论文部分内容阅读
随着互联网的日益普及,获得更大的网络带宽和确保信息安全的传输是用户最为迫切的两个需求。在广泛使用的无线局域网中,主要采用WEP协议来确保无线局域网中数据的传输安全,然而WEP协议存在着严重的安全隐患。为了增强WLAN的安全性,我国于2003年推出了WAPI规范,2004年IEEE又推出了802.11i安全规范。但WAPI没有被IEEE等国际组织认可,而802.11i也存在一些安全缺陷。因此,如何增强WLAN的安全性,尤其是增强100Mbps带宽WLAN的安全性成为一个亟待解决的问题。广泛适用于有线网络的虚拟专用网—VPN技术综合运用隧道封装、认证、加密、访问控制等多种技术,提供了安全的网络互通和资源共享的途径。而将网络层安全协议—IPSec引入存在安全缺陷的无线局域网,构建适用于WLAN的高速嵌入式VPN网关,在满足用户高速数据交换的同时,又能保证信息的私密性。为此本文研究面向WLAN应用的高速VPN网关。所做的主要工作如下:(1)对具有千兆处理能力的ASIC、NP以及内部数据传输、线速数据包处理等网关关键技术进行了分析、研究,并以此作为本文研究的技术基础;(2)对MPLS VPN、SSL VPN、IPSec VPN三种VPN技术进行了对比分析研究,并根据WLAN的组网特点,探讨了将IPSec VPN引入WLAN来增强WLAN安全性的技术方案;(3)基于“x86+Linux”平台,研究了一个百兆以下级的IPSec VPN网关,验证了IPSec VPN适用于WLAN的可行性;(4)基于“NP+Linux”平台的LookAside结构和基于“NP+密码/VPN芯片+Linux”平台的Flow-through结构,分别设计了百兆和千兆级的VPN网关,并对网关性能进行了仿真验证和预测。技术分析和验证结果表明:在嵌入式平台上构建IPSec VPN网关可有效增强WLAN的安全性;基于“NP+Linux”平台采用LookAside安全体系结构和Flow-through安全体系结构来构建IPSec VPN网关,则可望实现百兆和千兆级的高速安全网关,以适用于百兆以上级的WLAN或千兆有线主干网。