论文部分内容阅读
IPv6(Internet Protocol Version 6,IPv6协议)和IPv4一样是工作在网络层的协议,它是TCP/IP协议的重要组成部分。IPv6协议吸收了IPv4的优点并弥补了其不足,它具有地址空间巨大、支持地址自动配置即插即用等优点。目前,IPv6已成为NGI、NGN的核心技术。今后的Internet采用IPv6技术已经成为人们的共识。Intranet是基于用TCP/IP技术构建的内联网,它可以实现Internet上的一切服务。当前的Intranet是基于IPv4协议的,这并不符合网络发展的趋势。IPv6协议的种种新特性,可以为企业在下一代互联网中的应用提供更好的支持,应尽快建设基于IPv6的企业网或对基于IPv4的企业网进行升级。本文主要研究了IPv4/ IPv6过渡阶段的网络互连问题、网络服务迁移问题、网络安全问题,提出了Intranet IPv6网络集成过渡平台的总体方案。该方案采用层次结构设计与模块结构设计相结合的方式,自下而上将网络硬件架构、网络服务体系、网络互连体系、网络安全体系、网络开发平台、服务管理平台、用户接口平台七个模块有机的结合在一起,各模块相互独立并且相辅相成,共同满足Intranet从IPv4到IPv6的过渡需求。研究Intranet IPv6集成过渡平台,主要开展了以下几方面的工作。1.分析比较双协议栈、隧道、翻译三种典型的IPv4/IPv6过渡技术的工作机制及适用场合。详细论述了基于无状态地址映射的网络互连技术——IVI的工作原理、工作模型,分析其可行性,并提出应用IVI技术的Intranet IPv6网络互联方案。2.分析IPv4/ IPv6的服务迁移问题,提出网络集成服务体系的设计思想,给出框架模型,设计出支持IPv4/ IPv6用户访问的网络服务体系模型。本文采用开放源代码的Linux环境作为服务器操作系统,每一种服务器单独构成一个服务模块,方便剪裁灵活搭配。3.分析了伪造源地址攻击的危害,将源地址验证纳入Intranet IPv6安全体系。应用逐跳选项扩展首部的新特性,设计出带有源地址验证选项的扩展首部,提出了一种新的IPv6源地址验证方案。4.分析IPv6网络中新的安全问题,针对现有IDS无法检测经过IPsec加密数据的入侵现象的问题,应用LDAP这一轻量级目录访问协议,设计出可以解决IPsec加密通信问题的IPv6 IDS模型。5.针对网络服务种类繁多,配置复杂,管理任务量大的问题,设计一款网络服务管理软件,管理多种服务器的配置。以DHCP服务器、FTP服务器、DNS服务器为例,实现了对三种服务器的监测管理功能。目前,并没有Intranet IPv6网络集成过渡平台在理论上、实施上的完整解决方案。本文通过对IPv4/IPv6过渡技术的研究,提出了Intranet IPv6网络集成过渡平台的设计方案,并详细描述了它的特征、功能、服务、过渡和兼容机制。该平台研究IPv4/IPv6的过渡策略,提出了应用IVI技术的Intranet IPv6网络互连方案部署;研究服务迁移策略,提出网络集成服务体系的设计思想并设计出一款网络服务管理软件;研究网络安全策略,提出新的IPv6源地址验证方案和IPv6 IDS模型设计。该平台是IPv4/IPv6过渡的综合技术平台,为企业网向IPv6的过渡提供整体的解决方案,适用于过渡阶段的企业网络,具有实用和推广价值。