学位论文 > 优秀研究生学位论文题录展示
基于硬件加速设备的SSL VPN性能提升研究
作 者: 吴峰
导 师: 王美珍
学 校: 华中科技大学
专 业: 信息安全
关键词: 安全套接层虚拟专用网 硬件加速设备 并行隧道复用 数据组包
分类号: TN918.4
类 型: 硕士论文
年 份: 2013年
下 载: 5次
引 用: 0次
阅 读: 论文下载
内容摘要
SSL VPN拥有用户认证,数据加密等功能,采用虚拟隧道,访问控制,端口转发等技术,可在客户端和服务端同时实现应用支持。中国SSLVPN市场发展迅猛,为规范各厂家SSL VPN能遵循统一的SSL协议规范,国家密码管理局2008年出台了《SSL VPN技术规范》,对SSL协议的差异性以及密码算法的使用进行规范和统一。对于国密标准算法,许多厂商迅速推出了相应的硬件加速设备,用以改善SSLVPN的数据加密性能。首先总结了国内外学者对SSL VPN性能提升中所采用的关键技术研究。在基于国内市场上一款成熟的采用硬件加速设备的SSLVPN基础上,对其数据吞吐率进行了测试分析。测试结果表明其隧道传输性能和数据加密性能均不能满足1000Mbps的市场需求。在深入分析了SSLVPN的一些关键技术,工作机制和应用需求之后,提出了两个性能提升方案:一是并行隧道复用。SSL VPN的单隧道模式无法有效利用多核CPU的高并行处理性能。通过多条隧道并运行在不同的CPU核心上,可以极大的提高多核CPU的利用率和SSL VPN的隧道传输带宽。二是数据组包。硬件加速设备用于分担CPU的数据加密负载,其在进行大数据块加密时具有千兆吞吐率。但是由于网络协议的数据分块,导致最终待加密数据块过小,通过数据组包将多个小数据块重组为单个大数据块后的一次加密,可以充分利用硬件加速设备的硬件特性,有效提高SSLVPN在广域网中实际应用加密时的数据吞吐率。最后在Linux平台上实现了该优化和改进的SSL VPN加速系统并进行了性能的详细测试。实验数据表明并行隧道复用能够显著提升SSL VPN对多核CPU的利用率和隧道传输带宽,提升达到2~5倍。在此基础上采用数据组包能够显著提升SSLVPN采用硬件加速设备时的数据加解密吞吐率,提升达到2~4倍。
|
全文目录
摘要 4-5 ABSTRACT 5-8 1 绪论 8-14 1.1 课题来源 8 1.2 课题研究背景 8 1.3 SSL VPN 性能提升国内外研究 8-12 1.4 论文的意义和主要工作 12 1.5 论文的组织 12-14 2 SSL VPN 性能优化提升相关技术分析 14-24 2.1 SSL VPN 性能分析 14-17 2.2 SSL 记录协议的分块与封装 17-18 2.3 TCP/IP 网络协议体系结构 18-21 2.4 虚拟网卡和虚拟隧道技术 21-22 2.5 硬件加速设备的限制 22-23 2.6 小结 23-24 3 SSL VPN 系统性能提升设计 24-43 3.1 设计的出发点 24 3.2 SSL 并行隧道复用设计 24-29 3.3 网络层数据组包设计 29-32 3.4 应用层数据组包设计 32-36 3.5 数据组包模块 36-42 3.6 小结 42-43 4 SSL VPN 系统性能提升实现 43-53 4.1 SSL 并行隧道模块 43-47 4.2 应用层组包会话管理模块 47-49 4.3 数据组包模块 49-52 4.4 小结 52-53 5 SSL VPN 系统性能提升测试 53-58 5.1 测试环境搭建 53-54 5.2 测试结果与分析 54-57 5.3 测试总结 57-58 6 总结 58-61 6.1 总结 58-59 6.2 展望 59-61 致谢 61-62 参考文献 62-66 附录1 攻读硕士学位期间发表的论文 66
|
相似论文
- 吉林省人事人才编制管理系统,TP315
- 身份认证与访问控制技术在SSL VPN的应用研究,TP393.1
- 利用多核CPU实现高性能SSL VPN,TP393.08
- SSL VPN虚拟通道技术研究,TP393.1
- 基于隧道技术的SSL VPN的改进与设计,TP393.1
- 基于虚拟网卡的SSL VPN系统中安全访问控制的设计与实现,TP393.1
- 无线局域网安全架构及基于SSL VPN的访问控制研究,TP393.17
- 面向SSL VPN的访问控制及相关技术研究,TP393.1
- AES算法及其DSP实现,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- D.R.斯汀森《密码学》中一些传统编码与破译方法的改进,TN918.1
- 基于petri网的分组密码算法的硬件实现,TN918.2
- 基于混沌保密的即时通信技术研究,TN918.82
- 基于身份的抗泄漏签名方案的研究与设计,TN918.1
- 基于ECC的WSN密钥管理方案研究,TN918.82
- 门限代理数字签名及其扩展研究,TN918.1
- 基于身份的数字签名方案的研究,TN918.1
- 电子选举中基于身份盲签名体制的应用研究,TN918.1
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 基于身份的加密和签名研究,TN918.1
- 负映射在椭圆曲线密码体制中的应用研究,TN918.1
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码的加密与解密
© 2012 www.xueweilunwen.com
|