近日，中国电信研究院联合中关村实验室及新华三集团，成功实现了下一代互联网域内/域间网络源地址验证（SAVNET）的示范应用。这标志着在广域IP网络上完整应用源地址验证的成功。

下一代互联网作为关键的数字基础设施，当前仅基于目的地址进行转发，使得伪造源地址的攻击成为核心安全问题之一。全球约34%的网络地址可被伪造，带来极大的安全挑战。SAVNET是一项中国创新的安全技术，旨在防止伪造IPv6源地址的网络攻击，目前正推动其在IETF的标准化。

此次示范应用依托电信大科创装置广域网进行，覆盖广州、北京、上海等核心节点，通过电信运营的互联网业务、路由模型及组网方案，构建了下一代互联网SAVNET域内、域间的示范环境进行试验。

经过各方近一年的紧密合作，成功完成了SAVNET技术的IP广域网示范验证。域内、域间SAVNET的关键功能及性能指标均达到了预期。在源地址前缀通告（SPA）方面，成功完成单/多归属接入场景下的SPA学习、动态表项与更新、路由注入，源地址伪造拦截率达到100%；在源-目的前缀探测（SPD）方面，成功实现SPD通告学习与动态更新，并实现了SAVNET与策略路由的融合运行。在SAVNET容量方面，实现了50万表项，满足主要组网场景需求。

此外，SAVNET与非SAVNET的兼容组网场景应用，有利于现网实现平滑迁移和演进。各单位还将在SAVNET表项扩展能力、路由收敛优化及管理监测等方面，进一步研究技术解决方案。

此次跨广域网的下一代互联网源地址验证SAVNET仿真试验，验证了该技术的可用性和有效性。这是业界首次系统地在广域网上成功完成的示范案例，其成果与优化建议得到了各方的认同，指导设备迭代研发与优化，为标准化和应用部署提供了有力支撑，为打造更安全的下一代互联网夯实了基础。

声明：本站所使用的图片文字等素材均来源于互联网共享平台，并不代表本站观点及立场，如有侵权或异议请及时联系我们删除。