优秀电子商务论文范文篇一
第 1 章 绪论
1.1 课题研究背景与意义
经过多年的高速发展,中国的互联网已发展成世界第一大网。截至 2013 年 12 月,中国网民数量达 6.18 亿,手机网民数量达 5 亿。截至 2014 年 6 月,我国 IPv4 地址数量为 3.30 亿,拥有 IPv6 地址 16694 块/32。我国网站总数为 320 万个,国际出口带宽为 3,776,909Mbps[1]。 以微信为代表的即时通讯、以淘宝为代表的网络购物和电子商务、以 PPTV 为代表的网络视频等网络应用呈现爆发性的增长,网络已深入国民经济的方方面面和国家的经济发展、国家安全息息相关。建设一个可信安全的网络成为中国互联网的关键所在。 互联网作为当今社会最重要的信息基础设施,极大提高了人类社会生产以及生活的效率,但恶意攻击、网络钓鱼以及垃圾邮件等现象表明互联网并非是足够安全的系统[2]。互联网的不可信、无安全保障,对互联网的进一步发展构成了阻碍作用。特别是斯洛登事件持续发酵,许多国家的网络核心被监控、商业和军事机密也大量泄漏、各国领导人被监听。在互联网安全可信问题日益显著的大背景下,国家成立了安全委员会,大力推进安全网络的建设。因此,如何把可用的互联网发展成为安全可信的互联网,成为业界研究的重点。 在 OSI 七层模型中,网络层起到了一个承上启下的作用,承载上层应用,屏蔽下层物理网络,对整个网络的互联互通起着非常重要的作用。对整个网络的安全性来说,网络层是至关重要的一层,同时相对于 OSI 的其它层更容易控制,因此,研究网络层的安全协议对整个互联网的安全具有非常重要的意义。
…………….
1.2 国内外研究现状与发展趋势
目前,国内外关于 IPSec 在路由器上应用方面的研究主要包括:IPSec 安全协议本身的研究、IPSec 安全路由器体系结构的研究、IPSec 安全路由器实现关键技术的研究和安全路由器的协议测试技术的研究等[4]。本文旨在基于分布式路由器的架构,实现 IPSec 在路由器上的应用,以下是国内外关于 IPSec 自身实现结构的相关研究和 IPSec 在路由器上实现的方案研究。集成结构如图 1.1 所示,是通过把 IPSec 协议集成到 IP 协议内部来提供所有安全特性,这是一种最理想的情况,但是对于所有主机实现的 IP 协议栈都需要进行修改。IPSec 被设计成同时支持 IPv4 和 IPv6,在 IPv4 系统中,IPSec 是可选的,在 IPv6系统中,IPSec 已经作为一个基本部分,因此集成结构比较适合 IPv6 系统。BITS(Bump In The Stack)结构如图 1.2 所示,是把 IPSec 作为一个外部特性插入到 IP 与链路层协议之间,这种结构不需要修改原有的 IP 协议栈,IPSec 作为一个外挂的特性。这种结构的优点是,任何系统都可以以这种方式被翻新,而不需要对原有 IP 协议进行改动,但它相对于集成结构会有冗余的数据报文分析和处理过程。
…………
第 2 章 分布式路由器体系结构的研究
2.1 分布式路由器概述
路由器工作在 OSI 的网络层,是一种协议相关的设备,通过路由选择来实现不同网络的联系。 路由器的基本功能是需要支持 TCP/IP 协议,同时维护拓扑和数据包转发[7]。如图 2.1 所示是路由器的功能结构图。用户手工配置的静态路由信息和动态路由协议通过邻居学习到的路由信息构成了路由上的整个路由表项,路由器需要维护这个路由表项。同时路由器根据路由表项完成数据包的转发工作,根据数据包的目的 IP 地址,查找自己的路由表,将数据包转发给下一跳。路由器的路由学习速度和数据转发速度都是路由器的重要性能指标。当路由器收到数据包后,先检查数据包的正确性,如果数据包正确,则根据数据包报头信息和路由表来选择路由,修改报文头部后将报文发送到邻接设备,这是路由器的基本工作原理。早期的路由器一般采用集中式结构,路由器控制平面只有一个控制单元处理控制任务,控制信息和数据转发都由主控卡的控制单元来处理[8]。集中式控制结构在性能上存在瓶颈,很难满足互联网快速增长的需求,可扩展性差,很容易因为控制平面过载丢失信息而导致网络故障。不同于集中式路由器,分布式路由器有多个控制单元,这些控制单元在物理形式上分布式连接,构成了整个控制平面,协议和算法在路由器上也是分布式实现[9]。路由器控制平面的分布式结构有控制与转发分离结构和集群路由器结构,目前在分布式路由器上广泛使用的是转发与控制分离的结构。主控板完成路由表项的收集工作后,把表项同步到相应的线卡上面,数据包到达线卡后,根据本地的路由表项进行转发处理,不需要把数据包送到主控卡上处理。
……………..
2.2 分布式路由器硬件体系结构
本文 IPSec 的研究与实现是基于某通信公司的高性能路由器,该路由器采用转发与控制分离的分布式结构,具有通用性,下面对该分布式路由器的硬件架构具体介绍。 高性能路由器采用了平面分离和三引擎转发的设计理念,通过分布式的多核多线程进行业务处理和大容量无阻塞交换技术,提高了系统的处理性能,增加了业务处理的灵活性。 分布式路由器硬件总体框图,如图 2.2 所示。路由器系统主要包括主控模块、交换网模块、接口处理单元、业务处理单元、机架管理单元、风扇单元和系统供电单元。 主控模块(MPU)采用 1:1 的冗余备份,主要负责内部传送业务控制协议(如路由协议),控制信息的传递通道是独立的。交换网(SU)支持 1:1 冗余备份,采用 Clos 或 Crossbar 的交换矩阵结构,实现最大双向的分布式交换。 接口处理单元(LPU)主要由接口单元、转发引擎、TM 及相关存储部件组成,主要完成包的分布式处理。 业务处理单元(SPU)采用多核处理器,每个线卡插槽提供相应的无阻塞交换带宽,业务处理单元主要完成包的 L3-L7 的集中式处理,实现相关业务功能,如NAT、Netstream、DPI、IPSec、防火墙等功能。 机架管理单元(CMU)主要实现对系统环境的检测与管理。CMU 能够获得各板卡温度,并以此进行风扇控制,保持系统正常运行的温度范围。通过对整个机架电源系统的监控与管理,减少电应力对系统的损伤,保证系统的可靠性。
……………
第 3 章 IPSec 基本原理 .... 15
3.1 IPSec 概述 ......... 15
3.2 IPSec 基本概念 ......... 17
3.3 IPSec 工作原理 ......... 19
3.4 IPSec 工作模式 ......... 22
3.5 本章小结 ........... 25
第 4 章 IPSec 系统的分布式设计与实现 ........ 26
4.1 IPSec 系统框架设计 ......... 26
4.1.1 分布式协议实现原理 ....... 26
4.1.2 IPSec 分布式实现框架 ....... 27
4.2IPSec 功能模块 .......... 28
4.3 IPSec 系统处理流程 ......... 31
4.4 IPSec 对等体保活机制 ..... 35
4.4.1 IPSec 对等体检测机制 ....... 35
4.4.2 DPD(失效对等体检测) .... 36
4.4.3 BFD 代替 DPD 的可行性分析 ........ 37
4.5 本章小结 .......... 39
第 5 章 系统测试 ....... 40
5.1 测试环境 ........... 40
5.2 功能测试 ........... 40
5.3 性能测试 ........... 47
5.4 本章小结 ........... 48
第 5 章 系统测试
5.1 测试环境
我们在分布式路由器上,采用分布式的硬件加密解决方案,实现了一个包含完整 IPSec 协议功能的原型系统。当系统开发完成后,将编译好的版本文件下载到路由器中,搭建测试所需拓扑,对该 IPSec 模块进行系统测试。通过对 IPSec 模块进行功能测试、性能测试从而验证 IPSec 模块实现的正确性和健壮性。 测试环境要求若干台支持 IPSec 功能的路由器,被测设备若干台,主机若干台,TestCenter 测试仪表,网线若干。在进行功能测试时,主要是抓取传输数据包,用Wireshark等抓包软件分析是否进行了 IPSec 保护及报文封装格式是否正确。基本功能的测试项包括 IPSec AH 协议封装测试、IPSec ESP 协议封装测试、IKE 主模式测试、IKE 野蛮模式测试等。通过手工方式在路由器 A 和路由器 B 之间建立 IPSec 安全隧道。路由器 A 所在的子网是 10.1.1.0/24,路由器 B 所在的子网是 10.1.2.0/24,对子网 10.1.1.0/24 和子网 10.1.2.0/24 之间的数据流提供 IPSec 保护。IPSec 保护采用 ESP 协议,提供 DES加密和 SHA1-HMAC-96 数据源认证。
……………
总结
IPSec 作为网络安全研究领域的一个重要协议组,越来
