论文部分内容阅读
近年来VPN技术得到了迅猛的发展,企业网络也开始广泛部署VPN技术.IPSec在IP层提供认证和加密,能够为VPN提供端到端的安全保证.基于IPSec的VPN技术日渐成熟,其相应的网络管理问题也受到越来越多的重视.SNMP是一种有效的网络管理协议,该文以网络管理功能的配置管理、安全管理和性能管理为研究对象,结合网络管理系统的特点,研究内容是按照如何对基于IPSec的VPN网络进行管理而展开的.该文给出SNMP对基于IPSec的VPN的网络管理框架,说明基于SNMP的管理站、代理和MIB的设计与开发,并给出了系统管理功能及其实现.该文首先介绍VPN的基本技术,着重分析IPSec的体系结构和协议细节,了解IPSec保护通信安全的基本机制.通过对基于IPSec的VPN网络管理对象的研究,并参考IETF相关草案,扩展MIB;然后根据该MIB开发基于IPSec的VPN网络管理系统.网络管理系统由IPSec网关上的SNMP代理Agent、网络管理站上的管理软件NMS和只实现部分网络管理功能的适合在无线移动终端上使用的管理软件Mnms三部分组成.经编码实现并调试后,网络管理系统可以实现对VPN的配置管理、安全管理和隧道性能管理.配置管理主要是对VPN网关的系统描述和隧道的网络配置参数的配置.安全管理部分主要包括加密算法、密钥长度、认证算法以及相关安全参数的选择.隧道性能管理部分主要包括隧道压缩算法的选择,隧道的建立和拆除的控制以及隧道流量的实时监视.通过开发的VPN网络管理系统,网络管理员在管理端能够高效方便地对VPN进行监视和控制.