学位论文 > 优秀研究生学位论文题录展示

IPSec ESP和AH协议在IXP2850中的研究与实现

作 者: 李胜勇
导 师: 傅予力
学 校: 华南理工大学
专 业: 信号与信息处理
关键词: IPSec ESP AH 网络处理器 IXP2850
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 34次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着Internet成为全社会的信息基础设施,各种家庭和企业端的应用大都基于IP(Internet Protocol,因特网协议)。然而IP协议本身是不安全的,它只用16比特的校验和来验证IP报文头的完整性。IPSec协议(IP Security Protocol)为保护通信安全提供了解决方案。IPSec使用强的密码认证和加密算法来保护通信的完整性和保密性。其通过两个核心子协议达到该目的:认证头(AH,Authentication Header)和封装安全载荷(ESP,Encapsulation Security Payload)。Intel IXP2850是第二代网络处理器的代表,它采用了分布式、多处理器、多线程的架构,引入了硬件加解密单元,并具有完全的可编程性,为开发二层到七层的网络应用提供了一个全新的硬件平台。本论文以广东省科技计划项目“基于3G智能防火墙的VPN系统的研制”为背景依托,研究了在Intel IXP2850网络处理器上IPSec协议的开发,重点放在了IPSec核心子协议ESP和AH机制的实现上。论文给出了该系统的总体设计方案以及ESP/AH协议处理模块的安全策略查找,外出分组、进入分组处理过程和相关的数据流。通过思博伦TestCenter网络测试仪对系统进行了详尽细致的各项功能和性能测试,测试表明该系统具备完善的ESP/AH协议功能和强大的电信级设备处理性能。本论文研究的贡献主要在两方面:1.本研究将ESP/AH安全协议集成到IXP2850平台,使得系统在提供安全服务情况下吞吐量可达8Gbps,转发时延只有10微秒数量级,已达到电信级设备处理性能。2.本研究开发的系统相对于传统的ASIC(Application Specific Integrated Circuit,特定用途集成电路)网络处理器,具有可编程的巨大优势。不仅能通过修改代码迅速适应网络应用新的需求,而且还可以通过高效的软件算法以及有效的程序优化提高网络处理的性能。

全文目录


摘要  6-7
ABSTRACT  7-11
第一章 绪论  11-15
  1.1 研究背景及意义  11-12
  1.2 国内外发展现状概述  12-13
    1.2.1 网络处理器发展概述  12-13
    1.2.2 IPSec 概述  13
  1.3 项目来源  13
  1.4 论文组织结构  13-15
第二章 项目平台IXP2850  15-21
  2.1 网络处理器IXP2850  15-20
    2.1.1 IXP2850 硬件体系架构  15-16
    2.1.2 微引擎ME  16-17
    2.1.3 XScale 处理器  17
    2.1.4 SRAM 和DRAM 控制器  17-18
    2.1.5 MSF 接口  18
    2.1.6 加密单元Crypto Unit  18-20
    2.1.7 IXP2850 的硬件结构特征  20
  2.2 本章小结  20-21
第三章 IPSEC 体系结构和ESP/AH 协议  21-33
  3.1 IPSEC 的各组件关系  21-23
  3.2 ESP 机制  23-27
    3.2.1 ESP 报文头在IP 分组中的插入位置  23-24
    3.2.2 ESP 载荷格式  24-27
  3.3 AH 机制  27-30
    3.3.1 AH 报文头在IP 分组中的插入位置  27-28
    3.3.2 AH 载荷格式  28-29
    3.3.3 ESP/AH 通信方式总结  29-30
  3.4 ESP/AH 保护前的IKE 协商  30-32
  3.5 本章小结  32-33
第四章 IPSEC ESP/AH 协议在IXP2850 上的实现  33-47
  4.1 总体设计方案  33-36
    4.1.1 系统架构  33-34
    4.1.2 系统计算资源分配  34-35
    4.1.3 系统开发工具  35-36
  4.2 数据包的路由转发处理  36-38
  4.3 数据包的ESP/AH 处理  38-46
    4.3.1 安全策略  38-41
      4.3.1.1 SPD 和SAD 数据结构设计  38-41
      4.3.1.2 安全策略查找  41
    4.3.2 外出分组的ESP/AH 处理  41-43
    4.3.3 进入分组的ESP/AH 处理  43-45
    4.3.4 ESP/AH 处理的数据流  45-46
  4.4 本章小结  46-47
第五章 系统测试  47-64
  5.1 测试内容和方法  47
  5.2 测试环境  47-49
  5.3 测试准备  49-50
  5.4 系统测试  50-63
    5.4.1 功能测试  50-60
      5.4.1.1 建立IKE 连接测试  50-52
      5.4.1.2 ESP 隧道模式保护功能测试  52-54
      5.4.1.3 ESP 传输模式保护功能测试  54-56
      5.4.1.4 AH 隧道模式保护功能测试  56-58
      5.4.1.5 AH 传输模式保护功能测试  58-60
    5.4.2 性能测试  60-63
      5.4.2.1 吞吐量测试  61-62
      5.4.2.2 时延、丢包率测试  62-63
      5.4.2.3 性能测试结果总结  63
  5.5 本章小结  63-64
总结和展望  64-65
  总结  64
  展望  64-65
参考文献  65-67
附录A ESP/AH 外出分组处理程序片段  67-68
附录B ESP/AH 进入分组处理程序片段  68-69
攻读硕士学位期间取得的研究成果  69-70
致谢  70

相似论文

  1. 实时荧光定量PCR与普通RT-PCR检测粪肠球菌esp基因的差异,R440
  2. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  3. 四级后学生学习需求实证研究,H319
  4. 基于网络处理器的Web用户体验测量研究,TP393.09
  5. 基于ESP需求分析的中等职业学校旅游英语教学研究,G719.2
  6. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  7. 面向SAN和NAS融合的安全方案研究,TP393.08
  8. 多模式网络流量生成技术研究,TP393.06
  9. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  10. 基于USB的动态VPN客户端设计与实现,TP393.1
  11. IPSec穿越NAT的研究与设计,TP393.04
  12. 业务感知的互联网流量管理关键技术研究,TP393.06
  13. 业务感知的互联网流量管理关键技术研究,TP393.06
  14. ICMP安全性分析研究,TP393.08
  15. 多网网关的高速串行接口与流量控制技术研究,TP393.05
  16. PKI在IPSec VPN中的设计与实现,TP393.08
  17. VoIP安全技术研究,TN916.2
  18. 通用作战态势图数据通信安全研究与设计,TN919.2
  19. 基于ESP理论研究旅游汉语教材问题,H195
  20. 高端路由器POS接口卡与主控卡间通信协议的设计与实现,TP393.05
  21. 高职英语教学改革中引入ESP的研究,H319

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com