论文部分内容阅读
随着无线网络和手持智能移动终端的迅速发展和普及,通过无处不在的无线网络接入方式访问因特网将是未来使用计算机网络的重要形式。然而,电磁波的传输特性也将给数据传输安全带来更大的隐患。IPSec协议作为一种比较成熟的数据传输安全保障技术,在有线网络环境的应用中已经取得了巨大的成功,但在无线网络环境中的应用却还是一个新的课题。提出虚拟IP地址方案,以解决无线网络中IPSec虚拟专用网大规模应用出现的内部地址冲突问题。通过加载小端口驱动,向操作系统虚拟一块并不存在的网卡,从而可在不受网络拓扑和配置限制的情况下设置用户指定的任意IP地址。实践表明,用户可在不改变实际网络拓扑和配置前提下重新规划整个虚拟专网的地址,有效地解决了无线接入IPSec虚拟专用网大规模应用引入的内部地址冲突问题,降低了运行和管理成本,并带来一些新的应用特性。提出基于虚拟网卡报文截获机制的虚拟专用网体系结构,在用户模式下对网络报文进行IPSec处理。手持智能移动终端与传统个人计算机在软硬件结构上存在着较大的差异。为此,设计了一种利用虚拟网卡透明截获网络报文的机制。理论推导和实践都表明,该结构占用较少的内核资源、也不引起软件冲突;而且实现简单、维护成本低、扩展性好。这一结构已在多种手持智能移动终端系统中实现,其数据传输性能达到了设计要求。提出基于往返延迟变化统计的TCP拥塞控制改进方案。无线网络中的报文丢失往往是链路误码造成的,此时TCP误判为发生网络拥塞而降低数据发送速率会导致其性能下降。已有的改进方案绝大多数需要中间节点参与而无法与IPSec兼容。新改进方案通过在接收端检测相邻报文往返延迟的变化,分析当前链路的“通信质量”,并将分析结果通过确认报文捎带到发送端;当发送端发现报文丢失之后依据当前链路通信质量判断报文丢失原因,避免因误判网络拥塞状况而错误地降低数据发送速率。仿真实验表明,该方案简单有效,最高能够将无线网络环境中的TCP数据传输性能提高30%,并且由于无需中间节点参与,能与IPSec协议完全兼容。提出隧道传输保障技术。网络地址转换技术(NAT)破坏了报文端到端的传输属性,因而不能与IPSec兼容;而NAT穿越协议(NAT-T)在无线网络环境中的可靠性又不高。为此,把IPSec报文改为封装在TCP协议中进行传输,借助TCP协议的可靠性保障机制来提高数据传输的可靠性,同时也可以协助IPSec顺利穿越NAT网关。实验表明,这一方法能够有效提高数据传输的可靠性,也能够协助IPSec报文穿越NAT,但是数据传输性能方面会有所损失,用户可依据应用的实际需求选择使用。