上期简单给大家介绍了什么SAVI以及SAVI的几个主要特性，那有的小伙伴就问了，那为什么要用SAVI呢？那好，今天我们就来讲讲SAVI的作用，大家看完就会知道使用SAVI的原因了。

起因

大家知道，网络设备往往只会根据报文的目的地进行转发，并不会对IP源地址进行检查，对于主机是否合法，是否需要受控并不关心。随着互联网技术的迅速发展，非法主机接入的安全问题日益突出，DDOS，垃圾流量，僵尸机等等网络攻击方式，通过IP源地址伪造，攻击者可以隐藏自己的身份，免于法律的制裁。而现在主流的操作系统，比如Windows、Linux等都允许用户任意修改IP报文的源地址，网络上各种各样的黑客工具也提供了IP源地址伪造的功能，使恶意的网络攻击门槛很低，更容易发起而且攻击效果明显，这使得IP源地址伪造成为了当前互联网重要的安全隐患。

而SAVI就是根据CPS原理在接入设备（交换机、AP）上建立基于源地址的绑定关系，从而可以判断从接入设备的指定端口接收的报文的源地址有效性。

什么是CPS

CPS全称Control Packer Snooping，即通过源IPV6地址和信息锚绑定的方式，对端口接入报文进行合法性检测，放行匹配绑定的报文，丢弃不匹配的报文，以达到对直接链路IPv6节点准入控制的目的。

什么是信息锚上一篇已经介绍过，小伙伴忘记的记得查看上一篇。

今天的内容就分享到这里，下一篇给大家分享SAVI中的主要两大技术，欢迎关注公众号“空间流”留言交流。

未经授权，禁止转载。