1、 1 印月 97 1 月 本標準非經本局同意得翻印 中華民國國家標準 CNS 總號 號 ICS 35.100.30 X127715157經濟部標準檢驗局印 公布日期 修訂公布日期 97 1 月 14 日 月日 (共 72 頁 )用於網際網路協定第 6 版之 動態主機組態協定 Dynamic host configuration protocol for IPv6 (DHCPv6) 1. 適用範圍 本標準適用於網際網路協定 (Internet Protocol, IP)第 6 版 (IPv6)之動態主機組態協定(Dynamic Host Configuration Protocol, DHCP)
2、,使 DHCP 伺服器能傳遞組態參數給IPv6 節點,諸如 IPv6 網路位址。其提供可重複使用之網路位址和附加的組態彈性之自動配置 (automatic allocation)的能力。此協定為一種具狀態之協定,其為 “IPv6不具狀態之位址自動組態 “ (RFC 2462)之對等協定 (counterpart),並能與後者單獨地或同時地被使用以獲得組態參數。 備考:本標準描述網際網路協定第 6 版 (Internet Protocol version 6, IPv6)之動態主機組態協定 (Dynamic Host Configuration Protocol, DHCP) (DHCPv6),
3、為一種提供裝置 (device)被管理的組態 (managed configuration)之客戶端 /伺服器協定。 DHCP 能夠提供由 DHCP 伺服器 (server)所指定的位址 (address)和其他的組態資訊給一個裝置,它們是載送於選項中。 DHCP 能夠透過新選項的定義予以延伸以載送不在本標準中規定的組態資訊。 DHCP 為在 “IPv6 不具狀態之位址自動組態 “中所參考的 “具狀態之位址自動組態協定 (stateful address autoconfiguration protocol)“和 “具狀態之自動組態協定 (stateful autoconfiguration
4、protocol)“ 17。 用於 DHCPv4 18 19與 DHCPv6 之操作模型和有關的組態資訊是不同的,於這兩種服務之間的整合 (integration)並不包含於本標準中。如 有足夠之興趣需求,則其整合能於延伸 DHCPv6 以載送 IPv4 位址和組態資訊之文件中予以規定。 本標準綜述 DHCP,解釋訊息交換 (message exchange)的機制及舉例說明訊息之流動 (flow)。於 第 1.2 節和第 1.3 節中的訊息流動將依照 DHCP 之操作來描述,而非所有可能的客戶端 /伺服器之交互作用 (interaction)的一個詳盡表列。第 17 節、第 18 節和第 1
5、9 節詳細地解釋客戶端和伺服器之操作。 1.1 協定和定址 客戶端和伺服器使用資料包協定 (User Datagram Protocol, UDP)來交換 DHCP 訊息 15。客戶端使用 本地鏈位址 (link-local address)或透過其他機制所決定之位址來傳輸和接收 DHCP 訊息。 DHCP 伺服器從使用保留的、鏈路範圍的多播位址 (link-scoped multicast address)之客戶端接收訊息。一個 DHCP 客戶端傳輸多數訊息給此一保留的多播位址,因此,客戶端不需要利用 DHCP 伺服器的一個位址或多個位址來設定組態。 為了允許 DHCP 客戶端發送訊息給附接
6、於不同鏈路的 DHCP 伺服器,於客戶端 2 CNS 15157, X 1277 的鏈路上之 DHCP 中繼代理者 (relay agent)將中繼介於客戶端與伺服器之間的訊息。中繼代理者之操作對 客戶端是透通的 (transparent),而於本節其餘部分中所要討論之訊息交換將省略描述由中繼代理者中繼的訊息。 一旦客戶端業已決定了一個伺服器之位址 ,則在某些環境下其可使用單播(unicast)直接地發送訊息給伺服器。 1.2 涉及兩個訊息之客戶與伺服器的交換 當 DHCP 客戶端不需 DHCP 伺服器去指定 IP 位址給它時,透過與 DHCP 伺服器所交換的一個單一的訊息以及回答 (repl
7、y),該客戶端能獲得諸如可用之網域名稱伺服器 (Domain Name Server, DNS) 20或者網路時間協定 (Network Time Protocol, NTP)伺服器 21的表列之組態資訊。為了獲得該組態資訊,客戶端首先會發送資訊請求訊息給 All_DHCP_Relay_Agents_and_Servers 多播位址。伺服器以回答訊息來回應,該訊息包含用於客戶端之組態資訊。 此一訊息交換係假定客戶端僅需要組態資訊,而不需要任何的 IPv6 位址之指定。 當伺服器有了 IPv6 位址和對某一客戶端所承諾之其他的組態資訊時,客戶端和伺服器僅使用 2 個訊息也許就能夠完成交換,而不是
8、如在下一節中所描述之4 個訊息。在此情況下,客 戶端將發送懇求訊息 (solicit message) 到All_DHCP_Relay_Agents_and_Servers,請求位址 之指定和其他的組態資訊。這個訊息包括一個指示:客戶端正有意願從伺服器接受立即的回答訊息。正有意願承諾位址之指定給客戶端的伺服器,客戶端以回答訊息立即地作出回應,因而在回答訊息中之組態資訊和位址是可供客戶端使用之。 指定給客戶端的每一 個位址業已結合了由伺服器所規定之優選的生命期(preferred lifetime)和有效的生命期 (valid lifetime)。為了請求被指定給一個位址的生命期之延伸,客戶端將
9、發送一個復始訊息 (renew message)給伺服器。伺服器發送一個含有新的生命期 之回答訊息給客戶端,允許客戶端繼續使用不會中斷 (interruption)之位址。 1.3 涉及 4 個訊息之客戶與伺服器的交換 為了請求一或多個 IPv6 位址的指定,客戶端首先會定位 DHCP 伺服器,然後請求位址的指定和來自伺服器之其他的組態 資訊。客戶端將發送懇求訊息到All_DHCP_Relay_Agents_and_Servers 位址以尋得可用的 DHCP 伺服器。能符合客戶端需求之任何伺服器會以廣告訊息 (advertise message)來回應。此時客戶端將從這些伺服器中選擇一個伺服器
10、,並發送請求訊息到該伺服器,以要求已確認的位址之指定和其他的組態資訊。伺服器以包含已確認的位址和組態的回答訊息來回應。 如同在前節中所描述,客戶端 將發送復始訊息給伺服器以延伸與其位址結合的生命期,允許客戶端繼續使用那些不含中斷之位址。 2. 需求 當下列這些關鍵字 (keyword)在本標準中出現時,包括:必須 (MUST)、不得 (MUST NOT)、必需 (REQUIRED)、應 (SHALL)、不應 (SHALL NOT)、宜 (SHOULD)、不宜 3 CNS 15157, X 1277 (SHOULD NOT),建議 (RECOMMENDED)、可 (MAY)、及選項 (OPTIO
11、NAL),它們宜要如同在 1中所描述般予以解譯。 本標準也利用內部 的概念性變數 (conceptual variable)來描述協定之行為,且實作上必須允許 系統管理者 (system administrator)去改變外部之變數。提供特定的變數名稱、其值如何改變以及 其設定如何影響協定之行為等以展示協定之行為。只要一個實作之外部行為與本標準中所描述的一致,則該實作不需以精確格式描述之。 3. 背景 IPv6 規格提供 IPv6 之基礎架構和設計。 IPv6 之相關工作最好宜供應實作者(implementor)要研究的包括: IPv6 規格 3、 IPv6 定址架構 5、 IPv6 不具狀態
12、的位址自動組態 17、 IPv6 鄰節點探索 (Neighbor Discovery, ND)處理 13、和動態更新(Dynamic Update)至 DNS 22。這些規格使 DHCP 能夠建立 IPv6 工作以提供堅固之具狀態的自動組態和自動註冊 (autoregistration)兩者之 DNS 主機名稱。 IPv6 定址架構的規格 5定義能夠被使用於 IPv6 實作的位址範圍,以及 IPv6 位址空間中供網路設計者使用的各種 組態架構之指引 (guideline)。 IPv6 的兩個優點是需要支援多播 (multicast)以及在初始化 (initialization)期間節點 (no
13、de)能夠建立本地鏈路位址。此等特性的可用性 (availability)意指一個客戶端能夠使用它的本地鏈路位址和眾所周知的多播位址俾以探索 DHCP 伺服器,以及與 DHCP 伺服器或與在它的鏈路上之中繼代理者通訊。 IPv6 不具狀態的位址自動組態 17規定若干程序,透過該程序一個節點可以自動設定基於路由器告示 (router advertisement)13之位址組態,以及使用有效的生命期來支援在網際網路上位址的重新編號。此外,透過該協定的交互作用來規定一個節點開始不具狀態的或具狀態的自動組態。 DHCP 是履行具狀態的自動組態之一種載運工具(vehicle)。相容於 (compatib
14、ility)不具狀態的位址自動組態是 DHCP 的設計需求。 IPv6 鄰節點探索 13是於 IPv6 中之節點探索協定,為取代和提升 ARP 之功能 14。為了瞭解 IPv6 和不具狀態的位址自動組態,強烈建議實作者須瞭解 IPv6 鄰節點探索。 動態更新至 DNS 22是支援 IPv4 和 IPv6 兩種 DNS 記錄之動態更新的一種規格。DHCP 能夠使用動態更新至 DNS 來整合位址和名稱空間,以便在 IPv6 中不僅能支援自動組態,而且也能支援自動註冊。 4. 用語釋義 本節定義使用於本標準中之 IPv6 和 DHCP 特定用語。 4.1 IPv6 用語 源自 IPv6 協定 3中有
15、關本標準的 IPv6 用語有 IPv6 協定定址架構 5、以 及 IPv6協定不具狀態的位址自動組態 17等,包括下列各項。 (1) 位址 (address):用於一個介面或一組介面之一種 IP 層識別符 (identifier)。 (2) 主機 (host):不是路由器 (router)之任何節點。 (3) IP(internet protocol):網際網路協定第 6 版 (IPv6)。 IPv4 和 IPv6 這兩個用語僅於需避免混淆的上下文裡才使用。 (4) 介面 (interface):附接至一鏈路之節點配件。 4 CNS 15157, X 1277 (5) 鏈路 (link):一種
16、通訊設施 或媒介,於其上之節點能在鏈路層 (亦即,直接在IP 下面的層 )通訊。一些範例為:乙太網路 (簡單型或橋接型 );符記環 (Token Ring)、點對點協定 (Point-to-Point Protocol, PPP)鏈路、 X.25、訊框中繼 (Frame Relay)、或 ATM 等網路;以及網際網路 (或更高 )層 “隧道 “,諸如於 IPv4 或IPv6 本身上的隧道。 (6) 鏈路層識別符 (link-layer identifier):用於介面之一種鏈路層識別符,其範例包括用於乙太網路或符記環網路介面之 IEEE 802 位址和用於整體服務數位網路 (ISDN)鏈路之
17、E.164 位址。 (7) 本地鏈路位址 (link-local address):具有鏈路唯一範圍之一種 IPv6 位址,由具有前綴 (prefix)為 (FE80:/10)來指示,它能夠被用來抵達附接於相同鏈路之鄰近節點。每個介面均有一個本地鏈路位址。 (8) 多播位址 (multicast address):用於一組介面 (典型上屬於不同之節點 )的一種識別符。被發送給多播位址之封包係被遞送至由該位址所識別的所有介面。 (9) 鄰節點 (neighbor):被附接至相同鏈路的那些節點。 (10) 節點 (node):實作 IP 之一種裝置。 (11) 封包 (packet): IP 標頭
18、 (header)加上酬載 (payload)。 (12) 前綴 (prefix):一個位址之某些初始位元,或共享相同的初始位元之一組 IP位址。 (13) 前綴長度 (prefix length):一個前綴之位元數。 (14) 路由器 (router):明確地非定址於它自己的一種轉送 IP 封包之節點。 (15) 單播位址 (unicast address):用於一個單一介面之一種識別符。被發送給單播位址之封包係被遞送至由該位址所識別的介面。 4.2 DHCP 用語 DHCP 之特定用語能於下列中尋得。 (1) 適合於鏈路 (appropriate to the link):有關網路之拓撲
19、(topology)、前綴的指定、和位址之指定等政策,當一個位址與 DHCP 伺服器的認知一致時,該位址即是 “適合於鏈路 “的。 (2) 繫結 (binding):一個繫結 (或客戶端繫結 )是一群伺服器之 資料記錄,包含伺服器有關於在一個身分結合 (Identity association, IA)中位址之資訊或明確地被指定給客戶端之組態資訊。業已透過政策回送給客戶端之組態資訊並不需要繫結,例如,回送給於相同鏈路上所有客戶端之資訊。包含關於 IA 資訊之繫結由重元組 (tuple) (其中, IA-type 為在 IA 中位址的型式;例如,暫時性的 )來編索引。包含用於客戶端組態資訊之繫結
20、由來編索引。 (3) 組態參數 (configuration parameter):在伺服器上組態資訊集之一個元素,並且使用 DHCP 將其遞送到客戶端。例如,這樣的參數可以被用來載送由節點所使用之資訊,以設定其 網路子系統 (network subsystem)之組態,並在一個鏈路上或網路互連 (internetwork)致能通訊。 5 CNS 15157, X 1277 (4) DHCP( dynamic host configuration protocol):用於 IPv6 的動態主機組態協定。 DHCPv4 和 DHCPv6 這兩個用語僅於需避免混淆的情形才使用。 (5) DHCP
21、客戶端 (或客戶端 ):於一鏈路上啟動請求以從一個或多個 DHCP 伺服器獲得組態參數之一種節點。 (6) DHCP 網域 (domain):一組由 DHCP 所管理之鏈路,且利用一個單一的管理個體來操作。 (7) DHCP 範疇 (realm):用來識別 DHCP 管理網域 (administrative domain)之一種名稱, DHCP 鑑別金鑰 (authentication key)過去經常從 DHCP 範疇來選擇。 (8) DHCP 中繼代理者 (relay agent) (或中繼代理者 ):扮演中介者 (intermediary)以在客戶端與伺服器之間遞送 DHCP 訊息的一種
22、節點,而且其與客戶端在相同的鏈路上。 (9) DHCP 伺服器 (server) (或伺服器 ):對來自客戶端之請求作出回應的一種節點,而且它可以也可以不必與客戶端在相同的鏈路上。 (10) DUID( DHCP unique identifier):用於 DHCP 參與者 (participant)之一種DHCP 唯一識別符;每一個 DHCP 客戶端和伺服器都確切地有一個 DUID。針對 DUID 的方法之細節參照第 9 節,其中 DUID 可能為具有構造的。 (11) 身分結合 (identity association, IA):被指定給某一客戶端之一堆位址,每一個 IA 都有一個結合的
23、 IAID。一個客戶端可能有多於一個被指定給它的 IA;例如,它的每一個介面均給一個 IA。 每一個 IA 都保持有位址之一種型式 ;例如,用於暫時性位址之身分結合(IA_TA)保持有暫時性位址 (參照 “用於暫時性位址之身分結合 “)。遍及本標準, “IA“被用來參考至一個無法在 IA 中識別位址的型式之身分結合。 (12) 身分結合識別符 (identity association identifier, IAID): IA 所使用之一種識別符,由客戶端來選擇。每一個 IA 都有一個 IAID,針對屬於該客戶端之IA, IAID 之選擇是要使其在所有的 IAID 中是唯一的。 (13) 用
24、於非暫時性位址之身分結合 (identity association for non-temporary address, IA_NA):載送被指定位址之一種 IA,而這些被指定之位址不是暫時性位址 (參照 “用於暫時性位址之身分結合 “)。 (14) 用於暫時性位址之身分結合 (Identity association for temporary address,IA_TA):載送暫時性位址之一種 IA (參照 RFC 3041 12)。 (15) 訊息 (message):作為一個 UDP 協定之資料包 (datagram)的酬載來載送的一種資料單元,被交換於 DHCP 伺服器、中繼代理者
25、和客戶端之間。 (16) 重新設定組態金鑰 (reconfigure key):由伺服器提供給某一客戶端之一種金鑰,用來提供用於重新設定組態之安全 (security)。 (17) 中繼 (relaying):一 個 DHCP 中繼代理者於 DHCP 參與者之間中繼 DHCP 訊息。 (18) 交易 ID (transaction ID):利用由客戶端或伺服器兩者任一所啟動的回答來與回應匹配之一種不透明的值。 5. DHCP 常數 6 CNS 15157, X 1277 本節描述 DHCP 所使用的各種程式和連網的常數。 5.1 多播位址 DHCP 使用下列之多播位址 (1) All_DHCP
26、_Relay_Agents_and_Servers (FF02:1:2):為由客戶端所使用之一種鏈路範圍的多播位址 ,俾與鄰近的 亦即,掛鏈 (on-link)中繼代理者和伺服器通訊。所有的伺服器和中繼代理者都是該多播群組之成員。 (2) All_DHCP_Servers (FF05:1:3):為由中繼代理者所使用之一種場所範圍的多播位址 (site-scoped multicast address),俾與伺服器通訊,或者因為中繼代理者想要發送訊息給所有的伺服器,或者因為它不知道伺服器之單播位址。注意:為了使中繼代理者能使用此位址,它必須有一個足夠範圍的位址使伺服器為可抵達的。於該場所之內的所
27、有伺服器皆是該多播群組的成員。 5.2 使用者資料包協定 (UDP)埠 客戶端傾聽在 UDP 協定之埠 546 上之 DHCP 訊息,伺服器和中繼代理者傾聽在UDP 協定之埠 547 上的 DHCP 訊息。 5.3 DHCP 訊息型式 DHCP 定義下列之訊息型式。於這些訊息型式方面的更多細節能夠在第 6 節和第 7 節中尋得。於此沒列表的訊息型式為保留給未來使用。用於每一種訊息型式之數字編碼被顯示於括號裡。 SOLICIT (1): 客戶端發送懇求訊息以定位伺服器。 ADVERTISE (2): 伺服器發送告示訊息以指 示其為可供 DHCP服務使用的,並對從客戶端所收到之懇求訊息作出回應。
28、REQUEST (3): 客戶端發送請求訊息 以從一個特定的伺服器請求組態參數,包括 IP位址。 CONFIRM (4): 客戶端發送確認訊息 到任何可用的伺服器,以決定它被指定的位址是否仍然適合於該客戶端所連接之鏈路。 RENEW (5): 客戶端發送復始訊息 給伺服器,最初提供客戶端之位址和組態參數以延伸於 指定給客戶端的位址之生命期,以及更新其他的組態參數。 REBIND (6): 客戶端發送重新繫結 訊息給任何可用之伺服器以延伸於指定給客戶端的位址 之生命期,以及更新其他之組態參數;該訊息係於客戶 端收不到對復始訊息作出回應以後才被發送。 REPLY (7): 伺服器發送包含指定 的位
29、址之回答訊息和組態參數,以回應從客戶端那裡所 收到的懇求、請求、復始、重新繫結等訊息。伺服器發 送包含組態參數的回答訊息以回應資訊請求的訊息。伺服器發送回答訊息以回應確認訊息,該訊息係確認或 否認被指定給客戶端的位址為適合於該客戶端所連接的 鏈路。伺服器發送回答訊息以確認一個釋放訊息或 回絕 訊息的接受。 RELEASE (8): 客戶端發送釋放訊息 給伺服器以指示客戶端將不再使用在所指定的位址當中 一個或多個位址,這些位址係先前指定給該客戶端的。 7 CNS 15157, X 1277 DECLINE (9): 客戶端發送 回絕 訊息給一個伺服器以指示該客戶端已經決定由伺服器所指定的一個或多
30、個位址業已處於使用中,這些位址係於該客戶端所連接的鏈路上的位址。 RECONFIGURE (10): 伺服器發送重新設定組態訊息 (Reconfigure message)給客戶端以通知客戶端 有關伺服器具有新的或已更新的組態參數,而為了要接 收此一更新的資訊,該客戶端要啟動一個復始 /回答或資訊請求 /資訊回答俾能與伺服器交易。 INFORMATION-REQUEST (11): 客戶端發送資訊請求 訊息給伺服器以請求沒有指定任何的 IP位址給客戶端之組態參數。 RELAY-FORW (12): 中繼代理者發送中繼 轉送訊息以中繼訊息給伺服器,採直接地或透過另一個 中繼代理者兩種方式任一來中
31、繼訊息。從另一個中繼代 理者所收到的訊息被囊封於中繼轉送訊息之選項裡,該 訊息為客戶端訊息或中繼轉送訊息兩者之一。 RELAY-REPL (13): 伺服器發送中繼回答 訊息給中繼代理者,包含中繼代理者遞送給客戶端的訊 息。中繼回答訊息可以由其他中繼代理者來中繼以遞送給目的地中繼代理者。 伺服器囊封客戶端訊 息以作為中繼回答訊息中的選項,該中繼代理者將其擷取並中繼給客戶端。 5.4 狀態碼 DHCPv6 使用狀態碼來傳達從 客戶端和伺服器之訊息中所請求之操作的成功或失效,以及提供關於訊息失效的特 定原由之附加資訊。這些特定的狀態碼定義於第 24.4 節中。 5.5 傳輸和再傳輸參數 本節提供用
32、來描述客戶端和伺服器的訊息傳輸行為之值的一個表。 參數 預設 說明 SOL_MAX_DELAY 1秒 第一次懇求之最大延遲。 SOL_TIMEOUT 1秒 初始懇求逾時。 SOL_MAX_RT 120秒 最大懇求逾時值。 REQ_TIMEOUT 1秒 初始請求逾時。 REQ_MAX_RT 30秒 最大請求逾時值。 REQ_MAX_RC 10 最大請求重試企圖。 CNF_MAX_DELAY 1秒 第一次確認之最大延遲。 CNF_TIMEOUT 1秒 初始確認逾時。 CNF_MAX_RT 4秒 最大確認逾時。 CNF_MAX_RD 10秒 最大確認持續期間。 REN_TIMEOUT 10秒 初始復
33、始逾時。 REN_MAX_RT 600秒 最大復始逾時值。 8 CNS 15157, X 1277 REB_TIMEOUT 10秒 初始重新繫結逾時。 REB_MAX_RT 600秒 最大重新繫結逾時值。 INF_MAX_DELAY 1秒 第一次資訊請求的最大延遲。 INF_TIMEOUT 1秒 初始資訊請求逾時。 INF_MAX_RT 120秒 最大資訊請求逾時值。 REL_TIMEOUT 1秒 初始釋放逾時。 REL_MAX_RC 5 最大釋放企圖。 DEC_TIMEOUT 1秒 初始 回絕 逾時。 DEC_MAX_RC 5 最大 回絕 企圖。 REC_TIMEOUT 2秒 初始重新組態逾
34、時。 REC_MAX_RC 8 最大重新組態企圖。 HOP_COUNT_LIMIT 32 於一中繼轉送訊息中最大的中繼段計數。 5.6 時間值和以 “無窮大 “作為一個時間值的表示法 所有供生命期、 T1 和 T2 使用的時間值均為無正負號的整數。當一個值 0xffffffff被用作一個生命期 (如同在 RFC 2461 17)或供 T1 或 T2 使用時,該值被認為意指 “無窮大 “。 6. 客戶端 /伺服器訊息格式 所有的被發送於客戶端與伺服器之間的 DHCP 訊息共享一個完全相同的固定格式之標頭,和一個用於選項之可變的格式範圍。 於訊息標頭中和在選項中的所有的值均為依網路位元組之次序。
35、選項連續地被儲存於選 項欄位中,在這些選項之間沒加任何的墊。選項為位元組對齊的,但是並沒有透過任何的其他方法來對齊,諸如於 2 個或 4 個位元組的邊界上。 下列的圖表說明被發送於客戶端與伺服器之間的 DHCP 訊息之格式。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 訊息型式 交易 id 選項 (可變的 ) (1) 訊息型式:識別 DHCP 訊息之型式。可用的訊息型式列表於第 5.3 節中。 (2) 交易 id:用於本訊息交換的交易 ID。 (3) 選項:載送於本訊息中的選項;這些選項描述於第
36、 22 節中。 9 CNS 15157, X 1277 7. 中繼代理者 /伺服器訊息格式 中繼代理者與伺服器交 換訊息以於客戶端與伺服器之間中繼訊息,而它們兩者並沒連接至相同的鏈路上。 於訊息標頭中和在選項中的所有的值均為依網路位元組之次序。 選項連續地被儲存於選 項欄位中,在這些選項之間沒加任何的墊。選項難為位元組對齊的,但是並不以任何的其他方法來對齊,諸如於 2 個或 4 個位元組之邊界上。 有兩種中繼代理者之訊息,它們共享下列之格式。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1訊息型式
37、中繼段計數 鏈路位址 同級位址 選項 (可變的數目和長度 ) 下列節次描述中繼代理者訊息之標頭的使用。 7.1 中繼轉送訊息 下表定義中繼轉送訊息所使用的中訊息欄位。 訊息型式 (msg-type) RELAY-FORW。 中繼段計數 (hop-count) 此一訊息業已被中繼轉送的中繼代理器之數目。 鏈路位址 (link-address) 一個全域或場域本地位址。伺服器用以識別被定位於該鏈路上的客戶端端。 同級位址 (peer-address) 客戶端或中繼代理器的位址。可從該位址收到要被中繼的訊息。 選項 (options) 必須包括 “中繼訊息選項 “(參照第 22.10節 );可以包括
38、由中繼代理器所添加的其他選項。 10 CNS 15157, X 1277 7.2 中繼回應訊息 下表定義中繼回應訊息所使用的訊息欄位。 訊息型式 (msg-type) RELAY-REPL。 中繼段計數 (hop-count) 此一訊息業已被中繼轉送的中繼代理器之數目。 鏈路位址 (link-address) 一個全球位址或場域本地位址。伺服器用以識別被定位於該鏈路上的客戶端端。 同級位址 (peer-address) 客戶端或中繼代理器的位址。可從該位址收到要被中繼的訊息。 選項 (options) 必須包括 “中繼訊息選項 “(參照第 22.10節 );可以包括其他的選項。 (1) 訊息型
39、式: RELAY-REPL。 (2) 中繼段計數:複製自中繼轉送訊息。 (3) 鏈路位址:複製自中繼轉送訊息。 (4) 同級位址:複製自中繼轉送訊息。 (5) 選項:必須包括一個 “中繼訊息選項 “(參照第 22.10 節 );可以包括其他的選項。 8. 網域名稱的表示和使用 為使網域名稱可以有一致性編碼,網域名稱或網域名稱表列使用描述於 RFC 1035的第 3.1 節 10的技術來編碼。於 DHCP 中的一個網域名稱、或網域名稱的表列不能以壓縮的形式儲存,如同在 RFC 1035 的第 4.1.4 節所描述。 9. DHCP 唯一識別符 (DUID) 每一 DHCP 客戶端和伺服器皆有一個
40、 DUID。 DHCP 伺服器使用 DUID 來識別客戶端,以供組態參數的選擇以及 IA 與客戶端的結合。 DHCP 客戶端使用 DUID 來識別在訊息中需要被識別的伺服器。在 DHCP 訊息中,針對 DUID 的表示 方法請 參照第22.2 節和第 22.3 節。 客戶端和伺服器必須對待 DUID 如同不透明的值,且必須只為了平等而比較 DUID。客戶端和伺服器不得透過任何的其他方法來解析 DUID。客戶端和伺服器不限於DUID 在本標準中所定義的型式,因為未來可能定義一些附加的 DUID 型式。 因為 DUID 的長度是可變的,且因為它並不一定需要存在於所有的 DHCP 訊息中,所以 DU
41、ID 被載送於選項中。 DUID 被設計成跨越所有的 DHCP 客戶端和伺服器都是唯一的,而且對於任 何特定的客戶端或伺服器都是穩定的,亦即,若在所有的可能情況,由客戶端或伺服器所使用的 DUID 不宜隨時間而變;例如,一個裝置的 DUID不宜由於裝置的網路硬體之改變而改變。 針對具有多於一種 DUID 型式的動機 (motivation)是 DUID 必須為全域唯一的,而且也必須是容易產生的。 對於任何給定的裝置,容易產生的且全域唯一的識別符之種 11 CNS 15157, X 1277 類可能是非常廣 泛地不同。同樣地,某些裝置 可能 不含任何持久儲存器 (persistent stora
42、ge),要保存所產生的 DUID 於這樣的裝置中是不可能的,因而 DUID 方案 (scheme)必須能收容這樣的裝置。 9.1 DUID 內容 DUID 是由網路位元組次序表示的 2 個八位元組型式碼,其後尾隨著構成該實際識別符可變的數目的八位元組所組成。 DUID 長度可以不超過 128 個八位元組 (不包括型式的碼 )。下述為目前所定義的一些型式。 1 鏈路層位址 (link-layer address)加上時間。 2 以企業編號為基礎之供應商所指定的唯一 ID。 3 鏈路層位址。 針對每一個上面所述的型式,用於 DUID 的可變欄位之格式如下所示。 9.2 以鏈路層位址加上時間為基礎之
43、 DUID DUID- LLT 此一型式之 DUID 由包含一個值為 1 的 2 個八位元組之型式欄位、 2 個八位元組之硬體型式碼欄位、包含時間值的 4 個八位元組欄位、 以及 其後尾隨著任一網路介面的鏈路層位址欄位所組成,該網路介面係於 DUID 產生時被連接到 DHCP裝置上。該時間值是 DUID 被產生的時間,自從 2000 年 1 月 1 日午夜 (UTC)算 起,取 232 模的結果,以秒計 硬體型式必須是由網路位址分配機構 (Internet Assigned Numbers Authority, IANA)所指定的一種有效硬體型式,如同於 RFC 826 所描述 14。時間和硬
44、體型式兩者都是以網路位元組次序來儲存,而鏈路層位址則以正規形式 (canonical form)來儲存,如同於 CNS 15070 所描述 2。 下列的圖表說明 DUID- LLT 的格式。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 11 硬體型式 (16位元 ) 時間 (32位元 ) 鏈路層位址 (可變長度 ) 只要網路介面提供一個用於鏈路型 式之全域唯一的鏈路層位址,則該介面的選擇能夠完全隨意的,且不論使用哪一個介面的鏈路層位址來產生 DUID- LLT,該裝置所接之所有網介面的組態宜用此一
45、相同的 DUID- LLT 來設定。 使用這種型式之 DUID 的客戶端和伺服器必須將 DUID- LLT 儲存於穩定的儲存器中,而且即使被用來產生 DUID- LLT 的網路介面已被移除,也必須繼續使用此一 DUID- LLT。沒有任何穩定的儲存器之客戶端和伺服器不能使用這種型式 12 CNS 15157, X 1277 的 DUID。 如果可能的話,於產生 DUID 之前,使用這種 DUID 的客戶端和伺服器宜試圖設定時間之組態, 且必須使用某一種類的時間來源 (例如,一個即時的時鐘 )以產生 DUID,即使這種時間源於產生 DUID 之前猶未能被設定。 如果將網路介面從一個客戶端移至另一
46、個客戶端,然後使用相同的網路介面來產生 DUID- LLT, 會因為 時間 源的關係 ,將使得產生兩個完全相同的 DUID- LLT 成為不可能的。即使於產生 DUID 之前猶未能設定時鐘之組態,則介於兩個 DUID- LLT之間的碰撞 (collision)也極不可能發生。 這種 DUID 產生的方法被建議用於所有的一般目的之計算裝置,諸如桌上型電腦 (desktop computer)和膝上型電腦 (laptop computer),以及用於 包含某種形式之可寫的非揮發性儲存器 (non-volatile storage)諸如列印機、路由器等裝置。 儘管我們盡最大的努力 (best eff
47、ort),用於產生一個 DUID 的演算法 (algorithm)會導致客戶端識別符的碰撞是 可能的。使用這種機制產生 DUID- LLT 的一個DHCP 客戶端必須提供一個管理介面,利用一個新產生的 DUID- LLT 來取代現行的 DUID。 9.3 以企業編號為基礎由供應商所指定的 DUID DUID- EN 這種型式之 DUID 是由供應商指定給此一裝置,它由供應商 在 IANA6所註冊的私人企業編號 與其後尾隨的一個 由供應商指定的 唯一識別符所組成,下列的圖表綜述 DUID- EN 的結構。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8
48、 9 0 1 2 3 4 5 6 7 8 9 0 1 2 企業編號 企業編號 (續 ) 識別符 (可變長度 ) 識別符的來源被留置給供應商來定 義之,但是針對正在使用該裝置而言,每一個 DUID- EN 的每一個識別符部分必須是唯一的,且於製造一個裝置時必須將其指定給該裝置,並以某種形式的非揮發性儲存器來儲存。所產生的 DUID 宜以非可抹擦的儲存器來記錄。企業編號係供應商 在 IANA6所註冊的私人企業編號,企業編號被儲存成一個無正負號的 32 位元數值。 如下所示為 這種型式 DUID 之可能範例。 0 2 0 0 0 9 12 192 132 221 3 0 9 18 13 CNS 15
49、157, X 1277 這個範例包括 2 個八位元組的型式 2、企業編號 (9)、其後尾隨 8 個八位元組的識別符資料 (0x0CC084D303000912)。 9.4 以鏈路層位址為基礎之 DUID DUID- LL 這種型式之 DUID 是由包含 DUID 型式 3 的 2 個八位元組、 2 個八位元組的網路硬體型式碼、 以及 其後尾隨任一網路介面的鏈路層位址所組成,該介面係固定地連接在客戶端或伺服器的裝置上。例如,具有被實作於晶片中的一個網路介面之主機,其晶片是不可能被移除並使用到其它的 地方,該主機即能夠使用一個DUID- LL。硬體型式必須是由 IANA 所指定之一種有效的硬體型式,如同在 RFC 826 所描述 14。硬體型式係 以網路位元組次序來儲存,而鏈路層位址則以正規形式來儲存,如同在 CNS15070 所描述 2。下列的圖表說明 DUID- LL 的格式。 0 1 2 3 0 1 2 3 4 5
