YD_T 3995-2021 以太网接入方式下源地址验证技术要求 DHCPv4 场景.docx

ICS 33.040.40 M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3995—2021 以太网接入方式下源地址验证技术 要求 DHCPv4 场景 Technical requirements of ethernet source address validation improvement for DHCPv4 2021-12-02发布 2022-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3995—2021 目 次 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 2 3.1 术语和定义 2 3.2 缩 略 语 4 4 概述 5 5 部署场景和配置 6 5.1 元素和场景 6 5.2 SAVI绑定类型属性 7 5.3 范 围 9 5.4 设备的其他配置 11 6 绑定状态表(BST) 11 7 DHCP-Snooping过程 12 7.1 基本原理 12 7.2 绑定状态描述 12 7.3 事 件 12 7.4 DHCP-SNOOPING过程的状态机 13 8 Data-Snooping过程 17 8.1 场 景 17 8.2 基本原理 18 8.3 其他的绑定状态描述 18 8.4 事件 18 8.5 发送消息的功能 19 8.6 当前状态为：NOBIND 20 8.7 当前状态为：DETECTION 21 8.8 当前状态为：RECOVERY 22 Ⅱ YD/T 3995—2021 8.9 当前状态为：VERIFY 22 8.10 当前状态为：BOUND 23 8.11 状态机表 24 9 过滤定义 24 9.1 数据包过滤 24 9.2 控制报文过滤 25 10 状态恢复 26 10.1 属性配置的恢复 26 10.2 绑定状态的恢复 26 11 常量定义 26 Ⅲ YD/T 3995—2021 前 言 本标准是《以太网接入方式下源地址验证技术要求》系列标准之一，本系列标准的名称和结构 预计如下： -IP 源地址验证技术要求框架； — 以太网接入方式下源地址验证技术要求框架； — 以太网接入方式下源地址验证技术要求 DHCPv4 场景； — 以太网接入方式下源地址验证技术要求 DHCPv6 场景； — 以太网接入方式下源地址验证技术要求 SLAAC 场景； -以太网接入方式下源地址验证技术要求多种地址分配方式共存场景； -公众无线局域网接入方式下源地址验证技术要求； -以太网接入方式下源地址验证技术要求管理信息库。 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准参加单位：清华大学、中国互联网络信息中心、华为技术有限公司、新华三技术有 限公司。 本标准主要起草人：毕军、吴建平、姚广、胡虹雨、李丹(女)、李星、刘莹、徐恪、徐明伟、 崔勇、王旸肠等。 YD/T 3995—2021 以太网接入方式下源地址验证技术要求 DHCPv4 场景 1 范围 本标准规定了以太网接入方式下 DHCPv4 场景的源地址验证技术要求，主要包括 DHCPv4 控制报 文监听建立绑定表过程及其状态机、数据报文触发建立绑定表过程及其状态机、数据包/控制报文过滤 过程、状态恢复过程等。 本标准适用于以太网接入方式下 DHCPv4 场景的源地址验证。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 IETF RFC 826 以太网ARP 协议 (Ethernet Address Resolution Protocol: Or Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware) IETF RFC2131 动态主机配置协议 (Dynamic Host Configuration Protocol,DHCP) IETF RFC2827 网络入口过滤协议 (Network Ingress Filtering: Defeating Denial of Service A