- Văn bản
- Lịch sử
The solutions discussed to this poi
The solutions discussed to this point have generally
focused on ensuring that BGP receives and transmits
control messages, such as those related to path announce-
ment and withdrawal, properly. These solutions protect
the control plane of BGP. However, a largely unexamined
issue is that of ensuring that packets are actually forwarded
by BGP along the announced paths; in other words,
protecting BGP’s
data plane
.Goldberg
et al.
[123] show
that even in the event that full protection of the control
plane is attained, ASes may have incentives to announce
one path (in the control plane) and forward traffic over
another (in the data plane), and may be able to subvert the
data plane unless restrictive policies or data-plane
protections are in place. Preliminary efforts to protect
the data plane include work by Wong
et al.
[124], which
introduces a verification protocol to be run by routers such
that they can verify whether data traffic is following the
route that has been advertised through BGP. This solution
does not require cryptographic operations in the data path,
but requires offline setup and shared secrets between
ASes. It also requires modification of data packets and has
overhead costs: tagging 5% of packets was shown to
decrease throughput by 6.1%.
focused on ensuring that BGP receives and transmits
control messages, such as those related to path announce-
ment and withdrawal, properly. These solutions protect
the control plane of BGP. However, a largely unexamined
issue is that of ensuring that packets are actually forwarded
by BGP along the announced paths; in other words,
protecting BGP’s
data plane
.Goldberg
et al.
[123] show
that even in the event that full protection of the control
plane is attained, ASes may have incentives to announce
one path (in the control plane) and forward traffic over
another (in the data plane), and may be able to subvert the
data plane unless restrictive policies or data-plane
protections are in place. Preliminary efforts to protect
the data plane include work by Wong
et al.
[124], which
introduces a verification protocol to be run by routers such
that they can verify whether data traffic is following the
route that has been advertised through BGP. This solution
does not require cryptographic operations in the data path,
but requires offline setup and shared secrets between
ASes. It also requires modification of data packets and has
overhead costs: tagging 5% of packets was shown to
decrease throughput by 6.1%.
0/5000
The solutions discussed to this point have generallyfocused on ensuring that BGP receives and transmitscontrol messages, such as those related to path announce-ment and withdrawal, properly. These solutions protectthe control plane of BGP. However, a largely unexaminedissue is that of ensuring that packets are actually forwardedby BGP along the announced paths; in other words,protecting BGP’sdata plane.Goldberget al.[123] showthat even in the event that full protection of the controlplane is attained, ASes may have incentives to announceone path (in the control plane) and forward traffic overanother (in the data plane), and may be able to subvert thedata plane unless restrictive policies or data-planeprotections are in place. Preliminary efforts to protectthe data plane include work by Wonget al.[124], whichintroduces a verification protocol to be run by routers suchthat they can verify whether data traffic is following theroute that has been advertised through BGP. This solutiondoes not require cryptographic operations in the data path,but requires offline setup and shared secrets betweenASes. It also requires modification of data packets and hasoverhead costs: tagging 5% of packets was shown todecrease throughput by 6.1%.
đang được dịch, vui lòng đợi..
Các giải pháp được thảo luận đến thời điểm này nhìn chung đã
tập trung vào việc đảm bảo rằng BGP nhận và truyền
tin điều khiển, chẳng hạn như những người liên quan đến đường announce-
lý và thu hồi, đúng cách. Những giải pháp bảo vệ
các máy bay kiểm soát của BGP. Tuy nhiên, một phần lớn không bị xem xét
vấn đề là đảm bảo rằng các gói tin đang thực sự chuyển tiếp
bởi BGP dọc theo con đường công bố; nói cách khác,
bảo vệ BGP của
mặt phẳng dữ liệu
.Goldberg
et al.
[123] cho thấy
rằng ngay cả trong trường hợp bảo vệ đầy đủ của điều khiển
máy bay là đạt được, các AS có thể có động lực để công bố
một đường dẫn (trong mặt phẳng điều khiển) và giao thông về phía trước hơn
khác (trong mặt phẳng dữ liệu), và có thể có khả năng để lật đổ các
mặt phẳng dữ liệu, trừ khi chính sách hạn chế hoặc dữ liệu máy bay
bảo vệ được đưa ra. Nỗ lực sơ bộ để bảo vệ
các máy bay dữ liệu bao gồm các tác phẩm của Wong
et al.
[124], trong đó
giới thiệu một giao thức xác minh được điều hành bởi định tuyến như vậy
mà họ có thể xác minh xem lưu lượng truy cập dữ liệu được thực hiện theo các
tuyến đường đã được quảng cáo thông qua BGP. Giải pháp này
không đòi hỏi hoạt động mật mã trong các đường dẫn dữ liệu,
nhưng đòi hỏi phải thiết lập ẩn và bí mật chia sẻ giữa
các AS. Nó cũng đòi hỏi phải sửa đổi các gói dữ liệu và có
chi phí trên không: gắn thẻ 5% của gói tin đã được chứng minh là
làm giảm thông lượng bằng 6,1%.
tập trung vào việc đảm bảo rằng BGP nhận và truyền
tin điều khiển, chẳng hạn như những người liên quan đến đường announce-
lý và thu hồi, đúng cách. Những giải pháp bảo vệ
các máy bay kiểm soát của BGP. Tuy nhiên, một phần lớn không bị xem xét
vấn đề là đảm bảo rằng các gói tin đang thực sự chuyển tiếp
bởi BGP dọc theo con đường công bố; nói cách khác,
bảo vệ BGP của
mặt phẳng dữ liệu
.Goldberg
et al.
[123] cho thấy
rằng ngay cả trong trường hợp bảo vệ đầy đủ của điều khiển
máy bay là đạt được, các AS có thể có động lực để công bố
một đường dẫn (trong mặt phẳng điều khiển) và giao thông về phía trước hơn
khác (trong mặt phẳng dữ liệu), và có thể có khả năng để lật đổ các
mặt phẳng dữ liệu, trừ khi chính sách hạn chế hoặc dữ liệu máy bay
bảo vệ được đưa ra. Nỗ lực sơ bộ để bảo vệ
các máy bay dữ liệu bao gồm các tác phẩm của Wong
et al.
[124], trong đó
giới thiệu một giao thức xác minh được điều hành bởi định tuyến như vậy
mà họ có thể xác minh xem lưu lượng truy cập dữ liệu được thực hiện theo các
tuyến đường đã được quảng cáo thông qua BGP. Giải pháp này
không đòi hỏi hoạt động mật mã trong các đường dẫn dữ liệu,
nhưng đòi hỏi phải thiết lập ẩn và bí mật chia sẻ giữa
các AS. Nó cũng đòi hỏi phải sửa đổi các gói dữ liệu và có
chi phí trên không: gắn thẻ 5% của gói tin đã được chứng minh là
làm giảm thông lượng bằng 6,1%.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Customs Formalities
- force
- pond mud
- Helps Restore Skin's LuminosityHelps Pro
- tôi gặp cô ấy khi chúng tôi học chung tr
- Today,a lot of people use acupuncture as
- Hằng ngày khi bước chân ra đườnh mọi ngư
- On summer
- Where is it
- Sau
- như đã nói ở trên
- the projected volume of sales for each m
- the company has hired a specialist to ca
- Her parents were very worried because sh
- Trong gia đình tôi, mọi người phân ch
- here are some of the most common
- Người bảo vệ sự công bằng
- What would you like to do now
- Động vật- Thỉnh thoảng chúng có nhưng hà
- - To borrow a total of 60% of tuition fe
- consumer prices
- impression
- tôi đã chưng minh được việc dùng 2 bồn s
- struggle ?
