首页> 正文

基于虚拟以太网的VPN系统研究与实现

2020-11-30阅读(994)

基于虚拟以太网的VPN系统研究与实现

论文摘要

由于现有网络的开放性,实现安全的远程组网成为军队等涉及敏感信息传输的单位或组织亟待解决的问题。VPN是目前解决开放公共网络上远程安全组网的主要方法,但现有几种VPN技术存在对网络设备穿透性弱、接入方式固定或对协议和应用支持有限的不足,不能很好满足远程安全组网的要求。虚拟以太网技术可以实现一种特别的隧道构造方式,从而可以回避传统VPN的不足。本文在分析现有VPN技术特点的基础上,研究了虚拟以太网及基于虚拟以太网构建VPN的相关技术,设计并实现了具有较好灵活性和适应性的基于虚拟以太网的VPN系统,为解决远程安全组网问题提供了一种灵活有效的方法。论文的主要工作包括:1.研究了VPN相关技术,分析对比了现有主流VPN方案的隧道构造方式及其在解决远程安全组网的原理,总结了它们的性能特点及导致其优缺点的原因,为课题的研究提供借鉴。2.研究了虚拟以太网相关技术,分析对比了基于虚拟以太网技术构建安全隧道与传统VPN构造隧道方式的区别,利用基于虚拟以太网构建隧道时对网络设备穿透、动态地址接入、多协议支持等方面的优点,设计实现了具有良好灵活性、适应性的VE VPN(VPN basedon Virtual Ethernet)系统结构。3.基于军队数字证书认证系统提供的认证和密码功能,设计了VE VPN系统的双向强身份认证及密钥协商协议。4.从机密性、完整性、可靠性、抗重放攻击和效率方面考虑,设计了具有加密、消息认证、压缩和抗重放攻击机制的VE VPN隧道协议;5.针对系统中以太网应用模式下VPN节点间的拓扑关系,在VPN节点通信中引入了P2P机制,有效提高了系统的效率。6.在实现VE VPN系统的基础上,全面测试了系统的性能,根据测试结果详细分析了影响系统传输性能的因素。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.2 课题研究意义
  • 1.3 论文主要工作
  • 1.4 论文组织结构
  • 第二章 VPN及虚拟以太网相关技术研究
  • 2.1 VPN技术研究
  • 2.1.1 VPN的概念及分类
  • 2.1.2 VPN关键技术
  • 2.1.3 现有主要类型 VPN研究
  • 2.2 虚拟以太网技术研究
  • 2.2.1 虚拟以太网的提出
  • 2.2.2 虚拟以太网原理
  • 2.2.3 虚拟网卡
  • 2.2.4 基于虚拟以太网构建 VPN原理
  • 2.2.5 基于虚拟以太网构建 VPN性能特点
  • 2.3 本章小结
  • 第三章 基于虚拟以太网的 VPN系统设计
  • 3.1 系统总体设计
  • 3.1.1 应用需求分析
  • 3.1.2 系统应用模式
  • 3.1.3 系统框架结构设计
  • 3.1.4 系统工作流程设计
  • 3.2 身份认证及会话协商协议设计
  • 3.2.1 PKI技术及军队数字证书认证系统
  • 3.2.2 身份认证及密钥协商过程设计
  • 3.2.3 身份认证安全性分析
  • 3.2.4 会话密钥协商安全性分析
  • 3.3 P2P组网协议设计
  • 3.3.1 对以太网模式下通信方式的分析
  • 3.3.2 P2P技术介绍
  • 3.3.3 基于 P2P的网络通信架构设计
  • 3.3.4 P2P网络节点状态处理
  • 3.3.5 系统 P2P模式的安全性分析
  • 3.4 隧道结构设计
  • 3.4.1 数据压缩处理
  • 3.4.2 数据包 ID号处理
  • 3.4.3 加解密和 HMAC值处理
  • 3.4.4 数据包类型码和隧道 ID号
  • 3.5 本章小结
  • 第四章 基于虚拟以太网的VPN系统实现
  • 4.1 虚拟网卡模块
  • 4.1.1 虚拟网卡结构
  • 4.1.2 虚拟网卡数据处理流程
  • 4.1.3 虚拟网卡设备的使用
  • 4.2 隧道封装模块
  • 4.2.1 数据压缩和解压缩
  • 4.2.2 数据包 ID号处理
  • 4.2.3 加解密和 HMAC处理
  • 4.2.4 数据包类型和隧道 ID号处理
  • 4.3 认证及密钥管理模块
  • 4.3.1 消息类型说明
  • 4.3.2 身份认证及会话协商实现
  • 4.4 P2P网络管理模块
  • 4.4.1 服务器端 P2P网络管理的实现
  • 4.4.2 客户节点 P2P网络管理的实现
  • 4.5 隧道管理模块
  • 4.6 用户管理模块
  • 4.7 SOCKET通信模块
  • 4.8 其它辅助模块
  • 4.8.1 日志管理模块
  • 4.8.2 用户接口模块
  • 4.9 本章小结
  • 第五章 系统性能测试及分析
  • 5.1 系统测试环境
  • 5.2 组网性能测试
  • 5.2.1 连通性测试
  • 5.2.2 NAT穿透测试
  • 5.2.3 P2P连接测试
  • 5.3 传输性能测试
  • 5.3.1 直接传输性能测试
  • 5.3.2 P2P模式性能测试
  • 5.4 隧道封包测试
  • 5.5 本章小结
  • 第六章 结束语
  • 6.1 全文工作总结
  • 6.2 下一步工作展望
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1].时间触发以太网分布式时钟同步一致性研究[J]. 电子测量技术 2019(21)
    • [2].车载以太网物理层测试的研究与分析[J]. 汽车电器 2019(12)
    • [3].无线以太网技术在煤矿通讯系统中的应用[J]. 中国新通信 2020(04)
    • [4].基于服务的车载以太网研究与开发[J]. 现代电子技术 2020(05)
    • [5].车载以太网的原理及故障检修[J]. 汽车实用技术 2020(12)
    • [6].适用于卫星通信的以太网虚拟专线设计[J]. 无线电工程 2020(07)
    • [7].工业以太网接口及其实现研究[J]. 机电信息 2020(17)
    • [8].无线以太网技术在煤矿通信系统中的应用[J]. 通信电源技术 2020(12)
    • [9].PACSystems Rx3i通过工业以太网远程控制的实现[J]. 产业与科技论坛 2020(18)
    • [10].泰克新软件简化汽车以太网测试[J]. 电子测量与仪器学报 2019(09)
    • [11].汽车平台战略、标准和新应用将采用以太网[J]. 办公自动化 2017(01)
    • [12].天舟一号首次采用以太网技术:未来航天员在太空上网不是梦[J]. 科技传播 2017(08)
    • [13].基于FPGA的工业以太网的实现[J]. 电脑知识与技术 2017(07)
    • [14].煤矿通讯系统中应用无线以太网技术研究[J]. 通讯世界 2017(13)
    • [15].汽车以太网技术演进及测试[J]. 电信网技术 2017(06)
    • [16].电信级以太网在城域网优化中的应用[J]. 信息通信 2017(06)
    • [17].车载以太网技术现状与发展探究[J]. 科技创新导报 2017(24)
    • [18].论工业以太网的技术特点及应用[J]. 电子技术与软件工程 2016(10)
    • [19].车载以太网技术及标准化[J]. 电信网技术 2016(06)
    • [20].工业以太网中冗余问题的思考[J]. 通讯世界 2016(14)
    • [21].工业以太网在烟草工业企业中的广泛应用[J]. 产业与科技论坛 2016(18)
    • [22].以太网技术引入工业控制领域优势分析[J]. 电脑迷 2016(07)
    • [23].年届不惑,以太网重新定义网络[J]. 办公自动化 2013(21)
    • [24].浅析提高工业以太网的可靠性和稳定性[J]. 电子技术与软件工程 2013(18)
    • [25].基于以太网的高可靠性综合控制技术研究[J]. 电子技术与软件工程 2020(16)
    • [26].基于工业以太网的熔保炉除尘与熔保炉组之间的数据交换[J]. 有色金属加工 2016(06)
    • [27].以太网技术在水处理自动化领域中的应用[J]. 电子技术与软件工程 2017(10)
    • [28].以太网技术在汽车通信中的应用[J]. 汽车电器 2017(06)
    • [29].工业以太网在地铁车辆中的应用[J]. 电力机车与城轨车辆 2017(04)
    • [30].交互式以太网技术在火控系统中的应用研究[J]. 机电产品开发与创新 2017(05)

    标签:;  ;  ;  ;  ;  

    基于虚拟以太网的VPN系统研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5