大规模NAT优化及日志分析
发布时间:2021-11-27 20:26
随着计算机网络的不断快速发展和广泛应用,维护网络环境的安全已经变得越来越重要。而且由于当前IPv4地址资源不足,IPv4向IPv6过渡已经成为必然。IPv4技术已经成功的在Internet上应用了二十多年,各方面的软硬件环境都已经发展的非常成熟了,短期内不会完全过渡到IPv6。因此,IPv4与IPv6就会在很长的一段时间内共存。在完全过渡到IPv6之前,网络地址转换(NAT)技术成为缓解IPv4地址不足的重要方法,而且NAT技术对于维护内部网络安全也有重要作用。为了维护网络环境的安全,实时的监控各网络设备,是保障网络安全的重要途径。分析产生的日志文件,能够了解到各个网络设备的运行情况。对于通过NAT设备接入的用户,由于源IP地址经过地址转换,很难精确的定位到某次访问网络的操作是从哪台主机、哪个用户发起的,这使得网络的安全性降低。NAT用户日志就是用来解决这一安全问题的。但是对于运营商级NAT (CGN),每天产生的日志量以TB为单位,将面临日志量大,存储分析困难的问题。本课题针对运营商级NAT (CGN)产生的日志量太大,导致存储、查询困难的问题,提出基于端口范围映射的方法,对NAT转...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题研究背景
1.2 课题研究的目的及意义
1.3 国内外研究现状
1.4 课题研究的主要内容及创新点
1.5 论文的组织结构
第二章 传统NAT技术
2.1 NAT技术的基本原理
2.2 NAT技术实现方式
2.3 NAT日志的作用
2.4 本章小结
第三章 Libpcap技术分析
3.1 Libpcap函数库
3.2 数据包捕获的基本原理
3.3 Libpcap的主要函数
3.4 Libpcap的主要工作流程
3.5 Libpcap的丢包问题及其改进
3.5.1 Libpcap的丢包问题
3.5.2 Libpcap的改进——Libpcap-mmap
第四章 基于端口范围映射NAT优化方案的设计
4.1 基于端口范围映射的概念
4.2 数据包处理流程的设计
4.3 日志统计方案的设计
4.4 本章小结
第五章 基于端口范围映射NAT优化方案的关键技术
5.1 端口段分配模块的设计与实现
5.1.1 公网IP资源池
5.1.2 私网IP资源池
5.1.3端口段分配模块
5.2 端口回收模块的设计与实现
5.3 基于端口范围映射底层模块的设计与实现
5.3.1 公网IP端口绑定模块
5.3.2 连接状态维护模块
5.3.3 端口回收模块
5.4 本章小结
第六章 测试结果和分析
6.1 搭建实验网络
6.2 对传统NAT日志进行统计
6.2.1 搭建传统NAT
6.2.2 搭建ulogd服务
6.2.3 统计传统NAT日志
6.3 实验数据对比
6.4 本章小结
第七章 总结及展望
7.1 总结
7.2 展望
参考文献
致谢
作者攻读学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]基于Nat公网客户端访问私网Server的实现分析[J]. 侯家振. 科技经济市场. 2012(04)
[2]NAT日志保存方案及实现[J]. 马时来,刘兰,靳伟国. 北方工业大学学报. 2011(03)
[3]高速网络数据包捕获技术方法研究[J]. 周照峰. 科技经济市场. 2009(02)
[4]基于LIBPCAP的网络流量监控系统设计思想与技巧的探讨[J]. 周玮. 科技信息. 2009(05)
[5]Linux环境下syslog日志管理系统研究[J]. 孙鹏程,周利华. 电子科技. 2007(07)
[6]Libpcap结构研究[J]. 闫丽丽,昌燕. 科技信息(科学教研). 2007(14)
[7]H.323协议穿越NAT的方法研究及实现[J]. 汪志兵,崔慧娟,唐昆. 计算机应用研究. 2006(06)
[8]基于Linux的IPv4和IPv6的互连实验环境和方案研究[J]. 江伟. 安庆师范学院学报(自然科学版). 2005(04)
[9]基于LKM和Netfilter/iptables的信息监控实现[J]. 张光华,张玉清,郑有才. 计算机工程. 2005(20)
[10]网络日志分析在网络安全中的作用[J]. 姜传菊. 现代图书情报技术. 2004(12)
硕士论文
[1]LINUX系统下NAT穿越方法的研究[D]. 连树国.哈尔滨理工大学 2009
本文编号:3522988
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题研究背景
1.2 课题研究的目的及意义
1.3 国内外研究现状
1.4 课题研究的主要内容及创新点
1.5 论文的组织结构
第二章 传统NAT技术
2.1 NAT技术的基本原理
2.2 NAT技术实现方式
2.3 NAT日志的作用
2.4 本章小结
第三章 Libpcap技术分析
3.1 Libpcap函数库
3.2 数据包捕获的基本原理
3.3 Libpcap的主要函数
3.4 Libpcap的主要工作流程
3.5 Libpcap的丢包问题及其改进
3.5.1 Libpcap的丢包问题
3.5.2 Libpcap的改进——Libpcap-mmap
第四章 基于端口范围映射NAT优化方案的设计
4.1 基于端口范围映射的概念
4.2 数据包处理流程的设计
4.3 日志统计方案的设计
4.4 本章小结
第五章 基于端口范围映射NAT优化方案的关键技术
5.1 端口段分配模块的设计与实现
5.1.1 公网IP资源池
5.1.2 私网IP资源池
5.1.3端口段分配模块
5.2 端口回收模块的设计与实现
5.3 基于端口范围映射底层模块的设计与实现
5.3.1 公网IP端口绑定模块
5.3.2 连接状态维护模块
5.3.3 端口回收模块
5.4 本章小结
第六章 测试结果和分析
6.1 搭建实验网络
6.2 对传统NAT日志进行统计
6.2.1 搭建传统NAT
6.2.2 搭建ulogd服务
6.2.3 统计传统NAT日志
6.3 实验数据对比
6.4 本章小结
第七章 总结及展望
7.1 总结
7.2 展望
参考文献
致谢
作者攻读学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]基于Nat公网客户端访问私网Server的实现分析[J]. 侯家振. 科技经济市场. 2012(04)
[2]NAT日志保存方案及实现[J]. 马时来,刘兰,靳伟国. 北方工业大学学报. 2011(03)
[3]高速网络数据包捕获技术方法研究[J]. 周照峰. 科技经济市场. 2009(02)
[4]基于LIBPCAP的网络流量监控系统设计思想与技巧的探讨[J]. 周玮. 科技信息. 2009(05)
[5]Linux环境下syslog日志管理系统研究[J]. 孙鹏程,周利华. 电子科技. 2007(07)
[6]Libpcap结构研究[J]. 闫丽丽,昌燕. 科技信息(科学教研). 2007(14)
[7]H.323协议穿越NAT的方法研究及实现[J]. 汪志兵,崔慧娟,唐昆. 计算机应用研究. 2006(06)
[8]基于Linux的IPv4和IPv6的互连实验环境和方案研究[J]. 江伟. 安庆师范学院学报(自然科学版). 2005(04)
[9]基于LKM和Netfilter/iptables的信息监控实现[J]. 张光华,张玉清,郑有才. 计算机工程. 2005(20)
[10]网络日志分析在网络安全中的作用[J]. 姜传菊. 现代图书情报技术. 2004(12)
硕士论文
[1]LINUX系统下NAT穿越方法的研究[D]. 连树国.哈尔滨理工大学 2009
本文编号:3522988
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3522988.html
