收藏本站
《解放军信息工程大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

IPsec隧道交换技术研究与实现

钱雁斌  
【摘要】:隧道交换技术是VPN技术中的一个新的研究领域,它能够有效提高VPN的灵活性、可扩展性,实现不同的网络服务提供商、不同安全域的互联互通,得到了越来越广泛的重视。然而目前隧道交换技术还没有形成一个统一的标准与概念,在其体系结构、交换机制、隧道交换实现方式、VPN功能与隧道交换功能的一体化等方面还有待进一步加以研究。本文对隧道交换技术进行了深入研究,设计并实现了IPsec隧道交换网关。主要工作如下: 1.深入分析了隧道交换技术的研究现状。通过对目前VPN隧道交换技术的深入分析和研究,并进行系统的分类、归纳与比较,使得我们对隧道交换的发展有一个全面的认识和了解,最后指出了目前隧道交换技术还存在的不足之处。 2.深入研究了隧道交换的体系结构,分析指出了隧道交换中的关键问题。通过分析隧道交换的三种典型应用模式,揭示了隧道交换在VPN网络的具体应用中的基本方式,刻划了隧道交换的网络特征,使用隧道交换设备构建虚拟的通信子网,可以进一步提高VPN组网的灵活性与可扩展性。 3.设计了两种IPsec隧道动态交换机制。针对隧道静态交换的不足,研究了IPsec隧道动态交换机制的基本原理,从集中式查询和自动探测两个方面设计了相应的隧道动态交换机制,以适应不同的网络环境,能够跟据路由信息、策略信息、流量信息动态选择合适的交换路由,能够跟据网络拓扑、安全隧道的变化动态的作出调整,降低了配置的复杂度,也使得隧道交换更加灵活方便。 4.研究了IPsec隧道交换一体化实现方式。在深入分析加解密和IP封装两种不同的隧道交换实现方式的含义、原理、应用基础上,探讨了IPsec隧道交换一体化实现思想,给出了一体化的实现方法,使得用户可以根据实际情况自由的配置、选择不同的隧道交换实现方式,提高了隧道交换的灵活性,也给产品研发与部署带来了方便。 5.设计并实现了IPsec隧道交换网关。结合现有IPsec VPN网关,设计并实现了隧道交换功能和VPN功能为一体的IPsec隧道交换网关。使得IPsec隧道交换网关既可作为一个安全网关保护用户内网的安全,又可以作为一个交换设备执行隧道交换功能,提高部署的灵活性、降低产品研发维护的复杂性。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 何毓;某市工商信息系统专用网设计与实现[D];电子科技大学;2010年
【参考文献】
中国期刊全文数据库 前8条
1 单蓉胜,李建华,罗勇军;全连通虚拟网络[J];计算机工程与应用;2004年19期
2 刘桂开;雷振明;;虚拟专用网隧道技术分析[J];计算机科学;2003年01期
3 刘渭锋,梁力,张玉清,王磊;基于IPSec的VPN网关设计[J];计算机应用研究;2004年09期
4 陈恺,吴国新;VPN中隧道交换技术的研究[J];数据通信;2003年05期
5 黄宪,陆建德;基于PKI的IPsec-VPN安全网关设计和研究[J];微机发展;2005年05期
6 代向东;陈性元;杜学绘;;基于PKI的VPN安全管理系统的设计与实现[J];微计算机信息;2006年27期
7 钱雁斌;陈性元;杜学绘;曹利峰;;两种VPN隧道交换模式的一体化设计[J];微计算机信息;2006年30期
8 郝辉,钱华林;VPN及其隧道技术研究[J];微电子学与计算机;2004年11期
中国硕士学位论文全文数据库 前7条
1 陈枥立;VPN网络构架及基于客户的IPSec安全网关实现[D];电子科技大学;2001年
2 王延年;隧道技术及其应用研究[D];郑州大学;2001年
3 于秦;VPN网络构架及数据加密与密钥管理体系实现[D];电子科技大学;2002年
4 罗娅;基于IPSec的VPN系统研究与设计[D];重庆大学;2004年
5 陈娜;层次交换式VPN体系结构的设计与研究[D];华中科技大学;2004年
6 姜文;Linux下VPN安全网关实现技术研究[D];浙江大学;2005年
7 曹利峰;基于状态包检测的VPN网关的设计与实现[D];中国人民解放军信息工程大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 王瑛;;基于SSL加密协议的网络终端安全研究[J];长春理工大学学报;2010年09期
2 项文新;;三种主流VPN技术在档案信息共享网络中的应用研究[J];档案学通讯;2010年06期
3 何世明;基于Linux的VPN服务器中连接用户数据的获取[J];电脑编程技巧与维护;2005年05期
4 金涛;;基于VPN技术的第二层隧道协议L2TP[J];电脑知识与技术(学术交流);2007年13期
5 陈兴刚;孟传良;;VPN及其隧道技术研究[J];电脑知识与技术;2008年23期
6 李红升;;基于隧道的VPN技术应用[J];电脑知识与技术;2012年14期
7 白羽;何磊;白家明;;校园数字教学资源的VPN准入模式的探讨及实现[J];计算机安全;2011年03期
8 高立敏;;基于L2TP的VPDN技术研究与应用[J];大众科技;2010年05期
9 钱乐旦;;PKI在高校校园网VPN中的应用[J];福建电脑;2008年05期
10 韦衍恒;;动态地址接入下建立VPN的研究[J];硅谷;2011年09期
中国重要会议论文全文数据库 前2条
1 张雪;彭宇行;孙志刚;刘锋;;基于对等网的隧道技术研究[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
2 常晶;;基于隧道技术的保密通信关键技术的研究[A];2012年全国网络与数字内容安全学术年会论文集[C];2012年
中国硕士学位论文全文数据库 前10条
1 张睿;大连市教育城域网建设的关键技术研究及其应用[D];大连海事大学;2010年
2 何毓;某市工商信息系统专用网设计与实现[D];电子科技大学;2010年
3 徐雯;VPDN认证平台方案设计及应用[D];北京邮电大学;2010年
4 牛超鑫;跨网VPN加速器的配置与实现[D];兰州大学;2011年
5 韦衍恒;基于改进目录服务技术的动态VPN的研究与实现[D];西南交通大学;2011年
6 刘玉海;公安网多出口策略研究与实现[D];电子科技大学;2011年
7 张雷;基于Web的远程监控和信息平台的研究与设计[D];杭州电子科技大学;2009年
8 韩少良;基于USB的动态VPN客户端设计与实现[D];解放军信息工程大学;2009年
9 王亚楠;通用作战态势图数据通信安全研究与设计[D];解放军信息工程大学;2007年
10 姜照林;基于IPSec协议的VPN穿越NAT的研究与实现[D];浙江工业大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 陈启美,华懿;MPLS体系、性能及应用[J];电力自动化设备;2002年01期
2 陈启美,张国强,薛健;MPLS-VPN工作特性[J];电力自动化设备;2002年10期
3 王鹏 ,雷斌;基于CDMA 1X的无线数传系统设计[J];单片机与嵌入式系统应用;2005年10期
4 ;2006-2020年国家信息化发展战略[J];电力信息化;2006年06期
5 赵鹏,罗平,刘蓓洁;基于MPLS骨干网络的VPN解决方案[J];电子学报;2002年S1期
6 邹仕洪,王文东,程时端;MPLS VPN支持QoS的研究[J];计算机工程与应用;2003年05期
7 马春香;;防止网络欺骗的IP路由系统[J];内蒙古科技与经济;2006年19期
8 李慧,孙波;网络监控技术的研究与实现[J];计算机工程与设计;2004年08期
9 郭聃;利用L2TP构建安全的VPN[J];通讯世界;2002年10期
10 王志强;基于路由器的网络技术[J];太原重型机械学院学报;2004年01期
中国重要会议论文全文数据库 前3条
1 欧阳君;;虚拟专用局域网VPLS技术的研究与应用[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
2 郭家;;CDMA 1X—VPDN接入方案的研究[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年
3 刘琦;;CDMA1X在企业移动接入中的应用[A];黑龙江省通信学会学术年会论文集[C];2005年
中国硕士学位论文全文数据库 前5条
1 熊晓元;企业信息化投资策略与评价研究[D];西南交通大学;2002年
2 陶溪;我国国有企业信息化建设问题与对策研究[D];西安科技大学;2006年
3 饶卫振;行业信息化水平测度方法研究[D];山东科技大学;2006年
4 彭常青;我国企业管理信息化问题研究[D];吉林大学;2006年
5 王柱;基于IP城域网的MPLS VPN规划与性能分析[D];天津大学;2006年
【二级参考文献】
中国期刊全文数据库 前10条
1 郑文慧,马跃,蒋砚军;IPsec与NAT兼容问题的研究和解决方案[J];北京邮电大学学报;2002年04期
2 张震;VPN技术分析及安全模型的应用[J];电子技术;2002年01期
3 向春枝;浅谈NAT技术的实现及其优缺点[J];河南广播电视大学学报;2002年04期
4 王宇,卢昱;利用IPSEC建立无状态的VPN[J];计算机工程与应用;1999年12期
5 李建,王坤,曹进可,谢培泰;VPN的NAT穿透研究及系统设计[J];计算机工程与应用;2003年04期
6 刘桂开;雷振明;;虚拟专用网隧道技术分析[J];计算机科学;2003年01期
7 柯小妹,张世永;通过PPTP构建安全的企业私有网络[J];计算机工程;1999年02期
8 雍建明,许勇,吴国新;用虚拟专用网(VPN)来重建Extranet的安全体系结构[J];计算机工程;1999年10期
9 徐大为,龚玲,杨宇航;IPSec穿越NAT的设计与实现[J];计算机工程;2002年07期
10 毕学尧,刘宝旭,许榕生;Linux/SMP体系网络处理性能研究[J];计算机工程;2003年22期
中国硕士学位论文全文数据库 前2条
1 贾广雷;基于IP的安全机制研究[D];山东师范大学;2003年
2 陈娜;层次交换式VPN体系结构的设计与研究[D];华中科技大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 范振中;天津日电公司(天津NEC)新交换技术的发展[J];通讯世界;1995年06期
2 ;网络交换技术——今天和明天的最佳解决方案[J];石油工业计算机应用;1995年01期
3 王鹏;;冬点兵[J];每周电脑报;1996年05期
4 郭联志,李建萍;交换技术在消除Intranet瓶颈中的应用[J];教育信息化;2000年06期
5 ;SDMA交换技术可使AP设备吞吐量提高6倍[J];电子设计技术;2003年11期
6 刘波;孟相如;麻海圆;;一种用于分组调度的遗传模拟退火算法[J];通信技术;2009年02期
7 ;德资雅迪快速磁道交换技术-新型FTS3100s A[J];国内外机电一体化技术;2010年04期
8 ;集群交换架构带来更快的速度空口无凭,网络测试见真功夫——瞻博网络数据架构和交换技术集团产品市场和业务拓展副总裁Andy Ingram[J];现代传输;2010年05期
9 包裕成;;中国通信学会电话交换技术专业委员会会议[J];电子技术;1980年02期
10 赵玉兰;ATM的相关技术[J];光通信研究;1996年02期
中国重要会议论文全文数据库 前10条
1 阮冬茹;谢东光;;工业以太网架构中交换技术的选择[A];全国先进制造技术高层论坛暨制造业自动化、信息化技术研讨会论文集[C];2005年
2 盖立平;;网络数据动态交换技术的研究及其应用[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展(上册)[C];2001年
3 国洪文;周岩;杨凌;;择形分子筛无氨交换技术的开发和应用[A];第十五届全国分子筛学术大会论文集[C];2009年
4 栾鲁民;郭晓利;连桂珍;张晓军;;数字虚拟调度技术在企业生产中的研究与应用[A];第十一届全国自动化应用技术学术交流会论文集[C];2006年
5 隆克平;;网络技术的过去、现在和未来[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
6 ;第十四届青通会征文通知[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
7 ;第十四届青通会征文通知[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
8 姜旭平;姚爱群;;Windows下的应用程序动态数据交换过程[A];管理科学与系统科学进展——全国青年管理科学与系统科学论文集(第4卷)[C];1997年
9 伍欣华;韦国友;李希望;王建东;;Y型分子筛工业生产水溶液交换技术中多种交换方式综述[A];第十五届全国分子筛学术大会论文集[C];2009年
10 党军宏;翟立君;曹志刚;;星载交换技术发展[A];第六届卫星通信新业务新技术学术年会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 ;增加可靠性的嵌入交换技术[N];网络世界;2003年
2 ;无线交换技术[N];网络世界;2003年
3 ;交换技术的发展历程(一)[N];中国经营报;2001年
4 ;交换技术的发展历程(二)[N];中国经营报;2001年
5 记者  丁峰;IP将主宽带接入沉浮 ATM趋没落[N];中国电子报;2006年
6 易水;Wi-Fi无线局域网交换技术[N];计算机世界;2003年
7 邬江兴;交换技术 de 发展动向[N];中国高新技术产业导报;2000年
8 本报记者 白书欣;交换机“全线”提速[N];网络世界;2004年
9 马秀劳 时和平;交换技术的新宠——光交换[N];人民邮电;2000年
10 张欣;刷新智能堆叠交换技术标准[N];计算机世界;2003年
中国博士学位论文全文数据库 前10条
1 韦蓉;Ad Hoc网络关键技术研究[D];北京邮电大学;2008年
2 张剑寅;Web服务冲突动态检测和解决方法的研究[D];北京邮电大学;2007年
3 李秀芹;一体化网络下支持QoS的交换技术研究[D];解放军信息工程大学;2011年
4 罗仕漳;NGN核心业务平台及IMS保留状态代理中若干关键技术的研究[D];北京邮电大学;2006年
5 成睿星;基于范例推理技术的服务组合研究[D];北京邮电大学;2008年
6 单广军;光网络交换技术及其资源优化分配问题的研究[D];华中科技大学;2009年
7 王文林;基于VoiceXML的语音增值业务平台及其算法的研究[D];北京邮电大学;2007年
8 荀兆勇;IMS业务触发的研究[D];北京邮电大学;2008年
9 刘有耀;片上网络拓扑结构与通信方法研究[D];西安电子科技大学;2009年
10 管剑波;集群路由器体系结构及其关键技术的研究[D];国防科学技术大学;2005年
中国硕士学位论文全文数据库 前10条
1 王庆军;通用数据交换技术研究[D];西北工业大学;2003年
2 唐琼;基于XML的光学数据交换技术研究[D];合肥工业大学;2004年
3 罗洪斌;OBS网络边缘节点实现方案及相关技术研究[D];电子科技大学;2004年
4 李春红;VLAN交换技术在路由器上的实现及应用[D];吉林大学;2006年
5 赵牡丹;高速IP交换机软件系统的设计与实现[D];长安大学;2007年
6 贾倩;向量网交换机的设计及硬件仿真[D];北京交通大学;2008年
7 马新年;基于三层交换的校园网网络平台的组建[D];大连海事大学;2009年
8 刘玉芝;基于向量交换技术的IP骨干网的设计与实现[D];北京交通大学;2014年
9 康晓兵;基于XML的敏捷虚拟企业数据集成与交换技术研究[D];西北工业大学;2003年
10 石尉涛;基于XML的工艺信息建模和交换技术研究[D];西北工业大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026