<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁(yè) > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > IPv6防火墻設(shè)計(jì)技術(shù)介紹

          IPv6防火墻設(shè)計(jì)技術(shù)介紹

          作者: 時(shí)間:2011-12-24 來(lái)源:網(wǎng)絡(luò) 收藏

          本文引用地址:http://www.ex-cimer.com/article/161256.htm

           3.2 運(yùn)行平臺(tái)及開(kāi)發(fā)工具

            Linux作為開(kāi)放源代碼的操作系統(tǒng)[5],性能穩(wěn)定且安全性較高,有著廣泛的應(yīng)用。自2.4內(nèi)核以來(lái)的版本不僅支持協(xié)議棧,而且所采用的Netifilter/Iptables框架引入了模塊化的構(gòu)建方式,可以方便地實(shí)現(xiàn)。并且還得利用MySql數(shù)據(jù)庫(kù)來(lái)保存信息。開(kāi)發(fā)工具為C語(yǔ)言。

            3.3 基于流過(guò)濾系統(tǒng)

            3.3.1

          IPv6防火墻設(shè)計(jì)圖


            圖4 IPv6防火墻

            3.3.2 本文設(shè)計(jì)各模塊實(shí)現(xiàn)的功能

            數(shù)據(jù)包捕獲模塊:實(shí)現(xiàn)對(duì)IPv6數(shù)據(jù)包的捕獲,并進(jìn)行報(bào)文分類。

            包過(guò)濾模塊:實(shí)現(xiàn)對(duì)非關(guān)鍵報(bào)文的過(guò)濾。

            流過(guò)濾模塊:實(shí)現(xiàn)對(duì)關(guān)鍵報(bào)文的重組過(guò)濾。

            控管規(guī)則模塊:負(fù)責(zé)對(duì)過(guò)濾規(guī)則進(jìn)行控制和管理。

            報(bào)警信息記錄模塊:負(fù)責(zé)將報(bào)警信息記錄進(jìn)日志數(shù)據(jù)庫(kù),并將報(bào)警信息交給客戶端處理。

            客戶端模塊:查詢數(shù)據(jù)庫(kù)和查看報(bào)警信息。

            3.4 實(shí)現(xiàn)過(guò)程

            本文主要是利用Linux內(nèi)核防火墻底層結(jié)構(gòu)netfilter的高度可擴(kuò)展性,對(duì)其功能進(jìn)行擴(kuò)展。Nefilter針對(duì)IPv6定義了若干個(gè)鉤子(HOOK),每個(gè)鉤子都是處理函數(shù)掛載點(diǎn)。當(dāng)IPv6的數(shù)據(jù)包將按照一定的規(guī)則通過(guò)若干個(gè)鉤子時(shí),就會(huì)觸發(fā)這些函數(shù)進(jìn)行相關(guān)處理。本防火墻主要是數(shù)據(jù)經(jīng)過(guò)鉤子NF­_IP6_FORWARD即數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí),對(duì)數(shù)據(jù)進(jìn)行處理和控制,所以本防火墻的程序主要掛載在這個(gè)鉤子上。

            4 實(shí)驗(yàn)及結(jié)論

            經(jīng)測(cè)試本文設(shè)計(jì)的防火墻系統(tǒng)在IPv6網(wǎng)路環(huán)境中能夠獲得嚴(yán)格的IPv6訪問(wèn)控制策略,實(shí)現(xiàn)對(duì)IPv6數(shù)據(jù)包的控制訪問(wèn);并且在流量大于100Mbps的千兆網(wǎng)卡上,丟包率小于萬(wàn)分之(如表1所示),性能達(dá)到了防火墻行業(yè)的性能標(biāo)準(zhǔn)。

            千兆網(wǎng)卡80%負(fù)載丟包率

            5 結(jié)束語(yǔ)

            本文在采用屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了基于流過(guò)濾的IPv6防火墻系統(tǒng),經(jīng)實(shí)驗(yàn)測(cè)試達(dá)到了防火墻行業(yè)的性能標(biāo)準(zhǔn)。但該系統(tǒng)卻打破了IPv6的端到端模式,在IPv6網(wǎng)絡(luò)中,端對(duì)端的通信是一種重要的通信方式也是IPv6的一個(gè)重要的優(yōu)點(diǎn)。如何實(shí)現(xiàn)基于流過(guò)濾的IPv6端對(duì)端的防火墻系統(tǒng)將是本文下一步研究的重點(diǎn)。


          上一頁(yè) 1 2 下一頁(yè)

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();