公務(wù)員期刊網(wǎng) 精選范文 計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

計(jì)算機(jī)網(wǎng)絡(luò)流量控制精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)流量控制主題范文,僅供參考,歡迎閱讀并收藏。

計(jì)算機(jī)網(wǎng)絡(luò)流量控制

第1篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

關(guān)鍵詞:中小型網(wǎng)絡(luò);流量控制;方法;應(yīng)用

中圖分類號(hào):TP393.06

近年來(lái),隨著經(jīng)濟(jì)社會(huì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了充分發(fā)展。在這種形勢(shì)背景下,網(wǎng)絡(luò)在人們生產(chǎn)生活中的應(yīng)用越來(lái)越廣泛,比如,我們可以通過(guò)網(wǎng)絡(luò)瀏覽網(wǎng)頁(yè)、觀看視頻、網(wǎng)上聊天以及網(wǎng)上購(gòu)物等。由此可見(jiàn),網(wǎng)絡(luò)在人們生活中發(fā)揮著重要作用。在網(wǎng)絡(luò)的運(yùn)行過(guò)程中,網(wǎng)絡(luò)流量直接關(guān)系著網(wǎng)絡(luò)的速度,對(duì)網(wǎng)絡(luò)功能的發(fā)揮具有重大意義。但是,從現(xiàn)實(shí)情況來(lái)看,在一些中小型網(wǎng)絡(luò)使用的過(guò)程中,由于服務(wù)器管理不當(dāng)、惡意程序以及P2P下載等原因,導(dǎo)致網(wǎng)絡(luò)流量不斷增長(zhǎng),最終致使網(wǎng)絡(luò)出現(xiàn)堵塞,網(wǎng)頁(yè)打不開(kāi),影響人們的正常工作和學(xué)習(xí)。鑒于此,我們必須采取一些措施控制網(wǎng)絡(luò)流量,使它更好地為人們的生產(chǎn)生活提供服務(wù)。

1 中小型網(wǎng)絡(luò)流量控制方法

1.1 加強(qiáng)對(duì)P2P應(yīng)用的管理。在很多中小型網(wǎng)絡(luò)應(yīng)用的過(guò)程中,人們會(huì)運(yùn)用到很多P2P應(yīng)用,比如,快車下載、迅雷視頻播放器等。這些P2P應(yīng)用在運(yùn)行的過(guò)程中會(huì)占用大量的流量資源,給網(wǎng)速造成嚴(yán)重影響。針對(duì)這個(gè)問(wèn)題,在中小型網(wǎng)絡(luò)運(yùn)行中我們可以采取封禁P2P的應(yīng)用端口或者對(duì)并發(fā)連接數(shù)進(jìn)行限制等方法來(lái)控制網(wǎng)絡(luò)流量。首先,對(duì)P2P的應(yīng)用端口進(jìn)行封禁。正如上文所述,在中小型網(wǎng)路中各種下載工具和視頻播放工具等P2P占用了很多流量,我們可以使用電腦中的路由器或者防火墻等對(duì)P2P應(yīng)用進(jìn)行封禁。這種方法在運(yùn)用的早期收到一定的成效,后來(lái)的流量控制效果并不是十分理想。其次,限制并發(fā)連接的數(shù)量。當(dāng)我們?cè)谶\(yùn)用P2P軟件在網(wǎng)絡(luò)上查找資源的時(shí)候,會(huì)帶到很多的網(wǎng)絡(luò)連接,此時(shí)便會(huì)使網(wǎng)絡(luò)流量大量增加。如果我們對(duì)連接到主機(jī)上的并發(fā)連接數(shù)量進(jìn)行控制,就可以有效限制它所占用的流量。這種方法有一定的成效,但會(huì)在一定程度上對(duì)網(wǎng)絡(luò)正常運(yùn)行造成影響。

1.2 運(yùn)用專業(yè)的流量控制設(shè)備。在中小型網(wǎng)絡(luò)運(yùn)行中,我們還可以使用專業(yè)的流量控制設(shè)備對(duì)其進(jìn)行流量控制。就目前的技術(shù)水平來(lái)看,主要的流量控制技術(shù)包括深度報(bào)文檢測(cè)(DPI)和深度流行為檢測(cè)(DFI)等。以此技術(shù)為基礎(chǔ),現(xiàn)在應(yīng)用比較多的專業(yè)流量控制設(shè)備廠商主要有華三、思科以及Allot等。這些廠商生產(chǎn)的專業(yè)流量控制設(shè)備具有良好的流量控制作用,但是,它也存在一定的缺陷,比如,專業(yè)流量控制設(shè)備的價(jià)格比較昂貴。

1.3 對(duì)網(wǎng)絡(luò)用戶的流量和寬帶進(jìn)行限制。為了控制中小型網(wǎng)絡(luò)中的流量,我們還可以采用限制用戶流量和寬帶的方法進(jìn)行控制。首先,限制用戶流量。我們可以使用城市熱點(diǎn)或者防火墻等設(shè)備對(duì)網(wǎng)絡(luò)中用戶的流量進(jìn)行控制。這種方法確實(shí)發(fā)揮了控制流量的作用,但是,有時(shí)用戶正在使用網(wǎng)絡(luò),由于流量限制導(dǎo)致無(wú)法上網(wǎng),就會(huì)影響到用戶的工作和學(xué)習(xí)。其次,限制用戶寬帶使用數(shù)量。這種方法也在一定程度上發(fā)揮控制網(wǎng)絡(luò)流量的功效,但是,由于用戶無(wú)法得到全部寬帶,致使網(wǎng)絡(luò)運(yùn)行的速度比較緩慢。

2 流量控制方法在中小型校園網(wǎng)絡(luò)中的應(yīng)用

從上文的論述中,我們可以了解到,各種流量控制方法各有優(yōu)劣,在實(shí)際的應(yīng)用過(guò)程中,我們要從中小型網(wǎng)路的實(shí)際情況出發(fā),綜合分析多方面因素,選擇科學(xué)合理的流量控制方法。下面,我們就結(jié)合某學(xué)校一中小型的校園網(wǎng)絡(luò),對(duì)流量控制方法的具體應(yīng)用進(jìn)行分析。

2.1 校園網(wǎng)概況。某學(xué)校為了滿足教學(xué)工作需要,建設(shè)了一個(gè)校園網(wǎng)。在該校園網(wǎng)中,由2個(gè)10兆的互聯(lián)網(wǎng)與當(dāng)?shù)氐慕炭凭W(wǎng)和電信網(wǎng)進(jìn)行連接,依據(jù)教學(xué)的功能,校園網(wǎng)中被劃分成多個(gè)VLAN,從而為學(xué)校教學(xué)和教務(wù)工作的開(kāi)展提供網(wǎng)絡(luò)服務(wù)。但是,從現(xiàn)實(shí)情況來(lái)看,校園網(wǎng)中存在客戶端安全問(wèn)題、接入控制問(wèn)題以及上網(wǎng)速度慢問(wèn)題等,致使校園網(wǎng)在使用的過(guò)程中出現(xiàn)網(wǎng)頁(yè)打不開(kāi)甚至斷網(wǎng)等問(wèn)題,影響了校園網(wǎng)正常功能的發(fā)揮。

在上圖的校園網(wǎng)流量控制設(shè)備部署中,我們利用流量網(wǎng)絡(luò)開(kāi)關(guān),有效實(shí)現(xiàn)了對(duì)校園網(wǎng)的流量控制。具體來(lái)說(shuō),流量控制主要表現(xiàn)在以下幾個(gè)方面。(1)對(duì)P2P應(yīng)用進(jìn)行了控制。為了保證P2P應(yīng)用的正常使用同時(shí)減少它對(duì)網(wǎng)速的影響,我們?cè)O(shè)立了P2P應(yīng)用流量通道,對(duì)快車、迅雷等P2P應(yīng)用軟件的流量限制在一定范圍之內(nèi),并根據(jù)網(wǎng)速變化作出一些動(dòng)態(tài)調(diào)整。比如,在校園網(wǎng)高峰期,我們可以適當(dāng)降低對(duì)P2P應(yīng)用的限制,當(dāng)校園網(wǎng)處于低谷期,我們可以調(diào)高對(duì)P2P應(yīng)用的限制,從而保證校園網(wǎng)絡(luò)的有效利用。(2)對(duì)不同用戶實(shí)施不同部署。在校園網(wǎng)運(yùn)行中,針對(duì)不同用戶的需求,我們制定了不同的網(wǎng)絡(luò)流量管理方法。比如,針對(duì)學(xué)校的辦公網(wǎng)絡(luò),我們可以適當(dāng)限制P2P應(yīng)用的流量,而對(duì)于學(xué)校教學(xué)機(jī)房中的網(wǎng)絡(luò),則要嚴(yán)格控制P2P應(yīng)用的流量,盡量減少這些與教學(xué)無(wú)關(guān)的應(yīng)用占用大量的流量,保證教學(xué)網(wǎng)絡(luò)速度。(3)加強(qiáng)校園網(wǎng)接入安全管理。在過(guò)去,由于缺乏相應(yīng)的技術(shù)和管理設(shè)備,校園網(wǎng)中對(duì)客戶端接入缺乏安全管理,校外其他一些用戶可以隨意接入到校園網(wǎng)中,不僅占用了校園網(wǎng)的流量,而且給校園網(wǎng)安全造成嚴(yán)重威脅。針對(duì)這個(gè)問(wèn)題,我們可以采取客戶端接入控制和安全性檢測(cè)等方法對(duì)校園網(wǎng)接入安全進(jìn)行管理,這樣一來(lái),只有符合要求的用戶才可以接入到校園網(wǎng)中,不僅提高了校園網(wǎng)的運(yùn)行的安全性,而且對(duì)校園網(wǎng)流量控制具有一定的作用。

3 結(jié)束語(yǔ)

綜上所述,近年來(lái),隨著經(jīng)濟(jì)社會(huì)的發(fā)展,中小型網(wǎng)絡(luò)在我們生產(chǎn)生活中的作用越來(lái)越突出。鑒于此,我們要加強(qiáng)對(duì)中小型網(wǎng)絡(luò)的管理,使它更好地為人們提供網(wǎng)絡(luò)服務(wù)。但是,在現(xiàn)實(shí)中,由于多種原因?qū)е轮行⌒途W(wǎng)絡(luò)流量增加,影響了網(wǎng)絡(luò)的正常運(yùn)行。針對(duì)這個(gè)問(wèn)題,我們?cè)诜治鼍W(wǎng)絡(luò)實(shí)際情況的基礎(chǔ)上,選擇恰當(dāng)?shù)牧髁靠刂品椒▽?duì)網(wǎng)絡(luò)流量進(jìn)行有效控制,促使中小型網(wǎng)絡(luò)資源得到合理利用。

參考文獻(xiàn):

[1]鄭林江.基于交換機(jī)流量和網(wǎng)絡(luò)線路的監(jiān)控系統(tǒng)[J].計(jì)算機(jī)應(yīng)用,2009(S2):18-19.

[2]胡俊,程瑾.網(wǎng)絡(luò)流量管理控制技術(shù)在校園網(wǎng)的應(yīng)用研究[J].中國(guó)教育信息化,2009(21):58-59.

[3]牛軍,余萍萍,李思恩.校園網(wǎng)流量控制初探[J].中國(guó)教育信息化,2009(04):152-153.

[4]劉磊,李聞天,肖.校園網(wǎng)中P2P應(yīng)用的管理策略及流量監(jiān)控初探[J].昆明理工大學(xué)學(xué)報(bào)(理工版),2008(03):48-49.

第2篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

關(guān)鍵詞: 中職院校 計(jì)算機(jī)實(shí)驗(yàn)室 網(wǎng)絡(luò)安全問(wèn)題

近年來(lái)計(jì)算機(jī)實(shí)驗(yàn)室承擔(dān)著計(jì)算機(jī)課程的教學(xué)實(shí)驗(yàn),學(xué)生進(jìn)行自主網(wǎng)絡(luò)學(xué)習(xí)及自由上機(jī)實(shí)踐等各種任務(wù),還是進(jìn)行無(wú)紙化考試的場(chǎng)所。要將計(jì)算機(jī)實(shí)驗(yàn)室的重要作用充分地發(fā)揮,使計(jì)算機(jī)實(shí)驗(yàn)室正常運(yùn)行,做好計(jì)算機(jī)實(shí)驗(yàn)室的日常維護(hù)和管理非常重要。

一、計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全受到的威脅

1.學(xué)生將自己的移動(dòng)硬盤(pán)、U盤(pán)等設(shè)備帶進(jìn)計(jì)算機(jī)實(shí)驗(yàn)室,在電腦中安裝很多屬于個(gè)人的文件,降低了電腦系統(tǒng)的運(yùn)行速度,使電腦里大量的文件受到病毒的感染,這樣就會(huì)使管理更具有難度。2.當(dāng)學(xué)生從外網(wǎng)進(jìn)行文件的下載時(shí),或者在攜帶病毒的網(wǎng)站進(jìn)行訪問(wèn)的時(shí)候,有很大可能使系統(tǒng)和網(wǎng)絡(luò)癱瘓,嚴(yán)重的可能會(huì)造成系統(tǒng)崩潰。3.以教學(xué)的具體要求為主要出發(fā)點(diǎn),在校園局域網(wǎng)中,將資源實(shí)現(xiàn)共享,使教學(xué)手段得以傳播。但是會(huì)使病毒在局域網(wǎng)中傳播,使對(duì)計(jì)算機(jī)病毒的查殺難度不斷增加。4.這項(xiàng)專業(yè)教師的基礎(chǔ)知識(shí)比較匱乏。計(jì)算機(jī)網(wǎng)絡(luò)具有更新快的特點(diǎn),如果計(jì)算機(jī)教師對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有一個(gè)基本認(rèn)識(shí),那么當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候,教師如果不能第一時(shí)間冷靜下來(lái),采取有效措施進(jìn)行查看,則會(huì)給計(jì)算機(jī)實(shí)驗(yàn)室?guī)?lái)嚴(yán)重的后果。中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全需要教師帶領(lǐng)學(xué)生共同盡心維護(hù)。

二、中職院校計(jì)算機(jī)實(shí)驗(yàn)室提高網(wǎng)絡(luò)安全的具體措施

(一)將管理制度進(jìn)行完善

學(xué)校機(jī)房管理的最大難點(diǎn)是對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的使用和管理,這是一種非常重要的工作,而且目前大家共同關(guān)注的問(wèn)題就是計(jì)算機(jī)的安全性和可靠性。欲想將這些問(wèn)題很好地解決,除需要實(shí)驗(yàn)室相關(guān)的管理人員業(yè)務(wù)水平不斷得到提高外,最重要的是對(duì)相關(guān)管理制度進(jìn)行完善,對(duì)具體的工作進(jìn)行合理安排,當(dāng)發(fā)生問(wèn)題時(shí),使具體的處理措施可以做到有條不紊。

實(shí)驗(yàn)室的管理人員的相關(guān)工作要符合學(xué)校規(guī)章制度,嚴(yán)格遵守制度進(jìn)行工作,在具體的實(shí)踐工作中對(duì)工作經(jīng)驗(yàn)進(jìn)行總結(jié),使管理人員具有很強(qiáng)的責(zé)任感,將自身的主動(dòng)性充分發(fā)揮出來(lái),使安全事故可以盡量避免。對(duì)于學(xué)生來(lái)說(shuō),他們也需要遵守學(xué)校的規(guī)章制度,學(xué)校要加強(qiáng)對(duì)學(xué)生這個(gè)方面的管理,使其可以對(duì)制度給予高度重視,嚴(yán)格遵守。只有這樣,學(xué)生才會(huì)對(duì)中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全給予重視。

(二)對(duì)病毒進(jìn)行防范

在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行學(xué)習(xí)的學(xué)生有很多,他們使用的移動(dòng)硬盤(pán)如果攜帶病毒,那么實(shí)驗(yàn)室的計(jì)算機(jī)就會(huì)很容易受到病毒的感染,有時(shí)學(xué)生會(huì)在不經(jīng)意間將病毒下載下來(lái),對(duì)設(shè)備正常的運(yùn)行造成很大影響。為了對(duì)設(shè)備進(jìn)行病毒預(yù)防,要在實(shí)驗(yàn)室每臺(tái)電腦中安裝病毒防火墻和殺毒軟件。利用防火墻,對(duì)于可疑程序的寫(xiě)入可以有效得到避免,降低病毒入侵的可能性。對(duì)病毒的防護(hù)要做到防患于未然,還可以利用備份包進(jìn)行利用,使系統(tǒng)進(jìn)行快速恢復(fù)。

(三)采用網(wǎng)絡(luò)信息的加密技術(shù)

通過(guò)加密技術(shù)的運(yùn)用,可以有效對(duì)病毒訪問(wèn)的局域網(wǎng)進(jìn)行限制,主要包括節(jié)點(diǎn)加密和端點(diǎn)加密及鏈路加密。這些具體的加密工作,主要是將保護(hù)傳輸?shù)逆溌泛湍康亩说挠脩艏版溌沸畔⒐?jié)點(diǎn)有效結(jié)合,使一整個(gè)網(wǎng)絡(luò)得到滿足;其具體的加密過(guò)程,就是將各種加密的算法充分運(yùn)用。密碼分常規(guī)密碼和公鑰密碼兩個(gè)類型,常規(guī)密碼比較突出的優(yōu)點(diǎn)就是具有很強(qiáng)的保密性,而公鑰最大的特點(diǎn)就相對(duì)簡(jiǎn)單,主要針對(duì)開(kāi)放網(wǎng)絡(luò)的,可以用數(shù)字簽名和驗(yàn)證,需要二者進(jìn)行有效配合,共同使用。

(四)對(duì)于網(wǎng)絡(luò)流量控制的管理要不斷加強(qiáng)

互聯(lián)網(wǎng)在我國(guó)日益得到普及,再加上與此有關(guān)的新技術(shù)不斷被應(yīng)用和發(fā)展,一大批新興的網(wǎng)絡(luò)應(yīng)用被廣泛應(yīng)用于中職院校當(dāng)中。有些軟件會(huì)大量占用中職院校的互聯(lián)網(wǎng)出口寬帶,也無(wú)法被有效進(jìn)行識(shí)別和管理,這是造成中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)不能正常運(yùn)行的主要原因,大多都會(huì)采取增加網(wǎng)絡(luò)寬帶的方式將這一具體問(wèn)題解決,但這并不是最有效的措施。網(wǎng)絡(luò)流量控制主要以7層應(yīng)用為基準(zhǔn),進(jìn)行具體的寬帶管理和應(yīng)用優(yōu)化,可以對(duì)各種各樣的軟件進(jìn)行全面識(shí)別和控制。在寬帶管理的具體方面,可以采取自定義的寬帶策略,將網(wǎng)絡(luò)鏈路具體劃分成更多虛擬的寬帶通道,使帶寬實(shí)現(xiàn)最大限制,對(duì)于最低帶寬要進(jìn)行保證,對(duì)于帶寬租借和帶寬配額及應(yīng)用優(yōu)先級(jí)等一系列寬帶管理進(jìn)行優(yōu)化,在網(wǎng)絡(luò)出口帶寬不增加的前提下,使網(wǎng)絡(luò)實(shí)現(xiàn)最大優(yōu)化。

三、結(jié)語(yǔ)

通過(guò)以上綜合論述,關(guān)于中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題的探索是一個(gè)長(zhǎng)期過(guò)程,需要結(jié)合工作經(jīng)驗(yàn)和實(shí)踐,總結(jié)出具體措施和方法使中職院校的計(jì)算機(jī)實(shí)驗(yàn)室可以更安全地對(duì)學(xué)生進(jìn)行服務(wù)。

參考文獻(xiàn):

[1]張新剛,潘恒,王保平.高校計(jì)算機(jī)公共實(shí)驗(yàn)室的典型安全威脅及防御[J].實(shí)驗(yàn)室研究與探索,2011,07:197-200.

第3篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

關(guān)鍵詞:防火墻;圖書(shū)館;網(wǎng)絡(luò)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,圖書(shū)館的系統(tǒng)建立和規(guī)模不斷擴(kuò)大,這就使得圖書(shū)館網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越突出,圖書(shū)館的網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程,圖書(shū)館有大量的服務(wù)器、網(wǎng)絡(luò)設(shè)備和工作站,如果直接與外部網(wǎng)絡(luò)相連,則有可能造成圖書(shū)館內(nèi)信息資源的泄露。如何采用切實(shí)有效的安全防護(hù)措施為教學(xué)和科研服務(wù)提供重要保障是計(jì)算機(jī)工作者面臨的問(wèn)題。而安裝防火墻就是一個(gè)很好的解決辦法。下面就進(jìn)行一下簡(jiǎn)單的介紹。

1. 防火墻的概念

防火墻是一個(gè)位于內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)、專用網(wǎng)和公用網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊,為一種高級(jí)訪問(wèn)控制設(shè)備,是按照一定安全策略建立起來(lái)的硬件和軟件有機(jī)組成體,可以是一臺(tái)專屬的硬件,也可以是一套軟件。是一種計(jì)算機(jī)硬件和軟件的組合,負(fù)責(zé)不同網(wǎng)絡(luò)安全域之間的一系列部件的組合,主要用于控制、允許、拒絕、監(jiān)測(cè)出入兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)流,高級(jí)一些還能提供如視頻流的服務(wù),且本身有較強(qiáng)的抗攻擊能力,可以提供身份認(rèn)證和訪問(wèn)控制,有效地監(jiān)控了兩個(gè)網(wǎng)絡(luò)之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。其主要技術(shù)有:包過(guò)濾技術(shù)、雙穴主機(jī)、堡壘主機(jī)、服務(wù)、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)檢測(cè)技術(shù)。

2. 案例介紹

2.1 要求

防火墻應(yīng)由一系列的軟件和硬件組成,形成一個(gè)有一定冗余度的保護(hù)屏障,應(yīng)能抵抗木馬侵?jǐn)_和“黑客”的攻擊,監(jiān)控和審計(jì)網(wǎng)絡(luò)通信;一旦失去防護(hù)作用,防火墻應(yīng)能隔開(kāi)網(wǎng)絡(luò)中不同的網(wǎng)段,完全阻斷內(nèi)、外部網(wǎng)絡(luò)站點(diǎn)的連接;還要有強(qiáng)大的反病毒、殺木馬的功能,使這些病毒和木馬在將要侵入時(shí)時(shí)引起防火墻的報(bào)警。

2.2 思路

首先是要確定安全策略,在圖書(shū)館出口處部署千兆防火墻一臺(tái)。按照職能的不同劃分成四個(gè)安全區(qū)域:服務(wù)器區(qū)域、閱覽室區(qū)域、辦公區(qū)域以及其它區(qū)域。針對(duì)不同區(qū)域的特點(diǎn)和需求設(shè)定相應(yīng)的安全訪問(wèn)控制策略。為防止蠕蟲(chóng)病毒發(fā)作,限制單臺(tái)主機(jī)發(fā)起連接的數(shù)量。將原來(lái)使用的固定IP地址、IP段停止使用或限制使用,設(shè)置新的、內(nèi)部私有的IP 地址。通過(guò)防火墻的NAT 與反向NAT 技術(shù)將內(nèi)部主機(jī)的IP 地址完全隱藏,從而不被外界發(fā)現(xiàn)。

為了適應(yīng)圖書(shū)館先進(jìn)設(shè)備和技術(shù)的應(yīng)用,應(yīng)采用靈活的模塊化結(jié)構(gòu),密度端口適中的網(wǎng)絡(luò)設(shè)備,具備三層路由功能,使其具備平滑升級(jí)能力。同時(shí)還應(yīng)對(duì)不同用戶的需求進(jìn)行量身定做,防火墻和網(wǎng)絡(luò)設(shè)備能夠靈活提供各種常用網(wǎng)絡(luò)接口,為滿足用戶的不同需求對(duì)網(wǎng)絡(luò)模塊進(jìn)行合理搭配。

2.3 實(shí)例分析

我校圖書(shū)館網(wǎng)絡(luò)安全主要是為了保護(hù)web服務(wù)器和數(shù)字資源數(shù)據(jù)庫(kù)服務(wù)器,主要采取了硬件防火墻和linux 防火墻兩種形式,采用了一種稱為netfilter架構(gòu)的防火墻,有效的防止了外部網(wǎng)絡(luò)用戶、病毒和木馬以各種手段試圖進(jìn)入圖書(shū)館的內(nèi)部網(wǎng)絡(luò)。網(wǎng)絡(luò)拓?fù)鋱D見(jiàn)圖1:

圖1.圖書(shū)館網(wǎng)絡(luò)拓?fù)鋱D

硬件防火墻采用了Juniper 公司的NS50標(biāo)準(zhǔn)方案建議,它采用的是已知的一種動(dòng)態(tài)數(shù)據(jù)包過(guò)濾的狀態(tài)檢測(cè)方法,收集各種部分的包頭信息。NS50 防火墻產(chǎn)品可連接信任端口(Trusted )和不信任端口(Untrusted),如果一個(gè)應(yīng)答數(shù)據(jù)包到達(dá)時(shí),防火墻會(huì)對(duì)其進(jìn)行對(duì)比檢驗(yàn),如果匹配則允許通過(guò),如果不匹配,則丟棄該數(shù)據(jù)包,并提供了跨Internet 來(lái)實(shí)現(xiàn)遠(yuǎn)程管理能力。

當(dāng)工作狀態(tài)的防火墻失效時(shí),備份防火墻會(huì)在短時(shí)間內(nèi)自動(dòng)切換到工作狀態(tài)。為了使防火墻在失效時(shí)仍能夠維護(hù)網(wǎng)絡(luò)的安全,實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性,防火墻設(shè)計(jì)必須應(yīng)用到專門的雙機(jī)容錯(cuò)技,互為備份的鏈路需要有相同的配置。在這樣的設(shè)計(jì)中,防火墻跨接在路由器和交換機(jī)之間,兩個(gè)防火墻都同時(shí)在工作,互為備用防火墻。兩個(gè)防火墻通過(guò)1 條心跳線連接實(shí)現(xiàn)狀態(tài)的同步,當(dāng)其中一個(gè)防火墻失去保護(hù)屏障的作用時(shí),另一個(gè)防火墻將立即被啟用,此時(shí)鏈路帶寬下降到原有的50%,1 條鏈路完成2條鏈路的工作(見(jiàn)圖2) 。通過(guò)這種雙機(jī)熱備份功能, 當(dāng)單臺(tái)主機(jī)失效時(shí), 網(wǎng)絡(luò)仍然可以工作,同時(shí)網(wǎng)絡(luò)的雙防火墻設(shè)計(jì)也保證了信息的高安全性。

圖2.雙機(jī)熱備份系統(tǒng)結(jié)構(gòu)

2.4 防火墻對(duì)流量控制的策略

為防止用戶對(duì)網(wǎng)絡(luò)資源的濫用,例如采用專業(yè)下載軟件如BT、電驢、P2P等軟件進(jìn)行網(wǎng)絡(luò)資源的過(guò)度下載,避免占用大量的網(wǎng)絡(luò)帶寬,阻礙正常工作的開(kāi)展,對(duì)網(wǎng)絡(luò)流量進(jìn)行捕捉、分類,對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)視,定期查看防火墻流量監(jiān)測(cè)和流量控制策略,定期查看防火墻的網(wǎng)路日志和分析網(wǎng)絡(luò)帶寬資源的使用情況。

2.5 防火墻對(duì)入侵檢測(cè)策略

凡是選中的協(xié)議都將被探測(cè),如果匹配則允許通過(guò),如果不匹配,則都將被過(guò)濾。通過(guò)定義過(guò)濾規(guī)則,可以減少網(wǎng)絡(luò)探測(cè)引擎分析的數(shù)據(jù)包的數(shù)量。在大流量的環(huán)境下,通過(guò)減少數(shù)據(jù)包的數(shù)量,可以減輕網(wǎng)絡(luò)探測(cè)引擎的負(fù)擔(dān),降低事件的漏報(bào),從而使防火墻能有效地保護(hù)內(nèi)部網(wǎng)絡(luò)免受攻擊。

2.6 硬件的選擇

在硬件選擇方面,首先應(yīng)按照自己需求進(jìn)行選擇,目前市場(chǎng)上的防火墻種類很多,國(guó)外和國(guó)內(nèi)都有技術(shù)和知名度過(guò)硬的產(chǎn)品,如思科、checkpoint、netscreen、東軟、網(wǎng)御神州、聯(lián)想等,但是不管選用哪個(gè)品牌、哪種類型的防火墻,必須確保它自身是安全的,并且經(jīng)過(guò)第三方可信部門的認(rèn)證。在選購(gòu)防火墻時(shí),不能只考慮吞吐量,而應(yīng)要全面考慮防火墻的安全性、實(shí)用性和經(jīng)濟(jì)性。若流量大或不斷變化,則應(yīng)首要考慮防火墻的吞吐能力,吞吐能力差會(huì)使防火墻成為網(wǎng)絡(luò)瓶頸;若涉及語(yǔ)音和實(shí)時(shí)圖像傳輸,則要考慮防火墻的延遲;中小圖書(shū)館要根據(jù)網(wǎng)絡(luò)規(guī)模和性價(jià)比來(lái)選擇防火墻,切合實(shí)際,避免資源浪費(fèi)。

3. 總結(jié)

防火墻作為目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段,已經(jīng)得到了廣泛的運(yùn)用,可以有效防止外部網(wǎng)絡(luò)的非法入侵和惡意攻擊,監(jiān)控網(wǎng)絡(luò)通信和流量,便于圖書(shū)館系統(tǒng)管理和維護(hù),保障圖書(shū)館自身的利益。正確認(rèn)識(shí)防火墻的失效狀態(tài)在維護(hù)網(wǎng)絡(luò)安全中是相當(dāng)重要的,但其它的防護(hù)措施也是必不可少的。

參考文獻(xiàn):

[1] 費(fèi)宗蓮.UTM引領(lǐng)安全行業(yè)潮流--UTM統(tǒng)一威脅安全管理系統(tǒng)綜述[J].計(jì)算機(jī)安全,2006(3).

[2] 馬林山.L roux防火墻技術(shù)在圖書(shū)館的應(yīng)用研究[J].合肥學(xué)院學(xué)報(bào),2007(2).

[3] 王琪.入侵檢測(cè)的原理及其在網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用[J].情報(bào)科學(xué),2004,22(10):1273- 1276.

[4] 李文靜,王福生.防火墻在圖書(shū)館網(wǎng)絡(luò)中的安全策略[J].現(xiàn)代情報(bào),2008,(6):72- 73.

[5] 李曉峰,張玉清.Linux2.4 內(nèi)核防火墻底層結(jié)構(gòu)分析.[J].計(jì)算機(jī)工程與應(yīng)用.2002.

.2002.

第4篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)踐教學(xué)存在的問(wèn)題

非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)課程實(shí)踐教學(xué)存在問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:

一是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)踐重要性認(rèn)識(shí)的不足。一直以來(lái),任課教師普遍認(rèn)為非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程重在進(jìn)行基本的網(wǎng)絡(luò)構(gòu)建、互聯(lián)網(wǎng)的使用等,其實(shí)踐教學(xué)的實(shí)驗(yàn)環(huán)節(jié)主要應(yīng)驗(yàn)證性實(shí)驗(yàn)為主,而驗(yàn)證性實(shí)驗(yàn)的內(nèi)容又與理論存在脫節(jié),實(shí)驗(yàn)不能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)理解提供支撐,這就造成了目前各種現(xiàn)代信息技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)需求的矛盾。

二是非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)環(huán)境缺乏。目前高等院校中,由于專業(yè)設(shè)置和經(jīng)費(fèi)的原因,非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)非常簡(jiǎn)單,基本上是將利用簡(jiǎn)單的網(wǎng)絡(luò)設(shè)備(如交換機(jī)、路由器等)等將計(jì)算機(jī)連接成小型網(wǎng)絡(luò),不能隨意更改,學(xué)生無(wú)法通過(guò)自己動(dòng)手組建網(wǎng)絡(luò),達(dá)到更好地理解和掌握計(jì)算機(jī)網(wǎng)絡(luò)基本原理網(wǎng)絡(luò)通信技術(shù)、鍛煉網(wǎng)絡(luò)工程應(yīng)用能力的目的[1]。

三是非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)踐教學(xué)體系存的問(wèn)題。第一,計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)的學(xué)時(shí)數(shù)少,學(xué)生無(wú)法在實(shí)驗(yàn)過(guò)程中完成課程設(shè)計(jì)實(shí)驗(yàn),動(dòng)手能力差;第二,缺乏綜合性、設(shè)計(jì)性的實(shí)踐設(shè)計(jì)過(guò)程,學(xué)生無(wú)法完成大規(guī)模的網(wǎng)絡(luò)實(shí)驗(yàn)。

四是非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)任課教師缺乏實(shí)踐經(jīng)驗(yàn)。從事計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的大部分教師沒(méi)有參與過(guò)大規(guī)模網(wǎng)絡(luò)組建、管理,對(duì)大型網(wǎng)絡(luò)形態(tài)和網(wǎng)絡(luò)設(shè)備的缺乏感性認(rèn)識(shí),在實(shí)踐教學(xué)方案的制定過(guò)程中會(huì)出現(xiàn)不合理因素,導(dǎo)致實(shí)踐教學(xué)內(nèi)容實(shí)現(xiàn)方法的錯(cuò)誤。

非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法改革的原則和目標(biāo)

1.指導(dǎo)原則

以培養(yǎng)非計(jì)算機(jī)專業(yè)人才進(jìn)行相關(guān)現(xiàn)代信息技術(shù)研究所必需的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)和技術(shù)應(yīng)用能力為主線,結(jié)合培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用人才所必需的素質(zhì)教育作為規(guī)劃和設(shè)計(jì)實(shí)踐教學(xué)方法的指導(dǎo)原則。

2.改革目標(biāo)

優(yōu)化非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法的創(chuàng)新理念。改變觀念,讓實(shí)踐教學(xué)和理論教學(xué)處于同等地位和共同發(fā)展的位置,互為補(bǔ)充。理論基本技能和初步綜合應(yīng)用能力同步發(fā)展。

非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法改革的具體內(nèi)容

1.優(yōu)化實(shí)踐教學(xué)體系,讓實(shí)踐教學(xué)和理論教學(xué)處于同等地位和共同發(fā)展的位置

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐課程既是獨(dú)立的,又是計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論的有益補(bǔ)充,在進(jìn)行實(shí)踐教學(xué)體系的構(gòu)建時(shí),把實(shí)踐教學(xué)體系劃分為三個(gè)層次:

一是基礎(chǔ)理論實(shí)驗(yàn),這層主要進(jìn)行基礎(chǔ)理論知識(shí)的驗(yàn)證,加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)、協(xié)議等抽象概念的理解;

二是基本網(wǎng)絡(luò)管理和應(yīng)用設(shè)計(jì),這層側(cè)重培養(yǎng)學(xué)生的組建網(wǎng)絡(luò),服務(wù)器、交換機(jī)、路由器的配置等實(shí)際技能;

三是大型網(wǎng)絡(luò)設(shè)計(jì),這層主要培養(yǎng)學(xué)生整體網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建的能力。

通過(guò)實(shí)踐環(huán)節(jié)三個(gè)層次的劃分,把理論和實(shí)踐相輔相承的功能完全體現(xiàn)出來(lái)了,又可以實(shí)現(xiàn)以才施教,培養(yǎng)創(chuàng)新人才的目的。

2.利用現(xiàn)代信息技術(shù)手段解決計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)環(huán)境缺乏的問(wèn)題

針對(duì)以上實(shí)踐教學(xué)的三個(gè)層次,利用仿真技術(shù)、虛擬技術(shù)和真實(shí)設(shè)備來(lái)完成實(shí)踐教學(xué)實(shí)驗(yàn)平臺(tái)的構(gòu)建。

(1)利用仿真技術(shù)解決基礎(chǔ)理論實(shí)驗(yàn)平臺(tái)

目前計(jì)算機(jī)網(wǎng)絡(luò)的仿真手段和方法有多種,但目前比較流行的是開(kāi)源的Sniffer、 Ethreal。還有某些廠家生產(chǎn)的專用網(wǎng)絡(luò)仿真實(shí)驗(yàn)平臺(tái),例如吉林中軟的計(jì)算機(jī)網(wǎng)絡(luò)仿真系統(tǒng)。

Sinffer和Ethreal軟件可以全面地仿真和監(jiān)視網(wǎng)絡(luò)協(xié)議數(shù)據(jù),使網(wǎng)絡(luò)行為透明化,可以達(dá)到網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)分析的目的,吉林中軟的系統(tǒng)同時(shí)還可以編輯和發(fā)送網(wǎng)絡(luò)協(xié)議包,分析網(wǎng)絡(luò)協(xié)議原理,協(xié)助網(wǎng)絡(luò)程序的編寫(xiě)和調(diào)試。覆蓋了以TCP/IP為主的多種常見(jiàn)網(wǎng)絡(luò)協(xié)議,對(duì)于一些較新的,如CIFS等協(xié)議也有所涉及。在實(shí)驗(yàn)過(guò)程中學(xué)生通過(guò)手動(dòng)進(jìn)行幀的編輯、IP報(bào)文的編輯,解決了學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)抽象內(nèi)容的理解,強(qiáng)化了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流向的認(rèn)識(shí),從而把一門抽象的課程可視化。通過(guò)對(duì)網(wǎng)絡(luò)狀況的監(jiān)控和對(duì)網(wǎng)絡(luò)故障的仿真,學(xué)生對(duì)網(wǎng)絡(luò)流量控制、網(wǎng)絡(luò)故障發(fā)生的抽象原理的具體實(shí)現(xiàn)有了感性認(rèn)識(shí)。實(shí)驗(yàn)方式以綜合設(shè)計(jì)型為主,同時(shí)結(jié)合一些驗(yàn)證性內(nèi)容,強(qiáng)調(diào)學(xué)生的實(shí)際動(dòng)手能力和分析問(wèn)題解決問(wèn)題能力[2]。

通過(guò)在實(shí)驗(yàn)中采用計(jì)算機(jī)仿真技術(shù)很大程度上解決了計(jì)算機(jī)網(wǎng)絡(luò)及理論教學(xué)的抽象性問(wèn)題,真正達(dá)到了實(shí)踐教學(xué)和理論教學(xué)的相輔相成的目的。

(2)利用虛擬機(jī)技術(shù)建立基本網(wǎng)絡(luò)管理和應(yīng)用設(shè)計(jì)實(shí)驗(yàn)平臺(tái)

一是計(jì)算機(jī)網(wǎng)絡(luò)配置虛擬機(jī)的使用。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐課程中,有一個(gè)很重要的內(nèi)容就是網(wǎng)絡(luò)互聯(lián)設(shè)備的使用,如交換機(jī)、路由器等。但是要建設(shè)一個(gè)30人的網(wǎng)絡(luò)配置實(shí)驗(yàn)室(5組,每組2臺(tái)路由器、2臺(tái)3層交換機(jī)、2臺(tái)二層交換機(jī)和6臺(tái)計(jì)算機(jī))至少需要30萬(wàn)元,但許多學(xué)校由于經(jīng)費(fèi)有限,只能購(gòu)買一到兩組設(shè)備,學(xué)生實(shí)訓(xùn)時(shí)實(shí)行分組,幾個(gè)人一組,這樣由于臺(tái)套數(shù)不足導(dǎo)致實(shí)驗(yàn)時(shí)間過(guò)長(zhǎng)和設(shè)備終端接入數(shù)以及網(wǎng)絡(luò)設(shè)備配置的特殊性的原因,保證不了實(shí)訓(xùn)效果,我們采用了計(jì)算機(jī)仿真的方法,由于Cisco的設(shè)備在應(yīng)用中還是占據(jù)主流位置,在實(shí)訓(xùn)時(shí)先讓學(xué)生在電腦上利用Cisco的CCNP軟件做虛擬實(shí)驗(yàn),然后輪流安排學(xué)生到實(shí)際的網(wǎng)絡(luò)設(shè)備上進(jìn)行操作。該軟件先根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)出網(wǎng)絡(luò),然后對(duì)該網(wǎng)絡(luò)中的設(shè)備進(jìn)行配置。通過(guò)使用該軟件可使學(xué)生掌握每一種路由器模式下的各條命令、路由器對(duì)網(wǎng)絡(luò)配置的作用和交換機(jī)的配置。這樣讓所有的學(xué)生學(xué)會(huì)相關(guān)設(shè)備的操作。通過(guò)虛實(shí)結(jié)合,有目的地讓學(xué)生在真實(shí)環(huán)境中進(jìn)行操作,讓他們對(duì)相關(guān)設(shè)備或網(wǎng)絡(luò)環(huán)境有親身體會(huì),印象深刻。

這樣,網(wǎng)絡(luò)課程的實(shí)踐教學(xué)環(huán)節(jié)就不僅局限在實(shí)驗(yàn)室,學(xué)生可在業(yè)余時(shí)間進(jìn)機(jī)房進(jìn)行虛擬實(shí)驗(yàn),突破了時(shí)間空間的限制,使學(xué)生完全置身于開(kāi)放的環(huán)境中進(jìn)行學(xué)習(xí),為學(xué)生提高實(shí)踐動(dòng)手能力提供機(jī)會(huì)。

二是計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)虛擬機(jī)的使用。由于實(shí)驗(yàn)室條件的限制,很難做到多操作系統(tǒng)并存的網(wǎng)絡(luò)環(huán)境,為解決這個(gè)問(wèn)題,采用Vmware虛擬機(jī)的虛擬網(wǎng)絡(luò)功能。虛擬網(wǎng)絡(luò)功能使學(xué)生可以通過(guò)設(shè)置來(lái)完成虛擬機(jī)之間、虛擬機(jī)與主機(jī)之間、虛擬機(jī)與主機(jī)所在網(wǎng)絡(luò)上的其他計(jì)算機(jī)之間的網(wǎng)絡(luò)連接,實(shí)現(xiàn)各種操作系統(tǒng)及網(wǎng)絡(luò)實(shí)驗(yàn),如系統(tǒng)的安裝、服務(wù)器配置實(shí)驗(yàn)、網(wǎng)絡(luò)的組建等。具體使用Vmware進(jìn)行模擬網(wǎng)絡(luò)實(shí)驗(yàn)的過(guò)程可以參考文獻(xiàn)[3]。此外也可以充分利用支持復(fù)雜網(wǎng)絡(luò)建模的Qualnet等。

3.依據(jù)現(xiàn)代信息技術(shù)的變化趨勢(shì),更新實(shí)踐教學(xué)內(nèi)容

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐內(nèi)容設(shè)計(jì)時(shí)既要考慮專業(yè)特點(diǎn)、可操作性,又要考慮知識(shí)的更新,適應(yīng)現(xiàn)代信息技術(shù)的發(fā)展。具體包括如下內(nèi)容:

一是計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)實(shí)驗(yàn)內(nèi)容。這部分內(nèi)容主要是為強(qiáng)化基礎(chǔ)理論知識(shí)而設(shè)計(jì)的,包括對(duì)數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層的典型協(xié)議的分析實(shí)驗(yàn),還包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)測(cè)和故障診斷等內(nèi)容。

二是基本網(wǎng)絡(luò)管理和應(yīng)用設(shè)計(jì)內(nèi)容。這層側(cè)重培養(yǎng)學(xué)生的組建網(wǎng)絡(luò),服務(wù)器、交換機(jī)、路由器的配置等實(shí)際技能,包括:計(jì)算機(jī)網(wǎng)絡(luò)工程、簡(jiǎn)單局域網(wǎng)的組建、網(wǎng)絡(luò)操作系統(tǒng)的配置與管理;網(wǎng)絡(luò)的設(shè)置與管理;網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安裝調(diào)試、數(shù)據(jù)庫(kù)的管理。

三是大型網(wǎng)絡(luò)設(shè)計(jì)內(nèi)容。這部分內(nèi)容根據(jù)當(dāng)年的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)行布置,以適應(yīng)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

4.改革課程考核方式,激發(fā)學(xué)生的學(xué)習(xí)興趣

整合網(wǎng)絡(luò)應(yīng)用技術(shù)考核系統(tǒng),利用實(shí)驗(yàn)室現(xiàn)有的硬件和軟件資源,模擬企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)。綜合各種網(wǎng)絡(luò)技術(shù)的獨(dú)立考核系統(tǒng)??己四康氖沁\(yùn)用已經(jīng)學(xué)習(xí)過(guò)和部分未學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),獨(dú)立地解決模擬企業(yè)應(yīng)用中的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系的實(shí)際問(wèn)題,鍛煉學(xué)生的獨(dú)立思考、解決問(wèn)題的手段和實(shí)戰(zhàn)技能。

考核任務(wù)形式以小組為單位,每組4~5人,小組成員協(xié)同工作,在指定的時(shí)間內(nèi)完成指定的任務(wù)并講解技術(shù)要點(diǎn)。經(jīng)過(guò)對(duì)學(xué)生進(jìn)行多次綜合實(shí)踐考核驗(yàn)證,取得了預(yù)期的教學(xué)效果,不僅鍛煉了學(xué)生的獨(dú)立思考、設(shè)計(jì)、創(chuàng)新能力,也提高了學(xué)生解決問(wèn)題的技能,增強(qiáng)了網(wǎng)絡(luò)應(yīng)用方面的知識(shí)。

5.解決非計(jì)算機(jī)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)任課教師缺乏實(shí)踐經(jīng)驗(yàn)的問(wèn)題

教師是進(jìn)行知識(shí)傳授的主體,教師的能力和閱歷影響實(shí)際的教學(xué)效果,為提高任課教師的實(shí)踐能力,積極采取措施,讓教師參與校園網(wǎng)和其他的網(wǎng)絡(luò)建設(shè),提高教師設(shè)對(duì)規(guī)模網(wǎng)絡(luò)組建、管理的能力,對(duì)大型網(wǎng)絡(luò)形態(tài)和網(wǎng)絡(luò)設(shè)備的感性認(rèn)識(shí),保證實(shí)踐教學(xué)高質(zhì)量的完成。

結(jié)束語(yǔ)

以上是本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法的一些改革設(shè)想和實(shí)踐總結(jié),在東北林業(yè)大學(xué)電子信息工程系的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)中已經(jīng)取得了一定的效果,激發(fā)了學(xué)生對(duì)實(shí)驗(yàn)的興趣和求知欲,鞏固了課堂知識(shí),促進(jìn)了學(xué)生對(duì)課外知識(shí)的獲取,拓寬了知識(shí)面,培養(yǎng)學(xué)生的創(chuàng)新能力、分析問(wèn)題和解決問(wèn)題的能力。

參考文獻(xiàn):

[1]劉彥寶.計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)改革與實(shí)踐[J].黑龍江高教研究,2006(2).

第5篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

關(guān)鍵詞:擴(kuò)展訪問(wèn)控制列表;校園網(wǎng)絡(luò);配置;應(yīng)用

中圖分類號(hào):TP393.18

1 擴(kuò)展訪問(wèn)控制列表介紹

1.1 什么是擴(kuò)展訪問(wèn)控制列表

訪問(wèn)控制列表(Access Control List,簡(jiǎn)稱ACL)是一種數(shù)據(jù)包控制技術(shù),能夠起到防火墻的作用,目前廣泛應(yīng)用于三層交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備,通過(guò)配置訪問(wèn)規(guī)則并在接口上應(yīng)用,然后讀取數(shù)據(jù)包中的部分信息,能夠有效地控制數(shù)據(jù)包的通過(guò),實(shí)現(xiàn)控制目的。根據(jù)數(shù)據(jù)包通過(guò)時(shí)的判斷依據(jù)的不同,分為三種類型,分別為:標(biāo)準(zhǔn)訪問(wèn)控制列表;擴(kuò)展訪問(wèn)控制列表;基于時(shí)間的訪問(wèn)控制列表。

1.2 擴(kuò)展訪問(wèn)控制列表的作用

通過(guò)在路由器或三層交換機(jī)上配置并應(yīng)用擴(kuò)展訪問(wèn)控制列表,可以避免網(wǎng)絡(luò)遭受攻擊,進(jìn)行網(wǎng)絡(luò)流量的控制,提高網(wǎng)絡(luò)性能,具體有以下兩方面的作用。

(1)網(wǎng)絡(luò)安全控制

通過(guò)預(yù)先在網(wǎng)絡(luò)設(shè)備上編寫(xiě)并應(yīng)用訪問(wèn)規(guī)則,當(dāng)數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)設(shè)備時(shí)進(jìn)行控制,若符合規(guī)則可以通過(guò),否則不能通過(guò),以此來(lái)控制非法數(shù)據(jù)包的進(jìn)入,保護(hù)網(wǎng)絡(luò)的安全。

(2)限制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能

通過(guò)建立訪問(wèn)規(guī)則能夠來(lái)限制大量無(wú)用的數(shù)據(jù)包通過(guò),減少網(wǎng)上數(shù)據(jù)包的數(shù)量,實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)流量的控制,大大提高帶寬的利用率。

1.3 擴(kuò)展訪問(wèn)控制列表的工作過(guò)程

當(dāng)路由器收到一個(gè)數(shù)據(jù)包時(shí),根據(jù)數(shù)據(jù)包中的源IP地址、目的IP地址、協(xié)議及端口號(hào)等信息從訪問(wèn)控制列表中自上而下檢查控制語(yǔ)句,如果檢查到與一條deny語(yǔ)句相匹配,則該數(shù)據(jù)包被丟棄;如果檢查到最后一條語(yǔ)句后還沒(méi)有找到匹配的語(yǔ)句,那么也會(huì)將數(shù)據(jù)包丟棄;如果檢查到與一條permit語(yǔ)句相匹配,則允許該數(shù)據(jù)包通過(guò),那么路由器會(huì)讀取其中的目的網(wǎng)絡(luò)地址,查詢路由信息,向?qū)?yīng)的端口發(fā)送。

2 擴(kuò)展訪問(wèn)控制列表的配置

擴(kuò)展訪問(wèn)控制列表可以應(yīng)用在不同的網(wǎng)絡(luò)設(shè)備上,如三層交換機(jī)、路由器等,但它們起到的作用是完全一樣的,如果是應(yīng)用在路由器上,那么通常用編號(hào)來(lái)表示,稱之為編號(hào)擴(kuò)展訪問(wèn)控制列表;如果是應(yīng)用在三層交換機(jī),那么通常用字符串來(lái)表示,稱之為命名擴(kuò)展訪問(wèn)控制列表。

無(wú)論哪種訪問(wèn)控制列表的配置都分為兩步:第一步是編寫(xiě)訪問(wèn)規(guī)則,編寫(xiě)訪問(wèn)規(guī)則是分析需求,弄清允許哪些數(shù)據(jù)包訪問(wèn)什么目標(biāo),禁止哪些數(shù)據(jù)包訪問(wèn)什么目標(biāo),然后根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議及端口號(hào)編寫(xiě)相關(guān)規(guī)則。第二步是在接口上應(yīng)用規(guī)則,分析數(shù)據(jù)流的方向,找到一個(gè)最合適的控制位置,并在該位置上應(yīng)用訪問(wèn)規(guī)則。

3 擴(kuò)展訪問(wèn)控制列表在校園網(wǎng)中的應(yīng)用

一個(gè)校園網(wǎng)一般包含WEB、FTP、數(shù)據(jù)庫(kù)和DNS等多種服務(wù)器,在此以一個(gè)簡(jiǎn)單的校園網(wǎng)為例,對(duì)擴(kuò)展訪問(wèn)控制列表在校園網(wǎng)絡(luò)的應(yīng)用進(jìn)行說(shuō)明。

案例:某學(xué)校校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示,網(wǎng)絡(luò)中有一臺(tái)Cisco3570交換機(jī),一臺(tái)WEB服務(wù)器(10.1.3.1/24)、一臺(tái)FTP服務(wù)器(10.1.3.2/24)和一臺(tái)Cisco2811路由器,路由器的F0/0接口連接內(nèi)網(wǎng),S0/0鏈接外網(wǎng),校園網(wǎng)內(nèi)部使用了VLAN技術(shù),按照不同的功能分為3個(gè)VLAN,其中VLAN 10為辦公網(wǎng),VLAN20為學(xué)生網(wǎng),VLAN30為服務(wù),要求學(xué)生不能夠訪問(wèn)外網(wǎng),但能夠訪問(wèn)WEB和FTP服務(wù),教師能夠訪問(wèn)外網(wǎng)、WEB、FTP,外網(wǎng)的主機(jī)可以訪問(wèn)WEB服務(wù)器。

4 擴(kuò)展訪問(wèn)控制列表的局限性

由于訪問(wèn)控制列表是通過(guò)對(duì)數(shù)據(jù)包的嚴(yán)格判斷來(lái)決定是否允許通過(guò)的,判斷數(shù)據(jù)包時(shí)只根據(jù)包中的源IP地址、目的IP地址、源端口、目的端口、協(xié)議等信息,而不考慮到底是哪類用戶,有沒(méi)有相應(yīng)的想要,因此存在較大的局限性,需要和其它的一些控制手術(shù)結(jié)合使用,才能達(dá)到更佳效果。

5 結(jié)束語(yǔ)

擴(kuò)展訪問(wèn)控制列表的配置較為簡(jiǎn)單,不需要額外的網(wǎng)絡(luò)設(shè)備,運(yùn)行成本低,并且在一定程度上保護(hù)了校園網(wǎng)絡(luò)免受外界的攻擊,同時(shí),也起到了流量控制的作用。目前在校園網(wǎng)中應(yīng)用非常廣泛。

參考文獻(xiàn):

[1]劉曉軍.局域網(wǎng)組網(wǎng)技術(shù)大全[M].北京:人民郵電出版社,2010.

第6篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

【關(guān)鍵詞】信息網(wǎng)絡(luò) 發(fā)展歷程 衛(wèi)星通信 多網(wǎng)融合

黃河水文信息是黃河防汛抗旱指揮決策的耳目和參謀,是流域水資源保護(hù)、開(kāi)發(fā)、利用、管理以及水工程規(guī)劃、設(shè)計(jì)、施工、運(yùn)行調(diào)度的依據(jù),是流域經(jīng)濟(jì)和社會(huì)發(fā)展的重要基礎(chǔ)工作。多年來(lái)水文系統(tǒng)十分重視水文信息網(wǎng)絡(luò)系統(tǒng)的建設(shè),并在防汛工作中發(fā)揮了重要作用。

一、發(fā)展歷史

在計(jì)算機(jī)網(wǎng)絡(luò)信息建設(shè)方面,水文系統(tǒng)從八十年代末以DEC小型機(jī)為依托,構(gòu)建了最初的多終端用戶系統(tǒng),該系統(tǒng)主要為水文測(cè)驗(yàn)整編提供服務(wù),隨著計(jì)算機(jī)日新月異的發(fā)展,在原有的多終端用戶的基礎(chǔ)上又逐步建立了局機(jī)關(guān)內(nèi)部的DECNET網(wǎng)絡(luò),實(shí)現(xiàn)了水情、測(cè)驗(yàn)信息的局域共享和遠(yuǎn)距離部分信息的傳輸。其真正發(fā)展得益于近十年黃河信息化項(xiàng)目的實(shí)施。目前水文信息網(wǎng)絡(luò)系統(tǒng)覆蓋了全河六大基層區(qū)域、十個(gè)水文分中心及重點(diǎn)水文站,實(shí)現(xiàn)了水文信息傳輸、水文、氣象異地多媒體會(huì)商、水情信息查詢及會(huì)商系統(tǒng)、水文信息數(shù)據(jù)分中心數(shù)據(jù)存儲(chǔ)等功能。

二、黃河水文信息網(wǎng)絡(luò)的特點(diǎn)

(一)基層單位分布廣闊,各地網(wǎng)絡(luò)條件差異較大。黃河水文系統(tǒng)分為水文中心節(jié)點(diǎn)、基層節(jié)點(diǎn)和水文測(cè)站節(jié)點(diǎn),水文節(jié)點(diǎn)遍布黃河流域9個(gè)省區(qū),各級(jí)監(jiān)測(cè)測(cè)驗(yàn)站點(diǎn)數(shù)百個(gè)。各區(qū)域網(wǎng)絡(luò)條件差異巨大,存在公網(wǎng)覆蓋不全、運(yùn)營(yíng)商服務(wù)區(qū)域交疊,分布極度不均等問(wèn)題。

(二)位置偏僻,一線基層單位普遍位于遠(yuǎn)離城鎮(zhèn)的黃河防汛前沿,很多處于公網(wǎng)覆蓋難以到達(dá)地區(qū)。尤其防汛重點(diǎn)關(guān)注的黃河中上游地區(qū)站點(diǎn)多位于偏遠(yuǎn)山區(qū),公網(wǎng)運(yùn)營(yíng)商覆蓋范圍有限,自有網(wǎng)絡(luò)建設(shè)難度較大,信息需求與資源分布存在較大差異性。

(三)水文信息業(yè)務(wù)對(duì)網(wǎng)絡(luò)的要求高,對(duì)信息傳輸?shù)臅r(shí)效性、安全性都有很高的要求。

三、網(wǎng)絡(luò)建設(shè)現(xiàn)狀及網(wǎng)絡(luò)應(yīng)用

(一)網(wǎng)絡(luò)建設(shè)現(xiàn)狀

1.在局域網(wǎng)建設(shè)方面,水文信息中心局域網(wǎng)采用雙星型拓?fù)浣Y(jié)構(gòu),關(guān)鍵網(wǎng)絡(luò)線路、設(shè)備均冗余配備,組成安全快速的全交換網(wǎng)絡(luò),速度達(dá)到骨干千兆,桌面百兆。六個(gè)水文水資源局局域網(wǎng)均為TCP/IP網(wǎng)絡(luò),主干連接為1000MB,桌面連接方式為IEEE802.3星形連接,10/100MB自適應(yīng)。

2.廣域網(wǎng)絡(luò)建設(shè)方面,水文信息計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由三級(jí)網(wǎng)絡(luò)組成。第一級(jí)為水文中心機(jī)關(guān)業(yè)務(wù)網(wǎng),水文中心機(jī)關(guān)業(yè)務(wù)網(wǎng)通過(guò)光纖環(huán)網(wǎng)接入黃委核心業(yè)務(wù)專網(wǎng),與水利部及黃委各單位進(jìn)行網(wǎng)絡(luò)通信。第二級(jí)為各基層局網(wǎng)絡(luò),第一二級(jí)網(wǎng)絡(luò)連通采用主要線路快速專線網(wǎng)絡(luò),備用線路公網(wǎng)VPN線路的主備式信道連接方式。第三級(jí)網(wǎng)絡(luò)為各基層局下屬勘測(cè)局網(wǎng)絡(luò),二三級(jí)網(wǎng)絡(luò)主要采用公網(wǎng)VPN隧道的方式連通。與主干網(wǎng)采用路由結(jié)構(gòu)互聯(lián),遵循靜態(tài)路由協(xié)議,與一線測(cè)站采用PSTN/GSM/衛(wèi)星信道的方式進(jìn)行通信。

(二)主要承載應(yīng)用

目前通過(guò)計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)由建設(shè)初期作為水情信息報(bào)訊通道的單一功能發(fā)展為多個(gè)子業(yè)務(wù)系統(tǒng)的多業(yè)務(wù)網(wǎng)絡(luò),各子系統(tǒng)功能如下:1.水情信息交換系統(tǒng);2.語(yǔ)音通話支持系統(tǒng);3.多功能的信息應(yīng)用服務(wù)系統(tǒng);4.水文、氣象異地多媒體會(huì)商系統(tǒng);5.水文數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ)系統(tǒng)

四、存在的主要問(wèn)題

(一)廣域網(wǎng)深度和廣度有限:水文網(wǎng)絡(luò)承載的業(yè)務(wù)在不斷升級(jí),對(duì)網(wǎng)絡(luò)帶寬和覆蓋提出了更高的需求。主干網(wǎng)絡(luò)與六個(gè)基層局主干網(wǎng)絡(luò)連接信道為SDH,帶寬受限。(二)基層網(wǎng)絡(luò)條件薄弱,部分網(wǎng)段易受惡劣天氣影響:水文系統(tǒng)部分基層測(cè)站還沒(méi)有聯(lián)通互聯(lián)網(wǎng)絡(luò),已經(jīng)聯(lián)通的站點(diǎn)大多采用公共互聯(lián)網(wǎng)信道和無(wú)線上網(wǎng)方式,帶寬低,通信質(zhì)量不穩(wěn)定,部分地區(qū)由于地處偏遠(yuǎn),通信信號(hào)差,遇到大風(fēng)強(qiáng)降雨天氣,影響正常汛情信息傳輸質(zhì)量。(三)聯(lián)網(wǎng)方式繁多,不易管理:為保障網(wǎng)絡(luò)的通暢性,黃河水文信息網(wǎng)絡(luò)采用了SDH\VPN\PSTN\GSM等多種通信技術(shù),造成網(wǎng)絡(luò)結(jié)構(gòu)繁雜,管理難度較高。(四)網(wǎng)絡(luò)帶寬資源時(shí)間空間分布不均:水文信息業(yè)務(wù)具有時(shí)間空間不確定性強(qiáng)、網(wǎng)絡(luò)需求突發(fā)性增長(zhǎng)的特點(diǎn),各應(yīng)用業(yè)務(wù)也有不同的時(shí)效性要求,而現(xiàn)有的廣域網(wǎng)資源無(wú)法滿足所有業(yè)務(wù)最大化并發(fā)的需求。

五、發(fā)展規(guī)劃

(一)進(jìn)一步擴(kuò)展延伸水文信息網(wǎng)絡(luò)基礎(chǔ)

應(yīng)用最新的網(wǎng)絡(luò)技術(shù)使標(biāo)準(zhǔn)化的網(wǎng)絡(luò)環(huán)境擴(kuò)展到勘測(cè)局水文站一級(jí),完善整個(gè)水文網(wǎng)絡(luò)體系。提升廣域網(wǎng)帶寬滿足新業(yè)務(wù)發(fā)展的需要。

(二)融合水利衛(wèi)星通信技術(shù)建設(shè)高可靠性冗余廣域網(wǎng)絡(luò)

衛(wèi)星通信具有覆蓋范圍廣、組網(wǎng)靈活、抗毀能力強(qiáng)等優(yōu)點(diǎn)。新一代水利衛(wèi)星通信平臺(tái)擁有Ku波段有22.2MHz,C波段有5MHz,增加了抗雨衰能力強(qiáng)的C波段資源。在基層測(cè)站建設(shè)基于水利衛(wèi)星通信平臺(tái)的衛(wèi)星小站,配套相應(yīng)設(shè)備,可滿足電話、水情數(shù)據(jù)傳輸、VPN數(shù)據(jù)交換、Internet接入、云圖接收、圖像傳輸?shù)榷喾N業(yè)務(wù)的需要。與上級(jí)站點(diǎn)的信息傳輸既可通過(guò)防汛通信衛(wèi)星網(wǎng)實(shí)現(xiàn),也可通過(guò)防汛通信衛(wèi)星網(wǎng)傳輸?shù)叫l(wèi)星主站,再接入現(xiàn)有的SDH專網(wǎng)實(shí)現(xiàn)。

(三)多網(wǎng)融合,統(tǒng)一管理,充分利用網(wǎng)絡(luò)資源

對(duì)于水文信息網(wǎng)絡(luò),應(yīng)用多網(wǎng)融合技術(shù)的挑戰(zhàn)是:一是包含在水文信息交換應(yīng)用中的各種應(yīng)用子系統(tǒng)要基本上完成數(shù)據(jù)信息的管理和融合;二是要實(shí)現(xiàn)各種子系統(tǒng)的插口和地址的接入融合。需要運(yùn)用多網(wǎng)融合技術(shù)將水文信息傳輸中的多種技術(shù)通道和業(yè)務(wù)形式真正融合貫通,并實(shí)現(xiàn)IP協(xié)議的統(tǒng)一接入,對(duì)因特網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)、固定電話通信網(wǎng)絡(luò)實(shí)現(xiàn)統(tǒng)一處理,實(shí)現(xiàn)提供包括語(yǔ)音、數(shù)據(jù)和多媒體等各種業(yè)務(wù)的綜合開(kāi)放的網(wǎng)絡(luò)構(gòu)架。

(四)應(yīng)用流量控制技術(shù),建設(shè)可靠可控可管的下一代水文信息網(wǎng)絡(luò)

MPLS經(jīng)過(guò)近幾年的發(fā)展,已經(jīng)逐步從傳統(tǒng)路由器衍生的數(shù)據(jù)轉(zhuǎn)換手段轉(zhuǎn)變成為以互聯(lián)網(wǎng)為控制平臺(tái)的流量工程控制技術(shù)方式,在網(wǎng)絡(luò)流量工程中突破了廣播性能和鏈路的約束。

參考文獻(xiàn):

第7篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

關(guān)鍵詞 風(fēng)機(jī)遠(yuǎn)程控制監(jiān)控監(jiān)測(cè)

中圖分類號(hào):TH43文獻(xiàn)標(biāo)識(shí)碼: A

前言

風(fēng)機(jī)是礦井關(guān)鍵設(shè)備之一。礦用風(fēng)機(jī)的作用是將井下瓦斯、炮煙、粉塵、污風(fēng)及車輛尾氣等各種有害氣體從井下排出,使其濃度降低到無(wú)害于人體的程度,保證安全生產(chǎn)。同時(shí)把地面的新鮮空氣送到井下供人們呼吸,降低井下溫度,創(chuàng)造良好的工作條件。新疆阿舍勒銅業(yè)公司有限公司井深達(dá)1200多米,現(xiàn)有兩臺(tái)礦用對(duì)旋式軸流風(fēng)機(jī)作為主通風(fēng)機(jī),南風(fēng)井風(fēng)機(jī)為FCDZ-12-N0 232×132Kw,采用軟啟動(dòng)啟停,負(fù)責(zé)上采區(qū)通風(fēng);北風(fēng)井為DK-8- N0 40, 2×710Kw,采用中壓變頻器,負(fù)責(zé)下采區(qū)通風(fēng)。以前風(fēng)機(jī)的啟停控制及電壓、電流、溫度、風(fēng)壓及風(fēng)速等檢查記錄,都需要到現(xiàn)場(chǎng),冬季積雪有時(shí)達(dá)一米多厚,給人工現(xiàn)場(chǎng)操作帶來(lái)較大困難。為提高風(fēng)機(jī)的可靠性、安全性及自動(dòng)化程度,減少人工降低成本,所以設(shè)計(jì)了一套風(fēng)機(jī)遠(yuǎn)程在線監(jiān)控系統(tǒng),在遠(yuǎn)程調(diào)度室實(shí)現(xiàn)各種風(fēng)機(jī)的性能、工況參數(shù)在線監(jiān)測(cè),風(fēng)機(jī)的啟停臺(tái)數(shù)及頻率調(diào)節(jié)以控制風(fēng)量,并通過(guò)視頻監(jiān)控系統(tǒng)隨時(shí)查看風(fēng)機(jī)周圍環(huán)境,達(dá)到無(wú)人值守的目的。

1.風(fēng)機(jī)遠(yuǎn)程在線監(jiān)控系統(tǒng)的總體分析

1.1采用SIEMENS S7-300可編程控制器對(duì)風(fēng)機(jī)的風(fēng)壓、風(fēng)速、電機(jī)電壓、電流、溫度、頻率等參數(shù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),并將所需的風(fēng)機(jī)工作狀態(tài)參數(shù)實(shí)時(shí),通過(guò)上位機(jī)WinCC 組態(tài)軟件風(fēng)機(jī)遠(yuǎn)程監(jiān)控平臺(tái)的人機(jī)界面遠(yuǎn)程實(shí)時(shí)顯示。同時(shí)根據(jù)故障診斷模塊的診斷結(jié)果,對(duì)壓風(fēng)機(jī)故障遠(yuǎn)程人機(jī)界面進(jìn)行顯示和報(bào)警,并觸發(fā)必要的控制操作。

1.2在基于WinCC 組態(tài)技術(shù)的壓風(fēng)機(jī)遠(yuǎn)程監(jiān)控平臺(tái)上,開(kāi)發(fā)壓風(fēng)機(jī)遠(yuǎn)程控制面板人機(jī)界面。操作人員在遠(yuǎn)程人機(jī)界面直接修改數(shù)據(jù)或發(fā)送指令,并通過(guò)PROFINET 和工業(yè)以太網(wǎng)將控制數(shù)據(jù)發(fā)至下位PLC,實(shí)現(xiàn)壓風(fēng)機(jī)的遠(yuǎn)程控制。

1.3視頻監(jiān)控系統(tǒng)利用風(fēng)機(jī)現(xiàn)場(chǎng)的兩臺(tái)安裝在電動(dòng)云臺(tái)上高清晰度攝像機(jī),在遠(yuǎn)程調(diào)度室隨時(shí)通過(guò)控制云臺(tái)上、下、左、右旋轉(zhuǎn)調(diào)整控制鏡頭的變倍、變焦,監(jiān)視風(fēng)機(jī)出風(fēng)口及周圍自然環(huán)境等。

2.風(fēng)機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)硬件組成及結(jié)構(gòu)

基于 S7-300 PLC 的風(fēng)機(jī)遠(yuǎn)程在線監(jiān)控系統(tǒng)是一個(gè)復(fù)雜的、多功能的和多技術(shù)集成的監(jiān)控系統(tǒng),主要功能有風(fēng)機(jī)的就地控制與遠(yuǎn)程控制、風(fēng)機(jī)工況參數(shù)的實(shí)時(shí)采集和分析、風(fēng)機(jī)工況數(shù)據(jù)的實(shí)時(shí)遠(yuǎn)程傳輸、風(fēng)機(jī)工礦參數(shù)遠(yuǎn)程組態(tài)監(jiān)測(cè)和壓風(fēng)機(jī)故障診斷。根據(jù)風(fēng)機(jī)監(jiān)控系統(tǒng)的功能要求和技術(shù)指標(biāo),風(fēng)機(jī)遠(yuǎn)程在線監(jiān)控平臺(tái)在人機(jī)界面層中,包含壓風(fēng)機(jī)工況參數(shù)組態(tài)監(jiān)測(cè)平臺(tái)和壓風(fēng)機(jī)遠(yuǎn)程控制平臺(tái)兩部分。系統(tǒng)使用PROFINET 現(xiàn)場(chǎng)總線進(jìn)行組網(wǎng),屬于現(xiàn)場(chǎng)總線控制系統(tǒng),各部分具體結(jié)構(gòu)如下所述。

2.1前端檢測(cè)設(shè)備包括風(fēng)機(jī)電機(jī)的電壓傳感器、電流傳感器及溫度傳感器;風(fēng)機(jī)的風(fēng)壓傳感器和風(fēng)速傳感器、風(fēng)機(jī)頻率等各模擬量信號(hào)的采集;傳感器輸出信號(hào)為4~20mA 的電流信號(hào)。風(fēng)機(jī)故障及啟停狀態(tài)等數(shù)字量信號(hào)。

2.2 S7-300PLC對(duì)各監(jiān)測(cè)點(diǎn)傳感器實(shí)時(shí)監(jiān)測(cè)傳輸?shù)男盘?hào)進(jìn)行計(jì)算分析集中處理,并判斷是否滿足報(bào)警和停機(jī)條件,從而執(zhí)行相應(yīng)的報(bào)警和停機(jī)等開(kāi)關(guān)量控制。

2.3遠(yuǎn)程上位機(jī)組態(tài)軟件構(gòu)成的人機(jī)交互系統(tǒng)根據(jù)S7-300PLC 中保存的風(fēng)機(jī)運(yùn)行數(shù)據(jù),對(duì)壓風(fēng)機(jī)工作狀況、歷史記錄、報(bào)警信息等進(jìn)行顯示。同時(shí)還可以對(duì)系統(tǒng)運(yùn)行過(guò)程中的參數(shù)修改設(shè)置,人機(jī)界面增加了用戶登錄和密碼修改,根據(jù)用戶使用權(quán)限大小設(shè)置三個(gè)級(jí)別用戶,一般用戶只能查看風(fēng)機(jī)工作狀況及參數(shù)、歷史記錄、報(bào)警信息等;操作員用戶可以操作風(fēng)機(jī)啟停、風(fēng)機(jī)頻率設(shè)定等;管理員用戶可以增加刪除用戶及修改密碼的操作。人機(jī)界面風(fēng)機(jī)操作控制信號(hào)傳輸?shù)絊7-300PLC,經(jīng)過(guò)計(jì)算分析處理,控制風(fēng)機(jī)啟停及變頻器頻率等。

2.4通信通過(guò)RS485總線方式,進(jìn)行光轉(zhuǎn)換后通過(guò)光纖傳輸。

2.5風(fēng)機(jī)視頻監(jiān)控系統(tǒng)。此風(fēng)機(jī)遠(yuǎn)程監(jiān)控系統(tǒng)采用視頻監(jiān)控系統(tǒng)是基于最為廣泛使用的TCP/IP協(xié)議基礎(chǔ)上,通過(guò)現(xiàn)場(chǎng)攝像實(shí)時(shí)拍攝及數(shù)據(jù)傳輸系統(tǒng)的穩(wěn)定傳輸,在主控制機(jī)能高清晰,直觀觀察風(fēng)機(jī)運(yùn)行情況。實(shí)現(xiàn)本地及網(wǎng)絡(luò)遠(yuǎn)程監(jiān)視功能,支持人體工學(xué)輸入控制系統(tǒng),通過(guò)云臺(tái)/鏡頭的控制,實(shí)現(xiàn)現(xiàn)場(chǎng)周邊環(huán)境多角度、大范圍的視頻監(jiān)控;實(shí)現(xiàn)視頻報(bào)警及與數(shù)據(jù)監(jiān)控聯(lián)動(dòng)報(bào)警,以使操作員能及時(shí)發(fā)現(xiàn)問(wèn)題。系統(tǒng)功能包括:本地及網(wǎng)絡(luò)遠(yuǎn)程監(jiān)視功能、云臺(tái)/鏡頭控制、視頻報(bào)警及與數(shù)據(jù)監(jiān)控聯(lián)動(dòng)報(bào)警、自動(dòng)錄像和回放工作日志等。

2.5.1視頻采集設(shè)備:紅外可調(diào)焦防水ICR日夜型筒型網(wǎng)絡(luò)攝像機(jī),最高分辨率可達(dá)3M(2048×1536),可輸出Full HD 1080p實(shí)時(shí)圖像; ICR紅外濾片式自動(dòng)切換,實(shí)現(xiàn)真正的日夜監(jiān)控;支持雙碼流,支持手機(jī)監(jiān)控。

2.5.2視頻存儲(chǔ)控制設(shè)備:NVR(Net Video Recoder)支持500W像素高清網(wǎng)絡(luò)視頻的預(yù)覽、VGA輸出分辨率最高均可達(dá)1920x1080p、支持網(wǎng)絡(luò)檢測(cè)(網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)抓包、網(wǎng)絡(luò)通暢)功能。

2.5.3信號(hào)傳輸設(shè)備:千兆單模單機(jī)收發(fā)器(HTB-4100A/B-20) 具有 10M/100/1000M 自適應(yīng)能力; 全雙工 / 半雙工工作模式;支持IEEE802.3X 全雙工流量控制和半雙工背壓流量控制;支持最大 1916 Bytes 數(shù)據(jù);

2.5.4監(jiān)測(cè)監(jiān)控顯示設(shè)備:2*2拼接單元(海康威視DS-D2046NL)及多屏控制器(??低旸S-6416HD-S)顯示分辨率1366×768

具有完善的音視頻處理能力,支持最高500W(2560*1920)網(wǎng)絡(luò)視頻解碼。

2.5.5視頻監(jiān)控系統(tǒng)防雷措施

采用視頻監(jiān)控系統(tǒng)三合一防雷器 :雷擊限制電壓(視頻):11V;雷擊保護(hù)電流:15KA(8/20us);雷擊保護(hù)電壓:10KV(10/700us);防護(hù)響應(yīng)時(shí)間:1ns。采用以太網(wǎng)防雷器:10M/100M/1000M自適應(yīng)以太網(wǎng)防雷器,保護(hù)容量:5000A,10/700us ,4000V;反向漏電流:

第8篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

關(guān)鍵詞:校園網(wǎng);PPPOE技術(shù);VPN技術(shù)

中圖分類號(hào):TP393

1 學(xué)校網(wǎng)絡(luò)現(xiàn)狀

我校在擴(kuò)招與合并之前,學(xué)校的互聯(lián)網(wǎng)入口在校友樓的2層網(wǎng)絡(luò)中心,校內(nèi)分兩個(gè)局域網(wǎng),一個(gè)是專門考勤的局域網(wǎng),主要是師生考勤,飯?zhí)盟⒖ㄅc超市消費(fèi)的專網(wǎng)。另一個(gè)是校園辦公的局域網(wǎng),平時(shí)主要是提供辦公室對(duì)外辦公、特定專業(yè)教室教師上課獲取互聯(lián)網(wǎng)資源(如:電子商務(wù)、計(jì)算機(jī)網(wǎng)絡(luò)、多媒體動(dòng)漫等),校內(nèi)教師宿舍上網(wǎng)以及學(xué)校視頻監(jiān)控承載網(wǎng)絡(luò)。網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單,在師生規(guī)模較小的情況下,基本滿足需求??呻S著兩校合并后,主校區(qū)辦學(xué)規(guī)模的擴(kuò)展,專業(yè)科目增加、師生人數(shù)增多以及越來(lái)越多專業(yè)從粉筆黑板教學(xué)模式漸漸演變?yōu)殡娔X多媒體教學(xué),需要對(duì)每個(gè)教室安裝網(wǎng)絡(luò)接入,可隨之而來(lái)的問(wèn)題也相繼產(chǎn)生,由于管理人員不足,部分學(xué)生在教室私自加裝無(wú)線路由、無(wú)線交換機(jī),形成IP地址沖突、ARP病毒感染、各種各樣的木馬傳播至整個(gè)網(wǎng)絡(luò),嚴(yán)重影響校園網(wǎng)的正常運(yùn)作。為了增加安全性,必須對(duì)網(wǎng)絡(luò)接入進(jìn)行身份驗(yàn)證,隔絕非法用戶獲取校園網(wǎng)絡(luò)資源,同時(shí),為了滿足分校區(qū)對(duì)主校區(qū)OA辦公系統(tǒng)的訪問(wèn),在資金有限的情況下,如何實(shí)現(xiàn)安全遠(yuǎn)程接入服務(wù)。服務(wù)器設(shè)備方面,我校使用騰達(dá)OA辦公系統(tǒng),是一臺(tái)老款塔式服務(wù)器,只提供校內(nèi)信息公告,校內(nèi)郵箱服務(wù)與校內(nèi)新聞三個(gè)模塊,而合并后為了兩個(gè)校區(qū)的信息得到共享,提高信息化進(jìn)程,實(shí)現(xiàn)數(shù)字化辦公,我校希望通過(guò)OA系統(tǒng)實(shí)現(xiàn)兩校區(qū)網(wǎng)上公文審批與學(xué)生信息注冊(cè)。為解決上述問(wèn)題,需要對(duì)結(jié)構(gòu)單一、設(shè)備陳舊的校園網(wǎng)進(jìn)行改造。

2 校園網(wǎng)分析與技術(shù)探討

2.1 以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議(Point-to-Point Protocol over Ethernet 簡(jiǎn)稱PPPoE)

以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議是將點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)封裝在以太網(wǎng)(Ethernet)中的一種網(wǎng)絡(luò)隧道協(xié)議。由于集成了PPP協(xié)議,所以實(shí)現(xiàn)了傳統(tǒng)以太網(wǎng)不能提供的身份驗(yàn)證、加密、計(jì)費(fèi)與控制等功能。極高的性價(jià)比使PPPoE在現(xiàn)實(shí)中得到廣泛采用。PPPoE協(xié)議的工作流程包含發(fā)現(xiàn)和會(huì)話兩個(gè)階段,發(fā)現(xiàn)階段是無(wú)狀態(tài)的,目的是獲得PPPoE終結(jié)端的以太網(wǎng)MAC地址,并建立一個(gè)唯一的PPPoE SESSION-ID。發(fā)現(xiàn)階段結(jié)束后,就進(jìn)入標(biāo)準(zhǔn)的PPP會(huì)話階段。

發(fā)現(xiàn)階段:由于傳統(tǒng)的PPP連接是創(chuàng)建在串行鏈路或撥號(hào)時(shí)創(chuàng)建的ATM虛電路連接上的,所有的PPP幀都可以確保通過(guò)電纜到達(dá)對(duì)端。以太網(wǎng)是多路訪問(wèn)鏈路,為實(shí)現(xiàn)每一個(gè)節(jié)點(diǎn)相互訪問(wèn),以太幀包含目的節(jié)點(diǎn)的物理地址(MAC地址),因此,為了在以太網(wǎng)上創(chuàng)建連接而交換PPP控制報(bào)文之前,兩個(gè)端點(diǎn)都必須知道對(duì)端的MAC地址,這樣才可以在控制報(bào)文中攜帶MAC地址。PPPoE發(fā)現(xiàn)階段做的就是這件事。

PPP會(huì)話階段:用戶主機(jī)與接入服務(wù)器根據(jù)在發(fā)現(xiàn)階段所協(xié)商的PPP會(huì)話連接參數(shù)進(jìn)行PPP會(huì)話。一旦PPPoE會(huì)話開(kāi)始,PPP數(shù)據(jù)就可以以任何其他的PPP封裝形式發(fā)送。所有的以太網(wǎng)幀都是單播的,身份驗(yàn)證是發(fā)生在會(huì)話階段的,PPPoE會(huì)話的SESSION-ID一定不能改變,并且必須是發(fā)現(xiàn)階段分配的值。PPPoE還有一個(gè)PADT分組,它可以在會(huì)話建立后的任何時(shí)候發(fā)送,來(lái)終止PPPoE會(huì)話,也就是會(huì)話釋放。它可以由主機(jī)或者接入服務(wù)器發(fā)送。當(dāng)對(duì)方接收到一個(gè)PADT分組,就不再允許使用這個(gè)會(huì)話來(lái)發(fā)送PPP業(yè)務(wù)。PADT分組不需要任何標(biāo)簽,其CODE字段值為0×a7,SESSION-ID字段值為需要終止的PPP會(huì)話的會(huì)話標(biāo)識(shí)號(hào)碼。在發(fā)送或接收PADT后,即使正常的PPP終止分組也不必發(fā)送。PPP對(duì)端應(yīng)該使用PPP協(xié)議自身來(lái)終止PPPoE會(huì)話,但是當(dāng)PPP不能使用時(shí),可以使用PADT。

2.2 虛擬專用網(wǎng)絡(luò)(Virtual Private Network ,簡(jiǎn)稱VPN)

虛擬專用網(wǎng)絡(luò)是公用網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬專網(wǎng),主要是VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是承載于公用網(wǎng)絡(luò)運(yùn)營(yíng)商所提供的網(wǎng)絡(luò)之上,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等邏輯網(wǎng)絡(luò)之上。且實(shí)現(xiàn)隧道技術(shù)、加密技術(shù)、密鑰交換技術(shù)和身份驗(yàn)證技術(shù)的專用網(wǎng)絡(luò)。

虛擬專用網(wǎng)絡(luò)的優(yōu)勢(shì):

(1)較低的使用成本――通過(guò)公用網(wǎng)絡(luò)建立VPN,可以大量節(jié)省為租用專線所需的通信費(fèi)用。

(2)可靠的數(shù)據(jù)傳輸――虛擬專用網(wǎng)使用隧道技術(shù)、加密技術(shù)、密鑰交換技術(shù)、身份驗(yàn)證技術(shù),保證網(wǎng)絡(luò)安全。

(3)靈活的接入訪問(wèn)――對(duì)于全球各地出差的企業(yè)員工,實(shí)現(xiàn)簡(jiǎn)單方便的遠(yuǎn)程接入訪問(wèn)。

(4)網(wǎng)絡(luò)的可管理性――管理員可對(duì)遠(yuǎn)程撥號(hào)訪問(wèn)的用戶進(jìn)行訪問(wèn)權(quán)限、網(wǎng)絡(luò)帶寬、撥入時(shí)段等內(nèi)容的管理,對(duì)于大型的內(nèi)部網(wǎng)絡(luò)也可以建立虛擬專用網(wǎng)。

實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)常用的三種方式:

(1)軟件VPN,通過(guò)專用的軟件,在服務(wù)器上安裝來(lái)實(shí)現(xiàn)VPN。

(2)硬件VPN,可以通過(guò)專用的硬件來(lái)實(shí)現(xiàn)VPN。

(3)集成VPN,很多的硬件設(shè)備,如路由器,防火墻等等,都含有VPN功能,但是一般擁有VPN功能的硬件設(shè)備通常都比沒(méi)有這一功能的要貴。

3 校園網(wǎng)改造方案

基于以上對(duì)校園網(wǎng)的分析,在資金有限的情況下,我選擇使用帶VPN功能和PPPoE功能于一體的服務(wù)器,為所有我校教工統(tǒng)一實(shí)現(xiàn)撥號(hào)接入驗(yàn)證,一個(gè)賬號(hào)兩種功能,主校區(qū)內(nèi)使用PPPoE撥號(hào),校外及分校區(qū)使用VPN撥號(hào),撥號(hào)賬號(hào)為手機(jī)號(hào)碼,為保證賬號(hào)安全,密碼規(guī)定為8位以上并由三種不同字符組成。為統(tǒng)一兩校區(qū)的公文審批與實(shí)現(xiàn)學(xué)生學(xué)籍信息注冊(cè)、提高信息化進(jìn)程、實(shí)現(xiàn)數(shù)字化辦公的需求,需要購(gòu)買兩個(gè)新的OA模塊,分別為公文管理模塊和學(xué)生信息模塊實(shí)現(xiàn)公文審批和學(xué)生信息注冊(cè)功能。服務(wù)器設(shè)備方面,因業(yè)務(wù)處理數(shù)據(jù)增大、OA功能模塊的增加,將老款塔式服務(wù)器更換為機(jī)架式的聯(lián)想萬(wàn)全R520 G7服務(wù)器,內(nèi)存增加到4G,硬盤(pán)增加到4個(gè),使用動(dòng)態(tài)磁盤(pán)實(shí)現(xiàn)rain01以保障數(shù)據(jù)安全,并且使用SQL2005自動(dòng)備份OA系統(tǒng)數(shù)據(jù)庫(kù)。為了確保師生與學(xué)校財(cái)產(chǎn)安全,我校為多個(gè)地點(diǎn)添加帶硬盤(pán)存儲(chǔ)的網(wǎng)絡(luò)攝像頭,分別在辦公樓增加2個(gè),教學(xué)樓增加4個(gè),新建成的寵物醫(yī)院實(shí)驗(yàn)室增加8個(gè)。另外因校門口電視墻需實(shí)時(shí)觀看監(jiān)控視頻,為控制網(wǎng)絡(luò)流量把網(wǎng)絡(luò)攝像頭改為模擬攝像頭,通過(guò)視頻線連接校門保安室錄像機(jī)。

4 總結(jié)與不足

在有限的資金內(nèi),校園網(wǎng)改造完成后,學(xué)校信息化得到提高,可用性、可靠性得到增強(qiáng),實(shí)現(xiàn)了校內(nèi)校外一體化辦公,兩校區(qū)的公文審批、制度的執(zhí)行、信息的得到統(tǒng)一。OA服務(wù)器更換后,良好的性能,較快響應(yīng)時(shí)間,基本滿足學(xué)校辦公的要求,主校區(qū)內(nèi)實(shí)行了PPPoE撥號(hào)上網(wǎng)后,學(xué)生被拒絕接入網(wǎng)絡(luò),ARP病毒與木馬都得到控制,校園網(wǎng)能夠正常的運(yùn)作。監(jiān)控?cái)z像頭增加了掛載硬盤(pán),平時(shí)也只有校門口處攝像頭通過(guò)電視墻實(shí)時(shí)監(jiān)控,只有突況下才遠(yuǎn)程調(diào)用,對(duì)校園網(wǎng)的帶寬壓力不大。改造完成后學(xué)校校園網(wǎng)絡(luò)基本滿足當(dāng)前辦公需求。

不足之處是,教室私接無(wú)線路由器的情況依然存在,主要原因是部分教師賬號(hào)保護(hù)意識(shí)不強(qiáng),應(yīng)對(duì)策略是加強(qiáng)教師安全意識(shí)培訓(xùn)、限制教師賬號(hào)的帶寬、加強(qiáng)對(duì)學(xué)生的監(jiān)管等達(dá)到降低對(duì)校園網(wǎng)的影響。另外學(xué)校網(wǎng)絡(luò)、服務(wù)器存在單點(diǎn)故障等不足,會(huì)在資金允許情況下進(jìn)行升級(jí)改造。

參考文獻(xiàn):

[1]黃斌.淺談校園網(wǎng)流量控制策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,8.

[2]黃志.和試析校園網(wǎng)安全系統(tǒng)的設(shè)計(jì)及應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013.

[3]蒙軍全.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].城市建設(shè)理論研究,2012,8.

第9篇:計(jì)算機(jī)網(wǎng)絡(luò)流量控制范文

關(guān)鍵詞:Winpcap; 流媒體; RTP/RTCP; P2P

中圖分類號(hào):TN919 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2010)11-0108-03

Study and Implementation of Network Streaming Media Recognition Algorithm

Based on Winpcap

SONG Xue1, CAI Yi-bing2, JIN Wei-xin2, WANG Meng2

(1. College of Communication Engineering, PLA University of Science and Technology, Nanjing 210007, China; 2. DECSEC, Beijing 100141, China)

Abstract: The discovery of network streaming media is the premise and foundation of network flow media service quality monitoring. The network flow media transport protocol is analyzed. A Winpcap-based network streaming media recognition algorithm is proposed according to the result of the protocol analysis. The test proves that the algorithm can effectively identify the streaming media.

Keywords: Winpcap; streaming media; RTP/RTCP; P2P

0 引 言

隨著計(jì)算機(jī)網(wǎng)絡(luò)、視頻壓縮等關(guān)鍵技術(shù)的快速發(fā)展,網(wǎng)絡(luò)流媒體技術(shù)目前已成為繼文字和圖片之后,互聯(lián)網(wǎng)信息傳播的主要形式。通過(guò)網(wǎng)絡(luò)流媒體技術(shù),用戶可以方便地存取、查閱和播放網(wǎng)絡(luò)上的流媒體數(shù)據(jù)。如何從海量的網(wǎng)絡(luò)數(shù)據(jù)中快速發(fā)現(xiàn)流媒體數(shù)據(jù),是進(jìn)行網(wǎng)絡(luò)視頻服務(wù)質(zhì)量監(jiān)測(cè)、網(wǎng)絡(luò)流量統(tǒng)計(jì)、網(wǎng)絡(luò)視頻用戶行為分析及視頻內(nèi)容監(jiān)管等服務(wù)的前提和基礎(chǔ)。

網(wǎng)絡(luò)流媒體服務(wù)為應(yīng)用層服務(wù),其數(shù)據(jù)傳輸主要采用專有應(yīng)用層協(xié)議RTP/RTCP[1]。因此,對(duì)網(wǎng)絡(luò)視頻數(shù)據(jù)流的發(fā)現(xiàn)首先是識(shí)別應(yīng)用層協(xié)議。針對(duì)應(yīng)用層協(xié)議的識(shí)別,文獻(xiàn)[2]提出了一種以協(xié)議中出現(xiàn)頻率最高的字段作為特征串來(lái)識(shí)別協(xié)議的方法,且采用一個(gè)特征串來(lái)標(biāo)識(shí)一種協(xié)議。文獻(xiàn)[3]提出了基于簽名字串的方法來(lái)識(shí)別應(yīng)用層協(xié)議,其主要針對(duì)的是P2P協(xié)議的范圍,且需要對(duì)整個(gè)報(bào)文通過(guò)匹配多個(gè)特征串來(lái)識(shí)別一種P2P協(xié)議,時(shí)間效率偏低。文獻(xiàn)[4]提出了基于先分類后分組的識(shí)別應(yīng)用層協(xié)議及流量的方法,但此方法的本質(zhì)還是基于某些固定端口的,若對(duì)于通過(guò)隨機(jī)選擇端口而實(shí)現(xiàn)的應(yīng)用層協(xié)議,此方法就缺乏準(zhǔn)確性和靈活性。

本文通過(guò)分析網(wǎng)絡(luò)流媒體交互過(guò)程的特征,以應(yīng)用層傳輸協(xié)議對(duì)應(yīng)的關(guān)鍵特征字串為判斷依據(jù),設(shè)計(jì)了一種基于Winpcap的網(wǎng)絡(luò)視頻流識(shí)別算法,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)流媒體的發(fā)現(xiàn),并通過(guò)實(shí)驗(yàn)對(duì)本文設(shè)計(jì)的算法性能進(jìn)行了分析和驗(yàn)證。

1 Winpcap簡(jiǎn)介

Winpcap是由伯克利分組捕獲庫(kù)派生而來(lái)的分組捕獲庫(kù),它在Windows 操作平臺(tái)上實(shí)現(xiàn)對(duì)底層包的截取過(guò)濾。

Winpcap是BPF模型和Libpcap函數(shù)庫(kù)在Windows平臺(tái)下網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)狀態(tài)分析的一種體系結(jié)構(gòu),這個(gè)體系結(jié)構(gòu)是由一個(gè)核心的包過(guò)濾驅(qū)動(dòng)程序,一個(gè)底層的動(dòng)態(tài)連接庫(kù)Packet.dll 和一個(gè)高層的獨(dú)立于系統(tǒng)的函數(shù)庫(kù)Libpcap組成。底層的包捕獲驅(qū)動(dòng)程序?qū)嶋H為一個(gè)協(xié)議網(wǎng)絡(luò)驅(qū)動(dòng)程序,通過(guò)對(duì)NDIS中函數(shù)的調(diào)用為Windows 95/98/NT/2000提供一類似于 UNIX 系統(tǒng)下Berkeley Packet Filter的捕獲和發(fā)送原始數(shù)據(jù)包的能力。 Packet.dll 是對(duì)這個(gè) BPF 驅(qū)動(dòng)程序進(jìn)行訪問(wèn)的 API 接口,同時(shí)它有一套符合 Libpcap 接口(UNIX 下的捕獲函數(shù)庫(kù))的函數(shù)庫(kù)[5]。

Winpcap包括三部分:第一個(gè)模塊NPF(Netgroup Packet Filter),是一個(gè)虛擬設(shè)備驅(qū)動(dòng)程序文件。它的功能是過(guò)濾數(shù)據(jù)包,并把這些數(shù)據(jù)包原封不動(dòng)地傳給用戶態(tài)模塊,這個(gè)過(guò)程中包括了一些操作系統(tǒng)特有的代碼。第二個(gè)模塊Packet.dll為Win32平臺(tái)提供了一個(gè)公共的接口。不同版本的Windows系統(tǒng)都有自己的內(nèi)核模塊和用戶層模塊。Packet.dll用于解決這些不同。調(diào)用Packet.dll的程序可以運(yùn)行在不同版本的Windows平臺(tái)上,而無(wú)需重新編譯。 第三個(gè)模塊Wpcap.dll是不依賴于操作系統(tǒng)的,它提供了更加高層、抽象的函數(shù)。

Winpcap提供了一套標(biāo)準(zhǔn)的編程接口,與libpcap兼容,可使得原來(lái)許多UNIX平臺(tái)下的網(wǎng)絡(luò)分析工具快速移植過(guò)來(lái)便于開(kāi)發(fā)各種網(wǎng)絡(luò)分析工具,充分考慮了各種性能和效率的優(yōu)化,包括對(duì)于NPF內(nèi)核層次上的過(guò)濾器支持,支持內(nèi)核態(tài)的統(tǒng)計(jì)模式,提供了發(fā)送數(shù)據(jù)包的能力。

2 應(yīng)用層協(xié)議RTP/RTCP

RTP/RTCP是一種應(yīng)用型的傳輸層協(xié)議,它沒(méi)有連接的概念,既可以建立在面向連接的底層協(xié)議上,又可以建立在面向無(wú)連接的底層協(xié)議上,因此RTP對(duì)傳輸層是獨(dú)立的。由于網(wǎng)絡(luò)流媒體的傳輸實(shí)時(shí)性要求較高,UDP的傳輸延時(shí)低于TCP,能與音頻和視頻流很好地匹配,所以,在實(shí)際應(yīng)用中,RTP/RTCP/UDP是流媒體傳輸?shù)闹饕獏f(xié)議[6],其結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)流媒體數(shù)據(jù)包結(jié)構(gòu)

MAC headerIP headerUDP headerRTP header流媒體數(shù)據(jù)

圖1 網(wǎng)絡(luò)流媒體數(shù)據(jù)包結(jié)構(gòu)

實(shí)時(shí)傳輸協(xié)議RTP是為實(shí)時(shí)數(shù)據(jù)提供端到端傳遞服務(wù)的協(xié)議,能夠傳遞時(shí)間信息和實(shí)現(xiàn)流同步。但RTP本身并不能為按順序傳送數(shù)據(jù)包提供可靠的傳輸機(jī)制,也不提供流量控制或擁塞控制,它依靠RTP控制協(xié)議RTCP配合實(shí)現(xiàn)控制服務(wù)。在RTP會(huì)話期間,各參與者周期性地交互RTCP包,RTCP包中含有己發(fā)送的數(shù)據(jù)包的數(shù)量、丟失的數(shù)據(jù)包的數(shù)量等統(tǒng)計(jì)資料,會(huì)話方可以利用這些信息動(dòng)態(tài)地改變傳輸速率,甚至改變有效型。RTP數(shù)據(jù)包結(jié)構(gòu)如圖2所示[7]。

圖2 RTP數(shù)據(jù)包結(jié)構(gòu)圖

從圖2可以看出,RTP數(shù)據(jù)包由12個(gè)字節(jié)的固定RTP頭和不定長(zhǎng)的連續(xù)多媒體數(shù)據(jù)組成,其中的多媒體數(shù)據(jù)可以是壓縮后數(shù)據(jù)。

其中比較重要的幾個(gè)域及其意義如下:

版本(V):2 b,此域定義了RTP的版本,此協(xié)議定義的版本是2。

填料(P):1 b,填料可能用于某些具有固定長(zhǎng)度的加密算法,或者在底層數(shù)據(jù)單元中傳輸多個(gè)RTP包。

擴(kuò)展(X):1 b,若設(shè)置擴(kuò)展比特,表示固定頭(僅)后面跟隨一個(gè)頭擴(kuò)展。

CSRC計(jì)數(shù)(CC):4 b,CSRC計(jì)數(shù)包含了跟在固定頭后面CSRC識(shí)別符的數(shù)目。

標(biāo)志(M):1 b,標(biāo)志用來(lái)允許在比特流中標(biāo)記重要的事件,如幀范圍。

負(fù)載類型(PT):7 b,此域定義了負(fù)載的格式,由具體應(yīng)用決定其解釋。協(xié)議可以規(guī)定負(fù)載類型碼和負(fù)載格式之間一個(gè)默認(rèn)的匹配。其他的負(fù)載類型碼可以通過(guò)非RTP方法動(dòng)態(tài)定義,RTP發(fā)射機(jī)在任意給定時(shí)間發(fā)出一個(gè)單獨(dú)的RTP負(fù)載類型。

序列號(hào)(SN):16 b,每發(fā)送一個(gè)RTP數(shù)據(jù)包,序列號(hào)加一,接收機(jī)可以據(jù)此檢測(cè)丟包和重建包。序列號(hào)的初始值是隨機(jī)的。

時(shí)間標(biāo)志:32 b,時(shí)間標(biāo)志反映了RTP數(shù)據(jù)包中第一個(gè)比特的抽樣瞬間。時(shí)間標(biāo)志的起始值是隨機(jī)的。

SSRC:32 b,SSRC域用以識(shí)別同步源。標(biāo)識(shí)符被隨機(jī)生成,以使在同一個(gè)RTP會(huì)話期中沒(méi)有任何兩個(gè)同步源有相同的SSRC識(shí)別符。

CSRC列表:0~15項(xiàng),每項(xiàng)32 b。CSRC列表識(shí)別在此包中負(fù)載的有貢獻(xiàn)源。識(shí)別符的數(shù)目在CC域中給定[8]。

通過(guò)對(duì)RTP協(xié)議的分析,總結(jié)出以下幾條“流特征”:

(1) UDP負(fù)荷頭兩個(gè)比特是0x10(RTP的版本號(hào)是2)。

(2) RTP流負(fù)載類型PT值保持不變。即同一流媒體數(shù)據(jù)包RTP頭的9~15 b的值保持不變。

(3) RTP流的SN值為遞增。

(4) RTP包的SSRC值為定值,同一流媒體數(shù)據(jù)各包的SSRC值保持不變。

3 算法實(shí)現(xiàn)

首先通過(guò)Winpcap過(guò)濾器[9]對(duì)數(shù)據(jù)包進(jìn)行捕獲,識(shí)別其中的握手?jǐn)?shù)據(jù)包,然后分析呼叫信令的內(nèi)容,獲取傳輸流媒體的源、目的地址和端口號(hào),再通知給過(guò)濾器針對(duì)該源、目的地址和端口號(hào)進(jìn)行數(shù)據(jù)捕捉;識(shí)別其中的UDP數(shù)據(jù)包進(jìn)行分析,根據(jù)“流特征”進(jìn)行分析,確定所要捕捉的RTP數(shù)據(jù)流。

采用以上4條作為判斷RTP流量的必要條件,當(dāng)對(duì)每一個(gè)UDP數(shù)據(jù)流,如能連續(xù)檢出4個(gè)包符合上述策略,則認(rèn)定其滿足為RTP數(shù)據(jù)流的充分條件。

經(jīng)過(guò)大量實(shí)際數(shù)據(jù)的測(cè)試,該算法可以有效識(shí)別網(wǎng)絡(luò)流媒體。

4 結(jié) 語(yǔ)

在分析網(wǎng)絡(luò)流媒體傳輸協(xié)議的基礎(chǔ)上,利用Winpcap實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)流媒體識(shí)別算法。 經(jīng)試驗(yàn)證明,該算法能夠有效識(shí)別流媒體,對(duì)網(wǎng)絡(luò)流媒體的應(yīng)用具有積極的作用。

參考文獻(xiàn)

[1]吳永英,周淼,陳曉蘇.基于數(shù)據(jù)包分析的多媒體信息還原方法研究[J].華中科技大學(xué)學(xué)報(bào):自然科學(xué)版,2007,35(9):101-103.

[2]陳亮,龔儉,徐選.基于特征串的應(yīng)用層協(xié)議識(shí)別[J].計(jì)算機(jī)工程與應(yīng)用,2006(24):16-19.

[3]SEN S, SPATSCHECK O, WANG D M. Accurate, scalable in-network identification of P2P traffic using application signatures[C]//Proceedings of the 13th International Conference on World Wide Web. New York: WWW, 2004:512-521.

[4]KIM Myung-Sup,WON Yong J, HONG Won-Ki. Application-lecel traffic monitoring and analysis on IP networks[J]. ETRI Journal, 2005,27(1):1-22.

[5]付強(qiáng),左仁輝.基于Winpcap實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)[J].電腦知識(shí)與技術(shù),2008(13):25-28.

[6]李慧彬.基于QoS組播的RTP協(xié)議的研究與實(shí)現(xiàn)[D].太原:中北大學(xué),2007.

[7]盛先剛.基于RTP的H.264視頻傳輸系統(tǒng)研究[D].西安:西安電子科技大學(xué),2006.

[8]SCHULZRINNE Henning, CASNER S L, FREDERCK Ron, et al. RFC1889-RTP: A transport protocol for real-time applications[M]. Berlin: \, 2007.