返回
基于linux的千兆线速防火墙的设计与实现

基于linux的千兆线速防火墙的设计与实现

ID:32240032

大小:2.56 MB

页数:65页

时间:2019-02-02

基于linux的千兆线速防火墙的设计与实现_第1页
基于linux的千兆线速防火墙的设计与实现_第2页
基于linux的千兆线速防火墙的设计与实现_第3页
基于linux的千兆线速防火墙的设计与实现_第4页
基于linux的千兆线速防火墙的设计与实现_第5页
资源描述:

《基于linux的千兆线速防火墙的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着互联网应用的日益普及,网络已成为主要的数据传输和信息交换平台,网络安全和信息安全是保障网上业务正常进行的关键。在构建安全网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。目前防火墙仍然起着最基本的预防作用,仍然是保护网络安全所必须的工具。目前,传统的软件防火墙大多数是在“fmx的Netfilter框架之下实现的。更准确地讲,Netfilter是Lmx内核中一个包过滤框架,它实现了包过滤、状态检测、网络地址转换和包标记等多种功能。本文对“n_Ilx的Nct丘ner框架进行了深入的研究和探讨,利用Net丘lter设计的开放性,在内核的数据链路层、网络层实现了

2、自己的功能模块。本文在分析Ne伍l衙框架的基础上,结合FPGA设计的灵活性,设计了一种具有可扩展性和高性能的硬件防火墙的体系结构。鉴于防火墙产品功能不断完善的发展趋势,交换功能和路由功能凡乎成了防火墙产品不可或缺的组成部分。本文将在FPGA芯片内部实现交换功能和路由功能,但考虑到交换和路由功能的软件的复杂性,采取了一种折衷的处理方法:Ij棚x内核完成路由表和交换表的创建,FPGA芯片以规则的形式把路由表和交换表存储下来。本文借鉴№内核提供的交换、路由以及Netfil衙框架的设计及实现方法,在FPGA芯片内部实现了交换、路由以及防火墙功能。同时,利用IjmⅨ系统提供的动态模块加载机制

3、,把对FPGA芯片的操作和驱动实现为动态模块加入IjnlⅨ内核,从而成为№ux内核的一部分。通过在Ij棚x内核适当位置挂接钩子函数,以及在动态模块中实现钩子函数的方式,使LinuX内核的交换、路由及防火墙规则与FPGA硬件交换、路由及防火墙规则保持一致。最后,对该框架实现的防火墙的功能和性能进行了测试,从测试结果可以看出,该防火墙达到了千兆线速的要求。分析整个防火墙产品的框架设计和测试结果,最终得出结论:№内核和动态模块实现软硬件规则的一致性,FPGA芯片完成对数据包的处理,这使得该防火墙同时具有了软件的灵活性和硬件的高速性,突破了软件防火墙的性能瓶颈,从而为硬件防火墙的设计开辟了

4、一条新的思路。关键词:防火墙,I.jnlⅨ,FPGA,Netfil刚pta_bbABSTRACTWimInt锄etappli训onpopul撕ziI%thendwo出t珀峪be‘mmemainplatfonIl讹chdeliVerdata觚dexChangeillfonIlation.Thesec嘣锣of咖rkaIldiIlfo咖ationisthekeyofgu跏tee岖b嚼ne豁onmenet、)IrorkaSuS砌.Astlle舶ntlineofne研od【secudtyitisincre弱iI嘻ybciI培discuSSodbymo他雒dmoreusersdlIringtl

5、lecourSeofbuildingup∞curednetw.0成翎啊ronmellt.NowfiI.ewallb硒icallyplaysaroleinpr溯tion锄dbecom岱anecessaDr劬lt0玳舸旧出protection.Cu瑚朗tl弘衄Iditionalsom嘞陀firewallismostlyb瓠edonⅡ坨Netfilter融iteIcn鹏ofLinuxsyStem.Net丘ltera尚toctIlreisexacⅡyapacketfiltI喇k培删lite曲啊einLin_11)【sySteⅡl’whichpro访d骼someflmctio璐,跚ch弱pa

6、cketfiltelin吕stat‘×沮eCkiIl舀埘=two出addl.ess仃aI塔I撕on,packettaggiIl舀AcCordir培tool》缸ngofNetfil衙卸clli懈知【rc,(1IeVdopefc狃砌izelli】mself0rt嘲selffIm以onalmodul骼onDa_taLinklayef0rm研orI(k1),既BaScd∞Ⅱ他researChofmeNetfilter∞chi融:tI鹏ofIjnlⅨsyste酏combiIlingmenexibleofFPGA慨mqu岱,akiIldofbardware伍ewall枷t咖isdesi伊ed淅

7、mcxtel塔ibil时锄d900dpem衄捌lce.Switching锄dfoutiI坞lla、,ebecomein驴删partsof6rewallpr硪lu砖sincem_ultifIlnctionh舔beC伽∞Ⅱ圮ch锄曲瘾ticoffirewalIprodIld11lepapef、Ⅳill浏ize廿1efIlnctio璐ofswitcbjIlgand幻砸nginFPGAchjp.Co璐id耐ng吐地Conlplic时ofs、)l,i蛐g趾droutin岛the

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。