学位论文 > 优秀研究生学位论文题录展示

基于Linux内核扩展模块的P2P流量控制研究

作 者: 罗聪
导 师: 王春枝
学 校: 湖北工业大学
专 业: 计算机应用技术
关键词: P2P 防火墙 包过滤 Linux Netfilter/Iptables
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 67次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术尤其是网络技术的不断发展,越来越多的业务的处理都更加依赖于网络,对网络带宽的要求也越来越高,但是网络上许多于业务无关的网络流量却在吞噬着带宽,使正常的网络运行受到很大的影响。尤其是现在由于P2P技术的快速发展,占用了大量带宽,从而导致很多业务因为带宽资源被占而无法进行。传统的P2P流量检测和控制工具一般是通过源/目的IP地址、MAC地址、TCP/UDP端口等进行检测和控制,缺少对其应用层流量分析,但是现在很多的P2P软件都使用了动态端口,或者是伪装成了HTTP流量,利用传统的检测和控制就很难对P2P流量进行检测和控制。而在本文则中充分利用了Linux 2.4内核防火墙框架Netfilter/Iptables的可扩展性,并结合linux流量整行工具对P2P流量进行识别和控制,使网络资源能合理分配。本文中作者提出了一种基于Linux内核扩展模块的P2P数据识别和控制的方法,首先在网络上抓包,并且对常见的P2P协议进行分析,通过Linux系统防火墙框架Netfilter连接跟踪机制来跟踪网络上的数据包,并根据数据包的的特点来判断这个包所属的连接类型。作者详细分析Linux Netfilter/Iptables框架并通过P2P协议分析的结果对其进行扩展,然后根据各种P2P协议的应用层的特征来对P2P流量进行识别,然后在Linux内核中设置一些过滤规则来管理P2P的流量。利用这种方法可是使得网络中的P2P流量完全被丢弃,同时, Linux的服务质量的合理分配资源的P2P网络的手段来限制使用带宽,可以使用网络性能得到大幅度的提高。本文开发的基于Linux内核扩展模块的P2P流量控制系统,主要采用的是对Iptables中表规则的设置,同时还结合了带宽管理中的队列规则。基于应用层的特点来分析和识别各种P2P流量,可以将一些网络管理员不想要的P2P下载流量完全禁止,也可以利用Linux流量控制技术将P2P下载的流量控制在一个保证网络稳定运行的范围内。本文为网络管理者提供了一个很好的流量监控的解决方案。

全文目录


摘要  4-5
ABSTRACT  5-8
第1章 引言  8-14
  1.1 P2P 概述  8-10
    1.1.1 P2P 的定义  8
    1.1.2 P2P 的发展史  8-9
    1.1.3 P2P 的特点  9-10
  1.2 国内外研究现状  10
  1.3 课题来源、背景及研究意义  10-12
  1.4 相关概念  12
  1.5 本文主要研究内容  12-14
第2章 P2P 网络及P2P 协议分析  14-21
  2.1 P2P 主要网络模型  14-18
    2.1.1 集中式P2P 网络模型  14-15
    2.1.2 分布式P2P 网络模型  15-16
    2.1.3 混合式P2P 网络模型  16-18
  2.2 常见P2P 协议分析  18-20
  2.3 本章小结  20-21
第3章 Linux 内核防火墙框架分析及扩展  21-39
  3.1 Linux 2.4 内核防火墙机制  21-22
  3.2 Netfilter 基础  22-24
    3.2.1 Netfilter 体系框架  22
    3.2.2 Netfilter 工作原理  22-23
    3.2.3 包选择工具Iptables  23-24
    3.2.4 连接跟踪机制  24
  3.3 Netfilter 程序接口  24-27
    3.3.1 内核模块分析  24-26
    3.3.2 用户空间参数传递分析  26-27
  3.4 IPTables 的实现及扩展  27-33
    3.4.1 IPTables 核心数据结构  27-30
    3.4.2 IPTables 的扩展  30-33
  3.5 连接跟踪/网络地址转换的实现及扩展  33-38
    3.5.1 连接跟踪/地址转换在各检查点上调用的函数  33-34
    3.5.2 连接跟踪的重要数据结构和工作流程  34-36
    3.5.3 连接跟踪/地址转换的扩展  36-38
  3.6 本章小节  38-39
第4章 基于内核扩展模块的P2P流量控制的实现  39-56
  4.1 流量控制系统总体设计  39
  4.2 P2P 协议应用层识别的实现  39-41
  4.3 流量识别系统的测试  41-48
    4.3.1 测试环境构建  41
    4.3.2 对P2P-BT 协议识别的测试  41-44
    4.3.3 对P2P-GUNTELLA 协议识别的测试  44-45
    4.3.4 对P2P-eDonkey 协议识别的测试  45-46
    4.3.5 对P2P-Fasttrack 协议识别的测试  46-48
  4.4 带宽管理的实现  48-55
    4.4.1 流量管理的原理  48-50
    4.4.2 流量管理功能的设计  50-51
    4.4.3 流量管理功能的应用  51-55
  4.5 本章小结  55-56
第5章 结论与展望  56-58
参考文献  58-61
致谢  61-62
附录  62

相似论文

  1. 基于NS2的PeerCast模拟平台设计与实现,TP311.52
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
  4. 网位仪信号采集与处理平台的设计与实现,S951.2
  5. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  6. 基于聚类分析的P2P流量识别算法的研究,TP393.02
  7. 基于嵌入式系统钻孔成像装置的研究,P634.3
  8. IP网络QoS技术研究,TP393.09
  9. 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
  10. 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
  11. 嵌入式多参数环境智能监测系统的设计与实现,TP274
  12. 数字型智能终端系统门口机的设计,TP368.1
  13. 基于嵌入式系统的水厂加氯智能控制系统,TU991.2
  14. 基于P2P流媒体系统的设计与实现,TN919.8
  15. 基于ARM的智能车载终端的设计,TP368.1
  16. 多功能火灾报警楼层显示器的设计与实现,TN873
  17. 基于Qt/E的嵌入式膜片钳系统设计,TP368.1
  18. 面向家庭的远程健康监护系统的设计与研究,TP311.52
  19. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  20. 基于人工免疫的病毒检测技术研究,TP393.08
  21. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com