江南大學校園網的VPN的設計與實現.pdf

1、虛擬專用網絡（VPN），又稱客戶端隧道，是一條經加密的、通過因特網兩個端點的路徑。它利用隧道封裝、信息加密、用戶認證等訪問控制技術在開放的公用網絡上傳輸信息，提供兩個端點之間的一個安全通訊渠道。虛擬專用網絡向用戶提供接入局域網絡和遠程網絡的一種具有高成本效益和安全的方式，以便互相溝通整個互聯(lián)網。本文首先較為詳細地論述了IPsec協(xié)議和VPN的兩個主要協(xié)議,結合江南大學校園網的具體網絡結構和使用情況，研究設計VPN的實現模型，包括IPSe

2、c的實現、IKE的實現及它們之間的交互，并構建一個VPN系統(tǒng)的具體方案。該設計將校園專用網內資源被訪問的區(qū)域范圍擴展到任何連接Internet的地方，還可以優(yōu)化專用網內部的資源管理。
　　本論文的主要工作如下：
　　(1)規(guī)劃網絡策略對用戶的訪問，將網絡安全級別和網絡處理的數據類型結合起來考慮，分析現有的網絡結構以及VPN方案的兼容性和擴展性，分析現有網絡的技術支持以及成本等因素。
　　(2)設計基于網關的IPSec的

3、實現。針對采用開源的Linux操作系統(tǒng)，將IPSec協(xié)議加到TCP/IP協(xié)議棧中，作為一個安全網關來實現，其中包括外出數據處理模塊和數據接收處理模塊設計。
　　(3)IKE的研究具體包括利用IKE與內核的接口和IKE對等實體間接口研究。
　　(4)綜合可管理性,系統(tǒng)穩(wěn)定性,升級方便,實時或盡量的實時監(jiān)測和證書管理五種因素，設計江南大學網絡系統(tǒng)邏輯拓撲圖和VPN實驗網絡。
　　(5)最后詳細的測試VPN實驗網絡系統(tǒng)，并做