收藏本站
《浙江大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

基于网络处理器的高性能虚拟专用网研究与实现

张峰  
【摘要】: 网络应用的日益丰富使得社会对网络的依赖性增强,网络已经成为信息传输的主要媒介,网络信息传输的安全性、信息的保密、信息源的认证越来越受到重视。在网络迅速发展的时代,要求下一代的网络设备将需要既具有高速处理能力,又具有容易编程的能力,以便于在一致的软件体系结构下提供大量新功能。在这种情况下网络处理器应运而生。因此网络处理器将成为下一代网络设备的核心硬件,本文的研究问题是基于网络处理器的网络信息传输的安全性。 第一部分:本文首先分析了TCP/IP网络的安全性,在比较网络层、传输层、应用层安全方案特点的基础上,阐述了TCP/IP网络安全的发展趋势,提出在IP层实现的安全协议能够适合多方面安全传输的需要,同时也是实现虚拟网络安全的主要方法。 第二部分:本文对IXP1200网络处理器进行了分析,IXP1200网络处理器是一个高度集成的综合数据处理器。它提供高性能并行处理能力,适用于各种网络通信场合。IXP1200网络处理器应用领域包括:多服务交换机、路由器、服务提供者/通信公司及企业边缘的集成平台;包括多个G比特路由器的核心系统;VPN、防火墙和入侵检测系统;VoIP网关和web交换设置。本文对IXP1200网络处理器的研究的应用领域是VPN。 第三部分:本文在分析了TCP/IP协议堆栈的数据流的基础上,提出了基于IXP1200网络处理器的虚拟专用网的软件体系结构。这样的体系结构能够灵活地扩展新的网络服务功能,而且不影响原有的逻辑框架结构,从而提高了体系结构的可扩展性。这样的体系结构使得无论是传输的数据包,还是发送的数据包,都要经过它。它可以基于传输模式或者通道模式增加安全头。通过在体系结构中实现安全服务来保证数据报传输的安全性。 第四部分:本文对IP安全协议进行分析,IP安全协议是由Internet工程技术任务组(IETF)开发的开放标准框架。它提供了在Internet这样开放的网络中传输敏感信息的安全保证。它在网络层发挥作用,对参与IP安全协议的设备(即对等设备)之间传输的IP包进行保护和认证。其中采用AH协议对IP包进行认证,ESP协议对IP包进行认证和加密。通过AH和ESP协议来以下的安全服务:访问控制,无连接完整性,数据源认证,重放攻击保护,机密性和有限的通信流保密性。 第五部分:Internet的密钥认证是进行用户身份认证的重要措施。本文采用 一种可扩展性的机制,采用公钥机制,构建分层式的公钥分配架构的体系。 第六部分:hitemet的密钥管理是用户进行安全通信的必要条件,本文采用 了hitemet密钥交换协议IKE(hitemet Key Exchange),本文采用有限状态机来描 述密钥的协商过程。有限状态机能够为网络协议建立直观的,_简洁的模型。本 文提出了一种动态检测对方活性的算法来验证对方的活性。 第七部分:安全策略作为IP安全协议的重要组成部分,为两个实体定义安 全关联,保护相互间的通信。本文阐明了安全策略系统的体系结构以及安全策 略和安全关联的定义和表示方法;提出一种在主动网络下保证安全策略实时更 新的方法,在主动网络下利用移动程序代码的可执行能力和计算能力来进行安 全策略的快速和安全地动态更新,保证VPN节点之间安全策略的一致性,而且 具有很好的扩展性,并且对协议进行了安全性分析和可靠性论证。既可以避免 各个节点之间安全策略的冲突,而且保证各个节点之间安全策略的一致性和实 时性。 最后,本文根据以上的描述从总体上对在网络处理器的虚拟专用网进行总 体综述,总体的框架结构,通过伪代码来描述数据平面的处理模型,对微引擎 进行有效的分工和协作,旨在提高整个系统的性能和扩展新的服务功能。
【学位授予单位】:浙江大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 王科;基于IPSec的VPN网关设计及其在电子政务系统中的应用[D];武汉理工大学;2010年
【参考文献】
中国期刊全文数据库 前3条
1 韦卫,王德杰,张英,王行刚;基于SSL的安全WWW系统的研究与实现[J];计算机研究与发展;1999年05期
2 韦卫,王行刚;TCP安全框架的研究[J];通信学报;1997年11期
3 吴铭,陈修环,吴建平;TCP/IP路由器安全传输系统的设计与实现[J];通信学报;1999年03期
【共引文献】
中国期刊全文数据库 前10条
1 王懿;;安全套接层分析及研究[J];信息安全与技术;2011年10期
2 杨亚平,李伟琴;基于SSL的数据安全传输系统的设计与实现[J];北京航空航天大学学报;2001年04期
3 赵金楼;许驰;;网络出版的安全技术研究与实现[J];编辑之友;2007年06期
4 魏达,刘衍珩,李晓东;基于Diffie-Hellman密钥交换的Web安全传输[J];吉林大学学报(信息科学版);2005年03期
5 杨春,周明天;SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究[J];电讯技术;2001年02期
6 周春燕,邵曰祥;SSL协议在现场总线远程控制中的应用[J];东华大学学报(自然科学版);2002年06期
7 郑江;网络地理信息系统中数据传输安全的探讨[J];地球信息科学;2002年02期
8 侍伟敏 ,杨义先 ,侍伟兵;基于代理机制和身份认证技术的B/S安全系统的设计与实现[J];计算机安全;2005年12期
9 侍伟敏;;基于PKI和代理技术的Lotus Notes网上办公系统的安全性研究[J];计算机安全;2007年02期
10 于瑞华;SSL协议实现与PKI体系的支持[J];中国人民公安大学学报(自然科学版);2004年01期
中国重要会议论文全文数据库 前1条
1 邵庆宝;;浅析天津城市旅游地理信息系统建设[A];第二十六届中国(天津)2012IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2012年
中国博士学位论文全文数据库 前5条
1 王成良;制造企业信息集成平台若干安全性问题研究[D];重庆大学;2001年
2 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
3 侯小梅;电子商务安全与混沌加密的研究[D];华南理工大学;2001年
4 韦卫;Internet网络安全的若干理论研究与安全Web系统的设计实现[D];中国科学院研究生院(计算技术研究所);1999年
5 齐芳;SSL协议中QoS感知的优化策略与算法研究[D];中南大学;2007年
中国硕士学位论文全文数据库 前10条
1 廖永红;基于IPSecurity的透明网络安全技术的研究和实现[D];暨南大学;2001年
2 张媛;面向分布信息服务的安全技术研究与实现[D];西北工业大学;2001年
3 刘广良;建设银行计算机网络信息系统安全管理策略研究[D];湖南大学;2001年
4 范昊;基于公钥基础结构(PKI)的Internet安全研究[D];华中师范大学;2002年
5 王丽;网上远程教学系统的规划与设计[D];大连海事大学;2001年
6 刘二军;电子商务支付系统的研究[D];北京工业大学;2002年
7 支国明;基于Web的远程教学管理系统的研究与开发[D];中南大学;2002年
8 李福芳;基于PKI的应用系统设计与实现[D];中南大学;2002年
9 李在伟;基于COM组件的B to B/B to C安全研究[D];昆明理工大学;2002年
10 樊晓勇;WinIDEA保密通信系统的设计及实现[D];华侨大学;2002年
【同被引文献】
中国期刊全文数据库 前10条
1 左会玲,步月红;虚拟专用网技术在Internet中的应用[J];邮电商情;1999年19期
2 严梅,毛玉明;计算机网络的安全技术[J];电信科学;1997年12期
3 冯运波,蔺新华,杨义先;虚拟专用网技术[J];电子科技导报;1998年08期
4 李秀忠;基于IP骨干网的虚拟专用网理论与实现[J];中国工程科学;2002年03期
5 温谨,郭荷清;VPN技术在实际应用中若干问题的探讨[J];暨南大学学报(自然科学与医学版);2003年03期
6 张大陆,户现锋;VPN核心技术的研究[J];计算机工程;2000年03期
7 祝芝梅,李之棠;NAT与IPSec协议兼容性问题及解决方案[J];计算机应用;2004年03期
8 朱洋;浅谈VPN技术及应用[J];南京工程学院学报(自然科学版);2004年02期
9 吴明;600号虚拟专用网(VPN)简介[J];现代通信;2000年08期
10 梅松;李之棠;;一种新的高性能VPN系统的模型分析[J];小型微型计算机系统;2006年05期
中国重要会议论文全文数据库 前1条
1 杨伍丁;秦开宇;李志强;卢有亮;;基于VPN技术的企业虚拟专用网设计[A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集[C];2004年
中国博士学位论文全文数据库 前1条
1 李欣;组密钥管理技术研究及其在IPSec VPN中的应用[D];浙江大学;2006年
中国硕士学位论文全文数据库 前5条
1 许锡雷;IPSec的协议分析和实现[D];浙江大学;2002年
2 季博;基于IXP425网络处理器的VPN安全网关构建[D];浙江大学;2006年
3 朱俊达;基于IXP425网络处理器的接入路由器[D];浙江大学;2006年
4 张强;IPSec协议在VPN中的研究与应用[D];南京工业大学;2006年
5 李刚;移动IP应用及其安全性研究[D];西安电子科技大学;2007年
【二级引证文献】
中国期刊全文数据库 前1条
1 张莉;;采用IKE协议提高IPSec安全性的应用[J];网络安全技术与应用;2011年07期
中国硕士学位论文全文数据库 前1条
1 汪成林;linux环境下基于SSL的安全文件传输系统研究[D];浙江工业大学;2012年
【二级参考文献】
中国期刊全文数据库 前1条
1 韦卫,王行刚;IP安全结构、协议及分析[J];通信保密;1997年02期
【相似文献】
中国期刊全文数据库 前10条
1 杜秀娟;金志刚;;MPLS VPN功能的微码设计与实现[J];计算机应用研究;2008年12期
2 钟忠;徐梅;王荣良;;基于EP80579集成处理器的VPN的设计与实现[J];计算机工程与设计;2010年07期
3 韩冰,张雷,宋国栋,吴捷,王利存;基于Intel网络处理器实现弹性分组环交换节点[J];光通信技术;2005年02期
4 饶琛;徐展琦;;IXP2350网络处理器硬软件体系结构及其软件设计[J];电子科技;2008年04期
5 钮晓娜;郭云飞;罗敏轩;王超;;基于AMCC网络处理器的QoS技术[J];计算机工程;2009年10期
6 吕长河;;基于网络处理器的VPN网关的设计[J];微计算机信息;2007年21期
7 高志英;;RPR网络测试的挑战[J];电信快报;2007年12期
8 扬;;Netronome最新网络流处理器加速统一计算时代到来[J];电子设计应用;2009年07期
9 赵丽萍;;面向网络处理器的数据平面软件设计框架[J];计算机工程;2006年06期
10 刘坤;刘河;;基于MPLS的虚拟专用网企业级应用研究[J];软件导刊;2009年07期
中国重要会议论文全文数据库 前10条
1 李丹丹;龚雪春;;网络处理器负载均衡设计及性能分析[A];2006年全国理论计算机科学学术年会论文集[C];2006年
2 熊兴德;席传裕;赵强;;基于公共IP网的安全虚拟专用网技术[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展(上册)[C];2001年
3 马思瑶;尹佳斌;孙志刚;;网络处理器设计中的存储瓶颈问题[A];第15届全国信息存储技术学术会议论文集[C];2008年
4 孙侃;张圆;;虚拟专用网(VPN)[A];中国电影电视技术学会影视科技论文集[C];2002年
5 戴长江;叶猛;;基于网络处理器的WCDMA数据面的负载均衡研究与实现[A];中国通信学会第五届学术年会论文集[C];2008年
6 张治洲;郑康锋;;一种高效的网络处理器资源访问算法[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
7 邵荣平;孙志刚;张晓明;;基于SOPC的网络处理器原型设计[A];2003中国通信专用集成电路技术及产业发展研讨会论文集[C];2003年
8 许榕生;;网络安全与网络处理器[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
9 赵伟江;陈立新;郑百泉;沈巨峰;;虚拟专用网(VPN)技术在PACS系统中的应用[A];2006年华东六省一市暨浙江省放射学学术年会论文汇编[C];2006年
10 柴全顺;;浅述虚拟专用网在未来船岸通信中的应用[A];中国航海学会通信导航专业委员会2004学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 勤誉;网络处理器击退ASIC 成市场主流[N];电子资讯时报;2004年
2 胡成臣 王元元 刘斌;网络处理器的应用之道[N];计算机世界;2006年
3 杜荣华;网络处理器灵活应变[N];中国计算机报;2003年
4 ;英飞凌发布新型VoIP处理器[N];人民邮电;2006年
5 本报记者 孙定;网络换“芯”[N];计算机世界;2003年
6 烽火网络有限责任公司 岳青伦;基于网络处理器的BT业务流识别[N];通信产业报;2006年
7 任续烨;英特尔发布IXP23XX\IXP46X NP[N];中国计算机报;2004年
8 ;网络处理器与ASIC[N];网络世界;2003年
9 向北;手机CPU三国争霸[N];电脑报;2008年
10 张志斌;为下一代RNC设计奠基[N];网络世界;2004年
中国博士学位论文全文数据库 前10条
1 张峰;基于网络处理器的高性能虚拟专用网研究与实现[D];浙江大学;2003年
2 谢立峰;基于网络处理器的网络服务质量和网络安全研究[D];浙江大学;2004年
3 单征;基于分层架构的网络处理器系统性能分析方法研究[D];解放军信息工程大学;2007年
4 闫守孟;面向网络处理器的软件平台关键技术研究[D];西北工业大学;2005年
5 丁靖宇;面向企业虚拟私有云的虚拟专用网技术研究[D];东华大学;2012年
6 李韬;粗粒度数据流网络处理器设计关键技术研究[D];国防科学技术大学;2010年
7 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
8 周昔平;多线程网络处理器分布式内核结构研究[D];西北工业大学;2006年
9 向军;网络处理器并行线速处理关键技术研究[D];华南理工大学;2010年
10 周春月;虚拟专用网关键技术研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 季博;基于IXP425网络处理器的VPN安全网关构建[D];浙江大学;2006年
2 廖杨;基于多核网络处理器的IP转发系统的设计与实现[D];电子科技大学;2010年
3 陆玉娟;嵌入分布式防火墙关键技术[D];南京航空航天大学;2004年
4 董明峰;面向网络处理器的软件开发平台的研究[D];西北工业大学;2005年
5 王晓华;面向网络处理器的编程模型研究[D];西北工业大学;2005年
6 王毅;网络处理器包传输结构的研究[D];西北工业大学;2004年
7 於志勇;基于网络处理器的防火墙关键技术与算法研究[D];西北工业大学;2007年
8 刘培彦;基于分离传输的网络处理器片上总线设计与实现[D];西安电子科技大学;2011年
9 邵荣平;网络处理器并行处理技术研究[D];国防科学技术大学;2003年
10 雷缙;VPN在基于NP的硬件防火墙的研究与实现[D];电子科技大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026