1、隨著互聯(lián)網(wǎng)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們生活中必不可少的部分。人們?cè)谙硎苄畔⒒瘞淼谋姸嗪锰幍耐瑫r(shí)，也面臨著日益突出的信息安全問題。防火墻是目前使用的最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建了一道安全保護(hù)屏障。根據(jù)以上兩點(diǎn)，我們開發(fā)出了基于Linux平臺(tái)，由多臺(tái)普通PC構(gòu)成的分布式并行防火墻系統(tǒng)(DPFW)。它采用分布式的體系結(jié)構(gòu)，對(duì)數(shù)據(jù)包進(jìn)行并行處理，成倍地加快了處理速度。另外，DPFW由于采用

2、了故障容錯(cuò)機(jī)制，消除了單節(jié)點(diǎn)防火墻故障瓶頸問題，在某臺(tái)或某幾臺(tái)防火墻發(fā)生故障時(shí)，使得網(wǎng)絡(luò)連接也能夠繼續(xù)進(jìn)行。因此分布式并行防火墻系統(tǒng)(DPFW)具有高性能、高可靠性、低成本和可擴(kuò)展的特性。 但是隨著分布式并行防火墻系統(tǒng)的規(guī)模的不斷擴(kuò)大，如何在系統(tǒng)內(nèi)部實(shí)現(xiàn)流量的負(fù)載均衡，以及單個(gè)防火墻節(jié)點(diǎn)如何在保持高效的流量控制的能力同時(shí)，盡可能地減小系統(tǒng)的開銷，已經(jīng)成為了越來越重要的問題。它們嚴(yán)重的影響了整個(gè)系統(tǒng)的性能。 為了解決以上問

3、題，本文首先描述了整個(gè)分布式并行系統(tǒng)的邏輯結(jié)構(gòu)，然后分析了現(xiàn)階段的Linux自身的流量控制機(jī)制和流量分發(fā)技術(shù)；接著重點(diǎn)描述了分布式并行防火墻系統(tǒng)的流量控制和分發(fā)機(jī)制的整體設(shè)計(jì)以及相關(guān)的關(guān)鍵技術(shù)的研究和實(shí)現(xiàn)，主要包括下面的內(nèi)容：Linux自身的流量控制機(jī)制的改進(jìn)、整個(gè)系統(tǒng)流量負(fù)載均衡的實(shí)現(xiàn)、網(wǎng)卡驅(qū)動(dòng)程序的修改等。 分布式并行防火墻系統(tǒng)的單個(gè)節(jié)點(diǎn)使用了改進(jìn)了的流量控制機(jī)制，并通過哈希算法來均衡系統(tǒng)中的各個(gè)節(jié)點(diǎn)的流量。又以心跳檢測(cè)技術(shù)