返回
浅谈ipv6防火墙数据包过滤系统的设计与实现

浅谈ipv6防火墙数据包过滤系统的设计与实现

ID:34821950

大小:2.05 MB

页数:72页

时间:2019-03-11

浅谈ipv6防火墙数据包过滤系统的设计与实现_第1页
浅谈ipv6防火墙数据包过滤系统的设计与实现_第2页
浅谈ipv6防火墙数据包过滤系统的设计与实现_第3页
浅谈ipv6防火墙数据包过滤系统的设计与实现_第4页
浅谈ipv6防火墙数据包过滤系统的设计与实现_第5页
资源描述:

《浅谈ipv6防火墙数据包过滤系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、东北大学硕士学位论文IPv6防火墙数据包过滤系统的设计与实现姓名:唐璐申请学位级别:硕士专业:计算机应用技术指导教师:赵宏20041201东北大学硕士学位论文摘要IPv6防火墙数据包过滤系统的设计与实现摘要互联网技术已经渗入人们生活中的方方面面,不断地改变着大家的生活。人们在享受互联网带给我们方便的同时,也不断思考着互联网的未来,思考着如何建设一个能够可持续发展、扩展性强的下一代互联网(NGI,NextGenerationInternet)。Dv4是一个极为成功的协议.可其在可扩展性方面存在不足,无法作为下一代互联网的核心协议。口v6作为口v4的替代者,在设计之初就考虑到了地址空间、安全性

2、、路由聚合、移动性和服务质量等方面的需求,符合下一代互联网对于核心协议的需求。人们对此己形成共识:虽然是否采用碑v6并不是衡量下一代互联网的标准,但下一代互联网一定是构建在Pv6之上。网络安全技术来源于网络,服务于网络,需要随着网络环境的变化而变化。防火墙作为一种主要的网络安全设备,需要做出适当的改变以适应IPv6网络环境。本文描述了一个IPv6防火墙的原型系统——6Netsafe数据包过滤系统的设计与实现。数据包过滤系统是6NetSafe的核心,IPv6防火墙需要进行的额外改变主要是在此模块内完成。本文从业务、数据和操作三方面定义了IPv6防火墙需要进行的改变。首先,分析了IPv6下有可

3、能广泛部署的端对端IPSecVPN业务同传统防火墙过滤模式的兼容性问题。针对传统防火墙访问控制粒度过粗——对于IPSec数据包只能全部放行或阻塞的问题,6NetSafe中设计了用于对IPSec数据包进行控制的规则,用户能根据IPSec数据包中可见的有限信息对其进行更精细粒度的访问控制。其次,IPv6数据包的包头同口v4相比有较大的变化,而且IPv6数据包有可能携带一个或多个扩展报头。6NetSafe的数据包获取与解析平台能够解析IPv6数据包格式,对于带有扩展报头的数据包其链式遍历逐个扩展报头直至高层协议。再次,防火墙静态规则的匹配本质上属于口分类问题。目前绝大多数的IP分类算法基于路由搜

4、索的背景设计,这些算法或不支持范围匹配或不支持多维(超过二维)的Ⅲ分类。本文对几种IPv4的分类算法在6NetSafe中的适用性进行了分析,并设计实现了一种支持范围匹配的多维IP分类(RMM,RangingMatchingMultidimensional)算法。最后,描述了数据包过滤系统的动态状态检测模块的设计与实现。【关键字】IPv6、防火墙、数据包过滤、Internet网络层安全协议、端对端虚拟局域网、扩展报头、IP分类、状态检测TheDesignandImplementationofPacketFilteringSystemoftheIPv6FirewallABSTRACTImeme

5、thascomeintoourlifedeeplyandchangedOLiFlifeconstantl弘WeareplanningthefutureofInteractandthhakinghowtobuildasustainabledevelopmentInteractwhileweenjovmeconveniencebroughtbyit.IPv4isasuccessfulprotocol,butitsscalabilityisnotsowellandcall'tbeusedasthecoreprotocolofNextGenerationImemet.AddressSpace,Se

6、curity,routingaggregation,Mobility,QualityofServiceareconsideredfromthebeginningofthedesignofIPv6.IPv6meetsfilerequffementsofNGI.PeoplehaveagreedonthatusingIPv6ornotarenottheonlystandardofNGI,butNGImustbebasedon坤v6.NetworkSecurityisfromnetwork,forthenetwork.Networksecurityshouldchangewiththechangi

7、ngofnetwork.Firewall,themaintoolofnetworksecurity,shouldchangesitselftosuittherequirementsoflPv6.ThispaperdefineschangesthatIPv6tirewallarefromIPv4onefromoperation,packetformatandthealgorithmofpacketclassificatio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。