背景

清华大学于2009年4月提出SAVI(Source Address Validation Improvements)源址合法性检验RFC(Request For Comments）草案，该草案主要讲述了根据 IPv4/ IPv6 的 CPS（Control Packet Snooping） 原理在接入设备上建立基于源地址、源MAC地址及接入设备端口的绑定关系。通过对指定端口的IP报文进行源地址校验，可以判断从接入设备的指定端口接收到的报文的源地址的有效性、合法性。只有报文源地址与绑定表项匹配时才可以转发，保证网络上数据报文源地址真实性。

我们可以看出，SAVI是清华大学提出的一种为了保证网络安全，确保主机真实性从而确保非法主机无法连接到网络的的一种技术。

特性

SAVI不会修改主机、不会修改或扩展现有协议、不增加新的协议，易于部署；

SAVI适用于IPv4与IPv6、各种地址分配方式、各种绑定锚、支持多链路（multi-homing）、支持主机二层移动；

SAVI设备越靠近主机越有效。

在这里有一个新名词“绑定锚”，什么是“绑定锚”呢？就是指将合法的IP地址绑定到主机的链路层属性，此属性称为“绑定锚”。

所以，SAVI的功能用一句话来概括就是实现IP地址和安全的二层标识的绑定。

SAVI里有几个主要的标准，比如RFC6959，RFC7039，RFC6620，RFC7513，RFC8074，RFC8074等。如果有朋友对这几个标准的具体内容感兴趣，欢迎大家关注我的公众号“ 空间流 ”，然后发送相应的标准号就可得到具体的内容，比如发送“6959”即可。