毕业论文注会班rong.docVIP

IPv6安全网关系统的设计与实现 作者:吴文刚 摘 要 1998年年初，IPv6协议的基本框架逐步成熟，同年年底，IETF成立了专门的工作组——Ngtrans研究从现有的IPv4网络向IPv6网络的过渡策略和必要的技术。1996年，国际的IPv6试验网——6bone成立。现在，6bone已经扩展到全球50多个国家和地区，成为IPv6研究者、开发者和实践者的主要平台。2001年以来，国家计委、科技部、自然基金委、信息产业部相继启动关于IPv6的研究项目。如 2002年863高性能IPv6路由器重大研究项目分为硬件、协议栈软件以及测试三个子课题完成了招标工作，其它有关IPv6网络安全和服务质量的重大课题也相继公布。 本文主要研究了IPv6安全网关的总体设计架构，给出了分组过滤、NAT-PT、路由三个主模块的详细设计；采用了一种基于Linux2.4.1内核下Netfilter和iptables两组件的分组过滤的具体实现方法。在总体设计中本文设计了一套在Linux平台下基于Web可视化配置界面的IPv6安全网关系统，与用户直接交互的是系统的最顶层?——Web可视化配置界面。Web可视化配置界面包含六个主要的模块，分别是系统管理、日志管理、用户管理、策略管理、NAT-PT管理和网络配置。Web界面的下层是IPv6分组过滤、NAT-PT和路由转发三个模块，这三个模块实现了IPv6安全网关的三个主要功能。系统的底层是Linux操作系统的支持。 本文通过研究IPv6安全网关技术，设计了一套在Linux平台下基于Web可视化配置界面的IPv6安全网关系统，采用了Linux2.4.1内核下Netfilter和iptables两组件实现了分组过滤，最后针对目前的研究提出了下一步需要研究解决的问题。 关键词：安全网关；Pv6；ptables；过滤；AT-PT  1 绪论 4 1.1 IPv6安全网关的研究背景 4 1.2 论文主要内容及结构安排 5 2 网络安全 7 2.1 网关概念 7 2.1.1 协议网关 7 2.1.2 管道网关 8 3 IPv6特性 9 3.1 IPv6概述 9 3.1.1 IPv6地址方案 10 3.2 IPv6的报头格式 11 3.2.1 IPv6的基本报头 11 4 IPv6安全网关的总体设计 14 4.1 IPv6安全网关的总体结构 14 4.1.1 IPv6安全网关的网络环境 14 4.1.2 IPv6安全网关的系统结构 14 4.2 各模块关系说明 15 4.2.1 策略管理与其它模块的关系 15 5 IPv6安全网关的模块设计 16 5.1 分组过滤模块设计 16 5.1.1 概述 16 5.1.2 安全网关的规则 16 6 结论 17 6.1 论文工作总结 17 6.2 后续工作的展望 17 7 参考文献 18 8 致 谢 19  绪论 IPv6安全网关的研究背景 1969年，美国国防部建立了ARPANET实验网，1973年开发出基于TCP/IP协议的IPv4原型，以后经过三次大的修改完善，在1981年9月，IETF ( Internet Engineering Task Force)正式公布了IPv4标准规范RFC791文件[1]。从此，在此后的20多年间，IPv4取得了预想不到的巨大成功，可以说IPv4是现行Internet成功的基石。Internet网的产生和发展，给人类社会带来了巨大的进步。Internet网的巨大成功，在于极大地改变了人类的信息交流方式，使人们在任何时间、任何地点相互交流信息的梦想成为可能。Internet技术的发展以及人们随时随地能够相互交流信息的基本前提包括以下几个条件： “无限的”地址空间 服务质量 安全性 但是，随着Internet网的急速膨胀，现有的以IPv4为基础的Internet网已经不能满足要求。随着IPv4地址空间耗尽的迫近，人们加紧了对下一代互联网协议——即IPv6的研究；到1998年年初，IPv6协议的基本框架已经逐步成熟，在越来越广泛的范围内得到实践。1998年12月，IPv6协议又进行了一定的调整。由于IPv6和IPv4在协议头格式不兼容，IETF成立了专门的工作组——Ngtrans研究从现有的IPv4网络向IPv6网络的过渡策略和必要的技术。作为向下一代互联网络协议过渡的重要步骤，国际的IPv6试验网——6bone在1996年成立了。现在，6bone已经扩展到全球50多个国家和地区，成为IPv6研究者、开发者和实践者的主要平台。 CERNET国家网络中心于1998年6月加入6bone，同年11月成为其骨干网成员。 1999年，CERNET在国内教育网范围内组建了IPv6试验床，八大地区网络中心全部加入，如图1-1，CERNET在试验床的PT