随着网络传输速度的成级数的增长，因特网得到了快速的发展，越来越多的应用和服务不断涌现，网络的安全性、实时性、服务质量已经逐渐引起人们的关注．目前，解决网络安全问题最有效的方法之一就是在网络的关键节点上使用网络安全设备(如防火墙)，当处在网络的瓶颈位置的网络安全设备应用于高速网络时，如果不能很好解决其流量控制，势必会影响服务质量，甚至造成网络拥塞。 近年来随着千兆网络开始在国内大规模推广应用，用户对千兆防火墙的需求已逐渐升温。在很多网络环境下，传统的基于X86体系结构的防火墙已不能满足千兆防火墙高吞吐量、低时延的要求，因此，两种新的技术，即网络处理器(Network Processor)和专用集成电路(ASIC)技术成为众多国内厂家实现千兆防火墙的主要选择。网络处理器能弥补通用CPU架构性能的不足，同时又不需要具备开发基于ASIC技术的防火墙所需要的大量资金和技术积累，因而成为了国内厂商实现高端千兆防火墙的热门选择。队列管理是高速防火墙的核心技术，所以将两者结合研究基于网络处理器的满足网络安全需求的队列管理的设计实现有非常重要的现实意义，同时也面临很多新的技术挑战。 针对防火墙对服务质量的关注，我们认为一个成功的队列管理算法作为流量控制的核心应该能够针对不同的优先级的业务进行带宽分配，为重要的应用提供潜在的性能保证，同时在一定程度上保证普通会话的传送。 在对传统算法研究基础上，我们提出了一个新的适合网络处理器实现的防火墙动态队列管理算法—PAQM(Proportional Adaptive Queue Managerment Algoritlm)算法。该算法在网络处理器上设计实现，可以满足高速网络中的防火墙流量控制需求。 本文的主要工作包括： · 本文首先对防火墙技术和防火墙平台技术进行了一个简单的回顾，介绍了防火墙队列管理的需求，对新兴的网络处理器技术进行了详细的介绍，给出了防火墙队列管理研究所处的技术平台。 · 研究了防火墙队列管理技术的基础—从网络服务质量和QOS的两大经典体系结构(IntServ和DiffServ)开始，综述了近年来队列管理领域的研究成果，对队列管理中起关键作用的缓冲管理和分组调度经典算法进行了总结和优缺点分析。 · 针对网络处理器平台提出了一种有效且实现简单的队列管理算法动态队列管理算法(PAQM)，对算法机制进行了详细介绍，并简单说明了性能特性。PROM算法包括动态缓冲管理和分组调度两个部分组成，并根据根据队列的繁忙情况动态的同步调整队列的缓冲阈值和调度权值，可以实现动态的优先级丢失控制和较高的缓冲资源利用率，同时操作简单，实现复杂度低。 · 实现部分详细讲述了防火墙队列管理算法(PAQM)基于网络处理器的设计和实现， 并对相关技术进行了深入分析。从技术分析和实际测试结果可以看出算法基本上可以满足高速防火墙线速处理和服务质量保证的要求。