本文關(guān)鍵詞：基于Group Domain的VPN設(shè)計與實現(xiàn)

  更多相關(guān)文章： IKE IPSec 組域 GDOI協(xié)議 GROUP-PULL GROUP-PUSH

【摘要】：現(xiàn)有的VPN技術(shù)引入的IPSec協(xié)議,雖然解決了VPN的加密、認證和數(shù)據(jù)篡改問題,但是也存在著一些局限性。傳統(tǒng)的IPSec VPN協(xié)議解決的是端到端的隧道連接問題,而且主要關(guān)注的是數(shù)據(jù)的安全加密。在企業(yè)級用戶擁有大量網(wǎng)絡(luò)通信設(shè)備的前提下,傳統(tǒng)的IPSec VPN協(xié)議存在著一些缺點,例如大量分支間的IPSec數(shù)據(jù)加密配置管理復雜、對智能業(yè)務(wù)的支持能力差等。本篇論文主要研究了基于Group Domain的VPN解決方案,根據(jù)GDOI協(xié)議和IKE協(xié)議,通過對密鑰和安全策略的集中管理,構(gòu)建了無需隧道的新型虛擬專用網(wǎng)(VPN),進而實現(xiàn)點到多點的無隧道連接。其分布式的網(wǎng)絡(luò)結(jié)構(gòu)不僅能夠大規(guī)模擴展,而且具有確保語音和視頻通信質(zhì)量的網(wǎng)絡(luò)智能特性。本論文首先簡要介紹傳統(tǒng)的IPSec VPN工作方式,并且分析了其在IKE協(xié)議下工作方式的實現(xiàn)結(jié)構(gòu)和局限性。然后,在前面討論的基礎(chǔ)上本文提出了一種基于GDOI協(xié)議的IPSec VPN工作方式,重點描述了其各個模塊的設(shè)計思想,給出了一些基本的數(shù)據(jù)結(jié)構(gòu)與系統(tǒng)設(shè)計流圖,并通過典型組網(wǎng)驗證了這種方式的可行性。最后,本文進行了由基于Group Domain的VPN實現(xiàn)的性能測試,通過性能測試研究可以表明其單通道吞吐量等性能滿足需求。
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 韓秀玲;王行愚;;IPSec的多源多播組安全關(guān)聯(lián)(GSA)管理機制的研究[J];計算機科學;2004年08期

2 周立聘,葉澄清;基于FreeSWAN的VPN安全網(wǎng)關(guān)的構(gòu)建[J];計算機工程與應(yīng)用;2003年05期

，

本文編號：1159112