資源描述:
《基于ipv6協議的網絡安全機制網絡畢業(yè)論文》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。
1、基于IPV6協議的網絡安全機制網絡畢業(yè)論文摘要文章論述了新一代協議IPV6及自研網絡技術IPv9協議的知識,探討了IPv6及IPv9在網絡安全方面的獨到之處及技術要點。關鍵詞IPV6協議;網絡安全1IPV6協議1.1IPv6的由來Inter依靠TCP/IP協議,在全球范圍內實現不同硬件結構、不同操作系統、不同網絡系統的互聯。在Inter上,每一個節(jié)點都依靠惟一的IP地址互相區(qū)分和相互聯系。因特網使用的地址都是IPv4地址IPv6基本協議是經過多次改進后確定的。現在的IPv6協議是1995年由Cisco公司的SteveDeering和Nokia公司的RobertH
2、inden完成起草并定稿的(即RFC2460)。1998年,IETF對RFC2460進行了較大的改進,形成了現有的RFC2460(1998版)。1.2IPv6協議的主要特點為適應實際的要求,IPv6在IPv4的設計思想上加以改進,增加了一些必要的新功能。IPv6的主要特點如下:1.2.1經過擴展的地址和路由選擇功能。IP地址長度由32位增加到128位,可支持數量大得多的可尋址節(jié)點、更多級的地址層次和較為簡單的地址自動配置。1.2.2定義了任一成員(anycast)地址,用來標識一組接口,在不會引起混淆的情況下將簡稱“任一地址”,發(fā)往這種地址的分組將只發(fā)給由該地址
3、所標識的一組接口中的一個成員。1.2.3簡化的首部格式。IPv4首部的某些字段被取消或改為選項,以減少報文分組處理過程中常用情況的處理費用,并使得IPv6首部的帶寬開銷盡可能低,盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍,IPv6首部的長度只有IPv4首部的兩倍。1.2.4支持擴展首部和選項。IPv6的選項放在單獨的首部中,位于報文分組中IPv6首部和傳送層首部之間。因為大多數IPv6選項首部不會被報文分組投遞路徑上的任何路由器檢查和處理,直至其到達最終目的地,這種組織方式有利于改進路由器在處理包含選項的報文分組時的性能。IPv6的另一改進,是
4、其選項與IPv4不同,可具有任意長度,不限于40字節(jié)。(fulticast)同樣該地址標識屬于不同節(jié)點的一組接口。但發(fā)往組播地址的包將被傳送到該地址標識的所有接口。IPv6地址表示方法:一個IPv6的IP地址由8個地址節(jié)組成,每節(jié)包含16個地址位,以4個十六進制數書寫,節(jié)與節(jié)之間用冒號分隔,除了128位的地址空間,IPv6還為點對點通信設計了一種具有分級結構稱為可聚合全局單點廣播地址的地址。2Ipv9協議2.1Ipv9的由來在IPv6還沒有真正普及的今天,中國新一代自研網絡技術IPv9(十進制網絡)即將走出實驗室。IPv9協議是上海通用化工技術所所長、信產部技術
5、司十進制網絡標準工作組組長謝建平經過十年的研發(fā),根據《采用全數字碼給上網的分配地址的方法》發(fā)明專利實施并而成,擁有自主知識產權、以十進制算法(0-9)為基礎的協議,整個網絡系統主要有IPv9地址協議、IPv9報頭協議、IPv9過渡期協議、數字域名規(guī)范等協議和標準構成,能兼容現有互聯網絡協議(IPv4、IPv6),又可實現邏輯隔離,達到安全可控。(Lac_md5_96、hmac_sha_1_96認證加密算法。ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。大學排名3.2網絡安全3.2.1端到端的安全保證。在兩端主機上對報文進行IPSec封裝,
6、中間路由器實現對有IPSec擴展頭的IPv6報文進行透傳,從而實現端到端的安全。3.2.2對內部網絡的保密。當內部主機與因特網上其他主機進行通信時,為了保證內部網絡的安全,可以通過配置的IPSec網關實現。因為IPSec作為IPv6的擴展報頭不能被中間路由器而只能被目的節(jié)點解析處理,因此IPSec網關可以通過IPSec隧道的方式實現,也可以通過IPv6擴展頭中提供的路由頭和逐跳選項頭結合應用層網關技術來實現。后者的實現方式更加靈活,有利于提供完善的內部網絡安全,但是比較復雜。3.2.3通過安全隧道構建安全的VPN。此處的VPN是通過IPv6的IPSec隧道實現的
7、。在路由器之間建立IPSec的安全隧道,構成安全的VPN是最常用的安全網絡組建方式。IPSec網關的路由器實際上就是IPSec隧道的終點和起點,為了滿足轉發(fā)性能的要求,該路由器需要專用的加密板卡。3.2.4通過隧道嵌套實現網絡安全。通過隧道嵌套的方式可以獲得多重的安全保護。當配置了IPSec的主機通過安全隧道接入到配置了IPSee網關的路由器,并且該路由器作為外部隧道的終結點將外部隧道封裝剝除時,嵌套的內部安全隧道就構成了對內部網絡的安全隔離。作為IPv6的一個組成部分,IPSec是一個網絡層協議。它只負責其下層的網絡安全,并不負責其上層應用的安全,如AC地址資
8、源的國家及可獨立進行域名