YD/T 3166-2016.The specification for SAVI-based IP source address validation and traceback in IPv4/IPv6 transition scenarios.
1范围
YD/T 3166规定了在IPv4/IPv6过渡场景下,基于SAVI技术建立起的- -种通用性的数据包源地址验证及追溯框架性方案,包括方案的总体概述、隧道场景的属性解析、不同属性组合场景下的源地址验证方案、追溯方案、方案验证示例、以及双栈及翻译场景下方案的适用性等内容。
YD/T 3166适用于IPv4/IPv6过渡场景中用户主机的接入交换机,技术方案中涉及到的主要操作适用于监听地址分配协议并对主机相关属性进行绑定验证的处理过程。
2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
2.1.1
接入网源地址改进方案Source Address Validation Improvement (SAVI)
一种接入网环境下的源地址验证方案。主要通过在IPv6接入设备( 接入交换机,无线AP/AC等)内建立三元绑定关系: <终端的IPv6地址,终端的MAC (Media Access Control)地址,接入设备的端口号>,从而确保接入的终端无法使用伪造地址访问网络。
2.1.2
4over6源主机4over6 Source Host
在过渡场景中,发起过渡访问数据包的源主机。
2.1.3
网络地址转换Network Address Translation
一种将 某一组IP地址映射 到另一组IP地址的转 换技术。
2.1.4
IP源地址验证IP Source Address Validation
一种确保数据包中源地址字段数据真实可靠,并确保来自于真实发送主机的功能。
2.1.5
IP源地址溯源IP Source Address Traceback
一种根据数据包中源地址字段数据,追溯到真实发送主机的功能。
YD/T 3166-2016 IPv4/IPv6 过渡场景下基于 SAVI 技术的源地址验证及溯源技术要求
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128015210170110753061173.rar