构建基于真实IPv6源地址验证体系结构的下一代互联网

被引：25

作者：

吴建平 ^{[1
]}

任罡 ^{[1
]}

李星 ^{[2
]}

机构：

[1] 清华大学计算机科学与技术系

[2] 清华大学电子工程系

来源：

中国科学(E辑:信息科学) | 2008年 / 10期

基金：

国家自然科学基金重大研究计划;

关键词：

IP源地址验证; 网络体系结构; 网络安全;

D O I：

暂无

中图分类号：

TP393.04 [];

学科分类号：

摘要：

现有互联网对接收和转发的IP分组的源地址并不进行严格的检查,由此引发了很多安全、管理和计费的问题.基于IPv6协议提供的巨大的IP地址空间,提出了一种"真实IPv6源地址验证体系结构"(SAVA:source add-ress validation architecture),用以验证互联网中转发的每一个分组的IP地址的真实性.这一体系结构的主要设计原则是轻权、松耦合、多重防御和支持增量部署.本文阐述了这一体系结构的设计,实现和部署的细节,包括接入子网内、自治系统内、自治系统间3个组成部分.重点介绍了自治体系间IP源地址验证的协议设计.这一体系结构已经部署在CNGI-CERNET2,一个大规模纯IPv6主干网上.这一体系结构将有助于提高互联网的安全性和可信任性.

引用

页码：1583 / 1593

页数：11

共 3 条

[1] On the effectiveness of route-based packet filtering for distributed DoS attack prevention in power-law Internets [J].