基于IXP2400网络处理器的IPSec VPN网关设计

VPN网关系统在网络安全中有着非常重要的应用.为了解决采用X86 CPU或ASIC平台设计VPN网关所存在的速度或灵活性上的不足,提出了一种采用网络处理器 IXP2400的高速IPSec VPN网关设计与实现方案.仿真实验表明,系统达到了千兆级VPN网关要求,为研发高速VPN网关系统提供了一条新途径.     

多核系统下的IPSec VPN网关的研究和实现

由于传统IPSec VPN网关面临新业务计算能力的困难,提出了多核系统系统下的IPSec VPN网关的实现方法.在Linux系统下通过对单处理器系统的IPSec VPN网关的报文处理流程的改进,实现了多核系统下的IPSec VPN网关,再通过多处理器间负载均衡和多核软件可执行级代码兼容性改进,进一步提高了多核系统下IPSec VPN网关的处理能为.最终测试结果表明,不仅在双核系统、四核系统上获得极高性能的提升,而且实现了可执行级代码的兼容性,并根据测试结果,在技术领域首次提出多核系统性能边际效益递减的规律.     

基于硬件加密的嵌入式VPN网关实现

处理速度成为制约基于软件加/解密的VPN网关性能提高的瓶颈。文中提出了网络主处理器和加密卡并行处理IPSec数据的嵌入式VPN网关实现方案。在该实现方案中,IPSec数据包的加/解密以及认证等高强度的计算均由硬件加密卡完成,而使网络主处理器更专注于对IPSec数据包的封装处理。试验数据表明,这种实现方案运行稳定,能够满足高速网络的需求。     

基于多核的IPSec并行处理技术研究与实现

IPSec VPN网关需要进行大量加解密运算,对网络传输带宽产生较大影响。该文提出基于多核处理器的IPSec协议并行处理模型,将IPSec网络报文调度到多个处理器单元上运行,从而提高传输带宽。在Linux操作系统上对该模型进行具体实现,经过测试,在双核处理器上,IPSec VPN网关获得了接近倍速的性能提升。     

一种嵌入式VPN网关系统的设计与实现

在分析IPSec协议数据处理基础上,提出采用嵌入式主处理器和协处理器分别处理IPSec协议中控制层面任务和数据层面任务的方案,并实现了一种基于S3C2510网络处理器和μCLinux操作系统的嵌入式IPSec VPN网关系统。     

网络处理器技术比较研究

在流式视频传输中,基于IP的数据包要在电视网络上传输需要一个IWDVB网关来转换,网关的实现可硬件也可软件,或软硬协同处理。硬件可用普通的计算机或专门的网络处理器,前者应用于低速线路,而后者可用于高速线路。文章给出了研制IWDVB网关前期的研究工作,比较了NP、CPU和ASIC,分析了3款主流网络处理器性能,最后呈现了选型结论。     

高速VPN网关的实现

介绍了一种采用网络处理器IXP1200和硬件加密加速卡ISES的高速VPN网关实现方案,阐述了其工作原理,着重介绍了其实现高速处理的关键算法。     

基于链路自适应的移动VPN系统网关设计与实现

移动网络环境存在着诸多的安全威胁,为保证信息传输的安全性,提出了在移动网络中建立VPN通道的移动通信解决方案;并针对NAT／防火墙与VPN不兼容问题设计实现了一个基于IPSec的移动VPN网关原型系统。该系统支持NAT和防火墙穿越,具备通信链路自适应性,较好地解决了VPN网关在移动网络下的局限性。     

基于EP80579集成处理器的VPN的设计与实现

为了解决网络流量的快速增长对VPN(虚拟专用网)网关速度和性能要求日益提高的问题,提出一种基于Intel集成处理器EP80579的系统设计方案,充分利用该硬件平台上专用协处理器对网络数据包转发、加解密等操作进行处理的能力设计软件栈,解放CPU处理网络数据包的压力.实验结果表明,Linux上的以Openswan实现的IPSec VPN在性能上得到显著提高,从而论证了复杂指令集的X86体系结构和精简指令集的协处理器的协同工作成为网络安全处理上一种高效的解决方案.     

基于MPC855T平台VPN系统的技术研究

随着VPN安全网关广泛应用于企事业单位,高安全性、高可靠性和高性价比是提高VPN网关竞争力的重要手段.研究了Motorola PowerPC通信处理器MPC8xx处理器,并根据VPN网关的具体要求,设计了性价比较高的硬件平台;针对MPC855T的特点和结构,提出了基于MPC855T硬件平台VPN网关的技术设计方案,并简述了硬件加密模块的实现方法.     

基于网络处理器的MPLS VPN协议的研究与实现

MPLS VPN是下一代互联网的主流安全协议之一,本文针对如何在基于网络处理器的高性能路由器中高效实现MPLS VPN协议开展研究.本文在路由器标准功能的软件基础上进行扩 展,提出了基于网络处理器的MPLS VPN协议实现软件结构;利用网络处理器灵活可编程性与高性能的优点,对其关键技术进行了设计与实现;充分发挥了网络处理器在快速协议扩展方面的优势,同时也对网络处理器软件升级的方法进行了有益探索.     

工业控制系统VPN网关的双机热备功能设计

随着网络技术的快速发展,远程安全通讯的需求日益强烈,针对工业控制系统而言,安全可靠的远程通信是工业控制系统正常稳定运行的前提。VPN技术是实现远程安全通信的有效解决方案,其基于对称密码算法实现数据的高速加密,基于非对称密码算法实现通信实体的身份认证以及数字签名,有效实现了远程通信数据的机密性保护和完整性保护。随着业务系统可靠性需求的提升,VPN网关双机热备功能成为远程通信需要重点解决的问题,针对工业控制系统VPN网关的双机热备功能进行了设计,首先讨论了工业控制系统VPN网关的部署架构,其次详细设计了VPN网关的双机热备各软件功能模块,实际应用证明,VPN网关的双机热备设计可以有效提高网络链路的可靠性,有效保障企业业务系统的可用性。     

基于SSL技术的VPN网关在无线网络中的应用

在无线网络的设计和部署中,安全是一个关键的问题．现有设备主要采用的安全技术-SSID、MAC地址过滤、WEP、802．11X等,在设计上存在着一定的安全缺陷,不能很好地保护无线网络的安全．文章提出了一种将VPN技术应用于无线网络中的部署方案,在linux系统环境中,利用SSL技术,设计一套VPN网关,用于解决目前通过无线网络访问内网资源的安全问题．     

基于CORBA／JAVA的VPN管理系统的研究和实现

VPN网络在中小企业中得到广泛应用，然而对VPN网络管理的研究还比较少。为了解决VNP网络环境下的分布式的网络设备管理的问题，针对VPN网络的特点，提出了一种基于CORBA／JAVA的网络管理系统的实现原型，详细介绍了其中的CORBA对象的开发方法。根据以上原型，设计与实现了一种CORBA和JAvA技术相结合的网络管理系统。该网络管理系统实现了对VPN网络的管理。     

基于IPSec的VPN网关设计与实现

本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.     

基于IPSec协议的VPN安全网关设计

随着Intemet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网（YEN）技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模块的设计,对安全网关在实际应用系统中的应用模式进行了分析。     

基于Web的SSL VPN设备设计与实现

在分析基于Web的SSL VPN基础上,提出了一种基于Web的SSL VPN设备的体系结构,它包括基于SSL门户的VPN、SSL通道VPN和Site—to—Site SSLVPN等三种类型,并给出了该系统具体的后端功能、前端功能以及实现,最后讨论它未来发展提高方向。     

基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.     

基于3G网络的移动IP接入网关设计

由于通信网络的飞速发展,移动通信与实际应用的结合使得各种基于3G网络的无线数据传输系统成为当前远距离无线通讯领域最为广泛的应用。基于3G网络提供IP的分组交换数据业务,重点研究了IP数据接入网关的开发与设计。采用了高级RISC微处理器（ARM）和1inux操作系统构建嵌入式系统的开发平台,采用点对点拨号协议（PPP）接入3G网络,并通过虚拟专用网络（VPN）实现局域网到局域网的数据通信。