论文部分内容阅读
随着互联网的迅速发展,人们对移动接入互联网的需求越来越强烈,如何为移动在外的办公人员提供一种便捷、安全的访问家乡网络资源的问题摆在我们的面前。本论文以IETF提出的移动IP支持技术为基础,通过简化和扩展,提出了一种方便、安全的移动办公解决方案。 本论文介绍了移动IP技术的基本概念和工作过程;讨论了移动IP环境下的服务质量问题;介绍了相关的安全技术,对移动节点如何保证注册、应答消息安全地穿越Internet进行了研究,并利用各节点间的认证机制来保证消息的完整性和节点间的身份鉴别;对移动IP中的隧道技术、路由和特殊ARF处理等技术进行了详细的分析。在以上技术研究的基础上,论文提出了简化移动IP支持技术的设计框架模型,并详细的分析移动代理和移动节点在各个阶段的工作细节;对移动代理IPSec模块的功能进行了扩展,使移动代理间可以组建IPSec VPN;当家乡网络和外地网络存在VPN关系时,提出了一种在移动节点和位于外地网络中的通信对端之间的优化路由方式,使之可以避免隧道的封装处理和穿越不安全的Internet。按照此模型实现的移动IP支持环境,既可以提供移动节点的移动支持,还可以建立特殊网络间的VPN连接,最终为用户提供一种方便安全的访问网络资源的网络连接方式。