学位论文 > 优秀研究生学位论文题录展示
IPv6高速IPsec安全网关研究
作 者: 陈宇燕
导 师: 姚兴苗;杨素梅
学 校: 电子科技大学
专 业: 电子与通信工程
关键词: IPv6 IPsec VPN 安全网关 高速平台
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 120次
引 用: 0次
阅 读: 论文下载
内容摘要
IPv6是下一代网络(NGN)和下一代互联网(NGI)的核心技术。IPsec是IP层安全框架的简称,为IPv4和IPv6提供安全性机制。IPsec的安全网关是各种IPsec实现中应用最为广泛、地位最为重要的一种,是企业跨广域网建立安全虚拟专用网的重要手段。因此,基于IPv6的IPsec安全网关技术,实际是结合IPv6技术和IPsec技术的综合性应用技术,必将在未来网络安全技术中扮演重要角色。而媒体应用日渐丰富,桌面系统也逐步迈入千兆,又再一次推动了网络节点设备进一步向高速化发展,因此,研究高速IPv6安全网关技术呼应了现代企业国的办公通信的安全需求。本文的主要工作和成果包括:首先梳理了IP网络近十年重要的发展脉络,包括IPv4发展到IPv6的发展变化,IPsec标准以及衍生标准HAIPE IS等的发展变化,调研了国内外IPsec安全网关技术的产品及应用情况,确立了本文研究的范围和内容。接着对研究内容所涉及的背景技术知识进行收集和分析,详细讨论了IPsec安全网关各项相关技术。第三部分则对常见网络设备的平台作了广泛地调研和比较,选择了适宜实现高速IPsec安全网关的平台,并给出了平台的优缺点及发展趋势。最后则根据前述研究内容设计并实现了高速IPv6安全网关。本文的亮点在于:紧扣IPv6高速IPsec安全网关研究的题目,系统性地梳理了相关技术及标准发展情况、国内外相关产品及应用情况,瞄准国内该类产品的前沿需求;通过对IPsec技术、IPv6技术及高速平台技术三方面结合论述,阐明了IPv6高速IPsec安全网关的可行技术路线及发展趋势;为IPv6高速IPsec安全网关的实现提供了理论支撑和技术指导。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 引言 10-16 1.1 选题背景 10 1.2 课题研究的实际需求与实践意义 10-11 1.3 国内外研究现状与发展趋势 11-16 1.3.1 国外研究概况 11-14 1.3.2 国内研究概况 14-16 第二章 背景技术知识 16-32 2.1 IPsec 协议 16-24 2.1.1 IPsec 概述 16-18 2.1.2 IPsec 的实现方式 18 2.1.3 IPsec 服务集 18-19 2.1.4 IPsec 协议封装方式和工作模式 19-22 2.1.5 IPsec 安全联盟 22 2.1.6 IPsec 引入的问题 22-24 2.2 IPsec VPN 24-26 2.2.1 VPN 技术 24 2.2.2 IPsec VPN 的实现方式 24-26 2.2.3 IPsec VPN 优缺点 26 2.3 IPsec 和 IPv6 26-32 2.3.1 IPv6 概述 26-27 2.3.2 IPv6 的安全 27-29 2.3.3 IPv6 网络层的安全 29-31 2.3.4 IPsec 与IPv6 过渡 31-32 第三章 高速IPsec 安全网关平台 32-40 3.1 网络安全设备面临的问题和挑战 32-33 3.2 常见网络安全设备硬件平台 33-36 3.2.1 X86 单核平台 33 3.2.2 ASIC/FPGA 架构 33-34 3.2.3 NP 架构 34-35 3.2.4 多核架构 35 3.2.5 对比和总结 35-36 3.3 高速IPsec 硬件平台选择 36-40 3.3.1 ASIC/FPGA 架构平台 37 3.3.2 多核架构平台 37-38 3.3.3 对比和总结 38-40 第四章 多核技术及平台选择 40-59 4.1 多核处理器的产生 40-41 4.2 多核处理器的特点 41-42 4.3 多核处理器的关键技术 42-45 4.3.1 核心结构的选择 42-43 4.3.2 片上通信技术 43 4.3.3 多核与I/O 结构 43-44 4.3.4 存储结构设计 44 4.3.5 多核的功率和热管理 44-45 4.3.6 操作系统设计 45 4.4 多核处理器的发展趋势 45-46 4.5 多核处理器在网络安全设备中的应用 46-53 4.5.1 技术应用优势 47-49 4.5.2 安全设备厂商的多核应用情况 49-52 4.5.3 面临的技术问题 52-53 4.6 多核平台选型 53-59 4.6.1 Intel 多核处理器 53-54 4.6.2 Cavium 多核处理器 54-56 4.6.3 RMI 多核处理器 56 4.6.4 Cavium CN5230 56-59 第五章 IPv6 高速IPsec 安全网关的设计实现 59-71 5.1 基于FPGA 平台的实现 59-62 5.1.1 设备架构 59-60 5.1.2 硬件设计 60-61 5.1.3 软件设计 61-62 5.2 基于多核平台的实现 62-66 5.2.1 设备架构 62-63 5.2.2 硬件设计 63-64 5.2.3 软件设计 64-66 5.3 测试验证结果 66-71 5.3.1 应用模式验证 66-67 5.3.2 基本功能验证 67-68 5.3.3 性能测试验证 68-71 第六章 总结 71-72 致谢 72-73 参考文献 73-76
|
相似论文
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
- IPsec VPN嵌入式硬件防火墙加密卡的应用研究,TP393.08
- 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
- 基于IPSec协议的VPN穿越NAT的研究与实现,TP393.08
- 基于NS2的移动IP扩展技术的研究,TN929.5
- 基于3G技术的交通远程监控的设计与实现,TP311.52
- VPN技术在企业应用中的研究,TP393.1
- 湖南邮政地市信息网设计与实现,TP393.02
- 综合VPN业务的实现与技术研究,TN915.09
- 基于路由切换的IPSec隧道化技术研究与设计,TP393.08
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
- 云南澜沧江水电集控中心通信组网方案研究,TV736
- 基于TCAM的报文分类算法研究,TP393.08
- 一体化安全网关防火墙报文过滤技术研究与实现,TP393.08
- 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
- IPSec穿越NAT的研究与设计,TP393.04
- 广播电台媒体资料库系统的设计与建设,TP311.52
- 甘肃邮政网运信息系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|