Đang tải... (xem toàn văn)
Tiêu chuẩn Quốc gia TCVN 11237-2:2015 mô tả các yêu cầu của dịch vụ DHCP không giữ trạng thái đối với bản tin và tùy chọn đã được mô tả trong TCVN 11237-1:2015. Tiêu chuẩn này được sử dụng để hướng dẫn triển khai tương tác giữa các máy chủ và máy khách sử dụng dịch vụ DHCP không giữ trạng thái. Tiêu chuẩn này không áp dụng đối với chức năng của các nút mạng trung gian DHCP, hoạt động của các nút mạng trung gian trong dịch vụ DHCP giữ trạng thái và không giữ trạng thái là như nhau và đã được mô tả trong TCVN 11237-1:2015.
TIÊU CHUẨN QUỐC GIA TCVN 11237-2:2015 GIAO THỨC CẤU HÌNH ĐỘNG CHO INTERNET PHIÊN BẢN (DHCPV6) PHẦN 2: DỊCH VỤ DHCP KHÔNG GIỮ TRẠNG THÁI CHO IPV6 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) - Part 2: Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6 Lời nói đầu TCVN 11237-2:2015 hoàn toàn tương đương với tài liệu IETF RFC 3736:2004 Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6 (Dịch vụ DHCP không giữ trạng thái cho IPv6) Nhóm đặc trách kỹ thuật Internet (IETF) TCVN 11237-2:2015 Vụ Khoa học Công nghệ biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11237 Giao thức cấu hình động cho Internet phiên (DHCPv6) gồm ba phần: - TCVN 11237-1:2015, Phần 1: Đặc tả giao thức; - TCVN 11237-2:2015, Phần 2: Dịch vụ DHCP không giữ trạng thái cho IPv6; - TCVN 11237-3:2015, Phần 3: Các tùy chọn cấu hình DNS GIAO THỨC CẤU HÌNH ĐỘNG CHO INTERNET PHIÊN BẢN (DHCPV6) PHẦN 2: DỊCH VỤ DHCP KHÔNG GIỮ TRẠNG THÁI CHO IPV6 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) - Part 2: Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6 Phạm vi áp dụng Tiêu chuẩn mô tả yêu cầu dịch vụ DHCP không giữ trạng thái tin tùy chọn mô tả TCVN 11237-1:2015 Tiêu chuẩn sử dụng để hướng dẫn triển khai tương tác máy chủ máy khách sử dụng dịch vụ DHCP không giữ trạng thái Tiêu chuẩn không áp dụng chức nút mạng trung gian DHCP, hoạt động nút mạng trung gian dịch vụ DHCP giữ trạng thái không giữ trạng thái mô tả TCVN 11237-1:2015 Tài liệu viện dẫn Tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu viện dẫn không ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 11237-1:2015, Giao thức cấu hình động cho Internet phiên (DHCPv6) - Phần 1: Đặc tả giao thức; TCVN 9802-1:2013, Giao thức Internet phiên (IPv6) - Phần 1: Quy định kỹ thuật; TCVN 11237-3:2015, Giao thức cấu hình động cho Internet phiên (DHCPv6) - Phần 3: Các tùy chọn cấu hình DNS cho DHCPv6; IETF RFC 2461, Neighbor Discovery for IP Version 6, 1998 (Xác định nút láng giềng IPv6); IETF RFC 3319, Dynamic Host Configuration Protocol (DHCPv6) Options for Session Initiation Protocol (SIP) Servers, 2003 (Các tùy chọn DHCPv6 cho máy chủ sử dụng giao thức khởi tạo phiên); IETF RFC 2462, IPv6 Stateless Address Autoconfiguration, 1998 (Tự động cấu hình địa không giữ trạng thái cho IPv6); IETF RFC 1034, Domain names - concepts and facilities, 1987 (Tên miền - Khái niệm thiết bị); IETF RFC 4436, Detecting Network Attachment in IPv4 (DNAv4), 2006 (Xác định gắn mạng IPv4) Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa TCVN 11237-1:2015, TCVN 9802-1:2013, TCVN 11237-3:2015 thuật ngữ định nghĩa sau: DHCP (Dynamic Host Configuration Protocol) Giao thức cấu hình động cho Internet phiên CHÚ THÍCH 1: Trong tiêu chuẩn DHCP hiểu DHCP cho IPv6 3.2 DHCP không giữ trạng thái (Stateless DHCPv6) Sử dụng DHCP để cung cấp thơng tin cấu hình cho máy khách mà không yêu cầu máy chủ trì trạng thái động máy khách DHCP Tổng quan Tiêu chuẩn giả thiết nút mạng sử dụng cấu hình DHCP khơng giữ trạng thái mà không sử dụng DHCP để ấn định địa nút mạng xác định địa liên kết cục (link-local) mô tả Điều 5.3 RFC 2461:1998 Để nhận thơng số cấu hình qua DHCP khơng giữ trạng thái, nút mạng sử dụng tin lnformation-request DHCP gửi cho máy chủ DHCP Các máy chủ DHCP phản hồi tin Reply mang thơng số cấu hình cho nút mạng Bản tin Reply từ máy chủ mang theo thơng tin cấu danh sách máy chủ tên miền DNS đệ quy [TCVN 11237-3:2015] danh sách máy chủ SIP [RFC 3319:2003] Tiêu chuẩn không áp dụng chức nút mạng trung gian DHCP mô tả TCVN 11237-1:2015 Một phần tử mạng cung cấp dịch vụ DHCP dịch vụ chuyển tiếp DHCP Ví dụ, phần tử mạng cung cấp dịch vụ DHCP khơng giữ trạng thái đến máy trạm yêu cầu dịch vụ DHCP không giữ trạng thái chuyển tiếp tin từ máy trạm yêu cầu ấn định địa qua DHCP đến máy chủ DHCP khác Các yêu cầu để thực thi DHCP Các Điều TCVN 11237-1:2015 sau sử dụng để cung cấp thông tin xác định phần đặc tả kỹ thuật liên quan đến thực thi DHCP: Điều Nội dung : Xác định hệ số sử dụng cho đặc tả giao thức 6,7 : Minh họa định dạng tin DHCP : Mô tả hiển thị tên miền : Xác định “định danh đơn DHCP” 13 ÷ 16 21 : Mơ tả việc truyền tin DHCP, đường truyền lại xác nhận phù hợp : Xác thực DHCP Cấu hình DHCP khơng giữ trạng thái Máy khách báo hiệu việc u cầu thơng tin cấu hình cách gửi tin nhắn Informationrequest mà có chứa tùy chọn Option Request quy định rõ tùy chọn mà muốn nhận từ máy chủ DHCP Ví dụ, máy khách muốn lấy danh sách máy chủ tên miền DNS đệ quy, gán nhãn Tùy chọn máy chủ tên miền DNS đệ quy tin Information - request Máy chủ, sở ngun tắc cấu hình nó, định tham số cấu hình phù hợp cho máy khách gửi tin Reply chứa tham số yêu cầu Trong ví dụ trên, máy chủ gửi tham số cấu hình DNS Theo mơ tả Điều 18.1.5 TCVN 11237-1:2015, nút mạng chứa tùy chọn Client Identifier tin Information - request để tự định danh cho đến máy chủ, nhà quản trị máy chủ muốn tùy chỉnh đáp ứng máy chủ tới nút mạng dựa việc định danh TCVN 11237-1:2015 không định rõ chế suốt thời gian mà host sử dụng tin Information - request để cập nhật tham số cấu hình TCVN 11237-1:2015 không cung cấp hướng dẫn thời điểm host sử dụng tin Information-request để cập nhật tham số cấu hình host chuyển tới liên kết 6.1 Các tin yêu cầu cho dịch vụ DHCP không giữ trạng thái Máy khách máy chủ thực tin sau dịch vụ DHCP không giữ trạng thái: Bản tin Information-request: Được máy khách DHCP gửi tới máy chủ DHCP yêu cầu lấy tham số cấu hình (Điều 18.1.5 Điều 18.2.5 TCVN 11237-1:2015) Bản tin Reply: Máy chủ DHCP gửi lại máy khách tham số cấu hình theo yêu cầu (Điều 18.2.6 Điều 18.2.8 TCVN11237-1:2015) Ngoài ra, máy chủ nút mạng trung gian thực tin sau dịch vụ DHCP không giữ trạng thái: Bản tin Relay-forward: Được gửi nút mạng trung gian DHCP để mang thông điệp máy khách đến máy chủ (Điều 15.13 TCVN 11237-1:2015) Bản tin Relay-reply: Được gửi máy chủ DHCP để thực tin phản hồi đến nút mạng trung gian (Điều 15.14 TCVN 11237-1:2015) 6.2 Các tùy chọn yêu cầu cho dịch vụ DHCP không giữ trạng thái Các máy khách máy chủ thực tùy chọn sau cho dịch vụ DHCP không giữ trạng thái: Tùy chọn Option Request: Xác định thơng tin cấu hình mà máy khách yêu cầu từ máy chủ (Điều 22.7 TCVN 11237-1:2015) Tùy chọn Status Code: Dùng để trạng thái hồn thành thơng tin trạng thái khác (Điều 22.3 TCVN 11237-1:2015) Máy chủ nút mạng trung gian thực tùy chọn sau cho dịch vụ DHCP không giữ trạng thái: Tùy chọn Client message: Được nút mạng trung gian DHCP gửi tin Relay-forward để mang thông điệp máy khách tới máy chủ (Điều 20 TCVN 11237-1:2015) Tùy chọn Server message: Do máy chủ DHCP gửi kèm tin Relay-reply để mang thông điệp trả lời tới nút mạng trung gian (Điều 20 TCVN 11237-1:2015) Tùy chọn lnterface-ID: Được gửi phận chuyển tiếp DHCP gửi máy chủ để xác định giao diện sử dụng chuyển tiếp tin nhắn cho máy khách (Điều 22.18 TCVN 11237-1:2015) 6.3 Các tùy chọn sử dụng cho thơng tin cấu hình Máy khách máy chủ sử dụng tùy chọn sau để chuyển thơng tin cấu hình tới máy khách: (lưu ý tùy chọn khác cho thông tin cấu hình quy định tiêu chuẩn Internet tương lai): Tùy chọn máy chủ tên miền DNS đệ quy (DNS Recusive Name Servers): Xác định máy chủ gọi tên quy DNS [RFC 1034:1987] mà máy khách sử dụng để phân giải tên (Tham khảo “Các tùy chọn cấu hình DNS cho DHCPv6” [TCVN 11237-3:2015]) Tùy chọn danh sách tìm kiếm miền (DNS domain search list): Xác định tên miền tìm kiếm trình phân giải tên (xem “Các tùy chọn cấu hình DNS cho DHCPv6” [TCVN 11237-3:2015]) Tùy chọn máy chủ SIP (SIP Servers): Xác định máy chủ SIP mà máy khách sử dụng để đạt danh sách tên miền địa IPv6 ánh xạ tới nhiều SIP proxy servers [RFC 3319:2003] 6.4 Các tùy chọn khác sử dụng DHCP không giữ trạng thái Các máy khách máy chủ thực tùy chọn sau cho dịch vụ DHCP: Tùy chọn Preference: Được gửi máy chủ DHCP để mức ưu tiên máy chủ (Điều 22.8 TCVN 11237-1:2015) Tùy chọn Elapsed time: Được gửi máy khách DHCP để dẫn thời điểm máy khách bắt đầu trình cấu hình DHCP (Điều 22.9 TCVN 11237-1:2015) Tùy chọn User Class: Do máy khách DHCP gửi nhằm cung cấp thêm thông tin cho máy chủ lựa chọn tham số cấu hình cho máy khách (Điều 22.15 TCVN 11237-1:2015) Tùy chọn Vendor Class: Do máy khách DHCP gửi nhằm cung cấp thêm thông tin nhà cung cấp máy khách phần cứng cho máy chủ để lựa chọn tham số cấu hình cho máy khách (Điều 22.16 TCVN 11237-1:2015) Tùy chọn Vendor-specific Information: Được sử dụng để chuyển thông tin tới máy khách tùy chọn nhà khai thác (Điều 22.17 TCVN 11237-1:2015) Tùy chọn Client Identifier: Được gửi máy khách DHCP để tự định danh (Điều 22.2 TCVN 11237-1:2015) Các máy khách không cần phải gửi thông điệp này; máy chủ gửi tùy chọn trở lại có tin từ máy khách Tùy chọn Authentication: Được sử dụng để xác thực tin DHCP (Điều 21 TCVN 112371:2015) Tương tác với DHCP để gán địa Trong số mạng, có máy khách sử dụng tự động cấu hình địa khơng giữ trạng thái DHCP cho cấu hình DNS máy khách mà sử dụng DHCP cho cấu hình địa giữ trạng thái Tùy thuộc vào việc triển khai cấu hình nút mạng trung gian, máy chủ DHCP có xu hướng dùng cấu hình khơng giữ trạng thái nhận tin từ máy khách có cấu hình địa có trạng thái Một máy chủ DHCP cung cấp thơng tin cấu hình khơng giữ trạng thái thông qua việc trao đổi tin Information-request tin Reply loại bỏ tin DHCP khác mà nhận Cụ thể, máy chủ loại bỏ tin khác với tin Information-Request hay Relay-forward máy chủ không tham gia vào trao đổi tin cấu hình địa có trạng thái Nếu có máy chủ DHCP khác cấu hình để cung cấp việc gán địa có trạng thái máy chủ cung cấp việc gán địa Vấn đề an ninh Dịch vụ DHCP không giữ trạng thái dịch vụ dịch vụ DHCP mô tả TCVN 11237-1:2015 Do đó, dịch vụ DHCP khơng giữ trạng thái không đề cập thêm đến vấn đề an ninh thảo luận Điều 21, 22.11 23 TCVN 11237-1:2015 Thơng tin cấu hình cung cấp tới nút mạng thông qua dịch vụ DHCP không giữ trạng thái để gắn kết giả mạo, công man-in-the-middle, công từ chối dịch vụ công khác Các công mô tả chi tiết đặc tả kỹ thuật tùy chọn mang thơng tin cấu hình Theo mô tả Điều 21 Điều 22.11 TCVN 11237-1:2015, việc xác thực DHCP sử dụng để tránh công thông qua dịch vụ DHCP không giữ trạng thái MỤC LỤC Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Tổng quan Các yêu cầu cho thực thi DHCP Cấu hình DHCP không giữ trạng thái Tương tác với DHCP để gán địa Vấn đề an ninh .. .Tiêu chuẩn sử dụng thuật ngữ định nghĩa TCVN 11237-1:2015, TCVN 9802-1:2013, TCVN 11237-3:2015 thuật ngữ định nghĩa sau: DHCP (Dynamic Host Configuration Protocol) Giao thức cấu... danh sách máy chủ tên miền DNS đệ quy [TCVN 11237-3:2015] danh sách máy chủ SIP [RFC 3319:2003] Tiêu chuẩn không áp dụng chức nút mạng trung gian DHCP mô tả TCVN 11237-1:2015 Một phần tử mạng cung... trung gian DHCP để mang thông điệp máy khách đến máy chủ (Điều 15.13 TCVN 11237-1:2015) Bản tin Relay-reply: Được gửi máy chủ DHCP để thực tin phản hồi đến nút mạng trung gian (Điều 15.14 TCVN