TCVN xxx: 2013

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

QCVN XXX:2014/BTTTT
QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ YÊU CẦU CƠ BẢN ĐỐI VỚI THIẾT BỊ ĐỊNH TUYẾN
BIÊN KHÁCH HÀNG IPV6
National technical regulation
on basic requirements for IPv6 Customer Edge Routers


QCVN xxx:2014/BTTTT
HÀ NỘI – 2014


QCVN xxx:2014/BTTTT
Mục lục
1. QUY ĐỊNH CHUNG.................................................................................................................................5
1.1. Phạm vi điều chỉnh...............................................................................................................................5
1.2. Đối tượng áp dụng............................................................................................................................5
1.3. Tài liệu viện dẫn....................................................................................................................................5
1.4. Giải thích từ ngữ...................................................................................................................................8
1.4.1. Thuật ngữ chỉ mức độ của yêu cầu...............................................................................................8
1.4.2. Thuật ngữ sử dụng trong quy chuẩn.............................................................................................9
1.5. Thuật ngữ viết tắt................................................................................................................................10
2. QUY ĐỊNH KỸ THUẬT...........................................................................................................................11
2.1. Yêu cầu chung....................................................................................................................................11
2.2. Yêu cầu cấu hình phần WAN......................................................................................................12
2.3. u cầu cấu hình phía mạng LAN..............................................................................................15
2.4. Yêu cầu hỗ trợ các công nghệ chuyển đổi.................................................................................17

2.5. Yêu cầu về bảo mật.....................................................................................................................19
3. QUY ĐỊNH VỀ PHƯƠNG PHÁP ĐO KIỂM..........................................................................................19
3.1. Đo kiểm thiết yếu............................................................................................................................19
3.2. Đo kiểm khác...................................................................................................................................20
4. QUY ĐỊNH VỀ QUẢN LÝ.......................................................................................................................20
5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN.........................................................................................20
6. TỔ CHỨC THỰC HIỆN.........................................................................................................................20
Thư mục tài liệu tham khảo.......................................................................................................................22

3


QCVN xxx:2014/BTTTT

Lời nói đầu

QCVN xxx:2014/BTTTT được xây dựng trên cơ sở tài liệu RFC
7084 (Các yêu cầu cơ bản đối với thiết bị định tuyến biên khách
hàng IPv6) của Nhóm đặc trách về kỹ thuật Internet (IETF).
QCVN xxx:2014/BTTTT do Viện Khoa học Kỹ thuật Bưu điện, Học
Viện Công nghệ Bưu chính Viễn thơng biên soạn, Vụ Khoa học và
Cơng nghệ thẩm định và trình duyệt và được ban hành kèm theo
Thông tư số ..../2014/TT-BTTTT.

4


QCVN xxx:2014/BTTTT
QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI THIẾT BỊ ĐỊNH TUYẾN BIÊN KHÁCH HÀNG IPV6

National technical regulation
on basic requirements for IPv6 Customer Edge Routers

1. QUY ĐỊNH CHUNG
1.1. Phạm vi điều chỉnh
Quy chuẩn này quy định các yêu cầu cơ bản về chức năng, giao thức cần hỗ trợ của các thiết
bị định tuyến biên khách hàng IPv6 (bộ định tuyến CE), như định nghĩa tại mục 1.4.2.2.
Quy chuẩn này cũng quy định phương pháp đo cho các yêu cầu cơ bản của thiết bị định tuyến
biên khách hàng IPv6.
1.2. Đối tượng áp dụng
Quy chuẩn này được áp dụng đối với các tổ chức, cá nhân Việt Nam và nước ngồi có hoạt
động sản xuất, nhập khẩu các thiết bị định tuyến IPv6 phía khách hàng trên lãnh thổ Việt Nam.
1.3. Tài liệu viện dẫn
[1]

[RFC1122] "Requirements for Internet Hosts - Communication Layers", RFC 1122,
October 1989 (Các yêu cầu cho các lớp truyền thông Host Internet).

[2]

[RFC2119] "Key words for use in RFCs to Indicate Requirement Levels", RFC 2119,
March 1997 (Các thuật ngữ chính sử dụng trong các RFC để chỉ thị các mức độ yêu
cầu).

[3]

[RFC2131] "Dynamic Host Configuration Protocol", RFC 2131, March 1997 (Giao thức
cấu hình địa chỉ động).

[4]


[RFC2464] "Transmission of IPv6 Packets over Ethernet Networks", RFC 2464,
December 1998 (Truyền gói tin IPv6 qua mạng Ethernet).

[5]

[RFC2827] "Network Ingress Filtering: Defeating Denial of Service Attacks which
employ IP Source Address Spoofing", BCP 38, RFC 2827, May 2000 (Lọc đầu vào
mạng: Ngăn chặn tấn công từ chối dịch vụ sử dụng giả mạo địa chỉ IP nguồn).

5


QCVN xxx:2014/BTTTT
[6]

[RFC3315] "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July
2003 (Giao thức cấu hình địa chỉ động đối với IPv6).

[7]

[RFC3633] "IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP)
version 6", RFC 3633, December 2003 (Các tùy chọn tiền tố IPv6 cho giao thức
DHCP phiên bản 6).

[8]

[RFC3646] "DNS Configuration options for Dynamic Host Configuration Protocol for
IPv6 (DHCPv6)", RFC 3646, December 2003 (Các tùy chọn cấu hình DNS cho giao
thức DHCP phiên bản 6).


[9]

[RFC3704] "Ingress Filtering for Multihomed Networks", RFC 3704, March 2004.

[10]

[RFC3736] "Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6",
RFC 3736, April 2004 (Giao thức cấu hình địa chỉ động phi trạng thái trong IPv6).

[11]

[RFC4075] "Simple Network Time Protocol (SNTP) Configuration Option for DHCPv6",
RFC 4075, May 2005 (Tùy chọn cấu hình giao thức thời gian mạng đơn giản SNTP
trong DHCPv6).

[12]

[RFC4191] "Default Router Preferences and More-Specific Routes", RFC 4191,
November 2005 (Mặc định các bộ định tuyến ưu tiên và các tuyến tường minh hơn).

[13]

[RFC4193] "Unique Local IPv6 Unicast Addresses", RFC 4193, October 2005 (Các
địa chỉ Unicast IPv6 cục bộ duy nhất).

[14]

[RFC4242] "Information Refresh Time Option for Dynamic Host Configuration Protocol
for IPv6 (DHCPv6)", RFC 4242, November 2005 (Tùy chọn thời gian cập nhật thơng

tin cho giao thức cấu hình địa chỉ động đối với IPv6).

[15]

[RFC4443] "Internet Control Message Protocol (ICMPv6) for the Internet Protocol
Version 6 (IPv6) Specification", RFC 4443, March 2006 (Giao thức bản tin điều khiển
Internet ICMPv6 trong đặc tính kỹ thuật IPv6).

[16]

[RFC4605] "Internet Group Management Protocol (IGMP) / Multicast Listener
Discovery (MLD)-Based Multicast Forwarding ("IGMP/MLD Proxying")", RFC 4605,
August 2006 (Giao thức quản lý nhóm Internet (IGMP)/ Phát hiện người nghe
Multicast (MLD) – Cơ sở chuyển tiếp Multicast (Ủy quyền IGMP/MLD)).

6


QCVN xxx:2014/BTTTT
[17]

[RFC4632] "Classless Inter-domain Routing (CIDR): The Internet Address Assignment
and Aggregation Plan", RFC 4632, August 2006 (Định tuyến liên miền không lớp
CIDR: Gán địa chỉ Internet và phương pháp kết hợp).

[18]

[RFC4779] "ISP IPv6 Deployment Scenarios in Broadband Access Networks", RFC
4779, January 2007 (Các ngữ cảnh triển khai của ISP IPv6 trong mạng truy nhập
băng rộng).


[19]

[RFC4861] "Neighbor Discovery for IP version 6 (IPv6)", RFC 4861, September 2007
(Phát hiện nút lân cận trong IPv6).

[20]

[RFC4862] "IPv6 Stateless Address Autoconfiguration", RFC 4862, September 2007
(Tự động cấu hình địa chỉ phi trạng thái IPv6).

[21]

[RFC4864] "Local Network Protection for IPv6", RFC 4864, May 2007 (Bảo vệ mạng
cục bộ trong IPv6).

[22]

[RFC5072] "IP Version 6 over PPP", RFC 5072, September 2007 (IPv6 qua PPP).

[23]

[RFC5905] "Network Time Protocol Version 4: Protocol and Algorithms Specification",
RFC 5905, June 2010.

[24]

[RFC5908] "Network Time Protocol (NTP) Server Option for DHCPv6", RFC 5908,
June 2010


[25]

[RFC5942] "IPv6 Subnet Model: The Relationship between Links and Subnet
Prefixes", RFC 5942, July 2010 (Mơ hình mạng con IPv6: Mối quan hệ giưa các liên
kết và các tiền tố mạng con).

[26]

[RFC5969] "IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) - Protocol
Specification", RFC 5969, August 2010.

[27]

[RFC6092] "Recommended Simple Security Capabilities in Customer Premises
Equipment (CPE) for Providing Residential IPv6 Internet Service", RFC 6092, January
2011 (Khuyến nghị các khả năng bảo mật đơn giản trong thiết bị nhà khách hàng
(CPE) để cung cấp dịch vụ Internet IPv6).

[28]

[RFC6106] "IPv6 router Advertisement Options for DNS Configuration", RFC 6106,
November 2010 (Các tùy chọn quảng bá của Bộ định tuyến IPv6 cho cấu hình DNS).

7


QCVN xxx:2014/BTTTT
[29]

[RFC6177] "IPv6 Address Assignment to End Sites", RFC 6177, March 2011.


[30]

[RFC6333] "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion",
RFC 6333, August 2011.

[31]

[RFC6334] "Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Option for DualStack Lite", RFC 6334, August 2011.

[32]

[RFC6434] QCVN xxx:2014/BTTTT “Quy chuẩn kỹ thuật quốc gia về yêu cầu cơ bản
đối với thiết bị nút IPv6”.

[33]

[RFC6603] "Prefix Exclude Option for DHCPv6-based Prefix Delegation", RFC 6603,
May 2012.

[34]

[RFC6887] "Port Control Protocol (PCP)", RFC 6887, April 2013.

[35]

[RFC7083] "Modification to Default Values of SOL_MAX_RT and INF_MAX_RT", RFC
7083, November 2013.

[36]


[TUÂN THỦ] TCVN xxxx-1:2014 “Giao thức Internet phiên bản 6 (IPv6) – Phần 1: Bài
đo đánh giá tuân thủ”.

[37]

Bài đo đánh giá tuân thủ (Core_Conformance_Latest) “Phase-1/Phase-2 Test
Specification Core Protocols - Technical Document - Revision 4.0.6” của IPv6 Ready
Logo.

[38]

Bài đo đánh giá tính tương thích (Core_Interoperability_Latest) ”Phase 1/2 Test
Interoperability Specification - Core Protocols - Technical Document - Revision 4.0.4”
của IPv6 Ready Logo.

1.4. Giải thích từ ngữ
1.4.1. Thuật ngữ chỉ mức độ của yêu cầu
1.4.1.1.

Phải

Mức độ yêu cầu cao nhất, bắt buộc phải tuyệt đối tuân thủ.
1.4.1.2.

Nên

8



QCVN xxx:2014/BTTTT
Mức độ yêu cầu mà trong một số trường hợp đặc biệt thì có thể bỏ qua, nhưng các quan hệ
đầy đủ phải được hiểu rõ và đánh giá thận trọng trước khi lựa chọn cách thức khác.
1.4.1.3.

Có thể

Mức độ yêu cầu Tùy chọn. Một nhà cung cấp thiết bị có thể chọn yêu cầu này do các yêu cầu
trong một số thị trường đặc biệt, hoặc do nhà cung cấp thiết bị nhận định yêu cầu đó nâng cao
sản phẩm của họ, trong khi các nhà cung cấp khác có thể khơng đáp ứng u cầu này.
1.4.1.4.

Khơng được

Mức độ yêu cầu tương ứng với cấm, nghĩa là tuyệt đối không được.
1.4.2. Thuật ngữ sử dụng trong quy chuẩn
1.4.2.1. Mạng người dùng đầu cuối
Mạng có một hoặc nhiều đường kết nối gắn các máy chủ IPv6 với bộ định tuyến CE IPv6.
1.4.2.2. Bộ định tuyến CE
Thiết bị nút mạng dành cho gia đình hoặc văn phịng nhỏ sử dụng để chuyển tiếp gói tin IPv6.
Bộ định tuyến CE IPv6 kết nối mạng người dùng đầu cuối tới mạng nhà cung cấp dịch vụ.
1.4.2.3. Máy chủ IPv6 (IPv6 host)
Thiết bị thực hiện một ngăn xếp giao thức IPv6 nhận kết nối IPv6 thông qua bộ định tuyến CE
IPv6.
1.4.2.4. Giao diện LAN
Giao diện của một bộ định tuyến CE IPv6 gắn với một liên kết trong mạng người dùng đầu
cuối. Ví dụ như công nghệ Ethernet, công nghệ không dây 802.11, hoặc LAN. Một bộ định
tuyến CE IPv6 có thể có một hoặc nhiều giao diện LAN.
1.4.2.5. Nhà cung cấp dịch vụ
Nhà cung cấp truy nhập tới Internet. Trong quy chuẩn này, là nhà cung cấp dịch vụ đặc biệt hỗ

trợ truy nhập Internet sử dụng IPv6, và cũng có thể hỗ trợ truy nhập Internet sử dụng IPv4.
Nhà cung cấp dịch vụ có thể cung cấp truy nhập Internet thơng qua một số phương thức
truyền tải khác nhau như DSL, cáp, không dây và phương thức khác.
1.4.2.6 Giao diện WAN
9


QCVN xxx:2014/BTTTT
Giao diện trên bộ định tuyến CE IPv6 để cung cấp kết nối tới mạng nhà cung cấp dịch vụ; ví
dụ cơng nghệ liên kết bao gồm Ethernet, PPP, Frame Relay hoặc mạng ATM, cũng như
“đường hầm” tầng Internet (hoặc tầng cao hơn) (“đường hầm” qua IPv4 hoặc trong chính
IPv6).
1.5. Thuật ngữ viết tắt
Từ viết tắt

Từ tiếng Anh

Nghĩa tiếng Việt

ATM
CE

Asynchronous Transfer Mode
Customer Edge

Chế độ truyền tải không đồng bộ
Biên khách hàng

DHCP


Dynamic Host Configure Protocol
Dynamic Host Configure Protocol

Giao thức cấu hình địa chỉ động
Giao thức cấu hình địa chỉ động phiên

version 6

bản 6

Domain Name System
DNS Search List

Hệ thống tên miền
Danh sách tìm kiếm DNS

Data Over Cable Service Interface

Đặc tính kỹ thuật giao diện dịch vụ

Specification
Digital Subcriber Line

truyền dữ liệu qua cáp
Đường thuê bao số

DHCP Unique Identifier
Identity Association for Non-

Định danh duy nhất DHCP

Kết hợp định danh cho địa chỉ không

temporary Address

tạm thời

DHCPv6
DNS
DNSSL
DOCSIS
DSL
DUID
IA_NA
IA_PD

Identity Association for Prefix

Kết hợp định danh cho ủy nhiệm tiền tố

ICMP

Delegation
Internet Control Message Protocol

IPCP
IPv4

IP Control Protocol
Internet Protocol version 4


Giao thức điều khiển IP
Giao thức Internet phiên bản 4

IPv6
LAN

Internet Protocol version 6
Local Area Network

Giao thức Internet phiên bản 6
Mạng cục bộ

MLD
NAT

Multicast Listener Discovery
Network Address Translation

Phát hiện người nghe Multicast
Biên dịch địa chỉ mạng

NCP
ND

Network Control Protocol
Neighbor Discovery

Giao thức điều khiển mạng
Phát hiện lân cận


NTP
PD

Network Time Protocol
Prefix Delegation

Giao thức thời gian mạng
Ủy nhiệm tiền tố

PPP
RA

Point to Point Protocol
Router Advertisment

Giao thức điểm tới điểm
Quảng bá bộ định tuyến

RD
RDNSS

Router Discovery
Recursive DNS Server

Phát hiện bộ định tuyến
Máy chủ DNS đệ quy

RS

Router Solicitation


Thăm dò bộ định tuyến
10

Giao thức bản tin điều khiển Internet


QCVN xxx:2014/BTTTT
Từ viết tắt

Từ tiếng Anh

Nghĩa tiếng Việt

SLAAC
ULA

Stateless Address Autoconfiguration Tự động cấu hình địa chỉ phi trạng thái
Unique Local IPv6 Address
Địa chỉ IPv6 cục bộ duy nhất

WAN

Wide Area Network

Mạng diện rộng

2. QUY ĐỊNH KỸ THUẬT
2.1. Yêu cầu chung
Bộ định tuyến CE IPv6 chịu trách nhiệm thực hiện định tuyến IPv6; nghĩa là, bộ định tuyến CE

IPv6 cần phải tìm kiếm địa chỉ đích IPv6 trong bảng định tuyến của nó để quyết định giao diện
nào nó sẽ gửi gói tin đi.
Trong vai trò này, bộ định tuyến CE IPv6 phải đảm bảo lưu lượng sử dụng địa chỉ ULA của nó
khơng được truyền ra ngồi giao diện WAN, và không bắt nguồn từ giao diện WAN.
G–1

Một bộ định tuyến CE IPv6 cũng là một thiết bị nút IPv6. Bộ định tuyến CE IPv6
phải tuân thủ QCVN xxx:2014/BTTTT “Quy chuẩn kỹ thuật quốc gia về yêu cầu cơ
bản đối với thiết bị nút IPv6”.

G–2

Bộ định tuyến CE IPv6 phải thực hiện ICMP theo [RFC4443]. Cụ thể, các liên kết
điểm – điểm phải được điều khiển như trong mô tả trong Phần 3.1 của [RFC4443].

G–3

Bộ định tuyến CE IPv6 không được chuyển tiếp bất kỳ lưu lượng IPv6 nào giữa
những giao diện LAN và giao diện WAN của nó cho đến khi bộ định tuyến thực
hiện thành cơng q trình nhận tiền tố ủy nhiệm và địa chỉ IPv6.

G–4

Theo mặc định, khi bộ định tuyến CE IPv6 khơng có bộ định tuyến mặc định trên
giao diện WAN thì CE IPv6 khơng được quảng bá nó như một bộ định tuyến mặc
định trên các giao diện LAN của CE IPv6 đó. Như vậy, trường “Router Lifetime”
được thiết lập về 0 trên tất cả những bản tin quảng bá bộ định tuyến RA mà nó
khởi tạo [RFC4861].

G–5


Theo mặc định, nếu CE IPv6 là một bộ định tuyến quảng bá và mất bộ định tuyến
mặc định IPv6 của nó và/hoặc phát hiện mất khả năng kết nối trên giao diện WAN
thì CE IPv6 phải vơ hiệu chính nó khơng cịn đóng vai trị như một bộ định tuyến
mặc định IPv6 trên mỗi giao diện nó quảng bá bằng cách gửi một hay nhiều bản tin
RA với trường “Router Lifetime” thiết lập bằng 0 [RFC 4861].

11


QCVN xxx:2014/BTTTT
2.2. Yêu cầu cấu hình phần WAN
Bộ định tuyến CE IPv6 cần hỗ trợ kết nối tới một hoặc nhiều kiến trúc mạng truy nhập. Quy
chuẩn này mô tả một bộ định tuyến CE IPv6 không đặc trưng cho bất kỳ kiến trúc hay nhà
cung cấp dịch vụ riêng biệt nào mà hỗ trợ tất cả những kiến trúc sử dụng thông thường.
Giao thức khám phá nút lân cận IPv6 và DHCPv6 hoạt động trên bất kỳ kiểu tầng liên kết (link
layer) nào hỗ trợ IPv6, và không cần một giao thức cấu hình tầng liên kết cụ thể cho các tùy
chọn cấu hình tầng mạng IPv6, ví dụ như giao thức điều khiển PPP IP (IPCP) cho IPv4. Phần
này giả định rằng cùng một cơ chế sẽ làm việc với bất kỳ tầng liên kết nào như Ethernet,
DOCSIS, PPP, hay các tầng liên kết khác.
2.2.1. Yêu cầu phần WAN
W–1

Khi bộ định tuyến CE IPv6 được gắn với một đường liên kết giao diện WAN, nó
phải đóng vai trị như một máy chủ IPv6 cho mục đích cấp phát địa chỉ giao diện
có trạng thái [RFC 3315] hay khơng có trạng thái [RFC 4862]

W–2

Bộ định tuyến CE IPv6 phải tạo ra một địa chỉ link-local và hoàn thành việc phát

hiện địa chỉ trùng lặp quy định tại [RFC4862] trước khi gửi bản tin RS trên giao
diện. Địa chỉ nguồn được sử dụng trong bản tin RS tiếp theo phải là địa chỉ linklocal trên giao diện WAN.

W–3

Khi thiếu thông tin định tuyến khác, bộ định tuyến CE IPv6 phải thực hiện RD theo
quy định trong [RFC4861] để phát hiện bộ định tuyến mặc định và thiết lập tuyến
mặc định vào bảng định tuyến của nó với địa chỉ bộ định tuyến được khám phá
như là bộ định tuyến kế tiếp.

W–4

Bộ định tuyến CE IPv6 phải đóng vai trị như bộ định tuyến yêu cầu cho mục đích
ủy nhiệm tiền tố DHCPv6 ([RFC3633])

W–5

Bộ định tuyến CE IPv6 phải sử dụng DUID nhất quán cho các bản tin DHCPv6.
DUID không được thay đổi giữa các lần thiết lập lại giao diện mạng hoặc khởi
động lại bộ định tuyến CE IPv6.

W–6

Giao diện WAN của Bộ định tuyến CE nên hỗ trợ giao thức PCP với vai trò là client
như quy định trong RFC6887. PCP client nên tuân theo các thủ tục quy định trong
phần 8.1 của RFC6887 để phát hiện ra PCP server.

12



QCVN xxx:2014/BTTTT
2.2.2. Yêu cầu tầng liên kết
WLL – 1

Nếu giao diện WAN của bộ định tuyến CE IPv6 hỗ trợ đóng gói Ethernet thì CE
IPv6 đó phải hỗ trợ truyền gói tin IPv6 qua Ethernet [RFC2464].

WLL – 2

Nếu giao diện WAN của bộ định tuyến CE IPv6 hỗ trợ đóng gói PPP thì CE IPv6 đó
phải hỗ trợ truyền gói tin IPv6 qua PPP [RFC5072].

WLL – 3

Nếu giao diện WAN của bộ định tuyến CE IPv6 hỗ trợ đóng gói PPP, trong môi
trường dual – stack với IPCP và IPV6CP chạy trên một kênh logic PPP thì các giao
thức điều khiển mạng NCP phải được đối xử độc lập với nhau và bắt đầu – kết
thúc một cách độc lập.

2.2.3. Yêu cầu cấp phát địa chỉ
WAA – 1

Bộ định tuyến CE IPv6 phải hỗ trợ tự cấu hình địa chỉ SLAAC [RFC4862]

WAA – 2

Bộ định tuyến CE IPv6 phải tuân theo những khuyến nghị trong phần 4 của
[RFC5942], và đặc biệt là quá trình xử lý cờ L trong tùy chọn thông tin tiền tố của
bản tin RA.


WAA – 3

Bộ định tuyến CE IPv6 phải hỗ trợ tập tính client trong DHCPv6 [RFC3315]

WAA – 4

Bộ định tuyến CE IPv6 phải hỗ trợ những tùy chọn DHCPv6 sau: IA_NA, chấp
nhận cấu hình lại [RFC3315], và DNS_SERVERS [RFC3646]. Bộ định tuyến CE
IPv6 nên hỗ trợ tùy chọn DNSSL như quy định trong [RFC3646].

WAA – 5

Bộ định tuyến CE IPv6 nên hỗ trợ giao thức NTP như quy định trong RFC5905
để cung cấp tham chiếu thời gian chuẩn cho nhà cung cấp dịch vụ để các giao
thức khác như DHCPv6 sử dụng. Nếu bộ định tuyến CE thực thi NTP, nó yêu
cầu tùy chọn NTP Server DHCPv6 [RFC5908] và sử dụng danh sách các máy
chủ nhận được làm nguồn tham chiếu thời gian chính, trừ khi cấu hình u cầu
khác.

WAA – 6

Nếu bộ định tuyến CE IPv6 nhận một bản tin RA (được mô tả trong [RFC4861])
với cờ M thiết lập là 1 thì bộ định tuyến CE IPv6 phải thực hiện cấp phát địa chỉ
theo DHCPv6 (yêu cầu một tùy chọn IA_NA)

WAA – 7

Nếu bộ định tuyến CE IPv6 không nhận được địa chỉ IPv6 tồn cục từ SLAAC
hoặc DHCPv6, thì bộ định tuyến CE IPv6 phải tạo địa chỉ IPv6 toàn cục từ (các)
tiền tố được ủy nhiệm của nó và cấu hình chúng trên một trong các giao diện

mạng ảo nội bộ của nó, trừ khi đã cấu hình để yêu cầu địa chỉ IPv6 toàn cục trên
13


QCVN xxx:2014/BTTTT
giao diện WAN.

WAA – 8

Bộ định tuyến CE IPv6 phải hỗ trợ tùy chọn SOL_MAX_RT [RFC7084] và yêu
cầu tùy chọn SOL_MAX_RT trong tùy chọn ORO.

WAA – 9

Vì là một bộ định tuyến, CE IPv6 phải theo mơ hình weak host [RFC1122]. Khi
các gói tin bắt nguồn từ một giao diện, nó sẽ sử dụng địa chỉ nguồn từ một giao
diện khác nếu giao diện đầu ra khơng có địa chỉ trong dải phạm vi phù hợp.

WAA-10

Bộ định tuyến CE IPv6 nên thực thi tùy chọn Information Refresh Time và kết
hợp đối xử của client như quy định trong [RFC4242].

2.2.4. Những yêu cầu ủy nhiệm tiền tố
WPD – 1

Bộ định tuyến CE IPv6 phải hỗ trợ tập tính của bộ định tuyến yêu cầu ủy nhiệm
tiền tố DHCPv6 như được quy định trong [RFC 3633] (tùy chọn IA_PD).

WPD – 2


Bộ định tuyến CE IPv6 có thể biểu thị gợi ý đối với bộ định tuyến ủy nhiệm về
kích cỡ tiền tố mà nó yêu cầu. Nếu vậy, bộ định tuyến CE IPv6 phải yêu cầu cho
tiền tố đủ lớn để cấp phát tiền tố /64 cho mỗi giao diện của nó, được làm trịn tới
bốn bít gần nhất và nên cấu hình được để yêu cầu thêm.

WPD – 3

Bộ định tuyến CE IPv6 phải chấp nhận một tiền tố ủy nhiệm có kích thước khác
với kích thước tiền tố đã đưa ra trong gợi ý. Nếu tiền tố được ủy quyền quá nhỏ
để đánh địa chỉ tất cả các giao diện, bộ định tuyến CE IPv6 nên ghi lại lỗi quản lý
hệ thống. RFC6177 bao gồm các khuyến nghị cho nhà cung cấp dịch vụ đối với
các kích thước cấp phát tiền tố khác nhau.

WPD – 4

Theo mặc định, bộ định tuyến CE IPv6 phải khởi tạo ủy nhiệm tiền tố DHCPv6
khi nhận được bản tin RA chứa cờ M hoặc cờ O với giá trị bằng 1.

WPD – 5

Khi bộ định tuyến CE IPv6 nhận được gói tin có địa chỉ đích với tiền tố thuộc tiền
tố đã ủy nhiệm cho bộ định tuyến CE nhưng không thuộc tiền tố do bộ định tuyến
CE gán cho LAN thì gói tin đó phải bị loại bỏ. Nói cách khác, chặng tiếp theo đối
với (các) tiền tố được ủy quyền cho bộ định tuyến CE IPv6 sẽ có đích là null. Điều
này là cần thiết để tránh lặp vịng khi khơng thể chuyển gói tin đến một vài địa chỉ
nằm trong tuyến đã tổng hợp [RFC 4632].
Khi gói tin bị loại bỏ thì bộ định tuyến CE IPv6 nên gửi một bản tin ICMPv6
14



QCVN xxx:2014/BTTTT
Destination Unreachable như mô tả trong phần 3.1 của RFC 4443 về cho địa chỉ
nguồn của gói tin.
WPD – 6

Nếu bộ định tuyến CE IPv6 yêu cầu cả tùy chọn IA_NA và IA_PD trong DHCPv6
thì bộ định tuyến CE IPv6 phải chấp nhận tùy chọn IA_PD trong bản tin quảng bá
và bản tin trả lời, thậm chí bản tin khơng có bất kỳ địa chỉ nào, trừ khi đã cấu hình
để chỉ nhận địa chỉ WAN IPv6 thơng qua DHCPv6.

WPD – 7

Theo mặc định, bộ định tuyến CE IPv6 không được khởi tạo bất kỳ giao thức
định tuyến động nào trên giao diện WAN của CE IPv6 đó.

WPD – 8

Bộ định tuyến CE IPv6 nên hỗ trợ tùy chọn Prefix Exclude như quy định trong
RFC6603.

2.3. Yêu cầu cấu hình phía mạng LAN
Bộ định tuyến CE IPv6 truyền thơng tin cấu hình nhận được trong thời gian cung cấp giao diện
WAN tới các máy chủ IPv6 và hỗ trợ máy chủ IPv6 có được địa chỉ IPv6. Bộ định tuyến CE
cũng hỗ trợ khả năng kết nối của các thiết bị này trong trường hợp thiếu giao diện WAN.
Một bộ định tuyến CE IPv6 cần hỗ trợ mạng người dùng đầu cuối IPv6 và các máy chủ IPv6
khi có những đặc tính sau:
 Các địa chỉ link-local khơng đủ để cho phép các ứng dụng IPv6 thông tin với nhau trong
mạng người dùng đầu cuối. Bộ định tuyến CE IPv6 sẽ cần cho phép truyền thông bằng
cách cung cấp những địa chỉ unicast trên phạm vi toàn cục hoặc ULA [RFC4193], khi

tồn tại hoặc không tồn tại kết nối WAN.
 Các máy chủ IPv6 có khả năng sử dụng SLAAC và DHCPv6 để nhận được địa chỉ.
 Các máy chủ IPv6 sử dụng DHCPv6 cho thơng tin cấu hình khác, như tùy chọn
DNS_SERVERS để nhận được thông tin DNS.
Dưới đây là các yêu cầu cho giao diện LAN trên bộ định tuyến CE IPv6.
2.3.1. Các yêu cầu ULA
ULA – 1

Bộ định tuyến CE IPv6 nên có khả năng tạo tiền tố ULA [RFC4193].

ULA – 2

Bộ định tuyến CE IPv6 phải duy trì nhất quán tiền tố ULA qua mỗi lần khởi động
lại.
15


QCVN xxx:2014/BTTTT
ULA – 3

Giá trị tiền tố ULA nên cấu hình được.

ULA – 4

Theo mặc định, bộ định tuyến CE IPv6 phải đóng vai trị như một bộ định tuyến
biên theo mục 4.3 [RFC4193] và lọc các gói tin có địa chỉ IPv6 nguồn và đích cục
bộ phù hợp.

ULA – 5


Một bộ định tuyến CE khơng được quảng bá nó như một bộ định tuyến mặc định
với trường Router Lifetime lớn hơn 0 trong trường hợp tất cả các tiền tố được
cấu hình và ủy nhiệm của bộ định tuyến CE đó là các tiền tố ULA.

2.3.2. Các yêu cầu về LAN
L–1

Bộ định tuyến CE IPv6 phải hỗ trợ tập tính của bộ định tuyến trong việc khám
phá lân cận cho IPv6 [RFC4861].

L–2

Bộ định tuyến CE IPv6 phải gán một tiền tố kích thước /64 riêng từ (các) tiền tố
được ủy nhiệm của bộ định tuyến (và tiền tố ULA nếu được cấu hình để cung cấp
việc đánh địa chỉ theo ULA) cho mỗi giao diện LAN của bộ định tuyến CE IPv6 đó.

L–3

Một bộ định tuyến CE IPv6 phải quảng bá nó như một bộ định tuyến có (các) tiền
tố được ủy nhiệm (và tiền tố ULA nếu được cấu hình để cung cấp việc đánh địa
chỉ theo ULA) sử dụng tùy chọn thông tin định tuyến Route Information Option
được quy định trong mục 2.3 của [RFC4191]. Quảng bá này độc lập với việc có
hay khơng kết nối IPv6 trên giao diện WAN.

L–4

Một bộ định tuyến CE IPv6 không được quảng bá nó như một bộ định tuyến mặc
định với trường Router Lifetime [RFC4861] lớn hơn 0 nếu bộ định tuyến CE đó
khơng có tiền tố được cấu hình hay được ủy nhiệm cho bộ định tuyến CE đó.


L–5

Bộ định tuyến CE IPv6 phải tạo mỗi giao diện LAN một giao diện quảng bá theo
[RFC4861].

L–6

Trong bản tin RA ([RFC 4861]), các cờ tùy chọn thông tin tiền tố A và L phải được
thiết lập mặc định bằng 1.

L–7

Các thiết lập cờ A và L ([RFC 4861]) nên được cấu hình theo người dùng.

L–8

Bộ định tuyến CE IPv6 phải hỗ trợ máy chủ DHCPv6 có khả năng cấp phát địa
chỉ IPv6 theo [RFC3315] hoặc máy chủ DHCPv6 không trạng thái theo [RFC3736]
trên các giao diện LAN của bộ định tuyến.

L–9

Nếu bộ định tuyến CE IPv6 khơng được cấu hình để hỗ trợ tùy chọn IA_NA
DHCP IPv6 thì bộ định tuyến nên thiết lập cờ M là 0 và cờ O là 1 trong bản tin RA
16


QCVN xxx:2014/BTTTT
[RFC4861].
L – 10


Bộ định tuyến CE IPv6 phải hỗ trợ việc cung cấp thông tin DNS trong các tùy
chọn của DHCPv6 là DNS_SERVERS IPv6 và DOMAIN_LIST IPv6 [RFC3646].

L – 11

Bộ định tuyến CE IPv6 phải hỗ trợ cung cấp thông tin DNS trong tùy chọn
RDNSS và DNSSL theo [RFC6106].

L – 12

Bộ định tuyến CE IPv6 nên thiết lập sẵn một tập con các tùy chọn DHCPv6 (được
liệt kê trong mục 5.3 của [RFC3736]) nhận được trên giao diện WAN để dành cho
máy chủ DHCPv6 phía mạng LAN của bộ định tuyến CE IPv6 đó.

L – 13

Nếu tiền tố được ủy quyền thay đổi, nghĩa là tiền tố hiện tại được thay bởi một
tiền tố mới mà không chồng lấn thời gian, thì ngay lúc đó bộ định tuyến CE IPv6
phải quảng bá tiền tố cũ với trường Preferred Lifetime bằng 0 và giá trị Valid
Lifetime thấp hơn giữa giá trị Valid Lifetime hiện tại và 2 giờ trong bản tin RA như
được mô tả trong mục 5.5.3 của [RFC4862].

L – 14

Bộ định tuyến CE IPv6 phải gửi một bản tin ICMP khơng tới được đích, có giá trị
mã bằng 5 (địa chỉ nguồn bị lỗi theo nguyên tắc đầu vào/đầu ra) đối với những gói
tin đã chuyển tới mà sử dụng địa chỉ từ một tiền tố đã không hợp lệ.

2.4. Yêu cầu hỗ trợ các công nghệ chuyển đổi

2.4.1. 6rd
6rd [RFC5969] quy định cơ chế đường hầm tự động được điều chỉnh để triển khai IPv6 cho
các người dùng đầu cuối thông qua hạ tầng mạng IPv4 của nhà cung cấp dịch vụ. Các khía
cạnh chính bao gồm tự động ủy nhiệm tiền tố IPv6 tới các vị trí khác nhau, hoạt động phi trạng
thái, cung cấp đơn giản, và dịch vụ tương đương với IPv6 thuần tại những vị trí được thực
hiện bởi cơ chế đường hầm. Lưu lượng được mong đợi chuyển tiếp qua giao diện WAN IPv4
thuần của bộ định tuyến CE và khơng đóng gói trong một đường hầm khác.
Bộ định tuyến CE nên hỗ trợ chức năng 6rd. Nếu 6rd được hỗ trợ, 6rd phải được thực hiện
theo [RFC5969]. Các yêu cầu sau đây đối với bộ định tuyến CE cũng được áp dụng:
6RD – 1

Bộ định tuyến CE IPv6 phải hỗ trợ cấu hình 6rd thơng qua tùy chọn 212 6rd
DHCPv4. Nếu bộ định tuyến CE đã nhận được một địa chỉ IPv4 thơng qua
một số phương thức như PPP thì router nên sử dụng bản tin yêu cầu
DHCPINFORM [RFC 2131] để yêu cầu tùy chọn DHCPv4 6rd. Bộ định
tuyến CE IPv6 có thể sử dụng các kỹ thuật khác để cấu hình các tham số
17


QCVN xxx:2014/BTTTT
6rd.
6RD-2

Nếu bộ định tuyến CE IPv6 có khả năng tự động cấu hình IPv4 thơng qua
IPCP (ví dụ, qua kết nối PPP) thì nó phải hỗ trợ cấu hình về 6rd mà người
sử dụng nhập vào.

6RD-3

Nếu bộ định tuyến CE hỗ trợ cấu hình các kỹ thuật khác tùy chọn 6rd

DHCPv4 212 thì bộ định tuyến CE phải hỗ trợ 6rd trong mơ hình “hub and
spoke”. 6rd trong mơ hình “hub and spoke” yêu cầu tất cả lưu lượng IPv6
truyền đến 6rd Border Relay. Yêu cầu này dẫn đến việc loại bỏ tuyến “kết
nối trực tiếp 6rd” như định nghĩa trong phần 7.1.1 của [RFC5969].

6RD-4

Một bộ định tuyến CE phải cho phép các giao diện WAN IPv6 thuần và 6rd
hoạt động riêng rẽ cũng như hoạt động đồng thời để hỗ trợ việc tồn tại đồng
thời hai công nghệ trong suốt thời kỳ chuyển đổi ngày càng tăng, như sự
chuyển đổi từ 6rd sang IPv6 thuần.

6RD-5

Mỗi gói tin gửi trên giao diện WAN thuần hoặc 6rd phải trực tiếp, nghĩa là
địa chỉ IP nguồn của gói tin gửi đi là địa chỉ nhận được từ việc kết hợp của
tiền tố ủy nhiệm với một giao diện cụ thể (phần 4.3 [RFC3704]).

6RD-6

Bộ định tuyến CE phải cho phép phân biệt cũng như nhận dạng các tiền tố
được ủy nhiệm để cấu hình qua mỗi giao diện WAN (6rd hoặc thuần).

6RD-7

Trong trường hợp các quy tắc chuyển tiếp cung cấp có ràng buộc giữa 6rd
và IPv6 thuần, thì theo mặc định, bộ định tuyến CE IPv6 phải ưu tiên IPv6
thuần.

2.4.2. DS-Lite

DS-Lite [RFC6333] cho phép hỗ trợ liên tục dịch vụ IPv4 và khuyến khích triển khai IPv6. DSLite cũng tách riêng việc triển khai IPv6 trong mạng nhà cung cấp dịch vụ với phần còn lại của
Internet, tạo điều kiện dễ dàng triển khai mở rộng. DS-Lite cho phép nhà cung cấp dịch vụ
băng rộng chia sẻ các địa chỉ IPv4 giữa các khách hàng bằng cách kết hợp hai công nghệ đã
được biết đến: IP trong IP (IPv4 trong IPv6) và NAT. Lưu lượng DS-Lite mong muốn được
chuyển tiếp qua giao diện WAN IPv6 thuần của bộ định tuyến CE và khơng đóng gói trong
đường hầm khác.
Bộ định tuyến CE IPv6 nên thực hiện tính năng DS-Lite. Nếu DS-Lite được hỗ trợ, bộ định
tuyến CE IPv6 phải thực thi theo [RFC6333]. Các yêu cầu cho bộ định tuyến CE sau đây
được áp dụng:
Các yêu cầu WAN:

18


QCVN xxx:2014/BTTTT
DLW-1

Bộ định tuyến CE phải hỗ trợ cấu hình DS-Lite qua tùy chọn DHCPv6
DS-Lite [RFC6334]. Bộ định tuyến CE IPv6 có thể sử dụng các kỹ thuật
khác để cấu hình các tham số DS-Lite.

DLW-2

Bộ định tuyến CE IPv6 khơng được thực hiện NAT trên lưu lượng IPv4
đã đóng gói sử dụng DS-Lite.

DLW-3

Nếu bộ định tuyến CE IPv6 được cấu hình một địa chỉ IPv4 trên giao
diện WAN của nó thì bộ định tuyến CE IPv6 nên tắt tính năng B4 DSLite.


2.5. Yêu cầu về bảo mật
Thông lệ tốt nhất là lọc lưu lượng mã độc (ví dụ như những gói tin ẩn danh (giả mạo), các địa
chỉ “Martian”…). Do đó, bộ định tuyến CE IPv6 phải hỗ trợ bộ lọc lưu lượng vào/ra phi trạng
thái cơ bản. Bộ định tuyến CE IPv6 cũng cần hỗ trợ các kỹ thuật lọc lưu lượng đi vào mạng
khách hàng.
Yêu cầu bảo mật:
S–1

Bộ định tuyến CE IPv6 nên hỗ trợ [RFC6092]. Đặc biệt bộ định tuyến CE IPv6
nên hỗ trợ đủ chức năng đối với việc thực hiện các khuyến nghị trong phần 4 của
[RFC6092].

S–2

Bộ định tuyến CE IPv6 nên hỗ trợ lọc đầu vào theo BCP 38 [RFC2827].

S–3

Nếu bộ định tuyến CE IPv6 cấu hình tường lửa để lọc dữ liệu chiều đến trong
đường hầm thì tường lửa nên cung cấp khả năng lọc các gói tin đã mở từ đường
hầm
3. QUY ĐỊNH VỀ PHƯƠNG PHÁP ĐO KIỂM

3.1. Đo kiểm thiết yếu
Phương pháp đo kiểm yêu cầu kỹ thuật nêu tại mục G-1, mục 2.1 của Quy chuẩn này được
quy định tại:
- TCVN xxxx-1:2014 [TUÂN THỦ]
- Bài đo đánh giá tuân thủ (Core_Conformance_Latest) “Phase-1/Phase-2 Test
Specification Core Protocols - Technical Document - Revision 4.0.6” của IPv6 Ready Logo.


19


QCVN xxx:2014/BTTTT
- Bài đo đánh giá tính tương thích (Core_Interoperability_Latest) ”Phase 1/2 Test
Interoperability Specification - Core Protocols - Technical Document - Revision 4.0.4” của
IPv6 Ready Logo.
3.2. Đo kiểm khác
Đối với các yêu cầu kỹ thuật của Quy chuẩn này không thuộc các mục đã nêu trong mục 3.1,
áp dụng các phương pháp đo kiểm do nhà sản xuất tự xây dựng. Việc đo kiểm phải đưa ra kết
quả rõ ràng, chứng minh được sự thực thi IPv6 của thiết bị là phù hợp với các yêu cầu của
Quy chuẩn.
4. QUY ĐỊNH VỀ QUẢN LÝ
4.1. Các thiết bị định tuyến biên khách hàng IPv6 thuộc phạm vi điều chỉnh nêu tại mục 1.1
phải tuân thủ các quy định kỹ thuật trong Quy chuẩn này đối với các mức yêu cầu “phải” và
“không được”.
4.2. Việc đo kiểm chứng nhận và công bố hợp quy đối với các thiết bị định tuyến biên khách
hàng IPv6 được thực hiện theo phương pháp đo nêu tại mục 3 của Quy chuẩn này.
Việc đo kiểm các yêu cầu kỹ thuật nêu tại mục 3.1 của Quy chuẩn này phải được thực hiện
bởi các đơn vị đo kiểm có đủ thẩm quyền theo quy định.
Việc đo kiểm các yêu cầu kỹ thuật nêu tại mục 3.2 của Quy chuẩn này được thực hiện bởi nhà
sản xuất. Nhà sản xuất phải cam kết và chịu trách nhiệm về kết quả đo kiểm.
5. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
Các tổ chức, cá nhân liên quan có trách nhiệm thực hiện các quy định về chứng nhận và công
bố hợp quy các thiết bị nút IPv6 và chịu sự kiểm tra của cơ quan quản lý nhà nước theo các
quy định hiện hành.
6. TỔ CHỨC THỰC HIỆN
6.1. Cục Viễn thơng và các Sở Thơng tin và Truyền thơng có trách nhiệm tổ chức hướng dẫn,
triển khai quản lý thiết bị định tuyến biên khách hàng IPv6 theo Quy chuẩn kỹ thuật này.

6.2. Trong trường hợp các quy định nêu tại Quy chuẩn kỹ thuật này có sự thay đổi, bổ sung
hoặc được thay thế thì thực hiện theo quy định tại văn bản mới.
20


QCVN xxx:2014/BTTTT

21


QCVN xxx:2014/BTTTT

Thư mục tài liệu tham khảo
[1]

RFC 6204 “Basic Requirements for IPv6 Customer Edge Routers” (April 2011) (Các
yêu cầu cơ bản cho thiết bị định tuyến biên khách hàng IPv6)

[2]

RFC 7084 “Basic Requirements for IPv6 Customer Edge Routers” (November 2013)
(Các yêu cầu cơ bản cho thiết bị định tuyến biên khách hàng IPv6)

22