学位论文 > 优秀研究生学位论文题录展示
基于Linux的流量统计及网络访问控制系统的设计与实现
作 者: 王之琼
导 师: 高福祥
学 校: 东北大学
专 业: 计算机应用技术
关键词: 流量统计 网络访问控制 Netfilter iptables
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 123次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术的快速发展,网络应用已经在全球得以推广,人类已经进入了网络时代。网络已经成为了人们日常生活中不可缺少的一部分,并在国民经济中发挥着日益重要的作用。然而,由于宽带网络的日益普及,网络流量越来越大。有效地管理网络资源、科学合理地对网络资源的使用和占用进行计量,同时有效地监督和控制人们上网行为,避免无为的上网可能带来的工作效率降低和网络资源的浪费,已经成为迫在眉睫的重要问题。本课题是以Linux防火墙的框架Netfilter/iptables为基础,利用Netfilter的配置工具iptables进行规则设置,结合apache服务器和CGI技术设计一个流量统计及用户网络访问控制系统,以此来对局域网内的用户进行网络管理和监督。本系统以B/S架构为基础进行开发,服务器运行在Linux操作系统平台上,主要实现对用户上网进行流量统计,流量查询,网络访问控制,用户连网、断网等功能。本文首先对Linux防火墙技术以及自Linux内核2.4版本之后引入的Netfilter防火墙框架体系结构进行了详细的介绍。随后,在简要叙述了该系统的工作流程后,针对各个功能模块实现进行详细的讨论。系统共分为用户网络连接模块、流量统计模块、流量查询模块和用户网络访问控制模块四大部分,在用户网络连接和流量查询模块中使用了CGI技术,利用iptables和tc等配置工具完成了流量统计和用户网络访问控制等功能。最后,本文提出了这个系统的测试环境、测试方法以及测试结果,并对本文的工作进行了总结和展望。
|
全文目录
摘要 5-6 Abstract 6-10 第1章 绪论 10-12 1.1 课题背景 10 1.2 课题的实际意义 10-11 1.3 论文的主要工作 11 1.4 论文结构 11-12 第2章 关键技术 12-22 2.1 Netfilter防火墙框架简介 12-16 2.1.1 Netfilter的工作原理 12-14 2.1.2 用户空间工具iptables 14-15 2.1.3 iptables的基本命令 15-16 2.2 流量控制TC 16-21 2.2.1 流量控制原理 18-19 2.2.2 tc的基本命令 19-21 2.3 本章小结 21-22 第3章 系统分析 22-30 3.1 需求分析 22-27 3.1.1 功能分析 22-24 3.1.2 系统用例分析 24-27 3.2 系统的可行性分析 27-29 3.2.1 经济可行性分析 28 3.2.2 技术可行性 28-29 3.2.3 运行可行性 29 3.3 系统开发环境 29 3.4 本章小结 29-30 第4章 系统设计 30-40 4.1 系统体系结构设计 30-32 4.2 数据库设计 32-37 4.2.1 数据库的E-R图 32-35 4.2.2 数据库的物理结构 35-37 4.3 功能模块设计 37-39 4.3.1 用户网络连接模块的功能设计 37-38 4.3.2 用户网络访问控制模块的功能设计 38 4.3.3 流量统计模块的功能设计 38-39 4.3.4 流量查询模块的功能设计 39 4.4 本章小结 39-40 第5章 系统实现 40-66 5.1 系统环境及配置 40-45 5.1.1 网络环境配置 40-42 5.1.2 软件环境配置 42-45 5.2 流量统计模块的实现 45-50 5.2.1 当前流量统计模块的实现 46-49 5.2.2 月流量统计模块的实现 49-50 5.3 CGI数据传输的实现 50-53 5.4 用户网络连接模块的实现 53-56 5.4.1 用户登录连网模块的实现 53-55 5.4.2 用户退出断网模块的实现 55-56 5.5 流量查询模块的实现 56-57 5.6 用户网络访问控制模块的实现 57-65 5.6.1 初始化规则脚本 58-60 5.6.2 网络访问权限配置模块和网络速率控制模块的实现 60-65 5.7 本章小结 65-66 第6章 系统测试 66-74 6.1 建立测试准则 66 6.2 搭建测试环境 66-67 6.3 确定测试项目 67-72 6.3.1 用户连网、断网测试 67-68 6.3.2 用户网络访问控制测试 68-70 6.3.3 流量统计测试 70-71 6.3.4 流量查询测试 71-72 6.4 本章小结 72-74 第7章 结论 74-76 7.1 本文的工作总结 74-75 7.2 进一步的工作 75-76 参考文献 76-80 致谢 80
|
相似论文
- 基于Linux的流量控制系统的研究与实现,TP393.06
- 安全网关中流量采集和监控代理的设计与实现,TN915.08
- 基于linux的网关计费系统的设计与实现,TP393.09
- 动态流量管理系统的设计与实现,TP393.06
- DDoS检测技术的研究,TP393.08
- 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
- 全局安全网络的设计与实现,TP393.08
- IC设计环境中安全架构与性能监控机制的设计与实现,TP393.08
- 基于Linux的网络行为管理网关系统内核模块设计与实现,TP393.05
- 基于Netfilter的包分类优化技术的研究与实现,TP393.08
- 基于激光扫描数据的交通信息采集平台设计与实现,U495
- Android平台下网络控制功能的设计与实现,TN929.5
- DNS缓存毒化攻击防御系统的设计与实现,TP393.08
- DNS系统负载均衡方案的设计与原型实现,TP393.09
- 流分类技术研究及其原型系统的实现,TN915.05
- 网络中的隐蔽信道,TP393.08
- 基于WEB方式的网络接入认证系统的设计与实现,TP393.08
- 网络流量控制系统的分析及实现,TN915.06
- 基于PCIExpress总线的网络流量统计卡的设计与实现,TN915.06
- 基于RBAC的网络访问控制系统建模与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|