学位论文 > 优秀研究生学位论文题录展示
基于IXP2400实现千兆防火墙的研究
作 者: 郑爱蓉
导 师: 许榕生
学 校: 福州大学
专 业: 计算机软件与理论
关键词: 千兆防火墙 包分类 IXP2400 网络处理器
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 121次
引 用: 2次
阅 读: 论文下载
内容摘要
|
网络发展给人类生活带来便利的同时,也同样带来了严重的安全问题。这个安全问题不仅影响到人类正常生活、工作秩序,严重到破坏国家和民族的安全。特别是近几年,由于上网用户的增加以及新业务的不断出现,网络带宽呈爆炸性增长。这种趋势迫切要求与之要适应的高性能网络安全设备来支持带宽的升级。防火墙作为内部网络与外部网络之间的一道屏障,是保护网络的最重要安全手段之一,因此最先受到人们重视的网络安全产品。本论文针对目前防火墙的发展和使用状况,从广义角度深入研究和分析了不同硬件平台构架的千兆防火墙的性能问题,设计并实现基于IXP2400网络处理器的千兆防火墙解决方案。论文的研究内容和结论如下:分析X86架构的千兆防火墙在实现中遇到的性能瓶颈,指出用X86架构千兆防火墙的硬件固有缺陷;并对ASIC与网络处理器进行分析比较,指出用网络处理器实现防火墙的强大优势。提出适用于大规则集多维HSIPBG算法,为包括防火墙在内的多种应用提供了高速、高效的数据包分类算法。设计并实现了基于Intel IXP2400网络处理器的千兆包过滤防火墙。实验证明网络处理器技术以及HSIPBG算法的运用为1G及更高带宽下的防火墙提供了高性能、可扩展性线速千兆防火墙解决方案。本论文的研究针对线速千兆防火墙在设计和实现中出现的问题进行了探讨,提出了一个基于网络处理器的较为全面、系统解决方案。目前,一些研究结论已得到成功运用,另一些将作为973课题的研究成果在未来的实践中完善、推广。
|
全文目录
相似论文
- 基于网络处理器的Web用户体验测量研究,TP393.09
- 基于Netfilter的包分类优化技术的研究与实现,TP393.08
- 基于NDIS中间层的Windows平台下包分类算法的研究,TP393.08
- 支持快速增量更新的包分类算法研究,TP18
- 基于变步长Trie树的数据包分类技术的研究与实现,TP393.07
- 多维包分类算法的研究与仿真,TP301.6
- 基于流标签的IPv6包分类算法研究,TP393.04
- 基于降维的IPv6包分类算法的设计与实现,TP393.04
- 应用层协议快速识别的研究与实现,TP393.04
- 基于分离传输的网络处理器片上总线设计与实现,TN47
- 快速包分类算法研究,TP393.01
- 适用于IPv6的包分类算法DRBE,TP393.02
- 包分类算法的研究及其在防火墙中的应用,TP393.08
- 基于Netfilter的包分类研究与设计,TP393.09
- 快速包分类算法的研究,TP393.08
- 基于包分类的网络隐蔽信道研究,TP393.08
- 基于网络处理器的双栈路由器的设计与实现,TP393.05
- 基于决策树的防火墙策略算法研究,TP393.08
- 快速的包分类算法的研究,TP393.01
- 利用决策树提高防火墙过滤能力的研究,TP393.08
- 基于多核处理器的可扩放包分类算法研究,TP393.01
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|