VPN的應(yīng)用研究與性能測試.pdf

1、隨著因特網(wǎng)的不斷發(fā)展和普及，基于因特網(wǎng)的應(yīng)用系統(tǒng)越來越多，因特網(wǎng)的安全性也越來越重要。由于因特網(wǎng)的廣泛使用，從前那種松懈的面向網(wǎng)絡(luò)的安全性實(shí)踐已經(jīng)不足以保證數(shù)據(jù)的安全。 VPN是網(wǎng)絡(luò)技術(shù)發(fā)展與網(wǎng)絡(luò)應(yīng)用需求共同促進(jìn)的產(chǎn)物，用于在不安全的公用網(wǎng)絡(luò)上建立虛擬的安全的專用網(wǎng)絡(luò)。VPN是一種網(wǎng)絡(luò)服務(wù)方式，并沒有規(guī)定具體實(shí)現(xiàn)的方式。通常的實(shí)施方案是采用隧道技術(shù)封裝專用網(wǎng)數(shù)據(jù)，利用公共網(wǎng)絡(luò)傳輸封裝后的內(nèi)容，然后在終點(diǎn)上取出被封裝數(shù)據(jù)繼續(xù)轉(zhuǎn)發(fā)。

2、 當(dāng)前存在大量可用于創(chuàng)建VPN的協(xié)議，分布在TCP/IP協(xié)議的各個(gè)層次。其中IPSec (Internet Protocol Security)是被公認(rèn)為最有優(yōu)勢的一種,已成為IP網(wǎng)絡(luò)上實(shí)現(xiàn)VPN的主流方式。另外，SSL 也成為另_種實(shí)現(xiàn)VPN的主流方式，主要為一些電信網(wǎng)絡(luò)服務(wù)商所支持。 本文介紹了虛擬專用網(wǎng)的理論，實(shí)現(xiàn)虛擬專用網(wǎng)的不同協(xié)議的分析比較，重點(diǎn)介紹了IPSec與SSL。 IPSec協(xié)議是現(xiàn)在VPN開

3、發(fā)中使用的最廣泛的一種協(xié)議。IPSec VPN技術(shù)利用Internet等公共網(wǎng)絡(luò)資源構(gòu)建虛擬專用網(wǎng)絡(luò)，在共享網(wǎng)絡(luò)中通過加密隧道技術(shù)來保證用戶數(shù)據(jù)的安全性，是公用網(wǎng)上IP數(shù)據(jù)安全傳輸?shù)囊粋€(gè)有效手段。 SSL是一種在網(wǎng)絡(luò)傳輸層之上基于RSA和保密密鑰，用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它提供的主要服務(wù)有：認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過

4、程中不被改變。 VPN的經(jīng)濟(jì)性與安全性大力推動(dòng)了VPN技術(shù)的廣泛應(yīng)用。隨著VPN產(chǎn)品市場規(guī)模的不斷擴(kuò)大，隨之而來的新問題是眾多的VPN產(chǎn)品魚龍混雜，沒有統(tǒng)一的測評標(biāo)準(zhǔn)和相應(yīng)的測試工具。目前市面上還沒有專用的對VPN產(chǎn)品進(jìn)行性能測試的工具，所以人們對VPN產(chǎn)品的選擇還是停留在經(jīng)驗(yàn)交流與協(xié)議選擇上，一定程度上也影響了VPN的更深入推廣。 針對現(xiàn)狀，本課題研究了Windows平臺(tái)的測試VPN性能的關(guān)鍵技術(shù)。通過對VPN的系統(tǒng)研