Zur Kurzanzeige

Firewall Traversal in Mobile IPv6 Networks

dc.contributor.advisorHogrefe, Dieter Prof. Dr.de
dc.contributor.authorSteinleitner, Niklasde
dc.date.accessioned2008-11-26T15:27:15Zde
dc.date.accessioned2013-01-18T13:21:47Zde
dc.date.available2013-01-30T23:51:07Zde
dc.date.issued2008-11-26de
dc.identifier.urihttp://hdl.handle.net/11858/00-1735-0000-0006-B3B0-2de
dc.identifier.urihttp://dx.doi.org/10.53846/goediss-2501
dc.description.abstractMiddleboxes, wie zum Beispiel Firewalls, sind ein wichtiger Aspekt für eine Großzahl moderner IP-Netzwerke. Heute IP-Netzwerke basieren überwiegend auf IPv4 Technologien, daher sind viele Firewalls und Network Address Translators (NATs) ursprünglich für diese Netzwerke entwickelt worden. Die Entwicklung von IPv6 Netzwerken findet zur Zeit statt. Da Mobile IPv6 ein relativ neuer Standard ist, unterstützen die meisten Firewalls die für IPv6 Netzwerke verfügbar sind, noch kein Mobile IPv6. Sofern Firewalls sich nicht der Details des Mobile IPv6 Protokolls bewusst sind, werden sie entweder Mobile IPv6 Kommunikation blockieren oder diesen sorgfältig handhaben. Dieses stellt einen der Haupthinderunggründe zum erfolgreichen Einsatz von Mobile IPv6 da.Diese Arbeit beschreibt die Probleme und Auswirkungen des Vorhandenseins von Middleboxes in Mobile IPv6 Umgebungen. Dazu wird zuerst erklärt welche Arten von Middleboxes es gibt, was genau eine Middlebox ist und wie eine solche Middlebox arbeiten und zweitens die Probleme identifiziert und die Auswirkungen des Vorhandenseins von Firewalls in Mobile IPv6 Umgebungen erklärt. Anschließend werden einige State-of-the-Art Middlebox Traversal Ansätze untersucht, die als mögliche Lösungen um die Mobile IPv6 Firewall Traversal Probleme zu bewältigen betrachtet werden können. Es wird detailiert erklärt wie diese Lösungen arbeiten und ihre Anwendbarkeit für Mobile IPv6 Firewall Traversal evaluiert.Als Hauptbeitrag bringt diese Arbeit zwei detailierte Lösungsansätze ein, welche das Mobile IPv6 Firewall Traversal Problem bewältigen können. Der erste Lösungsansatz, der NSIS basierte Mobile IPv6 Firewall Traversal, basiert auf dem Next Steps in Signaling (NSIS) Rahmenwerk und dem NAT/Firewall NSIS Signaling Layer Protocol (NAT/FW NSLP). Anschließend wird der zweite Lösungsansatz vorgestellt, der Mobile IPv6 Application Layer Gateway. Diese Arbeit erklärt detailiert, wie diese Lösungsansätze die Probleme und Auswirkungen des Vorhandenseins von Middleboxes in Mobile IPv6 Umgebungen bewältigen. Desweitern stellt diese Arbeit vor, wie die NSIS basierte Mobile IPv6 Firewall Traversal und die Mobile IPv6 Application Layer Gateway Proof-of-Concept Implementierungen, die im Rahmen dieser Arbeit entwicklet wurden, implementiert wurden. Abschließend werden die Proof-of-Concept Implementierungen sowie die beiden Lösungsansätze allgemein evaluiert und analysiert.de
dc.format.mimetypeapplication/pdfde
dc.language.isoengde
dc.rights.urihttp://creativecommons.org/licenses/by-nd/2.0/de/de
dc.titleFirewall Traversal in Mobile IPv6 Networksde
dc.typedoctoralThesisde
dc.title.translatedFirewall Traversal in Mobile IPv6 Networksde
dc.contributor.refereeFu, Xiaoming Prof. Dr.de
dc.date.examination2008-10-09de
dc.subject.dnb004 Informatikde
dc.description.abstractengMiddleboxes such as firewalls are an important aspect for a majority of IP networks today. Current IP networks are predominantly based on IPv4 technology, and hence various firewalls as well as Network Address Translators (NATs) have been originally designed for these networks. Deployment of IPv6 networks is currently work in progress. Given the fact that Mobile IPv6 is a recent standard, most firewalls available for IPv6 networks still do not support Mobile IPv6. Unless firewalls are aware of Mobile IPv6 protocol details, they will either block communication traffic under Mobile IPv6, or carefully deal with the traffic. This is a major impediment to the successful deployment of Mobile IPv6.This thesis describes the problems and impacts of having middleboxes in Mobile IPv6 environments. Therefore, it firstly explains which types of middleboxes are given, what exactly a middlebox is and how such a middlebox works and secondly identifies the problems and explains the impacts of having firewalls in Mobile IPv6 environments. Afterwards, it studies several state-of-the-art middlebox traversal solutions, which can be regarded as potential solutions to deal with the Mobile IPv6 firewall traversal problems. It explains in detail how these solutions work, and evaluates them in terms of their applicability for Mobile IPv6 firewall traversal.As the main contribution, this thesis proposes two solutions in detail, able to overcome the Mobile IPv6 firewall traversal problem. The first one, the NSIS based Mobile IPv6 firewall traversal, bases on the Next Steps in Signaling (NSIS) framework and the NAT/Firewall NSIS Signaling Layer Protocol (NAT/FW NSLP). Afterwards, it presents the second proposed solution, the Mobile IPv6 Application Layer Gateway. It explains in detail how these approaches are able to handle the problems and impacts of having firewalls in Mobile IPv6 environments.de
dc.subject.topicMathematics and Computer Sciencede
dc.subject.gerFirewallde
dc.subject.gerTraversalde
dc.subject.gerMobile IPv6de
dc.subject.gerNAT/FWde
dc.subject.gerNSLPde
dc.subject.gerALGde
dc.subject.gerMobile IP6 ALGde
dc.subject.gerMIPv6de
dc.subject.gerApplication Layer Gatewayde
dc.subject.gerNext Steps in Signalingde
dc.subject.gerNSISde
dc.subject.engFirewallde
dc.subject.engTraversalde
dc.subject.engMobile IPv6de
dc.subject.engNAT/FWde
dc.subject.engNSLPde
dc.subject.engALGde
dc.subject.engMobile IP6 ALGde
dc.subject.engMIPv6de
dc.subject.engApplication Layer Gatewayde
dc.subject.engNext Steps in Signalingde
dc.subject.engNSISde
dc.subject.bk54.32de
dc.subject.bk54.38de
dc.identifier.urnurn:nbn:de:gbv:7-webdoc-1954-3de
dc.identifier.purlwebdoc-1954de
dc.affiliation.instituteFakultät für Mathematik und Informatikde
dc.subject.gokfullAHC 200: Computer-Communication Networks {Computing}de
dc.subject.gokfullAHC 220: Network Protocols {Computer-Communication Networks}de
dc.subject.gokfullAHC 250: Local and Wide-Area Networks {Computer-Communication Networks}de
dc.identifier.ppn600975215de


Dateien

Thumbnail

Das Dokument erscheint in:

Zur Kurzanzeige