DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cc防御_传奇游戏盾_无缝切换

07-14 DDOS防御

cc防御_传奇游戏盾_无缝切换

我一直在和同事们讨论IPv6专用网络。这是一个有趣的发展,我想探索一些驱动因素和背后的基本原理,为什么这变得越来越引起一些真正聪明人的兴趣。在我参与的讨论中,有四个主要的基本原理可以解释为什么只有IPv6的网络解决方案可能更有意义。让我们看一看其中的一些动机,并探讨这些动机是否可能是您和您的公司利用仅IPv6架构的潜在原因。数据中心在某种程度上,数据中心的发展超出了很久以前建立的网段定义,当时人们必须在设计中进行某种规模调整。典型的情况是将IPv4/24或类似大小的分配给数据中心网段。随着像Kubernetes和Mesos这样的容器和解决方案的兴起,拥有有限大小的IPv4子网并不能真正使这些服务能够以它们需要的方式扩展和增长。对于Docker这样的设备来说,拥有一个在a/24子网中有254个可用地址的单层3子网是非常有限的,Docker可能希望在同一个网络中同时运行数百个甚至数千个实例。如何在不需要一次又一次地重做IPv4网络设计的情况下满足这一需求?IPv6中的单个/64前缀可以处理任何给定子网中的大量IPv6地址。事实上,你可以在a/64中每秒分配1000万个地址,并且在5.8万年内不会用完地址。你可以在我的博客上看到数学除了新的地址饥渴的应用程序之外,我们现在运行的数据中心在单机架配置中的服务器密度比以往任何时候都高。例如,Facebook将他们的TOR交换机作为第三层终端运行,传统上为机架中的设备分配单个/24个TOR交换机。但是他们遇到了分配问题,在一个机架中有超过254个终端节点。他们不得不添加或修改地址和路由拓扑来适应这种情况。一个单独的/64ipv6前缀分配给TOR交换机大大简化了这种情况。在设备寿命到期之前,他们不应该再回去为单个TOR添加寻址容量(见上面的数学)。保持IPv4在这种环境下实际上限制了Facebook在增长方面的能力。当你以Facebook的速度增长和添加服务时,你需要尽可能多地消除限制。尽管大多数公司的增长速度没有Facebook那么快,但我仍然认为,最难防御的ddos,它们是其他企业解决许多网络规模问题的领先指标。你可以在网站上查看Facebook是如何努力将IPv6数据中心迁移到IPv6的…并购IPv4 rfc1918地址空间重叠的重复结构问题导致需要rfc1918nat,这就中断了。具体地说,不可能有多个远程办公室在同一个路由表中显示完全相同的IPv4地址空间,除非将重复的地址空间转换为不同的地址空间,这就是NAT发挥作用的地方。对于大型组织来说,服务器ddos防御,可能已经使用或分配了大量IPv4 RFC1918地址空间,这成为一个更迫切需要解决的问题。如果他们正在合并或收购一个同样大的组织,而这个组织同样依赖IPv4 RFC 1918地址空间,这一点尤其正确。你怎么解决这个问题?您可以使用公共IPv4来确保网络是唯一的,但大多数组织没有足够的公共IPv4来寻址其整个网络。在这一点上,全球单播IPv6地址空间看起来非常有吸引力。您可以保证全球唯一性,并拥有足够的地址空间和网络,以满足任何规模的全球公司。您还可以在网络中管理非常简单的路由拓扑和简单的访问列表。在许多方面,对于这个用例来说,迁移到仅IPv6的网络是非常有意义的。或者,您可以部署全局IPv6并使用双堆栈来允许现有IPv4网络运行,但公司网络之间使用IPv6。通过为选定的资源发布ipv6dns,微软云ddos防御,公开并使用公共服务。请看Scott Hogg关于运行双堆栈环境的一些挑战的优秀博客:…物联网在某个时候,你会有某种物联网网络在运行。如果你正在使用像googlenest这样的产品,你家里可能已经有一个了。这些产品正在进入其他市场,如企业、中小企业和大型公用事业公司。物联网领域的许多解决方案利用IPv6,使用6LoWPAN等小型离散网络堆栈。IPv6是一种理想的网络协议,因为地址的自动配置、服务的发现和默认网关的配置都可以由主机完成,而无需。传统上,IPv4在协议中没有这种灵活性。自从IPv4第一次发布以来,已经有一些解决方案被固定下来了,但它们正是如此,而且需要工作和特殊技能才能确保它们正常运行。如果您希望有一个简单易维护的系统,它可以大规模运行,可以自我调配,防御cc节点,并且易于支持,那么IPv6才开始看起来非常有吸引力。当然,IPv6并不完美。在IPv6中,围绕Wi-Fi网络上的多播性能,仍有一些问题需要解决,但这些问题正由无线制造商解决,很可能很快就会得到解决。独立的安全网络指出这一点似乎有点奇怪,但如果你必须运行一个独立的网络(一个根本不在互联网上的网络),那么IPv6就很有意义了。首先,如果您的公共连接仅为IPv4(或者您决定使用唯一的本地地址或ULA),您可以保证不会泄漏到Internet。如果只以IPv6方式运行网络,则有一个额外的优势,物理服务器防御ddos,即没有IPv4 RFC 1918或公共IPv4地址空间可以在隔离的网络上执行任何路由。有关访问的策略和用于检测任何问题的工具可以狭隘地集中于查看IPv4流量,并知道这是不允许的。显然,在这个网络中运行的所有东西都需要本机支持IPv6,但是考虑到现在IPv6的广泛支持,我怀疑这会是一个巨大的障碍。所以,这里有一些有效的用例来解释为什么你最终只运行IPv6部分的网络。这些业务用例的出现可能比你想象的要快,因此学习和理解IPv6将变得更加紧迫。投资于目前支持IPv6的产品和工具将大大有助于确保您能够灵活地快速采用IPv6。抢占先机,现在就开始投资于理解和使用IPv6。我也不是唯一一个想到这个的人,看看IETF的成果:RFC 6586–仅IPv6网络的体验https://tools.ietf.org/html/rfc6586RFC 7381–第5节也只讨论IPv6https://tools.ietf.org/html/rfc7381\section-五RFC 7404–在IPv6网络中仅使用链路本地寻址https://tools.ietf.org/html/rfc7404以及一些良好的行业评论:://blog.ioshints.info/2012/05/ipv6-only-data-center-build-by-tore.html你可以在twitter上找到我,名字是@ehorley,记住…IPv6是未来,未来就是现在!–编辑0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65518.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8718759访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X