文档介绍：北京邮电大学
硕士学位论文
基于Intel网络处理器的防火墙中带宽管理模块的设计与实现
姓名:燕峰
申请学位级别:硕士
专业:通信与信息系统
指导教师:武穆清
20070303
基于绱砥鞯姆阑鹎街写砉芾砟?的设计与实现摘要随着人们对语音、视频等多媒体业务的需求不断增加,网络得到了迅猛的发展。学校、企业、银行、政府机关等单位都拥有了自己的局域网。这些局域网最终都通过互联网实现互联,并通过它来传递一些商业信息及其他重要数据。同时网络的安全性成为互联网用户必须面对的问题,因此,保护局域网的安全成为一项十分重要的课题。其中,在网络入口处安装防火墙是一个极为有效的方法。防火墙是网络安全中应用最多的技术,而传统的网络设备一般采用硬件芯片或者基于纯粹的软件方案,很难兼顾性能与灵活性两方面的要求。于是,并行可编程的网络处理器的出现将网络技术的发展推向一个新的阶段。在网络处理器上开发防火墙,利用其可编程特性,可以灵活的实现防火墙技术,同时,网络处理器的线性处理速度,可以很好的满足网络的性能。我们开发基于绱砥鞯那д防火墙,可以为用户提供很好的网络性能和网络安全性。本文主要基于作者在研究生学习期间关于英特尔系列网络处理器所做的一些研发工作展开,首先介绍了英特尔绱砥和防火墙的一些基础知识:其中着重讲述了英特尔公司的网络处理器的硬件体系结构、软件体系结构及砑蚣埽唤幼介绍了防火墙的一些基础知识,主要包括防火墙的技术背景、概念、分类及其关键技术。随后介绍了д追阑鹎降恼迩榭觯要包括:系统硬件结构、软件结构萜矫妗⒖刂破矫妗管理平面及和微引擎上的结构H缓笾氐憬樯芰似渲写管理模块的设计和实现,主要包括:总体设计方案以及本模块初始化、内部处理和消息处理的具体设计与实现。最后介绍了该软件的调试及测试情况其中包括了相应的测试内容及结果。关键字:防火墙网络处理器砉芾擅要基于¨绱砥鞯姆阑鹎街写砝倮砟?榈纳杓朴胧迪Ⅱ
.,甀、,..琧,疭.,....■叠
琺篺琻.,.,甌,琧:,琧琲.,.麓要基于鲐杪绱泶5姆阑鹎街写构芾硖纯榈纳杓朴胧道
姒咖英文缩略语索引√盯核软件模块基础结构应用编程接口专用集成电路带宽管理核软件模块非军事化区目的网络地址转换文件传输协议防火墙互联网控制报文协议互联网交换架构微块微引擎媒体与交换结构接口网络地址转换网络处理器操作系统服务层精简指令集计算机资源管理库源网络地址转换静态随机存储器毯纭薹于鲋勐绱硐姆阑鹎街写韋理檀块的设计与实现【英文编喀语景引
⋯辄邵嗍半日期:巡:后日期:型:三:竺声明大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷本人签名:基于嘲罔络处理矗的舫火墙中带宽瞥理檀块的设计与实现独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。关于论文使用授权的说明即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学文被查阅和借阅;,适用本授权书。声啊
第峦绱砥骷胺阑鹎郊际醺攀网络处理器概述信息技术日新月异的进步推动了信息化的进程,促进了社会经济的发展,在很多领域,很大程度上改变了人们的生活方式,也提高了人们的生活质量。另一方面,随着电子商务、网络多媒体、等业务的兴起推动着传统通信网络进入了一个新的发展阶段。在这一阶段中,业务的种类、内容和服务质量的地位将越来越突出,并成为网络设备提供商和网络运营商之间竞争的焦点。分组的网络。伴随它们而来的是对网络处理速度和能力的更高要求,如何提高网络设备的处理速度和可编程能力成为当务之急。网络设备的可编程能力和处理速度常常是一对矛盾,传统的路由器和以太网交换机就是最典型的例子。传统路由器采用基于通用计算机的体系结构,这一方面使其具有良好的可编程能力,另一方面也限制了它的处理速度。以太网交换机利用硬件专用集成电路来实现第二层交换,可以达到很高的交换速度,但以专用可配置为核心的第三层交换机一定程度上克服了这对矛盾。但随着网络应用的越来越丰富,专用集成电路在灵活性和功能上的局限性也变得越来越明显。为了进一步提高处理的灵活性又保证处理速度,网络处理器担