标题:IPSEC VPN的自动化测试工具研究与实现
导师:张华忠;宋东
作者:胡尧
论文完成年:2011
论文答辩日期:2011-05-15 00:00:00
学位名称:硕士
关键词:IPSec;;Linux;;测试工具
摘要:随着卫生领域,尤其是我省疾控系统信息化程度的不断深入,网络应用规模日益扩大,用户分布日益广泛,合作伙伴日益增多,在这种情况下,传统网基于定地点的专线连接方式,已难以适应疾控系统信息化的需求。为保证疾控系统内部网络灵活性、安全性、经济性、扩展性等方面的要求。部署VPN系统成为了我省疾病预防控制系统构筑疾控网络的最优选择。 目前比较常见的VPN技术主要有IPSec VPN、SSL VPN、MPLS VPN三种。IPSec VPN通过在两站点间创建隧道提供直接(非代理方式)接入,实现对整个网络的透明访问。它是在网络层实现数据加密和验证,可以提供访问控制、数据源的验证、无连接数据的完整性验证、数据内容的机密性、抗重放保护以及有限的数据流机密性保证等服务。对比其他两种方式来说更适合我系统现有的业务应用。 IPSec VPN技术虽然能够提供良好的安全性,但是随着接入端的不断扩展。其维护压力日益增大,增添新的设备时其工作的复杂性也日益增高。为保障这个网络的正常运行,一个良好的自动化测试工具是十分必要的。目前针对IPSec VPN系统的测试软件较少。本课题所研究的自动化测试工具就是为解决这个问题而开发的。 本文首先介绍了IPSec的相关技术,这其中包括IPSec系统的体系结构、相关协议以及工作原理。通过对相关技术的介绍,揭示了IPSec VPN的工作原理以及本软件在建立隧道时所做的工作。 在具体的软件设计阶段,本课题所设计的软件利用Linux系统的开放源代码编写了一套。然后利用NS-2网络仿真程序进行了隧道容量测试、隧道建立率测试以及性能测试。 最后本文利用本工具对随机的DUT设备进行了实地测试。 通过本文的研究,将大大提高我省公共卫生领域IPSec网络的可维护性。
TOP