面向云服务的高性能安全接入网关的研究与实现

发布时间：2020-11-17 10:54

　　 在云服务的安全接入中通过虚拟专用网络(Virtual Private Network,VPN)来提供不同地区云服务节点间数据的安全通信,传统VPN作为工作在云上的接入网关时其性能问题亟待解决,为了提高安全接入网关的性能,本文对VPN的路由转发及并行化技术进行研究以更好的适用于云服务中的安全接入网关。首先,为解决传统VPN无法充分利用通用多核服务器的问题,本文探讨了了数据面开发套件(Data Plane Development Kit,DPDK)的报文转发技术和网卡多队列技术应用于软件VPN网关中的方法,提出一种报文级并行的多线程VPN网关框架,利用多核资源实现在用户态并行报文处理。为了提高报文转发能力,本文研究了VPN分段式路由算法,优化了DIR-24-8-BASIC分段式路由表结构,通过改进二级路由表的管理方式,减少了内存占用率,给出基于软件实现的DIR-24-8-BASIC路由更新机制,并结合VPN路由查找的特点得到分段式VPN路由算法,测试结果表明在一定场景下优于传统基于Patricia树的VPN路由算法。为了避免并行化时线程核间数据交换,充分利用多核计算资源进一步提高报文处理能力,本文研究了VPN网关并行化中多线程间数据同步的机制,结合VPN会话管理和路由查找,提出了一种VPN线程间数据同步算法,用于会话信息和路由规则在线程间共享,实现在两个互联的客户端之间进行高效路由转发。实验结果表明,可有效避免核间数据交换,随着线程并行数的提高可线性提升吞吐量。最后,本文设计并实现了面向云服务的报文级并行VPN网关,并和现有的软件VPN网关对比测试及分析,测试结果表明,该VPN网关各项性能均优于现有网关,能够满足云服务中安全接入网关的需求。
【学位单位】：哈尔滨工业大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP393.0
【部分图文】：

哈尔滨工业大学工学硕士学位论文路由信息插入到二级表 TBL8 中，涉及到 TBL8 的动态申请等因素导规模增大时，其路由表大小要远大于 Patricia 算法，造成插入速度慢具体到每种路由生成策略，可看出 DIR-24-8-VPN 算法在线性生成策最优，这是由于线性生成的路由地址连续，所以在每个 TBL8 中连续存满后，再申请 TBL24 中连续位置的下一个 TBL8 进行存储，因此相均匀路由生成策略，可以大大减少 TBL8 的动态申请次数，这点也可生成策略的平均时钟周期普遍高于随机生成策略来验证，这是因为均路由信息更为分散，因此插入周期更高。Patricia 算法在不同路由生成能变化较小，且稳定性较好。

图 3-10 路由删除平均 CPU 时钟周期测试结果图（3）路由波动测试与路由删除测试意义不同，路由删除测试是按照插入的顺序依次删除，路由波动可简化为在一定规模路由表的基础上，删除一条路由后，插入该路由的情况，用于评价 VPN 网关在稳定运行的情况下，对路由和删除所需的时间。从图 3-11 中可看出在路由表规模较低时，DIR 算法的平均性能优于 Patricia 算法，随路由表规模逐渐升高，DIR-24-8性能下降显著，原因同上述对路由插入和删除的分析。

图 3-10 路由删除平均 CPU 时钟周期测试结果图（3）路由波动测试与路由删除测试意义不同，路由删除测试是按照插入的顺序依次删除，路由波动可简化为在一定规模路由表的基础上，删除一条路由后，插入该路由的情况，用于评价 VPN 网关在稳定运行的情况下，对路由和删除所需的时间。从图 3-11 中可看出在路由表规模较低时，DIR 算法的平均性能优于 Patricia 算法，随路由表规模逐渐升高，DIR-24-8性能下降显著，原因同上述对路由插入和删除的分析。
【相似文献】

相关期刊论文 前10条

1 孙论强;秦海权;尹丹;;物联网安全接入网关的设计与实现[J];信息网络安全;2011年09期

2 朱凌云;;瑞达可信接入网关问世[J];信息网络安全;2008年07期

3 张久朋;王喆;史洪玮;;基于TD-SCDMA的ZigBee接入网关的设计[J];江汉大学学报(自然科学版);2011年01期

4 张震宇;杨乐;;公共安全物联网接入网关技术研究与设计[J];警察技术;2011年05期

5 伍启炎;苗长云;武志刚;;基于软交换技术的报警接入网关设计与实现[J];电脑知识与技术;2011年31期

6 刘静;;接入网关常用容灾保护技术浅析[J];科技信息;2009年29期

7 卢泉;徐杰;;多点远程安全接入网关平台架构研究[J];移动通信;2013年18期

8 ;“睿·安”安全接入网关产品[J];信息安全与通信保密;2009年11期

9 王岩;;操作更容易入手——中华卫士安全接入网关(企业版)体验[J];微电脑世界;2009年07期

10 王岩;;注重保护——体验中华卫士安全接入网关SSL VPN[J];微电脑世界;2007年12期

相关硕士学位论文 前10条

1 邹新一;面向云服务的高性能安全接入网关的研究与实现[D];哈尔滨工业大学;2018年

2 杨明阳;电信能力接入网关的研究与设计[D];华南理工大学;2011年

3 冼莉莉;无线多业务综合接入网关的设计与实现[D];桂林电子科技大学;2008年

4 王长禹;基于基站的定位接入网关系统的设计和实现[D];东北大学;2013年

5 宋超;IMS接入网关的设计与实现[D];中国科学院研究生院（沈阳计算技术研究所）;2015年

6 李坤;3G智能综合接入网关研究[D];北京邮电大学;2013年

7 刘俊阳;基于AIS的无线数据接入网关及通信协议的研究[D];大连交通大学;2011年

8 王凡;VoIP媒体接入网关中ISDN业务的设计与实现[D];西安电子科技大学;2006年

9 韦娟;工业以太网接入网关研究与应用[D];南京理工大学;2010年

10 韦江贝;下一代网络边缘接入网关的研究[D];北京邮电大学;2006年

本文编号：2887421