基于IPSec的VPN系统研究与设计
| 中文摘要 | 第1-6页 |
| 英文摘要 | 第6-12页 |
| 1 绪 论 | 第12-16页 |
| ·研究背景 | 第12-13页 |
| ·研究意义和目的 | 第13-14页 |
| ·论文结构 | 第14-16页 |
| 2 虚拟专用网(VPN)技术 | 第16-26页 |
| ·VPN的发展背景 | 第16页 |
| ·VPN的概念及相关技术概要 | 第16-18页 |
| ·VPN的分类 | 第18-19页 |
| ·VPN的网络隧道技术 | 第19-26页 |
| ·隧道技术的概念 | 第19页 |
| ·PPTP | 第19页 |
| ·L2F | 第19-20页 |
| ·L2TP | 第20页 |
| ·GRE | 第20页 |
| ·IPSec | 第20页 |
| ·VPN实现的层次 | 第20-21页 |
| ·隧道协议的比较 | 第21-26页 |
| 3 IP层安全协议 | 第26-44页 |
| ·IPSec的提出 | 第26页 |
| ·IPSec的体系结构 | 第26-28页 |
| ·传输模式和隧道模式 | 第28-29页 |
| ·传输模式 | 第28-29页 |
| ·隧道模式 | 第29页 |
| ·AH | 第29-34页 |
| ·验证头协议规范 | 第29-30页 |
| ·报文格式 | 第30-31页 |
| ·协议首部处理 | 第31-32页 |
| ·对分组的AH处理 | 第32-33页 |
| ·AH的滑动窗口机制 | 第33-34页 |
| ·ESP | 第34-38页 |
| ·封装安全载荷规范 | 第34页 |
| ·报文格式 | 第34-36页 |
| ·报文处理 | 第36-37页 |
| ·对分组的ESP处理 | 第37-38页 |
| ·ESP的滑动窗口机制 | 第38页 |
| ·ESP与AH的比较 | 第38-39页 |
| ·安全联盟 | 第39-44页 |
| ·安全联盟的定义 | 第39页 |
| ·安全联盟数据库 | 第39-41页 |
| ·安全联盟的实现方式 | 第41-44页 |
| 4 Internet自动密钥交换协议 | 第44-54页 |
| ·ISAKMP | 第44-47页 |
| ·ISAKMP消息和载荷 | 第44-46页 |
| ·ISAKMP协商的阶段 | 第46-47页 |
| ·IKE | 第47-54页 |
| ·阶段1 | 第47-51页 |
| ·阶段2 | 第51-54页 |
| 5 基于改进的IPSec的VPN模型的设计和实现 | 第54-82页 |
| ·VPN模型 | 第54-58页 |
| ·在主机中实施 | 第55-56页 |
| ·在网关中实施 | 第56-58页 |
| ·方案的选择 | 第58页 |
| ·安全网关上IPSec的总体框架的设计 | 第58-59页 |
| ·基本协议模块的设计与实现 | 第59-69页 |
| ·改进IPSec | 第60-62页 |
| ·改进后的基本协议模块的设计 | 第62-69页 |
| ·SPD和SADB数据结构 | 第69-72页 |
| ·SPD的数据结构的设计与实现 | 第69-70页 |
| ·SADB的数据结构的设计与实现 | 第70页 |
| ·在SPD和SADB中引入缓存 | 第70-72页 |
| ·IKE模块 | 第72-76页 |
| ·策略和SA管理模块 | 第76-77页 |
| ·测试 | 第77-80页 |
| ·功能测试 | 第77-79页 |
| ·性能测试 | 第79-80页 |
| ·本章小结 | 第80-82页 |
| 6 总 结 | 第82-84页 |
| 致 谢 | 第84-86页 |
| 参考文献 | 第86-90页 |
| 附 录 | 第90-92页 |
