ICS 33.030.30 YD CCS M32 中华人民共和国通信行业标准 YD/T6324—2025 IPv6过渡阶段地址审计技术要求 Technical requirement for address accounting in IPv6 transition stage 2025-04-10 发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T6324—2025 目 次 前言 II 范围 2 规范性引用文件 3 术语和定义 IPv6过渡技术概述 4 2 4.1 分类... 2 4.2 双栈技术... 4.3 隧道技术. 4.4翻译技术. IPv6过渡场景涉及环节 2 IPv6过渡阶段的地址审计原则 6 3 IPv6过渡阶段地址审计要求 7.1 概述 7.2 双栈场景. 3 7.3 隧道场景. 7.4 翻译场景. YD/T6324—2025 前 言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国互联网络信息中心、国家计算机网络应急技术处理协调中心、中国信息通信 研究院。 本文件主要起草人：延志伟、董科军、张曼、马军锋。 I YD/T6324—2025 IPv6过渡阶段地址审计技术要求 1范围 本文件规定了IPv6过渡阶段的地址审计架构和地址审计技术要求。 本文件适用于IPv6环境中的地址计费和审计。 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T1341IPv6基本协议——IPv6协议 3术语和定义 YD/T1341界定的以及下列术语和定义适用于本文件。 3.1 IPv6地址审计IPv6addressaccounting 通过维护相关信息，能够对地址的使用者进行追溯，对该地址使用过程中涉及的状态和性能进行跟 踪和报告。 3.2 主干网backbonenetwork 主干网向上连接为自已提供传输服务的上级供应商网络，向下可连接各个边缘网络，同时主干网还 与同级的其他主干网相连。 3.3 边缘网 gedgenetwork 边缘网一方面向下为用户侧设备提供接入，另一方面向上接入主干网。 1 YD/T6324—2025 4IPv6过渡技术概述 4.1分类 从IPv4向IPv6的过渡技术主要包括三类，即双栈、隧道和翻译技术。 4.2双栈技术 主机同时运行IPv4和IPv6两套协议栈，同时支持两套协议。 4.3隧道技术 这种机制用来在IPv4网络之上连接IPv6的主机。隧道技术将IPv6的分组封装到IPv4的分组中， 封装后的IPv4分组将通过IPv4的路由体系传输，分组报头的“协议”域设置为41，指示这个分组的负 载是一个IPv6的分组，以便在适当的地方恢复出被封装的IPv6分组并传送给目的主机。或反之将IPv4 数据包封装在IPv6中等多种类型。 4.4翻译技术 利用转换网关来在IPv4和IPv6网络之间转换IP报头的地址，同时根据不同协议对分组做相应的 语义翻译，从而使纯IPv4和纯IPv6站点之间能够透明通信。 基于这三种基本技术派生出了许多种方案，分别针对特定的情况，解决某些特定问题。 5IPv6过渡场景涉及环节 基于过渡阶段可能涉及的所有网络功能实体的不同操作考虑，过渡阶段地址审计架构如图1所示。 边缘网 边缘网 终端 主干网 对端 (1) (2) (3) (4) (5) 图1过渡阶段地址审计架构 由此可见，需要采集的信息主要来源于5个功能实体。 a）终端：终端可以使用IPv4或IPv6地址，发起通信过程。 b）边缘网1：终端接入互联网之后，由边缘网设备根据支持的过渡机制采取对应操作。 c) 主干网：主干网主要提供数据包的传输，因此对于具体的过渡技术可能并不感知，所以不列在 此标准审计规范范围之内。 (P 边缘网2：对端节点的核心网对数据包进行逆向处理。 e）对端：对端设备可能使用IPv4或IPv6地址进行通信。 由此可见，对过渡阶段的地址审计主要集中在通信双方对应的两端边缘网设备。 2 YD/T6324—2025 6IPv6过渡阶段的地址审计原则 需要对IPv6过渡阶段的地址审计做以下要求。 a）对用户身份和物理位置进行记录，用户身份是指基于管理需求及实际情况获知的地址使用实体 式（如固定或移动电话号码）等，物理位置是指用户接入点所在地理区域（如北京市海淀区）。 b) 对通信对端IP地址和端口信息进行记录。 c）对过渡协议类型和版本进行记录，如隧道封装协议及其版本和翻译协议及其版本等。 d）对通信时长（通信起止时间）进行记录。 7IPv6过渡阶段地址审计要求 7.1概述 由于审计数据主要来源于各网络实体的管理日志，为了兼容各种不同的协议实现及具体的网络设备 本文件要求各网络设备的管理日志包含上述审计信息，并具有以下具体需求。 a）审计信息需保存180天以上。 b）审计信息的安全性应得到保障，在线审计数据要保证访问安全性以及及时的离线保存。 c）出于对IPv6地址管理和溯源需求，应对所有IPv6用户（包括地址归属单位及终端用户）的审 计。针对不同的过渡方案，具体的审计要求为见7.2、7.3和7.4。 7.2双栈场景 在双栈场景中，IPv4通信使用IPv4地址，IPv6通信使用IPv6地址。为此，本文件仅考虑IPv6相 关通信的审计（包含了纯IPv6节点之间的通信）。 a）用户身份和物理位置。 b）IPv6源/目的地址。 c）IPv6源/目的端口。 d）IPv6通信的时长（起止时间）。 e）# 操作类型。 f） 状态码和错误消息。 7.3隧道场景 隧道方式主要支持IPv6/IPv4孤岛之间的通信，主要的隧道技术可以分为以下4类。 IPv6overIPv4隧道（如IPv6配置隧道、隧道代理（TunnelBroker）、IPv6toIPv4隧道和ISATAP 隧道)。 —IPv4overIPv6（如IPv4配置隧道和DSTM）。 一穿越NAT的隧道（如Teredo、Silkroad和TSP）。 一其他隧道（2层的L2TP、PPTP、PPPoE隧道、3层的PPP-IPv4、IPSec、IPv4-IPv4隧道、TLS/SSL、 3 YD/T6324—2025 HTTP、SSH隧道，以及基于IPv4MPLS的隧道6PE）。 需记录的审计日志需包含上述过渡机制下IPv4和IPv6的信息，包括以下内容。 a） 用户身份和物理位置。 b) 隧道封装协议和版本。 c) 原数据包的源/目的IP地址。 (p 封装头的源/目的IP地址。 e) 通信源/目的端口。 f) 通信时长（起止时间）。 g) 隧道标识符，特定于隧道类型的唯一标识符，用于区分不同的隧道实例。 h) 数据包方向和大小。 i) 操作状态和错误代码。 j) 用户/设备ID。 k) 认证信息等其他元数据。 7.4翻译场景 地址翻译主要支持IPv4和IPv6之间的通信，基于翻译操作的实体类型，分为基于主机的翻译和基 于网络的翻译两大类，此外，根据翻译操作的层次，分为基于网络层、传输层和应用层的翻译。 需记录的审计日志同时包含IPv4及其对应的IPv6地址，包括以下内容。 a) 用户身份和物理位置。 b) 翻译协议类型和版本。 c) 原数据包的源/目的IP地址。 d) 翻译后的源/目的IP地址。 e) 通信源/目的端口。 f) 翻译后的源/目的端口。 g) 通信时长（起止时间）。 h) 会话ID和状态。 i) 操作类型，如NAT64转换等。 j) 状态码和错误代码。 4