IPv6网络分级路由总体技术要求

■制定 □修订

□IDT □MOD □NEQ

□FTP

35.100.30

清华大学、新华三技术有限公司

中国信息通信研究院,中国电信集团有限公司,中国联合网络通信集团有限公司

2013 年斯诺登披露的“棱镜计划”通过直接攻击互联网大型路由设备获取网络流量，使得路由器及转发路径的安全可信备受关注， 可信通信传输从终端节点扩展到网络核心节点是必然趋势。 我国在IPv6网规模部署全面演进过程中，既要解决大规模网络实体和网络行为各关联要素的可验证、可管理、可追溯等核心问题，又要保护隐私、开放互通、服务创新等，因此编址、路由等技术成为IPv6网络满足可控、开放互通、精细化服务等要求的重要手段。 本标准（系列标准）主要研究IPv6网络分级路由技术，在保证地址真实性的基础上，基于可信身份对不同级别用户流量，计算给出不同级别的转发路径，为可信网络的建设提供技术基础。在可信身份场景下，网络设备、用户流量被赋予可信级别属性，需要为用户流量提供与其可信性需求相匹配的可信路由传输。

范围：本标准规范了IPv6网络分级路由总体技术，包括参考框架模型、组件构成、组件核心功能和工作过程要求，用于指导IPv6网络分级路由技术相关系统的设计、开发、运维和使用。 主要技术内容：适用场景、技术框架、工作过程、路由节点信任等级管理、分级路由与转发、路由节点异常行为感知等内容

1. 国内外对该技术研究情况简要说明：国内外对该技术研究的情况、进程及未来的发展；该技术是否相对稳定，如果不是的话，预计一下技术未来稳定的时间，提出的标准项目是否可作为未来技术发展的基础； 林闯,彭雪海.可信网络研究[J].计算机学报,2005(05):751-758：分析了可信网络的产生背景和动机，在此基础上提出了可信网络的概念，讨论了其基本属性，即安全性、可生存性和可控性，阐述了它们之间的紧密联系。该研究工作主要集中在概念和框架方面。 陈文龙,赵一荣,肖融,唐晓岚,徐恪.基于虚拟拓扑的多级可信传输体系及路由计算[J].计算机研究与发展,2018,55(04):729-737：为不同安全需求的流量提供相应可信级别的转发路径，设计了多级可信传输机制（credible transmission with multiple levels,CETML），CETML为不同可信级别的传输网络构建虚拟拓扑，确保网络中的报文必须通过不小于其可信级别的路由器进行转发。路由器转发项要包含多个下一跳信息，基于Floyd算法思想设计了可依次迭代的多关联拓扑路由计算方法。该研究工作要求路由器转发表中增加可信级别作为索引，当前的路由器软硬件技术都需要进行扩展，应用有一定难度。 draft-ietf-lsr-flex-algo-17，IGP Flexible Algorithm，IGP（OSPF/IS-IS）支持Flex-Algo技术的协议扩展。Flex-Algo结合SR技术有可能实现分级路由，上述Flex-Algo相关的工作组草案虽然尚未成为RFC标准，但已经被大多数厂商支持。 2. 项目与国际标准或国外先进标准采用程度的考虑：该标准项目是否有对应的国际标准或国外先进标准，标准制定过程中如何考虑采用的问题； 本标准项目的制定将参考IETF相关的标准。这些标准将对制定本标准起参考作用。 已提交draft一项： draft-lin-opsec-trustroute-problem-statement-00 RFC5210 A Source Address Validation Architecture (SAVA) Testbed and Deployment Experience 3. 与国内相关标准间的关系：该标准项目是否有相关的国家或行业标准，该标准项目与这些标准是什么关系，该标准项目在标准体系中的位置； 本标准属于分级路由系列标准之一，在研究过程中会逐步立项，同时也会关注已立项相关项目内容。 4. 指出是否发现有知识产权的问题；无