| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-21页 |
| ·背景 | 第9-10页 |
| ·防火墙技术介绍 | 第10-19页 |
| ·防火墙类型 | 第12-16页 |
| ·防火墙主要性能指标 | 第16-18页 |
| ·防火墙支持的功能 | 第18-19页 |
| ·包过滤防火墙中的关键技术 | 第19-21页 |
| 第二章 LINUX防火墙的分析 | 第21-41页 |
| ·Linux IP协议栈和Netfilter框架 | 第21-29页 |
| ·Linux IP协议栈 | 第21-23页 |
| ·Netfilter框架函数分析 | 第23-29页 |
| ·防火墙在IP协议栈内的工作原理 | 第29-39页 |
| ·iptables数据结构 | 第29-34页 |
| ·数据包在防火墙内的处理 | 第34-39页 |
| ·Linux的IPv6防火墙的性能分析 | 第39-41页 |
| 第三章 包分类算法的分析 | 第41-52页 |
| ·目前包分类(IP分类)算法的概述及比较 | 第41-45页 |
| ·RFC | 第42-43页 |
| ·Grid of Tries算法 | 第43页 |
| ·Modular算法 | 第43-45页 |
| ·HiCuts算法的分析 | 第45-48页 |
| ·HiCuts算法原理 | 第45-47页 |
| ·HiCuts算法性能分析 | 第47-48页 |
| ·选择HiCuts算法的原因 | 第48页 |
| ·基于HiCuts算法的IPv6包分类算法 | 第48-52页 |
| ·算法中用到的数据结构 | 第49页 |
| ·算法实现 | 第49-52页 |
| 第四章 基于IPv6包分类算法的Linux防火墙的实现 | 第52-66页 |
| ·内核开发实践 | 第52-58页 |
| ·内核开发的特点 | 第52-54页 |
| ·Linux防火墙开发中的内核技术 | 第54-58页 |
| ·内核开的尝试 | 第58页 |
| ·开发新的Linux防火墙 | 第58-66页 |
| ·面向用户空间的接口 | 第58-60页 |
| ·面向系统的接口 | 第60-63页 |
| ·在内核中建立决策树 | 第63-66页 |
| 第五章 关键技术分析、解决及优化 | 第66-72页 |
| ·基于HiCuts算法IPv6包分类算法遇到的问题 | 第66页 |
| ·算法的改进 | 第66-72页 |
| ·算法的瓶颈分析 | 第66-67页 |
| ·bit位抽取 | 第67-72页 |
| 第六章 测试方案及分析结果 | 第72-76页 |
| ·测试方案 | 第72-74页 |
| ·对该进后Linux防火墙的功能测试 | 第74页 |
| ·对改进后Linux防火墙的性能测试 | 第74-75页 |
| ·比较改进前后防火墙的性能 | 第75-76页 |
| 第七章 总结与展望 | 第76-78页 |
| ·总结 | 第76页 |
| ·展望 | 第76-78页 |
| 参考文献 | 第78-79页 |
| 致谢 | 第79页 |