YD T 3999-2021 以太网接入方式下源地址验证技术要求 框架.pdf

《YD T 3999-2021 以太网接入方式下源地址验证技术要求 框架.pdf》由会员分享，可在线阅读，更多相关《YD T 3999-2021 以太网接入方式下源地址验证技术要求 框架.pdf（15页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 33.040.40 M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD YD/T 以太网接入方式下源地址验证技术要求 框架 Technical requirement framework for ethernet source address validation improvement （报批稿 ） -发布 - 实施 中华人民共和国工业和信息化部 发布 YD/T i 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 2 3.1 术语和定义 . 2 3.2 缩略语 . 3 4 概述 . 43 5 SAVI 模型 . 54

2、 6 部署选项 . 6 6.1 IP 地址分配方法 . 6 6.2 绑定锚 . 76 7 可扩展性优化 . 87 8 可靠性优化 . 109 9 多地址分配方式场景 . 10 10 前缀配置 . 1110 11 安全性考虑 . 11 参考文献 . 1211 YD/T ii 前 言 本标准是 以太网 接入方 式 下源地址 验证技 术要求 系 列标准之 一，本 系列标 准 的名称和 结构预 计 如下： -IP 源地 址验证 技 术要求框 架 -以 太网接 入方式 下源地址 验证技 术要求 框架 -以 太网接 入方式 下源地址 验证技 术要求 DHCPv4 场景 -以 太网接 入方式 下源地址 验证

3、技 术要求 DHCPv6 场景 -以 太网接 入方式 下源地址 验证技 术要求 SLAAC 场景 -以太网 接入方 式下源 地址验证 技术要 求 多种 地址分配 方式共 存场景 -公众无 线局域 网接入 方式下源 地址验 证技术 要 求 -以 太网接 入方式 下源地址 验证技 术要求 管理信息 库 本 标准按照 GB/T 1.1-2009 给出的 规则起 草。 请注意本 文件的 某些内 容 可能涉及 专利。 本文件 的 发布机构 不承担 识别这 些 专利的责 任。 本标准由 中国通 信标准 化 协会提出 并 归口 。 本标准 起草 单位 ： 清 华大 学 。 本标准 参加 单位 ： 中 国互

4、联网络 信息 中心 、华 为技 术有限 公司 、新 华三 技术 有限公 司 。 本标准 主要 起草 人： 吴建 平、 毕军 、 胡虹 雨、 王之 梁、李 星、 李 崇 荣、 刘莹 、徐恪 、任 罡、 徐 明 伟、崔 勇、 李丹 （男 ）、 尹霞、 赵有 健、 王继 龙等 。 YD/T 1 以 太 网 接 入 方 式下 源 地 址 验 证 技术 要 求 框架 1 范围 本标准 规定 了 以 太网 接入 方式下 源地 址验 证 的 基本 技术要 求 ， 包括： 接入 源地 址验证 的基 本过程 模 型、 绑定 锚选择 的 基本 原则 、 提高 接入 网源 地址 验 证 可扩 展性 的基 本方 法

5、、 绑定表 可靠 性保 障及 恢复 的 基本原 则 、 多种地 址分配 方法 共存 下绑定 表冲突 解 决的基本 原则 等 。 本标准 适用 于以 太网 接入 方式 下 源地 址验 证。 2 规范性引用文件 下列文 件对 于本 文件 的应 用是必 不可 少的 。 凡 是注 日期的 引用 文件 ， 仅 所注 日期的 版本 适 用 于本 文 件。凡 是不 注日 期的 引用 文件， 其最 新版 本（ 包括 所有的 修改 单） 适用 于本 文件 。 IETF EUI-48 48 比 特 全 球 标 识 符 指导 （ Guidelines For 48-bit Global Identifier （EU

6、I-48 ） ） IETF EUI-64 64 比 特 全 球 标 识 符 指导 （ Guidelines For 64-bit Global Identifier （EUI-64 ） ） IETF RFC2131 动态主 机配 置协 议 （Dynamic Host Configuration Protocol ，DHCP ） IETF RFC2827 网络入 口过 滤协议 （Network Ingress Filtering: Defeating Denial of Servic ） IETF RFC3315 IPv6 动态主机 配置协 议 （Dynamic Host Configurati

7、on Protocol for IPv6 （DHCPv6 ） ） IETF RFC3704 多宿主网络入口过 滤 （Ingress Filtering for Multihomed Networks ） IETF RFC3971 安全邻 居发 现协 议 （SEcure Neighbor Discovery ，SEND ） IETF RFC4862 IPv6 无状态地 址自动 （IPv6 Stateless Address Autoconfiguration ，YD/T 2 分配协 议 SLAAC ） IETF RFC5026 分 离 场 景 中 移 动 IPv6引导 （Mobile IPv6

8、Bootstrapping in Split Scenario ） IETF RFC5210 源地址验证体系结 构及测 试床 （A Source Address Validation Architecture （SAVA ） Testbed and Deployment Experience ） IETF RFC5739 Internet 密 钥 交 换 协议版本2 中的IPv6 配置 （IPv6 Configuration in Internet Key Exchange Protocol Version 2 (IKEv2) IETF RFC5996 Internet 密 钥 交 换 协议版

9、 本2 （ Internet Key Exchange Protocol Version 2 (IKEv2) )IETF RFC6620 本地 IPv6 地址 的先 到先服务源地址验 证改进 方法 （FCFS SAVI: First-Come, First-Served Source) （Address Validation Improvement for Locally Assigned IPv6 Addresses ） IETF RFC6959 源地址验证改进 威 胁范围 （Source Address Validation Improvement (SAVI) Threat Scope)

10、 IETF RFC7039 源地址验证改进 框 架 （Source Address Validation Improvement (SAVI) Framework) IETF RFC7513 源地址验证改进方 法-DHCP （Source Address Validation Improvement （SAVI ） Solution for DHCP) 3 术语、定义和缩略语 3.1 术语和定义 下列术 语和 定义 适用 于本 文件 。 3.1.1 源地址验证 Source address validation YD/T 3 在IP报 文路 由寻 址过 程中 ，对其 携带 的源 地址 的有 效

11、性进 行验 证。 3.1.2 接入网源地址验证/源地址验证增强 Source address validation improvement 在主机 所在 接入 网 执 行的 源地址 验证 技术 ， 将 不允 许主机 假冒 任意 非合 法分 配或配 置的 地址 。 是源 地址验 证的 第一 步关 卡， 因此谓 之源 地址 验证 增强 。 3.1.3 绑定表 Bindings 监听地 址分 配过 程， 形成 的 合法IP地 址与 对应 绑定 锚的组 合信 息 。 3.1.4 绑定锚 Binding anchor 绑定锚是 主机的 网络连 接 部件的链 路层属 性 ， 是 不 容易被假 冒的属 性，

12、 可以 是多个属 性的组 合， 如主机MAC 地址+ 交换机 端口 。 3.2 缩略语 下列缩略 语适 用于 本标 准 。 ATM 异步传 输模 式 Asynchronous Transfer Mode DAD 重复地 址检 测 Duplicate Address Detection DHCP 动态主 机配 置协 议 Dynamic Host Configuration Protocol DSL 数字用 户线 路 Digital Subscriber Line FCFS 先到先 服务 First-Come, First-Served GRE 通用路 由封 装协 议 Generic Routin

13、g Encapsulation L2TP 二层隧 道协 议 Layer 2 Tunneling Protocol IKEv2 互联网 密钥 交换 协议v2 Internet Key Exchange Protocol Version 2 MAC 媒体访 问控 制地 址 Media Access Control YD/T 4 MPLS 多协议 标签 交换 Multi-Protocol Label Switching ND 邻居发 现 Neighbor Discovery PPP 点到点 协议 Point to Point SAVI 源地址 验证 增强 Source Address Validat

14、ion Improvement SEND 安全邻 居发 现协 议 SEcure Neighbor Discovery SLAAC 无状态 地址 自动 分配 Stateless Address Autoconfiguration 4 概述 由于主 机和 网络 实体 使用IP 源地 址来 确定 数据 包的 来 源， 并 作为 返回 数据 的目 的地， 因此 造成 利用 假冒IP 源地 址可 以发 动假 冒流量 、 隐藏 流量 以及 恶 意流量 重定 向等 网络 攻击 。 不 幸的 是，Internet 的架 构设计 本身并 没有阻 止IP 源地址 欺骗RFC6959 。 由 于数据 包的IP 源地

15、 址在转 发数据 包时通 常没 有任何 作用 ， 所 以它 可以 被发 送 主机任 意选 择 ， 而 不会 危 及数据 包的 传递 。 因此 需 要设计 额外 的方 法来 实现IP 源地址 验证 ，即 明确 检查 给定数 据包 的IP 地址 是否 合法， 以增 强报 文的 转发 。 IP 源地址 验证可 以在不 同 粒度上进 行。入 口过滤 （Ingress filtering ）RFC2827RFC3704，是 一种广 泛部 署的IP地 址验 证标准 ， 在 网络 中实 现较 粗粒度 的功 能。 它对 报文IP 源地 址前 缀路 由应 去往 的 网络与 接收 该报 文的 网络 是否一 致 进

16、 行了 验证 。 入 口过滤 的优 点是 “简 单” ： 即是否 接受 或拒 绝一 个IP 源地址 仅基 于路 由协 议提 供的路 由表 信息 。 然而 ， 由于路 由协 议所 提供 的信 息的聚 合性 质 ， 这 种简 单 造 成的代 价是 无法 在更 细的 粒度上 验证IP源 地址 。 细 粒度的IP源 地址 验证 将确 保源地 址信 息是 准确 的， 降 低发动DOS 攻 击的能 力， 并 帮助定 位主机 和识 别错误 行为主 机。存 在一 些更细 粒度的IP 源地 址验 证的解 决方案 1 ， 但都 是有 版权 的，因 此通 常不 适合 企业 使用。 设计和 开发 源地 址验 证改 进

17、 （SAVI ） 方 法 ， 即 实现 精 确到单 个IP 地址 的最 大细 粒度的 标准 化源 地址 验证， 来弥 补标 准的IP源 地址验 证 “ 入口 过滤 ” 方 法的不 足。 它阻 止连 接到 同一IP 链路 上的 主机 之间 假 冒其他 主机 的IP 地址 。 为 了便于 在各 种网 络中 的部 署，SAVI 方法 被设 计为 模 块化的 和可 扩展 的 。 本 标 准 描述了 如何 设计SAVI 方法 以及如 何激 发SAVI 方 法的 设计。 YD/T 5 值得注 意的 是，SAVI 也触 发了许 多重 要隐 私问 题的 考虑， 该问 题在RFC6959 中进行 了充 分地 讨

18、论 。 SAVI 的 实 现 者 在 设 计SAVI 解 决 方 案 时 必 须 考 虑 到 这 些 隐 私 问 题 ， 一 方 面 遵 守 本 框 架 ， 一 方 面 遵 循 RFC6959 中给 出的 建议 。 5 SAVI模型 为了使网 络管理 员无需 依 赖主机增 加支持 功能 ， 就 可以部署 细粒度 的 IP 源 地址验证 ，SAVI 方 法都被设 计在在 网络侧 。SAVI 方法 实例通 过以下 三步模型 来实现 强制主 机 使用合法 的 IP 源 地址： a) 基于监听 主机交 换的报 文 ，来确定 一个主 机的合 法 IP 源地 址 ； b) 将一个合 法的 IP 地址与 主

19、机的网 络连接 部件 （ 如 网卡）的 链路层 属性（ 如 MAC 地 址） 进 行绑定。 这 个属性 被称为 “绑定锚 ”， 它必 须在主 机发送的 每个包 中都可 以 验证， 而且 比 主机的IP 地址本 身更难 被假冒 ； c) 强制报文 中的 IP 源地址 与绑定的 绑定锚 相匹配 。 该模型允 许SAVI 功能 （ 一个 SAVI 的实例 ） 位 于 主机所连 接的 链 路的任 何 地方， 因此允 许 SAVI 实例部署 在不同 的位置 。SAVI 实例 的一种 部署方 法是部署 在主机 的默认 路 由器中， 在报文 穿过缺 省路由器 时对报 文IP 源 地址进行 验证。 然 而当数

20、 据包中的IP 源地 址在本 地链路进 行了交 换， 则 无 法进行验 证。另 一种部 署 SAVI 实 例的方 法是部 署在主机 和默认 路由器 之 间的交换 机上。 因此， 即 使数据包IP 源地 址在本 地链路上 进行了 交换， 仍 可对数据 包进行IP 源地 址验证。 SAVI 实例 越靠近 主机，SAVI 方法越 有效。 这是因 为 SAVI 模 型的三 个步骤 在越靠近 主机的 位置 越能够被 最好的 完成： a) 离主机越 近， 识 别主机 的 合法 IP 源 地址是 越有效 的。 因为 主机报 文绕过SAVI 实例 （ 即不 被监控） 的可能 性，随 着 SAVI 实 例和主

21、机之间 的拓扑距 离的增 大而增 加 ； b) 离主机越 近，越 容易为 主 机的 IP 地址选 择绑定 锚 。这是因 为当主 机在一 段 直接相连 的链 路上时， 许多链 路层属 性 对于其来 说是唯 一的 ； c) 离主机越 近， 强 制主机 使 用的合法 的 IP 源 地址是 最可靠的 。 这是 因为主 机 报文绕过SAVI 实例 （即不 执行 IP 源地 址验证） 的 可能性 ， 随着SAVI 实例 和主机 之间的 拓扑距离 的增大 而增YD/T 6 加。 因此，SAVI 实 例的首 选位 置是靠近 主机 ， 例如 直接 部署在与 需要 进行 IP 源 地址验证 的主机 相 连的交换

22、机上。 尽管如此， 对于SAVI 机 制 来说， 如果 能够处 理主机 与 SAVI 设 备非直 连的情 况仍然是 很有用 的。 譬如， 将 支持具 有SAVI 功能的交 换机和 传统交 换 机同时部 署。 通 常，SAVI 解决方案 需要定 义它是 如何解决 一些部 署场景 和 一些特殊 情况的 ，包括 与 传统设备 的 交互 、主机 在 无线连接 点之间 移动 、 网络分区 等等。 除此之外 ，与SAVI 交换 机相比， 传统交 换机的 安 全级别较 低，因 为其没 有 对与之连 接的主 机 进行全面 的保护 。 6 部署选项 SAVI 方法 的模型 ，如 第5 部分所 述， 具 体是通过

23、两 步来完 成 部署 的： a) 识别合法IP 源地 址依赖 于链路上 使用的IP 地址 分配方法 ， 因为 是通过 “ 分配 ”使 主机成 为一个 IP 源地址 的合法 用户 ； b) 绑定锚依 赖于链 路层所 使 用的技术 ，因为 绑定锚 是 主机的网 络连接 部件的 链 路层属性 。 为了便于 在各种 网络中 部 署 SAVI 方 法，SAVI 方 法 被设计用 于支持 不同的IP 地址分 配方法 ， 并与不 同 的绑定 锚一起 工 作。自然 地，链 路上使 用 的 IP 地址 分配方 法以及 可用的绑 定锚， 对 IP 源地址验 证的功 能和强 度 都有影响 。以下 两个小 节 解释了

24、这 种影响 ，并描 述 了 SAVI 方 法如何 适应 这一点。 6.1 IP地址分配方法 由于SAVI 方法是 监听 IP 地址分配 的相关 报文， 因 此它一定 要与特 定 IP 地 址分配方 法的逻 辑 进行合并。 但是， 为每 一 种 IP 地址 分配方 法开发 一个 SAVI 方案形 式仍是 不够的， 因 为在特 定链路 上可能会 有多种IP 地址 分配方法 同时存 在。 因 此SAVI 方法 会有多 种方案 形式， 根 据链路采 用地址 分配协议 的不同 而不同， 地址分配 协议包 括：DHCPRFC2131RFC3315 、 无 状态地址 自动配 置协议 （SLAAC ）RFC4

25、862 （ 使 用了或者 没有使 用安全 邻 居发现协 议 （SEND ）RFC3971 ）、 互联网 密钥 交换协议v2（IKEv2 ）RFC5996RFC5739RFC5026 ，以及 它们的 组合等 。 YD/T 7 为每一种IP 地址 配置方 法开发一 种 SAVI 方案形 式的原因 （处理 所有 IP 地址分配 方法共 存的 SAVI 方案 除外） ，是为 了尽量减 少普通 常见情 况 的复杂性 。今天 大多数 链 路的情况 是，即 从 SAVI 方法的角 度观察， 要么仅 部署了单 一 IP 地 址分配 方法， 要 么 在不同 的 IP 地址前缀 中使用 了不同 的 IP 地址分

26、配方法 。为前 一种链路 情况设 计的 SAVI 方法， 要比为 后一种 链 路 情况 设 计的 SAVI 方法 更简单。 6.2 绑定锚 SAVI 方法 支持一 系列绑 定锚： a) IEEE 扩展 的主机 网络接 口的唯一 标识符 ，EUI-48 和 EUI-64 ； （EUI-48 介绍 ：用于 网络适配 器的传 统接口 标 识可使用 称为 IEEE 802 地址的 48 位地 址。此 地址由 24 位公 司 ID （ 也称为制 造商 ID ） 和 24 位扩展 ID （ 也称为 底板 ID） 组 成。 公司 ID （唯 一指派给 每个网 络适配 器 的制造商 ）和底 板 ID （ 在装

27、配时 唯一指 派给每 个 网络适配 器 ）的 组合， 即可生成 全局唯 一的 48 位地址。 这个 48 位地 址 也称为物 理地址 、 硬件 地 址或媒体 访问控 制 （MAC ） 地址。 EUI-64 介绍：IEEE EUI-64 地址 代表网 络接口 寻址的新 标准 。 公司 ID 仍然是 24 位长 度，但 扩展 ID 是 40 位，从 而 为网络适 配器制 造商创 建 了更大的 地址空 间。 ） b) 主机所连 接的以 太网交 换 机上的端 口 ； c) 在无线链 路上， 主机与 基 站之间的 安全连 接（security association ）； d) 在电缆调 制解调 器网络

28、 中 ，主机接 口的链 接层地 址 和用 户身 份的结 合 ； e) 在 DSL 网络 中，ATM 虚拟 通道、PPP 会 话标识符 、 或者二层 隧道协 议 （L2TP ）的会话 标识 符； f) 连接到单 个主机 的隧道 （ 例如 IP-in-IP 隧道 ）、 通用路由 封装 （GRE ）隧 道、或 MPLS 标 签交换路 径。 YD/T 8 不同的绑 定锚在 其提供 的 安全性上 ， 有 很大的 不同 。 例如 ， IEEE 扩展 的唯一 标识符 （MAC 地 址） ， 不能提供 一个安 全的绑 定 锚， 因为 它们可以 很轻易 地被假冒 。 同时仅 仅用交 换机的端 口作为 绑定锚 也

29、是不够 的，因 为它们 可 能会连接 不止一 台主机 ， 比如当交 换机端 口下还 有 交换机串 联时。 考虑到安 全性的 多样性， 可以定义 若干可 能 的绑 定 锚， 并将 其留给管 理员来 选择其中 的一个 或 多个。当 然，对 绑定锚 进 行选择就 需要对 不同绑 定 锚的利弊 进行解 释说明 。 此外，SAVI 设备 可以 有一个缺 省绑定 锚， 这依 赖于链路 层等低 层。 这样 的缺省绑 定锚可 以使用 交 换机端口 （ 在可用 的时 候）、或 者使用MAC 地 址 、再或者 使用 MAC 地址 和 交换机端 口（在 可用的 时 候）的组 合。 7 可扩展性优化 尽可能的 在主机

30、 附近部 署 SAVI 方 案实例 ， 意味 着多个 SAVI 实例 必须能 够共存， 以支持大 型链 接。 尽 管SAVI 模型独 立 于链路上 的 SAVI 方案实 例的数量 ， 但 如果不采 取 进一步的 措施 ， 多个 SAVI 实例的共 存会导 致超出 必 要的内存 需求。 由 于 SAVI 方案实例 为链路 上所有 主 机的 IP 源 地址创 建绑 定， 如果链 接上同 时存在 多个 SAVI 实例， 绑 定将 是重复的。 高内存 需求反 过来又增 加了 SAVI 实例 的成本。 特别是 对位于 交 换机上的SAVI 方 案实例 来 说是有 问题的 ，因为 它 可能会显 著增加 这

31、种交 换机的成 本。 为了降低 位于同 一交换 机 上的 SAVI 方案实 例的内 存需求，SAVI 方 法允许 在有多个SAVI 实例 的链路上 对重复 绑定进 行 压缩。 当 该端口 与运行SAVI 实例 的其他 交换机 相 连时 ，需 要先手 动取消 交换机端 口上的IP 源地 址验证 。 然 后， 交 换机上 的 每个 SAVI 实例只 在那些 主机直接 连接的 端口上， 或主机通 过非SAVI 交换 机连接的 端口上 ，进行IP 源地址 验证。 对于连 接 了其他 SAVI 交换 机的端 口， 则不 在该端 口上进 行IP 源地址 验证 。 运行 SAVI 实例的 交换机 形成一 个

32、 “ 保护边 界 ”。 穿越“ 保 护边界 ” 的报文 的 IP 源 地址， 由 内侧的 SAVI 实 例进行验 证， 而当 数据包 在保护边 界内或 离开保 护 边界，就 不再进 行进一 步 的验证。 YD/T 9 图1 保护 边界 示 意图 图1 对 保 护边界 的概念 进 行了说明 。 图中显 示了 某 链路上共 包含 6 台交换 机 ， 其中 4 台交换机 表示“SAV I 交换 机 ” ， 运行了一 个 SAVI 实例。 由四个 SAVI 实例 创建的 保护边界 被显示 为图中 的 虚线。在 保护边 界上的 所 有交换机 端口上 都开启 了 IP 源地 址验证 ，而在 所有其他 交换

33、机 端口上 关 闭了IP 源 地址验 证。 图 中还包含4 台主 机，在 图 中表示为A 到 D ，连接 在 保护边界 上。 在图1 的 示例中， 保护边 界 内包含 有一台 传统交 换 机， 位于图 中的链 路拓扑 的中间， 这 形成了 一个单一 的、未 被分块 的 保护范围 。单一 的保护 范 围可以最 小化 SAVI 实例 的内存需 求，因 为每个 绑定只由 与主机 相连并 对 主机进行 验证的SAVI 实 例进行保 存。 如果 保护范 围不包含 该传统 交换机， 则将会在 图中链 路拓扑 的 左边和右 边形成 两个较 小 的保护范 围 。这 样 SAVI 实例的内 存需求 将会更 高，

34、这是 因为：IP 源地 址验证将 在与传 统交换 机 相连的两 个端口 上开启 ， 因此与传 统交换 机相邻 的 SAVI 实 例将从 对端保 护范围复 制所有 的绑定 表 。之所以 在保护 范围内 保 留了该传 统交换 机，是 因为图中 链路拓 扑保证 了 数据包不 能通过 该传统 交 换机进入 保护范 围。 如果 没有这样 的保证， 就必 须将传统 交换机 排除在 保 护边界之 外，以 确保进 入 保护边界 的报文 都执行 了 IP 源地 址验证 。 注意： 如果 使用这 种配置 （即配置 “ 保护边界 ” ） ， 则一定小 心谨慎 以下情 况： 子网中 如果连 接到非强 制端口 （即不

35、执 行 IP 源地 址验证 ）的主 机还可以 使用假 冒的源 地 址。 YD/T 10 8 可靠性优化 合法IP 地 址以绑 定表的 形式清晰 地存储 着，这 意 味着，如 果没有 建立绑 定 表，或者 绑定表 被 过早地删 除，可 能会导 致 合法数据 包的丢 失。有 三 种情形会 发生这 种情况 ： a) 合法 IP 地 址配置 的数据 包 （ 应该 触发在 SAVI 实 例中创建 绑定 ） 在到达 SAVI 实例之 前就 丢失了 ； b) SAVI 实例 丢失了 绑定表 ，例如， 重新启 动的原 因 ； c) 链路拓扑 的改变 ， 导致 主 机通过 SAVI 实例 进行通 信时这些SAV

36、I 实 例并没 有建立对 那些主 机的IP 地 址的绑 定。 为了限制 合法IP 地址绑 定表丢失 后产生 的中断，SAVI 方法 需要有 基于常 规报文的 反应性 绑定 创建机制 。 该机制 是对基 于 IP 地址 配置报 文的主 动绑定创 建机制 的一种 补 充。 当 SAVI 实例 识别到 来自相同IP 地址 的正常 数据包被 大量丢 弃时， 就 会进行反 应性绑 定创建 。 首先，SAVI 实例 将验证 是否上述IP 地址 在链路 上是否 是 唯一的。 如何进 行验证取 决于 SAVI 实例 支持的 IP 地址配 置方法 。 支持无状 态地址 自动分 配 协议和安 全邻居 发现协 议

37、的 SAVI 方 法， 将 通过地 址重复检 测 （Duplicate Address Detection ，DAD ） 过程 来验证 IP 地址 。 支持 DHCP 的SAVI 方法 ， 将通过 DHCP 租期 查询消 息与DHCP 服务器 交互来 验证 IP 地 址。 如 果验证 表明该 IP 地址在 链路上 是唯一的 ， 那么 SAVI 实例 将为该IP 地址创 建一个 绑定。 否则 ， 将不 会创建 绑定， 并且 从 IP 地 址发 送的数据 包将继 续被丢 弃 。 这些可靠 性问题 应该在 特 定 SAVI 方 法中的 所有 SAVI 协议中 进行解 决。 9 多地址分配方式场景 由

38、于可以 在同一 个链接 上 使用多种 地址分 配方法 ， 因此 SAVI 设备可 能需要 处理多个 绑定发 现 方法。 如 果每种地 址分配 方法的地 址前缀 是不同 的 ， 则 “混 合场景 ” 处理起 来与只有 一种地 址分配 方法的场 景相同。 如果不 同的地址 分配方 法使用 相 同的前缀 分配地 址， 则需 要一些额 外的 考 虑， 因 为某一绑 定机制 创建的 一 个绑定表 可能会 与某一 现 有绑定表 （ 由其他 绑定机 制创建） 相 冲突。 例如， 根据先来 先服务 （First-Come， First-Served ， FCFS ）SAVI 方案RFC6620 创建的 绑定表

39、 ， 可能 与根据DHCP-SAVI 方案RFC7513创 建的绑 定表相 冲突。因 此，在 混合场 景 中，当多 个地址 分配方 法使用相 同的前 缀分配 地 址时，不 同的 SAVI 机制 之间的冲 突必须 处理。 YD/T 11 不同地址 分配方 法之间 的 关系优先 级可以 作为解 决 潜在可能 冲突的 基础。 当 前地址分 配方法 的 标准文档 （DHCPRFC2131 、DHCPv6RFC3315 、SLAACRFC4862 、SENDRFC3971 ）都 说明了 一般 情况下它 们的优 先级关 系 。 然而， 在某些场 景中， 缺省的优 先级可 能不太 合 适。 对于 混合场 景

40、下的 SAVI 解决 方案应 该支持 可配置 的 优先级 。 10 前缀配置 在建立主 机级别 粒度的 绑 定之前， 在 SAVI 设备上 配置正确 的地址 前缀是 非 常重要的 。 本标 准 给出SAVI 设备 上 3 种前 缀配置机 制的建 议： a) 手动 前缀配置 。IPv4 地址、IPv6 静 态地址、SLAAC （ 无状态地 址自动配 置协议 ）分配 的 IPv6 地址、 DHCPv6 分配的IPv6 地址 等可能 的前缀 范围 ， 都可 以在SAVI 设备 上手动 设 置。 FE80： /64 （本地 链路地 址） 在IPv6 中一 直是一 种可行 的前缀 ； b) 通过监听 路

41、由广 播 消息 （RA)进行前 缀配置 。 通过在 SAVI 设 备上监 听 RA 消息 ，IPv6 静态 地址、SLAAC 分 配的 IPv6 地址等 ，它们 可能的 前 缀范围， 都可以 在 SAVI 设备上得到 设置 ； c) 通过监听DHCP 地 址委派 消息 （DHCP-PD) 进行前 缀 配置 。 通 过在 SAVI 设 备 上监听 DHCP-PD 消息 ， 静态 IPv6 地址 、SLAAC 分配 的 IPv6 地址 和DHCPv6 分 配的 IPv6 地址 等， 它们 可能的 前 缀范围， 都可以 在 SAVI 设备上得到 设置 。 如果一些 前缀范围 设置 后 没有产生 对应的 前缀地址， 则意味着 对应的 地址分 配方法 在 网络中 不 允许使用 。 不需要 显 式地显 示这些 前 缀范围， 但是这 些前缀 范 围 应该是 绑定设 置 前首 要 检查的要 素 。 当SAVI 是 部分部 署时