近日����,中國電信研究院攜手中關(guān)村實驗室及新華三集團,成功完成下一代互聯(lián)網(wǎng)域內(nèi)/域間網(wǎng)絡(luò)源地址驗證SAVNET示范��,標(biāo)志著業(yè)界在廣域IP網(wǎng)成功實現(xiàn)完整的源地址驗證應(yīng)用����。
下一代互聯(lián)網(wǎng)是關(guān)鍵的數(shù)字基礎(chǔ)設(shè)施,但偽造源地址的攻擊是其核心安全問題之一�。當(dāng)前���,全球約34%的網(wǎng)絡(luò)地址可被偽造�,給攻擊識別���、溯源�、防護帶來極大的挑戰(zhàn)��。SAVNET是中國創(chuàng)新的安全技術(shù)�����,旨在防范偽造IPv6源地址網(wǎng)絡(luò)攻擊,目前國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF正在推進(jìn)該標(biāo)準(zhǔn)�。
本次示范應(yīng)用依托中國電信大科創(chuàng)裝置廣域網(wǎng)開展工作,通過穗����、京、滬等核心節(jié)點�����,以電信運營的互聯(lián)網(wǎng)業(yè)務(wù)����、路由模型及組網(wǎng)場景設(shè)計方案,構(gòu)建下一代互聯(lián)網(wǎng)SAVNET域內(nèi)/域間示范環(huán)境并進(jìn)行試驗�。各單位經(jīng)過近一年的緊密合作,成功完成SAVNET技術(shù)的IP廣域網(wǎng)示范驗證��,域內(nèi)/域間SAVNET關(guān)鍵功能及性能指標(biāo)均達(dá)到了預(yù)期���。在源地址前綴通告SPA方面����,成功完成單/多歸屬接入場景下SPA學(xué)習(xí)、動態(tài)表項與更新���、路由注入等��,源地址偽造攔截率達(dá)100%�����;在源-目的前綴探測SPD方面����,成功實現(xiàn)SPD通告學(xué)習(xí)與動態(tài)更新�、SAVNET與策略路由融合運行;在SAVNET容量方面��,實現(xiàn)SAVNET表項達(dá)50萬���,滿足主要組網(wǎng)場景需求。此外�,兼容SAVNET/非SAVNET的融合組網(wǎng)場景應(yīng)用有利于現(xiàn)網(wǎng)實現(xiàn)平滑遷移演進(jìn)。后續(xù)���,各單位將在SAVNET表項擴展能力���、路由收斂優(yōu)化及管理監(jiān)測等方面�����,進(jìn)一步研究技術(shù)解決方案���。
通過跨廣域網(wǎng)完成的下一代互聯(lián)網(wǎng)源地址驗證SAVNET仿真試驗,驗證了技術(shù)的可用性和有效性����。本次試驗是業(yè)界首次系統(tǒng)地在廣域網(wǎng)上成功完成的示范案例,成果與優(yōu)化建議得到各方認(rèn)同�����,將指導(dǎo)設(shè)備迭代研發(fā)與優(yōu)化����,為標(biāo)準(zhǔn)化和應(yīng)用部署提供有力的支撐,為打造更安全的下一代互聯(lián)網(wǎng)夯實基礎(chǔ)��。(翼研)
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
