IPSec協(xié)議的優(yōu)化及其相關(guān)執(zhí)行性能的研究.pdf

1、IPSec協(xié)議是一系列基于IP網(wǎng)絡(luò)，由IETF正式定制的開放性IP安全標準，是虛擬專網(wǎng)的基礎(chǔ)。IPSec可以保證局域網(wǎng)、專用或公用的廣域網(wǎng)及Internet上信息傳輸?shù)陌踩?，能在IP層上對數(shù)據(jù)包進行高強度的安全處理，提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播等安全服務(wù)。 IPSec協(xié)議是廣泛應(yīng)用于各領(lǐng)域的一重要安全協(xié)議，該協(xié)議非常靈活，但靈活性同時也意味著復(fù)雜性。其復(fù)雜性、局限性和安全漏洞使得在構(gòu)造IPSec產(chǎn)品或部

2、署IPSec時，很難明確知道哪些安全目的被真正實現(xiàn)。因此，有必要對IPSec協(xié)議進行優(yōu)化研究。 本文分析國內(nèi)外網(wǎng)絡(luò)安全協(xié)議技術(shù)的研究現(xiàn)狀和發(fā)展趨勢，闡述了IPSec研究的必要性及其意義。通過仔細研究IPSec協(xié)議的體系結(jié)構(gòu)、各部分構(gòu)成、工作方式及提供的服務(wù)，在此基礎(chǔ)上分析和總結(jié)了IPSec協(xié)議的優(yōu)勢，安全漏洞以及局限性。 IPSec作為一個新興的網(wǎng)絡(luò)安全標準，其自身的體系結(jié)構(gòu)還不完善，不僅某些概念過于復(fù)雜，實際應(yīng)用中更存

3、在一些弊端。本文通過對IPSec協(xié)議復(fù)雜性的探討，改進了原有IPSec協(xié)議，構(gòu)造了新的IPSec協(xié)議．IPSec*，不僅保證了原有安全性，增進了網(wǎng)絡(luò)傳輸性能，而且優(yōu)化了IPSec協(xié)議，有利于實際的應(yīng)用。 IPSec*協(xié)議較IPSec協(xié)議，在應(yīng)用時的網(wǎng)絡(luò)傳輸性能有所提高，但IPSec*的使用仍會導(dǎo)致網(wǎng)絡(luò)性能的降低。本文仔細研究了IPSec*導(dǎo)致網(wǎng)絡(luò)，特別是VPN網(wǎng)絡(luò)傳輸性能降低的主要原因，提出了多隊列批處理和級聯(lián)的改進方案，使之在