基于IPv6的防火墙系统设计与实现

基于IPv6的防火墙系统设计与实现

论文摘要

随着计算机网络在政治、经济、文化等诸多方面的飞速发展,网络已经逐渐成为我们日常生活中不可少的重要组成部分。与此同时,网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题,网络安全技术也越来越受到前所未有的广泛重视。防火墙技术作为实现网络安全的重要方法之一,渐渐成为研究网络安全技术的一个重要的研究方向。防火墙是指在两个网络之间执行的一个系统,它按照事先约定的协议,控制着网络间相互访问的级别,从而保证系统及数据的安全。目前计算机网络的主干网是基于IPv4协议的Internet,在Internet的发展过程中,IPv4的局限逐渐暴露出来,这些局限性严重制约了IP技术的应用和未来网络的发展。IPv6协议作为下一代网络的基础以其鲜明的技术优势得到广泛的认可,世界各国都投入大量资金对其进行研究,以领先占领该技术,并且IPv6技术也已经在一些国家开始进行推广应用。在这样的背景下,对基于IPv6技术的应用进行研究有着十分重要的理论和实用价值。论文主要描述了一个IPv6防火墙的原型系统的设计与实现。论文首先阐述了课题背景、论文研究的主要内容和论文的组织结构。其次分析了IPv6协议和IPv6安全机制IPSec。然后对网络安全和防火墙方面的一些背景知识进行了阐述,重点对防火墙技术进行了讨论。在此基础上针对本文设计的防火墙做了总体架构的描述,并对IPv6防火墙的数据包过滤系统进行了设计与实现,其包括:数据包解析平台,静态规则匹配模块和状态检测模块三部分。IPv6数据包的包头同IPv4相比有较大的变化,而且IPv6数据包有可能携带一个或多个扩展报头。该防火墙的数据包解析平台能够解析IPv6数据包格式,对于带有扩展报头的数据包可链式遍历逐个扩展报头直至高层协议。防火墙静态规则的匹配本质上属于IP分类问题。本文介绍了一种IPv4下常用的分类算法RFC,在其基础上设计实现了一种支持范围匹配的多维IP分类算法。最后总结了本课题实现的功能以及没有实现的防火墙其它软件功能,分析了以后的工作,并提出了一些不足之处和改进设想。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题背景和研究内容
  • 1.2 国内外研究现状
  • 1.3 本人所做工作
  • 1.4 论文组织和安排
  • 第二章 IPv6 技术背景
  • 2.1 IPv6 协议
  • 2.1.1 IPv6 协议概述
  • 2.1.2 IPv6 协议格式
  • 2.2 IPv6 安全机制
  • 2.2.1 IPSec 标准概述
  • 2.2.2 IPSec 标准提供的安全性服务
  • 2.2.3 IPSec 标准对数据保护的形式
  • 2.2.4 IPSec 标准的实现
  • 2.3 本章小结
  • 第三章 防火墙技术
  • 3.1 防火墙的基本概念
  • 3.2 防火墙的功能
  • 3.3 防火墙的分类
  • 3.4 防火墙的体系结构
  • 3.5 防火墙的优势和不足
  • 3.6 本章小结
  • 第四章 防火墙需求分析与总体结构
  • 4.1 防火墙的系统需求分析
  • 4.1.1 数据包格式的变化
  • 4.1.2 面向 IPSec 应用的变化
  • 4.1.3 规则匹配算法面临的变化
  • 4.2 防火墙系统的总体结构简介
  • 4.2.1 数据包过滤系统简介
  • 4.2.2 防火墙系统服务端简介
  • 4.2.3 GUI 管理器简介
  • 4.2.4 日志系统简介
  • 4.3 本章小结
  • 第五章 数据包过滤系统的设计与实现
  • 5.1 数据包解析模块的设计与实现
  • 5.1.1 数据结构设计
  • 5.1.2 数据包解析模块的实现
  • 5.2 包过滤模块的设计和实现
  • 5.2.1 包过滤模块的设计
  • 5.2.2 数据结构设计
  • 5.2.3 静态规则匹配模块的实现
  • 5.2.4 状态检测包过滤模块的实现
  • 5.3 本章小结
  • 第六章 IP 分类算法设计
  • 6.1 IP 分类问题的形式化定义
  • 6.2 IP 分类问题几何复杂度的分析
  • 6.3 IP 分类算法的衡量标准
  • 6.4 IPv6 防火墙规则集的分析
  • 6.4.1 IPv4 环境下规则集的分析
  • 6.4.2 IPv6 防火墙规则集的分析
  • 6.5 RFC 算法简介
  • 6.5.1 RFC 算法的基本思想
  • 6.5.2 RFC 的预处理
  • 6.5.3 应用 RFC 算法进行分类的过程
  • 6.5.4 RFC 算法在IPv6 环境下的适用性分析
  • 6.6 支持范围匹配的多维IP 分类算法设计
  • 6.6.1 算法需求分析
  • 6.6.2 算法的基本思想
  • 6.6.3 算法的主要数据结构
  • 6.6.4 算法的预处理
  • 6.6.5 应用算法进行 IP 分类的过程
  • 6.6.6 算法在 IPv6 环境下的适用性分析
  • 6.7 本章小结
  • 第七章 数据包过滤系统功能测试
  • 7.1 IPSec IPv6 数据包的测试
  • 7.1.1 测试环境
  • 7.1.2 测试目标和测试方案
  • 7.1.3 测试结果
  • 7.2 普通IPv6 数据包的测试
  • 7.2.1 测试环境
  • 7.2.2 测试目标与测试方案
  • 7.2.3 测试结果
  • 7.3 本章小结
  • 第八章 结束语
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    基于IPv6的防火墙系统设计与实现
    下载Doc文档

    猜你喜欢