12. 安全考虑 (Security Considerations)

安全考虑 (Security Considerations)

没有区域索引的有限作用域地址具有安全含义, 不能用于某些安全环境。例如, 当 IKE 消息由全局地址承载时, 链路本地地址不能用于由互联网密钥交换 (IKE) 建立的安全关联的流量选择器 (traffic selector)。此外, 没有区域索引的链路本地地址不能用于访问控制列表 (access control lists)。

本文档的路由部分规定了路由器可以防止区域特定信息从每个区域泄漏的一套准则。例如, 如果多播站点边界路由器允许站点路由信息在站点外转发, 站点的完整性可能会受到损害。

由于非全局地址的文本表示的使用仅限于单个节点内使用, 它不会从节点外部产生安全漏洞。然而, 恶意节点可能发送包含具有区域索引的文本 IPv6 非全局地址的数据包, 打算迷惑接收节点关于非全局地址的区域。因此, 实现在接收包含文本非全局地址作为数据的数据包时应该小心。