LVS集群技术在防火墙系统中的研究与应用

摘要

随着网络应用的飞速发展,用户对信息安全、网络服务质量等都提出了越来越高的要求。对强安全、高数据吞吐率、高可靠性的防火墙技术的研究要求也越来越迫切。集群防火墙由于具有技术成熟、实现简单以及硬件投资少等特性,已广泛应用于中小企业安全领域,集群防火墙的负载均衡技术与过滤规则性能的优劣直接影响了集群防火墙系统的最终性能。
　　本论文正是针对上述问题,以高可靠性的集群技术及其在防火墙的应用为主要的研究对象,在深入分析目前集群理论和技术原理的基础上,对集群负载均衡技术和负载均衡算法进行了详尽的讨论和研究。主要内容有:
　　1.通过研究分析影响服务节点性能内外因素,引入负载影响因子概念。不同的负载因其特性不同,对服务节点的计算能力、存储能力及输入输出能力要求不同。通过对网络负载特征信息的提取,计算该负载对服务节点的影响因子。
　　2.分析Logistic模型的阻滞增长特性,实现服务节点有限资源与无限增长服务申请的平衡。服务节点在轻负载率时,节点性能不会随着负载的增长而下降,当负载量超过Logistic模型增长拐点时,增长的负载会使节点性能呈指数下降。为负载均衡策略提供参考依据。
　　3.分析集群负载均衡调度算法,在常用的加权轮询调度算法的基础上,基于负载影响因子和阻滞增长特性,提出一种改进的加权轮询调度算法。该算法在分配网络负载时不仅只考虑服务节点性能,还将负载进行多系数综合,标识负载影响服务节点的预期,为提升负载均衡性能提供实现依据。
　　4.分析包过滤规则,利用树型层次规则表替代原来的线性链表,优化规则在表中的顺序,减少规则匹配次数,从而提升过滤性能。通过正则映射模型,减少规则之间的冲突,提高系统安全。
　　5.研究LVS集群框架,设计校园网集群防火墙结构,利用Netfilter/IPTables的HOOK,挂接改进加权轮询调度算法,通过多次回归测试,调整负载影响因子的计算,实现校园网的小投资、高安全、高性能的集群防火墙。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 信息安全技术国内外研究现状

1.3 研究思路与主要研究内容

1.4 本文组织结构

第二章 防火墙及集群技术

2.1 防火墙技术简介

2.2 集群技术基础

2.3 负载调度算法

2.4 本章小结

第三章 Logistic模型与负载均衡技术

3.1 影响均衡算法因素分析

3.2 Logistic模型

3.3 Logistic模型与负载均衡技术的融合

3.4 加权负载均衡算法改进

3.5 本章小结

第四章 集群防火墙包过滤规则及优化

4.1 包过滤机制

4.2 校园网应用及网段规划

4.3 过滤规则

4.4 过滤规则优化

4.5 本章小结

第五章 校园网集群防火墙的实现与应用

5.1 系统构建

5.2 测试方案

5.3 测试工具

5.4 测试结果及对比分析

5.5 本章小结

第六章 总结与展望

6.1 主要工作总结

6.2 进一步研究展望

致谢

参考文献