Quy chuẩn quốc gia QCVN 90:2015/BTTTT về IPV6 đối với thiết bị định tuyến biên khách hàng

2. QUY ĐỊNH KỸ THUẬT

2.1. Yêu cầu chung

CE Router IPv6 thực hiện định tuyến IPv6 và phải đảm bảo lưu lượng sử dụng địa chỉ ULA của CE Router IPv6 đó không truyền ra ngoài giao diện WAN, và không bắt nguồn từ giao diện WAN.

2.1.1. Một CE Router IPv6 cũng là một thiết bị nút IPv6. CE Router IPv6 phải tuân thủ QCVN 89:2015/BTTTT “Quy chuẩn kỹ thuật quốc gia về IPv6 đối với thiết bị nút”.

2.1.2. CE Router IPv6 phải thực hiện ICMP theo quy định trong RFC 4443. Cụ thể, các kết nối điểm - điểm phải được điều khiển như trong Phần 3.1 của RFC 4443.

2.1.3. CE Router IPv6 không được chuyển tiếp bất kỳ lưu lượng IPv6 nào giữa những giao diện LAN và giao diện WAN cho đến khi CE Router IPv6 đó thực hiện thành công quá trình nhận tiền tố chuyển giao và địa chỉ IPv6.

2.1.4. Khi CE Router IPv6 không có router mặc định trên giao diện WAN thì CE Router IPv6 không được quảng bá nó như một router mặc định trên các giao diện LAN của CE Router IPv6 đó, nghĩa là trường Router Lifetime được thiết lập về 0 trên tất cả các bản tin quảng bá router RA mà nó khởi tạo (quy định trong TCVN 9802-3:2015).

2.1.5. Nếu CE Router IPv6 đang quảng bá và mất (các) router mặc định IPv6 của CE Router IPv6 đó và/hoặc phát hiện mất kết nối trên giao diện WAN thì CE Router IPv6 phải gửi một hay nhiều bản tin RA với trường Router Lifetime thiết lập bằng 0.

2.2. Yêu cầu cấu hình phía mạng WAN

...

...

...

2.2.1.1. Khi CE Router IPv6 gắn vào đường kết nối giao diện WAN, CE Router IPv6 phải đóng vai trò như một Host IPv6 cho mục đích gán địa chỉ giao diện giữ trạng thái theo quy định trong RFC 3315 hay không giữ trạng thái theo quy định trong RFC 4862.

2.2.1.2. CE Router IPv6 phải tạo ra một địa chỉ link-local và hoàn thành việc phát hiện địa chỉ trùng lặp quy định trong RFC 4862 trước khi gửi bản tin RS trên giao diện. Địa chỉ nguồn được sử dụng trong bản tin RS tiếp theo phải là địa chỉ link-local trên giao diện WAN.

2.2.1.3. Khi thiếu thông tin định tuyến, CE Router IPv6 phải thực hiện RD theo quy định trong TCVN 9802-3:2015 để phát hiện router mặc định và thiết lập tuyến mặc định vào bảng định tuyến của CE Router IPv6 đó với địa chỉ router được phát hiện làm router kế tiếp.

2.2.1.4. CE Router IPv6 phải đóng vai trò là router yêu cầu, phục vụ cho mục đích chuyển giao tiền tố DHCPv6 theo quy định trong RFC 3633.

2.2.1.5. CE Router IPv6 phải sử dụng DUID nhất quán đối với các bản tin DHCPv6. DUID không được thay đổi giữa các lần thiết lập lại giao diện mạng hoặc khởi động lại CE Router IPv6.

2.2.2. Yêu cầu tầng liên kết

2.2.2.1. Nếu giao diện WAN của CE Router IPv6 hỗ trợ đóng gói Ethernet thì CE Router IPv6 đó phải hỗ trợ truyền gói tin IPv6 qua Ethernet theo quy định trong RFC 2464.

2.2.2.2. Nếu giao diện WAN của CE Router IPv6 hỗ trợ đóng gói PPP thì CE Router IPv6 đó phải hỗ trợ truyền gói tin IPv6 qua PPP theo quy định trong RFC 5072.

2.2.2.3. Nếu giao diện WAN của CE Router IPv6 hỗ trợ đóng gói PPP, trong môi trường dual-stack với IPCP và IPv6CP chạy trên một kênh logic PPP thì các giao thức điều khiển mạng NCP phải được đối xử độc lập với nhau và bắt đầu, kết thúc một cách độc lập.

...

...

...

2.2.3.1. CE Router IPv6 phải hỗ trợ tự động cấu hình địa chỉ SLAAC như quy định trong RFC 4862.

2.2.3.2. CE Router IPv6 phải tuân theo những khuyến nghị trong phần 4 của RFC 5942, và quá trình xử lý cờ L trong tùy chọn thông tin tiền tố của bản tin RA.

2.2.3.3. CE Router IPv6 phải hỗ trợ tập tính client trong DHCPv6 quy định trong RFC 3315.

2.2.3.4. CE Router IPv6 phải hỗ trợ những tùy chọn DHCPv6 sau: IA_NA, chấp nhận cấu hình lại như quy định trong RFC 3315, và DNS_SERVERS như quy định trong RFC 3646.

2.2.3.5. Nếu CE Router IPv6 nhận một bản tin RA với cờ M thiết lập là 1 thì CE Router IPv6 phải thực hiện cấp phát địa chỉ theo DHCPv6 (yêu cầu một tùy chọn IA_NA).

2.2.3.6. Nếu CE Router IPv6 không nhận được địa chỉ IPv6 toàn cục từ SLAAC hoặc DHCPv6, thì CE Router IPv6 PHẢI tạo địa chỉ IPv6 toàn cục từ (các) tiền tố được chuyển giao và cấu hình chúng trên một trong các giao diện mạng ảo nội bộ, trừ khi đã cấu hình yêu cầu địa chỉ IPv6 toàn cục trên giao diện WAN.

2.2.3.7. CE Router IPv6 phải hỗ trợ tùy chọn SOL_MAX_RT như quy định trong RFC 7083 và yêu cầu tùy chọn SOL_MAX_RT trong một ORO.

2.2.3.8. CE Router IPv6 phải theo mô hình “weak host” như quy định trong RFC 1122. Khi các gói tin bắt nguồn từ một giao diện, gói tin đó sẽ sử dụng địa chỉ nguồn từ một giao diện khác nếu giao diện đầu ra không có địa chỉ trong dải phạm vi phù hợp.

2.2.4. Yêu cầu chuyển giao tiền tố

...

...

...

2.2.4.2. Nếu CE Router IPv6 đưa ra gợi ý cho router chuyển giao về kích cỡ tiền tố yêu cầu thì CE Router IPv6 phải yêu cầu một tiền tố đủ lớn để cấp phát /64 cho mỗi giao diện của nó, được làm tròn tới bốn bít gần nhất.

2.2.4.3. CE Router IPv6 phải chấp nhận một tiền tố chuyển giao có kích thước khác với kích thước tiền tố đã đưa ra trong gợi ý.

2.2.4.4. Mặc định, CE Router IPv6 phải khởi tạo chuyển giao tiền tố DHCPv6 khi nhận được bản tin RA chứa cờ M hoặc cờ O với giá trị bằng 1.

2.2.4.5. Khi CE Router IPv6 nhận được gói tin có địa chỉ đích với tiền tố thuộc tiền tố đã chuyển giao cho CE Router IPv6 nhưng không thuộc tiền tố do CE Router IPv6 gán cho LAN thì gói tin đó phải bị loại bỏ.

2.2.4.6. Nếu CE Router IPv6 yêu cầu cả tùy chọn IA_NA và IA_PD trong DHCPv6 thì CE Router IPv6 phải chấp nhận tùy chọn IA_PD trong bản tin quảng bá và bản tin trả lời, thậm chí bản tin không có bất kỳ địa chỉ nào, trừ khi đã cấu hình để chỉ nhận địa chỉ WAN IPv6 thông qua DHCPv6.

2.2.4.7. Mặc định, CE Router IPv6 không được khởi tạo bất kỳ giao thức định tuyến động nào trên giao diện WAN.

2.3. Yêu cầu cấu hình phía mạng LAN

2.3.1. Các yêu cầu ULA

2.3.1.1. CE Router IPv6 phải duy trì nhất quán tiền tố ULA sau mỗi lần khởi động lại.

...

...

...

2.3.1.3. CE Router IPv6 không được quảng bá nó như một router mặc định trong trường hợp tất cả các tiền tố được cấu hình và chuyển giao của CE Router IPv6 đó là các tiền tố ULA.

2.3.2. Các yêu cầu về LAN

2.3.2.1. CE Router IPv6 phải hỗ trợ tập tính của router trong việc phát hiện nút mạng lân cận cho IPv6 theo quy định trong TCVN 9802-3:2015.

2.3.2.2. CE Router IPv6 phải gán một tiền tố kích thước /64 phân biệt từ (các) tiền tố đã được chuyển giao của router đó cho mỗi giao diện LAN.

2.3.2.3. CE Router IPv6 phải quảng bá nó là một router có (các) tiền tố được chuyển giao sử dụng tùy chọn thông tin định tuyến Route Information Option được quy định trong mục 2.3 của RFC 4191. Quảng bá này độc lập với việc có hay không có kết nối IPv6 trên giao diện WAN.

2.3.2.4. CE Router IPv6 không được quảng bá nó như một router mặc định nếu CE Router IPv6 đó không có tiền tố được cấu hình hay được chuyển giao.

2.3.2.5. CE Router IPv6 phải tạo trên mỗi giao diện LAN một giao diện quảng bá theo quy định trong TCVN 9802-3:2015.

2.3.2.6. Mặc định, các cờ tùy chọn thông tin tiền tố A và L trong bản tin RA phải thiết lập bằng 1.

2.3.2.7. CE Router IPv6 phải hỗ trợ máy chủ DHCPvô cấp phát địa chỉ IPv6 theo quy định trong RFC 3315 hoặc máy chủ DHCPv6 không giữ trạng thái theo quy định trong RFC 3736 trên các giao diện LAN.

...

...

...

 2.3.2.9. CE Router IPv6 phải hỗ trợ cung cấp thông tin DNS trong tùy chọn RDNSS và DNSSL theo quy định trong RFC 6106.

2.3.2.10. Nếu tiền tố được chuyển giao thay đổi, thì ngay lúc đó CE Router IPv6 phải quảng bá tiền tố cũ với trường Preferred Lifetime bằng 0 và giá trị Valid Lifetime bằng 0 hoặc bằng giá trị nhỏ hơn giữa giá trị Valid Lifetime hiện tại và 2 giờ trong bản tin RA như được mô tả trong mục 5.5.3 của RFC 4862.

2.3.2.11. CE Router IPv6 phải gửi một bản tin ICMPv6 Destination Unreachable, có giá trị trường Code bằng 5 đối với những gói tin đã chuyển đến CE Router IPv6 nhưng sử dụng địa chỉ từ một tiền tố không hợp lệ.

2.4. Yêu cầu hỗ trợ các công nghệ chuyển đổi

2.4.1. 6rd

Nếu CE Router IPv6 hỗ trợ 6rd thì 6rd phải được thực hiện theo quy định trong RFC 5969. Các yêu cầu sau đây đối với CE Router IPv6 cũng được áp dụng:

2.4.1.1. CE Router IPv6 phải hỗ trợ cấu hình 6rd thông qua tùy chọn 6rd DHCPV4 mã 212.

2.4.1.2. Nếu CE Router IPv6 có khả năng tự động cấu hình IPv4 thông qua IPCP thì CE Router IPv6 phải hỗ trợ cấu hình 6rd người sử dụng nhập vào.

2.4.1.3. Nếu CE Router IPv6 hỗ trợ các cơ chế cấu hình khác tùy chọn 6rd DHCPv4 mã 212 thì CE Router IPv6 phải hỗ trợ 6rd trong mô hình “hub and spoke”.

...

...

...

2.4.1.5. Mỗi gói tin gửi trên giao diện WAN thuần hoặc 6rd phải có địa chỉ nguồn là địa chỉ nhận được từ việc kết hợp của tiền tố chuyển giao với một giao diện cụ thể, như quy định trong phần 4.3 của RFC 3704.

2.4.1.6. CE Router IPv6 phải cho phép các tiền tố chuyển giao khác nhau cũng như giống nhau được cấu hình qua mỗi giao diện WAN (6rd hoặc thuần).

2.4.1.7. Nếu các quy tắc chuyển tiếp có ràng buộc giữa 6rd và IPv6 thuần, thì theo mặc định, CE Router IPv6 phải ưu tiên IPv6 thuần.

2.4.2. DS-Lite

Nếu CE Router IPv6 hỗ trợ DS-Lite thì DS-Lite phải thực hiện theo quy định trong RFC 6333. Các yêu cầu cho CE Router IPv6 sau đây được áp dụng:

2.4.2.1. CE Router IPv6 phải hỗ trợ cấu hình DS-Lite qua tùy chọn DHCPv6 DS-Lite quy định trong RFC 6334.

2.4.2.2. CE Router IPv6 không được thực hiện NAT trên lưu lượng IPv4 đã đóng gói sử dụng DS-Lite.

3. PHƯƠNG PHÁP ĐO

Phương pháp đo kiểm các yêu cầu kỹ thuật nêu tại mục 2 được thực hiện theo tài liệu “IPv6 READY - Conformance Test Scenario CE Router - Technical Document - Revision 1.0.0b2”.

...

...

...

4.1. Các thiết bị định tuyến biên khách hàng IPv6 thuộc phạm vi điều chỉnh nêu tại mục 1.1 phải tuân thủ các quy định kỹ thuật trong Quy chuẩn này.

4.2. Khi áp dụng các tài liệu viện dẫn được nêu trong mục 1.3, tại các nơi có thuật ngữ chỉ mức độ yêu cầu, chỉ bắt buộc áp dụng các mức độ yêu cầu “PHẢI”, “KHÔNG ĐƯỢC” (trong các TCVN) và “REQUIRED”, “MUST”, “SHALL”, “MUST NOT”, “SHALL NOT” (trong các RFC).

5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

Các tổ chức, cá nhân liên quan có trách nhiệm thực hiện công bố hợp quy các thiết bị định tuyến biên khách hàng IPv6 tuân thủ Quy chuẩn này và chịu sự kiểm tra của cơ quan quản lý nhà nước theo các quy định hiện hành.

6. TỔ CHỨC THỰC HIỆN

6.1. Cục Viễn thông, Trung tâm Internet Việt Nam và các Sở Thông tin và Truyền thông có trách nhiệm tổ chức hướng dẫn, triển khai quản lý thiết bị định tuyến biên khách hàng IPv6 theo Quy chuẩn kỹ thuật này.

6.2. Trong trường hợp các quy định nêu tại Quy chuẩn kỹ thuật này có sự thay đổi, bổ sung hoặc được thay thế thì thực hiện theo quy định tại văn bản mới./.

THƯ MỤC TÀI LIỆU THAM KHẢO

...

...

...