多种VPN实现方式的研究

多种VPN实现方式的研究

曲光辉[1]2002年在《多种VPN实现方式的研究》文中研究表明在当今世界,交换信息已经是司空见惯的事。要想通过计算机进行信息交换,需要进行网络连接。在最近10年里,计算机局域网和广域网的技术和产品得到飞速增长。随着Internet的普及和飞速发展,它已经成为不同地区的人们之间交换信息的主要载体。既然各个企业已经对使用Internet来交换非机密数据的观念很适应,他们自然就会考虑使用Internet来传送高度机密的内部数据。如何利用Internet实现企业用户的广域网连接成为人们关注的焦点。 以往的企业广域网连接大多采用DDN、帧中继、远程拨号等方式,这些方式不但费用昂贵,而且不够灵活方便。而Internet由于其本身的开放性,直接带来的问题就是其安全性差,如何实现在这样一个不安全的网络中安全地传输保密数据,人们提出了虚拟专用网络技术(VPN)。所谓VPN就是利用当今世界最先进的加密和认证技术,对需要保密传输的数据进行处理,并将其安全准确地传输到数据的指定地点的一种网络安全技术。 本论文将给出虚拟专用网络(VPN)的定义,说明虚拟专用网络的基本原理和相关的密码学知识,综合分析目前流行的各种VPN实现方式,针对企业对VPN需求的不同情况以及企业接入Internet的不同方式,研究各种VPN实现方式,提出各种环境条件下企业VPN的实现方案。

杨迪[2]2008年在《基于安全套接层协议的虚拟专用网的研究与设计实现》文中指出随着信息技术与网络技术的飞速发展,企业政府机构间信息交互不断加强,远程安全接入正成为企业政府机构重视的重要问题之一,而虚拟局域网(VPN:Virtual Private Network)利用自己的优势,成了为全球电子商务和网上数据传输提供安全的首选技术。通过调研国内外主流VPN实现技术,分析了安全套接层虚拟专用网络(Security Socket Layer Virtual Private Network,SSL VPN)的各种应用开发技术,本文设计并实现了隧道型SSL VPN应用解决方案。本文的主要工作:1.通过分析比较SSL VPN和IP层安全虚拟专用网络(IP Security VirtualPrivate Network,IPsec VPN)的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。2.分析了安全套接层(Security Socket Layer,SSL)协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。3.在给出SSL VPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSL VPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSL VPN服务器实现时应考虑的关键问题。4.通过研究SSL VPN客户端的实现技术,采用Java Applet插件技术设计实现了SSL VPN客户端,可以支持B/S和C/S两种应用模式。综上所述,本课题对SSL VPN的关键技术及系统结构方面进行了深入的研究,这为今后继续研究SSL VPN的理论技术打下了良好的基础。

孙健[3]2008年在《基于IP承载网的MPLS VPN的设计与实现》文中研究指明随着ALL-IP逐步成为未来网络的融合方向,电信运营商基于IP的承载网建设正大规模开展。如何利用基于多协议标签交换的虚拟专用网(MPLSVPN)技术来设计具有安全性、可管理性及可扩展性的简洁网络,成为摆在人们面前的一个课题。本文首先分析了IP承载网的研究现状和发展趋势,总结了当前运营商在IP承载网上的主要建设思路和建网要求。在对MPLS及VPN技术深入研究、对某运营商IP承载网建网需求充分分析的基础上,按照“网络层次清晰,链路冗余备份”的原则,设计了网络架构;接下来根据承载业务类型的不同,分别设计了相对应的VPN方案;提出了四种接入方式,并对每种方式给出了部署建议。基于上述方案,本文对网络内部网关协议(IGP)、边界网管协议(BGP)及VPN路由策略进行了规划设计,重点突出了IGP单域设计、内外部路由反射器(RR)分离、整网Metric设定等路由方案。最后按方案搭建了模拟测试环境,通过相应测试用例的设计和执行,证明了本方案能够满足某运营商部署要求。本文遵循简洁性、可扩展性、可管理性思想所提出的某运营商IP承载网方案,具有一定的通用性,对各运营商网络设计有一定的借鉴意义。IP承载网所涉及的技术知识面比较广,本文只对其中的几项关键技术作了研究,接下来将在服务质量(QoS)、网络可靠性等方面做进一步的设计工作。

陆骞[4]2007年在《基于IPSec协议的VPN安全网关的研究与实现》文中研究说明随着计算机网络的迅猛发展,网络在为人们提供便利和带来效益的同时,也使人们面临着信息安全的巨大挑战。网络安全问题已成为计算机网络研究的热点问题之一,VPN技术是近年来用于解决网络安全问题的新技术之一。它将专用网建立在公用网基础上,通过相关的安全技术实现移动用户与企业网,各分支机构与总部及企业与合作伙伴之间的安全通信。IPSec是IETF于1995年8月公布的一系列针对Internet安全性问题提供低层安全支持的标准。它是一组开放协议的总称,其中包括:封装安全载荷ESP、验证头AH、Internet密钥交换IKE和安全联盟SA。利用IPSec构筑的VPN可以在企业网络的各站点间提供安全IP隧道,使企业的敏感数据不被偷窥和篡改。在安全性方面IPSec明显优于L2TP等二层隧道协议。本论文主要是研究、设计和实现基于IPSec的VPN系统模型。本文的研究内容主要包括叁个方面:1.在研究VPN发展背景、VPN基本技术、VPN类型的基础上,着重对VPN的隧道技术在安全性方面进行分析和比较。2.系统地研究分析了IPSec安全协议和密钥管理协议(IKE),IPSec协议各个组成部分的工作原理和过程。3.在对IPSec协议体系结构进行分析的基础上,基于网关到网关的VPN应用环境,针对IPSec的复杂性提出了一套改进方案,并对该方案的实现方法进行了研究,给出了可行的IPSec的实现机制,选择在安全网关上采用IP+IPSec的OS集成方案。最后对设计实现的VPN网关进行了应用测试。本论文的研究提供了用IPSec实现VPN的一种方法,为在实际应用环境中更好地利用IPSec以保证VPN的通信安全提供了一种新思路。

王妍[5]2013年在《基于IPSec的VPN系统设计与实现》文中提出VPN作为一种组网技术(即在公网中建立虚拟专网),拓宽了网络环境的应用,有效地解决信息交互中带来的信息权限问题。应用VPN技术可以有效的提高访问安全性,这使其得到了广泛的应用。在IPSec VPN中硬件密码卡的广泛使用也使得系统的性能得到现实意义的提高。VPN系统在公安系统中得到了广泛的应用,如公安政务网、警用移动设备的通信等,因此,公安部门迫切需要一套易用性强、安全性高、高效便捷的VPN系统。IPSec和VPN技术虽然在现实中得到了广泛应用,但是依然存在种种不足之处,如IPSec过于复杂而给用户的操作带来很多的负面影响和麻烦。本系统针对这些不足,提出了一套新的基于IPSec的VPN系统。系统使用PCI扩展槽的数据密码卡设计与实现。基于IPSec的VPN系统需要实现用户认证、数据传输和数据加密的功能,软件共有7个功能点:管理员身份认证、操作员身份认证、数据传输加解密功能、数据传输HASH验证功能、IC卡管理功能、热启动功能、FLASH管理功能。本文对VPN技术进行分析,包括VPN的产生背景及分类、应用领域、关键技术,并通过对各种VPN实现的方法进行深入研究、比较。通过对IPSec安全协议和密钥管理协议(IKE)的研究,进一步分析整理IPSec协议中,由各个协议组的作用机理,同时对IPSec VPN实现过程中遇到的问题进行分析研究。对IPSec VPN的构架进行分析,并采用目前盛行的实现方案(硬件加速)来实现IPSec VPN,重点探讨基于PCI扩展槽的数据密码卡的安全性设计、功能、原理,及在实验中检验密码卡对数据处理的快速性和正确性。

张宇[6]2010年在《SSL VPN中访问控制的研究以及教学实验的实现》文中提出当前,随着远程访问不断增加,价格低廉、实施简单而又拥有良好安全访问控制机制的SSL VPN越来越引起人们的关注,具有广泛的应用前景。访问控制技术广泛应用于操作系统、数据库、网络和分布式系统中,而基于角色的访问控制方法RBAC(Role-Based Access Control)是目前公认的解决大型企业统一资源访问控制的有效方法。正是在上述背景下,本文研究了SSL协议和SSL VPN相关技术的实现,分析了现有各种主流VPN系统的优劣以及SSL VPN实现过程中的安全性和性能。根据SSL VPN的拓扑结构,在RBAC模型的基础上设计了一种新的访问控制模型PRBAC(Proxy Role-Based Access Control)模型。该模型是根据现实中各种需要SSL VPN的组织或者公司的需求,基于现有SSL VPN系统中的RBAC模型提出的更符合一般VPN应用企业的结构和现状的一种模型。PRBAC模型使用代理用户的概念,代理用户被派遣了超级角色(继承了所有外部角色),将需要由外部用户通过Internet进行访问控制转化到代理用户通过局域网进行访问控制,在实现了SSL VPN访问控制功能的同时又能够不影响SSL VPN的性能。在系统实现部分,本文根据实验室项目设计了一组SSL VPN的学生实验。鉴于以前的实验只是让学生简单地配置各种SSL VPN系统的模式,学生在实验中操作太少,不能对SSL VPN的原理及技术进行很好地学习。本论文提出一种新的SSL VPN实验思路,学生可以自己创建一个SSL VPN系统,进而进行数据分析和性能分析。为了增进学生对于SSL VPN的理解并降低实验复杂度, SSL VPN的实验设计分为叁个模块,每一个模块实现SSL VPN系统的一部分,这样学生可以在编程过程中更容易调试。每一个实验模块均设计了抓包环节,学生可以通过观察数据流向来了解SSL VPN的基础知识,达到实验与教学相辅的目的。

李骁勇[7]2007年在《基于VPN的城市监控系统的研究》文中进行了进一步梳理视频图像压缩技术、计算机处理技术与互联网技术的不断发展和广泛应用,为构建城市监控系统提供了极大的便利和良好的支撑。本论文是以2006年公安部推行的创建22个“平安城市”试点之一的西北某市“城市报警与监控系统”项目为背景,探讨了一种新型基于VPN的城市监控系统网络架构。本论文的主要研究内容:1、研究了城市监控系统的视频数据网络传输技术和叁种主要的VPN架构技术(IPSec、MPLS、SSL),提出了在城市监控系统总体技术要求下,采用多种VPN架构手段,构建城市监控系统传输网络的安全、灵活、低成本的模式。2、针对城市监控系统信息传输所需的带宽要求,提出从数据源压缩标准、系统接入方式和VPN的QoS实现几方面来保证的机制。3、针对城市监控系统信息传输过程中的的安全要求,论述了MPLS VPN的自身安全保证和提高安全性的方法,提出了在更高安全要求下结合IPSec和MPLS构造安全VPN的方式。4、对构建城市监控系统网络主体的MPLS VPN的安全性能进行了测试,经过测试验证了MPLS VPN具有很好的安全性,能够满足城市监控系统的安全性要求。本论文的创新之处是在国内安防行业缺乏对城市监控系统工程深入研究的状况下,特别是针对西部城市监控所需要的低成本和安全的组网模式,基于对VPN技术的研究,从方案总体设计、接入方式选择、安全分析和测试等方面阐述了如何应用VPN技术构架城市监控系统的传输网络。本论文提出的城市监控系统的建设模式已成功的应用于试点城市的监控项目,并可作为一种模式应用于其他行业,具有较高的技术价值和很广的应用价值。

胡凯[8]2015年在《基于IPRAN的江西电信4G混合组网应用研究》文中认为我国已经全面进入4G时代,IPRAN是中国电信承载4G的主要技术,其以IP/MPLS标准体系为基础,可以适应多种业务部署场景的要求,同时具有良好的运行、管理、维护和同步性能。论文结合江西电信IPRAN部署工程,全面分析和研究了基于IPRAN的4G混合组网技术。论文首先简述了IPRAN的基本原理,详细讨论了IPRAN中的主要技术;其次,论文重点研究了IPRAN用于提升业务实现感知的保障体系,对IPRAN的组网技术进行了全面的讨论。论文最后以江西电信4G混合组网实际工程案例,分析给出了基于IPRAN的4G混合组网方案。

孔克克[9]2007年在《集团客户接入技术与应用研究》文中研究指明随着我国社会从工业化向信息化的推进,社会的各行业都面临从办公到生产全面实现信息化的要求,这也要求运营商的从网络能力到组网应用不但要满足集团客户的相关要求,而且应能通过对集团客户技术与应用的特点分析,去研究和挖掘整体客户需求,从而保证运营商具有前瞻性的网络优化方案以保证接入能力,进一步提升固网运营商自身竞争力,加速实现业务转型。本文主要从该角度出发,通过对集团客户接入技术与实际应用的研究,对本地网运营商集团客户接入网络提出转型的方向及实施方案的建议。本文的主要研究方法为通过对几个集团客户接入典型案例的应用分析,结合当前主流网络转型技术与思想,提出集团客户接入技术网络优化方案。文章从集团客户接入技术的概念入手,介绍了集团客户接入的几种主流技术,指出专线组网和VPN是两大主流的接入技术,同时针对这两大类技术,列举了在现实工作中的几个案例,并对其进行了详细的分析,尝试寻找出今后的主流发展方向。在研究工作中取得的主要研究成果有以下几点:1、在研究过程中,作者认为VPN不仅仅作为一种技术,更应作为一种思想将被应用于今后的网络演进。MPLS设计思想使其在VPN领域内有出色的表现,并被作者认为将成为今后网络转型过程中最有前途的基础技术。同时也为网通集团提出的向“多媒体与宽带网络运营商”转变及省公司的“大客户+ICT”的运营模式提供了具体的网络实现方案。2、本文对运营商的网络优化提出了“分层设计,逐步实施”的理念,文章创造性的利用计算机网络的分层概念,对电信网的演进也按分层的理念进行设计与实施,提出了作为本地网的网络演进方案,要分别对光缆网、传输网、宽带应用网按市场发展的情况、客户要求的紧迫性及运营商的投资能力先后实行,分别实施。这种设计思想使方案在技术选用上既具有一定的先进性,又紧密结合实际,最大限度地满足了集团客户接入的需求。运营商可根据自身投资能力、客户的需求紧迫程度逐步实施网络优化。3、文章针对电信网多年发展的现状,提出要对光缆网按主干光缆、配线光缆分层设计并优化,在工程实施过程中,可以根据企业自身投资能力,结合集团客户需求进行实施。根据这一思想,在许昌“平安城市道路监控”工程实施过程中同时进行了市区光缆网的优化,增加了18.37皮长公里的中继层光缆、48.95皮长公里的接入层光缆,增加了16个光交接箱,使集团客户的平均接入距离由2.6KM缩短为0.7KM;同时以“电缆置换”方式来实施城区及农村地区“退铜进光”工程,一期工程增加了110.58皮长公里光缆,25个接入网,有效提升全区集团客户接入能力的同时,为公司节约投资460.29万元。4、文章指出下一代网络的核心技术将是基于MPLS/IP技术的IP网,因此有必要先对目前的宽带网进行优化,增加支持MPLS的路由设备。目前我公司已完成这一工程,并以2M透传的方式实现了MPLS VPN的全网功能实现。目前上述思想或建议已部分地被采纳,并应用于实际工作中,有效地提升了公司的竞争力。

齐润泉[10]2004年在《VPN技术在教育城域网中的应用研究》文中研究说明基于泰安教育城域网建设的研究与实践,给出了教育城域网建设的一种模式,针对普遍采用的VPN技术,进行了全面深入的分析探讨。从VPN技术分析入手,总结出了VPN在网区中的部署方式,并给出了VPN在教育城域网部署中的推荐模型。对VPN实现的Tunnel技术影响转发速度,不适合通过Internet配置Tunnel的内部网络系统的问题,提出了在路由表中添加用于实现Tunnel的信息表和增加Tunnel表,来取代Tunnel server card的解决办法。对VPN安全认证机制存在的安全隐患,提出虚拟工作流的概念,采用延迟后验,来弥补VPN方式的安全缺陷,提高系统的安全性。把基于角色的访问控制(RBAC)模型引入到VPN教育城域网中,提出了保持角色互斥和最小权限的办法,并给出了基于RBAC的具体设计与实现办法。同时,集IPSec具有的成本低、高效、安全优势和MPLS支持高层资源预留、QoS、主机行为定义等机制优势,摈弃IPSec不提供帧保序、多协议操作、QoS、VPN-ID的传输和MPLS不能提供细粒度的安全服务,不适合构造复杂的、安全性要求非常高的应用的缺陷,给出IPSec+MPLS的VPN解决方案。本课题的研究,通过在泰安教育城域网建设中的应用实践,得到了良好的效果,当然对其它网络的建设也具有借鉴和参考价值。

参考文献:

[1]. 多种VPN实现方式的研究[D]. 曲光辉. 大连海事大学. 2002

[2]. 基于安全套接层协议的虚拟专用网的研究与设计实现[D]. 杨迪. 大连海事大学. 2008

[3]. 基于IP承载网的MPLS VPN的设计与实现[D]. 孙健. 西安电子科技大学. 2008

[4]. 基于IPSec协议的VPN安全网关的研究与实现[D]. 陆骞. 武汉理工大学. 2007

[5]. 基于IPSec的VPN系统设计与实现[D]. 王妍. 电子科技大学. 2013

[6]. SSL VPN中访问控制的研究以及教学实验的实现[D]. 张宇. 上海交通大学. 2010

[7]. 基于VPN的城市监控系统的研究[D]. 李骁勇. 兰州大学. 2007

[8]. 基于IPRAN的江西电信4G混合组网应用研究[D]. 胡凯. 南京邮电大学. 2015

[9]. 集团客户接入技术与应用研究[D]. 孔克克. 北京邮电大学. 2007

[10]. VPN技术在教育城域网中的应用研究[D]. 齐润泉. 山东科技大学. 2004

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

多种VPN实现方式的研究
下载Doc文档

猜你喜欢