欢迎来到天天文库
浏览记录
ID:35174507
大小:4.35 MB
页数:89页
时间:2019-03-20
《基于分布式防火墙的nat实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、。>.;喔图巧麥《丢#:專硕±学位论文胃.卷圓基于分布式防火墙的NAT实现^0H?l作者姓名学校导师姓名、职赖张立勇副教授g企业导师姓名、职祿田小强高工lM串请学位类别工涯硕±^学校代巧10701学号1310122665分类号TP3.5密级公巧11西安电子科技大学硕击学位论文基于分布式防火墙的NAT实现作者姓名:张杰领域:软件工程学位类别:工程硕±学校导师姓名、职称:张立勇副教授企业导师姓名、职称:田小强高工学院:软件学院提交日期:2015年12
2、月TheImplementationofNATBasedonDistributedFirewallsAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinSoftwareEngineeringByZhangJieSupervisor:ZhangLiyongAssociateProfessorTianXiaoqiangSeniorEngineerDecember2015西安电子科技大学学位絶文独创性(或创新性)声明秉承学校严
3、谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加标注和致谢中所罗列的内容外,论文中不包含其他人已经发表或撰写过的研究成果也不包含;为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料一。与我同工作的同事对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。一。学位论文若有不实么处,本人承担切法律责任I本人签名;>!L1,t:旅走日期西安电子科技大学关于论文使用授权的说明目:本人完全了解西安电子科技大学有关保留和使用学位论文的规定,
4、P研巧生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件;,,允许查阅、借阅论文学校可UI公布论文的全部或部分内容允许采用影目P、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研究成果完成的论。文、发明专利等成果,署名单位为西安电子科技大学保密的学位论文在年解密后适用本授权书。__;灰攻本人签名:导师签名如 ̄2^ii、日期:化日期:y摘要摘要网络安全问题是自从网络出现以来就一直存在的问题,为了保护网络的安全很多安全协议和技术已被广泛地采用,其中最基本、最重要的就是防火墙。但是,随
5、着网络连接的开放性,各种网络新技术如extranet、远程办公、端到端加密、复杂安全协议等的不断出现,传统防火墙本身固有的缺点逐渐暴露出来,为了克服传统防火墙的缺点,分布式防火墙的概念应运而生,分布式防火墙采用策略集中制,很好的解决了传统防火墙面临的一些问题,更加适应了网络的发展需要。随着Internet的快速膨胀,IPv4的32位IP地址资源已日趋匮乏,为了解决这一问题,网络地址转换技术被人们广泛使用,而合理使用NAT技术,既可以缓解IP地址短缺的问题,又可以屏蔽内网,增加网络的安全性,因此NAT也是分布式防火墙需要实现的一个重要基本功能。本论文首先对分布式防火
6、墙的发展背景、相关意义及国内外研究现状进行了简明地阐述,进而对分布式防火墙的整体架构及相关原理与技术进行了具体地介绍与说明,并直观地展现了静态NAT模式、动态NAT模式以及服务器NAT模式三种NAT地址转换模式各自的工作原理,在此基础上,对以上三种模式的NAT功能在分布式防火墙上的实现进行了详细地需求分析,并根据需求分析结果,设计和实现了一个充分利用现有原理与技术的基于分布式防火墙的NAT功能。每种模式NAT功能的实现主要由三个模块构成,分别是NAT地址转换功能的实现、对各个安全业务板NAT地址资源分配的实现以及对各个安全业务板NAT引流的实现,NAT地址转换功能
7、模块主要实现了内网和外网IP地址的相互转换,节省IPv4地址资源的同时又隐藏了内网IP地址;NAT地址资源拆分模块将地址资源均衡拆分至各个安全业务板,保证各个板的负载均衡;NAT引流模块主要实现流量引流的功能,保证报文能在正确安全业务板处理。本文通过对各个模式NAT功能的实现以及其所使用的关键技术进行了详细的阐述,最后在ComwareV7平台上进行了实现。NAT功能在分布式防火墙上的实现能更好地适应当代互联网的发展,通过测试,分布式防火墙中静态NAT、动态NAT和服务器NAT均能够很好地实现预期的网络地址转换功能。关键词:分布式防火墙,NAT,FPGA论文类型:应
8、用软件开发
此文档下载收益归作者所有
