网络处理器平台下VPN系统的一体化设计

本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。     

基于网络处理器IXP425的VPN网关系统的设计

VPN网关系统在网络安全中有着非常重要的应用。目前,传统的VPN网关采用X86CPU或者通用型嵌入式CPU作为处理器,在高速网络处理方面存在着不足。文章设计的新型VPN网关系统采用了网络处理器。由于网络处理器是专门针对网络应用进行设计的,其网络处理能力更加卓越,因此该系统的性能优于传统的VPN系统。文章主要介绍了基于IXP425的VPN网关系统的软、硬件设计。实验结果显示了该系统的优越性能。     

基于网络处理器的MPLS VPN协议的研究与实现

MPLS VPN是下一代互联网的主流安全协议之一,本文针对如何在基于网络处理器的高性能路由器中高效实现MPLS VPN协议开展研究.本文在路由器标准功能的软件基础上进行扩 展,提出了基于网络处理器的MPLS VPN协议实现软件结构;利用网络处理器灵活可编程性与高性能的优点,对其关键技术进行了设计与实现;充分发挥了网络处理器在快速协议扩展方面的优势,同时也对网络处理器软件升级的方法进行了有益探索.     

基于Netfilter框架的VPN网关的一体化设计

随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。     

基于网络处理器的高性能IPSec VPN的设计方案

VPN是利用开放的公共网络建立专用数据传输通道的一种广域网技术。IPSec协议是目前实现安全的VPN最常用的方式。使用可编程的高性能网络处理器可以提供灵活丰富的VPN服务,增加VPN的可扩展性。在分析研究了IPSec VPN的体系结构、Intel的网络处理器IXP2400的功能特点之后,提出了一种基于IXP2400网络处理器的高性能IPSec VPN的设计方案。     

构建安全一体化的企业VPN网络

企业运营的重要条件是将企业与分支机构、客户、供应商以及分散于各处的企业员工通过网络连接起来，形成企业运作的协调互动。所以，构建安全可靠的企业VPN(虚拟私有网络)网络是当今企业取得商业成功的重要因素。通过VPN网络，可以借助Internet，将企业员工、用户、供应商有机地实现信息的安全     

网络处理器应用软件的Teja NP开发平台

以网络处理器Intel IXP2400为例，针对在实际使用Intel SDK进行网络应用开发时所遇到的问题，通过分析Teja NP开发平台所提供的开发方法，提出一种在网络处理器上应用开发的新方法，旨在介绍一种降低网络处理器上应用开发难度、加快开发进度的思路和方法。     

基于路由器的VPN设计与实现

基于路由器的VPN具有配置简单、安全性高、支持网络地址转换等特点。分析了路由器VPN的基本原理和实现方法设计并实现了基于路由器的VPN。     

MPLS VPN功能的微码设计与实现*

IXP2400网络处理器提供了强大的处理能力,使得实现MPLS和MPLS VPN成为可能。给出了实现MPLS VPN的关键技术与微码实现方法。本设计通过对微引擎的作业分配和对数据包的灵活处理实现低成本、高效率与高灵活性的MPLS VPN。其主要特点是同时支持L2 VPN与L3 VPN,并且微码实现简洁。实验表明该实现可以正常工作并且与主流网络设备兼容。     

基于EP80579集成处理器的VPN的设计与实现

为了解决网络流量的快速增长对VPN(虚拟专用网)网关速度和性能要求日益提高的问题,提出一种基于Intel集成处理器EP80579的系统设计方案,充分利用该硬件平台上专用协处理器对网络数据包转发、加解密等操作进行处理的能力设计软件栈,解放CPU处理网络数据包的压力.实验结果表明,Linux上的以Openswan实现的IPSec VPN在性能上得到显著提高,从而论证了复杂指令集的X86体系结构和精简指令集的协处理器的协同工作成为网络安全处理上一种高效的解决方案.     

网络处理器IXP425及其应用

本文介绍了一种新型的网络处理器IXP425，分析了其模块结构组成和性能特点，并讨论了最新型的网络处理在智能住宅中的应用，该设计方案充分利用了IXP425优秀的宽带能力，大幅提高了智能住宅的网络性能和控制能力。     

基于IXP2400网络处理器的第四层交换式负载分担系统设计

在深入分析基于第四层交换的负载分担技术基础上,利用Intel IXP2400网络处理器高度灵活的可编程性和强大的网络数据包处理功能,设计了一套具有第四层包交换能力的负载分担系统。该系统在二层交换模块上,添加第四层交换式负载分担模块,并应用了“一次处理,多次交换”的第四层交换技术思想,大大加快了系统处理速率。同时基于网络处理器的技术优势,使得负载分担系统具有良好的可扩展性和实用性。     

基于IXP425及Linux的安全网关设计

文章介绍了Intel公司的新型网络处理器IXP425的结构和功能特点,提出了在Linux下利用IXP425进行安全网关开发设计的方法和过程,为家庭和公司之间的安全网络通道的构建提供了一种解决方案。     

基于网络处理器IXP2400系统的软件设计

网络处理器高性能的包处理能力及可编程的灵活性适应了当前网络发展需求，广泛应用于高端路由器、边缘多业务宽带接入、媒体网关和安全等领域。基于网络处理器成功构建一个网络系统的关键在于网络处理器软件系统的设计与开发，其核心问题就是要软件系统充分发挥网络处理器灵活性和高性能的特点，面向网络处理器的硬件体系结构编程，合理利用网络处理器，为优化数据包处理的各种硬件资源设计高效的多处理器、多线程并行机制。本文以网络处理器IXP2400实现高速网络应用为例，介绍基于网络处理器系统的软件开发过程和设计方法，探讨开发高性能的微码软件的策略和技术。首先介绍了基于网络处理器系统的硬件体系结构配置和软件开发框架、应用软件的系统分析和总体设计，着重分析了基于网络处理器系统的多微引擎、多线程的并行处理机制，以及互斥问题和包排序问题的解决方法，最后讨论了系统的性能评估方法。     

基于IXP网络处理器的NefFIOW采集系统

NetFlow是一种分析网络流量的重要技术,本文根据Intel的IXP2400网络处理器的特点,提出了在IXP2400上采集NetFIow数据的高效实现方案。     

一种基于网络处理器的入侵检测系统

针对目前入侵检测系统的处理速率远远不能满足网络的高速发展,通过对现有IDS的体系结构和算法进行重新设计,提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析,提高了IDS的运行速度和效率,能较好地适应高速网络环境下的入侵检测。     

基于网络处理器的VPN网关的设计

本文基于网络处理机,提出了一种基于网络处理机的VPN网关设计方案.并对此设计方案的体系结构就进行了详细阐述,然后对提出的设计方案从软件、硬件两个方面进行了实现.实验结果表明,该设计方案能够满足在安全可靠通讯的前提下,实现了较高的吞吐量.