-
题名运营商网络源地址验证能力增强方案
- 1
-
-
作者
佟恬
王南
赵菁
秦壮壮
庞冉
-
机构
中国联通研究院
中国联合网络通信有限公司北京分公司
-
出处
《信息通信技术》
2024年第4期37-43,共7页
-
文摘
互联网架构设计之初未考虑对IP数据包中源地址进行可信验证,这在后续网络发展中逐渐凸显为安全风险。源地址验证技术不断推陈出新,近年来业界提出了基于路由协议扩展通告消息并生成独立源地址验证表的分布式源地址验证机制,但仍受限于非对称路由、设备异构及局部升级等问题,同时缺乏可视化与能力开放。文章结合运营商网络实际情况,提出一种基于网络控制器的源地址验证能力增强方案,旨在自适应地提升自治域内和自治域间的源地址验证准确性,强化网络的感知、检测与分析能力。文章首先概述源地址验证的技术体系与发展历程,其次分析运营商网络源地址验证技术的部署情况与能力要求,再次阐述所提方案的系统架构与关键技术,最后对未来源地址验证技术发展给予展望,为构建更安全、高效的下一代网络架构提供方向建议。
-
关键词
网络安全
源地址验证
自治域内
自治域间
SAVA
SAVI
savnet
-
Keywords
Network Security
Source Address Validation
Intra-domain
Inter-domain
SAVA
SAVI
savnet
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
