在 Trusted Extensions 中,不同网络上主机之间的路由必须在传输中的每个步骤中保持安全性。Trusted Extensions 向 Oracle Solaris OS 中的路由协议添加了扩展安全属性。与 Oracle Solaris 不同,Trusted Extensions 不支持动态路由。有关指定静态路由的详细信息,请参见 route(1M) 手册页中的 –p 选项。
网关和路由器路由包。在此讨论中,术语“网关”和“路由器”可以交换使用。
对于同一子网上主机之间的通信,仅在端点执行认可检查,因为其中没有涉及到路由器。在源主机上将执行标签范围检查。如果接收主机运行的是 Trusted Extensions 软件,还将在目标主机上执行标签范围检查。
源主机和目标主机位于不同的子网上,包将从源主机发送至网关。选定路由后,会在源主机上检查目标主机和下一中继站网关的标签范围。网关将包转发至其中连接了目标主机的网络。包可能会在抵达目标主机之前通过数个网关。