| 摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 目录 | 第6-9页 |
| 第一章 引言 | 第9-18页 |
| 第一节 局域网技术概览 | 第9-11页 |
| 第二节 VLAN技术简介 | 第11-14页 |
| 一、VLAN的实现方式 | 第12-13页 |
| 二、VLAN的优点 | 第13-14页 |
| 第三节 研究意义及主要内容 | 第14-18页 |
| 一、研究意义 | 第14-15页 |
| 二、主要内容 | 第15-18页 |
| 第二章 IPSec体系结构简介 | 第18-29页 |
| 第一节 IPSec安全综述 | 第18-19页 |
| 第二节 AH协议和ESP协议 | 第19-24页 |
| 一、传输模式和隧道模式 | 第20页 |
| 二、AH协议 | 第20-22页 |
| 三、ESP协议 | 第22-24页 |
| 第三节 SADB和SPD | 第24-26页 |
| 一、SPD | 第24-25页 |
| 二、选择符 | 第25页 |
| 三、SADB | 第25-26页 |
| 第四节 IPSec处理 | 第26-27页 |
| 一、外出处理 | 第26-27页 |
| 二、进入处理 | 第27页 |
| 第五节 Internet密钥交换(IKE) | 第27页 |
| 第六节 IPSec的优点及其应用 | 第27-29页 |
| 第三章 Linux网桥及其包处理的实现 | 第29-43页 |
| 第一节 Linux以太网桥 | 第29-31页 |
| 一、Linux以太网桥的原理 | 第29-30页 |
| 二、Linux以太网桥的实现 | 第30-31页 |
| 第二节 Linux下Netfilter机制及相关技术 | 第31-38页 |
| 一、Netfilter机制简介 | 第31-32页 |
| 二、sk_buff{}结构及其操作 | 第32-35页 |
| 三、LKM机制 | 第35-38页 |
| 第三节 基于Linux以太网桥的Netfilter技术 | 第38-43页 |
| 一、Linux网桥代码中的钩子 | 第38-39页 |
| 二、网桥下以太帧处理的具体实现 | 第39-42页 |
| 三、网桥实现IPSec协议的特点 | 第42-43页 |
| 第四章 VLAN系统的设计和实现 | 第43-67页 |
| 第一节 VLAN系统的设计目标 | 第43页 |
| 第二节 总体设计介绍 | 第43-47页 |
| 第三节 IPSec处理模块的实现 | 第47-53页 |
| 一、模块的初始化 | 第47页 |
| 二、IPSec数据包处理的实现 | 第47-53页 |
| (一) IPSec外出处理 | 第48-49页 |
| (二) IPSec进入处理 | 第49-50页 |
| (三) AH协议处理的实现 | 第50-52页 |
| (四) ESP协议处理的实现 | 第52-53页 |
| 第四节、SA和SP的分析与实现 | 第53-57页 |
| 一、SA和SP的一般实现 | 第53-55页 |
| 二、SA和SP的分析和改进 | 第55-57页 |
| 第五节 HMAC-SHA-1-96算法的实现 | 第57-64页 |
| 一、HMAC算法简介 | 第57-59页 |
| 二、HMAC算法程序实现 | 第59-60页 |
| 三、SHA-1算法简介 | 第60-62页 |
| 四、SHA-1算法程序实现 | 第62-64页 |
| 第六节 VLAN配置模块的实现机制 | 第64页 |
| 第七节 系统中一些问题的考虑 | 第64-67页 |
| 第五章 总结与展望 | 第67-69页 |
| 第一节 工作总结 | 第67页 |
| 第二节 将来的工作 | 第67-69页 |
| 参考文献 | 第69-71页 |
| 致谢 | 第71-72页 |