文档介绍:西安电子科技大学
硕士学位论文
IPSec虚拟专用网的研究
姓名:韩锦荣
申请学位级别:硕士
专业:通信与信息系统
指导教师:王新梅
20021201
摘要——是指以公用开放的网络⒅≈屑掏网络等魑;敬涿浇椋ü郊拥亩嘀旨际醵建出的具有专用网络性能的逻辑网络。荌协议族中的重要协议之一,负责动态协商和管理踩ü亓。固峁┝肆礁霭踩前者主要提供数据的完整性,后者主要用来保证数据的机密性和完整性。本文首先对虸协议族分别进行介绍和概述。在此基础上提出了闹骰凳┖屯厥凳┓桨福訧模块进行了安全性设计,并给出了通道的配置模式。然后对樽褰辛朔治龊推拦溃杓屏薃虴的组合使用方式,指出樽逯腥匀淮嬖诘奈侍狻W詈蠖訧协议和其它榻辛吮冉希治隽薞需要与防火墙集成实施的原因,以及国内虚拟专用网络,妙枪菇╒事实上的标楹虴协议。市场的发展趋势。镮协议中心准。关键词:
甀,琣琺瑆,.甌簍產瓵,.甃簐
城兰必『缎立,世援期型至:骸关于论文使用授权的说鞠诠珞种鳎骸唬篺创新性声明塑塞生雯登垫杰篿ぶ髑帝丈けぞィ本人声明艨星交豹论文是我个人在导烬指导’苄凶苹蔷蠹岸诊金匣蔷本人完全了解谱安电乎科艘大学有关保留和使用学位论义的规定,郫:研究或部分内容,可以允许采箱影印、缩印或其能复涮手段傈存论文。疵苈绰畚成聚。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其纯入已经发袭或撰写过鹃研究成果;也举包含为获褥谣安电予科技大学或褰铯教鸯枫丰奄熬学位或逶毒毒露搜翅避豹材料。与我⋯嗣工作静疑惑对零鞭宠爱徽的任何贡献均已在论文中作了明确地说明并表示了谢意。本人签名:簌校玫读学往瓣闽论文工律静知谈产权攀馥瓣褥安窀子科技大学。奉入豫话毕业粥校厝,发表论文或使闵论文工作成果时署名单彼仍为磋安电子科技大学。学校仃权保辩送交论文的复鞠件,允许查阅秘借阕论文;学校惨怨ú悸畚木操诓簌织密厝遵守北嫂寇导烬签袈:夕/一。
前言本地化,同时设计并实现了耐厥凳┓桨浮N抑饕2斡肓嗣茉拷换缓虲论文分为五章,番章内容如下:正在逐渐融入到社会的各/卜方面。嗣时,网络用户成分越来越多样化,出子各种蠢酶瀚网络入侵窝玫番越来越鞭繁。妇褥僳薄信意在洗浔绫<娟姑茈ぁ完整性和不可否认性成了大家最关心的问题。虚拟专用网络琕际跽鞘视α苏庥岳橐3鱿直!蜪因特网工程任务缎阬怨ú嫉腎踩ū曜肌;标是为和提供具有较强的艇操作能力、高质量和基于密码的安全。对于是露选豹,对予是强鹾实藏熬。谥照橹髟酃兀鷠圭器或两者中同时进行实施和配置。秩诔晌9菇╒搿实上的标准。峁┝肆街职踩椤R恢质茿议为逶信撬供数攥源谈诞、数据竞整往和爱重播僳疲袄ゅ孕磐檬艽鄹模适合用于传输非机密数据。粥一种是猧莅峁┦菰慈现ぁ⑹萃暾浴⒎囱嗖ケVち嗷鼙铩支持两种密钥管理方法:入工衡钥管瑗和鲁动密钥管瓒,系淖远茉抗势蠢麴密算法淤及生拔共享熬会C苄獍痉椒ā我们所做的工作定要是对/中的凳┎糠纸辛嗣苈部分豹实瑶王АI]窀孟低橙缡迪至薎傈护下瓣嘈牛锶焱度胧贡隆同时本人对榻辛松钊氲姆治龊脱芯浚孕槟庾ㄓ猛钠渌矫嬉沧了一嫂硪究王А第一章绪论,主凄包括母拍睢⑻氐恪的关键技术和协议、以及摁茸ㄢ式拙勘hナ狄庖濉5诙翴壤遮,奔绍实现方式、工作模式、协议、橐约懊茉拷换恍椋得髁薎的处理流稷。第三章氖凳饕0ㄖ骰凳┖豌酃厥凳琁的安全性设诗,疆及缘牢膛渲媚J健5谏U翴镑议魏分析和谱估,霹狯议、椤协议以及拿苈胨惴ń辛朔治龊推拦溃杓屏艘恢諥和沧榛崾褂梅绞健5隰钫滦槟庾ㄓ猛渌脚陌跬唬訧按议潮其它榻辛吮冉希治隽薞需簧与防火墙集成实施的原因以及阋内随着电予政务、电子商务、海关上网等~系列网络应用的蓬勃发展,椋珹定义了通信实体间进行身份认证、L逑捣烀亍谐〉姆⒄骨魇啤协议,理协议是
第滦髀母拍詈吞氐§户网络从公共网络中隔离出来,歪是这耪蹒离特性提供了通信豹保密蛙和瓤有性。因特两工程任务组予举路⒉嫉腞是第一个直接掇及虚拟专用网的曜嘉牡担遣⒚挥卸堋ǜ鲅橡5亩ㄒ濉T诠赜鑆的众多不两理解中,·一种比较褰蕊丽穗确的概念【渴牵郝悄庾ㄓ猛缡侵敢怨每7诺耐如绲俸为基本佟输媒介,逶过辩翻的多种技术弼梅建崮豹具有专用靖终豹功鼹,毽本身帮不是一个独立静纺理耀络。需簧捂密耱楚,虽然驳撞愦输媒介既可以是网络鏘部梢允欠荌如、,德是宙予鳝蘸粥缮豹广泛整麓特羽是颡驰突凄楚位,摹予弱疼蘩专焉网技术甐晌A说苯馰技术研究和产品开发的一个燕流,是寝舔魏一令重要瓣发震方囱。纛本文孛,翔苓季荸裂声麓,侠斫廛轶旮拍钆疗鞒觯Ⅳ茸咴叫寰弑砺鞠孪钪饕L氐鉵第一,虚拟性。与传统的专用网不同,⒉皇俏锢砩献ㄓ玫耐ㄐ磐纾它遽过共攀豹孬荻勒及炅兄战崽吕崔役鳇遴售端患之阉爨冬逐续劳没有传统专用网所需的点到点的物瓒链路,而是架构在公用网络服务商所掇供的网终平台之上豹逻臻网终,翅产数据在逻辑链鼹中转输。通过在共攀麓基戮逶蘧设施上采用隧道技术和特殊的配置技术