8. Security Considerations (Sicherheitsüberlegungen)

Segment Routing ist sowohl auf MPLS- als auch auf IPv6-Datenebenen anwendbar.

SR fügt dem Paket einige Metadaten (Anweisungen) hinzu, mit der Liste der Weiterleitungspfadelemente (z.B. Knoten, Verbindungen, Dienste usw.), die das Paket durchlaufen muss. Es ist zu beachten, dass der vollständige quellengeroutete Pfad durch ein einzelnes Segment dargestellt werden kann. Dies ist der Fall beim Binding SID.

Standardmäßig arbeitet SR innerhalb einer vertrauenswürdigen Domäne. Datenverkehr MUSS an den Domänengrenzen gefiltert werden.

Die Verwendung von Best Practices zur Verringerung des Risikos von Manipulationen innerhalb der vertrauenswürdigen Domäne ist wichtig. Solche Praktiken werden in [RFC4381] diskutiert und sind sowohl auf SR-MPLS als auch auf SRv6 anwendbar.

8. Security Considerations (Sicherheitsüberlegungen)​

8. Security Considerations (Sicherheitsüberlegungen)