共查询到19条相似文献,搜索用时 125 毫秒
1.
随着全球互联网IPv4地址分配耗尽,IPv6开始加速推广和部署。双栈技术允许设备同时启用IPv4和IPv6 栈,这意味着用户暴露了双倍的安全风险。尽管现有的工作可实现对部分双栈服务器的识别和测量,但仍存在以下问题。首先,双栈主机识别需要对主机服务进行深层协议识别,然而这种方式会消耗过高的扫描资源。其次,实际的网络服务提供商有可能在分布式主机上提供一致的服务,使得通过服务指纹进行双栈主机判别的准确性难以保证。针对此问题,利用局域网服务发现协议将主机服务与 IP 地址绑定的协议特性,提出了基于SSDP和DNS-SD协议的双栈主机发现方法:在IPv4网络环境下,通过SSDP诱导目标主机主动向构建的IPv6服务器发送请求,然后从服务器日志中提取IPv6地址;或通过DNS-SD协议枚举目标主机的服务列表及其对应的AAAA记录,获取目标主机IPv6地址,实现双栈地址对的发现。该方法直接从IPv4主机获取其IPv6 地址,确保了发现的双栈主机的准确性,同时,在发现过程中只需要针对特定协议构造请求数据包,极大地节约了扫描资源。基于该方法,对全球IPv4网络意外暴露的SSDP主机和DNS-SD主机进行了测量,共收集到158 000个不重复的IPv6地址,其中55 000个为拥有全球可达IPv6地址的双栈主机地址对。与现有工作将测量目标聚焦于双栈服务器不同,该方法主要针对终端用户和客户端设备,构建了迄今为止尚未探索过的活跃IPv6设备独特集合及双栈主机地址对集合。通过对获取的IPv6地址编址类型的分析,随机生成已成为当前IPv6地址分配的主要方式,这一方式大大降低了IPv6主机被扫描发现的可能性。特别地,通过对双栈主机的开放端口和服务测量,发现双栈主机在不同协议栈上的安全策略差异:IPv6 栈上暴露了更多高风险服务,扩大了主机的攻击面。研究结果表明,IPv6 地址空间遍历扫描的不可行性缓解了 IPv6 的安全风险,但错误的网络配置大幅增加了这些高风险的IPv6主机被发现的可能性,用户应该重新审视双栈主机上的IPv6安全策略。 相似文献
2.
3.
李清平 《计算技术与自动化》2012,31(2):115-119
IPv6和IPv4共存于同一网络是IPv4向IPv6过渡时期的现实问题。通过一个具体的IPv4/IPv6双协议栈校园网络的部署以及路由器的端口设置、IP地址分配和各路由器的配置等,实现了基于DH-CP协议的IPv6、IPv4地址的自动获取以及网络间的相互通信,为部署实际的IPv4I/Pv6双协议栈网络提供一种技术手段。 相似文献
4.
秦斌 《计算机光盘软件与应用》2014,(6):279-280
针对新、旧校园网络问题的差异,对新校园网络采取IPv6技术,而旧校园使用IPv4技术,以上两者的连接使用双栈IPv4/IPv6过渡技术,校园网的三层设备均同时执行IPv4路由协议与IPv6路由协议。查询域名系统DNS能够明确双协议栈主机中目的主机的具体地址,而双栈终端IPv4与IPv6网关均分布于汇聚三层交换机中。以上校园网络建设方式具有成本低、能源消耗少、减少周期短等特点,对于校园网络建设来说综合性价比较高。 相似文献
5.
通过对从IPv4网络到IPv6网络迁移技术的论述,介绍了迁移技术的三大分类:隧道技术、双协议栈技术和翻译转换技术,并着重探讨了IPv6主机/路由器间通信的配置型隧道 、自动型隧道、隧道代理、IPv6 over IPv4 GRE隧道、自动6 To 4隧道技术,以及实现IPv6主机/路由器和IPv4主机/路由器间通信的双协议栈、双协议栈转换、动态IP/ICCMP转换、网络地址和协议转换、SOCKS64网关等技术。 相似文献
6.
7.
双栈技术,隧道技术,地址-协议转换是IPv4-IPv6过渡期实现两网共存的主要技术.其中隧道技术通过将IPv6数据包封装在IPv4分组中使得分布在IPv4网络中的IPv6节点能够相互通信.本文分析了常用的隧道技术,并实现了IPv6节点间手工隧道的建立. 相似文献
8.
本文分析了从IPv4到IPv6过渡的三种常用机制:双协议栈技术、隧道技术和NAT-PT(网络地址-协议转换)技术,建立一个小型、简易的实验室,具体给出了NAT-PT的实现技术方法和步骤,最后通过NAT-PT网关的地址和协议转换功能成功将IPv6和IPv4数据包相互转换. 相似文献
9.
10.
国际互联网络有关机构正在考虑修改旧的体系结构,用IPv6取代现有的IPv4。因而了解IPv6与第三层交换的关系十分重要。IPv6可以更容易地实现某些方式第三层交换。 两个主机之间开始通信时,最基本的一点就是必须要知道将数据包发送到对方的方式。对于TCP/IP网络,不属于同一个IP子网的主机做第三层交换时,就必须首先知道对方地址,直接发送给对方;或知道中转设备(路由器/交换机等)的地址,由中转设备转发。在不知道对方地址的情况下,主机和转发设备就要借助传统的路由过程。两个主机之间通信的第一个数据包按常规的路由处理转发,在第一个数据包成功地从源发送到目的之后,中转 相似文献
11.
Cebrail Çiflikli Ali Gezer A. Tuncay Özşahin Öznur Özkasap 《Simulation Modelling Practice and Theory》2010,18(9):1214-1224
At present, BitTorrent protocol packets constitute a large part of peer-to-peer application traffic on the Internet. Due to the increasing amount of BitTorrent traffic, it has become inevitable to take into account its effects on network management. Generally, studies on BitTorrent traffic measurement have involved analysis with packets transmitted via IPv4 protocol. However, with several facilities provided by IPv6 protocol, its traffic volume in operational networks is increasing day by day. New features of IPv6 enhance packet processing speeds over routers, switches and end systems. We consider that traffic features and packet traffic characteristics are likely to be affected with increasing amount of IPv6 protocol traffic. Therefore, it becomes significant to explore IPv6 packet traffic characteristics and application traffic features over IPv6. In this study, we investigate the IPv6 BitTorrent packet traffic characteristics in terms of autocorrelation, power spectral density and self similarity of packet size and packet interarrival time. We also perform distribution modeling for IPv4 and IPv6 BitTorrent packet traffic. With these models, efficient packet traffic traces are generated for network simulation studies. A detailed comparison is performed to determine differences between IPv4 and IPv6 BitTorrent packet traffic. 相似文献
12.
针对对IPv6的特点和各种地址配置认识的不足,列出IPv6较IPv4主要增加的特点,介绍了IPv6无状态地址自动配置下的链路本地地址的转换原则以及在Linux环境中IPv6无状态地址自动配置下的全局地址配置、IPv6有状态地址自动配置下DHCPv6的无状态和有状态的地址自动配置的方法,以及通过使用wireshark抓包进行相应的分析、阐明各种地址配置的方法和工作流程. 相似文献
13.
针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。 相似文献
14.
15.
IPv4/IPv6主机之间强制隧道的设计与实现 总被引:2,自引:0,他引:2
分析了IPv4/IPv6主机隧道IP数据包的结构,提出了IPv4/IPv6主机之间强制隧道的结构模型,并利用PCAP、MySQLC、缓冲区等技术实现了IPv4/IPv6主机之间强制隧道。强制隧道在IPv6资源访问过程中自动建立,建立的过程对用户是透明的。 相似文献
16.
IPv4、IPv6和IPv9比较研究 总被引:1,自引:0,他引:1
介绍了IPv4、IPv6与IPv9的特点,并在地址空间、域名服务、移动性、安全性、QoS、自动配置、应用范围以及发展趋势等几个方面,对三者加以比较研究,分析其优劣.指出与IPv4相比,IPv6彻底解决了地址空间耗尽和路由表爆炸等问题,而且为IP协议注入了新的内容,使网络安全、移动主机以及Qos成为IP协议的有机组成部分.IPv6在国际上已经占据主流地位,以IPv6代替IPv4是必然的,其规模与效益会远远领先于IPv9.而IPv9尚未在国际上得到认可,在标准竞争中将处于劣势. 相似文献
17.
分析了IPv6和MPLS数据包的结构,解释了IPv6比IPv4在QoS方面的改进,并且详细说明了MPLS隧道通信在路由选择上的优点。探讨了IPv6的数据包排队机制、带宽分配RSVP与MPLS隧道工程相结合,实现数据包的快速转发的详细过程。 相似文献
18.
IP multicast offers a bandwidth-efficient means for transmitting packets to multiple hosts for applications that require multiparty communications. Coupled with IPv6's larger address space, its inherent multicast support enables current and future Internet-ready devices to support multiparty applications such as videoconferencing, P2P gaming, and data feeds. IP multicast is applicable to IPv4 and IPv6, but we focus on the IPv6 implementation, looking at the protocols and how they stack up against the IPv4 implementation. In particular, we describe how IPv6 multicast can be supported in an interdomain environment. 相似文献
19.
介绍BGP/MPLS IP VPN技术,又称三层MPLS VPN,它使用BGP进行路由信息的分发和使用MPLS进行包转发,具有较好的服务质量。重点分析BGP/MPLS IP VPN网络在IPv4和IPv6中的应用,并对基于Carrier of Carrier VPN的BGP/MPLS VPN的IPv6扩展方案进行研究,此方案提供了运营级的解决方法,并能利用现有的IPv4资源,有较好的灵活性和扩展性。 相似文献