共查询到15条相似文献,搜索用时 93 毫秒
1.
对Linux 2.6内核中新加入的IPSec代码进行了深入分析,详细阐述Linux 2.6内核中IPSec协议支持机制和处理过程.对于利用Linux内核IPSec作为基础设施的VPN开发者有一定参考价值.对IPSec实施方案的研究者以及从事内核网络协议研究和开发的同行也有所裨益. 相似文献
2.
新的Linux 2.6内核提供了对IPSec的支持机构,本文对Linux 2.6内核中新加入的IPSec代码进行了深入分析.对比以前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核"无缝"接入IPSec处理的方法. 相似文献
3.
新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。 相似文献
4.
5.
新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。 相似文献
6.
7.
详细剖析了Linux 2.6内核进程调度的时机、调度策略、调度有关的重要数据结构、O(1)调度算法实现,以及Linux 2.6内核新引入的内核抢占机制。为了使Linux 2.6内核支持硬实时应用,提出了改进的最小裕度优先调度算法。该算法通过引入抢占阈值,从而减少颠簸现象造成的系统资源浪费,并提高了实时处理效率。 相似文献
8.
对Linux内核中的BottomHalf机制进行了详细描述,并从实现原理和实际使用两个方面对比,分析了从Linux2.0到最新的Linux2.6内核中所实现的BH函数接口、任务队列(Task Queue)、Tasklet软中断、工作队列(Work Queues)等Bottom Half机制. 相似文献
9.
10.
Linux2.6内核提供了统一的内核设备模型,能够更好地支持智能电源管理、热拔插和pnp,具有优良的适应性。基于Linux2.6.10内核源代码,介绍了2.6内核中的设备模型,详细分析了构成设备模型的主要数据结构和组件,重点分析了内核对象机制的基本原理以及构建在内核对象机制上的设备模型组件。 相似文献
11.
基于Linux的IPSec VPN网关的设计与实现 总被引:1,自引:0,他引:1
重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2.6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。 相似文献
12.
InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。 相似文献
13.
14.
一个IPSec在Linux平台上的实现框架 总被引:2,自引:1,他引:2
提出了一个在Linux平台上实现IPSec的框架,给出了安全策略数据库(SPD)和安全关联数据库(SAD)记录的细节;分析了Linux的网络IP层的代码;给出了IPSec主要函数的原型,它们的功能和在核心的嵌入点。 相似文献
15.
IPSec已经十分成熟,但是为了特殊的安全需要,或者为了性能的提高,需要添加国密算法或算法的硬件实现到IPSec。该文分析了Openswan与Linux内核在协商与使用对称加密算法方面对IPSec的支持,并详细描述了如何添加新的对称加密算法到IPSec实现中。 相似文献