<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 嵌入式系統 > 設計應用 > 基于PowerPC和嵌入式Linux的VPN網(wǎng)關(guān)設計

基于PowerPC和嵌入式Linux的VPN網(wǎng)關(guān)設計

作者: 時(shí)間:2010-12-03 來(lái)源:網(wǎng)絡(luò ) 收藏


VPN安全網(wǎng)關(guān)設計方案概述

VPN系統體系結構

VPN的主要作用是采用加密、認證和網(wǎng)絡(luò )技術(shù)在公共互聯(lián)網(wǎng)上構建相互信任方之間的安全加密信息傳輸通道,以期達到專(zhuān)用網(wǎng)絡(luò )的效果。VPN網(wǎng)關(guān)在其中將發(fā)揮非常重要的核心作用。

由圖1可知,VPN網(wǎng)關(guān)工作在本地局域網(wǎng)及與其通信的遠程局域網(wǎng)的網(wǎng)關(guān)位置,具有加密和認證功能。相互信任的局域網(wǎng)間進(jìn)行通信時(shí),仍然使用互聯(lián)網(wǎng)作為中間信道。但是,通過(guò)VPN網(wǎng)關(guān)的加密功能確保信息在不安全的互聯(lián)網(wǎng)上流通時(shí)是密文形式。這樣,即便信息被截取,也無(wú)法偷窺或篡改其內容,保證通過(guò)互聯(lián)網(wǎng)連接的局域網(wǎng)間通信的安全性、機密性、可認證性和完整性等安全性能。

VPN安全網(wǎng)關(guān)的設計目標

(1) 完整實(shí)現IPSec協(xié)議簇,完全支持VPN的要求。

(2) 要建立在具有自主版權的、安全性完全控制在自己手中的內核操作系統之上。

(3) 要確保自身的安全、協(xié)議的安全和信息通道的安全。采用國密辦批準的加密算法,由硬件實(shí)現數據加解密。

(4) 要具有較高的性?xún)r(jià)比,滿(mǎn)足低端網(wǎng)絡(luò )的要求。明文吞吐率10Mbp s;啟用IPSec協(xié)議,以隧道方式加密傳輸時(shí),吞吐率大于4Mbp s。

(5) 設計與實(shí)現要采用先進(jìn)的硬、軟件技術(shù)和方法。

(6) 盡可能方便管理、靈活配置和界面友好。

技術(shù)思想

(1) 軟件: ①自主開(kāi)發(fā)的嵌入式安全操作系統內核;②由于L inux OS的源代碼的開(kāi)放性及其在網(wǎng)絡(luò )產(chǎn)品中的優(yōu)異表現,因而可以用其構建具有自主知識產(chǎn)權的VPN安全網(wǎng)關(guān)(采用嵌入式L inux 2. 4. 4 For PowerPC,內核根據需要裁減,并加入相應的硬件驅動(dòng)程序,完成對FlashMemory和DOC文件系統的支持) ;③網(wǎng)絡(luò )協(xié)議和IPSec協(xié)議層; ④數據加/解密算法由采用國密辦批準的硬件加密芯片SSF10B實(shí)現; ⑤管理系統層需支持手工和通過(guò)SMC (安全管理中心)配置IPSec策略。

(2) 硬件:根據設計要求,該VPN網(wǎng)關(guān)將用于10Mbp s以太網(wǎng)環(huán)境中,設計采用目前在通信業(yè)中使用較廣的Mo2torola通信處理器PowerPC MPC8xx作為主CPU,選用其中一款性?xún)r(jià)比較高的控制器MPC855T。在硬件平臺的設計中,本著(zhù)滿(mǎn)足性能要求,保證高可靠性和高性?xún)r(jià)比的原則,采用有多種硬件選項的設計,來(lái)滿(mǎn)足設計要求。嵌入式L inux操作系統的構建
通常的嵌入式系統開(kāi)發(fā)大致可以分為硬件設計、裝載或引導嵌入式系統、在嵌入式系統上建立開(kāi)發(fā)平臺以及開(kāi)發(fā)應用等四個(gè)步驟。

利用ppcboot引導

ppcboot是德國Denk軟件工程中心開(kāi)發(fā)的引導程序,我們在研究開(kāi)發(fā)中使用了其中的ppcboot-1. 1. 5作為開(kāi)發(fā)藍本,對其代碼進(jìn)行了修改,以滿(mǎn)足硬件設計的要求。

ppcboot源碼樹(shù)的目錄結構

CHANGELOG / /記錄歷次版本升級時(shí)的修改內容

COPYING

CRED ITS

MAKEALL

Makefile / /制作文件

README / /必讀的文件

System. map / /當編譯連接完成后,所生成的ppcboot二進(jìn)

/ /制中所有函數、數據的地址信息

board / /各種與板子硬件關(guān)聯(lián)的. c模塊

common / /一些通用ppcboot命令集的. c模塊

config. mk linux操作系統文章專(zhuān)題:linux操作系統詳解(linux不再難懂)

關(guān)鍵詞: 通信數據 嵌入式 L inux

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>