ICS 33.040.40 CCS L79 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 域间源地址验证(SAVA-X)技术要求第3部 分:控制服务器和边界路由器通信协议 Technical requirements for the inter-domain source address validation (SAVA-X) Part 3: Communication protocol between the address domain control server and the address domain edge router (报批稿) 行业标准信息服务平台 (本稿完成时间:2023年2月7日) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXXXXXX 目次 前言.
引言.... 1范围.. 2规范性引用文件. 3术语和定义 5总体机制 6 ACS与ACS之间的通信协议 6.1通用报文头格式 6.2状态机信息的宣告、查询与应答 6.3诊断信息的请求与应答. 11 7ACS与AER之间的通信协议 12 7.1总体要求 12 7.2通用报文头格式 13 7.3注册信息的部署、查询与应答 14 7.4地址前缀信息的部署、查询与应答 .19 7.5状态机信息的部署、查询与应答, 22 7.6标签信息的部署. 26 7.7存活性信息的查询与应答.
27 参考文献. 标准信息服务平台 29
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
本文件是《域间源地址验证(SAVA-X)技术要求》系列标准的第3部分,已经发布了以下几个部分: 第1部分:控制平面; 第2部分:数据平面: 第3部分:控制服务器和边界路由器通信协议; 第4部分:地址域的创建、选择和注册指南: 第5部分:地址域部署.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:清华大学、中国电信集团有限公司、中国信息通信研究院、华为技术有限公司、 新华三技术有限公司、北京中关村实验室.
本文件主要起草人:徐恪、王晓亮、郭阳飞、吴建平、史凡、赵锋、顾钰楠、万晓兰.
行业标准信息服务平台 I1
YD/T XXXXXXXXX 引言 互联网设计之初没有考虑对IP源地址的真实性进行验证,IP地址的伪造欺骗仍然是互联网安全 威胁之一,是许多攻击及恶意行为的基础.
对于自治域间的源地址验证方法相对乏,没有形成相关技 术标准.
“域间源地址验证(SAVA-X)技术"系列标准规定了自治域间的源地址验证及追溯SAVA-X方案.
本 技术方案的标准化和推广应用,在没有或者不具备实施接入网的真实源地址验证方案的自治域,可以使 得在自治域间的网络更加安全可信,可以对网络设备真实位置溯源、监控等,为从源头上治理互联网垫 定坚实的基础.
为保证方案可以增量部署,《域间源地址验证(SAVA-X)技术要求》系列标准拟由五个部分组成.
一第1部分:控制平面.
目的在于规定SAVA-X技术方案控制平面的技术原理和功能特性.
-第2部分:数据平面.
目的在于规定SAVA-X技术方案数据平面的技术原理和功能特性.
-第3部分:控制服务器和边界路由器通信协议.
目的在于规定SAVA-X技术方案控制服务器 和边界路由器之间信息传递协议格式和步骤流程.
一第4部分:地址域的创建、选择和注册指南.
目的在于规定地址域的创建和管理的内容.
第5部分:地址域部署.
目的在于规定SAVA-X方案向地址域扩展的内容.
行业标准信息服务平台 II1
YD/TXXXXXXXXX 域间源地址验证(SAVA-X)技术要求第3部分:控制服务器和边界路 由器通信协议 1范围 本文件规定了SAVA-X方案中控制服务器和控制服务器以及控制服务器和地址域边界路由器相互 之间的通信协议,包括通信使用的报文格式、字段类型和含义.
本文件适用于IPv6互联网真实源地址验证方案.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
IETF RFC793传输控制协议(Transmission Control Protocol) IETF RFC5210 源地址验证体系结构测试平台和部署经验(A Source AddressValidation Architecture (SA VA) Testbed and Deployment Experience) IETF RFC8200 互联网协议第6版(IPv6)规范(Intermet Protocol Version 6(IPv6) Specification) IETF RFC8446传输层安全协议第1.3版(The Transport Layer Security (TLS)Protocol Version 1.3) 3术语和定义 下列术语和定义适用于本文件.
3. 1 IP源地址验证 IP sourceaddrees validation 一种确保数据包中源地址字段数据真实可靠,并确保数据包来自真实用户的功能.
3. 2 源地址验证体系结构 source addressvalidationarchitecture 多种网络环境的源地址验证技术总称,具体包括接入网环境SAVA-A(SAVA-Access)、域内环境 SAVA-P(SAVA-Prefix)和域间环境SAVA-X(SAVA-eXtermal).
三种网络环境可以同时部署源地址 验证技术,也可以从其中任意一个角度单独部署.
3. 3 域间源地址验证方案source address validation architecture-external 地址域之间的源地址验证方案,隶属于SAVA源地址验证体系结构在域间环境的方案的改善.
地址 域是域间源地址验证方案的基本单位.
