本发明专利技术的一种基于应用层检测的流量控制方法是一种对多种网络服务的流量识别与控制系统的方法。1.对不同的用户组进行带宽管理。在企业,根据各个部门的工作业务不同,对不同用户组分配不同的带宽,限制一些用户的带宽,确保每组用户无论何时上网都可获得最小保证带宽,防止网络产生拥塞。同时设定每组的最大可借用带宽和借用优先权,避免子网络带宽多余时造成资源浪费,以保证高优先权用户能借到较多的剩余带宽。2.对不同的应用协议进行带宽管理。按照业务的关键性,对各种不同的应用协议分配不同带宽,设置不同的优先级,抑制P2P等非关键业务流量,以保证关键业务的服务质量。
【技术实现步骤摘要】
本专利技术是一种对多种网络服务的流量识别与控制系统的方法。主要用来解决各种应用对网络带宽资源争用带来的网络阻塞情况,确保使用者基本的保证带宽,抑制非关键业务的流量,提升网络的服务质量,属于流量识别与控制领域。
技术介绍
近年来随着计算机网络技术以及多媒体技术的飞速发展,各种综合服务应用越来越广泛。传统的分组交换网络是面向FTP、E-mail等非实时的数据通信而设计的,而如今各种分布式多媒体应用不仅包括文本数据,还包括图像、语音和视频等多媒体信息。一些关键应用对网络带宽、延迟性和抖动性等有很高的要求,但是一些非关键应用业务,特别是近年来,随着eMule、BT、迅雷等各种P2P应用的流行,P2P网络已成为互联网的重要组成部分,消耗了大部分的网络带宽资源,严重影响了 HTTP、E-mail等其他关键应用的服务质量。随着IP网络的广泛应用,网络上各种应用越来越多,不同的应用对带宽、延迟、抖动和丢包率等的要求是不同的,因此,当网络出现拥塞时,那些对服务质量要求高的应用势必会受到影响。本文的流量控制系统着眼解决现今网络的服务质量问题,对有限的网络带宽进行有效管理,使得对于及时性等重要网络应用能够保证带宽,优先得到服务,是一种有效的QoS解决方案。流量控制系统通过对各种网络应用流量的识别和分类后,根据实际应用需求,对不同等级的使用者及不同网络应用分配不同的保证带宽,并且对于带宽不足的应用能够按照优先权借用其他应用的多余带宽,实现资源的合理调度,保证了关键应用的服务质量。
技术实现思路
技术问题本专利技术的主要目的是提供一种基于应用层检测的流量控制 方法,本专利技术相比以往的方案,显著的提高了识别准确率,改善了扩展性差的问题,具有实时性强、部署成本低的优点,具有很好的市场前景。技术方案本系统分为协议识别和流量控制两个模块,首先协议识别模块使用iptables和L7_filter识别数据包的应用层协议,然后用iptables对识别出的不同协议数据包打上标记进行分类,最后流量控制模块用TC中的HTB队列规定对各类流量分配不同的带宽和优先级,从而实现流量控制,以保证网络中关键应用业务的服务质量。基于应用层检测的流量控制方法由基于数据包应用层分析识别方法和基于分层的令牌桶HTB (Hierarchical Token Bucket,)流量控制方法组成,该系统实现方法步骤为 步骤I) ·进行需求分析,对流量控制系统需要完成的功能进行分析,并生成需求分析文档; 步骤2).按照步骤I的分析文档设计模块,对各模块功能进行详细分析,生成各个模块之间的逻辑关系和功能说明文档; 步骤3).按照步骤2的文档,设计与实现协议识别模块,协议识别模块识别数据包的应用层协议,然后对识别出的不同协议数据包打上标记进行分类;按网络服务的重要性把流量分成6类 第一类为安全外壳协议 SSH (Secure Shell,)、域名系统 DNS (Domain Name System,)这些要求低延迟的数据包,这是一个最高优先权的类,这个类中的数据包拥有最低的延迟并最先取得空闲带宽;第二类为超文本传送协议HTTP (Hypertext Transport Protocol,)协议的数据包,满足大量网页浏览的需求;第三类为简单邮件传输协议SMTP (Simple MailTransfer Protocol,)和邮局协议第 3 版 POP3 (Post Office Protocol 3,)的邮件协议,满足电子邮件业务需求;第四类为文件传输协议FTP (File Transfer Protocol,)协议,满足文件传输需求;第五类为电驴、迅雷点对点P2P (Peer-to-Peer,)协议,满足P2P下载需求;其他的默认为第六类; 步骤4).按照步骤2的文档,设计与实现流量控制模块,流量控制模块用TC中的HTB队列规定对各类流量分配不同的带宽和优先级,从而实现流量控制,以保证网络中关键应用业务的服务质量; 根据应用需求,对不同流量类创建一个HTB树,对所有用户分成A,B, C三个组,对各用户组设置HTB队列的三个参数保证的最小带宽值rate、可获得的最大带宽值ceil以及带宽借用优先权prio,三个用户组的设计如下用户组A级别最高,分配最多带宽,优先权最高;用户组B级别中等,分配中等带宽,优先权中等;用户组C级别最低,分配最少带宽,优先权最低;然后对每个用户组的不同应用分配不同的带宽,设置不同的带宽借用优先级; 分类后的数据包被送入不同的HTB类,通过设置上述六个分类的HTB属性就可以对网络流量实施控制。2. 根据权利要求1所述的基于应用层检测的流量控制方法,其特征在于流量控制模块进行流量控制的方法为 I).对不同的用户组进行带宽管理,在企业,根据各个部门的工作业务不同,对不同用户组分配不同的带宽,限制一些用户的带宽,确保每组用户无论何时上网都可获得最小保证带宽,防止网络产生拥塞,同时设定每组的最大可借用带宽和借用优先权,避免子网络带宽多余时造成资源浪费,以保证高优先权用户能借到较多的剩余带宽。2).对不同的应用协议进行带宽管理,按照业务的关键性,对各种不同的应用协议分配不同带宽,设置不同的优先级,抑制P2P的非关键业务流量,以保证关键业务的服务质量。有益效果本专利技术提出了一种控制网络流量的方法,在带宽资源有限的情况下,采用流量控制技术将带宽资源进行有效分配和管理,确保不同使用者不同应用流量的基本带宽,抑制非关键业务的流量,能大大提升网络的服务质量。相对以往的方法有一些显著的优点 良好的系统扩展性由于系统模块之间采用的是独立模块化,功能并行层次化设计,系统模块之间的通信机制完全采用层次化的结构,因此可以方便地添加新的功能,也可以很容易地升级现有的功能,所以该系 统拥有良好的可扩展性。高度的可靠性和稳定性通过对系统的单元测试、集成测试以及整个流量控制系统的系统测试,表明该系统运行状况良好,占用系统资源少,拥有良好的容错机制以及灾难恢复能力。附图说明图1是流量控制系统架构示意图。图2是流量识别模块原理图。图3是流量控制模块的HTB树示意图。图4是用户组A的HTB树示意图。图5是流量控制系统网络环境示意图。具体实施例方式流量控制模块主要针对以下两个方面进行流量控制管理1.对不同的用户组进行带宽管理。在企业,根据各个部门的工作业务不同,对不同用户组分配不同的带宽,限制一些用户的带宽,确保每组用户无论何时上网都可获得最小保证带宽,防止网络产生拥塞。同时设定每组的最大可借用带宽和借用优先权,避免子网络带宽多余时造成资源浪费,以保证高优先权用户能借到较多的剩余带宽。2.对不同的应用协议进行带宽管理。按照业务的关键性,对各种不同的应用协议分配不同带宽,设置不同的优先级,抑制P2P等非关键业务流量,以保证关键业务的服务质量。 体系结构 Linux 防火墙 Netfilter/iptables 框架Netfilter是Linux 2. 4内核中实现的第三代防火墙框架。Netfilter防火墙的体系结构提供了一个框架,允许用正规接口将数据包处理代码以模块的形式添加到内核中。它由一系列基于协议栈的钩子组成,通过内核模块对协议钩子的注册挂载,从而能够实现对数据包的过本文档来自技高网...
【技术保护点】
一种基于应用层检测的流量控制方法,其特征在于该方法由基于数据包应用层分析识别方法和基于分层的令牌桶HTB流量控制方法组成,该系统实现方法步骤为:步骤1).?进行需求分析,对流量控制系统需要完成的功能进行分析,并生成需求分析文档;步骤2).?按照步骤1的分析文档设计模块,对各模块功能进行详细分析,生成各个模块之间的逻辑关系和功能说明文档;?步骤3).?按照步骤2的文档,设计与实现协议识别模块,协议识别模块识别数据包的应用层协议,然后对识别出的不同协议数据包打上标记进行分类;按网络服务的重要性把流量分成6类:第一类为安全外壳协议SSH、域名系统DNS这些要求低延迟的数据包,这是一个最高优先权的类,这个类中的数据包拥有最低的延迟并最先取得空闲带宽;第二类为超文本传送协议HTTP(Hypertext?Transport?Protocol,)协议的数据包,满足大量网页浏览的需求;第三类为简单邮件传输协议SMTP和邮局协议第3版POP3的邮件协议,满足电子邮件业务需求;第四类为文件传输协议FTP协议,满足文件传输需求;第五类为电驴、迅雷点对点P2P协议,满足P2P下载需求;其他的默认为第六类;步骤4).?按照步骤2的文档,设计与实现流量控制模块,流量控制模块用TC中的HTB队列规定对各类流量分配不同的带宽和优先级,从而实现流量控制,以保证网络中关键应用业务的服务质量;根据应用需求,对不同流量类创建一个HTB树,对所有用户分成A,B,C三个组,对各用户组设置HTB队列的三个参数:保证的最小带宽值rate、可获得的最大带宽值ceil以及带宽借用优先权prio,三个用户组的设计如下:用户组A级别最高,分配最多带宽,优先权最高;用户组B级别中等,分配中等带宽,优先权中等;用户组C级别最低,分配最少带宽,优先权最低;然后对每个用户组的不同应用分配不同的带宽,设置不同的带宽借用优先级;分类后的数据包被送入不同的HTB类,通过设置上述六个分类的HTB属性就可以对网络流量实施控制。...
【技术特征摘要】
1.一种基于应用层检测的流量控制方法,其特征在于该方法由基于数据包应用层分析识别方法和基于分层的令牌桶HTB流量控制方法组成,该系统实现方法步骤为 步骤I).进行需求分析,对流量控制系统需要完成的功能进行分析,并生成需求分析文档; 步骤2).按照步骤I的分析文档设计模块,对各模块功能进行详细分析,生成各个模块之间的逻辑关系和功能说明文档; 步骤3).按照步骤2的文档,设计与实现协议识别模块,协议识别模块识别数据包的应用层协议,然后对识别出的不同协议数据包打上标记进行分类;按网络服务的重要性把流量分成6类 第一类为安全外壳协议SSH、域名系统DNS这些要求低延迟的数据包,这是一个最高优先权的类,这个类中的数据包拥有最低的延迟并最先取得空闲带宽;第二类为超文本传送协议HTTP (Hypertext Transport Protocol,)协议的数据包,满足大量网页浏览的需求;第三类为简单邮件传输协议SMTP和邮局协议第3版POP3的邮件协议,满足电子邮件业务需求;第四类为文件传输协议FTP协议,满足文件传输需求;第五类为电驴、迅雷点对点P2P协议,满足P2P下载需求;其他的默认为第六类; 步骤4).按照步骤2的文档,设计与实现流量控制模块,流量控制模块用TC中的HTB队列规定对各类流量分配不同的带宽和优先级...
【专利技术属性】
技术研发人员:王汝传,蒋华,韩志杰,孙力娟,徐鹤,李致远,邵星,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。