学位论文 > 优秀研究生学位论文题录展示

安全网关中流量采集和监控代理的设计与实现

作 者: 彭令鹏
导 师: 杜旭
学 校: 华中科技大学
专 业: 通信与信息系统
关键词: 网络计费 网络监控 流量采集 流量监控 NetFlow sFlow Netfilter
分类号: TN915.08
类 型: 硕士论文
年 份: 2011年
下 载: 18次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着网络架构的日益复杂和网络业务的爆炸式增长,网络计费网络监控成为研究热点。网关特别是接入网关是网络管理的重要实施点,通常内置流量采集和监控代理来支持网络计费和网络监控。传统的网关在流量采集方面仅提供基于RMON/SNMP的粗粒度的流量统计,不能按业务统计,在流量监控方面仅支持远程登录后手动设置防火墙或流量控制规则,不方便集中监控。本文参考国内外学术界和产业界的解决方案,在基于嵌入式Linux平台的接入安全网关中实现了一个可用性强、可靠性好、性能高、扩展性强的流量采集和监控代理。本文首先分析了流量采集中用到的链路层Socket捕包、Libpcap捕包和Netfilter内核捕包等捕包技术,以及RMON、NetFlowsFlow等流量采集和导出技术的优缺点,并介绍了Iptables防火墙和TC流量控制等流量监控手段。接着结合软硬件资源和应用场景探讨系统的概要设计,重点介绍了为增强扩展性而采用多进程的系统架构,为提高性能采用Netfilter内核捕包,并利用共享内存和Netlink实现零拷贝的流量采集模块,为提高可靠性利用状态机实现事务安全的流量监控模块。然后通过介绍关键的数据结构、接口函数和流程,给出了系统的实现框架。最后从功能、性能和稳定性等方面进行了测试,测试结果表明系统达到了预期需求。本文设计实现的流量采集和监控代理,提供类NetFlow的细粒度的流量统计来支持业务统计,并提供远程获取网络状态、配置防火墙或流量控制规则、升级软件等功能来支持集中监控。大规模实际应用表明,其在功能、性能、稳定性和扩展性等方面表现优异。

全文目录


摘要  4-5
Abstract  5-9
缩略语  9-10
图索引  10-11
表索引  11-12
1 绪论  12-17
  1.1 研究背景及意义  12-14
  1.2 课题来源及研究内容  14
  1.3 研究现状和发展趋势  14-16
  1.4 本文组织结构  16-17
2 相关理论与技术  17-29
  2.1 流量采集  17-25
  2.2 流量监控  25-29
3 流量采集和监控代理的设计  29-52
  3.1 系统需求分析  29-33
  3.2 系统设计  33-37
  3.3 接口设计  37-41
  3.4 模块设计  41-52
4 流量采集和监控代理的实现与测试  52-79
  4.1 流量采集的实现  52-62
  4.2 流量监控的实现  62-71
  4.3 通信代理的实现  71-73
  4.4 测试与结果分析  73-79
5 总结与展望  79-81
  5.1 本文总结  79
  5.2 工作展望  79-81
致谢  81-82
参考文献  82-85

相似论文

  1. 校园网络管理流量分析技术研究与实现,TP393.06
  2. 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
  3. 基于Linux的流量控制系统的研究与实现,TP393.06
  4. 基于SNMP的网络主机及服务监控系统的研究与实现,TP393.07
  5. 东莞移动通信网络监控信息化的研究,F626
  6. 动态流量管理系统的设计与实现,TP393.06
  7. 江苏联通城域网流量监控与分析系统应用研究,TN915.06
  8. 基于磁阻传感器和ZigBee网络的ITS车流量监控系统,TP277
  9. 基于SOPC的高集成化网络监控系统设计,TP277
  10. 基于聚类的网络用户行为分析,TP393.09
  11. 基于web services的联通业务系统监控平台设计,TP393.09
  12. 基于网络技术的智能恒压供水系统研究,TU991.62
  13. 基于LABVIEW和AJAX远程监控配料系统,TP277
  14. NetFlow数据处理与异常检测研究,TP393.08
  15. 基于校园网的网络流量监控技术研究与应用,TP393.06
  16. 基于Intranet环境的主机行为实时分析系统,TP393.08
  17. 基于流特征的恶意代码检测,TP393.08
  18. 校园网安全管理系统的设计与实现,TP393.18
  19. 基于XML-RPC计费安全网关的设计和实现,TP393.08
  20. 基于Linux的网络行为管理网关系统内核模块设计与实现,TP393.05

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com