学位论文 > 优秀研究生学位论文题录展示

IPSec协议在软基站平台下的应用与实现

作　者: 张毛迪
导　师: 吴涛
学　校: 华中科技大学
专　业: 软件工程
关键词: 因特网协议安全软件定义无线电网络地址转换网络密钥交换
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 11次
引　用: 0次
阅　读: 论文下载

内容摘要

互联网的发展高峰时期可能已经过了,但是人们对于互联网的依赖是越来越紧密,尤其对网络安全的呼声是越来越来高了。为了保证信息在网络中传输的安全性与可靠性,逐渐形成了基于IP层的网络安全标准协议IPSec,并且在VPN中得到了广泛的应用,IPSec对于IPv6的支持是必须的。SDR(Software Definition Radio)软件定义无线电基站平台作为中兴通讯股份有限公司的基于全IP、兼容多种制式的开放性平台,是公司未来通信发展的主导平台,而公司未来的战略是转向强攻北美、西欧等一些高端市场,这些高端市场的客户对于安全通信是及其敏感的,全球最大的终端设备运营商之一T-Mobile已经对公司提出了未来三年的所有安全需求。因此中兴通讯公司开始重视平台的安全性的研发。IPSec在SDR软基站平台上的应用,可以为通信数据提供验证与加密等安全性处理,进一步保证一些关键业务数据的安全性与可靠性,提高SDR平台的竞争力。从技术上看,SDR基站平台是基于全IP的,IPSec是基于IP层的安全协议,其重要性显而易见。根据SDR软基站平台对IPSec研发的需求,介绍一下IPSec系统的设计与实现。首先是SDR与IPSec的概述、系统的研发背景,以及IPSec系统实现的技术基础,包括IKE、NAT、IPv6、SEC驱动等相关技术。其次详细描述了对系统进行分析和设计的过程,包括系统的总体结构,系统的功能需求,以及对外数据配置接口模块、IKE模块、IKEv2模块、SAD/SPD模块、NAT模块、IPv6模块的功能设计。最后介绍数据配置接口与IKE模块的实现,配置数据包括IKE第一阶段的数据:重传次数以及重传间隔、用户ID类型、是否支持NAT穿越、支持NAT穿越时的Keepalive时间、策略、预共享密钥、协商版本以及协商模式等;第二阶段的配置数据:ACL、Trans、PFS群、PFS的保护级别、抗重放、时间生命周期、Map、手工SA等。在满足功能设计的基础上,通过测试分析表明,研究成果和所描述的设计思路和实现方法是合理的、切实可行的,对于类似的软件研发具有一定的参考价值。

全文目录

摘要  4-5
Abstract  5-9
1 绪论  9-14
  1.1 研究背景  9-12
  1.2 本文研究工作  12-14
2 主要技术分析  14-17
  2.1 IPSec 的配置流程与配置数据技术  14
  2.2 QE 底层驱动实现加解密与认证算法  14-15
  2.3 NAT 穿越  15-16
  2.4 IPv6  16
  2.5 本章小结  16-17
3 系统设计  17-49
  3.1 系统需求分析  17-20
  3.2 系统功能分析  20
  3.3 系统总体结构设计  20-23
  3.4 系统各功能模块设计  23-48
  3.5 本章小结  48-49
4 系统实现  49-66
  4.1 开发工具与环境  49
  4.2 数据配置功能模块实现  49-62
  4.3 IKE 模块实现  62-65
  4.4 本章小结  65-66
5 软件测试及性能分析  66-69
  5.1 测试环境  66
  5.2 测试用例  66-67
  5.3 性能分析  67-68
  5.4 本章小结  68-69
6 结束语  69-71
致谢  71-72
参考文献  72-74

IPSec协议在软基站平台下的应用与实现

内容摘要

全文目录

相似论文