基于XML-RPC計費安全網(wǎng)關(guān)的設(shè)計和實現(xiàn).pdf

1、合理有效的網(wǎng)絡(luò)計費是網(wǎng)絡(luò)正常運行和普及的保證,網(wǎng)絡(luò)計費作為網(wǎng)絡(luò)運營和管理的組成部分之一,傳統(tǒng)的網(wǎng)絡(luò)計費系統(tǒng)很難適應(yīng)網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)攻擊手段的多樣化使得網(wǎng)絡(luò)安全問題也越來越嚴重。
　　 在綜合國內(nèi)外學術(shù)研究與產(chǎn)品實現(xiàn)的基礎(chǔ)上,本文對一個計費安全網(wǎng)關(guān)進行了總體設(shè)計。通過對Linux Kernel2.6的Netfilter框架原理的深入分析并充分利用其強大特性的基礎(chǔ)上,設(shè)計和實現(xiàn)了基于Linux計費安全網(wǎng)關(guān)系統(tǒng)及基于Windows

2、的計費管理系統(tǒng),兩者通過XML-RPC協(xié)議通訊。
　　 在系統(tǒng)設(shè)計時,采用模塊化、組件化的思想,各個子模塊獨立實現(xiàn),然后經(jīng)過嚴格測試集成到系統(tǒng)。系統(tǒng)實現(xiàn)的功能包括用戶驗證接入、流量數(shù)據(jù)采集與計費、基于用戶的訪問控制、NAT、包過濾、日志記錄。為了解決可能的性能瓶頸問題,系統(tǒng)開發(fā)采用了一系列先進、成熟的技術(shù),如核心代碼運行在內(nèi)核空間、利用NetFlow進行流量采集。在系統(tǒng)實施上,為解決實際運行中的如BT下載、蠕蟲病毒、上網(wǎng)時段限制