一、IPv6在Linux和Windows2000下的实现(论文文献综述)
杨杰[1](2013)在《移动IPv6性能研究与实现》文中研究说明随着通信、网络技术的发展以及人们生活、工作方式的改变,人们对互联网的需求也发生了重大的改变,人们大都希望能够在移动的环境中高速的接入互联网或者是局域网,移动IP技术的出现使得这一梦想得以实现。移动IPP技术是IPP网络中支持移动的核心技术,而移动IPv6是为下一代网络设计的网络层移动解决方案。作为IPv6内在组成部分的移动IPv6技术,对于下一代网络,尤其是下一代移动通信网络,将会产生积极而深远的影响。移动IPv6相比传统的移动IP而言具有低延迟、低丢包率等优点,但是仍然存在一些问题,比如安全问题、通信质量等,本文着重分析了移动IPv6的通信过程,并提出了一种实现移动IPv6通信的方案。论文首先介绍了IPv6、移动IPv6的技术概况,说明了IPv6、移动IPv6产生的背景,并对移动IPv6做了详细的说明,包括移动IPv6的基本概念、基本术语、答题框架、工作原理等,其中重点阐述了移动IPv6的工作原理。其次论文总结了移动IPv6所面临的各种安全威胁并对其安全机制进行了详细的研究,分析。移动IPv6的安全机制主要有移动IPSec、返回路由可达过程等。最后提出了一套基于MIPL移动IPv6系统的实验方案,通过对Linux操作系统源码的修改使得Linux操作系统能够完全支持移动IPv6,满足移动IPv6通信的要求。同时,在实验方案的支持下,论文对移动IPv6通信实现过程中的关键步骤以及实现的细节做了具体的分析与研究,通过进行仿真实验,并对实验的数据报进行具体分析,验证了在各种不同的情况下移动节点在移动IPv6协议下通信质量依然稳定与可靠。
李霞[2](2009)在《IPSec在IPv6中的研究与应用》文中研究指明IPv6作为下一代互联网的核心正在经历着从实验室走向商业化、产业化的发展进程中,它的安全即意味着未来网络的安全,作为IPv6基本组成部分的IPSec正担负着这一使命。本文以IPSec作为研究对象,目的是研究和探讨如何应用IPSec在网络层为IPv6的网络通信提供安全保障,以满足日益增长的网络安全需求。本文首先陈述了IPv6的产生、发展状况、它与IPv4的区别及其主要特点。然后重点阐述了IPSec的体系结构及其安全机制。接着提出了不同工作模式下的IPSec在IPv6网络中的一些常用部署方案,并详尽地论述了IPSec在Linux 2.6平台上的实现和在IPv6校园实验网中的应用部署,从人工配置和IKE守护进程自动配置两个层面,结合预共享密钥认证和X.509证书认证两种方式,从实践上验证了IKE协商和IPSec的安全机制,实现了在网络层为IPv6提供安全保障的初衷。最后总结全文,对今后的工作进行了展望。在进行课题研究的过程中,本文所做的工作主要有以下几个方面。1、研究了IPv6在全球的发展状况,重点陈述了IPv6在我国的发展历程和我国在促进IPv6标准化发展方面所做的工作;2、深入研究了IPv6的安全协议集IPSec,简要介绍了安全协议的报文,详尽论述了AH认证过程和相关的认证技术,如hash函数、消息认证码MAC和数字签名技术。在密钥交换和管理方面,着重阐述了Diffie-Hellman密钥交换的具体过程、ISAKMP报文的通用载荷,图解式地说明了IKE交换中所传递的消息及其格式,对主模式和积极交换模式中所生成的密钥信息和认证信息进行了形式化描述;3、通过对大量IPSec常用部署案例的分析,本文提出了一些保障数据安全和保证协议安全的常用解决方案,并对IPSec隧道的嵌套部署及其处理过程也进行了细致地表述;4、在IPSec的应用方面,国内同课题的研究中没有人工配置IPSec连接的相关表述。本文研究了人工配置IPSec连接这一过程,并和IKE守护进程自动配置进行了对比,一方面阐明建立IPSec连接需要从哪些方面进行配置,另一方面陈述这两种配置方式的优点和局限性,用以说明哪些工作可以由IKE守护进程自动完成,但是哪些工作仍需人工配置;5、国内同课题的研究在IPSec的应用方面对预共享密钥认证方式的应用很多,但对X.509证书的应用几乎没有。本文则加强了对这一问题的研究力度,对X.509证书的产生、应用以及为公钥证书产生指纹的技术都进行了详细论述,并对预共享密钥的随机生成也进行了说明;6、对于IPSec在IPv6校园实验网中的应用,本文以Linux2.6作为平台,从安全需求分析入手,结合网络拓扑陈述了每一应用的具体部署过程。在连接测试中结合实验数据分析、说明了安全策略SP和安全关联SA各自的作用和特点,对racoon自动协商IKE SA和IPSec SA的动态过程以及IPSec SA的活动参数进行了注解。最后,对每一具体应用进行了客观的安全性评价。
周玉洁[3](2008)在《基于IPv6的安全协议IPSec的研究》文中研究表明Internet已经进入了一个无处不在、无所不在的境地,经济、文化、军事和社会活动将会强烈地依赖计算机网络。鉴于Internet的发展速度和广泛的应用领域,最初开发的IPv4网际协议已经表现出很多不足之处,很难满足今后的Internet发展需要,新的网际协议IPv6在这样的呼声和时代背景下应运而生。新的网际协议IPv6有一个最大的优点就是安全性更好,通过IPSec实现IP层的安全,为整个网络的安全又进一步提供了保障。本文详细介绍了下一代网络的发展状况、IPv6协议的基本内容,重点分析了IPv6的安全协议IPSec。IPSec是一种协议套件,可以无缝地为IP引入安全,也可以为数据源提供身份认证、数据完整性检查和机密性机制、防止数据受到攻击。IPSec对于IPv4是可选项,而对IPv6是必选项。IPSec可为运行于IP顶部的任何一种协议提供保护,如TCP、UDP和ICMP等。IPSec是目前最易于扩展、最完整的网络安全方案。论文详细论述了IPSec的基本协议认证扩展报头(AH)、安全封装载荷报头(ESP),以及IPSec安全体系的其它组成部分如安全策略、加密和认证算法、密钥管理等如何合作,共同完成对IP报文的安全保护。并通过实验详细介绍了IPv6协议安装以及IPSec的配置。通过网络嗅探器探测到数据包头,验证了IPSec提供的安全性。实验分析,使用IPSec实现安全访问,一定程度上降低了网络性能。同时,进一步阐述和分析了IPComp的相关理论。由于IPSec对数据包的加密,致使TCP层的端口号无法被防火墙访问到,这是IPSec与防火墙的矛盾点。文中提出了一种解决方案,使IPSec与防火墙可以很好的协同工作,共同实现对网络安全的保护。论文最后进行了归纳总结,指出了不足和改进,并对IPv6及IPSec进行了展望,指出IPSec是IPv6的核心,研究IPSec对下一代网络安全具有十分重要的意义。
董一芬[4](2007)在《IPv6的实现技术与基础应用研究》文中认为随着互联网的飞速发展,作为Internet基础的TCP/IP协议正在发生一场前所未有的变革。本文通过对两种互联网核心通信协议IPv4和IPv6的比较,揭示了IPv4将被IPv6所取代的历史必然性。主要分析了两方面的内容;随着互联网的超常规发展,传统网际互联协议IPv4所暴露出来的种种缺陷,如IP地址短缺、路由选择效率不高、缺乏服务质量等等;下一代网际互联协议IPv6针对IPv4协议不足所做的改进及其新增加的特性,如庞大的地址空间、改进的路由结构、完善的服务质量保证等等。IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。了解和研究它的原理及其亟待解决的技术问题,对于制订网络的长期发展计划,规划网络应用的未来发展方向,都是十分有益的。为此,本文对IPv6的部分核心标准和技术,包括IPv6规范、IPv6寻址、邻居发现协议、用于IPv6路由器之间交换信息的路由协议以及解决IPv4和IPv6共存与互通问题的过渡技术进行了深入研读和分析。本文首先分析了IPv6协议,包括IPv6新特性、IPv6报文结构以及与IPv4的对比、IPv6地址体系结构、IPv6路由协议等重要技术。然后探讨了IPv6的过渡技术,重点研究了IPv6网络之间的互通技术,即各种隧道技术。并在其基础上分析比较了IPv4和IPv6两种协议的异同点,深入研究从IPv4向IPv6过渡的问题。重点分析了目前几种比较成熟的技术;双协议栈技术、隧道技术和网络地址——协议转换技术。在前面理论研究与分析的基础上,本文进行了一系列基于IPv6平台和双栈平台上的组网实验及编程实践,分析了IPv6的一些关键信息服务的技术与应用;WWW服务器、FTP服务器和DNS域名服务器在Linux双协议栈平台上的配置及测试。IPv6实验网的成功搭建不但为进一步开展IPv6研发打下坚实的基础,而且为今后从IPv4向IPv6协议平滑过渡积累了丰富经验。
江伟,张友志,吴海峰[5](2006)在《Windows平台下IPv6网络实验环境的实现》文中指出众所周知,由于IPv4的地址问题日益严峻,IPv6即将取代IPv4成为下一代互联网的标准协议。作为现今使用最广泛的操作系统,Windows也最有可能成为IPv6的主要使用环境。本文探讨了Windows平台(Windows 2000,Windows XP,Windows 2003)下IPv6协议的安装、实现以及验证方法,从而建立一个Windows平台下的IPv6实验环境。
李常兴[6](2006)在《IPv6过渡阶段隧道技术穿越NAT网关的研究与实现》文中指出下一代互联网协议IPv6彻底解决了IP地址资源危机,但在大规模的应用前,必需经过长时间的实验验证,从IPv4到IPv6的过渡必定是一个漫长的过程。在这期间,网络地址翻译NAT(Network Address Translation)技术极大缓解了全球对IPv4地址的需求,为IPv6的完善赢得了宝贵的时间。在IPv4到IPv6的过渡阶段,沟通IPv6“孤岛”最普遍的技术是把IPv6数据包封装在IPv4协议中(即IPv6-in-IPv4隧道),从而实现在现有的网络中传输,但这种隧道只能应用于端到端模式,不允许中间存在NAT网关,这就使NAT域内的主机很难接入IPv6网。在NAT广泛使用的今天,无疑增加了IPv4到IPv6的过渡难度。 本文讨论了NAT技术及过渡阶段隧道技术的工作原理,仔细研究NAT技术,特别是NAPT(Network Address Port Translation)对IPv6-in—IPv4数据包的处理方式,深入分析了IPv6-in-IPv4隧道机制与NAT不兼容的原因。在此基础上,本文引入了双6to4域的概念,每台主机在微6to4域中具有一个内部局部地址,在宏6to4域中具有一个内部全局地址,然后在宏边界路由器上对6to4数据包进行网络地址翻译,把报头中内部局部地址翻译成内部全局地址,使NAT域内主机能以6to4隧道技术方便地访问外部IPv6网。 在方案设计时,本文定义了一种新的6to4地址扩展格式,在标准6to4地址的最后32位再嵌入一个IPv4地址,这样就可以把内部局部地址到内部全局地址的映射关系保存在6to4数据包的源地址中,降低了方案实现的复杂度。在方案实现时,本文利用Linux下的netfilter/iptables框架把数据包排队到用户空间,然后在用户空间进行程序开发,完成数据包的地址翻译工作。最后,在我校校园网中对本方案进行实际应用与测试,比较、分析了它与iptables实现的NAT在地址翻译时间和吞吐量上的差异,讨论了下一步的改进的方向。
李随意,姚龙海[7](2006)在《Linux平台下对支持IPv4/IPv6软件路由器的实现》文中进行了进一步梳理讨论IPv6协议的重要性及其优点,详细说明了系统的构建,并对GNU Zebra软件的特点进行介绍。然后分析如何应用GNU Zebra软件配置在Linux平台下支持IPv4/IPv6协议的软件路由器。最后对软件路由器进行了设计与实现。
张天云[8](2006)在《混合操作系统下IPv6隧道技术研究》文中研究指明分析了IPv4向IPv6过渡的各种策略,重点研究了隧道技术原理。利用现有网络设备,构建了IPv6实验网络,通过隧道技术实现了多平台下的IPv6网络节点跨越IPv4网络的互联互通,并对实验数据进行了分析。为进一步研究和实现跨平台的IPv6网络应用打下了基础。
吴贤国[9](2006)在《面向NAT用户的IPv6隧道技术研究》文中认为IPv4由于地址不足等固有缺陷,越来越不能满足网络发展的需要。新的互联网协议IPv6在继承IPv4优点的基础上解决了IPv4存在的问题。在广泛力量的推动下,IPv6即将取代IPv4已是不争的事实。但从IPv4到IPv6的过渡不可能一蹴而就,它需要一个渐进的过程。在相当长的时间里,两者将相互共存。研究如何实现从IPv4到IPv6的平滑过渡,对加快整个过渡进程、推动IPv6的部署和运营具有十分重要的现实意义。NAT是用来解决地址不足或保护内网的一种有效技术,在企业、学校、政府部门等机构的网络建设中被广泛地采用。特别是在我国,由于IP地址严重短缺,NAT的应用非常普遍。因此,过渡时期实现NAT用户和IPv6网络的互连,显得格外的重要。隧道是一种主流的过渡技术,然而,现有的隧道机制或者不支持NAT用户,或者支持却并不十分有效。本论文围绕隧道技术存在的这些问题进行了深入研究。论文的主要工作和创新点如下:1.提出了一种新的面向NAT用户的IPv6隧道技术,称之为Silkroad。目前已有的隧道机制中,只有微软公司提出的Teredo协议在一定程度上支持NAT。然而,Teredo实际上不能为NAT用户提供双向的端到端IPv6连接,不支持对称类型的NAT,并且存在安全隐患。Silkroad采用客户端-服务器模式的系统结构,利用隧道服务器的有状态特性,解决了Teredo存在的问题。Silkroad可以为所有类型的NAT用户提供双向的端到端IPv6连接,同时具有更高的安全性,是过渡时期一种简捷有效的IPv6接入方法。2.针对客户端-服务器隧道模式下NAT用户之间的通信存在三角路由的问题,提出了一种自适应通信优化方法。该方法根据用户之间的会话长度来确定优化策略。如果会话长度大于预先定义的一个阈值,用户选择通信优化,在正式通信之前启动交互过程来获得对方的隧道参数,然后直接建立隧道进行通信;不然,用户之间通过隧道服务器来完成通信。建立时间开销模型用于数值分析,分析结果表明该方法可以尽可能的减少NAT用户之间的通信开销,使不同类型的网络应用都能获得较好的服务质量。3.多服务器结构的隧道接入系统中,需要对用户的接入请求进行调度,以实现服务器负载均衡。论文在分析隧道服务器特征的基础上,提出了一
郭丽丽[10](2006)在《构建基于隧道技术与双栈结构的IPv6实验网络》文中提出计算机技术和通信技术的发展与融合,使Internet的应用和规模飞速发展。IPv4技术以其简洁、有效而取得了巨大成功。但是,IPv4地址空间有限,就算全部互联网用户不都是永远在线,IP地址在三、四年后也将被耗尽。未雨绸缪,为解决地址空间问题以及其它一些IPv4中的疑难问题,发展了IPv6协议。必须在IPv4地址枯竭前逐步引进IPv6,经过IPv6与IPv4的共存时代,最终全面过渡到IPv6。向IPv6过渡势在必行。 CERNET国家网络中心自1998年4月开始进行IPv6方面的实验,建立了IPv6的试验网络,于同年6月加入6bone,11月成为6bone的主干网成员。CERNET早期的实践,为建立IPv6网络环境、掌握IPv6网络运行和网络信息服务的基本技术提供了宝贵的经验。在此基础上,依据CERNET的运行经验和6bone的基本原则,设计实施了CERNET IPv6实验床,以CERNET现有的基础设施和技术力量为依托,以tunnel作为主干网连接的主要方式,建立了全国范围的IPv6试验网体系。 本论文主要是着重讲述利用两种过渡技术“双栈结构和隧道技术”建立适应我校现有网络的IPv6实验网络的设计与实现。 主要内容包括: 1.详细阐述了有关IPv6协议理论的结构及工作原理,并且与IPv4协议相对比,突显出其优势,并介绍了IPv4向IPv6过渡的部署进程。 2.针对建立实验网的两种过渡技术“双栈结构和隧道技术”,系统地分析了其理论依据,根据我校的实际情况,提出IPv6实验网的设计方案,进行了一系列实验。理论联系实际,进一步扩展了设计思想,提出了一种6to4技术和ISATAP技术两者结合的新型实验网络的实现方案,
二、IPv6在Linux和Windows2000下的实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、IPv6在Linux和Windows2000下的实现(论文提纲范文)
(1)移动IPv6性能研究与实现(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 研究的背景 |
1.2 国内外发展现状 |
1.2.1 国外移动IPv6的发展情况 |
1.2.2 移动IPv6在我国的发展情况 |
1.3 本文的主要工作和结构安排 |
第2章 IPv6与移动IPv6技术分析 |
2.1 IPv6产生的背景 |
2.2 IPv6的特点 |
2.2.1 IPv6与IPv4对比 |
2.2.2 IPv6地址结构 |
2.2.3 IPv6接口标识符 |
2.2.4 IPv6地址的配置方式 |
2.2.5 IPv6数据报的格式 |
2.2.6 IPv6数据报的扩展报头 |
2.3 移动IPv6的基本概念 |
2.3.1 移动IPv6的优点 |
2.3.2 移动IPv6的组成以及一些基本的术语 |
2.3.3 移动IPv6的数据结构 |
2.3.4 移动IPv6的报头扩展 |
2.4 移动IPv6的工作原理 |
2.5 本章小结 |
第3章 移动IPv6安全机制分析 |
3.1 移动IPv6安全机制 |
3.2 移动IPv6面临的几种安全威胁 |
3.2.1 绑定更新相关的威胁 |
3.2.2 与负载数据包有关的威胁 |
3.2.3 移动IPv6安全机制针对自身的威胁 |
3.3 移动IPv6的安全特性 |
3.4 移动IPv6的几种安全机制 |
3.4.1 移动 IPSec |
3.4.2 返回路由可达过程 |
3.4.3 加密生成地址协议 |
3.5 本章小结 |
第4章 移动IPv6实现和解决方案的分析 |
4.1 移动IPv6实验系统 |
4.1.1 移动IPv6实验系统简介 |
4.1.2 移动IPv6实验系统的选择 |
4.2 系统平台 |
4.2.1 实现功能简介 |
4.2.2 硬件平台设计 |
4.2.3 软件平台设计 |
4.3 解决方案与思路 |
4.4 移动IPv6通信关键问题简介 |
4.5 移动检测过程 |
4.6 转交地址的配置 |
4.7 家乡注册 |
4.8 移动节点通信实现细节 |
4.9 本章小结 |
第5章 移动IPv6实验测试结果及评价 |
5.1 实验硬件平台的搭建 |
5.2 实验过程及其数据报文的分析 |
5.3 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
致谢 |
(2)IPSec在IPv6中的研究与应用(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 选题的背景和依据 |
1.2 选题的目的和意义 |
1.3 本课题的研究现状 |
1.4 全文的组织结构 |
第2章 下一代互联网的核心——IPv6 |
2.1 IPv6 的产生 |
2.1.1 IPv6 产生的原因 |
2.1.2 IPv6 产生的过程 |
2.2 IPv6 的发展 |
2.2.1 IPv6 在美国 |
2.2.2 IPv6 在欧洲 |
2.2.3 IPv6 在日本 |
2.2.4 IPv6 在韩国 |
2.2.5 IPv6 在中国 |
2.3 IPv6 的标准化 |
2.4 IPv6 和IPv4 的区别及其主要特点 |
第3章 IPv6 的网络安全协议集IPSec |
3.1 IPSec的体系结构 |
3.2 IPSec的安全机制 |
3.2.1 认证报头(Authentication Header)AH协议 |
3.2.2 AH的认证机制 |
3.2.3 封装安全载荷ESP协议 |
3.2.4 加密机制 |
3.3 安全关联SA和安全策略SP |
3.3.1 安全关联SA(Security Association) |
3.3.2 安全策略SP(Security Policy) |
3.4 IPSec的密钥管理 |
3.4.1 Internet安全关联和密钥管理ISAKMP协议 |
3.4.2 Internet密钥交换IKE协议(Internet Key Exchange) |
第4章 X.509 认证和IPSec的常用部署方案 |
4.1 X.509 认证 |
4.1.1 公钥分配 |
4.1.2 X.509 公钥证书 |
4.1.3 X.509 的认证过程 |
4.2 IPSec的常用部署方案 |
4.2.1 IPSec在传输模式下的常用部署方案 |
4.2.2 IPSec在隧道模式下的常用部署方案 |
第5章 IPSec在IPv6 校园实验网中的应用部署及安全性分析 |
5.1 IPSec在Linux中的实现与应用平台的搭建 |
5.1.1 IPSec在Linux中的实现 |
5.1.2 应用平台的搭建 |
5.2 人工建立两主机之间的IPSec连接 |
5.2.1 安全需求分析 |
5.2.2 部署过程 |
5.2.3 连接测试 |
5.2.4 安全性分析 |
5.3 使用IKE守护进程racoon自动建立两主机之间的IPSec连接 |
5.3.1 安全需求分析 |
5.3.2 部署过程 |
5.3.3 连接测试 |
5.3.4 安全性分析 |
5.4 远程访问IPSec隧道的建立 |
5.4.1 安全需求分析 |
5.4.2 部署过程 |
5.4.3 连接测试 |
5.4.4 安全性分析 |
5.5 站点到站点IPSec隧道的建立 |
5.5.1 安全需求分析 |
5.5.2 部署过程 |
5.5.3 连接测试 |
5.5.4 安全性分析 |
总结与展望 |
致谢 |
参考文献 |
攻读硕士学位期间发表的论文 |
(3)基于IPv6的安全协议IPSec的研究(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 研究背景 |
1.2 IPv6在国内外发展状况 |
1.2.1 国外发展状况 |
1.2.2 国内发展状况 |
1.3 本文主要研究内容 |
1.4 本文结构 |
2 IPv6协议基本介绍 |
2.1 IPv6报头格式 |
2.1.1 IPv6数据包结构 |
2.1.2 IPv6基本报头 |
2.1.3 IPv6扩展报头 |
2.2 IPv6地址 |
2.2.1 IPv6地址表示方法 |
2.2.2 IPv6地址分类 |
2.3 ICMPv6简要分析 |
2.3.1 ICMPv6基本报文格式 |
2.3.2 ICMPv6报文类型及分析 |
2.4 多播监听者发现 |
2.5 邻居发现协议 |
2.6 地址自动配置 |
2.7 IPv6路由技术 |
3 IPSec分析 |
3.1 IPSec概述 |
3.2 IPSec的安全体系结构 |
3.3 安全关联 |
3.3.1 SA参数 |
3.3.2 SA管理 |
3.4 验证头AH |
3.4.1 AH功能 |
3.4.2 AH的头格式 |
3.4.3 AH的两种传输模式 |
3.4.4 AH的处理过程 |
3.5 封装安全有效载荷ESP |
3.5.1 ESP功能 |
3.5.2 ESP的头格式 |
3.5.3 ESP的两种模式 |
3.5.4 ESP的处理过程 |
3.6 因特网密钥交换协议IKE |
3.7 IPSec策略 |
3.8 IPSec的实施方案 |
4 基于IPSec应用的实验 |
4.1 IPSec在Windows上的验证 |
4.1.1 实验平台 |
4.1.2 方案概述 |
4.2 两台主机直连的IPSec实验 |
4.2.1 实验方案设计 |
4.2.2 IPSec策略配置 |
4.2.3 实验结果及分析 |
4.3 两网关之间使用隧道模式实现IPSec的实验 |
4.3.1 OPNET Modeler仿真软件介绍 |
4.3.2 实验方案设计及实验步骤 |
4.3.3 实验结果分析 |
4.4 IPSec引入导致的问题 |
4.4.1 端到端安全保护的缺点 |
4.4.2 IPSec穿越NAT的问题 |
4.4.3 NAT与IPSec兼容性设计 |
4.4.4 IPSec与IPComp |
5 IPSec与防火墙协同工作的研究 |
5.1 防火墙的基本原理 |
5.2 防火墙的实现技术 |
5.3 基于IPv6的防火墙改进 |
5.4 基于Linux的IPv6防火墙设计 |
5.4.1 Linux内核对数据包的过滤处理 |
5.4.2 基于Linux的IPv6防火墙设计思路 |
5.4.3 基于Linux的IPv6防火墙设计实现 |
5.5 IPSec与防火墙协同工作的设计与实现 |
5.5.1 IPSec与防火墙兼容性问题的分析 |
5.5.2 利用加密数据包对主机进行的攻击分析 |
5.5.3 方案设计及解决策略 |
5.5.4 防火墙系统的实现 |
5.5.5 系统测试与分析 |
6 结论及展望 |
致谢 |
参考文献 |
(4)IPv6的实现技术与基础应用研究(论文提纲范文)
中文摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究背景及研究现状 |
1.1.1 IPv4面临的问题 |
1.1.2 下一代网际互联协议的先进性 |
1.1.3 国内外研究现状 |
1.2 研究的目的、意义及研究内容 |
1.2.1 研究的目的及意义 |
1.2.2 文章结构 |
第二章 IPV6协议基础及概述 |
2.1 IPv6基础 |
2.1.1 IPv6报头 |
2.1.2 IPv6与IPv4报头比较 |
2.1.3 IPv6地址书写 |
2.1.4 IPv6地址的分配 |
2.1.5 IPv6寻址类型 |
2.1.6 ICMPv6的介绍 |
2.1.7 邻居发现协议 |
2.2 IPv6路由技术 |
2.2.1 IPv6路由表 |
2.2.2 IPv6静态路由技术 |
2.2.3 IPv6动态路由协议 |
第三章 IPV6主要过渡技术的研究分析 |
3.1 主要过渡技术 |
3.2 过渡技术研究及分析 |
3.2.1 双协议栈技术 |
3.2.2 隧道技术 |
3.3.3 网络地址转换/协议转换技术 |
3.3 IPv6孤岛之间的通信 |
第四章 IPV6组网技术研究 |
4.1 IPv6研究平台 |
4.1.1 使用的平台 |
4.1.2 基本配置 |
4.2 双协议栈实验 |
4.3 基于IPv6的静态路由实验 |
4.3.1 IPv6静态路由实验 |
4.3.2 实验过程和分析 |
4.4 IPv6隧道实验与分析 |
4.4.1 实验 |
4.4.2 网络配置 |
4.5 RIPv6试验 |
第五章 IPV6应用部署研究 |
5.1 www服务 |
5.1.1 软件的选择 |
5.1.2 服务的配置 |
5.1.3 测试 |
5.2 FTP服务 |
5.2.1 软件的选择 |
5.2.2 服务端配置 |
5.2.3 客户端配置和测试 |
5.3 DNS服务的构建 |
5.3.1 /etc/named.conf配置 |
5.3.2 域名解释 |
5.3.3 网络测试 |
5.4 小结 |
第六章 结束语 |
参考文献 |
致谢 |
攻读学位期间发表的学术论文 |
学位论文评阅及答辩情况表 |
(6)IPv6过渡阶段隧道技术穿越NAT网关的研究与实现(论文提纲范文)
摘要 |
Abstract |
插图索引 |
第一章 绪论 |
1.1 IPv6协议概况 |
1.1.1 IPv6的产生背景 |
1.1.2 IPv6协议的优点 |
1.1.3 IPv4到IPv6的过渡 |
1.2 课题研究的意义与现状 |
1.3 主要研究内容及组织结构 |
第二章 IPv6过渡阶段技术研究 |
2.1 过渡技术概况 |
2.1.1 双协议栈技术 |
2.1.2 协议翻译技术 |
2.1.3 隧道技术 |
2.2 主要的隧道技术简介 |
2.2.1 配置隧道 |
2.2.2 Tunnel Broker |
2.2.3 自动隧道 |
2.2.4 ISATAP |
2.2.5 Teredo隧道 |
2.3 6to4隧道研究 |
2.3.1 6to4地址格式 |
2.3.2 6to4网络组成 |
2.3.3 6to4网间的通信 |
2.3.4 6to4网与非6to4网的通信 |
第三章 NAT技术及netfilter/ipltables框架 |
3.1 NAT原理 |
3.2 NAT的分类 |
3.2.1 源NAT与目的NAT |
3.2.2 静态、动态NAT和端口NAT |
3.2.3 克隆NAT与对称NAT |
3.3 Netfilter/iptables框架 |
3.3.1 Netfilter概述 |
3.3.2 数据包流经netfilter的过程 |
3.3.3 使用iptables进行数据包选择 |
3.3.4 排队数据包到用户空间 |
第四章 NAT与隧道技术的兼容性研究 |
4.1 基本NAT与隧道技术的兼容性研究 |
4.1.1 配置隧道 |
4.1.2 Tunnel Broker |
4.1.3 内嵌IPv4地址的隧道 |
4.2 NAPT与隧道技术的兼容性研究 |
4.2.1 思科路由器的处理方式 |
4.2.2 华为路由器的处理方式 |
4.2.3 Windows 2003 server的处理方式 |
4.2.4 Linux的处理方式 |
4.2.5 实验总结 |
4.3 总结分析 |
第五章 隧道穿越NAT方案的设计 |
5.1 方案的设计思路 |
5.2 方案的总体设计 |
5.3 6to4数据包的地址翻译 |
5.3.1 无状态翻译机制 |
5.3.2 6to4地址格式的扩展 |
5.3.3 翻译规则 |
5.4 对扩展报头的处理 |
5.5 文件传输协议与本方案的兼容性分析 |
5.6 方案的优缺点分析 |
第六章 方案的实现与测试 |
6.1 Linux下的具体实现 |
6.1.1 实现方案 |
6.1.2 Libipq库 |
6.1.3 方案实现流程 |
6.1.4 报头校验和的计算 |
6.1.5 对跳限制(Hop Limit)字段考虑 |
6.2 实验平台的建立与配置 |
6.3 系统的测试 |
6.3.1 内网中的通信测试 |
6.3.2 内网到外网的通信测试 |
6.3.3 外网到内网的通信测试 |
6.3.4 系统延时的测试与分析 |
6.3.5 系统吞吐量的测试 |
6.4 方案部署的一点思考 |
结论 |
参考文献 |
致谢 |
附录A 实验环境主机配置信息 |
附录B 攻读硕士期间发表的论文 |
(7)Linux平台下对支持IPv4/IPv6软件路由器的实现(论文提纲范文)
1 引言 |
2 IPv6协议的优点[1] |
3 系统的构建 |
3.1 硬件路由器与软件路由器的比较 |
3.2 平台的选择 |
3.3 GNU Zebra软件[3] |
4 系统的设计与实现 |
4.1 软件的安装 |
4.1.1 安装IPv6协议栈及相关的网络工具 |
4.1.2 GNU Zebra的安装 |
4.2 利用GNU Zebra 实现IPv4协议下的路由器功能 |
4.2.1 虚拟终端接口VTY |
4.2.2 配置Zebra 、OSPF和BGP守护进程[3] |
4.3 利用GNU Zebra 实现IPv6协议下的路由器功能 |
5 结束语 |
(8)混合操作系统下IPv6隧道技术研究(论文提纲范文)
1 引言 |
2.基本过渡技术[1-2] |
2.1 双协议栈 (Dual Stack) |
2.2隧道 (Tunneling) [3] |
3 混合操作系统下手工隧道的实现 |
3.1 实验准备 |
3.1.1 实验网的建立 |
3.1.2 IPv6协议的加载 |
(1) Windows 2000下IPv6协议的加载 |
(2) Windows XP下IPv6协议的加载 |
(3) Linux下IPv6内核安装 |
3.2 实验步骤 |
3.2.1 Windows 2000与Windows XP间手工隧道的建立各主机地址分配如表1.2 |
3.2.2 Windows 2000与Linux间手工隧道的建立各主机地址分配如表1.6 |
3.2.3 Windows XP与Linux间手工隧道的建立各主机地址分配如表1.9 |
3.3 实验结果及分析 |
3.4 结论 |
4 结束语 |
(9)面向NAT用户的IPv6隧道技术研究(论文提纲范文)
摘要 |
第一章 引言 |
1.1 研究的动机和意义 |
1.1.1 研究动机 |
1.1.2 研究意义 |
1.2 研究内容 |
1.2.1 穿透NAT |
1.2.2 隧道服务器负载均衡 |
1.2.3 提高隧道传输效率 |
1.3 本文贡献 |
1.4 论文结构 |
第二章 背景知识与研究现状 |
2.1 IPv6 简介 |
2.1.1 IPv6 的诞生背景 |
2.1.2 IPv6 的主要特征 |
2.1.3 IPv6 现状及发展趋势 |
2.2 过渡技术概述 |
2.2.1 双协议栈 |
2.2.2 协议翻译 |
2.2.3 隧道 |
2.2.4 应用前景分析 |
2.3 IPv6-in-IPv4 隧道 |
2.3.1 6to4 隧道 |
2.3.2 ISATAP隧道 |
2.3.3 6over4 隧道 |
2.3.4 隧道代理 |
2.3.5 兼容地址自动隧道 |
2.4 NAT及其对IPv6-in-IPv4 隧道的影响 |
2.4.1 NAT工作流程 |
2.4.2 NAT类型 |
2.4.3 NAT对IPv6-in-IPv4 隧道的影响 |
2.5 Teredo协议 |
2.5.1 Teredo体系结构 |
2.5.2 Teredo地址 |
2.5.3 Teredo路由 |
2.5.4 Teredo通信过程 |
2.6 Teredo协议的不足 |
2.7 小结 |
第三章 Silkroad协议 |
3.1 介绍 |
3.2 Teredo问题的解决思路 |
3.2.1 客户端-服务器模式 |
3.2.2 服务器的有状态特性 |
3.3 协议设计 |
3.3.1 术语定义 |
3.3.2 网络模型 |
3.3.3 Silkroad报文格式 |
3.3.4 客户端地址配置和身份认证 |
3.3.5 服务器状态信息维护 |
3.3.6 数据传输过程 |
3.4 安全性分析 |
3.4.1 中间人攻击 |
3.4.2 拒绝服务攻击 |
3.5 Silkroad的特点和不足 |
3.6 小结 |
第四章 Silkroad通信优化 |
4.1 介绍 |
4.2 通信优化方法 |
4.2.1 基本原理 |
4.2.2 通信优化对NAT类型的要求 |
4.2.3 交互过程 |
4.2.4 获取NAT类型 |
4.2.5 相同链路上的客户端通信 |
4.3 自适应通信优化方法 |
4.3.1 通信优化的代价 |
4.3.2 自适应优化原理 |
4.4 建模和评估 |
4.4.1 时间开销模型 |
4.4.2 数值分析 |
4.5 小结 |
第五章 隧道服务器负载均衡 |
5.1 介绍 |
5.2 服务器负载均衡技术概况 |
5.2.1 调度器的选择 |
5.2.2 调度算法 |
5.3 Silkroad负载均衡方案 |
5.3.1 导航器调度程序 |
5.3.2 隧道服务器负载指示 |
5.3.3 加权最少隧道调度 |
5.4 调度算法性能评估 |
5.4.1 仿真实验参数 |
5.4.2 评估方法 |
5.4.3 仿真结果 |
5.5 小结 |
第六章 一种鲁棒的IPv6 头部压缩方法 |
6.1 介绍 |
6.1.1 采用头部压缩机制的必要性 |
6.1.2 采用头部压缩机制的可行性 |
6.2 已有压缩方法及不足 |
6.2.1 头部压缩基本概念 |
6.2.2 差分编码压缩原理 |
6.2.3 性能分析 |
6.3 SBHC压缩方法 |
6.3.1 SBHC压缩原理 |
6.3.2 可行性分析 |
6.3.3 压缩端/解压缩端行为描述 |
6.3.4 映射表管理 |
6.4 SBHC实现和性能评估 |
6.4.1 在Linux平台上的实现 |
6.4.2 SBHC和VJ的性能比较 |
6.5 小结 |
第七章 Silkroad实现 |
7.1 介绍 |
7.2 系统实现框架 |
7.2.1 隧道实现方式 |
7.2.2 总体结构 |
7.3 隧道的实现 |
7.3.1 数据结构 |
7.3.2 设备初始化 |
7.3.3 数据包发送 |
7.3.4 数据包接收 |
7.3.5 出错处理 |
7.3.6 I/O控制 |
7.4 应用程序的实现 |
7.4.1 接口标识符的生成 |
7.4.2 身份认证 |
7.4.3 数据库操作 |
7.5 性能测试 |
7.5.1 测试内容和测试方法 |
7.5.2 测试结果 |
7.6 系统演示 |
7.7 小结 |
第八章 结论和下一步工作 |
8.1 总结 |
8.2 下一步工作 |
参考文献 |
致谢 |
作者简历 |
(10)构建基于隧道技术与双栈结构的IPv6实验网络(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 IPv6技术产生的历史背景 |
1.2 国际 IPv6发展现状 |
1.3 IPv6技术的概括 |
1.3.1 IPv6的特性 |
1.3.2 IPv6的部署 |
1.4 论文选题 |
本章小结 |
第二章 IPv6协议理论分析 |
2.1 IPv6编址 |
2.1.1 IPv6地址表示 |
2.1.2 IPv6地址类型 |
2.2 IPv6报头 |
2.3 邻节点发现机制 |
2.3.1 用邻居请求和邻居公告消息替代 ARP |
2.3.2 无状态自动配置 |
2.3.3 路由器重定向 |
2.4 IPv6共存和移植 |
2.4.1 IPv6网络之间互通 |
2.4.2 IPv6与 IPv4网络之间互通 |
本章小结 |
第三章 构建 IPv6实验网络的技术 |
3.1 双协议栈 |
3.1.1 支持 IPv4和 IPv6的应用 |
3.1.2 协议栈的选择 |
3.2 隧道技术 |
3.2.1 IPv4兼容 IPv6自动隧道 |
3.2.2 6to4隧道技术 |
3.2.3 6over4隧道技术 |
3.2.4 ISATAP隧道技术 |
3.2.5 隧道代理 |
本章小结 |
第四章 IPv6实验网的设计与实现 |
4.1 实验地址的分配 |
4.2 实验设计 |
4.2.1 配置主机和路由器 |
4.2.2 隧道基础实验 |
4.2.3 新型实验网络的研究与实现 |
4.3 校园 IPv6/ IPv4网络的研究 |
4.3.1 IPv6校园网的设计 |
4.3.2 接入 IPv6试验床 |
本章小结 |
第五章 IPv6网络应用程序实现通信 |
5.1 编写 IPv4/ IPv6程序 |
5.1.1 IPv4/ IPv6兼容程序 |
5.1.2 地址表示 |
5.1.3 区分 IPv4/ IPv6专用函数 |
5.1.4 不同的移植风格 |
5.2 Linux的 TCP/ IP实现 |
5.2.1 Linux网络协议栈 |
5.2.2 Linux网络数据处理流程 |
5.3 Java程序分析与研究 |
5.3.1 Java平台介绍 |
5.3.2 J2SDK开发工具 |
5.3.3 Java中的 IPv6支持 |
5.3.4 IPv6在 Java平台的工作过程 |
本章小结 |
结论与展望 |
参考文献 |
攻读学位期间发表的学术论文 |
致谢 |
四、IPv6在Linux和Windows2000下的实现(论文参考文献)
- [1]移动IPv6性能研究与实现[D]. 杨杰. 武汉理工大学, 2013(S2)
- [2]IPSec在IPv6中的研究与应用[D]. 李霞. 西北师范大学, 2009(06)
- [3]基于IPv6的安全协议IPSec的研究[D]. 周玉洁. 南京理工大学, 2008(01)
- [4]IPv6的实现技术与基础应用研究[D]. 董一芬. 山东大学, 2007(07)
- [5]Windows平台下IPv6网络实验环境的实现[J]. 江伟,张友志,吴海峰. 安庆师范学院学报(自然科学版), 2006(04)
- [6]IPv6过渡阶段隧道技术穿越NAT网关的研究与实现[D]. 李常兴. 兰州理工大学, 2006(09)
- [7]Linux平台下对支持IPv4/IPv6软件路由器的实现[J]. 李随意,姚龙海. 舰船电子工程, 2006(02)
- [8]混合操作系统下IPv6隧道技术研究[J]. 张天云. 甘肃高师学报, 2006(02)
- [9]面向NAT用户的IPv6隧道技术研究[D]. 吴贤国. 中国科学院研究生院(计算技术研究所), 2006(11)
- [10]构建基于隧道技术与双栈结构的IPv6实验网络[D]. 郭丽丽. 大连交通大学, 2006(12)