论文部分内容阅读
随着计算机网络的不断快速发展和广泛应用,维护网络环境的安全已经变得越来越重要。而且由于当前IPv4地址资源不足,IPv4向IPv6过渡已经成为必然。IPv4技术已经成功的在Internet上应用了二十多年,各方面的软硬件环境都已经发展的非常成熟了,短期内不会完全过渡到IPv6。因此,IPv4与IPv6就会在很长的一段时间内共存。在完全过渡到IPv6之前,网络地址转换(NAT)技术成为缓解IPv4地址不足的重要方法,而且NAT技术对于维护内部网络安全也有重要作用。为了维护网络环境的安全,实时的监控各网络设备,是保障网络安全的重要途径。分析产生的日志文件,能够了解到各个网络设备的运行情况。对于通过NAT设备接入的用户,由于源IP地址经过地址转换,很难精确的定位到某次访问网络的操作是从哪台主机、哪个用户发起的,这使得网络的安全性降低。NAT用户日志就是用来解决这一安全问题的。但是对于运营商级NAT (CGN),每天产生的日志量以TB为单位,将面临日志量大,存储分析困难的问题。本课题针对运营商级NAT (CGN)产生的日志量太大,导致存储、查询困难的问题,提出基于端口范围映射的方法,对NAT转换机制进行优化,达到缩小日志量的目的。由于运营商级NAT记录NAT日志的主要目的是为了溯源,端口范围映射方案得到的日志既可满足溯源的要求,又可以压缩日志量。我们首先实现基于端口范围映射的NAT优化方案,然后对传统NAT日志进行统计,通过传统NAT日志量与端口范围映射方案产生的日志量进行对比,证明基于端口范围映射的方案可以大大压缩日志量。