6月答辩-基于IPV6的校园网络安全解决方案.doc
- 文档编号:229278
- 上传时间:2022-10-07
- 格式:DOC
- 页数:49
- 大小:1MB
6月答辩-基于IPV6的校园网络安全解决方案.doc
《6月答辩-基于IPV6的校园网络安全解决方案.doc》由会员分享,可在线阅读,更多相关《6月答辩-基于IPV6的校园网络安全解决方案.doc(49页珍藏版)》请在冰豆网上搜索。
本科毕业论文(设计)
基于IPV6的校园网络安全解决方案
诚信声明
我声明,所呈交的毕业论文(设计)是本人在老师指导下进行的研究工作及取得的研究成果。
据我查证,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得其他教育机构的学位或证书而使用过的材料。
我承诺,论文(设计)中的所有内容均真实、可信。
毕业论文(设计)作者(签名):
年月日
基于IPV6的校园网络安全解决方案
【摘要】作为当前Internet网络基石的IPv4协议由于其固有的局限,在面对新一轮的Internet发展时表现出越来越多的不足。
IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性,已经成为下一代Internet网络的首选协议。
本文针对IPV6下的校园网络安全问题展开讨论和研究,对IPv6的新特性进行分析,对其组件、特性等进行了必要描述,并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析;然后,对某校园网结构进行分析,评价,并推荐采用新一代校园网络的安全设备——CISCO产品来构建新型校园网,介绍CISCO设备应用于校园网的关键技术。
在设计方案中还阐述网络攻击的主要途径以及构建新型校园网应该注意的问题等。
本文还构建了基于网络设备仿真软件的IPv6实验平台,在实验中本着立足实际情况,充分体现IPv6的特性的基础上,运用CISCO技术开展IPv6试验网的实验与验证.
【关键词】IPv6;校园网;安全;思科;
TheSolutionofSecurityCampusNetworkBasedonIPv6
[Abstract]FacinganewgenerationInternetdevelopment,theTCP/IPprotocolwhichisthebasisonIPV4isbecomingmoreandmoreinadequatebecauseofitsweakness.IPv6havealotofnewpropertiesincludingmanyaddresses,groupbroadcast,neighbordetect,automaticschemeandsoon.Itbecomesthenextgenerationnetworkprotocol.ThisdissertationdiscussandanalyzethesecuritycampusnetworkbasedonIPv6,analyzethenewpropertiesofIPv6andgiveadescriptionofcomponentsandcharacteristicsofIPv6protocol.Italsoanalyzesthethreetechnologyprotocol,dualstacktunnelandthetranslationbetweenIPv6/IPv4address.Thisdissertationthenanalyzeandappraisethestructureoftheonecampusnetwork,andcommendanewsecurityequipmentofcampusnetwork--Cisco,IntroducethekeytechnologiesofcampusnetworkinCiscosystem.AndIalsoelaboratetheprimarywaystothecyberattacksandtheproblemsthatshouldbepaidattentiontowhenmakingupanewcampusnetwork,andstructurethesoftware--IPv6experimentalplatformbasedoncyberequipment.OnthebasisofexamplifyingthecharacteristicsofIPV6,Ialsomeshwiththepresentpracticesintheexperiment,anduseCiscotechnologytolaunchtheexperimentandverificationofIPV6experimentalnetwork.
[Keywords]IPv6CampusNetworkSecurityCisco
目录
1前言 1
1.1选题目的和意义 1
1.2校园网的普遍现状 1
1.3IPV6的引入 2
1.4IPV6与下一代互联网 3
2IPv6理论基础 4
2.1IPv6的组成 4
2.2IPv6地址的表示形式 4
2.3IPv6地址类型 5
2.4IPv6路由 6
2.5邻居发现协议 6
2.6IPv6的安全机制 7
3清远市某中学校园网络分析 9
3.1拓扑分析 9
3.2该中学网络存在的安全缺陷 9
3.3构建新型现代的校园网络 11
3.4下一代互联网--CERNET2 12
4逐步走进新型校园网------IPv4到IPv6的过渡 14
4.1“海洋与孤岛”理论 14
4.2过渡原则 15
4.3过渡策略 15
5.基于IPV6的校园网络安全设计 18
5.1网络建设需求 18
5.2设计方案应注意的安全问题 18
5.3网络攻击的防范 20
5.4基于IPV6的安全方案设计 21
5.5校园网络安全设备的选取 24
5.5.1思科的介绍 24
5.5.2思科的关键技术应用于校园网 25
6GNS3/PacketTracer平台的介绍与构建 27
6.1软件介绍 27
6.2基于IPV6的设计实验------------配置IPV6地址与静态路由 28
6.3IPv4overIPv6的配置(greipv6隧道配置) 32
6.4基于安全的实验----配置HSRP 38
7.结论 41
参考文献 42
致谢 43
1前言
1.1选题目的和意义
校园网作为现代化教学中最重要的信息载体,在学校建设和管理中发挥着日益重要的作用。
因此,提高校园网络安全对提高学校的管理水平和教学质量都具有十分重要的意义。
校园网规模日趋扩大、应用环境日趋复杂,IP地址资源的紧缺,校园网络安全事故时有发生。
因此,如何提高防范校园网络安全事故,增加IP地址数量,保证校园网高效稳定地运转,就成为各学校越来越重视的问题。
可见研究IPV6应用于校园网的方案对今后的大规模IPV6网络应用部署具有积极意义。
本次研究就是基于校园网的安全问题而开展的。
1.2校园网的普遍现状
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。
但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。
所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。
正如人们经常所说的:
网络的生命在于其安全性。
因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
校园网由于网络应用普及、用户群密集而且活跃的特点,是安全问题比较突出的地方,安全管理也更为复杂、困难【1】。
与政府或企业网相比,学院校园网的以下特点导致安全管理非常复杂:
(一)资金投入不足,校园网的建设和管理通常都轻视网络安全【2】,大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,缺少有效的安全预警手段和防范措施。
(二)校园网中的计算机系统管理比较复杂,校园网中的计算机系统的购置和管理情况非常复杂。
比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。
在这种情况下,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
由于没有统一的设备管理,出现安全问题后通常无法分清责任。
(三)用户群体规模大校园内用户群体密集,由于高带宽和大用户量的特点,网络安全问题一般蔓延较快,对网络的影响比较严重。
(四)网络安全意识淡薄,没有制定完善的网络安全管理制度校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络带来了极大的安全隐患。
1.3IPV6的引入
IP地址已经成为我国互联网以及通信网络发展的瓶颈,IP地址的不足使得新一代IP协议被引入。
IPv6是“InternetProtocolVersion6”的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。
目前的全球因特网所采用的协议族是TCP/IP协议族。
IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。
每个人将拥有更多IP地址。
目前我们使用的第二代互联网IPv4技术,核心技术属于美国。
它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。
但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。
其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国只有3千多万个,只相当于美国麻省理工学院的数量。
地址不足,严重地制约了我国及其他国家互联网的应用和发展。
一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。
在这样的环境下,IPv6应运而生。
单从数字上来说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128-1个。
这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。
1.4IPV6与下一代互联网
随着Internet的发展越来越快,当前采用的IPv4网络协议也被广泛使用。
但是由于IPv4协议本身的缺陷和局限性,使得Internet的应用在很多方面受到限制,因此IETE提出了研究开发下一代IP协议,即IPv6协议。
IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题;除此之外,IPv6还采用了分级地址模式、高效CH包头、服务质量、主机地址自动配置、认证和加密等许多技术,弥补了IPv4协议的许多缺陷,并极大地提高了安全性。
目前世界上许多国家都开展了基于IPv6协议的下一代互联网Internet2的建设,而国内下一代互联网工程的最大核心网和唯一学术网CERNET2也已建成并投入使用,为各高校和科研机构的资源共享与教学科研提供了可靠的网络基础平台。
CERNET2已经接入北京大学、清华大学、复旦大学、上海交通大学、浙江大学等100多所国内高校,并与谷歌实现基于IPv6的1Gbps高速互联。
2IPv6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 答辩 基于 IPV6 校园 网络安全 解决方案