發(fā)布時間：2017-08-18 08:15

  本文關(guān)鍵詞：基于分布式路由器的IPSec研究與實現(xiàn)

  更多相關(guān)文章： IP安全協(xié)議 Internet密鑰交換 分布式路由器 失效對等體檢測

【摘要】：互聯(lián)網(wǎng)的快速發(fā)展使網(wǎng)絡(luò)環(huán)境變得更加復雜，網(wǎng)絡(luò)設(shè)備的安全性也相應(yīng)越來越受到重視，提高網(wǎng)絡(luò)設(shè)備的安全性，防止各種網(wǎng)絡(luò)攻擊，對整個互聯(lián)網(wǎng)的安全性和保密性至關(guān)重要。 路由器作為互聯(lián)網(wǎng)中的關(guān)鍵設(shè)備，尤其是在骨干網(wǎng)中采用分布式結(jié)構(gòu)的高性能路由器，更需要為整個網(wǎng)絡(luò)提供安全保護。IPSec(IP Security)是由IETF工作組制定的一個協(xié)議組，它的主要目的是在網(wǎng)絡(luò)層提供安全服務(wù)。IPSec協(xié)議組能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全的大部分需求，為在不安全的網(wǎng)絡(luò)中傳送敏感信息提供了安全保障。因此，在分布式路由器上實現(xiàn)IPSec系統(tǒng)，對整個網(wǎng)絡(luò)的互通和安全具有重要意義。 本文開發(fā)的IPSec系統(tǒng)是基于分布式路由器的，該系統(tǒng)是嚴格按照IETF制定的網(wǎng)絡(luò)安全協(xié)議標準研制的。本文主要完成了在分布式路由器的平臺上，，IPSec系統(tǒng)的分布式設(shè)計與實現(xiàn)。通過分析IPSec實現(xiàn)的關(guān)鍵技術(shù)，結(jié)合分布式路由器的具體特點，提出了在路由器上采用硬件加密卡實現(xiàn)IPSec加密/解密的方案。給出了IPSec在路由器上分布式實現(xiàn)的具體方案，包括IPSec系統(tǒng)框架設(shè)計、IPSec功能模塊劃分、IPSec報文處理的總體流程，以及IPSec輸入、輸出處理流程等。同時研究了IPSec的擴展功能，即對等體探測機制，結(jié)合項目實際情況，提出用BFD協(xié)議代替DPD協(xié)議，并分析了其可行性與優(yōu)勢。最后搭建測試環(huán)境，通過對該系統(tǒng)進行全面的功能測試、性能測試，驗證了該IPSec系統(tǒng)的基本功能，并且IPSec加密卡采用多核處理器，提高了IPSec加密/解密的處理性能。
【關(guān)鍵詞】：IP安全協(xié)議 Internet密鑰交換 分布式路由器 失效對等體檢測
【學位授予單位】：武漢郵電科學研究院
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-15
• 1.1 課題研究背景與意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀與發(fā)展趨勢10-13
• 1.2.1 IPSec 實現(xiàn)的結(jié)構(gòu)10-12
• 1.2.2 IPSec 在路由器上的實現(xiàn)方案12-13
• 1.3 本文主要研究內(nèi)容13
• 1.4 本文主要組織結(jié)構(gòu)13-14
• 1.5 本章小結(jié)14-15
• 第2章 分布式路由器體系結(jié)構(gòu)的研究15-23
• 2.1 分布式路由器概述15-18
• 2.1.1 路由器工作原理15-16
• 2.1.2 分布式路由器與集中式路由器16-18
• 2.1.3 路由器分布式架構(gòu)特點18
• 2.2 分布式路由器硬件體系結(jié)構(gòu)18-20
• 2.3 分布式路由器軟件體系結(jié)構(gòu)20-22
• 2.3.1 軟件平臺結(jié)構(gòu)20-21
• 2.3.2 數(shù)據(jù)包處理流程21-22
• 2.4 本章小結(jié)22-23
• 第3章 IPSec 基本原理23-34
• 3.1 IPSec 概述23-25
• 3.1.1 IPSec 的體系結(jié)構(gòu)23-24
• 3.1.2 IPSec 提供的安全服務(wù)24-25
• 3.1.3 IPSec 的優(yōu)點25
• 3.2 IPSec 基本概念25-27
• 3.2.1 安全聯(lián)盟25-26
• 3.2.2 安全策略和安全策略庫26-27
• 3.2.3 認證算法與加密算法27
• 3.3 IPSec 工作原理27-30
• 3.3.1 IPSec 工作原理27-28
• 3.3.2 IKE 工作原理28-29
• 3.3.3 IKE 與 IPSec 關(guān)系29-30
• 3.4 IPSec 工作模式30-33
• 3.4.1 傳輸模式30-32
• 3.4.2 隧道模式32-33
• 3.5 本章小結(jié)33-34
• 第4章 IPSec 系統(tǒng)的分布式設(shè)計與實現(xiàn)34-48
• 4.1 IPSec 系統(tǒng)框架設(shè)計34-36
• 4.1.1 分布式協(xié)議實現(xiàn)原理34-35
• 4.1.2 IPSec 分布式實現(xiàn)框架35-36
• 4.2 IPSec 功能模塊36-39
• 4.2.1 IPSec 功能模塊劃分36-37
• 4.2.2 IPSec 功能模塊關(guān)系37-39
• 4.3 IPSec 系統(tǒng)處理流程39-43
• 4.3.1 IPSec 報文處理的總體流程39-40
• 4.3.2 IPSec 輸入處理流程40-41
• 4.3.3 IPSec 輸出處理流程41-43
• 4.3.4 IPSec 業(yè)務(wù)在板卡上的處理流程43
• 4.4 IPSec 對等體�；顧C制43-47
• 4.4.1 IPSec 對等體檢測機制43-44
• 4.4.2 DPD（失效對等體檢測）44-45
• 4.4.3 BFD 代替 DPD 的可行性分析45-47
• 4.5 本章小結(jié)47-48
• 第5章 系統(tǒng)測試48-57
• 5.1 測試環(huán)境48
• 5.2 功能測試48-55
• 5.2.1 手工方式建立 IPSec 安全隧道48-51
• 5.2.2 IKE 方式建立 IPSec 安全隧道51-55
• 5.3 性能測試55-56
• 5.4 本章小結(jié)56-57
• 第6章 總結(jié)與展望57-59
• 6.1 本文工作總結(jié)57
• 6.2 本文未來展望57-59
• 參考文獻59-61
• 致謝61-62
• 附錄 1 攻讀碩士學位期間發(fā)表的論文62-63
• 附錄 2 主要英文縮寫語對照表63

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 楊邦甲;;高性能路由器的功能與基本結(jié)構(gòu)[J];電腦知識與技術(shù);2009年12期

2 林海;朱珂;;高性能路由器中IPSec協(xié)議研究及其實現(xiàn)[J];計算機安全;2008年07期

3 朱彥杰;馮志慧;;IPSec的原理及應(yīng)用[J];計算機安全;2008年11期

4 徐明偉;江學智;陳文龍;;路由器分布式控制研究綜述[J];電子學報;2010年08期

5 李浩光;;IPv6的安全機制—IPSec協(xié)議的分析與研究[J];計算機安全;2014年03期

6 陳平;IPSec在路由器中的實現(xiàn)[J];微型電腦應(yīng)用;2005年05期

7 賀東;;路由器分布式控制技術(shù)研究[J];科技創(chuàng)新導報;2012年18期

本文編號：693530