移动IPv6数据穿越防火墙问题的研究

和移动IPv4相比,移动IPv6取消了外地代理,移动节点和对端节点通信可以进行路由优化,直接通信,提高了数据传输效率。但现阶段防火墙不能正确处理移动IPv6数据包。本文在分析了移动IPv6通信原理和防火墙原理的基础上,着重研究了移动IPv6数据在穿越防火墙时出现的各种问题,并提出了一种使用非对称密钥并增加3个自定义选项的解决方案。     

基于移动IPv6的防火墙的研究与设计

随着IPv6的推广应用的不断普及,原有的基于移动IPv4的防火墙技术已不能适应移动IPv6的需求。在深入分析移动IPv6下原有防火墙技术存在的问题后,提出了相应的防火墙设计模型,通过利用Linux和Netfilter内核机制来实现IPSec处理,从而解决了在外的移动节点与本地节点直接通信的问题。     

IPv6防火墙过滤技术的研究与应用

由于IPv6协议格式自身的特点,使得传统的IPv4防火墙不能很好地应用于IPv6网络,故对IPv6防火墙技术的研究成为了一个热点。为了使传统的IPv4防火墙能够更好地适应用于IPv6网络,从防火墙的过滤技术入手,分析比较几种主要的过滤技术及其特征,将流过滤技术引入IPv6的防火墙中,结合了Linux下开源防火墙NetFilter框架,给出了流过滤技术在IPv6防火墙中具体的实现思路与方法,最后对这种流过滤防火墙的性能进行测试,表明了IPv6流过滤防火墙的可行性。     

基于IPv6的防火墙包过滤技术研究

随着网络的不断发展,IPv4协议已经不能满足网络的发展需要,将逐步被下一代网络(IPv6网络)所代替。IPv6协议相对于IPv4协议已经有很大的改变,对于原来IPv4网络下的各种防火墙是否还能适用于IPv6网络,是需要研究的问题。本文通过分析IPv4与IPv6的不同特性及防火墙的包过滤原理,针对于IPv6的移动性分析在IPv6的环境下防火墙如何通过包过滤技术进行通信。     

基于IPv6的移动终端的通信

目前由于IPv4地址空间的短缺,基于IPv4的移动终端的通信效率受到了影响,限制了新业务的开展,使对基于IPv6的移动终端问通信的研究显得更为重要.本文首先分析了IPv6对移动终端的支持和实现机制,然后研究了移动终端在IPv6环境下的通信实现,最后讨论了移动IPv6越区切换技术和安全性问题.     

混合有状态和无状态地址自动配置的快速切换

移动IPv6允许移动节点在移动过程中保持与通信节点的正常通信,而无须改变其固有地址.但是,移动节点在切换过程中的时延不能够满足对服务质量要求比较高的应用程序,如VoIP等.如何提高移动节点的切换效率成为移动IPv6应用的关键.文中介绍了IPv6有状态和无状态地址自动配置机制、移动IPv6的切换过程,分析了移动IPv6切换的时延问题.提出了混合有状态和无状态地址自动配置机制的快速切换,并详细说明了其原理.混合机制相比移动IPv6中单独使用无状态地址自动配置机制能够明显降低地址重建的时延,提高移动IPv6的切换性能.     

基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于Intel XSeale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

隧道机制下的图形防火墙实现

本文首先分析了隧道机制本身容易引起地址欺骗攻击,而当前防火墙往往无法抵御这样的网络攻击,针对这样的缺陷,笔者通过改进netfilter机制实现了适用于过渡网络的防火墙功能.同时采用GIMP Toolkit 2.0(GTK 2.0)设计了针对该防火墙的图形界面,从而能方便地配置IPv4或IPv6防火墙过滤规则.最后利用隧道机制搭建过渡网络环境进行防火墙功能测试,验证了方案的有效性.     

一种支持移动IPv6的防火墙模型

论文在定义一个新的IPv6扩展头标——签名认证头标的基础上,通过引入非对称密钥,对来自防火墙外部的特定报文进行有效的认证,使得移动IPv6的通信可以顺利地通过防火墙。     

IPv4网络与IPv6互联网的无状态通信机制

在IPv4/IPv6过渡进程中,针对一些尚未升级到IPv6的IPv4网络仍需要与IPv6互联网互联互通的问题,提出了一种无状态的双向通信机制,完善了目前IPv4/IPv6翻译的整体框架。首先,针对IPv4服务器被IPv6用户访问的场景和IPv4网络访问IPv6资源的场景分别提出了相应的通信流程,结合已有的无状态通信机制,形成统一的IPv4/IPv6无状态通信框架。其次,对IPv6到IPv4的单向映射函数的需求进行了分析,提出了三个定量评价标准,并用实际数据对各种哈希函数进行了分析和比较。实验表明,FarmHash哈希算法的处理时间短、冲突频率低、反向查询复杂度低,适合用于IPv4网络与IPv6互联网相互通信的两类场景,从而验证了该机制的可行性;与现有的有状态通信机制相比,该机制具有很好的可扩展性和可溯源性,能够支持双向发起的通信,因此可以有效促进IPv4到IPv6的过渡。     

一种基于IPv6安全通信方案的移动扩展研究

在对基于固定IPv6网路的安全通信方案进行研究和分析的基础上,提出了一种新的基于移动IPv6网络的安全通信扩展方案.通过对固定IPv6网络中的基于亲密伙伴的安全通信方案进行改进,并结合移动IPv6网络中移动节点的特性,提出了一种动态构建安全通信管理模式的新思想.以移动子网内部移动节点的预测驻留时间为标准来选取子网内部的管理节点.通过在移动网络中构造一个动态管理节点,妥善地解决了原方案在移动IPv6网络中的扩展问题.最后,通过对新方案进行了仿真和分析,证明了该方案的可行性.     

基于改进IKE实现IPSec协议安全关联增强

在移动通信安全性日益凸显其重要性的今天,IPSee协议以面向IPv4和IPv6提供具有强互操作能力和高质量、基于密码的网络通信安全规范这一特性,成为增强移动网络安全的首选协议.着眼于现有IPSec协议安全关联机制的薄弱环节,重点改进IPSec安全关联中的IKE SA协商环节,形成移动网络全网安全关联性能增强方案,确保移动通信的保密性和安全性..     

基于IPv6的移动通信机制研究

IPv6协议是下一代的因特网协议,在其制定之初就考虑到了要解决移动性问题。该研究基于IPv6的移动通信机制,通过分析传统IP技术对Internet移动通信的制约,研究IPv6通信注册的过程、双向隧道传输的策略和路由优化的功能,明确了IPv6移动通信机制及IPv6对通信节点和路由器的要求。由分析和研究可知,IPv6的移动通信机制,突破了传统IP技术对移动主机通信的制约,完全支持路由优化,彻底消除了三角路由问题,并能为移动终端提供足够的地址资源,使得移动终端的IP数据服务成为可能。     

移动IPv6协议安全性研究

安全性是移动IPv6应用的基础,要实现其安全,首先必须对安全问题有深入的了解,然后才能制定安全措施。在本文中,我们将会首先阐述移动IPv6安全的问题,接着对移动IPv6的安全性进行了分析,包括移动IP的安全要求和移动IPv6中在通信过程中受到的安全威胁,以及移动IPv6提供的安全机制。     

CDMA和WLAN之间的移动IPv6切换

随着IP技术和无线通信技术的发展和融合,移动IPv6成为了全球移动解决方案。针对移动IPv6的大规模应用,该文通过建立Silkroad隧道,实现CDMA和WLAN之间的移动IPv6垂直切换。针对CDMA网络进行切换优化的情况,提供了一种在蜂窝网和WLAN之间运用的移动IPv6切换方案。实验证明了该方案的有效性。     

Security in Mobile IPv6: A survey

Secure mobile communication is essential for the pervasive accessibility of critical information infrastructure. Connecting control systems with the business enterprise, wireless telemetry and mobile user interaction with critical infrastructure systems are examples of services that motivate the need for secure mobile communication. Mobile IPv6 is being touted to provide communication support for such services. The security of Mobile IPv6 poses key challenges impeding its wide-scale adoption. Several security mechanisms have been proposed in the literature. This paper surveys security vulnerabilities of Mobile IPv6, provides a taxonomy for the main existing and proposed solutions, and then extends to outline some open issues.     

基于NAI的HMIPv6认证的设计与实现

扩展了移动IPv6的RFC4285认证机制,采用通用AAA认证平台,提出一种适合层次移动IPv6和移动IPv6的认证方案,并进行了软件实现。初步测试结果表明,经过认证的移动节点,可以使用层次移动IPv6和移动IPv6服务。     

基于移动性能计算的MAP分级选择算法

研究分级移动IPv6协议中移动节点的移动性能和数据通信情况对移动锚点（MAP）选择机制的影响,将MAP按覆盖范围分成不同等级,提出了一种通过计算移动节点的移动性能和数据通信量,使移动节点按照移动性能的升降和通信量的变化,动态选择不同MAP级别的机制,达到减少移动节点的切换次数和均衡MAP之间负载的目的。模拟实验证明动态选择MAP级别的机制,减少了绑定更新消息,并在MAP的负载均衡方面取得良好的效果,达到了减少移动节点的切换次数和均衡MAP之间负载的目的,优化了移动节点的移动切换过程,是一个适应性很强的分级选择MAP的机制。     

一种基于双层管理机制的MIPv6安全通信方案

通过对现有的基于IPv6亲密伙伴的安全通信方案进行了研究和分析,结合移动IPv6网络中移动节点的特性,提出了一种基于移动节点预测驻留时间构造上层节点的双层管理机制。通过在移动网络中构造一个动态管理节点,妥善地解决了原方案在移动IPv6网络中的扩展问题。最后对新方案进行了仿真和分析。