论文摘要
随着因特网的快速发展和应用,给运营商们带来了巨大的商业利益,同时也带来了更大的挑战。由于网络应用种类越来越丰富,如何在复杂的网络环境中保障用户的信息安全,已经成为近年来的研究热点。其中出现的(虚拟专用网)VPN,既能使用户在因特网享有专有网络的体验,又能进一步保障用户的信息安全。特别是这里面的IPSec VPN,更是凭借其一整套成熟的加密解密机制,有效的保障了数据报文的安全。在本文中将对它的基本原理和具体实现进行研究。本文介绍了IPSec VPN相关的加密技术基础知识和理论,以及IPSec VPN的结构和工作原理。对防火墙的硬件平台和软件体系结构进行了简要介绍。还介绍了SA实现的具体方法IKE。最后通过大将具体应用场景,测试得到相关实验数据,验证了IPSec VPN在设备上的性能。本文为VPN技术的发展提供理论参考与实现技术支撑,为后续这方面课题的研究与发展提供借鉴,有着重要的科研意义。同时本课题足在实际应用的项目基础上而做的研究,有着十分迫切的应用需求。尤其在IEK的防火墙应用这一问题上,目前国内外的防火墙产品都处于开发阶段,技术尚末完全成熟。而且国际标准化协会对其标准也足处在一个改进过程中。这对于各个企业进行专利申请以及产品开发,占据行业优势有着重要意义,因此有着可观的应用价值和前景,值得深入研究。
论文目录
摘要Abstract1 引言1.1 课题来源1.2 选题意义1.3 论文结构组织1.3.1 论文的主要内容1.3.2 论文结构2 IPSec VPN协议及IPSec VPN2.1 加密技术简介2.1.1 加密算法分类2.1.2 密钥变换2.2 IPSec协议2.2.1 IPSec的安全架构2.2.2 IPSec的工作模式2.2.3 IPSec协议的实现2.2.4 IPSec VPN的原理2.2.5 IPSec VPN的应用场景3 多核防火墙架构3.1 防火墙的多核架构3.1.1 多核处理器3.1.2 基于多核处理器架构的防火墙3.1.3 VCPU3.1.4 核间通信3.2 DOPRA操作系统3.2.1 DOPRA简介3.2.2 DOPAR的优势3.3 基于多核的华为VRP平台3.3.1 VRP的总体架构3.3.2 VRP的概念和功能3.4 防火墙架构中的层次控制3.4.1 管理平面3.4.2 数据处理平面3.4.3 模块间的交互4 基于IKE的SA实现4.1 IKE的原理4.1.1 主模式交换4.1.2 野蛮模式交换4.1.3 快速模式交换4.1.4 新组模式交换4.2 IKE在防火墙上的实现4.2.1 IKE流程设计4.2.2 防火墙上IKE的基本框架4.2.3 各模块的实现4.2.4 防火墙IKE模块间的交互关系4.3 SA实现后的IPSec流程设计5 功能测试5.1 场景介绍5.2 配置命令5.3 IKE协商抓包分析5.4 IKE协商性能测试5.5 IPSec VPN性能测试5.6 分析测试结论6 总结与展望6.1 主要工作总结6.2 展望6.2.1 IPSec VPN的展望6.2.2 IKE的展望参考文献申请学位期间的研究成果及发表的学术论文致谢
相关论文文献
标签:防火墙论文;