã tùy chọn: Option len: IAADDR-OPTION (5) 24 + độ dài trường tùy chọn IAaddr IPv6 address: Preferred lifetime: đơn vị giây Valid - lifetime: đơn vị giây IAaddr - options: danh sách địa IPv6 thời gian tồn phù hợp cho địa IPv6 tùy chọn, thể thời gian tồn hợp lệ cho địa IPv6 tùy chọn, thể tùy chọn liên kết với địa Trong tin gửi từ máy khách đến máy chủ, giá trị trường thời gian tồn phù hợp thời gian tồn hợp lệ ưu tiên máy khách thông số Máy khách gửi khơng có ưu tiên Trong tin gửi từ máy chủ đến máy khách, máy khách PHẢI sử dụng giá trị có trường thời gian tồn phù hợp thời gian tồn hợp lệ để đặt cho tham số Các giá trị số giây lại thời gian tồn Máy khách loại bỏ tất địa có thời gian tồn phù hợp lớn thời gian tồn hợp lệ Máy chủ bỏ qua tập hợp thời gian tồn máy khách đặt thời gian tồn phù hợp lớn so với thời gian tồn hợp lệ bỏ qua giá trị T1 T2 thiết lập máy khách giá trị lớn so với thời gian tồn phù hợp Nên cẩn thận việc thiết lập thời gian tồn hợp lệ địa 0xffffffff (khơng xác định), việc dẫn tới việc định vĩnh viễn địa cho máy khách Trong tùy chọn IA_NA tùy chọn IA_TA xuất tùy chọn địa IA Nhưng tùy chọn IA_NA tùy chọn IA_TA có khả xuất nhiều tùy chọn địa IA Trạng thái hoạt động có liên quan đến địa IA tùy chọn Status Code chứa trường IAaddr-option 22.7 Tùy chọn Option Request Tùy chọn Option Request sử dụng để xác định danh sách tùy chọn tin máy khách máy chủ Định dạng Tùy chọn Option Request là: Mã tùy chọn: OPTION_ORO (6) Option-len: * số lượng tùy chọn yêu cầu Requested-option-code-n: mã tùy chọn cho tùy chọn yêu cầu máy khách Máy khách CÓ THỂ gộp tùy chọn Option Request tin Solicit, Request, Renew, Rebind, Confirm tin Information-Request để thông báo cho máy chủ tùy chọn mà máy khách muốn máy chủ gửi cho Một máy chủ CÓ THỂ gộp tùy chọn Option Request tùy chọn Reconfigure để tùy chọn mà máy khách nên yêu cầu từ máy chủ 22.8 Tùy chọn Preference Tùy chọn Preference máy chủ gửi tới máy khách ảnh hưởng đến việc lựa chọn máy chủ máy khách Định dạng tùy chọn Preference là: Mã tùy chọn: OPTION-PREFERENCE (7) Option - len: Pref-value: giá trị thích hợp máy chủ tin Một máy chủ CÓ THỂ gộp tùy chọn Preference tin Advertise để kiểm soát việc lựa chọn máy chủ máy khách Phần 17.1.3 hướng dẫn sử dụng tùy chọn Preference cho máy khách giải thích giá trị liệu tùy chọn Preference 22.9 Tùy chọn Elapsed Time Mã tùy chọn: OPTION_ELAPSED_TIME (8) Option-len: Elapsed Time: lượng thời gian kể từ máy khách bắt đầu giao dịch DHCP Thời gian thể phần trăm giây (1/100 giây) Một máy khách PHẢI gửi kèm tùy chọn Elapsed Time tin biết máy khách cố gắng để hoàn thành việc trao đổi tin DHCP Elapsed Time tính từ thời gian mà máy khách gửi tin trình trao đổi tin trường thời gian sử dụng đặt tin trình trao đổi tin Máy chủ nút mạng trung gian sử dụng giá trị liệu tùy chọn giá trị đầu vào nhằm kiểm soát xem máy chủ đáp ứng với tin máy khách Ví dụ, tùy chọn thời gian sử dụng cho phép máy chủ DHCP thứ cấp đáp ứng u cầu máy chủ khơng trả lời sau khoảng thời gian hợp lý Giá trị thời gian sử dụng số nguyên không dấu, 16 bit Máy khách sử dụng giá trị 0xffff để biểu diễn giá trị thời gian sử dụng có giá trị lớn giá trị thời gian lớn biểu diễn tùy chọn thời gian sử dụng 22.10 Tùy chọn Relay Message Tùy chọn Relay Message mang tin DHCP tin Relay-forward tin Relayreply Định dạng tùy chọn Relay Message là: Mã tùy chọn: OPTION_RELAY_MSG (9) Option-len: Độ dài trường DHCP-relay-message DHCP-relay-message: Trong tin Relay-forward, tin nhận chuyển tiếp nguyên vẹn tới nút mạng trung gian máy chủ; Trong tin Relay-reply, tin chép chuyển tiếp tới nút trung chuyển máy khách có địa trường địa ngang hàng (peer - address) tin Relay-reply 22.11 Tùy chọn Authentication Tùy chọn Authentication mang thơng tin xác thực để xác thực danh tính nội dung tin DHCP Việc sử dụng tùy chọn Authentication mô tả phần 21 Định dạng tùy chọn Authentication là: Mã tùy chọn: Option-len: 11 + Độ dài trường thông tin xác thực Protocol: giao thức xác thực sử dụng phương xác xác thực Algorithm: RDM: OPTION_AUTH (11) Thuật toán sử dụng giao thức xác thực phương pháp phát trung gian sử dụng tùy chọn Authentication replay detection: thông tin phát trung gian cho RDM auth-info: Thông tin xác thực định nghĩa giao thức thuật toán sử dụng tùy chọn Authentication 22.12 Tùy chọn Server Unicast Máy chủ gửi tùy chọn tới máy khách khác để báo cho máy khách tùy chọn truyền unicast phép sử dụng Định dạng tùy chọn truyền unicast là: Mã tùy chọn: OPTION_UNICAST (12) Option-len: 16 Địa máy chủ: Địa IP mà máy khách cần gửi tin sử dụng unicast tới Máy chủ xác định địa IPv6 mà máy khách gửi tin unicast trường địa máy chủ Khi máy khách nhận tùy chọn vào thời điểm thích hợp, máy khách gửi tin trực tiếp đến máy chủ cách sử dụng địa IPv6 quy định trường địa máy chủ tùy chọn truyền Khi máy chủ gửi tùy chọn truyền Unicast cho máy khách, số tin từ phía máy khách không nút mạng trung gian chuyển tiếp tùy chọn unicast không bao gồm tùy chọn nút mạng trung gian từ nút mạng trung gian Vì vậy, máy chủ nên gửi tùy chọn truyền unicast cho máy khách nút mạng trung gian không gửi tùy chọn nút mạng trung gian Máy chủ DHCP từ chối gửi tin khơng thích hợp sử dụng tùy chọn truyền unicast để đảm bảo tin nút mạng trung gian chuyển tiếp chức lựa chọn nút mạng trung gian sử dụng Thông tin chi tiết việc máy khách gửi tin đến máy chủ sử dụng unicast nêu Điều 18 22.13 Tùy chọn Status Code Tùy chọn trả báo cho biết tình trạng có liên quan đến tin DHCP tùy chọn mà xuất Định dạng tùy chọn Status Code là: Mã tùy chọn: OPTION_STATUS_CODE (13) Option-len (độ dài tùy chọn): + Độ dài tin trạng thái status-code (mã trạng thái): Mã dạng số cho trạng thái mã hóa tùy chọn Các mã trạng thái nêu Điều 24.4 Bản tin trạng thái: Văn dạng chuỗi mã hóa kiểu UTF-8 phù hợp để hiển thị cho người dùng cuối, KHƠNG ĐƯỢC dạng khơng kết thúc Tùy chọn Status Code xuất trường tùy chọn tin DHCP và/ trường tùy chọn tùy chọn khác Nếu Tùy chọn Status Code không xuất tin mà tin tùy chọn xuất hiện, tình trạng tin cho thành cơng 22.14 Tùy chọn Rapid Commit Tùy chọn Rapid Commit sử dụng để báo hiệu việc sử dụng hai tin trao đổi có mục đích gán địa Định dạng tùy chọn Rapid Commit là: Mã tùy chọn : OPTION_RAPID_COMMIT (14) Option-len (độ dài tùy chọn): Một máy khách CÓ THỂ gộp tùy chọn tin Request máy khách chuẩn bị để thực việc trao đổi tin Solicit-Reply mô tả phần 17.1.1 Máy chủ PHẢI bao gồm tùy chọn tin Reply gửi phản hồi tin Solicit hoàn thành việc trao đổi tin Solicit-Reply THẢO LUẬN: Mỗi máy chủ đáp ứng trả lời cho yêu cầu tùy chọn Rapid Commit gán địa định tin Reply cho máy khách không nhận xác nhận máy khách nhận tin Reply Do đó, nhiều máy chủ đáp ứng yêu cầu tùy chọn Rapid Commit, số máy chủ gán cho địa không sử dụng thực tế máy khách Các vấn đề địa khơng sử dụng giảm thiểu, ví dụ, cách thiết kế dịch vụ DHCP cho có máy chủ đáp ứng với yêu cầu cách sử dụng thời gian tồn tương đối ngắn cho địa định 22.15 Tùy chọn User Class Tùy chọn User Class máy khách sử dụng để xác định loại danh mục người sử dụng ứng dụng mà đại diện Định dạng tùy chọn User Class sau: Mã tùy chọn: OPTION_USER_CLASS (15) Option-len: Độ dài trường liệu phân lớp User-class-data: Lớp người sử dụng thực máy khách Các thông tin vùng liệu tùy chọn chứa nhiều trường không rõ ràng đại diện cho lớp người sử dụng lớp máy khách thành viên Một máy chủ lựa chọn thơng tin cấu hình cho máy khách dựa lớp xác định tùy chọn Ví dụ, tùy chọn User Class sử dụng để cấu hình tất máy khách nhân viên phận kế toán với máy in khác so với máy khách nhân viên phận tiếp thị Thông tin lớp người sử dụng thực tùy chọn PHẢI cấu hình máy khách Vùng liệu tùy chọn User Class PHẢI chứa nhiều trường hợp lớp liệu người dùng Mỗi trường hợp lớp liệu người sử dụng định dạng sau: User-class-len có độ dài hai octec dài xác định độ dài liệu lớp người sử dụng không suốt theo thứ tự byte mạng Một máy chủ diễn tả lớp xác định tùy chọn dựa theo cấu hình để chọn thơng tin cấu hình phù hợp cho máy khách Một máy chủ sử dụng lớp người dùng cấu hình để diễn tả việc lựa chọn thơng tin cấu hình cho máy khách bỏ qua lớp người sử dụng khác Khi đáp ứng tin có chứa tùy chọn User Class, máy chủ bao gồm tùy chọn User Class chứa lớp diễn tả thành cơng máy chủ, cho máy khách thông báo lớp máy chủ diễn tả 22.16 Tùy chọn Vendor Class Tùy chọn sử dụng để xác định nhà cung cấp sản xuất phần cứng mà máy khách sử dụng Các thông tin vùng liệu tùy chọn chứa nhiều trường mờ để xác định chi tiết cấu hình phần cứng Định dạng tùy chọn Vendor Class là: Mã tùy chọn: OPTION_VENDOR_CLASS (16) Option - len: + Độ dài trường liệu lớp nhà sản xuất enterprise-number: số đăng ký nhà sản xuất số đăng ký IA_NA vendor-class-data: cấu hình phần cứng host mà máy khách sử dụng Dữ liệu nhà sản xuất bao gồm loạt mặt hàng riêng biệt, mặt hàng mô tả số đặc điểm cấu hình phần cứng máy khách Ví dụ trường hợp liệu lớp nhà sản xuất bao gồm phiên hệ điều hành mà máy khách sử dụng số lượng nhớ cài đặt máy khách Mỗi trường hợp liệu lớp nhà sản xuất định dạng sau: Vendor-class-len dài hai octet xác định độ dài lớp liệu nhà sản xuất mờ thứ tự byte mạng 22.17 Tùy chọn Vendor-specific Information Tùy chọn sử dụng để máy khách máy chủ trao đổi thông tin nhà sản xuất cụ thể Định dạng tùy chọn Vendor-specific Information sau: Mã tùy chọn: OPTION_VENDOR_OPTS (17) Option - len: + Độ dài trường liệu tùy chọn, enterprise-number: Số đăng ký nhà sản xuất số đăng ký IA_NA Option - data: vật không suốt octet option - len, thể mã nhà sản xuất cụ thể máy khách máy chủ Việc xác định thông tin thực tùy chọn nhà sản xuất cụ thể Các nhà cung cấp định trường số doanh nghiệp Việc sử dụng thông tin nhà sản xuất cụ thể cho phép tăng cường hoạt động, sử dụng tính bổ sung thực DHCP nhà cung cấp Một máy khách DHCP mà không nhận yêu cầu thông tin nhà sản xuất cụ thể cấu hình thiết bị lưu trữ IPv6 theo chức Trường tùy chọn vendor-specific đóng gói PHẢI mã hóa chuỗi mã / Độ dài / giá trị trường định dạng đồng đẳng trường tùy chọn DHCP Các mã tùy chọn xác định nhà sản xuất xác định trường số doanh nghiệp không IA_NA quản lý Mỗi tùy chọn đóng gói định dạng sau: Opt - code: mã tùy chọn đóng gói Option - len: Một số nguyên không dấu biểu thị Độ dài trường tùy chọn liệu tùy chọn đóng gói có đơn vị tính octet Option - data: Vùng liệu tùy chọn đóng gói Nhiều trường hợp tùy chọn thông tin nhà sản xuất cụ thể xuất thơng điệp DHCP Mỗi trường hợp tùy chọn giải thích theo mã tùy chọn đo nhà sản xuất xác định số doanh nghiệp có tùy chọn xác định 22.18 Tùy chọn lnterface-id Các nút mạng trung gian CÓ THỂ gửi tùy chọn lnterface-id để xác định giao diện nhận tin máy khách Nếu nút mạng trung gian nhận tin Reply chuyển tiếp với tùy chọn Interface-id, nút mạng trung gian chuyển tiếp tin tới máy khách thông qua giao diện xác định tùy chọn Định dạng tùy chọn lnterface-id là: Mã tùy chọn OPTION_INTERFACE_ID (18) Option - len: Độ dài trường định danh giao diện lnterface-id: Một giá trị không rõ độ dài tùy ý tạo nút mạng trung gian nhằm xác định giao diện nút mạng trung gian Các máy chủ PHẢI chép tùy chọn lnterface-id từ tin ReIay-Forward vào tin Relay-Reply máy chủ gửi đến nút mạng trung gian nhằm đáp ứng tin Relay-Forward Tùy chọn KHÔNG ĐƯỢC xuất tin trừ tin Relay-Forward tin Relay-Reply Máy chủ CÓ THỂ sử dụng định danh giao diện cho nguyên tắc định tham số Định danh giao diện NÊN coi giá trị khơng rõ ràng có ngun tắc dựa việc phù hợp, có nghĩa là, máy chủ KHƠNG NÊN phân tích cú pháp nội định danh giao diện Giá trị định danh giao diện giao diện NÊN ổn định khơng đổi, ví dụ, sau nút mạng trung gian khởi động lại, định danh giao diện thay đổi, máy chủ sử dụng cách tin cậy định danh nguyên tắc định tham số 22.19 Tùy chọn Reconfigure Message Một máy chủ gộp tùy chọn Reconfigure Message tin Reconfigure nhằm cho máy khách máy khách đáp ứng tin Renew tin Information-request hay chưa Định dạng lựa chọn là: Mã tùy chọn: OPTION_RECONF_MSG (19) Option - len: Kiểu msg: cho tin Renew 11 cho tin Information-request Lựa chọn tin Reconfigure xuất tin Reconfigure 22.20 Tùy chọn Reconfigure Accept Một máy khách sử dụng tùy chọn Reconfigure Accept để thông báo cho máy chủ máy khách muốn nhận tin Reconfigure hay không máy chủ sử dụng tùy chọn để trao đổi với máy khách có chấp nhận tin Reconfigure hay khơng Những đặc tính mặc định khơng có tùy chọn có ý nghĩa không mong muốn nhận tin Reconfigure, cấu trúc không chấp nhận tin Reconfigure máy khách tin máy chủ cách tương ứng Hình sau đưa định dạng tùy chọn Reconfigure Accept: Mã tùy chọn: OPTION_RECONF_ACCEPT (20) Option - len: 23 Các vấn đề an toàn bảo mật Các mối đe dọa DHCP vốn mối đe dọa nội (giả sử mạng cấu hình phù hợp có cổng DHCPv6 bị chặn cổng biên (perimeter) doanh nghiệp) Không phụ thuộc vào cấu hình cổng, nhiên, cơng tiềm ẩn từ bên trong ngồi giống Cấu hình khơng tự động chia sẻ trước khóa cho IPsec nút mạng trung gian máy chủ không bảo vệ chống lại việc tái tin DHCP Các tin tái lại đại diện cho công DOS cạn kiệt tài nguyên xử lý, khơng phải qua việc cấu hình sai cạn kiệt tài nguyên khác địa gán Một công cụ thể vào máy khách DHCP việc tạo máy chủ độc hại với mục đích cung cấp thơng tin cấu hình khơng xác cho máy khách Mục tiêu để thực việc cơng “man-in-the-middle” làm cho máy khách giao tiếp với máy chủ độc hại thay máy chủ thực số dịch vụ DNS NTP Các máy chủ độc hại chèn thơng báo từ chối thực dịch vụ cách cấu hình sai máy khách gây tất thông tin liên lạc mạng xuất phát từ máy khách đến máy chủ thất bại Một kiểu công khác máy khách DHCP từ máy không máy chủ cấu hình DHCP ngẫu nhiên trả lời yêu cầu máy khách với tham số cấu hình ngẫu nhiên khơng Máy khách DHCP mục tiêu công cách nhận tin Reconfigure từ máy chủ độc hại làm cho máy khách nhận thơng tin cấu hình khơng xác từ máy chủ Chú ý máy khách gửi đáp ứng (bản tin Renew tin Information-request) thơng qua nút mạng trung gian đáp ứng máy chủ chuyển tiếp tin DHCP nhận, máy chủ độc hại gửi tin Reconfigure tới máy khách, theo sau (sau khoảng thời gian thích hợp) tin Reply máy khách chấp nhận Chính vậy, máy chủ độc hại khơng đường dẫn mạng máy khách máy chủ tạo cơng tái cấu hình máy khách Việc sử dụng định danh giao dịch mã hóa âm khơng dự đốn dễ dàng làm giảm xác suất thành công công Các mối đe dọa cụ thể máy chủ DHCP máy khách không hợp lệ giả mạo máy khách hợp lệ Động lực cho điều hành vi trộm cắp dịch vụ, để phá vỡ kiểm toán cho số mục đích bất Các đe dọa chung cho máy chủ máy khách nguồn công DoS (tấn công từ chối dịch vụ) Các cơng điển hình liên quan đến việc cạn kiệt địa có sẵn cạn kiệt CPU băng thơng mạng có mặt lúc có chia sẻ tài nguyên Trong trường hợp nút trung chuyển thêm lựa chọn bổ sung tin Relay-forward, tin trao đổi nút mạng trung gian tiếp máy chủ sử dụng để gắn kết “ man-in-the-middle” cơng từ chối dịch vụ Mơ hình mối đe dọa không coi riêng tư nội dung tin DHCP quan trọng DHCP không sử dụng để trao đổi thông tin xác thực thơng tin cấu hình cần phải giữ bí mật từ nút mạng khác DHCP xác thực cung cấp xác thực danh tính DHCP máy chủ toàn vẹn tin giao máy khách máy chủ DHCP DHCP xác thực không cung cấp riêng tư cho nội dung tin DHCP Các giao thức xác thực chậm mô tả Điều 21.4 sử dụng khóa bí mật dùng chung máy khách máy chủ Việc sử dụng “lĩnh vực DHCP “ khóa dùng chung cho phép xác định lĩnh vực quản trị cho máy khách chọn phím phím thích hợp chuyển vùng lĩnh vực quản trị Tuy nhiên,các giao thức xác thực trễ không xác định chế dùng chung phím, đó, máy khách yêu cầu khóa riêng biệt cho lĩnh vực quản trị Việc sử dụng phím dùng chung có quy mô không tốt không cung cấp phủ nhận phím thỏa hiệp Giao thức tập trung vào giải vấn đề nội miền trao đổi ngồi băng khóa dùng chung khả thi Do có nguy bị cơng thơng qua tin Reconfigure, máy khách DHCP PHẢI loại bỏ tin Reconfigure không bao gồm xác thực khơng vượt qua q trình xác nhận cho giao thức xác thực Giao thức khóa cấu hình lại mô tả Điều 21.5 cung cấp lựa chọn bảo vệ chống lại việc máy chủ DHCP độc hại sử dụng tin Reconfigure để công máy khách theo kiểu từ chối dịch vụ phương thức man-in-the-middle Giao thức bị Hacker khai thác cách chặn tin ban đầu có chứa thơng tin khóa mà máy chủ DHCP gửi cho máy khách Giao tiếp máy chủ với nút mạng trung gian giao tiếp nút mạng trung gian bảo đảm thơng qua việc sử dụng IPsec, mô tả Điều 21.1 Việc sử dụng cấu hình thủ cơng lắp đặt phím tĩnh chấp nhận trường hợp nút mạng trung gian máy chủ thuộc miền quản trị nút mạng trung gian yêu cầu cấu hình cụ thể khác (ví dụ, cấu hình địa máy chủ DHCP) cấu hình IPsec 24 Các vấn đề IA_NA Tiêu chuẩn định nghĩa vài trường tên (name space) liên quan tới DHCPv6 lựa chọn DHCPv6: - Loại tin - Các mã trạng thái - DUID - Các mã tùy chọn IA_NA thành lập sổ đăng ký cho giá trị trường tên Sổ đăng ký mơ tả phần cịn lại Điều IA_NA quản lý trường tên tất trường tên quản lý riêng biệt với trường tên xác định cho DHCPv4 Các địa multicast mới, kiểu tin, mã trạng thái kiểu DUID định thông qua hoạt động tiêu chuẩn Các mã tùy chọn DHCP dự kiến định sau rõ lựa chọn liên kết công bố dự thảo Internet chuyên gia đánh giá Việc định cuối mã tùy chọn DHCP thông qua hoạt động tiêu chuẩn, định nghĩa RFC 2434 Tài liệu tham khảo ba name space Điều 21 có liên quan với lựa chọn xác thực (Điều 22.11) Các name space xác định chế xác thực cho DHCPV4 RFC 3118:2001 Việc xác thức name space đăng ký IA_NA áp dụng cho DHCPv6 DHCPv4 Trong tương lai, thông số kỹ thuật để xác định giao thức, thuật toán chế RDM xác định rõ ràng xem chế sử dụng riêng với DHCPv4, DHCPv6 hai 24.1 Các multicast Điều 5.1 định nghĩa địa multicast IA_NA định sử dụng cho DHCPv6 sau: Các địa máy chủ tất nút mạng trung gian DHCP: FF02::1:2 Các địa tất máy chủ DHCP: FF05::1:3 24.2 Các kiểu tin DHCP IA_NA ghi lại loại tin sau (định nghĩa Điều 5.3) IA_NA giữ đăng ký loại tin DHCP SOLICIT ADVERTISE REQUEST CONFIRM RENEW REBIND REPLY RELEASE DECLINE RECONFIGURE 10 INFORMATION-REQUEST RELAY-FORW 11 12 RELAY-REPL 13 24.3 Các tùy chọn DHCP IA_NA ghi nhận mã tùy chọn sau (như quy định Điều 22) IA_NA trì đăng ký mã tùy chọn DHCP OPTION_CLIENTID OPTION_SERVERID OPTION_IA_NA OPTION_IA_TA OPTION_IAADDR OPTION_ORO OPTION_PREFERENCE OPTION_ELAPSED_TIME OPTION_RELAY_MSG OPTION_AUTH 11 OPTION_UNICAST 12 OPTION_STATUS_CODE 13 OPTION_RAPID_COMMIT 14 OPTION_USER_CLASS 15 OPTION_VENDOR_CLASS 16 OPTION_VENDOR_OPTS 17 OPTION_INTERFACE_ID 18 OPTION_RECONF_MSG 19 OPTION_RECONF_ACCEPT 20 24.4 Các mã trạng thái IA_NA ghi nhận mã trạng thái bảng sau IA_NA quản lý định nghĩa mã trạng thái bổ sung tương lai Tên Mã Mô tả Success Thành công UnspecFail Không thành công, lý không xác định Mã trạng thái máy khách máy chủ gửi nhằm thông báo việc thực không thành công mà lý không rõ tài liệu NoAddrsAvail Máy chủ khơng cịn địa để định cho IA(s) NoBinding Bản ghi máy khách (gắn kết) khơng có NotOnLink Tiền tố không phù hợp với kết nối máy khách UseMulticast Gửi từ máy chủ tới máy khách để bắt máy khách gửi tới máy chủ tin sử dụng tất nút mạng trung gian DHCP địa máy chủ 24.5 Định danh đơn DHCP IA_NA ghi nhận loại DUID sau (như định nghĩa Điều 9.1) IA_NA quản lý định nghĩa loại DUID bổ sung tương lai DUID-LLT DUID-EN DUID-LL PHỤ LỤC A (Tham khảo) Biểu diễn tùy chọn kiều tin Các “*” trình bày tương ứng với tùy chọn cho phép loại tin DHCP: Clien t ID Server IA_NA ID IA_TA Opsion Reques t * * Pref Time Relay Msg Solicit * Advert * * * Reques t * * * * * * Confirm * * * * * Renew * * * * * Rebind * * * * * Decline * * * * * * Release * * * * * * Reply * * * Reconf * * * Inform * (xem ghi chú) * * * Auth Server Unica * * * * * * * * * R-forw * * R-repl * * Ghi chú: Chỉ tin Information-request gửi để đáp ứng việc tái cấu trúc (xem Điều 19.4.3) Status Rap User Vendor Vendor * * * * * * * * * Request * * * * Confirm * * * Renew * * * Solicit Advert * Inter Recon Recon * Rebind * * * Decline * * * Release * * * * * * Reply * * * * Reconf * Inform * * * * R-forw * * * * R-repl * * * * PHỤ LỤC B (Tham khảo) Biểu diễn tùy chọn trường Tùy chọn Tùy chọn DHCP Dấu “*” báo tùy chọn xuất trường tùy chọn tùy chọn khác Opsion Field Client ID * Server ID * IA_NA/IA_TA * IAADDR IA_NA/ IA_TA IAADDR Relay Forw Relay Reply * * * * * ORO * Preference * Elapsed Time * Relay Message Authentic * Server Uni * Status Code * Rapid Comm * User Class * Vendor Class * Vendor Info * Interf ID Reconf MSG * Reconf Accept * * * Ghi chú: Tùy chọn Relay Forw” hay “Relay Reply” xuất trường tùy chọn tin xuất tin THƯ MỤC TÀI LIỆU THAM KHẢO - RFC 3315, Dynamic Host Configuration Protocol for IPv6, 2003 (Giao thức cấu hình động cho Internet phiên 6); - TCVN 9802-1:2013, Giao thức internet phiên (IPv6) - Phần 1: Quy định kỹ thuật; - RFC 3118, Authentication for DHCP Messages, 2001 (Xác thực tin DHCP); - RFC 2373, IP Version Addressing Architecture, 1998 (Kiến trúc địa IPv6); - RFC 2136, Dynamic Updates in the Domain Name System, 1997 (Cập nhật động DNS) MỤC LỤC Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Tổng quan 4.1 Các giao thức định địa 4.2 Trao đổi máy chủ - khách liên quan tới hai tin 4.3 Trao đổi chủ - khách liên quan đến bốn tin Các số DHCP 5.1 Các địa Multicast 5.2 Các cổng UDP 5.3 Các kiểu tin DHCP 5.4 Các mã trạng thái 5.5 Các thông số truyền truyền lại 5.6 Biểu diễn giá trị thời gian giá trị “vô hạn” thời gian Các định dạng tin chủ/khách Định dạng tin Nút mạng trung gian/máy chủ 7.1 Bản tin Relay-forward 7.2 Bản tin Relay-reply Biểu diễn sử dụng tên miền Định danh đơn DHCP 9.1 Nội dung DUID 9.2 DUID dựa địa tầng liên kết cộng thời gian 9.3 DUID ấn định nhà cung cấp (thiết bị) dựa mã số nhà sản xuất 9.4 DUID dựa địa tầng liên kết 10 Tập định danh 11 Lựa chọn địa để ấn định cho IA 12 Quản lý địa tạm thời 13 Việc truyền tin máy khách 14 Độ tin cậy việc trao đổi tin máy khách khởi tạo 15 Hiệu lực tin 15.1 Sử dụng Transaction ID 15.2 Bản tin Solicit 15.3 Bản tin Advertise 15.4 Bản tin Request 15.5 Bản tin Confirm 15.6 Bản tin Renew 16 Địa nguồn máy khách việc lựa chọn giao diện 17 Khởi tạo thăm dò máy chủ DHCP 18 Trao đổi cấu hình khởi tạo từ máy khách 19 Trao đổi cấu hình khởi tạo từ máy chủ DHCP 20 Hành vi nút mạng trung gian 21 Xác thực tin DHCP 22 Các tùy chọn DHCP 23 Các vấn đề an toàn bảo mật 24 Các vấn đề IA_NA Phụ lục A (tham khảo): Biểu diễn tùy chọn kiểu tin Phụ lục B (tham khảo): Biểu diễn tùy chọn trường Tùy chọn Tùy chọn DHCP ... thời gian tương ứng với thời gian tính giây T2 Thời gian mà máy khách liên lạc với máy chủ sẵn sàng để tằng thời gian tồn địa ấn định cho IA_NA; T2 khoảng thời gian tương ứng so với thời gian... lại thời gian tồn Máy khách loại bỏ tất địa có thời gian tồn phù hợp lớn thời gian tồn hợp lệ Máy chủ bỏ qua tập hợp thời gian tồn máy khách đặt thời gian tồn phù hợp lớn so với thời gian tồn... dụng số nguồn thời gian (ví dụ, đồng hồ thời gian thực) để tạo DUID nguồn thời gian chưa thể cấu hình trước tạo DUID Việc sử dụng nguồn thời gian làm phát sinh DUID-LLT giống giao diện mạng bị