论文摘要
基于SSL协议的虚拟专用网技术易于使用、成本低、具有完善的安全访问控制机制,近年来获得了飞速发展。本文详细分析了SSL VPN的工作原理和应用优势,介绍了CPU从单核向多核发展的趋势和MIPS体系结构,指出SSL VPN在应用层实现协议转换和安全访问控制会消耗大量CPU资源进而影响系统整体性能所存在的问题。在基于单核CPU平台成功实现SSL VPN的基础上,深入剖析了MIPS 64位多核CPU OCTEON的硬件结构、软件包处理流程、多核并行程序,利用MIPS多核并行结构和内部集成的硬件安全加速单元,应用并行程序技术在多核CPU OCTEON嵌入式平台上实现了高性能SSL VPN。将基于多核CPU平台与基于X86架构平台实现的SSL VPN对比测试,可以看到多核CPU平台SSL VPN网关的性能是X86架构平台的10倍,彻底解决了单核CPU限制SSL VPN发展的诸多问题,达到了预期的设计目标。
论文目录
摘要ABSTRACT第一章 绪论1.1 选题背景和意义1.2 国内外 SSL VPN 的研究现状1.3 SSL VPN 的技术实现方案1.3.1 单核CPU限制了SSL VPN发展1.3.2 多核CPU 实现 SSL VPN 的优势1.4 论文要完成的主要工作第二章 SSL VPN 相关理论研究2.1 虚拟专用网技术2.1.1 隧道技术2.1.2 安全技术2.2 SSL VPN 技术2.2.1 SSL VPN 原理2.2.2 SSL VPN 的优势第三章 在MIPS 32 位单核CPU 平台上实现SSL VPN3.1 嵌入式 Linux 简介3.2 MIPS 32 位单核CPU 平台3.3 在嵌入式 Linux 平台上实现SSL VPN3.3.1 TurboSSL 客户端分析3.3.1.1 头文件和初始化3.3.1.2 创建并打开非安全连接3.3.1.3 建立安全连接3.3.2 TurboSSL 服务器端分析3.3.2.1 加载服务器证书3.3.2.2 密码回调机制3.3.2.3 发动引擎3.3.2.4 完成设置3.3.2.5 等待连接3.3.2.6 响应到达连接3.3.3 TurboSSL 对硬件算法加速单元的调用3.3.4 SSL VPN 的配置及性能测试3.3.4.1 SSL VPN 安装和配置3.3.4.2 性能测试第四章 多核CPU 技术4.1 CPU 的发展趋势4.2 MIPS CPU 概述4.3 Cavium Octeon 多核处理器简介4.4 多核CPU 硬件结构分析4.4.1 Octeon cnMIP564? 内核4.4.2 Octeon PIP(包输入处理)单元4.4.3 Octeon POP(包输出处理)单元4.4.4 Octeon SSO(调度/同步/排序)单元4.4.5 Octeon Security(安全)单元4.4.6 Octeon REA(正则表达式加速)单元4.4.7 Octeon CDE(压缩/解压缩引擎)单元4.4.8 Octeon TCP AE(TCP 加速引擎)单元4.5 多核CPU 的包处理过程4.6 多核CPU 软件开发工具4.6.1 GCC(GNU C/C++编译器)4.6.2 GDB(GNU 调试器)第五章 在MIPS 64 位多核CPU 平台上实现SSL VPN5.1 多核CPU 硬件平台5.2 多核CPU 下SSL VPN 的软件实现5.2.1 建立SSL 连接5.2.2 身份认证5.2.3 传输加/解密5.2.4 证书管理5.3 多核并行程序分析5.3.1 ssl-server5.3.2 ssl-client5.4 测试环境配置及性能5.4.1 多核CPU 平台的SSL VPN 配置5.4.2 性能测试第六章 结论参考文献致谢附录在学期间发表论文和参加科研情况
相关论文文献
标签:安全套接层论文; 虚拟专用网论文; 多核论文;
