跳到主要内容

9. Security Considerations (安全考虑)

9. Security Considerations (安全考虑)

Segment Routing (段路由) 的安全考虑在 [RFC8402] 中讨论。[RFC8754] 的第 5 节描述了 SR Deployment Model (SR 部署模型) 以及保护 SR Domain (SR 域) 的要求。[RFC8754] 的安全考虑还涵盖了攻击向量及其缓解机制等主题, 这些也适用于本文档中引入的行为。它们共同描述了建立 SR 信任域所需的安全机制。拥有这样一个定义良好的信任边界对于为内部流量运营基于 SRv6 的服务, 同时防止任何外部流量访问或利用基于 SRv6 的服务是必要的。在用于 SRv6 SID 分配和网络基础设施地址的 IPv6 地址分配中的谨慎和严格, 与分配给最终用户和系统的 IPv6 地址 (如 [RFC8754] 的第 5.1 节所示) 明显区分开来, 可以提供维护 SRv6 Domain (SRv6 域) 完整性和安全性所需的内部和外部地址空间之间的清晰区分。此外, [RFC8754] 定义了一个 Hashed Message Authentication Code (HMAC, 散列消息认证码) TLV, 允许 SR Domain 中的 SR Segment Endpoint Nodes (SR 段端点节点) 验证应用于数据包的 SRH (Segment Routing Header, 段路由头) 是由授权方选择的, 并确保在生成后段列表不会被修改, 无论段列表中有多少个段。当通过本地配置启用时, HMAC 处理发生在 SRH 处理的开始, 如 [RFC8754] 的第 2.1.2.1 节所定义。

本文档介绍了用于在网络中支持 SRv6 的节点上实现的 SRv6 Endpoint 和 SR Policy Headend 行为。SR Policy Headend 的定义应与使用的特定行为以及任何本地配置 (如第 4.1.1 节所指定) 保持一致。因此, 本文档不引入任何新的安全考虑。

本文档中指定的 SID 行为在 Flags (标志), Tag (标记) 和 Segment List (段列表) 字段方面具有与 [RFC8754] 中指定的 SID 行为相同的 HMAC TLV 处理和可变性属性。

最后 更新