1、分类号 TP31 密级 公开 UDC 编号 硕士研究生学位论文题目 Linux 环境下 P2P 流量控制系统的研究与实现声 明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得云南大学或其他教育机构的学位或证明而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名: 日 期: 论文使用和授权说明本人完全了解云南大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅或借阅;学校可以公布论文的
2、全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵循此规定)研究生签名: 导师签名: 日 期: 毕业设计(论文)原创性声明和使用授权说明原创性声明本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。作 者 签 名: 日 期: 指导教师签名: 日 期: 使用授权说明本人完全了解 大学关于收集、保
3、存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。作者签名: 日 期: 学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名: 日期
4、: 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名: 日期: 年 月 日导师签名: 日期: 年 月 日指导教师评阅书指导教师评价:一、撰写(设计)过程1、学生在论文(设计)过程中的治学态度、工作精神 优 良 中 及格 不及格2、学生掌握专业知识、技能的扎实程度 优 良 中 及格 不及格3、学生综合运用所学知识和专业技
5、能分析和解决问题的能力 优 良 中 及格 不及格4、研究方法的科学性;技术线路的可行性;设计方案的合理性 优 良 中 及格 不及格5、完成毕业论文(设计)期间的出勤情况 优 良 中 及格 不及格二、论文(设计)质量1、论文(设计)的整体结构是否符合撰写规范? 优 良 中 及格 不及格2、是否完成指定的论文(设计)任务(包括装订及附件)? 优 良 中 及格 不及格三、论文(设计)水平1、论文(设计)的理论意义或对解决实际问题的指导意义 优 良 中 及格 不及格2、论文的观念是否有新意?设计是否有创意? 优 良 中 及格 不及格3、论文(设计说明书)所体现的整体水平 优 良 中 及格 不及格建议成
6、绩: 优 良 中 及格 不及格(在所选等级前的内画“”)指导教师: (签名) 单位: (盖章)年 月 日评阅教师评阅书评阅教师评价:一、论文(设计)质量1、论文(设计)的整体结构是否符合撰写规范? 优 良 中 及格 不及格2、是否完成指定的论文(设计)任务(包括装订及附件)? 优 良 中 及格 不及格二、论文(设计)水平1、论文(设计)的理论意义或对解决实际问题的指导意义 优 良 中 及格 不及格2、论文的观念是否有新意?设计是否有创意? 优 良 中 及格 不及格3、论文(设计说明书)所体现的整体水平 优 良 中 及格 不及格建议成绩: 优 良 中 及格 不及格(在所选等级前的内画“”)评阅教
7、师: (签名) 单位: (盖章)年 月 日I教研室(或答辩小组)及教学系意见教研室(或答辩小组)评价:一、答辩过程1、毕业论文(设计)的基本要点和见解的叙述情况 优 良 中 及格 不及格2、对答辩问题的反应、理解、表达情况 优 良 中 及格 不及格3、学生答辩过程中的精神状态 优 良 中 及格 不及格二、论文(设计)质量1、论文(设计)的整体结构是否符合撰写规范? 优 良 中 及格 不及格2、是否完成指定的论文(设计)任务(包括装订及附件)? 优 良 中 及格 不及格三、论文(设计)水平1、论文(设计)的理论意义或对解决实际问题的指导意义 优 良 中 及格 不及格2、论文的观念是否有新意?设计
8、是否有创意? 优 良 中 及格 不及格3、论文(设计说明书)所体现的整体水平 优 良 中 及格 不及格评定成绩: 优 良 中 及格 不及格(在所选等级前的内画“”)教研室主任(或答辩小组组长): (签名)年 月 日教学系意见:系主任: (签名)年 月 日II摘 要随着计算机技术和互联网技术的迅速发展,学校、企业等各种机构的许多关键业务越来越依赖于互联网,但是许多与事物无关的网络应用占去了绝大部分带宽,导致关键业务相应时间过长,使正常网络的运行受到严重影响。特别是现在 P2P 技术飞速发展, P2P 下载软件无限制的占用带宽资源,它们使用动态端口,同时又伪装成 HTTP 流量,很难被防火墙、路由
9、器以及其它过滤设备发现。传统的网络级防火墙(包过滤)都是通过源/目的 IP 地址、MAC 地址、TCP/UDP 端口等进行过滤,缺少对应用层流量的分析,因此无法识别并控制P2P 下载的流量。本文中作者提出了一种基于 Linux 内核扩展模块的 P2P 数据识别和控制的方法,通过 Linux 系统防火墙框架 Netfilter 连接跟踪机制来跟踪所有的连接并判断每个包属于哪个连接。作者通过扩展 Netfilter/Iptables 框架,可以根据应用层数据来识别 P2P 连接,并且可以通过设置合适的防火墙过滤规则来管理 P2P 流量。此方法可以完全禁止不想要的 P2P 流量,还可以和 Linux
10、 Qos 工具一起使用来限制 P2P 的带宽占用,合理分配网络资源,从而提高网络性能。本文开发的 P2P 流量控制系统,基于应用层分析技术识别各种 P2P 流量,可以限制或者禁止 P2P 下载,也可以利用 Linux 流量控制技术将 P2P 下载的流量控制在某个范围内。总之,本文对于网络中间存在的 P2P 下载提供了很好的监视和控制解决方案,使用的应用层分析技术也可让网络管理者对网络资源的应用分布情况得到充分的了解和认知。关键词: P2P 带宽管理 防火墙 包过滤 Linux Netfilter/IptablIIIABSTRACTWith the rapid development of co
11、mputer technology and the Internet technology, more and more critical applications of various organizations, e.g. enterprises and schools, depend on the Internet, but a majority of bandwidth is occupied by those network applications far away from the normal transactions. These facts lead to a long r
12、esponse time of critical applications and harm the network performance severely. In particular, with the rapid development of P2P technology, P2P softwares for download and file transfer,taking bandwidth resources unlimited.These softwares use dynamic ports and masquerade its traffics as HTTP traffi
13、cs,which makes them hard to be identified by the firewalls,routers and other filtering machines.Traditional packet filtering firewalls generally based on the source/destination IP address, MAC address or TCP/UDP port numbers in the packet headers. Thus, they are unable to identify the P2P download t
14、raffics for their incapability of application layer data analysis.This thesis presents a method of P2P traffic identification and control based on Linux kernel expanded model. Linux Netfilter connection tracking mechanism is in charge of tracking all the connections and judging to which connection e
15、very packet is related. Through extending the Netfilter/Iptables framework,the identification of P2P connection according to the application layer data is achieved and through some appropriate firewall filter rules, the P2P traffic management could also succeeds. This method could totally prohibit u
16、ndesirable P2P traffic, and as well could restrict P2P bandwidth usage together with Linux QoS tools. Thus, the network resources could be alleviated and the performance be enhanced largely. This P2P traffic control system based on application layer analysis technology, could prohibit P2P download,
17、and also could restrict the P2P download traffic to a predefined scope using Linux traffic control mechanism.In conclusion, this thesis provides a very good solution for the monitor or control of P2P download in an internal network environment.Keywords: P2P,Bandwidth Management,Firewall, Packet Filtering , Linux Netfilter/Iptable
