基于WinCE的VPN客户端研究与实现

基于WinCE的VPN客户端研究与实现

论文摘要

伴随无线通信技术的快速发展,人们希望能够通过无线方式接入互联网络,最近几年,越来越多的人群开始在日常的工作和生活中使用PDA等移动手持设备。对于企业用户来说,手持设备上的嵌入式VPN系统能够保证用户访问企业内部资源时的数据安全。Windows CE是微软公司推出的嵌入式实时操作系统,是Windows操作系统在嵌入式设备上的一种版本。凭借其简单易用,功能强大,在智能手机、PDA以及终端机上有广泛的应用。因此采用WinCE操作系统实现VPN客户端。目前流行的Windows平台的VPN系统一般采用基于中间层驱动技术的方式实现对报文的IPSec处理。由于嵌入式设备的资源相对有限,CPU处理速度相对较慢,并不能将这种实现方式照搬到嵌入式系统。针对嵌入式设备的特点,设计并实现了一种利用虚拟网卡技术在应用层完成IPSec处理的新VPN体系结构,通过虚拟网卡截取网络数据包提交给应用层进行IPSec处理,数据包的加密通过CSP调用SD加密卡进行处理,提高了加密处理速度。在对WinCE下IPSec VPN客户端的体系结构和报文处理流程进行详细分析的基础上,重点探讨了系统的关键模块虚拟网卡的实现技术,包括虚拟网卡的设计、加载与卸载、与应用层之间的通讯机制以及报文处理,分析了应用层IPSec处理模块的结构和报文处理以及客户端实现中IP分片的问题。通过对客户端的延时性和吞吐量进行测试,分析结果表明能满足嵌入式设备的应用需求。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 本文工作及论文组织
  • 2 IPSEC 协议体系
  • 2.1 IPSEC协议
  • 2.2 IPSEC的实施
  • 2.3 本章小结
  • 3 VPN 客户端体系结构
  • 3.1 基于WINDOWS的VPN 系统设计
  • 3.2 嵌入式WINCE 技术
  • 3.3 系统体系结构
  • 3.4 报文处理流程分析
  • 3.5 本章小结
  • 4 关键模块的实现与分析
  • 4.1 虚拟网卡的实现
  • 4.2 应用层IPSEC的实现
  • 4.3 IP 分片
  • 4.4 本章小结
  • 5 性能测试与分析
  • 5.1 性能测试
  • 5.2 稳定性分析
  • 6 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献
  • 相关论文文献

    标签:;  ;  

    基于WinCE的VPN客户端研究与实现
    下载Doc文档

    猜你喜欢