寬帶接入網(wǎng)關底層軟件和防攻擊的研究和實現(xiàn).pdf

1、目前中國的寬帶駐地網(wǎng)建設方興未艾,隨著寬帶接入技術不斷完善,網(wǎng)絡規(guī)模逐漸擴大,用戶數(shù)量和業(yè)務類型也不斷增多.但是,針對駐地網(wǎng)絡用戶以及接入點的關鍵網(wǎng)絡設備的攻擊也日趨頻繁和多樣化.因此,寬帶駐地網(wǎng)絡對接入性能的要求越來越高,而網(wǎng)絡的穩(wěn)定性、安全性問題也顯得越發(fā)突出.該論文通過對實時操作系統(tǒng)vxWorks底層軟件中的網(wǎng)絡驅動和IP協(xié)議棧體系結構的詳細研究,論述了以太網(wǎng)口驅動和IP協(xié)議棧數(shù)據(jù)鏈路層在寬帶接入網(wǎng)關上的設計和實現(xiàn),并討論了提高網(wǎng)

2、絡接入性能的途徑,和IP協(xié)議棧數(shù)據(jù)鏈路層對基于以太網(wǎng)的點到點協(xié)議(PPPOE)和虛擬路由冗余協(xié)議(VRRP)等多協(xié)議的支持.同時,通過對基于TCP/IP協(xié)議的網(wǎng)絡攻擊的深入研究,論述了寬帶駐地網(wǎng)防攻擊策略,和基于包過濾機制的防火墻在寬帶接入網(wǎng)關上的設計和實現(xiàn).論文前兩章概要性的討論了幾種接入技術的優(yōu)缺點,介紹了駐地網(wǎng)的發(fā)展,然后介紹了當前常見的網(wǎng)絡攻擊類型的原理和特點,以及網(wǎng)絡的安全措施.第三章用了較短的篇幅綜述性的對所開發(fā)的寬帶接入網(wǎng)

3、關項目進行了介紹.第四章則首先簡要地介紹了實時操作系統(tǒng)vxWorks,然后著重論述了vxWorks底層軟件的設計原理,增強型網(wǎng)絡驅動(END)和IP協(xié)議棧整個結構體系,并詳細的討論了增強型網(wǎng)絡驅動(END)在接入網(wǎng)關千兆口的設計和實現(xiàn),以及IP協(xié)議棧數(shù)據(jù)鏈路層在接入網(wǎng)關中的實現(xiàn)和對多協(xié)議的支持.第五章則首先介紹了網(wǎng)絡防攻擊策略的體系,包括入侵檢測技術的原理,防火墻的類型以及各自的特點,其中重點介紹了包過濾防火墻的基本原理.然后突出的論述