可扩展路由器性能策略

BQ2800是基于可扩展路由器软件体系结构SBER设计的路由器。在路由器性能因素分析的基础上，并结合BQ2800的成功设计经验。总结了可扩展路由器的性能策略，并给出在BQ2800样机上的测试结果。     

IPSec在路由器中的设计与实现

针对IP网络固有的安全缺点,本文分析了IPSec协议的安全体系以及原理,并介绍了如何在安全路由器的平台上设计实现IPSec协议族,实现协议的关键技术等问题。     

基于Kernel 2.6的IPv6安全协议的研究与实现

IPSec是IETF制定的新一代的网络安全协议,是1Pv6协议标准的有机组成部分。简要介绍IPSec协议和Linux的Netfilter机制,详细介绍基于Netfilter机制实现IPSec协议的设计思想和系统设计方案．为开发VPN和安全路由器奠定了安全基础。     

可扩展路由器BQ5000的设计与实现

路由器的发展需要可扩展路由器。文章描述了BQ5000可扩展路由器的设计和实现过程。BQ5000采用SBER可扩展路由器软件体系结构,在保证性能的同时实现了功能服务的可扩展性。此外,该文还把BQ5000和其它可扩展路由器进行了对比说明。     

IPSec:网络安全与虚拟专用网的基础

介绍了现存TCP／IP协议族的安全扩展——IPSec协议族的基本概念和各个重要组件,以及利用IPSec构建VPN的方法,并给出了一个基于IPSec的VPN实例——FreeS／WAN。     

基于网络处理器的IPSec协议实现技术研究

在总结了IPSec协议的实现框架的基础上,介绍了网络处理器的重要相关实现技术,例如树搜索引擎技术等,结合实际的工程经验提出一套基于网络处理器的IPSec实现方法,描述了重要实现环节,例如SAD＆SPD实现、IPSec协议处理、加／解处理单芯片方案等。最后,对在新型路由器上实现网络协议的开发方法的发展趋势作出了预测。     

IPSec与自主可控VPN关键技术

P安全协议(IPSec) IPSec是由IETF提出的一套Internet安全协议标准族,可以“无缝”地为IP网络和服务引入比较完备的安全特性和互操作性。利用IPSec提供的安全服务可以实施不同的安全配置:端到端安全可通过在主机上配置IPSec组件的方式获得;在路由器或防火墙设备中配置     

IPSec和IP Filter在路由器中部署策略的研究

IPSec和IP Filter是IPv6路由器中的重要安全部件．IPSec的安全关联查找引擎具有类似于IP Filter的功能,也需要对IP包进行过滤和匹配,路由器中流动的IP包可能需要经过这两个部件的重复过滤,因此,这两个部件之间的部署策略将会直接影响到IP包的处理效率．从路由器整体安全的角度分析了两个安全部件之间的相互关系,提出了一个新的部署策略．与国际上著名的开放源码IPv6协议栈KAME相比较,该部署策略可以提高IPSec的处理效率,减轻IP Filter对IPSec的负面影响,同时,也减少了IP包在路由器中的重复过滤,提高了IP包的处理效率．     

IPSec和IP Filter在路由器中的研究与应用

计算机广泛应用和网络的普及,给整个社会经济建设和人民生活带来巨大价值,不过由于在互联网早期采用IPV4协议,安全性方面较低,随着网络的广泛应用安全问题越来越为突出,IPSec提供了更高的网络安全标准。本文就IPSec和IP Filter在路由器中的应用进行了研究,提出以路由器为平台利用IPSec和IP Filter提高网络安全的设计思想。     

用IPSec提高网络安全性

IPSec是作用于IP层的安全协议,可以支持IP级所有流量的加密和认证,IPSec采用鉴别报头（AH）、封安装安全有效负荷（ESP）和密钥管理协议来进行IP层的加密与认证。IPSec提供对跨越LAN／WAN、Internet的通信提供安全性,本文介绍了一个基于IPSec的电子商务中网上支付系统的设计。     

针对ICMP报文处理问题的IPSec协议改进方案

IPSec应用在通道模式下时，对原始IP数据报另外封装了一个外部通道IP头(其中的源、目的地址分别指向实施IPSec的起始、终止端点的地址)，导致报文传输途中的路由器对其封装的IP数据报所产生的ICMP差错报文不能在因特网上进行正确转发。该问题是一个难解决的问题，目前暂无成熟可行的方案。针对此问题，本文提出两种对IPSec协议进行改进的方案，均能保证在不影响原有IPSec实施效率的前提下，解决该难题。     

基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中，利用IKE协议可以实现IPSec参数的自动管理，技术上 存在着很大优越性。该文从IKE协议实现的角度，简要说明了IKE守护进程的工作原理，重点 分析了IKE协议的消息协商过程。     

基于插件的双协议栈安全路由器框架结构研究

传统的路由器在软件上是一个整体,且软件不易扩展和升级。另外IPv4过渡到IPv6已成为历史的必然,而如何保证路由器的安全也是较为困难的事情。因此,需要研究一种新型的路由器结构来解决以上问题。文中首先阐述了安全路由器的设计原则,然后研究了基于插件的安全路由器的框架结构,并解释了该框架结构所运用的双协议栈结构和IPSec,最后给出了运用该安全路由器构建虚拟专用网的一个实例。该安全路由器结构对构建一个安全的Internet有一定的理论和现实意义。     

IPv6路由器安全移动功能的设计与实现

为满足移动用户在改变接入网时仍能保持与网络的通信，并对移动节点提供安全保护，在已有IPv6路由器的基础上，设计并实现了基于IPSec的移动IPv6功能．文章介绍了安全移动IPv6的设计和实现，对移动IPv6路由器截获、转发数据和用IPSec保护移动IPv6等设计难点做了详细论述．     

可扩展路由器EBP2800的设计与实现

描述了EBP2800可扩展路由器的设计和实现过程。EBP2800采用SBER可扩展路由器软件体系结构，在保证性能的同时实现了功能服务的可扩展性。此外，还把EBP2800和其它可扩展路由器进行了对比。     

IPSec在路由器中的实现

IPSec是由Internet工程技术任务组(IETF)开发的开放标准框架。它提供了在Internet这样无保护的网络中传送敏感信息的安全保证。它在网络层发挥作用,对参与IPSec的设备(即对等设备)之间传输的IP包进行保护和认证。本文研究的主要内容是IPSec的体系结构;并且在此基础上,研究了IPSec在路由器中实现的方式。     

基于MPC8260和MPC180的安全路由器的设计与实现

针对网络安全需求以及软件加密算法效率低下的缺点,使用通信处理器MPC8260和安全处理器MPC180来设计实现了一款安全路由器。利用MPC8260的通信处理模块资源,设计包括多达3个快速以太,3个高带同步串行接口在内的多咱路由器接口．而MPC180则提供硬件加密功能,解决软件实现VPN功能时效率低下的缺点．通过对设计的硬件平台的测试,表明设计的安全路由器能够满足中小企业虚拟私有网络(VPN）应用需求,具有较好的性能价格比。