首页> 正文

网络流量管理系统设计与实现

2020-12-01阅读(117)

网络流量管理系统设计与实现

论文摘要

随着Internet的广泛应用,越来越多关键业务的开展依赖于互联网络进行。尽管近年来科技的发展使得互联网络的带宽得到不断扩充,但是一些关键业务的网络服务质量仍然无法得到有效的保障。究其原因是在现有互联网络中缺乏对网络流量有效的识别和控制技术。一些非关键业务,如P2P,消耗大量网络带宽,影响关键业务传输质量,从而严重干扰了网络的正常运行。因此,研究网络流量识别与控制技术,并将其用于管理有限的网络带宽,对于保障计算机网络服务质量有非常重要的意义。论文首先从网络流量管理角度出发,分析了网络流量管理领域的关键技术,包括流量识别分类与流量控制管理两方面。接下来,论文具体针对Linux操作系统平台,研究了网络流量管理系统的实现方法,取得了以下创新工作成果:深入分析了Linux操作系统内核网络处理模块的原理及工作机制,在此基础上提出了基于Linux操作系统的网络流量管理系统模型及设计方案。其中,通过配置和操控Linux内核的网络防火墙Netfilter框架及l7-filter工具实现了网络层到应用层流量的识别。同时,论文改进了Netfilter中连接跟踪模块nfconntrack的HASH算法,提高了流量识别分类速度。另一方面,以Linux内核的网络服务质量框架及其用户接口工具tc为基础,研究了流量控制管理的方法,并结合分层次的令牌桶队列规则HTB,提出了一套流量控制管理的策略。基于上述研究,论文在32位X86硬件平台和Linux操作系统上实现了基于GTK+图形用户界面的FreeBM网络流量管理系统。最后通过实验测试,验证了FreeBM系统识别和控制网络流量的有效性和准确性。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 本文研究意义和目的
  • 1.4 论文结构
  • 2 基于Linux 的流量识别分类技术
  • 2.1 引言
  • 2.2 Netfilter 框架
  • 2.2.1 Netfilter 框架基础结构
  • 2.2.2 Netfilter 工作原理
  • 2.3 Netfilter 用户空间工具iptables
  • 2.3.1 iptables 基本概念
  • 2.3.2 iptables 的主要功能
  • 2.3.3 iptables 的使用
  • conntrack'>2.4 连接跟踪模块nfconntrack
  • 2.4.1 包过滤与连接状态检测
  • conntrack 的实现原理'>2.4.2 连接跟踪模块nfconntrack 的实现原理
  • 2.5 第七层协议的识别
  • 2.5.1 17-filter 的功能和原理
  • 2.5.2 17-filter 的应用
  • 2.6 本章小结
  • 3 基于Linux 的流量控制技术
  • 3.1 引言
  • 3.2 Linux 内核的网络流量控制
  • 3.2.1 Linux 内核流量控制的基本结构
  • 3.2.2 Linux 内核流量控制的三种组成元素
  • 3.3 Linux 流量控制用户工具tc
  • 3.4 流量控制系统可采用的排队策略和过滤准则
  • 3.4.1 HTB 排队策略
  • 3.4.2 fw 及 u32 过滤准则
  • 3.5 本章小结
  • 4 网络流量管理系统的设计
  • 4.1 引言
  • 4.2 流量管理系统的体系结构设计
  • 4.3 流量控制管理策略的设计
  • 4.4 网络流量管理系统的三大功能模块设计
  • 4.4.1 流量识别分类模块设计
  • 4.4.2 流量控制管理模块设计
  • 4.4.3 流量监视分析模块设计
  • conntrack 中HASH 算法改进'>4.5 连接跟踪模块nfconntrack 中HASH 算法改进
  • conntrack 中的HASH 算法'>4.5.1 当前nfconntrack 中的HASH 算法
  • conntrack 中的HASH 算法'>4.5.2 改进nfconntrack 中的HASH 算法
  • 4.5.3 性能测试
  • 4.6 本章小结
  • 5 FreeBM 网络流量管理系统的实现
  • 5.1 引言
  • 5.2 系统平台的构建
  • 5.2.1 硬件平台和软件平台的构建
  • 5.2.2 GTK+图形用户界面的实现
  • 5.3 系统主要数据结构及GTK+构件类
  • 5.4 FreeBM 系统初始化流程及功能模块的实现
  • 5.4.1 流量识别分类模块的实现
  • 5.4.2 流量控制管理模块的实现
  • 5.4.3 流量监视分析模块的实现
  • 5.5 系统测试
  • 5.5.1 测试环境与内容
  • 5.5.2 测试过程
  • 5.5.3 测试结论
  • 5.6 本章小结
  • 6 结论与展望
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].Netfilter/Iptables在高级技师考试中应用及探索[J]. 网络安全技术与应用 2016(12)
    • [2].一种Netfilter/IPtables防火墙的实现研究[J]. 计算机安全 2013(11)
    • [3].Netfilter框架下多频入侵信号波束响应分布特征分析[J]. 科技通报 2016(05)
    • [4].Netfilter防火墙管理口防护的实现[J]. 河北软件职业技术学院学报 2013(02)
    • [5].基于Netfilter的防火墙原理分析[J]. 黑龙江科技信息 2011(15)
    • [6].Netfilter性能动态改善方法的研究与实现[J]. 计算机技术与发展 2010(04)
    • [7].基于Netfilter的网络地址转换研究与实现[J]. 武汉理工大学学报(信息与管理工程版) 2010(05)
    • [8].基于Netfilter防火墙的研究与实现[J]. 西藏大学学报(自然科学版) 2010(02)
    • [9].基于Netfilter的连接限制的研究与实现[J]. 计算机工程 2009(10)
    • [10].基于Netfilter的网络过滤系统[J]. 计算机时代 2009(06)
    • [11].Netfilter防火墙应用功能扩展的研究与实现[J]. 电脑学习 2009(03)
    • [12].Netfilter防火墙原理分析及其扩展应用[J]. 现代计算机(专业版) 2009(12)
    • [13].防火墙Netfilter内核分析及应用研究[J]. 惠州学院学报(自然科学版) 2009(06)
    • [14].Netfilter防火墙在校园网中的应用[J]. 光盘技术 2008(11)
    • [15].Netfilter/Iptables防火墙在中小型企业的应用研究[J]. 电脑与电信 2012(04)
    • [16].基于Netfilter的内网流量监控系统应用研究[J]. 山东理工大学学报(自然科学版) 2012(06)
    • [17].基于Netfilter L7-filter过滤系统的研究[J]. 电子科技 2011(03)
    • [18].Netfilter包过滤算法的分析[J]. 贵阳学院学报(自然科学版) 2008(02)
    • [19].Netfilter防火墙的设计与优化[J]. 广东技术师范学院学报 2013(03)
    • [20].Netfilter架构下数据包信息存储的应用[J]. 微计算机信息 2012(10)
    • [21].一种基于Netfilter和策略路由的负载均衡技术[J]. 电脑知识与技术 2010(15)
    • [22].基于Netfilter内核态网络流量分析研究[J]. 微计算机信息 2009(18)
    • [23].基于Netfilter框架的访问控制的动态实现[J]. 计算机工程与设计 2008(23)
    • [24].Netfilter框架结构分析[J]. 黑龙江科技信息 2012(10)
    • [25].基于Netfilter框架的连接管理模型的研究[J]. 计算机工程与设计 2008(11)
    • [26].基于Netfilter/Iptables的动态安全防御系统设计[J]. 通信学报 2018(S2)
    • [27].LINUX防火墙的分析与研究[J]. 电脑知识与技术 2017(08)
    • [28].基于Netfilter的网络防火墙的实现[J]. 科技信息(学术研究) 2008(19)
    • [29].零费用的Netfilter/Iptables防火墙技术[J]. 中国信息技术教育 2008(11)
    • [30].Netfilter数据转发性能测试与研究[J]. 计算机工程与应用 2011(03)

    标签:;  ;  ;  ;  

    网络流量管理系统设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5