【硕士论文】分布式VPN+SERVER的研究与实现.pdf

【硕士论文】分布式VPN+SERVER的研究与实现.pdf

ID:32024347

大小:5.42 MB

页数:57页

时间:2019-01-30

【硕士论文】分布式VPN+SERVER的研究与实现.pdf_第1页
【硕士论文】分布式VPN+SERVER的研究与实现.pdf_第2页
【硕士论文】分布式VPN+SERVER的研究与实现.pdf_第3页
【硕士论文】分布式VPN+SERVER的研究与实现.pdf_第4页
【硕士论文】分布式VPN+SERVER的研究与实现.pdf_第5页
资源描述:

《【硕士论文】分布式VPN+SERVER的研究与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学硕士学位论文摘要分布式VPNVPNSERVERVPNSERVER的研究与实现摘要VPN(VirtualPrivateNetwork)网络以其安全性高QoS(QualityofService)好可扩充性和可管理性受到了广泛的关注并以其优越的性价比得到了广泛应用例如联通VPN网通VPN网络等除了基于ISPInternetServiceProviders的VPN网络还有很多基于用户的VPN软件产品例如Windows操作系统中的RRASVPN服务FreeWanPPTPDSoftEtherVNNOpen

2、VPN等基于用户组建的VPN网络是一种星形结构这样的网络中VPNServer是整个虚拟网络的中心负责整个虚拟网络的通信这种集中式的VPN网络存在VPNServer负载过重和单点故障的问题为解决上述问题本文在VPN网络中引入P2P(Peer-to-Peer)的思想提出了一种完全分布式的VPN系统架构—P2PVPN在P2PVPN网络中每个VPNServer构成P2P节点每个节点处于平等地位彼此之间采用VPN的隧道tunnel方式直接连接任何两个VPNServer之间数据通信不需要第三方VPNServer转发此

3、外还利用几个DHTServers相互协作提供高效健壮和负载平衡的信息存取服务并设计一个NASServer作为访问服务器利用DHT中存储的网络信息为VPNServer提供接入信息服务根据设计的P2PVPN系统架构本论文实现了P2PVPN的原型系统第I页台湾VPN服务器http://vpn.3lunche.com/上海交通大学硕士学位论文摘要在原型系统中VPNServer处于用户空间安全方便配置简单每个VPNServer既能够发起安全隧道建立请求也能够接受安全隧道建立请求采用认证和不对称加密协议来保证数据传输

4、的机密性采用HMAC来保证数据传输完整性和有效性使用LZO压缩传输数据测试显示P2PVPN网络在多个Server之间需要相互通信的时候能够显著提高Server之间的传输性能具有明显优势同时P2PVPN很好解决了传统集中式VPN网络中VPNServer负载过重和单点故障问题能够显著提高VPN网络的健壮性可用性灵活性和可扩展性对下一代VPN网络发展和应用具有重要意义关键词点对点传输分布式哈希表负载均衡单点故障第II页台湾VPN服务器http://vpn.3lunche.com/上海交通大学硕士学位论文第一章绪

5、论第一章绪论1.1研究背景VPN虚拟专用网以其高安全保障好的服务质量QoS可管理性可扩充性和灵活性等特点得到广泛的应用企业组建VPN网络有两种基本方式基于ISP信息服务提供商和基于用户基于ISP的VPN由ISP铺设专门支持VPN技术的网络设备企业通过租赁方式使用ISP提供的VPN服务IPSec安全IP是基于ISP的VPN采用的主要技术基于用户VPN网络通常由用户自己组建不需要ISP参与基于用户VPN网络通常采用专门VPN软件来实现提供此类服务软件包括PPTPDSoftEtherVNNOpenVPN等基于用

6、户的VPN软件可以连接两个主机或是连接主机到子网或是多个子网采用单服务器多客户机的模式即多个VPN客户端连接到同一VPN服务器端是一个星形结构这种模式利于对VPN网络进行集中管理但是多个客户端之间如果需要相互通信就必需通过VPN服务器来转发这样必然降低VPN客户端之间的通信速度同时VPN服务器也必然成为整个网络的性能瓶颈和单点故障VPN服务器的性能和网络带宽必然制约多个VPN网络的通信速度当VPN服务器出现故障或是需要升级无法工作的时候整个VPN网络就完全瘫痪无法工作在本论文接下来的部分如果没有特别说明讨

7、论问题都是在基于用户组建VPN网络的范围内1.2主要工作和贡献本论文是针对基于用户组建VPN网络中VPNServer负载过重单点故障问题多个虚拟子网之间需要相互通信展开的本论文提出了一个完全分布式的VPNServer系统架构—P2PVPN实现了该系统的一个原型给出了实验过程和结果P2PVPN是一个完全分布式的VPN网络主要由DHTServerNASServerVPN第1页台湾VPN服务器http://vpn.3lunche.com/上海交通大学硕士学位论文第一章绪论Server组成DHTServer相互协

8、作向外提供统一访问接口提供按名存储服务NASServer是VPN网络访问服务器利用DHTServer存储的网络信息为VPNServer提供接入信息服务VPNServer利用NASServer提供网络连接服务在不同VPNServer之间动态建立安全隧道不同的VPNServer可以通过彼此之间的安全隧道相互通信所有的VPNServer处于同一地位构成了一个Peer-to-Peer的网络在P2PVPN网络中不存在VPNClient的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。