网络应用的日益丰富使得社会对网络的依赖性增强，网络已经成为信息传输的主要媒介，网络的服务质量、网络信息传输的安全性越来越受到重视。在网络迅速发展的时代，要求下一代的网络设备将需要既具有高速处理能力，又具有容易编程的能力，以便于在一致的软件体系结构下提供大量新功能。在这种情况下网络处理器应运而生。因此网络处理器将成为下一代网络设备的核心硬件，本文的研究问题是基于网络处理器的网络服务质量和网络信息传输的安全性。 第一部分：本文首先综述了网络处理器的发展背景、现状，阐述了网络处理器的特点，分析了网络处理器的业务模型，介绍了引出我们基于网络处理器研究的两种网络结构：核心无状态网络和虚拟专用网。 第二部分：本文对IXP1200网络处理器进行了分析，IXP1200网络处理器是一个高度集成的综合数据处理器。它提供高性能并行处理能力，适用于各种网络通信场合。IXP1200网络处理器应用领域包括：多服务交换机、路由器、服务提供者／通信公司及企业边缘的集成平台；包括多个G比特路由器的核心系统；VPN、防火墙和入侵检测系统；VolP网关和web交换设置。 第三部分：本文在分析了各种拥塞控制机制的基础上，提出基于IXP1200网络处理器的核心无状态网络软件结构。核心无状态网络结构是解决拥塞控制的一个途径。它能够在保证拥塞控制的有效性、公平性的基础上，易于实现，具有很好的扩展性。而网络处理器的“高速转发，编程控制”特点使它成为实现核心无状态网络的最佳选择。这样的体系结构能够灵活地扩展新的网络服务功能，保证拥塞控制的高性能、可靠性和公平性。 第四部分：本文提出了一种采用基于速率的缓存管理的核心无状态网络公平队列算法。在核心无状态网络公平队列算法(CSFQ)的基础上，采取基于速率的RED缓存管理和基于CHOKe的缓存丢包策略，提高了在各数据流之间的带宽分配的公平性，同时克服了CSFQ吞吐量较低的缺点，提高了缓存的利用率。这种算法在网络拥塞时，能够保证在多个TCP和UDP数据流共存的情况下，带宽在浙江大学博士学位论文数据流之间的公平分配。同时不管网络拥塞状况，均能保持较高的链路吞吐量。 第五部分:本文对IP安全协议进行分析，IP安全协议是由Intemet工程技术任务组(IETF)开发的开放标准框架。它提供了在Iniemet这样开放的网络中传输敏感信息的安全保证。它在网络层发挥作用，对参与IP安全协议的设备 (即对等设备)之间传输的IP包进行保护和认证。其中采用AH协议对IP包进行认证，ESP协议对IP包进行认证和加密。通过 AH和ESP协议来以下的安全服务:访问控制，无连接完整性，数据源认证，重放攻击保护，机密性和有限的通信流保密性。 第六部分:本文讨论了在Iniemet中的密钥管理的问题。我们采用Intemet密钥交换(I KE)来实现我们的密钥管理的问题。IKE协议的安全性关系到整个虚拟专用网络的安全。本文在分析了IKE协议的安全性的基础上，分析了IKE协议在协商过程中的安全性，指出了在收到服务否认攻击时IKE协议存在的安全漏洞，提出了修正的IKE协议。这种协议同IKE协议相比，具有相似的复杂度，而安全性有了显著的提高。 第七部分:本文对基于网络处理器的高速VPN网关的实现进行了总体综述，架构总体的框架，通过伪代码来描述数据平面的处理模型，对微引擎、StrongARM和加密卡进行有效的分工和协作，实现了数据的高速处理，在百兆网络中达到了接近线速的密文转发速率，从而提高了整个虚拟专用网络的性能关键词网络处理器，拥塞控制，核心无状态网络，缓存管理，IP安全协议，Iniemet密钥交换协议，虚拟专用网，数据平面，控制平面，主动计算元素