中国电信完成下一代互联网SAVNET技术示范试验

光纤在线编辑部  2024-07-17 09:57:59  文章来源:原文转载  

导读:标志着业界在广域IP网成功实现完整的源地址验证应用。

7/17/2024,光纤在线讯,近日,中国电信研究院携手中关村实验室及新华三集团,成功完成下一代互联网域内/域间网络源地址验证SAVNET示范,标志着业界在广域IP网成功实现完整的源地址验证应用。

    下一代互联网是关键的数字基础设施,但伪造源地址的攻击是其核心安全问题之一。当前,全球约34%的网络地址可被伪造,给攻击识别、溯源、防护带来极大的挑战。SAVNET是中国创新的安全技术,旨在防范伪造IPv6源地址网络攻击,目前国际互联网标准化组织IETF正在推进该标准。

    本次示范应用依托中国电信大科创装置广域网开展工作,通过穗、京、沪等核心节点,以电信运营的互联网业务、路由模型及组网场景设计方案,构建下一代互联网SAVNET域内/域间示范环境并进行试验。各单位经过近一年的紧密合作,成功完成SAVNET技术的IP广域网示范验证,域内/域间SAVNET关键功能及性能指标均达到了预期。在源地址前缀通告SPA方面,成功完成单/多归属接入场景下SPA学习、动态表项与更新、路由注入等,源地址伪造拦截率达100%;在源—目的前缀探测SPD方面,成功实现SPD通告学习与动态更新、SAVNET与策略路由融合运行;在SAVNET容量方面,实现SAVNET表项达50万,满足主要组网场景需求。此外,兼容SAVNET/非SAVNET的融合组网场景应用有利于现网实现平滑迁移演进。后续,各单位将在SAVNET表项扩展能力、路由收敛优化及管理监测等方面,进一步研究技术解决方案。

    通过跨广域网完成的下一代互联网源地址验证SAVNET仿真试验,验证了技术的可用性和有效性。本次试验是业界首次系统地在广域网上成功完成的示范案例,成果与优化建议得到各方认同,将指导设备迭代研发与优化,为标准化和应用部署提供有力的支撑,为打造更安全的下一代互联网夯实基础。 

来源:人民邮电报
光纤在线

光纤在线公众号

更多猛料!欢迎扫描左方二维码关注光纤在线官方微信
微信扫描二维码
使用“扫一扫”即可将网页分享至朋友圈。