论文部分内容阅读
对于网络安全设备而言,性能和成本一直是矛盾的两个方面。高性能网络设备大都采用了ASIC技术来保证网络设备的高吞吐率:而面向中、小企业机构的网络设备只能采用成本较低的CPU架构,系统性能相对较低。 NP(Network Processor)的出现,使得构筑高性能和低成本的网络设备成为可能。NP技术具有高性能、扩展灵活、低成本,开发短周期等优势。本文基于Intel IXP42X处理器,将NP技术引入了VPN(Virutal Prirate Network)网关实现中,实现了一套基于NP架构的VPN网关。 本文首先对VPN和IPSec协议进行了介绍,包括对VPN的基本概念、IPSec协议的关键技术研究;其次对Intel IXP42X平台进行了分析,包括对NP技术在网络安全设备中的优势、软件实现体系结构(Access Library)及其安全模块IxCryptoAcc进行了详细研究:再次实现于Linux内核中的VPN网关,包括嵌入式系统研究、IPSec核心模块实现、核心异步加密实现等,并增加了在复杂网络环境下的一些功能(如NAT穿越等);最后给出了具有代表性的VPN网关在测试中的数据。 本文的研究是对网络安全技术、嵌入式系统、NP技术的融合:研究方法对于NP技术在其他平台的应用有很大的借鉴作用:本文技术的应用为广大用户提供了高性价比VPN网关,且具有很大经济价值。