学位论文 > 优秀研究生学位论文题录展示

基于CHAP协议的安全IP SAN系统的研究与实现

作 者: 康正宁
导 师: 沈备军
学 校: 上海交通大学
专 业: 软件工程
关键词: SAN IP SAN SCSI iSCSI CHAP 网络存储
分类号: TP333
类 型: 硕士论文
年 份: 2007年
下 载: 19次
引 用: 1次
阅 读: 论文下载
 

内容摘要


当前的计算机应用亟需从物理上分离存储器和服务器系统。为了实现数据的网络存储,业内出现了NAS(Network Attached Storage,网络附加存储)和SAN(Storage Area Network,存储区域网络)两种途径。NAS能够以相当高的等级处理服务器和存储器之间的通讯,是因为这一应用可以通过一个轮流利用标准网络协议栈的特殊文件系统访问远程存储器。这一访问单元是由NAS管理的文件。而SAN能够以相当低的等级处理主机和存储器之间的通讯,是由于主机将远程存储器视为一个通过I/O通道来访问,并可支持数据远距离传输的存储设备,它的访问单元是由SAN进行管理的磁盘块。SCSI(Small Computer System Interface,小型计算机系统接口)是一种支持块级别访问的通用磁盘技术,它的主要缺点是SCSI总线的距离存在限制。虽然FC SAN(Fibre Channel SAN,光纤通道)能够满足高性能的要求,然而由于它需要可以支持专用网络的存储设备,因此也存在扩展限制。iSCSI(SCSI over TCP/IP)协议使用以太网传输SCSI命令,所以能够有效地解决SAN的扩展性问题。本文设计并实现了iSCSI系统。总的来说就是,iSCSI启动器从服务器(应用程序)内部接收SCSI的I/O请求,并通过TCP/IP网络将其传送到iSCSI目标器,最终iSCSI目标器再将这一请求传送到目标存储设备。以往传统的本地存储系统未能考虑到安全性,是因为他们的自身环境并不存在过多的安全风险。这种环境包括两种存储方式,一种是存储设备直接附加在服务器上,另一种是存储设备通过存储区域网络(SAN)与通讯网络相分离。鉴于iSCSI通过IP网络来运行,因此必须考虑安全方面的需求。也就是说iSCSI的实现必须提供应对主动攻击和被动攻击的保护方案。本文提出了一种基于CHAP(Challenge Handshake Authenti- cation Protocol,挑战握手认证协议)的iSCSI认证模型,它能够在不可信的网络中进行会话密钥交换和用户身份认证。这一模型能够抵御被动或主动的网络入侵者所展开的攻击,同时可以提供完善的安全机制,从而使得以往的会话和密码能够抵御未来将会出现的危险。最终,模型采用隐性文本形式保存用户密码,使得攻击者即使获取了密码数据库,也无法使用密码危及系统安全并对主机进行实时访问。由于CHAP最大化的实现了IP SAN的安全认证机制,因此它已经成为IP SAN中的必选安全认证协议。本文提出的安全认证模型利用随机“挑战”、依据“挑战”和密钥计算出的加密哈希“应答”来完成认证,从而避免了第三方冒充远程客户进行攻击。

全文目录


摘要  4-6
ABSTRACT  6-13
1 绪论  13-22
  1.1 传统存储系统  13
  1.2 网络存储的现状  13-14
  1.3 SAN  14-17
    1.3.1 SAN 基本概念  14-15
    1.3.2 SAN 的主要优势  15-17
  1.4 IP SAN  17-21
    1.4.1 IP 网络存储  17
    1.4.2 iSCSI  17-20
    1.4.3 iSCSI 的安全问题  20-21
  1.5 论文章节安排  21-22
2 IP SAN 系统的设计与实现  22-45
  2.1 ISCSI 系统的设计  22-30
    2.1.1 iSCSI 系统的分析  22-24
    2.1.2 iSCSI 系统的设计  24-30
  2.2 ISCSI 启动器的实现  30-33
    2.2.1 iSCSI 启动器的实现模型  30-32
    2.2.2 iSCSI 启动器与SML 的接口  32-33
  2.3 ISCSI 目标器的实现  33-36
    2.3.1 iSCSI 目标器的实现模型  33-35
    2.3.2 SCSI 处理子系统  35-36
  2.4 ISCSI 的连接与会话  36-43
    2.4.1 iSCSI 连接  38-40
    2.4.2 iSCSI 会话  40-42
    2.4.3 错误检测及其处理  42-43
  2.5 ISCSI 的硬件产品  43-45
    2.5.1 起始端产品  43
    2.5.2 连接件产品  43-44
    2.5.3 目标端产品  44-45
3 IP SAN 的CHAP 认证的设计与实现  45-63
  3.1 ISCSI 系统的认证模型  45-49
    3.1.1 登录与验证  46-47
    3.1.2 认证协议的比较  47-49
  3.2 CHAP 认证协议的选择  49-53
    3.2.1 CHAP 认证  49-51
    3.2.2 CHAP 认证的组成实体  51-52
    3.2.3 CHAP 认证的安全性证明  52-53
  3.3 ISCSI 认证系统的实现  53-58
    3.3.1 客户端的实现  53-55
    3.3.2 服务端的实现  55-57
    3.3.3 用户管理系统  57-58
  3.4 ISCSI 存储器在LINUX 中的配置  58-63
4 IP SAN 应用案例  63-68
  4.1 案例背景介绍  63
  4.2 案例需求情况  63-64
  4.3 系统总体设计  64-67
  4.4 系统特点总结  67-68
5 总结与展望  68-70
  5.1 研究内容总结  68-69
  5.2 对今后的展望  69-70
参考文献  70-72
攻读硕士学位期间发表的学术论文  72-73
致谢  73

相似论文

  1. 基于gPXE的智能无盘系统管理技术研究,TP316
  2. 两级RAID高可靠分布式iSCSI网络存储系统,TP333
  3. 在线备份系统中存储服务器的研究与实现,TP333
  4. 海量存储系统中高可用服务管理的设计与实现,TP333
  5. 一种基于SHARC的数据记录设备的设计与实现,TN911.72
  6. ABS树脂结构与性能的研究,TQ325.2
  7. 面向SAN和NAS融合的安全方案研究,TP393.08
  8. 高校外语教育资源库系统设计与实现,TP311.52
  9. 网络附加存储管理软件的设计与应用,TP311.52
  10. VSAN系统中ESC协议与数据维护模块的分析与实现,TP333
  11. 高性能iSCSI系统的设计与实现,TP333
  12. 基于SCSI故障注入的可用性评测工具设计与实现,TP333
  13. 天津大学智能数据中心研究与实现,TP308
  14. 3G环境下手机智能视频监控的设计与实现,TN929.5
  15. SAN存储网络安全解决方案的研究,TP393.08
  16. 一种基于多种身份认证方式单点登录系统的实现,TP393.08
  17. 汽车行业MES系统数据保护研究,TP309.2
  18. 银行综合前置应用系统中数据交换平台的设计与实现,TP311.52
  19. 基于iSCSI协议的网络存储技术及数据布局研究,TP333
  20. 基于网络的存储虚拟化技术的研究,TP333
  21. SAN与NAS融合技术研究,TP333

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器
© 2012 www.xueweilunwen.com