IPSec虚拟专用网服务质量研究与仿真

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:l4992324
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的飞速发展,人们对通信的高效性和安全性均有很高的要求。VPN具有节省投资、易于扩展、简化管理等特点,得到了普遍的应用。 在分析了VPN的概念、关键技术、工作原理以及IPSec的安全关联和密钥交换管理协议等安全机制的基础之上,重点研究了基于AH与ESP方式的IPSec安全架构,其中的AH提供认证方式,ESP则基于加密和认证方式来提供其安全性。 QoS量化指标主要包括吞吐量、时延、时延抖动、丢包率等。IPSec虚拟专用网在使用IPSec的加密、认证和封装等功能后,将会导致其QoS明显下降。因此,着重研究了其中对QoS影响最大的加密和认证这两个特殊性因素,分析了目前IPSec虚拟专用网常用的加密算法和认证算法对QoS的影响,并比较了它们之间的特点。 为了进一步定量地研究加密、认证与封装等安全机制对IPSec虚拟专用网QoS的影响,利用OPNET仿真工具建立了IPSec虚拟专用网的仿真模型,分别把不同组合的常用加密算法和认证算法对QoS的影响进行了仿真,并对仿真结果做了分析对比。结果表明,在隧道方式下,采用ESP/DES/MD5的时延最小,约为0.6秒,而在ESP/3DES/MD5和ESP/DES/SHAl的组合下时延比较接近,约为1.6秒,对QoS影响最大的为ESP/3DES/SHAl组合方式,时延高达3.1秒,约为第一种时延组合的5倍。仿真结果还显示,加密对服务质量的影响要大于认证。因此,在IPSec的实施过程中,可以根据应用对安全和服务质量的实际需求,灵活选择,以达到最佳的效果。
其他文献
本文主要以卫生检验管理的业务开展为基础,详细阐述了实验室管理系统(LIMS)的建设,重点论述了工作流技术在其中的应用。 作者首先从宏观上介绍了当前lims的应用和发展前景,阐
USB2.0的发布使USB逐渐成为一种标准接口,现在生产的计算机系统,至少会带有两个USB接口甚至更多。在windows操作系统下,对USB接口的支持已经比较成熟。开发工具、开发流程、调试
随着网络技术的快速发展,新类型的入侵行为也层出不穷,人们迫切需要能检测出新类型入侵行为的技术。异常检测技术从理论上能解决这个问题,因此出现了多种异常检测方法。数据
信息技术的飞速发展为人们提供了广阔的信息共享平台。人们通过信息检索工具来检索相关的信息,这在一定程度上解决了资源的分类和检索问题。然而,传统的基于关键词的检索方式
随着微电子制造工艺的发展,集成电路普遍应用于电子通信、计算机、航空、航天、军事和消费电子等领域。集成电路的特征尺寸逐步缩小,晶体管的电压愈来愈低,噪声容忍度愈来愈窄,随
非线性科学是一门研究非线性现象共性的基础科学,其中混沌理论是非线性科学的一个重要分支。本文利用理论推导和数值模拟相结合的方法研究了混沌同步控制中的相关问题,取得了如
随着计算机技术的飞速发展和网络的广泛应用,信息已成为人类宝贵的资源。军事信息化是一次全面深层次的革命,网络战必将成为未来信息战场新的作战方式,网络攻击技术是网络战
便携式搜索引导雷达是一种能够全天候工作、便于携带、易于展开的目标搜索、跟踪、指示以及引导导弹发射的信息化设备,系统主要由收发天线、收发机、DSP信号处理机、显控终端
智能虚拟环境的研究内容是在虚拟环境中加入有生命的对象(虚拟人或动物),通过对他们活动的模拟来进一步增强虚拟环境的真实感和沉浸感,以更逼真地模拟真实世界。 本文的研究
随着互联网的飞速发展,互联网已逐步由单一的数据传送网演化为能够传输数据、语音、图像等实时多媒体信息的大规模综合传输网。因此,在大规模网络中按照用户的需求提供QoS路由