声明
摘要
第1章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3.1 本论文研究内容
1.3.2 本论文章节安排
第2章 相关内容介绍与分析
2.1 Open vSwitch技术介绍与分析
2.1.1 Open vSwitch的组成
2.1.2 Open vSwitch工作流程
2.2 状态防火墙相关理论技术介绍与分析
2.2.1 netfilter理论介绍
2.2.4 iptables的使用
2.2.4 ipset相关技术介绍
2.3 VXLAN技术介绍与分析
2.3.2 VXLAN技术原理分析
2.3.3 VXLAN在SDN环境下的应用
2.4 本章小结
第3章 Open vSwitch对接状态防火墙及性能优化的研究
3.1 Open vSwitch对接状态防火墙关键技术研究
3.1.1 netfilter处理框架研究
3.1.2 netfilter定义的表研究
3.1.3 对iptables规则命令的支持
3.1.4 Open vSwitch对接状态防火墙方案设计
3.1.5 Open vSwitch对接状态防火墙所需提供的功能接口
3.2 Open vSwitch性能优化研究
3.2.1 TCP/IP协议栈转发中的GSO和GRO加速技术
3.2.2 Open vSwitch报文转发流程研究
3.2.3 Open vSwitch报文转发优化方法研究
3.3 本章小结
第4章 Open vSwitch对接状态防火墙及性能优化的实现
4.1 Open vSwitch对接状态防火墙实现
4.1.1 入方向处理流程实现
4.1.2 出方向处理流程实现
4.2 对接状态防火墙的具体功能设计实现
4.2.1 开启/关闭桥的状态防火墙功能
4.2.2 控制器通过ovsdb配置状态防火墙规则
4.2.3 创建主机链并添加跳转到主机链的默认规则
4.2.4 设置主机最大会话连接跟踪数目
4.2.5 查询主机会话连接跟踪buckets数目
4.2.6 控制器从ovsdb中获取当前防火墙配置规则
4.3 Open vSwitch性能优化实现
4.4 本章小结
第5章 综合测试
5.1 测试用例
5.2 测试组网环境及测试工具
5.3 状态防火墙部分测试结果展示和解析
5.3.1 OVS对接状态防火墙测试
5.3.2 状态防火墙对状态的检测测试
5.3.3 iptables规则下发优化测试
5.4 性能优化部分测试结果展示和解析
5.4.2 优化后性能测试
5.4 本章小结
结论与展望
结论
进一步工作
致谢
参考文献
