Lời nói đầuQCVN xxx:2014/BTTTT được xây dựng trên cơ sở tài liệu RFC 7084 Các yêu cầu cơ bản đối với thiết bị định tuyến biên kháchhàng IPv6 của Nhóm đặc trách về kỹ thuật Internet IETF.
Trang 1CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
QCVN XXX:2014/BTTTT
QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ YÊU CẦU CƠ BẢN ĐỐI VỚI THIẾT BỊ ĐỊNH TUYẾN
BIÊN KHÁCH HÀNG IPV6
National technical regulation
on basic requirements for IPv6 Customer Edge Routers
HÀ NỘI – 2014
Trang 3Mục lục
1 QUY ĐỊNH CHUNG 5
1.1 Phạm vi điều chỉnh 5
1.2 Đối tượng áp dụng 5
1.3 Tài liệu viện dẫn 5
1.4 Giải thích từ ngữ 8
1.4.1 Thuật ngữ chỉ mức độ của yêu cầu 8
1.4.2 Thuật ngữ sử dụng trong quy chuẩn 9
1.5 Thuật ngữ viết tắt 10
2 QUY ĐỊNH KỸ THUẬT 11
2.1 Yêu cầu chung 11
2.2 Yêu cầu cấu hình phần WAN 12
2.3 Yêu cầu cấu hình phía mạng LAN 15
2.4 Yêu cầu hỗ trợ các công nghệ chuyển đổi 18
2.5 Yêu cầu về bảo mật 19
3 QUY ĐỊNH VỀ PHƯƠNG PHÁP ĐO KIỂM 20
3.1 Đo kiểm thiết yếu 20
3.2 Đo kiểm khác 20
4 QUY ĐỊNH VỀ QUẢN LÝ 21
5 TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN 21
6 TỔ CHỨC THỰC HIỆN 21
Thư mục tài liệu tham khảo 22
Trang 4Lời nói đầu
QCVN xxx:2014/BTTTT được xây dựng trên cơ sở tài liệu RFC
7084 (Các yêu cầu cơ bản đối với thiết bị định tuyến biên kháchhàng IPv6) của Nhóm đặc trách về kỹ thuật Internet (IETF)
QCVN xxx:2014/BTTTT do Viện Khoa học Kỹ thuật Bưu điện,Học Viện Công nghệ Bưu chính Viễn thông biên soạn, Vụ Khoahọc và Công nghệ thẩm định và trình duyệt và được ban hànhkèm theo Thông tư số /2014/TT-BTTTT
Trang 5
QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI THIẾT BỊ ĐỊNH TUYẾN BIÊN KHÁCH HÀNG IPV6
National technical regulation
on basic requirements for IPv6 Customer Edge Routers
1 QUY ĐỊNH CHUNG
1.1 Phạm vi điều chỉnh
Quy chuẩn này quy định các yêu cầu cơ bản về chức năng, giao thức cần hỗ trợ của các thiết
bị định tuyến biên khách hàng IPv6 (bộ định tuyến CE), như định nghĩa tại mục 1.4.2.2
Quy chuẩn này cũng quy định phương pháp đo cho các yêu cầu cơ bản của thiết bị định tuyếnbiên khách hàng IPv6
1.2 Đối tượng áp dụng
Quy chuẩn này được áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngoài có hoạtđộng sản xuất, nhập khẩu các thiết bị định tuyến IPv6 phía khách hàng trên lãnh thổ Việt Nam
1.3 Tài liệu viện dẫn
[1] [RFC1122] "Requirements for Internet Hosts - Communication Layers", RFC 1122,
October 1989 (Các yêu cầu cho các lớp truyền thông Host Internet).
[2] [RFC2119] "Key words for use in RFCs to Indicate Requirement Levels", RFC 2119,
March 1997 (Các thuật ngữ chính sử dụng trong các RFC để chỉ thị các mức độ yêu cầu).
[3] [RFC2131] "Dynamic Host Configuration Protocol", RFC 2131, March 1997 (Giao thức
cấu hình địa chỉ động).
[4] [RFC2464] "Transmission of IPv6 Packets over Ethernet Networks", RFC 2464,
December 1998 (Truyền gói tin IPv6 qua mạng Ethernet).
[5] [RFC2827] "Network Ingress Filtering: Defeating Denial of Service Attacks which
employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000 (Lọc đầu vào mạng: Ngăn chặn tấn công từ chối dịch vụ sử dụng giả mạo địa chỉ IP nguồn).
Trang 6[6] [RFC3315] "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July
2003 (Giao thức cấu hình địa chỉ động đối với IPv6).
[7] [RFC3633] "IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP)
version 6", RFC 3633, December 2003 (Các tùy chọn tiền tố IPv6 cho giao thức DHCP phiên bản 6).
[8] [RFC3646] "DNS Configuration options for Dynamic Host Configuration Protocol for
IPv6 (DHCPv6)", RFC 3646, December 2003 (Các tùy chọn cấu hình DNS cho giao thức DHCP phiên bản 6).
[9] [RFC3704] "Ingress Filtering for Multihomed Networks", RFC 3704, March 2004
[10] [RFC3736] "Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6",
RFC 3736, April 2004 (Giao thức cấu hình địa chỉ động phi trạng thái trong IPv6).
[11] [RFC4075] "Simple Network Time Protocol (SNTP) Configuration Option for DHCPv6",
RFC 4075, May 2005 (Tùy chọn cấu hình giao thức thời gian mạng đơn giản SNTP trong DHCPv6).
[12] [RFC4191] "Default Router Preferences and More-Specific Routes", RFC 4191,
November 2005 (Mặc định các bộ định tuyến ưu tiên và các tuyến tường minh hơn).
[13] [RFC4193] "Unique Local IPv6 Unicast Addresses", RFC 4193, October 2005 (Các
địa chỉ Unicast IPv6 cục bộ duy nhất).
[14] [RFC4242] "Information Refresh Time Option for Dynamic Host Configuration Protocol
for IPv6 (DHCPv6)", RFC 4242, November 2005 (Tùy chọn thời gian cập nhật thông tin cho giao thức cấu hình địa chỉ động đối với IPv6).
[15] [RFC4443] "Internet Control Message Protocol (ICMPv6) for the Internet Protocol
Version 6 (IPv6) Specification", RFC 4443, March 2006 (Giao thức bản tin điều khiển Internet ICMPv6 trong đặc tính kỹ thuật IPv6).
[16] [RFC4605] "Internet Group Management Protocol (IGMP) / Multicast Listener
Discovery (MLD)-Based Multicast Forwarding ("IGMP/MLD Proxying")", RFC 4605,
August 2006 (Giao thức quản lý nhóm Internet (IGMP)/ Phát hiện người nghe Multicast (MLD) – Cơ sở chuyển tiếp Multicast (Ủy quyền IGMP/MLD)).
Trang 7[17] [RFC4632] "Classless Inter-domain Routing (CIDR): The Internet Address Assignment
and Aggregation Plan", RFC 4632, August 2006 (Định tuyến liên miền không lớp CIDR: Gán địa chỉ Internet và phương pháp kết hợp).
[18] [RFC4779] "ISP IPv6 Deployment Scenarios in Broadband Access Networks", RFC
4779, January 2007 (Các ngữ cảnh triển khai của ISP IPv6 trong mạng truy nhập băng rộng)
[19] [RFC4861] "Neighbor Discovery for IP version 6 (IPv6)", RFC 4861, September 2007
(Phát hiện nút lân cận trong IPv6).
[20] [RFC4862] "IPv6 Stateless Address Autoconfiguration", RFC 4862, September 2007
(Tự động cấu hình địa chỉ phi trạng thái IPv6).
[21] [RFC4864] "Local Network Protection for IPv6", RFC 4864, May 2007 (Bảo vệ mạng
cục bộ trong IPv6)
[22] [RFC5072] "IP Version 6 over PPP", RFC 5072, September 2007 (IPv6 qua PPP).
[23] [RFC5905] "Network Time Protocol Version 4: Protocol and Algorithms Specification",
RFC 5905, June 2010
[24] [RFC5908] "Network Time Protocol (NTP) Server Option for DHCPv6", RFC 5908,
June 2010
[25] [RFC5942] "IPv6 Subnet Model: The Relationship between Links and Subnet
Prefixes", RFC 5942, July 2010 (Mô hình mạng con IPv6: Mối quan hệ giưa các liên kết và các tiền tố mạng con).
[26] [RFC5969] "IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) - Protocol
Specification", RFC 5969, August 2010
[27] [RFC6092] "Recommended Simple Security Capabilities in Customer Premises
Equipment (CPE) for Providing Residential IPv6 Internet Service", RFC 6092, January
2011 (Khuyến nghị các khả năng bảo mật đơn giản trong thiết bị nhà khách hàng (CPE) để cung cấp dịch vụ Internet IPv6).
[28] [RFC6106] "IPv6 router Advertisement Options for DNS Configuration", RFC 6106,
November 2010 (Các tùy chọn quảng bá của Bộ định tuyến IPv6 cho cấu hình DNS).
Trang 8[29] [RFC6177] "IPv6 Address Assignment to End Sites", RFC 6177, March 2011.
[30] [RFC6333] "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion",
RFC 6333, August 2011
[31] [RFC6334] "Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Option for
Dual-Stack Lite", RFC 6334, August 2011
[32] [RFC6434] QCVN xxx:2014/BTTTT “Quy chuẩn kỹ thuật quốc gia về yêu cầu cơ bản
đối với thiết bị nút IPv6”
[33] [RFC6603] "Prefix Exclude Option for DHCPv6-based Prefix Delegation", RFC 6603,
May 2012
[34] [RFC6887] "Port Control Protocol (PCP)", RFC 6887, April 2013
[35] [RFC7083] "Modification to Default Values of SOL_MAX_RT and INF_MAX_RT", RFC
7083, November 2013
[36] [TUÂN THỦ] TCVN xxxx-1:2014 “Giao thức Internet phiên bản 6 (IPv6) – Phần 1: Bài
đo đánh giá tuân thủ”
[37] Bài đo đánh giá tuân thủ (Core_Conformance_Latest) “Phase-1/Phase-2 Test
Specification Core Protocols - Technical Document - Revision 4.0.6” của IPv6 Ready Logo.
[38] Bài đo đánh giá tính tương thích (Core_Interoperability_Latest) ”Phase 1/2 Test
Interoperability Specification - Core Protocols - Technical Document - Revision 4.0.4” của IPv6 Ready Logo.
Trang 9Mức độ yêu cầu mà trong một số trường hợp đặc biệt thì có thể bỏ qua, nhưng các quan hệđầy đủ phải được hiểu rõ và đánh giá thận trọng trước khi lựa chọn cách thức khác
1.4.1.3. Có thể
Mức độ yêu cầu Tùy chọn Một nhà cung cấp thiết bị có thể chọn yêu cầu này do các yêu cầutrong một số thị trường đặc biệt, hoặc do nhà cung cấp thiết bị nhận định yêu cầu đó nâng caosản phẩm của họ, trong khi các nhà cung cấp khác có thể không đáp ứng yêu cầu này
1.4.1.4. Không được
Mức độ yêu cầu tương ứng với cấm, nghĩa là tuyệt đối không được
1.4.2 Thuật ngữ sử dụng trong quy chuẩn
1.4.2.1 Mạng người dùng đầu cuối
Mạng có một hoặc nhiều đường kết nối gắn các máy chủ IPv6 với bộ định tuyến CE IPv6
1.4.2.2 Bộ định tuyến CE
Thiết bị nút mạng dành cho gia đình hoặc văn phòng nhỏ sử dụng để chuyển tiếp gói tin IPv6
Bộ định tuyến CE IPv6 kết nối mạng người dùng đầu cuối tới mạng nhà cung cấp dịch vụ
1.4.2.3 Máy chủ IPv6 (IPv6 host)
Thiết bị thực hiện một ngăn xếp giao thức IPv6 nhận kết nối IPv6 thông qua bộ định tuyến CEIPv6
1.4.2.4 Giao diện LAN
Giao diện của một bộ định tuyến CE IPv6 gắn với một liên kết trong mạng người dùng đầucuối Ví dụ như công nghệ Ethernet, công nghệ không dây 802.11, hoặc LAN Một bộ địnhtuyến CE IPv6 có thể có một hoặc nhiều giao diện LAN
1.4.2.5 Nhà cung cấp dịch vụ
Nhà cung cấp truy nhập tới Internet Trong quy chuẩn này, là nhà cung cấp dịch vụ đặc biệt hỗtrợ truy nhập Internet sử dụng IPv6, và cũng có thể hỗ trợ truy nhập Internet sử dụng IPv4.Nhà cung cấp dịch vụ có thể cung cấp truy nhập Internet thông qua một số phương thứctruyền tải khác nhau như DSL, cáp, không dây và phương thức khác
1.4.2.6 Giao diện WAN
Trang 10Giao diện trên bộ định tuyến CE IPv6 để cung cấp kết nối tới mạng nhà cung cấp dịch vụ; ví
dụ công nghệ liên kết bao gồm Ethernet, PPP, Frame Relay hoặc mạng ATM, cũng như
“đường hầm” tầng Internet (hoặc tầng cao hơn) (“đường hầm” qua IPv4 hoặc trong chínhIPv6)
1.5 Thuật ngữ viết tắt
ATM Asynchronous Transfer Mode Chế độ truyền tải không đồng bộ
DHCP Dynamic Host Configure Protocol Giao thức cấu hình địa chỉ động
DHCPv6 Dynamic Host Configure Protocol
version 6
Giao thức cấu hình địa chỉ động phiên bản 6
DNS Domain Name System Hệ thống tên miền
DNSSL DNS Search List Danh sách tìm kiếm DNS
DOCSIS Data Over Cable Service Interface
Specification
Đặc tính kỹ thuật giao diện dịch vụ truyền dữ liệu qua cáp
DSL Digital Subcriber Line Đường thuê bao số
DUID DHCP Unique Identifier Định danh duy nhất DHCP
IA_NA Identity Association for
Non-temporary Address
Kết hợp định danh cho địa chỉ không tạm thời
IA_PD Identity Association for Prefix
Delegation Kết hợp định danh cho ủy nhiệm tiền tốICMP Internet Control Message Protocol Giao thức bản tin điều khiển InternetIPCP IP Control Protocol Giao thức điều khiển IP
IPv4 Internet Protocol version 4 Giao thức Internet phiên bản 4
IPv6 Internet Protocol version 6 Giao thức Internet phiên bản 6
LAN Local Area Network Mạng cục bộ
MLD Multicast Listener Discovery Phát hiện người nghe Multicast
NAT Network Address Translation Biên dịch địa chỉ mạng
NCP Network Control Protocol Giao thức điều khiển mạng
ND Neighbor Discovery Phát hiện lân cận
NTP Network Time Protocol Giao thức thời gian mạng
PD Prefix Delegation Ủy nhiệm tiền tố
PPP Point to Point Protocol Giao thức điểm tới điểm
RA Router Advertisment Quảng bá bộ định tuyến
RD Router Discovery Phát hiện bộ định tuyến
RDNSS Recursive DNS Server Máy chủ DNS đệ quy
RS Router Solicitation Thăm dò bộ định tuyến
Trang 11Từ viết tắt Từ tiếng Anh Nghĩa tiếng Việt
SLAAC Stateless Address Autoconfiguration Tự động cấu hình địa chỉ phi trạng tháiULA Unique Local IPv6 Address Địa chỉ IPv6 cục bộ duy nhất
WAN Wide Area Network Mạng diện rộng
2 QUY ĐỊNH KỸ THUẬT
2.1 Yêu cầu chung
Bộ định tuyến CE IPv6 chịu trách nhiệm thực hiện định tuyến IPv6; nghĩa là, bộ định tuyến CEIPv6 cần phải tìm kiếm địa chỉ đích IPv6 trong bảng định tuyến của nó để quyết định giao diệnnào nó sẽ gửi gói tin đi
Trong vai trò này, bộ định tuyến CE IPv6 phải đảm bảo lưu lượng sử dụng địa chỉ ULA của nókhông được truyền ra ngoài giao diện WAN, và không bắt nguồn từ giao diện WAN.
G – 1 Một bộ định tuyến CE IPv6 cũng là một thiết bị nút IPv6 Bộ định tuyến CE IPv6
phải tuân thủ QCVN xxx:2014/BTTTT “Quy chuẩn kỹ thuật quốc gia về yêu cầu cơ
bản đối với thiết bị nút IPv6”
G – 2 Bộ định tuyến CE IPv6 phải thực hiện ICMP theo [RFC4443] Cụ thể, các liên kết
điểm – điểm phải được điều khiển như trong mô tả trong Phần 3.1 của [RFC4443].
G – 3 Bộ định tuyến CE IPv6 không được chuyển tiếp bất kỳ lưu lượng IPv6 nào giữa
những giao diện LAN và giao diện WAN của nó cho đến khi bộ định tuyến thựchiện thành công quá trình nhận tiền tố ủy nhiệm và địa chỉ IPv6
G – 4 Theo mặc định, khi bộ định tuyến CE IPv6 không có bộ định tuyến mặc định trên
giao diện WAN thì CE IPv6 không được quảng bá nó như một bộ định tuyến mặc
định trên các giao diện LAN của CE IPv6 đó Như vậy, trường “Router Lifetime”được thiết lập về 0 trên tất cả những bản tin quảng bá bộ định tuyến RA mà nókhởi tạo [RFC4861]
G – 5 Theo mặc định, nếu CE IPv6 là một bộ định tuyến quảng bá và mất bộ định tuyến
mặc định IPv6 của nó và/hoặc phát hiện mất khả năng kết nối trên giao diện WAN
thì CE IPv6 phải vô hiệu chính nó không còn đóng vai trò như một bộ định tuyến
mặc định IPv6 trên mỗi giao diện nó quảng bá bằng cách gửi một hay nhiều bản tin
RA với trường “Router Lifetime” thiết lập bằng 0 [RFC 4861]
Trang 122.2 Yêu cầu cấu hình phần WAN
Bộ định tuyến CE IPv6 cần hỗ trợ kết nối tới một hoặc nhiều kiến trúc mạng truy nhập Quychuẩn này mô tả một bộ định tuyến CE IPv6 không đặc trưng cho bất kỳ kiến trúc hay nhàcung cấp dịch vụ riêng biệt nào mà hỗ trợ tất cả những kiến trúc sử dụng thông thường
Giao thức khám phá nút lân cận IPv6 và DHCPv6 hoạt động trên bất kỳ kiểu tầng liên kết (linklayer) nào hỗ trợ IPv6, và không cần một giao thức cấu hình tầng liên kết cụ thể cho các tùychọn cấu hình tầng mạng IPv6, ví dụ như giao thức điều khiển PPP IP (IPCP) cho IPv4 Phầnnày giả định rằng cùng một cơ chế sẽ làm việc với bất kỳ tầng liên kết nào như Ethernet,DOCSIS, PPP, hay các tầng liên kết khác
2.2.1 Yêu cầu phần WAN
W – 1 Khi bộ định tuyến CE IPv6 được gắn với một đường liên kết giao diện WAN, nó
phải đóng vai trò như một máy chủ IPv6 cho mục đích cấp phát địa chỉ giao diện
có trạng thái [RFC 3315] hay không có trạng thái [RFC 4862]
W – 2 Bộ định tuyến CE IPv6 phải tạo ra một địa chỉ link-local và hoàn thành việc phát
hiện địa chỉ trùng lặp quy định tại [RFC4862] trước khi gửi bản tin RS trên giao
diện Địa chỉ nguồn được sử dụng trong bản tin RS tiếp theo phải là địa chỉ
link-local trên giao diện WAN
W – 3 Khi thiếu thông tin định tuyến khác, bộ định tuyến CE IPv6 phải thực hiện RD theo
quy định trong [RFC4861] để phát hiện bộ định tuyến mặc định và thiết lập tuyếnmặc định vào bảng định tuyến của nó với địa chỉ bộ định tuyến được khám phánhư là bộ định tuyến kế tiếp
W – 4 Bộ định tuyến CE IPv6 phải đóng vai trò như bộ định tuyến yêu cầu cho mục đích
ủy nhiệm tiền tố DHCPv6 ([RFC3633])
W – 5 Bộ định tuyến CE IPv6 phải sử dụng DUID nhất quán cho các bản tin DHCPv6.
DUID không được thay đổi giữa các lần thiết lập lại giao diện mạng hoặc khởi
động lại bộ định tuyến CE IPv6
W – 6 Giao diện WAN của Bộ định tuyến CE nên hỗ trợ giao thức PCP với vai trò là client
như quy định trong RFC6887 PCP client nên tuân theo các thủ tục quy định trong
phần 8.1 của RFC6887 để phát hiện ra PCP server