| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 1.前言 | 第6-10页 |
| ·课题背景 | 第6-8页 |
| ·IPv4的局限性 | 第6-7页 |
| ·暂时缓解IPv4危机的措施 | 第7-8页 |
| ·国内外研究概况 | 第8-9页 |
| ·本文研究主要内容 | 第9-10页 |
| 2.IPv6简介 | 第10-23页 |
| ·IPv6的主要特点 | 第10-12页 |
| ·无限的地址空间 | 第10页 |
| ·数据报头部的简化和可扩展性 | 第10页 |
| ·完善的服务种类和QoS能力 | 第10-11页 |
| ·良好的安全性 | 第11页 |
| ·支持"即插即用" | 第11页 |
| ·支持良好的可移动性 | 第11页 |
| ·高效的路由寻址 | 第11-12页 |
| ·IPv6的地址方案 | 第12-14页 |
| ·IPv6地址表示形式 | 第12页 |
| ·IPv6地址前缀的表示 | 第12-13页 |
| ·IPv6地址的总体划分 | 第13-14页 |
| ·IPv6地址类型 | 第14-17页 |
| ·单目地址(Unicast) | 第15页 |
| ·任播地址(Anycast) | 第15页 |
| ·组播地址(Multicast) | 第15-17页 |
| ·IPv6的报文格式 | 第17-23页 |
| ·IPv6基本报头 | 第17-20页 |
| ·IPv6的扩展报头 | 第20-23页 |
| 3.网络安全与防火墙 | 第23-35页 |
| ·网络安全 | 第23-26页 |
| ·网络安全的属性 | 第23页 |
| ·网络安全层次结构 | 第23-24页 |
| ·网络安全处理过程 | 第24-26页 |
| ·防火墙 | 第26-32页 |
| ·防火墙的功能 | 第26-27页 |
| ·防火墙的局限性 | 第27-28页 |
| ·防火墙的分类 | 第28-29页 |
| ·防火墙的体系结构 | 第29-32页 |
| ·Netfilter | 第32-35页 |
| ·Netfilter框架 | 第32-33页 |
| ·Netfilter基础 | 第33-35页 |
| 4.基于NETFILTER的IPv6防火墙设计与实现 | 第35-74页 |
| ·系统平台选择 | 第35-42页 |
| ·Linux特性 | 第35-37页 |
| ·Linux2.4.x内核特性 | 第37-42页 |
| ·内核裁减 | 第42-48页 |
| ·设备硬件平台 | 第42页 |
| ·内核裁减 | 第42-48页 |
| ·IPv6协议栈 | 第48-54页 |
| ·基本数据结构 | 第48-49页 |
| ·IPv6包处理 | 第49-54页 |
| ·IPv6下Netfilter的实现 | 第54-74页 |
| ·Netfilter在IPv6下的定义 | 第54-55页 |
| ·登记到内核 | 第55-57页 |
| ·Netfilter核心处理 | 第57-63页 |
| ·包过滤 | 第63-66页 |
| ·连线跟踪(Connection Tracking) | 第66-69页 |
| ·状态检测机制 | 第69-70页 |
| ·包处理 | 第70-74页 |
| 5. 结束语 | 第74-75页 |
| 致谢 | 第75-76页 |
| 参考文献: | 第76-78页 |
| 附录 | 第78-79页 |