基于IPSec的VPN网络及其SA实现的研究

基于IPSec的VPN网络及其SA实现的研究

论文摘要

随着因特网的快速发展和应用,给运营商们带来了巨大的商业利益,同时也带来了更大的挑战。由于网络应用种类越来越丰富,如何在复杂的网络环境中保障用户的信息安全,已经成为近年来的研究热点。其中出现的(虚拟专用网)VPN,既能使用户在因特网享有专有网络的体验,又能进一步保障用户的信息安全。特别是这里面的IPSec VPN,更是凭借其一整套成熟的加密解密机制,有效的保障了数据报文的安全。在本文中将对它的基本原理和具体实现进行研究。本文介绍了IPSec VPN相关的加密技术基础知识和理论,以及IPSec VPN的结构和工作原理。对防火墙的硬件平台和软件体系结构进行了简要介绍。还介绍了SA实现的具体方法IKE。最后通过大将具体应用场景,测试得到相关实验数据,验证了IPSec VPN在设备上的性能。本文为VPN技术的发展提供理论参考与实现技术支撑,为后续这方面课题的研究与发展提供借鉴,有着重要的科研意义。同时本课题足在实际应用的项目基础上而做的研究,有着十分迫切的应用需求。尤其在IEK的防火墙应用这一问题上,目前国内外的防火墙产品都处于开发阶段,技术尚末完全成熟。而且国际标准化协会对其标准也足处在一个改进过程中。这对于各个企业进行专利申请以及产品开发,占据行业优势有着重要意义,因此有着可观的应用价值和前景,值得深入研究。

论文目录

  • 摘要
  • Abstract
  • 1 引言
  • 1.1 课题来源
  • 1.2 选题意义
  • 1.3 论文结构组织
  • 1.3.1 论文的主要内容
  • 1.3.2 论文结构
  • 2 IPSec VPN协议及IPSec VPN
  • 2.1 加密技术简介
  • 2.1.1 加密算法分类
  • 2.1.2 密钥变换
  • 2.2 IPSec协议
  • 2.2.1 IPSec的安全架构
  • 2.2.2 IPSec的工作模式
  • 2.2.3 IPSec协议的实现
  • 2.2.4 IPSec VPN的原理
  • 2.2.5 IPSec VPN的应用场景
  • 3 多核防火墙架构
  • 3.1 防火墙的多核架构
  • 3.1.1 多核处理器
  • 3.1.2 基于多核处理器架构的防火墙
  • 3.1.3 VCPU
  • 3.1.4 核间通信
  • 3.2 DOPRA操作系统
  • 3.2.1 DOPRA简介
  • 3.2.2 DOPAR的优势
  • 3.3 基于多核的华为VRP平台
  • 3.3.1 VRP的总体架构
  • 3.3.2 VRP的概念和功能
  • 3.4 防火墙架构中的层次控制
  • 3.4.1 管理平面
  • 3.4.2 数据处理平面
  • 3.4.3 模块间的交互
  • 4 基于IKE的SA实现
  • 4.1 IKE的原理
  • 4.1.1 主模式交换
  • 4.1.2 野蛮模式交换
  • 4.1.3 快速模式交换
  • 4.1.4 新组模式交换
  • 4.2 IKE在防火墙上的实现
  • 4.2.1 IKE流程设计
  • 4.2.2 防火墙上IKE的基本框架
  • 4.2.3 各模块的实现
  • 4.2.4 防火墙IKE模块间的交互关系
  • 4.3 SA实现后的IPSec流程设计
  • 5 功能测试
  • 5.1 场景介绍
  • 5.2 配置命令
  • 5.3 IKE协商抓包分析
  • 5.4 IKE协商性能测试
  • 5.5 IPSec VPN性能测试
  • 5.6 分析测试结论
  • 6 总结与展望
  • 6.1 主要工作总结
  • 6.2 展望
  • 6.2.1 IPSec VPN的展望
  • 6.2.2 IKE的展望
  • 参考文献
  • 申请学位期间的研究成果及发表的学术论文
  • 致谢
  • 相关论文文献

    标签:;  

    基于IPSec的VPN网络及其SA实现的研究
    下载Doc文档

    猜你喜欢