IPv6双协议栈防火墙技术的研究     

梁伟 《常熟理工学院学报》2005,19(6):71-74

提出了一个新的采用屏蔽主机体系结构、基于Linux的Ipv4／IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Neffilter包过滤管理工具来实现系统中的包过滤路由器。最后利用NetIQ Chariot网络测试工具对系统在不同状态下的吞吐量进行测试。  相似文献   

一种IPv4向IPv6过渡的防火墙设计与实现     

邱志宏 《柳州职业技术学院学报》2006,6(1):46-50

针对IPv6的实施与应用以及IPv4向IPv6过渡时期的安全问题,本文设计一个基于Linux支持IPv4/IPv6双协议栈的防火墙系统。文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的基于Linux的IPv4/IPv6双协议栈防火墙体系结构和具体实现。  相似文献   

IPv6过渡阶段基于双栈反向代理技术的应用研究     

邓庚盛  鄢志辉  邹伟平  鲁喆 《中国教育网络》2018,(1):39-42

为了降低IPv6过渡阶段IPv4/IPv6 Web服务的部署难度,加快向IPv6过渡的进程,文章针对IPv6过渡的4个阶段制定了Web服务基于双栈反向代理方案和渐进式的过渡策略。通过在双栈环境下部署反向代理服务,同时分别监听IPv4和IPv6服务端口,并结合DNS域名设置,来实现支持IPv4/IPv6双栈的Web服务,使得纯IPv4和纯IPv6用户均可访问。文章对反向代理后Web内容可能存在跨站跨协议资源访问的问题提出了增加过滤转换器的解决方法。与其他常用的双栈、网络翻译等过渡机制相比,采用基于双栈反向代理方式对于Web应用的IPv6过渡有明显的优势,无需对现有网络进行任何变更就可以快速部署,不需要公网双栈和无状态网络翻译机制所要求的公网地址,而且在用户和服务之间增加了隔离屏障,提高了服务的安全性。  相似文献   

IPv4/IPv6过渡时期的网络方案设计     

袁秀梅  樊劲辉  武浦军 《北京工业职业技术学院学报》2004,3(3):32-36

IPv6协议已被公认为下一代互联网的核心协议.IPv4到IPv6的渐进式的演化过程中,必然会出现一个IPv4、IPv6双协议栈长期共存的过渡时期.分析了过渡时期网络方案的设计原则与目标,从工程角度给出了一种双协议栈逻辑层独立、物理层共享的设计方案,可以实现IPv4/IPv6两种协议栈的平滑升级与无缝集成.  相似文献   

防火墙工作原理与技术之研究     

严方东  刘玉凤 《华章》2013,(18)

防火墙的工作原理简单的说就是对通信包的接受或者拒绝。大多数防火墙采用的技术和标准均有所不同,这些防火墙的形式多种多样：有的取代系统上已经装备的 TCP/IP 协议栈,有的在已有的协议栈上建立自己的软件模块,还有一些应用型的防火墙只对特定类型的网络连接提供保护（比如 SMTP 或者 HTTP 协议等）,以上的产品都可以叫做防火墙,因为他们的工作原理都是一样的：分析出入防火墙的数据包,决定接受还是丢弃。  相似文献   

试论IPv6技术在域名系统中的应用     

刘荣伟 《忻州师范学院学报》2005,21(5):71-74

IPv6协议作为互联网的新一代通信协议,保留了Ipv4的很多特性,提供无连接服务,使用数据报交换信息,IPv6发展过程中急需解决的关键问题是如何实现从IPv4到IPv6的过渡。本文介绍IPv4向IPv6过渡过程中的基本过渡技术工作原理,重点描述双协议栈技术、隧道技术、网络地址转换/协议转换技术和基于SOCKS的IPv4/IPv6过渡技术等,同时设计实现基于IPv6技术的域名系统。  相似文献   

Netfilter包过滤算法的分析   总被引：1，自引：0，他引：1  

刘云 《贵阳学院学报(自然科学版)》2008,3(2):9-12

数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程.数据包过滤技术是防火墙的基本技术,几乎所有路由器都内嵌这种功能.而Linux操作系统下的Netfilter 防火墙是一个功能强大的包过滤防火墙.  相似文献   

地方高校校园网IPv6升级途径探讨     

钱文昆 《丽水学院学报》2009,31(2):78-81

在详细分析了IPv6网络建设的必要性以及双栈协议、隧道技术和NAT-PT技术这3种常用的过渡技术后,根据地方高校的资金、技术等实际情况,提出了先建设IPv6试验网再升级校园网为IPv4/IPv6双栈网的升级策略,并论证了策略的实现。  相似文献   

IPv6过渡机制的分析及其实验研究   总被引：1，自引：0，他引：1  

伍孝金 《荆门职业技术学院学报》2005,20(6):28-31

介绍了IETF工作组提出IPv6过渡机制的背景,详细分析和研究了双栈协议、隧道技术和翻译器技术等三种常用的过渡机制,并通过一个IPv6实验床的建设,利用IPv6的过渡机制如双栈协议和隧道技术,真正实现了IPv4网络和IPv6网络之间的互联互通．  相似文献   

浅析校园网IPv4向IPv6的技术升级     

张俊  袁红旗 《中国教育信息化》2013,(7)

文章以新疆师范大学校园网IPv6技术升级为例,介绍了IPv4校园网建设现状、IPv4 to IPv6过渡技术、IPv6地址规划,重点讨论了IPv4/IPv6双栈校园网部署方案,双栈校园网技术实现,以及IPv6应用系统建构与迁移方法.  相似文献   

基于iptables的Intranet设计与实现     

王杨  钟乐海 《内江师范学院学报》2004,19(4):54-57

采用RedHat9.0的netfilter/iptables工具实现异构型Intranet共享Internet连接及防火墙的功能。首先介绍了Linux内核中的防火墙技术,然后对Linux2.4内核的netfilter/iptables进行分析并设计了一种Intranet构建方案,实现了共享一个公有IP访问Internet,同时构建包过滤型防火墙,在一定程度上的保证In-tranet的网络安全。  相似文献   

基于LINUX的全状态检测包过滤计费网关的研究与实现   总被引：1，自引：0，他引：1  

赖宏图  梁淘  廖律超 《福建工程学院学报》2006,4(1):78-82

分析了2．4．x内核中的Netfdter框架的流程和IPv4协议栈中Netfdter的实现，利用Netfdter的框架提出了一个构建全状态包过滤计费网关，并重点突出介绍了系统实现的几个关键模块。该系统基于用户IP识别，可以为联网用户提供一套安全可控的、高性能的计费系统。  相似文献   

Linux下基于Netfilter的动态包过滤防火墙的设计与实现     

郝身刚  张丽 《南阳师范学院学报》2006,5(6):85-88

网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。  相似文献   

支持IPv4/v6的嵌入式网络实验设备的设计与实现     

李颂  李名世  武志鹏 《实验技术与管理》2007,24(9):63-66

缺乏路由器、防火墙等的综合性实验装置是高校网络实验室普遍存在的问题。该文提出了在嵌入式L inux平台下研制通用、简约、低价的网络实验设备的解决方案,介绍了实验设备的硬件平台和软件设计,给出了系统引导加载程序、应用程序移植和设备配置等方面的实现方法。该实验设备支持IPv4/v6双协议栈,一机多用、扩展性强,可以进行多项网络技术实验,有效地提高网络实验教学质量。  相似文献   

自适应防火墙设计及实现     

高岚岚 《福建教育学院学报》2009,10(1):119-121

防火墙作为网络安全使用量最大的安全产品,是实施网络安全策略的重要组成部分,一直受到网络信息用户和研发机构极大关注。本课题针对目前国内外通用的企业级硬件防火墙Netfilter架构,提出了基于动态深度检测的自适应防火墙总体的体系结构,将状态检测和应用防火墙技术结合在一起,采用L7深层过滤技术,应用C语言的编写,把整个体系结构进行了实现。  相似文献   

基于Cisco7603路由器实现IPv4/IPv6高校网络     

王荣  张旭涛 《漯河职业技术学院学报》2011,10(2):24-26

分析了IPv4/IPv6三种过渡技术：隧道技术、双协议栈技术、翻译技术（NAT-PT）,给出高校网络的IPv6升级方案,重点讲述了基于Cisco 7603的IPv6路由技术和IPv6的安装、配置方法。  相似文献