移动IPv6的绑定更新机制研究及一种新的虚拟骨干网构建方案
安全运维 融合IPv6——高校骨干网解决方案
1前言随着高校信息化建设的深入,校园网已成为教学、科研、办公和生活的重要支撑平台。
国内高校经过多年持续不断的基础设施和业务应用建设,已经形成了较为稳定的校园网基础架构和相对丰富的校园网应用平台。
而核心网络在稳定性、业务兼容性、安全控制和面向下一代IPv6网络等方面变得越来越重要。
2趋势趋势1:拓扑结构复杂,接入业务增多,稳定性要求越来越高。
高校网络拓扑结构日趋复杂,内网接入业务越来越多,例如办公网、宿舍区、数据中心等,各个业务部门对网络核心的高可靠性要求很高。
趋势2:不同用户的接入身份和业务访问权限不同,需要在网络层面进行安全控制。
在网络层面上的权责分明,不同部门之间如果网络上根本不可达,那么一旦出现信息泄露问题,首先可以排除“不是网络出了问题”;另一方面,是为“减轻网络管理工作”,权限划分清楚之后,用户无论到校园网的哪里上网都被智能配置了访问权限,从而减少由于用户移动带来的网络设备配置调整工作。
趋势3:全面融合IPv6,可针对各种网络环境支持IPv6扩展。
IPv6是未来校园网建设的发展方向,IPv6解决了校园网中许多IPv4固有的问题,IPv6提供了良好的科研平台和新的机遇。
趋势4:自防御安全体系,设备在任何复杂攻击环境中稳定运行目前部分高校开始倾向将网关上移(从汇聚移到大汇聚),这样路由维护、IPv6升级的工作量明显减少。
带来的问题:例如某学院,但改造后,接入层有很多傻瓜交换机(未改造)无法安全控制,接入用户ARP泛洪严重,送往核心交换机CPU的ARP报文达到了4296pps。
宿舍区大汇聚改造后(4000个用户的网关)不断被攻击,导致瘫痪。
学生投诉不断,学校相关领导关注。
趋势5:各种业务网络融合很多高校内部存在多个子网络(一卡通、财务、安保等),管理、维护和采购等各部门之间业务关系复杂,而且重复投资。
例如某大学财务专网几十个信息点为保证安全单独跨校区租用裸光纤,投资巨大。
而且对于财务、安保监控等网络,信息中心不但没有设备采购选择权,往往还承担了维护工作。
工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知
工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知文章属性•【制定机关】工业和信息化部•【公布日期】2018.04.25•【文号】工信部通信〔2018〕77号•【施行日期】2018.04.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知工信部通信〔2018〕77号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,部属各单位、部属各高校,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,中国广播电视网络有限公司,阿里巴巴(中国)有限公司、深圳市腾讯计算机系统有限公司、百度在线网络技术(北京)有限公司、北京京东世纪信息技术有限公司、北京金山云网络技术有限公司、网宿科技股份有限公司、北京蓝汛通信技术有限责任公司、上海帝联信息科技发展有限公司、华为技术有限公司、广东欧珀移动通信有限公司、维沃移动通信有限公司、北京小米科技有限责任公司、魅族科技有限公司、上海优刻得信息科技有限公司、无锡华云数据技术服务有限公司、北京迅达云成科技有限公司、北京优帆科技有限公司、中山大学、东网科技有限公司、大连东软思维科技发展有限公司、宁夏誉成云创数据投资有限公司、蓝汛欣润科技(北京)有限公司、贵阳中电高新数据科技有限公司、贵阳综合保税区大数据科技有限公司、润泽科技发展有限公司、武汉火凤凰云计算服务股份有限公司、湖南尚锐信息科技有限公司、启明信息技术股份有限公司、大连亿达名气通数据服务有限公司、沈阳铁路局、万国数据服务有限公司、成都中立数据科技有限公司、光环云谷科技有限公司、张北云联数据服务有限责任公司、上海数据港股份有限公司、阿里云计算有限公司(万网)、北京新网互联软件服务有限公司、中国互联网信息中心(CNNIC)、政府和公益机构域名注册管理中心(CONAC)、成都西维数码科技有限公司、厦门三五互联科技股份有限公司、厦门易名科技股份有限公司、江苏邦宁科技有限公司、浙江贰贰网络有限公司、佛山市亿动网络有限公司、厦门商中在线科技股份有限公司、广东时代互联科技有限公司:为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号,以下简称《行动计划》),加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新,现就涉及我部相关任务的组织实施工作通知如下。
IPv6升级改造技术路线建议书(仅供参考)
IPv6升级改造技术路线建议书(仅供参考)闻及广播电视媒体网站和应用的IPv6升级改造工作,提高政府网站及政务服务的可用性和安全性。
2).推进特色应用创新具体内容推动IPv6与5G、云计算、大数据、物联网、人工智能等新兴信息技术深度融合,探索IPv6新应用场景和商业模式,推进IPv6技术创新和产业发展。
3).加强IPv6网络安全保障具体内容加强IPv6网络安全建设,完善IPv6网络安全技术标准和规范,推动IPv6网络安全产品研发和应用,提高IPv6网络安全保障能力。
4).加强IPv6人才培养具体内容加强IPv6人才培养,建设IPv6人才队伍,推动IPv6人才培训和认证,促进IPv6人才的培养和流动。
5).加强IPv6国际合作具体内容加强IPv6国际合作,推进IPv6国际标准化,积极参与IPv6全球试验和应用,促进IPv6技术的国际交流与合作。
IPv6升级改造技术路线建议书一、国家推进IPv6规模部署的时代背景自2012年起,APNIC的IPv4地址池基本枯竭,亚太地区的电信运营商无法再获得批量IPv4地址。
由于新兴信息技术的高速发展,如移动互联网、云计算、大数据、物联网和人工智能,对IP地址资源的需求异常旺盛,电信运营商持有的IPv4地址快速消耗,被迫大量采取NAT转换技术来应对IPv4地址缺乏的困境。
IPv4地址资源匮乏已经成为数字经济发展的制约因素。
面对IPv4地址短缺的现状,大规模部署IPv6是解决IP地址问题的唯一根本性解决方案。
在2017年9月份党的___报告中,中国特色社会主义进入了新时代。
新时代___的历史使命是实现中华民族伟大复兴,建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国和智慧社会。
为贯彻落实党中央、国务院关于建设网络强国的战略部署,___和国办于2017年11月26日共同发文,制定了《推进互联网协议第六版(IPv6)规模部署行动计划》。
该文件指出:IPv6是互联网演进升级的必然趋势;以协同推进IPv6规模部署为主线,以典型应用改造和特色应用创新为主攻方向,实现互联网向IPv6演进升级,构建高速、移动、安全、泛在的新一代信息基础设施,为网络强国建设奠定坚实基础。
新一代网络技术IPv6研究
新一代网络技术IPv6研究随着全球互联网的不断发展与普及,网络空间正成为人类生活中越来越不可或缺的一部分。
而网络通信中的基础技术——互联网协议(IP),也在不断发展与升级之中。
IPv6,即第六版互联网协议,便是新一代网络技术中的重要组成部分。
一、IPv6的概述IPv6是目前最新的互联网协议标准,也是对IPv4的一次升级。
与IPv4相比,IPv6在地址长度、地址簇、路由、安全、流标识等方面都进行了改进和优化。
IPv4的地址长度为32位,而IPv6的地址长度则为128位。
这意味着IPv6可以支持更多的地址,也可以更好地解决IPv4中IP地址不够用的问题。
另外,IPv6还能够支持更好的路由和对数据包的分类和标识,从而更好地进行网络管理和故障排查。
IPv6还有一个很重要的特点,那就是其内置了一些安全性措施。
IPv6中的IPsec协议能够为通信提供较强的安全性保障,并且还可以通过Network Address Translation(NAT)实现内网对外网的隐藏。
这样可以有效地防止黑客攻击和网络钓鱼等安全威胁。
总体来说,IPv6的设计目标是为公共互联网提供一个更加稳定、高效、安全的网络层协议。
它的出现对于网络的快速发展和普及具有重要的意义。
二、IPv6的发展历程IPv6的发展历程可以追溯到上个世纪90年代初。
当时,面对互联网不断扩展、用户和设备数量的爆炸式增长,IPv4已经面临了严重的地址短缺问题。
为了解决这个问题,IPv6便应运而生。
1992年,RFC 1550文档首次提出了IPv6的设计方案。
1995年6月,RFC1883正式发布,这标志着IPv6正式被确定为下一代互联网协议标准。
经过多年的研究和开发,IPv6在2004年正式被发布。
随着IPv6协议的推广和应用,网络的发展和应用也进入了一个全新的阶段。
三、IPv6的应用现状IPv6作为新一代互联网协议,已经在全球范围内得到了广泛的应用和推广。
很多国家和地区已经开始采用IPv6技术,包括美国、日本、韩国、欧洲等。
ipv6实施方案
IPV6实施方案引言随着互联网的迅猛发展和IPv4地址资源的耗尽,IPv6作为下一代互联网协议逐渐得到广泛应用。
为了适应IPv6的发展趋势,组织机构和企业需要制定IPv6实施方案。
本文将介绍IPv6实施方案的主要内容。
1. IPv6概述IPv6(Internet Protocol version 6)是互联网协议的第六个版本,它的引入是为了替代IPv4,并解决IPv4地址不足的问题。
IPv6采用128位地址,相较于IPv4的32位地址空间,IPv6具有更加庞大的地址空间,可以为每个人、每个物体分配一个唯一的IP地址。
2. IPv6实施方案的重要性随着IPv4地址资源的枯竭,实施IPv6成为了组织机构和企业的必然选择。
IPv6实施方案的制定对于组织机构和企业来说具有重要意义,它不仅可以提供更多的IP地址,还可以改善网络性能和安全性,同时也为未来的发展提供了良好的基础。
3. IPv6实施方案的步骤3.1 网络评估和规划在实施IPv6之前,需要对现有网络进行评估和规划。
这个步骤包括以下内容:- 网络拓扑图的绘制 - 网络设备的清单和功能分析 - 网络安全现状评估 - 现有IPv4地址的使用情况分析3.2 硬件和软件支持检查在实施IPv6之前,需要检查网络设备和服务器的硬件和软件是否支持IPv6协议。
如果不支持,需要进行硬件和软件升级。
3.3 IPv6地址规划IPv6地址规划是实施IPv6的重要一步。
在进行IPv6地址规划时,需要考虑以下因素: - 子网划分 - 公共地址和私有地址的分配 - 路由器的连接和路由表的配置3.4 搭建IPv6网络环境在IPv6地址规划完成后,需要搭建IPv6网络环境。
这个步骤包括以下内容:- 配置IPv6地址 - 配置路由器和交换机 - 配置防火墙和安全策略3.5 IPv6网络测试在搭建好IPv6网络环境后,需要进行IPv6网络测试,以确保网络的稳定性和安全性。
网络测试包括以下方面: - 远程连接测试 - 带宽和延迟测试 - 安全性测试3.6 IPv6应用适配完成IPv6网络测试后,需要对现有的应用进行适配。
IPv6 升级改造及网络优化项目设计方案 需修改现网拓扑-全网改造版本
IPv6 升级改造及网络优化项目设计方案1 网络总体架构随着IPv6 商用日益临近,以及用户对网络带宽需求的逐渐扩大,省网需要对接入网带宽、可用性、可扩展性提出更高的要求。
为提高网络接入能力、加快实现FTTX 光纤接入,IPv6 改造建设需与HFC 接入网改造相配套,加快HFC 接入网EPON+EOC 改造是部署IPv6 的重要前提。
接入网改造是在市区原有的HFC 双向网络的基础上,新增一路采用EPON 技术的数据通道,实现FTTX 的光纤接入来满足各种业务需求。
图 7.1 光网络示意图有线数据网现网拓扑示意图如下(下图具有普遍性,请用省网实际拓扑图替换):图 7.2 现网拓扑图2IPV6 业务承载网络建设2.1 骨干网改造本方案是新建的一张纯IPv6骨干网,并有效的通过IPv4/IPv6 转换技术兼容终端用户和内容资源用户。
在物理上和原有的原IPv4骨干网络完全独立,互相不共享相应的设备,彼此也不为对方提供承载传送的功能。
在本方案中,新建的纯IPv6网络设备只需要启动IPv6系列协议即可,对于IPv4协议并没有特殊的要求,因此在设备的功能上要求更低,目前各主流路由器厂商的设备均能在功能上支持IPv6协议。
从运营商的角度讲,目前国际上分别建立了各种类型规模不等的IPv6网络,证明本方案在技术上是完全可行的。
目前,本方案在网管方面还未彻底的标准化,各厂商开发的网管产品只能管理自己的设备,不能管理其它厂家的设备。
本方案需要重建纯IPv6的核心网络,因此成本较高,体现在如下方面,设备购置成本,由于新建一张IPv6网络意味着需要重新添置链路来连接IPv6路由器设备,在骨干网规模较大的情况下,这些链路的投资也比较大。
在初期IPv6流量较小时,运维成本较小,但后期需要重新配置一批运维人员进行运维,增加了运维成本。
项目完成后目标网络拓扑示意图如下:图 7.3 目标网络拓扑图另外,新网络将应用最新的网络技术如SDN技术、Netconf技术、网络虚拟化等技术并结合CDN技术、VPN技术来实现一个可智能管理与调度的网络平台,以实现网络的智能管理、优化、应用与服务的快速部署。
基于IPv6的IP城域网优化改造措施
22Internet Technology互联网+技术单元的主要作用是构建与AFTR 连接的隧道,并对报文进行封装和发送处理;AFTR 负责终结隧道,对NAT 报文进行转换和发送;B4和AFTR 之间的隧道形式是IP-in-IP。
6RD 是快速部署IPv6的技术形式,其主要组成部分是6RD 和客户边界CE 中的6RD-BR 中继。
②6top 隧道技术:此种机制的主要形式是自动化隧道,其应用功能是使两个相对独立的IPv6站点能够跨越IPv4进行通信。
在此过程中,一个IPv6报文需要在IPv4报文里封装,以满足其在6to4隧道中的实际传输需求,将IPv6形式的报文转发到IPv4互联网中。
对于此类报文,借助于6RD-BR 技术,可使其在IPv4报文中得到良好的封装处理。
具体应用时,可将6RD-BR 里的IPv4地址作为相应报文的源地址使用,将CE/CPE 里的IPv4地址作为相应报文的目的地址使用。
③NAT-PT 技术:此项技术在IPv6主机服务不具备IPv6服务器的情况下适用,在隧道法无法解决互通问题的其他情况下也很适用。
具体应用中,NAT-PT 技术主要通过一个IPv4地址池进行公有IPv4地址的跨边界分配,并对IPv4地址、IPv6地址与端口之间的映射关系进行绑定和记录[2]。
通过这样的方式,便可为网络中的报文传送提供透明路由。
相比较IPv4,IPv6在IP 城域网中的主要应用优势包括以下几方面:①地址长度从原来的32位扩展到了128位,使地址扩展空间接近于无限大。
②报文头部更加简洁,处理效率实现了显著提升。
③其报头更具灵活扩展效果,便于协议的进一步扩展。
④其地址层次性非常强,为路由聚合提供足够便利。
⑤其地址配置工作可以自动化实现。
⑥其网络层可对IPSEC 进行自动认证,同时也可以对其实施有效的加密处理,从而使端到端通信更加安全。
传统IPv4到IPv6的双栈过渡示意图如图1所示。
在通过IPv6对IP 城域网进行优化改造时,相关单位与技术人员首先需要明确IP 城域网和IPv6技术,明确其具体的改造目标、原则和思路。
ipv6实施方案
ipv6实施方案IPv6是下一代互联网协议,为了解决IPv4地址短缺和支持更多的互联网设备而被引入。
IPv6拥有更大的地址空间、更好的安全性和更高的性能,已经成为未来互联网发展的必然选择。
但是,由于IPv6与IPv4的不兼容性和过渡难题,IPv6的实施面临一系列挑战。
本文将介绍IPv6实施方案,并提供一些建议来帮助组织顺利实施IPv6。
IPv6实施方案的关键是规划和准备阶段、部署和过渡阶段以及管理和维护阶段。
以下是一个详细的IPv6实施方案:1. 规划和准备阶段- 确定实施IPv6的原因和目标。
这可能是因为IPv4地址短缺、增加互联网设备数量或支持新的应用需求等。
确立明确的目标将有助于指导整个实施过程。
- 进行IPv6网络评估。
评估现有网络体系结构和设备,确定支持IPv6的设备和应用程序。
这个过程将帮助确定所需的网络改进和更新。
- 制定IPv6路由和地址分配策略。
确定如何分配和管理IPv6地址,规划IPv6路由架构。
这包括确定地址分配方案、子网划分和网络编址计划。
- 培训和教育。
提供足够的培训和教育,使组织内的员工了解IPv6的基本概念、特性和部署方法。
这将有助于组织的技术团队适应新的技术和工作流程。
2. 部署和过渡阶段- 部署IPv6网络设备。
根据规划阶段的结果,购买和部署支持IPv6的网络设备。
确保设备的兼容性和互操作性。
- 地址规划和转换。
根据地址分配策略,规划并配置IPv6地址和子网。
同时,考虑采用IPv6转换技术,如双栈(Dual Stack)架构、隧道(Tunneling)和NAT64。
- 测试和验证。
在实际部署之前,进行IPv6网络的测试和验证。
这包括检查网络和设备的性能、功能和安全性。
确保IPv6网络与现有设备和应用程序的互操作性。
- 逐步过渡和迁移。
根据组织的需求和时间表,逐步过渡和迁移现有的IPv4设备和应用程序到IPv6。
可以选择先迁移内部网络或外部网络,再逐步扩展到其他部分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学校代号10532 学号G0*******分类号TN915.08 密级普通工程硕士学位论文移动IPv6绑定更新研究及一种新的虚拟骨干网构建方案培养单学科专研究方论文提交日期2005年11月学校代号:10532学号:G0*******密级:普通湖南大学工程硕士学位论文移动IPv6绑定更新研究及一种新的虚拟骨干网构建方案培养单专业名论文提交日论文答辩日The Research on the Binding Updates on Mobile IPv6 and a New Virtual Backbone Scheme in Mobile Ad-Hoc NetworksbyTang HaibingB.E.(Central South University)2000A thesis submitted in partial satisfaction of theRequirements for the degree ofMasterinSoftware Engineeringin theGraduate SchoolofHunan UniversitySupervisorProfessor Li ChaoNovember,2005湖南大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:汤海冰日期:2005 年11 月14日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
本学位论文属于1、保密□,在______年解密后适用本授权书。
√2、不保密□。
(请在以上相应方框内打“√”)作者签名:汤海冰日期:2005 年11月14日导师签名:李超日期:2005年11月14日目录目录 (I)摘要 (I)ABSTRACT (II)插图索引 (IV)附表索引 (V)第1章绪言 (1)1.1移动IP V6协议的安全问题及研究现状 (1)1.1.1 移动IPv6的绑定更新机制 (1)1.1.2 移动IPv6绑定更新安全机制的研究现状 (2)1.1.2 移动自组网络组安全通信 (3)1.2.2 移动自组网络组通信安全的研究现状 (3)1.3本文的主要工作 (4)1.4本文的内容结构 (5)第2章 IPSEC安全机制及安全组通信理论 (6)2.1引言 (6)2.2IPS EC安全协议与实施 (6)2.2.1 IPSec体系结构 (6)2.2.2 IPSec中的关键概念 (6)2.2.3 IPSec的实现模式 (8)2.2.4 IPSec的实施结构 (9)2.3安全组通信理论 (11)2.3.1 组密钥管理的定义及其要解决的问题 (11)2.3.2 组密钥管理协议的拓扑结构 (12)2.3.3 组密钥管理协议介绍 (12)2.4小结 (14)第3章一种移动IPV6的绑定更新新安全机制的研究 (15)3.1引言 (15)3.2移动IP V6协议的安全机制分析及其面临的安全威胁分析 (15)3.2.1移动IPv6协议的安全机制分析 (15)3.2.2移动IPv6面临的安全威胁 (16)3.3移动IP V6协议安全机制的改进 (18)3.3.1移动IP网内弱化的IPSec安全机制实现协议-家乡代理中转公开密钥协议(HACPKP) (18)3.3.2信息的安全分级。
(19)3.3.3 HACPKP协议在移动IP中的具体实施。
(19)3.3.4 HACPKP协议在移动IP中的实施样例 (22)3.3.5比较与分析 (24)3.4小结 (25)第4章一种链接时间基于指数分布的AD HOC虚拟骨干网构建方案 (26)4.1引言 (26)4.2虚拟骨干网技术 (26)4.2.1虚拟骨干网中的几个重要概念 (27)4.2.1虚拟骨干网的建立 (28)4.3已有的虚拟骨干网构建方案介绍 (29)4.4链接时间基于指数分布的虚拟骨干网构建方案 (30)4.4.1 MIS的特征及节点稳定性估计函数 (30)4.4.2 MIS(Maximal Independent Set)算法 (32)4.4.3 S-CMIS(Stability-Connect Maximal Independent Set)算法 (33)4.4.4 链接时间基于指数分布的S-CMIS算法的运行 (36)4.4.5 仿真比较 (36)4.5小结 (39)第5章基于虚拟骨干网的分布式组密钥更新 (40)5.1引言 (40)5.2分布式组密钥更新算法 (40)5.2.1分布式组密钥管理框架 (40)5.2.2 TEK更新算法 (41)5.2.3 DGR分布式组密钥更新算法 (43)5.2.4CDGR分布式组密钥更新算法 (44)5.2.5 算法的分析与讨论 (47)5.3虚拟骨干环境下的DGR算法和CDGR算法 (48)5.4性能分析比较 (49)5.5小结 (52)结束语 (53)参考文献 (54)致谢 (58)附录A 硕士期间发表的论文 (59)摘要网络愈来愈移动化,安全性是移动通信的基础。
本文分析了移动IPv6的绑定更新机制,指出返回路径可达过程并不能满足移动IPv6的安全需要。
IPSec安全机制目前由于得不到公钥基础设施的支持也难以实施,且IPSec要求终端具有很强的处理能力,而目前移动节点有很大一部分是PDA,手机等处理能力较弱的设备,还要考虑能耗因素。
基于以上问题,本文提出了基于家乡代理中转公开密钥协议的取代返回路径可达过程的绑定更新新安全机制,比较详细的说明了新安全机制在移动IP中的具体实施过程,并给出了两个实施样例。
同返回路径可达过程相比,本文的新机制很好的支持了移动节点和通信对端同时漫游的情况;通过一次性密钥协商,移动节点移动时我们可以直接进行绑定更新,从而减少切换延时;家乡地址标识符的引入,可以适当保护移动节点的位置隐私;一系列消息交互机制能更有效的预防网络攻击,如泛洪攻击,重放攻击等。
大量移动节点的出现,使得移动自组网络应用更加实际。
但现有的基于全网扩散机制的路由算法会大大降低网络资源的有效利用率,而且可能导致组播风暴。
虚拟骨干网技术正是在这种背景下被提出并应用于自组网络。
本文提出一种链接时间指数分布的虚拟可靠骨干网构建方案,并给出了稳定性估计函数。
仿真实验表明,我们的构建方案有较长的骨干生存期,这一点要优于文中比较的其它算法,而这正是虚拟骨干网最重要的指标。
最后本文描述了两个分布式组密钥更新算法:DGR算法和CDGR算法,并基于虚拟骨干网的思想,提出了其运行于虚拟骨干集的改进方案,并定性分析了我们的方案的有效性。
同时也将我们的方案同DGR、CDGR等算法进行了对比,并分析了原因。
关键词公钥基础设施;虚拟骨干网;最大独立集;指数分布AbstractNetwork has a vivid tendence of mobile, Security is the foundation of mobile communication. This paper analyzes the Bind Updates mechanism in Mobile IPv6 and indi cates that Retrun Routability Procedure can’t suffice the security requirements in Mobile IPv6. Without supporting of Public Key Infrastructure, IPSec security mechanism can’t be put in practice. At the same time, IPSec demands powerful computing-capacity for terminal. Otherwise,current mobile nodes are such some devices with limited computing power and battery lifetime as PDA、mobile telephone and so on. According to the above questions, the paper proposes a new mechanism based on Home Agent Carry Public Key Protocol (HACPKP) and detailedly interprets how HACPKP is carried into execution. Following two especial examples using our mechanism are presented. In comparison with RRP, our solution sustains the simultaneous rowming for Correspondend Node and Moibe Node(MN);using one-off keys association, we can directly have a secure Bind Updates. So we can reduces the delay of switch in Mobile IPv6;introducing of Home of Address identifier can properly protect MN’ situation intimacy;a series of inter-message mechanisms can effectively guard against networks attracks such as flooding attracks and playback attracks.The practical applications of mobile Ad-Hoc networks have more chance to appear with the coming of more mobile nodes. But existing those routing algorithms based on the mechanism of the whole-net-flooding not only reduce sharply the effective rate of utilization about network resources but also can bring broadcast storm problem. The virtual backbone networks technology have been just proposed in the background and been applied to mobile Ad-Hoc networks. This paper proposed a reliable virtual backbone scheme in the mobile Ad-Hoc network that connected time obeys the exponential distributing and give out a definit estimating function.The experence shows that our scheme have much longer the Connected Dominating Set life time. That has a superiority than other algorithm in the paper. It is just the most important factor for the virtual backbone networks.Ultimately, this paper describes two distributed group rekeying algorithms for mobile Ad-Hoc networks:DGR(distributed group rekeying) algorithm and CDGR(cluster distributed group rekeying) algorithm. Thinking based on virtualbackbone networks, we propose such two improved schemes that they are run on virtual backbone nodes and qualitative analysis are done in order to testify our scheme effective. At the same time, we draw a comparison between our scheme and other algorithm,especially with DGR and CDGR..and then analyse the reasons.Key words:public key infrastructure;virtual backbone networks;maximal independent set;exponential distributing插图索引图1-1 MN节点移动后Mobile IPv6的处理过程 (1)图1-2 组安全框架 (3)图2-1 IPSec体系结构 (7)图2-2 AH头格式 (7)图2-3 ESP头格式(含尾) (7)图2-4AH传送模式保护的IP包结构 (8)图2-5 ESP传送模式保护的IP包结构 (8)图2-6 AH传送模式保护的IP包结构 (9)图2-7 ESP通道模式保护的IP包结构 (9)图2-8 两个应用程序之间IPSec通信模式 (10)图3-1 MN同HA、CN消息交互过程 (20)图3-3 HMIPv6的架构 (24)图4-1 自组网络中单位圆图网络模型 (27)图4-2 主节点集DS (27)图4-3 链接主节点集CDS (28)图4-4最小连接主节点集MCDS (28)图4-5 4-6 C的邻居情况 (35)图4-7 虚拟骨干网关键指标比较图 (38)图5-1 DGR算法的有限状态机 (45)图5-2 CDGR算法的有限状态机 (46)图5-3 运行在虚拟骨干环境下的DGR算法和CDGR算法 (50)图5-4节点加入时TEK更新延迟 (50)图5-5 节点加入时TEK更新延迟 (51)图5-6节点退出时TEK更新成功率 (51)图5-7节点加入时TEK更新成功率 (52)附表索引表4-1 几种算法的性能参数比较 (30)表4-2 模拟实验各轮的骨干生存期表 (38)表5-1 两种算法的通信复杂性分析 (48)第1章绪言1.1移动IPv6协议的安全问题及研究现状1.1.1 移动IPv6的绑定更新机制Mobile IPv6 允许移动节点(MN)从家乡网络中移动出去,仍然透明地保持当前的所有连接以及同 Internet 的可达性。