基于Netfilter和快速数据路径的改进型网络防火墙

A Improved Network Firewall based on Netfilter and XDP

作　　者：解永亮[1] 付国楷[1] 房利国[1] XIE Yongliang;FU Guokai;Fang Liguo(NO.30 Institute of CETC,Chengdu Sichuan 610041,China)

机构地区：[1]中国电子科技集团公司第三十研究所,四川成都610041

出　　处：《通信技术》2021年第12期2711-2716,共6页Communications Technology

摘　　要：为了满足龙芯、飞腾等国产处理器平台在网络防火墙方面的性能需求,通过对Linux内核中Netfilter子系统、柏克莱封包过滤器技术以及快速数据路径框架的研究,提出了一种在Linux系统中具备良好兼容性、灵活性和通用性的网络防火墙构架,并详细描述了其核心要素、工作原理、软件模块组成、实现要点和技术优势。最后,在实际硬件环境中对传统框架和新框架下性能进行了对比测试和分析,并对如何进一步提高防火墙效率提出了一些建议。In order to meet the performance requirements of network firewall of domestic processor platforms such as Loongson and Phytium,through the research on Netfilter subsystem,BPF technology and XDP framework in Linux kernel,this paper proposes a network firewall architecture with good compatibility,flexibility and universality in Linux system,and describes its core elements,working principles,software module composition,key points and technical advantages in detail.Finally,in the actual hardware environment,through the comparative test and analysis of the system performance under the traditional framework and the new framework,this paper puts forward some suggestions on how to further improve the efficiency of the firewall.

关键词：快速数据路径柏克莱封包过滤器 NETFILTER LINUX网络

分类号：TP309.4[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Netfilter和快速数据路径的改进型网络防火墙

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Netfilter和快速数据路径的改进型网络防火墙

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索