ICS33.040.40 YD M32 中华人民共和国通信行业标准 YD/T ××××一××x 公众无线局域网接入方式下源地址验证技 术要求 Technical requirements of ethernet source address validation improvement for wlan 行业标准信息服务平台 （报批稿） X×××-X×- XXXX-XX-XX发布 中华人民共和国工业和信息化部发布 YD/T ××××- 目 次 前 .lI 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语. 4概述 5IP-MAC绑定 5.1数据结构 5.1. 11P-MAC映射表. 5.1.2MAC-IP映射表 5.2绑定的先决条件， 5.3绑定建立：将IP地址绑定到MAC地址 5.4绑定迁移 5.5绑定清除 6源地址验证， 7部署场景， 7.1集中式WLAN场景 7. 1. 1 AP过滤模式 7.1.2AC过滤模式.. 7.2自治式WLAN场景. 8安全注意事项. 息服务平台 YD/T ×××××××x 前言 本标准是《以太网接入方式下源地址验证技术要求》系列标准之一，本系列标准的名称和结构 预计如下： IP源地址验证技术要求框架 以太网接入方式下源地址验证技术要求框架 以太网接入方式下源地址验证技术要求DHCPv4场景 以太网接入方式下源地址验证技术要求DHCPv6场景 以太网接入方式下源地址验证技术要求SLAAC场景 以太网接入方式下源地址验证技术要求多种地址分配方式共存场景 公众无线局域网接入方式下源地址验证技术要求 以太网接入方式下源地址验证技术要求管理信息库 本标准按照GB/T1.1-2009给出的规则起草。 本标准由中国通信标准化协提出并归口。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位：清华大学。 本标准主要起草人：毕军、吴建平、王优、胡虹雨等。 ii YD/T X×XXX-X×XX 公众无线局域网接入方式下源地址验证技术要求 1范围 本标准规定了在WLAN中对数据包进行IP源地址验证的机制，包括3种部署场景：集中式AP过滤 模式、集中式AC过滤模式、自治式WLAN模式。 本标准适用于公众无线局域网接入方式下源地址验证。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 IETFEUI-48 48比特全球标识符指 GuidelinesFor48-bitGlobalIdentifier（EUI-48） 导 IETFEUI-64 64比特全球标识符指 Guidelines For 64-bit Global Identifier(EUI-64) 导 IETFRFC3315IPv6动态主机配置协议Dynamic Host ConfigurationProtocol forIPv6 (DHCPv6) IETFRFC4862IPv6无状态地址自动分 IPv6 Stateless Address Autoconfiguration, SLAAC 配协议 IETFRFC5415 无线接入点控制和配置ControlAndProvisioningofWirelessAccessPoints 协议规范 (CAPWAP） Protocol Specification IETFRFC6620 本地IPv6地址的先到FCFSSAVI:First-Come,First-ServedSourceAddress 先服务源地址验证改进ValidationImprovementforLocallyAssignedIPv6 方法 Addresses IETFRFC7513 源地址验证改进方法SourceAddressValidationImprovement t(SAVI) -DHCP Solution for DHCP 1