本文關鍵詞：基于Linux的P2P流量識別與控制系統(tǒng)的設計，由筆耕文化傳播整理發(fā)布。

【摘要】：近幾年，對等計算(Peer-to-Peer，P2P)技術迅速發(fā)展。P2P技術在文件共享、實時流媒體、視頻點播和分布式計算系統(tǒng)等領域都有廣泛的應用。使用P2P技術，用戶可以得到內容更豐富、形式更多樣的資源。但P2P技術的廣泛使用也帶來了吞噬帶寬的負面影響。目前企業(yè)、學校等機構的關鍵業(yè)務依賴于互聯(lián)網(wǎng)，但是根據(jù)中國互聯(lián)網(wǎng)信息中心監(jiān)測報告顯示，在網(wǎng)絡流量產(chǎn)生的高峰時期，有近80%的流量來自于P2P應用。這就導致企業(yè)或者學校等機構中正常應用分配到的帶寬會受到影響，，關鍵業(yè)務應用響應時間過長，嚴重的話會影響正常網(wǎng)絡應用的使用。隨著P2P技術的發(fā)展，P2P應用使用動態(tài)端口，將本身的流量偽裝成為HTTP流量，這些流量很難被防火墻、路由器等過濾設備發(fā)現(xiàn)。 本文針對這一問題設計一種P2P流量識別與控制系統(tǒng)，綜合分析系統(tǒng)的應用環(huán)境，選取Linux操作系統(tǒng)作為運行系統(tǒng)。首先將P2P流量識別與控制系統(tǒng)搭載到現(xiàn)有的網(wǎng)絡設備上，提出適用于小型網(wǎng)絡環(huán)境的流量識別與控制方案。其次分析系統(tǒng)需要實現(xiàn)的主要功能，設計五個相應的功能模塊，分別是數(shù)據(jù)包采集模塊，P2P流量識別模塊、P2P流量控制模塊和系統(tǒng)遠端管理模塊。在數(shù)據(jù)包采集模塊中，對比數(shù)據(jù)包捕獲的主流技術，采用pf_ring數(shù)據(jù)包捕獲機制。在P2P流量識別模塊中，對P2P流量識別的主流方法進行研究，結合網(wǎng)絡和自身系統(tǒng)的運行特點，設計適用于本系統(tǒng)的混合識別方案。在P2P流量控制模塊中，給出使用Netfilter框架與TC工具相結合的方法。在遠端管理模塊中，利用Web技術遠端連接本系統(tǒng)，在Web上實現(xiàn)針對某一特定的P2P流量進行殺死或限速的功能，實現(xiàn)針對非特定的P2P流量按照優(yōu)先級發(fā)送的功能。最后進行相關試驗，驗證本文設計的P2P流量識別與控制系統(tǒng)的有效性。
【關鍵詞】：P2P 流量 識別 控制 Linux
【學位授予單位】：哈爾濱理工大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.06
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-14
• 1.1 課題研究背景及意義10-11
• 1.2 國內外研究現(xiàn)狀11-12
• 1.2.1 P2P 流量識別技術研究現(xiàn)狀11-12
• 1.2.2 P2P 流量控制技術研究現(xiàn)狀12
• 1.3 本文主要研究內容12-14
• 第2章 系統(tǒng)所需技術簡介14-25
• 2.1 P2P 流量識別技術14-17
• 2.1.1 端口識別方法14-15
• 2.1.2 基于應用層特征的識別方法15-16
• 2.1.3 基于傳輸層特性的識別方法16-17
• 2.2 P2P 流量控制技術17-22
• 2.2.1 Netfilter/IPtables 框架18-19
• 2.2.2 TC 技術19-22
• 2.3 Linux 下的數(shù)據(jù)包捕獲技術22-24
• 2.3.1 Libpcap 數(shù)據(jù)包捕獲技術22-23
• 2.3.2 pf_ring 數(shù)據(jù)包捕獲技術23-24
• 2.4 本章小結24-25
• 第3章 系統(tǒng)總體設計25-36
• 3.1 系統(tǒng)方案選擇25-26
• 3.2 主要功能26
• 3.3 系統(tǒng)總體設計26-34
• 3.3.1 數(shù)據(jù)包采集模塊27-28
• 3.3.2 P2P 流量識別模塊28-31
• 3.3.3 P2P 流量控制模塊31-33
• 3.3.4 流量統(tǒng)計模塊33
• 3.3.5 系統(tǒng)管理模塊33-34
• 3.4 本章小結34-36
• 第4章 P2P 流量識別與控制系統(tǒng)的設計36-51
• 4.1 數(shù)據(jù)采集模塊的設計36-37
• 4.1.1 數(shù)據(jù)采集功能的設計36
• 4.1.2 數(shù)據(jù)采集功能的設計36-37
• 4.2 流量識別模塊的設計37-43
• 4.2.1 端口識別模塊的設計38-39
• 4.2.2 傳輸層特征識別模塊的設計39-40
• 4.2.3 應用層特征識別模塊的設計40-43
• 4.3 流量控制模塊的設計43-46
• 4.3.1 傳輸層識別模塊的流量控制43-45
• 4.3.2 應用層識別模塊的流量控制45-46
• 4.4 基于 Web 系統(tǒng)管理模塊的設計46-48
• 4.5 試驗分析48-50
• 4.6 本章小結50-51
• 結論51-52
• 參考文獻52-55
• 攻讀碩士學位期間所發(fā)表的學術論文55-56
• 致謝56

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 桑寅;孟少卿;鹿凱寧;;基于DPI和機器學習方法傳輸層檢測的P2P流量識別模型[J];電子測量技術;2011年10期

2 李鳳娟;楊曉萍;劉曉嬌;;具有優(yōu)先級區(qū)分的RED算法研究[J];吉林大學學報(信息科學版);2013年05期

3 姚亞鋒;蔣毅;;一種Netfilter/IPtables防火墻的實現(xiàn)研究[J];計算機安全;2013年11期

4 嚴大治;;字符串匹配算法比較與分析[J];計算機光盤軟件與應用;2013年02期

5 馬博;袁丁;;Linux下的高流量數(shù)據(jù)包監(jiān)聽技術[J];計算機應用;2009年05期

6 陳偉;蘭巨龍;張建輝;;基于端點特征的P2P流媒體識別方法[J];計算機應用研究;2012年07期

7 黃海;龐濤;武娟;;P2P網(wǎng)絡技術研究現(xiàn)狀與展望[J];計算機科學;2012年S1期

8 張志瓊;陳莉萍;;校園網(wǎng)中P2P流量控制方法研究[J];科技信息;2012年24期

9 徐慧;姜恒;楊林;;PF_RING高效數(shù)據(jù)包捕獲技術研究與設計[J];計算機科學;2012年S2期

10 卓先德;;開源路由器上的網(wǎng)絡流量控制[J];軟件導刊;2011年04期

  本文關鍵詞：基于Linux的P2P流量識別與控制系統(tǒng)的設計，由筆耕文化傳播整理發(fā)布。

本文編號：424331