基于集中式P2P技术的应用层VPN研究与实现

摘要

伴随全球经济一体化和互联网的飞速发展，现代的企事业单位面临着业务不断增长，事务逐渐繁琐，办公场所日渐分散，客户需求日益多样化等需求，于是对于信息化应用提出了更高、更灵活的需求。基于固定专线或者传统VPN系统的企业网在诸多方面的缺陷，在灵活性、安全性、经济性、扩展性方面已不能胜任现代企事业单位的需求，于是对新型企业信息化系统的研究成为热点。
　　最近十年来，应用层VPN系统在各研究机构及公司的研究和促进下得到了迅猛发展，在这些应用层VPN系统中以采用SSL-VPN技术最甚。由于SSL-VPN基于TCP协议连接来传输数据，因而该框架对于需要使用UDP协议传输数据的应用仍然有其先天不足之处，例如现代化的企业级应用系统中，出现越来越多的即时通信应用，这些应用数据采用UDP协议来传输显得更为合理，高效；另外，在传统的应用层VPN系统中所有VPN节点间的数据传输都要经由VPN服务器中转，这种模式不仅加重了VPN服务器的单点负载，同时也是VPN系统的不稳定因素，成为了整个VPN系统的瓶颈。
　　针对传统SSL应用层VPN系统所呈现出的不足和缺憾，本文提出并实现了一种新的基于P2P技术和DTLS协议的新型应用层VPN。基于UDP协议传输应用数据的DTLS协议很好的改善了SSL-VPN系统在传输UDP应用型数据数据时的笨重；由于P2P技术所采用的分布式的网络拓扑结构，各网络节点间的负载得到了很好地均衡，以及其安全鲁棒的系统架构、总是能尽可能最大化地利用网络中潜在资源这些特性，本系统采用P2P技术来传输网络节点之间的共享数据，从而降低了VPN系统负载，提升了应用层VPN系统的安全性、稳定性和传输效率。
　　在研究和实现本系统过程中，作者对现有P2P技术和VPN技术均进行了研究和探索。本文着重介绍了P2P的概念、特点及相对于传统网络模型所具有的优势。然后对现有的多种不同拓扑结构的P2P系统及其对应的资源检索算法和内容共享方式进行了介绍和分析，对P2P系统中，数据传输过程中，NAT穿越问题进了分析和探讨。在分析了各种P2P网络模型的拓扑结构的差异、以及他们优劣势之后，结合本系统需要融合VPN系统和P2P系统，基于同一网络拓扑结构，综合实现安全性、经济性、灵活性、扩展性的基本要求，本文提出了一种基于集中式P2P技术，采用DTLS协议框架的VPN系统。接下来，本文对系统进行了设计和模块划分，阐述了关键功能的实现。文章的最后，展示了本系统在四川省团中央青年交流社区中的实际使用情况。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

1.1课题背景

1.2国内外研究现状

1.3选题的研究价值及实现意义

1.4本文主要工作及创新点

1.5论文章节安排

第二章 相关理论与技术基础

2.1理论概述

2.2 P2P技术特点、优势和不足

2.3 P2P对等网络模型

2.4 P2P对等计算关键技术

2.5各种P2P系统比较

2.6本章小结

第三章 基于集中式P2P结构的VPN系统研究与设计

3.1系统网络模型设计

3.2系统设计预期目标

3.3系统方案设计

3.4系统总体模块设计与分析

3.5系统服务器模式分析与设计

3.6本章小结

第四章 系统关键模块的设计与实现

4.1系统初始化

4.2 VPN管理模块

4.3 P2P管理模块

4.4即时通信模块

4.5本章小结

第五章 本系统在青年交流社区中的测试与应用

5.1基本运行环境

5.2运行测试与分析

5.3本章小结

第六章 总结与展望

参考文献

攻硕期间取得的研究成果

致谢