YD/T 3065-2016
基本信息
标准号: YD/T 3065-2016
中文名称:IPv6 地址编码与管理技术要求 基于 DHCPv6 的地址租约查询
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:3106094
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3065-2016.Technical requirements for IPv6 address coding and management-DHCPv6 Leasequery.
1范围
YD/T 3065规定了一种可以用于从DHCPv6服务器端获取DHCPv6客户端的租约信息的交互租约查询方法,包括在DHCPv6租约查询请求端和服务器端进行通信的数据格式及其交互逻辑的要求。
YD/T 3065适用于支持DHCPv6的设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2296-2011 IPv6动态主机配置协议技术要求
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
访问集中器 Access Concentrator
在宽带服务提供商和公共宽带网络边界上的--个路由器或者交换机。在本标准中,假定访问集中器有DHCPv6中继代理的功能。
3.1.2
客户端 Client
与DHCPv6服务器存在一个或多个连接的节点。该描述不包括发出租约查询请求的节点,除非它本身与DHCPv6服务器存在一个或多个连接。
3.1.3
收集 Gleaning
从DHCPv6消息中获取位置信息的过程,在经由DHCP中继代理转发时执行。
3.1.4
位置信息 Location Information
访问集中器收集的信息,用以将网络流量数据转发给宽带可连接的主机。这些数据包括了主机的硬件地址、连接到主机的端口或虚拟线路、和/或中间用户调制解调器的硬件地址。
1范围
YD/T 3065规定了一种可以用于从DHCPv6服务器端获取DHCPv6客户端的租约信息的交互租约查询方法,包括在DHCPv6租约查询请求端和服务器端进行通信的数据格式及其交互逻辑的要求。
YD/T 3065适用于支持DHCPv6的设备。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2296-2011 IPv6动态主机配置协议技术要求
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
访问集中器 Access Concentrator
在宽带服务提供商和公共宽带网络边界上的--个路由器或者交换机。在本标准中,假定访问集中器有DHCPv6中继代理的功能。
3.1.2
客户端 Client
与DHCPv6服务器存在一个或多个连接的节点。该描述不包括发出租约查询请求的节点,除非它本身与DHCPv6服务器存在一个或多个连接。
3.1.3
收集 Gleaning
从DHCPv6消息中获取位置信息的过程,在经由DHCP中继代理转发时执行。
3.1.4
位置信息 Location Information
访问集中器收集的信息,用以将网络流量数据转发给宽带可连接的主机。这些数据包括了主机的硬件地址、连接到主机的端口或虚拟线路、和/或中间用户调制解调器的硬件地址。
标准图片预览
标准内容
ICS33.030.30
中华人民共和宝玉通信行标准
YD/T3065-2016
IPv6地址编码与管理技术要求
基于DHCPv6的地址租约查询
Technical requirements for IPv6 address coding and management-DHCPv6Leasequery
2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
1范围·
2规范性引用文件,
3术语、定义和缩略语·
3.1术语和定义·
3.2缩略语·
4概述·
租约查询·
消息和选项定义·
消息验证
5.3DHCPv6租约查询请求端行为
5.4DHCPv6租约查询服务器行为
安全考量·
6批量租约查询
消息和选项的定义
请求端行为
6.4服务器行为
6.5安全考量
参考文献
YD/T3065-2016
YD/T3065-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国互联网络信息中心、互联网域名系统北京市工程研究中心有限公司、北龙中网(北京)科技有限责任公司、国家计算机网络应急技术处理协调中心、中国信息通信研究院。本标准主要起草人:田野、马迪、邢志杰、卢文哲、钱炜烁、延志伟、周渊、马军锋。TiiKAoNiKAca
1范围
IPV6地址编码与管理技术要求
基于DHCPV6的地址租约查询
YD/T3065-2016
本标准规定了一种可以用于从DHCPv6服务器端获取DHCPv6客户端的租约信息的交互租约查询方法,包括在DHCPv6租约查询请求端和服务器端进行通信的数据格式及其交互逻辑的要求。本标准适用于支持DHCPv6的设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T2296-2011IPv6动态主机配置协议技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
访问集中器AccessConcentrator在宽带服务提供商和公共宽带网络边界上的一个路由器或者交换机。在本标准中,假定访问集中器有DHCPv6中继代理的功能。
客户端Client
与DHCPv6服务器存在一个或多个连接的节点。该描述不包括发出租约查询请求的节点,除非它本身与DHCPv6服务器存在一个或多个连接。3.1.3
收集Gleaning
从DHCPv6消息中获取位置信息的过程,在经由DHCP中继代理转发时执行。3.1.4
位置信息LocationInformation
访问集中器收集的信息,用以将网络流量数据转发给宽带可连接的主机。这些数据包括了主机的硬件地址、连接到主机的端口或虚拟线路、和/或中间用户调制解调器的硬件地址。3.1.5
请求端Requestor
向一个或多个DHCPv6服务器发送租约查询消息,以获取与DHCPv6服务器相连接的DHCPv6客户端的信息的节点。
3.2缩略语
下列缩略语适用于本文件。
iiiKAoiKAca
YD/T3065-2016
DHCPDynamicHostConfigurationProtocol动态主机配置协议4概述
YD/T2296-2011中规定的DHCPv6[]要求中规定了一种向一个IPv6节点分配IPv6地址和配置信息的机制。DHCPv6中的前缀选项,规定了一种自动代理IPv6前缀和相关选项的机制。部署了DHCPv6的网络,可以使用程序化的方法来获取与DHCPv6服务器操作相关的数据。特别是,在理想状况下,使用DHCPv6能够获取有关IPv6地址和代理出的IPv6地址前缀的租约信息。例如,这种方法可以帮助网络边缘设备在网络中进行访问控制。这种能够以程序化的方式从DHCPv6服务器获取租约数据的能力,就称为租约查询。
本标准的侧重点在于对DHCPv6协议的扩展,以便相关设备以轻量和方便的方法,从DHCPv6服务器获取信息。该方法特别适用于那些已经能够支持DHCPv6消息的进程和设备。租约查询消息仅仅是一个查询消息,并不对IPv6地址或前缀,或者与之相关的绑定信息产生影响。租约查询可以以下查询方式进行:1)按IPv6地址查询
这种查询方式允许请求端向服务器请求,绑定了地址的或者被代理的地址前缀的客户端的租约信息。2)按客户端标识符查询
这种查询方式允许请求端向服务器请求在特定链路上的特定客户端,或一组与客户端存在连接的链路的租约信息。bZxz.net
在某些情况下,需要通过批量的DHCPv6地址租约查询来实现管理目的。一个批量租约查询客户端打开一个通向DHCPv6服务器的TCP连接,使用DHCPv6547端口。这表明该租约查询客户端通过配置可以获得服务器的IP地址,并且具有可通过单播到达服务器的能力。批量租约查询没有指定中继。在建立连接之后,请求端发送一条包含查询类型和它所感兴趣的连接数据的LEASEQUERY消息。服务器使用其中的查询类型和数据来鉴别相关的连接。为了支持某些查询类型,服务器可能需要保存额外的数据结构,用来根据特定的选项数据来定位连接(locatebindings)。服务器使用一条LEASEQUERY-REPLY消息作为回复,表明查询是成功还是失败。如果查询是成功的,服务器会把第个客户端的连接数据也包含在LEASEQUERY-REPLY消息中。如果返回了多于一个的客户端的连接信息,则服务器会在一系列LEASEQUERY-DATA消息中发送额外的客户端连接信息。在服务器已经发送了至少一个客户端的连接信息的前提下,它会在发送完所有回复之后,发送一条LEASEQUERY-DONE消息客户端可以再次利用建立的连接以发起额外的查询。TCP连接的双方都可以在所有数据都发送完毕之后关闭该连接。
本标准包括了一种新的DHCPv6选项,即中继标识符(Relay-ID)选项。该选项包含一个DUID(DHCP唯一标识符),用于标识一个DHCPv6中继代理。中继代理可以在它们发送的中继转发消息中加入这个选项。服务器可以保留中继标识符,并将其与以中继的客户端的名义建立的连接相关联。然后,中继可以通过在LEASEQUERY消息中使用中继标识符,恢复关于下游客户端的连接信息。本标准还针对批量租约查询,定义了相关消息类型和查询类型1)按中继标识符查询
这种查询方式要求服务器返回关于一个特定中继的连接;该中继由Relay-ID选项中携带的DUID来标识。
HiiKAoNiKAca
2)按链路地址查询
YD/T3065-2016
该查询方式要求服务器返回一个特定网段中的连接:该网段的链路地址由查询消息中的链路地址字段(link-addressfield)来规定。3)按远程标识符查询
该查询方式要求服务器返回关于一个带有指定的远程标识符(Remote-ID[1])的中继代理的连接。5租约查询
5.1消息和选项定义
5.1.1消息
LEASEQUERY(租约查询)和LEASEQUERY-REPLY(租约查询应答)消息都使用在YD/T2296-2011中描述的客户端/服务器消息格式。两条新的消息代码定义如下:LEASEQUERY(14)请求端可以发送LEASEQUERY消息到任何可用的DHCPV6服务器,以获得其指定的客户端的租约信息。OPTIONLOOUERY中的选项组决定了该查询的性质,LEASEQUERY-REPLY(15)
服务器通过发送包含指定客户端数据的LEASEQUERY-REPLY消息来响应LEASEQUERY消息。
5.1.2查询选项
查询选项仅用在LEASEQUERY消息中,用来详细描述正在进行的查询。该选项的内容包含查询类型、链路地址(或0:0)和其他该查询需要的数据。查询选项如图1所示。0
0123456789012345678901
OPTION_LQ_QUERY
link-address
query-options
45678901
option-len
DHCPv6租约查询选项格式
选项代码(option-code):OPTIONLQ_QUERY(44)。选项长度(option-len):17+查询选项组的长度。单位:字节。链路地址(link-address):一个提供给服务器用于标识该查询目标链路的全局地址,如果未指定则使用0:0。
查询类型(query-type):请求查询的类型。查询选项组(query-options):与该查询相关的各个选项,查询类型和必要的查询选项包括:按地址查询。
查询选项组中“必须\包含一个OPTIONIAADDR选项。如果OPTIONIAADDR选项中的地址空间不足,则在链路地址字段(link-addressfield),如果不是O:0,规定目标客户端的链路地址。只有租用了3
HiiKANiKAca
YD/T3065-2016
特定地址或被指派了包含特定地址的前缀的客户端的信息被返回(如果相关信息可以获得)。按客户端标识符查询。
查询选项组中“必须\包含一个OPTIONCLIENTID选项。链路地址区域如果不是O:0,则规定了目标客户端的链路地址。如果链路地址区域是0:0,服务器“应该\搜索自身所有链路,以找到目标客户端。查询选项组中还可能\包含一个OPTIONORO选项,用来指定请求端需要服务器返回的各个客户端的选项组。
如果服务器收到一条含有不支持的查询类型的OPTIONLQ_QUERY消息,服务器应该返回一个“未知查询类型”(UnknownQueryType)状态字。如果服务器收到合法的查询类型的消息,但该消息的查询选项组中缺失必要的选项,则服务器应该\返回一个“查询格式错误”(MalformedQuery)状态字。5.1.3客户端数据选项
客户端数据选项用来在一条LEASEQUERY-REPLY消息中封装单一链路上的单一客户端的数据。客户端数据选项的格式如图2所示。0
01234567890123456789012345678901-
OPTION CLIENT DATA
client-options
option-len
图2DHCPv6客户端数据选项格式
选项代码(option-code):OPTION_CLIENT_DATA(45)。选项长度(option-len):封装好的客户端选项组区域长度。单位:字节。客户端选项组(client-options):与客户端相关的各种选项。封装好的客户端选项组包括客户端标识符选项(OPTION_CLIENTID)、链路地址选项(OPTIONIAADDR)、链路前缀选项(OPTIONIAPREFIX)、客户端最近事件处理时间选项(OPTIONCLT_TIME)以及其他针对特定客户端的特定选项,以及请求端在OPTIONLQQUERY的选项组中的OPTIONORO选项中所请求的内容。服务器“必须\返回该链路上的客户端的全部赋值地址和指派的前缀。
5.1.4客户端最近事务时间选项
客户端最近事务时间选项被封装在OPTIONCLIENTDATA中,用来表示距离服务器上次与该客户端进行通信的时间,以秒为单位。客户端最近事件处理时间选项的格式如图3所示。0
01234567890123456789012345678901OPTIONCLTTIME
option-len
client-last-transaction-time图3DHCPVv6客户端最近事件处理时间选项选项代码(option-code):OPTION_CLT_TIME(46)。A
HiiKAoNiKAca
选项长度(option-len):4。
YD/T3065-2016
客户端最近事件处理时间:距离服务器上次与该客户端进行通信经历的时间,以秒为单位。5.1.5中继数据选项
中继数据选项仅用在LEASEQUERY-REPLY消息当中,用于提供客户端最近与服务器通信所用的中继代理的信息。中继数据选项的格式如图4所示。0
01234567890123456789012345678901OPTIONLQRELAYDATA
option-len
peer-address(IP6 address)
DHCP-relay-message
图4DHCPv6中继数据选项格式
选项代码(option-code):OPTIONLQ_RELAY_DATA(47)。选项长度(option-len):16+DHCP中继信息长度。监视地址(peer-address):向服务器发送中继消息的源中继代理地址。DHCP中继消息(DHCP-relay-message):最新的完整中继消息,不包括服务器收到的客户端消息(OPTION_RELAY_MSG)。
该选项被服务器用于返回完整的客户端中继代理信息。如果它不包含上述信息,则“必须不能”作为返回值。其原因可能是该客户端直接与服务器通信(不经过中继代理)或者服务器未保存相关信息。DHCP中继消息如果被返回,则它“必须\包含一个有效的(有可能是反复变化的)RELAY-FORW消息,该消息是客户端最近发送给服务器的。但是,(最内部的)包含客户端的消息的OPTIONRELAYMSG选项“必须\被移除。该选项“应该只在被OPTIONLQQUERY选项组中的OPTIONORO选项指定时才返回。
5.1.6客户端链路选项
客户端链路选项仅在LEASEQUERY-REPLY消息中使用,它标识一组与目标客户端有一个或多个连接的链路。该选项用来在未指定链路地址且自标客户端同时处于多个链路上的情况下响应一个查询。客户端链路选项的格式如图5所示。选项代码(option-code):OPTION_LQ_CLIENT_LINK(48)。选项长度(option-len):链路列表的长度,以字节为单位,必须是16的倍数。链路地址(link-address):服务器用来标识自标客户端所在链路的全局地址当服务器响应一个根据客户端标识的查询时,如果目标客户端同时处于多个链路上,链路地址应被指定为0:0。请求端可以对每个返回的链路地址再次重复查询,以甄别返回的链路地址。如果目标客户端在一个单独链路上,服务器“应该\在OPTIONCLIENTDATA选项中返回客户端的数据。5
HiiKAoNiKAca
YD/T3065-2016
OPTION LQ
5.1.7状态字
CLIENT LINK
option-len
link-address(IPv6address)
link-address
(IPv6 address)
图5DHCPv6客户端链路选项格式
本标准定义了新的状态字:
UnknownQueryType(7):查询类别未知或者不被服务器支持。MalformedQuery(8):查询格式错误。举例来说,OPTIONLQ_QUERY缺失了某项必要的选项。NotConfigured(9):服务器的配置文件中没有目标地址或链路。NotAllowed(10):服务器不允许请求端发起此次租约查询5.1.8发送和重发参数
本条给出一个描述租约查询中的消息发送行为的表格。参数
LQ_TIMEOUT
LQMAXRT
LQMAXRC
5.2消息验证
缺省值
5.2.1LEASEQUERY消息
初始租约查询超时时间
最大租约查询超时时间
最大租约查询重试次数
请求端和客户端“必须\丢弃任何接收到的LEASEQUERY消息,满足下列任一条件时,服务器“必须\丢弃任何接收到的LEASEQUERY消息:·该消息中不包含OPTIONCLIENTID选项:·该消息中包含OPTIONSERVERID选项但是其内容与服务器的标识不符;·该消息中不包含OPTIONLQ_QUERY选项。5.2.2LEASEQUERY-REPLY消息
满足下列任一条件时,请求端“必须”丢弃任何接收到的LEASEQUERY-REPLY消息:·该消息中不包含OPTIONSERVERID选项:·该消息中不包含OPTIONCLIENTID选项,或者OPTIONCLIENTID选项的内容与请求端的6
iiiKAoiKAca
DUID不符:
·该消息中的“处理标识符”区与原消息中的值不符。服务器和中继代理“必须\丢弃任何接收到的LEASEQUERY-REPLY消息。5.3DHCPv6租约查询请求端行为
5.3.1概述
5.3描述请求端如何向一个DHCPv6服务器发起一个租约数据检索。5.3.2创建LEASEQUERY消息
YD/T3065-2016
请求端将LEASEQUERY消息的“消息类型”区置位。请求端生成一个处理标识符,并将其填入“处理标识符\区。
请求端“必须\包含一个OPTION_CLIENTID选项以让服务器识别自已。请求端“必须\包含一个OPTION_LQ_QUERY选项,并设置适合的查询类型、链路地址和查询选项组。如果该租约查询请求希望获得特定服务器的响应、却又无法使用单播,则请求端“应该”包含一个OPTIONSERVERID选项。
5.3.3LEASEQUERY消息的传输
请求端“可能”被配置为使用一系列目标地址,这些地址“可能\包含单播地址、AIl_DHCP_Servers多播地址或者其他被网络管理员选定的地址。如果请求端没有被明确的配置,它“可能”默认使用All_DHCP_Servers多播地址。
请求端“应该”向一个或多个已知拥有关于查询目标的权威信息的DHCPv6服务器发送LEASEQUERY消息。
如果缺乏可能拥有关于查询目标的权威信息的DHCPv6服务器的相关信息,请求端“应该\向所有已知的或经过配置的DHCPv6服务器发起查询。例如,请求端“可能发送LEASEQUERY消息到All_DHCP_Servers多播地址。
请求端按YD/T2296-2011第14章中描述的规则传输LEASEQUERY消息,使用下列参数:IRT:
MRT:
MRC:
LQ_TIMEOUT
LQ_MAX_RT
LQ MAX RC
如果消息交互失败,请求端按请求端本地规则来执行行动。请求端可能执行的行动的例子包括:·从请求端已知服务器列表中选择另一服务器·按照All_DHCP_Servers地址发送多播消息到多个服务器:·中止该请求。
5.3.4LEASEQUERY-REPLY消息的接收一个成功的LEASEQUERY-REPLY消息不包含OPTIONSTATUSCODE选项(或者OPTION_STATUS_CODE选项的内容为成功状态字)。以下是它的三种变体:a)如果一个服务器与目标客户端间相连,则该消息包含一个OPTIONCLIENTDATA选项。请求端从LEASEQUERY-REPLY消息中提取客户端的数据并据此更新其信息数据库。如果OPTIONCLIENTDATA选项中不包含OPTIONCLTTIME选项,那么请求端“应该”丢弃该7
YD/T3065-2016
OPTION_CLIENTDATA选项。
b)如果服务器通过多条链路与目标客户端的相连,则该消息包含一个OPTION_CLIENT_LINK选项。此时请求端需要向返回的每个链路地址再次发送LEASEQUERY消息,以确定客户端的连接信息。C)如果该服务器与目标客户端之间没有连接,则OPTIONCLIENTDATA和OPTION_CLIENTLINK选项都不会出现。一条不成功的LEASEQUERY-REPLY消息是在OPTION_STATUS_CODE选项中包含错误代码的。按照不同的错误代码,请求端可以尝试向不同的服务器发送请求(例如NotAllowed、NotConfigured,和UnknownQueryType),尝试发送不同的或改正后的查询请求(例如UnknownQueryType和MalformedQuery),或者终止该查询。5.3.5处理来自多个源的DHCPv6数据请求端有可能从同一DHCPv6服务器接收关于同一客户端的,响应不同类型LEASEQUERY消息的租约数据。如果一条LEASEQUERY消息发送给了多个服务器,则请求端可能会从几个服务器接收到关于同一客户端的租约数据。本条描述了请求端如何处理从同一服务器得到的关于同一DHCPv6客户端的多个租约数据源。
从不同数据源得到客户端数据有可能是脱节的或者交叠的。脱节和交叠的情况会发生在来自同一服务器的数据或者来自不同服务器的数据之间。如果来自两个数据源的关于同一客户端的数据有不同类型的值,则称这些数据是“脱节”的。数据类型不同的例子是,请求端从一个服务器收到一个IPv6地址租约,而从另一个服务器收到一个前缀租约,两份租约都是分配给同一个客户端的。数据的值不相符(但都属于同一类型)的例子是,请求端从两个不同的服务器收到同一客户端的两个IPv6地址租约,但是两份租约的IPv6地址不同。如果请求端从不同的数据源接收到脱节的客户端数据,则“应该\将它们合并在一起。如果来自两个不同数据源的同一客户端数据拥有相同的数据类型和数值,则称这些数据是交叠的。数据交叠的例子是,请求端从两个不同的服务器接收到一个相同的IPv6地址租约。交叠的客户端数据又称为冲突数据。
请求端“应该”使用OPTION_CLT_TIME选项来解决来自不同服务器的数据冲突,且“应该\接受OPTION_CLT_TIME选项中最新的一个数据。5.4DHCPv6租约查询服务器行为
5.4.1概述
DHCPv6服务器发送LEASEQUERY-REPLY消息,以响应其接收到的合法的LEASEQUERY消息,返回赋值地址、指派的前缀以及其他与此查询相匹配的其他信息。5.4.2LEASEQUERY消息的接收
在合法的LEASEQUERY消息的回复中,DHCPv6服务器找到目标客户端的位置,收集该客户端上的数据,构建并返回一个LEASEQUERY-REPLY消息。LEASEQUERY消息不能用来分配,释放或更改连接或配置信息。
服务器通过将“信息类型(msg-type)”字段置位来构建LEASEQUERY-REPLY信息,并从LEASEQUERY消息中复制处理标识符到处理标识符区。如果OPTION_LQ_QUERY选项中的查询类型是未知的或者是不支持的类型,服务器则会增加一个00
YD/T3065-2016
OPTION_STATUS_CODE选项,并在其中填入UnknownQueryType状态字,然后发送LEASEQUERY-REPLY消息给请求端。如果查询选项组中不包含描述查询类型所必须的选项,服务器则会增加一个OPTION_STATUS_CODE选项,并在其中填入MalformedQuery状态字,然后发送LEASEQUERY-REPLY消息给请求端服务器也可能限定LEASEOUERY消息或某些查询类型来自特定的请求端。这种情况下,服务器“可能”丢弃该LEASEQUERY消息,也“可能”会增加一个OPTION_STATUS_CODE选项,并在其中填入NotAlloWed状态字,然后发送LEASEQUERY-REPLY消息给请求端。如果OPTION_LQ_QUERY选项指定了一个非零的链路地址,则服务器“必须\使用该地址来给目标客户端寻找适当的链路。对于按地址查询的情况来说,如果指定链路地址为0:0,服务器则会使用OPTION_IAADDR选项中的地址来给目标客户端寻找适当的链路。在上述两种情况下,如果服务器无法找到合适的链路,它“应该\返回一个OPTION_STATUS_CODE选项,并在其中填入NotConfigured状态字,然后发送LEASEQUERY-REPLY消息给请求端。对于按客户端标识符查询的情况来说,如果指定链路地址为0:0,服务器则“必须\在所有链路上查询目标客户端。如果目标客户端仅在一条链路上被发现,则服务器“应该\在OPTION_CLIENT_DATA选项中返回目标客户端的数据。如果目标客户端在多条链路上被发现,则服务器“必须”在OPTION_CLIENT_LINK选项中返回符合条件的链路的列表。此时,服务器“必须不\返回任何目标客户端数据。否则,服务器使用OPTION_LQQUERY选项中的数据来发起一个查询。该查询的结果可以是0或者是一个客户端,然后导致O或者一个OPTION_CLIENT_DATA选项被加入LEASEQUERY-REPLY消息中。
5.4.3构建客户端的OPTION_CLIENT_DATA选项LEASEQUERY-REPLY消息中的OPTION_CLIENTDATA选项“必须\最少包含以下选项:客户端标识符选项(OPTION_CLIENTID)一链路地址选项(OPTIONIAADDR)和/或链路前缀选项(OPTION_IAPREFIX)一客户端最近事件处理时间选项(OPTION_CLT_TIME)根据目标客户端与链路间的连接类型不同,链路地址选项(OPTIONIAADDR)或者链路前缀选项(OPTIONIAPREFIX)会出现其一,或两个选项都出现。OPTION_CLIENT_DATA选项“应该\包含LEASEQUERY消息中OPTIONLQ_QUERY选项中的OPTION_ORO所请求的那些选项。另外,基于敏感选项组(sensitiveoptions)\列表来返回也是可以接受的,具体在下面讨论。
DHCPv6服务器“应该\可以“按敏感选项组(sensitiveoptions)\列表来进行配置,当在LEASEQUERY消息中OPTION_LQ_QUERY选项中的OPTION_ORO中被指定时,该列表必须不能被返回。该列表中的任何选项“必须不”能被返回给请求端,即使在被请求端请求的情况下。5.4.4LEASEQUERY-REPLY消息的传输服务器按照YD/T2296-2011中17.2.3的规定来发送LEASEQUERY-REPLY消息。5.5安全考量
普通的租约查询的请求端,应尽可能是连接集中器。使用DHCPv6收集、按LEASEQUERY消息的内容刷新的连接集中器,将能保持最准确的客户端连接信息。这保证了连接集中器能够在宽带网络中转
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和宝玉通信行标准
YD/T3065-2016
IPv6地址编码与管理技术要求
基于DHCPv6的地址租约查询
Technical requirements for IPv6 address coding and management-DHCPv6Leasequery
2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
1范围·
2规范性引用文件,
3术语、定义和缩略语·
3.1术语和定义·
3.2缩略语·
4概述·
租约查询·
消息和选项定义·
消息验证
5.3DHCPv6租约查询请求端行为
5.4DHCPv6租约查询服务器行为
安全考量·
6批量租约查询
消息和选项的定义
请求端行为
6.4服务器行为
6.5安全考量
参考文献
YD/T3065-2016
YD/T3065-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国互联网络信息中心、互联网域名系统北京市工程研究中心有限公司、北龙中网(北京)科技有限责任公司、国家计算机网络应急技术处理协调中心、中国信息通信研究院。本标准主要起草人:田野、马迪、邢志杰、卢文哲、钱炜烁、延志伟、周渊、马军锋。TiiKAoNiKAca
1范围
IPV6地址编码与管理技术要求
基于DHCPV6的地址租约查询
YD/T3065-2016
本标准规定了一种可以用于从DHCPv6服务器端获取DHCPv6客户端的租约信息的交互租约查询方法,包括在DHCPv6租约查询请求端和服务器端进行通信的数据格式及其交互逻辑的要求。本标准适用于支持DHCPv6的设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T2296-2011IPv6动态主机配置协议技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
访问集中器AccessConcentrator在宽带服务提供商和公共宽带网络边界上的一个路由器或者交换机。在本标准中,假定访问集中器有DHCPv6中继代理的功能。
客户端Client
与DHCPv6服务器存在一个或多个连接的节点。该描述不包括发出租约查询请求的节点,除非它本身与DHCPv6服务器存在一个或多个连接。3.1.3
收集Gleaning
从DHCPv6消息中获取位置信息的过程,在经由DHCP中继代理转发时执行。3.1.4
位置信息LocationInformation
访问集中器收集的信息,用以将网络流量数据转发给宽带可连接的主机。这些数据包括了主机的硬件地址、连接到主机的端口或虚拟线路、和/或中间用户调制解调器的硬件地址。3.1.5
请求端Requestor
向一个或多个DHCPv6服务器发送租约查询消息,以获取与DHCPv6服务器相连接的DHCPv6客户端的信息的节点。
3.2缩略语
下列缩略语适用于本文件。
iiiKAoiKAca
YD/T3065-2016
DHCPDynamicHostConfigurationProtocol动态主机配置协议4概述
YD/T2296-2011中规定的DHCPv6[]要求中规定了一种向一个IPv6节点分配IPv6地址和配置信息的机制。DHCPv6中的前缀选项,规定了一种自动代理IPv6前缀和相关选项的机制。部署了DHCPv6的网络,可以使用程序化的方法来获取与DHCPv6服务器操作相关的数据。特别是,在理想状况下,使用DHCPv6能够获取有关IPv6地址和代理出的IPv6地址前缀的租约信息。例如,这种方法可以帮助网络边缘设备在网络中进行访问控制。这种能够以程序化的方式从DHCPv6服务器获取租约数据的能力,就称为租约查询。
本标准的侧重点在于对DHCPv6协议的扩展,以便相关设备以轻量和方便的方法,从DHCPv6服务器获取信息。该方法特别适用于那些已经能够支持DHCPv6消息的进程和设备。租约查询消息仅仅是一个查询消息,并不对IPv6地址或前缀,或者与之相关的绑定信息产生影响。租约查询可以以下查询方式进行:1)按IPv6地址查询
这种查询方式允许请求端向服务器请求,绑定了地址的或者被代理的地址前缀的客户端的租约信息。2)按客户端标识符查询
这种查询方式允许请求端向服务器请求在特定链路上的特定客户端,或一组与客户端存在连接的链路的租约信息。bZxz.net
在某些情况下,需要通过批量的DHCPv6地址租约查询来实现管理目的。一个批量租约查询客户端打开一个通向DHCPv6服务器的TCP连接,使用DHCPv6547端口。这表明该租约查询客户端通过配置可以获得服务器的IP地址,并且具有可通过单播到达服务器的能力。批量租约查询没有指定中继。在建立连接之后,请求端发送一条包含查询类型和它所感兴趣的连接数据的LEASEQUERY消息。服务器使用其中的查询类型和数据来鉴别相关的连接。为了支持某些查询类型,服务器可能需要保存额外的数据结构,用来根据特定的选项数据来定位连接(locatebindings)。服务器使用一条LEASEQUERY-REPLY消息作为回复,表明查询是成功还是失败。如果查询是成功的,服务器会把第个客户端的连接数据也包含在LEASEQUERY-REPLY消息中。如果返回了多于一个的客户端的连接信息,则服务器会在一系列LEASEQUERY-DATA消息中发送额外的客户端连接信息。在服务器已经发送了至少一个客户端的连接信息的前提下,它会在发送完所有回复之后,发送一条LEASEQUERY-DONE消息客户端可以再次利用建立的连接以发起额外的查询。TCP连接的双方都可以在所有数据都发送完毕之后关闭该连接。
本标准包括了一种新的DHCPv6选项,即中继标识符(Relay-ID)选项。该选项包含一个DUID(DHCP唯一标识符),用于标识一个DHCPv6中继代理。中继代理可以在它们发送的中继转发消息中加入这个选项。服务器可以保留中继标识符,并将其与以中继的客户端的名义建立的连接相关联。然后,中继可以通过在LEASEQUERY消息中使用中继标识符,恢复关于下游客户端的连接信息。本标准还针对批量租约查询,定义了相关消息类型和查询类型1)按中继标识符查询
这种查询方式要求服务器返回关于一个特定中继的连接;该中继由Relay-ID选项中携带的DUID来标识。
HiiKAoNiKAca
2)按链路地址查询
YD/T3065-2016
该查询方式要求服务器返回一个特定网段中的连接:该网段的链路地址由查询消息中的链路地址字段(link-addressfield)来规定。3)按远程标识符查询
该查询方式要求服务器返回关于一个带有指定的远程标识符(Remote-ID[1])的中继代理的连接。5租约查询
5.1消息和选项定义
5.1.1消息
LEASEQUERY(租约查询)和LEASEQUERY-REPLY(租约查询应答)消息都使用在YD/T2296-2011中描述的客户端/服务器消息格式。两条新的消息代码定义如下:LEASEQUERY(14)请求端可以发送LEASEQUERY消息到任何可用的DHCPV6服务器,以获得其指定的客户端的租约信息。OPTIONLOOUERY中的选项组决定了该查询的性质,LEASEQUERY-REPLY(15)
服务器通过发送包含指定客户端数据的LEASEQUERY-REPLY消息来响应LEASEQUERY消息。
5.1.2查询选项
查询选项仅用在LEASEQUERY消息中,用来详细描述正在进行的查询。该选项的内容包含查询类型、链路地址(或0:0)和其他该查询需要的数据。查询选项如图1所示。0
0123456789012345678901
OPTION_LQ_QUERY
link-address
query-options
45678901
option-len
DHCPv6租约查询选项格式
选项代码(option-code):OPTIONLQ_QUERY(44)。选项长度(option-len):17+查询选项组的长度。单位:字节。链路地址(link-address):一个提供给服务器用于标识该查询目标链路的全局地址,如果未指定则使用0:0。
查询类型(query-type):请求查询的类型。查询选项组(query-options):与该查询相关的各个选项,查询类型和必要的查询选项包括:按地址查询。
查询选项组中“必须\包含一个OPTIONIAADDR选项。如果OPTIONIAADDR选项中的地址空间不足,则在链路地址字段(link-addressfield),如果不是O:0,规定目标客户端的链路地址。只有租用了3
HiiKANiKAca
YD/T3065-2016
特定地址或被指派了包含特定地址的前缀的客户端的信息被返回(如果相关信息可以获得)。按客户端标识符查询。
查询选项组中“必须\包含一个OPTIONCLIENTID选项。链路地址区域如果不是O:0,则规定了目标客户端的链路地址。如果链路地址区域是0:0,服务器“应该\搜索自身所有链路,以找到目标客户端。查询选项组中还可能\包含一个OPTIONORO选项,用来指定请求端需要服务器返回的各个客户端的选项组。
如果服务器收到一条含有不支持的查询类型的OPTIONLQ_QUERY消息,服务器应该返回一个“未知查询类型”(UnknownQueryType)状态字。如果服务器收到合法的查询类型的消息,但该消息的查询选项组中缺失必要的选项,则服务器应该\返回一个“查询格式错误”(MalformedQuery)状态字。5.1.3客户端数据选项
客户端数据选项用来在一条LEASEQUERY-REPLY消息中封装单一链路上的单一客户端的数据。客户端数据选项的格式如图2所示。0
01234567890123456789012345678901-
OPTION CLIENT DATA
client-options
option-len
图2DHCPv6客户端数据选项格式
选项代码(option-code):OPTION_CLIENT_DATA(45)。选项长度(option-len):封装好的客户端选项组区域长度。单位:字节。客户端选项组(client-options):与客户端相关的各种选项。封装好的客户端选项组包括客户端标识符选项(OPTION_CLIENTID)、链路地址选项(OPTIONIAADDR)、链路前缀选项(OPTIONIAPREFIX)、客户端最近事件处理时间选项(OPTIONCLT_TIME)以及其他针对特定客户端的特定选项,以及请求端在OPTIONLQQUERY的选项组中的OPTIONORO选项中所请求的内容。服务器“必须\返回该链路上的客户端的全部赋值地址和指派的前缀。
5.1.4客户端最近事务时间选项
客户端最近事务时间选项被封装在OPTIONCLIENTDATA中,用来表示距离服务器上次与该客户端进行通信的时间,以秒为单位。客户端最近事件处理时间选项的格式如图3所示。0
01234567890123456789012345678901OPTIONCLTTIME
option-len
client-last-transaction-time图3DHCPVv6客户端最近事件处理时间选项选项代码(option-code):OPTION_CLT_TIME(46)。A
HiiKAoNiKAca
选项长度(option-len):4。
YD/T3065-2016
客户端最近事件处理时间:距离服务器上次与该客户端进行通信经历的时间,以秒为单位。5.1.5中继数据选项
中继数据选项仅用在LEASEQUERY-REPLY消息当中,用于提供客户端最近与服务器通信所用的中继代理的信息。中继数据选项的格式如图4所示。0
01234567890123456789012345678901OPTIONLQRELAYDATA
option-len
peer-address(IP6 address)
DHCP-relay-message
图4DHCPv6中继数据选项格式
选项代码(option-code):OPTIONLQ_RELAY_DATA(47)。选项长度(option-len):16+DHCP中继信息长度。监视地址(peer-address):向服务器发送中继消息的源中继代理地址。DHCP中继消息(DHCP-relay-message):最新的完整中继消息,不包括服务器收到的客户端消息(OPTION_RELAY_MSG)。
该选项被服务器用于返回完整的客户端中继代理信息。如果它不包含上述信息,则“必须不能”作为返回值。其原因可能是该客户端直接与服务器通信(不经过中继代理)或者服务器未保存相关信息。DHCP中继消息如果被返回,则它“必须\包含一个有效的(有可能是反复变化的)RELAY-FORW消息,该消息是客户端最近发送给服务器的。但是,(最内部的)包含客户端的消息的OPTIONRELAYMSG选项“必须\被移除。该选项“应该只在被OPTIONLQQUERY选项组中的OPTIONORO选项指定时才返回。
5.1.6客户端链路选项
客户端链路选项仅在LEASEQUERY-REPLY消息中使用,它标识一组与目标客户端有一个或多个连接的链路。该选项用来在未指定链路地址且自标客户端同时处于多个链路上的情况下响应一个查询。客户端链路选项的格式如图5所示。选项代码(option-code):OPTION_LQ_CLIENT_LINK(48)。选项长度(option-len):链路列表的长度,以字节为单位,必须是16的倍数。链路地址(link-address):服务器用来标识自标客户端所在链路的全局地址当服务器响应一个根据客户端标识的查询时,如果目标客户端同时处于多个链路上,链路地址应被指定为0:0。请求端可以对每个返回的链路地址再次重复查询,以甄别返回的链路地址。如果目标客户端在一个单独链路上,服务器“应该\在OPTIONCLIENTDATA选项中返回客户端的数据。5
HiiKAoNiKAca
YD/T3065-2016
OPTION LQ
5.1.7状态字
CLIENT LINK
option-len
link-address(IPv6address)
link-address
(IPv6 address)
图5DHCPv6客户端链路选项格式
本标准定义了新的状态字:
UnknownQueryType(7):查询类别未知或者不被服务器支持。MalformedQuery(8):查询格式错误。举例来说,OPTIONLQ_QUERY缺失了某项必要的选项。NotConfigured(9):服务器的配置文件中没有目标地址或链路。NotAllowed(10):服务器不允许请求端发起此次租约查询5.1.8发送和重发参数
本条给出一个描述租约查询中的消息发送行为的表格。参数
LQ_TIMEOUT
LQMAXRT
LQMAXRC
5.2消息验证
缺省值
5.2.1LEASEQUERY消息
初始租约查询超时时间
最大租约查询超时时间
最大租约查询重试次数
请求端和客户端“必须\丢弃任何接收到的LEASEQUERY消息,满足下列任一条件时,服务器“必须\丢弃任何接收到的LEASEQUERY消息:·该消息中不包含OPTIONCLIENTID选项:·该消息中包含OPTIONSERVERID选项但是其内容与服务器的标识不符;·该消息中不包含OPTIONLQ_QUERY选项。5.2.2LEASEQUERY-REPLY消息
满足下列任一条件时,请求端“必须”丢弃任何接收到的LEASEQUERY-REPLY消息:·该消息中不包含OPTIONSERVERID选项:·该消息中不包含OPTIONCLIENTID选项,或者OPTIONCLIENTID选项的内容与请求端的6
iiiKAoiKAca
DUID不符:
·该消息中的“处理标识符”区与原消息中的值不符。服务器和中继代理“必须\丢弃任何接收到的LEASEQUERY-REPLY消息。5.3DHCPv6租约查询请求端行为
5.3.1概述
5.3描述请求端如何向一个DHCPv6服务器发起一个租约数据检索。5.3.2创建LEASEQUERY消息
YD/T3065-2016
请求端将LEASEQUERY消息的“消息类型”区置位。请求端生成一个处理标识符,并将其填入“处理标识符\区。
请求端“必须\包含一个OPTION_CLIENTID选项以让服务器识别自已。请求端“必须\包含一个OPTION_LQ_QUERY选项,并设置适合的查询类型、链路地址和查询选项组。如果该租约查询请求希望获得特定服务器的响应、却又无法使用单播,则请求端“应该”包含一个OPTIONSERVERID选项。
5.3.3LEASEQUERY消息的传输
请求端“可能”被配置为使用一系列目标地址,这些地址“可能\包含单播地址、AIl_DHCP_Servers多播地址或者其他被网络管理员选定的地址。如果请求端没有被明确的配置,它“可能”默认使用All_DHCP_Servers多播地址。
请求端“应该”向一个或多个已知拥有关于查询目标的权威信息的DHCPv6服务器发送LEASEQUERY消息。
如果缺乏可能拥有关于查询目标的权威信息的DHCPv6服务器的相关信息,请求端“应该\向所有已知的或经过配置的DHCPv6服务器发起查询。例如,请求端“可能发送LEASEQUERY消息到All_DHCP_Servers多播地址。
请求端按YD/T2296-2011第14章中描述的规则传输LEASEQUERY消息,使用下列参数:IRT:
MRT:
MRC:
LQ_TIMEOUT
LQ_MAX_RT
LQ MAX RC
如果消息交互失败,请求端按请求端本地规则来执行行动。请求端可能执行的行动的例子包括:·从请求端已知服务器列表中选择另一服务器·按照All_DHCP_Servers地址发送多播消息到多个服务器:·中止该请求。
5.3.4LEASEQUERY-REPLY消息的接收一个成功的LEASEQUERY-REPLY消息不包含OPTIONSTATUSCODE选项(或者OPTION_STATUS_CODE选项的内容为成功状态字)。以下是它的三种变体:a)如果一个服务器与目标客户端间相连,则该消息包含一个OPTIONCLIENTDATA选项。请求端从LEASEQUERY-REPLY消息中提取客户端的数据并据此更新其信息数据库。如果OPTIONCLIENTDATA选项中不包含OPTIONCLTTIME选项,那么请求端“应该”丢弃该7
YD/T3065-2016
OPTION_CLIENTDATA选项。
b)如果服务器通过多条链路与目标客户端的相连,则该消息包含一个OPTION_CLIENT_LINK选项。此时请求端需要向返回的每个链路地址再次发送LEASEQUERY消息,以确定客户端的连接信息。C)如果该服务器与目标客户端之间没有连接,则OPTIONCLIENTDATA和OPTION_CLIENTLINK选项都不会出现。一条不成功的LEASEQUERY-REPLY消息是在OPTION_STATUS_CODE选项中包含错误代码的。按照不同的错误代码,请求端可以尝试向不同的服务器发送请求(例如NotAllowed、NotConfigured,和UnknownQueryType),尝试发送不同的或改正后的查询请求(例如UnknownQueryType和MalformedQuery),或者终止该查询。5.3.5处理来自多个源的DHCPv6数据请求端有可能从同一DHCPv6服务器接收关于同一客户端的,响应不同类型LEASEQUERY消息的租约数据。如果一条LEASEQUERY消息发送给了多个服务器,则请求端可能会从几个服务器接收到关于同一客户端的租约数据。本条描述了请求端如何处理从同一服务器得到的关于同一DHCPv6客户端的多个租约数据源。
从不同数据源得到客户端数据有可能是脱节的或者交叠的。脱节和交叠的情况会发生在来自同一服务器的数据或者来自不同服务器的数据之间。如果来自两个数据源的关于同一客户端的数据有不同类型的值,则称这些数据是“脱节”的。数据类型不同的例子是,请求端从一个服务器收到一个IPv6地址租约,而从另一个服务器收到一个前缀租约,两份租约都是分配给同一个客户端的。数据的值不相符(但都属于同一类型)的例子是,请求端从两个不同的服务器收到同一客户端的两个IPv6地址租约,但是两份租约的IPv6地址不同。如果请求端从不同的数据源接收到脱节的客户端数据,则“应该\将它们合并在一起。如果来自两个不同数据源的同一客户端数据拥有相同的数据类型和数值,则称这些数据是交叠的。数据交叠的例子是,请求端从两个不同的服务器接收到一个相同的IPv6地址租约。交叠的客户端数据又称为冲突数据。
请求端“应该”使用OPTION_CLT_TIME选项来解决来自不同服务器的数据冲突,且“应该\接受OPTION_CLT_TIME选项中最新的一个数据。5.4DHCPv6租约查询服务器行为
5.4.1概述
DHCPv6服务器发送LEASEQUERY-REPLY消息,以响应其接收到的合法的LEASEQUERY消息,返回赋值地址、指派的前缀以及其他与此查询相匹配的其他信息。5.4.2LEASEQUERY消息的接收
在合法的LEASEQUERY消息的回复中,DHCPv6服务器找到目标客户端的位置,收集该客户端上的数据,构建并返回一个LEASEQUERY-REPLY消息。LEASEQUERY消息不能用来分配,释放或更改连接或配置信息。
服务器通过将“信息类型(msg-type)”字段置位来构建LEASEQUERY-REPLY信息,并从LEASEQUERY消息中复制处理标识符到处理标识符区。如果OPTION_LQ_QUERY选项中的查询类型是未知的或者是不支持的类型,服务器则会增加一个00
YD/T3065-2016
OPTION_STATUS_CODE选项,并在其中填入UnknownQueryType状态字,然后发送LEASEQUERY-REPLY消息给请求端。如果查询选项组中不包含描述查询类型所必须的选项,服务器则会增加一个OPTION_STATUS_CODE选项,并在其中填入MalformedQuery状态字,然后发送LEASEQUERY-REPLY消息给请求端服务器也可能限定LEASEOUERY消息或某些查询类型来自特定的请求端。这种情况下,服务器“可能”丢弃该LEASEQUERY消息,也“可能”会增加一个OPTION_STATUS_CODE选项,并在其中填入NotAlloWed状态字,然后发送LEASEQUERY-REPLY消息给请求端。如果OPTION_LQ_QUERY选项指定了一个非零的链路地址,则服务器“必须\使用该地址来给目标客户端寻找适当的链路。对于按地址查询的情况来说,如果指定链路地址为0:0,服务器则会使用OPTION_IAADDR选项中的地址来给目标客户端寻找适当的链路。在上述两种情况下,如果服务器无法找到合适的链路,它“应该\返回一个OPTION_STATUS_CODE选项,并在其中填入NotConfigured状态字,然后发送LEASEQUERY-REPLY消息给请求端。对于按客户端标识符查询的情况来说,如果指定链路地址为0:0,服务器则“必须\在所有链路上查询目标客户端。如果目标客户端仅在一条链路上被发现,则服务器“应该\在OPTION_CLIENT_DATA选项中返回目标客户端的数据。如果目标客户端在多条链路上被发现,则服务器“必须”在OPTION_CLIENT_LINK选项中返回符合条件的链路的列表。此时,服务器“必须不\返回任何目标客户端数据。否则,服务器使用OPTION_LQQUERY选项中的数据来发起一个查询。该查询的结果可以是0或者是一个客户端,然后导致O或者一个OPTION_CLIENT_DATA选项被加入LEASEQUERY-REPLY消息中。
5.4.3构建客户端的OPTION_CLIENT_DATA选项LEASEQUERY-REPLY消息中的OPTION_CLIENTDATA选项“必须\最少包含以下选项:客户端标识符选项(OPTION_CLIENTID)一链路地址选项(OPTIONIAADDR)和/或链路前缀选项(OPTION_IAPREFIX)一客户端最近事件处理时间选项(OPTION_CLT_TIME)根据目标客户端与链路间的连接类型不同,链路地址选项(OPTIONIAADDR)或者链路前缀选项(OPTIONIAPREFIX)会出现其一,或两个选项都出现。OPTION_CLIENT_DATA选项“应该\包含LEASEQUERY消息中OPTIONLQ_QUERY选项中的OPTION_ORO所请求的那些选项。另外,基于敏感选项组(sensitiveoptions)\列表来返回也是可以接受的,具体在下面讨论。
DHCPv6服务器“应该\可以“按敏感选项组(sensitiveoptions)\列表来进行配置,当在LEASEQUERY消息中OPTION_LQ_QUERY选项中的OPTION_ORO中被指定时,该列表必须不能被返回。该列表中的任何选项“必须不”能被返回给请求端,即使在被请求端请求的情况下。5.4.4LEASEQUERY-REPLY消息的传输服务器按照YD/T2296-2011中17.2.3的规定来发送LEASEQUERY-REPLY消息。5.5安全考量
普通的租约查询的请求端,应尽可能是连接集中器。使用DHCPv6收集、按LEASEQUERY消息的内容刷新的连接集中器,将能保持最准确的客户端连接信息。这保证了连接集中器能够在宽带网络中转
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。