返回
基于ipsec分布式集群vpn的应用的研究

基于ipsec分布式集群vpn的应用的研究

ID:31994961

大小:3.16 MB

页数:89页

时间:2019-01-30

基于ipsec分布式集群vpn的应用的研究_第1页
基于ipsec分布式集群vpn的应用的研究_第2页
基于ipsec分布式集群vpn的应用的研究_第3页
基于ipsec分布式集群vpn的应用的研究_第4页
基于ipsec分布式集群vpn的应用的研究_第5页
资源描述:

《基于ipsec分布式集群vpn的应用的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学硕士学位论文基于IPSec的分布式集群VPN应用研究姓名:尹建平申请学位级别:硕士专业:计算机技术指导教师:李双庆;王琳20061030中文摘要摘要Intemet的发展和宽带业务的增长,使企业、政府利用Internet这个公用平台不受区域限制地建立自己的私有网络成为可能。然而这种廉价便捷的组网方案同时也带来了安全性的问题。如何保证私密数据在公用网络上安全传输同时兼顾效率就是本文研究的重点。首先研究了IPSec协议族里面的封装安全载荷和鉴别头两种通信保护机制,以及实现安全协议的自动安全参数协商的IKE协议,并对其中存在的一些问题提出修

2、改建议。其次详细研究了VPN的关键技术。最后利用Linux的开放源代码的性质,通过系统本身Netfilter防火墙的HOOK机制,把实现的IPSec模块以注册函数的形式与系统内核进行挂接,实现了TCP/IP协议栈与IPSec的无缝整合,并经过对整合后的系统内核进行重编译,实现了一个真正的安全内核,在这个基础上提出一种在Linux环境下基于IPSec的VPN网关的方案,并对系统的部分实现在分布式集群平台上进行了测试和分析。本文的研究内容主要包括四个方面:1.在研究VPN发展背景、VPN基本技术、VPN类型的基础上,着重对VPN的隧道技术在安全

3、性方面进行分析和比较。2.系统地研究分析了IPSec安全协议和密钥管理协议,IPSec协议各个组成部分的工作原理和过程。3.在对IPSec协议体系结构进行分析的基础上,基于网关到网关的VPN应用环境,针对IPSec的应用提出了一套改进方案,并对该方案的实现方法进行了研究,然后通过原型系统实现了该方案。最后对该系统进行了功能和性能的测试,并对测试结果进行了分析和评价。4、通过对分布式集群系统性能、体系结构及其网络负载平衡技术的研究,提供了一种使用大量商用服务器构建具有良好可扩展性和高可用性网络服务的基本构架。通过对Linux内核的TCP/IP

4、协议栈的功能扩充来实现口层负载平衡技术,它能够把访问单一P地址上的服务分配到集群系统中的不同的服务器上,进行并行服务。提出了改进的集群系统的负载平衡方法,并进行了基于VPN服务器集群系统的初步实现。本论文的研究提供了用IPSee实现VPN的一种方法,为在实际应用环境中更好地利用IPSec以保证VPN的通信安全提供了一种新思路。关键词:网络安全,IPSec,VPN,分布式集群,负载平衡英文摘要ABSTRACTTherapidexpansionofInternetandbroadbandbusinesseshasmadepossibletheu

5、seofInteract,whichisopenandpublic,tobuildVPNforenterprisesandgovernment.Whilesuchaprivatenetworkingschemeisbothcheapandconvenient,ithasbroughts哪esecurityissuesaswell.Therefore.inthispaper,theemphasesaregiventoapproachestoassnresecuredatatransmissionoverpublicnetworkwitllem

6、ciencyaffectionaccounted.Firstly,ItakealotlimetostudyonIPSecprotoc01.VPNtechnologyandLinux’Skernel.weparticularresearchtheESP,AHandIKEprotocolintheIPSecprotocolfamilyandbringoutmuchadvicetoamend.SecondlgweparticularresearchthekeytechnologyofVPN.Finaly,wetakeadvantageofLinu

7、x'sopenSOUI'cocodesandHOOKmechanismofNctfilterfimwall,andimplementseamlessconformityofTCP/IPandIPSecafterhookingIPSecmodelwitllLinuxsystemkernelbyregisteredfunction.Afterthat,Irecompilethenewsystemkernelandproduceatrulysafekernel,thenweachieveasafeVPNgatewaybasedontheIPSee

8、.ImaketestandanalysisontheperformanceofVPNgatewayonthedistributedandclusternetwork.Theres

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。