本文關鍵詞：基于P2P的VPN網(wǎng)關設計和實現(xiàn)

  更多相關文章： P2P VPN 虛擬網(wǎng)卡 組網(wǎng)

【摘要】：VPN(Virtual Private Network虛擬專用網(wǎng)絡)是在公用網(wǎng)絡上組建專用網(wǎng)絡,并對網(wǎng)絡報文進行安全傳輸。隨著網(wǎng)絡規(guī)模和企事業(yè)單位信息化的發(fā)展,傳統(tǒng)星型網(wǎng)絡組網(wǎng)方式的VPN網(wǎng)關成為了網(wǎng)絡中的瓶頸,中心節(jié)點一旦癱瘓,其它VPN網(wǎng)關將無法工作,在VPN上運行的業(yè)務將被迫停止。在眾多組網(wǎng)方式中,P2P(Peer To Peer對等計算)組網(wǎng)方式具有無中心、動態(tài)、對等和自動組織網(wǎng)絡等能特性。P2P組網(wǎng)方式與VPN安全技術結(jié)合,能夠使現(xiàn)有VPN網(wǎng)絡不再受中心服務器瓶頸影響,帶來了可擴展、健壯和高性價比等方面的優(yōu)勢。本文通過對VPN與組網(wǎng)技術的學習和研究,結(jié)合用戶單位內(nèi)部網(wǎng)絡威脅的情況,設計和實現(xiàn)一種基于P2P組網(wǎng)的VPN安全網(wǎng)關,為用戶單位的敏感業(yè)務進行安全防護。本文的主要內(nèi)容:1.對VPN技術以及VPN組網(wǎng)技術做研究和分析,對P2P組網(wǎng)技術做分析和比較,比較了現(xiàn)有國內(nèi)外采用P2P模式的VPN組網(wǎng)技術和VPN網(wǎng)關實現(xiàn)技術。對網(wǎng)絡報文處理技術進行了分析和比較。2.介紹本文網(wǎng)關系統(tǒng)的建設背景和功能目標,設計VPN網(wǎng)關的軟硬件體系結(jié)構。對網(wǎng)關軟件的架構、工作原理、設備自身安全性做分析和設計,對各功能模塊進行了設計和分析。3.設計和實現(xiàn)了一種新的分布式P2P組網(wǎng)方式,與傳統(tǒng)分布式P2P組網(wǎng)不同,在網(wǎng)絡內(nèi)的每個VPN網(wǎng)關除了有固定索引節(jié)點外,還自動查找其它最近和最快的索引節(jié)點,每個網(wǎng)關同時與兩個索引節(jié)點進行全網(wǎng)拓撲節(jié)點的更新,增加了網(wǎng)關系統(tǒng)的擴展性和健壯性。網(wǎng)關能夠為其它網(wǎng)關提供拓撲索引功能,同時又能及時擴散自身節(jié)點信息,充分發(fā)揮了P2P對等性和自組織性。4.優(yōu)化了VPN的隧道代理功能,在VPN網(wǎng)關上增加了隧道代理轉(zhuǎn)發(fā)功能。通過對轉(zhuǎn)發(fā)路徑做智能判斷,根據(jù)P2P找到的最短和最快的路徑做代理。對一條隧道做最大代理次數(shù)限制,避免了在P2P網(wǎng)絡中出現(xiàn)無盡循環(huán)的隧道代理請求的情況。
【關鍵詞】：P2P VPN 虛擬網(wǎng)卡 組網(wǎng)
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.05
，

本文編號：723558