学位论文 > 优秀研究生学位论文题录展示
基于PolarSSL的ARM-VPN设计与实现
作 者: 黄清
导 师: 彭新一; 臧根林
学 校: 华南理工大学
专 业: 软件工程
关键词: AVPN 控制协议 记录协议 通道复用
分类号: TP393.05
类 型: 硕士论文
年 份: 2013年
下 载: 5次
引 用: 0次
阅 读: 论文下载
内容摘要
本课题来源智能网关项目,智能网关的实体是ARM板。智能网关默认集成了IPSecVPN模块,提供网络层的VPN功能。其默认提供的IPSec只能在网络层完成用户数据封装和加密,实现上与系统内核高度相关,建立VPN信道只能通过系统提供的一系接口完成,所以用户无法扩展自己的VPN需求。此外,IPSec点对点的通信模式要求通信双方有一个确定的IP,对于动态IP则无法透明传输。综上,IPSec与系统内核高度集成难扩展,点对点的通信模式,配置复杂等特点限制了其在智能网关项目中的应用。而已有的开源OpenVPN在实现上没充分考虑CPU较低情况下的高效应用,安全通道的建立依靠一个完整的SSL协议工作流程,每一次密钥交换都需要进行身份认证,消耗了ARM板大量CPU资源。于是本文在充分分析智能网关项目VPN需求基础上,综合比较了IPSec VPN和OpenVPN在项目中应用的优势和不足,提出了一个专门针对ARM板的AVPN架构。AVPN架构结合了IPSec两阶段协商和OpenVPN用户态封装IP包这两者的设计思想,实现上更加轻量级,尤其适用于硬件资源较为稀缺的ARM板。为了实现AVPN,本文做了以下工作:(1)定义了AVPN协议;通过设计控制协议和记录协议实现密钥交换与数据传输分离的双通道传输策略。双通道不仅解决了每一次密钥变更时都需要身份认证的耦合问题,也解决了密钥变更导致所有数据传输都得挂起直到密钥交换完成的阻塞问题,使得密钥交换和数据传输能够同时进行,从而提高了AVPN网络的传输效率。(2)设计通道解复用实现UDP单隧道传输;UDP隧道传输解决了双TCP叠加问题。通道解复用使得AVPN只需侦听一个UDP端口,减少了系统资源消耗;(3)实现AVPN工作流;通过TAP/TUN虚拟网卡实现在用户态封装IP包。(4)实现了CA证书管理子系统;为AVPN提供了证书生成、证书吊销、证书存储和下载、证书绑定设备等管理功能。文章最后将AVPN代码交叉编译后建立了ARM平台测试环境,将测试结果与OpenVPN进行对比。结果表明当密钥更换时间间隔较小时,AVPN网络表现更加稳定。
|
全文目录
摘要 5-6 Abstract 6-10 第一章 绪论 10-17 1.1 研究背景与意义 10-12 1.2 国内外研究状况 12-14 1.3 课题主要研究工作 14-15 1.4 论文结构和安排 15-17 第二章 关键技术研究 17-30 2.1 SSL 协议工作原理 17-22 2.1.1 SSL 协议结构 17-18 2.1.2 握手协议 18-20 2.1.3 记录协议 20-22 2.2 SSL 协议对 AVPN 实现的支持 22-27 2.2.1 身份认证的支持 22-23 2.2.2 密钥管理的支持 23-26 2.2.3 数据加密的支持 26-27 2.3 虚拟网卡技术 27-28 2.4 PolarSSL 28-29 2.5 本章小结 29-30 第三章 AVPN 系统设计 30-44 3.1 AVPN 整体设计思路 30-33 3.1.1 整体设计目标 30 3.1.2 网络结构 30-32 3.1.3 AVPN 工作流定义 32-33 3.2 协议分析与设计 33-39 3.2.1 AVPN 协议整体框架 34-35 3.2.2 控制协议设计 35-37 3.2.3 记录协议设计 37-38 3.2.4 通道复用设计 38 3.2.5 协议状态机定义 38-39 3.3 模块设计 39-43 3.3.1 AVPN 协议模块 40-41 3.3.2 证书管理模块 41 3.3.3 隧道模块 41-43 3.3.4 管理接口模块 43 3.4 本章小结 43-44 第四章 AVPN 系统实现 44-61 4.1 协议实现 44-54 4.1.1 数据结构定义 46-47 4.1.2 实现协议状态机 47-50 4.1.3 UDP 可靠层实现 50-53 4.1.4 密钥交换的实现 53-54 4.2 证书管理模块实现 54-57 4.3 基于 UDP 的隧道实现 57-58 4.4 管理接口模块实现 58-59 4.5 AVPN 的心跳机制 59-60 4.6 本章小结 60-61 第五章 AVPN 测试与分析 61-69 5.1 搭建 ARM 板测试环境 61-64 5.2 AVPN 性能测试与分析 64-68 5.3 本章小结 68-69 总结与展望 69-70 参考文献 70-72 致谢 72-73 附件 73
|
相似论文
- Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
- 基于IPS的SIP应用模型开发,TN915.0
- 基于DSP的网络电话网关的设计,TN916.2
- 短波高速体制电台组网技术研究,TN924
- 抢占式SMAC协议研究,TP212.9
- TD-SCDMA无线链路控制协议实现研究,TN929.533
- 空天网络切换协议的研究与实现,TN927
- MGCP协议NAT穿越工具的设计与实现,TP393.04
- 基于IPDR的网络管理系统研究,TP393.07
- 基于LLC的嵌入式局域网协议栈设计,TP393.1
- 高速网络拥塞控制协议的研究,TN915.04
- 提供安防增值业务的EPON技术研究,TN929.1
- EPON系统中动态带宽分配算法的研究,TN929.1
- 传输层移动性管理协议及实现,TN919.3
- EPON系统中保证报警信号服务质量的研究,TN929.1
- EPON系统研究与仿真,TN929.1
- 基于FPGA的双核优卡的I/O通道设计与接入机制研究,TP334.7
- 基于ARM的高级数据链路控制规程研究,TN919.2
- 以太无源光网络的MAC协议研究,TN929.1
- MoIP网关中多媒体会议功能模块的设计与实现,TP273.5
- VoIP分组通信系统的设计及实现,TN919.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 网络设备
© 2012 www.xueweilunwen.com
|