返回
【硕士论文】地址分离映射网IPSec-VPN的研究.pdf

【硕士论文】地址分离映射网IPSec-VPN的研究.pdf

ID:32025094

大小:4.36 MB

页数:67页

时间:2019-01-30

【硕士论文】地址分离映射网IPSec-VPN的研究.pdf_第1页
【硕士论文】地址分离映射网IPSec-VPN的研究.pdf_第2页
【硕士论文】地址分离映射网IPSec-VPN的研究.pdf_第3页
【硕士论文】地址分离映射网IPSec-VPN的研究.pdf_第4页
【硕士论文】地址分离映射网IPSec-VPN的研究.pdf_第5页
资源描述:

《【硕士论文】地址分离映射网IPSec-VPN的研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中文摘要中文摘要摘要:在信息时代的今天,伴随着人们对网络需求的日益膨胀,各种网络技术也得到了迅猛的发展。IPv6技术的同趋成熟、IPSec.VPN的广泛应用、身份与位置分离技术的热衷研究,无不反映了扩展性、安全性和移动性已经成为当前网路领域中广泛关注的热点问题。接入地址标识与路由地址标识分离映射网络,是一种基于普适一体化思想的新型网络。该网络主要应用了地址分离映射机制,实现了终端设备身份与位置的分离。同时为了提升网络的安全级别,便于网络的扩展需求,本文选择在骨干网和接入网的边缘设备接入路由器上使用IPSec协议建立VPN隧道。通过使用安全封装协议强大

2、的加密认证功能,加强了接入网终端主机间通信的安全性。本文的重点是研究在地址分离映射机制下如何实现接入路由器对IPSec协议体系的兼容。通过对接入路由器内核数据包处理流程的分析研究,设计和实现了接入路由器相关功能模块,完成在地址分离映射网络中IPSec协议体系对骨干网的穿越。首先,本文在对地址分离映射机制和IPSec.VPN深入分析的基础上,通过比较各种地址分映射网络部署方案的利弊,选择在接入路由器部署IPSec.VPN的最优方案;其次,着重讨论了如何解决IPSec.VPN部署方案的核心问题——接入路由器的设计和实现。在设计接入路由器过程中,从功能的设

3、计、模块加载位置、数据包处理流程和用户界面交流平台等几个方面入手,基于模块化设计思想,完成了对接入路由器的整体设计与实现;最后,通过对功能测试和性能分析,验证了本方案可以实现IPSec穿越地址分离映射骨干网。并根据性能测试证明了安全性和移动性的提升总是以其他性能的损失为代价的。其中接入路由器比普通路由器转发时延增加约0.05ms,地址分离映射对接入路由器转发时延的影响较大,约为总转发时延的37%。本文中设计方案仅对功能实现上提出了一个解决方案,对于如何减小转发时延的优化设计还需要进一步的研究改进。关键词:地址分离映射;IPSec-VPN;接入路由器;

4、接入地址标识;路由地址标识分类号:TN915.08台服魔兽世界VPNhttp://vpn.3lunche.com/台服魔兽世界VPNhttp://vpn.3lunche.com/致谢本论文的工作是在我的导师张思东教授的悉心指导下完成的,张思东教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来张思东教授对我的关心和指导。周华春副教授悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向周华春老师表示衷心的谢意。感谢张宏科教授、秦雅娟教授、刘颖老师、高德云老师,他们给予了我无私的指导和帮助,为我提

5、供了很多学习和实践的机会。在实验室工作及撰写论文期间,邱峰博士、种鑫、肖伟思、唐思源、陆新远、谭蔚翔等同学对我论文中的研究工作给予了热情帮助,在此向他们表达我的感激之情。另外也感谢我的父母和亲人,他们的理解和支持使我能够在学校专心完成我的学业。最后,衷心感谢所有关心和帮助我的人。台服魔兽世界VPNhttp://vpn.3lunche.com/引言l引言1.1研究背景与意义1.1.1研究背景自上世纪七十年代至今,随着计算机技术不断地推陈出新,计算机网络得到了飞速的发展。互联网(Intemet)的出现,以其高效的通信方式和丰富的共享资源,给人们的工作和生

6、活方式造成了不可逆的影响,一个以网络为核心的信息化时代成为当今全球的主旋律。当前的互联网采用传输控制协议/互联网络协议体系(TCP/IP协议体系),通过面向无连接的分组交换传输方式,提供“尽力而为”的服务【l】。由于TCP/IP协议体系可以为各式各样的应用提供服务,同时也允许口在各式各样的网络构成的互联网上运行,正因如此Intemet得到了全世界的认可并延用至今f21。网络逐渐普及的同时,网络规模同益复杂庞大,然而先前的网络地址资源数量凸显匮乏。无论从计算机本身的发展还是从互联网的规模和传输速率来看,IPV4已经不能适应人们的需求。在这种情况下IPv

7、6应用而生。IPv6协议具有128bit地址空间、灵活简便的首部格式和兼容IPv4等特点,不但解决了网络地址资源数量的问题,同时也为互联网与多种设备的融合扫清了障碍。先前互联网络业务单一,主要支持固定主机有线接入模式。伴随着通信、电子、计算机等领域的日新月异,网络业务逐渐纷繁多样。移动无线技术与互联网络的融合技术备受关注,相继出现了移动IPV4、移动IPv6。由于TCP/IP协议体系遵循丌放新原则,网络架构设计之初只注重网络的信息传输效率,而对安全性考虑不足,这就造成了网络安全的隐患。当前计算机病毒泛滥,层出不穷的病毒(如最近几年的脑震荡、冲击波和熊

8、猫烧香病毒等)给网络带来致命的伤害。而网络窃听、内容篡改、身份冒充和重播攻击等攻击破坏手段使得网络变得极其脆

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。