收藏本站
《浙江大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

基于网络处理器的网络服务质量和网络安全研究

谢立峰  
【摘要】:网络应用的日益丰富使得社会对网络的依赖性增强,网络已经成为信息传输的主要媒介,网络的服务质量、网络信息传输的安全性越来越受到重视。在网络迅速发展的时代,要求下一代的网络设备将需要既具有高速处理能力,又具有容易编程的能力,以便于在一致的软件体系结构下提供大量新功能。在这种情况下网络处理器应运而生。因此网络处理器将成为下一代网络设备的核心硬件,本文的研究问题是基于网络处理器的网络服务质量和网络信息传输的安全性。 第一部分:本文首先综述了网络处理器的发展背景、现状,阐述了网络处理器的特点,分析了网络处理器的业务模型,介绍了引出我们基于网络处理器研究的两种网络结构:核心无状态网络和虚拟专用网。 第二部分:本文对IXP1200网络处理器进行了分析,IXP1200网络处理器是一个高度集成的综合数据处理器。它提供高性能并行处理能力,适用于各种网络通信场合。IXP1200网络处理器应用领域包括:多服务交换机、路由器、服务提供者/通信公司及企业边缘的集成平台;包括多个G比特路由器的核心系统;VPN、防火墙和入侵检测系统;VolP网关和web交换设置。 第三部分:本文在分析了各种拥塞控制机制的基础上,提出基于IXP1200网络处理器的核心无状态网络软件结构。核心无状态网络结构是解决拥塞控制的一个途径。它能够在保证拥塞控制的有效性、公平性的基础上,易于实现,具有很好的扩展性。而网络处理器的“高速转发,编程控制”特点使它成为实现核心无状态网络的最佳选择。这样的体系结构能够灵活地扩展新的网络服务功能,保证拥塞控制的高性能、可靠性和公平性。 第四部分:本文提出了一种采用基于速率的缓存管理的核心无状态网络公平队列算法。在核心无状态网络公平队列算法(CSFQ)的基础上,采取基于速率的RED缓存管理和基于CHOKe的缓存丢包策略,提高了在各数据流之间的带宽分配的公平性,同时克服了CSFQ吞吐量较低的缺点,提高了缓存的利用率。这种算法在网络拥塞时,能够保证在多个TCP和UDP数据流共存的情况下,带宽在 浙江大学博士学位论文 数据流之间的公平分配。同时不管网络拥塞状况,均能保持较高的链路吞吐量。 第五部分:本文对IP安全协议进行分析,IP安全协议是由Intemet工程技 术任务组(IETF)开发的开放标准框架。它提供了在Iniemet这样开放的网络 中传输敏感信息的安全保证。它在网络层发挥作用,对参与IP安全协议的设备 (即对等设备)之间传输的IP包进行保护和认证。其中采用AH协议对IP包进行 认证,ESP协议对IP包进行认证和加密。通过 AH和ESP协议来以下的安全服务: 访问控制,无连接完整性,数据源认证,重放攻击保护,机密性和有限的通信 流保密性。 第六部分:本文讨论了在Iniemet中的密钥管理的问题。我们采用Intemet密 钥交换(I KE)来实现我们的密钥管理的问题。IKE协议的安全性关系到整个虚 拟专用网络的安全。本文在分析了IKE协议的安全性的基础上,分析了IKE协议 在协商过程中的安全性,指出了在收到服务否认攻击时IKE协议存在的安全漏 洞,提出了修正的IKE协议。这种协议同IKE协议相比,具有相似的复杂度,而 安全性有了显著的提高。 第七部分:本文对基于网络处理器的高速VPN网关的实现进行了总体综述, 架构总体的框架,通过伪代码来描述数据平面的处理模型,对微引擎、StrongARM 和加密卡进行有效的分工和协作,实现了数据的高速处理,在百兆网络中达到了 接近线速的密文转发速率,从而提高了整个虚拟专用网络的性能 关键词网络处理器,拥塞控制,核心无状态网络,缓存管理,IP安全协议, Iniemet密钥交换协议,虚拟专用网,数据平面,控制平面,主动计算元素
【学位授予单位】:浙江大学
【学位级别】:博士
【学位授予年份】:2004
【分类号】:TP393

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 陈琨;基于层次化存储的高性能数据包缓存机制的研究与实现[D];西安电子科技大学;2012年
【参考文献】
中国期刊全文数据库 前1条
1 温蜀山,李乐民,孙海荣;Internet中分组丢弃缓存管理技术的研究[J];通信学报;2002年07期
【共引文献】
中国期刊全文数据库 前3条
1 姚凌;孙文波;纪红;乐光新;;一种自适应的FRED缓存管理算法[J];电路与系统学报;2008年01期
2 李振;;基金会现场总线的建模与仿真[J];电脑知识与技术;2009年31期
3 肖萍萍;田彦涛;杨晓萍;;基于分组丢失的高带宽流鉴别算法[J];吉林大学学报(工学版);2006年05期
中国博士学位论文全文数据库 前3条
1 陈尚兵;IP网络中拥塞控制和可扩展组播路由研究[D];浙江大学;2003年
2 许志闻;流媒体代理的动态缓存算法[D];吉林大学;2004年
3 刘明;面向网络拥塞控制的主动队列管理机制研究[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前3条
1 哈渭涛;一种流媒体代理缓存服务器的研究与实现[D];西安电子科技大学;2008年
2 陈伟;基于ARM的轻量级TCP/IP协议栈的移植及应用[D];山东轻工业学院;2009年
3 李振;嵌入式网络的仿真研究[D];合肥工业大学;2009年
【同被引文献】
中国期刊全文数据库 前8条
1 何小明;张永福;戴紫彬;;基于网络处理器IXP2400的组播包高速转发技术[J];电讯技术;2007年04期
2 毛席龙;孙志刚;;交叉流水线多队列缓冲报文转发技术[J];计算机工程与应用;2007年04期
3 屈文新;樊晓桠;张盛兵;;多核多线程处理器存储技术研究进展[J];计算机科学;2007年04期
4 王逸欣;吴纯青;;路由器高效并行存储访问机制[J];计算机工程;2009年05期
5 贺再红;周炎涛;;多通道组合阵列存储系统结构与并行I/O设计[J];计算机工程与科学;2009年07期
6 林闯,周文江,李寅,郑波,田立勤;基于Intel网络处理器的路由器队列管理:设计、实现与分析[J];计算机学报;2003年09期
7 王鹏;伊鹏;金德鹏;曾烈光;;基于三级存储阵列缓存高速数据包及性能分析[J];软件学报;2005年12期
8 俞致伟;分片与多播基于网络处理器的高速实现[J];微机发展;2005年07期
中国博士学位论文全文数据库 前2条
1 张晓明;网络处理器设计的若干关键技术研究[D];国防科学技术大学;2006年
2 彭凯;WCDMA核心网的QoS关键技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前7条
1 陈敬洋;基于多核包处理器的高速数据交换总线设计研究[D];西安电子科技大学;2011年
2 张荣高;网络处理器原型系统路由查找算法的研究[D];国防科学技术大学;2006年
3 谢希;基于网络处理器的流量控制设计与实现[D];湖南大学;2008年
4 高璐;网络处理器高带宽数据总线接口模块设计研究[D];西安电子科技大学;2009年
5 王鹏;网络流量预测技术研究[D];江南大学;2009年
6 邸志雄;多核包处理器数据控制总线技术研究[D];西安电子科技大学;2010年
7 汪芳;分片式流处理器数据并行存储系统的设计与实现[D];中国科学技术大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 ;Netronome推出业界首款统一计算网络流处理器[J];电子与电脑;2009年07期
2 正华;网络处理器研发动态[J];电子产品世界;2001年01期
3 张人杰,蔡华,余少华;现代高速网络设备核心部件——网络处理器技术分析[J];数据通信;2002年03期
4 Editorial;Powerful的网络搜寻引擎协助指点迷津——IDT兼容性佳的NSE力求整体支持并重战略生态[J];电子与电脑;2005年11期
5 罗华,张思东,张宏科;基于IXP2400网络处理器的网络防护系统设计和实现[J];电信快报;2004年11期
6 陈军;基于IXP2400网络处理器的MPLS转发实现技术分析[J];福建电脑;2005年03期
7 高磊,张德运,李金库,李庆海;网络处理器平台下基于角色的分片审计研究[J];西安交通大学学报;2005年06期
8 ;NetLogic Microsystems与台积电就40nm技术展开合作[J];电子工业专用设备;2009年07期
9 张钢钢,白英杰,徐媛;网络处理器Intel IXP1200应用[J];电子产品世界;2001年14期
10 谭章熹,林闯,任丰源,周文江;网络处理器的分析与研究[J];软件学报;2003年02期
中国重要会议论文全文数据库 前10条
1 马思瑶;尹佳斌;孙志刚;;网络处理器设计中的存储瓶颈问题[A];第15届全国信息存储技术学术会议论文集[C];2008年
2 张治洲;郑康锋;;一种高效的网络处理器资源访问算法[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
3 邵荣平;孙志刚;张晓明;;基于SOPC的网络处理器原型设计[A];2003中国通信专用集成电路技术及产业发展研讨会论文集[C];2003年
4 许榕生;;网络安全与网络处理器[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
5 胡淮杨;郑康锋;;一种基于网络处理器的IPTV负载均衡方案[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
6 周鹏;郑康锋;;基于网络处理器高速深度检测防火墙的研究与设计[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
7 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
8 周卫华;倪县乐;丁炜;;基于IXP1200网络处理器的安全路由器的设计和实现[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 程胜;张勖;窦忠辉;丁炜;;基于IXP1200网络处理器的IP路由器的设计和分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
10 钟婷;刘勇;李志军;秦志光;;基于网络处理器的IPv4/IPv6综合防火墙体系结构研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
中国重要报纸全文数据库 前10条
1 勤誉;网络处理器击退ASIC 成市场主流[N];电子资讯时报;2004年
2 胡成臣 王元元 刘斌;网络处理器的应用之道[N];计算机世界;2006年
3 杜荣华;网络处理器灵活应变[N];中国计算机报;2003年
4 ;英飞凌发布新型VoIP处理器[N];人民邮电;2006年
5 烽火网络有限责任公司 岳青伦;基于网络处理器的BT业务流识别[N];通信产业报;2006年
6 任续烨;英特尔发布IXP23XX\IXP46X NP[N];中国计算机报;2004年
7 ;网络处理器与ASIC[N];网络世界;2003年
8 向北;手机CPU三国争霸[N];电脑报;2008年
9 张志斌;为下一代RNC设计奠基[N];网络世界;2004年
10 李丹;千兆防火墙架构之争[N];计算机世界;2006年
中国博士学位论文全文数据库 前10条
1 单征;基于分层架构的网络处理器系统性能分析方法研究[D];解放军信息工程大学;2007年
2 李韬;粗粒度数据流网络处理器设计关键技术研究[D];国防科学技术大学;2010年
3 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
4 谢立峰;基于网络处理器的网络服务质量和网络安全研究[D];浙江大学;2004年
5 向军;网络处理器并行线速处理关键技术研究[D];华南理工大学;2010年
6 刘祯;网络处理器存储子系统中Cache机制的研究[D];清华大学;2006年
7 郑波;基于网络处理器的传输控制模型、算法及实现[D];清华大学;2006年
8 吴佳骏;多核多线程处理器上任务调度技术研究[D];中国科学院研究生院(计算技术研究所);2006年
9 张晓明;网络处理器设计的若干关键技术研究[D];国防科学技术大学;2006年
10 时向泉;高性能路由器中NP并行处理及拥塞控制机制研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 王晓华;面向网络处理器的编程模型研究[D];西北工业大学;2005年
2 王毅;网络处理器包传输结构的研究[D];西北工业大学;2004年
3 邵荣平;网络处理器并行处理技术研究[D];国防科学技术大学;2003年
4 廖杨;基于多核网络处理器的IP转发系统的设计与实现[D];电子科技大学;2010年
5 薛卫东;基于网络处理器IXP2350的网络流量控制研究与实现[D];西安科技大学;2010年
6 吴霖;基于多核网络处理器的P2P高速流量识别系统的设计与实现[D];苏州大学;2010年
7 文成玉;基于IXA的IP交换技术的研究与分析[D];电子科技大学;2004年
8 董明峰;面向网络处理器的软件开发平台的研究[D];西北工业大学;2005年
9 杜敏;基于IXP2400的防火墙应用设计与实现[D];电子科技大学;2004年
10 潘胜刚;网络处理器在全息存储数据通道中的应用研究[D];华中科技大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026