文档介绍:电子科技大学
硕士学位论文
基于网络处理器的IPV6状态跟踪防火墙设计与实现
姓名:肖宁
申请学位级别:硕士
专业:软件工程
指导教师:秦志光
20061205
摘要来越被人们所重视,在此情况下新的技术——网络处理器诞生了,它专门随着互联网的飞速发展,网络节点数量急剧增加,为解决网络地址紧张的问题并增强网络数据的安全性,采用新的口协议替代现有的协议已经是不可逆转的技术潮流。同时,网络带宽不断提升,伴随着网络技术的不断推陈出新,最早用于解决高速网络的等技术的开发周期过长,不容易升级等问题越针对网络数据处理进行了硬件优化,能适应现代网络的高速度;可编程,能够快速升级以适应新的网络技术和应用。本文主要研究基于绱砥骱虸际醯淖刺俜阑鹎较低车纳计。研究⒒诟每蚣芡瓿蒊刺跟踪防火墙系统的整体设计。本文作者负责对整个防火墙系统进行架构,将各个功能模块平衡分配到不同的微引擎,注重系统平衡,最大限度地发挥网络处理器高速处理数据包的能力。并在整个系统上实现了状态跟踪,动态,包过滤等相关核心功能。带状态跟踪的包过滤与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性,是新一代的防火墙技术。虽然目前市面是也具有相对应的状态跟踪防火墙,但由于网络处理器的平台的硬件特性,很多常用的方法并不能直接照搬过来。本文作者将状态跟踪分为应用层状态跟踪和传输层状态跟踪,并按照网络处理器平台的特点,分别将不同的层次的状态跟踪放入到不同硬件层次上,实现了高速与功能并重。同时由于数据平面没有操作系统的支持,本文作者也根据硬件特点,设计了新的一套动态内存分配机制和动态机制,作为状态跟踪防火墙的底层,极大地提高了防火墙的处理速度。关键字:网络处理器,防火墙,⒁妫刺
捆。颍甀,.:Ⅱ
,,.,:,,,
图表目录表图图图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图图图图⋯⋯⋯⋯⋯⋯⋯⋯.图表⋯⋯⋯⋯⋯⋯⋯.图⋯⋯⋯⋯⋯⋯⋯⋯图图图图⋯图图⋯图图图⋯⋯⋯⋯⋯⋯图⋯⋯⋯⋯⋯。图每图图图图⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯。.....⋯⋯⋯........⋯.⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯...........⋯......⋯......⋯.........⋯⋯⋯⋯⋯..⋯.⋯.⋯⋯⋯..⋯.⋯.....⋯⋯⋯⋯⋯⋯⋯..⋯⋯.⋯⋯...⋯⋯....⋯⋯⋯⋯⋯..⋯⋯.⋯⋯⋯⋯⋯............⋯..⋯⋯⋯.......⋯⋯⋯.....⋯..⋯⋯⋯⋯⋯......⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯
Ⅷ图图图图.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图图表图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图图图表表⋯⋯⋯⋯.图表目录⋯.⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯......⋯⋯⋯。.⋯.⋯
垫日期:硝年稳量独创性声明关于论文使用授权的说明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明签名:
8孟钅恐荚谏杓仆瓿梢桓龌谕绱砥鞯腎疘楦咚第一章概述项目来源国内外发展现状互联网的飞速发展,为快速的信息共享提供了一条简单有效的途径,大大提高了商业、科研、教育等行业的工作效率。与此同时,网络安全问题开始受到人们的重视。防火墙作为信息安全的一种应用技术,有效隔离了企业内部网络和外部网络,并且能将特定的信息提供给外界访问。防火墙通常与被保护网络的路由器串联配置,以实现对整个网络的保护,故防火墙的性能直接影响了该网络与外界的连接速度。新一代防火墙系统不仅应该能更好地保护防火墙后面内部网络的安全,而且应该具有更为优良的整体性能。本课题得到中华人民共和国科学技术部的国家苹枷钅俊盎谕绱理器技术的硬件防火墙”的支持,属于信息技术领域的研究课题。课题编号为硬件防火墙。防火墙技术发展到现在,各项技术都比较成熟。现在它的发展趋势是:逐步向伞⑻岣叻阑鹎降男阅苄省⒃銮糠阑鹎降奈榷ǹ煽啃浴⒗┱狗阑鹎降应用适应能力。但是不是网络安全的灵丹妙药,因为绝大部分网络安全问题不是由网络层引起的。并不能保护错误配置的网络服务器、具有缺陷的网络应用程序、缺少保护的网站等。同