论文部分内容阅读
该文主要研究了基于IPSec协议的虚拟专用网技术,并且在已有的VPN技术之上对现存的问题从技术方面做了改进。该文首先介绍了防火墙技术。然后从VPN的基础知识、分类等方面做了描述性的介绍。
本文重点对本项目中涉及到的VPN实现的关键技术和设计、实现方案做了介绍,并针对VPN产品实际应用中出现的问题,从四个领域展开讨论并提出解决方案:增加NAT-T穿透功能;虚拟IP地址的获取;3)增加DPD探测功能;4)增加PFS(前向完美保护)功能。最后,该文提出了VPN设备统一管理平台的设计方案。
本文实现的安全网关和客户端均支持与兼容IPSec协议的各种实现的互联互通,该产品已经通过调试和验收。按照对系统功能的划分,重点描述了各模块的设计和实现原理。