文摘
英文文摘
声明
致谢
1 引言
1.1 研究背景与意义
1.1.1 研究背景
1.1.2 选题意义
1.2 国内外研究现状
1.3 论文主要工作与结构
2 地址分离映射机制原理及IPSec-VPN
2.1 接入地址与路由地址分离映射技术
2.1.1 接入地址与路由地址分离映射机制需求
2.1.2 地址分离映射网络结构
2.1.3 接入地址与路由地址分离映射原理
2.1.4 地址映射网络部署IPSec-VPN的必要性
2.2 IPSec-VPN原理
2.2.1 VPN
2.2.2 IPSec协议
2.2.3 安全联盟(SA)
2.2.4 安全协议
2.2.5 密钥交换(IKE)协议
2.2.6 IPSec处理过程
2.3 本章小结
3 地址分离映射网络IPSec-VPN部署方案设计
3.1 部署方案设计原则
3.2 部署方案的选择
3.2.1 核心路由器间部署IPSec-VPN
3.2.2 通信终端间部署IPSec-VPN
3.2.3 接入路由器间部署IPSec-VPN
3.2.4 最优部署方案选择
3.3 最优方案的通信流程图设计
3.4 本章小结
4 接入路由器IPSec-VPN设计与实现
4.1 总体方案设计
4.2 协议栈转发流程设计
4.3 各模块设计与实现
4.3.1 IKE模块、IPSec内核处理模块
4.3.2 映射表维护模块
4.3.3 标识池模块
4.3.4 地址分离映射模块
4.3.5 系统内核处理模块
4.3.6 用户控制台模块
4.4 本章小结
5 试验测试
5.1 网络拓扑环境
5.2 功能实现与测试
5.2.1 测试目标
5.2.2 测试步骤
5.2.3 测试结果
5.3 性能测试与分析
5.3.1 测试目的
5.3.2 测试方法
5.3.3 测试分析
5.4本章小结
6 总结与展望
参考文献
作者简历