基于Linux的千兆線速防火墻的設(shè)計與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩66頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著互聯(lián)網(wǎng)應(yīng)用的日益普及,網(wǎng)絡(luò)已成為主要的數(shù)據(jù)傳輸和信息交換平臺,網(wǎng)絡(luò)安全和信息安全是保障網(wǎng)上業(yè)務(wù)正常進(jìn)行的關(guān)鍵。在構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中,防火墻作為第一道安全防線,正受到越來越多用戶的關(guān)注。目前防火墻仍然起著最基本的預(yù)防作用,仍然是保護(hù)網(wǎng)絡(luò)安全所必須的工具。 目前,傳統(tǒng)的軟件防火墻大多數(shù)是在Linux的Netfilter框架之下實現(xiàn)的。更準(zhǔn)確地講,Netfilter是Linux內(nèi)核中一個包過濾框架,它實現(xiàn)了包過濾、狀態(tài)檢測、

2、網(wǎng)絡(luò)地址轉(zhuǎn)換和包標(biāo)記等多種功能。本文對Linux的Netfilter框架進(jìn)行了深入的研究和探討,利用Netfiltor設(shè)計的開放性,在內(nèi)核的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層實現(xiàn)了自己的功能模塊。本文在分析Neffiltor框架的基礎(chǔ)上,結(jié)合FPGA設(shè)計的靈活性,設(shè)計了一種具有可擴展性和高性能的硬件防火墻的體系結(jié)構(gòu)。 鑒于防火墻產(chǎn)品功能不斷完善的發(fā)展趨勢,交換功能和路由功能幾乎成了防火墻產(chǎn)品不可或缺的組成部分。本文將在FPGA芯片內(nèi)部實現(xiàn)交換功

3、能和路由功能,但考慮到交換和路由功能的軟件的復(fù)雜性,采取了一種折衷的處理方法:Linux內(nèi)核完成路由表和交換表的創(chuàng)建,F(xiàn)PGA芯片以規(guī)則的形式把路由表和交換表存儲下來。 本文借鑒Linux內(nèi)核提供的交換、路由以及Netfilter框架的設(shè)計及實現(xiàn)方法,在FPGA芯片內(nèi)部實現(xiàn)了交換、路由以及防火墻功能。同時,利用Linux系統(tǒng)提供的動態(tài)模塊加載機制,把對FPGA芯片的操作和驅(qū)動實現(xiàn)為動態(tài)模塊加入Linux內(nèi)核,從而成為Linux內(nèi)

4、核的一部分。通過在Linux內(nèi)核適當(dāng)位置掛接鉤子函數(shù),以及在動態(tài)模塊中實現(xiàn)鉤子函數(shù)的方式,使Linux內(nèi)核的交換、路由及防火墻規(guī)則與FPGA硬件交換、路由及防火墻規(guī)則保持一致。 最后,對該框架實現(xiàn)的防火墻的功能和性能進(jìn)行了測試,從測試結(jié)果可以看出,該防火墻達(dá)到了千兆線速的要求。分析整個防火墻產(chǎn)品的框架設(shè)計和測試結(jié)果,最終得出結(jié)論:Linux內(nèi)核和動態(tài)模塊實現(xiàn)軟硬件規(guī)則的一致性,F(xiàn)PGA芯片完成對數(shù)據(jù)包的處理,這使得該防火墻同時具

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論