基于安全处理器的千兆线速IPSec VPN的设计与实现

论文题目: 基于安全处理器的千兆线速IPSec VPN的设计与实现

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 任德玲

关键词: 安全协议,多协议标签交换,虚拟专用网,标签交换协议

文献来源: 中国科学院研究生院（计算技术研究所）

发表年度: 2005

论文摘要: 基于IPSec的虚拟专用网(Virtual Private Network,简称VPN)技术已经成为解决网络安全最常用的方案之一。但现有的IPSec VPN网关大部分是基于软件来实现的,处理速度比较慢。随着因特网的高速发展,网络带宽不断地增长,IPSec VPN网关已经成为高速网络中的瓶颈,滞后于交换机和路由器的性能水平。针对日益增长的性能需求,本文提出了应用PowerPC750处理器和Hifn8300专用VPN芯片实现千兆线速IPSec VPN的设计方案。PowerPC750主要用于VPN的配置管理和IKE协商处理。Hifn8300专用芯片完成IPSec数据通道的加密/解密,协议封装等处理,支持128/256-bit AES、DES和3DES加密算法以及SHA-1和MD5验证算法,可以对数据包实现线速加/解密。本文设计的IPSec VPN在测试中达到了预期的效果,极大地提高了IPSec VPN的性能。我主要完成了命令行和Web界面两个配置管理模块的详细设计和实现,并对整个系统进行了联合调试和测试。IPSec VPN虽然具有很强的安全性,但是随着音频、视频等实时服务在网络中的广泛应用,由于IPSec VPN无法解决服务质量(Quality of Service,简称QoS)保证、流量工程等问题,因此本文又对另一种三层IP VPN的实现方案MPLS VPN进行了研究,提出一种基于IPSec的MPLS VPN的设计方案和实现模型。该方案把MPLS的高速交换、QoS保证、流量工程以及可扩展性与IPSec的高度安全、可靠的优势融合起来,提供了安全、可靠、性能优良的虚拟专用网。它有可能成为未来VPN的发展方向。

论文目录:

摘要

英文摘要

第1章 引言

1.1 网络安全的现状

1.2 网络安全的要求

1.3 现有VPN实现技术分析

1.4 本论文研究的意义

1.5 论文的组织结构

第2章 虚拟专用网技术分析

2.1 概念

2.1.1 VPN的定义

2.1.2 VPN的优势

2.1.3 VPN的分类

2.2 IPSec VPN

2.2.1 IPSec协议简介[5]

2.2.2 IPSec协议的体系结构

2.2.3 认证头（AH）协议

2.2.4 封装安全载荷（ESP）

2.2.5 安全关联（SA）

2.2.6 密钥交换协议（IKE）

2.2.7 IPSec VPN

2.3 MPLS VPN

2.3.1 多协议标签交换（MPLS）体系结构

2.3.2 MPLS VPN

2.4 小结

第3章 基于安全处理器的千兆线速IPSec VPN的设计与实现

3.1 Ares项目背景

3.2 Ares项目设计方案分析

3.2.1 安全处理芯片+NP处理器的设计方案

3.2.2 安全处理芯片+NP处理器+处理器的设计方案

3.3 硬件体系结构与处理流程

3.3.1 PowerPC750 简介

3.3.2 Hifn 8300 的体系结构

3.3.3 Hifn8300 包处理流程

3.4 运行环境

3.5 软件系统体系结构

3.6 AVSS的模块功能和接口

3.6.1 Web界面配置模块（WebUI）

3.6.2 命令行配置模块（CLI）

3.6.3 系统配置管理模块（SCM）

3.6.4 IKE安全会话管理（IKEM）

3.6.5 硬件初始化模块（HINIT）

3.6.6 硬件配置管理（HCM）

3.6.7 硬件加速引擎（HAE）

3.7 命令行和Web界面模块的设计与实现

3.7.1 命令行模块（CLI）

3.7.2 Web界面模块（WebUI）

3.8 系统测试

3.8.1 功能测试

3.8.2 性能测试

3.9 小结

第4章 基于IPSec的MPLS VPN研究

4.1 MPLS VPN与IPSec VPN的比较

4.2 MPLS VPN关键技术

4.2.1 标记分发协议LDP[23]

4.2.2 标记交换路径LSP

4.2.3 VPN-IPv4 地址族

4.2.4 扩展通信属性

4.3 基于IPSec的MPLS VPN设计方案分析

4.3.1 单MPLS标签VPN

4.3.2 MPLS+IPSec 和 IPSec+MPLS

4.3.3 MPLS+IPSec+MPLS

4.4 基于IPSec的MPLS VPN的设计

4.4.1 PE路由器的总体框架设计

4.4.2 PE端的数据包处理流程

4.5 小结

第5章 结束语

5.1 本文主要的贡献与创新

5.2 下一步研究工作

参考文献

致谢

作者简介

发布时间: 2006-12-26

参考文献

• [1].高速可配置基2FFT处理器的FPGA实现研究[D]. 李小进.华东师范大学2004
• [2].小型化红外图像信号处理器的设计与实现[D]. 杨培.长春理工大学2013
• [3].典型视频解码算法在可重构计算处理器上的映射与实现[D]. 郑丹.合肥工业大学2012
• [4].面向椭圆曲线密码算法的可配置处理器研究与设计[D]. 周发旺.天津大学2012
• [5].基于IPSec VPN的安全策略[D]. 王铁英.西安理工大学2005
• [6].具有视频跟踪的会议系统前级处理器的研究[D]. 吴孟泽.哈尔滨理工大学2011
• [7].星间链路信号捕获跟踪处理器的研究与设计[D]. 于洋.西安电子科技大学2014
• [8].增强IPsec VPN数据安全性的混合加密算法研究[D]. 唐学琴.武汉理工大学2006
• [9].超宽带雷达信号侦察采集处理器的设计与实现[D]. 邹光亮.北京理工大学2015
• [10].IPSec VPN密钥管理服务器的设计与实现[D]. 魏臻.华中科技大学2012

相关论文

• [1].应用层VPN研究与实现[D]. 赵华.西安电子科技大学2006
• [2].SSL VPN虚拟通道技术研究[D]. 狄卫华.山东科技大学2006
• [3].虚拟专用网研究与系统实现[D]. 王伟.中国科学院研究生院（计算技术研究所）2002
• [4].基于Linux的IPSec VPN系统研究[D]. 王燕.天津科技大学2005
• [5].IPSec协议在VPN中的研究与应用[D]. 张强.南京工业大学2006
• [6].基于嵌入式Linux的IPSec VPN网关的研究与实现[D]. 王丹.解放军信息工程大学2006
• [7].基于IPSec VPN的安全性研究[D]. 陆国栋.华东师范大学2006
• [8].IPSec VPN在IPv6中的研究与实现[D]. 徐鲁辉.河南大学2006
• [9].一种基于IPSEC的VPN网络安全的实现[D]. 李乐昆.电子科技大学2006
• [10].Windows下基于IPSec的VPN软件开发的研究[D]. 曾涛.电子科技大学2006

标签：安全协议论文;  多协议标签交换论文;  虚拟专用网论文;  标签交换协议论文;