QT2002_Linux下的简单网络管理控制系统的设计与开发2-QQ4991024

Linux下的简单网络管理控制系统的设计与开发摘要随着网络的逐步普及，网络的管理和控制的重要性已经越来越突出，它关系着网络的进一步发展和普及，甚至关系着网络的生存。为了促进网络的发展，在现有的技术条件下，可以开发出成熟的网络控制系统对网络进行管理和控制。可以通过对网络的管理和控制为本地网络和外部网络之间建立一道屏障，从而控制和管理进出网络的数据。网络管理控制系统的核心是制定一套完整的网络控制指令集和设计控制管理的功能模块。本系统在Linux-2.4.20-8内核下完成网络管理控制系统的设计，使用控制管理命令实现对网络数据的管理。控制和管理模块的设计使用了netfilter数据控制过滤机制来实现对网络的管理。模块可以实现对固定端口，网页访问以及不同数据协议类型的数据进行管理和控制。从实际应用中可以得出结论在Linux-2.4.20-8的内核下可以成功的使用netfilter网络数据控制机制过滤和管理进出系统的网络数据。本文首先介绍网络管理控制系统的一些基本概念以及一些在Linux下的C语言编译环境，其次介绍Linuxnetfilter控制模块在内核中的实现，在此着重介绍了netfilter在IPv4中的结构以及在Linux2.4.x内核中实现，最后介绍了网络数据管理的策略、模块编程以及如何设计网络管理控制的功能模块。在了解这些技术的基础之上，成功的在Linux-2.4.20-8内核下开发出一套简单的网络管理控制模块。这些模块通过程序发出的控制指令进行动态的插入和卸载。这些模块分别实现了对ICMP网络数据，HTTP站点，FTP服务器的管理控制。关键词：内核模块；数据包；netfilter目录论文总页数：29页1引言................................................................................................................错误!未定义书签。1.1课题背景................................................................................................错误!未定义书签。1.2国内外研究现状....................................................................................错误!未定义书签。1.3课题意义................................................................................................错误!未定义书签。1.4本课题研究方法....................................................................................错误!未定义书签。2Linux开发环境介绍.....................................................................................错误!未定义书签。2.1Linux简介.............................................................................................错误!未定义书签。2.2Linux下的C语言开发环境.................................................................错误!未定义书签。2.3常用的网络数据控制工具介绍............................................................错误!未定义书签。3Linux网络管理控制核心技术.....................................................................错误!未定义书签。3.1SOCKET网络编程...............................................................................错误!未定义书签。3.1.1Linux网络编程..............................................................................错误!未定义书签。3.1.2基本套接字函数.............................................................................错误!未定义书签。3.2基于TCP协议的通讯..........................................................................错误!未定义书签。3.2.1TCP传输协议简介.........................................................................错误!未定义书签。3.2.2控制字符的制定.............................................................................错误!未定义书签。4NETFILTER-网络控制模块设计基础.........................................................错误!未定义书签。4.1netfilter介绍..........................................................................................错误!未定义书签。4.2netfilter中的重要返回值......................................................................错误!未定义书签。4.3netfilter在IPv4中的框架.....................................................................错误!未定义书签。4.4netfilter核心模块..................................................................................错误!未定义书签。4.5netfilter可以实现的基本控制功能.....................................................................................15测试Linux网络管理系统的设计实现.......................................................................................25.1系统设计整体框架...............................................................................................................25.2用SOCKET实现控制端和管理端的通讯..........................................错误!未定义书签。5.2.1管理端的设计与实现.....................................................................错误!未定义书签。5.2.2控制端的设计与实现.....................................................................错误!未定义书签。5.3用netfilter设计控制功能模块.............................................................错误!未定义书签。5.3.1设计控制ICMP数据报的模块.....................................................错误!未定义书签。5.3.2用netflter设计管理控制FTP服务器的模块...............................错误!未定义书签。5.3.3设计控制HTTP网站访问的模块.................................................错误!未定义书签。5.4用GCC编译生成模块..........................................................................错误!未定义书签。5.5管理控制系统测试................................................................................错误!未定义书签。5.6程序设计中遇到的问题和解决方法....................................................错误!未定义书签。5.6.1解决模块编译的环境问题.............................................................错误!未定义书签。5.6.2解决程序异常退出问题.................................................................错误!未定义书签。5.6.3解决模块自动加载问题.................................................................错误!未定义书签。结论........................................................................................................错误!未定义书签。参考文献........................................................................................................错误!未定义书签。致谢........................................................................................................错误!未定义书签。声明........................................................................................................错误!未定义书签。第1页共29页1.1netfilter可以实现的基本控制功能①.包过滤包过滤的控制模块不会对数据包进行修改，只对数据包进行过滤。它通过钩子函数NF_IP_LOCAL_IN、NF_IP_FORWARD及NF_IP_LOCAL_OUT接入netfilter框架。对于任何一个数据报只有一个地方对其进行过滤。Iptables相对ipchains是一个巨大的改进，因为在ipchains中一个被转发的数据报会遍历三条链。包过滤框架示意图如下：图4控制管理包过滤模块框架示意图②