首页> 正文

基于LVS集群的防火墙系统研究及实现

2020-12-08阅读(86)

基于LVS集群的防火墙系统研究及实现

论文摘要

随着计算机网络应用的普及,网络已成为人们生活不可或缺的工具,紧跟而来的网络安全始终是计算机科学技术领域引人注目的重要研究课题。本文依据网络安全基础理论结合国内外发展趋势,对网络安全中使用最多的防火墙技术进行了深入细致的研究。通过对传统防火墙所采用的单点接入结构及其作为内网与外网连接通道功能的分析,得出传统防火墙系统矛盾表现为数据吞吐率与安全性能之间的不可兼顾:当大量服务请求或数据包经过防火墙时,若防火墙在考虑安全的前提下使用多重数据包检测技术,则必将引入延时,导致数据丢包,成为网络传输性能瓶颈;若以提高数据包吞吐率为目标,则必将减少安全检测环节,导致内网的安全得不到保障。本文对影响防火墙性能的系统拓扑结构进行了分析,将计算机集群结构引入到防火墙系统中,通过分拆原有单一节点的工作任务,将数据包多层检测进行分工协作,从而实现网络高安全性能。在集群系统结构基础上,对网络负载内外部特征进行分析,总结网络数据传输过程中数据包自身特点,结合现有网络应用多样化、服务质量层次化的现状,在Linux/LVS原有加权轮询负载调度算法WRR的基础上,对负载按应用和状态进行加权,提出双加权轮询调度算法DWRR,修改并重新编译Linux内核,在LVS集群实现了双加权轮询调度算法。本文还就防火墙过滤规则进行了设计,以提高过滤安全与匹配速率。测试结果表明,基于LVS集群的防火墙系统弱化了传统防火墙数据包吞吐性能与安全性能之间的矛盾,提升了系统数据包吞吐率和安全性能。

论文目录

  • 摘要
  • Abstract
  • 插图索引
  • 附表索引
  • 第1章 绪论
  • 1.1 研究背景及意义
  • 1.1.1 防火墙技术的出现和发展
  • 1.1.2 防火墙技术的核心
  • 1.1.3 论文研究意义
  • 1.2 防火墙技术研究现状和存在问题
  • 1.2.1 国内外研究现状
  • 1.2.2 主要存在的问题
  • 1.3 本文的主要研究工作
  • 1.3.1 论文研究思路
  • 1.3.2 主要工作及预期目标
  • 1.4 研究内容与创新
  • 1.4.1 论文研究内容和结构
  • 1.4.2 论文创新之处
  • 第2章 防火墙及集群技术
  • 2.1 防火墙技术概述
  • 2.1.1 防火墙的原理
  • 2.1.2 防火墙安全技术
  • 2.1.3 防火墙技术的发展趋势
  • 2.2 服务器集群原理和体系结构
  • 2.2.1 集群原理及特点
  • 2.2.2 多机负载均衡策略
  • 2.2.3 LVS集群框架
  • 2.3 小结
  • 第3章 负载均衡算法及包过滤策略设计
  • 3.1 基于双加权负载均衡算法的设计
  • 3.1.1 影响负载均衡因素分析
  • 3.1.2 网络负载特性
  • 3.1.3 负载均衡算法模型
  • 3.1.4 双加权负载均衡算法
  • 3.1.5 算法复杂性分析
  • 3.2 包过滤策略的设计
  • 3.2.1 设计原则
  • 3.2.2 Linux包过滤内核模块
  • 3.2.3 包过滤策略设计
  • 3.3 小结
  • 第4章 基于LVS集群的防火墙系统的设计与实现
  • 4.1 LVS集群的防火墙系统概述
  • 4.2 LVS集群的防火墙系统总体结构
  • 4.3 LVS集群的防火墙系统设计和实现
  • 4.3.1 系统结构设计
  • 4.3.2 LVS防火墙系统构建
  • 4.3.3 双加权负载均衡模块设计
  • 4.4 系统测试及性能分析
  • 4.4.1 测试工具
  • 4.4.2 测试环境
  • 4.4.3 系统测试方案设计
  • 4.4.4 实验数据对比分析
  • 4.5 小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A 攻读硕士学位期间主要的研究成果

    • 相关论文文献

    • [1].关于计算机防火墙安全应用的研究[J]. 文理导航(中旬) 2017(02)
    • [2].正则表达式在防火墙上的应用研究[J]. 漯河职业技术学院学报 2013(02)
    • [3].个人防火墙系统内部模块间通讯的设计与实现[J]. 网络安全技术与应用 2012(04)
    • [4].基于状态检测的防火墙系统设计[J]. 信息与电脑(理论版) 2010(06)
    • [5].计算机网络混合型防火墙系统设计实现[J]. 软件导刊 2010(12)
    • [6].混合型防火墙系统的设计与实现[J]. 光盘技术 2009(06)
    • [7].防火墙系统的性能改进研究及实现[J]. 长江大学学报(自然科学版)理工卷 2008(04)
    • [8].防火墙技术在计算机网络安全方面的具体应用[J]. 中国新通信 2019(06)
    • [9].基于多接入点网络的集群防火墙系统设计[J]. 计算机光盘软件与应用 2013(02)
    • [10].面向工业场景的智能化工业防火墙系统[J]. 信息技术与标准化 2019(09)
    • [11].防火墙系统安全技术探索[J]. 现代计算机(专业版) 2010(08)
    • [12].关于计算机网络内部防火墙系统应用设计的几点思考[J]. 才智 2011(08)
    • [13].防火墙技术的探讨[J]. 武汉船舶职业技术学院学报 2009(06)
    • [14].计算机网络混合型防火墙系统的设计与实现[J]. 中国商界(下半月) 2008(08)
    • [15].校园网中多级防火墙系统的应用研究[J]. 福建电脑 2013(05)
    • [16].新型混合网络防火墙系统的结构与实现[J]. 才智 2009(17)
    • [17].防火墙技术在计算机网络安全方面的具体应用[J]. 电子技术与软件工程 2013(23)
    • [18].电子商务环境下防火墙系统的分析与实现[J]. 哈尔滨商业大学学报(自然科学版) 2011(03)
    • [19].论集群式防火墙系统的设计[J]. 才智 2010(35)
    • [20].嵌入式Linux防火墙系统[J]. 电脑编程技巧与维护 2009(05)
    • [21].基于统计分析的动态过滤规则优化的研究[J]. 微计算机信息 2008(06)
    • [22].智能开关设备防火墙系统在配电网中的应用研究[J]. 电气时代 2015(11)
    • [23].基于ARM的防火墙系统设计与实现[J]. 信息网络安全 2013(06)
    • [24].基于Linux的防火墙系统的设计与实现[J]. 吉林建筑工程学院学报 2010(06)
    • [25].关于状态检测的防火墙系统研究[J]. 东西南北 2019(17)
    • [26].基于Linux模块的防火墙系统[J]. 程序员 2009(01)
    • [27].一种下一代防火墙系统设计[J]. 电子技术与软件工程 2019(04)
    • [28].基于状态检测个人防火墙的设计[J]. 长江大学学报(自然科学版)理工卷 2010(01)
    • [29].防火墙在电力系统应用与研究[J]. 网络财富 2010(11)
    • [30].基于Linux平台的防火墙设计[J]. 科技传播 2012(12)

    标签:;  ;  ;  ;  

    基于LVS集群的防火墙系统研究及实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5