学位论文 > 优秀研究生学位论文题录展示
IPSec协议在软基站平台下的应用与实现
作 者: 张毛迪
导 师: 吴涛
学 校: 华中科技大学
专 业: 软件工程
关键词: 因特网协议安全 软件定义无线电 网络地址转换 网络密钥交换
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 11次
引 用: 0次
阅 读: 论文下载
内容摘要
互联网的发展高峰时期可能已经过了,但是人们对于互联网的依赖是越来越紧密,尤其对网络安全的呼声是越来越来高了。为了保证信息在网络中传输的安全性与可靠性,逐渐形成了基于IP层的网络安全标准协议IPSec,并且在VPN中得到了广泛的应用,IPSec对于IPv6的支持是必须的。SDR(Software Definition Radio)软件定义无线电基站平台作为中兴通讯股份有限公司的基于全IP、兼容多种制式的开放性平台,是公司未来通信发展的主导平台,而公司未来的战略是转向强攻北美、西欧等一些高端市场,这些高端市场的客户对于安全通信是及其敏感的,全球最大的终端设备运营商之一T-Mobile已经对公司提出了未来三年的所有安全需求。因此中兴通讯公司开始重视平台的安全性的研发。IPSec在SDR软基站平台上的应用,可以为通信数据提供验证与加密等安全性处理,进一步保证一些关键业务数据的安全性与可靠性,提高SDR平台的竞争力。从技术上看,SDR基站平台是基于全IP的,IPSec是基于IP层的安全协议,其重要性显而易见。根据SDR软基站平台对IPSec研发的需求,介绍一下IPSec系统的设计与实现。首先是SDR与IPSec的概述、系统的研发背景,以及IPSec系统实现的技术基础,包括IKE、NAT、IPv6、SEC驱动等相关技术。其次详细描述了对系统进行分析和设计的过程,包括系统的总体结构,系统的功能需求,以及对外数据配置接口模块、IKE模块、IKEv2模块、SAD/SPD模块、NAT模块、IPv6模块的功能设计。最后介绍数据配置接口与IKE模块的实现,配置数据包括IKE第一阶段的数据:重传次数以及重传间隔、用户ID类型、是否支持NAT穿越、支持NAT穿越时的Keepalive时间、策略、预共享密钥、协商版本以及协商模式等;第二阶段的配置数据:ACL、Trans、PFS群、PFS的保护级别、抗重放、时间生命周期、Map、手工SA等。在满足功能设计的基础上,通过测试分析表明,研究成果和所描述的设计思路和实现方法是合理的、切实可行的,对于类似的软件研发具有一定的参考价值。
|
全文目录
摘要 4-5 Abstract 5-9 1 绪论 9-14 1.1 研究背景 9-12 1.2 本文研究工作 12-14 2 主要技术分析 14-17 2.1 IPSec 的配置流程与配置数据技术 14 2.2 QE 底层驱动实现加解密与认证算法 14-15 2.3 NAT 穿越 15-16 2.4 IPv6 16 2.5 本章小结 16-17 3 系统设计 17-49 3.1 系统需求分析 17-20 3.2 系统功能分析 20 3.3 系统总体结构设计 20-23 3.4 系统各功能模块设计 23-48 3.5 本章小结 48-49 4 系统实现 49-66 4.1 开发工具与环境 49 4.2 数据配置功能模块实现 49-62 4.3 IKE 模块实现 62-65 4.4 本章小结 65-66 5 软件测试及性能分析 66-69 5.1 测试环境 66 5.2 测试用例 66-67 5.3 性能分析 67-68 5.4 本章小结 68-69 6 结束语 69-71 致谢 71-72 参考文献 72-74
|
相似论文
- 应用于无线通信多模接收机的频率综合器的研究与设计,TN74
- 一种基于应用层路由的SIP穿越NAT方案设计与实现,TP393.03
- 基于P2P网络应用的NAT穿越方案的分析与设计,TP393.03
- 基于SIP的分布式VoIP防火墙/NAT穿越架构,TP393.08
- IPSec客户端自动认证配置方式的研究与实现,TP393.08
- IPv6硬件防火墙快速数据通道设计与实现,TP393.08
- 基于多核的协议分析状态检测防火墙的研究,TP393.08
- 网络安全防御系统的研究与设计,TP393.08
- 可伸缩服务器集群的研究与实现,TP393.05
- Linux防火墙研究与设计,TP393.08
- 基于宽带网络的小区智能化系统,TP29
- 基于对等网的文件共享技术研究,TP393.093
- 基于嵌入式操作系统VxWorks的NAT网关研制,TP393.05
- 基于NGN技术的VoIP的研究与设计,TN916.2
- 基于网络处理器的防火墙系统设计与实现,TP393.08
- 基于H.323多媒体通信中网守的研究与实现,TN919.8
- 软交换中使用私有IP地址的问题研究,TP393.04
- 面向攻击样本捕获的蜜场技术研究,TP393.08
- 基于JAVA的语音通信软件设计,TP311.52
- NAT穿透技术的研究与基于SIP协议多媒体交流系统的实现,TP393.03
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|