● 摘要
虚拟专用网(VPN,Virtual Private Network)可以利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。用于VPN的技术主要包括隧道技术和安全技术。在隧道技术中,IPSec由于处在IP层,并且提供对数据的安全保护,因此得到了广泛的应用。IPSec提供了一种标准的、健壮的以及包容广泛的机制,可以为IP及上层协议提供安全保证。IPSec可以保障主机之间、安全网关(如路由器或防火墙)之间或主机与安全网关之间的数据包的安全。RTEMS是一种标准的、可移植的、高性能和高可靠性的开源的实时操作系统。它是一款支持面向对象的操作系统,微内核,支持多种开放性标准和硬件平台,主要应用在航空航天、工业控制及自动化领域。它的协议栈由BSD系统移植,不支持安全协议,因此也无法应用在安全网关上。通过对实时操作系统RTEMS的源代码进行分析,本文针对RTEMS的协议栈进行了改造,实现了其对于IPSec协议的支持,使改造后的RTEMS可以成为嵌入式VPN网关的系统软件平台。最后对实现的原型系统进行了数据测试,并进行了分析,研究了改进系统性能的方法。
相关内容
相关标签