目 录
文摘
英文文摘
论文说明:图表目录
声明
第一章绪论
1.1课题背景
1.2 VPN网络基本原理
1.3本文研究内容
1.4论文的组织结构
第二章IPSec技术分析
2.1 IPSec协议
2.1.1 IPSec安全体系结构
2.1.2安全关联
2.1.3安全策略数据库(SPD)
2.2 IPSec的两种运行模式
2.2.1传输模式
2.2.2隧道模式
2.3验证头协议AH
2.4封装安全载荷协议ESP
2.5 AH协议和ESP协议的比较
2.6 IKE协议
第三章 基于IPSec的VPN网关总体方案
3.1 VPN网关设计需求
3.2 IPSec协议实施方案
3.3网关的总体框架设计
3.3.1 IPSec的实现思路
3.3.2网关系统实现结构
3.3.3应用层组件设计
3.3.4内核层组件设计
3.4 IPSec的进出处理
3.4.1进入数据包处理
3.4.2外出数据包处理
3.4.3优缺点
第四章 网关的详细设计与实现
4.1IKE模块的实现
4.1.1 IKE模块框架结构
4.1.2控制模块与处理模块
4.1.3 IKE状态库
4.2 SAD模块的实现
4.2.1 SA的操作
4.2.2 SAD模块中的关键数据结构
4.3 SPD模块的实现
4.3.1安全策略库的实现过程
4.3.2 SPD模块中的关键数据结构
4.4 IPSec处理模块的实现
4.5策略和SA管理模块的实现
4.6实验分析
4.6.1实验环境
4.6.2安全性测试
4.6.3 VPN网关的性能测试
第五章下一步工作
5.1基于硬件加速提高性能
5.2 IPSec VPN在实际运用中的多协议问题
致 谢
参考文献
