论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于分布式路由器的IPSec研究与实现

发布时间:2017-08-18 08:15

  本文关键词:基于分布式路由器的IPSec研究与实现


  更多相关文章: IP安全协议 Internet密钥交换 分布式路由器 失效对等体检测


【摘要】:互联网的快速发展使网络环境变得更加复杂,网络设备的安全性也相应越来越受到重视,提高网络设备的安全性,防止各种网络攻击,对整个互联网的安全性和保密性至关重要。 路由器作为互联网中的关键设备,尤其是在骨干网中采用分布式结构的高性能路由器,更需要为整个网络提供安全保护。IPSec(IP Security)是由IETF工作组制定的一个协议组,它的主要目的是在网络层提供安全服务。IPSec协议组能够实现网络安全的大部分需求,为在不安全的网络中传送敏感信息提供了安全保障。因此,在分布式路由器上实现IPSec系统,对整个网络的互通和安全具有重要意义。 本文开发的IPSec系统是基于分布式路由器的,该系统是严格按照IETF制定的网络安全协议标准研制的。本文主要完成了在分布式路由器的平台上,,IPSec系统的分布式设计与实现。通过分析IPSec实现的关键技术,结合分布式路由器的具体特点,提出了在路由器上采用硬件加密卡实现IPSec加密/解密的方案。给出了IPSec在路由器上分布式实现的具体方案,包括IPSec系统框架设计、IPSec功能模块划分、IPSec报文处理的总体流程,以及IPSec输入、输出处理流程等。同时研究了IPSec的扩展功能,即对等体探测机制,结合项目实际情况,提出用BFD协议代替DPD协议,并分析了其可行性与优势。最后搭建测试环境,通过对该系统进行全面的功能测试、性能测试,验证了该IPSec系统的基本功能,并且IPSec加密卡采用多核处理器,提高了IPSec加密/解密的处理性能。
【关键词】:IP安全协议 Internet密钥交换 分布式路由器 失效对等体检测
【学位授予单位】:武汉邮电科学研究院
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要3-4
  • Abstract4-9
  • 第1章 绪论9-15
  • 1.1 课题研究背景与意义9-10
  • 1.2 国内外研究现状与发展趋势10-13
  • 1.2.1 IPSec 实现的结构10-12
  • 1.2.2 IPSec 在路由器上的实现方案12-13
  • 1.3 本文主要研究内容13
  • 1.4 本文主要组织结构13-14
  • 1.5 本章小结14-15
  • 第2章 分布式路由器体系结构的研究15-23
  • 2.1 分布式路由器概述15-18
  • 2.1.1 路由器工作原理15-16
  • 2.1.2 分布式路由器与集中式路由器16-18
  • 2.1.3 路由器分布式架构特点18
  • 2.2 分布式路由器硬件体系结构18-20
  • 2.3 分布式路由器软件体系结构20-22
  • 2.3.1 软件平台结构20-21
  • 2.3.2 数据包处理流程21-22
  • 2.4 本章小结22-23
  • 第3章 IPSec 基本原理23-34
  • 3.1 IPSec 概述23-25
  • 3.1.1 IPSec 的体系结构23-24
  • 3.1.2 IPSec 提供的安全服务24-25
  • 3.1.3 IPSec 的优点25
  • 3.2 IPSec 基本概念25-27
  • 3.2.1 安全联盟25-26
  • 3.2.2 安全策略和安全策略库26-27
  • 3.2.3 认证算法与加密算法27
  • 3.3 IPSec 工作原理27-30
  • 3.3.1 IPSec 工作原理27-28
  • 3.3.2 IKE 工作原理28-29
  • 3.3.3 IKE 与 IPSec 关系29-30
  • 3.4 IPSec 工作模式30-33
  • 3.4.1 传输模式30-32
  • 3.4.2 隧道模式32-33
  • 3.5 本章小结33-34
  • 第4章 IPSec 系统的分布式设计与实现34-48
  • 4.1 IPSec 系统框架设计34-36
  • 4.1.1 分布式协议实现原理34-35
  • 4.1.2 IPSec 分布式实现框架35-36
  • 4.2 IPSec 功能模块36-39
  • 4.2.1 IPSec 功能模块划分36-37
  • 4.2.2 IPSec 功能模块关系37-39
  • 4.3 IPSec 系统处理流程39-43
  • 4.3.1 IPSec 报文处理的总体流程39-40
  • 4.3.2 IPSec 输入处理流程40-41
  • 4.3.3 IPSec 输出处理流程41-43
  • 4.3.4 IPSec 业务在板卡上的处理流程43
  • 4.4 IPSec 对等体保活机制43-47
  • 4.4.1 IPSec 对等体检测机制43-44
  • 4.4.2 DPD(失效对等体检测)44-45
  • 4.4.3 BFD 代替 DPD 的可行性分析45-47
  • 4.5 本章小结47-48
  • 第5章 系统测试48-57
  • 5.1 测试环境48
  • 5.2 功能测试48-55
  • 5.2.1 手工方式建立 IPSec 安全隧道48-51
  • 5.2.2 IKE 方式建立 IPSec 安全隧道51-55
  • 5.3 性能测试55-56
  • 5.4 本章小结56-57
  • 第6章 总结与展望57-59
  • 6.1 本文工作总结57
  • 6.2 本文未来展望57-59
  • 参考文献59-61
  • 致谢61-62
  • 附录 1 攻读硕士学位期间发表的论文62-63
  • 附录 2 主要英文缩写语对照表63

【参考文献】

中国期刊全文数据库 前7条

1 杨邦甲;;高性能路由器的功能与基本结构[J];电脑知识与技术;2009年12期

2 林海;朱珂;;高性能路由器中IPSec协议研究及其实现[J];计算机安全;2008年07期

3 朱彦杰;冯志慧;;IPSec的原理及应用[J];计算机安全;2008年11期

4 徐明伟;江学智;陈文龙;;路由器分布式控制研究综述[J];电子学报;2010年08期

5 李浩光;;IPv6的安全机制—IPSec协议的分析与研究[J];计算机安全;2014年03期

6 陈平;IPSec在路由器中的实现[J];微型电脑应用;2005年05期

7 贺东;;路由器分布式控制技术研究[J];科技创新导报;2012年18期



本文编号:693530

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/693530.html

上一篇:云计算中的服务可用性保障机制  
下一篇:基于GSCPN模型的网络安全加固措施制定方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户145e1***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com