面向WLAN应用的高速嵌入式VPN网关研究

面向WLAN应用的高速嵌入式VPN网关研究

论文摘要

随着互联网的日益普及,获得更大的网络带宽和确保信息安全的传输是用户最为迫切的两个需求。在广泛使用的无线局域网中,主要采用WEP协议来确保无线局域网中数据的传输安全,然而WEP协议存在着严重的安全隐患。为了增强WLAN的安全性,我国于2003年推出了WAPI规范,2004年IEEE又推出了802.11i安全规范。但WAPI没有被IEEE等国际组织认可,而802.11i也存在一些安全缺陷。因此,如何增强WLAN的安全性,尤其是增强100Mbps带宽WLAN的安全性成为一个亟待解决的问题。广泛适用于有线网络的虚拟专用网—VPN技术综合运用隧道封装、认证、加密、访问控制等多种技术,提供了安全的网络互通和资源共享的途径。而将网络层安全协议—IPSec引入存在安全缺陷的无线局域网,构建适用于WLAN的高速嵌入式VPN网关,在满足用户高速数据交换的同时,又能保证信息的私密性。为此本文研究面向WLAN应用的高速VPN网关。所做的主要工作如下:(1)对具有千兆处理能力的ASIC、NP以及内部数据传输、线速数据包处理等网关关键技术进行了分析、研究,并以此作为本文研究的技术基础;(2)对MPLS VPN、SSL VPN、IPSec VPN三种VPN技术进行了对比分析研究,并根据WLAN的组网特点,探讨了将IPSec VPN引入WLAN来增强WLAN安全性的技术方案;(3)基于“x86+Linux”平台,研究了一个百兆以下级的IPSec VPN网关,验证了IPSec VPN适用于WLAN的可行性;(4)基于“NP+Linux”平台的LookAside结构和基于“NP+密码/VPN芯片+Linux”平台的Flow-through结构,分别设计了百兆和千兆级的VPN网关,并对网关性能进行了仿真验证和预测。技术分析和验证结果表明:在嵌入式平台上构建IPSec VPN网关可有效增强WLAN的安全性;基于“NP+Linux”平台采用LookAside安全体系结构和Flow-through安全体系结构来构建IPSec VPN网关,则可望实现百兆和千兆级的高速安全网关,以适用于百兆以上级的WLAN或千兆有线主干网。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 选题的目的及意义
  • 1.2 国内外研究概况
  • 1.2.1 高速网关研究现状
  • 1.2.2 VPN技术发展及研究现状
  • 1.3 网关应用的WLAN背景
  • 1.4 本文的研究内容及组织结构
  • 1.4.1 文章的主要研究内容
  • 1.4.2 论文的组织结构
  • 第2章 高速网关与VPN技术
  • 2.1 高速网关
  • 2.1.1 网关类型与特点
  • 2.1.2 高速网关性能需求
  • 2.1.3 高速网关实现的关键技术
  • 2.2 虚拟专用网—VPN
  • 2.2.1 IP VPN的特点
  • 2.2.2 MPLS、SSL和IPSecVPN
  • 2.2.3 三种VPN技术的分析比较
  • 2.3 VPN技术对WLAN安全性的改善
  • 2.4 本章小结
  • 第3章 嵌入式VPN网关方案研究
  • 3.1 嵌入式安全网关结构组成
  • 3.1.1 嵌入式硬件平台
  • 3.1.2 嵌入式操作系统
  • 3.2 IPSec VPN的实施方式
  • 3.3 网关中安全机制的实现
  • 3.4 本章小结
  • 第4章 高速嵌入式VPN网关
  • 4.1 一种x86+Linux的嵌入式VPN网关的实现
  • 4.1.1 两种不同实施方式
  • 4.1.2 初步功能测试
  • 4.2 设计的改进方向
  • 4.3 基于IXP425的百兆级VPN网关设计
  • 4.3.1 百兆线速安全网关的总体方案
  • 4.3.2 硬件设计
  • 4.3.3 软件设计
  • 4.3.4 IPSec协议处理
  • 4.4 百兆线速安全网关的实现与性能测试
  • 4.4.1 网关的实现
  • 4.4.2 系统测试
  • 4.5 本章小结
  • 第5章 千兆线速嵌入式VPN网关设计
  • 5.1 LookAside和Flow through安全体系
  • 5.2 高速密码芯片
  • 5.3 总体方案
  • 5.3.1 硬件方案设计
  • 5.3.2 软件方案设计
  • 5.3.3 IPSec处理
  • 5.3.4 预期性能分析
  • 5.4 本章小结
  • 第6章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 在学期间发表的论文
  • 相关论文文献

    • [1].电力市场环境下家庭智慧能源网关概念及设计[J]. 无线互联科技 2017(05)
    • [2].基于云计算的信息网关安全验证方法研究[J]. 自动化与仪器仪表 2020(07)
    • [3].不能过度依赖网关[J]. 网络安全和信息化 2017(04)
    • [4].物联网ZigBee网关的设计与实现方法[J]. 电子技术与软件工程 2016(24)
    • [5].企业网关虚拟化研究与部署[J]. 电信网技术 2016(01)
    • [6].面向未来网络的移动分组域网关演进分析[J]. 电信网技术 2015(08)
    • [7].企业网关技术和应用研究[J]. 信息通信 2013(08)
    • [8].解析“下一代防火墙、下一代网关”[J]. 信息安全与通信保密 2012(07)
    • [9].Technicolor特艺集团新推3款网关[J]. 电信网技术 2010(12)
    • [10].基于电子商务的支付网关研究[J]. 硅谷 2009(02)
    • [11].主题网关的发展趋势研究[J]. 兰台世界 2009(06)
    • [12].基于差分传输的千兆加速网关[J]. 计算机应用与软件 2017(06)
    • [13].行业网关在通信行业信息化的应用[J]. 数字通信世界 2015(05)
    • [14].多网关自动切换,内外双网通行无阻[J]. 电脑爱好者 2010(03)
    • [15].物联网网关的设计与实现[J]. 广东通信技术 2012(04)
    • [16].国内学科信息主题网关发展研究[J]. 河南理工大学学报(社会科学版) 2011(02)
    • [17].我国主题网关的发展状况及其存在的若干问题[J]. 现代情报 2008(06)
    • [18].一种基于应用网关的呼叫中心平台[J]. 沈阳师范大学学报(自然科学版) 2008(04)
    • [19].汽车网关标准将提升车辆信息安全水平[J]. 智能网联汽车 2020(03)
    • [20].列车多协议通用网关的设计与实现[J]. 工业控制计算机 2017(08)
    • [21].物联网中的网关接入技术问题探讨[J]. 中外企业家 2014(17)
    • [22].基于云存储网关的两点优化设计[J]. 计算机光盘软件与应用 2013(04)
    • [23].支付网关功能及安全浅析[J]. 计算机光盘软件与应用 2012(22)
    • [24].一种安全隧道网关的设计与实现[J]. 微电子学与计算机 2011(04)
    • [25].国内首款可编程网关腾控TG900P全新上市[J]. 工矿自动化 2011(06)
    • [26].一种自适应的动态多机制网关发现算法[J]. 哈尔滨工程大学学报 2010(05)
    • [27].移动自组网网关的能源感知[J]. 哈尔滨工业大学学报 2009(09)
    • [28].基于天翼云对象存储的存储网关建设研究[J]. 江苏通信 2020(04)
    • [29].详析网关管理机制[J]. 网络安全和信息化 2019(10)
    • [30].模拟和防范假冒网关[J]. 网络安全和信息化 2018(03)

    标签:;  ;  ;  ;  

    面向WLAN应用的高速嵌入式VPN网关研究
    下载Doc文档

    猜你喜欢