基于Group Domain的VPN设计与实现

发布时间：2017-11-08 22:22

  本文关键词：基于Group Domain的VPN设计与实现

  更多相关文章： IKE IPSec 组域 GDOI协议 GROUP-PULL GROUP-PUSH

【摘要】：现有的VPN技术引入的IPSec协议,虽然解决了VPN的加密、认证和数据篡改问题,但是也存在着一些局限性。传统的IPSec VPN协议解决的是端到端的隧道连接问题,而且主要关注的是数据的安全加密。在企业级用户拥有大量网络通信设备的前提下,传统的IPSec VPN协议存在着一些缺点,例如大量分支间的IPSec数据加密配置管理复杂、对智能业务的支持能力差等。本篇论文主要研究了基于Group Domain的VPN解决方案,根据GDOI协议和IKE协议,通过对密钥和安全策略的集中管理,构建了无需隧道的新型虚拟专用网(VPN),进而实现点到多点的无隧道连接。其分布式的网络结构不仅能够大规模扩展,而且具有确保语音和视频通信质量的网络智能特性。本论文首先简要介绍传统的IPSec VPN工作方式,并且分析了其在IKE协议下工作方式的实现结构和局限性。然后,在前面讨论的基础上本文提出了一种基于GDOI协议的IPSec VPN工作方式,重点描述了其各个模块的设计思想,给出了一些基本的数据结构与系统设计流图,并通过典型组网验证了这种方式的可行性。最后,本文进行了由基于Group Domain的VPN实现的性能测试,通过性能测试研究可以表明其单通道吞吐量等性能满足需求。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前2条

1 韩秀玲;王行愚;;IPSec的多源多播组安全关联(GSA)管理机制的研究[J];计算机科学;2004年08期

2 周立聘,叶澄清;基于FreeSWAN的VPN安全网关的构建[J];计算机工程与应用;2003年05期

，

本文编号：1159112