基于P2P的VPN网关设计和实现

发布时间：2017-08-23 06:38

  本文关键词：基于P2P的VPN网关设计和实现

  更多相关文章： P2P VPN 虚拟网卡 组网

【摘要】：VPN(Virtual Private Network虚拟专用网络)是在公用网络上组建专用网络,并对网络报文进行安全传输。随着网络规模和企事业单位信息化的发展,传统星型网络组网方式的VPN网关成为了网络中的瓶颈,中心节点一旦瘫痪,其它VPN网关将无法工作,在VPN上运行的业务将被迫停止。在众多组网方式中,P2P(Peer To Peer对等计算)组网方式具有无中心、动态、对等和自动组织网络等能特性。P2P组网方式与VPN安全技术结合,能够使现有VPN网络不再受中心服务器瓶颈影响,带来了可扩展、健壮和高性价比等方面的优势。本文通过对VPN与组网技术的学习和研究,结合用户单位内部网络威胁的情况,设计和实现一种基于P2P组网的VPN安全网关,为用户单位的敏感业务进行安全防护。本文的主要内容:1.对VPN技术以及VPN组网技术做研究和分析,对P2P组网技术做分析和比较,比较了现有国内外采用P2P模式的VPN组网技术和VPN网关实现技术。对网络报文处理技术进行了分析和比较。2.介绍本文网关系统的建设背景和功能目标,设计VPN网关的软硬件体系结构。对网关软件的架构、工作原理、设备自身安全性做分析和设计,对各功能模块进行了设计和分析。3.设计和实现了一种新的分布式P2P组网方式,与传统分布式P2P组网不同,在网络内的每个VPN网关除了有固定索引节点外,还自动查找其它最近和最快的索引节点,每个网关同时与两个索引节点进行全网拓扑节点的更新,增加了网关系统的扩展性和健壮性。网关能够为其它网关提供拓扑索引功能,同时又能及时扩散自身节点信息,充分发挥了P2P对等性和自组织性。4.优化了VPN的隧道代理功能,在VPN网关上增加了隧道代理转发功能。通过对转发路径做智能判断,根据P2P找到的最短和最快的路径做代理。对一条隧道做最大代理次数限制,避免了在P2P网络中出现无尽循环的隧道代理请求的情况。
【关键词】：P2P VPN 虚拟网卡 组网
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.05
，

本文编号：723558