返回
IPSec技术分析与其在路由器上的实现

IPSec技术分析与其在路由器上的实现

ID:39104517

大小:1.87 MB

页数:51页

时间:2019-06-24

IPSec技术分析与其在路由器上的实现_第1页
IPSec技术分析与其在路由器上的实现_第2页
IPSec技术分析与其在路由器上的实现_第3页
IPSec技术分析与其在路由器上的实现_第4页
IPSec技术分析与其在路由器上的实现_第5页
资源描述:

《IPSec技术分析与其在路由器上的实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、创新性声明本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及所取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其它人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:蔓挝关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子

2、科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印、或其它复制手段保存论文。(保密的论文在解密后遵守此规定)本学位论文属于保密,在一年解密后适用本授权书。本人签名坐蚓一_吼』严L导师签名:——鲰、,曰期:——兰=业、)第一章绪论随着Internet应用的爆炸式增长,人们逐渐意识到安全,特别是数据通信安全的重要性.公共安全部门,政府机关以及特殊行业和领域,对于安全的需求尤为迫切。随着网络新技

3、术的产生及应用,其固有的潜在安全威胁逐渐暴露出来,这同样促使人们通过VPN技术来解决新的安全问题。因此,研究VPN技术在网络互联设备上的实现具有重要意义。1.1VPN技术与IPSec所谓VPN(VirtualPrivateNetwork,虚拟专用网络)是指将物理上分布在不同地点的网络通过公用骨干网联接成逻辑上的虚拟子网。为了保障信息在Internet上传输的安全性,VPN技术采用了认证、存取控制、数据机密性和完整性保护等措施,来保证信息在传输中不被窃取、篡改和复制。VPN的出现使企业能够通过Intemet既安全又经济地传输机密信息。

4、VPN技术除了可以节省费用外,还具有以下特点【1】:11伸缩性:能够随着网络需求的增长加以扩展。∞灵活性:除了能够方便地将新的子网扩充到企业的网络中,VPN还可以使企业随时与全球的商贸伙伴和顾客进行安全的信息交换。3)易于管理:使用VPN构建企业网,具有软硬件管理上的方便性。从ISO网络模型⋯方面考虑,VPN安全解决方案的实施包括:物理层(PHY)安全、媒体访问层(MAC)或者数据链路层(LLC)安全、网络层(IP)安全、传输层(TCP/UDP)安全和应用层(AL)安全。其中,IPSec属于网络层VPN技术,它通过在IP层上实现加密

5、和认证等多种安全技术,极大地提高了TCT/IP协议的安全性。使用IPSec技术可以在通信的实体之间建立一个安全的数据传输通道,提高了敏感信息传输的安全性。1.2论文主要内容和作者所做的工作本文结合中兴通讯公司HCR高低端路由器开发项目中IPSec安全模块的开发任务,针对HCR路由器的分布式操作系统特点,给出一个可行的IPSec实现方案。并给出具体实现中捕获的IPSec协议封装包,以验证1PSec功能是否达到设计要求。论文的剩余部分结构如下:第二章给出分布式路由器的相关知识,同时介绍本文所用到的HCR路由器的硬件和软件体系结构。第三章

6、介绍IPSec的相关理论知识。2IPSec技术研究及其在路由器上的实现第四章详细讨论IPSec相关予系统在路由器上的分布,给出各个模块的数据包处理流程以及安全关联和安全策略数据库的设计。第五章介绍IKE子系统的设计,给出第一阶段协商、第二阶段协商、IKE引擎模块和信息交换模块的设计方案。最后一章给出IPScc的性能测试和功能测试结果。第二章HCR路由器概述3本章介绍分布式路由器的相关基础知识,重点介绍HCR路由器的体系结构。IPSec整体方案是根据HCR路由器的硬件和软件体系结构来设计的,本章的介绍将有助于对下文IPSec设计方案的

7、理解。2.1分布式路由器概述路由器是互联网的主要节点设备,工作于ISo/OSI模型的网络层,它的作用是连通不同的网络并选择信息传送的线路。路由器通过路由条目来决定数据的转发,转发策略称为路由选择。分布式路由器的物理板卡按照功能分为主处理单元(MPU)、路由处理单元(RPu)和网络处理器(NPC),其中MPU主要完成命令解释、网管等功能;RPU主要实现路由协议;NPC主要实现报文收发和驱动的接口,完成部分二层协议处理。通过这些板卡的协调工作,共同完成路由器从网络上接收数据包到将数据包转发至目的网络的所有处理,实现路由器针对不同网络数据

8、包的转发功能。对于起重要功能的板卡如RPU或MPU等,为了使网络在发生故障时不致于中断,采用备板备份的方法。在正常情况下,主板工作,备板定时备份主板的所有信息,当主板发生异常时,立即切换到备板工作,达到主备倒换的目的,有效的实现了路由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。