IPv4向IPv6的迭代升級勢在必行,隨著CERNET2的正式開通,國內(nèi)各高校陸續(xù)接入這個純IPv6網(wǎng)絡(luò)。因IPv4與IPv6網(wǎng)絡(luò)無法直接通信,校園網(wǎng)普遍采用IPv4/IPv6雙棧技術(shù)來對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行升級改造,以適應(yīng)過渡期的需要,由此也帶來了一系列網(wǎng)絡(luò)安全方面的問題。其中迫切需要解決的是IPv6使用者的身份識別以及安全溯源問題。本文提出了一種全新的BRAS+IPoE+Portal雙棧統(tǒng)一身份認(rèn)證解決方案:用戶接入校園網(wǎng)后,即可獲得雙棧IP地址,但僅可訪問校內(nèi)的特定資源;當(dāng)用戶繼續(xù)請求任意一個IPv4或IPv6外網(wǎng)網(wǎng)頁時,將被重定向至Portal頁面,只需認(rèn)證一次,通過后就可以暢游雙�；ヂ�(lián)網(wǎng)。無論上網(wǎng)用戶持有的是何種類型終端,操作系統(tǒng)是何種版本,都可以全兼容、無條件的完成認(rèn)證過程,因此能夠帶給上網(wǎng)用戶極佳的認(rèn)證體驗。 

【文章頁數(shù)】：5 頁

【文章目錄】：
1 IPv4/IPv6雙棧校園網(wǎng)的產(chǎn)生與發(fā)展
    1.1 雙協(xié)議棧的定義
    1.2 雙棧改造的內(nèi)容
    1.3 三層架構(gòu)校園網(wǎng)的雙棧升級
    1.4 扁平化架構(gòu)校園網(wǎng)的雙棧升級
2 IPv4/IPv6雙棧校園網(wǎng)面臨的安全挑戰(zhàn)
3 IPv4/IPv6雙棧校園網(wǎng)中的身份認(rèn)證需求
4 IPv6/IPv4雙棧校園網(wǎng)統(tǒng)一身份認(rèn)證方法的實現(xiàn)
    4.1 網(wǎng)絡(luò)架構(gòu)設(shè)計
    4.2 認(rèn)證方案概述
    4.3 認(rèn)證系統(tǒng)構(gòu)建
        4.3.1 雙棧統(tǒng)一DHCP服務(wù)器
        4.3.2 接入認(rèn)證管理系統(tǒng)
        4.3.2 雙棧用戶獲取內(nèi)網(wǎng)權(quán)限的過程
        4.3.3 雙棧用戶獲取外網(wǎng)權(quán)限的過程
        4.3.4 實現(xiàn)與評估
5 雙棧校園網(wǎng)實現(xiàn)安全溯源
6 結(jié)束語


【參考文獻】：
期刊論文
[1]支持IPv6/IPv4雙棧的認(rèn)證計費系統(tǒng)設(shè)計與實現(xiàn)[J]. 張輝,譚建龍,劉金剛.  微計算機信息. 2012(03)
[2]高校IPv6校園網(wǎng)的部署與配置[J]. 張五紅,王宇.  計算機工程與設(shè)計. 2007(13)
[3]互聯(lián)網(wǎng)IPv6過渡技術(shù)綜述[J]. 王曉峰,吳建平,崔勇.  小型微型計算機系統(tǒng). 2006(03)
[4]幾種身份認(rèn)證技術(shù)的比較及其發(fā)展方向[J]. 戚文靜,張素,于承新,趙莉.  山東建筑工程學(xué)院學(xué)報. 2004(02)

碩士論文
[1]支持IPv4和IPv6雙棧主機的統(tǒng)一認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D]. 王道佳.北京郵電大學(xué) 2017
[2]統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李立.電子科技大學(xué) 2012



本文編號：3651671