本文關(guān)鍵詞：基于Netfilter框架的流量控制技術(shù)研究

  更多相關(guān)文章： Linux操作系統(tǒng) Netfilter框架 流量識別 流量控制 網(wǎng)絡(luò)管理

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)業(yè)務(wù)種類日益豐富,越來越多的網(wǎng)絡(luò)問題也隨之出現(xiàn)。例如,大量P2P業(yè)務(wù)的出現(xiàn)對傳統(tǒng)網(wǎng)絡(luò)盡力而為的服務(wù)帶來巨大的沖擊,導(dǎo)致網(wǎng)絡(luò)購物、郵件傳輸、瀏覽新聞等傳統(tǒng)業(yè)務(wù)不能正常運(yùn)行,嚴(yán)重影響了用戶的網(wǎng)絡(luò)體驗(yàn)。為了提升網(wǎng)絡(luò)服務(wù)質(zhì)量,在有限的帶寬基礎(chǔ)上能夠帶來更好的用戶體驗(yàn),本文以中小型企業(yè)網(wǎng)絡(luò)管理為切入點(diǎn),以“方便易用,高性價比”為原則,通過對Linux操作系統(tǒng)流量識別技術(shù)和流量控制技術(shù)的深入研究,設(shè)計(jì)并實(shí)現(xiàn)了基于Netfilter框架的網(wǎng)絡(luò)流量控制原型系統(tǒng),通過實(shí)際測試環(huán)境表明,所設(shè)計(jì)的原型系統(tǒng)能有效提高中小型企業(yè)網(wǎng)絡(luò)服務(wù)質(zhì)量。本文所做的主要工作有:第一,研究了Netfilter框架內(nèi)核網(wǎng)絡(luò)處理模塊的原理及工作機(jī)制,在此基礎(chǔ)上提出了基于Linux操作系統(tǒng)Netfilter框架的網(wǎng)絡(luò)流量控制系統(tǒng)模型及設(shè)計(jì)方案。第二,在Netfilter框架的基礎(chǔ)上,為流量控制系統(tǒng)選擇了一種基于Mangle表Forward鏈的數(shù)據(jù)包標(biāo)記方法,實(shí)現(xiàn)了對進(jìn)出流量控制系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)包的準(zhǔn)確標(biāo)記。第三,在Linux內(nèi)核原有流量控制排隊(duì)算法HTB的基礎(chǔ)上,設(shè)計(jì)了一種基于HTB+SFQ排隊(duì)算法的四層樹流量控制機(jī)制,該機(jī)制不僅實(shí)現(xiàn)了對不同用戶不同業(yè)務(wù)類型網(wǎng)絡(luò)流量的保證帶寬、最大帶寬和借用帶寬的有效控制,而且有效避免了網(wǎng)絡(luò)業(yè)務(wù)類別內(nèi)部單一連接對帶寬的持續(xù)占用。第四,以Linux操作系統(tǒng)2.6.32內(nèi)核和X86-64硬件平臺為基礎(chǔ),依據(jù)所設(shè)計(jì)的功能模塊和流量控制策略,實(shí)現(xiàn)了基于GTK+/Glade圖形化界面的網(wǎng)絡(luò)流量控制原型系統(tǒng)。最后,對流量控制原型系統(tǒng)進(jìn)行了功能測試和性能測試,驗(yàn)證了所設(shè)計(jì)系統(tǒng)的正確性和有效性。本文所設(shè)計(jì)的流量控制原型系統(tǒng)所有功能實(shí)現(xiàn)均基于開源軟件,使系統(tǒng)具有很好的可移植性和可擴(kuò)展性。
【關(guān)鍵詞】：Linux操作系統(tǒng) Netfilter框架 流量識別 流量控制 網(wǎng)絡(luò)管理
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-7
• 第一章 緒論7-12
• 1.1 研究背景與意義7-9
• 1.2 國內(nèi)外研究現(xiàn)狀9-10
• 1.3 論文主要工作10
• 1.4 論文組織結(jié)構(gòu)10-12
• 第二章 Linux流量識別和控制技術(shù)12-31
• 2.1 Linux流量識別技術(shù)12-23
• 2.1.1 Netfilter框架及其工作原理12-16
• 2.1.2 內(nèi)核配置工具Iptables16-19
• 2.1.3 七層應(yīng)用識別L7-Filter19-21
• 2.1.4 連接跟蹤Nf_conntrack21-23
• 2.2 Linux流量控制技術(shù)23-30
• 2.2.1 Linux內(nèi)核流量控制的基本結(jié)構(gòu)23-25
• 2.2.2 Linux內(nèi)核流量控制實(shí)現(xiàn)原理25-27
• 2.2.3 Linux流量控制用戶工具TC27-28
• 2.2.4 HTB排隊(duì)策略28-29
• 2.2.5 fw及u32過濾準(zhǔn)則29-30
• 2.3 本章小結(jié)30-31
• 第三章 流量控制系統(tǒng)的設(shè)計(jì)31-44
• 3.1 流量控制系統(tǒng)的網(wǎng)絡(luò)部署31
• 3.2 流量控制系統(tǒng)的體系結(jié)構(gòu)31-33
• 3.3 流量控制系統(tǒng)的功能模塊設(shè)計(jì)33-43
• 3.3.1 流量識別模塊設(shè)計(jì)33-36
• 3.3.2 流量控制模塊設(shè)計(jì)36-40
• 3.3.3 流量監(jiān)測模塊設(shè)計(jì)40-43
• 3.4 本章小結(jié)43-44
• 第四章 流量控制系統(tǒng)的實(shí)現(xiàn)44-53
• 4.1 系統(tǒng)平臺搭建44-46
• 4.1.1 硬件平臺搭建44-45
• 4.1.2 軟件平臺搭建45-46
• 4.2 系統(tǒng)關(guān)鍵數(shù)據(jù)結(jié)構(gòu)46-48
• 4.3 系統(tǒng)初始化流程48-50
• 4.4 功能模塊的實(shí)現(xiàn)50-52
• 4.4.1 圖形化界面實(shí)現(xiàn)50-51
• 4.4.2 流量識別模塊實(shí)現(xiàn)51
• 4.4.3 流量控制模塊實(shí)現(xiàn)51-52
• 4.4.4 流量監(jiān)測模塊實(shí)現(xiàn)52
• 4.5 本章小結(jié)52-53
• 第五章 流量控制系統(tǒng)的測試53-62
• 5.1 測試環(huán)境與內(nèi)容53-54
• 5.2 測試過程54-60
• 5.2.1 功能測試54-57
• 5.2.2 性能測試57-60
• 5.3 測試結(jié)論60-61
• 5.4 本章小結(jié)61-62
• 第六章 總結(jié)與展望62-64
• 6.1 總結(jié)62-63
• 6.2 展望63-64
• 致謝64-65
• 參考文獻(xiàn)65-68

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 段美霞;張蕊;;透子網(wǎng)網(wǎng)絡(luò)吞吐量測試設(shè)計(jì)[J];北京郵電大學(xué)學(xué)報;2014年04期

2 曾振平;汪秉文;戴志誠;;因特網(wǎng)擁塞控制的穩(wěn)定性、公平性和可擴(kuò)展性[J];計(jì)算機(jī)應(yīng)用研究;2008年04期

3 魯剛;張宏莉;葉麟;;P2P流量識別[J];軟件學(xué)報;2011年06期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 宋良梁;基于Netfilter框架的上網(wǎng)行為管理系統(tǒng)的研究與實(shí)現(xiàn)[D];中南大學(xué);2013年

，

本文編號：1010401