文摘
英文文摘
第一章绪论
1.1 VPN的概念
1.2 VPN的类型与标准
1.2.1 VPN的类型
1.2.2 VPN的标准
1.3IP-VPN的主要应用
1.3.1全球Internet接入
1.3.2拨号接入托管
1.3.3分支机构的虚拟租用线路
1.4IP-VPN的市场前景
1.5本章小结
第二章远程访问VPN的研究
2.1企业内部网资源的远程访问
2.1.1传统RAS方式实现企业内部网资源的远程访问
2.1.2虚拟拨号专网(VPDN)实现企业内部网资源的远程访问
2.1.3基于IPSec的远程访问VPN实现企业内部网资源的远程访问
2.1.4几种远程访问VPN的比较
2.2如何建立起远程访问VPN
2.3远程访问VPN的策略定义
2.3.1安全策略
2.3.2认证
2.3.3加密
2.3.4 IPSEC
2.4远程访问VPN的功能需求
2.4.1规模性需求
2.4.2用户容量的设计
2.4.3连接性能
2.4.4负载均衡
2.4.5端到端的可管理性
2.4.6实施和操作的简单性
2.5网络基础设施
2.6本章小结
第三章基于IPSec的远程访问VPN的设计
3.1基于IPSec的远程访问VPN的设计目标
3.2IPSec体系
3.2.1 IP安全综述
3.2.2 IPSec发展规划
3.2.3 IPSec的实施
3.2.3安全联盟
3.2.4安全策略
3.2.5认证头部
3.2.6封装安全载荷
3.3 IPSec密钥管理
3.3.1 Oakley密钥确定协议
3.3.2ISAKMP
3.3.3 Internet密钥交换(IKE)
3.3.4IPSec DOI
3.4使用PKI进行身份验证
3.4.1公钥密码学
3.4.2公钥加密基础设施PKI
3.4.3数字证书
3.4.4认证机构CA
3.4.5数字证书的验证
3.5基于IPSec的远程访问VPN的设计
3.5.1网络拓扑结构
3.5.2策略
3.5.3 IKE与CA的接口
3.6本章小结
第四章Window平台下远程访问VPN客户端的实现
4.1开发环境及设计形态
4.2系统架构
4.3 NDIS驱动程序设计原理
4.3.1 NDIS主要特点
4.3.2 NDIS缓冲区管理
4.3.3 NDIS收发数据包流程
4.4 IPSec模块
4.4.1基本原理
4.4.2实现框图
4.4.3进入IP报文处理流程
4.4.4外出IP报文处理流程
4.5IKE模块
4.5.1实现框图
4.5.2网络事件的驱动
4.5.3 IPSec模块的接口
4.6本章小结
第五章宽带接入下远程访问VPN的设计
5.1宽带接入网环境
5.2网络地址转换NAT
5.2.1 NAT的基本原理
5.2.2 NAT与IPSec协议的矛盾
5.3可穿越NAT的远程访问VPN的设计与实现
5.3.1两种IPSec穿越NAT方案的比较
5.3.2 UDP封装方式基本原理
5.3.3 UDP方式的远程访问VPN模块设计及数据流向
5.4本章小结
研究总结
参考文献
致谢
攻读硕士期间发表论文情况