论文部分内容阅读
随着互联网技术的出现和飞速发展,人类正在经历一场前所未有的新技术革命--信息革命。互联网不再仅限于科研机构和教育机构使用,它已渗透到人们日常生活的各个方面。越来越多的人希望能够享受高速的网络服务。宽带技术使得普通大众享受这种服务的愿望成为可能。虽然中国的网络基础设施正在发生着日新月异的变化,但与发达国家相比还存在差距,网络的带宽相对于人们的需求还有一些距离。为了公平有效的使用有限的网络资源,对网络流量进行控制就成了必然的选择。rlimit系统就是在这种应用需求下提出的。rlimit系统是一个基于Linux内核Netfilter框架的流量控制系统。它通过将整个流量控制系统嵌入到一个嵌入式硬件平台而形成一个高效、紧凑的系统。整个系统分硬件和软件两部分。硬件部分是以Motorola冷火系列5272处理器为核心构成的嵌入式系统。软件部分所用的嵌入式操作系统是μClinux――一种没有MMU(内存管理单元)的专用于微控制领域的嵌入式操作系统。rlimit系统主要由三部分构成:内核功能模块,虚拟设备,用户配置工具。内核功能模块是主体,通过在Netfilter框架的钩子挂载点处注册处理函数以获取对网络数据包的控制,从而达到控制流量。虚拟设备是一个网络设备,它不发送任何实际的数据包,它的功能是实现内核空间和用户空间配置数据的传递,使得用户能通过配置工具控制rlimit的行为。它是内核功能模块和用户配置工具之间通讯的桥梁。用户配置工具是一个用户空间程序,它是系统和用户交互的惟一工具。它是一个命令行工具,用户通过它将要控制的主机/子网信息传入rlimit系统。论文的第一章简要介绍了研究背景、必要性及rlimit系统总体情况;第二、三章分别回顾了嵌入式系统和防火墙技术,并在第二章对μClinux进行介绍;第四章详细分析了Linux内核防火墙Netfilter框架;第五章讨论了rlimit系统的设计和实现;第六章系统总结了rlimit系统的优点及有待改善之处。