目前中国的宽带驻地网建设方兴未艾,随着宽带接入技术不断完善,网络规模逐渐扩大,用户数量和业务类型也不断增多.但是,针对驻地网络用户以及接入点的关键网络设备的攻击也日趋频繁和多样化.因此,宽带驻地网络对接入性能的要求越来越高,而网络的稳定性、安全性问题也显得越发突出.该论文通过对实时操作系统vxWorks底层软件中的网络驱动和IP协议栈体系结构的详细研究,论述了以太网口驱动和IP协议栈数据链路层在宽带接入网关上的设计和实现,并讨论了提高网络接入性能的途径,和IP协议栈数据链路层对基于以太网的点到点协议(PPPOE)和虚拟路由冗余协议(VRRP)等多协议的支持.同时,通过对基于TCP/IP协议的网络攻击的深入研究,论述了宽带驻地网防攻击策略,和基于包过滤机制的防火墙在宽带接入网关上的设计和实现.论文前两章概要性的讨论了几种接入技术的优缺点,介绍了驻地网的发展,然后介绍了当前常见的网络攻击类型的原理和特点,以及网络的安全措施.第三章用了较短的篇幅综述性的对所开发的宽带接入网关项目进行了介绍.第四章则首先简要地介绍了实时操作系统vxWorks,然后着重论述了vxWorks底层软件的设计原理,增强型网络驱动(END)和IP协议栈整个结构体系,并详细的讨论了增强型网络驱动(END)在接入网关千兆口的设计和实现,以及IP协议栈数据链路层在接入网关中的实现和对多协议的支持.第五章则首先介绍了网络防攻击策略的体系,包括入侵检测技术的原理,防火墙的类型以及各自的特点,其中重点介绍了包过滤防火墙的基本原理.然后突出的论述了宽带接入网关在驻地网重的应用中,网络的安全性体系结构,以及对网络攻击的防御措施,最后论述了包过滤防火墙在接入网关中的实现.