特權(quán)專線網(wǎng)的分析與仿真

《特權(quán)專線網(wǎng)的分析與仿真》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、特權(quán)專線網(wǎng)的研究與仿真1．1背景介紹第一章引言Internet近年來飛速發(fā)展，聯(lián)網(wǎng)用戶每年都翻番，涉及到每一個(gè)行業(yè)，已逐步由單一的數(shù)據(jù)傳輸網(wǎng)向數(shù)據(jù)、語音、圖象等多媒體信息的綜合傳輸邁進(jìn)。信息網(wǎng)絡(luò)化正加快社會(huì)信息化的發(fā)展步伐，越來越多的企事業(yè)單位和政府機(jī)關(guān)都建設(shè)了自己的專用信息網(wǎng)絡(luò)，這使的工作更加高效。然隨之而來的問題也變得越來越突出，例如普通用戶大量占用企業(yè)內(nèi)有限的帶寬，造成網(wǎng)絡(luò)擁擠，而此時(shí)公司重要領(lǐng)導(dǎo)要在網(wǎng)上發(fā)布重要信息，則很著急；或者企業(yè)防災(zāi)報(bào)警系統(tǒng)也溶入在了互連網(wǎng)中，可想此時(shí)的網(wǎng)絡(luò)擁擠將帶來更嚴(yán)重的后果。

2、自從計(jì)算機(jī)系統(tǒng)誕生開始，就一直存在提高系統(tǒng)的服務(wù)性能和服務(wù)質(zhì)量的問題。而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)QoS(qualityofservice)的研究可以追溯到20實(shí)際80年代初期。那時(shí)，盡管網(wǎng)絡(luò)的性能還比較低，提供的服務(wù)也比較少，但一些有遠(yuǎn)見的研究者已經(jīng)認(rèn)識(shí)到服務(wù)質(zhì)量的重要性。顯然現(xiàn)有的“盡力而為”服務(wù)己無法滿足各種網(wǎng)絡(luò)服務(wù)的需求，因此對(duì)互聯(lián)網(wǎng)QoS的研究一時(shí)成為熱點(diǎn)nml。國(guó)際權(quán)威機(jī)構(gòu)已經(jīng)出臺(tái)了不少服務(wù)模型和機(jī)制，引人注目的主要有InteSerV瓜SVP和Diffserve。兩者均為不同的網(wǎng)絡(luò)體系結(jié)構(gòu)，對(duì)QoS的實(shí)現(xiàn)機(jī)制有所

3、不同。到目前為止，QoS控制技術(shù)的研究和開發(fā)都進(jìn)展的非常迅速，并且已經(jīng)取得了許多的成果。而要體現(xiàn)專線的特質(zhì)又不得不考慮網(wǎng)絡(luò)安全方面的問題，如何在網(wǎng)絡(luò)上安全地傳輸數(shù)據(jù)?此時(shí)虛擬專用網(wǎng)(WN)技術(shù)的出現(xiàn)為重要的數(shù)據(jù)的傳輸提供了一個(gè)較為安全的通道。VPN實(shí)際上是利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在鏈路層或網(wǎng)絡(luò)層上基于配置或隧道技術(shù)的網(wǎng)絡(luò)虛擬連接技術(shù)的邏輯安全子網(wǎng)。VPN作為一種碩士學(xué)位論文綜合的網(wǎng)絡(luò)方案，其涉及到加密技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)和密鑰管理技術(shù)，在一定程度上保證了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。盡管如此，在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)

4、結(jié)構(gòu)變動(dòng)不大的情況下還是很難在整個(gè)Internet上全面實(shí)現(xiàn)QoS和網(wǎng)絡(luò)信息的安全化。因此在很長(zhǎng)一段時(shí)間對(duì)網(wǎng)絡(luò)QoS的研究及其對(duì)服務(wù)質(zhì)量的控制仍然是一個(gè)學(xué)術(shù)界研究的熱點(diǎn)。1．2論文研究任務(wù)簡(jiǎn)介VPN是在公用的通信基礎(chǔ)平臺(tái)上提供私有的數(shù)據(jù)網(wǎng)絡(luò)技術(shù)。VPN與傳統(tǒng)的專用線／租用線路相比，費(fèi)用低廉而且能較好地滿足客戶需求，受到了廣大客戶的歡迎。VPN不僅給中小企業(yè)帶來新的希望，中小企業(yè)不再為遠(yuǎn)程連接負(fù)擔(dān)高額成本，而且大型企業(yè)、政府部門采用VPN可在保證專用網(wǎng)絡(luò)功能的前提下大大降低總體成本。目前，VPN主要用于企業(yè)的內(nèi)部

5、用戶和分支機(jī)構(gòu)分布范圍廣、距離遠(yuǎn)，需要擴(kuò)展企業(yè)網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程訪問和局域網(wǎng)互聯(lián)；再就是對(duì)關(guān)鍵業(yè)務(wù)多，對(duì)通信線路保密和可用性要求高的用戶，如銀行、證券公司等。本論文討論的是在一個(gè)企業(yè)的內(nèi)部網(wǎng)內(nèi)建立一條具有特權(quán)性質(zhì)的網(wǎng)絡(luò)專線來實(shí)現(xiàn)某種區(qū)分服務(wù)。本論文討論的是在一個(gè)相對(duì)集中的公司(或者企業(yè))內(nèi)部網(wǎng)EDN(enterprisedirectnetwork)內(nèi)建立一條具有特權(quán)性質(zhì)的網(wǎng)絡(luò)專線來實(shí)現(xiàn)某種區(qū)分服務(wù)，為不同的業(yè)務(wù)，不同的人物提供具有保障的服務(wù)。作為網(wǎng)絡(luò)專線就應(yīng)在安全性和服務(wù)質(zhì)量上面都有所保證，同時(shí)還要體現(xiàn)網(wǎng)絡(luò)專線的靈活

6、性。在這個(gè)課題中，主要是通過了解相關(guān)QoS的體系結(jié)構(gòu)、QoS的解決方案、VPN、密碼學(xué)原理以及相關(guān)的一些協(xié)議最終解決如何區(qū)別對(duì)待一般服務(wù)和特權(quán)服務(wù)，即在EDN中實(shí)現(xiàn)差別服務(wù)和保證重要數(shù)據(jù)的安全性，最后提出有效的解決方案，并通過Opnet進(jìn)行仿真。特權(quán)專線網(wǎng)的研究與仿真1．3本論文結(jié)構(gòu)本文共分五章。第一章引言。主要介紹了研究背景和研究對(duì)象，以及論文結(jié)構(gòu)。第二章密碼技術(shù)概述。介紹了密碼學(xué)的研究現(xiàn)狀及相關(guān)的密鑰算法和密鑰的管理。其中著重介紹了DES加密算法。第三章VPN概述極其分類。介紹了虛擬專用網(wǎng)(Ⅵ)N)的產(chǎn)生背

7、景及其定義。對(duì)VPN進(jìn)行了分類，詳細(xì)闡述了VPN的相關(guān)特點(diǎn)，其涉及到加密技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)、密鑰管理技術(shù)。最后分析了VPN的優(yōu)缺點(diǎn)。第四章特權(quán)專線的方案設(shè)計(jì)。詳細(xì)介紹了如何在一個(gè)相對(duì)集中的網(wǎng)絡(luò)內(nèi)部建立一條HD．EDN專線，以實(shí)現(xiàn)內(nèi)部網(wǎng)中的差別服務(wù)并且進(jìn)行快速認(rèn)證。對(duì)網(wǎng)絡(luò)中個(gè)結(jié)點(diǎn)進(jìn)行了詳細(xì)分析，指出所應(yīng)具有的功能。第五章專線仿真及實(shí)現(xiàn)。介紹了OPNET網(wǎng)絡(luò)仿真工具，其中介紹了實(shí)驗(yàn)?zāi)Ｐ偷拇罱?，及其各個(gè)部分的建模。通過運(yùn)行仿真，得出了結(jié)論并進(jìn)行結(jié)果對(duì)比分析。證明了HD．EDN專線的QoS可靠性。分析了專線如

8、何對(duì)付重放攻擊，并進(jìn)行了實(shí)驗(yàn)證明。碩士學(xué)位論文第二章密碼技術(shù)概述在本論文中所研究的專線網(wǎng)中，需要使用密碼學(xué)中的一些加密算法，因此需要對(duì)現(xiàn)代的密鑰密碼算法及體系有相當(dāng)?shù)恼J(rèn)識(shí)。2．1現(xiàn)代密碼學(xué)簡(jiǎn)介密碼學(xué)是與信息的機(jī)密性、數(shù)據(jù)完整性、身份鑒別和數(shù)據(jù)原發(fā)鑒別等新鮮安全問題相關(guān)的-f-j技術(shù)學(xué)科。信息論和復(fù)雜性理論是研究現(xiàn)代密碼學(xué)的兩個(gè)重要基礎(chǔ)?；谛畔⒄摰拿艽a學(xué)，使用信息論的方法和觀點(diǎn)研究密碼