清華大學于 2009 年 4 月提出 SAVI 源址合法性檢驗 rfc 草案， 該草案主要講述了 IPv4/ IPv6 的 CPS（Control Packet Snooping）原理，根據 CPS 原理在接入設備
（交換機、AP）上建立基于源地址的綁定關系，從而可以判斷從接入設備的指定端口接收到的報文的源地址的有效性。 IPv6 的主機合法接入主要包括了 NDP snooping 與 DHCPv6 snooping 兩部分的內容 ：

（1）NDP Snooping 功能

一張圖看懂NDP Snooping 功能：如圖所示：


NDP snooping 功能啟在接入交換機 S2 上，端口 Ethernet0/0/27 拒絕轉發所有 IPv6 數據流量，匯聚交換機 S1 配置無狀態地址自動配置協議，公告前綴 2001： ：/64。
當客戶主機 PC 接收到來自 S1 的 RA 公告后，通過無狀態地址自動配置協議自動獲取前綴為 2001： ：/64 的 IPv6 地址，地址生成后會先發送 DAD NS 報文，探測在當前鏈路上該 IPv地址是否可用。客戶主機若收到 DAD NA 回應表示該地址不可用，反之表示可用。接入交換機 S2 當收到來自客戶主機的DAD NS 后，會為該主機建立 NDP snooping 綁定，在規定時間內若未探測到回應的 DAD NA 報文，則根據該 NDPsnooping 綁定下發驅動表項， 允許轉發該源地址的 IPv6 報文，從而達到客戶主機 IPv6 流量的控制接入目的。?（未完待續。。。）

總結

以上是生活随笔為你收集整理的SAVI 技术(一)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。