网络管理网关下的VPN

摘要

NMG(Network Management Gateway)网关是一个功能强大的网络管理网关,为Intranet连入Internet提供了有效的手段.不仅为客户提供了各项基本接入服务,而且提供了虚拟专用网VPN等具有网络安全服务的增值服务.该文简述了NMG网关的整体结构,着重研究了在Linux操作系统下,以IP安全协议体系IPSec为基础VPN的实现过程.IPSec协议是网络安全层协议构架,用于在IPv4和IPv6上提供互操作的、高质量的,并且是基于密码学的安全服务.它提供的安全服务包括访问控制、(无连接的)完整性、数据源头的认证、防重播功能、数据保密和一定的流量保密.这些位于网络层的服务保护了IP和IP以上层的协议.实现这些服务依靠了两种传输安全协议:认证头协议(AH)和封装安全协议(ESP),并使用网络密钥交换IKE协议来进行密钥协商和管理.在深入的研究Linux内核的基础上,我们提出了在Linux 2.4内核中利用Netfilter机制来实现IPSec协议的方案,并详细描述了IKE的密钥协商以及利用Netfilter的HOOK点实现IPSec协议的过程.最后提出对未来工作的展望.

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

1.1 网络管理网关NMG系统提出的背景

1.2 NMG网关的整体概述

1.3论文结构

第二章网络安全和VPN技术的发展

2.1保证网络安全的各种措施

2.2 VPN技术的兴起

2.3 VPN的发展过程和当前状况

2.3.1 PPTP/L2TP技术的VPN

2.3.2 Socks v5技术的VPN

2.3.3 MPLS技术的VPN

2.4在NMG中采用IPSec实现VPN协议

第三章Linux下IPSec的设计

3.1 Linux系统的网络协议栈的分析

3.2 Linux网络中的Netfilter的框架

3.3 IPSec安全网关的整体设计

第四章IKE协议的设计与实现

4.1 IKE协议简介

4.2 IPSec中的SA的实现过程

4.2.1 IKE交换载荷

4.2.2 IKE的交换模式

4.3 IKE协议设计与实现

4.3.1 IKE协议的框架

4.3.2控制模块

4.3.3 IKE处理模块

4.3.4 IKE协议的状态库

第五章网关中实现IPSec的安全通信

5.1安全关联的实现

5.1.1安全关联的结构

5.1.2安全关联的基本操作

5.2 ESP、AH协议的实现

5.2.1 ESP的结构

5.2.2AH结构

5.2.3传输数据包的模式

5.2.4 AH和ESP协议的实现

5.3加密算法和认证算法

5.3.1加密算法

5.3.2完整性和认证保护

5.3.3加密和认证的实现

5.4网络数据处理的完整过程

5.4.1接受数据包的处理过程

5.4.2外出数据包的处理过程

第六章总结与展望

参考文献

发表论文和参加科研情况说明

致谢