学位论文 > 优秀研究生学位论文题录展示

IPv6高速IPsec安全网关研究

作 者: 陈宇燕
导 师: 姚兴苗;杨素梅
学 校: 电子科技大学
专 业: 电子与通信工程
关键词: IPv6 IPsec VPN 安全网关 高速平台
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 120次
引 用: 0次
阅 读: 论文下载
 

内容摘要


IPv6是下一代网络(NGN)和下一代互联网(NGI)的核心技术。IPsec是IP层安全框架的简称,为IPv4和IPv6提供安全性机制。IPsec的安全网关是各种IPsec实现中应用最为广泛、地位最为重要的一种,是企业跨广域网建立安全虚拟专用网的重要手段。因此,基于IPv6的IPsec安全网关技术,实际是结合IPv6技术和IPsec技术的综合性应用技术,必将在未来网络安全技术中扮演重要角色。而媒体应用日渐丰富,桌面系统也逐步迈入千兆,又再一次推动了网络节点设备进一步向高速化发展,因此,研究高速IPv6安全网关技术呼应了现代企业国的办公通信的安全需求。本文的主要工作和成果包括:首先梳理了IP网络近十年重要的发展脉络,包括IPv4发展到IPv6的发展变化,IPsec标准以及衍生标准HAIPE IS等的发展变化,调研了国内外IPsec安全网关技术的产品及应用情况,确立了本文研究的范围和内容。接着对研究内容所涉及的背景技术知识进行收集和分析,详细讨论了IPsec安全网关各项相关技术。第三部分则对常见网络设备的平台作了广泛地调研和比较,选择了适宜实现高速IPsec安全网关的平台,并给出了平台的优缺点及发展趋势。最后则根据前述研究内容设计并实现了高速IPv6安全网关。本文的亮点在于:紧扣IPv6高速IPsec安全网关研究的题目,系统性地梳理了相关技术及标准发展情况、国内外相关产品及应用情况,瞄准国内该类产品的前沿需求;通过对IPsec技术、IPv6技术及高速平台技术三方面结合论述,阐明了IPv6高速IPsec安全网关的可行技术路线及发展趋势;为IPv6高速IPsec安全网关的实现提供了理论支撑和技术指导。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 引言  10-16
  1.1 选题背景  10
  1.2 课题研究的实际需求与实践意义  10-11
  1.3 国内外研究现状与发展趋势  11-16
    1.3.1 国外研究概况  11-14
    1.3.2 国内研究概况  14-16
第二章 背景技术知识  16-32
  2.1 IPsec 协议  16-24
    2.1.1 IPsec 概述  16-18
    2.1.2 IPsec 的实现方式  18
    2.1.3 IPsec 服务集  18-19
    2.1.4 IPsec 协议封装方式和工作模式  19-22
    2.1.5 IPsec 安全联盟  22
    2.1.6 IPsec 引入的问题  22-24
  2.2 IPsec VPN  24-26
    2.2.1 VPN 技术  24
    2.2.2 IPsec VPN 的实现方式  24-26
    2.2.3 IPsec VPN 优缺点  26
  2.3 IPsec 和 IPv6  26-32
    2.3.1 IPv6 概述  26-27
    2.3.2 IPv6 的安全  27-29
    2.3.3 IPv6 网络层的安全  29-31
    2.3.4 IPsec 与IPv6 过渡  31-32
第三章 高速IPsec 安全网关平台  32-40
  3.1 网络安全设备面临的问题和挑战  32-33
  3.2 常见网络安全设备硬件平台  33-36
    3.2.1 X86 单核平台  33
    3.2.2 ASIC/FPGA 架构  33-34
    3.2.3 NP 架构  34-35
    3.2.4 多核架构  35
    3.2.5 对比和总结  35-36
  3.3 高速IPsec 硬件平台选择  36-40
    3.3.1 ASIC/FPGA 架构平台  37
    3.3.2 多核架构平台  37-38
    3.3.3 对比和总结  38-40
第四章 多核技术及平台选择  40-59
  4.1 多核处理器的产生  40-41
  4.2 多核处理器的特点  41-42
  4.3 多核处理器的关键技术  42-45
    4.3.1 核心结构的选择  42-43
    4.3.2 片上通信技术  43
    4.3.3 多核与I/O 结构  43-44
    4.3.4 存储结构设计  44
    4.3.5 多核的功率和热管理  44-45
    4.3.6 操作系统设计  45
  4.4 多核处理器的发展趋势  45-46
  4.5 多核处理器在网络安全设备中的应用  46-53
    4.5.1 技术应用优势  47-49
    4.5.2 安全设备厂商的多核应用情况  49-52
    4.5.3 面临的技术问题  52-53
  4.6 多核平台选型  53-59
    4.6.1 Intel 多核处理器  53-54
    4.6.2 Cavium 多核处理器  54-56
    4.6.3 RMI 多核处理器  56
    4.6.4 Cavium CN5230  56-59
第五章 IPv6 高速IPsec 安全网关的设计实现  59-71
  5.1 基于FPGA 平台的实现  59-62
    5.1.1 设备架构  59-60
    5.1.2 硬件设计  60-61
    5.1.3 软件设计  61-62
  5.2 基于多核平台的实现  62-66
    5.2.1 设备架构  62-63
    5.2.2 硬件设计  63-64
    5.2.3 软件设计  64-66
  5.3 测试验证结果  66-71
    5.3.1 应用模式验证  66-67
    5.3.2 基本功能验证  67-68
    5.3.3 性能测试验证  68-71
第六章 总结  71-72
致谢  72-73
参考文献  73-76

相似论文

  1. 卫星网络中移动IP路由选择的研究,TN929.5
  2. 基于HTTP代理的安全网关的分析和研究,TP393.08
  3. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  4. IPsec VPN嵌入式硬件防火墙加密卡的应用研究,TP393.08
  5. 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
  6. 基于IPSec协议的VPN穿越NAT的研究与实现,TP393.08
  7. 基于NS2的移动IP扩展技术的研究,TN929.5
  8. 基于3G技术的交通远程监控的设计与实现,TP311.52
  9. VPN技术在企业应用中的研究,TP393.1
  10. 湖南邮政地市信息网设计与实现,TP393.02
  11. 综合VPN业务的实现与技术研究,TN915.09
  12. 基于路由切换的IPSec隧道化技术研究与设计,TP393.08
  13. IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
  14. 云南澜沧江水电集控中心通信组网方案研究,TV736
  15. 基于TCAM的报文分类算法研究,TP393.08
  16. 一体化安全网关防火墙报文过滤技术研究与实现,TP393.08
  17. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  18. IPSec穿越NAT的研究与设计,TP393.04
  19. 广播电台媒体资料库系统的设计与建设,TP311.52
  20. 甘肃邮政网运信息系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com