本文關鍵詞：基于移動網(wǎng)絡的MP2P-VPN系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：本課題的背景項目是智能數(shù)據(jù)集中器,在該項目中云服務器平臺需要遠程地監(jiān)測和控制智能數(shù)據(jù)集中器所管理的設備,這需要在公共網(wǎng)絡上為云端服務器平臺和智能數(shù)據(jù)集中器搭建一條安全的通信信道。現(xiàn)階段項目組是通過Open VPN來搭建這條安全的通信信道的。但是Open VPN主要是針對有線網(wǎng)絡設計和實現(xiàn)的,沒有充分考慮移動網(wǎng)絡下流量的消耗和網(wǎng)絡通信延遲問題,從而導致了需要消耗大量的流量才能維護VPN網(wǎng)絡,而且所有的數(shù)據(jù)都經(jīng)由服務器轉(zhuǎn)發(fā),在移動網(wǎng)絡下通常會導致終端節(jié)點間通信延遲過大。此外,通過調(diào)研發(fā)現(xiàn)Open VPN的服務器端程序是通過單進程單線程實現(xiàn)的,已經(jīng)不能充分利用現(xiàn)今多核服務器的性能,導致服務器的吞吐量低。同時Open VPN證書管理繁瑣,沒有批量化操作,不適合大規(guī)模部署。針對Open VPN現(xiàn)存的問題并結(jié)合智能數(shù)據(jù)集中器項目的項目需求,本文提出了一個針對移動網(wǎng)絡設計的MP2P-VPN系統(tǒng)。本MP2P-VPN系統(tǒng)與Open VPN相比主要有以下4個優(yōu)點:(1)減少維護VPN網(wǎng)絡的數(shù)據(jù)流量:參考SSL的接入認證流程,設計了一個在認證過程中不需要傳遞雙方證書的接入認證流程,同時為了自動適應不同終端節(jié)點的網(wǎng)絡狀況,系統(tǒng)實現(xiàn)了智能心跳機制。(2)減少終端節(jié)點間的通信延遲:在Open VPN的服務器中轉(zhuǎn)模式中添加了P2P模式,使得終端節(jié)點的通信不再需要服務器的中轉(zhuǎn)而是直接發(fā)送到目標節(jié)點。這樣在減少通信延遲的同時降低了VPN服務器的壓力。(3)提升VPN服務器的網(wǎng)絡吞吐量:設計并實現(xiàn)了一個多線程無鎖服務器程序,以充分利用服務器資源提高VPN網(wǎng)絡吞吐量。(4)可以快速分配大量的VPN客戶端證書:參考X.509證書格式并結(jié)合項目需求設計并實現(xiàn)了一個可以快速分配服務器和客戶端證書的證書管理系統(tǒng)。文章的最后對MP2P-VPN系統(tǒng)進行了測試分析,結(jié)果表明MP2P-VPN系統(tǒng)能夠有效地減少數(shù)據(jù)流量、提升網(wǎng)絡吞吐量和縮短通信延遲。
【關鍵詞】：MP2P-VPN 智能心跳 P2P Protocol Buffer
【學位授予單位】：華南理工大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN92
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-14
• 1.1 國內(nèi)外研究狀況10
• 1.2 研究背景與意義10-12
• 1.3 課題主要研究工作12-13
• 1.4 論文組織結(jié)構13-14
• 第二章 基礎技術介紹14-25
• 2.1 虛擬網(wǎng)卡與隧道技術14-16
• 2.1.1 虛擬網(wǎng)卡14-15
• 2.1.2 隧道技術15-16
• 2.2 數(shù)據(jù)加密與數(shù)字簽名16-19
• 2.2.1 數(shù)據(jù)加密16-17
• 2.2.2 數(shù)字簽名17-19
• 2.3 Protocol Buffer19-20
• 2.4 P2P網(wǎng)絡技術20-24
• 2.4.1 P2P網(wǎng)絡拓撲結(jié)構20-22
• 2.4.2 P2P的NAT穿透技術22-24
• 2.5 本章小結(jié)24-25
• 第三章 MP2P-VPN系統(tǒng)設計25-49
• 3.1 系統(tǒng)總體架構25-29
• 3.1.1 系統(tǒng)總體架構設計25-26
• 3.1.2 系統(tǒng)網(wǎng)絡拓撲結(jié)構設計26-29
• 3.2 系統(tǒng)模塊設計29-40
• 3.2.1 協(xié)議數(shù)據(jù)處理模塊29-31
• 3.2.2 接入認證模塊設計31-33
• 3.2.3 智能心跳管理模塊設計33-37
• 3.2.4 P2P連接模塊設計37-40
• 3.3 MP2P-VPN服務器無鎖多線程設計40-46
• 3.4 證書管理子系統(tǒng)設計46-48
• 3.5 本章小結(jié)48-49
• 第四章 MP2P-VPN系統(tǒng)實現(xiàn)49-59
• 4.1 MP2P-VPN服務器端實現(xiàn)49-55
• 4.2 MP2P-VPN客戶端實現(xiàn)55-58
• 4.3 證書管理子系統(tǒng)實現(xiàn)58
• 4.4 本章小結(jié)58-59
• 第五章 系統(tǒng)測試及性能分析59-66
• 5.1 搭建系統(tǒng)測試環(huán)境59-60
• 5.2 系統(tǒng)功能測試及性能分析60-65
• 5.3 本章小結(jié)65-66
• 第六章 總結(jié)與展望66-68
• 參考文獻68-71
• 致謝71-72
• 附件72

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 肖攸安,李臘元;數(shù)字簽名技術的研究[J];武漢理工大學學報(交通科學與工程版);2002年06期

  本文關鍵詞：基于移動網(wǎng)絡的MP2P-VPN系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：350028