文档介绍:北京邮电大学
硕士学位论文
基于网络处理器的千兆线速防火墙设计与性能分析
姓名:李沐
申请学位级别:硕士
专业:通信与信息系统
指导教师:丁炜
20050310
基于网络处理器的千兆线速防火墙设计与性能分析摘要间就绱砥鱅所做的研发工作一一基于网络处理随着的不断发展,网络安全越来越受到各界的重视,成为人们必须要考虑的一个问题。本文介绍了作者在研究生学习期器的千兆线速防火墙设计与性能分析,全文分为两大部分。第一部分为课题相关的理论部分,包括网络处理器、防火墙的相关知识和理论。第二部分详细阐述了基于网络处理器的千兆线速防火墙的总体设计与实现,并着重描述了作者主要承担的分组处理模块、抗攻击模块的设计与实现,最后又介绍了对千兆线速防火墙的性能评估第四章详细阐述分组处理模块总体设计方案及实现细节。第五章详细阐述抗攻击模块总体设计方案及实现细节。第六章详细阐述对千兆线速防火墙的性能评估及优化。和优化。各章的主要内容如下:第一章介绍网络处理器的相关知识和镜腎处理器的性能结构及各组成部分的功能。第二章介绍网络安全和防火墙的概念及关键技术。第三章介绍千兆线速防火墙整体设计方案。关键词:网络处理器阑鹎轿⒁
篘。,...,.甌:..甌畉
英文缩略语索引绱砥⒙肴砑?琗巳砑?τ帽喑探涌植际骄芫,动态随机存储器,静态随机存储器⒁绲刂纷;乱淮淙胪绱砥涑鐾绱砥芫,非军事区北京邮电大学硕畚模夯谕绱砥鞯那д紫咚俜阑鹎缴杓朴胄阅芊治
导师签名:三芋二——上日期:上鳃£』』咀———一日期:丝£:垒本人签名:盔厍难匠声明竺辏篫:&保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电本人签名:关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎遵守此规定独创性虼葱滦声明日期:
。但是,无论是电路交换还是分组交换,整个网络都是由一系列小的网络、传输和终端设备组成。其整个网络的基本拓扑是由核心部分、长途传输部分、接入/边缘网络、用户设备但随着网络需求和应用的快速发展,使得通信网朝着以下几个趋势发展:◆对带宽需求的指数增长不断促使新的边缘技术出现、从边缘到核心的流量的增加以及对具备更高端口密度设备的需要。◆例如无线因特网、等高级业务的出现显示出对可编程处理器的需求,用◆复杂的网络结构以及增加的网络业务量需要更健壮、智能的控制平面,而该◆在公共网络和私有网络间的模糊划分,对设备制造商来说,意味着必须能对所有类型的网络运营者提供多功能、基于开放标准的设备。为适应这些巨变,当今的网络正逐步向宽带网,或称之为下一代网络下一代网络是可以提供包括话音,数据和多媒体等各种业务的综合开放的网首先,下一代网络体系采用开放的网络构架体系,其特点是:将传统交换机发展。部件间的协议接口基于相应的标准。部件化使得原有的电信网络逐步走向问协议接口的标准化可以实现各种异构网的互通。第二,下一代网络是业务驱动的网络,其功能特点是:业务与呼叫控制分离。涂刂疲鞑糠肿槌伞◆综合了原来的电路交换和现在的分组交换的聚合网络结构将需要可配置的网络单元、多业务平台和综合接入设备。以运行业务和处理从边缘到核心不断增长的业务量。平面则需要不断增强处理能力。络构架,其特征如下:的功能模块分离成为独立的网络部件,各个部件可以按相应的功能划分各自独立开放,运营商可以根据业务的需要自由组合各部分的功能产品来组建网络。部件呼叫与承载分离。分离的目标是使业务真正独立于网络,灵活有效的实现业务的的方向发展。北京邮电大学硕士论文:基于网络处理器的千兆线速防火墙设计与性能分析
提供。用户可以自行配置和定义自己的业务特征,不必关心承载业务的网络形式以及终端类型。使得业务和应用的提供有较大的灵活性。第三,下一代网络是基于统一协议的基于分组的网络