ICS33.040.40 YD M32 中华人民共和国通信行业标准 YD/T ××××一×××x 以太网接入方式下源地址验证技术要求 DHCPv6场景 Technical requirements of ethernet source address validation improvement for DHCPv6 XXXX-XX-XX发布 X×X×-XX- 中华人民共和国工业和信息化部发布 YD/T ×××× KXXX 目 次 前 IV 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语， 4概述 5部署场景和配置 5.1元素和场景 5.2SAVI绑定类型属性 5.2.1信任属性. 5.2. 2DHCP信任属性 10 5.2.3DHCP-Snooping属性. 10 5.2.4Data-Snooping属性. 10 5.2.5验证属性. 11 5.2.6属性互斥情况.. 11 5.3范围.. .12 5.3.1SAVI-DHCP范围概述 12 5.3.2SAVI-DHCP范围配置指南 5.3.3关于DHCP服务器和中继的位置 5.3.4可选部署方案.. 5.3.5关于绑定锚的考虑... 14 5.4设备的其他配置， ..15 6绑定状态表（BST） 7 DHCP-SNOOPING过程 ..16 7.1基本原理 7.2绑定状态描述.. ....17 7.3事件.. 7.3.1计时器超时事件 17 7.3.2DHCP控制报文到达事件. 17 7.4DHCP-SNOOPING过程的状态机 YD/T ×××x KXXX 7.4.1当前状态为：NO_B/ND未绑定 7.4.2当前状态为：INIT_BIND初始绑定.. ..20 7.4.3当前状态为：BOUND已绑定 23 7.4.4状态机表 8DATA-SNOOPING过程 .27 8.1场景 27 8.2基本原理.. ..27 8.3其他的绑定状态描述. 28 8.5消息发送者的功能. .30 8.5.1重复检测消息发送者. .30 8.5.2LeaseQuery消息发送者. 30 8.5.3地址验证消息发送者 31 8.6当前状态为：NO_BIND... 8.6.1事件：EVEDATAUNMATCH：收到一个没有匹配绑定表的数据包 ..31 8.6.2Data-Snooping过程中在NO_BIND状态下未处理的事件 8.7当前状态为：DETECTION.. .32 8.7.1 事件：EVE_ENTRY_EXPIRE. ..32 8.7.2事件：EVE_DATA_CONFLICT：收到来自非目标系统的ARPReply/NA消息 .33 8.7.3在DETECTION状态下忽略的事件 .33 8.8当前状态为：RECOVERY 8.8.1事件：EVE_DATA_LEASEQUERY，收到成功的LEASEQUERY-REPLY消息... 8.8.2事件：EVEENTRY_EXPIRE事件 8.8.3在恢复过程中忽略的事件. 34 8.9当前状态为：VERIFY. ..35 8.9.1事件：EVE_DATALEASEQUERY事件：收到一个有效的DHCPLEASEACTIVE事件或成功的 LEASEQUERY-REPLY事件... ...35 8.9.2事件：EVE_DATA_VERIFY事件：从绑定锚连接的设备收到一个有效的ARP应答或NA消息...35 8.9.3事件：EVE_ENTRY_EXPIRE事件... ....35 8.9.4事件：EVEDATA_EXPIRE事件 35 8.9.5在验证过程中忽略的事件 8.10当前状态为：BOUND.. ..36 8.11状态机表... 9过滤定义 ...38 9.1数据包过滤 38 9.2控制报文过滤.. ii YD/T ×××× XXXX 10状态恢复. ..39 10.1属性配置的恢复， 10.2绑定状态的恢复 11常量定义 行业标准信息服务平台 I1