论文题目: 基于IPSec的VPN网关的体系结构设计与实现
论文类型: 硕士论文
论文专业: 软件工程
作者: 余俊丰
导师: 武剑洁
关键词: 虚拟专用网,互连网密钥交换,安全封装载荷,认证头
文献来源: 华中科技大学
发表年度: 2005
论文摘要: IPSec VPN是通过在公众互联网络上使用IPSec加密技术为企业提供安全保密的网络接入手段。它为在IP网络上实现安全的保密通讯提供了一个开放的框架并逐渐成为最广泛使用的网络层安全协议之一。IPSec能够提供不同类型的数据保护,包括保密性、完整性、数据源认证、抗重放攻击和抗流量分析。企业组织通过Internet与远程站点进行连接,IPSec的加密认证可以有效防止网络上的通讯遭受恶意入侵和篡改。IPSec VPN提供了替代传统的广域网接入的有效的而经济的方法。论文利用首信千兆VPN项目为依托,旨在实现支持千兆吞吐量的IPSec VPN。通过对IPSec协议的分析和对IPSec VPN系统架构的讨论,研究了基于Linux平台的IPSec实现,并给出了一种有效的实现方法。通过在网关两端的主机建立隧道连接通信的性能测试,分析了IPSec VPN网关可以提供服务的性能,并给出了一种定量分析最大支持隧道连接数与CPU处理器性能关系的方法。实践表明,论文提出的思路和实现方法是合理的、可行的,可为实现性能更好的IPSec VPN提供一定的参考价值。
论文目录:
摘要
Abstract
1 绪论
1.1 课题来源、目的及意义
1.2 虚拟专用网概述
1.3 VPN 的关键技术
1.4 VPN 的组网方式
1.5 论文主要内容及结构安排
2 IPSEC 协议综述
2.1 IPSEC 协议概述
2.2 安全关联概述
2.3 SAD 和SPD
2.4 SA 和密钥管理
2.5 IKE 协议
2.6 本章小结
3 基于IPSEC 的VPN 网关的实现
3.1 IPSEC 实现的体系结构
3.2 具体实现函数的分析
3.3 IKE 协商状态及状态转换函数的实现
3.4 本章小结
4 IPSEC VPN 实现的性能测试与评估
4.1 加密以及认证算法的性能测试
4.2 定量的加密隧道性能分析与支持最大隧道数估算
4.3 性能的改进
4.4 最大处理隧道数的评估
4.5 本章小结
5 总结和展望
5.1 全文总结
5.2 下一步工作的展望
参考文献
致谢
发布时间: 2008-02-19
参考文献
- [1].电子邮政支付网关系统的设计[D]. 钟黎明.吉林大学2007
- [2].身份与位置分离网络中IPSec网关自动发现技术研究与实现[D]. 张栋纯.北京交通大学2013
- [3].电子商务平台支付网关的设计与实现[D]. 李映洲.电子科技大学2012
- [4].面向网上支付的统一银行网关的设计与实现[D]. 李营.北京邮电大学2009
- [5].内外网数据交换的网关软件设计与实现[D]. 张永涛.吉林大学2011
- [6].双结构网络中内容协同分发网关的存储管理研究与实现[D]. 董利利.东南大学2015
- [7].多网关异构网络防攻击技术研究[D]. 谢文凤.北京邮电大学2014
- [8].行业网关平台的功能提升和网络优化[D]. 曹然.内蒙古大学2014
- [9].基于DPDK的高性能VPN网关的研究与实现[D]. 穆瑞超.哈尔滨工业大学2017
- [10].基于IPSec协议的虚拟专用网(VPN)及其实现技术研究[D]. 王刚.西北工业大学2001
相关论文
- [1].SSL VPN服务器关键技术研究及改进[D]. 宋仁宗.青岛大学2007
- [2].SSL VPN的分析与设计[D]. 贺济美.华中科技大学2006
- [3].IPSec VPN并行体系结构的关键技术研究[D]. 任杰麟.华中科技大学2006
- [4].远程接入IPsec VPN的增强型设计方案与实现[D]. 周晓东.苏州大学2007
- [5].VPN隧道技术的研究及其实现[D]. 李睿.同济大学2007
- [6].IPSec VPN和SSL VPN的协议分析与研究[D]. 周国英.太原理工大学2007
- [7].基于IPSec的嵌入式VPN安全网关设计[D]. 高燕.解放军信息工程大学2007
- [8].IPSec协议在VPN中的研究与应用[D]. 张强.南京工业大学2006
- [9].基于IPSec VPN的安全策略研究[D]. 潘茜.西安电子科技大学2007
- [10].IPSec VPN的研究设计与实现[D]. 刘伟.山东大学2007