隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，在網(wǎng)絡(luò)接入層增加安全措施可以提高接入用戶的真實(shí)性以及網(wǎng)絡(luò)的安全性。同時(shí)，網(wǎng)絡(luò)接入環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)安全接入也是一個(gè)不斷改進(jìn)和完善的過程，不斷有新的安全機(jī)制管理策略需要加入到安全接入方案中，已有的安全接入交換機(jī)也需要不斷地更新，因此對安全接入交換機(jī)的可開發(fā)性提出了更高的要求。針對安全接入交換機(jī)的可開發(fā)性問題，本文以良好的封裝性、可擴(kuò)展的架構(gòu)和穩(wěn)定的系統(tǒng)性能為設(shè)計(jì)原則，采用了嵌入式中間件的設(shè)計(jì)實(shí)現(xiàn)，并針對安全接入交換機(jī)的實(shí)際需求作出改進(jìn)，中間件為交換機(jī)上層應(yīng)用提供了一致性的訪問接口，更好地屏蔽了交換機(jī)的硬件特性，并且由于采用Linux操作系統(tǒng)，本身就具有很好的移植性與開放性，使得交換機(jī)上層應(yīng)用的開發(fā)變得更加簡單與可控。為了實(shí)現(xiàn)良好的封裝性，采用了硬件抽象層對Linux系統(tǒng)調(diào)用接口與交換機(jī)硬件驅(qū)動的接口進(jìn)行封裝，屏蔽了底層特性；為了實(shí)現(xiàn)可擴(kuò)展的架構(gòu)，各個(gè)功能都采用了模塊化的設(shè)計(jì)，按照中間件定義好的架構(gòu)框架，各個(gè)功能能夠簡單靈活的進(jìn)行擴(kuò)展；為了實(shí)現(xiàn)穩(wěn)定的系統(tǒng)性，對各個(gè)功能組件都進(jìn)行了嚴(yán)格的測試，并通過對Linux操作系統(tǒng)的移植、修改確保系統(tǒng)的整體性能... 

【文章來源】：華南理工大學(xué)廣東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

ACL存儲結(jié)構(gòu)

別號作為索引，如 acl_tbl[1]代表組別 1，組別信息中包含了組別的 usage、組別的起始虛擬編號 start、組別已使用的編號數(shù)目 siz total、指向條目信息的指針 ent 等；息的代表數(shù)據(jù)結(jié)構(gòu)是 acl_ent，它組織成單向鏈表形式，每個(gè)鏈素目信息包含了規(guī)則的編號 eid、規(guī)則所在組的編號 gid、指向 AC息的代表數(shù)據(jù)結(jié)構(gòu)是 acl_info，它真正存儲規(guī)則的所有信息，如議號等。信息中，第 0 個(gè)組別 acl_tbl[0]比較特殊，它存儲的不是組別信息比特表 - acl_bitmap，128 字節(jié)的每一位都代表一條 ACL 規(guī)則，L 規(guī)則，比特表中的每一位都表示相對應(yīng)的規(guī)則是否已使用，用 表示條目已使用，主要是用于加快查詢速度，特別在查找未使。

第四章 安全接入交換機(jī)中間件的實(shí)現(xiàn)表 4- 12 snoop_port_t 各字段解釋字段 含義port端口的數(shù)值，與 pbm 不同，它僅代表一個(gè)端口號state狀態(tài)，組播表項(xiàng)具有五種狀態(tài)：RULE_NONE,RULE _ROUTE, RULE _MEMBER, RULE_FAIL, RULE _PERMENENTtimer 表項(xiàng)相關(guān)的定時(shí)器rp 指向其所在的 snoop_rult_t最終，組播組數(shù)據(jù)、組播過濾數(shù)據(jù)、源地址控制組播數(shù)據(jù)以六張獨(dú)立的表存在的存儲形式是相同的，如圖 4-13 所示。

【參考文獻(xiàn)】：
期刊論文
[1]Memcached應(yīng)用研究[J]. 徐劍強(qiáng),鄒偉平.  科技廣場. 2012(07)
[2]VLAN Trunk技術(shù)及其應(yīng)用[J]. 王霞俊.  微型電腦應(yīng)用. 2011(11)
[3]ACL技術(shù)原理淺析及實(shí)例[J]. 胡俊.  科技信息. 2010(18)
[4]虛擬內(nèi)存簡介[J]. 李鴻.  科技創(chuàng)新導(dǎo)報(bào). 2010(09)
[5]交換機(jī)原理及應(yīng)用[J]. 呂斌.  電腦知識與技術(shù). 2009(10)
[6]一種可信可控的網(wǎng)絡(luò)體系及協(xié)議結(jié)構(gòu)[J]. 羅軍舟,韓志耕,王良民.  計(jì)算機(jī)學(xué)報(bào). 2009(03)
[7]構(gòu)建基于真實(shí)IPv6源地址驗(yàn)證體系結(jié)構(gòu)的下一代互聯(lián)網(wǎng)[J]. 吳建平,任罡,李星.  中國科學(xué)（E輯:信息科學(xué)）. 2008(10)
[8]新一代網(wǎng)絡(luò)QoS研究[J]. 林闖,王元卓,任豐原.  計(jì)算機(jī)學(xué)報(bào). 2008(09)
[9]SQLite嵌入式數(shù)據(jù)庫系統(tǒng)的研究與實(shí)現(xiàn)[J]. 張廣斌,宮金林,陳爽.  單片機(jī)與嵌入式系統(tǒng)應(yīng)用. 2008(06)
[10]基于WLAN接入的DHCP+Web認(rèn)證關(guān)鍵技術(shù)分析[J]. 高波,張正風(fēng),徐旭.  電信科學(xué). 2008(05)

碩士論文
[1]基于DeltaCORBA的嵌入式應(yīng)用系統(tǒng)設(shè)計(jì)仿真環(huán)境[D]. 劉韜.電子科技大學(xué) 2004



本文編號：3338668