GB/T 34962-2017 信息技术 系统间远程通信和信息交换 休眠主机代理

Eα35.110

L79

旦国

中华人民共和国国家标准

GB/T34962-2017

信息技术

系统间远程通信和信息交换

休眼主机代理

Informationtechnology-Telecommunicationsandinformationexchangebetween

systems-Prox(Zzz)yforsleepinghosts

CISO/IEC16317:2011,NEQ)

2017-11-01发布2018-02-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

GB/T34962-2017

目次

前言…………......………..….•••...Ill

1范围－

2规范性引用文件……·

符合性…•11iiiiiiiiiiiiiiiiiiiiiiliiiiiiiUiiiiiiiiiiitiiiiiiiiiieiiiiiiiieeiiiiiiiiiiiiOiiiiiiiiiiiiiiIii“iiiiiiiiiiiiiii….2

4术语和定义、缩略语

4.1术语和定义…...….......…….........……..••••••3

4.2缩略语……….….……3

5代理用协议........……..…....……·”...••••.•4

5.1基本体系结构……....……….….4

5.2局壤网……·….…….••.•••••.••••••••••.••••••••••••••••4

5.3无线局域网......…·……………”…….....……..……4

5.4DHCP………………·…...……….4

5.51Pv4基本框架...……·”…·”…·…....….4

5.61Pv6基本框架…·”……·”………….5

5.7使用SIP和IP叫的远程接人…............….……..6

5.8使用lPv6Teredo的远程接入…………...•••••..•••.7

5.9SNMP………….…·“…·“….7

5.10使用mDNS的服务发现...….....……·…..….7

5.11带LLMNR的名称解析….......……….…··…..•••••..•..•.••••7

5.12唤醒数据包…………

6基本框架协议－

6.1局域网

6.2无线局域网…......…··“…..………8

6.3地址解析协议…….......…..…......….•••.••9

6.4邻居发现…..………………··…...•.•••10

6.5唤醒数据包……………·…...………...…11

7代理配置和管理….…··……...….•••.•••••11

7.1榄述..................…

7.2配置数据“.........…··….…………..11

7.3行为要求……..............…...…....”…·…12

8选项…“…·…“………·“………....…………...••.12

8.1IGMP多播………..........................…·…”…...••••••••..••12

8.2DHCP地址分配………….…·”…·……...•••••.••••••13

8.3使用SIP和1Pv4的远程接人,”……..….13

8.4使用1Pv6Teredo的远程访问…….............……..….14

8.5SNMP………·“…..••••.••••.••••15

I

GB/T34962-2017

8.6使用mDNS的服务发现............….........…….•.•••....•••••.•..16

8.7LLMNR名称解析……..........…….....................……..•••••18

酣录A（资料性附，是〉系统考虑......_..………...…·”…….19

附录8（资料性附褒〉考虑但是没有包含的协议..........…….21

参考文献..............……......….....….22

D

GB/T34962-2017

信息技术系统闰远程通信和信息交换

休眠主机代理

范围

本标准规定了通过代理来维持网络连通性和网络存在，以延长主机的休暇持续时间，具体定义1

一一代理可以呈现给主机的能力s

一一主机和代理之间交换的信息，

一一针对GB/T15629.3和GB/T15629.11的代理行为；

一一代理在其运行时的必选和可选的代理行为，包括对响应包、生成包、忽略包以及唤醒主机等．

本标准没有规定主机和代理之间的通信机制z没有扩展或者修改所引用的文件z不支持诸如IPsec、

SSL、TLS和移动IP之类安全和通信梅议．

本标准适用于基于网络的休眠代理设计、开发和维护。

2规范性引用文件

下列文件对于本文件的应用是必不可少的．凡是注目期的引用文件，仅注目期的版本适用于本文

件．凡是不注日期的引用文件，其最新版本〈包括所有的修改单〉适用于本文件．

GB/T15629.3信息技术系统间远程通信和信息交换局域网和城域网特定要求第3部分：

带碰撞检测的载波侦听多址访问（CSMA/CD）的访问方法和物理层规范(lSO/IEC8802-3:2000,MOD)

GB/T15629.11信息技术系统间远程通信和信息交换局域阿和城域网特定要求第11

部分z无线局域网媒体访问控制和物理层规范z附加管理域操作规范<ISO/IEC8802-11:2005,IDT)

GB/T28455信息安全技术引人可信第三方的实体鉴别及接入架构规范

IEEE802.lD媒体访问控制（MAC）桥接［Mediaaccesscontrol(MAC)bridges]

IEEE802.lp业务优先级的局域网第二层服务质量／服务类协议（LANlayer2QoS/CoSprotocol

fortrafficprioritization)

IEEE802.llr快速基本服务集（BSS）转换［Fastbasicserviceset(BSS)transition]

IEEE802.llw受保护的管理帧（Protectedmanagementframes)

RFC791互联网协议<Internetprotocol)

RFC793传输控制协议（Transmissioncontrolprotocol)

RFC826以太网地址解析协议〔Anethemetaddressresolutionprotocol，也叫dC.Plummer（阳T)]

RFC1034域名概念和设施（Domainnames-一Conceptsandfacilities)

RFC1035域名实现和规范（Domainnames-Implementationandspecification)

RFC1112IP多播主机扩展（HostextensionsforIPmulticasting)

RFC1122互联网主机要求（Requirementsforinternethosts)

RFC1141互联网栓查和的增量更新（Incrementalupda也igoftheinternetchecksum)

RFC1156基于TCP/IP的互联网网络管理的管理信息库（Managementinformationbasefor

networkmanagementofTCP/IP-basedintemets)

RFC1157简单网络管理协议〔Asimplenetworkmanagementprotocol(SNMP)]

RFC1441网络管理框架互联网标准版本20ntroductiontoversion2oftheinternet-standard

networkmanagementframework)

RFC2131动态主机配置协议（Dynamichostconfigurationprotocol)

1

GB/T34962-2017

RFC2236Internet组管理协议，版本2(1nternetgroupmanagementprotocol)

RFC2460互联网协议，版本6(IPv6)[Internetprotocol,version6(1Pv6)specification]

RFC24611Pv6邻居发现（NeighbordiscoveryforIPversion的

RFC27101Pv6多播侦听发现〔Multicastlistenerdiscovery(MLD)forIPv6]

RFC3261会话发起协议［Sessioninitiati。nprotocol(SIP)]

RFC3376Internet组管理协议，版本30nternetgroupmanagementprotocol,version3)

RFC3590MLD源地址选择［Sourceaddressselectionforthemulticastlistenerdiscovery

(MLD)protocol]

RFC3810IPv6多描侦昕发现协议版本2(MLDv2)[Multicastlistenerdiscoveryversion2

(MLDv2)for1Pv6]

RFC4380Teredo:UDP上通过网络地址转换的1Pv6隧道机制［Teredo:Tunneling1Pv6over

UDPthroughnetworkaddresstranslations<NATs)]

RFC4795本地链路多播名称解析（LLMNR）轮廓［Linklocalmulticastnameresolution(LLM-

NR)profile]

RFC48611Pv6邻居发现［NeighbordiscoveryforIPversion6(1Pv6)]

RFC52271Pv4地址冲突检测（1Pv4addr·essconflictdetection)

RFC6762多播DNS(MulticastDNS)

MS-LLMNR微软，本地链路多播名称解析（LLMNR）轮廓〔MS-linklocalmulticastnamer臼olu­

tion(LLMNR)profile]

3符合性

符合本标准的代理至少实现第6章中“基本框架协议”的必选要求以及第8章中的选项（0项或者

多项〉．代理遵从第7j院所规定的配置和管理．

第6章、第7j售和第8:i量表中“M/S／。”列中的“M""S”或者“。”含义分别为z“M”表示必选＇＂S＂表

示宜选产。”表示可选．“C＂表示配置；“R”表示要求．其中各表中“C”和“R”是连续的．

注z“C”是CONFIGRATION的首字母，“反”REQUEST的首字母．

表1归纳了所实现的要求和及其状态．

，是1

所实现的要求选择类型

物理层和虫草体访问控制层〈见GB/T15629.3和GB/T15629.11)要求实现6.1或者6.2，或者二者－

1Pv4地址解析协议〈见RFC791)必选

1Pv6邻居发现协议〈见RFC2461)必选

DNS（见RFC1034,RFC1035)可选

DHCP（见RF℃2131)

可选

IGMP＜见RFC1112、RFC2236和RFC3376)可选

MLD（见RFC3810)可选

使用SIP（见RFC3261)和1Pv4的远程援入

可选

使用1Pv6Teredo（觅RFC4380）的远程後入

可选

SNMP（觅RFC1157)可选

使用mDNS（见RFC6762）的服务发现可选

LLMNR（见RFC4795）名称’事析可选

唤醒数绪包

必选

2

GB/T34962-2017

4术倡和定义、蜻畸洒

4.1术画和定义

下列术语和定义适用于本文件．

4.1.1

主机h铺t

使用较低功蜒的代理来维持网络存在的实体．

4.1.2

代理proxy

周编代理networkproxy

为休眼状态的较高功辑主机维持网络存在的实体．

4.1.3

4木眼sleep

主机使用鞭低能耗〈与全运行的状态相比〉的一种工作模式－

4.2罐畸海

下列缩略语适用于本文件．

ARP地址解析协议（AddressResolutionProtocol)

AP接人点（AccessPoint)

BSSID基本服务集标识符（BasicServiceSetIdentifier)

DNS棋名系统CD。mainNameSystem)

DHCP动态主机配置协议（DynamicHostConfigurationProtocol)

EEE高能敖以大网（EnergyEfiicientEthernet)

EULA端用户许可协议（End-UserLicenseAgreement)

ICMPv6用于IP峭的互联网控制消息协议[InternetControlMessageProtocol(ICMPv6)for

the1Pv6Specification]

IETF互联网工程任务组(InternetEngineeringTaskForce)

IP互联网协议<InternetProtocol)

IPsecIP的安全体系结构（SecurityArchitecturefortheInternetProtocol)

IKE互联网密钥交换协议（InternetKeyExchangeProtocol)

IGMP互联网组管理协议（InternetGroupManagementProtocol)

LLDP链路层发现协议（LinkLayεrDiscoveryProtocol)

MAC螺体访问控制（MediaAccessControl)

mDNS多播DNS(MulticastDNS)

MIB管理信息库（ManagementInformationBase)

MLD多播侦听发现（MulticastList四erDiscovery)

NAT网络地址转换（NetworkAddressTranslation)

OID对象标识符（ObjectIdentifier)

RS路由樨请求（RouterSolicitation)

SIP舍话£起协议〈缸ssionInitiationProtocol)

SNMP简单网络管理盼议（SimpleNetworkManagementProtocol)

SSID服务集标识符（ServiceSetIdentifier)

SSL安全套接层（SecuritySocketLayer)

SYN伺步（Synchronous)

3

GB/T34962-2017

SRV服务定位（LocationofServices)

TCP传输控制协议（TransportControlProtocol)

TLS安全传输协议（TransportLayerSecurity)

UDP用户数据包协议（UserDataProtocal)

5代理用协议

5.1基本体系结构

为使代理正常友挥作用并且使主机能休眶，代理、其主机以及代理和主机之间的通信应具备一些基

本功能．本标准提供已普遍部署的那些协议的轮廓，这些协议可在代理中实现，以产生所需的系统行

为．附录A提供了系统考虑的一些信息，附录B提供了其他一些协议信息．

5.2局蜡同

在GB/T15629.3环境下，有些协议可能影响到代理的运行，例如为响应LLDP而更新网络管理参

数，包括（可能）唤醒主机.GB/T15629.3的接口能够同时支持多个MAC地址．该功能已经被用于支

持虚拟机一一每一个虚拟机在单个物理接口上，具有一个或者多个唯一MAC地址〈每一个MAC地址

具有一个或者多个1Pv4或者IPv6地址〉．

家庭、企业或者“顾客”网络连接的有线部署方式在本质上是不同的，甚至每一类网络连接中部署的

配置和网络交互都大不相同．如果链接状态改变，从执行生成树协议到代理能够通过交换端口发送或

者接收业务之前，可能已经过去相当长时间．

5.3元钱局蜡同

使用GB/T15629.11的无线通信不同于有线局域网（GB/T15629.3）的运行z

一－GB/T15629.11无线通信暴露在未经许可的频段，使它面临多重干扰和覆盖的问题。

一－GB/T15629.11主机和AP是配置成使用一个公共的“轮廓”的一一相关参数集合，如带宽、信

道、安全性等．此轮廓在主机进入休眠状态之前离线配置．

以下是关于代理的无线特定部署一些考虑事项z

一一主机往往与AP断开连接，可能重新连接至同一个AP或拥有相同SSID的另一个AP或不同

SSID中的AP.其基础是连接轮廓配置．

一一代理可能无法在那些明确需要用户认证，例如要求合法协议（EULA）的公共元钱局域网上运行．

一一某些无线局域网部署要求在关联时进行DHCP更新．

5.4DHCP

DHCP是IPv4的主IP地址分配机制．是IPv6网络的无状态IP分配机制.DHCP服务器为网络

上的系统分配lP地址•IP地址的租约时间有可能在系统休暇时过期．

下面的方法保证代理可以持续使用自DHCP服务器分配给主机的同一个IP地址：

一一主机设置内部计时器，按时唤醒自身，以更新DHCP租约时间．对代理不做要求．

一一代理通过基于代理的计时器唤醒主机，以更新DHCP租约时间．

一一代理实现DHCP地址更新功能，而无需唤醒主机．

当主机休眠时，代理不改变系统的IP地址．否则可能会导致实现过度复杂，尤其是将新的IP地址

传回主机．

5.51Pv4基本框架

5.5.1ARP

ARP（见RFC826、RFC1122）提供了IPv4:地址到相应MAC地址的地址映射.ARP对于代理来

4

GB/T34962-2017

说非常重要，这是由于其他实体为能够发送1Pv4包到某个代理，应将IP地址转换为相应的MAC地

址．代理响应ARP请求，返回它的MAC地址，用以在1Pv4网络上维持1Pv4连接．

ARP是一个不可靠的网络胁议，其他网络端点并不假定每一个ARP请求都能到达目的地．因此，

转至或转自代理操作所导致的短延迟（2s~10s）不宜影响到网络上其他端点的行为．

5.5.2本地锺路自动IP地址分配

在无DHCP服务器〈或者其他分配方式〉的情况下，本地链路自动IP地址分配采用ARP来分配

1Pv4地址。代理通过使用RFC5227所列出的算法来获取一个本地链路自动IP地址〈代理需要一个新

地址的情况除外，那时代理应停止支持接口并且唤醒主机〉．

5.5.31Pv4地址冲突俭测

要求重复地址栓测＜RFC5227），以避免该代理使用网络上其他节点的地址．

5.5.4IGMP

IGMP＜见RFC1112IGMP版本1、RFC2236IGMP版本2和RFC3376IGMP版本3）允许网络

接口加入到多路广播组〈多路广播组由路由器进行控制〉中．

5.5.5UDP

支持UDP的代理可以在收到特定的UDP数据报时唤醒主机，也可以直接响应该数据报．

5.5.6TCP

TCP(RFC793）在网络端点之间提供一个有状态的和可信任的传输层连接．代理可以处理接受连

接、发起连接，以及在尝试连接（TCPSYN）或者数据到达时唤醒主机．

5.5.7DNS

如果代理提供UDP或者TCP连接，并允许主机为远程端点指定互联网兼容主机名称，而不是直接

的1Pv4地址，则此代理可能需要发布DNS查询请求．本标准仅涉及DNS客户端．

5.61Pv6基本框鲤

5.6.1概述

通过实现邻居发现的邻居请求功能，当主机休眠时，自代理维持IP峭的网络存在．代理使用IPv6

全球地址、本地链路地址和临时地址．主机处理地址的自动配置．

邻居发现〈见RFC4861)是ICMPv6上实现的5类消息的集合，代理使用其中4类将IPv6地址解

析为MAC地址z路由器请求、路由器广播、邻居请求和邻居广播．

代理支持多个地址组．通常，1Pv6网络中有3组地址z全球地址、本地地址以及可能的临时地址．

5.6.2MLD

MLD（见RFC2710）允许各个端点节点报告它们IPv6多播组的成员关系.MLD按RFC3590更

新多擂源地址选择，按RFC3810更新源特定多擂．

代理维护一个预订主机的1Pv6多播地址衰，并且，代理通过响应带有MLD报告消息的MLD查询

消息，维持其在每个多擂组中的成员关系．代理不需要发送来经请求的MLD报告，或者MLD完成消

息．由于主机并不是一个多播路由器，代理不发送MLD查询消息或者处理MLD报告消息或者MLD

完成消息．

s

GB/T34962-2017

5.7使用SIP和1Pv4的远程撞入

本标准中，远程实体通过使用SIP（见RFC3261)唤醒主机．路径上的各个SIP代理能够帮助穿越

NAT和防火精．唤醒主机的原因〈即需要使用的特定主机应用〉超出了本标准的范围．远程唤醒功能

中所用到的SIP方法和响应是REGISTER、INVITE、ACK和SIP状态代码．

唤醒主机的简单SIP应用如图1所示．本标准只包含出、人设备网络代理的消息．

.内（NATJI由攀）

盒外（NAT路函’I)

园’串网

主机启动SlP代理

由

401U:础a田泣ieclw/

、、－－-1.--

w／鉴别

w/J质询

w/Ji询响应

200OKIw／会话P

I『、飞

/锚队syH=w／陆运ID'-..

ACKfor岳’6队ISihen:

、

』

-

正常的帮”根·通倍

圄1SIP远程唤噩

6

GB/T34962-2017

上述实倒显示出主机唤醒过程以“INVITE/4