：
随着IPv6网络的普及，网络安全问题也日益突出。源地址验证技术是一种常用的网络安全技术，可以有效防止网络攻击。在IPv6网络中，源地址验证技术同样具有重要的作用。本文将介绍[YD/T 3996-2021]标准，该标准规定了在以太网接入方式下，使用DHCPv6协议实现源地址验证的技术要求。

DHCPv6协议
DHCPv6协议是IPv6网络中常用的一种协议，用于自动分配IPv6地址、DNS服务器地址、网关地址等网络参数。DHCPv6协议可以通过服务器向客户端发送RA（Router Advertisement）消息，告知客户端网络的配置信息。客户端可以根据RA消息中的信息自动配置网络参数，从而实现IPv6网络的自动化配置。

源地址验证技术
源地址验证技术是一种常用的网络安全技术，可以有效防止网络攻击。在IPv6网络中，源地址验证技术同样具有重要的作用。源地址验证技术可以通过验证数据包的源地址是否合法，来防止网络攻击。如果数据包的源地址不合法，网络设备可以将其丢弃，从而保障网络安全。

以太网接入方式下源地址验证技术要求 DHCPv6场景
[YD/T 3996-2021]标准规定了在以太网接入方式下，使用DHCPv6协议实现源地址验证的技术要求。该标准主要包括以下内容：

1. DHCPv6服务器必须支持源地址验证功能，可以通过配置实现源地址验证功能。
2. DHCPv6客户端必须支持源地址验证功能，可以通过配置实现源地址验证功能。
3. DHCPv6服务器和客户端之间的通信必须使用加密方式，以保障通信安全。
4. DHCPv6服务器必须支持对客户端请求的源地址进行验证，如果源地址不合法，服务器应该拒绝该请求。
5. DHCPv6客户端必须支持对服务器响应的源地址进行验证，如果源地址不合法，客户端应该丢弃该响应。
6. DHCPv6服务器和客户端之间的通信必须使用IPv6的安全传输协议，以保障通信安全。

相关标准
- [RFC 3315] Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
- [RFC 4861] Neighbor Discovery for IP version 6 (IPv6)
- [RFC 6106] IPv6 Router Advertisement Options for DNS Configuration
- [RFC 3971] SEcure Neighbor Discovery (SEND)
- [RFC 3972] Cryptographically Generated Addresses (CGA)