论文部分内容阅读
当今互联网正在以惊人的速度扩张,传统的IPv4地址资源面临着匮乏的危机。为了适应未来网络的发展,IPv6协议作为下一代互联网协议被提出并得到越来越广泛的应用。其中,DHCPv6协议是IPv6协议栈中的重要协议之一,其作用是通过DHCPv6消息交换机制实现自动配置客户端的地址和相关的网络配置参数。安全问题是DHCPv6协议下一个十分重要的研究点,因为这直接影响到DHCPv6在互联网中的部署推广。在DHCPv6协议中,由于客户端和服务器双方缺乏相互验证的环节,恶意节点便可伪造DHCP消息,使得DHCPv6协议容易受到各种攻击。作为一项重要的IPv6技术,CGA机制在保护网络安全中起到了重要的作用,CGA机制能够阻止恶意节点对已有网络实体的IP地址进行窃取和冒用,通过公钥和IPv6地址的绑定和消息签名提供了消息的验证和完整性保护。另一方面,考虑到对于一个低功率的或者对电池依赖性很高的终端来说,设置较高的安全参数,意味着在CGA地址生成过程中占用其大量有限资源,造成很大负担。安全的DHCPv6系统针对以上问题设计了DHCPv6和CGA的交互方案,使得CGA机制能更好的为DHCPv6协议服务,同时借用DHCPv6服务器的丰富计算能力和其他资源以解决上述提出的问题。论文首先介绍了DHCPv6协议和CGA机制的原理,接着分析了DHCPv6协议的安全问题,并提出了DHCPv6与CGA可能的交互方案。根据分析结果,论文中提出了安全的DHCPv6系统的架构模型和概要设计,描述了安全的DHCPv6消息的交互方式和节点处理流程。然后论文对安全的DHCPv6系统进行了详细设计,其中包括各个模块内部的数据结构、接口函数等。其后,论文还提供了对安全的DHCPv6系统实现的测试方案概要以及部分测试结果。论文最后对全文做出了总结,描述了DHCPv6系统目前存在的不足和可能的进一步工作,并总结了论文作者在硕士研究生期间的工作情况和成果。