1、隨著計算機網(wǎng)絡的高速發(fā)展，現(xiàn)有IPv4網(wǎng)絡的地址空間不足，安全性較差等先天缺陷已日益顯現(xiàn)。IPv6作為下一代互聯(lián)網(wǎng)協(xié)議以其海量的地址空間和較強的安全特性得到業(yè)界的一致認可，并正在全球范圍內普及和推廣。但IPv6協(xié)議并不是完美的，許多新的協(xié)議機制的引入，帶來了新的安全隱患。
　　 防火墻作為網(wǎng)絡安全的重要手段，已廣泛應用于IPv4網(wǎng)絡。但目前支持IPv6的防火墻大多部署在主干IPv6網(wǎng)絡上，而適用于小型局域網(wǎng)或者企業(yè)網(wǎng)的IPv6防

2、火墻產品很少，因此本文對基于ARM的嵌入式IPv6防火墻進行深入研究和設計。
　　 本文在深刻地分析IPv6網(wǎng)絡環(huán)境下數(shù)據(jù)包的特性以及IPv6網(wǎng)絡存在的安全問題的基礎上，結合目前對IPv6防火墻的研究成果，提出了IPv6環(huán)境下的防火墻整體過濾方案。該方案的基本思想是：添加IPsec模塊對AH或ESP的數(shù)據(jù)包進行認證或解密處理，通過Linux2.6內核中的ip6tables工具對未經加密或解密后的明文數(shù)據(jù)包進行過濾，用戶可以根據(jù)實

3、際需要添加過濾規(guī)則。
　　 在上述方案的基礎上，設計了基于ARM的嵌入式IPv6防火墻系統(tǒng)。該防火墻的硬件平臺以S3C2240(ARM9)為核心處理器，擴展SDRAM和NAND-Flash存儲器，兩顆DM9000網(wǎng)絡控制芯片分別連接外部非可信網(wǎng)絡和內部可信網(wǎng)絡。通過在硬件平臺上移植bootloader、嵌入式Linux、YAFFS文件系統(tǒng)、DM9000雙網(wǎng)卡驅動程序、ip6tables工具集等構建了系統(tǒng)的軟件平臺。