声明
1绪论
1.1研究背景与意义
1.2国内外研究概况
1.2.1包过滤性能优化概况
1.2.2网络数据包处理性能优化概况
1.2.3国内外现状解析
1.3论文的主要研究内容
1.4论文组织结构
2 关键技术研究
2.1 dpdk技术简介
2.1.1软件架构
2.1.2巨页技术
2.1.3轮询技术
2.1.4 CPU亲和技术
2.2用户态协议栈f-stack
2.2.1总体架构
2.2.2基于 DPDK 的数据包处理能力
2.2.3基于 FreeBSD 的用户态协议栈
2.3包过滤防火墙
2.3.1 Netfilter/iptables架构简介
2.3.2 Pfil/ipfw架构简介
2.4本章小结
3 基于DPDK的防火墙方案设计
3.1需求分析
3.1.1功能性需求
3.1.2非功能性需求
3.2总体设计
3.3详细设计
3.3.1数据包捕获模块
3.3.2会话查询模块
3.3.3规则查询模块
3.3.4快转模块
3.3.5管理模块
3.4本章小结
4 基于DPDK的防火墙实现
4.1数据包捕获模块实现
4.2会话查询模块实现
4.2.1会话表的设计及维护
4.2.2会话查询
4.3规则查询模块实现
4.4快转模块实现
4.5管理模块实现
4.6本章小结
5基于DPDK的防火墙测试
5.1功能测试
5.1.1测试环境
5.1.2测试方案
5.1.3测试结果
5.1.4测试结果分析
5.2性能测试
5.2.1测试环境
5.2.2测试方案
5.2.3数据包捕获性能测试
5.2.4 f-stack三层转发性能测试
5.2.5快转性能测试
5.2.6防火墙整体性能测试
5.2.7测试结果分析
5.3本章小结
6 总结与展望
6.1全文总结
6.2课题展望
致谢
参考文献
华中科技大学;
