IPsec VPN嵌入式硬件防火墙加密卡的应用研究

摘要

随着网络技术和计算机技术的日益发展，使得网络越来越普及，随之而来的网络安全问题成为大多数人所关注的内容。而当前网络防火墙等安全产品的处理速度日益不能满足网络的需要。这样硬件加密卡的出现，使得以前由软件处理的计算复杂型任务改由硬件完成，提高了防火墙等产品的性能。
　　本文主要在选取安全产品中的硬件防火墙产品为代表，并将其应用于当今使用最广泛的IPsec VPN网络拓扑中。在这样的环境下，研究硬件加密卡在IPsec VPN中的性能参数，以测试其应用的效率和可行性。
　　鉴于这个目的，文章中首先介绍了IPsec VPN相关的原理，内容，实现方式和实施的环境以及作用等。并将所涉及到的协议标准相关的概念穿插于章节之中。然后介绍了IKE密钥协商的内容，通过它可以协商出IPsec SA，并使用于IPsec处理流程之中。
　　除此之外，随着嵌入式技术的发展，基于嵌入式处理器核的网络安全产品越来越多。本文还讲述了基于嵌入式硬件防火墙IPsec VPN之中应用硬件加密卡来提高产品吞吐量的方法和步骤。介绍了硬件加密卡一般框架和硬件组成部分，以及各部分功能。并结合安全产品的特点，讲述了IPsec VPN中IPsec包处理的主要流程：进入处理流程和外出处理流程。
　　在此嵌入式硬件系统上，结合硬件加密卡与IPsec处理流程的切合点，概述了硬件加密卡驱动的主要内容，概述了嵌入式防火墙加解密系统的设计思想，加密卡驱动的框架及其实现过程之中涉及到的主要数据结构。通过硬件加密卡与IPsec并行处理的方式，使得加密卡在防火墙中分担了原先由CPU去处理的计算复杂型的内容。这样使得防护墙的软件加解密和硬件加解密可以完美切换，提高了产品的性能和质量。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪 论

1.1 研究背景

1.2 国内外研究现状

1.3 课题的研究内容

1.4 论文章节的安排

2 IPsec VPN与加密卡内容简介

2.1 VPN综述

2.2 IPsec协议介绍

2.3 加密卡介绍

2.4 本章小结

3 IPsec 协议数据处理

3.1 IKE协议简介

3.2 IPsec协议操作模式

3.3 IPsec数据处理流程

3.4 本章小结

4 IPsec VPN嵌入式防火墙系统设计

4.1 系统总体框架

4.2 Pluto软件模块设计

4.3 KLIPS软件模块设计

4.4 PF_KEY软件模块设计

4.5 本章小结

5 IPsec VPN嵌入式防火墙硬件加解密及设计

5.1嵌入式防火墙平台介绍

5.2加密卡驱动框架

5.3加密卡驱动数据结构

5.4硬件加解密系统思想

5.5加密卡与IPsec并行工作流程

5.6 本章小结

6 IPsec VPN嵌入式防火墙硬件加密卡性能测试与分析

6.1 加密卡功能测试

6.2 测试数据

6.3 加密卡测试数据分析

7 总结与展望

攻读硕士学位期间参与的科研项目及发表的论文

参考文献

致谢