九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

3.4 網絡安全技術

　　網絡安全的關鍵是實現應用層、網絡層和物理層的溯源和攻擊者的物理定位。通常，溯源采用網絡層和物理層相結合的方式實現，最終目標是實現物理層溯源。溯源是事后威懾方式的安全防范技術，目前的PSTN網就具備可溯源性而很少出現類似的分布式拒絕服務攻擊(DDOS)。

　　應用層溯源可通過自身的身份識別和認證來實現，也可以在應用層協議中增加網絡層信息，將其轉化為網絡層的溯源問題，比如在電子郵件協議MSTP和POP協議中增加發(fā)送者源地址信息，或者電子郵件服務器記錄發(fā)送者的源地址信息，將應用層的追溯轉移到網絡層，由后者實現。

　　網絡層溯源可以根據源IP地址實現，物理層溯源是在用戶和業(yè)務接入控制點之間采用可堆疊虛擬局域網(SVLAN)技術實現一個用戶一個VLAN，建立物理層點對點連接，完成用戶接入物理位置的定位。近期可以暫時采用DHCP Option82、PPPoE+、ATM PVC和VBASE等技術協助實現用戶物理層的唯一性標識。由于目前IPv4地址數量的限制，普通用戶上網采用PPP撥號或者DHCP實現動態(tài)地址分配，企業(yè)上網采用NAT技術，這些都給網絡層溯源帶來極大的困難。建立完整的地址資源管理信息庫，結合RADIUS記帳信息中IP地址和物理端口信息的對應信息，實現網絡層的溯源，并最終實現物理層溯源，是目前現實可行的方案。

　　在業(yè)務接入控制點設備上，采用嚴格的單播的反向路徑查找(uRPF)技術，基本可以防止源地址欺騙。將來采用IPv6技術后，所有個人和企業(yè)終端都可以分配到永久性的公共IP地址，因而很容易識別發(fā)送設備的類型，實現端到端的安全。再結合采用網絡層、鏈路層等多層次RPF技術，有望從根本上解決網絡層的溯源。

　　3.5 IPv6技術

　　目前的互聯網是以IPv4協議為基礎的，還剩14億地址可用，可能在2010年左右全部耗盡。此外，IPv4在應用限制、管理靈活性、安全性方面的內在缺陷也越來越不能滿足未來發(fā)展的需要，互聯網逐漸轉向以IPv6為基礎的下一代互聯網是不可避免的大趨勢，IPv6是下一代互聯網的關鍵技術之一。

　　采用IPv6從根本上解決了IPv4存在的地址限制和更加有效地支持移動IP，給業(yè)務實現和網絡運營管理帶來的好處是革命性的。首先，IPv6使地址空間從IPv4的32比特擴展到128比特，完全消除了互聯網地址壁壘造成的網絡壁壘和通信壁壘，解決了網絡層端到端的尋址和呼叫，有利于運營商網絡向企業(yè)網絡和家庭網絡的延伸；其次，IPv6避免了動態(tài)地址分配和NAT的使用，解決了網絡層溯源問題，給網絡安全提供了根本的解決措施，同時掃清了NAT對業(yè)務實現的障礙；第三，IPv6協議已經內置移動IPv6協議，可以使移動終端在不改變自身IP地址的前提下實現在不同接入媒質之間的自由移動，為3G、WLAN、WiMAX等的無縫使用創(chuàng)造了條件；第四，IPv6協議通過一系列的自動發(fā)現和自動配置功能，簡化了網絡節(jié)點的管理和維護，可以實現即插即用，有利于支持移動節(jié)點和大量小型家電和通信設備的應用；第五，采用IPv6后可以開發(fā)很多新的熱點應用，特別是P2P業(yè)務，例如在線聊天、在線游戲等。簡言之，IPv6協議是下一代互聯網的基礎，從長遠的觀點看，IPv6結合MPLS將最終成為向NGN演進的業(yè)務承載層融合協議。

　　有關IPv6的技術標準已經基本成型，但實際網絡推進速度很慢。主要原因是IPv4通過采用網絡地址轉換(NAT)等措施尚能應付5年左右的地址需求。另一方面，IP地址方式與上層協議和網絡的運作方式關系緊密，實現IPv4向IPv6升級，幾乎涉及網上所有設備和應用，耗時費力，存在較大的風險。

　　3.6 QoS業(yè)務控制技術

　　可運營的QoS應該具備業(yè)務質量保證和業(yè)務質量控制兩個方面的能力。QoS業(yè)務相關的關鍵技術包括：質量保證、質量控制、QoS管理、QoS業(yè)務標識和防盜。