中繼路由器

中繼路由系統由一組中繼路由器組成,為不能交換路由信息的路由域提供中繼路由.該系統的關鍵是為路由域配置恰當的中繼路由器.為所有中繼路由器分配一個泛播地址,將它們當作一個邏輯節點,藉助泛播路由以最短路逕到達該邏輯節點.此外,採用源路由的方法將數據報文路由至中繼路由器.基於泛播的中繼路由系統實現了中繼路由的自動配置,提高了中繼路由的性能和可靠性,並且與現有網路系統兼容,實施代價很小.

基本介紹

建立通往 6TO4繼路由器的隧道時的安全問題
本質上,6to4 路由器與 6to4 中繼路由器之間的隧道是不安全的。此類隧道存在以下固有安全問題:
儘管 6to4 中繼路由器確實會對包進行封裝和取消封裝,但是這些路由器並不檢查這些包中所包含的數據。
地址欺騙是通往 6to4 中繼路由器的隧道中的主要問題。對於傳入通信,6to4 路由器無法將中繼路由器的 IPv4 地址與源 IPv6 地址匹配。因此,IPv6 主機的地址很容易被欺騙,6to4 中繼路由器的地址也可能會被欺騙。
預設情況下,6to4 路由器與 6to4 中繼路由器之間不存在信任機制。因此,6to4 路由器無法識別 6to4 中繼路由器是否受信任,或者甚至無法識別它是否是合法的 6to4 中繼路由器。6to4 站點與 IPv6 目標之間必須存在信任關係,否則這兩個站點會很容易受到攻擊。

相關詞條

相關搜尋

熱門詞條

聯絡我們