成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

IPv6 SAVI技術原理簡介

網絡
保障IPv6網絡的安全性的技術有很多種,本文主要介紹的是其中的IPv6 SAVI技術原理。

隨著互聯網技術的迅速發展,安全問題日益嚴重,通常說IPv6比IPv4更安全,這種觀點來源于IPv6最初的定義(RFC2401)對IPSec的強制使用,由于這種觀點的存在促進了IPv6得到應用。

雖然這種強制IPSec的特征阻擋了一些攻擊的入侵之機,但是IPv6并不是萬能的,各種攻擊漏洞也必定存在,而問題的根源大多是與非法主機接入有關,針對IPv4、IPv6主機的安全合法接入問題,清華大學于2009年4月提出SAVI源址合法性檢驗 rfc草案,該草案主要講述了ipv4/ipv6的CPS(Control Packet Snooping)原理,根據CPS原理在接入設備(交換機、AP)上建立基于源地址的綁定關系,從而可以判斷從接入設備的指定端口接收到的報文的源地址的有效性。

IPv6 SAVI技術原理

CPS對于客戶端是透明的,在客戶端沒有任何變化,也沒有新增任何協議,所涉及的內容都是根據已有的協議操作流程,在接入設備上建立綁定關系,這種綁定關系一般都是臨時的,有生存期,也有一些事件可以觸發接入設備解除具體的綁定關系。

CPS綁定關系的建立是以重復地址檢測為基礎的( ipv4的gratuitous ARP報文,ipv6的DAD NS報文),如果主機使用沒有進行重復檢測的地址作為源地址來發送報文,則接入設備應將該報文作為欺騙報文來處理。接入設備根據客戶端發出重復地址檢測報文后在一定時間內沒有收到應答報文而在接入端建立基于源地址的綁定關系,綁定關系建立后,從相應的端口收到的數據報文,根據其源地址是否在端口綁定關系表中有匹配來確定報文是否合法,從而對合法報文正常轉發,非法報文則丟棄。

IPv6 SAVI技術草案中關于IPv4的主機合法接入主要包括了ARP snooping與DHCP snooping兩部分的內容;關于IPv6的主機合法接入主要包括了NDP snooping與DHCPv6 snooping兩部分的內容,下面分別介紹。

NDP Snooping 功能

NDP snooping利用Control Packet Snooping(CPS)機制,通過源IPv6地址和錨信息綁定的方式,對端口接入報文進行合法性檢測,放行匹配綁定的報文,丟棄不匹配的報文,以達到對直連鏈路節點準入控制的目的。

全局啟用NDP snooping功能,交換機所有端口上均可建立NDP snooping綁定,但不下硬件表項(即準入控制表項)。

端口上啟用NDP snooping功能時,該端口上初始化拒絕所有ipv6報文(除了源地址為本地鏈路地址的IPv6報文和NS/NA報文)。當該端口上根據DAD NS報文建立一個狀態為SAC_BOUND的NDP snooping綁定時,則下發一個(IPv6 address,MAC,Port Name,VLAN ID)四元組的準入控制表項,允許符合規則的IPv6報文通過。

關閉端口的NDP snooping功能時,不刪除上層綁定表項,只刪除下發的準入控制表項;關閉全局的NDP snooping功能時,刪除所有的上層綁定表項,同時刪除下發的所有準入控制表項。

DHCPv6 Snooping 功能

在用戶不需要認證和使用DHCPv6方式獲取IPv6地址的環境之下,可以獨立使用DHCPv6 SNOOPING在交換機上綁定用戶,用戶的(ipv6 address, mac, port)綁定信息可以是通過DHCPv6 SNOOPING在用戶動態獲取地址的過程中獲得。接入主機獲取動態地址之前只能訪問DHCP SERVER和使用本地鏈路地址fe80::/10訪問本地資源;獲取動態全球單播地址之后可以訪問所有資源。在這種模式下,接入交換機能夠嚴格控制接入主機的報文,只有完全匹配IPv6 address、MAC、PORT的IPv6報文和本地鏈路報文才允許轉發,可以對用戶的源地址進行性有效控制,禁止用戶私自配置地址而訪問網絡。以上介紹IPv6 SAVI技術。

責任編輯:段燃
相關推薦

2010-05-26 14:33:10

IPv6黑洞路由

2010-05-27 10:45:26

IPv6過渡技術

2010-05-26 15:01:45

2009-11-13 13:08:19

2010-05-25 14:55:47

IPv6與RFID結合

2018-08-08 15:23:10

IPv4IPv6網絡

2010-06-01 23:16:16

IPv6隧道機制

2018-10-09 09:58:54

IPv6技術障礙

2010-05-26 15:17:24

IPv6組播源

2010-06-07 15:14:40

移動IPv6技術

2013-01-23 14:23:36

IPv6 技術

2010-05-26 16:07:00

IPv6 ISATAP

2018-11-06 05:14:19

IPv6IPv4網絡

2018-12-13 17:56:31

2012-11-28 13:20:30

IPv6

2010-06-02 11:08:28

IPv6核心路由器

2013-06-13 10:03:15

NATIPv6過渡

2013-03-13 09:56:24

IPv6IPv4NDP

2010-05-27 14:45:55

移動IPv6技術

2010-06-01 15:36:35

IPv6協議技術
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 日本黄色免费视频 | 免费视频一区 | 成人在线视频免费观看 | 久久久久久久久久久丰满 | 亚洲欧美国产精品久久 | 亚洲欧美日韩在线不卡 | 99久久电影 | 亚洲精品日韩精品 | 国产高清免费 | 紧缚调教一区二区三区视频 | 久久国产精品久久久久久久久久 | 欧美欧美欧美 | 日韩av视屏| 国产精品久久久久久久久久免费看 | 麻豆国产精品777777在线 | 亚洲成人网在线观看 | 久久另类视频 | 国产分类视频 | 亚洲一区二区中文字幕 | 98成人网 | 国内精品久久久久久 | 精品久久久网站 | 精品一区二区三区在线视频 | 操操日| 91精品久久久 | 野狼在线社区2017入口 | 日本午夜网 | 亚洲成人精品在线观看 | av二区三区 | 人操人人 | 国产91视频免费 | 免费黄色的视频 | 成人免费视频一区二区 | 久久精品成人 | 中文字幕日韩欧美 | 日韩成人av在线 | 天天色天天 | 国产精品欧美一区二区三区 | 国产日韩亚洲欧美 | 91精品久久久久久久久久入口 | 亚洲人人舔人人 |