研究了通过虚拟化网络功能VNF(Virtual Network Function)实现特殊的网络功能，如防火墙、DNS等，并探讨了Openstack上虚拟网络防火墙的高可用性。基于同步机制提出了一个利用与高可用性相关的各种开源软件；组建了三层过滤模型，并配合程序化脚本在虚拟机上实现虚拟网络功能的系统架构。同时，提出了搭建双Active模式防火墙高可用性簇(HA Cluster)所需要用到的算法，研究了与防火墙规则同步Keepalived与Conntrackd配置文件的算法。