-
题名基于SR-IOV的虚拟机防火墙设计与实现
被引量:3
- 1
-
-
作者
荀仲恺
黄皓
金胤丞
-
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
中国电子科技集团公司第三十二研究所
-
出处
《计算机工程》
CAS
CSCD
2014年第5期154-157,共4页
-
基金
国家"863"计划基金资助项目(2011AA01A202)
江苏省"六大人才高峰"高层次人才基金资助项目(2011-DZXX-035)
江苏省高校自然科学研究基金资助项目(12KJB520001)
-
文摘
由于虚拟网络数据传输时,用户态与核心态之间频繁切换,导致虚拟域间多次数据拷贝严重影响网络I/O性能。为此,提出一种高性能的虚拟机防火墙设计方案。利用SR-IOV规范的高性能数据传输特性和对接收数据包的过滤功能,使虚拟域直接与真实网卡交互。针对低特权级的虚拟域中防火墙容易受到攻击的问题,通过在高特权级的Xen中部署监控模块,对虚拟域中的防火墙进行实时监控。实验结果表明,应用SR-IOV网卡可使虚拟机的网络I/O性能相对于Xen传统网络访问模式平均提高1倍以上,并且具有监控模块的Xen能防止防火墙被非法访问和恶意篡改,保证防火墙的安全。
-
关键词
虚拟化
xen虚拟机管理器
SR—IOV规范
防火墙
高性能
监控
-
Keywords
virtualization
xen Virtual Machine Manager(VMM)
SR-IOV specification
firewall
high-performance
monitoring
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
