学位论文 > 优秀研究生学位论文题录展示

基于网络处理器的网络服务质量和网络安全研究

作　者: 谢立峰
导　师: 叶澄清；顾伟康
学　校: 浙江大学
专　业: 通信与信息系统
关键词: 网络处理器拥塞控制核心无状态网络缓存管理 IP安全协议 Internet密钥交换协议虚拟专用网数据平面控制平面主动计算元素
分类号: TP393
类　型: 博士论文
年　份: 2004年
下　载: 501次
引　用: 0次
阅　读: 论文下载

内容摘要

网络应用的日益丰富使得社会对网络的依赖性增强，网络已经成为信息传输的主要媒介，网络的服务质量、网络信息传输的安全性越来越受到重视。在网络迅速发展的时代，要求下一代的网络设备将需要既具有高速处理能力，又具有容易编程的能力，以便于在一致的软件体系结构下提供大量新功能。在这种情况下网络处理器应运而生。因此网络处理器将成为下一代网络设备的核心硬件，本文的研究问题是基于网络处理器的网络服务质量和网络信息传输的安全性。第一部分：本文首先综述了网络处理器的发展背景、现状，阐述了网络处理器的特点，分析了网络处理器的业务模型，介绍了引出我们基于网络处理器研究的两种网络结构：核心无状态网络和虚拟专用网。第二部分：本文对IXP1200网络处理器进行了分析，IXP1200网络处理器是一个高度集成的综合数据处理器。它提供高性能并行处理能力，适用于各种网络通信场合。IXP1200网络处理器应用领域包括：多服务交换机、路由器、服务提供者／通信公司及企业边缘的集成平台；包括多个G比特路由器的核心系统；VPN、防火墙和入侵检测系统；VolP网关和web交换设置。第三部分：本文在分析了各种拥塞控制机制的基础上，提出基于IXP1200网络处理器的核心无状态网络软件结构。核心无状态网络结构是解决拥塞控制的一个途径。它能够在保证拥塞控制的有效性、公平性的基础上，易于实现，具有很好的扩展性。而网络处理器的“高速转发，编程控制”特点使它成为实现核心无状态网络的最佳选择。这样的体系结构能够灵活地扩展新的网络服务功能，保证拥塞控制的高性能、可靠性和公平性。第四部分：本文提出了一种采用基于速率的缓存管理的核心无状态网络公平队列算法。在核心无状态网络公平队列算法(CSFQ)的基础上，采取基于速率的RED缓存管理和基于CHOKe的缓存丢包策略，提高了在各数据流之间的带宽分配的公平性，同时克服了CSFQ吞吐量较低的缺点，提高了缓存的利用率。这种算法在网络拥塞时，能够保证在多个TCP和UDP数据流共存的情况下，带宽在浙江大学博士学位论文数据流之间的公平分配。同时不管网络拥塞状况，均能保持较高的链路吞吐量。第五部分:本文对IP安全协议进行分析，IP安全协议是由Intemet工程技术任务组(IETF)开发的开放标准框架。它提供了在Iniemet这样开放的网络中传输敏感信息的安全保证。它在网络层发挥作用，对参与IP安全协议的设备 (即对等设备)之间传输的IP包进行保护和认证。其中采用AH协议对IP包进行认证，ESP协议对IP包进行认证和加密。通过 AH和ESP协议来以下的安全服务:访问控制，无连接完整性，数据源认证，重放攻击保护，机密性和有限的通信流保密性。第六部分:本文讨论了在Iniemet中的密钥管理的问题。我们采用Intemet密钥交换(I KE)来实现我们的密钥管理的问题。IKE协议的安全性关系到整个虚拟专用网络的安全。本文在分析了IKE协议的安全性的基础上，分析了IKE协议在协商过程中的安全性，指出了在收到服务否认攻击时IKE协议存在的安全漏洞，提出了修正的IKE协议。这种协议同IKE协议相比，具有相似的复杂度，而安全性有了显著的提高。第七部分:本文对基于网络处理器的高速VPN网关的实现进行了总体综述，架构总体的框架，通过伪代码来描述数据平面的处理模型，对微引擎、StrongARM和加密卡进行有效的分工和协作，实现了数据的高速处理，在百兆网络中达到了接近线速的密文转发速率，从而提高了整个虚拟专用网络的性能关键词网络处理器，拥塞控制，核心无状态网络，缓存管理，IP安全协议，Iniemet密钥交换协议，虚拟专用网，数据平面，控制平面，主动计算元素

全文目录

第一章绪论  10-22
  1．1 背景  10-12
  1．2 网络业务模型  12-15
    1．2．1 数据面  13-14
    1．2．2 控制面  14
    1．2．3 管理面  14-15
  1．3 IXP 1200处理模型  15-16
  1．4 网络处理器的应用研究  16-17
  1．5 核心无状态网络  17-19
  1．6 虚拟专用网  19-20
  1．7 本论文的组织  20-22
第二章 IXP1200网络处理器  22-37
  2．1 StrongARM核心  23-26
  2．2 微引擎  26-29
  2．3 PCI总线接口单元  29-30
  2．4 FBI单元  30-32
  2．5 存储器接口单元  32-34
  2．6 IX总线  34-36
  2．7 小结  36-37
第三章核心无状态网络的软件体系结构  37-56
  3．1 概述  37-39
  3．2 端到端的网络拥塞控制  39-42
    3．2．1 TCP的流量控制  40-42
  3．3 中间节点的增强机制  42-46
    3．3．1 调度  43-44
    3．3．2 队列管理  44-46
  3．4 核心无状态网络的公平队列  46-48
  3．5 基于网络处理器的核心无状态网络路由器软件体系结构  48-55
    3．5．1 边缘路由器  51-54
    3．5．2 核心路由器  54-55
  3．6 小结  55-56
第四章采用基于速率的缓存控制的CSFQ算法  56-70
  4．1．概述  56-57
  4．2．CSFQ算法  57-58
  4．3 rr-CSFQ(rate-based red CSFQ)  58-62
  4．4 仿真  62-68
  4．5 小结  68-70
第五章 IP安全协议  70-91
  5．1 引言  70-71
  5．2 IPSec的安全体系结构  71-75
    5．2．1 IPSec的模式  72-74
    5．2．2 安全联盟  74-75
  5．3 IPSec服务  75
  5．4 认证头协议  75-82
    5．4．1 AH头  76-78
    5．4．2 AH模式  78-79
    5．4．3 AH处理  79-82
  5．5 封装安全载荷协议  82-90
    5．5．1 ESP头  82-85
    5．5．2 ESP模式  85-87
    5．5．3 ESP处理  87-90
  5．6 小结  90-91
第六章 IKE协议的安全性分析  91-117
  6．1 引言  91-92
  6．2 Internet密钥交换协议  92-109
    6．2．1 主模式交换  98-104
    6．2．2 野蛮模式交换  104-105
    6．2．3 快速模式交换  105-109
  6．3 IKE协商的安全性分析  109-112
    6．3．1 完美向前保密  111-112
  6．4 修正的抵御DoS攻击的IKE协议  112-116
    6．4．1 服务否认攻击  112-113
    6．4．2 IKE协议的漏洞分析  113-114
    6．4．3 IKE协议的修正  114-116
      6．4．3．1 预共享密钥验证方式  114-115
      6．4．3．2 数字签名验证方式  115-116
  6．5 小结  116-117
第七章高性能VPN的实现  117-130
  7．1 引言  117
  7．2 硬件平台  117-121
    7．2．1．IXP1200网络处理器  118-119
    7．2．2．PCC-ISES加密芯片  119-121
  7．3．软件结构  121-124
    7．3．1 数据平面  122-123
    7．3．2 控制平面  123-124
  7．4 高速处理实现．  124-128
  7．5 性能评价  128-129
  7．6 小结  129-130
第八章结论与展望  130-133
  8．1 论文的创新  130-131
  8．2 进一步的研究工作  131-133
参考文献  133-138
附录  138-139
致谢  139

基于网络处理器的网络服务质量和网络安全研究

内容摘要

全文目录

相似论文