越广泛的应用于各种网络设备中,IPSec 在分布式路由器中的实现对于网络安全有着重要的意义。 本文分析了 IPSec 的几种实现结构,结合分布式路由器的具体特点,为 IPSec在路由器上的实现设计出了可行的方案,并实现该方案,通过系统测试验证了该IPSec 系统的功能及相关性能。同时研究了 IPSec 关于对等体探测的扩展功能,结合项目的实际情况,提出了用 BFD 代替 IPSec 的构想,并分析了其可行性与优势。 本文的主要工作如下:
(1)深入研究了分布式路由器的软、硬件架构,提出了 IPSec 在路由器上实现的具体方案。
(2)研究了 IPSec 协议组的基本原理,并对 IPSec 实现中的关键技术进行深入研究。
(3)设计并实现了 IPSec 系统在路由器上的分布式实现。设计了整个 IPSec 系统的实现框架,划
