【正文】 分類號(hào) TP31 密級(jí) 公開(kāi) UDC 編號(hào) 碩士研究生學(xué)位論文題目 Linux環(huán)境下P2P流量控制系統(tǒng)的研究與實(shí)現(xiàn)
聲 明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過(guò)的研究成果，也不包含為獲得云南大學(xué)或其他教育機(jī)構(gòu)的學(xué)位或證明而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說(shuō)明并表示了謝意。 研究生簽名： 日 期： 論文使用和授權(quán)說(shuō)明本人完全了解云南大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定，即：學(xué)校有權(quán)保留送交論文的復(fù)印件，允許論文被查閱或借閱；學(xué)?？梢怨颊撐牡娜炕虿糠謨?nèi)容，可以采用影印、縮印或其他復(fù)制手段保存論文。 （保密的論文在解密后應(yīng)遵循此規(guī)定）研究生簽名： 導(dǎo)師簽名： 日 期： 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料。對(duì)本研究提供過(guò)幫助和做出過(guò)貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說(shuō)明并表示了謝意。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權(quán)說(shuō)明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)校可以采用影印、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉?jī)?nèi)容。作者簽名：　　 　 　　 日　 期：　　 　 　　 學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日指導(dǎo)教師評(píng)閱書指導(dǎo)教師評(píng)價(jià)：一、撰寫（設(shè)計(jì)）過(guò)程學(xué)生在論文（設(shè)計(jì)）過(guò)程中的治學(xué)態(tài)度、工作精神□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格學(xué)生掌握專業(yè)知識(shí)、技能的扎實(shí)程度□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格學(xué)生綜合運(yùn)用所學(xué)知識(shí)和專業(yè)技能分析和解決問(wèn)題的能力□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格研究方法的科學(xué)性；技術(shù)線路的可行性；設(shè)計(jì)方案的合理性□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格完成畢業(yè)論文（設(shè)計(jì)）期間的出勤情況□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格二、論文（設(shè)計(jì)）質(zhì)量論文（設(shè)計(jì)）的整體結(jié)構(gòu)是否符合撰寫規(guī)范？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格是否完成指定的論文（設(shè)計(jì)）任務(wù)（包括裝訂及附件）？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格三、論文（設(shè)計(jì)）水平論文（設(shè)計(jì)）的理論意義或?qū)鉀Q實(shí)際問(wèn)題的指導(dǎo)意義□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格論文的觀念是否有新意？設(shè)計(jì)是否有創(chuàng)意？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格論文（設(shè)計(jì)說(shuō)明書）所體現(xiàn)的整體水平□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格建議成績(jī)：□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格（在所選等級(jí)前的□內(nèi)畫“√”）指導(dǎo)教師： （簽名） 單位： （蓋章）年 月 日評(píng)閱教師評(píng)閱書評(píng)閱教師評(píng)價(jià)：一、論文（設(shè)計(jì)）質(zhì)量論文（設(shè)計(jì)）的整體結(jié)構(gòu)是否符合撰寫規(guī)范？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格是否完成指定的論文（設(shè)計(jì)）任務(wù)（包括裝訂及附件）？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格二、論文（設(shè)計(jì)）水平論文（設(shè)計(jì)）的理論意義或?qū)鉀Q實(shí)際問(wèn)題的指導(dǎo)意義□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格論文的觀念是否有新意？設(shè)計(jì)是否有創(chuàng)意？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格論文（設(shè)計(jì)說(shuō)明書）所體現(xiàn)的整體水平□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格建議成績(jī)：□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格（在所選等級(jí)前的□內(nèi)畫“√”）評(píng)閱教師： （簽名） 單位： （蓋章）年 月 日教研室（或答辯小組）及教學(xué)系意見(jiàn)教研室（或答辯小組）評(píng)價(jià)：一、答辯過(guò)程畢業(yè)論文（設(shè)計(jì)）的基本要點(diǎn)和見(jiàn)解的敘述情況□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格對(duì)答辯問(wèn)題的反應(yīng)、理解、表達(dá)情況□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格學(xué)生答辯過(guò)程中的精神狀態(tài)□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格二、論文（設(shè)計(jì)）質(zhì)量論文（設(shè)計(jì)）的整體結(jié)構(gòu)是否符合撰寫規(guī)范？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格是否完成指定的論文（設(shè)計(jì)）任務(wù)（包括裝訂及附件）？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格三、論文（設(shè)計(jì)）水平論文（設(shè)計(jì)）的理論意義或?qū)鉀Q實(shí)際問(wèn)題的指導(dǎo)意義□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格論文的觀念是否有新意？設(shè)計(jì)是否有創(chuàng)意？□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格論文（設(shè)計(jì)說(shuō)明書）所體現(xiàn)的整體水平□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格評(píng)定成績(jī)：□ 優(yōu) □ 良 □ 中 □ 及格 □ 不及格（在所選等級(jí)前的□內(nèi)畫“√”）教研室主任（或答辯小組組長(zhǎng)）： （簽名）年 月 日教學(xué)系意見(jiàn)：系主任： （簽名）年 月 日摘 要隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，學(xué)校、企業(yè)等各種機(jī)構(gòu)的許多關(guān)鍵業(yè)務(wù)越來(lái)越依賴于互聯(lián)網(wǎng)，但是許多與事物無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用占去了絕大部分帶寬，導(dǎo)致關(guān)鍵業(yè)務(wù)相應(yīng)時(shí)間過(guò)長(zhǎng)，使正常網(wǎng)絡(luò)的運(yùn)行受到嚴(yán)重影響。特別是現(xiàn)在P2P技術(shù)飛速發(fā)展，P2P下載軟件無(wú)限制的占用帶寬資源，它們使用動(dòng)態(tài)端口，同時(shí)又偽裝成HTTP流量，很難被防火墻、路由器以及其它過(guò)濾設(shè)備發(fā)現(xiàn)。傳統(tǒng)的網(wǎng)絡(luò)級(jí)防火墻(包過(guò)濾)都是通過(guò)源/目的IP地址、MAC地址、TCP/UDP端口等進(jìn)行過(guò)濾，缺少對(duì)應(yīng)用層流量的分析，因此無(wú)法識(shí)別并控制P2P下載的流量。本文中作者提出了一種基于Linux內(nèi)核擴(kuò)展模塊的P2P數(shù)據(jù)識(shí)別和控制的方法，通過(guò)Linux系統(tǒng)防火墻框架Netfilter連接跟蹤機(jī)制來(lái)跟蹤所有的連接并判斷每個(gè)包屬于哪個(gè)連接。作者通過(guò)擴(kuò)展Netfilter/Iptables框架，可以根據(jù)應(yīng)用層數(shù)據(jù)來(lái)識(shí)別P2P連接，并且可以通過(guò)設(shè)置合適的防火墻過(guò)濾規(guī)則來(lái)管理P2P流量。此方法可以完全禁止不想要的P2P流量，還可以和Linux Qos工具一起使用來(lái)限制P2P的帶寬占用，合理分配網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)性能。本文開(kāi)發(fā)的P2P流量控制系統(tǒng)，基于應(yīng)用層分析技術(shù)識(shí)別各種P2P流量，可以限制或者禁止P2P下載，也可以利用Linux流量控制技術(shù)將P2P下載的流量控制在某個(gè)范圍內(nèi)。總之，本文對(duì)于網(wǎng)絡(luò)中間存在的P2P下載提供了很好的監(jiān)視和控制解決方案，使用的應(yīng)用層分析技術(shù)也可讓網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)資源的應(yīng)用分布情況得到充分的了解和認(rèn)知。關(guān)鍵詞: P2P 帶寬管理 防火墻 包過(guò)濾 Linux Netfilter/IptablABSTRACTWith the rapid development of puter technology and the Internet technology, more and more critical applications of various organizations, . enterprises and schools, depend on the Internet, but a majority of bandwidth is occupied by those network applications far away from the normal transactions. These facts lead to a long response time of critical applications and harm the network performance severely. In particular, with the rapid development of P2P technology, P2P softwares for download and file transfer,taking bandwidth resources softwares use dynamic ports and masquerade its traffics as HTTP traffics,which makes them hard to be identified by the firewalls,routers and other filtering machines.Traditional packet filtering firewalls generally based on the source/destination IP address, MAC address or TCP/UDP port numbers in the packet headers. Thus, they are unable to identify the P2P download traffics for their incapability of application layer data analysis.This thesis presents a method of P2P traffic identification and control based on Linux kernel expanded model. Linux Netfilter connection tracking mechanism is in charge of tracking all the connections and judging to which connection every packet is related. Through extending the Netfilter/Iptables framework,the identification of P2P connection according to the application layer data is achieved and through some appropriate firewall filter rules, the P2P traffic management could also succeeds. This method could totally prohibit undesirable P2P traffic, and as well could restrict P2P bandwidth usage together with Linux QoS tools. Thus, the network resources could be alleviated and the performance be enhanced largely. This P2P traffic control system