基于P2P-C/S混合架构的应用层VPN设计与实现

摘要

近年来,虽然以SSL VPN为代表的应用层VPN技术发展迅猛,但仍存在不足之处。主要表现在:SSI。VPN基于SSI协议架构,而SSI。协议是建立在TCP连接的基础上,使得在VPN提供基于UDP的应用时,通过TCP连接传输UDP报文,从而降低了VPN的传输效率；其次,所有客户端之间的数据通信都要通过VPN服务器转发,从而加重了服务器的负载。本论文针对目前SSL VPN存在的不足提出了一种新的应用层VPN模型,其研究内容和方法如下： ●提出了一种结合集中式P2P架构与传统C/S架构的新的应用层VPN网络架构体系,以实现终端到网络的远程接入,并在集中管理的基础上,使VPN终端互为对等实体,直接进行安全的通信。有效地减轻服务器的负载,提高了传输效率。 ●采用DTLS(Datagram Transport Layer Security数据报传输层安全)协议架构,以解决应用层VPN数据通信保密性和可靠性的问题。由于DTLS协议是基于UDP的,所以DTLS VPN解决了TCP连接传输UDP数据报的延时间题。 ●基于DTLS进行应用层VPN软件的设计与实现。提出了基于集中式P2P与C/S混合架构的网络模型设计方案,并就VPN客户端与服务端的软件进行了详细设计。主要完成了VPN连接、P2P模式与C/S模式下的数据通信、通信链路的保持等设计工作,最后开发完成了DTLS VPN软件。 本论文的研究工作得到了山西省科技攻关项目的支持,其研究成果已应用于山西省环境监测中心站与所辖十一地市环境监测站的网络互联。

目录

文摘

英文文摘

声明

第一章 引言

1.1虚拟专用网产生的背景和发展现状

1.2应用层VPN的国内外研究情况

1.3研究及实现的内容

1.4论文的结构安排

第二章 DTLS协议

2.1 DTLS协议体系结构

2.2记录协议

2.3握手协议

2.4警告协议

2.5改变密码规格协议

2.6 DTLS协议支持的密码套件

2.7握手过程中数据包丢失、无序问题

2.8 DTLS对于DoS攻击的解决方法

2.9本章小结

第三章 DTLS VPN系统设计

3.1网络模型设计

3.2系统设计目标

3.2.1系统支持的通信模型

3.2.2功能目标

3.2.3性能目标

3.3方案设计

3.4系统结构设计

3.5 VPN服务器模式设计

3.5.1服务模型的选择

3.5.2 I／O模型的选择

3.5.3多用户管理

3.6本章小结

第四章 DTLS VPN系统实现

4.1 VPN系统初始化过程

4.2 VPN连接的实现

4.2.1 DTLS协议的实现

4.2.2 DTLS通道管理模块的设计

4.2.3 DTLS通道管理模块的实现

4.2.4 Socket通信模块的设计与实现

4.2.5虚拟网卡接口模块的设计与实现

4.3 C／S模式下VPN数据通信的实现

4.3.1 数据转发处理模块实现多用户管理

4.3.2路由模式下数据通信的实现

4.3.3桥接模式下数掘通信的实现

4.4 P2P模式下数据通信的实现

4.5 VPN链路检测与客户端自动连接功能的实现

4.6 VPN系统测试

4.7本章小结

第五章 DTLS VPN在山西省环境监测中心站的应用

5.1客户端和服务端软件的部署

5.2用户登录VPN

5.3用户通过VPN访问内部综合信息平台

5.4功能与性能测试

5.5本章小结

总结与展望

参考文献

攻读硕士期间发表的论文及研究成果

致谢

个人简介