网络安全防护体系中QOS流量控制的研究与设计

摘要

随着Internet飞速发展，新的应用不断增多，对网络的实时性、服务质量要求越来越高。网络安全防护体系中大部分网络安全设备均处在网络的瓶颈位置上，当应用在大规模的网络时，如果不能很好解决其流量控制，势必会影响网络性能，甚至造成网络拥塞。本文详细分析了流量控制的理论和技术，结合网络安全设备的情况，设计实现了基于区分服务模型的流量控制系统。本文的主要完成以下工作：　　(1)分析讨论了区分服务和综合服务两种流量控制体系结构，研究了常用的队列管理算法。　　(2)将输入队列与输出队列结合，可灵活地根据多种数据包属性的组合进行数据流分类，如地址、掩码、端口号、协议类型等等，综合地制订准确的带宽分配和管理策略。　　(3)在基于区分服务设计流量控制系统的同时，扩展了区分服务的功能。对于尽力而为服务，系统扩展了相应DSCP值范围；通过分类，使流量控制系统功能更强大，更好地结合了网络安全的实际。　　(4)在一个流量控制系统中同时设计实现确保服务、奖赏服务、尽力而为服务三种业务类型，可以同时满足不同的流量控制需求。　　(5)设计实现了基于B/S结构的管理配置工具，简洁、友好的界面，使流量控制系统容易配置，而且不易出错。　　(6)采用面向对象设计的方法，将业务类型管理和用户节点管理分别独立设计，具有较好的扩展性。　　(7)采用角色的方式，将流量控制功能赋予用户节点。　　(8)采用层次化的流量控制方法，可以对每个层次进行流量控制。

目录

文摘

英文文摘

1.绪论

1.1背景

1.2课题来源

1.3国内外研究应用现状

1.4论文的主要工作

1.5论文结构

1.6小结

2网络安全防护体系

2.1防火墙

2.2入侵监测系统

2.3VPN

2.4安全审计

2.5网络安全防护体系中的流量控制

2.6小结

3流量控制网络体系结构

3.1流量控制概述

3.2流量控制网络体系结构

3.2.1综合服务体系结构

3.2.2区分服务体系结构

3.2.3综合服务和区分服务比较

3.3流量控制模型的选择

3.4小结

4流量控制队列管理算法

4.1随机早期检测

4.1.1 RIO

4.1.2带权重的RED

4.1.3一般随机早期检测

4.2先进先出

4.3优先级调度

4.4循环调度

4.5广义处理机共享

4.6分层链路共享

4.6.1基于类的排队CBQ

4.6.2分层令牌桶HTB

4.7本系统使用队列管理算法

4.8小结

5流量控制系统总体设计

5.1 Linux核心网络体系结构

5.1.1 Linux网络分层结构

5.1.2 Linux中IP包的转发过程

5.2设计目标

5.3流量控制实现原理

5.4系统整体框架

5.5流量控制系统模块设计

5.5.1输入输出队列

5.5.2业务类型

5.5.3流量控制部件

5.6小结

6流量控制系统实现

6.1输入输出队列

6.1.1输入队列

6.1.2输出队列

6.2业务类型

6.2.1奖赏服务

6.2.2确保服务

6.2.3尽力而为服务

6.3流量控制部件

6.3.1队列规定

6.3.2类

6.3.3过滤器

6.4管理配置工具的设计与实现

6.4.1总体结构图

6.4.2设计说明

6.5小结

7结束语

附录1作者研究生阶段科研经历及获奖情况

附录2作者研究生阶段论文发表情况

独创性声明

参考文献

致 谢