跳到主要内容

8. 安全注意事项 (Security Considerations)

使用 UPA 会引入一种可能性: 攻击者注入虚假但看起来有效的 UPA. 不过, 这种风险并不高于今天攻击者注入任何其他类型虚假路由通告的风险.

可以通过使用现有安全扩展来降低这些风险:

  • 对 IS-IS, 使用 [RFC5304]、[RFC5310] 和 [RFC7794] 中描述的机制.

  • 对 OSPFv2, 使用 [RFC2328]、[RFC7474] 和 [RFC7684] 中描述的机制.

  • 对 OSPFv3, 使用 [RFC5340]、[RFC4552] 和 [RFC8362] 中描述的机制.

换言之, UPA 不引入一种全新的信任模型. 它依赖底层 IGP 已有的认证、完整性保护和 LSA/LSP 安全机制来防止伪造通告. 部署时应确保这些安全机制已经启用并按运营策略配置.