| 【中文题名】 | 校园网流量监测系统的设计与实现 |
| 【英文题名】 | Design and Implementation of the Traffic Monitoring System in Campus Network |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-29 |
| 【中关键词】 | 校园网,流量监测,NetFlow,异常流量,Web服务,联动技术 |
| 【英关键词】 | Campus Network,Traffic Monitoring,NetFlow,Anomaly Traffic,Web Service,Coorparation Technology,Policy Structure, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
随着校园网络应用的日益复杂及网络规模的不断扩大,对网络的管理提出了更高的要求。一方面,校园网用户对网络性能要求不断增加;另一方面,校园网中的安全威胁(如DDoS、蠕虫、恶意代码等)也越来越多。校园网管理人员需要全面地了解一个网络的情况,从而合理分配带宽资源,让关键业务得以正常运行;同时及时定位引起网络异常情况的事件源,有效地控制异常流量的蔓延。现有的网络管理软件都是针对一般的网络来设计的,虽然可以满足一些有限的要求,然而却缺乏更进一步的网络管理支持。流量监测是网络管理的基础。国际标准化组织所规定的网络管理五大功能模块的实现都或多或少的依赖于网络流量监测。因此,有必要在现有的校园网络管理基础上实现对全网的流量监测和控制,从而更好地管理及优化网络。
本文根据我校校园网的管理需求,在研究当前相关理论及技术的基础上,提出了一个分布式流量监测系统的详细设计,并实现了一个流量监测Web管理系统。具体工作如下:使用交换机(或路由器)上配置NetFlow的方式,设计了多层次、多采集点的分布式流量采集架构:将各个站点的功能封装为Web服务来实现站点间的交互;针对异常流量的控制,设计了一个基于策略的异常流量联动... |
| 【论文题纲】 |
|
摘要 |
5-8 |
|
ABSTRACT |
8-16 |
|
第一章 绪论 |
16-24 |
|
1.1 课题的背景及意义 |
16-17 |
|
1.2 我校校园网现状及需求 |
17-19 |
|
1.3 国内外研究现状 |
19-21 |
|
1.3.1 网络流量监测的发展现状 |
19-20 |
|
1.3.2 基于策略的管理在流量监测中的应用现状 |
20-21 |
|
1.4 研究内容 |
21-22 |
|
1.5 论文整体结构与章节安排 |
22-24 |
|
第二章 相关理论研究 |
24-36 |
|
2.1 网络管理 |
24-25 |
|
2.1.1 网络管理的定义 |
24-25 |
|
2.1.2 流量监测在网络管理中的作用 |
25 |
|
2.2 流量分析方法研究 |
25-27 |
|
2.3 异常流量监测方法研究 |
27-30 |
|
2.3.1 异常流量分类 |
27-28 |
|
2.3.2 异常流量监测方法 |
28-29 |
|
2.3.3 改进的异常流量监测方法 |
29-30 |
|
2.4 基于策略的管理模式在流量监测系统中的研究 |
30-35 |
|
2.4.1 策略的定义及描述 |
31-32 |
|
2.4.2 基于策略管理的基本原理 |
32-33 |
|
2.4.3 IETF标准体系结构 |
33-35 |
|
2.5 本章小结 |
35-36 |
|
第三章 相关技术研究 |
36-53 |
|
3.1 流量采集技术研究 |
36-42 |
|
3.1.1 流量采集內容 |
36-37 |
|
3.1.2 流量采集技术分类 |
37-38 |
|
3.1.3 常用的流量采集方式及其比较 |
38-42 |
|
3.2 NetFlow |
42-47 |
|
3.2.1 NetFlow原理 |
43 |
|
3.2.2 NetFlow数据格式 |
43-44 |
|
3.2.3 NetFlow的应用 |
44-46 |
|
3.2.4 在Extreme BD6808系列交换机上配置NetFlow功能 |
46-47 |
|
3.3 分布式技术研究 |
47-52 |
|
3.3.1 分布式技术选择 |
47-49 |
|
3.3.2 Web服务相关技术 |
49-51 |
|
3.3.3 Web服务与网络流量监控结合在一起的优点 |
51-52 |
|
3.4 本章小结 |
52-53 |
|
第四章 校园网分布式流量监测系统的设计 |
53-66 |
|
4.1 系统架构设计 |
53-55 |
|
4.1.1 系统流量采集点的设置 |
53-54 |
|
4.1.2 系统整体架构设计 |
54-55 |
|
4.2 系统功能 |
55-59 |
|
4.2.1 子站点服务器功能设计 |
56-57 |
|
4.2.2 监控中心服务器功能设计 |
57-59 |
|
4.3 数据库设计 |
59 |
|
4.4 监控中心与子站点的交互设计 |
59-61 |
|
4.4.1 Web服务的引出 |
59-60 |
|
4.4.2 分布式流量监测系统中Web服务的设计 |
60-61 |
|
4.4.3 Web服务的进一步设计 |
61 |
|
4.5 基于策略的异常流量联动控制框架的设计 |
61-65 |
|
4.5.1 联动技术与基于策略管理模式的引出 |
61-62 |
|
4.5.2 分布式流量监测系统中策略联动控制框架的设计 |
62-63 |
|
4.5.3 策略的制定 |
63-65 |
|
4.6 本章小结 |
65-66 |
|
第五章 系统的实现与数据测试 |
66-90 |
|
5.1 系统开发平台介绍 |
66-68 |
|
5.2 数据库的实现 |
68-69 |
|
5.2.1 数据库结构 |
68 |
|
5.2.2 数据库接口设计 |
68-69 |
|
5.2.3 数据库查询优化 |
69 |
|
5.3 流量采集模块的实现 |
69-72 |
|
5.3.1 NetFlow数据结构 |
69-71 |
|
5.3.2 XML配置文件 |
71 |
|
5.3.3 NetFlow流量采集流程 |
71-72 |
|
5.4 异常流量监测模块的实现 |
72-74 |
|
5.5 监控中心Web管理系统的实现 |
74-78 |
|
5.5.1 基于Web的流量查询分析的实现 |
74-76 |
|
5.5.2 Web服务的创建和调用 |
76-78 |
|
5.6 异常流量联动控制框架的实现 |
78-83 |
|
5.6.1 策略管理内部流程 |
78-80 |
|
5.6.2 联动策略的编辑及存储 |
80-81 |
|
5.6.3 联动策略的转化 |
81-82 |
|
5.6.4 联动策略的控制流程 |
82-83 |
|
5.7 系统运行实例及测试结果 |
83-88 |
|
5.7.1 流量信息监控 |
84-86 |
|
5.7.2 策略联动控制功能测试 |
86-88 |
|
5.8 本章小结 |
88-90 |
|
第六章 总结与展望 |
90-92 |
|
6.1 总结 |
90 |
|
6.2 进一步工作的展望 |
90-92 |
|
参考文献 |
92-95 |
|
致谢 |
95-96 |
|
附录 部分源程序及代码说明 |
96-111 |
|
作者攻读硕士学位期间公开发表的论文 |
111 |
|
作者攻读硕士学位期间参加的科研项目 |
111 |
|
| 【DOI】 | LunWen.ID:2.2008.375935 |
