目录 一、绪论
二、防火墙技术原理
三、IPv6特性
四、IPSec简介
五、IPv6下防火墙技术研究
六、论文总结
参考资料 [1]李津生、洪佩林，下一代Internet网络技术(M)，北京，人民邮电出版社，2001
[2]李冬冬，网络防火墙关键技术的实现[学位论文]，北京，燕山大学，2001
[3]张恒汝，状态监测防火墙研究与设计[学位论文],成都，电子科技大学，2002
[4]Pete Ldshin,IPv6详解，北京，机械工业出版社，2000
[5]李广儒.邹云松.防火墙技术的几个发展趋势[J].河南师范大学报,2003,31(1) : 36-39
[6]查月华.许建真.胡建彰.基于防火墙的网络安全实现[J].电视技术,2002,(6) : 43-45
[7]郭招娣.基于防火墙技术的网络安全[J].计算机时代,2002,(10) : 5-6,
[8]宋婷禹.网络安全之防火墙技术[J].贵州教育学院学报.2004.000(004).-82-84
[9]郑伟.网络安全与防火墙技术[J].江苏煤炭.2002,13(3):86-89
[10]卢昌龙.网络安全与防火墙体系[J].数据通信,2003,(2) : 21-23
[11]揭开防火墙的神秘面纱.在线[J].2004.000(003).-15-17
[12]白广思.防火墙技术发展趋势及在数字图书馆中的应用[J].现代情报.2004.024(007).-89-91
[13]雷光洪.计算机网络安全与防火墙技术的发展[J].自贡师范高等专科学校学报.2003.018(004).-133-136
[14]佘国诚.计算机网络安全中防火墙技术及其应用[J].中国民航学院学报.2003.021(A02).-139-140,145
[15]宋健,包广斌,袁占亭.智能防火墙技术的研究[J].甘肃工业大学学报,2003,29(2) : 94-96
[16]黎宙.防火墙的作用与缺陷[J].中国计算机学会会刊,2002,12(5) : 92-94
[17]李津生、洪佩林，下一代Internet网络技术(M)，北京，人民邮电出版社，2001
[18]李冬冬，网络防火墙关键技术的实现[学位论文』，北京，燕山大学，2001
[19]张恒汝，状态监测防火墙研究与设计〔学位论文]，成都，电子科技大学，2002
[20]Pete Ldshin, IPv6详解，北京，机械工业出版社
[21]Andrew S.Tanenbaum，计算机网络，第三版，北京，清华大学出版社，2001.3
简单介绍 随着Internet的迅猛发展越来越多的问题突显出来，比如IP地址的匾乏、网络安全机制不健全等等。目前的IPv4协议显然无法高效地解决这些问题。于是IPv6 的推广使用被推上了日程，这其中需要做许多工作。原来IPv4下的应用是否还适合于IPv6 、如何让IPv4下的应用不需要很高的成本就能移植到IPv6 下、如何能够充分利用IPv6的新特性，这些都值得研究人员仔细深入地探讨。因此，IPv4下的各种防火墙模式是否还适用于IPv6，怎样将IPv4下防火墙模式移植到IPv6下，其中难点在哪里，这也是需要深入研究的问题。
本文介绍了防火墙的基本原理以及防火墙的分类，并且介绍了IPv4与IPv6的不同特性。其中特别针对IPv6下的移动性、安全性进行了深入论述。
在此基础上论文讨论了IPv6 下防火墙设计遇到的一些难题:
1、IPv6包格式的变化使防火墙对数据包的处理有所改变。
2、IPv6对移动IP的更强支持使得防火墙无法判断一个节点是否为本地节点。
针对这些问题，论文提出了自己的一些解决方案，并设计出一个IPv6下的包过滤防火墙模型。

随着Internet的迅猛发展，目前广泛使用的支持Internet的IP层协议——IPv4突显出了一系列的问题: 地址枯竭问题。Internet经历了核爆炸般的发展，在过去的10到15年间，连接到Internet的网络数量每隔不到一年的时间就会增加一倍。但即便是这样的发展速度，也并不足以导致90年代后期IP地址的匾乏。IP地址为32位长，经常以4个两位十六进制数字表示，也常常以4个0至255间的数字表示，数字间以小数点间隔。每个IP主机地址包括两部分:网络地址，用于指出该主机属于哪一个网络(属于同一个网络的主机使用同样的网络地址)；主机地址，它唯一地定义了网络上的主机。这种安排一方面是IP协议的长处所在，另一方面也导致了地址危机的产生。由于IPv4的地址空间可能具有多于40亿的地址，有人可能会认为Internet很容易容纳数以亿计的主机，至少几年内仍可以应付连续的倍增。但是，这只适用于IP地址以顺序化分布的情况，即第一台主机的地址为1，第二台主机的地址为2,依此类推。IP地址被分为五类，只有三类用于IP网络，这三类地址一度被认为足以应付将来的网络互联。A类地址只有126个，用于那些最大的实体，如政府机关，因为它们连接着最多的主机，理论上最多可达160万台。B类地址大约160 个，用于大型机构，如大学和大公司，理论上可支持超过650 台主机。C类网络超过两百万个，每个网络上的主机数量不超过25个，用于使用IP网络的其他机构。更小的公司，某些只有几台主机，它们对于C类地址的使用效率很低，而大型机构在寻找B类地址时却发现越来越难，那些幸运地获得A类地址的少数公司很少能够高效地使用它们的160百万个主机地址。这导致了在过去几年中一直使用的网络地址指派规程陷入了困境，在试图更有效地分发地址空间的同时，还要注意保存现有的未指派地址......