【作者】 李欣；

【导师】 张惠民；

【作者基本信息】 北京邮电大学 ， 信号与信息处理， 2008， 硕士

【摘要】 随着网络技术的发展以及手提电脑的普及,移动办公已经成为了生活工作的需要,移动IP技术应运而生。为了网络安全而广泛应用的防火墙技术在与移动IPv6融合过程中出现了很多问题,有许多需要协调的地方。这对移动IPv6的广泛应用带来了困难。本文对防火墙技术在移动IPv6网络环境中应用的过程中出现的问题进行了详细的分析,对NSIS(Next Steps in Signaling)协议进行了详细的介绍,其中重点研究了NSIS协议中的NATFW NSLP信令应用。NATFW NSLP信令应用中提出可以通过信令改变信令所经过的路径上的防火墙的规则,因此可以应用NATFW NSLP协议来解决防火墙穿越的问题。目前,网络中部署的大部分防火墙不支持移动IPv6,利用NSIS协议的NAT/FW NSLP配置防火墙策略是一种通过信令方式使移动IP消息穿越防火墙的方案,本文旨在解决移动IPv6环境下利用NSIS协议穿越防火墙过程中防火墙发现的问题,降低信令的复杂度,以节省开销,降低网络时延。防火墙发现和防火墙穿越都是基于NSIS的信令来实现,减少信令复杂度。当移动节点发现自己已经发生了移动,离开了家乡链路后引入防火墙发现机制,由移动节点首先探测防火墙是否存在,在存在防火墙的情况下根据不同的网络拓扑结构,以及要选用的路由方式,应用NATFW NSLP协议,参与通讯的节点发出信令,创建NSIS会话,通过安全认证建立了NSIS会话后,就可以通过对防火墙规则的改变来解决因为移动性而带来的穿越问题。更多还原

【Abstract】 With the development of network technology and the popularization of notebook, mobile work becomes more and more important to people’s life and work. Mobile IPv6 can help people realized this demand. Now, although firewalls are deployed widely, there are many problems on the integration of Mobile IPv6 and firewall to be solved. Those problems will encumber the Mobile IPv6’s application and needs to be solved in time.In this paper, we introduce a new protocol-NSIS NATFW NSIS Signaling Layer Protocol. NSIS Signaling Layer Protocol proposes that we can change the firewall’s ruler in the data path through signaling. So we propose that we can use the NSIS NATFW NSIS Signaling Layer Protocol to solve those problems. When the mobile node finds that he left the home link, we will introduce the firewall finding mechanism and the mobile node will implement the firewall detection procedure. If the firewall existed, NSIS Signaling Layer Protocol is needed which can communicate with these firewalls and instruct them to bypass these Mobile IPv6 messages. And in order to solve those problems, it can instruct the firewall to change their rules after authenticating. At the last, we analyze the feasibility of this protect.更多还原