IPSec技術研究及其在路由器上的實現(xiàn).pdf

1、IPSec(IP Security)是IETF IPSec工作組為在IP層提供通信安全而制定的一套協(xié)議。它由安全協(xié)議和密鑰協(xié)商兩部分組成。安全協(xié)議部分定義通信安全的保護機制；密鑰協(xié)商部分定義如何為安全協(xié)議協(xié)商所需的安全參數(shù)，以及對通信實體的身份鑒別方法。 IPSec可以在各種網(wǎng)絡通信設備上實現(xiàn)，例如集成在計算機操作系統(tǒng)中實現(xiàn)，在移動終端上實現(xiàn)等。然而，在路由器上實現(xiàn)IPSec功能模塊有著更為重要的意義，這不僅可以保護重要的網(wǎng)絡路

2、由數(shù)據(jù)包及各種網(wǎng)絡業(yè)務數(shù)據(jù)包，還可以和其它的VPN技術融合來共同構筑整個IP傳輸網(wǎng)的安全。 在這一研究領域，本文的主要研究成果如下： 1．提出了一個IPSec子系統(tǒng)在分布式路由器上的設計方案。該方案嚴格按照國際標準設計，給出IPSec子系統(tǒng)分別在路由處理單元(RPU)、網(wǎng)絡處理器(NPC)和安全處理卡上的處理流程以及SPDB/SADB模塊和加密/解密模塊的設計方案。 2．給出了一個IKE子系統(tǒng)的設計方案。該方案在