近日,中國(guó)電信研究院攜手中關(guān)村實(shí)驗(yàn)室及新華三集團(tuán),成功完成下一代互聯(lián)網(wǎng)域內(nèi)/域間網(wǎng)絡(luò)源地址驗(yàn)證SAVNET示范,標(biāo)志著業(yè)界在廣域IP網(wǎng)成功實(shí)現(xiàn)完整的源地址驗(yàn)證應(yīng)用。
下一代互聯(lián)網(wǎng)是關(guān)鍵的數(shù)字基礎(chǔ)設(shè)施,但偽造源地址的攻擊是其核心安全問(wèn)題之一。當(dāng)前,全球約34%的網(wǎng)絡(luò)地址可被偽造,給攻擊識(shí)別、溯源、防護(hù)帶來(lái)極大的挑戰(zhàn)。SAVNET是中國(guó)創(chuàng)新的安全技術(shù),旨在防范偽造IPv6源地址網(wǎng)絡(luò)攻擊,目前國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF正在推進(jìn)該標(biāo)準(zhǔn)。
本次示范應(yīng)用依托中國(guó)電信大科創(chuàng)裝置廣域網(wǎng)開展工作,通過(guò)穗、京、滬等核心節(jié)點(diǎn),以電信運(yùn)營(yíng)的互聯(lián)網(wǎng)業(yè)務(wù)、路由模型及組網(wǎng)場(chǎng)景設(shè)計(jì)方案,構(gòu)建下一代互聯(lián)網(wǎng)SAVNET域內(nèi)/域間示范環(huán)境并進(jìn)行試驗(yàn)。各單位經(jīng)過(guò)近一年的緊密合作,成功完成SAVNET技術(shù)的IP廣域網(wǎng)示范驗(yàn)證,域內(nèi)/域間SAVNET關(guān)鍵功能及性能指標(biāo)均達(dá)到了預(yù)期。在源地址前綴通告SPA方面,成功完成單/多歸屬接入場(chǎng)景下SPA學(xué)習(xí)、動(dòng)態(tài)表項(xiàng)與更新、路由注入等,源地址偽造攔截率達(dá)100%;在源-目的前綴探測(cè)SPD方面,成功實(shí)現(xiàn)SPD通告學(xué)習(xí)與動(dòng)態(tài)更新、SAVNET與策略路由融合運(yùn)行;在SAVNET容量方面,實(shí)現(xiàn)SAVNET表項(xiàng)達(dá)50萬(wàn),滿足主要組網(wǎng)場(chǎng)景需求。此外,兼容SAVNET/非SAVNET的融合組網(wǎng)場(chǎng)景應(yīng)用有利于現(xiàn)網(wǎng)實(shí)現(xiàn)平滑遷移演進(jìn)。后續(xù),各單位將在SAVNET表項(xiàng)擴(kuò)展能力、路由收斂?jī)?yōu)化及管理監(jiān)測(cè)等方面,進(jìn)一步研究技術(shù)解決方案。
通過(guò)跨廣域網(wǎng)完成的下一代互聯(lián)網(wǎng)源地址驗(yàn)證SAVNET仿真試驗(yàn),驗(yàn)證了技術(shù)的可用性和有效性。本次試驗(yàn)是業(yè)界首次系統(tǒng)地在廣域網(wǎng)上成功完成的示范案例,成果與優(yōu)化建議得到各方認(rèn)同,將指導(dǎo)設(shè)備迭代研發(fā)與優(yōu)化,為標(biāo)準(zhǔn)化和應(yīng)用部署提供有力的支撐,為打造更安全的下一代互聯(lián)網(wǎng)夯實(shí)基礎(chǔ)。(翼研)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964