YD_T 3816-2021 以太网接入方式下源地址验证技术要求 SLAAC场景.docx

ICS 33.040.40 M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3816—2021 以太网接入方式下源地址验证技术要求 SLAAC 场景 Technical requirements of ethernet source address validation improvement for SLAAC 2021-03-05发布 2021-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3816—2021 目 次 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 2 4 简介 2 5 原理概述 3 6 地址所有权仲裁的基本原理 3 7 背景及相关协议 3 8 概念数据结构 4 8.1 绑定状态表(Binding State Table,BST) 4 8.2 过滤表(Filtering Table,FT) 4 9 绑定状态描述 5 10 无状态地址分配源地址验证场景 5 11 绑定锚属性 5 11.1 “SAVI验证”属性 5 11.2 “SAVI-RA-信任”属性 5 11.3 “SAVI-SAVI”属性 6 12 前缀配置 6 13 绑定建立 6 13.1 控制报文监听过程 6 13.2 “DAD监听”的状态机 7 14 辅助绑定过程 8 14.1 速率限定的数据触发绑定过程 8 14.2 计数器触发的过程 9 14.3 扩展控制包监听过程 9 15 过滤过程 10 15.1 数据包过滤 10 15.2 控制包过滤 0 16 地址冲突检测消息的格式及发送 10 16.1 地址冲突检测 10 Ⅱ YD/T 3816—2021 17 绑定删除 11 18 处理绑定锚断链事件 11 19 地址检测的冲突处理 11 20 检测中过滤 11 21 绑定数限制 12 22 组播侦听发现MLD的相关考虑 12 23 对链路本地源地址绑定更宽容 12 24 处理二层路径变化 12 25 状态恢复 13 26 相关常量 13 27 安全考虑 13 Ⅲ YD/T 3816—2021 前 言 本标准是《以太网接入方式下源地址验证技术要求》系列标准之一，本系列标准的名称和结构预计 如下。 ——IP源地址验证技术要求框架； 以太网接入方式下源地址验证技术要求框架； 以太网接入方式下源地址验证技术要求 DHCPy4 场景； —— 以太网接入方式下源地址验证技术要求 DHCPv6 场景； —— 以太网接入方式下源地址验证技术要求 SLAAC 场景； 以太网接入方式下源地址验证技术要求多种地址分配方式共存场景； 公众无线局域网接入方式下源地址验证技术要求； —— 以太网接入方式下源地址验证技术要求管理信息库。 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：清华大学。 本标准主要起草人：毕军、姚广、吴建平、胡虹雨、徐天然、李丹等。 YD/T 3816—2021 以太网接入方式下源地址验证技术要求 SLAAC 场景 1 范围 本标准规定了以太网接入方式下无状态地址分配场景的源地址验证技术要求，主要包括无状态 IP 地址和绑定锚之间建立绑定锚的过程、其他辅助的绑定过程、绑定表用于报文过滤的过程等。 本标准适用于以太网接入方式下无状态地址分配场景的源地址验证。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 IETF RFC3307 IPv6组播地址分配指导 Allocation Guidelines for IPv6 Multicast Addresses IETF RFC4429 IPv6乐观重复地址检测 Optimistic Duplicate Address Detection (DAD)for IPv6 IETF RFC4861 IPv6邻居发现协议 Neighbor Discovery for IP version 6(IPv6) IETF RFC4