基于PolarSSL的ARM-VPN設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-11-24 16:13
本課題來(lái)源智能網(wǎng)關(guān)項(xiàng)目,智能網(wǎng)關(guān)的實(shí)體是ARM板。智能網(wǎng)關(guān)默認(rèn)集成了IPSecVPN模塊,提供網(wǎng)絡(luò)層的VPN功能。其默認(rèn)提供的IPSec只能在網(wǎng)絡(luò)層完成用戶數(shù)據(jù)封裝和加密,實(shí)現(xiàn)上與系統(tǒng)內(nèi)核高度相關(guān),建立VPN信道只能通過(guò)系統(tǒng)提供的一系接口完成,所以用戶無(wú)法擴(kuò)展自己的VPN需求。此外,IPSec點(diǎn)對(duì)點(diǎn)的通信模式要求通信雙方有一個(gè)確定的IP,對(duì)于動(dòng)態(tài)IP則無(wú)法透明傳輸。綜上,IPSec與系統(tǒng)內(nèi)核高度集成難擴(kuò)展,點(diǎn)對(duì)點(diǎn)的通信模式,配置復(fù)雜等特點(diǎn)限制了其在智能網(wǎng)關(guān)項(xiàng)目中的應(yīng)用。而已有的開源OpenVPN在實(shí)現(xiàn)上沒充分考慮CPU較低情況下的高效應(yīng)用,安全通道的建立依靠一個(gè)完整的SSL協(xié)議工作流程,每一次密鑰交換都需要進(jìn)行身份認(rèn)證,消耗了ARM板大量CPU資源。于是本文在充分分析智能網(wǎng)關(guān)項(xiàng)目VPN需求基礎(chǔ)上,綜合比較了IPSec VPN和OpenVPN在項(xiàng)目中應(yīng)用的優(yōu)勢(shì)和不足,提出了一個(gè)專門針對(duì)ARM板的AVPN架構(gòu)。AVPN架構(gòu)結(jié)合了IPSec兩階段協(xié)商和OpenVPN用戶態(tài)封裝IP包這兩者的設(shè)計(jì)思想,實(shí)現(xiàn)上更加輕量級(jí),尤其適用于硬件資源較為稀缺的ARM板。為了實(shí)現(xiàn)AVPN,本文做了以下工作:(...
【文章來(lái)源】:華南理工大學(xué)廣東省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究狀況
1.3 課題主要研究工作
1.4 論文結(jié)構(gòu)和安排
第二章 關(guān)鍵技術(shù)研究
2.1 SSL 協(xié)議工作原理
2.1.1 SSL 協(xié)議結(jié)構(gòu)
2.1.2 握手協(xié)議
2.1.3 記錄協(xié)議
2.2 SSL 協(xié)議對(duì) AVPN 實(shí)現(xiàn)的支持
2.2.1 身份認(rèn)證的支持
2.2.2 密鑰管理的支持
2.2.3 數(shù)據(jù)加密的支持
2.3 虛擬網(wǎng)卡技術(shù)
2.4 PolarSSL
2.5 本章小結(jié)
第三章 AVPN 系統(tǒng)設(shè)計(jì)
3.1 AVPN 整體設(shè)計(jì)思路
3.1.1 整體設(shè)計(jì)目標(biāo)
3.1.2 網(wǎng)絡(luò)結(jié)構(gòu)
3.1.3 AVPN 工作流定義
3.2 協(xié)議分析與設(shè)計(jì)
3.2.1 AVPN 協(xié)議整體框架
3.2.2 控制協(xié)議設(shè)計(jì)
3.2.3 記錄協(xié)議設(shè)計(jì)
3.2.4 通道復(fù)用設(shè)計(jì)
3.2.5 協(xié)議狀態(tài)機(jī)定義
3.3 模塊設(shè)計(jì)
3.3.1 AVPN 協(xié)議模塊
3.3.2 證書管理模塊
3.3.3 隧道模塊
3.3.4 管理接口模塊
3.4 本章小結(jié)
第四章 AVPN 系統(tǒng)實(shí)現(xiàn)
4.1 協(xié)議實(shí)現(xiàn)
4.1.1 數(shù)據(jù)結(jié)構(gòu)定義
4.1.2 實(shí)現(xiàn)協(xié)議狀態(tài)機(jī)
4.1.3 UDP 可靠層實(shí)現(xiàn)
4.1.4 密鑰交換的實(shí)現(xiàn)
4.2 證書管理模塊實(shí)現(xiàn)
4.3 基于 UDP 的隧道實(shí)現(xiàn)
4.4 管理接口模塊實(shí)現(xiàn)
4.5 AVPN 的心跳機(jī)制
4.6 本章小結(jié)
第五章 AVPN 測(cè)試與分析
5.1 搭建 ARM 板測(cè)試環(huán)境
5.2 AVPN 性能測(cè)試與分析
5.3 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
致謝
附件
【參考文獻(xiàn)】:
期刊論文
[1]電子身份認(rèn)證技術(shù)應(yīng)用研究[J]. 郭曉彪,曾志,顧力平. 信息網(wǎng)絡(luò)安全. 2011(03)
[2]基于PKI的CA認(rèn)證系統(tǒng)信任模型的研究[J]. 彭軍,王忠,胡建超. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2010(03)
[3]IPSec VPN機(jī)制研究[J]. 李德水. 現(xiàn)代電子技術(shù). 2010(01)
[4]SSL/TLS握手協(xié)議的分析與研究[J]. 鄧曉軍,賀迅宇. 現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2008(04)
[5]VPN客戶端CA證書生成腳本的設(shè)計(jì)實(shí)現(xiàn)[J]. 吳冬燕,張振國(guó),羅皓. 微計(jì)算機(jī)應(yīng)用. 2004(04)
[6]VPN的關(guān)鍵技術(shù)分析[J]. 蔣東毅,呂述望,羅曉廣. 計(jì)算機(jī)工程與應(yīng)用. 2003(15)
[7]VPN中隧道技術(shù)的研究[J]. 唐 文,羅軍舟. 計(jì)算機(jī)工程. 2002(04)
博士論文
[1]基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議研究[D]. 袁巍.吉林大學(xué) 2013
碩士論文
[1]基于IPSEC的VPN系統(tǒng)的研究及IKE協(xié)議的改進(jìn)實(shí)現(xiàn)[D]. 孫瑜.太原理工大學(xué) 2004
本文編號(hào):3516326
【文章來(lái)源】:華南理工大學(xué)廣東省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究狀況
1.3 課題主要研究工作
1.4 論文結(jié)構(gòu)和安排
第二章 關(guān)鍵技術(shù)研究
2.1 SSL 協(xié)議工作原理
2.1.1 SSL 協(xié)議結(jié)構(gòu)
2.1.2 握手協(xié)議
2.1.3 記錄協(xié)議
2.2 SSL 協(xié)議對(duì) AVPN 實(shí)現(xiàn)的支持
2.2.1 身份認(rèn)證的支持
2.2.2 密鑰管理的支持
2.2.3 數(shù)據(jù)加密的支持
2.3 虛擬網(wǎng)卡技術(shù)
2.4 PolarSSL
2.5 本章小結(jié)
第三章 AVPN 系統(tǒng)設(shè)計(jì)
3.1 AVPN 整體設(shè)計(jì)思路
3.1.1 整體設(shè)計(jì)目標(biāo)
3.1.2 網(wǎng)絡(luò)結(jié)構(gòu)
3.1.3 AVPN 工作流定義
3.2 協(xié)議分析與設(shè)計(jì)
3.2.1 AVPN 協(xié)議整體框架
3.2.2 控制協(xié)議設(shè)計(jì)
3.2.3 記錄協(xié)議設(shè)計(jì)
3.2.4 通道復(fù)用設(shè)計(jì)
3.2.5 協(xié)議狀態(tài)機(jī)定義
3.3 模塊設(shè)計(jì)
3.3.1 AVPN 協(xié)議模塊
3.3.2 證書管理模塊
3.3.3 隧道模塊
3.3.4 管理接口模塊
3.4 本章小結(jié)
第四章 AVPN 系統(tǒng)實(shí)現(xiàn)
4.1 協(xié)議實(shí)現(xiàn)
4.1.1 數(shù)據(jù)結(jié)構(gòu)定義
4.1.2 實(shí)現(xiàn)協(xié)議狀態(tài)機(jī)
4.1.3 UDP 可靠層實(shí)現(xiàn)
4.1.4 密鑰交換的實(shí)現(xiàn)
4.2 證書管理模塊實(shí)現(xiàn)
4.3 基于 UDP 的隧道實(shí)現(xiàn)
4.4 管理接口模塊實(shí)現(xiàn)
4.5 AVPN 的心跳機(jī)制
4.6 本章小結(jié)
第五章 AVPN 測(cè)試與分析
5.1 搭建 ARM 板測(cè)試環(huán)境
5.2 AVPN 性能測(cè)試與分析
5.3 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
致謝
附件
【參考文獻(xiàn)】:
期刊論文
[1]電子身份認(rèn)證技術(shù)應(yīng)用研究[J]. 郭曉彪,曾志,顧力平. 信息網(wǎng)絡(luò)安全. 2011(03)
[2]基于PKI的CA認(rèn)證系統(tǒng)信任模型的研究[J]. 彭軍,王忠,胡建超. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2010(03)
[3]IPSec VPN機(jī)制研究[J]. 李德水. 現(xiàn)代電子技術(shù). 2010(01)
[4]SSL/TLS握手協(xié)議的分析與研究[J]. 鄧曉軍,賀迅宇. 現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2008(04)
[5]VPN客戶端CA證書生成腳本的設(shè)計(jì)實(shí)現(xiàn)[J]. 吳冬燕,張振國(guó),羅皓. 微計(jì)算機(jī)應(yīng)用. 2004(04)
[6]VPN的關(guān)鍵技術(shù)分析[J]. 蔣東毅,呂述望,羅曉廣. 計(jì)算機(jī)工程與應(yīng)用. 2003(15)
[7]VPN中隧道技術(shù)的研究[J]. 唐 文,羅軍舟. 計(jì)算機(jī)工程. 2002(04)
博士論文
[1]基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議研究[D]. 袁巍.吉林大學(xué) 2013
碩士論文
[1]基于IPSEC的VPN系統(tǒng)的研究及IKE協(xié)議的改進(jìn)實(shí)現(xiàn)[D]. 孫瑜.太原理工大學(xué) 2004
本文編號(hào):3516326
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3516326.html
最近更新
教材專著
