寬帶接入網(wǎng)關(guān)底層軟件和防攻擊的研究和實現(xiàn).pdf

1、目前中國的寬帶駐地網(wǎng)建設(shè)方興未艾,隨著寬帶接入技術(shù)不斷完善,網(wǎng)絡(luò)規(guī)模逐漸擴大,用戶數(shù)量和業(yè)務(wù)類型也不斷增多.但是,針對駐地網(wǎng)絡(luò)用戶以及接入點的關(guān)鍵網(wǎng)絡(luò)設(shè)備的攻擊也日趨頻繁和多樣化.因此,寬帶駐地網(wǎng)絡(luò)對接入性能的要求越來越高,而網(wǎng)絡(luò)的穩(wěn)定性、安全性問題也顯得越發(fā)突出.該論文通過對實時操作系統(tǒng)vxWorks底層軟件中的網(wǎng)絡(luò)驅(qū)動和IP協(xié)議棧體系結(jié)構(gòu)的詳細研究,論述了以太網(wǎng)口驅(qū)動和IP協(xié)議棧數(shù)據(jù)鏈路層在寬帶接入網(wǎng)關(guān)上的設(shè)計和實現(xiàn),并討論了提高網(wǎng)

2、絡(luò)接入性能的途徑,和IP協(xié)議棧數(shù)據(jù)鏈路層對基于以太網(wǎng)的點到點協(xié)議(PPPOE)和虛擬路由冗余協(xié)議(VRRP)等多協(xié)議的支持.同時,通過對基于TCP/IP協(xié)議的網(wǎng)絡(luò)攻擊的深入研究,論述了寬帶駐地網(wǎng)防攻擊策略,和基于包過濾機制的防火墻在寬帶接入網(wǎng)關(guān)上的設(shè)計和實現(xiàn).論文前兩章概要性的討論了幾種接入技術(shù)的優(yōu)缺點,介紹了駐地網(wǎng)的發(fā)展,然后介紹了當前常見的網(wǎng)絡(luò)攻擊類型的原理和特點,以及網(wǎng)絡(luò)的安全措施.第三章用了較短的篇幅綜述性的對所開發(fā)的寬帶接入網(wǎng)

3、關(guān)項目進行了介紹.第四章則首先簡要地介紹了實時操作系統(tǒng)vxWorks,然后著重論述了vxWorks底層軟件的設(shè)計原理,增強型網(wǎng)絡(luò)驅(qū)動(END)和IP協(xié)議棧整個結(jié)構(gòu)體系,并詳細的討論了增強型網(wǎng)絡(luò)驅(qū)動(END)在接入網(wǎng)關(guān)千兆口的設(shè)計和實現(xiàn),以及IP協(xié)議棧數(shù)據(jù)鏈路層在接入網(wǎng)關(guān)中的實現(xiàn)和對多協(xié)議的支持.第五章則首先介紹了網(wǎng)絡(luò)防攻擊策略的體系,包括入侵檢測技術(shù)的原理,防火墻的類型以及各自的特點,其中重點介紹了包過濾防火墻的基本原理.然后突出的論述