目前防火墙测评中的网络环境模拟技术在性能和功能上存在一些缺陷,如并发连接规模和性能不高;网络结点规模不够;复杂环境模拟能力不强.作者针对以上三个方面的问题,提出了以下算法和结构：1.针对并发连接的模拟,提出连接-存储位置直接对应算法,以及分步并发的连接模拟结构,采用Raw socket技术,在保证丢包率小于1﹪的前提下,并发连接速度接近每秒7000个连接,达到与当前主流硬件模拟设备相当的水平;能模拟的最大并发连接数和IP结点数均达到1,000,000,超过了当前主流硬件模拟设备相关性能指标.2.针对复杂环境的模拟,提出录制-回放方法,采用了交替内存池结构,并对TCP窗口机制进行改造,在对数据包的发送进行时间上的控制之后,重现了不同连接发起时刻的分布特征,数据包发送时刻的分布特征.流量突发时刻的分布特征.以及数据流的各种交互特征等网络特征.采用上述技术的模拟环境已得到实现,该环境具备了模拟复杂网络环境的能力.能模拟百万量级的IP结点,能在防火墙两端建立百万量级的并发连接,并能对真实网络流进行录制和较为精确的回放.