跳到主要内容

6. 安全考量

SRv6 的安全考量在 [RFC8754] 和 [RFC8986] 中讨论, Alternate Marking 的一般安全考量及其对 IPv6 的应用在 [RFC9341] 和 [RFC9343] 中讨论.

[RFC9343] 分析了不同安全关切及相关解决方案. 这些方面同样对本文档有效且适用. 特别是, 基本安全要求是 Alternate Marking 必须只应用于 limited domain, 如 [RFC8799] 和第 2.1 节中也提到的那样.

Alternate Marking 是应用于 trusted domain 的功能, 在该 domain 中, 单一 operator 根据自身需求决定利用和配置 Alternate Marking. 此外, operators 需要适当保护 Alternate-Marking domain, 以避免恶意配置和攻击, 其中可能包括向 domain 中注入恶意 packets. 因此, Alternate Marking 的实现应用于 controlled domain 内, 在该 domain 中 network nodes 由本地管理, 并阻止包含 AltMark TLV 的 packets 进入或离开该 domain. limited administrative domain 为 network administrator 提供了选择, 监控和控制网络访问的手段.