Nội dung toàn văn Quy chuẩn quốc gia QCVN 89:2015/BTTTT về IPV6 đối với thiết bị nút
QCVN 89:2015/BTTTT
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ IPV6 ĐỐI VỚI THIẾT BỊ NÚT
National technical regulation on IPv6 nodes
MỤC LỤC
1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
1.2. Đối tượng áp dụng
1.3. Tài liệu viện dẫn
1.4. Giải thích từ ngữ
1.5. Chữ viết tắt
2. QUY ĐỊNH KỸ THUẬT
2.1. Yêu cầu về tầng liên kết
2.2. Yêu cầu về tầng IP
2.2.1. Giao thức Internet phiên bản 6
2.2.2. Phát hiện nút mạng lân cận cho IPv6
2.2.3. Phát hiện Path MTU
2.2.4. Giao thức ICMP phiên bản 6
2.2.5. Địa chỉ
2.2.6. Phát hiện đối tượng nghe multicast (MLD) trong IPv6
2.3. Yêu cầu về chuyển đổi giữa IPv4 và IPv6
2.4. Yêu cầu về bảo mật
3. PHƯƠNG PHÁP ĐO
4. QUY ĐỊNH VỀ QUẢN LÝ
5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
6. TỔ CHỨC THỰC HIỆN
THƯ MỤC TÀI LIỆU THAM KHẢO
Lời nói đầu
QCVN 89:2015/BTTTT được xây dựng trên cơ sở tài liệu RFC 6434 của Nhóm đặc trách về kỹ thuật Internet (IETF).
QCVN 89:2015/BTTTT do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Vụ Khoa học và Công nghệ thẩm định và trình duyệt, Bộ Thông tin và Truyền thông ban hành kèm theo Thông tư số …/2015/TT-BTTTT ngày … tháng … năm 2015.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ IPV6 ĐỐI VỚI THIẾT BỊ NÚT
National technical regulation on IPv6 nodes
1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
Quy chuẩn này quy định các yêu cầu kỹ thuật và phương pháp đo đối với thiết bị nút IPv6.
1.2. Đối tượng áp dụng
Quy chuẩn này áp dụng đối với các tổ chức, cá nhân có hoạt động sản xuất, nhập khẩu, sử dụng và khai thác các thiết bị nút IPv6 tại Việt Nam.
1.3. Tài liệu viện dẫn
TCVN 9802-1:2013, “Giao thức Internet phiên bản 6 (IPv6) – Phần 1: Quy định kỹ thuật”.
TCVN 9802-2:2015, “Giao thức Internet phiên bản 6 (IPv6) – Phần 2: Kiến trúc địa chỉ IPv6”.
TCVN 9802-3:2015, “Giao thức Internet phiên bản 6 (IPv6) – Phần 3: Giao thức phát hiện nút mạng lân cận”.
TCVN 9802-4:2015, “Giao thức Internet phiên bản 6 (IPv6) – Phần 4: Giao thức phát hiện MTU của tuyến”.
RFC 2464, “Transmission of lPv6 Packets over Ethernet Networks”, December 1998.
RFC 2491, “IPv6 over Non-Broadcast Multiple Access (NBMA) networks”, January 1999.
RFC 2492, “IPv6 over ATM Networks”, January 1999.
RFC 2710, “Multicast Listener Discovery (MLD) for IPv6”, October 1999.
RFC 3484, “Default Address Selection for Internet Protocol version 6 (lPv6)”, February 2003.
RFC 3590, “Source Address Selection for the Multicast Listener Discovery (MLD) Protocol”, September 2003.
RFC 3810, “Multicast Listener Discovery Version 2 (MLDv2) for IPv6”, June 2004.
RFC 4213, “Basic Transition Mechanisms for IPv6 Hosts and Routers”, October 2005.
RFC 4301, “Security Architecture for the Internet Protocol”, December 2005.
RFC 4303, “IP Encapsulating Security Payload (ESP)”, December 2005.
RFC 4307, “Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2)” December 2005.
RFC 4338, “Transmission of IPv6, IPv4, and Address Resolution Protocol (ARP) Packets over Fibre Channel”, January 2006.
RFC 4380, “Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs)” February 2006.
RFC 4443, “Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification”, March 2006.
RFC 4604, “Using Internet Group Management Protocol Version 3 (IGMPv3) and Multicast Listener Discovery Protocol Version 2 (MLDv2) for Source-Specific Multicast”, August 2006.
RFC 4607, “Source-Specific Multicast for IP”, August 2006.
RFC 4835, “Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)”, April 2007.
RFC 4862, “IPv6 Stateless Address Autoconfiguration”, September 2007.
RFC 5072, “IP Version 6 over PPP”, September 2007.
RFC 5121, “Transmission of IPv6 via the IPv6 Convergence Sublayer over IEEE 802.16 Networks”, February 2008.
RFC 5722, “Handling of Overlapping IPv6 Fragments”, December 2009.
Phase-1/Phase-2 Test Specification Core Protocols – Technical Document – Revision 4.0.6, IPv6 Ready Logo Program, April 26, 2010.
1.4. Giải thích từ ngữ
1.4.1. Thiết bị nút IPv6 (nút IPv6)
Thiết bị thực thi IPv6. Thiết bị nút IPv6 bao gồm router IPv6 và host IPv6.
CHÚ THÍCH: Thuật ngữ thiết bị nút IPv6 (nút IPv6) tương đương với thuật ngữ nút mạng (Node) nêu tại mục 3.1 trong TCVN 9802-1:2013.
1.4.2. Router IPv6 (router)
Thiết bị nút IPv6 có khả năng chuyển tiếp các gói tin IPv6 không được định địa chỉ cho thiết bị nút đó.
CHÚ THÍCH: Thuật ngữ router IPv6 (router) tương đương với thuật ngữ bộ định tuyến (Router) nêu tại mục 3.2 trong TCVN 9802-1:2013.
1.4 3. Host IPv6 (host)
Bất kỳ thiết bị nút IPv6 nào không phải là router IPv6.
CHÚ THÍCH: Thuật ngữ host IPv6 (host) tương đương với thuật ngữ máy chủ (host) nêu tại mục 3.3 trong TCVN 9802-1:2013.
1.4.4. Địa chỉ link-local
Địa chỉ unicast có phạm vi chỉ trong liên kết, được sử dụng để thông tin với các nút mạng lân cận.
1.4.5. Phát hiện nút mạng lân cận
Giao thức sử dụng để giải quyết các vấn đề liên quan đến sự tương tác giữa các nút mạng trên cùng một liên kết như phát hiện router, phát hiện tiền tố, phân giải địa chỉ.
CHÚ THÍCH: Thuật ngữ nút mạng lân cận sử dụng trong Quy chuẩn này tương đương với thuật ngữ nút láng giềng sử dụng trong TCVN 9802-1:2013.
1.4.6. MTU liên kết (Link MTU)
Đơn vị truyền tải tối đa của một liên kết, tức là kích thước lớn nhất của một gói tin (tính bằng octet) có thể truyền tải được qua một liên kết.
1.4.7. MTU của tuyến (Path MTU)
MTU liên kết nhỏ nhất trong tất cả các MTU liên kết trên một tuyến giữa nút nguồn và nút đích.
CHÚ THÍCH 1: Thuật ngữ MTU của tuyến tương đương với thuật ngữ MTU tuyến nêu tại mục 3.12 trong TCVN 9802-1:2013.
CHÚ THÍCH 2: Thuật ngữ tuyến sử dụng trong Quy chuẩn này tương đương với thuật ngữ đường truyền sử dụng trong TCVN 9802-1:2013.
1.4.8. Phát hiện Path MTU
Quá trình nút IPv6 xác định MTU của tuyến.
1.4.9. Lựa chọn địa chỉ mặc định IPv6
Việc lựa chọn địa chỉ nguồn hay địa chỉ đích sử dụng mặc định để truyền thông tin trong trường hợp có nhiều địa chỉ khả dụng (nhiều địa chỉ trong một giao diện hoặc nhiều hướng đi khác nhau).
1.4.10. Tự động cấu hình địa chỉ không giữ trạng thái IPv6
Kỹ thuật cấu hình địa chỉ cho các host mà không cần cấu hình bằng tay, chỉ yêu cầu cấu hình tối thiểu của các router và không cần máy chủ. Kỹ thuật tự động cấu hình địa chỉ không giữ trạng thái cho phép host tạo ra địa chỉ của host đó bằng cách kết hợp thông tin cục bộ của host (định danh giao diện) và thông tin quảng bá bởi router (tiền tố).
1.4.11. Phát hiện đối tượng nghe multicast (MLD)
Kỹ thuật cho phép router phát hiện các đối tượng nghe multicast (tức là các nút mong muốn nhận gói tin multicast) trên các liên kết gắn trực tiếp với router này và phát hiện những địa chỉ multicast nào mà các nút lân cận này quan tâm.
1.4.12. Công nghệ đường hầm
Công nghệ cho phép gửi các gói tin IP trên các gói tin IP. Ví dụ, đường hầm IPv6 qua IPv4 thực hiện đóng gói các gói tin IPv6 trong các gói tin IPv4 để truyền qua hạ tầng mạng định tuyến IPv4.
1.4.13. Thuật ngữ chỉ mức độ yêu cầu
Các từ in hoa “PHẢI”, “NÊN”, “CÓ THỂ”, “KHÔNG NÊN”, “KHÔNG ĐƯỢC” được sử dụng trong các TCVN nêu tại mục 1.3 và REQUIRED”, “MUST”, “SHALL”, “SHOULD , “MAY”, “SHOULD NOT”, “MUST NOT”, “SHALL NOT” được sử dụng trong các RFC nêu tại mục 1.3 nhằm chỉ thị mức độ yêu cầu tuân thủ các đặc tả kỹ thuật, yêu cầu kỹ thuật quy định trong các tài liệu này.
Chữ viết tắt
ARP |
Giao thức phân giải địa chỉ |
Address Resolution Protocol |
ATM |
Phương thức truyền tải không đồng bộ |
Asynchronous Transfer Mode |
DAD |
Phát hiện địa chỉ trùng lặp |
Duplicate Address Detection |
ESP |
Đóng gói tải bảo mật |
Encapsulating Security Payload |
ICMP |
Giao thức bản tin điều khiển Internet |
Internet Control Message Protocol |
IEEE |
Viện Kỹ thuật Điện và Điện tử |
Institute of Electrical and Electronics Engineers |
IETF |
Nhóm đặc trách về kỹ thuật Internet |
Internet Engineering Task Force |
IKE |
Trao đổi khóa Internet |
Internet Key Exchange |
IPv6 |
Giao thức Internet phiên bản 6 |
Internet Protocol version 6 |
MLD |
Phát hiện đối tượng nghe multicast |
Multicast Listener Discovery |
MTU |
Đơn vị truyền tải tối đa |
Maximum Transmission Unit |
NA |
Quảng bá lân cận |
Neighbor Advertisement |
NAT |
Biên dịch địa chỉ mạng |
Network Address Translation |
NBMA |
Đa truy nhập không quảng bá |
Non-Broadcast Multiple Access |
ND |
Phát hiện lân cận |
Neighbor Discovery |
NS |
Thăm dò lân cận |
Neighbor Solicitation |
NUD |
Phát hiện lân cận không đến được |
Neighbor Unreachability Detection |
PMTU |
MTU của tuyến |
Path MTU |
PPP |
Giao thức điểm tới điểm |
Point-to-Point Protocol |
RA |
Quảng bá router |
Router Adverstisment |
RFC |
Tài liệu RFC của IETF |
Request For Comments |
RH0 |
Mào đầu định tuyến loại 0 |
Routing Header type 0 |
RS |
Thăm dò router |
Router Solicitation |
SEND |
Phát hiện lân cận tin cậy |
SEcure Neighbor Discovery |
SSM |
Nguồn multicast xác định |
Specific Source Multicast |
TCVN |
Tiêu chuẩn quốc gia |
National Standard |
UDP |
Giao thức dữ liệu người dùng |
User Datagram Protocol |
2. QUY ĐỊNH KỸ THUẬT
2.1. Yêu cầu về tầng liên kết
Các nút IPv6 kết nối với nhau theo công nghệ kết nối nào thì phải tuân theo tiêu chuẩn về đặc tả tầng liên kết để truyền gói tin IPv6 tương ứng với công nghệ kết nối đó. Dưới đây quy định tiêu chuẩn áp dụng cho nút IPv6 khi truyền gói tin IPv6 trên mạng theo một số công nghệ tầng liên kết cụ thể:
– Khi truyền gói tin IPv6 trên mạng Ethernet thì phải tuân theo quy định trong RFC 2464.
– Khi truyền gói tin IPv6 trên mạng ATM thì phải tuân theo quy định trong RFC 2492.
– Khi truyền gói tin IPv6, IPv4 và phân giải địa chỉ ARP trên kênh quang thì phải tuân theo quy định trong RFC 4338.
– Khi truyền gói tin IPv6 qua lớp con hội tụ IPv6 trên mạng IEEE 802.16 thì phải tuân theo quy định trong RFC 5121.
– Khi truyền gói tin IPv6 theo hình thức kết nối PPP thì phải tuân theo quy định trong RFC 5072.
– Khi truyền gói tin IPv6 qua các mạng đa truy nhập không quảng bá NBMA thì phải tuân theo quy định trong RFC 2491.
Các nút IPv6 kết nối với nhau theo công nghệ đường hầm IPv6 trên các giao thức khác thì phải tuân theo các tiêu chuẩn về đường hầm tương ứng. Dưới đây quy định một số công nghệ đường hầm cụ thể:
– Khi truyền gói tin IPv6 theo công nghệ “Đường hầm IPv6 trên UDP thông qua biên dịch địa chỉ mạng NAT” thì phải tuân theo tiêu chuẩn RFC 4380.
– Khi truyền gói tin IPv6 theo công nghệ “Đường hầm theo cấu hình” thì phải tuân theo Phần 3 của tiêu chuẩn RFC 4213.
2.2. Yêu cầu về tầng IP
2.2.1. Giao thức Internet phiên bản 6
Tất cả các nút IPv6 phải hỗ trợ giao thức Internet phiên bản 6 được quy định trong TCVN 9802-1:2013 và phải hỗ trợ điều khiển phân mảnh gói tin gối nhau được quy định trong RFC 5722. Cụ thể như sau:
– Bất kỳ các mào đầu hoặc tùy chọn mở rộng không được công nhận phải được xử lý như mô tả trong TCVN 9802-1:2013.
– Nút IPv6 phải tuân theo các quy tắc truyền gói tin như trình bày trong TCVN 9802-1:2013.
– Nút IPv6 phải luôn có khả năng gửi, nhận và xử lý các mào đầu phân mảnh. Tất cả các thực thi IPv6 phải có khả năng gửi và nhận các gói tin IPv6. Các phân mảnh gối nhau phải được điều khiển như mô tả trong RFC 5722.
– Nút IPv6 phải xử lý các mào đầu mở rộng theo cách thức xử lý quy định trong TCVN 9802-1:2013. Ngoại trừ trường hợp mào đầu định tuyến loại 0 (RH0: Routing Header type 0) không được chấp nhận do liên quan vấn đề an ninh và phải được đối xử như một loại định tuyến không được công nhận.
2.2.2. Phát hiện nút mạng lân cận cho IPv6
Các nút IPv6 phải hỗ trợ phát hiện nút mạng lân cận được quy định trong TCVN 9802-3:2015.
Cụ thể, trong phát hiện nút mạng lân cận cho IPv6 thì:
– Các host phải hỗ trợ tính năng phát hiện router. Phát hiện router là cách thức host định vị trí các router trên một liên kết mà nó kết nối vào.
– Các host phải hỗ trợ phát hiện tiền tố. Phát hiện tiền tố là cách thức các host khám phá tập hợp các tiền tố địa chỉ mà định nghĩa các địa chỉ đích nào là địa chỉ on-link đối với một liên kết.
– Các host phải thực thi NUD cho tất cả các tuyến giữa Host và các nút lân cận. Tất cả các nút phải trả lời các bản tin unicast NS.
– Các host phải hỗ trợ việc gửi các bản tin RS và nhận bản tin RA.
– Tất cả các nút phải hỗ trợ việc gửi và nhận bản tin NS và bản tin NA trong quá trình phát hiện trùng lặp địa chỉ.
– Các router phải hỗ trợ việc gửi các Redirect, dù không bắt buộc áp dụng cho từng gói tin riêng biệt (ví dụ, do giới hạn tốc độ).
2.2.3. Phát hiện Path MTU
Các thiết bị nút IPv6 không phải là thiết bị di động và sử dụng gói tin IPv6 có kích thước lớn hơn 1280 octet phải hỗ trợ phát hiện Path MTU như quy định trong TCVN 9802-4:2015.
2.2.4. Giao thức ICMP phiên bản 6
Các nút IPv6 phải tuân theo giao thức ICMP phiên bản 6 quy định trong RFC 4443.
2.2.5. Địa chỉ
2.2.5.1. Kiến trúc địa chỉ IPv6
Các nút IPv6 phải hỗ trợ kiến trúc địa chỉ IPv6 quy định trong TCVN 9802-2:2015.
2.2.5.2. Tự động cấu hình địa chỉ không giữ trạng thái IPv6
Các host phải hỗ trợ phương pháp cấu hình địa chỉ không giữ trạng thái quy định trong RFC 4862.
Các router phải tạo được các địa chỉ link-local như quy định trong RFC 4862.
Tất cả các nút phải thực hiện DAD trên tất cả các địa chỉ unicast trước khi gán cho giao diện như quy định trong Phần 5.4 của RFC 4862.
2.2.5.3. Lựa chọn địa chỉ mặc định trong IPv6
Nút IPv6 phải tuân theo các quy tắc lựa chọn địa chỉ mặc định quy định trong RFC 3484.
2.2.6. Phát hiện đối tượng nghe multicast (MLD) trong IPv6
Nếu nút IPv6 hỗ trợ multicast thì phải tuân theo MLDv1 quy định trong RFC 2710 và các quy tắc lựa chọn địa chỉ nguồn phải tuân thủ quy định trong RFC 3590.
Nếu nút IPv6 hỗ trợ các ứng dụng SSM và sử dụng các chức năng EXCLUDE của MLDv2 thì phải hỗ trợ MLDv2 như quy định trong RFC 3810, RFC 4604 và RFC 4607.
2.3. Yêu cầu về chuyển đổi giữa IPv4 và IPv6
Thiết bị nút IPv6 phải hỗ trợ hoạt động song song giữa IPv4 và IPv6, và chế độ đường hầm phải tuân theo các quy định trong RFC 4213.
2.4. Yêu cầu về bảo mật
Nếu các nút IPv6 thực thi kiến trúc IPsec tuân theo RFC 4301 thì phải sử dụng ESP được quy định trong RFC 4303 và phải tuân theo các thuật toán mật mã quy định trong RFC 4835. Việc trao đổi khóa IKEv2 phải tuân thủ các yêu cầu quy định trong RFC 4307.
3. PHƯƠNG PHÁP ĐO
Phương pháp đo kiểm các yêu cầu kỹ thuật nêu tại mục 2.2.1, 2.2.2, 2.2.3, 2.2.4, 2.2.5.1., 2.2.5.2 được thực hiện theo tài liệu “Phase-1/Phase-2 Test Specification Core Protocols – Technical Document – Revision 4.0.6”.
4. QUY ĐỊNH VỀ QUẢN LÝ
4.1. Các thiết bị nút IPv6 thuộc phạm vi điều chỉnh nêu tại mục 1.1 phải tuân thủ các quy định kỹ thuật trong Quy chuẩn này.
4.2. Khi áp dụng các tài liệu viện dẫn được nêu trong mục 1.3, tại các nơi có thuật ngữ chỉ mức độ yêu cầu, chỉ bắt buộc áp dụng các mức độ yêu cầu “PHẢI”, “KHÔNG ĐƯỢC” (trong các TCVN) và “REQUIRED”, “MUST”, “SHALL”, “MUST NOT”, “SHALL NOT” (trong các RFC).
5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
Các tổ chức, cá nhân liên quan có trách nhiệm thực hiện công bố hợp quy các thiết bị nút IPv6 tuân thủ Quy chuẩn này và chịu sự kiểm tra của cơ quan quản lý nhà nước theo các quy định hiện hành.
6. TỔ CHỨC THỰC HIỆN
6.1. Cục Viễn thông, Trung tâm Internet Việt Nam và các Sở Thông tin và Truyền thông có trách nhiệm tổ chức hướng dẫn, triển khai quản lý thiết bị nút IPv6 theo Quy chuẩn kỹ thuật này.
6.2. Trong trường hợp các quy định nêu tại Quy chuẩn kỹ thuật này có sự thay đổi, bổ sung hoặc được thay thế thì thực hiện theo quy định tại văn bản mới./.
THƯ MỤC TÀI LIỆU THAM KHẢO
[1] RFC 6434, “IPv6 Node Requirements”, December 2011.