5G过时？华为新目标竟然是:重塑互联网

当美国还在打击华为5G时，没想到华为已经开始了新的征途：重塑Internet。

之前据《金融时报》称，华为联合中国电信、工会和信息化部向国际电信联盟提出一项新提案【New IP】。

-图片来源于网络-

由于信息技术发展过快，AR/VR、全息通信等新兴应用发展需要更高效、安全、定制化网络，现在的IP协议面临诸多挑战，比如目前TCP/IP协议和框架对多数网络（比如卫星网络、lot网络）互联有限制且复杂性。

还有5G带来的全息通信技术，需要更高带宽、低延迟、灵活的网络神经满足。

-图片来源于网络-

但现有IP不兼容寻址机制，让蜂窝网络、Iot网络、工业网络之间的互访被限制，为了解决麻烦再引进多种映射机制，给系统带来复杂性外，也带来了潜在的隐私和弹性、安全问题。

New IP应运而生，一种新型互联网协议框架，支持新兴网络应用。也有学者提出质疑：如何在网络中立已死情况下保证安全、隐私？

-图片来源于网络-

这是个很宏大的问题，短时间不能解决，但很多人认为只有在公网会有安全问题，其实在局域网也有，比如ARP攻击。推荐使用：蒲公英 固件。

 

1.增加局域网安全—ARP管理

简单来说就是在局域网中，主机和主机之间的通讯是通过MAC地址来实现的，而主机的MAC地址是通过ARP协议获取的。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

由于ARP是个早期的协议，在科研、大学内部使用，追求功能、速度，没考虑网络安全。但到如今却成为黑客攻击的对象，ARP欺骗也逐渐泛滥。

ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信量导致网络中断或中间人攻击。所以只要ARP绑定可有效防止ARP欺骗。

 

2.ACL规则——访问控制列表

如果说ARP是对内安全，那ACL则是全局的把控。

ACL又叫访问控制列表，是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

说的通俗一点就是ACL是你女朋友的老爸，万一你想做什么“坏事”，他第一时间就能毙了你。

 

为什么要用ACL呢？

随着网络的飞速发展，网络安全和网络服务质量QoS（Quality of Service）问题日益突出。

Internet病毒肆意侵略企业内网，

内网环境的安全性堪忧。

 

企业重要服务器资源被随意访问，

企业机密信息容易泄露，

造成安全隐患。

 

网络带宽被各类业务随意挤占，

服务质量要求最高的语音、视频业务

带宽得不到保障，造成用户体验差。

有了ACL，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

以上两点 蒲公英 固件都包含，解决安全大问题。