移动IP穿越防火墙的方法研究与实现-互联网技术-论文之家

您现在的位置：硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文

移动IP穿越防火墙的方法研究与实现

作者：王育欣 Publish: 2006-8-25 Hits:-

【中文题名】

移动IP穿越防火墙的方法研究与实现

【英文题名】

The Technical Research and Realization of Mobile IP Traversing Firewall

【学科专业】

计算机技术

【论文级别】

硕士论文

【投稿时间】

2006-8-25

【中关键词】

移动IP,防火墙,IP安全,,,

【英关键词】

Mobile IP,Firewall,IPSEC,

【分类导航】

工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题

【论文摘要】

随着移动通信技术和因特网技术的不断发展,两种技术互相融合产生了移动IP技术。移动IP虽然有很广泛的发展前景,但还没有充分的得到应用,很重要的原因就是移动IP应用中遇到了问题。其中之一就是移动IP在穿越防火墙时防火墙阻断了移动IP隧道,这不仅给移动IP带来了难题,也给网络的安全性造成了很大的威胁。为了实现移动IP穿越防火墙的同时又保证网络的安全性,本文提出了利用IPSEC技术保护移动IP穿越防火墙的方案。本文分析了移动IP穿越防火墙的问题和目前解决方法的不足,分析了IPSEC应用于移动IP的优势,根据移动IP穿越防火墙三种不同的情况对该方案进行详细的设计,最后在Linux上模拟实现了移动IP穿越防火墙的方案。首先,介绍移动IP的技术和它的原理机制,以及移动IP的特性和实体,然后给出了移动IP难以大规模应用的原因;接着对防火墙概念进行定义,然后引入移动IP穿越防火墙的问题,介绍了反向隧道穿越防火墙的方法,但是这种方法同时存在移动IP穿越时的安全问题,接着给出了SKIP穿越防火墙的方案并分析SKIP方案的优缺点,给出了本论文基于IPSEC的思想;基于本思想深入研究把IPSEC技术应用于移动IP穿越防火墙...

【论文题纲】

摘要	5-7
Abstract	7-13
1 绪论	13-18
1.1 移动IP的出现	13-14
1.2 移动IP的特性及实体	14-15
1.2.1 移动IP的特性	14
1.2.2 移动IP的实体	14-15
1.3 移动IP的工作原理	15-17
1.3.1 代理发现	15-16
1.3.2 注册	16
1.3.3 建立隧道	16
1.3.4 无外地代理的特殊情况	16-17
1.4 移动IP应用中出现的问题	17-18
1.4.1 三角路由问题	17
1.4.2 移动IP穿越防火墙问题	17-18
2 移动IP穿越防火墙问题分析	18-26
2.1 防火墙	18-19
2.1.1 防火墙的基本概念	18
2.1.2 防火墙的基本原理	18-19
2.2 移动IP穿越防火墙问题的引出	19-21
2.2.1 Flooding攻击原理	19-20
2.2.2 对Flooding攻击的防御	20
2.2.3 移动IP穿越防火墙的问题	20-21
2.3 移动IP穿越防火墙的解决方案	21-26
2.3.1 反向隧道解决方案	21-22
2.3.2 SKIP解决方案	22-25
2.3.3 本论文的基于IPSEC的解决方案	25-26
3 IPSEC技术应用于移动IP穿越防火墙	26-38
3.1 IPSEC基本原理	26-30
3.1.1 AH(验证头)	27-28
3.1.2 ESP(封装安全载荷)	28
3.1.3 密钥管理	28
3.1.4 安全关联数据库	28-29
3.1.5 安全关联的使用	29-30
3.1.6 IPSEC标准密钥交换—IKE(Internet密钥交换)	30
3.2 移动IP穿越防火墙的安全性分析	30-32
3.2.1 移动IP带来的风险	30-31
3.2.2 移动IP穿越防火墙的安全需求	31
3.2.3 移动IP结合IPSEC穿越防火墙的优势	31-32
3.3 研究移动IP结合IPSEC技术的方式	32-36
3.3.1 移动节点状态的设定	32-34
3.3.2 移动IP结合IPSEC策略的分析	34-36
3.4 结合IPSEC技术的防火墙	36-38
4 移动IP穿越防火墙方案的设计	38-53
4.1 无外地代理下的穿越方案	38-42
4.1.1 无外地代理情况下的穿越环境	39
4.1.2 建立安全隧道	39-40
4.1.3 移动节点注册请求的过程	40-41
4.1.4 移动IP穿越防火墙的过程	41-42
4.2 与外地代理处于同一安全体系下的穿越方案	42-49
4.2.1 穿越环境的分析	42-43
4.2.2 比较三种安全隧道模式	43
4.2.3 注册和建立安全隧道的过程	43-48
4.2.4 移动IP穿越防火墙的过程	48-49
4.3 和外地代理不在同一安全体系情况下的穿越方案	49-51
4.3.1 方案分析	49-50
4.3.2 注册和建立安全隧道的过程	50-51
4.3.3 移动IP穿越防火墙的过程	51
4.4 移动IP穿越防火墙方案分析	51-53
4.4.1 全面性保证	51-52
4.4.2 付出的代价和产生的问题	52-53
5 实现具有IPSEC保护的移动IP穿越防火墙	53-68
5.1 Netfilter HOOK机制分析	53-55
5.1.1 Netfilter HOOK原理	53-54
5.1.2 Netfilter-iptables扩展机制分析	54
5.1.3 Netfilter配置工具	54-55
5.2 IPSEC安全网关防火墙的实现	55-57
5.2.1 iptables包过滤防火墙和FREES/WAN机制分析	55
5.2.2 实现IPSEC安全网关防火墙	55-57
5.3 IPSEC保护的移动IP穿越IPSEC网关防火墙的实现	57-68
5.3.1 模拟移动IP穿越防火墙的实现环境	57-58
5.3.2 模拟移动IP注册过程同时动态修改防火墙规则	58-62
5.3.3 模拟移动节点发送数据包穿越防火墙的过程	62-65
5.3.4 性能测试	65-68
6 结论	68-69
参考文献	69-72
在学研究成果	72-73
致谢	73

【DOI】

LunWen.ID:2.2008.373068



付费论文：有参考文献 300元

1、注册会员 2、购买本文 3、下载文章
注:此文为收费论文，需付费购买。每页大约1000字。

代写论文流程

载入中…

Web lunwenjia


热门搜索：移动IP 论文防火墙 IP安全

互联网技术最新论文

互联网技术热门论文