下一代网络过渡中安全问题的研究
IPv6与IPv4的对比及发展中的问题
IPv6与IPv4的对比及发展中的问题【摘要】IPv6作为IPv4的升级版,在当前网络发展中起着重要作用。
本文首先介绍了IPv4和IPv6的基本概念,然后对比了二者的优劣势,重点分析了IPv6的部署困难和挑战,以及IPv6发展中的问题。
通过本文的研究,可以深入了解IPv6在当前网络环境中的地位和挑战,为未来的发展提供有益参考。
结论部分总结了文章的重点内容并展望了IPv6未来的发展方向,提出了相应的建议。
IPv6的发展对于网络安全和发展至关重要,需要加强技术研究和持续推动IPv6的普及和应用。
IPv6的广泛应用将推动互联网的快速发展,带来更加便捷和高效的网络体验。
【关键词】IPv4, IPv6, 对比, 优势, 部署困难, 挑战, 发展问题, 结论, 展望, 建议.1. 引言1.1 背景介绍IPv4是目前广泛使用的互联网协议,但随着互联网的不断发展和智能设备的大规模普及,IPv4的地址资源逐渐枯竭。
为了解决IPv4地址短缺问题,IPv6协议应运而生。
IPv6是下一代互联网协议,拥有更加庞大的地址空间,可以满足日益增长的互联网设备数量的需求。
随着互联网的普及和快速发展,IPv6的重要性逐渐凸显。
在IPv4和IPv6并存的过渡期,网络运营商、服务提供商以及企业面临着许多挑战和困难。
如何平稳地将网络从IPv4升级至IPv6,如何保证网络安全性和稳定性,以及如何解决IPv6在实际应用中可能遇到的问题,这些都是当前亟待解决的关键问题。
本文将就IPv4和IPv6的基本概念、IPv6相对于IPv4的优势、IPv6与IPv4的对比、IPv6的部署困难与挑战以及IPv6发展中的问题进行深入探讨,旨在为读者提供全面的了解与分析。
1.2 研究目的研究目的:通过对IPv6和IPv4的比较分析,探寻IPv6相对于IPv4的优势和劣势,了解IPv6部署过程中可能面临的困难和挑战,及发展中存在的问题。
希望可以为IPv6的推广和应用提供一定的参考和指导,促进IPv6技术在互联网发展中的应用和推广,推动IPv6网络的建设与发展。
下一代网络技术的前景和发展
下一代网络技术的前景和发展第一章:引言随着信息技术的发展,互联网已成为人们日常生活和工作中不可或缺的一部分。
然而,当今互联网技术仍然存在许多瓶颈和局限性,如带宽受限、网络安全问题等。
为了解决这些问题,下一代网络技术(Next Generation Network,简称NGN)应运而生。
本文将探讨下一代网络技术的前景和发展。
第二章:下一代网络技术的概述下一代网络技术是一种全新的网络技术体系,它融合了多种技术,如光纤通信技术、无线通信技术、网络管理技术等。
下一代网络技术具有高速传输、低延迟、更大带宽、更高安全性等特点,可以为未来的智能化、数字化社会提供全方位、高质量的网络服务。
第三章:下一代网络技术的主要特点1. 高速传输。
下一代网络技术采用光纤通信技术和多路复用技术,可以实现更高的传输速率和更低的延迟,更好地满足多媒体数据传输的需求。
2. 更大带宽。
下一代网络技术采用更广泛的频谱并使用更复杂的编码和调制方案,使得网络的带宽可以得到有效利用,带宽资源的利用率大大提高。
3. 更高安全性。
下一代网络技术采用更加安全的网络架构和更加安全的协议,可以有效防范各种网络攻击,保障网络的信息安全。
第四章:下一代网络技术的应用下一代网络技术可以广泛应用于多个领域,如医疗卫生、智能交通、智慧城市、金融等。
下面分别探讨下:1. 医疗卫生。
下一代网络技术可以为医疗卫生领域提供更安全、高效、便捷的网络服务,如智能医疗、远程医疗、云医疗等。
2. 智能交通。
下一代网络技术可以为智能交通领域的车联网、智慧交通等提供高效、安全、便捷的网络服务。
3. 智慧城市。
下一代网络技术可以为智慧城市建设提供更完善的基础设施,如智能照明、智能保安等。
4. 金融。
下一代网络技术可以为金融领域提供更快速、更安全的网络服务,如移动支付、网上支付等。
第五章:下一代网络技术发展趋势下一代网络技术将越来越注重网络智能化、网络安全、网络生态体系等方面的发展。
IPV6网络安全问题的探讨
科技 一向导
◇ 职业教育◇
IV6网络安全 问题的探讨 P
耿 家礼 ( 安徽财贸职 业学院 安徽 合肥
【 摘
2 00 ) 3 6 1
要】 随着瓦联网的飞速发展 , 网络安全越来越 受到 重视 , V 取代 IV 成 为新 的 I 协议 势在 必行 , 于基 于 IV 协议 的下一代 互 I 6 P P4 P 对 P6
11 . PV6优 势 与 Iv P 4相比 . v I 6具有许多优势 . P 首先 .P 6 决了 I Iv 解 P地址数量 短缺 的问题 : 次 . v 其 I 6对 Iv P P 4协议 中诸多不完善之处进行 了较大 的 改进 P 6的协议在 网络层发生了以下变化 : Iv 地址空间得到了扩展 . 采 用 了新 的地址生成和分配策略 . 强制使用 IS c简化 了数据包头部并 Pe. 支持扩 展头部 . 引入了“ 的概念 流” Iv 作为网络层 协议 .他的变化其实是改善 了网络层 的安全性 P6 巨大的地址空 间给 网络探测攻击、 病毒 和蠕虫传播带来 困难 ; 分层次 、 可汇 聚的地址结构 以及密钥 生成地址 C A协议增加 了 I 骗的难 G P欺 度. 并能有效地对 地址进行溯 源 : 强制使 用 ISe协议在很 大程度上 Pe 提升 了端对端 的隐私性 : 简单的数据包头部以及灵活 的扩展头部可 以 提高 网络安全设备工作效率 , 降低分 片攻击的可能性 : 定义多播地址 、 取消广播地址 . 则能够有效避免网络层 的洪泛攻击 2. I PV6安 全 机 制 Iv P 6不但解决了 I P地址数量短缺的问题 . 还对于 Iv 协议中诸多 P4 不完善之处进行 了较 大更改。 其中最为显著 的就是将 IScISe rv P e(P eui ) t 集成到协议内部 . 从此 IS c P e 将不单 独存在 , 而是作为 Iv P 6协议固有 的 部分贯穿于 Iv 的各个部分 IS C提供四种不同的形式来保护通 P6 PE 过公有或私有 I P网络来传送的私有数据 :安全关联 ( A 、 S 1 P认证 头 I (H I A 】、 P封装安全载荷( S )密匙管N( yi ngmet EP、 Ke a ae n) n 21安全关联fA . S1 I e Psc中的一个基本概念是 安全关联(A . S 1安全关联包含验证 或 者加密的密钥 和算法 它是单向连接 . 为保护 两个主机或者 两个 安全 网关之间的双向通信需要建立两个安全关联 安全关联提供的安全 服 务是通过 AH和 E P两个安全协议 中的一个来实现 的 如果要在同一 S 个通 信流 中使用 AH和 E P两个安全协议 . 么需 要创建两个 ( 者 S 那 或 更 多) 的安全关联来保护该通信流 一个安全关联需要通 三个参数进 行识别 , 由安 全参数索引 ( /S 它 AHE P报头的一个字 段) 目的 I 址 、 P地 和安全 协议 ( AH或者 E P  ̄者 的组合唯一标识 S) 22报头验证f uhni t n ed r . A tet ai H ae1 c 0 认证协议 头( H 是在所有数据包头加入一个密码 H通过一个 A ) A 只有密匙持有人才知道 的” 数字签名” 来对用户进行认证 这个签名是 数据包通过特别的算法得 出的独特结果 : H还能维持数据的完整性 . A
如何培养下一代网络安全人才
如何培养下一代网络安全人才在当今数字化时代,网络安全已成为国家安全、企业发展和个人隐私保护的重要保障。
随着网络技术的不断发展和应用,网络安全威胁也日益复杂和多样化,对网络安全人才的需求越来越迫切。
如何培养下一代网络安全人才,成为了摆在我们面前的一个重要课题。
要培养下一代网络安全人才,首先要重视基础教育。
在中小学阶段,可以开设一些网络安全相关的课程,让孩子们从小就对网络安全有初步的认识和了解。
这些课程可以包括网络安全基础知识、网络道德规范、个人信息保护等方面的内容。
通过生动有趣的教学方式,激发孩子们对网络安全的兴趣,培养他们的网络安全意识。
在高等教育阶段,高校应加强网络安全专业的建设。
优化课程设置,不仅要涵盖网络安全的基础知识,如密码学、网络协议、操作系统安全等,还要紧跟时代发展,开设人工智能安全、物联网安全、大数据安全等前沿课程。
同时,注重实践教学,建立网络安全实验室,让学生在实践中掌握网络安全的技能和方法。
加强与企业的合作,为学生提供实习和实训的机会,让他们能够接触到真实的网络安全环境,提高解决实际问题的能力。
教师队伍的建设也是培养网络安全人才的关键。
高校要引进和培养一批具有丰富实践经验和深厚理论功底的网络安全教师。
鼓励教师参加学术交流和企业实践,不断更新知识和技能,提高教学水平。
此外,还可以聘请企业的网络安全专家担任兼职教师,为学生带来最新的行业动态和实践经验。
培养下一代网络安全人才,还需要注重创新能力的培养。
网络安全领域变化迅速,新技术、新威胁不断涌现。
因此,要鼓励学生敢于创新,勇于探索。
在教学中,可以采用项目驱动式教学方法,让学生在完成项目的过程中培养创新思维和解决问题的能力。
同时,举办网络安全创新大赛,为学生提供展示创新成果的平台,激发他们的创新热情。
此外,培养学生的团队协作能力也非常重要。
网络安全工作往往需要团队协作,共同应对复杂的安全威胁。
在教学中,可以设置团队合作的项目和任务,让学生学会分工合作、沟通协调,提高团队协作能力。
浅谈油田NGN网络的安全性
浅谈油田NGN网络的安全性一、油田NGN网络存在的安全威胁基于PKT技术和PGP协议的油田NGN下一代网络是以分组网络为基础的融合网络系统,该系统受到IP分组网络的主要安全因素的影响,例如会受到相关油田黑客DOS攻击、电话盗听、信息骚扰、信息盗取、病毒蠕虫木马的入侵、地址欺骗和非法扫描等安全威胁。
(1)基于IP进行油田NGN网络通信而继承的安全问题。
由于油田NGN 下一代网络是基于IP技术而实现通信的,因而NGN下一代网络也继承了IP系统安全问题。
根据不同层次的IP协议对NGN的安全威胁进行分层,可以分为来自高层协议的油田安全攻击和来自底层协议的油田安全攻击两大类。
来自高层协议的油田网络安全攻击主要是针对油田NGN网络协议进行的安全攻击,主要对象为MEGACO、SIP、COPS和H.323等一些协议。
来自高层协议的安全攻击一般都是具有特定攻击协议的,因此防止攻击的方法也必须是针对特定的协议。
而来自底层协议的安全攻击主要是指对从第一层到第四层网络的安全攻击。
(2)油田NGN网络系统中其他常见的安全攻击种类。
当然,油田NGN 网络系统除了受到IP技术影响的安全威胁之外,还会遭受到其他一些种类的安全攻击。
第一,油田的服务会遭受拒绝,这也是安全攻击的一种。
所谓油田服务遭受到拒绝也就是说油田系统的指令或者命令没有得到执行,遭受到拒绝,这样的安全攻击会导致整个油田系统的网络处于瘫痪,导致某一些网络服务没办法正常运行和使用。
其次,是伪装安全攻击,也就是网络黑客或者其他网络的一些侵入黑客利用一些非法获取的网络信息或者油田信息和资源等,对信息进行改造或伪装,从而把这些非法的信息和命令进行组合或者重新建设,建设成看似合法其实是非法的网络命令和网络请求。
例如,一些入侵网络的黑客会进入到油田的系统内部,窃听该油田系统的有关信息,盗取一些如密码和用户名之类的重要秘密信息。
还有一些入侵者则是通过这些用户名和密码对油田系统的信息进行非法的访问。
电信网络安全万向“下一代”
信 息通信技 术 ( T 的发展 . I ) C 使得 新的移动 通信 网 区别于传 统 的通信 网络 ,网络 的数据 化 、终端 的 智能化 ,以及业 务 的多媒体 化 都 给
网络 安全 运营 带来新 的挑 战。
文 /本 刊 记者 王 占波
“— 联网 世界的 者, F 是旧 破坏
维普资讯
霉 ●● e●●●●● -● 】道 .... : :: :::::: 专题报0 ● ●● ●●0 ●0 : :: ::: :: i叠■ c 坦 0000 ●●●● ● .●● 0●00 .0..
尊 ● ● ●● ● ● ● ● ● ● ● ● 谚● 0 ● ● ● ● ● ● ● ● ●
● ● ● ● ●● 0 ● ● ● ● ● ● ●● 0 ● ● ● e ● ● ● ● ● ● ● ● ●● ● ● ● ● ● ● ● ● ● ● ● ●● ● ● ● ● ● ● ● ● ●● ● ● ● ● ● ● ● ● ● ● ● 蕾 ● ● ● ● ● ● ● ● ● ● ● ● 0 ● ●● ● ● ● ● ● ● ● ● ●● 0 ● ● ● ● ● ● ● ● ●
能 ,表现 自己 的能力 ,从 而攻 入别 “ 拒绝服 务”攻击 , 造成 经济损失达
担起社会 责任 , 保障 网络 信息安 全 ,
在 《 约时报》记者 的说服下 , 纽
2 0 2 1 www.C .O .r 061 第 期 C U C r cl n
29
● ● ● ● ● ● ● ● 喾 静 静 静 蟹嚣 话 0 0 e 霉 露 嚣 国 嵇 蟹 嚣 嚣 辔 露 静蟹 喾 馥 畦 馥 露 蟹 瞎 辔 ● ● ● ● ● ● ● ● 啦 鼯 鼯 蟹 蟹辔 蟹 话 啦 辔 蟹 霉 霉 露 露 留 学 嚣 蟹 密 霉船 辔 静 巷 船 雅 蟹 话 稚
下一代互联网的安全标准
() 连 接 的完 整 性 2无
使 用 Isc 有 可 能 在 不 Pe ,
参 照 其 它 包 的 情 况 下 ,对 任 一 单 独 的 口 包 进 行 完
整性 校验 . . 每个包 都 是独立 的, 以通过 自身来 此时 可 确认 。 功能可 以通过 安 全散列 技术 来完 成 , 与使 此 它
选择 , 它也可 以接 受某 些替代 算 法 。 则
通过 数字 签名算法 来 完成 : ( ) 包重放 攻 击的防御 作 为无 连接 坍议 , 4对 口 很 容易受 到重放攻 击的威 胁 。重 放攻 击 是指 攻击 者 通 过发送一 个 目的主机 已接 收过 的包 来 占用 接收 系 统 的资源 。 这种 攻击 使系统 的可用性 受 到损 害 , 了 为 对 付这种攻 击 , sc 供 了包 计数 器机 制 ; I e提 P ( ) 密 数据 机 密性 是 指 只允 许 身份 验 证正 5加
维普资讯
: 赫 节 ■ 誊
喜事乏 三 i
摘 要
翻
刘丹莹
誊
( 西安 电子科技 大学信 息安全与保 密实验 室
707 ) 1 0 1
互 联 网 的研 究 发 展 促 进 了对 下 一 代 I 协 议 ( Iv ) 研 究 , 联 网 的 安 奎 问 题 P 即 P6的 互
版本 通信类别
载 荷长度
口v 6的 头 部 结 构 如 图 l所 示 ,各 字 段 锯 释 如
下
流标签
f 下一 个头
源地 址
目 的地 址
跳 跃 限制
确者访 问数 据 , 对其 它任何 人一 律拒 绝 。 它是通 过使
用加密 技术来 提供 的;
基于下一代网络(NGN)商用的问题初步研究
NGN的 应 用 一定 程 度 上 是为 了适 应未 返 回调 。 这样 就 能大 大 的增 强在 目前 低速 网 络 平 台 、 管 理 平 台 的 安 全 策 略部 署缺 乏 来 的高数 据流 下 的媒 体娱乐 而生 , 目前 , S P作 为 可 以较 好 实 现 多 媒 体 业 务 的协 议 I
( 于 分 组 的 网络 , 够 提 供 电信 业 务 ; 用 基 能 利
个 移 动 的 NGN 用 户看 作 一 个 十 分 口渴 的 极 低 。但 从整 机 的 MT F @ 平 均故 障 间隔 B (
来 离 X 多种 宽 带能 力和 Q S 保证 的 传送 技 术 ; o 实 人 的话 , ML数 据 库 只能 看 作一 个 热水 壶 , 时 间) 看 , 电信 级 设 备 要 求 还 有 一 定 的 对 只 是 一 个 通 用 中 转 机 构 , 须 借 助 类 似 茶 距 离 , 于 NGN须 在 网络 设 计 时采 取 冗 余 必 现 业 务 与 承 载 分 离 ; 用 者 可 以 自 由接 入 使
安 全方案 , 并对其 的可行性 与商业特性做 了初 步的探讨 关键词 : G N N商 用 N N安全 G
中图分类号 : P 9 .8 T 3 0 3
文献标识 码 : A
文章编 号 :6 4 0 8 (0 81() 0 2 — 4 17 — 9X 2 0)0a一 05 0
捷 , 能接近 用户的需求。 更
平台 。
了提 供离 线 操 作模 式 外 , 强 调 了用 户 参数 识 别 能 力 。 无 法满 足业 务 应 用 的细 化 所 带 还
的管 理 。极 度 的个 性 化 已经 作 为 移 动 商 业 来 的 有 力支 撑 和 端 到 端 高 质量 数 据 传 输 的 2 N N下的新 兴关键技 术 ( G I 移动数据 库 ) MS
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
下一代网络过渡中安全问题的研究
摘要:本文阐述了IPv4和IPv6的主要的过渡技术,对IPv6取代IPv4期间网络可能存在的各种安全问题进行了具体的研究和分析,特别是重点地研究了过渡所用主要技术与网络中所采用的安全技术存在的不匹配问题。
关键词:IPv4 IPv6 过渡技术
随着计算机网络的飞速发展,以IPv4技术为基础的网络在发展中遇到诸多问题和技术瓶颈,尤其IPv4地址匮乏问题。
解决IP地址不足的根本途径是用IPv6取代IPv4,但目前的网络结构和网络设备大多是基于IPv4技术的,IPv6的推广应用牵涉到这些网络结构和网络软、硬件设备的更换,只能逐步用IPv6替换IPv4网络。
在IPv6逐渐替换IPv4的过渡过程中,随着过渡技术的应用及网络结构变得越来越复杂,在网络安全方面产生了越来越多的不容忽视的问题[1]。
1 网络过渡技术
网络过渡技术一般包括:双协议栈技术、隧道技术和翻译技术。
1.1 双协议栈技术
双协议栈技术就是在主机上同时配备IPv4和IPv6。
该技术实现了IPv6和IPv4两种协议的完全匹配,但由于主机仍然需要一个IPv4地址,所以它一般只能作为实现翻译技术、隧道技术等其他主要过渡
技术的工具。
1.2 隧道技术
隧道技术就是通过建立一条虚拟的隧道来连接通信双方。
这种技术主要应用于连接彼此分隔的IPv6子网络,通过在IPv4 网络中建立一条通信信道达到IPv6子网络互相之间的连接。
处于隧道两头的IPv6子网络中的主机进行通信时,是感觉不到隧道的存在的,隧道是由处于隧道端点的网关来管理的。
1.3 翻译技术
翻译技术包括无状态因特网控制报文协议-因特网网际协议翻译和网络层协议-地址翻译技术。
实施无状态因特网控制报文协议-因特网网际协议翻译技术的环境是要有一个具备双协议栈且安装了无状态因特网控制报文协议-因特网网际协议翻译技术转换器的翻译网关。
网络层协议-地址翻译技术是目前最著名的地址翻译机制,是无状态因特网控制报文协议-因特网网际协议翻译技术和NAT动态地址翻译技术的结合与改进。
NAT-PT处于IPv4网络和IPv6网络的交界处,用来实现IPv4主机与IPv6主机之间的通信。
在NAT-PT中,使用应用层网关ALG转换分组中的IP地址格式。
2 过渡技术中的安全问题
2.1 双栈技术的安全问题
双协议栈技术的采用,会在一台主机上同时运行两种版本的网络层协议。
这两种网络层协议在技术上存在不相关性,他们之间的协调配合的不完善往往会造成一些安全方面的缺陷,其中任何一种网络层协议存在的安全问题都会影响到另一种网络层协议的安全运行。
2.2 隧道技术的安全问题
网络隧道技术的采用,使网络结构变得更加复杂。
对于一个本来安装设置了各种安全设备和技术的网络,当网络中加入了隧道技术后,这些安全设备和技术所形成的安全功能就有可能受到隧道的破坏而丧失原有的功能。
2.3 地址翻译技术的安全问题
网络层安全协议是为保护在网络上正常传送的数据的安全而设计的协议。
它的目的就是要尽量保护在网络上正常传送的数据的安全。
因此他对在网络上正常传送的数据进行了最大程度的保密和防止更改等[2]。
而网络层协议-地址翻译技术为了实现不同网络中采用不同网络层协议的主机能实现相互之间的通信,需要对网络中传送的数据报进行协议和IP地址的变换,这种变换涉及到数据报内部一系列相关字段的值的更改,由于网络层安全协议对数据的保护,往往使这种变换无法正常完成,带来网络安全协议技术与网络层协议-地址翻译技术不匹配的问题[3]。
(1)修改后的数据报的内容会和用修改前数据报内容运算得出的数据报摘要发生不一致。
(2)修改了IP地址后的数据报如果不同时对数据报网络运输层报头里的检验和重新进行计算更改,就会发生检验和错误。
(3)接收端从数据报中提取的选择符信息就发生了变化,接收端无法在安全策略数据库中找到数据报的安全处理的策略,就会丢弃这个数据报。
(4)使双方的协商无法进行。
(5)改变了端口号,给联系带来了麻烦。
3 封装安全加载的改进方案
通过对网络安全协议与网络层协议-地址翻译技术的不匹配问题的研究,本文提出一种称作封装安全加载的改进方案的改进策略。
3.1 发送方网络安全协议对数据报的处理过程
在发送方,当需要发送的用户数据报被传送到网络安全协议层后,网络安全协议层从数据报中提取出数据报的运输层和安全插口层的报头,再和生成的封装安全加载报尾一起,进行封装安全加载的加密,生成一个加密包。
然后把加密包的长度填入封装安全加载报头中新增
加的加密包的长度字段里。
然后对由封装安全加载报头、加密包和用户数据组成的数据段进行认证运算,生成封装安全加载的效验值,放入封装安全加载的校验数据域中。
3.2 接收方网络安全协议对数据报的处理过程
在接收方,先根据封装安全加载报头中新增加的加密包的长度字段的值,从数据报中提取出加密包和用户数据。
然后对由数据报的封装安全加载报头、加密包和用户数据组成的数据段进行封装安全加载校验和的计算,所得结果与封装安全加载的校验数据域中的值进行比较,若相同,就通过了验证。
然后对加密的用户数据和加密包进行解密。
最后拼装成原始的数据报。
3.3 在地址翻译和协议翻译网关上对数据报的处理过程
在地址翻译和协议翻译网关上,对接收的数据报的处理分三个步骤完成。
第一步,接收端收到数据报后,对数据报解密。
第二步,进行数据报的协议和地址的修改,根据修改后的报文重新计算传输控制协议中的检验和。
第三步,地址翻译和协议翻译网关重新对数据报进行加密和鉴定,生成一个新的数据报。
数据报在从发送方到接收方的整个传送过程中,要经过发送方加密→地址翻译和协议翻译网关解密→地址翻译和协议翻译网关加密→接收方解密这样一个两次加密,两次解密的过程。
4 结语
本文分析了各种过渡技术的安全问题,重点分析网络地址翻译和协议翻译技术与网络安全技术的不匹配问题。
针对网络地址翻译和协议翻译技术与网络安全技术的不匹配问题,提出封装安全加载的改进方案。
虽然在解决不匹配问题上获得了一些成果,但是还很不完善,尤其是要进一步研究改进方案具体的实现办法。
参考文献
[1]Silvia Hagen.Ipv6 精髓.技桥.(第1版)[M].北京:清华大学出版社,2004:56~80,103~115.
[2]Ivan Wallis. Solving the Incompatibility between NAT and IPSec.SSH Communications Security,2002,6:36.
[3]贾培,曹斌,刘积仁.NAT与IPSec协议兼容性问题及解决方案的研究[J].通信学报,2002,231:49.。