学位论文 > 优秀研究生学位论文题录展示

面向VPN网络的通信安全与优化研究及其部署实现

作 者: 徐海东
导 师: 杨晓春
学 校: 东北大学
专 业: 计算机技术
关键词: VPN网络 网络安全 网络通信 PKI IKEv2
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 5次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近些年来,一种叫做VPN网络连接的技术被广泛应用于各个网络工程项目中,该技术的特点是能够在不安全的公用网络中组建一条私有的虚拟链路,借此来保证数据在公共网络上安全的传输。VPN网络技术出现的原因在于传统的专线网络搭建起来不仅费用昂贵,且无法满足现代化信息网络建设的基本要求,即接入点客户端部署的灵活性。正因为如此,VPN网络技术才能够凭借着自身的优势,安全、便捷、高效、可控,从众多的专线技术中脱颖而出,成为当今信息技术背景下主流的网络连接技术。本文主要从实际的工程项目中出发,通过对网络中数据包的分析和相关数据的统计,证明了VPN技术在数据通信方面的价值。通过辽宁省各市党政网互联的VPN实施、辽宁省质监局VPN视频会议服务等应用,完成了对VPN连接技术相关的理论说明和整体的实现思路,并对目前VPN技术在固定、移动网络环境下存在的不足进行了分析和提出改进方案。在目前的网络环境下,VPN技术所起到作用是保障多个网络之间数据安全通信的网络连接技术,并且该技术会在企事业单位中得到越来越广泛的应用。本文在实际的项目中,通过对客户需求的深入了解和对现有VPN相关技术进行分析,合理的使用了相应的技术来解决实际部署中出现的问题,如使用了域网络环境解决了用户资源和权限资源的统一调配,使用了负载阵列技术实现了VPN服务性能的提升和稳定性的提高,使用了IKEv2协议解决了在网络环境不稳定的情况下实现VPN信道自动连接等问题。在此项目的基础上又发现了VPN技术在实施过程中存在的不足,如在企业兼并时存在多个私有网络配置信息相同的问题,IPv4网络和IPv6网络通信障碍等问题,并针对以上问题提出了相应的解决方案。同时在现今网络发展的背景下,引入了移动网络VPN连接的概念,发现了VPN连接过程中移动网络带宽相对狭窄和用户合法身份认证的安全隐患问题,并通过产生随机数的方式提出了临时的解决方案。最后本文通过引入交换路由里的VTP协议和生成树协议的工作原理在理论上对VPN网络进行了相应的优化,使得VPN网络无论是在企业内部网络还是在公共网隧道连接部分,性能的稳定性和资源的合理分配性在理论上都得到进一步的提升。

全文目录


摘要  5-6
Abstract  6-8
目录  8-11
第1章 绪论  11-15
  1.1 课题来源  11
  1.2 研究VPN技术的意义  11-13
    1.2.1 提高数据在网络传输过程中的价值  12
    1.2.2 推动IPv4网络向IPv6网络过渡  12-13
    1.2.3 推动网络操作系统的发展,促使网络聚合  13
  1.3 论文结构  13-15
第2章 对VPN技术形成的起源和优势的研究  15-27
  2.1 对专线技术的发展与VPN技术的起源的研究  15-17
  2.2 对VPN技术优势的分析  17-24
    2.2.1 对VPN网络安全方面的研究  17-20
    2.2.2 VPN技术在解决跨网络访问的速度和突破限制的优势  20-22
    2.2.3 与其它专网技术相比的价格优势  22-23
    2.2.4 网络组建灵活性方面的优势  23-24
  2.3 VPN技术在当今社会中的应用  24-25
  2.4 本章小结  25-27
第3章 对VPN技术的基础知识的研究  27-33
  3.1 对VPN技术工作原理的分析  27-28
  3.2 对VPN技术的分类及网络部署结构的分析  28-30
  3.3 对VPN技术相关协议的分析  30-32
    3.3.1 对PPTP协议的分析  30-31
    3.3.2 对L2TP/IPSEC协议的分析  31-32
  3.4 本章小结  32-33
第4章 对VPN网络技术的实现和问题分析  33-43
  4.1 模拟工程客户需求分析  33-34
  4.2 对模拟工程部署的分析与网络拓扑结构的设计  34-36
    4.2.1 对模拟工程部署的分析  34-35
    4.2.2 对模拟工程的网络拓扑结构的设计  35-36
  4.3 模拟VPN网络工程的实现平台  36-37
  4.4 对工程实施思路和技术难点研究  37-42
    4.4.1 对模拟实验中域环境搭建的分析  37-38
    4.4.2 对TMG环境下VPN阵列的研究  38-39
    4.4.3 对实现VPN服务器和VPN客户端身份验证的分析  39-40
    4.4.4 对IPv6数据包通过IPv4网络的研究  40-41
    4.4.5 对网络不稳定的环境下VPN客户端的研究  41-42
  4.5 本章小结  42-43
第5章 VPN技术的缺陷和改进  43-57
  5.1 网络之间配置信息相同的缺陷和改进思路  43-46
  5.2 VPN网络环境下IPv4与IPv6通信的缺陷和改进思路  46-48
  5.3 对移动网络环境下VPN技术的安全性分析和解决思路  48-54
  5.4 VPN的技术瓶颈  54-55
  5.5 本章小结  55-57
第6章 VPN网络的优化  57-63
  6.1 针对VPN网络的C/S的优化设计  57-59
  6.2 网络优化后的VPN网络的部署问题分析  59-60
  6.3 网络优化后的VPN网络的部署问题实现  60
  6.4 针对VPN网络通信线路的优化设计  60-62
  6.5 本章小结  62-63
第7章 结论  63-67
  7.1 论文总结  63
  7.2 对VPN技术的展望  63-67
参考文献  67-69
致谢  69

相似论文

  1. 多基地高频雷达固定站中央主机软件研制,TN957.5
  2. 基于自然计算的WSN路由技术研究,TN929.5
  3. 面向楼宇环境监测的无线传感器网络设计与实现,TN929.5
  4. 基于辅控多网络的电厂脱硫系统应用及实现,TP311.52
  5. 蚁群算法与A*算法在Ad-Hoc网络中的应用研究,TN929.5
  6. 脉搏信号远程自动监测器系统原型研究,TN911.23
  7. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  8. 网络即时通讯系统的设计与实现,TP311.52
  9. 某泵站放江SCADA系统及其安全性研究,TP274
  10. 云闪雷电探测网数据传输与远程监控的技术研究,TN919.3
  11. 基于Mini6410的USB虚拟存储,TP333
  12. 分布式交互仿真模拟技术的研究及其在深水海洋平台锚泊操作模拟中的应用,U674.381
  13. SMART CAMERA摄像机通信接口与视频输出单元技术研究,TN948.41
  14. P2P匿名通信网络的安全分析与性能优化,TN915.08
  15. 社区电子服务安全网络平台的设计与实现,TP393.08
  16. 地区电网故障信息系统的研究应用,TM734
  17. 300m~2烧结机控制软件系统的研究与开发,TP273
  18. 煤矿井下PLC道岔网络控制系统,TP273
  19. 工业分布式实时数据库网络通信平台的研究与设计,TP311.13
  20. 楼宇智能化集成系统的设计与实现,TU855
  21. 基于WEB技术的防雷业务管理系统的设计与实现,TM862

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com