文摘
英文文摘
声明
1.绪论
1.1.研究背景
1.2.国内外研究现状
1.2.1.ForCES框架研究
1.2.2.VPN研究
1.2.3.基于NP的ForCES架构VPN研究
1.3.本文的研究内容
1.4.本文的创新点与主要贡献
1.5.本文结构
2.基于NP的ForCES架构VPN实现的需求分析
2.1.ForcES体系结构及FE模型
2.2.IPSec协议研究
2.2.1.IPsec协议概述
2.2.2.IPsec体系结构
2.2.3.AH 协议
2.2.4.ESP 协议
2.2.5.IPsec的两种模式
2.3.NP架构与网络设备
2.4.基于NP的ForCES架构VPN的需求分析
2.5. 小结
3.基于NP的ForcES架构VPN实现的关键技术研究
3.1.ForCES架构VPN的体系结构设计
3.2.NP中高效率资源分配机制的研究
3.2.1.存储资源分配
3.2.2.微引擎资源分配
3.3.IPSec VPN相关LFB建模
3.3.1.IPscc_Inbound_Process LFB模型
3.3.2.IPsec_Outbound_Process LFB模型
3.4.基于散列技术的安全关联数据库管理机制的研究
3.4.1.安全关联数据结构设计
3.4.2.SADB的哈希散列技术管理与查找
3.5.用户空间与内核空间IPsec SA通信机制的研究与配置协议的设计
3.5.1.用户空间与内核空间通信方式的研究
3.5.2.Linux内核地址空间和用户地址空间之间数据传输
3.6.小结
4.基于NP的ForcES架构VPN的具体实现
4.1.SADB哈希管理的实现
4.1.1.IPsec核模块的哈希算法管理实现
4.1.2.IPsec微模块的哈希算法查找实现
4.2.IPsec VPN入站与出站的具体实现
4.2.1.IPsec数据包处理功能模块划分
4.2.2.IPsec VPN的数据包处理的具体实现
4.3.用户空间与内核空间IPsec SA通信的具体实现
4.3.1.IPsec字符设备驱动注册
4.3.2.系统调用流程
4.3.3.IPsec配置协议的具体实现
4.4.小结
5.测试与分析
5.1.IPsec安全关联内核通信功能测试
5.1.1.测试方案
5.1.2.测试结果
5.2.IPsec封装/解封装LFB测试
5.2.1.测试方案
5.2.2.测试结果
5.3.IPsec VPN拓扑结构测试
5.3.1.测试方案
5.3.2.测试结果
5.4.IPsec VPN整体功能测试
5.4.1.测试方案
5.4.2.测试结果
5.5.IPsec VPN数据包处理平台性能分析与测试
5.5.1.系统性能分析
5.5.2.微引擎性能分析
5.5.3.存储器性能分析
5.5.4.测试方案
5.5.5.测试结果
6.总结与展望
6.1.论文总结
6.2.工作展望
参考文献:
本文作者硕士期间参加的科研项目及发表的学术论文
致谢