◆唐寅 張進 江逸茗 馬海龍 荊文韜 張凱

分段路由確定性安全保護方法

◆唐寅1張進1江逸茗2馬海龍2荊文韜1張凱1

（1.網(wǎng)絡(luò)通信與安全紫金山實驗室 江蘇 211111；2.中國人民解放軍戰(zhàn)略支援部隊信息工程大學 河南 450001）

分段路由基于源路由的特性存在安全漏洞，攻擊者掌握分段路由網(wǎng)絡(luò)的拓撲信息后，可以構(gòu)造攻擊數(shù)據(jù)報文對網(wǎng)絡(luò)進行精準攻擊。為解決該問題，提出了分段路由確定性安全的轉(zhuǎn)發(fā)方法，通過定義分段路由的安全性架構(gòu)，擴展控制器功能以支持確定性路徑的安全策略計算，擴展網(wǎng)絡(luò)設(shè)備功能用于對安全策略的執(zhí)行。實驗結(jié)果表明，網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)時進行安全策略檢查，保證了所轉(zhuǎn)發(fā)的數(shù)據(jù)包都是確定和可信的，解決了分段路由網(wǎng)絡(luò)基于源路由特性的漏洞，彌補了當前基于分段路由的安全策略方面的缺失。

分段路由；拓撲泄露；分段路由DoS攻擊；確定性安全

分段路由技術(shù)為云網(wǎng)融合后的網(wǎng)絡(luò)提供了重要的技術(shù)支撐，分段路由將網(wǎng)絡(luò)轉(zhuǎn)化為以應(yīng)用和服務(wù)為中心的模式，根據(jù)應(yīng)用和服務(wù)的需求來定義和驅(qū)動網(wǎng)絡(luò)。云網(wǎng)融合后的網(wǎng)絡(luò)面臨的新的安全風險和挑戰(zhàn)，包括由相對封閉的網(wǎng)絡(luò)演進為相對更開放的網(wǎng)絡(luò)而帶來的傳統(tǒng)安全方案失效、攻擊面增多的問題；云化的新系統(tǒng)和網(wǎng)元的引入帶來的安全防護和運營難度急劇增加的問題；文獻[1]描述了安全邊界和策略的動態(tài)變化而導致安全協(xié)同難度增大的問題。

在分段路由多協(xié)議標簽交換（segment routing MPLS，SR MPLS）網(wǎng)絡(luò)中，頭節(jié)點可以指定路徑，封裝對應(yīng)的標簽棧，指導數(shù)據(jù)報文的轉(zhuǎn)發(fā)。SR MPLS使用標簽棧表示路徑，如果可以知道標簽的含義，就可以知道轉(zhuǎn)發(fā)對應(yīng)的顯式路徑，參考文獻[2-3]。SR MPLS相關(guān)信息泄露，攻擊者可以利用這些信息，構(gòu)造多種攻擊報文來精確攻擊網(wǎng)絡(luò)中的鏈路或設(shè)備，目標網(wǎng)絡(luò)中的鏈路擁塞或設(shè)備的高負載而導致無法提供正常的服務(wù)或資源訪問，使目標網(wǎng)絡(luò)擁塞甚至服務(wù)終止，參考文獻[4-5]。

本文首先闡述了分段路由的安全性威脅，通過主動探測的方法獲取SR MPLS網(wǎng)絡(luò)的拓撲和標簽信息，并以此為基礎(chǔ)進行源路由的攻擊；然后闡述了對此類攻擊的防御方法，在軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）的SR MPLS的網(wǎng)絡(luò)架構(gòu)下，通過控制器擴展支持安全策略的下發(fā)，并定義了轉(zhuǎn)發(fā)設(shè)備對安全策略的執(zhí)行流程。通過該安全性架構(gòu)和網(wǎng)絡(luò)設(shè)備的安全策略提升，防止了在SR MPLS信息泄露的情況下，攻擊者使用SR MPLS標簽棧構(gòu)造的精確攻擊。

1 分段路由安全性威脅

1.1 分段路由概念

在分段路由概念中，網(wǎng)絡(luò)路徑被分為多個段，作為不同信息的標識符。分段路由將代表轉(zhuǎn)發(fā)路徑的段序列編碼在數(shù)據(jù)包頭部，隨數(shù)據(jù)包傳輸。接收端收到數(shù)據(jù)包后，對段序列進行解析，然后進行下一步處理。使用此協(xié)議，數(shù)據(jù)包將基于源路由轉(zhuǎn)發(fā)，更靈活且可擴展。分段路由可以直接應(yīng)用到MPLS體系結(jié)構(gòu)中，復用已有的MPLS轉(zhuǎn)發(fā)平面。SR MPLS是一種高效的路由機制，每個段都被編碼到一個MPLS標簽中。

文獻[6]描述了分段路由技術(shù)結(jié)合SDN可以實現(xiàn)用戶對網(wǎng)絡(luò)開放能力、集中控制能力、可視化能力的訴求。路徑計算單元（Path Computation Element，PCE）獲取網(wǎng)絡(luò)中的鏈路狀態(tài)，包含拓撲連接、端口帶寬及鏈路負載等，控制器通過維護這些數(shù)據(jù)就具備了全網(wǎng)的網(wǎng)絡(luò)狀態(tài)視圖?？刂破髫撠熡嬎闼淼赖霓D(zhuǎn)發(fā)路徑，并將與路徑嚴格對應(yīng)的標簽棧通過路徑計算單元協(xié)議（Path Computation Element Protocol，PCEP）下發(fā)給轉(zhuǎn)發(fā)器，在SR MPLS隧道的入節(jié)點上，轉(zhuǎn)發(fā)器根據(jù)標簽棧，即可控制報文在網(wǎng)絡(luò)中的傳輸路徑。

1.2 拓撲泄露方式

根據(jù)分段路由的轉(zhuǎn)發(fā)機制原理，結(jié)合探測報文中對SR標簽值的輪詢遍歷，可以實現(xiàn)對分段路由網(wǎng)絡(luò)SR MPLS的拓撲和標簽探測。

圖1 SR網(wǎng)絡(luò)中的MPLS標簽表

如圖1所示，A、B、C設(shè)備組成的SR MPLS網(wǎng)絡(luò)域中，設(shè)備A、B、C的節(jié)點段標識（Node SID）分別為1、2、3；SR MPLS網(wǎng)絡(luò)域各設(shè)備使用相同的分段路由全局塊（Segment Routing Global Block，SRGB）60000；僅考慮Node SID的情況下，設(shè)備A和B的MPLS表如圖1所示。

圖2 探測第一跳的標簽

根據(jù)SR MPLS域中各設(shè)備的MPLS轉(zhuǎn)發(fā)表的特點，以及SR MPLS支持多層標簽棧轉(zhuǎn)發(fā)的原理，設(shè)計出分段路由的標簽探測方式。如圖2所示，探測主機嘗試組裝發(fā)送多個探測報文，MPLS報頭的標簽值從17開始遍歷，IPv4報頭中的ID字段和MPLS棧頂標簽值相同，當探測報文的MPLS標簽值為60002時，探測報文達到被測設(shè)備A，設(shè)備A查找MPLS轉(zhuǎn)發(fā)表，出標簽為pop，則剝離MPLS報頭并轉(zhuǎn)發(fā)給設(shè)備B；設(shè)備B處理數(shù)據(jù)報文，TTL減1后變?yōu)?，則節(jié)點生成回復ICMP TTL超時的消息，IPv4報頭攜帶的ID字段為60002；探測主機接收到ICMP超時報文后，根據(jù)IPv4報頭中的ID字段60002，可以知道網(wǎng)絡(luò)中第一跳的節(jié)點標簽值為60002。

圖3 探測第二跳的標簽

在探測出第一跳的基礎(chǔ)上，繼續(xù)探測第二跳。如圖3所示，探測主機嘗試組裝發(fā)送多個探測報文，組裝兩層MPLS報頭，外層MPLS標簽值為探測得到的第一跳MPLS標簽值60002，內(nèi)層MPLS報頭的標簽值從17開始遍歷，IPv4報頭中的ID字段和MPLS棧頂標簽值相同；探測報文達到被測設(shè)備A，設(shè)備A查找MPLS轉(zhuǎn)發(fā)表，60002對應(yīng)出標簽為pop，則剝離MPLS外層報頭并轉(zhuǎn)發(fā)給設(shè)備B；當探測報文的內(nèi)層MPLS標簽值為60003時，設(shè)備B查找MPLS轉(zhuǎn)發(fā)表，60003對應(yīng)出標簽為pop，則剝離MPLS報頭并轉(zhuǎn)發(fā)給設(shè)備C；設(shè)備C處理數(shù)據(jù)報文，TTL減1后變?yōu)?，則節(jié)點生成回復ICMP TTL超時的消息，IPv4報頭攜帶的ID字段為60003；探測主機接收到ICMP超時報文后，根據(jù)IPv4報頭中的ID字段60003，可以知道網(wǎng)絡(luò)中第二跳的節(jié)點標簽值為60003。

攻擊者通過對標簽值進行遍歷來構(gòu)造大量的探測包，從而將網(wǎng)絡(luò)中設(shè)備的標簽值探測出來。最終逐跳探測得到整個SR網(wǎng)絡(luò)的標簽值，并可以模擬出整個網(wǎng)絡(luò)的拓撲，以此信息為基礎(chǔ)構(gòu)造可以進行進一步的數(shù)據(jù)報文攻擊。鄰接標簽也可通過該方法進行探測，方法相同。

1.3 基于源路由的攻擊

分段路由基于源路由的技術(shù)特征實現(xiàn)，將網(wǎng)絡(luò)路徑分成多個段，并為網(wǎng)絡(luò)節(jié)點和鏈路分配SID；用戶或應(yīng)用通過對SID進行有序排列，就可以得到一條轉(zhuǎn)發(fā)路徑。在SR MPLS網(wǎng)絡(luò)域中，入口節(jié)點通過在數(shù)據(jù)包前面封裝MPLS標簽棧，SR網(wǎng)絡(luò)域的中間轉(zhuǎn)發(fā)節(jié)點收到數(shù)據(jù)包后，根據(jù)MPLS標簽棧的棧頂標簽查找MPLS標簽表進行轉(zhuǎn)發(fā)，然后進行下一步處理。

攻擊者在通過前述方式獲取SR網(wǎng)絡(luò)域的拓撲和標簽信息的情況下，可以指定所發(fā)送的數(shù)據(jù)包沿途經(jīng)過的部分或者全部路由器，攻擊者可以利用源路由的這個特點，進行數(shù)據(jù)包的偽造而造成攻擊，攻擊方法參考文獻[7]。

圖4 基于源路由的攻擊

攻擊場景如圖4：

（1）攻擊者惡意構(gòu)造多層標簽棧導致環(huán)路，占用SR網(wǎng)絡(luò)的大量帶寬。

（2）攻擊者構(gòu)造無效流量，SR網(wǎng)絡(luò)中間設(shè)備由于標簽無效而在節(jié)點丟棄。

（3）攻擊者構(gòu)造錯誤的數(shù)據(jù)包，導致設(shè)備回復大量ICMP報文，耗盡設(shè)備的資源。

（4）攻擊者為中間節(jié)點，惡意修改標簽棧導致路徑改變。

從攻擊場景可以看出，通過構(gòu)造數(shù)據(jù)報文攻擊SR MPLS網(wǎng)絡(luò)，可以影響SR網(wǎng)絡(luò)特定鏈路的帶寬，導致特定網(wǎng)絡(luò)設(shè)備負載過高等，從而影響SR MPLS域的網(wǎng)絡(luò)安全。SR MPLS基于源路由的特性，可以精確攻擊到某條鏈路或某個節(jié)點，SR MPLS基于源路由的特性，相比于傳統(tǒng)IP網(wǎng)絡(luò)，攻擊更精確，造成的影響較大。

2 分段路由確定性安全方法

2.1 控制器的擴展

SDN控制器的PCE基于邊界網(wǎng)關(guān)協(xié)議的鏈路狀態(tài)擴展（Border Gateway Protocol-Link State，BGP-LS）傳遞的信息，以及業(yè)務(wù)對網(wǎng)絡(luò)的約束條件，進行路徑計算，并通過PCEP協(xié)議將結(jié)果下發(fā)給SR MPLS網(wǎng)絡(luò)的源端設(shè)備。PCE計算出完整的嚴格路徑的標簽棧后，還需要明確標簽棧所對應(yīng)路徑的每個節(jié)點，以及每個節(jié)點上對應(yīng)的入接口預期的MPLS標簽棧。

文獻[8]定義了轉(zhuǎn)發(fā)器向PCE同步網(wǎng)絡(luò)拓撲信息的BGP-LS協(xié)議規(guī)范，其中鏈路信息包括了表示接口名字的可選屬性。類型字段值為1098，上報的內(nèi)容為轉(zhuǎn)發(fā)設(shè)備接口的名稱。將該屬性作為BGP-LS的必選屬性，轉(zhuǎn)發(fā)器通過BGP-LS上報鏈路信息時必須攜帶該屬性，PCE接收到該屬性后，在了解網(wǎng)絡(luò)拓撲的基礎(chǔ)上，還了解網(wǎng)絡(luò)中每個節(jié)點的接口名字。

PCE計算的SR MPLS路徑是單向的，且符合確定性的預期，每個節(jié)點上對應(yīng)的入接口，都有預期的MPLS標簽棧。PCE首先計算出SR MPLS的路徑，除了為源端節(jié)點生成標簽棧信息，PCE還為路徑中間節(jié)點生成MPLS安全策略。

由于SR網(wǎng)絡(luò)域中的轉(zhuǎn)發(fā)路徑由SDN控制器集中計算，控制器也通過BGP-LS了解SR網(wǎng)絡(luò)的拓撲，因此控制器知道每個轉(zhuǎn)發(fā)設(shè)備確定性的轉(zhuǎn)發(fā)路徑?？刂破鱌CE計算完路徑后，生成路徑所經(jīng)過轉(zhuǎn)發(fā)設(shè)備的MPLS安全策略，需要將安全策略下發(fā)到轉(zhuǎn)發(fā)路徑上的轉(zhuǎn)發(fā)設(shè)備。下發(fā)的方式可以復用SDN架構(gòu)下控制器和轉(zhuǎn)發(fā)設(shè)備之間的接口，如使用網(wǎng)絡(luò)配置協(xié)議（Network Configuration Protocol，NETCONF）方式。下發(fā)的安全策略信息內(nèi)容如圖5。

圖5 安全策略的內(nèi)容

安全策略的內(nèi)容包括兩部分，入接口和標簽棧信息。其中入接口表示轉(zhuǎn)發(fā)設(shè)備上接收報文時的接口名稱；標簽棧信息表示接收到的MPLS數(shù)據(jù)報文必須包含的標簽棧，標簽棧從小到大的序列，表示從標簽棧頂位置開始的順序。該安全策略所表示的語義為：轉(zhuǎn)發(fā)設(shè)備從該接口接收的MPLS數(shù)據(jù)包，MPLS標簽棧中從棧頂開始的N個標簽值，必須與安全策略中標簽棧信息中序列1到序列N的標簽值相等，這樣才能保證轉(zhuǎn)發(fā)的MPLS數(shù)據(jù)包的確定性安全。

2.2 轉(zhuǎn)發(fā)設(shè)備安全策略的執(zhí)行

SR網(wǎng)絡(luò)域中的轉(zhuǎn)發(fā)設(shè)備通過NETCONF通道接收到控制器下發(fā)的MPLS安全策略后，生成MPLS安全策略表項。設(shè)備上可能存在多個安全策略條目，且同一入接口可能會存在允許多種標簽棧組合的情況，因此安全策略表項建立以入接口名字為索引的安全策略表，每個入接口都有對應(yīng)MPLS標簽棧的安全策略內(nèi)容。

圖6 SR MPLS承載不同業(yè)務(wù)的標簽棧

如圖6，SR MPLS可以承載不同的業(yè)務(wù)，而業(yè)務(wù)往往通過MPLS標簽標識特定的業(yè)務(wù)類型或轉(zhuǎn)發(fā)行為。因此MPLS標簽棧中的相對外層是SR MPLS的標簽；相對內(nèi)層是表示業(yè)務(wù)的標簽，不同業(yè)務(wù)類型使用的內(nèi)層標簽數(shù)量也不一樣。SDN控制器的PCE算路只能計算得到表示SR轉(zhuǎn)發(fā)路徑的SR MPLS的標簽，因此SR MPLS的安全策略，僅用于保證SR MPLS標簽的安全可信。

轉(zhuǎn)發(fā)設(shè)備用標簽數(shù)量和標簽值的數(shù)組表示安全策略內(nèi)容，MPLS數(shù)據(jù)轉(zhuǎn)發(fā)時，會提取完整的從棧頂?shù)綏５椎腗PLS標簽棧信息，其中包括了SR MPLS標簽和業(yè)務(wù)標簽，在SR MPLS安全策略表中進行查找匹配；由于標簽數(shù)量和標簽棧信息可能會多于安全策略的標簽內(nèi)容，在匹配安全策略時，需要用到最長匹配的規(guī)則，最長匹配通過時，則認為數(shù)據(jù)包是安全可信的。

SR MPLS數(shù)據(jù)轉(zhuǎn)發(fā)整體實現(xiàn)流程如圖7。當轉(zhuǎn)發(fā)設(shè)備從某個接口接收數(shù)據(jù)包時，首先解封裝二層報文頭信息，根據(jù)類型字段判斷報文是否為MPLS數(shù)據(jù)包；當確定是MPLS數(shù)據(jù)包，且開啟了MPLS安全檢查的情況下，從數(shù)據(jù)包中提取完整的MPLS標簽棧信息，并在MPLS安全策略表中進行最長匹配查找，查找成功時認為匹配策略通過；匹配策略通過后，再按照MPLS轉(zhuǎn)發(fā)流程進行轉(zhuǎn)發(fā)，否則將數(shù)據(jù)包丟棄。

圖7 轉(zhuǎn)發(fā)設(shè)備MPLS安全策略執(zhí)行

3 實驗結(jié)果

3.1 拓撲探測發(fā)現(xiàn)

圖8 拓撲探測實驗組網(wǎng)

實驗組網(wǎng)在EVE-NG仿真虛擬環(huán)境上運行。如圖8，節(jié)點A、B、C、D在Segment Routing MPLS網(wǎng)絡(luò)域中，其中節(jié)點A、B、C、D控制面使用了FRRouting路由系統(tǒng)平臺軟件，數(shù)據(jù)面使用了VPP開源軟件，并基于SR和MPLS安全策略功能進行了功能開發(fā)。 SR域內(nèi)運行OSPF協(xié)議并使能Segment Routing能力，節(jié)點A、B、C、D的Node SID值分別為111、222、333、444，并且使用相同的SRGB起始值16000。

探測主機直連A節(jié)點，主機的操作系統(tǒng)為Windows并且安裝XCAP軟件，本實驗要通過主機來探測發(fā)現(xiàn)A節(jié)點所在的SR MPLS網(wǎng)絡(luò)的拓撲和標簽信息。如圖9所示，通過XCAP添加MPLS報頭攜帶的標簽并設(shè)置每次增加1進行遍歷；設(shè)置IPv4報頭的ID并設(shè)置每次增加1進行遍歷，設(shè)置TTL為1，用于探測第一跳的標簽信息；并構(gòu)造數(shù)據(jù)包的ICMP報頭，類型為Echo Request；此后主機開啟接口并發(fā)送構(gòu)造的數(shù)據(jù)報文。

圖9 XCAP發(fā)送探測第一跳報文格式

開啟抓包工具，對接收的報文進行分析篩選，發(fā)現(xiàn)收到兩個ICMP的超時消息，由于探測報文中將ID字段的值設(shè)置為和SR標簽值相同，此時ID字段的值與SR標簽值同步遍歷，通過查看IPv4報頭的ID字段，可以定位到對應(yīng)的SR標簽值。根據(jù)收到的兩個ICMP超時消息中IPv4報頭的ID字段，可以判斷出主機連接的A節(jié)點，存在兩個下一跳節(jié)點，對應(yīng)于圖中的B和D節(jié)點。

在探測到第一跳的基礎(chǔ)上，繼續(xù)進行第二跳的探測。如圖10，MPLS報頭的外層標簽填入的是探測到的第一跳的MPLS標簽16222，內(nèi)層標簽設(shè)置為每次增加1進行遍歷；同時修改IPv4報頭的ID字段值，使其與內(nèi)層標簽的值同步；由于探測第二跳的標簽，還需要將IPv4報頭的TTL值設(shè)置為2。

圖10 XCAP發(fā)送探測第二跳報文格式

同樣的，使用抓包工具從接收的報文分析篩選出ICMP超時消息，根據(jù)IPv4報頭中的ID字段值得到第二跳的標簽值。以此類推，可以繼續(xù)進行多跳的網(wǎng)絡(luò)節(jié)點的探測，根據(jù)逐跳的探測結(jié)果，得到SR MPLS網(wǎng)絡(luò)的拓撲畫像，攻擊者最終可以了解SR MPLS網(wǎng)絡(luò)的拓撲，以及拓撲中表示網(wǎng)絡(luò)節(jié)點的MPLS標簽信息。

3.2 攻擊過程

使用探測得到的SR MPLS網(wǎng)絡(luò)的拓撲和節(jié)點的MPLS標簽信息，攻擊者可以構(gòu)造無效流量對SR網(wǎng)絡(luò)進行攻擊，造成網(wǎng)絡(luò)帶寬被占用。本實驗構(gòu)造無效流量，攻擊流量在此網(wǎng)絡(luò)拓撲中形成環(huán)路。如圖11所示，構(gòu)造的MPLS報頭中的標簽值，在對應(yīng)圖8中的攻擊流量路徑為A-B-C-D-A。在構(gòu)造MPLS報頭以及IPv4報頭后，還可以進一步構(gòu)造大量上層應(yīng)用的數(shù)據(jù)，大量發(fā)送攻擊報文后，SR MPLS域中的帶寬資源被大量占用。在SR MPLS網(wǎng)絡(luò)中的各節(jié)點的接口抓包，確定存在此攻擊流量。

圖11 XCAP構(gòu)造攻擊報文

3.3 確定性安全

圖12 確定性安全實驗組網(wǎng)

在圖8的SR MPLS網(wǎng)絡(luò)拓撲的基礎(chǔ)上，增加SDN控制器以使能路徑集中計算能力。如圖12所示，SDN控制器基于ODL實現(xiàn)確定性安全策略的功能，控制器與SR MPLS網(wǎng)絡(luò)中的節(jié)點A、B、C、D都建立NETCONF通道；節(jié)點D作為SR MPLS的入口，與控制器建立BGP-LS和PCEP連接；節(jié)點C作為SR MPLS的出口。通過ODL靜態(tài)指定轉(zhuǎn)發(fā)路徑為D-A-B-C，對應(yīng)的MPLS標簽序列為（16111，16222，16333）；在轉(zhuǎn)發(fā)的D-A-B-C路徑上，節(jié)點逐跳彈出標簽進行轉(zhuǎn)發(fā)。

控制器對D-A-B-C的路徑有全局的視角，知道路徑上每個節(jié)點的入接口預期接收的MPLS標簽棧信息，對于節(jié)點A來說，eth1接口預期接收的MPLS報文的標簽序列為（16222，16333），對于節(jié)點B來說，eth1接口預期接收的MPLS報文的標簽序列為（16333），控制器通過NETCONF向節(jié)點A和B下發(fā)MPLS安全策略，節(jié)點接收安全策略并在本地保存。節(jié)點A和節(jié)點B上保存的安全策略如圖13所示。

圖13 節(jié)點接收的安全策略內(nèi)容

節(jié)點B開啟安全策略功能并保存安全策略，在接收報文時會進行安全策略檢查。圖11所示的攻擊報文，節(jié)點B從接口eth1接收的攻擊報文的標簽序列為（16333，16444，16111），而本地保存的安全策略中的標簽序列為（16333），因此在SR MPLS安全策略表中進行最長匹配查找失敗，報文被丟棄，圖11所示的攻擊報文在節(jié)點B被丟棄終結(jié)，防止了此攻擊報文對SR網(wǎng)絡(luò)資源的大量占用。

4 結(jié)論

本文研究分析了基于SR MPLS的基于源路由的威脅漏洞，通過主動探測的方法獲取SR MPLS網(wǎng)絡(luò)的拓撲和標簽信息，并以此為基礎(chǔ)進行拓撲還原和構(gòu)造攻擊報文；最后對此類攻擊闡述了防御的方法，基于SDN的SR MPLS的安全性架構(gòu)，定義了MPLS安全策略包含的內(nèi)容，并對網(wǎng)絡(luò)設(shè)備擴展MPLS安全策略的檢測功能。本文解決了當前基于SR MPLS安全策略方面的缺失，為SR MPLS的確定性路徑提供了安全性保證，SR MPLS網(wǎng)絡(luò)中節(jié)點執(zhí)行安全轉(zhuǎn)發(fā)策略，保證了所轉(zhuǎn)發(fā)的MPLS數(shù)據(jù)包都是確定和可信的，提升了使用SR MPLS功能的完整性。

[1]張鑒，唐洪玉，劉文韜，等.面向云網(wǎng)融合的電信網(wǎng)安全防護體系參考架構(gòu)[J].電信科學，2020（5）：10-15.

[2]付易鵬.5G承載網(wǎng)分段路由技術(shù)研究[J].數(shù)字通信世界，2020（3）：17-18.

[3]Pier Luigi Ventre，Stefano Salsano，Marco Polverini，Antonio Cianfrani，Ahmed Abdelsalam，Clarence Filsfifils，Pablo Camarillo，F(xiàn)rancois Clad.Segment Routing：A Comprehensive Survey of Research Activities，Standardization Efforts，and Implementation Results[R].IEEE COMMUNICATIONS SURVEYS & TUTORIALS，VOL. 23，NO. 1，F(xiàn)IRST QUARTER 2021.

[4]M.Behringer.RFC 4381-Analysisof the Security of BGP/MPLS IP Virtual Private Networks （VPNs）[S] .February 2006.

[5]L. Fang，Ed.RFC 5920 - Security Framework for MPLS and GMPLS Networks[S].July 2010.

[6]何曉明.分段路由網(wǎng)絡(luò)研究及其在流量工程中的應(yīng)用[J].電信科學，2016（6）：186-194.

[7]張娜娜，朱坤，朱丹丹.DoS攻擊及其防范對策研究[J].互聯(lián)網(wǎng)天地，2016（12）：103-105.

[8]J.Medved，S.Previdi，A.Farrel，S.Ray.RFC7752-North-Bound Distribution of Link-State and Traffic Engineering （TE） Information Using BGP[S].March 2016.