8. Security Considerations (セキュリティに関する考慮事項)

8. Security Considerations (セキュリティに関する考慮事項)

Segment Routing (セグメントルーティング) は MPLS と IPv6 の両方のデータプレーンに適用可能です。

SR はパケットにメタデータ (指示) を追加します。これにはパケットが通過しなければならない転送パス要素 (例えば, ノード, リンク, サービスなど) のリストが含まれます。完全なソースルーティングパスは単一のセグメントで表現できることに注意する必要があります。これは Binding SID (バインディングセグメント識別子) の場合です。

デフォルトでは, SR は信頼されたドメイン (trusted domain) 内で動作します。トラフィックはドメイン境界でフィルタリングしなければなりません。

信頼されたドメイン内での改ざんのリスクを軽減するためのベストプラクティスの使用が重要です。このような実践は [RFC4381] で議論されており, SR-MPLS と SRv6 の両方に適用可能です。