本文關(guān)鍵詞：基于分布式路由器的IPSec研究與實(shí)現(xiàn)

  更多相關(guān)文章： IP安全協(xié)議 Internet密鑰交換 分布式路由器 失效對(duì)等體檢測(cè)

【摘要】：互聯(lián)網(wǎng)的快速發(fā)展使網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜，網(wǎng)絡(luò)設(shè)備的安全性也相應(yīng)越來(lái)越受到重視，提高網(wǎng)絡(luò)設(shè)備的安全性，防止各種網(wǎng)絡(luò)攻擊，對(duì)整個(gè)互聯(lián)網(wǎng)的安全性和保密性至關(guān)重要。 路由器作為互聯(lián)網(wǎng)中的關(guān)鍵設(shè)備，尤其是在骨干網(wǎng)中采用分布式結(jié)構(gòu)的高性能路由器，更需要為整個(gè)網(wǎng)絡(luò)提供安全保護(hù)。IPSec(IP Security)是由IETF工作組制定的一個(gè)協(xié)議組，它的主要目的是在網(wǎng)絡(luò)層提供安全服務(wù)。IPSec協(xié)議組能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全的大部分需求，為在不安全的網(wǎng)絡(luò)中傳送敏感信息提供了安全保障。因此，在分布式路由器上實(shí)現(xiàn)IPSec系統(tǒng)，對(duì)整個(gè)網(wǎng)絡(luò)的互通和安全具有重要意義。 本文開(kāi)發(fā)的IPSec系統(tǒng)是基于分布式路由器的，該系統(tǒng)是嚴(yán)格按照IETF制定的網(wǎng)絡(luò)安全協(xié)議標(biāo)準(zhǔn)研制的。本文主要完成了在分布式路由器的平臺(tái)上，，IPSec系統(tǒng)的分布式設(shè)計(jì)與實(shí)現(xiàn)。通過(guò)分析IPSec實(shí)現(xiàn)的關(guān)鍵技術(shù)，結(jié)合分布式路由器的具體特點(diǎn)，提出了在路由器上采用硬件加密卡實(shí)現(xiàn)IPSec加密/解密的方案。給出了IPSec在路由器上分布式實(shí)現(xiàn)的具體方案，包括IPSec系統(tǒng)框架設(shè)計(jì)、IPSec功能模塊劃分、IPSec報(bào)文處理的總體流程，以及IPSec輸入、輸出處理流程等。同時(shí)研究了IPSec的擴(kuò)展功能，即對(duì)等體探測(cè)機(jī)制，結(jié)合項(xiàng)目實(shí)際情況，提出用BFD協(xié)議代替DPD協(xié)議，并分析了其可行性與優(yōu)勢(shì)。最后搭建測(cè)試環(huán)境，通過(guò)對(duì)該系統(tǒng)進(jìn)行全面的功能測(cè)試、性能測(cè)試，驗(yàn)證了該IPSec系統(tǒng)的基本功能，并且IPSec加密卡采用多核處理器，提高了IPSec加密/解密的處理性能。
【關(guān)鍵詞】：IP安全協(xié)議 Internet密鑰交換 分布式路由器 失效對(duì)等體檢測(cè)
【學(xué)位授予單位】：武漢郵電科學(xué)研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-15
• 1.1 課題研究背景與意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀與發(fā)展趨勢(shì)10-13
• 1.2.1 IPSec 實(shí)現(xiàn)的結(jié)構(gòu)10-12
• 1.2.2 IPSec 在路由器上的實(shí)現(xiàn)方案12-13
• 1.3 本文主要研究?jī)?nèi)容13
• 1.4 本文主要組織結(jié)構(gòu)13-14
• 1.5 本章小結(jié)14-15
• 第2章 分布式路由器體系結(jié)構(gòu)的研究15-23
• 2.1 分布式路由器概述15-18
• 2.1.1 路由器工作原理15-16
• 2.1.2 分布式路由器與集中式路由器16-18
• 2.1.3 路由器分布式架構(gòu)特點(diǎn)18
• 2.2 分布式路由器硬件體系結(jié)構(gòu)18-20
• 2.3 分布式路由器軟件體系結(jié)構(gòu)20-22
• 2.3.1 軟件平臺(tái)結(jié)構(gòu)20-21
• 2.3.2 數(shù)據(jù)包處理流程21-22
• 2.4 本章小結(jié)22-23
• 第3章 IPSec 基本原理23-34
• 3.1 IPSec 概述23-25
• 3.1.1 IPSec 的體系結(jié)構(gòu)23-24
• 3.1.2 IPSec 提供的安全服務(wù)24-25
• 3.1.3 IPSec 的優(yōu)點(diǎn)25
• 3.2 IPSec 基本概念25-27
• 3.2.1 安全聯(lián)盟25-26
• 3.2.2 安全策略和安全策略庫(kù)26-27
• 3.2.3 認(rèn)證算法與加密算法27
• 3.3 IPSec 工作原理27-30
• 3.3.1 IPSec 工作原理27-28
• 3.3.2 IKE 工作原理28-29
• 3.3.3 IKE 與 IPSec 關(guān)系29-30
• 3.4 IPSec 工作模式30-33
• 3.4.1 傳輸模式30-32
• 3.4.2 隧道模式32-33
• 3.5 本章小結(jié)33-34
• 第4章 IPSec 系統(tǒng)的分布式設(shè)計(jì)與實(shí)現(xiàn)34-48
• 4.1 IPSec 系統(tǒng)框架設(shè)計(jì)34-36
• 4.1.1 分布式協(xié)議實(shí)現(xiàn)原理34-35
• 4.1.2 IPSec 分布式實(shí)現(xiàn)框架35-36
• 4.2 IPSec 功能模塊36-39
• 4.2.1 IPSec 功能模塊劃分36-37
• 4.2.2 IPSec 功能模塊關(guān)系37-39
• 4.3 IPSec 系統(tǒng)處理流程39-43
• 4.3.1 IPSec 報(bào)文處理的總體流程39-40
• 4.3.2 IPSec 輸入處理流程40-41
• 4.3.3 IPSec 輸出處理流程41-43
• 4.3.4 IPSec 業(yè)務(wù)在板卡上的處理流程43
• 4.4 IPSec 對(duì)等體保活機(jī)制43-47
• 4.4.1 IPSec 對(duì)等體檢測(cè)機(jī)制43-44
• 4.4.2 DPD（失效對(duì)等體檢測(cè)）44-45
• 4.4.3 BFD 代替 DPD 的可行性分析45-47
• 4.5 本章小結(jié)47-48
• 第5章 系統(tǒng)測(cè)試48-57
• 5.1 測(cè)試環(huán)境48
• 5.2 功能測(cè)試48-55
• 5.2.1 手工方式建立 IPSec 安全隧道48-51
• 5.2.2 IKE 方式建立 IPSec 安全隧道51-55
• 5.3 性能測(cè)試55-56
• 5.4 本章小結(jié)56-57
• 第6章 總結(jié)與展望57-59
• 6.1 本文工作總結(jié)57
• 6.2 本文未來(lái)展望57-59
• 參考文獻(xiàn)59-61
• 致謝61-62
• 附錄 1 攻讀碩士學(xué)位期間發(fā)表的論文62-63
• 附錄 2 主要英文縮寫(xiě)語(yǔ)對(duì)照表63

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 楊邦甲;;高性能路由器的功能與基本結(jié)構(gòu)[J];電腦知識(shí)與技術(shù);2009年12期

2 林海;朱珂;;高性能路由器中IPSec協(xié)議研究及其實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2008年07期

3 朱彥杰;馮志慧;;IPSec的原理及應(yīng)用[J];計(jì)算機(jī)安全;2008年11期

4 徐明偉;江學(xué)智;陳文龍;;路由器分布式控制研究綜述[J];電子學(xué)報(bào);2010年08期

5 李浩光;;IPv6的安全機(jī)制—IPSec協(xié)議的分析與研究[J];計(jì)算機(jī)安全;2014年03期

6 陳平;IPSec在路由器中的實(shí)現(xiàn)[J];微型電腦應(yīng)用;2005年05期

7 賀東;;路由器分布式控制技術(shù)研究[J];科技創(chuàng)新導(dǎo)報(bào);2012年18期

本文編號(hào)：693530