8. Security Considerations (安全考虑)

Segment Routing (段路由) 适用于 MPLS 和 IPv6 数据平面。

SR 向数据包添加了一些元数据 (metadata, 指令), 其中包含数据包必须经过的转发路径元素列表 (例如, 节点、链路、服务等)。需要注意的是, 完整的源路由路径可以由单个段表示。这就是 Binding SID (绑定段标识符) 的情况。

默认情况下, SR 在受信任域 (trusted domain) 内运行。流量必须在域边界处进行过滤。