返回
ssl+vpn在路由器上的研究与实现

ssl+vpn在路由器上的研究与实现

ID:33913929

大小:1.48 MB

页数:52页

时间:2019-03-02

ssl+vpn在路由器上的研究与实现_第1页
ssl+vpn在路由器上的研究与实现_第2页
ssl+vpn在路由器上的研究与实现_第3页
ssl+vpn在路由器上的研究与实现_第4页
ssl+vpn在路由器上的研究与实现_第5页
资源描述:

《ssl+vpn在路由器上的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京化工大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:孑勿争邑砷年6月f)日第1章引言1.1问题的提出在经济全球化的今天,越来越多的公司、企业在全国甚至全世界建立分支结构用于开展业务,由此企业用户的网上办公业务越来越频繁,出差办公的用户也越来越多,随时随地的企业接入访问,是互联网的一个重要发展趋势。传统的VPN技术要

2、求企业在ISP租用专门的线路,它在企业分支机构的网络布置方面节省了大量的通信费用,并且不需要企业投入大量的人力和物力去安装和维护WAN设备和远端访问设备,所有这些工作可以由ISP负责完成。但是对于企业外零散的用户,如企业管理人员或出差在外的用户而言,租用专门线路对企业而言是一笔不小的开销,因此寻找一种既快捷又廉价的企业接入方式,是越来越多的企业关心的问题。另一方面,网络安全,信息泄密成为互联网的头号大敌,因此如何实现企业内网资源的安全访问已经成为企业和企业在外工作人员关注的问题。目前针对企业外网安全接入访问主要有IPSecVPN和SSLVPN两类大的解决方案。根据协议分层,IPS

3、ee工作在网络层,不关心企业站点之间的具体数据是哪一种应用程序,对口层之上协议是完全透明的,能使站点之间实现IP层的无缝连接,接入用户和本地用户享有同样的权利和自由。但是对接入用户来说,IPSec要求客户端安装特定的接入设备或者客户端程序,并且对企业接入而言,IPSec根据其复杂性需要有专门的网管人员进行管理和维护。SSL是传输层安全协议,为应用层提供安全接入的功能,它的最大特点是使用方便,一般只需客户端安装浏览器,就可以进行安全连接,因此越来越受到企业接入用户尤其是移动用户的喜爱。本课题的来源是基于港湾网络有限公司平台软件部的一个前期预言开发项目,是整个路由器操作系统的一个独立

4、的项目,针对中小型企业外部用户安全接入访问这么一个需求立项开发的。1.2本文的组织方式本文的内容组织如下:第二章研究背景。主要介绍本论文涉及的相关问题的研究,包括VPN的类型和北京化工大学硕士论文标准制定,企业两类接入方式VPN--SSLVPN和IPSccVPN的优缺点比较。讨论SSLVPN现有应用模型及各自特点。第三章应用层透明SSLVPN模型的提出。讨论SSLVPN服务器设计考虑的需求,包括哪些是我们系统目前必须实现的需求,哪些是我们要考虑用于以后扩展方面的需求,如当前系统不支持IPv6,但是随着IPv6技术越来越成熟的现状,我们必须留出相应的接口用于以后升级需要。在内但是当

5、前系统关心的问题,第四章应用层透明SSLVPN模型的设计和关键技术。主要介绍该系统的设计,并对设计的各部分给出了详细的论述和具体的设计。第五章系统实现。针对在实现过程中的重点和难点,介绍在实现的过程中具体情况。第六章预0试以及分析。主要对应用层透明SSLVPN系统进行了适应性测试,以及对应用层透明SSLVPN的服务器端进行压力测试,并分析测试的结果。第七章总结及工作展望。针对应用层透明SSLVPN系统在设计、实现和测试过程中出现的问题作总结,并且从几个方面提出了今后系统的改进和完善的地方。2第2章研究背景2.1VPN分类和相关协议根据VPN的接入方式,把VPN分成以下几种类型【1

6、1:远程访问虚拟终端与传统的远程访问网络相对应。在该方式下远端用户不在是传统的远程网络访问那样,通过长途电话拨号到公司远程接入端口,而是拨号接入到用户本地的ISP,采用VPN技术在公众网上建立一个虚拟的通道。如图2.1所示:图2—1远程访问虚拟专用网拓扑结构Figure2-1RemoteAccessVPNTopology企业内部虚拟专网与企业内部的Intranet相对应。在VPN技术出现以前,公司两个异地机构的局王想要互连一般会采用租用线路的方式,虽然该方式也采用隧道方式,在一端将数据封装后通过专线传输到目的方解封装,然后发送到最终目的地。这种方式也能提供传输的透明性,但是它与V

7、PN技术在安全性有根本的差异。如图2-2所示:图2-2企业内部虚拟网拓扑结构Figure2-2Inner-EnterpriseVPNTopology北京化工大学硕士论文扩展的企业内部虚拟专网与企业网和相关企业合作伙伴的企业网所构成的Extranet相对应。此种类型与类型2没有本质的区别,但是由于是不通公司的网络相互通信,所以要更多的考虑设备的互连互通,地址的协调,安全策略的协商等问题。如图2.3所示:图2-3企业间虚拟专网拓扑结构Figure2-3Inter-Enterprise

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。