基于移动网络的MP2P-VPN系统的设计与实现

发布时间：2017-05-07 14:15

  本文关键词：基于移动网络的MP2P-VPN系统的设计与实现，由笔耕文化传播整理发布。

【摘要】：本课题的背景项目是智能数据集中器,在该项目中云服务器平台需要远程地监测和控制智能数据集中器所管理的设备,这需要在公共网络上为云端服务器平台和智能数据集中器搭建一条安全的通信信道。现阶段项目组是通过Open VPN来搭建这条安全的通信信道的。但是Open VPN主要是针对有线网络设计和实现的,没有充分考虑移动网络下流量的消耗和网络通信延迟问题,从而导致了需要消耗大量的流量才能维护VPN网络,而且所有的数据都经由服务器转发,在移动网络下通常会导致终端节点间通信延迟过大。此外,通过调研发现Open VPN的服务器端程序是通过单进程单线程实现的,已经不能充分利用现今多核服务器的性能,导致服务器的吞吐量低。同时Open VPN证书管理繁琐,没有批量化操作,不适合大规模部署。针对Open VPN现存的问题并结合智能数据集中器项目的项目需求,本文提出了一个针对移动网络设计的MP2P-VPN系统。本MP2P-VPN系统与Open VPN相比主要有以下4个优点:(1)减少维护VPN网络的数据流量:参考SSL的接入认证流程,设计了一个在认证过程中不需要传递双方证书的接入认证流程,同时为了自动适应不同终端节点的网络状况,系统实现了智能心跳机制。(2)减少终端节点间的通信延迟:在Open VPN的服务器中转模式中添加了P2P模式,使得终端节点的通信不再需要服务器的中转而是直接发送到目标节点。这样在减少通信延迟的同时降低了VPN服务器的压力。(3)提升VPN服务器的网络吞吐量:设计并实现了一个多线程无锁服务器程序,以充分利用服务器资源提高VPN网络吞吐量。(4)可以快速分配大量的VPN客户端证书:参考X.509证书格式并结合项目需求设计并实现了一个可以快速分配服务器和客户端证书的证书管理系统。文章的最后对MP2P-VPN系统进行了测试分析,结果表明MP2P-VPN系统能够有效地减少数据流量、提升网络吞吐量和缩短通信延迟。
【关键词】：MP2P-VPN 智能心跳 P2P Protocol Buffer
【学位授予单位】：华南理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN92
【目录】：

• 摘要5-6
• Abstract6-10
• 第一章 绪论10-14
• 1.1 国内外研究状况10
• 1.2 研究背景与意义10-12
• 1.3 课题主要研究工作12-13
• 1.4 论文组织结构13-14
• 第二章 基础技术介绍14-25
• 2.1 虚拟网卡与隧道技术14-16
• 2.1.1 虚拟网卡14-15
• 2.1.2 隧道技术15-16
• 2.2 数据加密与数字签名16-19
• 2.2.1 数据加密16-17
• 2.2.2 数字签名17-19
• 2.3 Protocol Buffer19-20
• 2.4 P2P网络技术20-24
• 2.4.1 P2P网络拓扑结构20-22
• 2.4.2 P2P的NAT穿透技术22-24
• 2.5 本章小结24-25
• 第三章 MP2P-VPN系统设计25-49
• 3.1 系统总体架构25-29
• 3.1.1 系统总体架构设计25-26
• 3.1.2 系统网络拓扑结构设计26-29
• 3.2 系统模块设计29-40
• 3.2.1 协议数据处理模块29-31
• 3.2.2 接入认证模块设计31-33
• 3.2.3 智能心跳管理模块设计33-37
• 3.2.4 P2P连接模块设计37-40
• 3.3 MP2P-VPN服务器无锁多线程设计40-46
• 3.4 证书管理子系统设计46-48
• 3.5 本章小结48-49
• 第四章 MP2P-VPN系统实现49-59
• 4.1 MP2P-VPN服务器端实现49-55
• 4.2 MP2P-VPN客户端实现55-58
• 4.3 证书管理子系统实现58
• 4.4 本章小结58-59
• 第五章 系统测试及性能分析59-66
• 5.1 搭建系统测试环境59-60
• 5.2 系统功能测试及性能分析60-65
• 5.3 本章小结65-66
• 第六章 总结与展望66-68
• 参考文献68-71
• 致谢71-72
• 附件72

【参考文献】

中国期刊全文数据库 前1条

1 肖攸安,李腊元;数字签名技术的研究[J];武汉理工大学学报(交通科学与工程版);2002年06期

  本文关键词：基于移动网络的MP2P-VPN系统的设计与实现，由笔耕文化传播整理发布。

，

本文编号：350028