TIÊU CHUẨN QUỐC GIA TCVN 11237-2:2015 VỀ GIAO THỨC CẤU HÌNH ĐỘNG INTERNET PHIÊN BẢN 6 (DHCPV6) – PHẦN 2: DỊCH VỤ DHCP KHÔNG GIỮ TRẠNG THÁI CHO IPV6
TIÊU CHUẨN QUỐC GIA
TCVN 11237-2:2015
GIAO THỨC CẤU HÌNH ĐỘNG CHO INTERNET PHIÊN BẢN 6 (DHCPV6). PHẦN 2: DỊCH VỤ DHCP KHÔNG GIỮ TRẠNG THÁI CHO IPV6
Dynamic Host Configuration Protocol for IPv6 (DHCPv6) – Part 2: Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6
Lời nói đầu
TCVN 11237-2:2015 hoàn toàn tương đương với tài liệu IETF RFC 3736:2004 Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6 (Dịch vụ DHCP không giữ trạng thái cho IPv6) của Nhóm đặc trách về kỹ thuật Internet (IETF).
TCVN 11237-2:2015 do Vụ Khoa học và Công nghệ biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Bộ tiêu chuẩn TCVN 11237 Giao thức cấu hình động cho Internet phiên bản 6 (DHCPv6) gồm ba phần:
– TCVN 11237-1:2015, Phần 1: Đặc tả giao thức;
– TCVN 11237-2:2015, Phần 2: Dịch vụ DHCP không giữ trạng thái cho IPv6;
– TCVN 11237-3:2015, Phần 3: Các tùy chọn cấu hình DNS.
GIAO THỨC CẤU HÌNH ĐỘNG CHO INTERNET PHIÊN BẢN 6 (DHCPV6). PHẦN 2: DỊCH VỤ DHCP KHÔNG GIỮ TRẠNG THÁI CHO IPV6
Dynamic Host Configuration Protocol for IPv6 (DHCPv6) – Part 2: Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6
1. Phạm vi áp dụng
Tiêu chuẩn này mô tả các yêu cầu của dịch vụ DHCP không giữ trạng thái đối với bản tin và tùy chọn đã được mô tả trong TCVN 11237-1:2015. Tiêu chuẩn này được sử dụng để hướng dẫn triển khai tương tác giữa các máy chủ và máy khách sử dụng dịch vụ DHCP không giữ trạng thái.
Tiêu chuẩn này không áp dụng đối với chức năng của các nút mạng trung gian DHCP, hoạt động của các nút mạng trung gian trong dịch vụ DHCP giữ trạng thái và không giữ trạng thái là như nhau và đã được mô tả trong TCVN 11237-1:2015.
2. Tài liệu viện dẫn
Tài liệu viện dẫn sau rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả sửa đổi, bổ sung (nếu có).
TCVN 11237-1:2015, Giao thức cấu hình động cho Internet phiên bản 6 (DHCPv6) – Phần 1: Đặc tả giao thức;
TCVN 9802-1:2013, Giao thức Internet phiên bản 6 (IPv6) – Phần 1: Quy định kỹ thuật;
TCVN 11237-3:2015, Giao thức cấu hình động cho Internet phiên bản 6 (DHCPv6) – Phần 3: Các tùy chọn cấu hình DNS cho DHCPv6;
IETF RFC 2461, Neighbor Discovery for IP Version 6, 1998 (Xác định nút láng giềng trong IPv6);
IETF RFC 3319, Dynamic Host Configuration Protocol (DHCPv6) Options for Session Initiation Protocol (SIP) Servers, 2003 (Các tùy chọn DHCPv6 cho các máy chủ sử dụng giao thức khởi tạo phiên);
IETF RFC 2462, IPv6 Stateless Address Autoconfiguration, 1998 (Tự động cấu hình địa chỉ không giữ trạng thái cho IPv6);
IETF RFC 1034, Domain names – concepts and facilities, 1987 (Tên miền – Khái niệm và thiết bị);
IETF RFC 4436, Detecting Network Attachment in IPv4 (DNAv4), 2006 (Xác định gắn mạng trong IPv4).
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 11237-1:2015, TCVN 9802-1:2013, TCVN 11237-3:2015 và các thuật ngữ và định nghĩa sau:
DHCP (Dynamic Host Configuration Protocol)
Giao thức cấu hình động cho Internet phiên bản 6.
CHÚ THÍCH 1: Trong tiêu chuẩn này DHCP được hiểu là DHCP cho IPv6.
3.2. DHCP không giữ trạng thái (Stateless DHCPv6)
Sử dụng DHCP để cung cấp thông tin cấu hình cho các máy khách mà không yêu cầu máy chủ duy trì trạng thái động của các máy khách DHCP.
4. Tổng quan
Tiêu chuẩn này giả thiết rằng một nút mạng chỉ sử dụng cấu hình DHCP không giữ trạng thái mà không sử dụng DHCP để ấn định địa chỉ và như vậy nút mạng xác định được ít nhất 1 địa chỉ liên kết cục bộ (link-local) như mô tả trong Điều 5.3 của RFC 2461:1998.
Để nhận được các thông số cấu hình qua DHCP không giữ trạng thái, nút mạng sử dụng bản tin lnformation-request của DHCP và gửi nó cho các máy chủ DHCP. Các máy chủ DHCP phản hồi bằng 1 bản tin Reply mang các thông số cấu hình cho nút mạng đó. Bản tin Reply từ máy chủ có thể mang theo thông tin cấu hình như danh sách các máy chủ tên miền DNS đệ quy [TCVN 11237-3:2015] và danh sách các máy chủ SIP [RFC 3319:2003].
Tiêu chuẩn này không áp dụng đối với chức năng của các nút mạng trung gian DHCP như mô tả trong TCVN 11237-1:2015. Một phần tử mạng có thể cung cấp cả dịch vụ DHCP và dịch vụ chuyển tiếp DHCP. Ví dụ, phần tử mạng có thể cung cấp dịch vụ DHCP không giữ trạng thái đến các máy trạm đang yêu cầu dịch vụ DHCP không giữ trạng thái trong khi vẫn chuyển tiếp các bản tin từ máy trạm đang yêu cầu ấn định địa chỉ qua DHCP đến máy chủ DHCP khác.
5. Các yêu cầu cơ bản để thực thi DHCP
Các Điều trong TCVN 11237-1:2015 sau đây được sử dụng để cung cấp thông tin cơ bản hoặc xác định các phần đặc tả kỹ thuật liên quan đến thực thi DHCP:
Điều |
Nội dung cơ bản |
5 |
: Xác định hệ số được sử dụng cho đặc tả giao thức |
6,7 |
: Minh họa định dạng bản tin DHCP |
8 |
: Mô tả sự hiển thị của các tên miền |
9 |
: Xác định “định danh đơn nhất của DHCP” |
13 ÷ 16 |
: Mô tả việc truyền bản tin DHCP, đường truyền lại và xác nhận sự phù hợp |
21 |
: Xác thực DHCP |
6. Cấu hình DHCP không giữ trạng thái
Máy khách báo hiệu việc nó đang yêu cầu thông tin cấu hình bằng cách gửi một tin nhắn Information-request mà trong đó có chứa tùy chọn Option Request quy định rõ tùy chọn mà nó muốn nhận được từ máy chủ DHCP. Ví dụ, nếu máy khách muốn lấy danh sách các máy chủ tên miền DNS đệ quy, nó sẽ gán nhãn Tùy chọn máy chủ tên miền DNS đệ quy trong bản tin Information – request. Máy chủ, trên cơ sở nguyên tắc cấu hình của nó, sẽ quyết định tham số cấu hình phù hợp cho máy khách và gửi bản tin Reply chứa các tham số được yêu cầu. Trong ví dụ trên, máy chủ sẽ gửi các tham số cấu hình DNS.
Theo mô tả trong Điều 18.1.5 của TCVN 11237-1:2015, một nút mạng có thể chứa tùy chọn Client Identifier trong bản tin Information – request để tự định danh cho nó đến một máy chủ, bởi vì nhà quản trị máy chủ có thể muốn tùy chỉnh đáp ứng của máy chủ tới mỗi nút mạng dựa trên việc định danh này.
TCVN 11237-1:2015 không định rõ một cơ chế nào trong suốt thời gian mà một host sử dụng bản tin Information – request để cập nhật các tham số cấu hình.
TCVN 11237-1:2015 cũng không cung cấp một hướng dẫn nào về thời điểm một host có thể sử dụng bản tin Information-request để cập nhật các tham số cấu hình khi host đó chuyển tới một liên kết mới.
6.1. Các bản tin được yêu cầu cho dịch vụ DHCP không giữ trạng thái
Máy khách và máy chủ thực hiện các bản tin sau đối với dịch vụ DHCP không giữ trạng thái:
Bản tin Information-request: Được máy khách DHCP gửi tới máy chủ DHCP yêu cầu lấy tham số cấu hình (Điều 18.1.5 và Điều 18.2.5 trong TCVN 11237-1:2015).
Bản tin Reply: Máy chủ DHCP gửi lại máy khách tham số cấu hình theo yêu cầu (Điều 18.2.6 và Điều 18.2.8 trong TCVN11237-1:2015).
Ngoài ra, các máy chủ và các nút mạng trung gian thực hiện các bản tin sau đối với dịch vụ DHCP không giữ trạng thái:
Bản tin Relay-forward: Được gửi bởi một nút mạng trung gian DHCP để mang thông điệp của máy khách đến một máy chủ (Điều 15.13 trong TCVN 11237-1:2015).
Bản tin Relay-reply: Được gửi bởi một máy chủ DHCP để thực hiện một bản tin phản hồi đến nút mạng trung gian (Điều 15.14 trong TCVN 11237-1:2015).
6.2. Các tùy chọn được yêu cầu cho dịch vụ DHCP không giữ trạng thái
Các máy khách và máy chủ thực hiện các tùy chọn sau cho dịch vụ DHCP không giữ trạng thái:
Tùy chọn Option Request: Xác định thông tin cấu hình mà máy khách yêu cầu từ máy chủ (Điều 22.7 trong TCVN 11237-1:2015).
Tùy chọn Status Code: Dùng để chỉ trạng thái hoàn thành hoặc thông tin trạng thái khác (Điều 22.3 trong TCVN 11237-1:2015).
Máy chủ và nút mạng trung gian thực hiện các tùy chọn sau đây cho dịch vụ DHCP không giữ trạng thái:
Tùy chọn Client message: Được một nút mạng trung gian DHCP gửi đi trong một bản tin Relay-forward để mang thông điệp của máy khách tới một máy chủ (Điều 20 trong TCVN 11237-1:2015).
Tùy chọn Server message: Do máy chủ DHCP gửi kèm trong bản tin Relay-reply để mang thông điệp trả lời tới nút mạng trung gian (Điều 20 trong TCVN 11237-1:2015).
Tùy chọn lnterface-ID: Được gửi bởi bộ phận chuyển tiếp DHCP và gửi về máy chủ để xác định giao diện được sử dụng khi chuyển tiếp tin nhắn cho máy khách (Điều 22.18 trong TCVN 11237-1:2015).
6.3. Các tùy chọn sử dụng cho thông tin cấu hình
Máy khách và máy chủ sử dụng các tùy chọn sau đây để chuyển thông tin cấu hình tới máy khách: (lưu ý rằng các tùy chọn khác cho thông tin cấu hình có thể được quy định trong các tiêu chuẩn Internet trong tương lai):
Tùy chọn máy chủ tên miền DNS đệ quy (DNS Recusive Name Servers): Xác định các máy chủ gọi tên quy DNS [RFC 1034:1987] mà máy khách sử dụng để phân giải tên. (Tham khảo “Các tùy chọn cấu hình DNS cho DHCPv6” [TCVN 11237-3:2015]).
Tùy chọn danh sách tìm kiếm miền (DNS domain search list): Xác định các tên miền được tìm kiếm trong quá trình phân giải tên (xem “Các tùy chọn cấu hình DNS cho DHCPv6” [TCVN 11237-3:2015]).
Tùy chọn máy chủ SIP (SIP Servers): Xác định các máy chủ SIP mà máy khách sử dụng để đạt được một danh sách tên miền của các địa chỉ IPv6 có thể được ánh xạ tới một hoặc nhiều SIP đi các proxy servers [RFC 3319:2003].
6.4. Các tùy chọn khác sử dụng trong DHCP không giữ trạng thái
Các máy khách và máy chủ có thể thực hiện các tùy chọn sau đây cho các dịch vụ DHCP:
Tùy chọn Preference: Được gửi bởi một máy chủ DHCP để chỉ ra mức ưu tiên của máy chủ (Điều 22.8 trong TCVN 11237-1:2015).
Tùy chọn Elapsed time: Được gửi bởi một máy khách DHCP để chỉ dẫn thời điểm máy khách bắt đầu quá trình cấu hình DHCP (Điều 22.9 trong TCVN 11237-1:2015).
Tùy chọn User Class: Do máy khách DHCP gửi nhằm cung cấp thêm thông tin cho máy chủ khi lựa chọn các tham số cấu hình cho máy khách (Điều 22.15 trong TCVN 11237-1:2015).
Tùy chọn Vendor Class: Do máy khách DHCP gửi nhằm cung cấp thêm thông tin về các nhà cung cấp máy khách và phần cứng cho máy chủ để lựa chọn các tham số cấu hình cho máy khách (Điều 22.16 trong TCVN 11237-1:2015).
Tùy chọn Vendor-specific Information: Được sử dụng để chuyển thông tin tới các máy khách trong các tùy chọn của nhà khai thác (Điều 22.17 trong TCVN 11237-1:2015).
Tùy chọn Client Identifier: Được gửi bởi một máy khách DHCP để tự định danh chính nó (Điều 22.2 trong TCVN 11237-1:2015). Các máy khách không cần phải gửi thông điệp này; các máy chủ sẽ gửi tùy chọn trở lại nếu có trong một bản tin từ máy khách.
Tùy chọn Authentication: Được sử dụng để xác thực các bản tin DHCP (Điều 21 trong TCVN 11237- 1:2015).
7. Tương tác với DHCP để gán địa chỉ
Trong một số mạng, có thể có cả các máy khách sử dụng tự động cấu hình địa chỉ không giữ trạng thái và DHCP cho cấu hình DNS và các máy khách mà sử dụng DHCP cho cấu hình địa chỉ giữ trạng thái. Tùy thuộc vào việc triển khai và cấu hình của các nút mạng trung gian, các máy chủ DHCP có xu hướng chỉ dùng cấu hình không giữ trạng thái có thể nhận các bản tin từ máy khách có cấu hình địa chỉ có trạng thái.
Một máy chủ DHCP chỉ có thể cung cấp thông tin cấu hình không giữ trạng thái thông qua việc trao đổi bản tin Information-request và bản tin Reply sẽ loại bỏ các bản tin DHCP khác mà nó nhận được. Cụ thể, máy chủ loại bỏ các bản tin khác với bản tin Information-Request hay Relay-forward và máy chủ không tham gia vào bất kỳ cuộc trao đổi bản tin cấu hình địa chỉ có trạng thái nào. Nếu có các máy chủ DHCP khác được cấu hình để cung cấp việc gán địa chỉ có trạng thái thì một trong các máy chủ đó sẽ cung cấp việc gán địa chỉ.
8. Vấn đề an ninh
Dịch vụ DHCP không giữ trạng thái là một dịch vụ của dịch vụ DHCP đã được mô tả trong TCVN 11237-1:2015. Do đó, dịch vụ DHCP không giữ trạng thái không đề cập thêm đến vấn đề an ninh nào ngoài những thảo luận trong Điều 21, 22.11 và 23 của TCVN 11237-1:2015.
Thông tin cấu hình được cung cấp tới một nút mạng thông qua dịch vụ DHCP không giữ trạng thái để gắn kết giả mạo, tấn công man-in-the-middle, tấn công từ chối dịch vụ và các tấn công khác. Các cuộc tấn công này được mô tả chi tiết trong các đặc tả kỹ thuật của mỗi tùy chọn mang thông tin cấu hình. Theo mô tả ở Điều 21 và Điều 22.11 trong TCVN 11237-1:2015, việc xác thực DHCP có thể được sử dụng để tránh các cuộc tấn công thông qua dịch vụ DHCP không giữ trạng thái.
MỤC LỤC
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Tổng quan
5. Các yêu cầu cơ bản cho thực thi DHCP
6. Cấu hình DHCP không giữ trạng thái
7. Tương tác với DHCP để gán địa chỉ
8. Vấn đề an ninh
- Lưu trữ
- Ghi chú
- Ý kiến
- In
TIÊU CHUẨN QUỐC GIA TCVN 11237-2:2015 VỀ GIAO THỨC CẤU HÌNH ĐỘNG INTERNET PHIÊN BẢN 6 (DHCPV6) – PHẦN 2: DỊCH VỤ DHCP KHÔNG GIỮ TRẠNG THÁI CHO IPV6 | |||
Số, ký hiệu văn bản | TCVN11237-2:2015 | Ngày hiệu lực | 31/12/2015 |
Loại văn bản | Tiêu chuẩn Việt Nam | Ngày đăng công báo | |
Lĩnh vực |
Giao dịch điện tử |
Ngày ban hành | 31/12/2015 |
Cơ quan ban hành |
Bộ khoa học và công nghê |
Tình trạng | Còn hiệu lực |
Các văn bản liên kết
Văn bản được hướng dẫn | Văn bản hướng dẫn | ||
Văn bản được hợp nhất | Văn bản hợp nhất | ||
Văn bản bị sửa đổi, bổ sung | Văn bản sửa đổi, bổ sung | ||
Văn bản bị đính chính | Văn bản đính chính | ||
Văn bản bị thay thế | Văn bản thay thế | ||
Văn bản được dẫn chiếu | Văn bản căn cứ |