ICS33.040.40 YD M32 中华人民共和国通信行业标准 YD/T ×××一×××x IP源地址验证技术要求框架 Technical requirement framework for IP source address validation 行业标准信息服务平台 （报批稿） X×××-X×- XXXX-XX-XX发布 中华人民共和国工业和信息化部发布 YD/T ××××- 目 次 前 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4概述 51P源地址验证体系结构 5.1SAVA体系结构 5.2SAVA体系结构的优点， 5.3接入网IP源地址验证 5.4自治系统内IP源地址验证 5.5自治系统间IP源地址验证 6总结 行业标准信息服务平台 YD/T ××××-×××× 前言 本标准是《以太网接入方式下源地址验证技术要求》系列标准之一，本系列标准的名称和结构 预计如下： --IP源地址验证技术要求框架 一-以太网接入方式下源地址验证技术要求框架 --以太网接入方式下源地址验证技术要求DHCPv4场景 --以太网接入方式下源地址验证技术要求DHCPv6场景 --以太网接入方式下源地址验证技术要求SLAAC场景 一一以太网接入方式下源地址验证技术要求多种地址分配方式共存场景 -一公众无线局域网接入方式下源地址验证技术要求 一一以太网接入方式下源地址验证技术要求管理信息库 本标准按照GB/T1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由中国通信标准化协会提出并归口。 本标准参加单位：清华大学、中国电信集团公司、中国移动通信集团公司、华为技术有限公 司、中兴通讯股份有限公司、新华三技术有限公司、福建星网锐捷网络有限公司、烽火科技集团 有限公司、中国互联网络信息中心、迈普通信技术股份有限公司。 信息服务平台 本标准主要起草人吴建平、毕军、李星、任罡、徐恪、胡虹雨、王之梁、李崇荣、刘莹、徐 明伟。 ii YD/T ×××××-×××× IP源地址验证技术要求框架 1范围 本标准规定了互联网IP报文源地址有效性验证的层次化解决架构，并规定了各层次需实现的源地 址验证的效果及目标，以系统地解决互联网IP源地址有效性验证问题。同时对各层次的源地址验证方 案给出了可能的方案设计示例。 本标准适用于互联网一般路由寻址场景下的报文源地址验证。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 网络入过滤（NetworkIngressFiltering：DefeatingDenialof IETF RFC2827 协议 ServiceAttackswhichemployIPSourceAddressSpoofing) 多宿主网络入 IETFRFC3704 (Ingress Filtering for Multihomed Networks) 口过滤 业标准信息服务平台 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件 3.1. 1 源地址验证 Source address validation 在IP报文路由寻址过程中，对其携带的源地址的有效性进行验证。 3. 1. 2 源地址验证架构Sourceaddressvalidationarchitecture