应用移动IPv6时的防火墙包过滤研究

应用移动IPv6时的防火墙包过滤研究

论文摘要

由于IP地址的枯竭,及IPv4本身的一些安全设计缺陷,从IPv4向IPv6的升级是不可避免而且是迫在眉睫的。IPv6除了继承了IPv4的一些特性外,还增加了许多新特性,如“无限”的地址空间,支持安全性和移动性等。预计未来会有越来越多的无线设备接入Internet,移动性成为对互连网的重要期望,因此,移动IPv6作为一种在全球因特网上提供移动功能的方案,将会成为移动通信的首选。而本地节点移动到外地后与家乡网络的通信给通信链路的安全性以及防火墙的包过滤带来了新的议题。 本文针对如何保证本地节点移动到外乡链路时与家乡链路通信的透明性,以及所传输数据的安全性问题,设计了一种对防火墙和移动节点之间的通信进行IPSec处理的方法,以及采用这种方法时防火墙对流入和流出的数据包进行过滤的模式,最后提出了实现移动IPv6包过滤的防火墙的系统框架,并在Linux平台上给出了试验方案。基于本方案的防火墙解决了IPv6下移动节点在外地与家乡节点之间的通信穿越防火墙的问题,并保证了移动节点与家乡网络之间通信的机密性,且由于只在防火墙和移动节点之间建立IPSec通道,因此消耗系统资源少,具有较强的实用性。

论文目录

  • 摘要
  • Abstract
  • 目录
  • Contents
  • 第一章 绪论
  • 1.1 论文的研究背景
  • 1.2 论文的研究意义
  • 1.3 国内外研究历史及现状
  • 1.4 论文的组织以及主要工作
  • 第二章 IPv6协议及其移动性支持
  • 2.1 IPv6协议概述
  • 2.2 移动IP技术简介
  • 2.3 移动IPv6相对移动IPv4的改进
  • 2.4 移动IPv6协议的操作过程
  • 2.4.1 概念性数据结构及其管理
  • 2.4.2 移动检测过程
  • 2.4.3 转交地址的形成过程
  • 2.4.4 自动发现家乡代理的地址
  • 2.4.5 家乡网络前缀的自动配置
  • 2.4.6 移动节点和家乡代理的绑定管理
  • 2.4.7 移动节点和通信对端的绑定管理
  • 2.4.8 移动节点的绑定管理
  • 2.4.9 分组通信
  • 第三章 移动IPv6安全性的支持
  • 3.1 移动IPv6的安全性分析
  • 3.2 IPSec技术简介
  • 3.2.1 认证头(AH)
  • 3.2.2 封装安全净荷(ESP)
  • 3.2.3 安全关联(SA)
  • 3.2.4 密钥管理
  • 3.3 移动IPv6报文中的AH头与ESP头
  • 3.3.1 AH头在IPv6包中的位置
  • 3.3.2 ESP头在IPv6包中的位置
  • 3.3.3 AH头的处理过程
  • 3.3.4 ESP头的处理过程
  • 第四章 防火墙技术简介
  • 4.1 防火墙种类及技术原理
  • 4.2 防火墙功能模块及其特性
  • 第五章 应用移动IPv6时的防火墙研究
  • 5.1 包过滤时出现的新问题
  • 5.1.1 报头格式对过滤模式的要求
  • 5.1.2 移动性的问题
  • 5.2 解决方案
  • 5.2.1 IPSec处理过程设计
  • 5.2.2 包过滤设计方案
  • 5.3 试验与实现方案
  • 5.3.1 试验方案
  • 5.3.2 实现方案的总体架构
  • 结论
  • 参考文献
  • 独创性声明
  • 攻读学位期间发表论文
  • 致谢
  • 相关论文文献

    • [1].IPv6网络体系结构与网络改造[J]. 通讯世界 2019(12)
    • [2].关于校园网IPv6升级的思考[J]. 电脑编程技巧与维护 2019(12)
    • [3].电子政务外网IPv6网络部署安全风险及对策探究[J]. 江西通信科技 2019(04)
    • [4].IPV6网络环境下网络攻击探讨[J]. 数字通信世界 2019(12)
    • [5].基于5G和IPv6的闸门远程控制系统解决方案[J]. 四川水利 2020(02)
    • [6].运营级物联网IPv6演进方案研究与实践[J]. 信息通信技术与政策 2020(06)
    • [7].探讨物联网发展所需的5G技术和IPV6协议[J]. 中国新通信 2020(13)
    • [8].IPv6环境下基于超融合架构的智慧图书馆基础平台改造与实践[J]. 信息技术与信息化 2020(09)
    • [9].关于金融业IPv6规模部署中的相关问题及对策[J]. 金融科技时代 2019(11)
    • [10].基于IPv6的校园网的设计与建设研究[J]. 山西电子技术 2016(06)
    • [11].基于IPv6的校园网技术升级及性能测量研究[J]. 中国新通信 2016(23)
    • [12].IPv6及其在电力自动化系统中的应用分析[J]. 中国电力 2016(12)
    • [13].基于IPv6环境下的网络安全关键技术研究[J]. 电脑知识与技术 2016(34)
    • [14].基于IPv6的视频会议系统中安全的关键技术的研究[J]. 民营科技 2017(05)
    • [15].IPv6环境面临的网络安全问题及对策探讨[J]. 江苏通信 2017(02)
    • [16].基于IPv6的智慧校园网络的设计与实现[J]. 科教文汇(上旬刊) 2017(03)
    • [17].IPv6下一代互联网带来网络安全新机遇[J]. 信息安全与通信保密 2017(07)
    • [18].基于校园网的IPv6过渡技术研究[J]. 电脑知识与技术 2017(23)
    • [19].企业物联网环境下IPv6技术应用分析[J]. 中国管理信息化 2016(06)
    • [20].一种适用于IPv6网络的可用带宽测量方法[J]. 世界科技研究与发展 2013(03)
    • [21].探究物联网中轻量级IPv6协议的研究与应用[J]. 电子测试 2015(08)
    • [22].基于IPv6的物联网技术及其标准化研究[J]. 信息技术与标准化 2015(05)
    • [23].基于IPv6的校园网建设研究与思考[J]. 计算机时代 2015(07)
    • [24].家庭网关IPv6宽带上网故障智能诊断方法研究与实践[J]. 电信技术 2015(10)
    • [25].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [26].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [27].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [28].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [29].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)
    • [30].一种基于IPv6的流媒体传送方案研究与实现[J]. 计算机技术与发展 2013(11)

    标签:;  ;  ;  ;  ;  

    应用移动IPv6时的防火墙包过滤研究
    下载Doc文档

    猜你喜欢