IPv6防火墙高性能规则匹配算法研究

作者：江峰 王勇军 王晓东 解培岱linux防火墙高性能规则匹配ipv6

摘要：IPv6防火墙作为下一代网络安全的关键技术，其性能越来越受到人们的重视。当前Linux内核中的防火墙模块Netfilter／Ip6tables基于顺序查找算法实现规则匹配，当规则数增加时，其性能急剧下降。本文分析了基于HiPAC算法的IPv4高性能防火墙规则匹配技术，针对大规则集下该算法分段太多而导致子节点数迅速增加问题，提出了一种基于位选取法的IPv6防火墙规则匹配算法。该算法具有O（log2n）的时间复杂度和O（n）的空间复杂度，性能相对于Ip6tables实现算法有了极大的改善。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社