基于分层动态地址的访问控制规划方案设计学习课件.ppt

基于分层动态地址的访问控制规划方案设计学习课件.ppt

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于分层动态地址的访问控制规划方案设计学习课件.ppt

流量过滤 在接口处设置过滤 ::2001::10:1 ::1002::2:1 ::1001::1:1 接口过滤 ::1002::2:1 ::1001::1:1 ::1002::2:1 ::1002::1:1 * .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. 基于分层动态地址的 访问控制方案设计 朱晶 刘莉莉 李丹 吴建平 2017年10月26日 * 背景 流量本身造成损失:DDOS 访问控制 非终端的 终端防御漏洞:蠕虫 * 相关工作 NAT 外界难以主动访问 IPv6部署较少 应对式访问控制 控制速度/精度存在权衡 动态地址 可扩展性不足 * 动态地址 解决可扩展性不足: 使用IPv6地址的主机标识位来标识身份 子网前缀 主机标识 身份地址 Win vista/OSX 10.7默认开启临时IPv6地址 主要目的为取消IP-用户身份的永久绑定,隐藏用户身份 直接应用将面临可能的扩展性问题 * 分层身份地址 直接让每个网络节点动态分配地址会导致ACL膨胀 A B C D * 分层身份地址 身份地址进行分层分配 子节点继承父节点身份地址 每个节点仅对相邻(子)节点进行身份验证 A B C D C’ B’ A C’ B A * 分层身份地址 身份地址分配实例: 身份地址占用空间从后往前叠加 可以根据需要自行配置用以作为子网主机标识的长度和继续用于身份标识的长度 2001:1:0:0:1::1 2001:2:0:1:1::1 2001:2:1:0:1::2:1 2001:2:1:1:1::2:1 2001:2:1:1:2:3:2:1 3 2 1 * 动态地址 每个网络节点可以变动自己的身份地址 初始信息:身份地址+可用空间 占用地址空间+身份地址 A A B 回复 B 新身份地址 回复 * 动态地址 中间交换节点需要双向管理身份地址的动态情况 将自己的身份地址变更告知邻节点 启用新地址 回复 通知 回复 A B A B A C B’ B’ * 动态地址 中间交换节点需要双向管理身份地址的动态情况 将父节点身份地址变更告知子节点 通知 回复 通知 回复 A B A B A C A A A * .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..

文档评论(0)

liuxiaoyu92 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档