基于IXP425网络处理器的嵌入式防火墙的设计与实现

论文摘要

过去的防火墙大都属于硬件防火墙的范畴，即是以Intel X86为基本架构而衍生的各种防火墙，归根到底其原理与实现手段都是一样的。如果基本架构本身存在或发现具备一定的不可提升的缺陷时，也就是在使用的过程中发现本身具有的先天硬件缺陷，以至于在未来的发展前景上看会是技术上的巨大落后和阻碍。通过实验和研究发现，如果仅仅只是在加速硬件的性能和存储量上着手下功夫，那就是治标不治本，也不符合现代科技发展的要求。人为的采用专用加速硬件，只会对研究和使用带来诸多不便，而且巨大的人工耗费及所需较长的周期，更加使病毒库的更新滞后于病毒的衍生和进化。本论文在现有技术上，结合各种因素对现今网络使用的安全性、便捷性和可靠性的影响，最终采用网络病毒处理器处理网络流量，实现辨识、屏蔽、筛选外来数据，从而提升研究效率，减少开发周期。在具体使用过程中，设计既结合硬件防火墙的一些优点，还通过对包过滤、常规的计算及转发等操作进行的优化，实现对网络往来数据的高速辨析与处理，最终满足用户需求和对病毒进化的有效过滤。将嵌入式linux与网络处理器相结合是本篇文章所要阐述的核心内容，基本思想是先确定屏蔽一切外来数据，然后制定选择可入数据，最终实现防火墙功能，过滤、保护内部网络的使用安全，从而为上层软件提供稳定而可靠的支持。本文的设计基于实际应用的需求，在现有技术上进行了改进。经验证表明，本文实现的防火墙具有操作简单、成本低廉等特点，能有效降低网络风险，减少网络维护成本。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 研究现状

1.3 主要工作

第二章防火墙的技术

2.1 概念及功能

2.2 LINUX 防火墙

2.3 过滤功能

2.4 IPTABLES 管理程序

2.4.1 iptables 的简介

2.4.2 iptables 的原理

2.4.3 iptables 的命令

2.5 本章小结

第三章网络处理器 IXP425 的硬件资源

3.1 IXP 420、421 及 422 三种网络的处理器

3.2 IXP425 的结构

3.2.1 IXP425 的内核

3.2.2 网络处理引擎（NPE）

3.3 IXP425 网络处理器的硬件开发的平台

3.3.1 PCI 模块

3.3.2 基于 NPE 扩展的 LAN/WAN 模块

3.3.3 SDRAM 模块电路

3.3.4 JTAG 接口电路

3.3.5 FLASH 接口电路

3.3.6 UART 接口电路

3.4 本章小结

第四章防火墙总体功能的设计和实现

4.1 平台环境搭建

4.1.1 防火墙开发环境的建立

4.1.2 引导程序

4.1.3 定制 linux 内核

4.1.4 定制根系统

4.2 防火墙规则的建立

4.2.1 数据包的过滤策略

4.2.2 防火墙具体的设计

4.2.3 过滤器 URL 功能的设计

4.3 WEB 图形化的配置的界面

4.3.1 BOA web 服务器的配置

4.3.2 CGI 的设计

4.3.3 URL 的远程配置

4.3.4 客户端的配置界面

4.4 本章小结

第五章防火墙的测试

5.1 防火墙性能测试

5.1.1 测试环境配置

5.1.2 防火墙的主要性能参数

5.1.3 测试结果和分析

5.2 防火墙功能测试

5.2.1 测试环境配置

5.2.2 功能测试

5.2.3 测试结果与分析

5.3 本章小结

第六章总结与展望

6.1 全文总结

6.2 未来展望

致谢

参考文献

基于IXP425网络处理器的嵌入式防火墙的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢