| 【中文题名】 | 动态VPN设计与实现 |
| 【英文题名】 | Design and Implementation of Dynamic VPN |
| 【学科专业】 | 信号与信息处理 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | VPN,IPSec,动态性,,, |
| 【英关键词】 | VPN,IPSec,Dynamic, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
VPN是一种在公共Internet上提供专用组网连接的技术。由于互通方便、费用低廉,VPN已经成为Internet上广泛应用的业务之一。其中,IPSec VPN以其良好的开放性和安全性,已经成为应用最广的VPN组网方案。然而由于设计上的缺陷,IPSec VPN暴露出与一些主流的网络协议无法兼容以及大规模组网中配置复杂、组网不灵活的缺点。
DVPN(Dynamic VPN)是一个全新的VPN组网方案。它对IPSec稍加改进,同时引入独有的动态地址管理协议和动态隧道机制,在保持IPSec VPN良好安全性的基础上,实现了动态组网的功能。作者有幸加入DVPN的研发工作,参与了动态组网方案的设计,并主要负责实现了动态隧道机制。
本文首先阐述了VPN的概念,介绍VPN的一些重要技术,进而分析了IPSec应用于VPN的不足。然后从DVPN动态性的需求入手,阐述了DVPN动态组网的设计思想,较为全面地说明了作者的主要工作、DVPN的关键特性之一——动态隧道机制的实现原理。最后,作者对DVPN机制需进一步改善之处提出了自己的观点。 |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-8 |
|
第一章 VPN技术概述 |
8-19 |
|
1.1、VPN概述 |
8-13 |
|
1.1.1、VPN定义 |
8 |
|
1.1.2、VPN发展的因素 |
8-11 |
|
1.1.3、VPN体系结构介绍 |
11-13 |
|
1.2、VPN技术 |
13-19 |
|
1.2.1、隧道技术 |
14-16 |
|
1.2.2、密码学技术 |
16-19 |
|
1.2.2.1、共享密钥加密体系 |
16 |
|
1.2.2.2、公钥加密体系 |
16-18 |
|
1.2.2.3、数据完整性验证 |
18-19 |
|
第二章 DVPN系统架构 |
19-45 |
|
2.1、IPSec分析 |
19-34 |
|
2.1.1、IPSec框架 |
19-21 |
|
2.1.2、IPSec封装协议 |
21-24 |
|
2.1.2.1、AH协议 |
21-23 |
|
2.1.2.2、ESP协议 |
23-24 |
|
2.1.3、IPSec安全联盟 |
24-27 |
|
2.1.3.1、IPSec SA的应用模式 |
25-26 |
|
2.1.3.2、IPSec SA的组合 |
26-27 |
|
2.1.4、安全联盟数据库 |
27-29 |
|
2.1.4.1、SPD |
28 |
|
2.1.4.2、SAD |
28-29 |
|
2.1.5、SA的动态协商 |
29-33 |
|
2.1.5.1、IKE第一阶段协商 |
30-32 |
|
2.1.5.2、IKE第二阶段协商 |
32 |
|
2.1.5.3、IKE中密钥的生成 |
32-33 |
|
2.1.6、IPSec应用于VPN中的不足 |
33-34 |
|
2.2、DVPN系统架构 |
34-45 |
|
2.2.1、DVPN隧道机制 |
34-36 |
|
2.2.2、DVPN动态性设计思路 |
36-43 |
|
2.2.2.1、Spoke-Hub机制的引入 |
38-40 |
|
2.2.2.2、冗余备份机制 |
40-41 |
|
2.2.2.3、域概念的引入 |
41-43 |
|
2.2.3、IPSec改进 |
43-45 |
|
第三章 DVPN关键特性的实现 |
45-58 |
|
3.1、DVPN动态隧道的实现 |
45-54 |
|
3.1.1、VAM协议 |
45-51 |
|
3.1.1.1、连接初始化 |
46-47 |
|
3.1.1.2、注册 |
47-48 |
|
3.1.1.3、地址解析 |
48-50 |
|
3.1.1.4、下线 |
50 |
|
3.1.1.5、KeepAlive机制 |
50-51 |
|
3.1.2、DVPN Session |
51-54 |
|
3.1.2.1、DVPN Session的建立 |
51-52 |
|
3.1.2.2、DVPN Session的维持 |
52-54 |
|
3.2、DVPN穿越NAT的实现 |
54-58 |
|
3.2.1、NAT简介 |
54 |
|
3.2.2、VAM对NAT的穿越 |
54-55 |
|
3.2.3、IPSec/IKE对NAT的穿越 |
55-58 |
|
3.2.3.1、IPSEC/IKE与NAT之间不兼容的分析 |
55-56 |
|
3.2.3.2、解决方案 |
56-58 |
|
第四章 总结 |
58-60 |
|
参考文献 |
60-61 |
|
致谢 |
61 |
|
| 【DOI】 | LunWen.ID:2.2008.376310 |
