更新时间:2023-04-06 16:07
中继路由系统由一组中继路由器组成,为不能交换路由信息的路由域提供中继路由.该系统的关键是为路由域配置恰当的中继路由器.为所有中继路由器分配一个泛播地址,将它们当作一个逻辑节点,借助泛播路由以最短路径到达该逻辑节点.此外,采用源路由的方法将数据报文路由至中继路由器.基于泛播的中继路由系统实现了中继路由的自动配置,提高了中继路由的性能和可靠性,并且与现有网络系统兼容,实施代价很小.
建立通往6TO4中继路由器的隧道时的安全问题
本质上,6to4 路由器与 6to4 中继路由器之间的隧道是不安全的。此类隧道存在以下固有安全问题:
尽管 6to4 中继路由器确实会对包进行封装和取消封装,但是这些路由器并不检查这些包中所包含的数据。
地址欺骗是通往 6to4 中继路由器的隧道中的主要问题。对于传入通信,6to4 路由器无法将中继路由器的 IPv4 地址与源 IPv6 地址匹配。因此,IPv6 主机的地址很容易被欺骗,6to4 中继路由器的地址也可能会被欺骗。
缺省情况下,6to4 路由器与 6to4 中继路由器之间不存在信任机制。因此,6to4 路由器无法识别 6to4 中继路由器是否受信任,或者甚至无法识别它是否是合法的 6to4 中继路由器。6to4 站点与 IPv6 目标之间必须存在信任关系,否则这两个站点会很容易受到攻击