• /  15
  • 下載費用: 14.90積分  

基于分層動態地址的訪問控制方案設計教學教案.ppt

'基于分層動態地址的訪問控制方案設計教學教案.ppt'
基于分層動態地址的 訪問控制方案設計 朱晶 劉莉莉 李丹 吳建平2017年10月26日背景流量本身造成損失:DDOS訪問控制非終端的終端防御漏洞:蠕蟲相關工作NAT外界難以主動訪問IPv6部署較少應對式訪問控制控制速度/精度存在權衡動態地址可擴展性不足動態地址解決可擴展性不足:使用IPv6地址的主機標識位來標識身份子網前綴主機標識身份地址Win vista/OSX 10.7默認開啟臨時IPv6地址主要目的為取消IP-用戶身份的永久綁定,隱藏用戶身份直接應用將面臨可能的擴展性問題分層身份地址直接讓每個網絡節點動態分配地址會導致ACL膨脹ABCD分層身份地址身份地址進行分層分配子節點繼承父節點身份地址每個節點僅對相鄰(子)節點進行身份驗證AABABCABDC’B’AC’BA分層身份地址身份地址分配實例:身份地址占用空間從后往前疊加可以根據需要自行配置用以作為子網主機標識的長度和繼續用于身份標識的長度2001:1:0:0:1::12001:2:0:1:1::12001:2:1:0:1::2:12001:2:1:1:1::2:12001:2:1:1:2:3:2:1321動態地址每個網絡節點可以變動自己的身份地址初始信息:身份地址+可用空間占用地址空間+身份地址AAB回復B'新身份地址回復動態地址中間交換節點需要雙向管理身份地址的動態情況將自己的身份地址變更告知鄰節點啟用新地址回復通知回復ABABACB’B’動態地址中間交換節點需要雙向管理身份地址的動態情況將父節點身份地址變更告知子節點通知回復通知回復ABABACA'A'A'流量過濾在接口處設置過濾::2001::10:1::1002::2:1::1001::1:1接口過濾::1002::2:1::1001::1:1::1002::2:1::1002::1:1平滑過渡如何應對IPv6地址發生改變方法一:雙虛擬接口TCPTCPIf.0If.1Phys If平滑過渡方法二:套接字遷移UDP不需要進行遷移存在時間較短(DNS解析等) 存在應用層連接(RTP等)TCP有成熟的遷移方案移動網絡遷移服務器遷移總結IPv6主機標識編址成為身份地址層級化身份地址繼承/驗證動態可變的身份地址流量過濾的實現方式兼容性上的考慮結束請各位點評
關 鍵 詞:
控制 訪問 方案 地址 動態 設計 教學 分層 教案 基于
 天天文庫所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:基于分層動態地址的訪問控制方案設計教學教案.ppt
鏈接地址: http://www.476824.live/p-51330466.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服點擊這里,給天天文庫發消息,QQ:1290478887 - 聯系我們

本站為“文檔C2C交易模式”,即用戶上傳的文檔直接賣給(下載)用戶,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有【成交的100%(原創)】。本站是網絡服務平臺方,若您的權利被侵害,侵權客服QQ:1290478887 歡迎舉報。

[email protected] 2017-2027 http://www.476824.live 網站版權所有

粵ICP備19057495號 

收起
展開
球探网即时蓝球比分 内蒙古十一选五跨度走势 江苏快三走势和值跨度 河南快三遗漏数据查询 2元彩票网上海时时乐 在线配资平台推荐天牛宝配资靠谱 广西快三形态走势图 中彩开奖结果历史记录 河北11选5任五遗漏漏 湖北11选五5网站 上海时时乐基本走势图直播