IPv6大赛获奖项目:IPv6园区网真实源地址验证技术
发布时间:2025-02-11 14:58:24
组别: 产业应用组 奖项: 二等奖 申报单位: 泉城省实验室 联合申报单位: 北京中关村实验室
项目介绍
园区网是互联网体系结构中的重要一环,广泛应用于综合商超、产业园和校园等多个现实场景中。其应用场景十分复杂且接入园区网的主机设备多种多样,是伪造源地址攻击的“重灾区”。为建立一套完整的园区网IPv6真实源地址验证技术,使得高校以及科研机构等相关实验人员对IPv6伪造源地址攻击以及源地址验证技术有一个更加明确的认识,并可以针对IPv6源地址验证方案进行实验测试验证。基于教育网园区,本项目提出了面向园区网IPv6真实源地址验证技术的开发与应用。该项目从园区网络间、园区网络内以及接入网三个层级粒度出发,设计实现一套完整的园区网IPv6真实源地址验证技术方案。其整体架构如图1所示。
图1:园区网IPv6真实源地址验证技术框架 该技术框架涵盖园区网IPv6真实源地址验证技术三个主要业务需求:接入网IPv6源地址验证技术、园区网内IPv6源地址验证技术以及园区网间IPv6源地址验证技术的实现。项目的整体技术架构划分为了基于DHCP和SLAAC主机粒度的接入网IPv6真实源地址验证技术;基于OSPF协议的园区网内IPv6真实源地址验证技术方案以及基于BGP协议的园区网间IPv6真实源地址验证技术。本项目结合园区网真实网络环境,分别针对每种技术展开创新与设计,形成了针对园区网IPv6伪造源地址攻击的整体防御方案。 基于提出的技术方案,本项目设计实现了一款针对园区网伪造IPv6源地址攻击的自动化识别、主动防御和高性能处理功能路由器原型样机。其主要架构与原型机实物图如图2所示。在设计的原型样机中,本项目将三种IPv6真实源地址验证技术方案进行实现并部署,实现园区网接入子网、园区网内以及园区网间全覆盖的一套完整的源地址验证技术以及教育实验一体化平台。该项目后续将在教育网节点进行部署。如果将该项目部署于高校或其他节点的实验网内,在该平台中,实验人员可以通过系统的实验入口进入平台,针对园区接入网、园区网内以及园区网间的IPv6真实源地址验证试验的拓扑搭建以及实验测试等。如果将该项目部署于真实教育网内,便可基于提出的园区网IPv6真实源地址验证技术,对园区接入网、园区网内以及园区网间的IPv6数据包源地址进行验证,防止IPv6伪造源地址攻击。 图2:真实源地址验证路由器原型样机设计
目前,该项目已在山东省泉城实验室开始进行实验性部署,进行了初步的真实教育网络节点的源地址验证实验,本项目后续将主要面向教育网市场。由于目前针对园区网伪造IPv6源地址的DDoS攻击愈发的频繁,而且社会对于网络安全的重视程度愈加提升。本项目做为一种园区网IPv6真实源地址验证教育实验平台,既可以针对IPv6伪造源地址攻击防御进行实验测试与验证,又可以在园区网进行部署,对园区接入网、园区网内、园区网间的伪造IPv6源地址攻击进行防御,市场需求将显著增长。本项目后续会在教育网节点进行部署,目前市场上针对教育网的IPv6真实源地址验证技术较少,本项目通过提供集园区接入网、园区网内以及园区网间IPv6真实源地址验证技术于一体的园区网IPv6真实源地址验证技术,预计可以在全国教育网市场中占据10%-20%的份额,并随着初步的部署效果显现以及后续市场的拓展,有望进一步提升市场份额。
创新点
本项目通过在各个教育网节点的实验网络中进行部署,将带来园区网IPv6真实源地址验证技术的推广以及普及,推动园区网IPv6真实源地址验证技术的技术创新的发展,产生更多的行业标准以及更高效的技术。并且首先随着本项目教育实验平台的推广,会使得高校以及科研机构的实验人员对伪造源地址攻击以及园区网IPv6真实源地址验证相关技术有着更加深入的了解,可以为园区网IPv6真实源地址验证技术的科研工作带来很大地促进作用。
大赛简介 “第二届IPv6技术应用创新大赛科教赛道暨第七届下一代互联网技术创新大赛”由推进IPv6规模部署和应用专家委员会指导,中国教育和科研计算机网CERNET网络中心主办,赛尔网络有限公司承办,推进IPv6规模部署和应用专家委员会教育行业委员会、中国互联网协会学术工作委员会、中国互联网协会智慧教育工委会协办。 科教赛道以“科教融合 创新发展”为主题,旨在激发高校学生在下一代互联网领域的创新创业能力,积极开展IPv6技术创新与应用实践,培养下一代互联网创新人才。同时,促进行业产学研用相关领域基于IPv6智慧教育的创新研究及实践,推动赛事成果转化和产学研用紧密结合,助力我国教育信息化快速发展。 面向全国高校和企事业单位共征集创新项目204个,参赛团队覆盖国内27个省、市、自治区。大赛共评选出61个获奖项目,其中高校创新组-网络关键技术类18项,高校创新组-行业应用服务类27项,产业应用组16项。
