论文摘要
现在网络服务的安全性和可靠性变的越来越重要,如果网络中的重要组件—防火墙出现问题,将会导致网络不能提供正常的服务。本文利用集群技术—虚拟路由冗余协议(virtual Router Redundancy Protocol,简称VRRP)来实现防火墙的高可用性,使得在一台防火墙宕掉时,另外一个备份防火墙会及时接管转发工作,不会给主机带来任何负担,提高了网络服务质量。本文首先介绍高可用性的基本技术,然后对常用防火墙高可用性方案进行了分析比较;详细说明了VRRP协议工作原理,包括协议中所用到概念的定义、协议运行所需参数的确定、协议运行的内在机制、主控防火墙的选举策略和选举实施。论文重点分析了VRRP实例的同步过程,在深入研究同步过程中可能出现的问题后,给出了可行的改进方案,并用测试用例对改进后实现的防火墙高可用性进行了验证和分析。防火墙高可用性是在修改后的VRRP协议上实现的,主要包括VRRP功能模块的划分、模块的实现以及配置同步模块的实现。通过对防火墙高可用性的测试表明,该功能得到了较好的实现。最后进行了总结并展望下一步工作。
论文目录
摘要ABSTRACT1 概述1.1 课题背景和研究意义1.2 国内外研究现状1.3 课题的研究内容1.4 论文的组织结构2 高可用技术2.1 高可用系统的需求2.2 集群的介绍2.3 网络接管2.4 常用防火墙高可用性结构分析2.4.1 Active-Standby单链路方案2.4.2 Active-Active单链路方案2.4.3 Active-Active双链路方案3 VRRP协议分析与改进3.1 VRRP的工作原理3.2 协议报头相关域的解释3.3 状态变量3.4 状态描述及状态转换图3.5 接收和发送数据包3.5.1 接收VRRP数据包3.5.2 发送VRRP数据包3.6 VRRP实例同步中存在的问题及改进3.6.1 VRRP实例同步基本知识3.6.2 VRRP实例的同步状态3.6.3 VRRP实例同步中存在的问题及改进3.7 关键技术处理3.7.1 MAC地址的处理3.7.2 对虚拟IP地址的处理4 防火墙高可用性系统的设计与实现4.1 防火墙高可用系统详细设计4.1.1 系统实现结构分析4.1.2 相关数据结构和宏定义4.1.3 进程文件的管理函数4.1.4 VRRP防火墙的初始化4.1.5 状态的主循环过程4.1.6 状态的主循环实现4.1.7 VRRP通告报文的创建、发送以及接收4.2 配置同步模块设计4.2.1 基本约定4.2.2 集群各节点配置同步5 防火墙高可用性测试5.1 搭建测试环境5.2 协议的配置5.3 测试配置5.4 测试记录6 结束语致谢参考文献攻读硕士期间发表的论文
相关论文文献
标签:防火墙论文; 高可用性论文; 虚拟路由冗余协议论文; 实例论文;
