本文關(guān)鍵詞：基于P2P的VPN網(wǎng)關(guān)設(shè)計(jì)和實(shí)現(xiàn)

  更多相關(guān)文章： P2P VPN 虛擬網(wǎng)卡 組網(wǎng)

【摘要】：VPN(Virtual Private Network虛擬專用網(wǎng)絡(luò))是在公用網(wǎng)絡(luò)上組建專用網(wǎng)絡(luò),并對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行安全傳輸。隨著網(wǎng)絡(luò)規(guī)模和企事業(yè)單位信息化的發(fā)展,傳統(tǒng)星型網(wǎng)絡(luò)組網(wǎng)方式的VPN網(wǎng)關(guān)成為了網(wǎng)絡(luò)中的瓶頸,中心節(jié)點(diǎn)一旦癱瘓,其它VPN網(wǎng)關(guān)將無(wú)法工作,在VPN上運(yùn)行的業(yè)務(wù)將被迫停止。在眾多組網(wǎng)方式中,P2P(Peer To Peer對(duì)等計(jì)算)組網(wǎng)方式具有無(wú)中心、動(dòng)態(tài)、對(duì)等和自動(dòng)組織網(wǎng)絡(luò)等能特性。P2P組網(wǎng)方式與VPN安全技術(shù)結(jié)合,能夠使現(xiàn)有VPN網(wǎng)絡(luò)不再受中心服務(wù)器瓶頸影響,帶來(lái)了可擴(kuò)展、健壯和高性價(jià)比等方面的優(yōu)勢(shì)。本文通過(guò)對(duì)VPN與組網(wǎng)技術(shù)的學(xué)習(xí)和研究,結(jié)合用戶單位內(nèi)部網(wǎng)絡(luò)威脅的情況,設(shè)計(jì)和實(shí)現(xiàn)一種基于P2P組網(wǎng)的VPN安全網(wǎng)關(guān),為用戶單位的敏感業(yè)務(wù)進(jìn)行安全防護(hù)。本文的主要內(nèi)容:1.對(duì)VPN技術(shù)以及VPN組網(wǎng)技術(shù)做研究和分析,對(duì)P2P組網(wǎng)技術(shù)做分析和比較,比較了現(xiàn)有國(guó)內(nèi)外采用P2P模式的VPN組網(wǎng)技術(shù)和VPN網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)。對(duì)網(wǎng)絡(luò)報(bào)文處理技術(shù)進(jìn)行了分析和比較。2.介紹本文網(wǎng)關(guān)系統(tǒng)的建設(shè)背景和功能目標(biāo),設(shè)計(jì)VPN網(wǎng)關(guān)的軟硬件體系結(jié)構(gòu)。對(duì)網(wǎng)關(guān)軟件的架構(gòu)、工作原理、設(shè)備自身安全性做分析和設(shè)計(jì),對(duì)各功能模塊進(jìn)行了設(shè)計(jì)和分析。3.設(shè)計(jì)和實(shí)現(xiàn)了一種新的分布式P2P組網(wǎng)方式,與傳統(tǒng)分布式P2P組網(wǎng)不同,在網(wǎng)絡(luò)內(nèi)的每個(gè)VPN網(wǎng)關(guān)除了有固定索引節(jié)點(diǎn)外,還自動(dòng)查找其它最近和最快的索引節(jié)點(diǎn),每個(gè)網(wǎng)關(guān)同時(shí)與兩個(gè)索引節(jié)點(diǎn)進(jìn)行全網(wǎng)拓?fù)涔?jié)點(diǎn)的更新,增加了網(wǎng)關(guān)系統(tǒng)的擴(kuò)展性和健壯性。網(wǎng)關(guān)能夠?yàn)槠渌W(wǎng)關(guān)提供拓?fù)渌饕δ?同時(shí)又能及時(shí)擴(kuò)散自身節(jié)點(diǎn)信息,充分發(fā)揮了P2P對(duì)等性和自組織性。4.優(yōu)化了VPN的隧道代理功能,在VPN網(wǎng)關(guān)上增加了隧道代理轉(zhuǎn)發(fā)功能。通過(guò)對(duì)轉(zhuǎn)發(fā)路徑做智能判斷,根據(jù)P2P找到的最短和最快的路徑做代理。對(duì)一條隧道做最大代理次數(shù)限制,避免了在P2P網(wǎng)絡(luò)中出現(xiàn)無(wú)盡循環(huán)的隧道代理請(qǐng)求的情況。
【關(guān)鍵詞】：P2P VPN 虛擬網(wǎng)卡 組網(wǎng)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.05
，

本文編號(hào)：723558