因此在WLAN环境下,Comware采用了新的源地址验证模型,通过对WLAN原有的MAC验证机制、漫游机制进行扩展,在AC/AP架构下,在AP上采用类似于DHCPv6 Snooping,ND Snooping的机制,生成基于用户的IPv6地址相关信息,并采用IPv6 Source Guard进行IPv6源地址验证;在向AC同步用户信息表时,同步用户的IPv6信息以及对应的IPv6地址生命期等相关信息,在用户漫游后向新AP同步对应的信息生成新的用户信息表;在AC上生成所有同链路用户IPv6地址信息总表,在每个新用户IPv6地址上报给AC时进行唯一性对比,防止同一链路内的IPv6地址伪造(如图5所示)。
图4 无线SAVI
通过上述技术,扩展了WLAN原有的用户验证技术,使用基于每用户的IPv6地址表进行IPv6用户查找,速度更快,更易于维护;并解决了WLAN网络中,存在漫游的情况下保证对用户进行IPv6源地址验证的问题。
