文档介绍：电子科技大学
硕士学位论文
基于NP4GS3网络处理器的防火墙千兆接口扩展设计与实现
姓名:邱光福
申请学位级别:硕士
专业:通信与信息系统
指导教师:隆克平
20090501
摘要防火墙在保护网络安全中起到了重要作用,衡量防火墙的指标有许多,而性能是其中的重要指标之一。基于绱砥的防火墙具有比传统芄剐阅芨撸華芄垢榛畹奶氐悖悄壳坝τ媒衔9泛的架构。随着网络技术的发展,千兆接入在政府、军队、金融行业和大型企业中的应用越来越广泛,随此诞生的基于网络处理器的防火墙,属于千兆系列的高端产品,具有优良的性能。但现有产品最多只有銮д卓冢诙喑隹诨肪常尤其是高可用环境下,千兆接口扩展具有实际意义。本文的主要工作如下:曰贜姆阑鹎浇峁菇辛搜芯浚岢隽送该髑取⑶拧⑶派下酚及路山模式下识别接收端口的方案和出口处数据处理方案及高可用性接口扩展支持方案,并编码实现。菔莨芾聿忝鍯的框架结构和功能,利用注册机制,设计和实现接口配置信息的静态表改进方案。靡惶ɑ贜绱砥鞯姆阑鹎剑D饬薋诮涌诶┱怪的功能,并结合另一台防火墙搭建了软件开发前期的验证平台。岢鲇布低承秃攀侗鸱桨福糜谇鸩煌布秃诺姆阑鹎浇涌诘睦展,并编码实现。再对千兆接口扩展后的防火墙进行功能验证和性能测试。关键词:,网络处理器,防火墙,接口扩展软件和数据处理平面软件
..琣甤齞琫,.,,,.甋..甌:,,,..:·甌·琣瓵.
缩略语对照表曲访问控制总线控制处理器数据移动单元二值协议处理器单元现场可编程门阵列硬件分类器主控安全软件入口入队/出队/调度网络处理器安全软件物理从闷交换接口虚拟局域网优先级专用集成电路高级软件支持核心语言处理器出口入队/出队/调度嵌入式处理器复合体高可用性网络处理器控制管理网络处理器皮卡丘配置管理端口配置表源端口目标端口树搜索结果树搜索引擎虚拟局域网虚拟专用网络,瓻//縭
图索引图防火墙体系网络结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图安全策略审查⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯核心部件包含关系示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.功能结构及处理数据流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图每个的鲂砥鳌硎萘鞒淌疽馔肌图防火墙整体结构示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图处理器主要接口示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图防火墙硬件系统结构示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图软件系统组成示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一软件结构关系示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.?榱鞒掏肌富得魍肌鞒獭图阑鹎焦δ苤魈辶鞒獭刂屏鞒掏肌图叱汤嘈褪疽馔肌图籰接口扩展原理示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图不含涌诶┱故疽馔肌图含涌诶┱故疽馔肌标签在数据帧的位置及结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯处理上行数据流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.处理下行数据流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图四种接口模式流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图模拟墙接口面板图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图模拟墙示意图⋯⋯⋯⋯..:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图模拟墙迪至鞒獭图D馇紼迪至鞒獭图
图系统型号设计框图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图邮湛谑侗鸺芭渲眯畔⒍寥×鞒獭出口处处理流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图静态表支持修改层次关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一蔡硐路⒘鞒掏肌静态表下发流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图籰】入口处理流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图性能测试网络拓扑图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图肌肌肌璉..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图索引
表索引表籰基于和架构防火墙综合比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.优先级与接口映射关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表不含┱箍诘哪诓勘嗪拧表含┱箍谀诓勘嗪拧对应表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表接口扩展前防火墙吞吐⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一表接口扩展后防火墙吞吐⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯~表籰表籰网络接口和
签名:乎韭签名:缉当坠一导师签名:日期:勺年拢独创性声明关于论文使用授权的说明外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的本学位论文作者完全了解电子科技大学有关保留、使用学位论文本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与说明并表示谢意。的规定,