随着无线网络的普及，公众无线局域网已经成为人们生活中不可或缺的一部分。然而，由于公众无线局域网的开放性，使得网络安全问题日益突出。其中，源地址欺骗攻击是一种常见的网络攻击手段，它可以伪造源地址，使得攻击者可以冒充合法用户，从而进行非法操作。为了解决这一问题，本标准提出了公众无线局域网接入方式下源地址验证技术的要求。

基本原理
源地址验证是指在网络通信过程中，对数据包的源地址进行验证，以确定该数据包是否来自合法的源地址。源地址验证的基本原理是通过比较数据包中的源地址和网络中的路由表，判断该数据包是否来自合法的源地址。如果数据包的源地址不在路由表中，或者与路由表中的源地址不匹配，则该数据包被认为是非法的。

验证方式
本标准规定了两种源地址验证方式：ARP验证和DHCP验证。其中，ARP验证是指通过ARP协议获取网络中的MAC地址，从而验证数据包的源地址是否合法；DHCP验证是指通过DHCP协议获取网络中的IP地址，从而验证数据包的源地址是否合法。

验证流程
本标准规定了源地址验证的流程，包括数据包的接收、源地址验证、验证结果处理等步骤。具体流程如下：

1. 数据包的接收：当数据包到达网络时，首先需要进行数据包的接收。

2. 源地址验证：对数据包的源地址进行验证，判断该数据包是否来自合法的源地址。

3. 验证结果处理：根据验证结果，对数据包进行处理。如果数据包来自合法的源地址，则继续进行后续操作；如果数据包来自非法的源地址，则丢弃该数据包。

验证结果处理
本标准规定了源地址验证结果的处理方式，包括丢弃、记录、告警等。具体处理方式应根据实际情况进行选择。

相关标准
GB/T 28181-2016 公共安全视频监控联网系统技术要求
GB/T 35273-2017 信息安全技术 无线局域网安全技术要求
GB/T 32918-2016 信息安全技术 无线局域网安全技术指南
GB/T 32917-2016 信息安全技术 无线局域网安全技术要求
GB/T 32916-2016 信息安全技术 无线局域网安全技术术语