【技术实现步骤摘要】
本专利技术属于通信,更具体地,涉及一种srv6网络的源地址校验方法及装置。
技术介绍
1、基于ipv6转发平面的段路由(segment routing ipv6,简写为srv6)技术是一种基于ipv6转发平面新一代承载协议,它采用现有的ipv6技术,通过灵活的ipv6扩展头,实现网络可编程,其特点在于有网络协议简化、能力开放和可编程等特点,成为5g、云时代的网络演进方向,支撑大量不同业务的不同诉求,契合业务驱动网络的趋势要求。
2、srv6技术基于源路由理念设计,改变了ip网络报文路由转发的基础机制,也对网络安全防护带来新的挑战。造成srv6源路由威胁的根本原因在于:一是由于段列表中携带srv6地址容易泄露;二是攻击者通过窃取srv6路由扩展头可实现网络拓扑窃取,通过任意修改srv6路由扩展头来实现一些非法访问以及获取一些非授权的服务。
3、随着srv6技术在网络中部署应用,上述srv6技术带来的网络安全问题具体包括:
4、问题1,网络拓扑窃取。srv6的段地址列表中包含转发路径中经过的多个网络设计地...
【技术保护点】
1.一种SRv6网络的源地址校验方法,其特征在于,按照预设的编码规则为网络中的每一个设备建立唯一的源VPN SID,包括:
2.根据权利要求1所述的SRv6网络的源地址校验方法,其特征在于,所述按照预设的编码规则为网络中的每一个设备建立唯一的源VPN SID包括:
3.根据权利要求2所述的SRv6网络的源地址校验方法,其特征在于,所述全局配置前缀为源地址可信验证功能的公共属性,用于区分设备;所述网络标识用于标识设备的VPN信息;设备所支持的业务类型Type用于标识业务类型;随机数用于保证源VPN SID的随机性。
4.根据权利要求2...
【技术特征摘要】
1.一种srv6网络的源地址校验方法,其特征在于,按照预设的编码规则为网络中的每一个设备建立唯一的源vpn sid,包括:
2.根据权利要求1所述的srv6网络的源地址校验方法,其特征在于,所述按照预设的编码规则为网络中的每一个设备建立唯一的源vpn sid包括:
3.根据权利要求2所述的srv6网络的源地址校验方法,其特征在于,所述全局配置前缀为源地址可信验证功能的公共属性,用于区分设备;所述网络标识用于标识设备的vpn信息;设备所支持的业务类型type用于标识业务类型;随机数用于保证源vpn sid的随机性。
4.根据权利要求2所述的srv6网络的源地址校验方法,其特征在于,还包括随机数更新机制;
5.根据权利要求1所述的srv6网络的源地址校验方法,其特征在于,所述对源vpn sid进行校验,如果校验通过,继续后续流程;如果校验不通过,则丢弃相应的报文包括:
6.根据权利要求5所述的srv6网络的源地址校验方法...
【专利技术属性】
技术研发人员:范富明,钟富进,邱晨,
申请(专利权)人:成都烽火云网信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。