Linux环境网关中IPSec VPN的设计与实现

摘要	第5-6页
Abstract	第6页
第一章绪论	第10-13页
1.1 背景	第10页
1.2 VPN发展现状	第10-11页
1.3 设计与实现的目的	第11-12页
1.4 论文结构	第12-13页
第二章关键技术介绍	第13-26页
2.1 IPSEC VPN技术的介绍	第13-15页
2.1.1 VPN技术	第13页
2.1.2 IPsec技术	第13-15页
2.2 IPSEC相关协议的概述	第15-22页
2.2.1 AH协议	第15-16页
2.2.2 ESP协议	第16-17页
2.2.3 IKE协议	第17页
2.2.4 ISAKMP协议	第17-22页
2.3 IPSEC中的密码学	第22-24页
2.3.1 消息摘要	第22-23页
2.3.2 HMAC	第23页
2.3.3 数字签名	第23-24页
2.4 IPSEC操作模式	第24-25页
2.5 本章小结	第25-26页
第三章 IPSEC VPN系统分析	第26-36页
3.1 系统分析	第26-29页
3.1.1 系统应用场景分析	第26-27页
3.1.2 系统需求分析	第27-29页
3.2 模块分析	第29-34页
3.2.1 模块架构分析	第29-30页
3.2.2 模块需求详细分析	第30-33页
3.2.3 数据流分析	第33-34页
3.2.4 业务流程分析	第34页
3.3 系统开发环境	第34页
3.4 系统任务可行性分析	第34-35页
3.5 系统作用分析	第35页
3.6 本章小结	第35-36页
第四章 IPSEC VPN系统设计	第36-45页
4.1 设计思想和原则	第36-37页
4.1.1 设计思想	第36页
4.1.2 设计原则	第36-37页
4.2 系统概要设计	第37-38页
4.3 系统详细设计	第38-42页
4.3.1 数据包的接受	第38-39页
4.3.2 处理策略的查找	第39页
4.3.3 IPsec处理	第39-40页
4.3.4 加密认证	第40-41页
4.3.5 IKE处理	第41-42页
4.4 数据库设计	第42-43页
4.4.1 安全策略数据库	第42-43页
4.4.2 安全关联数据库	第43页
4.5 接口设计	第43-44页
4.6 本章小结	第44-45页
第五章 IPSEC VPN系统详细设计	第45-58页
5.1 IPSEC处理的实现	第45-49页
5.1.1 概述	第45页
5.1.2 IPsec进入处理	第45-47页
5.1.3 IPsec外出处理	第47-48页
5.1.4 完整性校验值（ICV ）的计算	第48-49页
5.2 加密认证处理的实现	第49-51页
5.2.1 RSA实现	第49-50页
5.2.2 HMAC实现	第50-51页
5.3 IKE处理的实现	第51-57页
5.3.1 IKE实现概述	第51-52页
5.3.2 IKE第一阶段	第52-54页
5.3.3 IKE第二阶段	第54-56页
5.3.4 IKE载荷数据的生成	第56-57页
5.4 本章小结	第57-58页
第六章 IPSEC VPN系统测试	第58-74页
6.1 测试方案及策略	第58页
6.2 系统测试框架	第58-59页
6.3 系统整体测试	第59-64页
6.3.1 ESP进入与外出测试	第60-62页
6.3.2 AH进入与外出测试	第62-64页
6.4 模块测试	第64-68页
6.4.1 加密认证模块测试	第64-65页
6.4.2 IKE模块测试	第65-68页
6.5 性能测试	第68-69页
6.6 只定IP源的系统反应测试	第69页
6.7 系统优先级划分测试	第69-72页
6.8 特定网络条件下系统总体测试指标展示	第72-73页
6.9 本章小结	第73-74页
第七章结论	第74-76页
致谢	第76-77页
参考文献	第77-79页