隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡安全問題日益突出，在網(wǎng)絡接入層增加安全措施可以提高接入用戶的真實性以及網(wǎng)絡的安全性。同時，網(wǎng)絡接入環(huán)境日趨復雜，網(wǎng)絡安全接入也是一個不斷改進和完善的過程，不斷有新的安全機制管理策略需要加入到安全接入方案中，已有的安全接入交換機也需要不斷地更新，因此對安全接入交換機的可開發(fā)性提出了更高的要求。針對安全接入交換機的可開發(fā)性問題，本文以良好的封裝性、可擴展的架構(gòu)和穩(wěn)定的系統(tǒng)性能為設計原則，采用了嵌入式中間件的設計實現(xiàn)，并針對安全接入交換機的實際需求作出改進，中間件為交換機上層應用提供了一致性的訪問接口，更好地屏蔽了交換機的硬件特性，并且由于采用Linux操作系統(tǒng)，本身就具有很好的移植性與開放性，使得交換機上層應用的開發(fā)變得更加簡單與可控。為了實現(xiàn)良好的封裝性，采用了硬件抽象層對Linux系統(tǒng)調(diào)用接口與交換機硬件驅(qū)動的接口進行封裝，屏蔽了底層特性；為了實現(xiàn)可擴展的架構(gòu)，各個功能都采用了模塊化的設計，按照中間件定義好的架構(gòu)框架，各個功能能夠簡單靈活的進行擴展；為了實現(xiàn)穩(wěn)定的系統(tǒng)性，對各個功能組件都進行了嚴格的測試，并通過對Linux操作系統(tǒng)的移植、修改確保系統(tǒng)的整體性能... 

【文章來源】：華南理工大學廣東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

ACL存儲結(jié)構(gòu)

別號作為索引，如 acl_tbl[1]代表組別 1，組別信息中包含了組別的 usage、組別的起始虛擬編號 start、組別已使用的編號數(shù)目 siz total、指向條目信息的指針 ent 等；息的代表數(shù)據(jù)結(jié)構(gòu)是 acl_ent，它組織成單向鏈表形式，每個鏈素目信息包含了規(guī)則的編號 eid、規(guī)則所在組的編號 gid、指向 AC息的代表數(shù)據(jù)結(jié)構(gòu)是 acl_info，它真正存儲規(guī)則的所有信息，如議號等。信息中，第 0 個組別 acl_tbl[0]比較特殊，它存儲的不是組別信息比特表 - acl_bitmap，128 字節(jié)的每一位都代表一條 ACL 規(guī)則，L 規(guī)則，比特表中的每一位都表示相對應的規(guī)則是否已使用，用 表示條目已使用，主要是用于加快查詢速度，特別在查找未使。

第四章 安全接入交換機中間件的實現(xiàn)表 4- 12 snoop_port_t 各字段解釋字段 含義port端口的數(shù)值，與 pbm 不同，它僅代表一個端口號state狀態(tài)，組播表項具有五種狀態(tài)：RULE_NONE,RULE _ROUTE, RULE _MEMBER, RULE_FAIL, RULE _PERMENENTtimer 表項相關的定時器rp 指向其所在的 snoop_rult_t最終，組播組數(shù)據(jù)、組播過濾數(shù)據(jù)、源地址控制組播數(shù)據(jù)以六張獨立的表存在的存儲形式是相同的，如圖 4-13 所示。

【參考文獻】：
期刊論文
[1]Memcached應用研究[J]. 徐劍強,鄒偉平.  科技廣場. 2012(07)
[2]VLAN Trunk技術及其應用[J]. 王霞俊.  微型電腦應用. 2011(11)
[3]ACL技術原理淺析及實例[J]. 胡俊.  科技信息. 2010(18)
[4]虛擬內(nèi)存簡介[J]. 李鴻.  科技創(chuàng)新導報. 2010(09)
[5]交換機原理及應用[J]. 呂斌.  電腦知識與技術. 2009(10)
[6]一種可信可控的網(wǎng)絡體系及協(xié)議結(jié)構(gòu)[J]. 羅軍舟,韓志耕,王良民.  計算機學報. 2009(03)
[7]構(gòu)建基于真實IPv6源地址驗證體系結(jié)構(gòu)的下一代互聯(lián)網(wǎng)[J]. 吳建平,任罡,李星.  中國科學（E輯:信息科學）. 2008(10)
[8]新一代網(wǎng)絡QoS研究[J]. 林闖,王元卓,任豐原.  計算機學報. 2008(09)
[9]SQLite嵌入式數(shù)據(jù)庫系統(tǒng)的研究與實現(xiàn)[J]. 張廣斌,宮金林,陳爽.  單片機與嵌入式系統(tǒng)應用. 2008(06)
[10]基于WLAN接入的DHCP+Web認證關鍵技術分析[J]. 高波,張正風,徐旭.  電信科學. 2008(05)

碩士論文
[1]基于DeltaCORBA的嵌入式應用系統(tǒng)設計仿真環(huán)境[D]. 劉韜.電子科技大學 2004



本文編號：3338668