【摘要】：基于IPSec協(xié)議的VPN技術(shù)是保證數(shù)據(jù)安全傳輸?shù)囊环N重要解決方案，這種方案在給數(shù)據(jù)傳輸提供安全保障的同時(shí)，因其存在管理和配置復(fù)雜的問(wèn)題，也在一定程度上造成了VPN的管理困難。 SDN技術(shù)浪潮的到來(lái)，為這些問(wèn)題帶來(lái)了新的解決思路。 在分析了現(xiàn)有IPSec VPN的實(shí)現(xiàn)方式，，對(duì)SDN網(wǎng)絡(luò)架構(gòu)進(jìn)行充分研究的基礎(chǔ)上，提出了基于SDN的IPSec VPN統(tǒng)一管理技術(shù)方案。系統(tǒng)遵循SDN控制與轉(zhuǎn)發(fā)分離的思想，在SDN網(wǎng)絡(luò)架構(gòu)中，基于控制器對(duì)網(wǎng)絡(luò)中的VPN網(wǎng)關(guān)設(shè)備進(jìn)行參數(shù)配置和VPN管理。系統(tǒng)利用SDN控制器的集中控制功能，對(duì)網(wǎng)絡(luò)中需要進(jìn)行IPSec通信的對(duì)等體統(tǒng)一下發(fā)配置參數(shù)，VPN網(wǎng)關(guān)之間使用IKE協(xié)商建立SA，配置參數(shù)是從控制器到設(shè)備端，通信遵循OpenFlow協(xié)議，并且使用SSL加密，保證了數(shù)據(jù)傳輸?shù)陌踩�。同時(shí)，控制器掌握著全局網(wǎng)絡(luò)的信息，便于維護(hù)多個(gè)對(duì)等體之間的IPSec隧道，使得各個(gè)對(duì)等體之間的IPSec隧道相互獨(dú)立。在分析了SDN的網(wǎng)絡(luò)架構(gòu)，對(duì)控制器和IPSec VPN原理進(jìn)行了深入學(xué)習(xí)和研究的基礎(chǔ)上，實(shí)現(xiàn)了SDN-IPSec VPN原型系統(tǒng)。 在Mininet網(wǎng)絡(luò)仿真平臺(tái)下對(duì)SDN-IPSec VPN系統(tǒng)進(jìn)行了測(cè)試，測(cè)試結(jié)果表明：系統(tǒng)運(yùn)行正常，通過(guò)控制器能夠?qū)PN網(wǎng)關(guān)進(jìn)行集中控制和統(tǒng)一管理，簡(jiǎn)化了IPSecVPN的配置和管理過(guò)程。驗(yàn)證了基于SDN控制器對(duì)IPSec VPN進(jìn)行統(tǒng)一管理方案的可行性。
[Abstract]:VPN technology based on IPSec protocol is an important solution to ensure the secure transmission of data. This scheme not only provides security for data transmission, but also has the problem of complicated management and configuration. Also caused to some extent the VPN management difficulty. With the arrival of SDN technology, new solutions have been brought to these problems. Based on the analysis of the implementation of IPSec VPN and the research of SDN network architecture, a unified management scheme of IPSec VPN based on SDN is proposed. The system follows the idea of separating SDN control and forwarding. In the SDN network architecture, the parameters of VPN gateway devices in the network are configured and VPN management is carried out based on controller. The system makes use of the centralized control function of SDN controller to transmit the configuration parameters to the peers that need IPSec communication in the network. The VPN gateway uses IKE to negotiate to establish the SA, configuration parameters from the controller to the device, and the communication follows the OpenFlow protocol. And the use of SSL encryption to ensure the security of data transmission. At the same time, the controller holds the information of the global network, so it is convenient to maintain the IPSec tunnel between multiple peers, which makes the IPSec tunnel of each peer independent of each other. On the basis of analyzing the network architecture of SDN and deeply studying the controller and IPSec VPN principle, the prototype system of SDN-IPSec VPN is implemented. The SDN-IPSec VPN system is tested on the Mininet network simulation platform. The test results show that the system runs normally, and the VPN gateway can be centrally controlled and managed by the controller, which simplifies the process of IPSecVPN configuration and management. The feasibility of unified management of IPSec VPN based on SDN controller is verified.
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.07

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 孫凱;;青海省地震局網(wǎng)絡(luò)優(yōu)化及技術(shù)應(yīng)用[J];高原地震;2008年03期

2 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年07期

3 榮曼生;郭兆宏;;校園無(wú)線網(wǎng)絡(luò)的構(gòu)建及其在教學(xué)中的應(yīng)用[J];中國(guó)電化教育;2005年10期

4 ;網(wǎng)絡(luò)層防毒——防毒技術(shù)的新變革[J];中國(guó)金融電腦;2006年03期

5 唐寅;王蔚然;;可編程網(wǎng)絡(luò)計(jì)算模型與體系結(jié)構(gòu)[J];計(jì)算機(jī)科學(xué);2001年09期

6 趙衛(wèi)棟;給校園一片綠色健康的網(wǎng)絡(luò)空間[J];信息安全與通信保密;2004年11期

7 ;應(yīng)用交付網(wǎng)絡(luò)——為應(yīng)用與網(wǎng)絡(luò)搭建高架橋[J];金融電子化;2008年10期

8 周雪;;802.11n出臺(tái)——迎接網(wǎng)絡(luò)無(wú)縫對(duì)接時(shí)代[J];信息安全與通信保密;2009年11期

9 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年01期

10 ;兆維曉通:巧解網(wǎng)絡(luò)改造難題[J];通訊世界;2001年08期

相關(guān)會(huì)議論文 前10條

1 黃東暉;林宇;金躍輝;程時(shí)端;;包的重排序及對(duì)網(wǎng)絡(luò)和應(yīng)用性能影響的研究[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

2 李少勇;盧澤新;張曉哲;;一種面向企業(yè)的用戶與網(wǎng)絡(luò)分離的新型網(wǎng)絡(luò)編址技術(shù)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

3 黃東暉;金躍輝;林宇;程時(shí)端;;將VoIP應(yīng)用性能參數(shù)映射到網(wǎng)絡(luò)層[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

4 陳棟;李文耀;程雯;;光網(wǎng)絡(luò)的發(fā)展與挑戰(zhàn)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

5 周鳴;常霞;;基于3G網(wǎng)絡(luò)的增值業(yè)務(wù)系統(tǒng)的安全防護(hù)策略[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

6 劉仲平;董志;;淺談VLAN在網(wǎng)絡(luò)中的實(shí)際運(yùn)用[A];第十五屆全國(guó)煤礦自動(dòng)化學(xué)術(shù)年會(huì)和中國(guó)煤炭學(xué)會(huì)煤礦自動(dòng)化專(zhuān)業(yè)委員會(huì)學(xué)術(shù)會(huì)議論文集[C];2005年

7 黃翠仙;;廈門(mén)市氣象局網(wǎng)絡(luò)的VLAN設(shè)計(jì)[A];2005年泛珠三角氣象學(xué)術(shù)研討會(huì)論文選集[C];2005年

8 徐建鋒;;順勢(shì)而為,實(shí)現(xiàn)向IPv6的有序過(guò)渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

9 王文棟;周亞建;周景賢;;Ad hoc網(wǎng)絡(luò)RERR消息攻擊及仿真研究[A];第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

10 郭少華;賈逵;徐惠民;;一種融合WLAN和Cellular IP的移動(dòng)IP網(wǎng)絡(luò)[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 楊文清　馬騰;如何搜集民事訴訟網(wǎng)絡(luò)證據(jù)[N];榆林日?qǐng)?bào);2011年

2 亞信公司應(yīng)用咨詢部 韓少云;運(yùn)用網(wǎng)絡(luò)技術(shù) 分析網(wǎng)絡(luò)業(yè)務(wù)[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2000年

3 張彤;網(wǎng)絡(luò)簡(jiǎn)化后的性能[N];網(wǎng)絡(luò)世界;2009年

4 北京中創(chuàng)信測(cè)科技股份有限公司 韓冰;中創(chuàng)信測(cè)：全面監(jiān)測(cè)構(gòu)建高性能的3G網(wǎng)絡(luò)[N];通信產(chǎn)業(yè)報(bào);2005年

5 楊虹;有一種網(wǎng)絡(luò)幫助油田實(shí)現(xiàn)多點(diǎn)集中管理[N];中國(guó)石化報(bào);2007年

6 本報(bào)特約撰稿 宋瑾　李洋;網(wǎng)絡(luò)優(yōu)化常用技法[N];計(jì)算機(jī)世界;2009年

7 本報(bào)記者 那罡;以“寬松”模式管理大學(xué)網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2010年

8 《網(wǎng)絡(luò)世界》記者 蒙克;開(kāi)放網(wǎng)絡(luò)熱浪襲人[N];網(wǎng)絡(luò)世界;2014年

9 Cache Flow公司 李峰;您的網(wǎng)絡(luò)能否有效管理？[N];中國(guó)計(jì)算機(jī)報(bào);2001年

10 電腦虎;網(wǎng)絡(luò)大廈的互聯(lián)基礎(chǔ) ——TCP/IP協(xié)議[N];中國(guó)電腦教育報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 胡騫;以內(nèi)容為中心的網(wǎng)絡(luò)中緩存技術(shù)的若干問(wèn)題研究[D];北京郵電大學(xué);2015年

2 方超;信息中心網(wǎng)絡(luò)綠色節(jié)能機(jī)制研究[D];北京郵電大學(xué);2015年

3 趙君;異構(gòu)無(wú)線網(wǎng)絡(luò)中多維資源優(yōu)化策略研究[D];北京郵電大學(xué);2015年

4 許崗;機(jī)會(huì)網(wǎng)絡(luò)中非穩(wěn)態(tài)社會(huì)關(guān)系演化與社團(tuán)劃分[D];內(nèi)蒙古大學(xué);2016年

5 朱世佳;一體化標(biāo)識(shí)網(wǎng)絡(luò)綠色節(jié)能關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

6 馬柯;延遲容忍網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2011年

7 李宏建;無(wú)線Mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

8 陳陽(yáng);網(wǎng)絡(luò)坐標(biāo)計(jì)算模型與應(yīng)用研究[D];清華大學(xué);2009年

9 尹珊;靈活光網(wǎng)絡(luò)中的資源優(yōu)化[D];北京郵電大學(xué);2014年

10 于秦;無(wú)線網(wǎng)絡(luò)流量分形特性分析與建模[D];電子科技大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 李偉嬋;基于超網(wǎng)絡(luò)的企業(yè)微博粉絲興趣挖掘[D];華南理工大學(xué);2015年

2 周捷;基于無(wú)線網(wǎng)絡(luò)的LED顯示屏遠(yuǎn)程升級(jí)[D];南京大學(xué);2015年

3 鮑東暉;IP over WDM網(wǎng)絡(luò)的能耗優(yōu)化算法研究[D];深圳大學(xué);2015年

4 侯文哲;基于狀態(tài)感知的網(wǎng)絡(luò)優(yōu)化控制研究[D];鄭州大學(xué);2015年

5 李廣榮;基于NS-3的虛實(shí)網(wǎng)絡(luò)結(jié)合系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 劉舜;基于Opendaylight的SDN框架在POTN網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 羅穎;基于CRAHNs網(wǎng)絡(luò)的傳輸層通信質(zhì)量提升策略研究[D];西南科技大學(xué);2015年

8 李曉楠;認(rèn)知Ad Hoc網(wǎng)絡(luò)可靠路由技術(shù)[D];電子科技大學(xué);2014年

9 蘇永海;基于特殊網(wǎng)絡(luò)的路由器關(guān)鍵技術(shù)設(shè)計(jì)和實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 吳靜;IP網(wǎng)絡(luò)中綠色節(jié)能權(quán)重設(shè)計(jì)研究[D];電子科技大學(xué);2015年

本文編號(hào)：2319222