IPV6网络安全协议机制论文提纲

论文题目：基于NAT-PT的IPv4/IPv6转换机制研究和实现

摘要：随着计算机网络的快速发展,IPv4协议表现出越来越多的不足,IPv6协议取代IPv4协议已经成为一种必然。由于IPv4和IPv6互不兼容,将出现IPv4和IPv6网络长期共存的状况,在这个过渡阶段,保证纯IPv4主机和纯IPv6主机的互通有很重要的理论和实践意义。 NAT-PT作为一种协议翻译机制,可以实现IPv4与IPv6的相互翻译。本文在深入研究基于Netfilter框架的NAT-PT翻译网关的基础上,针对地址映射表转换效率低造成NAT-PT翻译网关性能瓶颈的问题,设计并实现了一种优化的地址映射表查找算法；同时针对IPSec和NAT-PT不兼容的问题,给出了NAT-PT-UDP的解决方案加以解决。本文主要开展了以下几方面的工作： 1、详细分析和讨论了双协议栈技术、隧道技术、翻译技术三种典型的IPv4/IPv6过渡技术的工作特点及适用场合,并着重论述了NAT-PT的工作原理及其地址翻译算法,指出其地址映射表查找算法的不足。 2、深入分析Netfilter功能框架,并基于该框架设计了实现NAT-PT翻译网关的整体方案。该方案将NAT-PT模块和NAT-PT-UDP模块挂载在Netfilter相应的钩子点上,并根据NAT-PT翻译原理完成对数据包的处理和转发。 3、针对大量数据包流经NAT-PT翻译网关时产生的性能瓶颈问题,提出了一种基于多位树并辅之以Hash表的快速搜索算法,实验证明该算法的效率优于传统算法,提高了地址转换的效率。 4、针对现有的IPSec安全协议与NAT-PT不能协同工作的问题,本文首先深入研究了二者不兼容的原因,然后结合NAT-PT自身特点,借鉴RSIP和IPSec穿越NAT的方法,提出了NAT-PT-UDP的解决方案。该方案采用UDP封装IPSec报文的形式,并通过修改IKE协议的协商过程,实现了IPSec和NAT-PT翻译网关的相互兼容。 本文设计的NAT-PT翻译网关,可以有效的实现IPv4/IPv6的互通,为今后研究IPv6网络翻译技术提供了一定的参考。

关键词：IPv6;过渡技术;NAT-PT;地址映射;IPSec;Netfilter

学科专业：计算机系统结构

摘要

ABSTRACT

目录

第1章 绪论

1.1 研究背景

1.2 研究现状

1.2.1 国内研究现状

1.2.2 国外研究现状

1.3 NAT-PT技术研究现状

1.4 研究内容及论文结构

1.5 本章总结

第2章 IPv4向IPv6的过渡技术

2.1 隧道技术

2.2 双协议栈技术

2.3 协议翻译技术

2.3.1 NAT-PT技术

2.3.2 地址转换NAT模块

2.3.3 协议转换PT模块

2.3.4 应用层ALG模块

2.4 过渡技术分析与对比

2.4.1 几种转换技术的对比

2.4.2 如何选择合适的过渡机制

2.5 本章总结

第3章 基于Netfilter框架NAT-PT模型的设计

3.1 Netfilter框架工作原理

3.2 Netfiker框架中NAT-PT模块的设计

3.3 Netfilter内核模块化过程

3.3.1 钩子函数的编写设计和注册

3.3.2 实例

3.4 地址映射表查找算法的改进

3.4.1 传统的地址映射表查找算法及其缺陷

3.4.2 基于哈希表和多位树的地址映射表查找算法设计

3.4.3 算法性能分析

3.5 本章总结

第4章 IPSec和NAT-PT协同工作机制的设计

4.1 IPSec

4.1.1 IP层的安全IPSec

4.1.2 IPSec框架

4.2 IPSec不能穿越NAT-PT的原因

4.3 已有IPSec穿越NAT的解决方案

4.4 IPSec穿越NAT-PT的解决方案NAT-PT-UDP

4.4.1 NAT-PT-UDP方案的原理

4.4.2 NAT-PT对IKE协议的进一步改进

4.4.3 修改密钥交换以穿越NAT-PT

4.4.4 NAT-PT-UDP方案对IP数据包的处理

4.5 NAT-PT-UDP方案的分析

4.5.1 NAT-PT-UDP方案评价

4.5.2 NAT-PT-UDP方案可能产生的安全性问题

4.6 本章总结

第5章 兼容IPSec的NAT-PT转换网关的实现

5.1 概述

5.2 地址转换NAT模块

5.2.1 地址池的关键数据结构和处理函数

5.2.2 地址映射表的关键数据结构和处理函数

5.3 协议翻译PT模块

5.4 应用网关ALG模块

5.5 兼容IPSec的NAT-PT-UDP模块

5.5.1 修改能穿越NAT-PT的IPSec的IKE

5.5.2 IP包处理过程

5.6 本章总结

第6章 NAT-PT翻译网关实验验证

6.1 NAT-PT实验环境

6.1.1 路由设置

6.1.2 NAT-PT翻译网关设置

6.1.3 DNS设置

6.2 实验测试

6.2.1 ICMP测试和访问DNS测试

6.2.2 NAT-PT转换网关的性能对比测试

6.3 本章总结

第7章 总结与展望

7.1 总结

7.2 进一步的工作方向

致谢

参考文献

详细摘要