基于IXP 2400的防火墙系统的设计与实现

Design and Implementation of a Firewall System Based on IXP 2400

下载PDF

导出

摘要针对传统防火墙在性能和灵活性需求上难以兼顾的问题,设计并实现了一个基于Intel IXP 2400的防火墙系统,在给出系统整体设计方案的基础上,对该系统的路由转发、包过滤、网络地址转换、虚拟专用网等模块给出了详细设计方案,并对其中涉及的算法做了具体描述.经测试证明该防火墙系统具备线速处理能力.

作者丁乐罗军舟孙宇杨明

机构地区东南大学计算机科学与工程学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期393-398,共6页 Journal of Computer Research and Development

基金江苏省网络与信息安全重点实验室基金项目(BM2003201) 江苏省高技术研究基金项目(BG2004036)

关键词网络安全防火墙网络处理器 IXP 2400

参考文献12

1[1]Douglas E Comer.Network Systems Design Using Network Processors.北京:机械工业出版社,2004
2[2]Intel Corporation.Intel IXP 2400 Network Processor Hardware Reference Manual.Santa,Clara,California:Intel Corporation,2003
3[3]Intel Corporation.Intel IXP 2400 network processor product brief.http:// www.intel.com/design/network/prodbrf/279053.htm,2003
4[4]Intel Corporation.Intel Internet Exchange Architecture Portability Framework Developer's Manual.Santa,Clara:Intel Corporation,2003
5[5]Intel Corporation.Intel Internet Exchange Architecture Software Building Blocks Developer's Manual.Santa,Clara:Intel Corporation,2004
6[6]V Srinivasan,G Varghese.Faster IP lookups using controlled prefix expansion.IEEE Trans on Computer Systems,1999,17(1):1-40
7[7]M J Rashti,H R Rabiee,A Foroutan,et al.A multi-dimensional packet classifier for NP-based firewalls.IEEE SAINT'04,Tokyo,Japan,2004
8[8]P Srisuresh,K Egevang.Traditional IP network address translator (Traditional NAT).RFC3022,IETF.http://www.ietf.org/rfc,2001
9[9]K Hamzeh,G Pall,W Verthein,et al.Point-to-point tunneling protocol (PPTP).RFC2637,IETF.http://www.ietf.org/rfc,1999
10[10]Intel Corporation.Intel IXP 2400/IXP 2800 Network Processors Development Tools User's Guide.Santa,Clara:Intel Corporation,2004

计算机研究与发展

2006年第z2期

内容加载中请稍等...