论文摘要
随着互连网在中国的迅速发展,网络结构日渐复杂。电信运营商需要通过可靠、有效的网络业务流量监测系统对其网络进行及时、准确的流量分析,进而挖掘网络资源潜力,控制网络互联成本,并为网络规划、优化调整和业务发展提供基础依据。因此,基于流的技术被越来越广泛地用于网络传输,同时,随着网络中数据的大量增长,提高数据流的生成速度也越来越重要。IPv6被称为下一代互联网协议,是为了解决IPv4所存在的一些问题和不足而提出的,还在许多方面提出了改进,例如扩大了地址空间,简化了报头,增强了安全性。因此,IPv4网络向IPv6网络进行过渡成为一种趋势,但由于IPv4网络的广泛应用,这种过渡将会是一个长期的过程,在此之前,将经过一个较长的IPv4和IPv6共存的时期。因此,支持过渡期间数据流的生成具有重要的意义。本课题的目的是建立一个支持IPv4/IPv6的网络数据流生成系统。通过对高速网络数据包进行捕获,生成过渡期间四种不同的NetFlow流,并快速分流到hash表中。通过时间戳的判断,对到期的流导出,输出成统一的数据流格式,可输出三种数据流格式,NetFlow v5、v9或IPFix,并实现既对IPv4,也对IPv6流量的统计和分析,具有很好的兼容性。拟研发的系统功能实现可分为四部分,主要包括数据包的捕获、数据流的生成、数据流的导出、数据流的存储与分析。系统首先利用高速流量捕获技术,从网络中捕获数据包,生成网络流,然后按照一种可自定义的、扩展性良好的格式将流导出,最后由收集器获取数据流,并对其存储和分析。本论文首先介绍了“流”的定义,即通过数据包里的以下字段来唯一的标识一个流:源IP地址、目的IP地址、传输层协议类型、源端口、目的端口。然后讲述了IPv6的特点,以及实现支持从IPv4向IPv6过渡期间四种数据流导出系统的意义。并详细介绍了系统的四个模块,其中详细介绍了流的生成和导出模块,并如何输出成一个标准的数据流格式,NetFlow v5、NetFlow v9和IPFix,便于网络管理员分析研究网络流量,最后搭建测试环境并设计测试方法,说明了网络流量的研究对网络业务分析及应用具有重要意义。