收藏本站
《电子科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于集中式P2P技术的应用层VPN研究与实现

梁仕强  
【摘要】:伴随全球经济一体化和互联网的飞速发展,现代的企事业单位面临着业务不断增长,事务逐渐繁琐,办公场所日渐分散,客户需求日益多样化等需求,于是对于信息化应用提出了更高、更灵活的需求。基于固定专线或者传统VPN系统的企业网在诸多方面的缺陷,在灵活性、安全性、经济性、扩展性方面已不能胜任现代企事业单位的需求,于是对新型企业信息化系统的研究成为热点。 最近十年来,应用层VPN系统在各研究机构及公司的研究和促进下得到了迅猛发展,在这些应用层VPN系统中以采用SSL-VPN技术最甚。由于SSL-VPN基于TCP协议连接来传输数据,因而该框架对于需要使用UDP协议传输数据的应用仍然有其先天不足之处,例如现代化的企业级应用系统中,出现越来越多的即时通信应用,这些应用数据采用UDP协议来传输显得更为合理,高效;另外,在传统的应用层VPN系统中所有VPN节点间的数据传输都要经由VPN服务器中转,这种模式不仅加重了VPN服务器的单点负载,同时也是VPN系统的不稳定因素,成为了整个VPN系统的瓶颈。 针对传统SSL应用层VPN系统所呈现出的不足和缺憾,本文提出并实现了一种新的基于P2P技术和DTLS协议的新型应用层VPN。基于UDP协议传输应用数据的DTLS协议很好的改善了SSL-VPN系统在传输UDP应用型数据数据时的笨重;由于P2P技术所采用的分布式的网络拓扑结构,各网络节点间的负载得到了很好地均衡,以及其安全鲁棒的系统架构、总是能尽可能最大化地利用网络中潜在资源这些特性,本系统采用P2P技术来传输网络节点之间的共享数据,从而降低了VPN系统负载,提升了应用层VPN系统的安全性、稳定性和传输效率。 在研究和实现本系统过程中,作者对现有P2P技术和VPN技术均进行了研究和探索。本文着重介绍了P2P的概念、特点及相对于传统网络模型所具有的优势。然后对现有的多种不同拓扑结构的P2P系统及其对应的资源检索算法和内容共享方式进行了介绍和分析,对P2P系统中,数据传输过程中,NAT穿越问题进了分析和探讨。在分析了各种P2P网络模型的拓扑结构的差异、以及他们优劣势之后,结合本系统需要融合VPN系统和P2P系统,基于同一网络拓扑结构,综合实现安全性、经济性、灵活性、扩展性的基本要求,本文提出了一种基于集中式P2P技术,采用DTLS协议框架的VPN系统。接下来,本文对系统进行了设计和模块划分,阐述了关键功能的实现。文章的最后,展示了本系统在四川省团中央青年交流社区中的实际使用情况。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.02

【引证文献】
中国硕士学位论文全文数据库 前2条
1 王伟;基于P2P的VPN网关设计和实现[D];电子科技大学;2015年
2 薛涛;Linux环境下基于一种改进的OpenVPN和FreeSWITCH技术的远程访问系统的设计与实现[D];青岛大学;2012年
【参考文献】
中国期刊全文数据库 前7条
1 李杰;邓亚平;;基于Gnutella的P2P网络路由改进算法[J];计算机应用;2010年S1期
2 梁妍;刘心松;邱元杰;;一种DHT与洪泛相结合的P2P资源定位模型[J];计算机工程与科学;2008年07期
3 史永林;潘进;;STUN技术深入分析[J];电脑知识与技术;2006年23期
4 赵华;周利华;;一种基于DTLS协议的VPN方案设计[J];电子科技;2006年07期
5 胡国辉;崔可升;;MPLS VPN原理及组网应用[J];电信技术;2005年12期
6 侯孟书,卢显良,周旭,詹川;非结构化P2P系统的路由算法[J];电子科技大学学报;2005年01期
7 吕华锋,吴秋峰;IPSec:网络安全与虚拟专用网的基础[J];计算机工程与应用;2001年02期
中国博士学位论文全文数据库 前2条
1 汪大勇;基于P2P构架的分布式协同设计系统研究[D];西南交通大学;2008年
2 李庆虎;基于P2P架构的网格文件系统研究[D];清华大学;2004年
中国硕士学位论文全文数据库 前10条
1 刘昊东;基于DHT的P2P路由算法研究[D];武汉理工大学;2010年
2 魏静;一种混合式P2P网络资源共享系统设计与实现[D];电子科技大学;2010年
3 肖永刚;Chord网络模型的研究和改进[D];北京邮电大学;2010年
4 张泽鹏;P2P网络中NAT穿透技术的研究与实现[D];北京邮电大学;2010年
5 马维君;P2P网络资源定位算法的研究与改进[D];北京交通大学;2009年
6 祁玉;对等网Chord模型的研究与改进[D];西南交通大学;2009年
7 田春子;基于复制技术的非结构化对等网资源发现机制研究[D];北京交通大学;2009年
8 刘敏;结构化P2P系统容错机制研究[D];国防科学技术大学;2008年
9 石磊峰;基于P2P的复制式协同软件版本控制系统的研究[D];北京交通大学;2008年
10 韩璐;基于P2P的即时通信系统设计[D];华中科技大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 法官;;MPLS VPN的原理及实现[J];电子制作;2015年09期
2 杨金花;;STUN技术通信问题的研究[J];电子设计工程;2015年06期
3 周敏;余慕春;黄维丰;;综合UDP打洞与Http代理的SIP穿越NAT方案[J];计算机技术与发展;2014年08期
4 孙战彪;;非结构化P2P网络资源搜索算法研究[J];科技信息;2013年10期
5 陈春玲;毛允亭;张锦跃;;冗余PW机制的研究与实现[J];计算机技术与发展;2012年01期
6 张勇;;基于XMPP协议的数字家庭网络可视电话设计与实现[J];电视技术;2011年S1期
7 韩新超;马永强;郑秋生;;基于网络环境感知的P2P通信方案设计[J];计算机工程与设计;2011年08期
8 张静;;一种改进的无结构P2P网络搜索策略[J];电子测试;2011年05期
9 李皎;刘天时;;一种基于多连接的P2P通信树算法研究[J];西北大学学报(自然科学版);2010年06期
10 蒲石;;基于P2P的流媒体监控传输系统的设计与实现[J];成都大学学报(自然科学版);2010年02期
中国博士学位论文全文数据库 前2条
1 郑文良;基于简单本体的农业P2P搜索引擎关键技术研究[D];沈阳农业大学;2013年
2 孟庆祥;混合网络中空间信息服务的快速发现[D];武汉大学;2009年
中国硕士学位论文全文数据库 前10条
1 任梦晨;P2P网络信任模型及其在匿名线路节点选择中的应用[D];南京理工大学;2017年
2 王雪;基于对等网络的分布式Pi演算研究[D];吉林大学;2016年
3 姚诚;基于IM的自适应隐蔽信道研究[D];四川师范大学;2016年
4 胡林;对等VPN网络实现技术研究及其应用[D];湘潭大学;2015年
5 邱耀群;基于STUN协议的NAT穿越技术研究[D];宁波大学;2015年
6 李骥;一种远程控制系统在P2P网络中的实现研究[D];长沙理工大学;2015年
7 王莹;深海探测装备的监控界面开发[D];杭州电子科技大学;2015年
8 杜超;基于Chord协议的P2P负载均衡机制研究[D];沈阳航空航天大学;2014年
9 陈昱霏;基于BP神经网络的微博营销效果实证研究[D];西华大学;2013年
10 高磊;分布式文件传输系统的关键技术研究[D];哈尔滨工程大学;2013年
【同被引文献】
中国硕士学位论文全文数据库 前10条
1 姜珺;基于云中心的集中式目录P2P模型研究[D];安徽大学;2014年
2 谢文磊;基于P2P-VPN技术的VR-T铁路实训演练系统的网络研究与应用[D];兰州交通大学;2012年
3 陈耀鹏;分布式P2P-VPN网络的研究与应用[D];华南理工大学;2011年
4 梁仕强;基于集中式P2P技术的应用层VPN研究与实现[D];电子科技大学;2011年
5 陈朴;可信VPN系统的用户认证与管理[D];北京交通大学;2010年
6 王伟;基于J2EE平台的OpenVPN研究及其应用[D];中南民族大学;2010年
7 丁汀;基于IPv6校园网的混合VPN系统的设计实现与性能验证[D];天津大学;2010年
8 程炜;基于CGA保护的IPv6 VPN的设计与实现[D];北京邮电大学;2010年
9 梁钧;基于SSL协议的VPN关键技术的分析与设计[D];云南大学;2010年
10 刘昶言;云计算中混合云互通及其资源管理机制研究[D];北京邮电大学;2010年
【二级引证文献】
中国硕士学位论文全文数据库 前2条
1 陈黄兴;多媒体电力调度指挥应急系统的设计与实现[D];电子科技大学;2014年
2 胡建洲;基于DSP与FreeSwitch的多媒体通信平台设计及其业务实现[D];南京航空航天大学;2013年
【二级参考文献】
中国期刊全文数据库 前4条
1 王艳丽;秦志光;周世杰;马新新;吴春江;;非结构化对等网信息缓存资源查找算法[J];小型微型计算机系统;2008年09期
2 霍英;;NeuroGrid模拟器运行环境的改进与应用[J];韶关学院学报;2008年03期
3 王典荫,刘心松;下一代计算机系统——数字有机体[J];西部广播电视;2005年01期
4 周晋,李衍达;基于Small-World网络的非结构化DHT算法[J];计算机研究与发展;2005年01期
中国博士学位论文全文数据库 前5条
1 周世杰;对等计算中的分布式路由算法及其安全性研究[D];电子科技大学;2004年
2 李军怀;远程医疗及其协同理论与技术研究[D];西北大学;2002年
3 王忠宾;一种协同式CAPP系统的研究[D];南京航空航天大学;2002年
4 郭文胜;基于敏捷制造模式的虚拟车间协同作业原理与应用实践[D];四川大学;2002年
5 桓永兴;敏捷企业智能工艺信息系统关键技术研究[D];西北工业大学;2002年
中国硕士学位论文全文数据库 前8条
1 周神保;P2P流媒体安全研究[D];中南大学;2009年
2 汤新富;基于P2P技术的分布式资源平台的设计与实现[D];同济大学;2008年
3 孙丁丁;通过SOAP扩展优化Web服务性能的研究[D];新疆大学;2007年
4 刘轶群;基于Maze用户行为分析的资源推荐系统设计与实现[D];北京大学;2007年
5 卢丽;P2P网络资源搜索模型的研究[D];重庆大学;2007年
6 孔令宇;基于UDDI的校园SOA体系研究与实现[D];北京邮电大学;2007年
7 袁琴;基于P2P的软件版本控制[D];浙江大学;2006年
8 马梅;对等网络JXTA平台上协同文本编辑器的研究和设计[D];电子科技大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 娄奕娟;应用层安全将成新宠[J];软件世界;2005年01期
2 艾风;;更高更快的应用层交换技术[J];互联网天地;2005年05期
3 徐其兴;;应用层主动网络服务定制机制的研究[J];郑州经济管理干部学院学报;2006年01期
4 Paul Serrano;枕戈待旦,迎接应用层攻击挑战——记深层监测防火墙的诞生[J];信息网络安全;2004年01期
5 赖思渝;李明东;;应用层截包方案的研究和实现[J];乐山师范学院学报;2005年12期
6 郝小枝;陆正福;;适合应用层多播访问控制的上下文信息获取方法研究[J];昆明师范高等专科学校学报;2006年04期
7 雷赫;;防火墙走向应用层[J];中国计算机用户;2009年10期
8 王旭启;程智;;应用层多播技术的分析与研究[J];西安石油大学学报(自然科学版);2009年05期
9 刘克俭,余镇危,程忠庆;应用层主动网络服务位置与路由算法[J];计算机工程;2005年07期
10 许建真;陈涛;李娜;;基于优先级的动态分层应用层多播模型[J];软件导刊;2009年06期
中国重要会议论文全文数据库 前10条
1 范渊;;应用层等级保护测评工具应用实例分析[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
2 任振峰;刘琚;;一种基于NS-3的应用层多播研究方法[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
3 乔亲旺;;物联网应用层关键技术研究[A];中国通信学会信息通信网络技术委员会2011年年会论文集(下册)[C];2011年
4 梁达;王涛;郑为东;杨柳;;浅析P2P网络存储[A];广西计算机学会——2004年学术年会论文集[C];2004年
5 梁达;王涛;郑为东;杨柳;;浅析P2P网络存储[A];广西计算机学会2004年学术年会论文集[C];2004年
6 董文海;董淳;;基于虚拟专用网络(VPN)技术的远程数字视频监控系统[A];天津市电视技术研究会2011年年会论文集[C];2011年
7 许苗苗;;VPN技术在图书馆共享网络构建中的优势及其接入技术方案的选定[A];现代图书馆服务:浙江省图书馆学会第十一次学术研讨会论文集[C];2008年
8 柳斌;李之棠;涂浩;;一种基于半监督学习的应用层流量分类方法[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年
9 徐向阳;吴晓峰;;P2P网络中证书库系统的研究与设计[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
10 蔡瑞媛;温小霓;;现代信用借贷的创新模式:P2P网络借贷平台[A];第九届中国软科学学术年会论文集(下册)[C];2013年
中国重要报纸全文数据库 前10条
1 赵晓涛;应用层防御成今后发展重点[N];网络世界;2007年
2 本报记者 李旭阳;应用层安全产品进入“成熟期”[N];计算机世界;2012年
3 王竞功;实现应用层安全[N];网络世界;2004年
4 Avaya公司安全策略与开发部副总裁 Joseph Curcio;安全:在应用层和接入层两重布防[N];中国电子报;2007年
5 《网络世界》记者 柴莎莎;成就因专注而生[N];网络世界;2011年
6 蓝心;从应用层着手[N];中国计算机报;2003年
7 尹志宇;应用层VPN实现安全访问[N];网络世界;2003年
8 本报记者 那罡;Web2.0时代阻击应用层攻击[N];中国计算机报;2009年
9 SonicWALL中国区总经理 王晨杰;下一代防火墙专注应用层安全策略[N];中国计算机报;2011年
10 本报记者 卢子月;福禄克网络:独特的应用层诊断分析[N];通信产业报;2010年
中国博士学位论文全文数据库 前10条
1 李梦然;P2P网络借贷投资者的信息识别与行为偏差[D];清华大学;2014年
2 刘绘;我国P2P网络借贷的风险与监管研究[D];天津财经大学;2015年
3 TO MINH HUONG(苏明香);中国P2P借贷平台发展及对越南的借鉴研究[D];青岛大学;2017年
4 史正权;P2P网络借贷的运营模式、影响因素及风险管理研究[D];武汉大学;2014年
5 刘姗姗;基于P2P的大规模分布式虚拟现实系统设计中若干问题的研究[D];中国科学技术大学;2008年
6 张冶江;主动P2P蠕虫的检测与防御技术研究[D];华中科技大学;2009年
7 曹旭斌;P2P在线借贷平台社会资本测量及作用问题研究[D];西南财经大学;2013年
8 杨磊;针对P2P节点不合作行为的信任与激励机制研究[D];电子科技大学;2012年
9 王卫东;单源P2P组播的系统安全研究[D];华中科技大学;2011年
10 万校基;网络借贷(P2P)平台的成长模型研究[D];大连理工大学;2013年
中国硕士学位论文全文数据库 前10条
1 冯志媚;基于DEC的应用层与数据层数据同步问题研究[D];成都理工大学;2015年
2 杨云飞;基于应用层策略转换一致性的SDN流表更新方法[D];南京邮电大学;2015年
3 杨顺华;通用标图软件态势标绘管理层与应用层的设计与实现[D];华中科技大学;2015年
4 孙振华;WSN中跨应用层设计的数据查询路由方法研究[D];青岛科技大学;2017年
5 陈然;面向视频直播的应用层多播技术研究与系统实现[D];浙江大学;2010年
6 杨莉丽;应用层多播技术实现与性能分析[D];南京理工大学;2006年
7 李敏;应用层多播的结构优化及其容错与容侵机制研究[D];云南大学;2010年
8 陈益新;面向多媒体的应用层多播应用系统的研究与实现[D];东南大学;2005年
9 刘孝保;基于角色的访问控制在多应用层ERP中的应用研究[D];电子科技大学;2006年
10 李瑞方;一种应用层多播路由协议的研究与设计[D];华中科技大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026