1、 ICS 33.040.40 M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD YD/T 以太网接入方式下源地址验证技术要求 框架 Technical requirement framework for ethernet source address validation improvement (报批稿 ) -发布 - 实施 中华人民共和国工业和信息化部 发布 YD/T i 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 2 3.1 术语和定义 . 2 3.2 缩略语 . 3 4 概述 . 43 5 SAVI 模型 . 54
2、 6 部署选项 . 6 6.1 IP 地址分配方法 . 6 6.2 绑定锚 . 76 7 可扩展性优化 . 87 8 可靠性优化 . 109 9 多地址分配方式场景 . 10 10 前缀配置 . 1110 11 安全性考虑 . 11 参考文献 . 1211 YD/T ii 前 言 本标准是 以太网 接入方 式 下源地址 验证技 术要求 系 列标准之 一,本 系列标 准 的名称和 结构预 计 如下: -IP 源地 址验证 技 术要求框 架 -以 太网接 入方式 下源地址 验证技 术要求 框架 -以 太网接 入方式 下源地址 验证技 术要求 DHCPv4 场景 -以 太网接 入方式 下源地址 验证
3、技 术要求 DHCPv6 场景 -以 太网接 入方式 下源地址 验证技 术要求 SLAAC 场景 -以太网 接入方 式下源 地址验证 技术要 求 多种 地址分配 方式共 存场景 -公众无 线局域 网接入 方式下源 地址验 证技术 要 求 -以 太网接 入方式 下源地址 验证技 术要求 管理信息 库 本 标准按照 GB/T 1.1-2009 给出的 规则起 草。 请注意本 文件的 某些内 容 可能涉及 专利。 本文件 的 发布机构 不承担 识别这 些 专利的责 任。 本标准由 中国通 信标准 化 协会提出 并 归口 。 本标准 起草 单位 : 清 华大 学 。 本标准 参加 单位 : 中 国互
4、联网络 信息 中心 、华 为技 术有限 公司 、新 华三 技术 有限公 司 。 本标准 主要 起草 人: 吴建 平、 毕军 、 胡虹 雨、 王之 梁、李 星、 李 崇 荣、 刘莹 、徐恪 、任 罡、 徐 明 伟、崔 勇、 李丹 (男 )、 尹霞、 赵有 健、 王继 龙等 。 YD/T 1 以 太 网 接 入 方 式下 源 地 址 验 证 技术 要 求 框架 1 范围 本标准 规定 了 以 太网 接入 方式下 源地 址验 证 的 基本 技术要 求 , 包括: 接入 源地 址验证 的基 本过程 模 型、 绑定 锚选择 的 基本 原则 、 提高 接入 网源 地址 验 证 可扩 展性 的基 本方 法
5、、 绑定表 可靠 性保 障及 恢复 的 基本原 则 、 多种地 址分配 方法 共存 下绑定 表冲突 解 决的基本 原则 等 。 本标准 适用 于以 太网 接入 方式 下 源地 址验 证。 2 规范性引用文件 下列文 件对 于本 文件 的应 用是必 不可 少的 。 凡 是注 日期的 引用 文件 , 仅 所注 日期的 版本 适 用 于本 文 件。凡 是不 注日 期的 引用 文件, 其最 新版 本( 包括 所有的 修改 单) 适用 于本 文件 。 IETF EUI-48 48 比 特 全 球 标 识 符 指导 ( Guidelines For 48-bit Global Identifier (EU
6、I-48 ) ) IETF EUI-64 64 比 特 全 球 标 识 符 指导 ( Guidelines For 64-bit Global Identifier (EUI-64 ) ) IETF RFC2131 动态主 机配 置协 议 (Dynamic Host Configuration Protocol ,DHCP ) IETF RFC2827 网络入 口过 滤协议 (Network Ingress Filtering: Defeating Denial of Servic ) IETF RFC3315 IPv6 动态主机 配置协 议 (Dynamic Host Configurati
7、on Protocol for IPv6 (DHCPv6 ) ) IETF RFC3704 多宿主网络入口过 滤 (Ingress Filtering for Multihomed Networks ) IETF RFC3971 安全邻 居发 现协 议 (SEcure Neighbor Discovery ,SEND ) IETF RFC4862 IPv6 无状态地 址自动 (IPv6 Stateless Address Autoconfiguration ,YD/T 2 分配协 议 SLAAC ) IETF RFC5026 分 离 场 景 中 移 动 IPv6引导 (Mobile IPv6
8、Bootstrapping in Split Scenario ) IETF RFC5210 源地址验证体系结 构及测 试床 (A Source Address Validation Architecture (SAVA ) Testbed and Deployment Experience ) IETF RFC5739 Internet 密 钥 交 换 协议版本2 中的IPv6 配置 (IPv6 Configuration in Internet Key Exchange Protocol Version 2 (IKEv2) IETF RFC5996 Internet 密 钥 交 换 协议版
9、 本2 ( Internet Key Exchange Protocol Version 2 (IKEv2) )IETF RFC6620 本地 IPv6 地址 的先 到先服务源地址验 证改进 方法 (FCFS SAVI: First-Come, First-Served Source) (Address Validation Improvement for Locally Assigned IPv6 Addresses ) IETF RFC6959 源地址验证改进 威 胁范围 (Source Address Validation Improvement (SAVI) Threat Scope)
10、 IETF RFC7039 源地址验证改进 框 架 (Source Address Validation Improvement (SAVI) Framework) IETF RFC7513 源地址验证改进方 法-DHCP (Source Address Validation Improvement (SAVI ) Solution for DHCP) 3 术语、定义和缩略语 3.1 术语和定义 下列术 语和 定义 适用 于本 文件 。 3.1.1 源地址验证 Source address validation YD/T 3 在IP报 文路 由寻 址过 程中 ,对其 携带 的源 地址 的有 效
11、性进 行验 证。 3.1.2 接入网源地址验证/源地址验证增强 Source address validation improvement 在主机 所在 接入 网 执 行的 源地址 验证 技术 , 将 不允 许主机 假冒 任意 非合 法分 配或配 置的 地址 。 是源 地址验 证的 第一 步关 卡, 因此谓 之源 地址 验证 增强 。 3.1.3 绑定表 Bindings 监听地 址分 配过 程, 形成 的 合法IP地 址与 对应 绑定 锚的组 合信 息 。 3.1.4 绑定锚 Binding anchor 绑定锚是 主机的 网络连 接 部件的链 路层属 性 , 是 不 容易被假 冒的属 性,
12、 可以 是多个属 性的组 合, 如主机MAC 地址+ 交换机 端口 。 3.2 缩略语 下列缩略 语适 用于 本标 准 。 ATM 异步传 输模 式 Asynchronous Transfer Mode DAD 重复地 址检 测 Duplicate Address Detection DHCP 动态主 机配 置协 议 Dynamic Host Configuration Protocol DSL 数字用 户线 路 Digital Subscriber Line FCFS 先到先 服务 First-Come, First-Served GRE 通用路 由封 装协 议 Generic Routin
13、g Encapsulation L2TP 二层隧 道协 议 Layer 2 Tunneling Protocol IKEv2 互联网 密钥 交换 协议v2 Internet Key Exchange Protocol Version 2 MAC 媒体访 问控 制地 址 Media Access Control YD/T 4 MPLS 多协议 标签 交换 Multi-Protocol Label Switching ND 邻居发 现 Neighbor Discovery PPP 点到点 协议 Point to Point SAVI 源地址 验证 增强 Source Address Validat
14、ion Improvement SEND 安全邻 居发 现协 议 SEcure Neighbor Discovery SLAAC 无状态 地址 自动 分配 Stateless Address Autoconfiguration 4 概述 由于主 机和 网络 实体 使用IP 源地 址来 确定 数据 包的 来 源, 并 作为 返回 数据 的目 的地, 因此 造成 利用 假冒IP 源地 址可 以发 动假 冒流量 、 隐藏 流量 以及 恶 意流量 重定 向等 网络 攻击 。 不 幸的 是,Internet 的架 构设计 本身并 没有阻 止IP 源地址 欺骗RFC6959 。 由 于数据 包的IP 源地
15、 址在转 发数据 包时通 常没 有任何 作用 , 所 以它 可以 被发 送 主机任 意选 择 , 而 不会 危 及数据 包的 传递 。 因此 需 要设计 额外 的方 法来 实现IP 源地址 验证 ,即 明确 检查 给定数 据包 的IP 地址 是否 合法, 以增 强报 文的 转发 。 IP 源地址 验证可 以在不 同 粒度上进 行。入 口过滤 (Ingress filtering )RFC2827RFC3704,是 一种广 泛部 署的IP地 址验 证标准 , 在 网络 中实 现较 粗粒度 的功 能。 它对 报文IP 源地 址前 缀路 由应 去往 的 网络与 接收 该报 文的 网络 是否一 致 进
16、 行了 验证 。 入 口过滤 的优 点是 “简 单” : 即是否 接受 或拒 绝一 个IP 源地址 仅基 于路 由协 议提 供的路 由表 信息 。 然而 , 由于路 由协 议所 提供 的信 息的聚 合性 质 , 这 种简 单 造 成的代 价是 无法 在更 细的 粒度上 验证IP源 地址 。 细 粒度的IP源 地址 验证 将确 保源地 址信 息是 准确 的, 降 低发动DOS 攻 击的能 力, 并 帮助定 位主机 和识 别错误 行为主 机。存 在一 些更细 粒度的IP 源地 址验 证的解 决方案 1 , 但都 是有 版权 的,因 此通 常不 适合 企业 使用。 设计和 开发 源地 址验 证改 进
17、 (SAVI ) 方 法 , 即 实现 精 确到单 个IP 地址 的最 大细 粒度的 标准 化源 地址 验证, 来弥 补标 准的IP源 地址验 证 “ 入口 过滤 ” 方 法的不 足。 它阻 止连 接到 同一IP 链路 上的 主机 之间 假 冒其他 主机 的IP 地址 。 为 了便于 在各 种网 络中 的部 署,SAVI 方法 被设 计为 模 块化的 和可 扩展 的 。 本 标 准 描述了 如何 设计SAVI 方法 以及如 何激 发SAVI 方 法的 设计。 YD/T 5 值得注 意的 是,SAVI 也触 发了许 多重 要隐 私问 题的 考虑, 该问 题在RFC6959 中进行 了充 分地 讨
18、论 。 SAVI 的 实 现 者 在 设 计SAVI 解 决 方 案 时 必 须 考 虑 到 这 些 隐 私 问 题 , 一 方 面 遵 守 本 框 架 , 一 方 面 遵 循 RFC6959 中给 出的 建议 。 5 SAVI模型 为了使网 络管理 员无需 依 赖主机增 加支持 功能 , 就 可以部署 细粒度 的 IP 源 地址验证 ,SAVI 方 法都被设 计在在 网络侧 。SAVI 方法 实例通 过以下 三步模型 来实现 强制主 机 使用合法 的 IP 源 地址: a) 基于监听 主机交 换的报 文 ,来确定 一个主 机的合 法 IP 源地 址 ; b) 将一个合 法的 IP 地址与 主
19、机的网 络连接 部件 ( 如 网卡)的 链路层 属性( 如 MAC 地 址) 进 行绑定。 这 个属性 被称为 “绑定锚 ”, 它必 须在主 机发送的 每个包 中都可 以 验证, 而且 比 主机的IP 地址本 身更难 被假冒 ; c) 强制报文 中的 IP 源地址 与绑定的 绑定锚 相匹配 。 该模型允 许SAVI 功能 ( 一个 SAVI 的实例 ) 位 于 主机所连 接的 链 路的任 何 地方, 因此允 许 SAVI 实例部署 在不同 的位置 。SAVI 实例 的一种 部署方 法是部署 在主机 的默认 路 由器中, 在报文 穿过缺 省路由器 时对报 文IP 源 地址进行 验证。 然 而当数
20、 据包中的IP 源地 址在本 地链路进 行了交 换, 则 无 法进行验 证。另 一种部 署 SAVI 实 例的方 法是部 署在主机 和默认 路由器 之 间的交换 机上。 因此, 即 使数据包IP 源地 址在本 地链路上 进行了 交换, 仍 可对数据 包进行IP 源地 址验证。 SAVI 实例 越靠近 主机,SAVI 方法越 有效。 这是因 为 SAVI 模 型的三 个步骤 在越靠近 主机的 位置 越能够被 最好的 完成: a) 离主机越 近, 识 别主机 的 合法 IP 源 地址是 越有效 的。 因为 主机报 文绕过SAVI 实例 ( 即不 被监控) 的可能 性,随 着 SAVI 实 例和主
21、机之间 的拓扑距 离的增 大而增 加 ; b) 离主机越 近,越 容易为 主 机的 IP 地址选 择绑定 锚 。这是因 为当主 机在一 段 直接相连 的链 路上时, 许多链 路层属 性 对于其来 说是唯 一的 ; c) 离主机越 近, 强 制主机 使 用的合法 的 IP 源 地址是 最可靠的 。 这是 因为主 机 报文绕过SAVI 实例 (即不 执行 IP 源地 址验证) 的 可能性 , 随着SAVI 实例 和主机 之间的 拓扑距离 的增大 而增YD/T 6 加。 因此,SAVI 实 例的首 选位 置是靠近 主机 , 例如 直接 部署在与 需要 进行 IP 源 地址验证 的主机 相 连的交换
22、机上。 尽管如此, 对于SAVI 机 制 来说, 如果 能够处 理主机 与 SAVI 设 备非直 连的情 况仍然是 很有用 的。 譬如, 将 支持具 有SAVI 功能的交 换机和 传统交 换 机同时部 署。 通 常,SAVI 解决方案 需要定 义它是 如何解决 一些部 署场景 和 一些特殊 情况的 ,包括 与 传统设备 的 交互 、主机 在 无线连接 点之间 移动 、 网络分区 等等。 除此之外 ,与SAVI 交换 机相比, 传统交 换机的 安 全级别较 低,因 为其没 有 对与之连 接的主 机 进行全面 的保护 。 6 部署选项 SAVI 方法 的模型 ,如 第5 部分所 述, 具 体是通过
23、两 步来完 成 部署 的: a) 识别合法IP 源地 址依赖 于链路上 使用的IP 地址 分配方法 , 因为 是通过 “ 分配 ”使 主机成 为一个 IP 源地址 的合法 用户 ; b) 绑定锚依 赖于链 路层所 使 用的技术 ,因为 绑定锚 是 主机的网 络连接 部件的 链 路层属性 。 为了便于 在各种 网络中 部 署 SAVI 方 法,SAVI 方 法 被设计用 于支持 不同的IP 地址分 配方法 , 并与不 同 的绑定 锚一起 工 作。自然 地,链 路上使 用 的 IP 地址 分配方 法以及 可用的绑 定锚, 对 IP 源地址验 证的功 能和强 度 都有影响 。以下 两个小 节 解释了
24、这 种影响 ,并描 述 了 SAVI 方 法如何 适应 这一点。 6.1 IP地址分配方法 由于SAVI 方法是 监听 IP 地址分配 的相关 报文, 因 此它一定 要与特 定 IP 地 址分配方 法的逻 辑 进行合并。 但是, 为每 一 种 IP 地址 分配方 法开发 一个 SAVI 方案形 式仍是 不够的, 因 为在特 定链路 上可能会 有多种IP 地址 分配方法 同时存 在。 因 此SAVI 方法 会有多 种方案 形式, 根 据链路采 用地址 分配协议 的不同 而不同, 地址分配 协议包 括:DHCPRFC2131RFC3315 、 无 状态地址 自动配 置协议 (SLAAC )RFC4
25、862 ( 使 用了或者 没有使 用安全 邻 居发现协 议 (SEND )RFC3971 )、 互联网 密钥 交换协议v2(IKEv2 )RFC5996RFC5739RFC5026 ,以及 它们的 组合等 。 YD/T 7 为每一种IP 地址 配置方 法开发一 种 SAVI 方案形 式的原因 (处理 所有 IP 地址分配 方法共 存的 SAVI 方案 除外) ,是为 了尽量减 少普通 常见情 况 的复杂性 。今天 大多数 链 路的情况 是,即 从 SAVI 方法的角 度观察, 要么仅 部署了单 一 IP 地 址分配 方法, 要 么 在不同 的 IP 地址前缀 中使用 了不同 的 IP 地址分
26、配方法 。为前 一种链路 情况设 计的 SAVI 方法, 要比为 后一种 链 路 情况 设 计的 SAVI 方法 更简单。 6.2 绑定锚 SAVI 方法 支持一 系列绑 定锚: a) IEEE 扩展 的主机 网络接 口的唯一 标识符 ,EUI-48 和 EUI-64 ; (EUI-48 介绍 :用于 网络适配 器的传 统接口 标 识可使用 称为 IEEE 802 地址的 48 位地 址。此 地址由 24 位公 司 ID ( 也称为制 造商 ID ) 和 24 位扩展 ID ( 也称为 底板 ID) 组 成。 公司 ID (唯 一指派给 每个网 络适配 器 的制造商 )和底 板 ID ( 在装
27、配时 唯一指 派给每 个 网络适配 器 )的 组合, 即可生成 全局唯 一的 48 位地址。 这个 48 位地 址 也称为物 理地址 、 硬件 地 址或媒体 访问控 制 (MAC ) 地址。 EUI-64 介绍:IEEE EUI-64 地址 代表网 络接口 寻址的新 标准 。 公司 ID 仍然是 24 位长 度,但 扩展 ID 是 40 位,从 而 为网络适 配器制 造商创 建 了更大的 地址空 间。 ) b) 主机所连 接的以 太网交 换 机上的端 口 ; c) 在无线链 路上, 主机与 基 站之间的 安全连 接(security association ); d) 在电缆调 制解调 器网络
28、 中 ,主机接 口的链 接层地 址 和用 户身 份的结 合 ; e) 在 DSL 网络 中,ATM 虚拟 通道、PPP 会 话标识符 、 或者二层 隧道协 议 (L2TP )的会话 标识 符; f) 连接到单 个主机 的隧道 ( 例如 IP-in-IP 隧道 )、 通用路由 封装 (GRE )隧 道、或 MPLS 标 签交换路 径。 YD/T 8 不同的绑 定锚在 其提供 的 安全性上 , 有 很大的 不同 。 例如 , IEEE 扩展 的唯一 标识符 (MAC 地 址) , 不能提供 一个安 全的绑 定 锚, 因为 它们可以 很轻易 地被假冒 。 同时仅 仅用交 换机的端 口作为 绑定锚 也
29、是不够 的,因 为它们 可 能会连接 不止一 台主机 , 比如当交 换机端 口下还 有 交换机串 联时。 考虑到安 全性的 多样性, 可以定义 若干可 能 的绑 定 锚, 并将 其留给管 理员来 选择其中 的一个 或 多个。当 然,对 绑定锚 进 行选择就 需要对 不同绑 定 锚的利弊 进行解 释说明 。 此外,SAVI 设备 可以 有一个缺 省绑定 锚, 这依 赖于链路 层等低 层。 这样 的缺省绑 定锚可 以使用 交 换机端口 ( 在可用 的时 候)、或 者使用MAC 地 址 、再或者 使用 MAC 地址 和 交换机端 口(在 可用的 时 候)的组 合。 7 可扩展性优化 尽可能的 在主机
30、 附近部 署 SAVI 方 案实例 , 意味 着多个 SAVI 实例 必须能 够共存, 以支持大 型链 接。 尽 管SAVI 模型独 立 于链路上 的 SAVI 方案实 例的数量 , 但 如果不采 取 进一步的 措施 , 多个 SAVI 实例的共 存会导 致超出 必 要的内存 需求。 由 于 SAVI 方案实例 为链路 上所有 主 机的 IP 源 地址创 建绑 定, 如果链 接上同 时存在 多个 SAVI 实例, 绑 定将 是重复的。 高内存 需求反 过来又增 加了 SAVI 实例 的成本。 特别是 对位于 交 换机上的SAVI 方 案实例 来 说是有 问题的 ,因为 它 可能会显 著增加 这
31、种交 换机的成 本。 为了降低 位于同 一交换 机 上的 SAVI 方案实 例的内 存需求,SAVI 方 法允许 在有多个SAVI 实例 的链路上 对重复 绑定进 行 压缩。 当 该端口 与运行SAVI 实例 的其他 交换机 相 连时 ,需 要先手 动取消 交换机端 口上的IP 源地 址验证 。 然 后, 交 换机上 的 每个 SAVI 实例只 在那些 主机直接 连接的 端口上, 或主机通 过非SAVI 交换 机连接的 端口上 ,进行IP 源地址 验证。 对于连 接 了其他 SAVI 交换 机的端 口, 则不 在该端 口上进 行IP 源地址 验证 。 运行 SAVI 实例的 交换机 形成一 个
32、 “ 保护边 界 ”。 穿越“ 保 护边界 ” 的报文 的 IP 源 地址, 由 内侧的 SAVI 实 例进行验 证, 而当 数据包 在保护边 界内或 离开保 护 边界,就 不再进 行进一 步 的验证。 YD/T 9 图1 保护 边界 示 意图 图1 对 保 护边界 的概念 进 行了说明 。 图中显 示了 某 链路上共 包含 6 台交换 机 , 其中 4 台交换机 表示“SAV I 交换 机 ” , 运行了一 个 SAVI 实例。 由四个 SAVI 实例 创建的 保护边界 被显示 为图中 的 虚线。在 保护边 界上的 所 有交换机 端口上 都开启 了 IP 源地 址验证 ,而在 所有其他 交换
33、机 端口上 关 闭了IP 源 地址验 证。 图 中还包含4 台主 机,在 图 中表示为A 到 D ,连接 在 保护边界 上。 在图1 的 示例中, 保护边 界 内包含 有一台 传统交 换 机, 位于图 中的链 路拓扑 的中间, 这 形成了 一个单一 的、未 被分块 的 保护范围 。单一 的保护 范 围可以最 小化 SAVI 实例 的内存需 求,因 为每个 绑定只由 与主机 相连并 对 主机进行 验证的SAVI 实 例进行保 存。 如果 保护范 围不包含 该传统 交换机, 则将会在 图中链 路拓扑 的 左边和右 边形成 两个较 小 的保护范 围 。这 样 SAVI 实例的内 存需求 将会更 高,
34、这是 因为:IP 源地 址验证将 在与传 统交换 机 相连的两 个端口 上开启 , 因此与传 统交换 机相邻 的 SAVI 实 例将从 对端保 护范围复 制所有 的绑定 表 。之所以 在保护 范围内 保 留了该传 统交换 机,是 因为图中 链路拓 扑保证 了 数据包不 能通过 该传统 交 换机进入 保护范 围。 如果 没有这样 的保证, 就必 须将传统 交换机 排除在 保 护边界之 外,以 确保进 入 保护边界 的报文 都执行 了 IP 源地 址验证 。 注意: 如果 使用这 种配置 (即配置 “ 保护边界 ” ) , 则一定小 心谨慎 以下情 况: 子网中 如果连 接到非强 制端口 (即不
35、执 行 IP 源地 址验证 )的主 机还可以 使用假 冒的源 地 址。 YD/T 10 8 可靠性优化 合法IP 地 址以绑 定表的 形式清晰 地存储 着,这 意 味着,如 果没有 建立绑 定 表,或者 绑定表 被 过早地删 除,可 能会导 致 合法数据 包的丢 失。有 三 种情形会 发生这 种情况 : a) 合法 IP 地 址配置 的数据 包 ( 应该 触发在 SAVI 实 例中创建 绑定 ) 在到达 SAVI 实例之 前就 丢失了 ; b) SAVI 实例 丢失了 绑定表 ,例如, 重新启 动的原 因 ; c) 链路拓扑 的改变 , 导致 主 机通过 SAVI 实例 进行通 信时这些SAV
36、I 实 例并没 有建立对 那些主 机的IP 地 址的绑 定。 为了限制 合法IP 地址绑 定表丢失 后产生 的中断,SAVI 方法 需要有 基于常 规报文的 反应性 绑定 创建机制 。 该机制 是对基 于 IP 地址 配置报 文的主 动绑定创 建机制 的一种 补 充。 当 SAVI 实例 识别到 来自相同IP 地址 的正常 数据包被 大量丢 弃时, 就 会进行反 应性绑 定创建 。 首先,SAVI 实例 将验证 是否上述IP 地址 在链路 上是否 是 唯一的。 如何进 行验证取 决于 SAVI 实例 支持的 IP 地址配 置方法 。 支持无状 态地址 自动分 配 协议和安 全邻居 发现协 议
37、的 SAVI 方 法, 将 通过地 址重复检 测 (Duplicate Address Detection ,DAD ) 过程 来验证 IP 地址 。 支持 DHCP 的SAVI 方法 , 将通过 DHCP 租期 查询消 息与DHCP 服务器 交互来 验证 IP 地 址。 如 果验证 表明该 IP 地址在 链路上 是唯一的 , 那么 SAVI 实例 将为该IP 地址创 建一个 绑定。 否则 , 将不 会创建 绑定, 并且 从 IP 地 址发 送的数据 包将继 续被丢 弃 。 这些可靠 性问题 应该在 特 定 SAVI 方 法中的 所有 SAVI 协议中 进行解 决。 9 多地址分配方式场景 由
38、于可以 在同一 个链接 上 使用多种 地址分 配方法 , 因此 SAVI 设备可 能需要 处理多个 绑定发 现 方法。 如 果每种地 址分配 方法的地 址前缀 是不同 的 , 则 “混 合场景 ” 处理起 来与只有 一种地 址分配 方法的场 景相同。 如果不 同的地址 分配方 法使用 相 同的前缀 分配地 址, 则需 要一些额 外的 考 虑, 因 为某一绑 定机制 创建的 一 个绑定表 可能会 与某一 现 有绑定表 ( 由其他 绑定机 制创建) 相 冲突。 例如, 根据先来 先服务 (First-Come, First-Served , FCFS )SAVI 方案RFC6620 创建的 绑定表
39、 , 可能 与根据DHCP-SAVI 方案RFC7513创 建的绑 定表相 冲突。因 此,在 混合场 景 中,当多 个地址 分配方 法使用相 同的前 缀分配 地 址时,不 同的 SAVI 机制 之间的冲 突必须 处理。 YD/T 11 不同地址 分配方 法之间 的 关系优先 级可以 作为解 决 潜在可能 冲突的 基础。 当 前地址分 配方法 的 标准文档 (DHCPRFC2131 、DHCPv6RFC3315 、SLAACRFC4862 、SENDRFC3971 )都 说明了 一般 情况下它 们的优 先级关 系 。 然而, 在某些场 景中, 缺省的优 先级可 能不太 合 适。 对于 混合场 景
40、下的 SAVI 解决 方案应 该支持 可配置 的 优先级 。 10 前缀配置 在建立主 机级别 粒度的 绑 定之前, 在 SAVI 设备上 配置正确 的地址 前缀是 非 常重要的 。 本标 准 给出SAVI 设备 上 3 种前 缀配置机 制的建 议: a) 手动 前缀配置 。IPv4 地址、IPv6 静 态地址、SLAAC ( 无状态地 址自动配 置协议 )分配 的 IPv6 地址、 DHCPv6 分配的IPv6 地址 等可能 的前缀 范围 , 都可 以在SAVI 设备 上手动 设 置。 FE80: /64 (本地 链路地 址) 在IPv6 中一 直是一 种可行 的前缀 ; b) 通过监听 路
41、由广 播 消息 (RA)进行前 缀配置 。 通过在 SAVI 设 备上监 听 RA 消息 ,IPv6 静态 地址、SLAAC 分 配的 IPv6 地址等 ,它们 可能的 前 缀范围, 都可以 在 SAVI 设备上得到 设置 ; c) 通过监听DHCP 地 址委派 消息 (DHCP-PD) 进行前 缀 配置 。 通 过在 SAVI 设 备 上监听 DHCP-PD 消息 , 静态 IPv6 地址 、SLAAC 分配 的 IPv6 地址 和DHCPv6 分 配的 IPv6 地址 等, 它们 可能的 前 缀范围, 都可以 在 SAVI 设备上得到 设置 。 如果一些 前缀范围 设置 后 没有产生 对应的 前缀地址, 则意味着 对应的 地址分 配方法 在 网络中 不 允许使用 。 不需要 显 式地显 示这些 前 缀范围, 但是这 些前缀 范 围 应该是 绑定设 置 前首 要 检查的要 素 。 当SAVI 是 部分部 署时
