基于IPSec的异地局域网互联模型的设计与实现

基于IPSec的异地局域网互联模型的设计与实现

论文摘要

随着计算机网络技术的发展和自身需求的变化,一个单位在不同地区拥有多个局域网的现象越来越普遍,各局域网之间的互联问题开始受到人们的关注。目前的网络互联技术主要有两种,一是通过租赁专用线路来实现一个单位内部各局域网之间的连接,这种方式虽然可以保障信息的安全性和实现资源共享,但由于成本过高,难以在一般单位,尤其是小型单位普及;二是通过互联网来实现各地局域网的联接,这种方式虽然大大降低了网络互联的成本,但由于互联网本身存在安全漏洞,会对单位的信息资源造成极大的安全隐患。鉴于上述两种技术的优点和不足,如何构建一个具有低成本连接方式,同时又具有安全性的局域网互联模型就成为一个亟待解决的问题。 本文正是从这一问题出发,在对虚拟专用网技术和IPSec 协议进行详细分析的基础上,构建了一个基于IPSec 协议的异地局域网互联模型。模型分成两个部分,一部分实现在应用层,负责策略的维护和协商,主要包含全局策略库、IKE 模块和用户界面。其中,全局策略库用于存放处理数据包的安全策略,用户界面提供了手工修改策略的接口,IKE 模块则负责通信双方的身份认证、策略协商以及安全联盟的创建。另一部分实现在网络层和网卡驱动之间,是模型的核心部分,负责对数据包进行IPsec处理。它主要由加密算法和认证算法库、IPSec 处理模块、SPD 库和SAD 库组成。其中,IPSec 处理模块用于按照指定的安全策略对数据包进行处理。算法库用于存放系统需要的加密算法和认证算法。SPD 库和SAD 库则是全局策略库的具体映射,前者构造成 Radix 树型结构,负责按照选择符查找对应的安全联盟,后者按照哈希表方式进行构造,负责存放具体的安全联盟,两者通过安全联盟标识SAID 相联接。同时,在构建模型的基础上,描述了模型对流入、流出数据包进行处理的策略执行流程。 此外,本文还分析了模型实现所需用到的主要技术,并给出了一个用于说明在安全策略已知情况下,如何具体实现局域网间通信的安全隧道的实现实例。该实例以Windows 2000 DDK 为开发工具,以 Sniffer Pro 为分析工具,通过对抓包结果进行分析,来展示一个安全隧道的构建过程。 本文提出的互联模型能够使不同地区的局域网之间在成本相对较低的情况下实现安全通信。同时,隧道实例又为模型的实现提供了具体的技术参考。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 选题背景
  • 1.2 论文工作
  • 1.3 论文结构
  • 第2章 虚拟专用网技术
  • 2.1 VPN 基本概念
  • 2.1.1 VPN 定义
  • 2.1.2 VPN 优点
  • 2.1.3 VPN 分类
  • 2.2 VPN 关键技术
  • 2.2.1 隧道技术
  • 2.2.2 用户认证技术
  • 2.2.3 数据加密技术
  • 2.3 VPN 隧道协议
  • 2.3.1 PPTP 协议
  • 2.3.2 第二层转发L2F 协议
  • 2.3.3 第二层隧道协议(L2TP)
  • 2.3.4 GRE 协议
  • 2.3.5 IPinIP 协议
  • 2.3.6 SSL 协议
  • 2.3.7 TLS 协议
  • 2.3.8 MPLS 协议
  • 第3章 IPSec协议
  • 3.1 IPSec 概述
  • 3.1.1 体系结构
  • 3.1.2 IPSec 工作模式
  • 3.1.3 实施方式
  • 3.2 安全策略
  • 3.2.1 安全联盟SA
  • 3.2.2 SA 的通用模型
  • 3.3 认证头(AH)协议
  • 3.3.1 AH 协议头格式
  • 3.3.2 AH 的工作模式
  • 3.3.3 AH 处理
  • 3.4 ESP 协议
  • 3.4.1 ESP 协议头格式
  • 3.4.2 ESP 的工作模式
  • 3.4.3 ESP 处理
  • 3.5 IKE 协议
  • 3.5.1 IKE 基本概念
  • 3.5.2 IKE 工作原理
  • 3.5.3 下一代IKE 协议—IKE v2
  • 第4章 模型设计
  • 4.1 模型的框架结构
  • 4.1.1 模型的应用层部分
  • 4.1.2 模型的核心层部分
  • 4.2 模型的协议设计
  • 4.2.1 数据包的封装格式
  • 4.2.2 选择符设计
  • 4.2.3 安全策略格式和SPD 库设计
  • 4.2.4 SAD 模块设计
  • 4.2.5 IKE 模块设计
  • 4.3 模型的策略执行
  • 4.3.1 来自内网数据包的处理
  • 4.3.2 来自外网数据包的处理
  • 第5章 模型实现
  • 5.1 模型实现技术分析
  • 5.1.1 模型应用层部分的通信技术
  • 5.1.2 模型核心部分的实现技术
  • 5.2 安全隧道实例
  • 5.2.1 隧道原型
  • 5.2.2 隧道设计
  • 5.2.3 隧道实现
  • 5.2.4 测试结果
  • 结束语
  • 致谢
  • 参考文献
  • 附录1 隧道实现的核心代码
  • 攻读硕士学位期间发表的论文及科研成果
  • 相关论文文献

    • [1].局域网的安全攻防测试与分析[J]. 科技资讯 2020(06)
    • [2].浅谈局域网故障诊断的常见策略与方法[J]. 中国新通信 2020(09)
    • [3].本本巧变网络“测速机”[J]. 电脑知识与技术(经验技巧) 2020(05)
    • [4].浅谈局域网的组建及维护[J]. 科技经济导刊 2018(02)
    • [5].加强局域网维护减少计算机网络故障分析[J]. 科技创新与应用 2016(35)
    • [6].怎么限制局域网网速[J]. 计算机与网络 2017(06)
    • [7].基于ZigBee技术的智慧建筑局域网研究与构建[J]. 民营科技 2017(08)
    • [8].实验室局域网数据传输的管理[J]. 信息与电脑(理论版) 2017(19)
    • [9].有线技术和无线技术混合局域网组建研究[J]. 中国新通信 2015(15)
    • [10].新版尝鲜 博王争霸(优秀博文精选) 轻巧设置局域网共享不犯难[J]. 电脑爱好者 2009(22)
    • [11].局域网高速共享 既简单又快捷[J]. 电脑爱好者 2011(24)
    • [12].浅谈局域网设置的优化[J]. 电脑迷 2016(10)
    • [13].使用“组合拳”解决农村远程项目学校局域网互访问题[J]. 中小学电教 2009(Z2)
    • [14].大型局域网的日常维护和管理探讨[J]. 科技致富向导 2014(26)
    • [15].中职《局域网组建与维护》理实一体化教学探析[J]. 中国新通信 2020(09)
    • [16].局域网常见问题及解决方案[J]. 电脑知识与技术(经验技巧) 2019(01)
    • [17].浅谈电子签章在局域网中的应用[J]. 河北企业 2017(02)
    • [18].WLAN技术在企业组建局域网中的应用[J]. 信息技术与信息化 2015(11)
    • [19].借外力自制局域网[J]. 电脑爱好者 2015(06)
    • [20].老病毒的自述:局域网中的风光[J]. 电脑爱好者 2009(06)
    • [21].局域网组建与应用[J]. 数字化用户 2013(08)
    • [22].局域网的信息调用与资源共享[J]. 信息与电脑(理论版) 2013(16)
    • [23].利用社区局域网构建数字化学习型社区[J]. 才智 2011(21)
    • [24].局域网组建与应用[J]. 中小企业管理与科技(下旬刊) 2010(04)
    • [25].实用技巧:在局域网上把自己隐藏起来[J]. 网络与信息 2009(04)
    • [26].解决局域网中电脑不定时重新启动问题[J]. 电脑知识与技术(经验技巧) 2009(10)
    • [27].含分布式储能的能源局域网能量优化管理方法[J]. 广西大学学报(自然科学版) 2020(02)
    • [28].在局域网内巧“隐身”[J]. 电脑知识与技术(经验技巧) 2019(08)
    • [29].实现局域网下的数据分享[J]. 网络安全和信息化 2017(11)
    • [30].试分析局域网的建设、规划和质量控制[J]. 信息系统工程 2015(03)

    标签:;  ;  ;  ;  ;  

    基于IPSec的异地局域网互联模型的设计与实现
    下载Doc文档

    猜你喜欢