论文部分内容阅读
随着Internet的蓬勃发展以及无线通信技术的逐渐成熟,移动终端的处理能力的不断提高和不断出现的网络新应用,为人们的处理信息能力提供了更加有力的条件。为了提高工作效率,以及可以随时随地的处理信息,人们对移动通信以及互联网业务提出了更高的要求。因此将对移动性的支持加入下一代网络协议即IPv6中是非常必要的。作为传统Internet通信标准的IPv4协议在过去的几十年中得到了广泛的应用,是一个相当出色的协议,但随着信息技术日新月异的发展演变,IPv4渐渐暴露出了它地址空间不足、对安全性支持不足以及对移动性支持不足等缺陷。鉴于上述原因,从1991年起IETF开始着手制定新的网络协议,并在1995年在RFC2460中公布了IPv6的技术规范,对IPv6协议进行了详细的描述,与IPv4协议相比,IPv6协议有如下优点:更大的地址空间、简化的数据报头、更高的安全性和对移动性的支持。移动IPv6允许移动节点在切换链路时不改变自己的家乡地址,和移动节点通信的通信对端发出的数据包可以一直按照这个地址来进行路由,并且移动性对于网络层以上的协议来说是透明的。移动网络具有开放性,目前的移动IP协议主要解决了移动节点在切换子网时保持连接的问题,对安全性考虑不足,在数据传输、身份认证等方面存在安全隐患,所以对移动IPv6安全性进行分析研究是非常有必要的。本文以移动IPv6为核心,主要对移动IPv6的原理、通信机制、安全机制进行了研究分析。分为以下几个方面:1.对IPv6以及移动IPv6进行了综述,研究了IPv6和移动IPv6的产生背景、基本原理、协议特点等。2.对移动IPv6的通信机制进行了研究,包括路由优化、绑定更新、邻居发现、路由公告等等,分析移动IPv6如何对移动性提供支持。3.对移动IPv6通信过程中的安全威胁进行了研究,分析无状态地址自动配置问题、重复地址检测攻击、重定向攻击、中间人攻击、DDos攻击等安全威胁的原理以及危害。4.对移动IPv6的安全机制进行了综述,研究了IPSec、AAA、返回可路由过程等安全机制的原理。5.对移动IPv6的安全性进行测试,分析原因并提出可能的改进方法。