高科技产业的迅速崛起带动整个社会的进步,更促进互联网的飞速发展。然而,网络世界也日益暴露出很多棘手的问题。其中有网络架构、硬件设备等客观因素,也有病毒程序等人为破坏的问题。目前在实际运行的网络环境中比较突出的问题是网络恶意扫描和网络拥塞、负载过重的情况。 针对上述网络问题,本课题——网关流量监测及策略路由系统,提供了一种解决方案。该系统分为两个大功能模块:网关流量监测模块和网关策略路由模块。它们的基本功能分别是:在网关服务器上监控流量异常的用户数据包和按照自定的策略设置网络路由。 网关监控模块的主要工作是利用Linux操作系统中netfilter功能框架,编写内核模块,监控网络数据包流量情况。编写哈希算法把用户节点和信息节点存储组织起来,借助系统的/proc文件把流量异常的用户信息从内核发送到用户空间。流量监控的结果可作为策略路由模块中选路表设置的一种依据。网关策略路由模块根据IP源地址和负载均衡两项策略制定路由。在分析多种路由查找算法和Linux路由机制的基础上,选用适合实验环境的高效算法,构建数据结构和路由选路表,编写具体实现程序。并利用Linux网络接口低层数据结构(net_device{})和监测模块中的结果,衡量网络接口的负载情况,进而调整路由选路表。 网关流量监测及策略路由系统已通过实验试运行,达到了预期效果。网络管理员可以按照实际需求自行设定路由规则,并且可以对非法用户的行为进行监管。最后模块生成每日用户管理日志。