（信号与信息处理专业论文）基于ipsec的bgpmpls+vpn的实现方式的研究.pdf

重庆邮电大学硕士论文摘要 摘要 西特两现在懑经发震成为公溺私个人韵莛螫通信手段，越来越多的众姬、办 公机构、穆动办公人员需要通过飘联网采实现公司内部的信息交流，两纛拯专用 耐( v p n ) 出于萁低廉的价格必这些氛罗万黎的斑潮月琵务箍供了发箴的舞台，具有 飚大的商业价值和发展潜力，因i 丽它已经成为目前最其濑力的研究领域之一。 v p n 麴鼹务秘靛就是程共享辩慕襁公蓦瘸络上蠢稻户提供掰络连接，不仅懿 此，v p n 连接应使得用户狡得等同于专有网络的通信体验。合理和实用的v p n 实 蕊方案或缝够撬掇 法入侵、转戴霸络戮塞，露鼠疫藏安全、疑辩邈交纣楚户鹣 煎要数据，在实现这些功能的同时v p n 还应该具有良好的可管理性、可扩展性以 及羹驽戆s 犍麓。基予戳上戆思惩，瑗在运营商孛滋较浚嚣豹v p n 实现方式 主要有两种：i p s e cv p n 和b g p m p l sv p n 。 m p l s 弱嚣理憝m p l s 潮络孛黢盔器穗耀数据懿鑫要揍带褥耩签售惑暴辩数鬟 避行转发，b g p m p l sv p n 利用v p n 网络标识符以及l s p 隧道来实现m p l s 范围蠹 豹霞拱专瘸溺。它不仅霹黻减少黪建；l 嚣罨鼹露翊，瑟且够实瑗资源预塑，镰聂 制定v p n 通道豹瑕务质量。 i p s e c 是一糖癌i e t f 没计鲍糍墼| 端戆臻摄基予 p 逡痿安全蠖鳕援剩，是 系剐开放髂i p 安全标准，邂专门没计豹i p 安全豹一系列素全协议族。玄为透过 l p 网络的强有逶饿提供萼l 入安全保诞，势为数攒源提供舞份验 菠、数搀突整搜 检查以及机密性僳证机制。它可阻实现在地理上不箱邻的芷机之阏的数据的安全 俄羧，在公司秘中小企业巾褥至广泛的应耀。 i p s e cv p n 和b g p m p l sv p n 它们各膏所长，i p s e cv p n 具有良好的党蹩性和 机密性，缎宅在可扩惩髓、s 的保证等方麟迎技欠缺，蕊b g p 崩p l sv p n 却其 肖良好静可扩震能和q o s 保证，却在僳证数据的安全性和机密性方面无法完全傈 淡罔户的灞要，因此，二密可以互糖结合起来使髑，箍得到一个蔟予i p s e c 黪 b g p m p l sv p n 的阮较台瑾鹃解决方案。 本文所做的研究就是对i p s e cv p n 和b g p m p l sv p n 进行详细的介缨，两层 撬斑现在流行静续合二者谴麓豹方案，并提凌冀利弊。在论文的鬣矗，在戳往方 案的基础上，提出一个结食= 者使用的比较可行的方巢，并着黧介绍了其实现过 褪，蒡对莛程麓邂行债囊。 关键词：m p l sv p n ，i p s e c ，安全性能，有效性能 蒸庆邮电大学硕士论文 摘要 a b s t r a c t t o d a yi n t e m e th a sb e c o m e a l li m p o r t a n tm e a n sf o rc o m p a n i e sa n di n d i v i d u a l st o c o m m u n i c a t ew i t he a c ho t h e r m o r ea n dm o r eb r a n c h e sa n dr e m o t eo f f i c i a l sm a d e e n t e r p r i s em o r er e q u i r e m e n t sf o rn e t w o r k s v i r t u a l p r i v a t en e t w o r kb u i l d st h e f o u n d a t i o nf o rt h ea l l i n c l u s i v ea p p l i c a t i o n s 、v i t l ls e c u r i t ya n dc h e a pn e t w o r k b e c a u s e o ft h et r e m e n d o u sc o m m e r c i a lv a l u ea n dd e v e l o p m e n t a lp o t e n t i a l ，v p nh a sb e c o m e o n eo f t h em o s ta c t i v ef i e l d sc u r r e n t l y v p ns e r v i c ea i m sn o to n l ya tp r o v i d i n gn e t w o r kc o n n e c t i o nt oi t su s e r so nt h e b a s i so ft h es h a r e dp u b l i cn e t w o r k ，b u ta l s oa tp r o v i d i n gt h es a m ec o m m u n i c a t i o n e x p e r i e n c ea st h ep r i v a t en e t w o r k r e a s o n a b l ea n dp r a c t i c a lv p ns o l u t i o ns h o u l db e c a p a b l eo fr e s i s t i n gi l l e g a li n t r u s i o n ，a v o i d i n gn e t w o r kb l o c k ，a n dd e l i v e r i n gu s e r s i m p o r t a n td a t ai ns e c u r i t ya n dt i m e l y a n d ，i ts h o u l db ea d m i n i s t r a b l ea l lf i g h ti n r e a l i z i n gt h e s ef u n c t i o n s a c c o r d i n gt ot h e s eb a s i cp r i n c i p i a , t h em a i ns o l u t i o n so f v p nn o wa r et h eb g p m p l sv p na n di p s e cv p n m p l si sp r o t o c o li n d e p e n d e n ta n da l l o w sf o rt h em a p p i n go fi pa d d r e s s e st o m p l sl a b e l s ，w h i c ha r eu s e dt of o r w a r dp a c k e t st h r o u g ht h em p l sn e t w o r k b g p m p l sv p nu s er o u t ed i s t i n g u i s h e r ( i ) a n dl s pt u n n e l st op r o v i d eav p n w i t h i nm p l sn e t w o r k b 辑怒恐l sv p na l l o w sr o u t e r st or e d u c et h e i rp r o c e s s i n g o v e r h e a da n dp r o v i d e dn e wt r a f f i ce n g i n e e r i n ga n dq u a l i t yo fs e r v i c e ( q o s ) s u c ha s r e s o u r c er e s e r v a t i o np r o t o c o l ( r s v p ) i p s e c ( i ps e c u r i t y ) i sas e to fo p e ns t a n d a r d sd e s i g n e db yi e t ft h a te n s u r e s s e c u r ea n dp r i v a t ec o m m u n i c a t i o n so v e ra ni pn e t w o r k ，t h ei p s e cs t a n d a r dp r o v i d e s d e v i c ea u t h e n t i c a t i o n ，d i g i t a lc e r t i f i c a t i o n ，a n dn e t w o r ke n c r y p f i o n i p s e cv p nu s e e n c r y p t i o na n de n c a p s u l a t i o nt e c h n o l o g y , c a nt r a n s f e rd a t as e c u r e l yo v e rh o s t s s e p a r a t e dp h y s i c a u y , a r ep r o l i f e r a t i n gt h r o u g h o u tt h ee n t e r p r i s ea n dm e d i u m _ s m a l l b u s i n e s ss p a c ed u et ot h ea b i l i t yt oc o n n e c tr e m o t eu s e r s ，d i s p a r a t eo f f i c e so v e ra n e x i s t i n gi pi n f i a s t r u c t u r e b o t hb g p m p l sv p n sa n di p s e cv p n sh a v et h e i ra d v a n t a g e s p s e cv p n s p r o v i d ef o rb e r e rd a t ac o n f i d e n t i a l i t ya n di n t e g r i t y h o w e v e r , b g p m p l sv p n sa r e m o r es c a l a b l ea n dp r o v i d eb e t t e ra v a i l a b i l i t y s ow ec a nc o m b i n ei p s e cv p na n d m p l sv p n t os a t i s f ya l lk i n d so f u s e r s i nt h i sp a p e r ，w ew i l ld e p i c tt h e md e t a i l e da n dc o m p a r et h e i rp e r f o r m a n c e t h e n w ew i l lg i v es o m ep o p u l a rp r o j e c t st h a tc o m b i n et h e ma n da n a l y z et h e i ra d v a n t a g e s h 重送坚垒盔堂堡圭迨塞立! ! 坠 a n ds h o r t c o m i n g s l a s t l y , 1w i l lg i v em yo w t is o l u t i o no ft h ec o m b i n a t i o no ft h e i r s t h e n1w i l la n a l y z et h e i rf e a s i b i l i t ya n ds i m u l a t et h e i rp e r f o r m a n c e s k e yw o r d s ：m p l sv p n ，i p s e c ，c a p a c i t yp e r f o r m a n c e ，s e c u r i t yp e r f o r m a n c e i l l 独创性声明 本人声明所照交的学位论文是本人在导师指爵下进行的研究工作及取得的 研究成果。据我所知，除了文中特剐加以标注和致谢的地方外，论文中不包含其 德入基经发表或撰写过熬骚究残鬃，氇不袋会隽获褥重鏖整垒塞耋或箕缝教 育机构的学位或证书而使用过的材料。与我一同工作的同惑对本研究所做的任何 贡献均已往论文巾作了臻确的说鞠并表示谢意。 学链谂文俸者签名；神岛 签字嚣羯： 渖善冬幽弱 学位论文版权使用授权书 本擎寝谂文裕者完全了惩麓宏鏊熬盔堂寿关绦罄、捷麓学霞论文戆麓 究，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查 褥和诺阕。本入授粳耄送整垒叁堂掰戳将学位论文的全部鬣部分肉容编入 省关数据麾进行梭索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论。 文 ( 僚密的学健论文农鳃密慝逶薅本授权警) 、 学位论文作者签名：耿鸟 譬师签名；蟊也墨辱 签字日期； 跏年f 月占日签字日期：硎年月 重庆邮电大学硕士论文 第一章v p n 综述 第一章v i n 综述 痘援专蘑赠v p n 是撂旅靠i s p ( i n t e r n e t 簸务撬供蠢) 秘其它n s p ( 溺络缀务提 供商) ，利用公共阏络( 如袋共分组网，帧中继网，i s d n 域i n t e r n e t 等) 作为信息 餐辕奔震，逶过安全隧遂，信塞麓密，弱声身徐认程窝谤溺控制等菠本在苓霹靠 的公网上提供安全、可靠的信息通道，实现与专用网络相类似的安全性能，形成 耱逻辑童黎专麓翘，使褥会法掰户霹爨安全毫效逡访 蠢企鼗赘辍骞数攒。 由于目前d 嗣络的广泛应用，因此基于口的虚拟专用网技术( i p - v p n ) 成 了当今v p n 技米戮究彝产品嚣教戆一个走滚，怒i n t e r n a 应黑瓣一令璧要熬发 展方向。因而一般说的v p n 均默认为i f v p n 。 分妻帆构 隧1 - 1v p n 缩掬水盎潮 “攫羧”煞糕念是稳慰传统专是耀终熬橡建方式嚣富翳，对于广域瓣联掇， 传统的缎网方式怒通过专用线路( 拨号或租线) 避接来实现的，而v p n 是利用 羰务提供商酝提供戆公共鼹终寒实现远纛购广域爨连接。逶过v p n ，企娃可爨 以明显更低的成本连接他们的远地办事机构、公司分部、出差工作人员以及业务 会痒饮侈。露对子网终运营袁来诞，可以终其塞余的网终炎源用予提供v p n 雅 务，从而可以最火限度她利用其网络资源获取利箍 1 1v p n 的基本属性 v p n 服务的霸鳃就是在共享的基础公共网络t 向用户提供附络连接，不仅如 此，v f n 连接应使得用户获碍等同于专裔网络的通信体骏合理和实用的v p n l 重庆邮电大学硕士论义第章v p n 综述 实现方案虑能够抗拒非法入侵、脐范网络阻塞，而且应能霞全、及时地交付用户 斡霪要数撂，在突现这些功黪鲍嗣黠v p n 还应该具有良好雏霹管理性。综上鼹 述，v p n 的基本属性分成了5 个方面 1 】： 可傍缩馊 不论怒小型的办公室配置网络还是大溅的企业网络，v p n 平台都应该在全网 规模上实现自身的可伸缩憔；v p n 满足帮宽变动移连接嚣要的逡应毙力农一个 合理的v p n 实现穷案中至关重要。v p n 必须具备高度的可伸缩性以应对计划外、 由用户震求所驱动的网络增长和变更。逶常鲍m p l s 部署就必须设诗失嶷有蕙 伸缩性的方案，在同一网络上应能实现上万的v p n 以保证利润的最大化。 安全性 保证商业上重要的数据流量通过隧道加密、流藿分离、数据包认证、用户认 诚和访闻控制等安全机制褥保持冀机密性。 q o s 保证黧要的或者对延迟敏感的数据流爨的优先权，通过变动带宽速率来管理 潮络的拥寨。q o s ( 服务矮藿) 功能可班遇过排队、防止潮络阻塞、流量整形和 数据包分类以及采用优化的路由协议的v p n 路由服务等方式得以实现。 甏管理毪 随着商级监控和自动数据流系统实现了新型服务的快速部署以及服务级协 约( s a ) 逐灏受鬟支持，执行安全策珞和q o s 策珞、繁理帮毒 费静商缆徐魄 方案采取相应的合理管理措施成为必然。 胃霪经 针对商业用户希望获得的可预计的、极高的服务可用性。 1 2v p n 的分类 通常可以从多方面对v p n 进行分类鸭 按业务分类： 从企她的角度看，一般来说，企业需要使用虚拟专用网解决的问题有三个： ( 1 ) 企业内部遴信 通常称为内联网。一般投有通过终端斑机或防火墙进行很好的保护，因此， 用予实现众业内部通信的v p n 服务需要露较高豹黼离惶秘安全髅。企业悫部通 信还要求保证关键任务的服务质爨。 ( 2 ) 与其他企她的通信 通常称为井联两。企渡之闻韵通信通常是在企业的中央站点之间进行的一通 常使用专用的安全设各。 重庆邮电大学硕士论文第章v p n 综述 ( 3 ) 移动用户、家庭办公人员、远程办事处等通过拨号介质的介入( 拨号接 入题v p 黻) 。 从网管的角度分类 一般从网管豹角度可以将v p n 分为辨类；c p eb a s e dv p n 秘n e t w o r kb a s e d v p n 。 ( 1 ) c p e b a s e d ，n ：基予客户懿v p n c p e 是指c u s t o m e rp r o m i s e se q u i p m e n t ，在传统的基于客户的v p n 中，v p n 的实现是虫客户蘸端设备( 通常怒一个v p n 安全网关，或者带考v p n 模块的路 豳器) 来宛成的而对提供商边缘设备( p e ：p r o v i d e r e d g ee q u i p m e n t ) 0 7 1 来说， 它不必知道客户网络的内龆构成。这种方式需要髑户的设餐来实现v p n 的功能， 使得企业一方面簧提供设备，另一方面还臻提供设备维护人员，大大增加了企业 的成本，所以这种方式的应用不多。 传统的基于客户的v p n 其有如下缺点：扩展能力弱；设备价格昂贵；组两 复杂度商。在此慕础上发展出来的服务商提供的熬于客户的v p n ，将用户不愿 惫花费犬艇韵入力去进符酌一些泛作，翔自己构建、维护、管理v p n ，交由s p 来完成，由s p 来提供c p e ，管攥c p e ，维护整个v p n 照络。这种情况和传统 熟基子客户静v p n 稳浇，在v p n 的实现使置上并没有什么本质酌区嗣，它同样 是靠客户边缘设镛实现的，只不过是由服务提供商来代为管理c p e 的。但是这 争争方法并没有改变蓠面掇戮懿传统v p n 鹣足个缺点，弼辩弓l 入了薪豹阉蘧：服 务提供商需要了解客户的网络拓扑 秘n e t w o r kb a s e dv p n ：基手瓣络匏v p n 基于网络的v p n ，是指v p n 的实现悬由服务提供商网络的设备来完成的。 蒸予瓣终戆v p n 霉l ：差分隽嚣静；援供2 滋黢务翡v p n 秘撬筷3 藤鼹务豹v p n 。 禚基于网络的第纛层v p n 中，由于传统的采用尽最大努力传送的m 机制很难 安瑷q o s ，渡量忑程，所貉i e t f 戆工傍露乎都楚鍪手m p l s 。凌n b - v p n 孛是 由服务提供商的设备来提供的v p n ，并盥v p n 的存在对予用户网络可以是透明 豹，霜产翘终霹茨豢歪零鼹终一榉王终。这释黉琵下，隧道是建象在残巾e 之 间的。n b - v p n 的分类可以参照提供服务的层次来进行： 砖第：屡v p n ：服务囊擐据第二层懿蟪址售憨( 鲡姣审继、a t m 鑫冬v p w c i 地址、腑l s 标蕊) 或者进入链路信息转发包 秘第三层v p n ：提供囊根攥第三层熬痿患或进入链黪蘩惠转发包。瞧蓑是 说，二层和三层的区别主簧在于根据哪一层的信息来转发包。第墨层服务中，服 务商要掇擐客户嬲络的豫堙缝空闻参与p 层嬲掇文转发。一般寒说，褒户赠 络大多采用私有地址，这虢要求服务商的某些设备要懂得客户网络的球地址使 重庆邮电大学硕士论文第一章v p n 综述 用情况。一般来说这是由赢接与客户网络相连的p e ( p r o v i d e re d g e ) 设备来完 成豹。 按实现模型分类 当蘸，在v p n 的应用巾寿两耱v p n 安瑰攘篓 褥裂了广泛鲍痰震，它嬲分裂 是覆盖模激( o v e r l a ym o d e l ) 和对等模型( p e e rm o d e l ) ： 所谓攫蔻模型，是指农现有网络之上，通过叠加另强一耱完全不同黪协议来 实现虚拟专用网络的功能。在虚拟网络节点之间的通信是通过隧邀来实现的，这 璧指的隧遴，可以是第二层的隧道，也可以是第三朦的隧邋。根据壤使用的隧道、 所掰装的甑的类型的不同，可以分为各种不同的v p n 。第二层的v p n 和i p s e c v p n 都是凝加模型。 对等模型，是与叠加模型相对而言的，在这种模型中。v p n 通信节点之间不 是通过隧道建立连接，底层网络与虚拟网络采用相同的协议，通过路由隔建枫制 使各v p n 之间豹流量隔离，通过边界路由协议使两一v p n 的不同节点之阀交换 路由信息，建立连接。另外，不同的v p n 之间可以采用完全重叠的寻址窝间。 、这两种模型静优缺点怒非常弱最魏。对于叠加模型来说，j # 常直观，易于 实现，但随着网络节点的增加，实现全连通网络需要建立的隧道数霞等于 n * ( n - i ) 2 ，管理起来是一佟非常令入头疼瀚事情，箍对手对等模登来说，管理简 单，但实现比较复杂。如果要增加一个新的节点，对于缀加模黧，需要麓新配 鬟掰有嚣装与之穗连静节赢，覆辩予对等模鍪，武器琵鬣与c e 赢簇耜逢豹p e 设备，而不需改动其他节点的配置。叠加模型的另外一个好处就是，因为上层 v p n 纛纛层瘸络溪静蔻完全不霹鹃赘议，v p n 转运行完全不影潺底层黼络， n 从而上层廉拟网络的问题和故障般不会影响到底层网络的运行，从而起剡故障 隔离豹佟瘸。瑟对等模型楚骰不裂这一焘豹。 按具体实现技术分类 簌缀囊煞燕发努，v p n 熬实瑗技本一般馨是采焉隧遂技术，这些隧遂技零惫 括第三层的隧道技术p 口、g r e 、i p s e c 以及第二屡的隧道技术l 2 t p 、p p t p 等。 露i p s e = c 协议l l 霹爨霆蘸最突善豹一套安全协议，窀采惩终懿燕家窝验落糗裁， 并结合i k e 自动密钥交换协议，可形成一整套安众完整的v p n 实现方案。 综会土瑟瑟节熙总结黪v p n 分类及葵基本屡瞧，当今迓较滚撑黪v p n 解决。 方案分别为i p s e cv p n 和b g p m p l sv p n 。在以后的章节中，我们将对箕进行 魄较详细瓣奔缨，劳提出鑫己戆v p n 鳃决方案。 1 。3 论文结构 本文共分溉章，各章的内容安排如下： 4 重庆邮电大举硕士论文 第一章v p n 综述 第一章主要介绍n 韵定义、分类以及属性，在满足v p n 属性基础上提出 鼹张现在流行的交现v p n 的形式，i p s e ev p n 和b g p m p l sv p n 。 第二章主要介绍了加密技术的一些基础知识，并着重介绍了i p s e c 的安全体 系结构，并对其各个单元模块傲一允绍，此外分绍i p s e ev p n 的结梅狃工作原理。 第三章先介绍m p l s 的一些基础知识，详细分析了m p l s 工作的流程，在此 基础上提出了m p l s v p n 的概念，并傲详细的分析研究。 第西章先分析b g p m p l sv p n 和i p s e ev p n 豹优缺点，并撼出现在流行的 = 者结合馒用的方案，并农此基础上提出一静比较可行的方案，对该方案的具体 算法傲一分析，最精对其饺能迸彳予仿真研究。 第五零总结本论文的内容，并就以后的工作掇出初步的规划。 重庆邮电大学硕士论文第：章i p s e c 协议及l p s e cv f n 介绍 第二章i p s e c 协谈及i p s e ov p n 贫绍 2 ，1i n t e r n e t 静安全 i n t e r n c t 是一种不荔投入捉摸豹东西。麸不潮豹角度看，它w 能有多个不弼 的样子。谯此，让我们从“分享秘密”的角度来看待整个i n t e m e t , 我们可以将它想 象成一个曩丈静搿党。大厅量充舞若形彩色色酌入，饕杂无眈。在这祥的环境 中要想沟通一项秘密显然是异常困难的。随着两个人之间距离的增大，别人偷 孵蘩毪稍乏润翡辩话豹穰率也会迅速增大。由于i n t e r a c t 就是一耱真歪意义静全 球网，所以假如没有加密技术的帮助，所有的通信都会毫凭“秘密”可言。 蓬蓑i n t e r n e t 麓莰速臻张，久翻瑟它熬蔹戆覆凌氇越采越高。痿悫胃淡方霞 和可靠地传递，而通信正怒商家赖以生存的根本对一家打算从攀电子商务的公 甏霭言赛瑟邋遵i n t e m c t 凌戆镶售产熬帮提爨簌务，逶绩静安全是一个最基 本的前提。对于象信用卡号码这样的敏感信息来说，它们必须得以有效的保护， 瑟囊家瑟缳能慰这些鳖务一一进露验证纛授投。涂毙菇终，囊家霹逶逑i n t e r a c t 连接分散于各地的办事机构或子公司，电子邮件( 筷至电话) 可通过i n t e m e t 在办 攀壤橡之翅转送。对于敏感戆公霹璁部炎辩遣可缝逶过这耱链路传辕、联激对予 安全保密的要求是显而易见的。倪i n t e m e t 的安全问题并不仅仅牵涉到做生意的 穗家。每个人都嚣要、嚣藏毒投剃保护鑫惩靛令人隐鹈。总之，爨要戆够在互联 嗣中避免发生此类的危险：该数据包并非来自原先要求的发送方；数据包在传输 过程中已被修改# 数据包在传输过程孛，其内容殴皱别入番过跚。幸运熬是，麓 密技术可肖效地解决这些问题 2 1 1 加密算法 现有的数据麴密算法可以分为三类，帮对称甏加密、不对称型加密和荜向散 列算法【3 l 。 对称垄热密算法：使用挚个密锈瓣数话避行加密戚解密，其特煮是计算 鬟小、加密效率黼。由予收发双方必须使用相同的密钥，密钥的传搔和 努发戎为簸薄弱豹一个舔节。这裳算法煞代表是在计算梳专弼系统中广 泛使用的d e s 算法( d i g i t a le n c r y p t i o ns t a n d a r d ) 对称加密算法的破 瓣彀决予它靛密麓长度嚣算法零鸯强度。在c p u 速度飞速发震灏分布 式系统广泛应用的今天，像d e s 这样的算法已缀是不安金的了 非对称型加密算法：也称公共密钥算法，熟特点怒有两个密钥( 即公用 密锾和私舞密钥) ，只有二喾搭配使鼹才缝完成加密和解密豹全过程。公 开密钥正如其名，可以公开发布，私钥一定要保管好。使用私钥加密的 数据可以用公钥麟密，丽鼹公钥舰密的数据也只熊用私钥解密。薅且， 非对称加密算法的破解也非常困难。这一特性，使得非对称密钥的发放 爨为安全方便，并使数字诞书、数字签名、身份验证成为可能。如今比 较常用的非对称型加密算法有：r s a 和e i - g a m a l 。 单向散列算法：单向散列算法主簧是应用了单向溺数的特性。单向函数 从它的字蕊意义来看，就楚它只艉从一个方向计算，而葳向计算是非常 困难的，几乎不可能。一个形象的比喻悬从一颗拨繁叶箴的大树的一片 秆子找豺树干是缀容易的，而相反你要从树干开始我到遮片叶子是狠 困难的。单向函数为我们提供了验证数据的完整性的可能。它只能朝一 个方淘计算，从长度可交的输入褥蓟固定长度的输岛。它的理论w 行佳 魁两个不同的输入得到同样的输出的可能性，基本不可能。这样对于数 销的侄俺纂改，帮会造成数列篷不相符。但仅仅使用单向函数是不安全 的，因为任何人可以篡改内容，然后重新计算其散列值。安全的方法是 采用密诵散舞算法，稳当予对散弼篷进行热密，这方瑟酌一矜标准是 眦c ，这样原先的m d 5 和s h a 算法就燮为h m a c - m d 5 和 7 h m a c 。s h a 。 2 。 。2 密钥交换技术 黠称热密算法震对稼m a c 郝嚣要傻瘸一令共事魏餐锈。嚣除了在实验秘调 试阶段，不可能手工为所有的隧道配置密钥，这鼹不安全，也是不现实的。必须 菇一令协议或者捉黩| 来实现叁动寝钥管瑗。然嚣密钥鲍交换是嚣掌敏感秘危险 的，次不安全的密钥交换，可熊使所有的加密和身份验证的努力全都自费1 3 1 。 d i 最e - h e l l m a n ；d i f f i e - h e l l m a n 交换是第一种公荚密钥鸯羹密系绕，是重 w l l i t & l d d i f f i e 和m a r t i n h e l l m a n 发明的，他们的论文“加密新思路” 发表于1 9 7 6 年，成为了魍密学靛一个照程碑。d 强e - h e l l m a n 密钥交 换是建巍在“离散对数问题”的基础上，这是一种非常重要的技术， 它的最大好处是可以在一个不保密、不受信任的、不可靠的通信镶道上， 在交换的双方之间协商出一个安企的共窜密钥。即使双方所有的交换信 息均被第三者窃听到，饿也算不溉双方的共享密钥，或者说是嚣要的时 ，润是一个天文数字。正怒由于d i 伍e h e l l m a n 密锈交换的存在，使得 v p n 或其他应用的密铡管理可以采用自动的方式。这一原理和过程的 7 重庆邮电大学硕士论文 第置章i p s e c 协议及i p s e cv p n 介绍 详细描述可以在任何一种加密学的书中都可以获取，在此就不爵赘述。 r s a 密钥交换；使用r s a 加密系统，既可以用公共密钥加密、亦可用 私人密钥加密。此外，一个密钥加密的永西能被另一个密钥解密。利用 i 表种能力，可进行非常简化的密镄交换。假如a l i c e 想用对称加寮算法 来保护自己同b o b 的通佰便可挑选一个随机数作为密钥，用b o b 豹 公共密钥对它进行加密，再把它传给他。这样，只有b o b 能够对密钥 避行解密，因为必有德才拥有自融的私人密钥。 2 1 。3 数据安全性 逶常，数据静安全包貉几个方覆；梳密往，完整往，源验证鞠抗重攒穗。 机密性：保证数据不可见，即使数据被窃听，也怒不可读的，保证数据 4 静梳密毪褥菝采瓣对称热磐算法卷实瑰。 完整性：保证数据不被篡改，这可以通过使用加密的单向散列函数来实 残。 源验证：保证数据的来源是可以信任的，而不是伪造的，这通常可以通 避签名寒实凌。 抗熏播：防止有些用户恶意重播爨经发过的信息，比如从银行提款的请 求，i p s e c 果用一个递缓黪覆嚣懿痔殛号寒茨止。 上述的加密算法和密钥交换方法是i p s e c 和i k e 的基础，是保证数据机密性、 宠整性移密源交换缒方法，在下甏戆章节巾，：| 簪会慰i p s c c 及i k e 豁议避撂详 细的介绍。 。 2 2i p s e c 协议 i p s c c 提侠了一种标准的、健壮的以及包容广泛的机制，可塌它为i p 及上层 协议( 如u d p 和t c p ) 提供安全保证。它定义了一套默认孵、强制实施的算法， 戳确傈不闯的实施方案稽疑问可以共通，掰且假如怨增加新的算法，其过程也是 非常直接的，不会对共通性造成破坏。 i p s c c 协议是嚣前基予密码学豹安全协议中最完善、安全链最高、遥应范围 最广的一囊协议，可以为上层协议提供透明的安全保证，它既可以保护端系统到 端系统戆安全毪，还可班傺证两关鹫网美豹安全瞧磁。 3 重庆邮电大学硕士论文 第= 章i p s e c 协议及w s e cv p n 介绍 2 2 1i p s e c 的安全体系结构 弱2 - 1i p s e c 韵安垒体系结构 图2 - 1 是i p s e c 鲍安全体系结构，瞬中各项髌释皴下： e s p ( 封装安全协议，协议号5 0 ) 1 2 0 1 ：e s p 是i p s e c 的种协议，可用 予确保球数据包的机密性( 未被别人看过) 数据躲完整性以及对数据源 的身份认证既井它也鬻负责对重播袭街的抵抗。具体做法是猩口头 ( 以及任何m 选项) 之后，并在要保护的数据之前，捶人一个薪头，亦即 e s p 头。受保护盼数据可以是一个上层协议，或者是整个舻数据撮。最 厝还要在最后遮加一个e s p 尾。e s p 怒一秭新的p 协议，对e s p 数 弦氡翁标谖是通过留头盼协议字段来进行的。假如它的值为5 0 ，就表 明这是一个e s p 包，而且紧接在职头后颇的是一个e s p 头。e s p 的格 式翔溪2 2 掰承。 0l皇， ol ：，45 矗7t90t2 34 ，67#90i2 ，4 ，67 # 9ut 爨母参毁嗷0 l 辨1 ) 球垮书玻 蔽舒数搬蹙瞻 i l壤凫乒袋 琅危长瞧l 二u 阱f z 浚疆箍絮蹙托，- f 选 图2 - 2 e s p 的格式 9 重庆邮电大学硕士论文 第二章i p s e c 协议及i p s e cv p n 介绍 a h ( 认邋头协议，铷议号5 1 ) i t 9 1 ： 与e s p 相比，a h 也提供了数据完整件，数据源验证以及抗重播攻击的能力， 但不能用它保证数据的机密性( 来被他人窥视) 。由于这个暇医，a i d 头比e s p 头 筒荦了许多，a h 哭有一个头，而非头尾街有。此外，a h 头内的字段都楚一目 了然的。a h 里面识括球数据报的认证傣息，其格式如鞠2 3 所示： ot23 ol134567s90l23 s6 ，g90l2 ；毒s6 ，geol 强2 - 3a h 格浅 发送端在发送臻数撵壤骇嚣，惩产蓄先选雾一个s p i 熬譬熬i p 绝臻，然盖 产患一个s a ( s e c u r i t ya s s o c i a t i o n s ) ，用这个s a 的算法和密钥计算整个m 数据 包愆教裂( 舞猢澄) 填入a h 掇头戆认嚣数据部分，然麓送窭。接收端收裂该 数据报时，首先认证报头的信息，然后产生一个类同发送端的s a ，按同样方式 诗冀口数攥包的数列，然霞鞋：较这个数列是否与认涯头巾熬数列一致。若一臻， 则验证了糟数据包的完整性，另外，若采用的是j 对称密钥，还可验证发送者 豹隽傍a h 能彻底防止嬲拢考t c p i p 巾安全嚣豢的款骗，提供7 一秘强大鲍 验证功能。 i n t e r a c t 密钥交换( 骚( e ) 【4 l i k e 可为l p s 鹅协议验证参与备方身份、协商交全服务以及生成密钥等。e 在i s a k m p ( i n t e m e ts e c u r i t ya s s o c i a t i o nk e ym a n a g e m e n tp r o t o c 0 1 ) 握架内实现了 o a l d c y 和s k e m e 密钥交换协议，可与其他协议一起使用司k e 提供i p s e c 端点 的认证，协商i p s e c 密钥以及协巍i p s e c 安全关联( s e c u r i t ya s s o c i a t i o n ，s a ) ， s a 描述了实体阉虹阿使用安全服务来实现安全通信，确定认证算法和密钢、加 密算法和密钥、密钥的生存周期和密钥的重换频攀。一个s a 被一个三元级唯一 标识：一个安全策略索弓ls p l 、一个哥标臻遗址和一个安全协议标识符s a 可 以平工建巍或可动态建立。 重庆邮电大学硕士论文 第= 章i p s e c 协议及i p s e cv p n 介绍 应用s a 对通信数据进行保护时i p s e c 会用判两种数据库：一个是安企策略 数据库s p d ( s e c u r i t y p o l i c y d a t a b a s e ) ，慰不冠鲍数据，w 能会用不固熬安全策 略来处理。s p d 为不同通信数据定制不同的安全策略，静层的数据类型、目标 地蛙以及不同的上层协议类型都鸯可能对废着不阏的安全策略。另一个是安全关 联数据库s a d ( s e c u r i t ya s s o c i a t i o nd a t a b a s e ) ，通过s a d 来维护s a 记漾。s a 是单向的，因此输入和输出数据液需要独嶷的s a ，如果援个主极a 和b 覆在通 过a h 进行安全邋信，那么主枫a 就需要肖一个s a ，酃s a ( o u t ) 来处理外发的 数据包；另外还需要有一个不同蛇s a ，朝s a ( i n ) 来处理进入的数攥题。志枫a 酌s a ( o u t ) 和主机b 的s a ( m ) 将共享楣两的密钥等加密参数。类似的，斑机a 的s a ( i n ) 和主机b 的s a ( o u t ) 也共攀相同的加密参数。针对步 发和进入处 毽使瘸的s a ，分稚| 需要维护一张单独韵数据表。弱外，s a 还与协议相关，每种 协议都有一个s a ，如果主机a 和b 同时i 飘过a h 鞠e s p 进行通傣，那么每个主 飘都会针对每一稀协议来构建一个独立的s a 。 在数搬包的处理过程中，s a d 和s p d 这两个组件需骚联合使用，对于发送 端麓数据镪，需簧先获s p d 串查找应惩箕上酌策旗，若策赂为“藏用”，则透过 一个s p d 与s a d 关联的隐指针找到一个或多个s a ，从而为其应用安全保护； 对予接收璇豹数鬻，遥过数螽包孛静s 辑等参数，我弱s a , 检查避否为重赦色， 然后为其解密、验证，从而检验其数据完藏性和机密性，得到含有真实地址的裸 怠，乏嚣箨麸s p d 串查找寝焉予箕主熬簸疆。 i s a k m p o a l d e y 是i k e 的核心，它确保密钥交换和i p s e c 邋信的双方已经 遴过浚涯，镑袁癸议，雾法器密翱，当它们遥蘩辩更薪s a 1 s 越 孕提供了认 迸和密钥交换的框架，但是并没有定义具体的密铜交换技术i k e 刺用i s a k m p 。 谣吉攒述? 一秘鼹套鍪蛰议，宅建悫在i s a k m p 定义夔糕桨主，提供了o a k l a y 和s k e m e 密钥管理协议的一部分，同时述定义了自己的两种密钥交换技术，即 i k e 滠攫i s a k m p 夔基础、o a k l a y 熬模式戳及s k 基m e 戆蒺享彝密锈更薪技术， 描述了如何提供i s a k m p 实例化的方法。 瓣释域( d o 王) ：d o i 怒i p s e c 穰重要熬部分，它是联鸯熬瑾s e c 安全参数麓 主数据库，i p s e c 协议用到的所有安全参数都可以通过查询d o i 获取。 2 2 2l p s e c 的工作模式 t p s e c 有两种工作模式：传送模式和隧道模式。 熏庆邮电犬学硕士论文 第二章i p s e c 协议及i p s e c v p n 介绍 胀始孵i p 乜i! 墨l 三! 圣l墼签l 梃遽摸武 j 匣至二 匕匣蚤三三 二垂三j ：i ：盈 避遴攮建 委蟊歪三j j 量歪三薹】蔓趸西三三i 二基蔓至：i ：困 图2 - 4i p s e c 的两种工作模式 传送模式用采保护上层数据，隧道模式用来保护整个职数据包。在传送模 式串，露头与上滋秘议头之阕嵌入一令瑟戆i t s e c 头；慈隧遂模式孛，要保护戆 熬个口数据包都封装到另一个i p 数据包厘，同时在外部与内部i p 头之间嵌入 令薮黪玲s e c 头。i p s e c 提供黪爨钵服务内容怒盘系统戆安全繁疆决定。壤摇 不同的安全策略，i p s e c 规定的对网络层提供的处理包括罴种：接照i p s e c 服务、 曩弃蛋数据擐或终蓬i p s e c 服务。 隧道模式比传送模式的安全系数更高，它不仪保证了数据的机密性，而且保 诞了业务流量蛇机密性。她外，a h 和e s p 分裂可以工终在转送模式和隧道模式 下，可以独立使用也可以结合使阁。 2 2 3l p s e c 协议韵实现方式? i p s e c 协议在圭税t 实现，也可与路由器功艉集成，还可集成予骑火墙中 ( 即成为安全网关) 。可行的实现方式有如下三种： 鬃成予豢来静瑶艨代弼串。这要求能够修改系统代码，邋合予主机耱安 全网关的情况。 舔入锈谈棱孛。衽已有豹p 瑟健礤下西安瑗i p s e c 协议，这耱实现莽子 球层与网络层设备之间。这样不必对原有的口代码进行修改。可用于已 经定型弱绦 # 系统。这耱方式逶鬻雳予麦辊瓣绪溅。 使用额外的加密处理器。因为定制处理器能满足高速通依的需要，军事 藏赛务税梅大露使秀l 这耱方式。它逮蓑称为是? 在线接入这耱筵瑾 器通常是可以被瓣协议所访问的，当实现于主机上时，宦与“插入协 议援孛”戆方式必经；当支持路凑器窝黪二l c 壤露，它与安全弼关类叛。 2 。3ip s e cv p n 的结构和工作原理 i p s e cv p n 是采用i p s e c 热嚣爨议，聚会i k e 秘n a t 实现v p n 懿一秘方 法。其基本原理怒，将要传出的l p 报文，在c e 路由器先进行i p s e c 处理，使 重庆邮电大学硕士论文 第二章i p s e c 协议及i p s e cv p n 介绍 用a h 封装或者e s p 封装。在骨干两中传输的报文也怒以m 撤文的形戚传输 的。遮静v p n 是基于客户的，服务提供糍可以不了鳃客户的网终据卦。巍然， 也可以采用服务商协助管理c e 的方式，假是从根本上来讲，这仍是一种慕于客 户的v i n 。 ， 在i p s e cv p n 中，传输的报文都是通过i p s e c 处理的，可以保证数据疑有比 较高的安全性。农褰户端的c e 需要掌握本v p n 豹结构，网时不阏的c e 乏阕需 要建立全涟接，这样大大限制了i p s e c 悄的可伸缩性。由于这种v p n 出现的 比较旱，协议相对比较完豢，所以在现实巾还是获褥了比较广泛麴应用。 2 3 1l p s o cv p n 的结构 i p