作为路由器,Trusted Extensions 主机提供最高程度的信任。其他类型的路由器可能无法识别 Trusted Extensions 安全属性。无需管理操作,就可将包通过不提供 MAC 安全保护的路由器进行路由。
有标签路由器在包的 IP 选项部分找不到正确类型的信息时会丢弃包。例如,如果有标签路由器在 IP 选项中没有找到所需的有标签选项,或 IP 选项中的 DOI 与目标的认可不一致,该路由器会丢弃包。
未运行 Trusted Extensions 软件的其他类型路由器可配置为传递包或丢弃包含有标签选项的包。只有可识别标签的网关(如 Trusted Extensions)可以使用 CALIPSO 或 CIPSO IP 选项的内容来强制执行 MAC。
为了支持可信路由,路由表进行了扩展,以包括 Trusted Extensions 安全属性。Trusted Extensions 中的路由表项中介绍了这些属性。Trusted Extensions 支持静态路由,其中管理员将手动创建路由表项。有关详细信息,请参见 route(1M) 手册页中的 –p 选项。
路由软件尝试在路由表中找到通往目标主机的路由。未显式命名主机时,路由软件将查找主机驻留的子网所对应的项。未定义主机和子网时,主机会将包发送至缺省网关(如果定义的话)。可定义多个缺省网关,每个都会被公平对待。
在 Trusted Extensions 的此发行版中,安全管理员可手动设置路由,然后在条件变化时手动更改路由表。例如,许多站点都有一个与外界通信的网关。在这些情况中,该单一网关可静态地定义为网络上各个主机上的缺省值。