论文部分内容阅读
1998年年初,IPv6协议的基本框架逐步成熟,同年年底,IETF成立了专门的工作组——Ngtrans研究从现有的IPv4网络向IPv6网络的过渡策略和必要的技术。1996年,国际的IPv6试验网——6bone成立。现在,6bone已经扩展到全球50多个国家和地区,成为IPv6研究者、开发者和实践者的主要平台。2001年以来,国家计委、科技部、自然基金委、信息产业部相继启动关于IPv6的研究项目。如2002年863高性能IPv6路由器重大研究项目分为硬件、协议栈软件以及测试三个子课题完成了招标工作,其它有关IPv6网络安全和服务质量的重大课题也相继公布。 随着网络的发展,语音、视频、数据等多媒体业务的开展,对网络提出了更高的要求,所以就有了下一代网络-NGN(Next Generation Network),而在NGN中首先要解决的就是IP地址的问题-IPv6,新的业务的增加,安全是必不可少的,也是至关重要的。那么IPv4所用的安全技术已不能满足IPv6技术,所以IPv6下安全网关技术的研究有着重大的意义。 本文主要研究了IPv6安全网关的总体设计架构,给出了分组过滤、NAT-PT、路由三个主模块的详细设计;采用了一种基于Linux2.4.1内核下Netfilter和iptables两组件的分组过滤的具体实现方法。在总体设计中本文设计了一套在Linux平台下基于Web可视化配置界面的IPv6安全网关系统,与用户直接交互的是系统的最顶层——Web可视化配置界面。Web可视化配置界面包含六个主要的模块,分别是系统管理、日志管理、用户管理、策略管理、NAT-PT管理和网络配置。Web界面的下层是IPv6分组过滤、NAT-PT和路由转发三个模块,这三个模块实现了IPv6安全网关的三个主要功能。系统的底层是Linux操作系统的支持。 分组过滤用于过滤经过或是进出安全网关的IPv6报文,分组过