文档介绍:中南民族大学
硕士学位论文
IPv4向IPv6过渡中安全问题的研究
姓名:李京
申请学位级别:硕士
专业:计算机应用技术
指导教师:段汕
20090520
中南民族大学硕士学位论文
摘要
当今社会,网络技术突飞猛进,网络在社会经济中发挥越来越大的作用。随
着网络的迅速普及,IPv4 已不能满足发展的需要,IPv6 取代 IPv4 已成为必然趋
势。但是目前 IPv4 网络在全世界已经大量应用,现在全世界已经安装应用的网
络设备绝大部分属于 IPv4 网络,对这些设备进行更新改造是一个巨大的工程,
非一朝一夕所能实现,所以 IPv6 取代 IPv4 只能是一个逐步实现的过程,也将是
一个漫长的过程。在 IPv4 向 IPv6 过渡阶段,IPv6 和 IPv4 会共同存在,各种网
络技术的共存和应用会带来各种技术上的不兼容和许多安全问题,比如过渡技术
和网络安全技术 IPSec 所存在的不匹配。这些问题都迫切需要寻找解决办法和方
案已达到 IPv6 取代 IPv4 的工作的顺利开展。在我的论文里,对 IPv4 向 IPv6 过
渡时期目前所采用的主要的过渡技术和已成为下一代网络技术的组成部分的网
络安全技术 IPSec 进行了研究,对 IPv6 取代 IPv4 期间网络可能存在的各种安全
问题进行了具体的研究和分析,特别是重点地研究了过渡所用主要技术与网络中
所采用的安全技术存在的不匹配问题。
在我的论文里,对网络过渡技术中的一种重要技术网络地址翻译和协议翻译
技术与网络安全技术的不匹配提出了两种改进方案。一种方案在论文里称作预先
发送源 IP 地址公告的安全改进方案。该方案所要解决的问题是,当网络安全数
据报途径地址翻译和协议翻译网关时网关对数据报源 IP 地址作了修改,接收端
无法通过安全鉴定的问题。解决这个问题的主要思想是当发送端与接收端建立了
安全连接后马上向接受端发送一个带有发送端 IP 地址的网络地址翻译公告载
荷,接收端通过接收这个公告载荷来获得发送端的 IP 地址,并把它保存在安全
连接的安全关联数据库中,用于接收到的数据报的安全鉴定。另一种方案在论文
里称作封装安全加载的改进方案。该方案所要解决的问题是,当用封装安全加载
加密 IP 数据报时,在数据报途径地址翻译和协议翻译网关时网关对数据报源 IP
地址作了修改后,发生数据报传输控制协议或用户数据报协议效验和错误的问
题。解决这个问题的主要思想是改变封装安全加载加密范围,用安全插口层对数
据报中的数据加密,在数据报途径地址翻译和协议翻译网关时网关对封装安全加
载解密,重算数据报传输控制协议或用户数据报协议效验和,然后再次加密数据
报发往接收端。
关键词:IPv4;IPSec; IPv6;翻译技术;网络安全;
I
IPv4 向 IPv6 过渡中安全问题的研究
Abstract
Today's society, work technology advances, networks play an increasing
socio-economic role. With the rapid popularization of work, IPv4 can not meet
the needs of the development, IPv6 to replace IPv4 has e an inevitable trend.
However, the current work has a large number of applications in the world,
and now the application has been installed work equipment IPv4
network the vast majority of these devices is a huge renovation project, can achieve
long-term effort, so IPv6 to replace IPv4 only able to achieve a gradual process, but
also will be a long process. In the IPv4 to IPv6 transition phase, IPv6 and IPv4 will
co-exist, the coexistence of a variety work technologies and applications will not
patible with a variety of