RFC算法在Linux防火墻中的研究與實現(xiàn).pdf

1、隨著互聯(lián)網在全世界范圍的迅速發(fā)展和廣泛使用，計算機網絡已經成為了信息社會的基礎，已經滲透到了社會的各個角落。在網絡發(fā)展初期，傳輸數(shù)據(jù)的主要設備——路由器和防火墻，采用的方式是對數(shù)據(jù)包未加區(qū)分就進行轉發(fā)，這種方式已經無法滿足人們對網絡的需求。為了滿足不同用戶的需求，數(shù)據(jù)在傳輸過程中路由器要對其進行分類，為用戶提供一種有差別的網絡服務，所以包分類技術成為防火墻包過濾、網絡入侵檢測、虛擬專網、策略路由等差別服務的基礎。因為要對每一個數(shù)據(jù)包進行

2、分類處理，包分類也成為了現(xiàn)代高速網絡中的一個性能瓶頸，這需要有高速的包分類算法，這也是目前需要解決的一個難題。
　　 本文對數(shù)據(jù)包分類算法的背景、現(xiàn)狀、應用等進行了分析。并對目前幾種經典包分類算法的優(yōu)缺點和主要思想進行研究的基礎上，選取了分類速度較快的包分類算法——RFC(Recursive Flow Classification)算法作為研究對象，經過研究發(fā)現(xiàn)當RFC算法的規(guī)則集快速增加時，算法占用的空間也會快速增加。針對這個

3、問題，本文提出了對RFC算法的改進算法——CRFC算法，以及該算法在Linux防火墻中的實現(xiàn)與優(yōu)化。CRFC算法綜合考慮了空間和時間性能，根據(jù)原有RFC算法在構建索引交叉乘積表中每個元素的特征，采取了一種對索引交叉乘積表進行壓縮的方法實現(xiàn)對原有算法在存儲空間上的優(yōu)化。
　　 為了對CRFC算法的性能進行檢測，本文還對Linux防火墻進行了深入的研究，因為原有的Linux防火墻在進行數(shù)據(jù)包規(guī)則查找時采用的是線性匹配，這可能成為防火