跳到主要内容

13. 安全考虑事项 (Security Considerations)

本文档继承 [RFC9350] 中的安全考虑事项.

这意味着部署 IGP Flexible Algorithm reverse affinity constraint 时, 需要继续遵循 [RFC9350] 对 Flexible Algorithm Definition (FAD), IGP 泛洪信息可信度, 拓扑约束和路径计算输入完整性的安全分析. 本文档新增的 reverse affinity 约束不会改变 IGP 本身的认证和完整性需求, 但错误或恶意发布的约束仍可能影响路径选择.

实现和运维时应确保 IS-IS 或 OSPF 的控制平面保护机制已经启用, 并限制谁可以配置或发布 Flexible Algorithm 相关属性. 如果攻击者能够注入或修改 reverse Administrative Groups, 可能导致流量被错误剪枝, 绕行或无法到达预期路径.