学位论文 > 优秀研究生学位论文题录展示

基于Linux的流量统计及网络访问控制系统的设计与实现

作 者: 王之琼
导 师: 高福祥
学 校: 东北大学
专 业: 计算机应用技术
关键词: 流量统计 网络访问控制 Netfilter iptables
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 123次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术的快速发展,网络应用已经在全球得以推广,人类已经进入了网络时代。网络已经成为了人们日常生活中不可缺少的一部分,并在国民经济中发挥着日益重要的作用。然而,由于宽带网络的日益普及,网络流量越来越大。有效地管理网络资源、科学合理地对网络资源的使用和占用进行计量,同时有效地监督和控制人们上网行为,避免无为的上网可能带来的工作效率降低和网络资源的浪费,已经成为迫在眉睫的重要问题。本课题是以Linux防火墙的框架Netfilter/iptables为基础,利用Netfilter的配置工具iptables进行规则设置,结合apache服务器和CGI技术设计一个流量统计及用户网络访问控制系统,以此来对局域网内的用户进行网络管理和监督。本系统以B/S架构为基础进行开发,服务器运行在Linux操作系统平台上,主要实现对用户上网进行流量统计,流量查询,网络访问控制,用户连网、断网等功能。本文首先对Linux防火墙技术以及自Linux内核2.4版本之后引入的Netfilter防火墙框架体系结构进行了详细的介绍。随后,在简要叙述了该系统的工作流程后,针对各个功能模块实现进行详细的讨论。系统共分为用户网络连接模块、流量统计模块、流量查询模块和用户网络访问控制模块四大部分,在用户网络连接和流量查询模块中使用了CGI技术,利用iptables和tc等配置工具完成了流量统计和用户网络访问控制等功能。最后,本文提出了这个系统的测试环境、测试方法以及测试结果,并对本文的工作进行了总结和展望。

全文目录


摘要  5-6
Abstract  6-10
第1章 绪论  10-12
  1.1 课题背景  10
  1.2 课题的实际意义  10-11
  1.3 论文的主要工作  11
  1.4 论文结构  11-12
第2章 关键技术  12-22
  2.1 Netfilter防火墙框架简介  12-16
    2.1.1 Netfilter的工作原理  12-14
    2.1.2 用户空间工具iptables  14-15
    2.1.3 iptables的基本命令  15-16
  2.2 流量控制TC  16-21
    2.2.1 流量控制原理  18-19
    2.2.2 tc的基本命令  19-21
  2.3 本章小结  21-22
第3章 系统分析  22-30
  3.1 需求分析  22-27
    3.1.1 功能分析  22-24
    3.1.2 系统用例分析  24-27
  3.2 系统的可行性分析  27-29
    3.2.1 经济可行性分析  28
    3.2.2 技术可行性  28-29
    3.2.3 运行可行性  29
  3.3 系统开发环境  29
  3.4 本章小结  29-30
第4章 系统设计  30-40
  4.1 系统体系结构设计  30-32
  4.2 数据库设计  32-37
    4.2.1 数据库的E-R图  32-35
    4.2.2 数据库的物理结构  35-37
  4.3 功能模块设计  37-39
    4.3.1 用户网络连接模块的功能设计  37-38
    4.3.2 用户网络访问控制模块的功能设计  38
    4.3.3 流量统计模块的功能设计  38-39
    4.3.4 流量查询模块的功能设计  39
  4.4 本章小结  39-40
第5章 系统实现  40-66
  5.1 系统环境及配置  40-45
    5.1.1 网络环境配置  40-42
    5.1.2 软件环境配置  42-45
  5.2 流量统计模块的实现  45-50
    5.2.1 当前流量统计模块的实现  46-49
    5.2.2 月流量统计模块的实现  49-50
  5.3 CGI数据传输的实现  50-53
  5.4 用户网络连接模块的实现  53-56
    5.4.1 用户登录连网模块的实现  53-55
    5.4.2 用户退出断网模块的实现  55-56
  5.5 流量查询模块的实现  56-57
  5.6 用户网络访问控制模块的实现  57-65
    5.6.1 初始化规则脚本  58-60
    5.6.2 网络访问权限配置模块和网络速率控制模块的实现  60-65
  5.7 本章小结  65-66
第6章 系统测试  66-74
  6.1 建立测试准则  66
  6.2 搭建测试环境  66-67
  6.3 确定测试项目  67-72
    6.3.1 用户连网、断网测试  67-68
    6.3.2 用户网络访问控制测试  68-70
    6.3.3 流量统计测试  70-71
    6.3.4 流量查询测试  71-72
  6.4 本章小结  72-74
第7章 结论  74-76
  7.1 本文的工作总结  74-75
  7.2 进一步的工作  75-76
参考文献  76-80
致谢  80

相似论文

  1. 基于Linux的流量控制系统的研究与实现,TP393.06
  2. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  3. 基于linux的网关计费系统的设计与实现,TP393.09
  4. 动态流量管理系统的设计与实现,TP393.06
  5. DDoS检测技术的研究,TP393.08
  6. 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
  7. 全局安全网络的设计与实现,TP393.08
  8. IC设计环境中安全架构与性能监控机制的设计与实现,TP393.08
  9. 基于Linux的网络行为管理网关系统内核模块设计与实现,TP393.05
  10. 基于Netfilter的包分类优化技术的研究与实现,TP393.08
  11. 基于激光扫描数据的交通信息采集平台设计与实现,U495
  12. Android平台下网络控制功能的设计与实现,TN929.5
  13. DNS缓存毒化攻击防御系统的设计与实现,TP393.08
  14. DNS系统负载均衡方案的设计与原型实现,TP393.09
  15. 流分类技术研究及其原型系统的实现,TN915.05
  16. 网络中的隐蔽信道,TP393.08
  17. 基于WEB方式的网络接入认证系统的设计与实现,TP393.08
  18. 网络流量控制系统的分析及实现,TN915.06
  19. 基于PCIExpress总线的网络流量统计卡的设计与实现,TN915.06
  20. 基于RBAC的网络访问控制系统建模与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com