论文部分内容阅读
随着Internet的规模和其上应用的迅速增长,Internet逐渐融合其它网络成为未来通信设施的核心,并且从根本上影响了整个社会的生活方式。但是随着Internet规模的爆炸性增长以及它朝着提供多服务,商业化发展的趋势,Internet遇到了许多在设计初期根本无法预料的困难。这些困难主要表现在:Internet上的路有操作复杂,路由器和交换机日益成为整个网络的瓶颈;难以提供QoS保证;地址空间不足等。而目前提出的许多基于现有Internet的解决方案都只能部分解决问题,而且通常增加了实现的复杂性。本文通过分析表明,唯有对Internet进行根本的革新才能解决这些问题并满足Internet未来发展的要求。
为此,钱华林研究员提出了层次式交换网络(Hierarchically Switched Network,HSNET)的思想,在网络拓扑结构、地址空间中引入层次结构的概念,即网络的拓扑结构按层次结构构造,网络的地址空间也按层次结构分配,并且拓扑结构的层次与地址结构的层次严格匹配;在按照以上规则组建的网络中,实现数据包按照层次地址快速交换,以IP交换代替IP路有,避免路有操作。
本文的许多工作是在钱华林老师的带领下,层次式交换网络研究小组成员共同讨论的结果。本文作者作为小组成员之一,参与了层次式交换网络虚拟专网的设计与实现方面的研究工作。
本文设计并实现了层次式交换网络虚拟专网的基本架构。将VPN的接入地址中包含VPN的ID号,便于边缘节点区分不同的VPN流量,加快边缘节点VPN的转发效率,避免了由于引入面向连接的协议带来扩展性的问题。利用层次网络中心的VNOC(VPN网络管理服务器)集中控制所有的VPN接入和拓扑结构,通过网络节点的集中控制实现灵活的VPN拓扑结构。
本文提出了一种在层次式交换网络虚拟专网中IPSec的实现方案。通过对当前Linux系统下实现IPSec的软件的分析比较,结合层次式交换网络实现的自身特点,提出了一种简便易行的方案。