《教官总结与展望》由会员分享,可在线阅读,更多相关《教官总结与展望(3页珍藏版)》请在金锄头文库上搜索。
1、教官总结与展望 总结与展望 我们知道为什么at技术会产生,为什么会有私有地址和共有地址,为什么会有地址复用,那就是我们现有的iv4地址不够用,我们研究了很多的办法来解决这个重要的问题,一种是研究出128位ipv6地址,一种常用的就是我们本文研究的at技术,这是目前最实际的方式,不仅能够很好的利用之前弄好的各种协议,而且也缓解了p地址不足的难题,为ipv6推展留了足够的时候。然而这种方式毕竟是因问题而出来的,所以他本身也有很多缺点,nt不仅限制了很多端对端通信应用的使用,而且由于nat设备的复杂性,导致了很多早期的穿越方案不能适用,最重要的是,nat技术的类型并没有标准化,这就很难有通用的nat
2、穿越技术,论文讨论研究了nat技术的三总类别,静态na,动态nat,地址伪装nat技术,对其进行了模拟仿真,充分展示了n技术的优点,即解决了地址不足的问题,也保护了内网主机的安全。另外,在客户端和服务器之间进行tc三次连接的过程中,需要消耗服务器的cpu资源,这容易产生服务器被攻击的问题,黑客很可能利用大量的虚拟的客户端连续的向服务器发送sy包,这就很消耗服务器的资源了,严重的可能导致服务器崩溃,以后将会研究如何通过超级节点的方式,尽量减少在端对端使用第三方服务器的使用,以此消除因此带来的安全隐患,因为有端口分配是随机的,在猜想中,会发送许多的sn包,安全考虑,我们把服务器或者nat都根据大概
3、的安全策略非正常连接以此来限制客户端,经过nat设备时,nat设备可能会认为ip地址的客户端是非法连接,这样就会拒绝该ip地址的客户端发来的连接请求。在c穿越at设备的过程中,客户主机也会向通信目的主机以此多次传输tp连接的yn包。这样就区分了穿越nat的tp同步包以及tp非正常连接的同步包,这是t穿越nat设备关键问题之一,需要解决。对于未来展望,我们知道向i6网络过渡是必然的趋势,at技术只是目前一种过渡技术,而长远发展的pv6协议的设计目标在于彻底解决iv4的各种问题,比如ip地址数量不足、安全性问题、自动配置、移动性、可扩展性等各方面的问题。,我们目前是先行升级一些小型的边缘网络,然后
4、才是用到大型的核心网络中。不同的过渡时期、不同的网络环境应该分别采用不同的过渡技术和实施方案。具体应用场景我们具体考虑,在不同的过渡时期应该明确应用的类型、范围还要综合不同的技术,合理的选择转换机制,这样才能顺利地安全、节约的实现i4向ipv的平稳过渡。不同的组织或机构提出的ip4向ipv平稳过渡的技术很多,各有自己的优势、也有缺陷。目前的网络演进过程将会是多种过渡技术的结合,需要根据具体的网络情况来进行分析。最好是结合其中主要的几种过渡技术,所谓的取长补短,以此同时也要兼顾各运营商(电信联通等)具体的网络设施情况,还要考虑成本,以此出为运营商设计一套节约、简便的平滑过渡解决方案。ipv6协议作为一个在网络层的协议,我们知道她只是在ip协议层的协议进行了更替,而在网络架构中,其他层的协议以及应用上与iv网络并没有什么质的改变,所以在安全体系架构方面也没有质的变化,也就是说,v6协议没有从根本上解决安全问题也就是i协议开放性带来的。伴随着过渡的不断实施以及ipv网络的不断完善,许多问题将转移到ipv6网络上,所以做好p6实施规划很重要。 内容总结(1)在cp穿越at设备的过程中,客户主机也会向通信目的主机以此多次传输tcp连接的s包
