论文部分内容阅读
本文首先介绍VPN的基本概念和实现机制,重点讨论了隧道技术、认证技术和数据安全等VPN关键技术。然后介绍IPsec的体系结构和两种模式,讨论了IPsec的实现方式和报文处理过程,并给出了两种IPsec的实现方案,着重分析了AH、ESP和IKE协议的工作原理以及安全联盟SA的工作模式和组合方式。接着对SNMP协议进行了研究和分析,主要包括管理信息结构SMI和管理信息库MIB以及SNMP协议的报文格式和操作过程。
本文利用FreeS/WAN在Linux环境下实现IPsec协议并搭建起一个实验VPN网络,对IPsec的启动、IKE协商阶段和VPN网络状况及网关路由状况进行了测试,根据该MIB在VPN网关上采用Java语言设计并实现了一个SNMP代理,经编码实现后,对SNMP代理的性能进行测试,介绍了策略的基本框架,并讨论了两种基于策略的VPN网络管理方案。