IPv6网络接入控制方法研究与实现

摘要

随着IP技术特别是IPv6得到了越来越广泛的应用，以及各种接入认证技术迅猛发展，无论固定还是移动网络用户的数量都急剧增加，IPv6网络对用户进行接入控制成为越来越重要的安全管理措施。传统的模式中，不同的管理域采用各自独立的接入控制管理技术，实体的标识、认证方式等相互独立，导致不同管理域、甚至一个管理域内部的不同应用之间难以互通。不利于有效地利用网络资源、优化网络、统一用户管理。因此需要建立一个跨管理域的，适用于有线无线的统一的接入控制机制，构造统一的身份认证、记账、密钥分配等安全服务，使得互联网应用更具可扩展性。 本论文依托相关课题给出的跨管理域的接入认证方案，主要研究设计了IPv6网络接入认证控制系统中认证客户端与认证网关的交互方式与交互流程，并给出了认证客户端与认证网关的具体实现。系统实现了平台和用户的双向认证，阻止非法用户对网络的访问，同时阻止非法的网络向用户传播非法信息和恶意攻击；实现了根据用户身份标识生成IP地址，支持基于真实地址的接入控制，并实现对身份和地址的验证；实现了对用户的记账，支持对用户使用网络的计费和审计。 系统经过了严格的测试，结果显示能完成预定的各项功能，运行稳定。本论文的研究成果对正在进行的IPv6网络运营具有重要的借鉴意义。

目录

文摘

英文文摘

声明

1引言

1.1课题背景

1.2本文主要贡献

1.3论文整体结构和工作安排

2背景知识介绍

2.1 IPv6介绍

2.1.1 IPv6发展背景

2.1.2 IPv6技术介绍

2.1.3 IPv6与IPv4比较

2.1.4国内外IPv6网络发展现状

2.2 AAA技术

2.2.1 AAA协议简介

2.2.2 Diameter与Radius的比较

2.3接入认证技术

2.3.1概述

2.3.2接入认证方式

2.3.3接入认证实现框架

2.3.4小结

2.4包过滤

2.4.1包过滤的概念

2.4.2包过滤的操作

2.4.3包过滤的优点

2.4.4包过滤的缺点

2.5本章小结

3 IPV6网络接入认证系统整体结构

3.1系统体系结构

3.2系统处理流程

3.2.1认证流程

3.2.2记帐流程

3.2.3连接保持与断开流程

3.3本章小结

4认证客户端与认证网关的设计

4.1客户端与认证网关间认证包格式设计

4.2认证客户端设计

4.3认证网关设计

4.3.1认证网关体系结构设计

4.3.2认证网关的分布式部署设计

4.3.3认证网关包过滤方式设计

4.4本章小结

5认证客户端与认证网关的具体实现

5.1认证客户端实现

5.1.1地址生成模块

5.1.2认证模块

5.2认证网关实现

5.2.1访问控制模块

5.2.2消息解析处理模块

5.2.3 Keepalive模块

5.2.4流量统计模块

5.2.5通信模块

5.3系统测试与结论

5.3.1客户在本地域认证测试

5.3.2客户在非本地域认证测试

5.3.3认证网关访问控制测试

5.3.4认证网关异常掉线检测机制测试

5.4本章小结

6结束语

致谢

参考文献