论文摘要
随着Internet的发展和网络应用的日益增加,网络安全问题逐渐成为一个不容忽视的问题。虚拟专用网安全网关由于能很好的解决网络安全问题而成为近年来的研究热点。但VPN安全网关要想应用于市场,就必须面对网络传输的高速性和它自身数据处理低速之间的瓶颈问题。本论文针对此问题展开研究,目的是研究一种安全、灵活、高速的VPN安全网关,以适应日益增加的网络安全问题和网络带宽发展的需要。本文在分析研究各种相关VPN解决方案的基础上,针对其缺陷和不足,设计了一种基于IPSec (Internet Protocol Security)协议的单片VPN安全网关。该网关采用双NIOS II处理器架构、是一种嵌入式安全网关。在该网关中NIOS II主处理器用来完成常规网络数据包的处理和IPSec预处理,而采用IPSec协处理器将IPSec处理从主处理器中分离出来,从而很好的解决了主处理器任务过于繁重的问题。同时又设计了专用的可重构密码处理模块用来快速、灵活的实现IPSec处理中的大量数据加解密处理。该模块是在分析和研究IPSec协议所涉及的分组密码算法的基础上,结合成熟的可重构密码处理模型设计完成的。该模块可根据系统的配置构成不同的电路结构,从而完成不同分组密码算法的加解密功能。本文最后对所设计的单片安全网关进行了功能和性能测试。功能测试结果表明本安全网关可完成基于IPSec协议的VPN网关的基本功能,同时性能测试表明其具备较高的数据吞吐率,完全满足中小型安全网关对速率的要求,具有较强的实用性。