4.4. Security Considerations (安全考虑)

过滤明显恶意的流量 (例如, 欺骗数据包、"火星"地址等) 被认为是最佳实践。因此, IPv6 CE 路由器应该支持基本的无状态出口和入口过滤器。CE 路由器还预期提供过滤进入客户网络的流量的机制, 但是, 供应商实现可配置数据包过滤的方法超出了本文档的范围。

S-1: IPv6 CE 路由器应该支持 [RFC6092]。特别是, IPv6 CE 路由器应该支持足以实现 [RFC6092] 第 4 节中的建议集的功能。本文档不对此类功能是否默认启用或用户配置它的机制采取立场。

S-2: IPv6 CE 路由器必须支持符合 BCP 38 [RFC2827] 的入口过滤 (ingress filtering)。