返回
浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现

浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现

ID:34834560

大小:2.07 MB

页数:62页

时间:2019-03-12

浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现_第1页
浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现_第2页
浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现_第3页
浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现_第4页
浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现_第5页
资源描述:

《浅论分布式并行防火墙系统的流量控制和分发技术的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号UDC注1密级Y836622学位论文分布式并行防火墙系统的流量控制和分发技术的研究和实现(题名和副题名)牟力(作者姓名)指导教师姓名赳坠松教授(职务、职称、学位、单位名称及地址)申请专业学位级别亟±专业名称让箕扭至缠缱掏论文提交日期2QQ互!!论文答辩日期2QQ壹13学位授予单位和日期电壬科技太堂答辩委员会主席:童照璺旦评阅人幽盐压堕坠20061月6日注1:注明《国际十进分类法uDc》的类号。摘要随着互联网的飞速发展和网络应用的普及,计算机网络已经成为了人们生活中必不可少的部分。人们在享受信息化带来的众多

2、好处的同时,也面临着日益突出的信息安全问题。防火墙是目前使用的最为广泛的一种网络安全技术,它在内部网络和外部网络之间构建了一道安全保护屏障。根据以上两点,我们开发出了基于Linux平台,由多台普通PC构成的分布式并行防火墙系统(DPFW)。它采用分布式的体系结构,对数据包进行并行处理,成倍地加快了处理速度。另外,DPFW由于采用了故障容错机制,消除了单节点防火墙故障瓶颈问题,在某台或某几台防火墙发生故障时,使得网络连接也能够继续进行。因此分布式并行防火墙系统fDPFW)具有高性能、高可靠性、低成本和可扩展的特性

3、。但是随着分布式并行防火墙系统的规模的不断扩大,如何在系统内部实现流量的负载均衡,以及单个防火墙节点如何在保持高效的流量控制的能力同时,尽可能地减小系统的开销,已经成为了越来越重要的问题。它们严重的影响了整个系统的性能。为了解决以上问题,本文首先描述了整个分布式并行系统的逻辑结构,然后分析了现阶段的Linux自身的流量控制机制和流量分发技术;接着重点描述了分布式并行防火墙系统的流量控制和分发机制的整体设计以及相关的关键技术的研究和实现,主要包括下面的内容:Linux自身的流量控制机制的改进、整个系统流量负载均衡

4、的实现、网卡驱动程序的修改等。分布式并行防火墙系统的单个节点使用了改进了的流量控制机制,并通过哈希算法来均衡系统中的各个节点的流量。又以心跳检测技术为手段实现了系统中的故障节点的准确检测,并通过配置管理接口通知负载均衡算法来重新实现了节点间的负载平衡。关键词:分布式并行,流量控制,负载均衡AbstractWiththerapiddevelopmentofthecomputernetwork,thenetvoorksecuritiesbecomemoreimportant.Becauseofitsinherent

5、shortcomings,traditionalsinglepointfirewallsystemlimitsthedevelopmentofnetworkservicemoreandmore,peoplealsoturntousedistributedparallelfirewallsystemslowly.Usingdistributedfirewallsystemhasmanyadvantages,suchassharingresource、improvingsystemreliabililyandred

6、ucingbusinesscost.Withthedevelopmentofdistributedandparallelfirewallsystem,thescalarofthesystemhasbecomelarger,thelandbalancebecomemoreimportant.WehavedevelopedadistributedandparallelsystembasedonLinuxkernel,namedDPFW.DPFWisserver-oriented,onwhichwecanbuilda

7、distributedandparallelserversystem.ThisthesiswilldiscusstheresearchofthetrafficcontrolfunctionalityoftheLinux.We’11alsodiscusstheoverloadbalancecapabilityofdistributedparallelfirewallsystem.Afterthesediscussions,we’11focusOntheimplementationoftrafficcontrolo

8、ntheLinuxoperatingsystem,includingthenewqueueprocessing,newpacketclassifyprocessing,theinterfacetothetrafficcontrol,themodificationofnetworkadapterdrivenThisthesisconsistsoffivechapters.Thefirst

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。