| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 绪论 | 第11-16页 |
| ·课题研究背景 | 第11-12页 |
| ·研究现状 | 第12-14页 |
| ·本文的研究工作及创新点 | 第14-15页 |
| ·本文的研究工作 | 第14页 |
| ·本文的研究难点及创新点 | 第14-15页 |
| ·本文的组织结构 | 第15页 |
| ·本章小结 | 第15-16页 |
| 第二章 防火墙技术分析 | 第16-22页 |
| ·防火墙的概念 | 第16-17页 |
| ·防火墙的目的 | 第16-17页 |
| ·防火墙的作用 | 第17页 |
| ·防火墙的拓扑图 | 第17页 |
| ·防火墙的分类 | 第17-21页 |
| ·软硬件形式划分 | 第17-19页 |
| ·发展趋势划分 | 第19-21页 |
| ·本章小结 | 第21-22页 |
| 第三章 LINUX内核防火墙NETFILTER | 第22-33页 |
| ·Linux编程技术介绍 | 第22-23页 |
| ·内核模块与应用程序的对比 | 第22-23页 |
| ·模块化编程技术介绍 | 第23页 |
| ·Netfilter组成 | 第23-24页 |
| ·Netfilter HOOK | 第24-25页 |
| ·Netfilter工作流程 | 第25-27页 |
| ·数据包流向 | 第25页 |
| ·Netfilter/Iptables组件 | 第25-27页 |
| ·用户空间工具 | 第27-28页 |
| ·使用Netfilter和Iptables对数据包进行过滤 | 第28-30页 |
| ·利用Iptables和Netfilter进行NAT转换 | 第30-31页 |
| ·利用Iptables和Netfilter进行数据包处理(Packet mangling) | 第31-32页 |
| ·针对数据包处理的目标扩展 | 第31-32页 |
| ·排队数据包到用户空间 | 第32页 |
| ·本章小结 | 第32-33页 |
| 第四章 千兆线速防火墙总体设计及硬件实现 | 第33-40页 |
| ·总体设计及框架 | 第33-35页 |
| ·需求分析 | 第33页 |
| ·总体框架 | 第33-34页 |
| ·防火墙主要功能模块概述 | 第34-35页 |
| ·硬件平台设计思路 | 第35-39页 |
| ·芯片选择依据 | 第35-36页 |
| ·硬件平台结构框图 | 第36页 |
| ·FPGA外部接口 | 第36页 |
| ·FPGA芯片功能介绍 | 第36-38页 |
| ·FPGA内部结构框图 | 第38-39页 |
| ·模块说明 | 第39页 |
| ·FPGA处理流程 | 第39页 |
| ·本章小结 | 第39-40页 |
| 第五章 千兆线速防火墙软件设计及实现 | 第40-59页 |
| ·软件框架结构设计 | 第40-41页 |
| ·Linux模块机制 | 第41-44页 |
| ·Linux模块分析 | 第41-42页 |
| ·模块加载 | 第42-43页 |
| ·模块卸载 | 第43页 |
| ·Linux模块编程 | 第43-44页 |
| ·动态模块实现 | 第44-45页 |
| ·路由模块实现 | 第45-48页 |
| ·Linux路由配置处理流程 | 第45页 |
| ·内核定义钩子函数 | 第45-47页 |
| ·调用路由钩子函数 | 第47-48页 |
| ·Iptables规则填写过程 | 第48-52页 |
| ·Iptables配置流程 | 第48-49页 |
| ·内核定义钩子函数 | 第49-51页 |
| ·内核Netfilter修改说明 | 第51-52页 |
| ·xwall_rule_ctl_hook实现 | 第52页 |
| ·NAT模块实现 | 第52-54页 |
| ·NAT功能描述 | 第52页 |
| ·NAT模块实现函数 | 第52-53页 |
| ·NAT规则添加实现函数 | 第53-54页 |
| ·访问控制模块实现 | 第54-57页 |
| ·ACL功能描述 | 第54-55页 |
| ·ACL模块实现方式 | 第55页 |
| ·ACL模块实现函数 | 第55-57页 |
| ·ACL规则添加实现函数 | 第57页 |
| ·状态检测模块实现 | 第57-58页 |
| ·状态检测功能描述 | 第57-58页 |
| ·状态检测模块实现 | 第58页 |
| ·本章小结 | 第58-59页 |
| 第六章 系统测试 | 第59-66页 |
| ·ACL硬件规则测试 | 第59-60页 |
| ·测试目的 | 第59页 |
| ·测试拓扑图 | 第59页 |
| ·测试过程 | 第59-60页 |
| ·测试结果分析 | 第60页 |
| ·NAT硬件规则测试 | 第60-63页 |
| ·测试目的 | 第61-62页 |
| ·测试过程(SNAT) | 第62-63页 |
| ·测试结果分析 | 第63页 |
| ·硬件防火墙性能测试 | 第63-65页 |
| ·测试目的 | 第63-64页 |
| ·测试拓扑图 | 第64页 |
| ·测试过程 | 第64-65页 |
| ·测试结果分析 | 第65页 |
| ·本章小结 | 第65-66页 |
| 第七章 结论与展望 | 第66-68页 |
| ·本论文研究总结 | 第66页 |
| ·前景展望 | 第66-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 攻硕期间取得的研究成果 | 第72页 |
