移动IPv6数据穿越防火墙问题的研究和实现

摘要

移动通信技术和Internet技术正在飞速的发展，各种功能强大的便携式终端层出不穷并越来越普及，随时随地都可以上网的移动IP技术成为未来的发展方向。1996年IETF就出台了移动IPv4，但是移动IPv4有很多的局限性。由此，建立在IPv6技术基础上的移动IPv6应运而生。移动IPv6充分利用的IPv6技术的优势，可以提供几乎无限的IP地址资源和更有保障的服务质量。支持移动IPv6的网络节点可以不更改任何配置就可以漫游到外地网络，而原有的通信也不会中断。
　　 由于网络安全问题的日益突出，防火墙也越来越普遍。但是移动IPv6现在和防火墙却并不兼容，由于转交地址和IPSec的使用，当移动IPv6数据穿越防火墙时会面临很多问题。
　　 本文首先介绍了IPv6和移动IPv6的基本概念和工作原理，包括移动IPv6的报文的格式，地址格式等。随后着重介绍了移动节点，家乡代理，通信节点被防火墙保护的几种情况下移动IPv6数据穿越防火墙时出现的各种问题，并分析了问题的原因。然后本文设计了一种采用非对称密钥对移动数据进行认证的解决方案，为此本文对防火墙和移动IPv6协议栈进行修改，给防火墙增加了移动认证模块，移动IPv6协议增加了一个移动认证报头，和公钥请求消息、公钥回复消息两个移动报头的选项，并对解决方案的工作过程做了详细介绍。接着是解决方案的实现和测试。论文介绍了Linux的netfilter/iptable机制，并在此基础上实现了防火墙的移动认证模块。然后介绍了开源的移动IPv6协议栈MIPL，对MIPL的源代码进行了分析，并对MIPL做了修改以支持上述解决方案。最后建立了一个实验环境对方案的实现进行了测试，结果表明，方案是可行的，移动IPv6数据可以顺利穿越防火墙。

目录

文摘

英文文摘

声明

1绪论

1.1研究背景

1.2国内外研究现状

1.3本文的研究内容和章节安排

2移动IPv6技术背景

2.1引言

2.2 IPv4协议简介

2.2.1 IPv4报头格式

2.2.2 IPv4协议的局限性

2.3 IPv6协议

2.3.1 IPv6协议的基本特点

2.3.2 IPv6报头格式

2.3.3 IPv6扩展报头格式

2.3.4 IPv6地址格式

2.3.5邻居发现协议

2.4移动IPv6协议概述

2.4.1移动IPv6设计目标

2.4.2移动IPv6的土要功能实体和基本术语

2.5移动IPv6工作原理

2.5.1移动到外地链路的检测

2.5.2家乡注册和隧道通信方式

2.5.3返同路由可达过程和路由优化

2.6动态家乡代理地址发现

2.7移动IPv6报头格式

2.7.1移动报头

2.7.2第二类路由报头

2.7.3家乡地址选项

3防火墙技术

3.1防火墙基本概念

3.2防火墙的分类

3.2.1包过滤防火墙

3.2.2状态检测防火墙

3.2.3代理防火墙

4移动IPv6数据穿越防火墙出现的问题及解决方案

4.1引言

4.2移动IPv6数据穿越防火墙时出现的问题

4.2.1家乡代理被防火墙保护

4.2.2家乡代理和移动节点被防火墙保护

4.2.3通信节点被防火墙保护

4.2.4通信节点和移动节点被防火墙保护

4.2.5移动节点被防火墙保护

4.3现有的解决方案

4.4基于非对称密钥的解决方案

4.4.1移动IPv6协议的扩展

4.4.2解决方案的工作过程

4.4.3方案总结

5系统的实现

5.1基于Netfilter的防火墙的实现

5.1.1 Netfilter架构

5.1.2 iptables概述

5.1.3移动认证模块的实现

5.2移动IPv6协议栈的修改

5.3实验环境的搭建

5.4测试结果

6总结与展望

致 谢

参考文献

附录 A.作者在攻读学位期间发表的论文目录