论文部分内容阅读
作为一种解决互联网络节点移动问题的技术,移动IP的概念从提出时起就一直受到人们的关注,经过多年的发展,终于在2004年正式发布了移动IPv6标准。目前,移动IPv6技术在安全性方面仍然有许多不足之处,防火墙问题就是其中之一,包过滤型防火墙基于IP地址的过滤规则并不能够适应移动IPv6协议,这种广泛存在的网络安全设备,必将对移动IPv6的实施产生巨大的阻碍。因此,研究移动IPv6的防火墙穿越问题具有十分重要的理论意义和现实意义。
本文的工作是与华为公司合作研发项目“IPv6组播、安全和VPN技术研究”的一部分,主要研究移动IPv6的防火墙穿越问题。本文首先综述了移动IPv6的安全问题及其研究现状,其次介绍了移动IPv6技术的基础知识,详细地研究了移动IPv6的两种通信模式和绑定更新过程。随后,在介绍防火墙技术的基础上,详细分析了移动IPv6在防火墙网络中配置时所遇到的各种问题。在第四章给出了完整的移动IPv6穿越防火墙技术方案,包括家乡地址匹配、防火墙动态监测和防火墙动态配置等三个部分,并在最后详细分析了本方案的安全性、对移动IPv6基本协议的影响和对防火墙性能的影响,定性地论证了本文所提方案的可行性和优越性。目前,本方案已申请了两项专利(专利受理号:200510055313.8及200510055654.5),发表两篇IETF草案FirewallTraversalforMobileIPv6,InternetDraft,draft-miao-mip6-ft-01.txt和FirewallStateUpdateProcessforMobileIPv6,InternetDraft,draft-zhang-mip6-fsup-00.txt。