3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
        		
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 基于PowerPC和嵌入式Linux的VPN網(wǎng)關(guān)設(shè)計
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          基于PowerPC和嵌入式Linux的VPN網(wǎng)關(guān)設(shè)計
          
						
          
				作者:
				時間:2010-12-03
				來源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
          目標文件系統(tǒng)列表如表1所示。



          所有配置文件、可執(zhí)行文件、庫文件的位置均符合L inux操作系統(tǒng)的慣例。

          IPSec實現(xiàn)中的硬件加密算法

          在VPN安全網(wǎng)關(guān)中,加密算法的安全、高效,是VPN網(wǎng)關(guān)安全性和有效性的重要保證。為此,在設(shè)計中采用了一種硬件加密模塊的方式,使得我們的VPN網(wǎng)關(guān)可以在硬件上使用不同的加密算法。在我們的默認配置中,使用國密辦批準的分組加密算法芯片SSF10。

          為了使用硬件加密模塊,需要在L inux內(nèi)核的IPSec實現(xiàn)中添加和修改相應(yīng)的代碼,下面對其簡單說明。由于IPSec實現(xiàn)在內(nèi)核中的特殊位置,并且MPC855T的主頻較低 (80MHz) ,采用訪問設(shè)備驅(qū)動文件的方式訪問硬件SSF10加密模塊會造成速率大幅降低。因此,我們采用I/O直接訪問硬件SSF10芯片。這需要將模塊驅(qū)動中的操作分散到IPSec實現(xiàn)的相關(guān)部分,替換原來的軟件加密算法。同理,可以使用硬件DES/3DES、硬件AES算法和其他國密辦批準的算法,用硬件實現(xiàn)數(shù)據(jù)加密。對IPSec的一個實現(xiàn)freeswan算法部分進行修改,使其可以實現(xiàn)硬件算法。與硬件加密算法有關(guān)的文件如下:

          freeswan-1. 94 /klip s/net/ ip sec /Config. in;

          freeswan-1. 94 / libdes/des_enc. c;

          freeswan-1. 94 /klip s/net/ ip sec / ip sec_sa. h;

          freeswan-1. 94 /klip s/net/ ip sec / ip sec_tunnel. c;

          freeswan-1. 94 /klip s/net/ ip sec / ssf10. h;

          freeswan-1. 94 /klip s/net/ ip sec / ip sec_init. c;

          freeswan-1. 94 /klip s/net/ ip sec /pfkey_v2_parser. c;

          freeswan-1. 94 /klip s/net/ ip sec_rcv. c。

          完成修改后, 使用內(nèi)核make menuconfig 命令, 選中Networking op tions→[* ] IPSEC: Use SSF10..,重新編譯即可使用SSF10硬件算法模塊。

          結(jié)束語

          為了滿足VPN安全網(wǎng)關(guān)設(shè)計的目標,本文在基于Motorola PowerPC和嵌入式L inux的VPN網(wǎng)關(guān)設(shè)計中使用Motorola通信處理器PowerPC、采用L inux和加密算法,構(gòu)建出了具有自主知識產(chǎn)權(quán)的VPN安全網(wǎng)關(guān)。理論分析表明,本文提出的VPN安全網(wǎng)關(guān)設(shè)計方案、嵌入式L inux操作系統(tǒng)的構(gòu)建方法以及硬件加密模塊的實現(xiàn)方法能夠滿足10Mbp s的網(wǎng)絡(luò)環(huán)境中提供虛擬專用網(wǎng)的安全服務(wù)。但是,由于其定位在低端,不適合在100Mbp s的網(wǎng)絡(luò)環(huán)境中使用。如果要在100Mbp s的環(huán)境中使用VPN網(wǎng)關(guān),就要考慮使用基于PowerPCMPC82xx的硬件平臺
          本文引用地址:http://www.ex-cimer.com/article/151291.htm          
				
            
                
			
								 linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
          
							
          
                
			            
          
                            	              			              			              			上一頁
	              		              			1
              		              			              		              	              				              				2
              					              				              			              		              	              				              				3
              					              				              			              		              	              				              				4
              					              						              						              				下一頁
		              					              				              			              		              	
          
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
		
          
			
            
			
          
		
          	
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();