IPv6下嵌入式Linux防火墙的设计与实现

作     者：张小余 

作者单位：江西师范大学 

学位级别：硕士

导师姓名：罗杰

授予年度：2008年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：IPv6 防火墙 嵌入式 Linux 

摘      要：随着网络技术与嵌入式技术的迅速发展,将嵌入式系统连接进入Internet网络成为发展的必然,这样有利于嵌入式设备与信息网络彼此互连,一方面扩大了设备的可控范围,另一方面拓展了信息网路的信息资源。Internet网络现在所采用的大多是IPv4协议,但由于IPv4协议存在IP地址不足等缺点,Internet网络向IPv6过渡势在必行,嵌入式系统连接IPv6网络成为发展的必然趋势。 既然IPv6将成为今后Internet的主导。那么IPv6的网络安全问题也摆在人们面前。防火墙这一强有力的网络安全工具己在IPv4网络得到广泛的应用,但在IPv6网络中防火墙工具还很少,尤其在嵌入式设备中,由于其设备的特殊性、资源的有限性防火墙的设计更加显得重要,亟待人们研究。其关键技术就是防火墙的设计和移植。如何设计一个稳定、灵活、高效的嵌入式防火墙成为本文研究的难点。 Linux作为一种开放源代码的操作系统,在世界各地有着广泛的应用。Linux内核版本2.6中己采用了Netfilter的防火墙框架,并且已支持IPv6协议栈。目前Linux防火墙作为一种包过滤防火墙在IPv4下的应用稳定可靠,在IPv6下的应用尚未得到重视。这主要是由于很多地方IPv6地址接入Internet还不是那么方便,但是随着IPv6的逐渐普及,会有越来越多的人加入到IPv6的行列中。 本文探讨了嵌入式系统的发展趋势和当今各种网络协议的特点,介绍了嵌入式Linux的广泛应用和发展趋势,阐述了防火墙在嵌入式系统的重要作用和基于IPv6协议防火墙的发展趋势,主要研究了Netfilter框架防火墙的设计、实现以及其在嵌入式Linux中的移植。通过提出一个基于IPv6的防火墙的总体设计方案,实现了一个简单、稳定、高效、灵活的嵌入式防火墙。