收藏本站
《华南理工大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于交换机的IPv6源地址验证的研究与实现

廖志芳  
【摘要】:随着全球最后所剩的5组IPv4地址被分配宣布了第一代互联网的地址已经分配完毕,下一代互联网协议IPv6,取代IPv4已经变得不可避免。IPv6引入了新的特性和新的安全协议,如地址自动配置和邻居发现协议,同时也带来了新的安全问题。IPv6邻居发现协议使得节点不需要任何验证就可以和链路上的主机通信,IPv6巨大的地址空间,使得非法主机可以任意匿造源IP实施非法攻击。同时,从IPv4过渡到IPv6,基于IP地址转发的互联网体系结构没有改变,没有对报文的源地址进行检查,使得源地址欺骗伪造变得容易和难于追踪。因此,对下一代互联网提出源地址验证框架的研究具有重要的现实意义。 本文首先介绍了IPv6相关知识,研究了全新的邻居发现协议,对新增的地址配置方式无状态地址自动配置(Stateless Address Auto Configuration)的实现机制进行详尽的研究,总结了邻居发现协议的安全漏洞和目前采用的源地址验证技术。在对链路上的各种地址配置方式的研究基础上,在接入网上实现SAVI(Source Address Validation Improvements)源地址框架。利用接入网的交换机,采用侦听链路地址上的地址配置ICMPv6控制报文和DHCPv6报文,分别对SLAAC无状态自动地址配置、DHCPv6有状态地址配置方式过程中主机和服务器、主机和路由器交互的各个阶段,在交换机上侦听记录主机获取地址时各种状态,最终实现主机地址与和交换机相连的端口绑定。针对SLAAC的特殊性和重要性,系统采用了First Come First Serve的策略,同时对链路上的重要报文RA、NA等信息进行有效控制。原型系统透明部署在L2的交换机,不需要节点增加任何新的协议,支持IPv6的各种地址配置方式。 本文最后搭建了接入网验证系统的IPv6网络环境,并在L2层的交换机上部署了SAVI系统,分别对SLAAC网络环境、DHCPv6环境进行了地址验证的测试。实验结果表明SAVI系统可以提供细粒度的源地址进行验证,可以将源地址对应到相应的物理位置。
【学位授予单位】:华南理工大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.04

【参考文献】
中国期刊全文数据库 前3条
1 宗瑞锐,张宏科;IPv4及IPv6中的IPSec实现[J];计算机工程与应用;2004年07期
2 张尧弼,庄晓彤;IPv6的邻机发现协议[J];计算机工程;2000年02期
3 任罡;IPv6:如何才能“更安全”[J];中国教育网络;2005年09期
中国硕士学位论文全文数据库 前1条
1 万适;IPv6源地址验证体系的研究与设计[D];北京邮电大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 江伟;;基于Linux的IPv4和IPv6的互连实验环境和方案研究[J];安庆师范学院学报(自然科学版);2005年04期
2 王鹏飞;;ARP攻击与基于重定向路由欺骗技术的分析与防范[J];图书与情报;2009年05期
3 杜伟奇,王平,王浩;工业控制系统中安全威胁分析与策略[J];重庆邮电学院学报(自然科学版);2005年05期
4 文成玉,杨槐;基于网络处理器的IPSec的实现方案研究[J];成都信息工程学院学报;2005年01期
5 李念峰,张光远;IPv4与IPv6转换研究[J];长春大学学报;2004年04期
6 唐鑫;高博;;高校校园网安全性研究与对策[J];重庆理工大学学报(自然科学版);2011年02期
7 祁伟;张丽娟;孙旸;;基于IPSec的VPN网关设计[J];长春理工大学学报;2006年02期
8 严小燕;李旸;夏桂林;;基于IPv6的瘦客户端在网络视频教学中应用的展望[J];巢湖学院学报;2010年03期
9 赵生慧;IPv4 to IPv6过渡技术探讨[J];滁州师专学报;2003年02期
10 高鸿峰;王一波;傅光轩;;Netfilter框架下IPv6防火墙的设计与实现[J];电子科技大学学报;2007年S3期
中国博士学位论文全文数据库 前1条
1 蒋汉平;面向多核网络处理器软件框架的研究与实现[D];武汉理工大学;2008年
中国硕士学位论文全文数据库 前10条
1 陈陆艳;内网主机安全管理技术与方法的研究[D];西安电子科技大学;2010年
2 石国伟;信息运维系统的设计与实现[D];西安电子科技大学;2010年
3 张玉宝;基于FSM的IPv6邻居发现协议一致性测试研究[D];西安电子科技大学;2008年
4 夏峰;基于IPv6的远程教育系统关键技术研究与实现[D];西安工业大学;2011年
5 刘照喆;基于IPv6的可信汽车网络服务平台的MIS系统的研究与应用[D];吉林大学;2011年
6 樊笛;网络用户管理系统的设计与实现[D];吉林大学;2011年
7 杨彦召;车载总线网关及故障诊断的设计与实现[D];吉林大学;2011年
8 杨竞夫;Symbian平台网络防火墙设计与实现[D];北京邮电大学;2011年
9 李新;互联网密钥交换协议的研究与实现[D];北京邮电大学;2010年
10 孙强;网络流量控制与计费系统的设计与实现[D];北京邮电大学;2011年
【二级参考文献】
中国期刊全文数据库 前2条
1 吴建平;任罡;李星;;构建基于真实IPv6源地址验证体系结构的下一代互联网[J];中国科学(E辑:信息科学);2008年10期
2 荀宝铖;罗军勇;;基于TTL值异常的源地址伪造报文检测方法[J];计算机应用研究;2006年12期
【相似文献】
中国期刊全文数据库 前10条
1 徐巍,李腊元;IPv6下网络QoS机制的研究[J];计算机应用研究;2005年01期
2 杜根远,邱颖豫;基于隧道技术的IPv6迁移策略[J];中国有线电视;2004年01期
3 刘茂昆;IPv6与网络视频[J];计算机与现代化;2005年03期
4 陈晓虎;新一代Internet协议——IPv6[J];世界科技研究与发展;1996年06期
5 姚若霞;展望Internet新版协议IPV6[J];渭南师范学院学报;2000年S1期
6 魏亮;IPv6标准简介[J];电信工程技术与标准化;2002年05期
7 及时;诺基亚再次展示IPv6领先技术 推动IPv6产业化进程[J];现代电信科技;2002年05期
8 陈彦,卢朝晖,傅光轩;基于多种操作系统构建IPv6试验网的研究与实现[J];计算机工程;2003年20期
9 包东智;IPv6及其在我国发展策略建议[J];当代通信;2003年Z1期
10 郭云飞;国家863计划IPv6技术的发展策略[J];通信世界;2003年27期
中国重要会议论文全文数据库 前10条
1 解冲锋;孙琼;赵慧玲;;从互联网的架构演进看IPv6的发展[A];下一代互联网与应用研讨会论文集[C];2011年
2 张云勇;张智江;刘韵洁;;IPv6网络技术研究[A];第九届全国青年通信学术会议论文集[C];2004年
3 陈雁;刘乃琦;张可;;使用互联网交换架构实现IPv6路由器[A];’2004计算机应用技术交流会议论文集[C];2004年
4 王焱;郑俊辉;曾家智;;IPv6的QoS机制研究与改进[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
5 王宇;马志强;;浅析网络应用的IPv6改造方案[A];下一代互联网与应用研讨会论文集[C];2011年
6 夏士雄;常征;;基于IPv6的家庭网络[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
7 李震;;IPv6测试国际认证以及最新进展[A];下一代互联网与应用研讨会论文集[C];2011年
8 杜娥;;对IPv6技术发展的思考[A];四川省通信学会2010年学术年会论文集[C];2010年
9 胡捷;王茜;陈运清;;IPv6过渡期的用户接入认证[A];下一代互联网与应用研讨会论文集[C];2011年
10 边永超;毕经平;;基于IPv6的电动汽车状态感知系统设计与实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
中国重要报纸全文数据库 前10条
1 融溶;从IPv4到IPv6[N];中国计算机报;2001年
2 崔建业 王婉姝;IPv6离咱还有多远[N];网络世界;2002年
3 ;IPv6的诱惑[N];中国计算机报;2004年
4 ;中兴IPv6 长足进步 成果丰硕[N];人民邮电;2004年
5 ;如何实现IPv4到IPv6的平滑过渡[N];人民邮电;2005年
6 ;中文照亮IPv6[N];网络世界;2005年
7 ;中兴通讯IPv6战略部署[N];中国电子报;2005年
8 杨阿昭;无线呼唤IPv6[N];中国计算机报;2001年
9 本报记者 李术专;IPv6,中国走在美国前面[N];西部时报;2004年
10 本报记者 计育;IPv6:并不遥远的未来青[N];中国电子报;2002年
中国博士学位论文全文数据库 前10条
1 胡金龙;新一代视频会议安全关键技术研究[D];华南理工大学;2012年
2 徐昕;IPv6中任播路由协议的研究[D];南京理工大学;2011年
3 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
4 曲良东;基于IPv6的车载信息系统若干问题研究[D];吉林大学;2010年
5 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年
6 王振兴;NGI高性能路由器转发处理算法与实现[D];南京理工大学;2004年
7 刘年生;神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究[D];厦门大学;2003年
8 余鑫;集群路由器关键技术研究[D];华中科技大学;2005年
9 唐军;IPv6网络路径容量与移动性研究[D];西安电子科技大学;2012年
10 邱全杰;基于IPv6的校园网技术升级及性能测量研究[D];重庆大学;2012年
中国硕士学位论文全文数据库 前10条
1 廖志芳;基于交换机的IPv6源地址验证的研究与实现[D];华南理工大学;2011年
2 李卫娜;IPv6节点地址的分配模式研究与管理实现[D];北京交通大学;2011年
3 郭奇;基于移动IPv6的多级安全网络技术研究[D];西安电子科技大学;2010年
4 陈金牛;嵌入式IPv6防火墙设计与实现[D];厦门大学;2007年
5 鲁丽美;基于降维的IPv6包分类算法的设计与实现[D];北京邮电大学;2010年
6 柯铭;TPv6网络中网际网控制报文协议的分析与研究[D];兰州理工大学;2004年
7 马迎;基于Linux下的IPv4/IPv6透明网关研究[D];吉林大学;2004年
8 李玉峰;基于IPv6路由器的高速转发技术研究与实现[D];解放军信息工程大学;2004年
9 尤娟;在IPv6下对防火墙可靠性的研究与改进[D];重庆大学;2007年
10 李金城;基于ARM的精简IPv6协议栈的研究与设计[D];大连海事大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026