学位论文 > 优秀研究生学位论文题录展示
Intranet IPv6网络集成过渡平台研究
作 者: 卢庆菲
导 师: 王相林
学 校: 杭州电子科技大学
专 业: 计算机系统结构
关键词: IPv6 过渡技术 IVI 源地址验证 IDS LDAP Linux 内联网
分类号: TP393.04
类 型: 硕士论文
年 份: 2009年
下 载: 127次
引 用: 4次
阅 读: 论文下载
内容摘要
IPv6(Internet Protocol Version 6,IPv6协议)和IPv4一样是工作在网络层的协议,它是TCP/IP协议的重要组成部分。IPv6协议吸收了IPv4的优点并弥补了其不足,它具有地址空间巨大、支持地址自动配置即插即用等优点。目前,IPv6已成为NGI、NGN的核心技术。今后的Internet采用IPv6技术已经成为人们的共识。Intranet是基于用TCP/IP技术构建的内联网,它可以实现Internet上的一切服务。当前的Intranet是基于IPv4协议的,这并不符合网络发展的趋势。IPv6协议的种种新特性,可以为企业在下一代互联网中的应用提供更好的支持,应尽快建设基于IPv6的企业网或对基于IPv4的企业网进行升级。本文主要研究了IPv4/ IPv6过渡阶段的网络互连问题、网络服务迁移问题、网络安全问题,提出了Intranet IPv6网络集成过渡平台的总体方案。该方案采用层次结构设计与模块结构设计相结合的方式,自下而上将网络硬件架构、网络服务体系、网络互连体系、网络安全体系、网络开发平台、服务管理平台、用户接口平台七个模块有机的结合在一起,各模块相互独立并且相辅相成,共同满足Intranet从IPv4到IPv6的过渡需求。研究Intranet IPv6集成过渡平台,主要开展了以下几方面的工作。1.分析比较双协议栈、隧道、翻译三种典型的IPv4/IPv6过渡技术的工作机制及适用场合。详细论述了基于无状态地址映射的网络互连技术——IVI的工作原理、工作模型,分析其可行性,并提出应用IVI技术的Intranet IPv6网络互联方案。2.分析IPv4/ IPv6的服务迁移问题,提出网络集成服务体系的设计思想,给出框架模型,设计出支持IPv4/ IPv6用户访问的网络服务体系模型。本文采用开放源代码的Linux环境作为服务器操作系统,每一种服务器单独构成一个服务模块,方便剪裁灵活搭配。3.分析了伪造源地址攻击的危害,将源地址验证纳入Intranet IPv6安全体系。应用逐跳选项扩展首部的新特性,设计出带有源地址验证选项的扩展首部,提出了一种新的IPv6源地址验证方案。4.分析IPv6网络中新的安全问题,针对现有IDS无法检测经过IPsec加密数据的入侵现象的问题,应用LDAP这一轻量级目录访问协议,设计出可以解决IPsec加密通信问题的IPv6 IDS模型。5.针对网络服务种类繁多,配置复杂,管理任务量大的问题,设计一款网络服务管理软件,管理多种服务器的配置。以DHCP服务器、FTP服务器、DNS服务器为例,实现了对三种服务器的监测管理功能。目前,并没有Intranet IPv6网络集成过渡平台在理论上、实施上的完整解决方案。本文通过对IPv4/IPv6过渡技术的研究,提出了Intranet IPv6网络集成过渡平台的设计方案,并详细描述了它的特征、功能、服务、过渡和兼容机制。该平台研究IPv4/IPv6的过渡策略,提出了应用IVI技术的Intranet IPv6网络互连方案部署;研究服务迁移策略,提出网络集成服务体系的设计思想并设计出一款网络服务管理软件;研究网络安全策略,提出新的IPv6源地址验证方案和IPv6 IDS模型设计。该平台是IPv4/IPv6过渡的综合技术平台,为企业网向IPv6的过渡提供整体的解决方案,适用于过渡阶段的企业网络,具有实用和推广价值。
|
全文目录
摘要 5-7 ABSTRACT 7-12 第1章 绪论 12-20 1.1 课题研究背景 12-13 1.2 课题研究现状 13-16 1.3 课题研究内容 16-18 1.4 章节安排 18 1.5 本章总结 18-20 第2章 IPv6 协议综述 20-28 2.1 IPv6 协议的新特性 20-21 2.2 IPv6 首部 21-22 2.2.1 IPv6 基本首部 21-22 2.2.2 IPv6 扩展首部 22 2.3 IPv6 地址体系结构 22-25 2.3.1 IPv6 地址的表示 23 2.3.2 IPv6 地址的分类 23-24 2.3.3 EUI-64 地址 24-25 2.4 IPv6 协议安全机制——IPsec 25-27 2.4.1 IPsec 认证(AH) 26 2.4.2 IPsec 加密(ESP) 26 2.4.3 IPsec 安全关联(SA) 26-27 2.5 本章总结 27-28 第3章 Intranet IPv6 网络集成过渡平台——总体设计 28-34 3.1 Intranet IPv6 体系结构 28-31 3.2 Intranet IPv6 研究重点关键 31-33 3.3 本章总结 33-34 第4章 Intranet IPv6 网络集成过渡平台——网络互连技术 34-49 4.1 Intranet IPv6 过渡策略 34 4.2 典型过渡技术研究 34-41 4.2.1 双协议栈( Dual Stack) 35 4.2.2 隧道技术( Tunnel) 35-38 4.2.3 翻译技术 NAT-PT 38-41 4.3 基于无状态地址映射的IPv4 与IPv6 网络互连技术—IVI 41-47 4.3.1 IVI 地址关系 41-42 4.3.2 IVI 地址映射机制映射 42-43 4.3.3 IVI 协议翻译 43-45 4.3.4 IVI 工作原理 45-47 4.3.5 IVI 部署方案 47 4.4 本章总结 47-49 第五章 Intranet IPv6 网络集成过渡平台——安全策略 49-61 5.1 Intranet IPv6 安全性问题 49 5.2 网络安全策略——源地址验证 49-55 5.2.1 IPv6 源地址验证设计思路 50-51 5.2.2 源地址验证方案具体设计 51-53 5.2.3 IPv6 源地址验证工作流程 53-54 5.2.4 性能分析 54-55 5.3 内网防御策略——IPv6 IDS 55-60 5.3.1 应用LDAP 的IPv6 IDS 设计思路 55 5.3.2 模型原型设计 55-56 5.3.3 LDAP Server 中存取结构的设计 56-57 5.3.4 应用LDAP 的服务端KEM 设计 57-59 5.3.5 客户端KEM 设计 59 5.3.6 IDS 端KEM 设计 59 5.3.7 性能分析 59-60 5.4 本章总结 60-61 第六章 Intranet IPv6 网络集成过渡平台——服务迁移策略 61-82 6.1 Intranet IPv6 的网络服务 61-62 6.2 Linux 网络服务管理平台 62-67 6.2.1 Linux 服务器与服务管理软件 62 6.2.2 服务器的安装 62-63 6.2.3 服务器的配置文件及相关配置选项 63-67 6.3 Intranet IPv6 网络服务管理软件 67-74 6.3.1 软件功能分析 67-68 6.3.2 状态管理模块 68-70 6.3.3 配置管理模块 70-72 6.3.4 信息反馈模块 72-73 6.3.5 QtDesigner 编写界面与模块整合 73-74 6.4 功能测试 74-80 6.4.1 状态管理模块 75-78 6.4.2 配置管理模块 78-80 6.4.3 信息反馈模块 80 6.5 本章 总结 80-82 第七章 总结与展望 82-84 7.1 总结 82 7.2 进一步的工作方向 82-84 致谢 84-85 参考文献 85-88 附录 88
|
相似论文
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
- LXI自动测试系统集成技术研究,TP274
- LXI 1553B总线通信模块设计,TP273
- LXI计数器研制,TP274
- 网位仪信号采集与处理平台的设计与实现,S951.2
- 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
- 基于嵌入式系统钻孔成像装置的研究,P634.3
- IP网络QoS技术研究,TP393.09
- 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
- 基于NS2的移动IP扩展技术的研究,TN929.5
- 嵌入式多参数环境智能监测系统的设计与实现,TP274
- 数字型智能终端系统门口机的设计,TP368.1
- 基于嵌入式系统的水厂加氯智能控制系统,TU991.2
- 基于ARM的智能车载终端的设计,TP368.1
- 多功能火灾报警楼层显示器的设计与实现,TN873
- 基于Qt/E的嵌入式膜片钳系统设计,TP368.1
- 面向家庭的远程健康监护系统的设计与研究,TP311.52
- 一种改进型双光束分光光度计的设计,TH744.12
- 基于ARM和Linux的嵌入式汽车虚拟仪表系统的研究,U463.7
- 基于ARM9的焊接热循环手持设备的设计,TN305
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com
|