As an indispensable feature for future secure Internet, path validation verifies whether packets follow specified paths. Existing solutions, however, cannot apply to multipath routing with practical efficiency. Multipath routing may proliferate an exponential scale path choice and the source may not know which path will be followed by a packet as a priori knowledge. In this paper, we design and implement Atlas as the first protocol for efficient multipath validation. It makes a leap in efficiency by two newly proposed techniques—hierarchical validation and tagged pruning. Hierarchical validation divides multipath into non-overlapping segments. We need to compute the path credential for each segment only once no matter how many paths it may co-locate. Furthermore, tagged pruning labels each segment with a unique tag. A router can directly identify the credential field to validate and delete credentials of unused paths. This further accelerates validation and saves bandwidth. Furthermore, we explore two efficiency enhancements—low-level credential elimination and used credential elimination—to improve Atlas scalability. We validate the practicality and applicability of Atlas over a recent topology measurement of Internet2’s IP Network. To validate the performance of Atlas and the enhancements, we implement Atlas using the Click modular router. Experiment results show that compact Atlas headers enable large-scale multipath validation without breaching the MTU limit. Atlas thus invigorates multipath validation practicality.

作为未来安全Internet不可或缺的功能，路径验证可验证数据包是否遵循指定的路径。但是，现有解决方案不能有效地应用于多径路由。作为先验知识，多径路由可能激增指数级路径选择，并且源可能不知道数据包将遵循哪条路径。在本文中，我们将Atlas设计并实现为第一个有效的多路径验证协议。它通过两种新提出的技术（分层验证和标记修剪）在效率上取得了飞跃。分层验证将多路径划分为不重叠的段。我们只需为每个段计算一次路径凭证，无论它可能共处多少条路径。此外，带标签的修剪会为每个段标记一个唯一的标签。路由器可以直接识别凭证字段，以验证和删除未使用路径的凭证。这样可以进一步加快验证速度并节省带宽。此外，我们探索了两个效率增强功能-低级凭据消除和已使用凭据消除-以改善Atlas可扩展性。我们通过Internet2的IP网络的最新拓扑测量验证了Atlas的实用性和适用性。为了验证Atlas的性能和增强功能，我们使用Click模块化路由器实施Atlas。实验结果表明，紧凑的Atlas标头可在不违反MTU限制的情况下进行大规模多路径验证。因此，Atlas激发了多路径验证的实用性。我们探索了两个效率增强功能-低级凭据消除和已使用凭据消除-以改善Atlas可扩展性。我们通过Internet2的IP网络的最新拓扑测量验证了Atlas的实用性和适用性。为了验证Atlas的性能和增强功能，我们使用Click模块化路由器实施Atlas。实验结果表明，紧凑的Atlas标头可在不违反MTU限制的情况下进行大规模多路径验证。因此，Atlas激发了多路径验证的实用性。我们探索了两个效率增强功能-低级凭据消除和已使用凭据消除-以改善Atlas可扩展性。我们通过Internet2的IP网络的最新拓扑测量验证了Atlas的实用性和适用性。为了验证Atlas的性能和增强功能，我们使用Click模块化路由器实施Atlas。实验结果表明，紧凑的Atlas标头可在不违反MTU限制的情况下进行大规模多路径验证。因此，Atlas激发了多路径验证的实用性。我们使用Click模块化路由器实施Atlas。实验结果表明，紧凑的Atlas标头可在不违反MTU限制的情况下进行大规模多路径验证。因此，Atlas激发了多路径验证的实用性。我们使用Click模块化路由器实施Atlas。实验结果表明，紧凑的Atlas标头可在不违反MTU限制的情况下进行大规模多路径验证。因此，Atlas激发了多路径验证的实用性。