论文部分内容阅读
服务质量、安全和可靠是商业通信的基本要求。VPN作为对传统专线模式的替代,必须提供对这三项要求的支持。目前,国内外关于虚拟专用网的安全机制和可靠性的研究较为成熟,而关于服务质量的研究则成为虚拟专用网的研究热点和难点,QoS保障将成为虚拟专用网取代传统专线的关键问题。 首先,本文对VPN中的QoS问题及其目前的研究现状进行了综述,分析并指出了有关其QoS研究的局限性。 其次,本文对构建VPN的事实标准IPsec协议进行了详尽剖析,指出了其安全机制对QoS支持的影响,给出了一个对IPsec协议的改进方案。本文同时对区分服务的实现机制进行了深入研究,分析了基于区分服务的VPN QoS支撑环境,提出了一个基于区分服务的VPN网关实现框架。 Linux是一个基于开放源码的操作系统,也是目前认为比较安全的操作系统,本文最后在对linux内核中的网络和流量控制机制进行深入分析和研究的基础上,从面向对象的角度,运用标准建模语言UML,设计和实现了一个基于区分服务的VPN网关原型,并且构建了一个实际的实验和测试环境,对系统进行了测试,测试结果表明:原型系统在实现IPsec协议族主要功能的基础上能够给予用户基于应用的QoS保证,具有较好的流量整形和带宽控制功能。