| 中文摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第一章 引言 | 第7-12页 |
| 1.1 研究背景及意义 | 第7-8页 |
| 1.2 国内外研究现状 | 第8-10页 |
| 1.3 论文的研究工作 | 第10-11页 |
| 1.4 论文的组织结构 | 第11-12页 |
| 第二章 理论技术概述 | 第12-26页 |
| 2.1 Comware软件平台 | 第12-14页 |
| 2.2 IPSEC简介 | 第14-22页 |
| 2.2.1 IPSec基本概念 | 第14-15页 |
| 2.2.2 安全协议 | 第15-20页 |
| 2.2.3 安全联盟 | 第20-21页 |
| 2.2.4 IKE协商机制 | 第21-22页 |
| 2.3 IPSec工作原理 | 第22-26页 |
| 第三章 IPSec的配置 | 第26-34页 |
| 3.1 手工方式建立IPSec隧道保护IPV4报文 | 第26-30页 |
| 3.2 IKE方式建立IPSec隧道保护IPV6报文 | 第30-34页 |
| 第四章 加密引擎的设计与实现 | 第34-43页 |
| 4.1 P4080加密引擎的硬件架构 | 第34-37页 |
| 4.2 P4080 SEC处理IPSec数据 | 第37-41页 |
| 4.2.1 IPSec的封装处理 | 第38-39页 |
| 4.2.2 IPSec的解封装处理 | 第39-40页 |
| 4.2.3 SEC的封装和解封装 | 第40-41页 |
| 4.3 加密引擎接口的具体实现 | 第41-43页 |
| 第五章 测试和结果 | 第43-51页 |
| 5.1 加密模块测试 | 第43-44页 |
| 5.2 基本业务测试 | 第44-48页 |
| 5.2.1 手工方式生成的IPSec SA | 第44页 |
| 5.2.2 协商生成的IPSec SA | 第44-46页 |
| 5.2.3 安全联盟信息 | 第46页 |
| 5.2.4 Ping包测试 | 第46页 |
| 5.2.5 带流量组合测试 | 第46-47页 |
| 5.2.6 非法操作测试 | 第47-48页 |
| 5.3 性能测试 | 第48-51页 |
| 5.3.1 测试前的基本配置 | 第48-49页 |
| 5.3.2 RFC 2544测试 | 第49-51页 |
| 第六章 总结与展望 | 第51-52页 |
| 6.1 本文总结 | 第51页 |
| 6.2 未来工作展望 | 第51-52页 |
| 参考文献 | 第52-54页 |
| 在学期间的研究成果 | 第54-55页 |
| 致谢 | 第55页 |