Print

IPv6网络中基于CIPE的VPN系统研究与实现

论文摘要

CIPE(Crypto IP Encapsulation)是一种对IP数据包进行封装以实现通信双方安全传输的技术,可以应用于包括VPN(Virtual Private Network)在内的许多领域。目前,IPv6环境下的CIPE还没有具体的软件实现,这使得在IPv6环境下进行CIPE基本过程的研究变得很有意义。本文将在研究CIPE基本概念与传输过程的基础上,在IPv6环境下利用CIPE技术,实现一个VPN系统,包括:设计了一个典型的CIPE结构,对CIPE网关的多个功能模块进行具体划分,通过CIPE网关程序实现数据包的截获、解封、分析、封装,以及发送等功能。本文是利用Linux操作系统下Netfilter框架中的Libipq API进行数据包截获程序的设计和Libnet工具实现CIPE的数据包的转发功能,在IPv6协议环境下完成基于CIPE的网关程序,实现CIPE基本传输过程。同时,结合linux下的socket网络编程和mysql数据库,对基于IPv6的VPN移动用户身份认证系统的基本原理进行了详细分析和具体实现。

论文目录

  • 提要
  • 第一章 绪论
  • 1.1 本文的研究背景
  • 1.2 本文的主要工作
  • 1.3 本文的组织结构
  • 第二章 设计相关技术与工具
  • 2.1 VPN 技术
  • 2.2 CIPE
  • 2.3 NETFILTER
  • 2.4 LIBIPQ API
  • 2.5 LIBNET
  • 2.6 MYSQL
  • 第三章 CIPE 总体设计与实现
  • 3.1 CIPE 总体设计
  • 3.2 Linux 系统下的实现
  • 3.3 Linux 系统下程序的测试
  • 第四章 身份认证系统的设计与实现
  • 4.1 移动用户身份认证系统的工作流程
  • 4.2 配置认证中心数据库
  • 4.3 客户端程序的具体实现
  • 4.4 认证中心服务器端程序实现
  • 第五章 总结与展望
  • 参考文献
  • 摘要
  • ABSTRACT
  • 致谢
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/c8ce7771920a46688fcc9ed9.html