本文關(guān)鍵詞： 集群 防火墻 負載均衡 容錯　出處：《中南大學(xué)》2007年碩士論文　論文類型：學(xué)位論文

【摘要】： 進入21世紀以來，Internet得到了前所未有的高速發(fā)展，但它也面臨著嚴峻的安全挑戰(zhàn)。網(wǎng)絡(luò)威脅呈現(xiàn)著多樣化發(fā)展趨勢，除傳統(tǒng)的病毒、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚等也嚴重地威脅計算機網(wǎng)絡(luò)的安全。而隨著各種應(yīng)用網(wǎng)絡(luò)化程度的不斷提高，，更多的關(guān)鍵應(yīng)用進入網(wǎng)絡(luò)，企業(yè)和用戶對網(wǎng)絡(luò)的安全性要求有了更大的提高。網(wǎng)絡(luò)資源的安全問題變得越來越重要。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)絡(luò)安全保護中起著重要的作用。 但傳統(tǒng)防火墻以單點方式將內(nèi)網(wǎng)接入外網(wǎng)，因而很容易成為網(wǎng)絡(luò)的瓶頸，極大地制約了網(wǎng)絡(luò)中的實際應(yīng)用同時降低了網(wǎng)絡(luò)性能和可擴展性。當防火墻出現(xiàn)故障時還會導(dǎo)致防火墻的單點失效，從而降低了網(wǎng)絡(luò)的可用性。 為此，本文通過對防火墻和集群技術(shù)的分析與研究，提出了集群式防火墻系統(tǒng)CFS(Cluster Firewall System)的概念。CFS系統(tǒng)由多臺普通防火墻組成，以并行方式連接，相互協(xié)作共同完成防火墻功能。CFS能有效地防止防火墻的單點失效，提高了網(wǎng)絡(luò)的可用性。CFS系統(tǒng)是提高防火墻的處理能力、吞吐量的一種全新的解決方案。與傳統(tǒng)防火墻相比具有高可用性、高可伸縮性、高性價比以及高性能等特點。在實現(xiàn)過程中按照對數(shù)據(jù)包的處理方式將CFS系統(tǒng)分為基于流量分發(fā)機制的CFS和基于協(xié)商處理機制的CFS。 本文設(shè)計了一種全新的CFS系統(tǒng)模型，將該系統(tǒng)分為三個子系統(tǒng)：負載均衡子系統(tǒng)、容錯防火墻子系統(tǒng)以及在線監(jiān)控子系統(tǒng)。對各個子系統(tǒng)進行了分析與設(shè)計，負載均衡子系統(tǒng)實現(xiàn)負載的均衡分配，容錯防火墻子系統(tǒng)實現(xiàn)包過濾與容錯，在線監(jiān)控子系統(tǒng)實現(xiàn)對CFS的高效管理。本文重點研究了基于協(xié)商處理機制的CFS，并利用Linux內(nèi)核防火墻對基于協(xié)商處理機制的CFS加以實驗與測試，取得了較好的結(jié)果。
[Abstract]:Since 21th century, Internet has been developing at an unprecedented speed, but it is also facing severe security challenges. Network threats are showing a diversified development trend, except for traditional viruses. In addition to spam, more harmful spyware, advertising software, phishing and other serious threats to the security of computer networks. More and more key applications enter the network, enterprises and users of the network security requirements have been greatly improved. Network resources security issues have become increasingly important. Firewall is the most widely used network security equipment. It plays an important role in network security protection. However, the traditional firewall connects the intranet to the external network in a single point way, so it is easy to become the bottleneck of the network. It greatly restricts the practical application of the network and reduces the network performance and scalability. When the firewall fails, it will also lead to the failure of the firewall, thus reducing the availability of the network. Therefore, this paper through the firewall and cluster technology analysis and research. The concept of cluster firewall system (CFS(Cluster Firewall system) is put forward. The system is composed of several common firewalls and is connected in parallel mode. Working together to complete the firewall function. CFS can effectively prevent the firewall single point failure, improve the availability of the network. CFS system is to improve the processing capacity of the firewall. A new solution for throughput. Compared with traditional firewalls, it has high availability and scalability. In the process of implementation, the CFS system is divided into CFS based on traffic distribution mechanism and CFS based on negotiation processing mechanism. In this paper, a new CFS system model is designed, which is divided into three subsystems: load balancing subsystem. Fault-tolerant firewall subsystem and on-line monitoring subsystem. The analysis and design of each subsystem, load balancing subsystem to achieve load balancing, fault-tolerant firewall subsystem to achieve packet filtering and fault-tolerant. The online monitoring subsystem realizes the efficient management of CFS. This paper focuses on the research of CFS based on negotiation processing mechanism. The Linux kernel firewall is used to test CFS based on negotiation processing mechanism, and good results are obtained.
【學(xué)位授予單位】：中南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2007
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 鮮豐,韓宗芬,金海,陳穎;基于集群的分布式微防火墻系統(tǒng)結(jié)構(gòu)[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2002年09期

2 韓宗芬,鄒建平,陶智飛,羅雅琴;并行防火墻系統(tǒng)的容錯加權(quán)散列調(diào)度算法[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2005年10期

3 駱宗陽,董瑋文,楊宇航,王澄;一種具有高可用性的通用負載均衡技術(shù)[J];計算機工程;2003年02期

4 李清玉,韋衛(wèi),侯紫峰;防火墻集群動態(tài)自適應(yīng)負載均衡算法設(shè)計與實現(xiàn)[J];計算機工程;2005年01期

5 安金萍,張景,李軍懷;狀態(tài)檢測包過濾技術(shù)在Linux下的實現(xiàn)[J];計算機工程;2005年02期

6 何青松,張穎江,何青林;防火墻負載平衡機制設(shè)計[J];計算機應(yīng)用研究;2005年10期

7 遲秀偉;唐朔飛;季振州;李鑫;;狀態(tài)檢測防火墻中幾種協(xié)議的結(jié)構(gòu)設(shè)計[J];計算機應(yīng)用研究;2006年02期

8 黃世權(quán);;防火墻集群系統(tǒng)的架構(gòu)與實現(xiàn)研究[J];計算機應(yīng)用與軟件;2006年06期

9 陳麟,李煥洲,胡勇,戴宗坤;防火墻系統(tǒng)高可用性研究[J];四川大學(xué)學(xué)報(工程科學(xué)版);2005年01期

10 吳璇;隋紅建;;提高防火墻集群效率的分散式均衡算法及實現(xiàn)[J];計算機工程與設(shè)計;2006年12期

相關(guān)博士學(xué)位論文 前1條

1 蒙楊;高安全等級防火墻核心技術(shù)研究、設(shè)計與實現(xiàn)[D];中國科學(xué)院軟件研究所;2001年

相關(guān)碩士學(xué)位論文 前3條

1 趙征;基于負載均衡機制的防火墻技術(shù)研究與實現(xiàn)[D];西安建筑科技大學(xué);2003年

2 黃登璽;基于負載均衡的防病毒防火墻的設(shè)計和實現(xiàn)[D];中國科學(xué)院研究生院（軟件研究所）;2002年

3 郭忠義;分布式并行防火墻系統(tǒng)研究與設(shè)計[D];電子科技大學(xué);2004年

本文編號：1445721