返回
【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf

【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf

ID:32031970

大小:2.82 MB

页数:56页

时间:2019-01-30

【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf_第1页
【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf_第2页
【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf_第3页
【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf_第4页
【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf_第5页
资源描述:

《【硕士论文】基于P2PCS混合架构的应用层VPN设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、太原科技大学学位论文基于P2P.C/S混合架构的应用层VPN设计与实现中文摘要近年来,虽然以SSLVPN为代表的应用层VPN技术发展迅猛,但仍存在不足之处。主要表现在:SSLVPN基于SSL协议架构,而SSL协议是建立在TCP连接的基础上,使得在VPN提供基于UDP的应用时,通过TCP连接传输UDP报文,从而降低了VPN的传输效率;其次,所有客户端之间的数据通信都要通过VPN服务器转发,从而加重了服务器的负载。本论文针对目fiiJ'SSLVPN存在的不足提出了一种新的应用层VPN模型,其研究内容和方法如下:·提出了一种结合集中式P2P

2、架构与传统C/S架构的新的应用层VPN网络架构体系,以实现终端到网络的远程接入,并在集中管理的基础上,使VPN终端互为对等实体,直接进行安全的通信。有效地减轻服务器的负载,提高了传输效率。·采用DTLS(DatagramTransportLayerSecurity数据报传输层安全)协议架构,以解决应用层VPN数据通信保密性和可靠性的问题。由于DT[。S协议是基于UDP的,所以DTLSVPN解决了TCP连接传输UDP数据报的延时问题。●基于DTLS进行应用层VPN软件的设计与实现。提出了基于集中式P2P与C/S混合架构的网络模型设计方案

3、,并就VPN客户端与服务端的软件进行了详细设计。主要完成了VPN连接、P2P模式与C/S模式下的数据通信、通信链路的保持等设计工作,最后开发完成了DTLSVPN软件。本论文的研究工作得到了山西省科技攻关项目的支持,其研究成果已应用于LJl西省环境监测中心站与所辖十一地市环境监测站的网络互联。关键词:虚拟专用网;集中式P2P;C/S;DTLS:虚拟网卡;台服魔兽世界VPNhttp://vpn.3lunche.com/第一章引言第一章引言1.1虚拟专用网产生的背景和发展现状随着计算机网络技术的迅猛发展及广泛应用,特别是以透明、开放体系及定

4、制化为主要特征的Interact技术的应用,改变了信息产业的组织形式、信息产:品的::Ji:发和信息技术的应用模式。以TCP/IP为核心的Interact在企业的应用已成为企业信息系统架构的关键技术。如何将位于不同地点的分支机构通过Intemet互联互通,虚拟专用网VPN(VirtualPfivmeNetwork)技术就应运而生了。VPN[1-3】是指通过现有的公用网承载,用户透明的、临时的接入到专用局域网,实现不同网络的组件和资源之间的相互连接与共享,并提供与专用网络一样的安全和功能保障。被定义为“通过一个公用网络(通常是因特网)建

5、立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道"【4j。VPN可以帮助远程用户、公司分支机构、商业伙伴同公司的内部网建立可信任的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的远程接入,也可用于建立企业内部网之间安全通信的虚拟专用线路。目前市场上应用的VPN技术,常见的有:1.IPSecVPN[5]IPSce(IPSecurity)是IETFIPSec工作组为了在IP层提供通信安全而制定的一套协议族。它包括安全协议部分和密钥协商部分,fl了AH【6J(AuthenicationHeader认证

6、头)、ESP[71(EncapsulatingSecurityPayload安全封装)齐HIKEt8】(IntemetKeyExchange因特网密钥交换)三个协议组成。安全协议部分定义了对通信的安全保护机制,提供封装安全负载和认证头两种保护机制。密钥协商部分定义了如何为安全协议协商保护参数,以及如何对通信实体的身份进行鉴别。IPSecVPN是一种通过IPSec技术建立安全数据隧道的VPN解决模型。安全数据隧道提供独立、封闭的数据包安全传输机制【9】。2.MPLSVPNMPLS(Multi.ProtocolLabelSwitching

7、)[10】技术通过MPLS信令(如LDP,LabelDistributeProtocol,标签分配协议)建立好标签交换路径(LSP)。数据在转发时,在网络入口对报文进行分类,根据分类结果选择相应的标签交换路径,打上相应的标签。中间路由器在收到MPLS报文后直接根据MPLS报头的标签进行转发,而不再台服魔兽世界VPNhttp://vpn.3lunche.com/台服魔兽世界VPNhttp://vpn.3lunche.com/基于P2P.C/S混合架构的应用层VPN设计与实现进行IP地址查找。在标签交换路径出口弹出MPLS标签,还原为IP

8、包。MPLSVPN是通过标签交换路径来实现安全数据传输遂道的VPN解决模型。它将路由选择和数据包转发分开,由IGP和BGP等协议管理路由,用标签交换技术来转发数据包。3、应用层VPN随着Web渐渐成为标准平台,已经有越来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。