[本科毕业设计] IPv6网络协议

中国科学技术大学本科毕业论文1目录中文内容摘要…………………………………………………………………………4英文内容摘要…………………………………………………………………………5第一章IPv4过渡到IPv6……………………………………………………………6第一节为什么要过渡…………………………………………………………6一．地址空间的局限性………………………………………………………6二．性能………………………………………………………………………6三．安全性……………………………………………………………………6四．自动配置…………………………………………………………………7第二节IPv4头与IPv6头比较…………………………………………………7一．IPv4头……………………………………………………………………7二．IPv6头……………………………………………………………………8三．IPv4头与IPv6头的比较………………………………………………9第三节IPv6改进………………………………………………………………10一．IPv6改进概述…………………………………………………………10二．扩展地址………………………………………………………………10三．简化的头格式…………………………………………………………11四．对选项支持的改进……………………………………………………11五．流………………………………………………………………………12六．身份验证和保密………………………………………………………12第二章IPSec体系…………………………………………………………………13第一节IPSec发展规划…………………………………………………………13一．概述……………………………………………………………………13二．术语……………………………………………………………………13第二节IPSec模式………………………………………………………………14一．传输模式………………………………………………………………15二．隧道模式………………………………………………………………15中国科学技术大学本科毕业论文2第三节安全关联………………………………………………………………16一．安全参数索引…………………………………………………………17二．SA管理…………………………………………………………………17第四节IPSec处理………………………………………………………………19一．出站…………………………………………………………………19二．入站…………………………………………………………………20第三章认证头AH…………………………………………………………………21第一节概述……………………………………………………………………21第二节AH格式…………………………………………………………………21第三节AH处理…………………………………………………………………23一．AH位置………………………………………………………………23二．出站处理………………………………………………………………24三．入站处理………………………………………………………………26第四章封装安全载荷ESP…………………………………………………………28第一节概述……………………………………………………………………28第二节ESP格式………………………………………………………………29第三节ESP处理………………………………………………………………34一．ESP位置………………………………………………………………34二．算法……………………………………………………………………35三．出站处理………………………………………………………………36四．入站处理………………………………………………………………38第五章安全邻居发现……………………………………………………………41第一节邻居发现概述…………………………………………………………41一．邻居发现功能…………………………………………………………41二．报文格式………………………………………………………………42三．加密产生地址………………………………………………………43四．地址配置类型和过程………………………………………………43第二节邻居发现的安全威胁…………………………………………………44一．信任模型……………………………………………………………44中国科学技术大学本科毕业论文3二．(公共)多路存取链路上的威胁………………………………………45第六章IPv6、IPSec安装与配置…………………………………………………51第一节获取一个IPv6地址…………………………………………………51第二节协议的安装与卸载………………………………………………52第三节接口配置……………………………………………………………53一．IPv6接口索引…………………………………………………………53二．配置IPv6自动隧道……………………………………………………53三．配置6to4隧道…………………………………………………………53第四节在两台本地链路主机之间使用IPSec……………………………54第五节对使用IPSec保护的包的分析…………………………………56一．传输模式中的AH………………………………………………………56二．隧道模式中的AH………………………………………………………57三．传输模式中的ESP………………………………………………………58四．隧道模式中的ESP………………………………………………………58第七章IPv6现状与展望展望……………………………………………………59第一节国际IPv6的现状与未来……………………………………………59第二节国内IPv6的现状与未来……………………………………………60参考文献………………………………………………………………………………62中国科学技术大学本科毕业论文4内容摘要IPv6是下一代的网络协议。由于它的优越性能，在不久的将来必然会取代当前使用的IPv4。IPv6相对于IPv4的优点主要体现在：1，巨大的地址空间，彻底解决了IPv4地址短缺问题；2，简化的头结构，加速了路由器对分组的处理；3，集成的安全性，IPSec作为IPv6协议的组成部分；4，增强了对QoS和移动IP的支持。本文主要介绍IPv6协议中的安全机制。第一章简要介绍了IPv6和IPv4的差异以及IPv6的特点；第二章介绍了IPv6中实现安全机制的构件—IPSec的总体构架；第三、四章分别介绍了IPSec的两个主要组成部分：认证头AH和封装安全载荷ESP；第五章以邻居发现为例，介绍了IPv6网络中常见的攻击和对策；昀后以WindowsXP为例，介绍IPv6、IPSec的安装、配置和使用，并对具体的分组实例进行了分析。中国科学技术大学本科毕业论文5AbstractIPv6istheInternetprotocolofthenextgeneration.Becauseofitsadvantages,itwillsurelyreplaceIPv4currentlyusedinthenearfuture.ComparedwithIPv4,theadvantagesofIPv6are:1,hugeaddressfield,whichcompletelysolvestheaddressshortnessproblemofIPv4;2,simplifiedheader,whichfacilitesrouters’packetsprocessing;3,integratedsecuritymechanism,whichmakesIPSecpartofIPv6;4,enhancedQoSandmobileIPsupport.ThisThesismainlydiscussestheIPv6securitymechanism.ThefirstchapterbrieflyintroducesthedifferencesbetweenIPv6andIPv4andthecharacteristicsofIPv6.ThesecondchapterdiscussestheoverallarchitectureofIPSec,themechanismofIPv6securityimplementation.ThethirdandfourthchaptersintroduceindividuallythetwomainelementsofIPSec——AuthenticationHeader(AH)andEncapsulatedSecurityPayload(ESP).ThefifthchapterintroducesthecommonattacksinIPv6andtheirsolutions.Thelastchapterdiscusseshowtoinstall,configureanduseIPv6andIPSecinWindowsXPandanalyzessomepackets.中国科学技术大学本科毕业论文6第一章IPv4过渡到IPv6第一节为什么要过渡1969年美国国防部为适应核战争的通信需要建立了ARPANET实验网，1973年开发出基于TCP/IP协议的IPv4原型，其后经三次修订，于1981年9月IETF公布了IPv4标准规范RFC791文件。IPv4取得了巨大的成功，但早在1990年TCP/IP专家们就已察觉出它具有下列局限性，导致它必将被更新的Internet协议，即IPv6替代。一．地址空间的局限性这是IPv4向IPv6过渡的昀主要的原因。在IP头中能够处理的地址数由IP地址域的长度决定。IPv4的地址域为32比特，可提供232(约40亿)个IP地址。但将IP地址按网络规模划分成A、B、C三类后，造成地址大量浪费，用户可用地址总数显著减少。二．性能影响IPv4性能的昀主要的原因是路由表急剧膨胀。由于IPv4的地址体系结构是非层次化的，每增加一个子网路由器就增加一个表项，使路由器不堪重负。显著地降低了路由的性能。三．安全性IP层的攻击分为2种：一种是被动的，只是监视信息而已；另一种是主动的，旨在通过毁坏数据或网络本身来更改信息。总的来说，IP层容易受到的攻击有:1．窃听一般说来，大多数网络通信都是以明文格式出现的，这就会使获取了网络中的数据路径的攻击者可以乘机监视并破解(读取)通信。2．修改数据攻击者读取数据之后，下一步通常就是修改数据。他可以在发送者或接收者未察觉的情况下修改数据包中的数据。3．伪造标识(IP地址欺骗)大多数网络与操作系统都使用IP地址在网络上标识计算机。但有些情况下，IP地址很可能被伪用，即伪造标识。攻击者可能使用特殊程序构造IP数据包，使数据包看起来是来自组织内部网内的有效地址。通过有效IP地址获取网络访问权后，攻击者即可修改、重新路由或删除数据。IP地址欺骗可以用来攻击那些基于发送方地址来进行身份验证的设备(如rlogin服务或一些服务器)，同时还可以中国科学技术大学本科毕业论文7用来提供一些错误信息扰乱网络的逻辑组织。例如，伪造如下的假的ICMP消息:“指定设备无法连接”或“重定向”等。4．拒绝服务攻击拒绝服务攻击会使有效用户无法正常使用计算机或网络。它是通过如下操作实现的：向应用程序或网络服务发送无效数据，从而导致应用程序或服务异常关闭或异常运行；发送大量通信直到计算机或整个网络关闭为止；阻塞通信，从而导致授权用户访问网络资源时资源丢失。5．居中攻击(中间人攻击)居中攻击就是在正在通信的两个用户之间进行攻击，此时攻击者积极监视、捕获并控制通信，而用户却全然不知。例如，攻击者可与两个用户协商加密密钥。然后每个用户都将加密数据发送给攻击者，攻击者即可将数据解密。安全性一直被认为是由网络层以上的层负责，结果IPv4中的对策总是处于应用程序的水平，解决方案通常不能相互协作，同样的一些功能总在不同