基于虚拟网卡的私有隧道协议的设计与实现

摘要

随着经济的不断发展，企业业务及规模的逐步扩展，多数公司转型为分布式的组织结构，呈现出总部与多个分支机构协同办公模式。分支机构内部通常采用内部网络的形式进行组网，不同分支之间需要以安全的方式传递企业内部信息，而总部也需要将分布于各地的网络互联以方便统一管理。传统的解决方案是通过租用专用网络实现，但这种方式已经不能满足当前对于带宽及安全性的需求，而且需要支付高昂的费用。
　　Internet的出现极大地方便了人们的信息交流过程。自80年代发展至今，越来越多的设备接入Internet，很多企业使用这一公共信道进行跨域资源访问。由于Internet最初设计是基于信任模型建立的，因此需要使用一定的机制为企业内部信息传输提供安全性保障，基于此诞生了包括防火墙及入侵检测系统等一系列的网络安全技术。虚拟专用网(VPN)通过在公共链路上虚拟出一条加密的通信隧道较好地满足了企业对于内部数据安全传输的需求。
　　目前市场上VPN的种类繁多，实现方式更是层出不穷，较为主流的是使用隧道协议实现，包括工作在TCP/IP协议栈的第二层（数据链路层）的隧道协议PPTP，L2F，L2TP；网络层中基于IPSec的隧道协议；传输层中基于SSL的隧道协议。比较而言，二层协议的安全机制已经难以满足目前的需求；IPSec协议族是目前公认安全性最好的体系，但存在配置复杂性及难以通过NAT设备的缺点；基于SSL的隧道协议提供了一种在安全与易用两者之间较好的折衷方案。
　　本课题综合了IPSec以及SSL两种方案的优点，设计并实现了一种基于虚拟网卡的私有隧道协议。并通过USB-Key作为硬件支持，依托于开源加密库OpenSSL，以简单高效的方式保障了安全通信。通过系统的功能测试和性能测试，证明了本文设计实现的私有隧道协议具备较好的网络通信能力，能够满足用户在传输效率和数据安全性保障两方面的需求，具有较高的研究与实用价值。

目录

封面

中文摘要

英文摘要

目录

第1章 绪论

1.1课题背景及研究的目的和意义

1.2相关技术发展概况

1.3本文的主要研究内容

第2章 隧道协议关键技术分析

2.1隧道协议概述

2.2隧道协议实现原理

2.3本章小结

第3章 隧道协议需求分析及概要设计

3.1隧道协议业务需求

3.2隧道协议功能需求

3.3隧道协议非功能性需求

3.4隧道协议整体架构

3.5隧道协议功能结构设计

3.6本章小结

第4章 隧道协议的详细设计及实现

4.1身份认证模块

4.2隧道管理模块

4.3信息管理模块

4.4本章小结

第5章 隧道协议的测试及分析

5.1测试环境

5.2功能测试

5.3性能测试

5.4本章小结

结论

参考文献

声明

致谢

个人简历