基于IPSec协议的VPN网络安全技术的研究与实现

【作者】 胡珊；

【导师】 顾其威；

【作者基本信息】 南京航空航天大学 ， 计算机应用技术， 2003， 硕士

【摘要】 随着Internet商业应用的日益广泛，Internet的安全性愈来愈重要。企业租用专线进行数据传输，固然可以保证安全性，但费用昂贵。虚拟专用网VPN(Virtual Private Network)技术是解决安全与费用矛盾，实现安全传输的重要手段。本文首先介绍了VPN所涉及的各项安全技术，包括隧道协议、加密技术、认证技术等，然后分析了基于IPSec协议的VPN网络安全体系结构以及各组件的功能、工作方式，并在此基础上给出了一种IPSec VPN的具体实现，提出了使用协议开关表和Linux的NetFilter机制将IPSec处理嵌入IP处理中；使用哈希表实现安全关联库；使用Radix结构实现安全策略库的设计思想，并着重讨论了框架结构、关键技术。最后，文章对现有的IPSec VPN系统中存在的问题进行了探讨，提出了自己的解决思路，构造了扩展的VPN模型，并对模型的可行性及设计实现做了分析。更多还原

【Abstract】 With expanding of Internet applications in commerce, security of Internet becomes more and more important. For enterprises, physical private network is secure, but it is expensive. The technology of Virtual Private Network (VPN) is the major way to solve the contradiction of security and expenditure. In this paper, we introduce security technologies used in VPN, such as tunneling protocol, encryption, authentication and so on, and explain the architecture of VPN based on the protocol of IP Security (IPSec). After these, we propose the realization of IPSec VPN. In the realization, we discuss the design of implementing the transaction of IPSec with the protocol switching table and the NetFilter mechanism in Linux, implementing Security Association Database (SAD) with Hash table and implementing Security Policy Database (SPD) with the structure of Radix tree. We also discuss the architecture and key technologies in detail. Finally, we analyze many problems in existing IPSec VPN and bring up a model of Expanding Virtual Private Network (EVPN).更多还原