收藏本站
《北京邮电大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于CGA保护的IPv6 VPN的设计与实现

程炜  
【摘要】: 随着互联网的迅速发展,网络应用的不断增加,IPv4协议本身暴露出越来越多的不足,如IPv4地址的稀缺,服务质量的不足,以及日益突出的安全问题等,使得IPv4协议已经不能适应当前网络的发展。由IETF提出了IPv6协议标准,旨在重点解决IP地址稀缺的问题。经过多年的发展,IPv6技术趋向成熟,使IPv6协议成为具有极大商业前景的技术。但是安全问题是其中一个至关重要的环节,如果解决不了安全问题将会极大地阻碍IPv6的商业应用。 虚拟专用网(VPN, Virtual Private Network)是针对网络安全通信服务的一项重要热门应用。VPN技术的安全性体现在通信数据保密、数据完整性校验和身份认证。VPN已经在各行各业得到广泛应用,但是随着VPN的发展,人们不仅仅满足于其现有的功能。而是对它的安全性以及QoS提出了更高的要求,于是探索新的策略方法和算法等来提高性能,期望在新一代的互联网络中的应用能够更加完善。常用的VPN种类有IPSEC VPN、SSL VPN、L2TP VPN等。 首先,本文对现有的IPV6 VPN技术进行分析,以IPSEC VPN为例,详细研究了IPSEC VPN体系结构,包括其中的SA、SP、AH、ESP、IKE技术,并在此基础上论述了IPSec的工作模式和通信流程,并详细介绍了通过ipsec-tools工具建立IPv6下IPSEC VPN的过程。由于IPv4将在长时间与IPv6协议共存,所以介绍了6to4隧道技术,能够帮助解决IPv6网络和IPv4网络的互通技术。 接着重点研究了CGA (Cryptographically Generated Addresses,密码生成地址)协议,新系统中通过添加CGA扩展头的方式保护IPv6 VPN的建立,其中通过RSA签名验证机制完成身份认证,利用CGA验证完成源地址验证来消除由源地址伪造带来的网络安全威胁和攻击行为,而DH参数部分交换完成建立SA所需要的密钥的协商。论文具体介绍了CGA协议的各个部分,如CGA格式和参数,CGA的生成和验证以及CGA的签名,并设计了CGA扩展头,详细介绍了扩展头中添加的参数,包括SA参数、DH生成添加SA所需的密钥参数、CGA参数,并给出了它们的数据结构实现。另外通过IKEV1与新系统流程的对比,分析了新系统简化的流程在安全性上的特点,如增加了抗重放攻击、源地址验证。 最后,本文介绍了基于CGA保护的IPv6 VPN的系统模型,实现的几种关键技术,分析了系统的应用场景,详细介绍了系统的功能模块和系统模块的工作流程,列出了部分关键函数和代码,并对系统的安全性进行分析。搭建网络环境对新系统的基本功能进行测试,并提出了新系统的不足之处和将来需要进一步解决的问题。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.1

【引证文献】
中国硕士学位论文全文数据库 前1条
1 薛涛;Linux环境下基于一种改进的OpenVPN和FreeSWITCH技术的远程访问系统的设计与实现[D];青岛大学;2012年
【参考文献】
中国期刊全文数据库 前6条
1 周玲,尹霞,吴建平;实现IPv4向IPv6过渡的隧道技术6to4[J];计算机工程与应用;2002年18期
2 唐浪;孟相如;陈莉;;基于Linux的IPSec VPN网关的设计与实现[J];计算机应用与软件;2008年12期
3 孟晓景,井艳芳,张瑜;Linux内核Netfilter防火墙原理与设计[J];山东科技大学学报(自然科学版);2004年02期
4 陈卓,张正文,王瑞民;IKE安全机制的研究[J];计算机工程与设计;2004年04期
5 贺娇琳,张剑;虚拟专用网简介[J];有线电视技术;2005年16期
6 丁勇,彭志威,王育民;一种存在于IKE协议中的DoS攻击安全漏洞[J];中兴通讯技术;2004年04期
中国硕士学位论文全文数据库 前2条
1 范宏生;IPSec中密钥交换协议(IKE)的研究与实现[D];合肥工业大学;2006年
2 王勇;虚拟专用网若干关键技术的研究及实践[D];华中科技大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 孙海霞;6to4路由域非对称路径解决方案研究[J];宝鸡文理学院学报(自然科学版);2005年04期
2 戴蓉;黄成;;防火墙的分类和作用[J];电脑编程技巧与维护;2011年04期
3 周健;孙丽艳;;IPv4/IPv6协议头格式之比较[J];电脑知识与技术;2006年29期
4 孙丽艳;周健;;IPv4向IPv6过渡技术的研究[J];电脑知识与技术(学术交流);2007年14期
5 韩迪;;IPv6技术特点和应用前景初探[J];电脑知识与技术;2008年12期
6 李慧芹;高仲合;;基于隧道技术的IPv4/IPv6过渡机制简介[J];电脑知识与技术;2009年01期
7 陈卓;张正文;;密钥的交换机制以及应用[J];计算机安全;2008年12期
8 陈敏;;Linux防火墙的框架与性能分析[J];计算机安全;2009年03期
9 朱宇阳;;基于双协议栈技术的校园网络过渡方案[J];福建电脑;2007年11期
10 陈志华;罗俊;;IPv6隧道服务的设计与实现[J];广东技术师范学院学报;2008年06期
中国博士学位论文全文数据库 前1条
1 丁勇;椭圆曲线密码体系中标量乘的快速算法研究[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前10条
1 皮明震;VPN配置管理功能的设计与实现[D];北京交通大学;2011年
2 肖洁芩;基于PKI与GRE的IPSec VPN系统的设计与实现[D];南京信息工程大学;2011年
3 彭华;基于IPSec的密钥交换协议分析与改进[D];云南大学;2011年
4 陈波;基于ThreadX操作系统的Ipv6隧道研究[D];东华大学;2012年
5 孙谦;IPv6研究及其试验床的建设[D];中南大学;2004年
6 珠杰;6to4路由域非对称路径解决方案研究[D];天津大学;2005年
7 陈伟;Linux下IPv6隧道技术的实现和研究[D];贵州大学;2006年
8 林鹏;快速密钥交换协议JFK的改进与实现[D];重庆大学;2006年
9 郭丽丽;构建基于隧道技术与双栈结构的IPv6实验网络[D];大连交通大学;2006年
10 范宏生;IPSec中密钥交换协议(IKE)的研究与实现[D];合肥工业大学;2006年
【同被引文献】
中国期刊全文数据库 前10条
1 羊牧;陈俊;舒晖;;VPN在校园网网络服务中的应用[J];成都医学院学报;2007年01期
2 张爱科;曾春;;IPSec VPN与SSL VPN的对比研究[J];计算机安全;2009年09期
3 邢协永;PKI及其在VPN解决方案中的整和应用[J];湖南经济管理干部学院学报;2004年01期
4 林梦圆;廉诗阳;;SSL VPN技术在高校图书馆中的应用研究[J];机电产品开发与创新;2011年04期
5 吕华锋,吴秋峰;IPSec:网络安全与虚拟专用网的基础[J];计算机工程与应用;2001年02期
6 余胜生;王勇;;LINUX下一种安全的SSL VPN设计与研究[J];计算机工程与科学;2006年01期
7 吕军海;杨兰伟;;VPN系统设计与实现[J];农业网络信息;2007年08期
8 林月钗;;OpenVPN技术在远程安全访问图书馆信息资源中的应用[J];福建工程学院学报;2007年03期
9 郭学超;翟正军;;OpenVPN体系安全性研究[J];科学技术与工程;2007年08期
10 曾巧红;徐文贤;林绮屏;;基于SSL VPN的图书馆远程访问系统的构建[J];情报科学;2007年10期
中国硕士学位论文全文数据库 前4条
1 梁仕强;基于集中式P2P技术的应用层VPN研究与实现[D];电子科技大学;2011年
2 王伟;基于J2EE平台的OpenVPN研究及其应用[D];中南民族大学;2010年
3 刘明杰;一种基于OpenVPN和智能卡的多级安全网络设计[D];南京理工大学;2008年
4 陈朴;可信VPN系统的用户认证与管理[D];北京交通大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 戴勇谦,周运华,杨永忠,陈明浩;VPN技术[J];重庆工学院学报;2003年04期
2 周树清;;VPN技术综述[J];电信快报;2005年12期
3 张剑,寇应展,蒋炎,姚世峰;IPSec VPN技术及其安全性[J];福建电脑;2005年11期
4 易光华;傅光轩;;IPSec VPN的研究与实现[J];贵州大学学报(自然科学版);2005年04期
5 刘元鼎;来自VPN的IPSec隧道技术研究[J];海南广播电视大学学报;2005年03期
6 陆垂伟;简析虚拟专用网技术[J];黄石理工学院学报;2005年04期
7 兰力;;虚拟专用网络技术与应用[J];红水河;2005年04期
8 李晓峰,张玉清,李星;Linux 2.4内核防火墙底层结构分析[J];计算机工程与应用;2002年14期
9 韩秀玲,王行愚;IPsec中密钥交换协议认证过程的研究及协议的改进[J];计算机工程与应用;2002年18期
10 卫剑钒,唐礼勇,陈钟;IKE协议两种身份保护缺陷的改进[J];计算机工程与应用;2004年26期
中国硕士学位论文全文数据库 前1条
1 李超;基于LINUX OS和IPSec的VPN网关—IKE的实现[D];中国人民解放军信息工程大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 范志荣,陈文元,张卫平;基于公共网络的虚拟专用网探析[J];计算机应用研究;2000年03期
2 谢怀军;VPN技术透视分析[J];中国金融电脑;2000年10期
3 李威;虚拟技术在证券商网络中的应用[J];计算机系统应用;2001年03期
4 韩潇毅,李之棠;NetMeeting的网络安全问题研究[J];计算机系统应用;2001年12期
5 赵泽良,沈昌祥;VPN及在内部网络中的应用[J];网络安全技术与应用;2001年12期
6 白东伟,马志强,林咏梅;基于MPLS的VPN[J];信息技术;2002年06期
7 孙建河,吉逸,周金星;VPN实现技术的研究[J];数据通信;2002年02期
8 占朝华;IP网上实现用户专用网接入[J];西部广播电视;2002年11期
9 徐国爱,杨义先,胡正名;嵌人式VPN模型[J];电子与信息学报;2002年11期
10 咸廷伟 ,孙仁祥 ,毛琦;VPN技术综述及应用[J];电子技术应用;2003年03期
中国重要会议论文全文数据库 前10条
1 谢蓉;文一;;MPLS VPN的应用分析[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
2 陈涛;彭劲;;二层MPLS VPN技术与部署[A];中国新闻技术工作者联合会2011年学术年会论文集(下篇)[C];2011年
3 董文海;董淳;;基于虚拟专用网络(VPN)技术的远程数字视频监控系统[A];天津市电视技术研究会2011年年会论文集[C];2011年
4 何莉;;企业分支机构VPN解决方案的设计与实现[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
5 刘立军;顾志勇;白云峰;;移动数据通信网MPLS VPN解决方案研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
6 黎明;龙洋;袁志;;浅谈使用VPN技术实现降低企业运营成本[A];京津走廊经济崛起与工业园区产业集群研究——纪念廊坊开发区建立十五周年暨工业园区产业集群专题征文研讨活动论文集[C];2007年
7 许苗苗;;VPN技术在图书馆共享网络构建中的优势及其接入技术方案的选定[A];现代图书馆服务:浙江省图书馆学会第十一次学术研讨会论文集[C];2008年
8 杨果;杨程广;王杰立;陈鑫;贾虎;;MPLS VPN技术及组网应用[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年
9 杨君;穆长海;任石峰;李沛;;MPLS VPN在吕梁小电厂网络互联中的应用[A];天津市电视技术研究会2010年年会论文集[C];2010年
10 付振华;吴余辉;;IP MAN中MPLS VPN部署和业务应用[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
中国重要报纸全文数据库 前10条
1 本报记者 胡英;卫士通VPN以实用为目标[N];计算机世界;2009年
2 周新宇;智能VPN引领企业网建设新风潮[N];人民邮电;2011年
3 赵晓涛;立足SSL VPN[N];网络世界;2008年
4 中国铁通新疆分公司 张哲;VPN多路捆绑应对带宽挑战[N];通信产业报;2009年
5 本报记者 李传涛;IP-VPN专业服务商尝试渠道推广[N];通信产业报;2010年
6 融溶;VPN节省50%成本[N];中国计算机报;2002年
7 赵晓涛;VPN也要实用主义[N];网络世界;2009年
8 ;从VPN到广域网加速[N];网络世界;2009年
9 张传福;无线接入 为企业搭建VPN[N];中国计算机报;2002年
10 赛迪顾问网络事业研究部;中国VPN:还缺点阳光[N];中国计算机报;2002年
中国博士学位论文全文数据库 前4条
1 梁海英;基于MPLS跨域VPN若干问题研究[D];东北大学;2008年
2 王绍林;无线和有线网络中的TCP性能改进方案[D];中国科学技术大学;2007年
3 李良宇;科学仪器远程操控技术研究与应用[D];吉林大学;2009年
4 陈秀忠;面向云计算的基础网络提供技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 程炜;基于CGA保护的IPv6 VPN的设计与实现[D];北京邮电大学;2010年
2 陈朴;可信VPN系统的用户认证与管理[D];北京交通大学;2010年
3 李娟;基于MPLS的VPN QoS解决方案研究[D];中南大学;2010年
4 孟凡刚;基于MPLS的L2VPN网络仿真系统的设计与实现[D];北京交通大学;2011年
5 陈琳;基于MPLS的VPN技术在数字化校园中的运用与研究[D];河南理工大学;2010年
6 赵玉江;基于MPLS VPN的QoS的研究与应用[D];杭州电子科技大学;2010年
7 刘余;Windows Mobile手机VPN客户端软件设计与实现[D];暨南大学;2010年
8 李昌群;基于VPLS二层VPN技术的研究及实现[D];杭州电子科技大学;2010年
9 邢斌;基于XML的社区电子服务VPN网络管理系统的设计与实现[D];西北大学;2010年
10 刘曼;MPLS VPN技术及其实现[D];北京邮电大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026