欢迎来到天天文库
浏览记录
ID:32224812
大小:1.40 MB
页数:48页
时间:2019-02-01
《组加密传输虚拟专用网的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中科技大学硕士学位论文意到任意的连接。(3)原生路由覆盖[5]传统的IPsecVPN中采用了点到点的隧道连接,利用隧道技术,产生了新的IP头并覆盖在原有的IP头之上,这就使得在一些网络环境中,原有的路由不再可用。而GETVPN使用了IP头保留技术(IPHeaderPreservation),即GETVPN中的报文外部IP头和内部IP头一样,由于保留了原有的IP头,使得GETVPN可以使用原有路由对报文进行转发。(4)扩展性强由于GETVPN是同一个组共享相同的组密钥,相对传统点到点的IPsecVPN而2言,GETVPN是一种点对多
2、点的新型的VPN,扩展性强,不会产生N问题,更能适应现代大企业大型组网的要求。[6](5)可以加解密组播流量由于是原生路由覆盖,GETVPN能够对组播流量进行加解密。而传统的IPsecVPN由于外部封装了与内部不同的IP头,使得其无法加解密组播流量。1.2国内外研究概况GETVPN作为一种新型的VPN,是下一代WANVPN解决方案。GETVPN由组成员(GroupMember)和密钥服务器(KeyServer)组成。组成员主要用于对数据流量进行加解密,密钥服务器用于对所有组成员分发密钥和安全策略。组成员和密钥服务器之间的通信通过GD
3、OI协议(TheGroupDomainofInterpretation,[7]RFC6407)来进行管理。组成员通过向密钥服务器注册,获取从密钥服务器上下发的安全策略和安全联盟,并利用安全策略筛选出感兴趣流,利用安全联盟在组成员之间对感兴趣注进行加、解封装处理,从而达到安全通信的目的。组成员从密钥服务器上所获得的安全联盟是有生命周期的,当安全联盟生命周期超时之前,组成员会周期性地收到源自密钥服务器的密钥更新消息,组成员通过解析密钥更新消息(RekeyMessage),完成安全策略和安全联盟的更新。GETVPN系统的典型组网如图1-1
4、所示。2华中科技大学硕士学位论文密钥服务器组成员IPnetwork组成员组成员注册密钥更新图1-1GETVPN组网结构示意图目前国外著名厂商思科已经在其设备上完整的实现了GETVPN特性,而国内对GETVPN的研究尚处于初级阶段。相信在不久的将来,会有更多的国内厂商在其设备上实现GETVPN特性。H3C目前正在其设备上实现GETVPN特性。随着企业规模的扩大及对信息安全的重视程度的提高,越来越多的企业会需要有GETVPN特性的产品。GETVPN从本质上来讲,是IPsecVPN的一种进化,传统的IPsecVPN在采用IKE方式建立连接
5、时,会首先经过IKE(InternetKeyExchange,Internet密钥交换协议)一阶段协商,通过一阶段协商出来的IKESA(IKE安全联盟)保护二阶段的协商,二阶段会协商出对等体之间的IPsecSA,利用IPsecSA来保护对等体之间的数据通信。而GETVPN中,组成员向密钥服务器注册时,也会先进行IKE一阶段协商,这一点和传统IPsecVPN几乎是一样的,在协商出IKESA之后,利用该SA来保护GDOI二阶段GROUPKEY-PULL交换,经过四条报文的交互,组成员将会获得从密钥服务器上下发下来的ACL(安全策略)及I
6、PsecGSA(IPsec组安全联盟),属于同一个组的不同组成员可以利用ACL筛选出自己的感兴趣流,并利用IPsecGSA对感兴趣流进行保护。之后,当GDOI组密钥超时的时候,组成员就会周期性地收到源自密钥服务器的密钥更新消息,组成员通过解析密钥更新消息从而完成对密钥的更新过程。3华中科技大学硕士学位论文1.3论文的研究内容及结构安排课题研究的内容是:GETVPN系统的设计与实现,全文分为六章:第1章是绪论,主要介绍了论文的背景和意义,以及国内外研究概况。第2章主要介绍了GETVPN中用到的的相关理论和技术,包括GETVPN中涉及到
7、的协议、安全策略、安全联盟、加密算法和认证算法。第3章介绍了GETVPN的需求分析,需求分析分为系统的功能需求和性能需求两个方面,GETVPN功能需求包括注册、密钥更新和转发三大块,性能需求包括高可靠性、高速转发和服务质量三大块。第4章介绍了GETVPN系统的设计与实现,首先介绍了GETVPN系统的总体架构设计,通过将GETVPN系统分为组成员模块和密钥服务器模块,分别予以实现。最后给出了GETVPN系统的实现界面。第5章简要介绍了GETVPN系统的测试,主要包括单元测试和系统测试这两种测试方法。第6章是总结与展望,对GETVPN项
8、目进行了总结,并对GETVPN的发展前景进行了展望。4华中科技大学硕士学位论文2相关理论与技术研究GETVPN是一种新型的VPN,它是在传统点对点的IPsecVPN的基础上进化而来。GETVPN中所使用的协议主要包括IKE协议(Int
此文档下载收益归作者所有