论文摘要
近年来,虽然以SSL VPN为代表的应用层VPN技术发展迅猛,但仍存在不足之处。主要表现在:SSL VPN基于SSL协议架构,而SSL协议是建立在TCP连接的基础上,使得在VPN提供基于UDP的应用时,通过TCP连接传输UDP报文,从而降低了VPN的传输效率;其次,所有客户端之间的数据通信都要通过VPN服务器转发,从而加重了服务器的负载。本论文针对目前SSL VPN存在的不足提出了一种新的应用层VPN模型,其研究内容和方法如下:提出了一种结合集中式P2P架构与传统C/S架构的新的应用层VPN网络架构体系,以实现终端到网络的远程接入,并在集中管理的基础上,使VPN终端互为对等实体,直接进行安全的通信。有效地减轻服务器的负载,提高了传输效率。采用DTLS(Datagram Transport Layer Security数据报传输层安全)协议架构,以解决应用层VPN数据通信保密性和可靠性的问题。由于DTLS协议是基于UDP的,所以DTLS VPN解决了TCP连接传输UDP数据报的延时问题。基于DTLS进行应用层VPN软件的设计与实现。提出了基于集中式P2P与C/S混合架构的网络模型设计方案,并就VPN客户端与服务端的软件进行了详细设计。主要完成了VPN连接、P2P模式与C/S模式下的数据通信、通信链路的保持等设计工作,最后开发完成了DTLS VPN软件。本论文的研究工作得到了山西省科技攻关项目的支持,其研究成果已应用于山西省环境监测中心站与所辖十一地市环境监测站的网络互联。
论文目录
中文摘要ABSTRACT第一章 引言1.1 虚拟专用网产生的背景和发展现状1.2 应用层VPN 的国内外研究情况1.3 研究及实现的内容1.4 论文的结构安排第二章 DTLS 协议2.1 DTLS 协议体系结构2.2 记录协议2.3 握手协议2.4 警告协议2.5 改变密码规格协议2.6 DTLS 协议支持的密码套件2.7 握手过程中数据包丢失、无序问题2.8 DTLS 对于 DoS 攻击的解决方法2.9 本章小结第三章 DTLS VPN 系统设计3.1 网络模型设计3.2 系统设计目标3.2.1 系统支持的通信模型3.2.2 功能目标3.2.3 性能目标3.3 方案设计3.4 系统结构设计3.5 VPN 服务器模式设计3.5.1 服务模型的选择3.5.2 I/O 模型的选择3.5.3 多用户管理3.6 本章小结第四章 DTLS VPN 系统实现4.1 VPN 系统初始化过程4.2 VPN 连接的实现4.2.1 DTLS 协议的实现4.2.2 DTLS 通道管理模块的设计4.2.3 DTLS 通道管理模块的实现4.2.4 Socket 通信模块的设计与实现4.2.5 虚拟网卡接口模块的设计与实现4.3 C/S 模式下VPN 数据通信的实现4.3.1 数据转发处理模块实现多用户管理4.3.2 路由模式下数据通信的实现4.3.3 桥接模式下数据通信的实现4.4 P2P 模式下数据通信的实现4.5 VPN 链路检测与客户端自动连接功能的实现4.6 VPN 系统测试4.7 本章小结第五章 DTLS VPN 在山西省环境监测中心站的应用5.1 客户端和服务端软件的部署5.2 用户登录VPN5.3 用户通过VPN 访问内部综合信息平台5.4 功能与性能测试5.5 本章小结总结与展望参考文献攻读硕士期间发表的论文及研究成果致谢个人简介
相关论文文献
标签:虚拟专用网论文; 集中式论文; 虚拟网卡论文;
基于P2P-C/S混合架构的应用层VPN设计与实现
下载Doc文档