NAT日志概要设计说明书.docVIP

Nat日志查询软件设计 前台设计 后台设计 开始时间 2010-11-25 结束时间 目 录 1 引言 1 2 需求分析 2 2.1 功能需求。 2 2.2 环境需求 2 3 总体设计 3 3.1 系统总体功能模块设计 3 4 详细设计 4 4.1 多线程客户端交互模块 4 4.2 日志查询 4 4.3 前后台交互模块 5 4.4 信息转储模块 6 5 系统运行与测试 7 5.2 系统调试 7 引言 NAT英文全称是Network Address Translation，称是网络地址转换，他是个IETF标准，允许一个机构以一个地址出目前Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。他也能应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备，同时，他还帮助网络能超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP地址的使用。NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。 　　动态地址NAT只是转换IP地址，他为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也能采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。 　　网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，他能将中小型的网络隐藏在一个合法的IP地址后面。NAPT和动态地址NAT不同，他将内部连接映射到外部网络中的一个独立的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。PAT日志追踪内网用户的难度比NAT要大许多，如果能给出精确的时间点和外网的地址和端口，使用普通的查询策略就可以达到找到内网地址的目的了，可是实际情况中，时间的准确程度，外网的端口号的提供等方面都有着诸多的问题，因此，需要引入额外的查询条件才能做到精确定位 功能需求。 条件选择 用户根据以下条件查询，外网地址为必选项，其他任意组合：时间段（开始时间，结束时间），外网地址，外网端口，目的地址，目的端口。。 地址格式及端口，目的地址及端口都有严格的控制条件，只有正确的输入条件系统才会执行，否则会提示相应的错误信息。如果没有查询到满足自己条件的记录，系统提示：“无符合条件的数据!”，反之则分页显示从服务器上查找到的所有记录。 时间段选择 时间段的输入：开始时间应该在结束时间之前，最大时间间隔可在10天,62天,一年用户要求选择。 分辨率 显示分辨率可以自动调节，最小支持800*600。 环境需求 该软件是个比较常见的小型项目，前台软件环境：myeclipse6.0，后台软件环境：Red Hat Linux 9 / Linux2.6。 总体设计 系统总体功能模块设计 客户机通过安装在本机的客户端连接服务器可以查询nat日志信息。 如图3.1所示。 系统结构图 多线程模型 日志查询 日志查询是对文件通过正则式匹配查询响应信息，流程如图4.2所示。 查询日志文件流程图 前后台交互模块 前后台通过socket建立tcp连接，具体通信格式定义如下 1.前台发送的数据（查询条件） 格式定义：开始时间$结束时间$外网地址：端口号$目的地址：端口号 例子：2010-11-22 10:29$2010-11-22 11:29$192.168.1.1: N$202.21.1.1: 20086 说明：如果有条件为空则不填写但是必须保留$，端口号为空用N代替。 2.后台发送的数据（查询结果集） 各条记录间用^来分隔； 记录格式定义：登录时间$退出时间$内网地址$外网地址$外网端口$目的地址 例如： ^2010-11-22 10:29:00$2010-11-22 10:39:00$192.168.1.12$123.12.2.1$10086$65.34.23.1 信息转储模块 系统运行与测试 系统调试 II 6