文摘
英文文摘
论文说明:图表目录
声明
第1章 绪论
1.1课题的背景及意义
1.2本文的研究内容
1.3结构安排
第2章IPSec协议研究
2.1 IPSec概述
2.1.1 IPSec安全体系结构
2.1.2安全关联
2.1.3完整性校验值的计算
2.1.4安全数据库
2.1.5 IPSec处理过程
2.2认证报头AH
2.3安全封装载荷ESP
2.4密钥交换协议IKE
2.4.1协议的组成
2.4.2 IKE协商
2.4.3 IKE协议的新发展
2.5小结
第3章基于IPv6的IPSec端到端自动配置方案
3.1基于亲密伙伴的IPSec安全通信方案
3.1.1组的建立
3.1.2加入组
3.1.3在线成员发现过程
3.1.4策略的获取与自动配置
3.1.5定期状态通告与策略的自动配置
3.1.6离开组
3.2基于移动IPv6网络的扩展方案
3.2.1管理节点的选取
3.2.2成员节点的认证与状态管理
3.2.3成员的IPSec策略自动配置
3.3对各方案的总结
3.3.1基于亲密伙伴的IPSec安全通信方案
3.3.2基于移动IPv6网络的扩展方案
第4章移动IPv6网络下的改进方案
4.1需要解决的问题
4.2新方案的设计思想
4.3基于组播技术的状态管理
4.3.1组播组的构建与管理
4.3.2状态管理节点的选取
4.3.3基于组播的消息通告方式
4.4新方案流程
4.4.1全网组播组和初始管理组的创建与加入
4.4.2子节点对管理节点的选择
4.4.3新节点的加入
4.4.4管理节点向认证服务器反馈状态消息
4.4.5管理节点的备份与更新
4.4.6成员节点获取安全组成员列表
4.4.7成员节点间的IPSec端到端自动协商配置
4.4.8节点移动后的策略协商
4.4.9节点移动后的状态管理
4.5小结
第5章基于NS-2的网络仿真与分析
5.1 NS2仿真环境
5.1.1仿真平台的选择
5.1.2 NS-2的主要仿真构件
5.1.3 NS-2仿真的层次
5.1.4 NS2移动IPv6环境
5.2改进方案在NS-2下的实现
5.2.1整体方案设计
5.2.2仿真平台的搭建
5.2.3关键类的实现
5.2.4实验参数设置
5.3实验与结果分析
5.3.1节点的随机运动与状态管理
5.3.2安全策略的自动协商配置
5.4小结
第6章总结与展望
参考文献
致谢
附录A攻读学位期间所发表的学术论文目录