返回
基于sdn的vpn统一管理技术研究与实现

基于sdn的vpn统一管理技术研究与实现

ID:22014753

大小:2.86 MB

页数:107页

时间:2018-10-26

基于sdn的vpn统一管理技术研究与实现_第1页
基于sdn的vpn统一管理技术研究与实现_第2页
基于sdn的vpn统一管理技术研究与实现_第3页
基于sdn的vpn统一管理技术研究与实现_第4页
基于sdn的vpn统一管理技术研究与实现_第5页
资源描述:

《基于sdn的vpn统一管理技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号学号M201272824学校代码10487密级硕士学位论文基于SDN的VPN统一管理技术研究与实现学位申请人:尹婷学科专业:计算机技术指导教师:张云鹤讲师答辩日期:2014年5月24日万方数据AThesisSubmittedinPartialFulfillmentoftheRequirements fortheDegreeofMasterofEngineeringVPNUnifiedManagementTechnologyResearchandImplementationBasedonSDNCandidate:YinTi

2、ngMajor:ComputerTechnologySupervisor:Lec.ZhangYunheHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074,P.R.ChinaMay,2014万方数据独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果

3、由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本论文属于 不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日万方数据华中科技大学硕士学位论文摘要基于IPSec协议的V

4、PN技术是保证数据安全传输的一种重要解决方案,这种方案在给数据传输提供安全保障的同时,因其存在管理和配置复杂的问题,也在一定程度上造成了VPN的管理困难。SDN技术浪潮的到来,为这些问题带来了新的解决思路。在分析了现有IPSecVPN的实现方式,对SDN网络架构进行充分研究的基础上,提出了基于SDN的IPSecVPN统一管理技术方案。系统遵循SDN控制与转发分离的思想,在SDN网络架构中,基于控制器对网络中的VPN网关设备进行参数配置和VPN管理。系统利用SDN控制器的集中控制功能,对网络中需要进行IPSec通信的对等体统一下

5、发配置参数,VPN网关之间使用IKE协商建立SA,配置参数是从控制器到设备端,通信遵循OpenFlow协议,并且使用SSL加密,保证了数据传输的安全。同时,控制器掌握着全局网络的信息,便于维护多个对等体之间的IPSec隧道,使得各个对等体之间的IPSec隧道相互独立。在分析了SDN的网络架构,对控制器和IPSecVPN原理进行了深入学习和研究的基础上,实现了SDN-IPSecVPN原型系统。在Mininet网络仿真平台下对SDN-IPSecVPN系统进行了测试,测试结果表明:系统运行正常,通过控制器能够对VPN网关进行集中控制

6、和统一管理,简化了IPSecVPN的配置和管理过程。验证了基于SDN控制器对IPSecVPN进行统一管理方案的可行性。关键词:网络层安全协议,虚拟专用网络,统一管理,软件定义网络,开放流协议I万方数据华中科技大学硕士学位论文AbstractTheVPNtechnologybasedonIPSecisanimportantsolutiontoensuresecuretransmissionofdata.Thissolutionprovidessecurityofdatatransmission,butatthesametime,

7、becauseofitsmanagementandcomplexconfigurationproblems,italsocausesdifficultiestomanageVPNtosomeextent.ThecomingofSDNtechnologyhasbroughtnewideasforsolvingtheseproblems.ThisarticleanalyzestheimplementationofexistingIPSecVPNandstudiesSDNnetworkarchitecture,thenputsfor

8、wardthecentralizedmanagementsolutionofIPSecVPNbasedonSDN.Thissystemfollowsthethoughtofdetachingcontrolandforwarding,thethoughtofSDN.InSDNn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。