实时Linux下网络报文捕获平台研究与实现.pdf

合肥工业大学
硕士学位论文
实时Linux下网络报文捕获平台的研究与实现
姓名:段辰生
申请学位级别:硕士
专业:计算机应用技术
指导教师:杨善林
20090301
实时峦绫ㄎ牟痘衿教ǖ难芯坑胧迪摘要随着计算机的普及和网络的发展,网络带宽飞速增长,网络上的安全需求也在不断增加。譬前鼹络带宽已经达到了千兆甚至万岁跫,传统的报文捕获平台已经无法满足高速网络的报文捕获需求。因而研究高流量,高负载情况下的报文捕获技术,为路由器、防火墙、入侵检测等系统提供可靠的报文捕获前端是一个重要而有意义的研究课题。导致传统报文捕获平台无法适应高速网络捕包需要的原因主要有三点:第一是内核对报文多次的数据拷贝及协议栈对报文冗余的处理。第二是频繁酶产生并响应中断。第三是多次的系统调用及用户态与内核态之间的上下文切换。基于此三点,本文使用如下设计对捕包机制进行改进:一,弓肓憧奖吹乃枷耄将报文从网卡直接劣没Э占洌苊馄渌嘤嗟目奖础M迸月沸檎唬防止对报文多余的处理。二,采用内存映射技术,将内核驱动中重要的数据结构映射刭用户空闻,使进程在用户空阆就可以直接对硬件驱动及报文收发过程进行处理,不再需要中断进行报文处理;三,使用实时内核并将其机制引入平台设计中,根据需要设计了轮诲弓妫菇淘诜奖愕姆梦实撞愕耐保梢灵活的根据负载情况进行响应和调度,提高了系统的吞吐量的同时减低了处理机的占用率。本文在芄股鲜迪至诵碌牟栋疲⒍韵低承阅芙辛瞬馐浴=峁表明,基于研究结果实现的捕包平台在捕获及的报文时吞吐量分别达到了,证明了与传统报文捕获平台相比,新平台性关键词:报文捕获轮询弓媪憧奖能上有了显著提高。
——琣瑃,瑃甋甧瓼,.,產瓻籖籶,,—瓵;琣琻簍。簆;痶
插图清单传统捕包平台框架及报文路径图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..内核数据传输与协议模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯描述符环结构及报文收发过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯周期任务流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯分析线程工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.数据传输过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.瞻鞒獭传统报文处理与零拷贝的对比⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第一种缓冲区设置机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第二种缓存区设置机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.本文的缓存区设置机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一系统逻辑图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯运行流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.监视线程工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.ぷ髁鞒獭图实现示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.狽实现示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.教ń峁雇肌研究思路与框架图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..逑挡愦谓峁埂内存分配流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.方法流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯实时逑到峁埂旁路系统网络拓扑图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一褰峁雇肌
表格清单表果果果果果果结结结结结结验验验验验验实实实实实实
导师躲韵丢弓袭签字日期:叮签字吼牿居誓年辱月学位论文版权使用授权书独创性声明本人声明所呈交的学位论文是本人在导师指导下进行懿研究工作及取得熊研究成果。据我所知,除了文中特别加以标志和致谢的地方外,论文中不包含其他入已经发表或撰写过的研究成果,也不包含为获得金月巴王些太堂或其他教育机构的学位或证书两使用过的材料。与我一丽工作的同志对本研究所做的任何贡献均邑在论文中作了明确本学位论文作者完全了解金胆王些太堂有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅或借阅。本人授权金壁王壁塞堂可以将学位论文的全部或部分论文内容编入有关数据库进行检C艿难宦畚目饷芎箦杂帽臼谌ㄊ学位论文者签名:学位论文作者毕业后去向:通讯地址:签字罄麓:电话:的说明并表示谢意。学位论文作者签字:索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。工作单位:年胃邮编:嚣
致谢值此论文完成之际,我首先要衷心地感谢我的导师杨善林教授和褚伟博士,正是他们多年的悉心指导才使我顺利完成学业。杨老师渊博的学识、广阔的科学视野、深刻的学术思想以及开明的科研作风对我产生了深远的影响。褚老师从我进入研究所起就着力对我指导和栽培,他敏捷的思维、创新的精神、严谨的治学态度、悉心的指导使我受益非浅。本文研究工作都是在杨老师和褚老师的指导下进行的,硕士论文能够得以顺利完成,自始至终都得到他们多方面的我还要感谢马溪骏老师。感谢马老师在我三年