本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:首先阐述网络安全技术及域间BGP路由安全的发展现状,分析了现有防护方案(如业界BGPsec方案)的核心问题——部署难度高、对现网设备改造要求高。提出了一种轻量级域间BGP路由安全网络方案,从协议扩展设计与业务处理流程2个方面,详细阐述了方案的总体思路、技术细节、应用场景及应用价值。旨在通过该轻量级方案,降低域间BGP路由安全防护的部署复杂度与现网改造成本,为域间路由安全防护提供可行路径。
关键词:轻量级BGP安全;域间BGP;BGP安全
doi:10.12045/j.issn.1007-3043.2025.10.013
引言
网络安全是在计算机网络广泛应用和快速发展的背景下产生的关键内容。它已成为关系国家安全、社会稳定和广大人民群众切身利益的重要问题,业界通过建立不同的技术体系,从不同层面开展研究以促进全球网络安全技术的发展。我国也将提升网络安全保障能力放在国家战略高度。
网络安全技术的载体是网络设备。从逻辑层面划分,网络设备的安全功能对应在管理平面、控制平面和数据转发平面3个功能平面,其中,管理平面主要涉及与OAM(Operation,Administration,and Maintenance Technology)相关的功能,如SNMP、用户接入控制、日志等;转发平面主要涉及数据转发过程中的安全相关特性能力,如报文校正检验、攻击流量抑制等;控制平面负责运行各种协议信令,主要涉及各种路由协议的安全特性技术,如BGP、OSPF等。由于自2000年以来发生了诸多重大路由安全事故,控制平面的BGP安全成为通信领域近年来的热点研究课题。本文所提的轻量级域间BGP路由安全网络方案归属于控制平面的安全技术研究范畴。该方案通过验证和识别BGP路由发布过程中的非法前缀信息,实现网络安全防护。
