ICS 33.040.40 YD CCSL79 中华人民共和国通信行业标准 YD/T4431-2023 域间路径验证(IDPV)技术要求数据平面 Therequirementsfortheinter-domainpathverification (IDPV)-Dataplane 2023-07-28发布 2023-11-01实施 中华人民共和国工业和信息化部 发布
YD/T4431-2023 目次 前言... II 1范围.. 2规范性引用文件. 3术语与缩略语.. 1 4缩略语.. 3 5总体机制. 3 6动态标签同步机制. 4 7传输策略生成. .5 8源端初始化数据包头. 6 8.1数据包的报文格式. .6 8.2源用户初始化数据包. 8 9中间路由节点的处理流程, 10 9.1总体要求. 10 9.2总体机制.. 10 9.3被选中中间路由节点验证及更新认证码 .11 9.4未被选中中间路由节点验证及更新认证码, ..1 9.5数据包转发, 11 9.6最后一跳路由节点处理 11 10目的用户的处理流程.
..11 10.1获取动态标签, .11 10.2路径验证. 12 11根密钥和动态标签更新 13
YD/T 4431-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件是《域间路径验证(IDPV)技术要求》系列标准之一,本系列标准的名称和结构如下: 控制平面; 数据平面.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会归口.
本文件起草单位:清华大学、中国信息通信研究院、中国电信集团有限公司、华为技术有限公司、 新华三技术有限公司.
本文件主要起草人:徐恪、王晓亮、付松涛、吴建平、赵锋、史凡、陈国义、万晓兰.
II
YD/T4431-2023 域间路径验证(IDPV)技术要求数据平面 1范围 本文件规定了在域间路径验证(IDPV)中数据平面的技术要求,包括动态标签同步、源用户路径 验证策略生成与实现、路由节点认证码计算及验证、目的用户执行路径验证等内容.
本文件适用于IPv6互联网管理域之间真实路径验证方案.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
IETF RFC 8200 互联网协议第6版(IPv6)规范(Internet Protocol Version6(IPv6)Specification) 3术语与缩略语 下列术语和定义适用于本文件.
3.1 域间路径验证inter-domainpathverification 用于源和目的用户验证数据包传输过程实际经过的路由节点是否符合用户预期.
3.2 管理域administrative domain 路径验证的基本单位,可以是一个自治系统,或一个子网.
3.3 密钥分发服务器keydistribution server 每个管理域配置的一台(或多台)服务器,用于管理域间主密钥的同步,以及为验证实体(路由节 点及用户)生成及分发密钥.
3.4 用户user 包括源用户和目的用户,源用户与目的用户可以是端节点,也可以是边界路由节点,当源用户为端 节点时,目的用户也为端节点;源用户为边界路由节点时,目的用户也为边界路由节点.