论文题目:基于NAT-PT的IPv4/IPv6转换机制研究和实现
摘要:随着计算机网络的快速发展,IPv4协议表现出越来越多的不足,IPv6协议取代IPv4协议已经成为一种必然。由于IPv4和IPv6互不兼容,将出现IPv4和IPv6网络长期共存的状况,在这个过渡阶段,保证纯IPv4主机和纯IPv6主机的互通有很重要的理论和实践意义。 NAT-PT作为一种协议翻译机制,可以实现IPv4与IPv6的相互翻译。本文在深入研究基于Netfilter框架的NAT-PT翻译网关的基础上,针对地址映射表转换效率低造成NAT-PT翻译网关性能瓶颈的问题,设计并实现了一种优化的地址映射表查找算法;同时针对IPSec和NAT-PT不兼容的问题,给出了NAT-PT-UDP的解决方案加以解决。本文主要开展了以下几方面的工作: 1、详细分析和讨论了双协议栈技术、隧道技术、翻译技术三种典型的IPv4/IPv6过渡技术的工作特点及适用场合,并着重论述了NAT-PT的工作原理及其地址翻译算法,指出其地址映射表查找算法的不足。 2、深入分析Netfilter功能框架,并基于该框架设计了实现NAT-PT翻译网关的整体方案。该方案将NAT-PT模块和NAT-PT-UDP模块挂载在Netfilter相应的钩子点上,并根据NAT-PT翻译原理完成对数据包的处理和转发。 3、针对大量数据包流经NAT-PT翻译网关时产生的性能瓶颈问题,提出了一种基于多位树并辅之以Hash表的快速搜索算法,实验证明该算法的效率优于传统算法,提高了地址转换的效率。 4、针对现有的IPSec安全协议与NAT-PT不能协同工作的问题,本文首先深入研究了二者不兼容的原因,然后结合NAT-PT自身特点,借鉴RSIP和IPSec穿越NAT的方法,提出了NAT-PT-UDP的解决方案。该方案采用UDP封装IPSec报文的形式,并通过修改IKE协议的协商过程,实现了IPSec和NAT-PT翻译网关的相互兼容。 本文设计的NAT-PT翻译网关,可以有效的实现IPv4/IPv6的互通,为今后研究IPv6网络翻译技术提供了一定的参考。
关键词:IPv6;过渡技术;NAT-PT;地址映射;IPSec;Netfilter
学科专业:计算机系统结构
摘要
ABSTRACT
目录
第1章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 国内研究现状
1.2.2 国外研究现状
1.3 NAT-PT技术研究现状
1.4 研究内容及论文结构
1.5 本章总结
第2章 IPv4向IPv6的过渡技术
2.1 隧道技术
2.2 双协议栈技术
2.3 协议翻译技术
2.3.1 NAT-PT技术
2.3.2 地址转换NAT模块
2.3.3 协议转换PT模块
2.3.4 应用层ALG模块
2.4 过渡技术分析与对比
2.4.1 几种转换技术的对比
2.4.2 如何选择合适的过渡机制
2.5 本章总结
第3章 基于Netfilter框架NAT-PT模型的设计
3.1 Netfilter框架工作原理
3.2 Netfiker框架中NAT-PT模块的设计
3.3 Netfilter内核模块化过程
3.3.1 钩子函数的编写设计和注册
3.3.2 实例
3.4 地址映射表查找算法的改进
3.4.1 传统的地址映射表查找算法及其缺陷
3.4.2 基于哈希表和多位树的地址映射表查找算法设计
3.4.3 算法性能分析
3.5 本章总结
第4章 IPSec和NAT-PT协同工作机制的设计
4.1 IPSec
4.1.1 IP层的安全IPSec
4.1.2 IPSec框架
4.2 IPSec不能穿越NAT-PT的原因
4.3 已有IPSec穿越NAT的解决方案
4.4 IPSec穿越NAT-PT的解决方案NAT-PT-UDP
4.4.1 NAT-PT-UDP方案的原理
4.4.2 NAT-PT对IKE协议的进一步改进
4.4.3 修改密钥交换以穿越NAT-PT
4.4.4 NAT-PT-UDP方案对IP数据包的处理
4.5 NAT-PT-UDP方案的分析
4.5.1 NAT-PT-UDP方案评价
4.5.2 NAT-PT-UDP方案可能产生的安全性问题
4.6 本章总结
第5章 兼容IPSec的NAT-PT转换网关的实现
5.1 概述
5.2 地址转换NAT模块
5.2.1 地址池的关键数据结构和处理函数
5.2.2 地址映射表的关键数据结构和处理函数
5.3 协议翻译PT模块
5.4 应用网关ALG模块
5.5 兼容IPSec的NAT-PT-UDP模块
5.5.1 修改能穿越NAT-PT的IPSec的IKE
5.5.2 IP包处理过程
5.6 本章总结
第6章 NAT-PT翻译网关实验验证
6.1 NAT-PT实验环境
6.1.1 路由设置
6.1.2 NAT-PT翻译网关设置
6.1.3 DNS设置
6.2 实验测试
6.2.1 ICMP测试和访问DNS测试
6.2.2 NAT-PT转换网关的性能对比测试
6.3 本章总结
第7章 总结与展望
7.1 总结
7.2 进一步的工作方向
致谢
参考文献
详细摘要
【IPV6网络安全协议机制论文提纲】相关文章:
IPV6网络安全协议机制论文05-01
IPv6技术移动通信论文提纲11-15
基于云计算的IPv6过渡机制研究09-10
网络信息安全应急机制论文提纲11-15
食品贸易安全机制分析论文提纲11-15
安全传输协议网络通信论文提纲11-15
浅析IPV6的安全性09-11
基于IMS的IPv4与IPv6互连中的双协议栈技术09-12
IPv6有线电视论文04-19
IPv6技术移动通信论文04-25