安全網關中流量采集和監(jiān)控代理的設計與實現(xiàn).pdf

1、隨著網絡架構的日益復雜和網絡業(yè)務的爆炸式增長，網絡計費和網絡監(jiān)控成為研究熱點。網關特別是接入網關是網絡管理的重要實施點，通常內置流量采集和監(jiān)控代理來支持網絡計費和網絡監(jiān)控。傳統(tǒng)的網關在流量采集方面僅提供基于RMON/SNMP的粗粒度的流量統(tǒng)計，不能按業(yè)務統(tǒng)計，在流量監(jiān)控方面僅支持遠程登錄后手動設置防火墻或流量控制規(guī)則，不方便集中監(jiān)控。
　　 本文參考國內外學術界和產業(yè)界的解決方案，在基于嵌入式Linux 平臺的接入安全網關中實現(xiàn)

2、了一個可用性強、可靠性好、性能高、擴展性強的流量采集和監(jiān)控代理。本文首先分析了流量采集中用到的鏈路層Socket 捕包、Libpcap 捕包和Netfilter內核捕包等捕包技術，以及RMON、NetFlow和sFlow等流量采集和導出技術的優(yōu)缺點，并介紹了Iptables 防火墻和TC 流量控制等流量監(jiān)控手段。接著結合軟硬件資源和應用場景探討系統(tǒng)的概要設計，重點介紹了為增強擴展性而采用多進程的系統(tǒng)架構，為提高性能采用Netfilter

3、 內核捕包，并利用共享內存和Netlink 實現(xiàn)零拷貝的流量采集模塊，為提高可靠性利用狀態(tài)機實現(xiàn)事務安全的流量監(jiān)控模塊。然后通過介紹關鍵的數(shù)據結構、接口函數(shù)和流程，給出了系統(tǒng)的實現(xiàn)框架。最后從功能、性能和穩(wěn)定性等方面進行了測試，測試結果表明系統(tǒng)達到了預期需求。
　　 本文設計實現(xiàn)的流量采集和監(jiān)控代理，提供類NetFlow的細粒度的流量統(tǒng)計來支持業(yè)務統(tǒng)計，并提供遠程獲取網絡狀態(tài)、配置防火墻或流量控制規(guī)則、升級軟件等功能來支持集中監(jiān)