论文摘要
随着IP技术特别是IPv6得到了越来越广泛的应用,以及各种接入认证技术迅猛发展,无论固定还是移动网络用户的数量都急剧增加,IPv6网络对用户进行接入控制成为越来越重要的安全管理措施。传统的模式中,不同的管理域采用各自独立的接入控制管理技术,实体的标识、认证方式等相互独立,导致不同管理域、甚至一个管理域内部的不同应用之间难以互通。不利于有效地利用网络资源、优化网络、统一用户管理。因此需要建立一个跨管理域的,适用于有线无线的统一的接入控制机制,构造统一的身份认证、记账、密钥分配等安全服务,使得互联网应用更具可扩展性。本论文依托相关课题给出的跨管理域的接入认证方案,主要研究设计了IPv6网络接入认证控制系统中认证客户端与认证网关的交互方式与交互流程,并给出了认证客户端与认证网关的具体实现。系统实现了平台和用户的双向认证,阻止非法用户对网络的访问,同时阻止非法的网络向用户传播非法信息和恶意攻击;实现了根据用户身份标识生成IP地址,支持基于真实地址的接入控制,并实现对身份和地址的验证;实现了对用户的记账,支持对用户使用网络的计费和审计。系统经过了严格的测试,结果显示能完成预定的各项功能,运行稳定。本论文的研究成果对正在进行的IPv6网络运营具有重要的借鉴意义。
论文目录
摘要ABSTRACT目录1 引言1.1 课题背景1.2 本文主要贡献1.3 论文整体结构和工作安排2 背景知识介绍2.1 IPv6介绍2.1.1 IPv6发展背景2.1.2 IPv6技术介绍2.1.3 IPv6与IPv4比较2.1.4 国内外IPv6网络发展现状2.2 AAA技术2.2.1 AAA协议简介2.2.2 Diameter与Radius的比较2.3 接入认证技术2.3.1 概述2.3.2 接入认证方式2.3.3 接入认证实现框架2.3.4 小结2.4 包过滤2.4.1 包过滤的概念2.4.2 包过滤的操作2.4.3 包过滤的优点2.4.4 包过滤的缺点2.5 本章小结3 IPV6网络接入认证系统整体结构3.1 系统体系结构3.2 系统处理流程3.2.1 认证流程3.2.2 记帐流程3.2.3 连接保持与断开流程3.3 本章小结4 认证客户端与认证网关的设计4.1 客户端与认证网关间认证包格式设计4.2 认证客户端设计4.3 认证网关设计4.3.1 认证网关体系结构设计4.3.2 认证网关的分布式部署设计4.3.3 认证网关包过滤方式设计4.4 本章小结5 认证客户端与认证网关的具体实现5.1 认证客户端实现5.1.1 地址生成模块5.1.2 认证模块5.2 认证网关实现5.2.1 访问控制模块5.2.2 消息解析处理模块5.2.3 Keepalive模块5.2.4 流量统计模块5.2.5 通信模块5.3 系统测试与结论5.3.1 客户在本地域认证测试5.3.2 客户在非本地域认证测试5.3.3 认证网关访问控制测试5.3.4 认证网关异常掉线检测机制测试5.4 本章小结6 结束语致谢参考文献
相关论文文献
标签:接入控制论文; 认证论文; 身份标识论文; 记账论文;