学位论文 > 优秀研究生学位论文题录展示
基于网络处理器的网络服务质量和网络安全研究
作 者: 谢立峰
导 师: 叶澄清;顾伟康
学 校: 浙江大学
专 业: 通信与信息系统
关键词: 网络处理器 拥塞控制 核心无状态网络 缓存管理 IP安全协议 Internet密钥交换协议 虚拟专用网 数据平面 控制平面 主动计算元素
分类号: TP393
类 型: 博士论文
年 份: 2004年
下 载: 501次
引 用: 0次
阅 读: 论文下载
内容摘要
网络应用的日益丰富使得社会对网络的依赖性增强,网络已经成为信息传输的主要媒介,网络的服务质量、网络信息传输的安全性越来越受到重视。在网络迅速发展的时代,要求下一代的网络设备将需要既具有高速处理能力,又具有容易编程的能力,以便于在一致的软件体系结构下提供大量新功能。在这种情况下网络处理器应运而生。因此网络处理器将成为下一代网络设备的核心硬件,本文的研究问题是基于网络处理器的网络服务质量和网络信息传输的安全性。 第一部分:本文首先综述了网络处理器的发展背景、现状,阐述了网络处理器的特点,分析了网络处理器的业务模型,介绍了引出我们基于网络处理器研究的两种网络结构:核心无状态网络和虚拟专用网。 第二部分:本文对IXP1200网络处理器进行了分析,IXP1200网络处理器是一个高度集成的综合数据处理器。它提供高性能并行处理能力,适用于各种网络通信场合。IXP1200网络处理器应用领域包括:多服务交换机、路由器、服务提供者/通信公司及企业边缘的集成平台;包括多个G比特路由器的核心系统;VPN、防火墙和入侵检测系统;VolP网关和web交换设置。 第三部分:本文在分析了各种拥塞控制机制的基础上,提出基于IXP1200网络处理器的核心无状态网络软件结构。核心无状态网络结构是解决拥塞控制的一个途径。它能够在保证拥塞控制的有效性、公平性的基础上,易于实现,具有很好的扩展性。而网络处理器的“高速转发,编程控制”特点使它成为实现核心无状态网络的最佳选择。这样的体系结构能够灵活地扩展新的网络服务功能,保证拥塞控制的高性能、可靠性和公平性。 第四部分:本文提出了一种采用基于速率的缓存管理的核心无状态网络公平队列算法。在核心无状态网络公平队列算法(CSFQ)的基础上,采取基于速率的RED缓存管理和基于CHOKe的缓存丢包策略,提高了在各数据流之间的带宽分配的公平性,同时克服了CSFQ吞吐量较低的缺点,提高了缓存的利用率。这种算法在网络拥塞时,能够保证在多个TCP和UDP数据流共存的情况下,带宽在浙江大学博士学位论文数据流之间的公平分配。同时不管网络拥塞状况,均能保持较高的链路吞吐量。 第五部分:本文对IP安全协议进行分析,IP安全协议是由Intemet工程技术任务组(IETF)开发的开放标准框架。它提供了在Iniemet这样开放的网络中传输敏感信息的安全保证。它在网络层发挥作用,对参与IP安全协议的设备 (即对等设备)之间传输的IP包进行保护和认证。其中采用AH协议对IP包进行认证,ESP协议对IP包进行认证和加密。通过 AH和ESP协议来以下的安全服务:访问控制,无连接完整性,数据源认证,重放攻击保护,机密性和有限的通信流保密性。 第六部分:本文讨论了在Iniemet中的密钥管理的问题。我们采用Intemet密钥交换(I KE)来实现我们的密钥管理的问题。IKE协议的安全性关系到整个虚拟专用网络的安全。本文在分析了IKE协议的安全性的基础上,分析了IKE协议在协商过程中的安全性,指出了在收到服务否认攻击时IKE协议存在的安全漏洞,提出了修正的IKE协议。这种协议同IKE协议相比,具有相似的复杂度,而安全性有了显著的提高。 第七部分:本文对基于网络处理器的高速VPN网关的实现进行了总体综述,架构总体的框架,通过伪代码来描述数据平面的处理模型,对微引擎、StrongARM和加密卡进行有效的分工和协作,实现了数据的高速处理,在百兆网络中达到了接近线速的密文转发速率,从而提高了整个虚拟专用网络的性能关键词网络处理器,拥塞控制,核心无状态网络,缓存管理,IP安全协议,Iniemet密钥交换协议,虚拟专用网,数据平面,控制平面,主动计算元素
|
全文目录
第一章 绪论 10-22 1.1 背景 10-12 1.2 网络业务模型 12-15 1.2.1 数据面 13-14 1.2.2 控制面 14 1.2.3 管理面 14-15 1.3 IXP 1200处理模型 15-16 1.4 网络处理器的应用研究 16-17 1.5 核心无状态网络 17-19 1.6 虚拟专用网 19-20 1.7 本论文的组织 20-22 第二章 IXP1200网络处理器 22-37 2.1 StrongARM核心 23-26 2.2 微引擎 26-29 2.3 PCI总线接口单元 29-30 2.4 FBI单元 30-32 2.5 存储器接口单元 32-34 2.6 IX总线 34-36 2.7 小结 36-37 第三章 核心无状态网络的软件体系结构 37-56 3.1 概述 37-39 3.2 端到端的网络拥塞控制 39-42 3.2.1 TCP的流量控制 40-42 3.3 中间节点的增强机制 42-46 3.3.1 调度 43-44 3.3.2 队列管理 44-46 3.4 核心无状态网络的公平队列 46-48 3.5 基于网络处理器的核心无状态网络路由器软件体系结构 48-55 3.5.1 边缘路由器 51-54 3.5.2 核心路由器 54-55 3.6 小结 55-56 第四章 采用基于速率的缓存控制的CSFQ算法 56-70 4.1.概述 56-57 4.2.CSFQ算法 57-58 4.3 rr-CSFQ(rate-based red CSFQ) 58-62 4.4 仿真 62-68 4.5 小结 68-70 第五章 IP安全协议 70-91 5.1 引言 70-71 5.2 IPSec的安全体系结构 71-75 5.2.1 IPSec的模式 72-74 5.2.2 安全联盟 74-75 5.3 IPSec服务 75 5.4 认证头协议 75-82 5.4.1 AH头 76-78 5.4.2 AH模式 78-79 5.4.3 AH处理 79-82 5.5 封装安全载荷协议 82-90 5.5.1 ESP头 82-85 5.5.2 ESP模式 85-87 5.5.3 ESP处理 87-90 5.6 小结 90-91 第六章 IKE协议的安全性分析 91-117 6.1 引言 91-92 6.2 Internet密钥交换协议 92-109 6.2.1 主模式交换 98-104 6.2.2 野蛮模式交换 104-105 6.2.3 快速模式交换 105-109 6.3 IKE协商的安全性分析 109-112 6.3.1 完美向前保密 111-112 6.4 修正的抵御DoS攻击的IKE协议 112-116 6.4.1 服务否认攻击 112-113 6.4.2 IKE协议的漏洞分析 113-114 6.4.3 IKE协议的修正 114-116 6.4.3.1 预共享密钥验证方式 114-115 6.4.3.2 数字签名验证方式 115-116 6.5 小结 116-117 第七章 高性能VPN的实现 117-130 7.1 引言 117 7.2 硬件平台 117-121 7.2.1.IXP1200网络处理器 118-119 7.2.2.PCC-ISES加密芯片 119-121 7.3.软件结构 121-124 7.3.1 数据平面 122-123 7.3.2 控制平面 123-124 7.4 高速处理实现. 124-128 7.5 性能评价 128-129 7.6 小结 129-130 第八章 结论与展望 130-133 8.1 论文的创新 130-131 8.2 进一步的研究工作 131-133 参考文献 133-138 附录 138-139 致谢 139
|
相似论文
- 基于GMPLS的光突发交换光网络及其关键技术的研究,TN929.1
- 模块化分布式路由器控制平面研究与实现,TN915.05
- 基于多核P4080的网络处理器控制平面的设计与实现,TP393.05
- 基于网络处理器的IPv6硬件防火墙控制平面程序设计与研究,TP393.08
- 面向多核网络处理器软件框架的研究与实现,TP311.52
- 基于多平面的域间路由安全监测技术研究,TP393.08
- PTDN体系结构研究与网管的实现,TN915.02
- 层次网络虚拟专网的设计与研究,TN915.85
- WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- VPN技术在教育城域网中的应用研究,TP399
- 材料研究信息安全传送中IPSec协议的实现,TP309
- 基于PKI与GRE的IPSec VPN系统的设计与实现,TP393.08
- 企业骨干网络VPN技术的应用研究,TP393.1
- 秦皇岛网通城域网VPN架构设计与业务部署,TP393.1
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- 自动交换光网络的交换连接特性与相关控制协议研究,TN929.1
- 宏/微两级驱动的大行程高精度二维定位平台基础技术研究,TP274
- 光网络生存性及智能控制平面技术研究,TN929.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络
© 2012 www.xueweilunwen.com
|