● 摘要
目前常用的一种互联网接入方式是宽带共享接入方式,由于这种方式采用共享链路,因此网络中的各种应用将会互相争用网络带宽,导致关键业务应用的网络带宽和服务质量无法得到有效的保障。近年来,P2P文件共享应用的出现,致使带宽抢占问题变得尤为突出。对运营商或企业来说,最简单直接的方法便是网络扩容。但是,简单的扩容并不能满足带宽增长的需求,而且更重要的是它不能从根本上解决带宽抢占问题。因此,对网络流量进行应用级别的识别、管理和控制才是解决目前网络状态的根本途径。本文设计并实现了一个面向应用的网络流量分析控制系统。系统具有如下特点:1. 系统采用透明网桥的方式部署于网络出口,不但实现了对整个网络的监测和控制,同时不会改变和影响原有网络的拓扑结构和数据配置。2. 系统采用组件化、层次化、模块化的设计思想,具有较强的可重用性、可扩展性和稳定性。3. 系统采用基于连接的有状态协议识别方法,融合了基于端口的协议识别和基于签名的协议识别方法,具有较好的协议识别效率。4. 系统依据两级带宽管理模型的思想,设计并实现了基于Netfilter/IPTables的网络流量分析控制框架,完成了对网络流量数据的截取、分类、管理和控制。框架具有良好的可扩展性,可以满足网络带宽管理的要求。本文对系统进行了流量控制的有效性验证实验,测试结果表明系统可以较好的实现流量的分类和控制功能。同时,按照RFC 2544中定义的网络设备测试方法对系统进行了性能测试,测试结果表明系统达到百兆线速度处理的要求。
相关内容
相关标签