ICS 33.040.40 CCS L79 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 域间源地址验证(SAVA-X)技术要求 第4部分:地址域的创建、选择和注册指南 Requirements for the Inter-Domain Source Address Validation (SAVA-X) -Part 4: Guidelines for Creation Selection and Registration of an Address Domain 行业标 (报批稿) 本稿完成时间:2023年2月7日 息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/TXXXXXXXXX 目次 范围 2规范性引用文件 3术语和定义 4缩略语. 5总体机制 6地址域创建 7地址域管理 8地址域架构. 9保留地址域号 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
本文件是《域间源地址验证(SAVA-X)技术要求》系列标准的第4部分,已经发布了以下几个部分: 一一第1部分:控制平面; 一一第2部分:数据平面: 一第3部分:控制服务器和边界路由器通信协议; 一一第4部分:地址域的创建、选择和注册指南: 一一第5部分:地址域部署.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:清华大学、中国电信集团有限公司、中国信息通信研究院、华为技术有限公司、 新华三技术有限公司、北京中关村实验室.
本文件主要起草人:徐恪、王晓亮、郭阳飞、吴建平、赵锋、史凡、陈国义、万晓兰.
行业标准信息服务平台 I1
YD/T XXXXXXXXX 引言 互联网设计之初没有考虑对IP源地址的真实性进行验证,IP地址的伪造欺骗仍然是互联网安全 威胁之一,是许多攻击及恶意行为的基础.
对于自治域间的源地址验证方法相对乏,没有形成相关技 术标准.
“域间源地址验证(SAVA-X)技术”系列标准规定了自治域间的源地址验证及追溯SAVA-X方案.
本技术方案的标准化和推广应用,在没有或者不具备实施接入网的真实源地址验证方案的自治域,可以 使得在自治域间的网络更加安全可信,可以对网络设备真实位置溯源、监控等,为从源头上治理互联网 垫定坚实的基础.
为保证方案可以增量部署,《域间源地址验证(SAVA-X)技术要求》系列标准拟由五个部分组成.
一一第1部分:控制平面.
目的在于规定SAVA-X技术方案控制平面的技术原理和功能特性.
一一第2部分:数据平面.
目的在于规定SAVA-X技术方案数据平面的技术原理和功能特性.
一一第3部分:控制服务器和边界路由器通信协议.
目的在于规定SAVA-X技术方案控制服务器 和边界路由器之间信息传递协议格式和步骤流程.
一一第4部分:地址域的创建、选择和注册指南.
目的在于规定地址域的创建和管理的内容.
一一第5部分:地址域部署.
目的在于规定SAVA-X方案向地址域扩展的内容.
行业标准信息服务平台 II1
YD/TXXXXXXXXX 域间源地址验证(SAVA-X)技术要求第4部分:地址域的创建、选择 和注册指南 1范围 本文件规定了在地址域间源地址验证方案中地址域的创建和管理的内容,包括地址域的层次结构划 分、地址域的注册和地址域的管理.
本文件适用于IPv6互联网的真实源地址验证方案.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
IETF RFC1930自治域(AS)的创建、选择和注册指南(Guidelines for creation selection and registration of an Autonomous System (AS)) IETFRFC4632无分类域间路由(CIDR):互联网地址分配和聚合方案(ClasslessInter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan) IETF RFC5210源地址验证体系结构测试平台和部署经验(A Source Address Validation Architecture (SA VA) Testbed and Deployment Experience) IETF RFC5396自治域(AS)号的文本表示形式(Textual Representation of Autonomous System(AS) Numbers ) IETF RFC6996保留私有用途的自治域(AS)号(Autonomous System(AS)Reservation for Private Use) IETF RFC7300保留最后一个自治域(AS)号(Reservation of Last Autonomous System(AS) Numbers) IETF RFC7381企业IP6部署指南(Enterprise IPv6 Deployment Guidelines) IETF RFC8200互联网协议第6版(IPv6)规范(Intemet ProtocolVersion6(IPv6) Specification) 3术语和定义 3. 1 IP源地址验证IP source addressvalidation 一种确保数据包中源地址字段数据真实可靠,并确保数据包来自真实用户的功能.
3. 2 源地址验证体系结构 source addressvalidation architecture 多种网络环境的源地址验证技术总称,具体包括接入网环境SAVA-A(SAVA-Access)、域内环境 SAVA-P(SAVA-Prefix)和域间环境SAVA-X(SAVA-eXtemal).
三种网络环境可以同时部署源地址 验证技术,也可以从其中任意一个角度单独部署.
