01311239–顾鑫鑫成贤翻译模板.docVIP

东南大学成贤学院 毕业设计（论文）翻译材料 院（系） 电子工程系 专 业 电子科学与技术 翻 译 题 目 高可靠性的冗余方法IPSec GW 学 生 姓 名 顾鑫鑫 学号 指 导 教 师 赵霞 2015 年 3 月 24 日 高可靠性的冗余方法IPSec?GW 作者 明子kuboniwa，俊彦田村，Youichi胡鲁塔，佑一郎和田，村上佐藤，tomoharu本野 NTT网络服务系统实验室，NTT公司，日本 摘要：在IPSec VPN的情况下大规模的灾难可能导致通信失败。IPSec?GW有故障。一般来说，它是更好的使用IPSec网关冗余方法现有IPSec—GW冗余的方法减少了通信故障时间。在该方法中，IPSec?GWS同步IPSec?信息，当一个活跃的GW?GW失败，备用活跃的GW。然而，这种方法不能用于部署在不同的段的网络装置。因此，在本文中，我们提出了一个IPSec?GW 冗余的方法可以应用到IPSec?GWS，部署在不同的段。现有的方法是框架IPSec GW和备用IPSec GW之间同步IPSec的信息。它当GW失败通信继续。然而，这方法不能完全防止通信失败。因此，我们提出了哪些信息应该是在什么时间同步的。该方案可以减少网络的处理负荷。 高可用性 一、引言 近年来，安全协议（IPsec）[ 1 ]?-?[ 5 ]已虚拟专用网络（VPN）和固定移动融合（FMC）倍受关注，这是一个组合移动和无线/ WiMAX。VPN主要应用于企业FMC主要采用大型IPSec VPN网关（GWS），有一种IPSec?GWS成为高度可靠的需求。 提高可靠性的方法是集群设备。当主设备出现故障，两个或多个备份设备从主装置接手处理。所有的设备维修期间必须继续，当主设备出现故障通信应在几秒钟内恢复。一般来说，它是更好的聚类扩大该地区通信恢复。因此，只要有对服务无影响在分散的地方部署聚类装置而不是同一个地方提供高可靠性通过在分散的地方部署IPSec?GWS，如果大规模灾难或断电时集中在一个地方它仍实现IPSec?GWS聚类，不路径控制而且IPSec信息同步。在IPSec，IPSec客户端和IPSec?GW建立IPSec隧道加密和解码包。在通信开始的，IPSec客户端和IPSec?GW谈判加密的方法和加密密钥，这存储在各自的数据库。此外，该控件的ID（IKE）包和序列号ESP）的数据分组被存储在每个数据库因为数据包的顺序是严格检查安全。 因此，两种信息IPSec中是有必要去通信的：当隧道建立信息每个数据包传输更新。如果数据包被转发到备用GW在没有IPSec交换路由，IPSec隧道需要重新建立。这意味着，通信故障发生到重建完成。 ?[ 6 ]?[ 7 ]已经提出了IPSec网关冗余方法。virp扩展虚拟路由器冗余协议（VRRP）[ 8 ]?[ 9 ]，并提供主备机管理路由冗余。一般来说，IPSec?GWS部署在分散的属于一个网络不同的段，但是VRRP由于它的特点无法应用于设备部署在不同的段。virp也不能适用于这种情况。 在本文中，我们提出了一个IPSec网关冗余方法具有很高的可靠性，可应用于IPSec?GWS 部署在分散的地方。图1显示了我们假设网络配置。在正常情况下，IPSec?GW?#?0是一个活跃的GWIPSec?GW?#?1备用GW。IPSec?GW?#?1IPSec# 0分解成为一个活跃的GW。IPSec的客户经常该方法有两个部分：（1）IPSec?GWS冗余方法，部署在分散的地方，（2）同步IPSec信息的具体方法通过ipsecha。我们的目标是使我们开关时间VRRP一样。 本文的其余部分如下。第二提出了现有方法存在的问题。第三部分细节所提出的方法。最后，结论和未来工作描述在第四。 图1网络配置 二现有的方法和问题 A.路由冗余 VRRP是一种部署在网络的一部分设备的冗余方法。在VRRP冗余设备构成VRRP组；每个设备都有一个优先级水平和共享虚拟互联网协议地址和虚拟MAC地址。具有最高优先级的设备成为GW。它发出的数据包以及VRRP广告定期通过多播到其他设备。作为一个 结果，实现了主备机管理。此外，VRRP广告的源地址是一个虚拟的地址。L2开关连接器件这个地址，相邻的路由器可以在任何时候发送数据包虚拟地址转发数据包到。作为一个结果，路径切换实现即使有源器件