共查询到15条相似文献,搜索用时 78 毫秒
1.
2.
3.
随着网络向着更高的速度、更多的业务方向的发展,传统的通用CPU或ASIC架构已经不能适应新一代网络设备的需求,而随着网络处理器的出现,基于网络处理器开发的网络设备能够很好地解决灵活性和高性能之间的矛盾.由于安全路由器是解决网络安全问题的关键设备[1],因而在研究网络处理器体系结构和功能特点的基础上,分析了安全路由器的系统结构和软/硬件组成,最后给出了一种基于IXP2400的安全路由器的设计方案,并对方案进行了性能分析. 相似文献
4.
IPSec VPN和分布式路由器技术为网络的安全做出了重大贡献。在路由器上实现IPSec VPN功能模块有着更为重要的意义,这不仅可以保护重要的网络路由数据包及各种网络业务数据包,还可以和其它的VPN技术融合来共同构筑整个IP传输网的安全。本文提出一种基于HCR路由器技术的IPSec VPN系统方案,给出IPSec VPN系统在网络处理器(NPC)上的处理流程以及SPDB/SADB模块和加密/解密模块的设计方案。 相似文献
5.
文章提出了一种能应用于安全路由器的高速安全卡设备。这种安全卡采用TI公司的TMS320C54x定点DSP作为主CPU,内置了TUC、DES、RSA、MD5、Miller-Rabbin等多种密码算法,可以协助安全路由器实现IPSec协议。 相似文献
6.
IPSec是由Internet工程技术任务组(IETF)开发的开放标准框架。它提供了在Internet这样无保护的网络中传送敏感信息的安全保证。它在网络层发挥作用,对参与IPSec的设备(即对等设备)之间传输的IP包进行保护和认证。本文研究的主要内容是IPSec的体系结构;并且在此基础上,研究了IPSec在路由器中实现的方式。 相似文献
7.
高速边缘路由器(HSBR)的产生是网络技术发展的要求。在HSBR上实现IPSec具有重要的意义。由于HSBR本身的特殊性,使得在HSBR上实现IPSec具有较大难度。本文分析了HSBR的功能和IPSec协议本身的结构,给出了通用的IPSec处理框架;然后,在对目前的各种基于路由器的IPSec实现方式进行了详细分析后,提出了一个基于分布并行结构的HSBR 模型。该模型结构灵活,处理快速。最后,文章对边缘路由器今后的技术发展进行了展望。 相似文献
8.
传统的路由器在软件上是一个整体,且软件不易扩展和升级。另外IPv4过渡到IPv6已成为历史的必然,而如何保证路由器的安全也是较为困难的事情。因此,需要研究一种新型的路由器结构来解决以上问题。文中首先阐述了安全路由器的设计原则,然后研究了基于插件的安全路由器的框架结构,并解释了该框架结构所运用的双协议栈结构和IPSec,最后给出了运用该安全路由器构建虚拟专用网的一个实例。该安全路由器结构对构建一个安全的Internet有一定的理论和现实意义。 相似文献
9.
介绍了安全路由器的基本概念,并说明了安全路由器的应该具有的功能。之后,研究了TPM芯片的内部构造,并基于TPM芯片设计了安全路由器的硬件结构;最后介绍了Linux内核的移植以及系统软件的设计。 相似文献
10.
11.
12.
高性能路由器中IPSec协议研究及其实现 总被引:1,自引:0,他引:1
高性能路由器作为网络中的关键设备,不仅要保障高速转发效率,更要提供网络安全防护.该文分析了现有网络的安全需求,借鉴策略管理和数据处理相分离的思想,提出一种分布式实现,集中式管理的路由器中IPSec的实现方案并在主控内核中初步实现并进行测试,结果证实了该方案的可行性. 相似文献
13.
Trie数据结构是实现高速路由查找和分组转发的关键。由于商业原因,各厂商的实现方案都是保密的。为此,本文设计实现了便于高速动态路由查找的trie数据结构,并进一步实现了在trie数据结构上的基于前缀值的动态最长前缀匹配算法,提高了路由查找速度和分组发效率。 相似文献
14.
介绍由作者研制成功的一种交换式路由器,给出了其中转发引擎和交换背板的设计方案,以及在其内部实现分布式平台资源管理和通信机制. 相似文献
15.
为满足移动用户在改变接入网时仍能保持与网络的通信,并对移动节点提供安全保护,在已有IPv6路由器的基础上,设计并实现了基于IPSec的移动IPv6功能.文章介绍了安全移动IPv6的设计和实现,对移动IPv6路由器截获、转发数据和用IPSec保护移动IPv6等设计难点做了详细论述. 相似文献