YD_T 3819-2021 公众无线局域网接入方式下源地址验证测试方法.docx

ICS 33.040 M14 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3819—2021 公众无线局域网接入方式下源地址验证 测试方法 Test method for wlan equipments supporting source address validation 2021-03-05发布 2021-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3819—2021 目 次 前言 Ⅱ 1 范围 1 2 术语、定义和缩略语 1 2.1 术语和定义 1 2.2 缩略语 1 3 公众无线局域网接入方式下源地址验证测试方法 1 3.1 测试公众无线局域网接入方式下的SAVI机制 1 3.2 公众无线局域网接入方式下SAVI现网部署情况 2 3.3 基于SAVI的真实用户ID系统 2 3.4 基于SAVI的IPv6身份认证系统 3 Ⅱ YD/T 3819—2021 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国互联网络信息中心、清华大学。 本标准主要起草人：李洪涛、傅瑜、毕军、胡虹雨。 YD/T 3819—2021 公众无线局域网接入方式下源地址验证测试方法 1 范围 本标准规定了公众无线局域网接入方式下，源地址验证方案功能的测试方法。 本标准适用于以太网交换机设备或集成了内容交换功能的网络设备的源地址验证功能的研制开发、 技术引进和测试。 2 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本文件。 2.1.1 源地址验证 source address validation 在IP报文路由寻址过程中，对其携带的源地址的有效性进行验证。 2.1.2 源地址验证改进 source address validation improvement 在主机接入交换机/路由器下执行的源地址验证技术，将不允许主机假冒任意非合法分配或配置的 地址。 2.2 缩略语 下列缩略语适用于本文件。 AP 接入点 Access Point AC 接入控制器 Access Controller DHCP 动态主机配置协议 Dynamic Host Configuration Protocol NDP 邻居发现协议 Neighbor Discovery Protocol SLAAC 无状态地址自动配置 Stateless Address Autoconfiguration 3 公众无线局域网接入方式下源地址验证测试方法 3.1 测试公众无线局域网接入方式下的 SAVI 机制 测试拓扑如下图1所示，包括两台主机、两台接入点 (Access Point,AP)、一台接入控制器 (Access Controller,AC)、 一台网关设备及一台 DHCPv6 服务器。 DHCPv6 服务器所分配的地址前缀为2001: 2 YD/T 3819—2021 DA8:FF3A:C8EC::/64。 DHCPv DHCPv6 服务器 网关 AC AP2 主机2 主机1 AP1 图 1 公众无线局域网接入方式下 SAVI 机制测试拓扑 测试内容如下。 测试项目 1.测试无线场景下的SAVI机制 预置条件 主机1和主机2均连接至AP1 测试步骤 1. 主机1获取IPv6地址a,检查AC上是否为其建立了绑定； 2. 检测主机1是否可以使用地址a与主机2通信； 3. 令主机1向主机2发送伪造源地址的报文； 4. 移动主机1,使其连接至AP2,检测主机1是否可以使用地址a与主机2通信； 5. 令主机1向主机2发送伪造源地址的报文 预期结果 步骤1中，AC为主机1的地址a建立了绑定； 步骤2中，主机1以a为源地址可以Ping通主机2; 步骤3中，主机2收不到该伪造源地址的报文； 步骤4中，主机1以a为源地址可以Ping通主机2; 步骤5中，主机2收不到该伪造源地址的报文 3.2 公众无线局域网接入方式下 SAVI 现网部署情况 测试项目 2.查看无线SAVI的现网部署 测试步骤 访问SAVI网管，查看无线SAVI的现网部署情况 预期结果 无线SAVI已在现网部署 3.3 基于 SAVI 的真实用户 ID 系统 测试拓扑如下图2所示，包括两台主机、两台接入点(Access Point,AP)、 一台接入控制器 (Access 3 主机1YD/T 3819—2021 主机1 Controller,AC)、 一台网关设备及一台DHCPv6 服务器