论文部分内容阅读
随着网络技术的飞速发展,人们对通信的高效性和安全性均有很高的要求。VPN具有节省投资、易于扩展、简化管理等特点,得到了普遍的应用。
在分析了VPN的概念、关键技术、工作原理以及IPSec的安全关联和密钥交换管理协议等安全机制的基础之上,重点研究了基于AH与ESP方式的IPSec安全架构,其中的AH提供认证方式,ESP则基于加密和认证方式来提供其安全性。
QoS量化指标主要包括吞吐量、时延、时延抖动、丢包率等。IPSec虚拟专用网在使用IPSec的加密、认证和封装等功能后,将会导致其QoS明显下降。因此,着重研究了其中对QoS影响最大的加密和认证这两个特殊性因素,分析了目前IPSec虚拟专用网常用的加密算法和认证算法对QoS的影响,并比较了它们之间的特点。
为了进一步定量地研究加密、认证与封装等安全机制对IPSec虚拟专用网QoS的影响,利用OPNET仿真工具建立了IPSec虚拟专用网的仿真模型,分别把不同组合的常用加密算法和认证算法对QoS的影响进行了仿真,并对仿真结果做了分析对比。结果表明,在隧道方式下,采用ESP/DES/MD5的时延最小,约为0.6秒,而在ESP/3DES/MD5和ESP/DES/SHAl的组合下时延比较接近,约为1.6秒,对QoS影响最大的为ESP/3DES/SHAl组合方式,时延高达3.1秒,约为第一种时延组合的5倍。仿真结果还显示,加密对服务质量的影响要大于认证。因此,在IPSec的实施过程中,可以根据应用对安全和服务质量的实际需求,灵活选择,以达到最佳的效果。