ICS 33.040.40 CCS M 19 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 轻型双栈(DS-Lite)合法用户验证 技术要求 Technical requirement for DS-lite user verifying 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/Txxxx-xxxx 目次 前 言 1范围 2规范性引用文件 3缩略语 4概述 5技术要求 行业标准信息服务平台
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国电信集团有限公司.
本文件主要起草人:周生龙、赵晓字、徐洪磊.
行业标准信息服务平台
YD/T XXXXXXXXX 轻型双栈(DS-Lite)合法用户验证技术要求 1范围 本文件针对传统轻型双栈(DS-Lite)环境中地址族过渡路由器单元(AFTR)设备公网地址容易被 探测易产生安全隐患的间题,定义了一种对网关基本桥接宽带单元(B4)隧道建立请求进行合法性检 测的方法,提升AFTR设备的安全防护能力.
本文件适用于轻型双栈过渡技术中局端AFTR设备的安全部署.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
IETF RFC6333 IPv4地址枯竭后的DS-Lite宽带部署(Dua1Stack Lite Broadband Deployments Following IPv4 Exhaustion) IETF RFC7596 轻量级4over6:双栈精简架构的扩展(Lightweight 4over6:An Extension to the DualStack Lite Architecture) 3缩略语 下列缩略语适用于本文件.
AAA:验证、授权和记账(Authentication、Authorization、Accounting) AFTR:地址族过渡路由器单元(Address Family Transition Router) B4:网关基本桥接宽带单元(Basic Bridging BroadBand) BRAS:远程宽带接入服务器(Broadband Remote AccessServer) DS-Lite:轻型双栈(Dual-StackLite) FQDN:完全合格域名(Fully Qualified Domain name) PPP:点到点协议(Point-to-Point Protocol) 4概述 轻型双栈(DS-Lite)是一种用户接入领域的过渡技术,采用IPv4inIPv6隧道技术:运营商只需要 为用户分配IPv6地址,既可以实现用户的双栈上网.
此技术见IETFRFC6333,IETFRFC7596也对其 架构进行扩展,通过引入轻量级的4over6的转换机制,改进了DS-Lite的性能和可扩展性,以更好地 支持IPv4到IPv6的过渡.
