基于分布式防火墻的NAT實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)安全問題是自從網(wǎng)絡(luò)出現(xiàn)以來就一直存在的問題，為了保護(hù)網(wǎng)絡(luò)的安全很多安全協(xié)議和技術(shù)已被廣泛地采用，其中最基本、最重要的就是防火墻。但是，隨著網(wǎng)絡(luò)連接的開放性，各種網(wǎng)絡(luò)新技術(shù)如extranet、遠(yuǎn)程辦公、端到端加密、復(fù)雜安全協(xié)議等的不斷出現(xiàn)，傳統(tǒng)防火墻本身固有的缺點(diǎn)逐漸暴露出來，為了克服傳統(tǒng)防火墻的缺點(diǎn)，分布式防火墻的概念應(yīng)運(yùn)而生，分布式防火墻采用策略集中制，很好的解決了傳統(tǒng)防火墻面臨的一些問題，更加適應(yīng)了網(wǎng)絡(luò)的發(fā)展需要。隨著Inter

2、net的快速膨脹，IPv4的32位IP地址資源已日趨匱乏，為了解決這一問題，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)被人們廣泛使用，而合理使用N AT技術(shù)，既可以緩解IP地址短缺的問題，又可以屏蔽內(nèi)網(wǎng)，增加網(wǎng)絡(luò)的安全性，因此NAT也是分布式防火墻需要實(shí)現(xiàn)的一個(gè)重要基本功能。
　　本論文首先對(duì)分布式防火墻的發(fā)展背景、相關(guān)意義及國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行了簡(jiǎn)明地闡述，進(jìn)而對(duì)分布式防火墻的整體架構(gòu)及相關(guān)原理與技術(shù)進(jìn)行了具體地介紹與說明，并直觀地展現(xiàn)了靜態(tài)NAT模式、動(dòng)

3、態(tài)NAT模式以及服務(wù)器NAT模式三種NAT地址轉(zhuǎn)換模式各自的工作原理，在此基礎(chǔ)上，對(duì)以上三種模式的NAT功能在分布式防火墻上的實(shí)現(xiàn)進(jìn)行了詳細(xì)地需求分析，并根據(jù)需求分析結(jié)果，設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)充分利用現(xiàn)有原理與技術(shù)的基于分布式防火墻的NAT功能。每種模式NAT功能的實(shí)現(xiàn)主要由三個(gè)模塊構(gòu)成，分別是NAT地址轉(zhuǎn)換功能的實(shí)現(xiàn)、對(duì)各個(gè)安全業(yè)務(wù)板NAT地址資源分配的實(shí)現(xiàn)以及對(duì)各個(gè)安全業(yè)務(wù)板NAT引流的實(shí)現(xiàn)，NAT地址轉(zhuǎn)換功能模塊主要實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)

4、IP地址的相互轉(zhuǎn)換，節(jié)省IPv4地址資源的同時(shí)又隱藏了內(nèi)網(wǎng)IP地址；NAT地址資源拆分模塊將地址資源均衡拆分至各個(gè)安全業(yè)務(wù)板，保證各個(gè)板的負(fù)載均衡；NAT引流模塊主要實(shí)現(xiàn)流量引流的功能，保證報(bào)文能在正確安全業(yè)務(wù)板處理。本文通過對(duì)各個(gè)模式NAT功能的實(shí)現(xiàn)以及其所使用的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的闡述，最后在Comware V7平臺(tái)上進(jìn)行了實(shí)現(xiàn)。
　　NAT功能在分布式防火墻上的實(shí)現(xiàn)能更好地適應(yīng)當(dāng)代互聯(lián)網(wǎng)的發(fā)展，通過測(cè)試，分布式防火墻中靜態(tài)N