隨著國際互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷豐富�����,Intenret已經(jīng)從最初以學(xué)術(shù)交流為目的而演變?yōu)樯虡I(yè)行為���,網(wǎng)絡(luò)安全性需求日益增加�����,高速網(wǎng)絡(luò)安全保密成為關(guān)注的焦點(diǎn)���,在安全得到保障的情況下���,為了滿足網(wǎng)速無限制的追求,高速網(wǎng)絡(luò)硬件加密設(shè)備也必將成為需求熱點(diǎn)���。另一方面�����,IPsec協(xié)議被廣泛的應(yīng)用于防火墻和安全網(wǎng)關(guān)中���,但對IPsec協(xié)議的處理會(huì)大大增加網(wǎng)關(guān)的負(fù)載,成為千兆網(wǎng)實(shí)現(xiàn)的瓶頸�。本文便是針對上述現(xiàn)狀,研究基于高性能FPGA實(shí)現(xiàn)千兆IPsec協(xié)議的設(shè)計(jì)技術(shù)。 目前,國外IPsec協(xié)議實(shí)現(xiàn)已經(jīng)芯片化���,達(dá)到幾千兆的速率�����,但是國內(nèi)產(chǎn)品多以軟件實(shí)現(xiàn)�,速度難以提高。本文采用的基于FPGA的IPsec技術(shù)方案,采用硬件實(shí)現(xiàn)隧道模式下的IPsec協(xié)議�,為IP分組及其上層協(xié)議數(shù)據(jù)提供機(jī)密性�����、數(shù)據(jù)完整性驗(yàn)證以及數(shù)據(jù)源驗(yàn)證等安全服務(wù)���。在以VPN為實(shí)施方案的基礎(chǔ)上,構(gòu)建了以KDIPsec為設(shè)備原型以IPsec協(xié)議為出發(fā)點(diǎn)的千兆網(wǎng)絡(luò)系統(tǒng)環(huán)境模型,從硬件體系結(jié)構(gòu)到各個(gè)模塊的劃分以及各個(gè)模塊實(shí)現(xiàn)的功能這幾個(gè)方面描述了KDIPsec實(shí)現(xiàn)技術(shù)�����,最后描述了一些關(guān)鍵模塊的FPGA設(shè)計(jì)和和仿真�����。所有處理模塊均在Xilinx公司的FPGA芯片中實(shí)現(xiàn),處理速率超過1Gb/s�����。
標(biāo)簽:
IPsec
FPGA
協(xié)議
實(shí)現(xiàn)技術(shù)
上傳時(shí)間:
2013-07-03
上傳用戶:wfl_yy
