返回
基于linux的数据转发平台的研究与应用

基于linux的数据转发平台的研究与应用

ID:33298158

大小:1.91 MB

页数:63页

时间:2019-02-23

基于linux的数据转发平台的研究与应用_第1页
基于linux的数据转发平台的研究与应用_第2页
基于linux的数据转发平台的研究与应用_第3页
基于linux的数据转发平台的研究与应用_第4页
基于linux的数据转发平台的研究与应用_第5页
资源描述:

《基于linux的数据转发平台的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西北工业大学硕士学位论文基于Linux的数据转发平台的研究与应用姓名:屈浩然申请学位级别:硕士专业:计算机应用指导教师:谷建华20030301摘要随着计算机网络的发展,信息的安全保护面临着单机系统时代没有的新问题。如何保护网络的安全成为了人们关注的焦点。连接局域网和Intemet的安全网关作为一种典型网络安全设备能有效的对抗网络环境下,信息系统面临的两种主要的威胁一一通信安全和主动攻击。但是由于安全网关在网络通信中所在的逻辑位置,决定了它本身将是整个通信过程中转发效率方面的一个潜在瓶颈。如何提高安全网关的效率问题,一直是安全网关研究的一个重点。本文针对安全网络转发效率低下这一问题,在详细分析

2、自由软件Linux内核的基础上,提出了一种新的在安全网关中用到的数据转发平台方案。这种转发平台的主要思想是通过对接收到的不同类型数据包指定不同的优先级,并且针对这些不同优先级的数据包,构建不同优先级的内核转发线程,通过内核线程基于优先级的调度,高优先级的内核线程占有处理器执行转发任务,最终将高优先级的数据包尽可能快的转发出去。本文研究的主要内容包括以下几个方面1.对Linux内核2.4.0版本的网络协议栈部分进行了深入的分析。论述了网络协议栈的工作机制,针对RTL8139这种流行的以太网卡,阐述了Linux下网络接口设备的工作原理,指出了标准Linux内核协议栈与本文要构建的数据转发平台的差

3、异。2.提出了一种将协议栈数据转发功能用Linux内核线程实现的方案,在这种方案中,借用多进程操作系统中各个进程基于优先级抢占处理器的思想,来实现基于网络数据包优先级进行转发的目标。为了实现这种方案,首先对Linux内核2.4.0版本的进程管理部分进行了详尽的分析,阐述了Linux内核进程调度机制中,有关调度时机、调度策略、调度方式等关键部分的实现原理,指出标准Linux内核进程调度和目标平台中对内核线程调度机制之间的差异,并给出了解决办法,最终给出了目标平台的实现细节。3.基于Linux系统。提出了解决网络安全问题的安全设施体系结构,阐述了网络安全设施中主要采用的相关技术,如隧道技术,加密

4、技术,认证技术等。重点研究了安全协议集豫Sec的功能模块,使用原理等问题,将IPSec协议中核心的功能模块和作者构建的数据转发平台有机的集成在一起,搭建了一个具有基本安全功能的安全网关。本文构建的安全网关还只是个原型,将其进一步完善是后续工作的重点。关键词:网络信息安全:安全网关;IPSec协议;Linux内核AbstractAlonewithrapidofdevelopmentofcomputernetworks,securityofinformationiSconfrontedwithnewquestionsthatdidnotappearintheeraofstand—alonecom

5、putersystem.HOWtoprotectthesecurityofIntemethasbecomethefoCHSofthepeopleattention.Securitygateway,asatypicalfacilityofnetworksecuritybetweenlAN(LocalAreaNet1andIntemetcaneffectivelyresisttwomainthreats--一initiativeattackandcommunicationssecuritythatiSfacedwithbyinformationsysytemunderthecircumstanc

6、esofnetwork.Butbecauseofsecuritygateway’SlogicaIposition.itiSpotentialboRleneckofforwardingemciencyintheprocessofnetworkcommunication.HOWtoimprovetheforwardingefficiencyofsecuritygatewayhasbecomeafoCUSofresearchaboutsecuritygateway.Accordingbadforwardingefficiencyofsecuritygateway,thispaperputforwa

7、rdanewkindofdesignofdataforwardingplatformusinginsecuritygateway,basedondetailedanalysisofLinuxkernelthatiSafreeSOftware.Theguidelineofthisplatformfollowed.Difrerenttypedatagramreceivedisdifinedasdifierentp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。