资源描述:
《ipsec策略在移动ipv6网络中的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第30卷第4期兰州理工大学学报Vol.30No.42004年8月JournalofLanzhouUniversityofTechnologyAug.2004文章编号:100025889(2004)0420106204IPSec策略在移动IPv6网络中的研究与实现孙为,宋健,袁占亭,米国治,梁伟,柯铭(兰州理工大学现代网络教育学院,甘肃兰州730050)摘要:对IPSec在移动IPv6网络中的应用进行了实验研究.介绍了移动IPv6和IPSec协议的工作原理,并在学校的移动IPv6实验网络中进行了成功配置.从可行性及安全性的角度对实验结果进行了验证,为该技术的进一步研究打下了基
2、础.关键词:移动IPv6;IPSec;AH;ESP中图分类号:TP393.08文献标识码:AInvestigationofapplicationofIPSecstrategytomobileIPv6networkanditsrealizationSUNWei,SONGJian,YUANZhan2ting,MIGuo2zhi,LIANGWei,KEMing(CollegeofModernNetworkEducation,LanzhouUniv.ofTech.,Lanzhou730050,China)Abstract:Experimentalinvestigationofthe
3、applicationifIPSectomobileIPv6networkisconducted.TheoperationalprincipleofmobileIPv6andIPSecprotocolisintroduced,andanexperimentalmobileIPv6networkforthecampusissuc2cessfullydisposed.Theexperimentresultisverifiedinviewoffeasibilityandsafety,providingabasisforfurtherinvestiga2tionofthistech
4、nique.Keywords:mobileIPv6;IPSec;AH;ESP北京时间2003年1月25日上午开始,全球国两个ICMP(InternetControlMessageProtocol)消息:家际互联网网络速度都变得缓慢.此次攻击结束的时乡代理地址发现请求ICMP消息和家乡代理地址发候,全球互联网的损失已经高达26亿美元.互联网现应答ICMP消息;为“邻居发现”定义了两个新的络的脆弱性在这次攻击中得到更加明显的体现.IPv6选项:广播时间间隔选项和家乡代理信息选项.[1]IPv6作为新版本的IP协议,继承了IPv4的许1IPSec原理多特性,它巨大的地址空间能满足
5、因特网的快速发展,并且正在把移动性、安全性和服务质量等内容集目前,为下一代互联网开发的安全协议[2]成在一起.IPv6的出现是移动计算的一个重要里程IPSec是TCP/IP协议族IP层唯一的安全协议,同碑.IPv6的主要特性对于未来无线网络的发展非常时适用于IPv4和IPv6.IPSec在IP层提供了IP报文重要,这些特性包括:巨大的地址空间;报头简化和的机密性、完整性、IP报文源地址认证以及有限的可扩展性;要求安全数据包头的实现;目的选项提高抗重播攻击能力.IPSec可以保护在所有支持IP的了路由效率;地址自动配置;错误恢复没有软状态传输介质上的通信,保护所有运行于IP层
6、上的所有“瓶颈”等.移动IPv6从移动IPv4中借鉴了许多概念协议在主机间进行安全传输.IPSec网关可以安装在和术语.在移动IPv6中仍然有移动节点(MN)、通信需要安全保护的任何地方,如路由器、防火墙、应用节点(CN)和家乡代理(HA),但没有外地代理.新增服务器和客户机等.了几个IPv6的选项:绑定更新、绑定认证和绑定请IPSec是IPv6的一个组成部分,IPv6的节点必须求.并且为“动态家乡代理地址发现”定义了支持IPSec.在IPv4上可以使用IPSec,但并不要求强制IPSec,除IPv4与IPv6本身的区别外,IPSec安全体收稿日期:2003209212系在
7、IPv4和IPv6中的功能、结构、作用完全相同.基金项目:教育部科学技术司重点项目(1129)IPSec主要由3个协议组成:作者简介:孙为(19732),男,甘肃兰州人,讲师,硕士.[3]1)AH(AuthenticationHeader,认证报头)提供©1995-2006TsinghuaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.第4期孙为等:IPSec策略在移动IPv6网络中的研究与实现·107·对报文完整性和报文的信源地址认证功能;6)不知道移动节点的转交地址的通