学位论文 > 优秀研究生学位论文题录展示

基于硬件加速设备的SSL VPN性能提升研究

作　者: 吴峰
导　师: 王美珍
学　校: 华中科技大学
专　业: 信息安全
关键词: 安全套接层虚拟专用网硬件加速设备并行隧道复用数据组包
分类号: TN918.4
类　型: 硕士论文
年　份: 2013年
下　载: 5次
引　用: 0次
阅　读: 论文下载

内容摘要

SSL VPN拥有用户认证，数据加密等功能，采用虚拟隧道，访问控制，端口转发等技术，可在客户端和服务端同时实现应用支持。中国SSLVPN市场发展迅猛，为规范各厂家SSL VPN能遵循统一的SSL协议规范，国家密码管理局2008年出台了《SSL VPN技术规范》，对SSL协议的差异性以及密码算法的使用进行规范和统一。对于国密标准算法，许多厂商迅速推出了相应的硬件加速设备，用以改善SSLVPN的数据加密性能。首先总结了国内外学者对SSL VPN性能提升中所采用的关键技术研究。在基于国内市场上一款成熟的采用硬件加速设备的SSLVPN基础上，对其数据吞吐率进行了测试分析。测试结果表明其隧道传输性能和数据加密性能均不能满足1000Mbps的市场需求。在深入分析了SSLVPN的一些关键技术，工作机制和应用需求之后，提出了两个性能提升方案：一是并行隧道复用。SSL VPN的单隧道模式无法有效利用多核CPU的高并行处理性能。通过多条隧道并运行在不同的CPU核心上，可以极大的提高多核CPU的利用率和SSL VPN的隧道传输带宽。二是数据组包。硬件加速设备用于分担CPU的数据加密负载，其在进行大数据块加密时具有千兆吞吐率。但是由于网络协议的数据分块，导致最终待加密数据块过小，通过数据组包将多个小数据块重组为单个大数据块后的一次加密，可以充分利用硬件加速设备的硬件特性，有效提高SSLVPN在广域网中实际应用加密时的数据吞吐率。最后在Linux平台上实现了该优化和改进的SSL VPN加速系统并进行了性能的详细测试。实验数据表明并行隧道复用能够显著提升SSL VPN对多核CPU的利用率和隧道传输带宽，提升达到2~5倍。在此基础上采用数据组包能够显著提升SSLVPN采用硬件加速设备时的数据加解密吞吐率，提升达到2~4倍。

全文目录

摘要  4-5
ABSTRACT  5-8
1 绪论  8-14
  1.1 课题来源  8
  1.2 课题研究背景  8
  1.3 SSL VPN 性能提升国内外研究  8-12
  1.4 论文的意义和主要工作  12
  1.5 论文的组织  12-14
2 SSL VPN 性能优化提升相关技术分析  14-24
  2.1 SSL VPN 性能分析  14-17
  2.2 SSL 记录协议的分块与封装  17-18
  2.3 TCP/IP 网络协议体系结构  18-21
  2.4 虚拟网卡和虚拟隧道技术  21-22
  2.5 硬件加速设备的限制  22-23
  2.6 小结  23-24
3 SSL VPN 系统性能提升设计  24-43
  3.1 设计的出发点  24
  3.2 SSL 并行隧道复用设计  24-29
  3.3 网络层数据组包设计  29-32
  3.4 应用层数据组包设计  32-36
  3.5 数据组包模块  36-42
  3.6 小结  42-43
4 SSL VPN 系统性能提升实现  43-53
  4.1 SSL 并行隧道模块  43-47
  4.2 应用层组包会话管理模块  47-49
  4.3 数据组包模块  49-52
  4.4 小结  52-53
5 SSL VPN 系统性能提升测试  53-58
  5.1 测试环境搭建  53-54
  5.2 测试结果与分析  54-57
  5.3 测试总结  57-58
6 总结  58-61
  6.1 总结  58-59
  6.2 展望  59-61
致谢  61-62
参考文献  62-66
附录1 攻读硕士学位期间发表的论文  66

基于硬件加速设备的SSL VPN性能提升研究

内容摘要

全文目录

相似论文