隨著國際互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷豐富�,Intenret已經(jīng)從最初以學(xué)術(shù)交流為目的而演變?yōu)樯虡I(yè)行為�,網(wǎng)絡(luò)安全性需求日益增加,高速網(wǎng)絡(luò)安全保密成為關(guān)注的焦點�����,在安全得到保障的情況下,為了滿足網(wǎng)速無限制的追求���,高速網(wǎng)絡(luò)硬件加密設(shè)備也必將成為需求熱點。另一方面�,ipsec協(xié)議被廣泛的應(yīng)用于防火墻和安全網(wǎng)關(guān)中���,但對ipsec協(xié)議的處理會大大增加網(wǎng)關(guān)的負(fù)載�����,成為千兆網(wǎng)實現(xiàn)的瓶頸。本文便是針對上述現(xiàn)狀�����,研究基于高性能FPGA實現(xiàn)千兆ipsec協(xié)議的設(shè)計技術(shù)�。 目前����,國外ipsec協(xié)議實現(xiàn)已經(jīng)芯片化,達(dá)到幾千兆的速率�����,但是國內(nèi)產(chǎn)品多以軟件實現(xiàn)����,速度難以提高�����。本文采用的基于FPGA的ipsec技術(shù)方案,采用硬件實現(xiàn)隧道模式下的ipsec協(xié)議���,為IP分組及其上層協(xié)議數(shù)據(jù)提供機(jī)密性、數(shù)據(jù)完整性驗證以及數(shù)據(jù)源驗證等安全服務(wù)���。在以VPN為實施方案的基礎(chǔ)上,構(gòu)建了以KDipsec為設(shè)備原型以ipsec協(xié)議為出發(fā)點的千兆網(wǎng)絡(luò)系統(tǒng)環(huán)境模型�����,從硬件體系結(jié)構(gòu)到各個模塊的劃分以及各個模塊實現(xiàn)的功能這幾個方面描述了KDipsec實現(xiàn)技術(shù)�,最后描述了一些關(guān)鍵模塊的FPGA設(shè)計和和仿真。所有處理模塊均在Xilinx公司的FPGA芯片中實現(xiàn)��,處理速率超過1Gb/s�。
標(biāo)簽:
ipsec
FPGA
協(xié)議
實現(xiàn)技術(shù)
上傳時間:
2013-07-03
上傳用戶:wfl_yy
