学位论文 > 优秀研究生学位论文题录展示
Linux下基于IPv6的混合VPN组网方式的设计与实现
作 者: 胡国强
导 师: 耿楠
学 校: 西北农林科技大学
专 业: 计算机系统结构
关键词: 组网方式 IPv6 Linux 混合VPN
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 7次
引 用: 0次
阅 读: 论文下载
内容摘要
IPv6技术体系经过多年的高速发展,在许多领域有着广阔的应用前景,IPv6已经成为未来主流的IP技术。同时,IPv6协议的广泛应用也给互联网带来了新的安全隐患。VPN技术采用加密和认证的方法保障用户的个人数据在公共网络中安全的传输。目前应用最为广泛的VPN技术包括IPSec VPN和SSL VPN,在实际应用中这两种技术各有长短,单一的技术无法满足用户多样性的需求亦没有办法为用户提供全方位的保护。本文对IPv6网络的发展及其应用中的安全问题进行了分析,针对IPv6网络存在的安全问题采用IPSec VPN和SSLVPN相结合的技术进行解决,在测试环境中基于Linux混合VPN组网方式实现了混合VPN系统。本文主要工作如下:(1)对IPSec VPN和SSL VPN的技术进行了分析,并对这两种VPN技术进行了结合,在IPv6网络中设计了一种新的混合VPN组网方式。(2)通过在Linux操作系统中搭建多种环境对这种混合VPN组网方式进行了实现。(3)在(Windows XP、Windows7、Windows8)系统中对混合VPN系统的IPSec VPN和SSL VPN的综合性能进行了测试和分析,实验表明混合VPN能解决IPv6网络存在的部分安全问题。测试表明,这种混合系统在IPv6网络中完全能实现IPSec VPN和SSLVPN的全部功能,并且能满足用户的多种需求,还能全方位为用户数据提供保护,同时在一定程度上能有效防御多种网络攻击,因此这种混合VPN系统在未来的IPv6网络组建中有一定的参考价值。
|
全文目录
摘要 4-5 ABSTRACT 5-6 目录 6-9 第一章 绪论 9-13 1.1 研究背景和意义 9-10 1.2 国内外研究现状 10-11 1.2.1 国外研究现状 10-11 1.2.2 国内研究现状 11 1.3 主要研究内容 11-12 1.4 论文组织结构 12-13 第二章 基于 IPv6 混合 VPN 的相关理论 13-24 2.1 混合 VPN 技术体系 13 2.2 VPN 概述 13-16 2.2.1 VPN 的定义和功能 13-14 2.2.2 VPN 协议 14 2.2.3 VPN 安全性的技术实现 14-15 2.2.4 VPN 设计方案的选择标准 15-16 2.3 IPSec VPN 概述 16-19 2.3.1 IPSec 协议 16-17 2.3.2 安全关联和安全策略 17 2.3.3 验证头 AH 协议 17-18 2.3.4 ESP 协议 18-19 2.3.5 IKE 协议 19 2.4 SSL VPN 概述 19-22 2.4.1 SSL 协议结构 20 2.4.2 SSL 握手协议 20 2.4.3 SSL 记录协议和告警协议 20-21 2.4.4 SSL 协议的工作流程 21-22 2.5 IPv6 协议概述 22-23 2.5.1 IPv6 的改进 22-23 2.5.2 IPv6 地址 23 2.6 本章小结 23-24 第三章 IPv6 网络存在的安全问题 24-28 3.1 IPv6 网络存在的安全问题 24-25 3.1.1 IPv6 和 IPv4 共存带来的安全问题 24 3.1.2 IPv6 网络自身存在的安全问题 24-25 3.2 安全问题解决方法 25-26 3.3 IPSec VPN 解决方案和 SSL VPN 解决方案分析 26-27 3.3.1 IPSec VPN 解决方案和 SSL VPN 解决方案介绍 26 3.3.2 IPSec VPN 解决方案的优点 26 3.3.3 IPSec VPN 解决方案的缺点 26-27 3.3.4 SSL VPN 解决方案的优点 27 3.3.5 SSL VPN 解决方案的缺点 27 3.4 本章小结 27-28 第四章 混合 VPN 系统的设计和实现 28-39 4.1 混合 VPN 系统需求分析 28 4.2 混合 VPN 系统可行性分析 28-30 4.3 混合 VPN 系统设计 30 4.4 测试环境搭建 30-32 4.5 IPSec 模块 32-35 4.5.1 使用 OpenSWAN 实现 IPSec VPN 32 4.5.2 基于 IPv6 的 IPSec 模型 32-33 4.5.3 IPSec 模块配置 33-35 4.5.4 IPSec 模块调试 35 4.6 SSL VPN 模块 35-38 4.6.1 SSL 模块配置 36-38 4.6.2 SSL VPN 模块调试 38 4.7 本章小结 38-39 第五章 混合 VPN 系统的综合性能测试 39-45 5.1 混合 VPN 系统的连接性能测试 39-41 5.1.1 各个测试主机的连接性测试 39 5.1.2 混合 VPN 系统的吞吐量测试 39-40 5.1.3 混合 VPN 系统的抖动性能和网络延迟测试 40-41 5.2 混合 VPN 系统的安全性能测试 41-44 5.2.1 计算机病毒扩散防范 41-43 5.2.2 DDos 攻击的防范 43-44 5.3 本章小结 44-45 第六章 总结与展望 45-46 6.1 总结 45 6.2 展望 45-46 参考文献 46-48 致谢 48-49 作者简介 49
|
相似论文
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
- 网位仪信号采集与处理平台的设计与实现,S951.2
- 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
- 基于嵌入式系统钻孔成像装置的研究,P634.3
- IP网络QoS技术研究,TP393.09
- 一种基于i.MX51的嵌入式VoIP终端的设计与实现,TN916.2
- 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
- 基于多核网络处理器的IPv6联动IPS研究与设计,TP393.04
- 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
- 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
- 基于移动IPv6网络的QoS上下文转移技术研究,TN929.5
- 嵌入式通信管理装置的设计与研究,TP368.1
- 基于CPCI的多同步数字转接系统的设计,TN914.3
- GPON网络管理系统关键技术的研究和实现,TN929.1
- 嵌入式视频监控系统中的GUI设计与实现,TP277
- 基于Linux的车载DVR系统的开发,TN946
- 移动IPv6切换优化及性能研究,TN915.04
- 基于PC104嵌入式车道控制器的研发,TP273.5
- 基于NS2的移动IP扩展技术的研究,TN929.5
- IPv6环境下应用层组播Overlay网络路由技术研究,TP393.02
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|