动态VPN的设计与实现

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:yuanma3746
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
VPN 是一种在公共Internet上提供专用组网连接的技术。由于互通方便、费用低廉,VPN已经成为Internet上广泛应用的业务之一。其中,IPSec VPN以其良好的开放性和安全性,已经成为应用最广的VPN 组网方案。然而由于设计上的缺陷,IPSec VPN暴露出与一些主流的网络协议无法兼容以及大规模组网中配置复杂、组网不灵活的缺点。 DVPN(Dynamic VPN)是一个全新的VPN组网方案。它对IPSec稍加改进,同时引入独有的动态地址管理协议和动态隧道机制,在保持IPSec VPN 良好安全性的基础上,实现了动态组网的功能。作者有幸加入 DVPN 的研发工作,参与了动态组网方案的设计,并主要负责实现了动态隧道机制。 本文首先阐述了VPN的概念,介绍VPN的一些重要技术,进而分析了IPSec应用于VPN的不足。然后从DVPN动态性的需求入手,阐述了DVPN 动态组网的设计思想,较为全面地说明了作者的主要工作、DVPN 的关键特性之一——动态隧道机制的实现原理。最后,作者对DVPN机制需进一步改善之处提出了自己的观点。
其他文献
O2O(Online To Offline)是一种近些年来新兴的并且成长迅速的商业模式。当前伴随着在线支付的飞速发展,O2O结算系统面临着处理内部高并发结算数据和适应不断扩展的外部业务需
近几年,煤矿安全生产越来越多地得到人们的关注。随着信息技术的发展,利用网络技术建立基于IP技术一整套的煤矿安全生产远程监测系统成为现实。该系统的构建将使我国煤矿企业安
为适应未来高速无线业务发展的需求,新一代移动通信系统应能够支持高达每秒数百兆甚至千兆比特的高速分组数据传输,在无线资源(频率、时隙、码道等)日趋紧张的情况下,新一代无线
随着通信技术的不断发展,空间电磁环境变得越来越复杂,有限频带资源的合理利用显得越来越重要,保证信息正常传输的难度也越来越大,因此在通信对抗范畴内我们将迎接更多的挑战
在超高层建筑的提升施工当中,由于其特殊的施工环境,从而具有相当的危险性。如何对施工平台的提升过程进行行之有效的监控,保证人员和设备的安全,最大程度地提高提升过程的安全性
2000年,Ahlswede等首次提出了网络编码(Network Coding)的概念,即网络中间节点可以对多个输入数据流进行联合处理,既实现了传统路由的“存储-转发”功能,又实现了对信息的处
IEEE 802.11无线局域网有应用灵活、安装速度快、建设周期短、地理适用性强等特点,已经广泛的应用在各行各业。不断提高无线网络的服务质量,有许多需要不断完善和解决的技术
本文对基于字符特征的半易碎文档水印算法进行了研究。文章对两种算法进行了介绍。第一种算法:基于字符颜色的文档水印算法。此算法先用密码学理论对水印信号进行加密。再用CO
近年来,移动互联网的崛起掀起了信息技术革命的又一次浪潮。移动互联时代的到来对传统的服务业造成了巨大的冲击,深入地改变了人们的生产生活方式。移动接入技术作为移动互联