| 【中文题名】 | 集群式防火墙系统的研究 |
| 【英文题名】 | |
| 【学科专业】 | 信号与信息处理 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | 集群,防火墙,负载均衡,容错,, |
| 【英关键词】 | cluster,firewall,load-balancing,fail-over, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
进入21世纪以来,Internet得到了前所未有的高速发展,但它也面临着严峻的安全挑战。网络威胁呈现着多样化发展趋势,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等也严重地威胁计算机网络的安全。而随着各种应用网络化程度的不断提高,更多的关键应用进入网络,企业和用户对网络的安全性要求有了更大的提高。网络资源的安全问题变得越来越重要。防火墙是目前使用最广泛的网络安全设备,在网络安全保护中起着重要的作用。
但传统防火墙以单点方式将内网接入外网,因而很容易成为网络的瓶颈,极大地制约了网络中的实际应用同时降低了网络性能和可扩展性。当防火墙出现故障时还会导致防火墙的单点失效,从而降低了网络的可用性。
为此,本文通过对防火墙和集群技术的分析与研究,提出了集群式防火墙系统CFS(Cluster Firewall System)的概念。CFS系统由多台普通防火墙组成,以并行方式连接,相互协作共同完成防火墙功能。CFS能有效地防止防火墙的单点失效,提高了网络的可用性。CFS系统是提高防火墙的处理能力、吞吐量的一种全新的解决方案。与传统防火墙相比具有高可用性、高可伸缩性、高性价比以及高... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-6 |
|
目录 |
6-8 |
|
第一章 绪论 |
8-14 |
|
1.1 课题研究背景 |
8-9 |
|
1.2 国内外研究现状 |
9-11 |
|
1.3 研究内容与意义 |
11-13 |
|
1.4 论文的内容结构 |
13-14 |
|
第二章 防火墙与集群相关技术的研究 |
14-29 |
|
2.1 防火墙技术 |
14-18 |
|
2.1.1 防火墙技术 |
14-15 |
|
2.1.2 防火墙的体系结构 |
15-18 |
|
2.2 Linux内核防火墙 |
18-23 |
|
2.2.1 Linux Netfilter框架 |
19-21 |
|
2.2.2 Iptables系统 |
21-23 |
|
2.3 集群技术 |
23-25 |
|
2.3.1 集群技术的发展 |
23-24 |
|
2.3.2 集群系统的分类 |
24-25 |
|
2.4 负载均衡机制 |
25-28 |
|
2.4.1 负载均衡原理 |
25-26 |
|
2.4.2 基本的负载均衡算法 |
26-28 |
|
2.5 本章小结 |
28-29 |
|
第三章 CFS系统设计 |
29-42 |
|
3.1 CFS系统架构 |
29-31 |
|
3.1.1 系统设计原则 |
29-30 |
|
3.1.2 系统架构 |
30-31 |
|
3.2 负载均衡子系统 LBS |
31-35 |
|
3.2.1 系统结构 |
31-32 |
|
3.2.2 权值计算模块 |
32-33 |
|
3.2.3 负载分配模块 |
33-35 |
|
3.2.4 其他模块 |
35 |
|
3.3 容错防火墙子系统 FOFS |
35-39 |
|
3.3.1 系统结构 |
35-36 |
|
3.3.2 状态检测包过滤模块 |
36-38 |
|
3.3.3 容错模块 |
38-39 |
|
3.3.4 其他模块 |
39 |
|
3.4 在线监控子系统 OLMS |
39-41 |
|
3.5 本章小结 |
41-42 |
|
第四章 系统实验与测试 |
42-55 |
|
4.1 基于协商处理机制的CFS系统原理 |
42-43 |
|
4.2 网卡驱动程序的改进 |
43-45 |
|
4.2.1 网卡工作在混杂模式的修改 |
43-44 |
|
4.2.2 Linux下网卡驱动程序的分析 |
44 |
|
4.2.3 网卡驱动程序的修改 |
44-45 |
|
4.3 心跳协议研究 |
45-48 |
|
4.3.1 心跳协议原理 |
45-47 |
|
4.3.2 心跳协议的实现 |
47-48 |
|
4.4 基于协商处理机制的 CFS的实验 |
48-53 |
|
4.4.1 内核的编译与linux防火墙的升级 |
48-49 |
|
4.4.2 带权值的最小连接算法 |
49-50 |
|
4.4.3 数据包的处理 |
50-51 |
|
4.4.4 Linux下状态检测包过滤技术的实现 |
51-53 |
|
4.5 系统测试与分析 |
53-54 |
|
4.6 本章小结 |
54-55 |
|
第五章 总结与展望 |
55-57 |
|
5.1 总结 |
55 |
|
5.2 下一步的工作 |
55-57 |
|
参考文献 |
57-60 |
|
致谢 |
60-61 |
|
攻读学位期间主要的研究成果目录 |
61 |
|
| 【DOI】 | LunWen.ID:2.2008.376377 |
