大規(guī)模NAT優(yōu)化及日志分析
發(fā)布時間:2021-11-27 20:26
隨著計算機網(wǎng)絡(luò)的不斷快速發(fā)展和廣泛應(yīng)用,維護(hù)網(wǎng)絡(luò)環(huán)境的安全已經(jīng)變得越來越重要。而且由于當(dāng)前IPv4地址資源不足,IPv4向IPv6過渡已經(jīng)成為必然。IPv4技術(shù)已經(jīng)成功的在Internet上應(yīng)用了二十多年,各方面的軟硬件環(huán)境都已經(jīng)發(fā)展的非常成熟了,短期內(nèi)不會完全過渡到IPv6。因此,IPv4與IPv6就會在很長的一段時間內(nèi)共存。在完全過渡到IPv6之前,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)成為緩解IPv4地址不足的重要方法,而且NAT技術(shù)對于維護(hù)內(nèi)部網(wǎng)絡(luò)安全也有重要作用。為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全,實時的監(jiān)控各網(wǎng)絡(luò)設(shè)備,是保障網(wǎng)絡(luò)安全的重要途徑。分析產(chǎn)生的日志文件,能夠了解到各個網(wǎng)絡(luò)設(shè)備的運行情況。對于通過NAT設(shè)備接入的用戶,由于源IP地址經(jīng)過地址轉(zhuǎn)換,很難精確的定位到某次訪問網(wǎng)絡(luò)的操作是從哪臺主機、哪個用戶發(fā)起的,這使得網(wǎng)絡(luò)的安全性降低。NAT用戶日志就是用來解決這一安全問題的。但是對于運營商級NAT (CGN),每天產(chǎn)生的日志量以TB為單位,將面臨日志量大,存儲分析困難的問題。本課題針對運營商級NAT (CGN)產(chǎn)生的日志量太大,導(dǎo)致存儲、查詢困難的問題,提出基于端口范圍映射的方法,對NAT轉(zhuǎn)...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 課題研究的目的及意義
1.3 國內(nèi)外研究現(xiàn)狀
1.4 課題研究的主要內(nèi)容及創(chuàng)新點
1.5 論文的組織結(jié)構(gòu)
第二章 傳統(tǒng)NAT技術(shù)
2.1 NAT技術(shù)的基本原理
2.2 NAT技術(shù)實現(xiàn)方式
2.3 NAT日志的作用
2.4 本章小結(jié)
第三章 Libpcap技術(shù)分析
3.1 Libpcap函數(shù)庫
3.2 數(shù)據(jù)包捕獲的基本原理
3.3 Libpcap的主要函數(shù)
3.4 Libpcap的主要工作流程
3.5 Libpcap的丟包問題及其改進(jìn)
3.5.1 Libpcap的丟包問題
3.5.2 Libpcap的改進(jìn)——Libpcap-mmap
第四章 基于端口范圍映射NAT優(yōu)化方案的設(shè)計
4.1 基于端口范圍映射的概念
4.2 數(shù)據(jù)包處理流程的設(shè)計
4.3 日志統(tǒng)計方案的設(shè)計
4.4 本章小結(jié)
第五章 基于端口范圍映射NAT優(yōu)化方案的關(guān)鍵技術(shù)
5.1 端口段分配模塊的設(shè)計與實現(xiàn)
5.1.1 公網(wǎng)IP資源池
5.1.2 私網(wǎng)IP資源池
5.1.3端口段分配模塊
5.2 端口回收模塊的設(shè)計與實現(xiàn)
5.3 基于端口范圍映射底層模塊的設(shè)計與實現(xiàn)
5.3.1 公網(wǎng)IP端口綁定模塊
5.3.2 連接狀態(tài)維護(hù)模塊
5.3.3 端口回收模塊
5.4 本章小結(jié)
第六章 測試結(jié)果和分析
6.1 搭建實驗網(wǎng)絡(luò)
6.2 對傳統(tǒng)NAT日志進(jìn)行統(tǒng)計
6.2.1 搭建傳統(tǒng)NAT
6.2.2 搭建ulogd服務(wù)
6.2.3 統(tǒng)計傳統(tǒng)NAT日志
6.3 實驗數(shù)據(jù)對比
6.4 本章小結(jié)
第七章 總結(jié)及展望
7.1 總結(jié)
7.2 展望
參考文獻(xiàn)
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]基于Nat公網(wǎng)客戶端訪問私網(wǎng)Server的實現(xiàn)分析[J]. 侯家振. 科技經(jīng)濟市場. 2012(04)
[2]NAT日志保存方案及實現(xiàn)[J]. 馬時來,劉蘭,靳偉國. 北方工業(yè)大學(xué)學(xué)報. 2011(03)
[3]高速網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)方法研究[J]. 周照峰. 科技經(jīng)濟市場. 2009(02)
[4]基于LIBPCAP的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計思想與技巧的探討[J]. 周瑋. 科技信息. 2009(05)
[5]Linux環(huán)境下syslog日志管理系統(tǒng)研究[J]. 孫鵬程,周利華. 電子科技. 2007(07)
[6]Libpcap結(jié)構(gòu)研究[J]. 閆麗麗,昌燕. 科技信息(科學(xué)教研). 2007(14)
[7]H.323協(xié)議穿越NAT的方法研究及實現(xiàn)[J]. 汪志兵,崔慧娟,唐昆. 計算機應(yīng)用研究. 2006(06)
[8]基于Linux的IPv4和IPv6的互連實驗環(huán)境和方案研究[J]. 江偉. 安慶師范學(xué)院學(xué)報(自然科學(xué)版). 2005(04)
[9]基于LKM和Netfilter/iptables的信息監(jiān)控實現(xiàn)[J]. 張光華,張玉清,鄭有才. 計算機工程. 2005(20)
[10]網(wǎng)絡(luò)日志分析在網(wǎng)絡(luò)安全中的作用[J]. 姜傳菊. 現(xiàn)代圖書情報技術(shù). 2004(12)
碩士論文
[1]LINUX系統(tǒng)下NAT穿越方法的研究[D]. 連樹國.哈爾濱理工大學(xué) 2009
本文編號:3522988
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 課題研究的目的及意義
1.3 國內(nèi)外研究現(xiàn)狀
1.4 課題研究的主要內(nèi)容及創(chuàng)新點
1.5 論文的組織結(jié)構(gòu)
第二章 傳統(tǒng)NAT技術(shù)
2.1 NAT技術(shù)的基本原理
2.2 NAT技術(shù)實現(xiàn)方式
2.3 NAT日志的作用
2.4 本章小結(jié)
第三章 Libpcap技術(shù)分析
3.1 Libpcap函數(shù)庫
3.2 數(shù)據(jù)包捕獲的基本原理
3.3 Libpcap的主要函數(shù)
3.4 Libpcap的主要工作流程
3.5 Libpcap的丟包問題及其改進(jìn)
3.5.1 Libpcap的丟包問題
3.5.2 Libpcap的改進(jìn)——Libpcap-mmap
第四章 基于端口范圍映射NAT優(yōu)化方案的設(shè)計
4.1 基于端口范圍映射的概念
4.2 數(shù)據(jù)包處理流程的設(shè)計
4.3 日志統(tǒng)計方案的設(shè)計
4.4 本章小結(jié)
第五章 基于端口范圍映射NAT優(yōu)化方案的關(guān)鍵技術(shù)
5.1 端口段分配模塊的設(shè)計與實現(xiàn)
5.1.1 公網(wǎng)IP資源池
5.1.2 私網(wǎng)IP資源池
5.1.3端口段分配模塊
5.2 端口回收模塊的設(shè)計與實現(xiàn)
5.3 基于端口范圍映射底層模塊的設(shè)計與實現(xiàn)
5.3.1 公網(wǎng)IP端口綁定模塊
5.3.2 連接狀態(tài)維護(hù)模塊
5.3.3 端口回收模塊
5.4 本章小結(jié)
第六章 測試結(jié)果和分析
6.1 搭建實驗網(wǎng)絡(luò)
6.2 對傳統(tǒng)NAT日志進(jìn)行統(tǒng)計
6.2.1 搭建傳統(tǒng)NAT
6.2.2 搭建ulogd服務(wù)
6.2.3 統(tǒng)計傳統(tǒng)NAT日志
6.3 實驗數(shù)據(jù)對比
6.4 本章小結(jié)
第七章 總結(jié)及展望
7.1 總結(jié)
7.2 展望
參考文獻(xiàn)
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]基于Nat公網(wǎng)客戶端訪問私網(wǎng)Server的實現(xiàn)分析[J]. 侯家振. 科技經(jīng)濟市場. 2012(04)
[2]NAT日志保存方案及實現(xiàn)[J]. 馬時來,劉蘭,靳偉國. 北方工業(yè)大學(xué)學(xué)報. 2011(03)
[3]高速網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)方法研究[J]. 周照峰. 科技經(jīng)濟市場. 2009(02)
[4]基于LIBPCAP的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計思想與技巧的探討[J]. 周瑋. 科技信息. 2009(05)
[5]Linux環(huán)境下syslog日志管理系統(tǒng)研究[J]. 孫鵬程,周利華. 電子科技. 2007(07)
[6]Libpcap結(jié)構(gòu)研究[J]. 閆麗麗,昌燕. 科技信息(科學(xué)教研). 2007(14)
[7]H.323協(xié)議穿越NAT的方法研究及實現(xiàn)[J]. 汪志兵,崔慧娟,唐昆. 計算機應(yīng)用研究. 2006(06)
[8]基于Linux的IPv4和IPv6的互連實驗環(huán)境和方案研究[J]. 江偉. 安慶師范學(xué)院學(xué)報(自然科學(xué)版). 2005(04)
[9]基于LKM和Netfilter/iptables的信息監(jiān)控實現(xiàn)[J]. 張光華,張玉清,鄭有才. 計算機工程. 2005(20)
[10]網(wǎng)絡(luò)日志分析在網(wǎng)絡(luò)安全中的作用[J]. 姜傳菊. 現(xiàn)代圖書情報技術(shù). 2004(12)
碩士論文
[1]LINUX系統(tǒng)下NAT穿越方法的研究[D]. 連樹國.哈爾濱理工大學(xué) 2009
本文編號:3522988
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3522988.html
最近更新
教材專著
