YD_T 3818-2021 公众无线局域网接入方式下源地址验证技术要求.docx

ICS 33.040.40 M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3818—2021 公众无线局域网接入方式下源地址验证 技术要求 Technical requirements of ethernet source address validation improvement for wlan 2021-03-05发布 2021-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3818—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 2 4 概述 2 5 IP -MAC绑定 3 5.1 数据结构 3 5.2 绑定的先决条件 3 5.3 绑定建立：将IP地址绑定到MAC地址 3 5.4 绑定迁移 4 5.5 绑定清除 4 6 源地址验证 4 7 部署场景 5 7.1 集中式WLAN场景 5 7.2 自治式WLAN场景 7 8 安全注意事项 7 Ⅱ YD/T 3818—2021 前 言 本标准是《以太网接入方式下源地址验证技术要求》系列标准之一，本系列标准的名称和结构预计 如下： ——IP源地址验证技术要求框架； 以太网接入方式下源地址验证技术要求框架； 以太网接入方式下源地址验证技术要求 DHCPy4 场景； —— 以太网接入方式下源地址验证技术要求 DHCPv6 场景； —— 以太网接入方式下源地址验证技术要求 SLAAC 场景； —— 以太网接入方式下源地址验证技术要求多种地址分配方式共存场景； 公众无线局域网接入方式下源地址验证技术要求； —— 以太网接入方式下源地址验证技术要求管理信息库。 本标准按照GB/T1.1—2009给出的规则起草。 本标准由中国通信标准化协提出并归口。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位：清华大学。 本标准主要起草人：毕军、吴建平、王优、胡虹雨等。 YD/T 3818—2021 公众无线局域网接入方式下源地址验证技术要求 1 范围 本标准规定了在WLAN 中对数据包进行IP源地址验证的机制，包括3种部署场景：集中式AP 过 滤模式、集中式AC 过滤模式、自治式 WLAN 模式。 本标准适用于公众无线局域网接入方式下源地址验证。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其必威体育精装版版本(包括所有的修改单)适用于本文件。 IETF EUI-48 48 比特全球标识符指导 Guidelines For 48-bit Global Identifier(EUI-48) IETF EUI-64 64 比特全球标识符指导 Guidelines For 64-bit Global Identifier(EUI-64) IETF RFC3315 IPv6动态主机配置协议 Dynamic Host Configuration Protocol for IPv6(DHCPv6) IETF RFC4862 IPv6无状态地址自动分配协议 IPv6 Stateless Address Autoconfiguration,SLAAC IETF RFC5415 无线接入点控制和配置协议规范 Control And Provisioning of Wireless Access Points(CAPWAP)Protocol Specification IETF RFC6620 本地 IPv6 地址的先到先服务源地址验证改进方法 FCFS SAVI:First-Come, First-Served Source Address Validation Improvement for Locally Assigned IPv6 Addresses IETF RFC7513 源地址验证改进方法-DHCP Source Address Validation Improvement(SAVI) Solution for DHCP 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 源地址验证 Source address validation 在IP报文路由寻址过程中，对其携带的源地址的有效性进行验证。 3.1.2 接入网源地址验证/源地址验证增强 Source address validation improveme