学位论文 > 优秀研究生学位论文题录展示

基于M0n0的插件式防火墙系统开发与研究

作 者: 程治国
导 师: 田俊峰; 张永周
学 校: 河北大学
专 业: 工程硕士
关键词: M0n0 插件式防火墙 网络计费 流量控制 双线接入
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 7次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着INTERNET的高速发展,世界的每个角落都成为互联网的一部分,网络正在以其独特方式改变着我们的生活和思维方式,成为每个人生活、学习、工作中不可缺少的一部分。计算机网络给我们带来便捷的同时,如何对其进行有效的管理和控制也成为当前日益严峻的问题所在,比如P2P下载、流量控制、安全防御、入网控制等问题已成为各种网络环境能否正常运营的重要条件。为了解决上述问题,当前大部分的商业防火墙都开发了各种针对性的功能模块,但是其开发模式通常都是采用系统整体集成,无法按照用户的需求进行灵活的功能扩展,更不支持第三方软件或二次开发软件的“插拔式”集成,这使的用户在购买防火墙的时候即使有些功能模块不需要也的一同购买,而且更谈不上根据用户自己的需求进行灵活的功能扩展。为了解决上述问题,本文基于M0n0开源防火墙通过二次开发构建插件式防火墙系统,其主要目的就是通过开发独特的插件管理平台可以让用户完全按照自己的需求灵活的加载或移除各种网络功能模块,功能模块可能是优秀的第三方开源软件甚至是用户自己开发的功能模块,同时对功能模块采取独立分区的思想进行管理和控制,以实现最大化的保证系统平台稳定运行和灵活的功能扩展特性。本文即立足于插件式防火墙的插件管理特性又注重针对宾馆、网吧、学校及小区等特定用户的插件式功能模块开发。通过分析各种中小型企业环境的实际网络应用需求开发各类流量控制模板插件模块,以便灵活的解决P2P流量控制、用户上网流量管理等实际问题;基于本地认证技术开发网络计费插件模块,满足各种企业用户的上网计费需求,以及对特定上网用户的全面管理和控制需求;基于目标网关的连续监测分析开发双线接入插件模块,实现网络双线接入、流量负载均衡以及自动切换等功能,满足网吧、学校等企业用户的双线接入需求。本文通过插件式防火墙的开发以及各种插件式功能模块的开发,最终实现了网络功能模块的灵活扩展,满足了众多中小型企业用户的特定需求,同时也为防火墙系统的开发研究提供了新思路。

全文目录


摘要  5-6
Abstract  6-10
第1章 绪论  10-14
  1.1 研究背景  10-11
  1.2 研究现状  11-12
  1.3 研究内容  12-13
  1.4 本文组织  13-14
第2章 防火墙的相关技术  14-19
  2.1 防火墙的概念  14
  2.2 防火墙的基本特征  14-15
  2.3 防火墙的功能  15-16
  2.4 防火墙的分类  16-18
  2.5 防火墙的未来发展趋势  18
  2.6 本章小结  18-19
第3章 系统总体框架设计  19-26
  3.1 设计要求  19-20
  3.2 总体设计思路  20
  3.3 开发平台选择  20-22
  3.4 逻辑结构设计  22-25
    3.4.1 系统框架设计  22-23
    3.4.2 文件系统构成  23-25
  3.5 本章小结  25-26
第4章 插件管理平台设计与实现  26-33
  4.1 插件管理平台系统构成  26-27
  4.2 插件管理平台的功能实现  27-32
  4.3 本章小结  32-33
第5章 网络计费插件子系统设计与实现  33-52
  5.1 网络计费的相关原理  33-37
  5.2 网络计费子系统实现流程  37-39
  5.3 系统功能模块设计  39-50
  5.4 本章小结  50-52
第6章 模板式流控插件子系统设计与实现  52-66
  6.1 M0n0 防火墙流控系统概述  52-55
    6.1.1 管道、队列、规则原理概述  52-54
    6.1.2 流量控制类型  54
    6.1.3 M0n0 流量控制细则  54-55
  6.2 模板式流控系统的系统结构  55
  6.3 不同网络类型的模板设计  55-65
    6.3.1 网吧环境流量模板设计  55-58
    6.3.2 办公环境流量模板设计  58-61
    6.3.3 小区环境流量模板设计  61-62
    6.3.4 企业环境流量模板设计  62-65
  6.4 本章小结  65-66
第7章 双线接入插件子系统设计与实现  66-72
  7.1 双线接入实现原理  66
  7.2 双线接入子系统实现流程  66-69
    7.2.1 双线路由的系统结构  66-67
    7.2.2 自动切换系统实现流程图  67-69
  7.3 双线接入子系统功能设计  69-71
  7.4 本章小结  71-72
第8章 结论与展望  72-73
参考文献  73-75
致谢  75-76
攻读学位期间所发表论文  76

相似论文

  1. IP网络QoS技术研究,TP393.09
  2. 基于NP的高端路由器流量控制方案的研究与实现,TP393.06
  3. 基于Linux的流量控制系统的研究,TP393.06
  4. IPMC驱动性能研究与应用系统开发,TB34
  5. 基于NEL的GTP协议分析及监控系统的设计和实现,TN929.5
  6. 热网节能控制系统的设计与研究,TP273
  7. 基于Linux的流量控制系统的研究与实现,TP393.06
  8. 无线局域网帧流量控制、预测及能量效率研究,TN925.93
  9. 基于B/S模式的虚拟网络实验室安全管理体系研究,TP391.6
  10. 基于国际法的恶臭动态嗅觉仪研究,X851
  11. 肺癌VOCs气体检测系统的研究,R734.2
  12. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  13. 动态流量管理系统的设计与实现,TP393.06
  14. FCIP跨层流量控制的设计与实现,TP393.06
  15. 挖掘机负流量控制液压系统建模仿真及能耗分析研究,TU621
  16. MPLS网络队列参数优化设计研究,TP393.06
  17. 校园网服务平台与安全管理系统设计与实现,TP393.18
  18. EMS型高速磁浮列车悬浮导向系统远程监控技术研究,TP277
  19. 电子政务专网的优化研究与实现,TP399-C2
  20. 10G-NP芯片高速接口的设计与实现,TN402
  21. 海上油田井下实时测控分采工艺技术研究,TE355.22

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com