论文摘要
当前互联网是一个非常开放的环境,各种各样的不良信息可以很随意的被发布到网络中,并且很快的传播开。给人们的生活带来了极大的影响。不良信息的载体很多是固定IP地址的网站,因此通过对IP地址的过滤,可以有效实现对不良信息的过滤。在IPv6环境下,IP地址格式发生了变化,IP地址的范围得到了扩充,网络中IP地址的数量会发生剧增。随着互联网的高速发展,网络边界所需要承载的数据压力也急剧增大。同时,对于网络中的不同用户,也需要根据权限来划分其安全等级。传统的防火墙等网络安全系统从性能和功能上都产生了很大的瓶颈。本文通过对路由器控制策略的研究,针对IPv6环境,采用相应技术在路由器上进行管理,从而实现对有害IP地址的控制。主要研究了策略路由,数据包染色以及基于非连续掩码的IP聚类等路由器控制策略。策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。通过对数据包的DSCP字段进行染色,进行数据包的分类,进而进行数据分流和网络安全应用。使用基于非连续掩码的IP聚类方式,可以极大地降低在路由表中IP地址数量,有效提高系统的效率。为实现更快捷的管理方式,本文给出了基于路由器控制策略的网络安全系统来实现在网络边界上对IP地址的过滤,并分别从配置加载和前台界面对系统进行了详细的介绍。