《ip网络业务流识别的通用模型研究》由会员分享,可在线阅读,更多相关《ip网络业务流识别的通用模型研究(64页珍藏版)》请在金锄头文库上搜索。
1、华中科技大学 硕士学位论文 IP网络业务流识别的通用模型研究 姓名:占幼平 申请学位级别:硕士 专业:通信与信息系统 指导教师:刘玉 20070607 I 摘摘 要要 服务质量技术已成为近年研究的热点,对业务流量进行分类是其基本前提。但 目前都是对ISO/OSI参考模型的二层(链路层) 、三层(网络层) 、四层(传输层)流 量进行分类识别,虽然已出现对五层(应用层)及以上层业务的识别,但在通用性、 动态端口业务的识别能力、识别正确率方面均有些不足。随着IP网络日益发展及应 用业务的兴起,特别是基于P2P业务流量等监管问题日益突出,业务识别显得更加重 要。 本文在深入分析目前网络中已存在的各种典
2、型应用协议特点的基础上,归纳出 识别各种不同类型业务流所使用的通用方法,本文称为“业务协议交互状态模型” 的方法,并给出其具体设计和实现。首先分析应用层与流层的内在逻辑联系,提出 分层识别的思想,给出“树”型结构的识别流程。对于普通流的识别,设计了基于 哈希表的高效算法。对于新开启流的识别,设计出监视流管理技术用于跟踪记录每 条可能存在的新流。对于业务流的识别,提出识别流程与具体协议相分离的思想, 设计出与协议无关的通用识别流程以及“业务协议交互状态模型”的具体设计实现, 减少识别系统占用空间、提高识别效率以及简化了识别系统的复杂度。对于动态端 口业务识别,提出了一种高效调度管理机制,提高了业
3、务识别正确率以及有效地缓 解识别遗漏的问题。而对于IP分片的识别,则独立提出只识别第一片的“首片法” 实用算法。最后给出模型系统的实验与测试,结果表明:该模型系统在通用性能、 识别正确率、动态端口业务流识别以及IP分片识别等方面均达到设计要求,识别结 果符合真实情况。 关键词关键词:IP 报文 IP 分片 业务流识别 通用模型 服务质量 II Abstract QoS(Quality of Service) techology becomes the most hot research topic especially in the network based on IP/TCP struct
4、ure recent years. The foundmental support of the QoS techology is the classification and recognition techology of the IP packet. There are classification technology based on the 2cd layer(link layer), 3rd layer(network layer), and 4th layer(transport layer). Though techology of recoginition based on
5、 the 5th or higher layer emerges, it is lack of universal capability, support in dynamic port recoginition, and high preciseness ratio of recoginition. As the fast development of the Internet, more and more applications spring up, and the problem of the P2P applications monitor arises rapidly, the t
6、echnology of application flows recognition on 5th or higher layer was going to take a greate role. This thesis analysed the foundmental characteristics of several tpical application flows at present,and concluded the universal method of recognising application flows of any type, which was named the
7、method of application protocol transaction state model that was designed and realized in the thesis. First, pointed out the internal relationship between the layer 4 flow and the application flow, designed the recognition process in the “tree” fabric order under the thought of delamination. The thes
8、is gave the design of recognizing the layer 4 flow in “HASH table” algorithm, realized the technology of recognizing new created application flow by tracking to record every possible flows, realized the design of recognizing the known application flows conforming to an universal recognition processi
9、ng under the thought of separation of the recognition processing and the application instances, which could reduce the memory use, decrease the complexity of system, and improve the recognizing efficiency. The thesis also brought out an efficient application select management for supporting recogniz
10、ing the application flows based on dynamic port, which could enhance the preciseness ratio of recognition, and reduce the leak of recognition. The thesis brought forward an innovated technology of recognizing the IP fragment called “First frag recognition Method”, then denoted the experimentation an
11、d testing results of the system realization, indicating that the universal model system worked validitly and availabily. Key words:IP Packet IP Fragment Application Flow Recognition Universal Model QoS(Quality of Service) 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其
12、他 个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集 体, 均已在文中以明确方式标明。 本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版, 允许论文被查阅和 借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密, 在 年解密后适用本授权书。 不保密。 (请在以上方框内打“” ) 学
13、位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 本论文属于 1 1 绪论绪论 1.1 IP 网络业务流识别的意义网络业务流识别的意义 自计算机系统诞生以来,就一直致力于整个计算机系统服务性能及服务质量的 提高。我们称之为服务质量。20 世界 80 年代初期,尽管网络的性能比较低,提供的 服务种类也很少,但一些有远见的研究者已经认识到服务质量的重要性 1。很长一段 时间内,由于计算机网络性能所限,人们对 QoS(Quality of Service)的关注只停留 在数据流传输中的正确率吞吐量和延迟等单一服务质量的评价和控制上。随着 Internet 商业化的巨大成工,网
14、上传输的多媒体信息迅速增多,网络拥塞现象日益严 重 2。网络新业务层出不穷,网络流量和业务流种类与日俱增,给 QoS 技术提出了 更高的要求。没有对网络数据流的分类,就无法进行后续的带宽改变、拥塞控制、 时延抖动控制等 QoS 处理。因此网络数据报文的分类技术在 QoS 技术中起着基础前 提的作用。 作为分类技术,当网络业务种类单一,计算机网络并不发达时,分类只是涉及 到链路层,网络层,最多至传输层,如当时受到众多网络管理运营商广泛应用的访 问控制列表 ACL(Access Control List)技术等 3。然而随着现在网络爆炸式增长,各 种新的网络业务应用如雨后春笋般不断涌现,并且有越来
15、越强烈的趋势,计算机网 络的 QoS 技术面临着巨大挑战 4。作为 QoS 技术前提的分类技术也面临着更新以适 应网络复杂程度的增加。诸如对等网络 P2P、语音 VoIP(Voice over IP) 、流媒体、 互动在线游戏等诸多网络业务的出现,原来简单的 ACL 技术等已经严重滞后。日渐 增多的网络应用对服务质量的要求各不相同, 如 VOIP 要求低延迟和低抖动, 传统的 FTP 则基本上只有带宽要求, 而像 HDTV(High Definition TeleVision)之类的应用则 不但要求高带宽,而且要求低延迟和低抖动,这就要求网络设备能够根据报文的业 务类型进行分类,并对不同业务的
16、报文给予不同的服务质量,如保证语音和视频的 服务质量等 2。 伴随着电信业务 IP 化和互联网业务多媒体化的发展,电信网络正逐步走向基 2 于 IP 承载网络的网络融合、业务融合和应用融合。也就是说 IP 承载网络,尤其是 IP 宽带城域网络,正逐步向综合业务承载网演进。与传统电信网络相比,IP 承载网络 的统计复用特性一方面在降低成本方面带来了很大好处,但另一方面也为业务的识 别、监视、控制和管理方面带来了巨大的挑战。如何在 IP 承载网引入有效的业务识 别与控制方法,成为电信业务和互联网业务进一步有序发展的前提条件 5。从不同应 用角色看,政府、运营商、企业以及家庭用户对网络的业务控制能力提出了各自的 需求: (1) 从监管者角度来说,要求网络具备不良信息的识别和控制的能力,尤其是对 反动、色情、赌博、暴力等不良信息的过滤; (2) 从运营商角度来
