QCVN
89:2015/BTTTT
QUY CHUẨN KỸ
THUẬT QUỐC GIA VỀ IPV6 ĐỐI VỚI THIẾT BỊ NÚT
National
technical regulation on IPv6 nodes
MỤC LỤC
1. QUY
ĐỊNH CHUNG
1.1.
Phạm vi điều chỉnh
1.2. Đối
tượng áp dụng
1.3. Tài
liệu viện dẫn
1.4.
Giải thích từ ngữ
1.5. Chữ
viết tắt
2. QUY
ĐỊNH KỸ THUẬT
2.1. Yêu
cầu về tầng liên kết
2.2. Yêu
cầu về tầng IP
2.2.1.
Giao thức Internet phiên bản 6
2.2.2.
Phát hiện nút mạng lân cận cho IPv6
2.2.3.
Phát hiện Path MTU
2.2.4.
Giao thức ICMP phiên bản 6
2.2.5.
Địa chỉ
2.2.6.
Phát hiện đối tượng nghe multicast (MLD) trong IPv6
2.3. Yêu
cầu về chuyển đổi giữa IPv4 và IPv6
2.4. Yêu
cầu về bảo mật
3.
PHƯƠNG PHÁP ĐO
4. QUY
ĐỊNH VỀ QUẢN LÝ
5. TRÁCH
NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
6. TỔ
CHỨC THỰC HIỆN
THƯ MỤC
TÀI LIỆU THAM KHẢO
Lời
nói đầu
QCVN 89:2015/BTTTT
được xây dựng trên cơ sở tài liệu RFC 6434 của Nhóm đặc trách về kỹ
thuật Internet (IETF).
QCVN
89:2015/BTTTT do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Vụ Khoa học và Công
nghệ thẩm định và trình duyệt, Bộ Thông tin và Truyền thông ban hành kèm theo
Thông tư số .../2015/TT-BTTTT ngày ... tháng ... năm 2015.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ IPV6
ĐỐI VỚI THIẾT BỊ NÚT
National
technical regulation on IPv6 nodes
1. QUY ĐỊNH CHUNG
1.1.
Phạm vi điều chỉnh
Quy
chuẩn này quy định các yêu cầu kỹ thuật và phương pháp đo đối với thiết bị nút
IPv6.
1.2.
Đối tượng áp dụng
Quy
chuẩn này áp dụng đối với các tổ chức, cá nhân có hoạt động sản xuất, nhập
khẩu, sử dụng và khai thác các thiết bị nút IPv6 tại Việt Nam.
1.3.
Tài liệu viện dẫn
TCVN 9802-1:2013,
“Giao thức Internet phiên bản 6 (IPv6) - Phần 1: Quy định kỹ thuật”.
TCVN
9802-2:2015, “Giao thức Internet phiên bản 6 (IPv6) - Phần 2: Kiến trúc địa chỉ
IPv6”.
TCVN
9802-3:2015, “Giao thức Internet phiên bản 6 (IPv6) - Phần 3: Giao
thức phát hiện nút mạng lân cận”.
TCVN
9802-4:2015, “Giao thức Internet phiên bản 6 (IPv6) - Phần 4: Giao thức phát
hiện MTU của tuyến”.
RFC
2464, “Transmission of lPv6 Packets over Ethernet Networks”, December 1998.
RFC
2491, “IPv6 over Non-Broadcast Multiple Access (NBMA) networks”, January 1999.
RFC
2492, “IPv6 over ATM Networks”, January 1999.
RFC
2710, “Multicast Listener Discovery (MLD) for IPv6”, October 1999.
RFC
3484, “Default Address Selection for Internet Protocol version 6 (lPv6)”,
February 2003.
RFC 3590,
“Source Address Selection for the Multicast Listener Discovery (MLD) Protocol”,
September 2003.
RFC
3810, “Multicast Listener Discovery Version 2 (MLDv2) for IPv6”, June 2004.
RFC
4213, “Basic Transition Mechanisms for IPv6 Hosts and Routers”, October 2005.
RFC
4301, “Security Architecture for the Internet Protocol”, December 2005.
RFC
4303, “IP Encapsulating Security Payload (ESP)”, December 2005.
RFC
4307, “Cryptographic Algorithms for Use in the Internet Key Exchange Version 2
(IKEv2)” December 2005.
RFC
4338, “Transmission of IPv6, IPv4, and Address Resolution Protocol (ARP)
Packets over Fibre Channel”, January 2006.
RFC
4380, “Teredo: Tunneling IPv6 over UDP through Network Address Translations
(NATs)” February 2006.
RFC
4443, “Internet Control Message Protocol (ICMPv6) for the Internet Protocol
Version 6 (IPv6) Specification”, March 2006.
RFC
4604, “Using Internet Group Management Protocol Version 3 (IGMPv3) and
Multicast Listener Discovery Protocol Version 2 (MLDv2) for Source-Specific
Multicast”, August 2006.
RFC
4607, “Source-Specific Multicast for IP”, August 2006.
RFC
4835, “Cryptographic Algorithm Implementation Requirements for Encapsulating
Security Payload (ESP) and Authentication Header (AH)”, April 2007.
RFC
4862, “IPv6 Stateless Address Autoconfiguration”, September 2007.
RFC
5072, “IP Version 6 over PPP”, September 2007.
RFC
5121, “Transmission of IPv6 via the IPv6 Convergence Sublayer over IEEE 802.16
Networks”, February 2008.
RFC
5722, “Handling of Overlapping IPv6 Fragments”, December 2009.
Phase-1/Phase-2
Test Specification Core Protocols - Technical Document - Revision 4.0.6, IPv6
Ready Logo Program, April 26, 2010.
1.4.
Giải thích từ ngữ
1.4.1.
Thiết bị nút IPv6 (nút IPv6)
Thiết bị
thực thi IPv6. Thiết bị nút IPv6 bao gồm router IPv6 và host IPv6.
CHÚ
THÍCH: Thuật ngữ thiết bị nút IPv6 (nút
IPv6) tương đương với thuật ngữ nút
mạng (Node) nêu tại mục 3.1 trong TCVN 9802-1:2013.
1.4.2.
Router IPv6 (router)
Thiết bị
nút IPv6 có khả năng chuyển tiếp các gói tin IPv6 không được định địa chỉ cho
thiết bị nút đó.
CHÚ
THÍCH: Thuật ngữ router IPv6 (router)
tương đương với thuật ngữ bộ định tuyến
(Router) nêu tại mục 3.2 trong TCVN 9802-1:2013.
1.4
3. Host IPv6 (host)
Bất kỳ
thiết bị nút IPv6 nào không phải là router IPv6.
CHÚ
THÍCH: Thuật ngữ host IPv6 (host)
tương đương với thuật ngữ máy chủ (host)
nêu tại mục 3.3 trong TCVN 9802-1:2013.
1.4.4.
Địa chỉ link-local
Địa chỉ
unicast có phạm vi chỉ trong liên kết, được sử dụng để thông tin với các nút
mạng lân cận.
1.4.5.
Phát hiện nút mạng lân cận
Giao
thức sử dụng để giải quyết các vấn đề liên quan đến sự tương tác giữa các nút
mạng trên cùng một liên kết như phát hiện router, phát hiện tiền tố, phân giải
địa chỉ.
CHÚ
THÍCH: Thuật ngữ nút mạng lân cận sử dụngtrong Quy chuẩn này tương đương với thuật ngữ nút láng giềng sử dụng trong TCVN 9802-1:2013.
1.4.6.
MTU liên kết (Link MTU)
Đơn vị
truyền tải tối đa của một liên kết, tức là kích thước lớn nhất của
một gói tin (tính bằng octet) có thể truyền tải được qua một liên kết.
1.4.7.
MTU của tuyến (Path MTU)
MTU liên
kết nhỏ nhất trong tất cả các MTU liên kết trên một tuyến giữa nút nguồn và nút
đích.
CHÚ
THÍCH 1: Thuật ngữ MTU của tuyếntương đương với thuật
ngữ MTU tuyến nêu tại mục 3.12 trong
TCVN 9802-1:2013.
CHÚ
THÍCH 2: Thuật ngữ tuyến sử dụng
trong Quy chuẩn này tương đương với thuật ngữ đường truyền sử dụng trong TCVN 9802-1:2013.
1.4.8.
Phát hiện Path MTU
Quá
trình nút IPv6 xác định MTU của tuyến.
1.4.9.
Lựa chọn địa chỉ mặc định IPv6
Việc lựa
chọn địa chỉ nguồn hay địa chỉ đích sử dụng mặc định để truyền thông tin trong
trường hợp có nhiều địa chỉ khả dụng (nhiều địa chỉ trong một giao diện hoặc
nhiều hướng đi khác nhau).
1.4.10.
Tự động cấu hình địa chỉ không giữ trạng thái IPv6
Kỹ thuật
cấu hình địa chỉ cho các host mà không cần cấu hình bằng tay, chỉ yêu cầu cấu
hình tối thiểu của các router và không cần máy chủ. Kỹ thuật tự động cấu hình
địa chỉ không giữ trạng thái cho phép host tạo ra địa chỉ của host đó bằng cách
kết hợp thông tin cục bộ của host (định danh giao diện) và thông tin quảng bá
bởi router (tiền tố).
1.4.11.
Phát hiện đối tượng nghe multicast (MLD)
Kỹ thuật
cho phép router phát hiện các đối tượng nghe multicast (tức là các nút mong muốn
nhận gói tin multicast) trên các liên kết gắn trực tiếp với router này và phát
hiện những địa chỉ multicast nào mà các nút lân cận này quan tâm.
1.4.12.
Công nghệ đường hầm
Công
nghệ cho phép gửi các gói tin IP trên các gói tin IP. Ví dụ, đường hầm IPv6 qua
IPv4 thực hiện đóng gói các gói tin IPv6 trong các gói tin IPv4 để truyền qua
hạ tầng mạng định tuyến IPv4.
1.4.13.
Thuật ngữ chỉ mức độ yêu cầu
Các từ
in hoa “PHẢI”, “NÊN”, “CÓ THỂ”, “KHÔNG NÊN”, “KHÔNG ĐƯỢC” được sử dụng trong
các TCVN nêu tại mục 1.3 và REQUIRED”, “MUST”, “SHALL”, “SHOULD , “MAY”,
“SHOULD NOT”, “MUST NOT”, “SHALL NOT” được sử dụng trong các RFC nêu tại mục
1.3 nhằm chỉ thị mức độ yêu cầu tuân thủ các đặc tả kỹ thuật, yêu cầu kỹ thuật
quy định trong các tài liệu này.
Chữ viết
tắt
ARP | Giao thức phân giải địa chỉ | Address Resolution Protocol |
ATM | Phương thức truyền tải không đồng
bộ | Asynchronous Transfer Mode |
DAD | Phát hiện địa chỉ trùng lặp | Duplicate Address Detection |
ESP | Đóng gói tải bảo mật | Encapsulating Security Payload |
ICMP | Giao thức bản tin điều khiển
Internet | Internet Control Message Protocol |
IEEE | Viện Kỹ thuật Điện và Điện tử | Institute of Electrical and
Electronics Engineers |
IETF | Nhóm đặc trách về kỹ thuật
Internet | Internet Engineering Task Force |
IKE | Trao đổi khóa Internet | Internet Key Exchange |
IPv6 | Giao thức Internet phiên bản 6 | Internet Protocol version 6 |
MLD | Phát hiện đối tượng nghe
multicast | Multicast Listener Discovery |
MTU | Đơn vị truyền tải tối đa | Maximum Transmission Unit |
NA | Quảng bá lân cận | Neighbor Advertisement |
NAT | Biên dịch địa chỉ mạng | Network Address Translation |
NBMA | Đa truy nhập không quảng bá | Non-Broadcast Multiple Access |
ND | Phát hiện lân cận | Neighbor Discovery |
NS | Thăm dò lân cận | Neighbor Solicitation |
NUD | Phát hiện lân cận không đến được | Neighbor Unreachability Detection |
PMTU | MTU của tuyến | Path MTU |
PPP | Giao thức điểm tới điểm | Point-to-Point Protocol |
RA | Quảng bá router | Router Adverstisment |
RFC | Tài liệu RFC của IETF | Request For Comments |
RH0 | Mào đầu định tuyến loại 0 | Routing Header type 0 |
RS | Thăm dò router | Router Solicitation |
SEND | Phát hiện lân cận tin cậy | SEcure Neighbor Discovery |
SSM | Nguồn multicast xác định | Specific Source Multicast |
TCVN | Tiêu chuẩn quốc gia | National Standard |
UDP | Giao thức dữ liệu người dùng | User Datagram Protocol |
2. QUY ĐỊNH KỸ THUẬT
2.1.
Yêu cầu về tầng liên kết
Các nút
IPv6 kết nối với nhau theo công nghệ kết nối nào thì phải tuân theo tiêu chuẩn về
đặc tả tầng liên kết để truyền gói tin IPv6 tương ứng với công nghệ kết nối đó.
Dưới đây quy định tiêu chuẩn áp dụng cho nút IPv6 khi truyền gói tin IPv6 trên
mạng theo một số công nghệ tầng liên kết cụ thể:
- Khi
truyền gói tin IPv6 trên mạng Ethernet thì phải tuân theo quy định trong RFC
2464.
- Khi
truyền gói tin IPv6 trên mạng ATM thì phải tuân theo quy định trong RFC 2492.
- Khi
truyền gói tin IPv6, IPv4 và phân giải địa chỉ ARP trên kênh quang thì phải
tuân theo quy định trong RFC 4338.
- Khi
truyền gói tin IPv6 qua lớp con hội tụ IPv6 trên mạng IEEE 802.16 thì phải tuân
theo quy định trong RFC 5121.
- Khi
truyền gói tin IPv6 theo hình thức kết nối PPP thì phải tuân theo quy định
trong RFC 5072.
- Khi
truyền gói tin IPv6 qua các mạng đa truy nhập không quảng bá NBMA thì phải tuân
theo quy định trong RFC 2491.
Các nút
IPv6 kết nối với nhau theo công nghệ đường hầm IPv6 trên các giao thức khác thì
phải tuân theo các tiêu chuẩn về đường hầm tương ứng. Dưới đây quy định một số
công nghệ đường hầm cụ thể:
- Khi
truyền gói tin IPv6 theo công nghệ “Đường hầm IPv6 trên UDP thông qua biên dịch
địa chỉ mạng NAT” thì phải tuân theo tiêu chuẩn RFC 4380.
- Khi
truyền gói tin IPv6 theo công nghệ “Đường hầm theo cấu hình” thì phải tuân theo
Phần 3 của tiêu chuẩn RFC 4213.
2.2.
Yêu cầu về tầng IP
2.2.1.
Giao thức Internet phiên bản 6
Tất cả
các nút IPv6 phải hỗ trợ giao thức Internet phiên bản 6 được quy định trong
TCVN 9802-1:2013 và phải hỗ trợ điều khiển phân mảnh gói tin gối nhau được quy
định trong RFC 5722. Cụ thể như sau:
- Bất kỳ
các mào đầu hoặc tùy chọn mở rộng không được công nhận phải được xử lý như mô
tả trong TCVN 9802-1:2013.
- Nút
IPv6 phải tuân theo các quy tắc truyền gói tin như trình bày trong TCVN
9802-1:2013.
- Nút
IPv6 phải luôn có khả năng gửi, nhận và xử lý các mào đầu phân mảnh. Tất cả các
thực thi IPv6 phải có khả năng gửi và nhận các gói tin IPv6. Các phân mảnh gối
nhau phải được điều khiển như mô tả trong RFC 5722.
- Nút
IPv6 phải xử lý các mào đầu mở rộng theo cách thức xử lý quy định trong TCVN
9802-1:2013. Ngoại trừ trường hợp mào đầu định tuyến loại 0 (RH0: Routing
Header type 0) không được chấp nhận do liên quan vấn đề an ninh và phải được
đối xử như một loại định tuyến không được công nhận.
2.2.2.
Phát hiện nút mạng lân cận cho IPv6
Các nút
IPv6 phải hỗ trợ phát hiện nút mạng lân cận được quy định trong TCVN
9802-3:2015.
Cụ thể,
trong phát hiện nút mạng lân cận cho IPv6 thì:
- Các
host phải hỗ trợ tính năng phát hiện router. Phát hiện router là cách thức host
định vị trí các router trên một liên kết mà nó kết nối vào.
- Các
host phải hỗ trợ phát hiện tiền tố. Phát hiện tiền tố là cách thức các host
khám phá tập hợp các tiền tố địa chỉ mà định nghĩa các địa chỉ đích nào là địa
chỉ on-link đối với một liên kết.
- Các
host phải thực thi NUD cho tất cả các tuyến giữa Host và các nút lân cận. Tất
cả các nút phải trả lời các bản tin unicast NS.
- Các
host phải hỗ trợ việc gửi các bản tin RS và nhận bản tin RA.
- Tất cả
các nút phải hỗ trợ việc gửi và nhận bản tin NS và bản tin NA trong quá trình phát
hiện trùng lặp địa chỉ.
- Các
router phải hỗ trợ việc gửi các Redirect, dù không bắt buộc áp dụng cho từng
gói tin riêng biệt (ví dụ, do giới hạn tốc độ).
2.2.3.
Phát hiện Path MTU
Các
thiết bị nút IPv6 không phải là thiết bị di động và sử dụng gói tin IPv6 có
kích thước lớn hơn 1280 octet phải hỗ trợ phát hiện Path MTU như quy định trong
TCVN 9802-4:2015.
2.2.4.
Giao thức ICMP phiên bản 6
Các nút
IPv6 phải tuân theo giao thức ICMP phiên bản 6 quy định trong RFC 4443.
2.2.5.
Địa chỉ
2.2.5.1.
Kiến trúc địa chỉ IPv6
Các nút
IPv6 phải hỗ trợ kiến trúc địa chỉ IPv6 quy định trong TCVN 9802-2:2015.
2.2.5.2.
Tự động cấu hình địa chỉ không giữ trạng thái IPv6
Các host
phải hỗ trợ phương pháp cấu hình địa chỉ không giữ trạng thái quy định trong
RFC 4862.
Các router
phải tạo được các địa chỉ link-local như quy định trong RFC 4862.
Tất cả
các nút phải thực hiện DAD trên tất cả các địa chỉ unicast trước khi gán cho
giao diện như quy định trong Phần 5.4 của RFC 4862.
2.2.5.3.
Lựa chọn địa chỉ mặc định trong IPv6
Nút IPv6
phải tuân theo các quy tắc lựa chọn địa chỉ mặc định quy định trong RFC 3484.
2.2.6.
Phát hiện đối tượng nghe multicast (MLD) trong IPv6
Nếu nút
IPv6 hỗ trợ multicast thì phải tuân theo MLDv1 quy định trong RFC 2710 và các
quy tắc lựa chọn địa chỉ nguồn phải tuân thủ quy định trong RFC 3590.
Nếu nút
IPv6 hỗ trợ các ứng dụng SSM và sử dụng các chức năng EXCLUDE của MLDv2 thì
phải hỗ trợ MLDv2 như quy định trong RFC 3810, RFC 4604 và RFC 4607.
2.3.
Yêu cầu về chuyển đổi giữa IPv4 và IPv6
Thiết bị
nút IPv6 phải hỗ trợ hoạt động song song giữa IPv4 và IPv6, và chế độ đường hầm
phải tuân theo các quy định trong RFC 4213.
2.4.
Yêu cầu về bảo mật
Nếu các
nút IPv6 thực thi kiến trúc IPsec tuân theo RFC 4301 thì phải sử dụng ESP được
quy định trong RFC 4303 và phải tuân theo các thuật toán mật mã quy định trong
RFC 4835. Việc trao đổi khóa IKEv2 phải tuân thủ các yêu cầu quy định trong RFC
4307.
3. PHƯƠNG PHÁP ĐO
Phương
pháp đo kiểm các yêu cầu kỹ thuật nêu tại mục 2.2.1, 2.2.2, 2.2.3, 2.2.4,
2.2.5.1., 2.2.5.2 được thực hiện theo tài liệu “Phase-1/Phase-2 Test Specification Core Protocols - Technical Document
- Revision 4.0.6”.
4. QUY ĐỊNH VỀ QUẢN LÝ
4.1. Các
thiết bị nút IPv6 thuộc phạm vi điều chỉnh nêu tại mục 1.1 phải tuân thủ các
quy định kỹ thuật trong Quy chuẩn này.
4.2. Khi
áp dụng các tài liệu viện dẫn được nêu trong mục 1.3, tại các nơi có thuật ngữ
chỉ mức độ yêu cầu, chỉ bắt buộc áp dụng các mức độ yêu cầu “PHẢI”, “KHÔNG
ĐƯỢC” (trong các TCVN) và “REQUIRED”, “MUST”, “SHALL”, “MUST NOT”, “SHALL NOT”
(trong các RFC).
5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
Các tổ
chức, cá nhân liên quan có trách nhiệm thực hiện công bố hợp quy các thiết bị
nút IPv6 tuân thủ Quy chuẩn này và chịu sự kiểm tra của cơ quan quản lý nhà
nước theo các quy định hiện hành.
6. TỔ CHỨC THỰC HIỆN
6.1. Cục
Viễn thông, Trung tâm Internet Việt Nam và các Sở Thông tin và Truyền thông có
trách nhiệm tổ chức hướng dẫn, triển khai quản lý thiết bị nút IPv6 theo Quy chuẩn
kỹ thuật này.
6.2. Trong
trường hợp các quy định nêu tại Quy chuẩn kỹ thuật này có sự thay đổi, bổ sung
hoặc được thay thế thì thực hiện theo quy định tại văn bản mới./.
THƯ MỤC TÀI LIỆU THAM KHẢO
[1] RFC
6434, “IPv6 Node Requirements”, December 2011.
