基于SDN的VPN統(tǒng)一管理技術(shù)研究與實現(xiàn)

發(fā)布時間：2018-11-08 17:44

【摘要】：基于IPSec協(xié)議的VPN技術(shù)是保證數(shù)據(jù)安全傳輸?shù)囊环N重要解決方案，這種方案在給數(shù)據(jù)傳輸提供安全保障的同時，因其存在管理和配置復(fù)雜的問題，也在一定程度上造成了VPN的管理困難。 SDN技術(shù)浪潮的到來，為這些問題帶來了新的解決思路。在分析了現(xiàn)有IPSec VPN的實現(xiàn)方式，，對SDN網(wǎng)絡(luò)架構(gòu)進行充分研究的基礎(chǔ)上，提出了基于SDN的IPSec VPN統(tǒng)一管理技術(shù)方案。系統(tǒng)遵循SDN控制與轉(zhuǎn)發(fā)分離的思想，在SDN網(wǎng)絡(luò)架構(gòu)中，基于控制器對網(wǎng)絡(luò)中的VPN網(wǎng)關(guān)設(shè)備進行參數(shù)配置和VPN管理。系統(tǒng)利用SDN控制器的集中控制功能，對網(wǎng)絡(luò)中需要進行IPSec通信的對等體統(tǒng)一下發(fā)配置參數(shù)，VPN網(wǎng)關(guān)之間使用IKE協(xié)商建立SA，配置參數(shù)是從控制器到設(shè)備端，通信遵循OpenFlow協(xié)議，并且使用SSL加密，保證了數(shù)據(jù)傳輸?shù)陌踩�。同時，控制器掌握著全局網(wǎng)絡(luò)的信息，便于維護多個對等體之間的IPSec隧道，使得各個對等體之間的IPSec隧道相互獨立。在分析了SDN的網(wǎng)絡(luò)架構(gòu)，對控制器和IPSec VPN原理進行了深入學習和研究的基礎(chǔ)上，實現(xiàn)了SDN-IPSec VPN原型系統(tǒng)。在Mininet網(wǎng)絡(luò)仿真平臺下對SDN-IPSec VPN系統(tǒng)進行了測試，測試結(jié)果表明：系統(tǒng)運行正常，通過控制器能夠?qū)PN網(wǎng)關(guān)進行集中控制和統(tǒng)一管理，簡化了IPSecVPN的配置和管理過程。驗證了基于SDN控制器對IPSec VPN進行統(tǒng)一管理方案的可行性。
[Abstract]:VPN technology based on IPSec protocol is an important solution to ensure the secure transmission of data. This scheme not only provides security for data transmission, but also has the problem of complicated management and configuration. Also caused to some extent the VPN management difficulty. With the arrival of SDN technology, new solutions have been brought to these problems. Based on the analysis of the implementation of IPSec VPN and the research of SDN network architecture, a unified management scheme of IPSec VPN based on SDN is proposed. The system follows the idea of separating SDN control and forwarding. In the SDN network architecture, the parameters of VPN gateway devices in the network are configured and VPN management is carried out based on controller. The system makes use of the centralized control function of SDN controller to transmit the configuration parameters to the peers that need IPSec communication in the network. The VPN gateway uses IKE to negotiate to establish the SA, configuration parameters from the controller to the device, and the communication follows the OpenFlow protocol. And the use of SSL encryption to ensure the security of data transmission. At the same time, the controller holds the information of the global network, so it is convenient to maintain the IPSec tunnel between multiple peers, which makes the IPSec tunnel of each peer independent of each other. On the basis of analyzing the network architecture of SDN and deeply studying the controller and IPSec VPN principle, the prototype system of SDN-IPSec VPN is implemented. The SDN-IPSec VPN system is tested on the Mininet network simulation platform. The test results show that the system runs normally, and the VPN gateway can be centrally controlled and managed by the controller, which simplifies the process of IPSecVPN configuration and management. The feasibility of unified management of IPSec VPN based on SDN controller is verified.
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.07

【相似文獻】

相關(guān)期刊論文前10條

1 孫凱;;青海省地震局網(wǎng)絡(luò)優(yōu)化及技術(shù)應(yīng)用[J];高原地震;2008年03期

2 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年07期

3 榮曼生;郭兆宏;;校園無線網(wǎng)絡(luò)的構(gòu)建及其在教學中的應(yīng)用[J];中國電化教育;2005年10期

4 ;網(wǎng)絡(luò)層防毒——防毒技術(shù)的新變革[J];中國金融電腦;2006年03期

5 唐寅;王蔚然;;可編程網(wǎng)絡(luò)計算模型與體系結(jié)構(gòu)[J];計算機科學;2001年09期

6 趙衛(wèi)棟;給校園一片綠色健康的網(wǎng)絡(luò)空間[J];信息安全與通信保密;2004年11期

7 ;應(yīng)用交付網(wǎng)絡(luò)——為應(yīng)用與網(wǎng)絡(luò)搭建高架橋[J];金融電子化;2008年10期

8 周雪;;802.11n出臺——迎接網(wǎng)絡(luò)無縫對接時代[J];信息安全與通信保密;2009年11期

9 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年01期

10 ;兆維曉通:巧解網(wǎng)絡(luò)改造難題[J];通訊世界;2001年08期

相關(guān)會議論文前10條

1 黃東暉;林宇;金躍輝;程時端;;包的重排序及對網(wǎng)絡(luò)和應(yīng)用性能影響的研究[A];中國通信學會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

2 李少勇;盧澤新;張曉哲;;一種面向企業(yè)的用戶與網(wǎng)絡(luò)分離的新型網(wǎng)絡(luò)編址技術(shù)[A];中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學術(shù)年會論文集（下冊）[C];2008年

3 黃東暉;金躍輝;林宇;程時端;;將VoIP應(yīng)用性能參數(shù)映射到網(wǎng)絡(luò)層[A];中國通信學會信息通信網(wǎng)絡(luò)技術(shù)委員會2003年年會論文集[C];2003年

4 陳棟;李文耀;程雯;;光網(wǎng)絡(luò)的發(fā)展與挑戰(zhàn)[A];2007北京地區(qū)高校研究生學術(shù)交流會通信與信息技術(shù)會議論文集（下冊）[C];2008年

5 周鳴;常霞;;基于3G網(wǎng)絡(luò)的增值業(yè)務(wù)系統(tǒng)的安全防護策略[A];2010年全國通信安全學術(shù)會議論文集[C];2010年

6 劉仲平;董志;;淺談VLAN在網(wǎng)絡(luò)中的實際運用[A];第十五屆全國煤礦自動化學術(shù)年會和中國煤炭學會煤礦自動化專業(yè)委員會學術(shù)會議論文集[C];2005年

7 黃翠仙;;廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計[A];2005年泛珠三角氣象學術(shù)研討會論文選集[C];2005年

8 徐建鋒;;順勢而為,實現(xiàn)向IPv6的有序過渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

9 王文棟;周亞建;周景賢;;Ad hoc網(wǎng)絡(luò)RERR消息攻擊及仿真研究[A];第九屆中國通信學會學術(shù)年會論文集[C];2012年

10 郭少華;賈逵;徐惠民;;一種融合WLAN和Cellular IP的移動IP網(wǎng)絡(luò)[A];第九屆全國青年通信學術(shù)會議論文集[C];2004年

相關(guān)重要報紙文章前10條

1 楊文清　馬騰;如何搜集民事訴訟網(wǎng)絡(luò)證據(jù)[N];榆林日報;2011年

2 亞信公司應(yīng)用咨詢部韓少云;運用網(wǎng)絡(luò)技術(shù) 分析網(wǎng)絡(luò)業(yè)務(wù)[N];中國高新技術(shù)產(chǎn)業(yè)導報;2000年

3 張彤;網(wǎng)絡(luò)簡化后的性能[N];網(wǎng)絡(luò)世界;2009年

4 北京中創(chuàng)信測科技股份有限公司韓冰;中創(chuàng)信測：全面監(jiān)測構(gòu)建高性能的3G網(wǎng)絡(luò)[N];通信產(chǎn)業(yè)報;2005年

5 楊虹;有一種網(wǎng)絡(luò)幫助油田實現(xiàn)多點集中管理[N];中國石化報;2007年

6 本報特約撰稿宋瑾　李洋;網(wǎng)絡(luò)優(yōu)化常用技法[N];計算機世界;2009年

7 本報記者那罡;以“寬松”模式管理大學網(wǎng)絡(luò)[N];中國計算機報;2010年

8 《網(wǎng)絡(luò)世界》記者蒙克;開放網(wǎng)絡(luò)熱浪襲人[N];網(wǎng)絡(luò)世界;2014年

9 Cache Flow公司李峰;您的網(wǎng)絡(luò)能否有效管理？[N];中國計算機報;2001年

10 電腦虎;網(wǎng)絡(luò)大廈的互聯(lián)基礎(chǔ) ——TCP/IP協(xié)議[N];中國電腦教育報;2004年

相關(guān)博士學位論文前10條

1 胡騫;以內(nèi)容為中心的網(wǎng)絡(luò)中緩存技術(shù)的若干問題研究[D];北京郵電大學;2015年

2 方超;信息中心網(wǎng)絡(luò)綠色節(jié)能機制研究[D];北京郵電大學;2015年

3 趙君;異構(gòu)無線網(wǎng)絡(luò)中多維資源優(yōu)化策略研究[D];北京郵電大學;2015年

4 許崗;機會網(wǎng)絡(luò)中非穩(wěn)態(tài)社會關(guān)系演化與社團劃分[D];內(nèi)蒙古大學;2016年

5 朱世佳;一體化標識網(wǎng)絡(luò)綠色節(jié)能關(guān)鍵技術(shù)研究[D];北京交通大學;2013年

6 馬柯;延遲容忍網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];中國科學技術(shù)大學;2011年

7 李宏建;無線Mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2011年

8 陳陽;網(wǎng)絡(luò)坐標計算模型與應(yīng)用研究[D];清華大學;2009年

9 尹珊;靈活光網(wǎng)絡(luò)中的資源優(yōu)化[D];北京郵電大學;2014年

10 于秦;無線網(wǎng)絡(luò)流量分形特性分析與建模[D];電子科技大學;2006年

相關(guān)碩士學位論文前10條

1 李偉嬋;基于超網(wǎng)絡(luò)的企業(yè)微博粉絲興趣挖掘[D];華南理工大學;2015年

2 周捷;基于無線網(wǎng)絡(luò)的LED顯示屏遠程升級[D];南京大學;2015年

3 鮑東暉;IP over WDM網(wǎng)絡(luò)的能耗優(yōu)化算法研究[D];深圳大學;2015年

4 侯文哲;基于狀態(tài)感知的網(wǎng)絡(luò)優(yōu)化控制研究[D];鄭州大學;2015年

5 李廣榮;基于NS-3的虛實網(wǎng)絡(luò)結(jié)合系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學;2015年

6 劉舜;基于Opendaylight的SDN框架在POTN網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[D];電子科技大學;2015年

7 羅穎;基于CRAHNs網(wǎng)絡(luò)的傳輸層通信質(zhì)量提升策略研究[D];西南科技大學;2015年

8 李曉楠;認知Ad Hoc網(wǎng)絡(luò)可靠路由技術(shù)[D];電子科技大學;2014年

9 蘇永海;基于特殊網(wǎng)絡(luò)的路由器關(guān)鍵技術(shù)設(shè)計和實現(xiàn)[D];電子科技大學;2014年

10 吳靜;IP網(wǎng)絡(luò)中綠色節(jié)能權(quán)重設(shè)計研究[D];電子科技大學;2015年

本文編號：2319222

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2319222.html

上一篇：一種視頻廣告的預(yù)算約束限制拍賣機制
下一篇：基于能量優(yōu)化的微博用戶轉(zhuǎn)發(fā)行為預(yù)測

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于SDN的VPN統(tǒng)一管理技術(shù)研究與實現(xiàn)