论文部分内容阅读
随着Internet的飞速发展,网上丰富的资源对人们产生着巨大的吸引力。嵌入式Internet技术使得设备可以通过嵌入式模块而非PC系统直接接入Internet,在这种技术的推动下,“网络家电”、“信息家电”迅速发展起来,从而使冰箱、空调、电视等家电网络化得以实现,构建出人们理想中的智能家居。IPv6的出现使得这种理想更加迅速的成为现实,毫不夸张的说它可以为地球上任何设备分配一个IP地址,从而解决了由于IPv4地址短缺给构建智能家居系统构成的瓶颈。同时,伴随而来的网络安全问题也越来越受到人们的重视。本文从简单介绍TCP/IP协议入手,简述了IPv6的产生及其特点和编址方法,并介绍了当前接入IPv6网络的一些方法。接着对IPSec协议体系作了总结性介绍,包括一些本基本概念如安全策略、安全联盟、选择符等,以及IPSec协议体系的各个组件如SPD、SAD、AH、ESP、IKE等,详细阐述了IPSec的处理流程,并总结了IPSec协议的优点。设计了在Linux上实现基于IPSec协议的VPN安全网关的实现方法。在分析了Linux的Netfilter机制和iptables/ip6tabtes原理后,设计了基于过渡时期的双协议栈防火墙。家庭网关硬件平台是采用32位嵌入式微处理器S3C4510,软件平台是6WIND管理平台。在简单介绍了6WIND平台后,对IPSec和防火墙的集成进行详细的设计和实现。最后,对实现的IPSec VPN和防火墙进行了系统测试和结果分析。