当前位置:文档之家 › 基于不同层面的流量控制

基于不同层面的流量控制

  • 格式:pdf
  • 大小:539.53 KB
  • 文档页数:19

下载文档原格式

  / 19

合集下载

网络流量知识:网络安全管理中的流量控制

网络流量知识:网络安全管理中的流量控制

网络流量知识:网络安全管理中的流量控制网络流量指的是在网络中传输的数据量,它是网络通信的核心要素之一,对于网络安全管理来说,流量控制是非常重要的一部分。

流量控制可以帮助网络管理员监控和管理网络流量,保护网络免受恶意攻击、网络拥塞和其他安全威胁。

本文将深入探讨网络安全管理中的流量控制,包括流量控制的概念、目的、方法和实施策略。

1.流量控制的概念流量控制是指在网络中控制数据传输的过程,以确保网络流量在可接受的范围内,保障网络的稳定和安全。

流量控制可以通过监控、调整和管理网络中的数据流量来实现,以避免网络过载、拥塞和其他安全问题。

流量控制可以应用于局域网(LAN)、广域网(WAN)和互联网等各种网络环境中。

2.流量控制的目的流量控制的主要目的是保障网络的正常运行和安全,包括以下几个方面:(1)避免网络拥塞网络拥塞是指网络中的数据流量超出了网络的处理能力,导致网络性能下降、延迟增加和数据丢失等问题。

流量控制可以帮助网络管理员监控和调整网络流量,避免网络拥塞的发生,确保网络的正常运行。

(2)防止恶意攻击流量控制可以帮助网络管理员检测和阻止恶意攻击,包括DDoS (分布式拒绝服务)攻击、网络病毒和僵尸网络等安全威胁,从而保护网络的安全。

(3)管理网络资源流量控制可以帮助网络管理员优化和管理网络资源的使用,包括带宽、服务器和存储等资源,以提高网络的利用率和性能。

(4)保护用户隐私流量控制可以帮助网络管理员监控和管理用户的网络行为,以保护用户隐私和数据安全。

3.流量控制的方法流量控制可以通过多种方法来实现,主要包括以下几种:(1)带宽控制带宽控制是流量控制的一种常见方法,它通过限制用户的带宽使用来控制网络流量。

带宽控制可以分配和管理网络带宽资源,以确保网络的合理使用。

(2)流量监控流量监控是流量控制的基础,它通过检测和分析网络流量来了解网络的使用情况和性能状况,从而帮助网络管理员及时采取措施来控制网络流量。

(3)流量限制流量限制是指通过设置网络设备(如路由器、防火墙等)的访问控制列表(ACL)、流量分类和限速等功能,限制用户的网络流量使用。

计算机网络中的流量控制技术

计算机网络中的流量控制技术

计算机网络中的流量控制技术引言:计算机网络中的流量控制技术是确保网络传输过程中的顺畅和可靠的重要手段。

随着网络的迅速发展和普及,流量控制技术的研究和应用逐渐受到关注。

本文将介绍计算机网络中常见的流量控制技术,并探讨其原理和应用。

一、流量控制技术概述流量控制技术是指通过一系列的方法和策略来控制数据在计算机网络中的传输速率,以避免网络拥塞和性能下降。

它通过限制数据的发送速度,控制数据包的传输量,调整发送端和接收端之间的数据交互来实现。

流量控制技术旨在平衡网络中的数据流动,提高网络的稳定性和可靠性。

二、基于停-等的流量控制技术停-等流量控制技术是一种简单且常用的流量控制技术。

它基于停等协议,即发送方在发送完一个数据包后必须等待接收方的确认才能继续发送下一个数据包。

这种流量控制技术可以有效控制数据的发送速率,避免过多的数据包积压造成网络拥塞。

三、滑动窗口流量控制技术滑动窗口流量控制技术是一种更高级的流量控制技术。

它通过发送窗口和接收窗口的大小控制数据的传输速率。

发送窗口表示发送方可以发送的数据包的数量,接收窗口表示接收方可以接收的数据包的数量。

发送方根据接收方的接收窗口大小确定发送窗口的大小,以控制发送速率。

四、拥塞控制技术拥塞控制技术是一种更为复杂和细致的流量控制技术。

它主要关注网络拥塞的情况,并通过一系列的算法和策略来避免和控制拥塞。

常见的拥塞控制技术包括拥塞控制算法、拥塞避免算法和拥塞检测算法等。

拥塞控制技术可以根据网络的拥塞程度自动调整数据的发送速率,以保证网络传输的稳定和可靠。

五、流量控制技术的应用流量控制技术广泛应用于各种计算机网络中,特别是互联网和局域网中。

它可以提高网络的性能和稳定性,保证数据传输的顺利进行。

在视频会议、网络游戏等对实时性要求较高的应用中,流量控制技术更是不可或缺。

此外,在移动通信网络中,流量控制技术也起到重要作用,可以避免网络的拥塞和信号的阻塞。

结论:流量控制技术在计算机网络中起着至关重要的作用。

网络数据传输技术的流量控制策略

网络数据传输技术的流量控制策略

网络数据传输技术的流量控制策略随着互联网的快速发展,网络数据传输技术已经成为人们日常生活和工作中不可或缺的一部分。

然而在数据传输过程中,流量控制策略的重要性也日益凸显。

本文将从流量控制的概念、现状和策略三个方面进行论述。

一、流量控制的概念流量控制是指对网络中的数据流量进行调控和管理,以保证网络的安全、稳定和高效运行。

在网络数据传输中,流量控制可以通过限制数据传输速率、排队管理、数据分组重传等手段来实现。

流量控制的目标是避免网络拥堵、提高数据传输效率、保障网络服务质量。

二、流量控制的现状随着网络流量不断增长,流量控制已成为网络管理和优化的重要环节。

在传统的网络中,流量控制主要依靠硬件设备和人工管理来实现,如路由器、交换机等网络设备的配置和维护。

然而随着云计算、大数据、物联网等新兴技术的快速发展,传统的流量控制手段已经无法满足日益增长的网络数据传输需求。

因此,新一代的流量控制技术已经成为研究和应用的热点。

三、流量控制的策略1. 基于内容的流量控制基于内容的流量控制是指根据数据包的内容特征来对流量进行分类和管理。

通过深度数据包检测和识别技术,可以对不同类型的数据流量进行识别和分类,从而实现针对性的流量控制。

基于内容的流量控制可以有效应对网络流量中的恶意攻击、垃圾邮件、非法下载等问题,提高网络的安全性和稳定性。

2. 基于流量调度的流量控制基于流量调度的流量控制是指根据网络流量的实时情况来进行动态调度和管理。

通过实时监测网络流量的情况,结合流量预测和调度算法,可以实现对网络流量的动态调控和优化。

基于流量调度的流量控制可以提高网络资源的利用率,减少网络拥堵,提高数据传输的效率和稳定性。

3. 基于协议的流量控制基于协议的流量控制是指根据网络协议的特性和规范来对数据流量进行管理。

不同类型的网络协议对数据传输的要求和特点不同,通过对网络协议的分析和管理,可以实现对数据流量的精细化控制。

基于协议的流量控制可以提高网络对不同类型数据传输的适应性和灵活性,保障网络服务质量和用户体验。

网络规划中如何进行流量控制管理(八)

网络规划中如何进行流量控制管理(八)

网络规划中如何进行流量控制管理随着互联网的不断发展,网络规划已经成为现代社会不可或缺的一部分。

而在网络规划中,流量控制管理是至关重要的环节。

本文将探讨如何在网络规划中进行流量控制管理,并提出一些有效的策略。

首先,为了进行流量控制管理,我们需要了解网络中的流量特征。

网络流量可以分为多种类型,如数据流量、语音流量和视频流量等。

每种类型的流量具有不同的特点和要求。

因此,在网络规划中,我们需要根据不同的流量类型来设计相应的流量控制策略。

其次,为了有效地进行流量控制管理,我们需要考虑网络的带宽和连接数等资源限制。

带宽是指网络传输数据的能力,连接数是指网络同时处理连接的能力。

在网络规划中,我们应该根据实际情况对带宽和连接数进行预估,并设置合理的限制。

例如,可以通过配置路由器、交换机等网络设备来限制每个连接的带宽使用量,从而达到流量控制的目的。

此外,为了进行流量控制管理,我们还需要考虑网络的安全性。

网络安全问题是网络规划中不可忽视的一部分。

在进行流量控制管理时,我们必须确保网络的安全,防止未经授权的访问和攻击。

因此,我们可以采用一些技术手段,如防火墙、入侵检测系统等,来提高网络的安全性。

除了上述提到的措施,还有一些其他的策略可以帮助我们进行流量控制管理。

首先,我们可以通过优化网络拓扑结构来改善流量控制的效果。

合理的网络拓扑结构能够减少网络中的拥塞,并提高网络的吞吐量。

其次,我们可以使用流量优化技术来降低网络中的延迟和丢包率。

流量优化技术包括压缩、加密和缓存等方法,可以有效地减少网络中的数据传输量,提高网络的性能。

在网络规划中进行流量控制管理时,我们还需要不断地监测和调整策略。

网络环境是不断变化的,流量特征和用户需求也在不断发展。

因此,我们需要定期评估流量控制策略的效果,并根据实际情况进行调整。

只有不断优化流量控制策略,才能更好地满足网络用户的需求。

总之,网络规划中的流量控制管理是一个复杂而关键的环节。

通过了解网络流量特征,考虑资源限制和安全问题,采用流量优化技术,以及监测和调整策略,我们可以有效地进行流量控制管理。

计算机网络中的流量控制技术分析

计算机网络中的流量控制技术分析

计算机网络中的流量控制技术分析在当今数字化的时代,计算机网络已经成为我们生活和工作中不可或缺的一部分。

从日常的网页浏览、视频播放,到企业的大规模数据传输和云计算,网络流量的管理和控制变得至关重要。

流量控制技术就像是网络世界中的交通警察,确保数据能够高效、稳定且有序地在网络中传输,避免拥堵和混乱。

流量控制技术的出现主要是为了解决网络中的两个关键问题:一是避免发送方发送数据的速度过快,导致接收方无法及时处理,从而造成数据丢失;二是防止网络中的某些链路或节点因为过多的数据流量而过载,影响整个网络的性能。

在计算机网络中,常见的流量控制技术包括滑动窗口机制、拥塞控制以及流量整形等。

滑动窗口机制是一种非常基础且重要的流量控制方法。

它的工作原理就像是一个可以滑动的窗口,窗口的大小决定了发送方在未收到接收方确认的情况下可以发送的数据量。

例如,如果窗口大小为 5,发送方在未收到任何确认之前,可以连续发送 5 个数据包。

当接收方成功接收并确认了一些数据包后,发送方的窗口会向前滑动,允许发送更多的数据。

这种机制使得发送方能够根据接收方的处理能力和网络的状况来动态调整发送数据的速度,从而实现流量的有效控制。

拥塞控制则是为了应对网络中的拥堵情况。

当网络中的流量过大,超过了链路或节点的处理能力时,就会发生拥塞。

拥塞控制通过监测网络中的拥塞指标,如丢包率、往返时间等,来调整发送方的发送速率。

常见的拥塞控制算法包括慢启动、拥塞避免、快重传和快恢复等。

在慢启动阶段,发送方会以较小的速率开始发送数据,并逐渐增加发送速率,直到达到某个阈值。

一旦发现网络出现拥塞,比如数据包丢失,就会进入拥塞避免阶段,降低发送速率,以避免拥塞进一步恶化。

快重传和快恢复则是用于快速恢复因丢包而受损的数据传输。

流量整形则是对流量进行更精细的调控,以满足特定的网络需求。

它可以限制数据的发送速率,使其符合网络的带宽限制或服务质量要求。

例如,在一个企业网络中,可能需要对某些关键业务的流量给予更高的优先级和带宽保障,同时对非关键业务的流量进行限制,以确保关键业务的正常运行。

网络规划中如何进行流量控制管理(十)

网络规划中如何进行流量控制管理(十)

网络规划中如何进行流量控制管理随着互联网的迅猛发展,网络规划中的流量控制管理变得越来越重要。

良好的流量控制管理可以有效优化网络性能,提高用户体验,保障网络安全。

本文将从网络规划目标、流量控制方法和技术工具三个方面,探讨如何进行流量控制管理。

一、网络规划目标网络规划的目标是保障网络的高效运行和满足用户需求。

通过合理的流量控制管理,能够使网络带宽得到充分利用,提高网络的吞吐量和延时性能,减少网络的拥塞和丢包现象,保障网络稳定性和可靠性。

此外,流量控制管理也可以针对不同用户的需求进行优化,提高用户体验和满意度。

二、流量控制方法1.质量服务(QoS)策略质量服务是一种基于不同应用对网络服务质量要求不同的流量控制策略。

通过为不同类型的流量分配优先级和带宽资源,实现对关键应用的保障,如实时音视频、在线游戏等。

QoS可以根据应用需求对带宽进行限制、调度和保证,提高关键应用的性能和可靠性。

2.流量分类与分流对网络流量进行分类和分流可以帮助管理者更好地掌握和控制整个网络的流量情况。

通过根据流量的源和目的地址、协议类型、端口号等特征进行分类和标记,实现对不同流量的差异化处理和优先级控制。

这样可以有效避免恶意流量和非法访问对网络性能造成的影响,提高网络的安全性和稳定性。

3.流量调度和负载均衡在高负载的网络环境下,流量调度和负载均衡是提高网络性能和可扩展性的重要手段。

通过合理的流量调度策略,可以实现对网络流量的均衡分配和优化,减少单个节点的负载压力,并提高整体的网络吞吐量。

常用的流量调度策略包括基于轮询、加权轮询、最少连接等算法,通过动态的调整来保证各节点的资源利用均衡。

三、技术工具在网络规划中,流量控制管理需要借助一些技术工具来实施和监控。

以下是几种常用的技术工具:1.流量监测工具流量监测工具可以帮助管理者实时了解网络中的流量情况,对网络拥塞和流量异常进行监测和预警。

常见的流量监测工具有Wireshark、Ntop等,它们可以对流量进行抓包分析,提供详细的统计信息和实时监控功能,帮助管理者及时发现和解决网络流量问题。

华为内部的技术资料-BT协议简介以及BT流量限制解决方案

资料编码产品名称使用对象产品版本编写部门数通技术支持部资料版本V1.0基于不同层面的流量控制专题拟制:日期:审核:日期:审核:日期:批准:日期:华为技术有限公司版权所有侵权必究基于不同层面的流量控制专题文档密级:内部公开修订记录日期修订版本描述作者目录(TOC Heading)第1章流量控制需求的产生 (2)第2章不同层面上流量控制的实现 (3)2.1 哪些层面上可以实现流量控制 (3)2.2 应用流量控制的位置 (4)第3章典型的流量控制应用 (5)3.1 BT下载原理简介 (5)3.2 BT协议介绍 (6)3.2.1 综述 (6)3.2.2 B编码及元信息文件 (8)3.2.3 Tracker HTTP协议 (9)3.2.4 BitTorrent peer protocol (11)3.3 BT限流的解决方案 (13)第4章方案点评 (18)关键词:CAR、MPLS-TE摘要:“流量控制”是网络上最常用的Qos技术,本文从“流量控制”的实现方式、“流量控制”部署位置等多个层面介绍了该技术的实现和应用,并且对目前网络上盛行的BT技术进行了比较详细的分析,给出了BT业务流量限制的实现方式。

希望本文能够对希望实施“流量控制”的网络维护人员有一定的借鉴意义。

缩略语清单:无参考资料清单:《Quidway NetEngine16E/08E/05系列通用交换路由器操作手册》《Quidway NetEngine40系列通用交换路由器操作手册》第1章流量控制需求的产生数据通信网络的基础功能就是保证网络层的互通,但是由于网络资源有限,而且不同的上层应用对数据报文的传输质量有不同程度的要求。

满足这些要求的技术就是Qos。

“流量控制”也是Qos技术的一个特性,并且有着广泛的应用。

“流量控制”的需求是在网络资源和投资收益之间进行平衡的。

可以说,如果网络资源是无限的,那么就不会存在“流量控制的需求”,当然,这种理想的状态基本是无法实现的。

移动通信中的网络流量控制

移动通信中的网络流量控制随着移动通信技术的发展和智能手机的普及,人们对于数据的需求也越来越大。

网络流量作为移动通信中的重要资源,其合理的控制和管理对于保障用户体验和网络稳定性具有重要意义。

本文将从网络流量控制的定义、目的以及常见的控制方法等几个方面进行论述。

一、网络流量控制的定义网络流量控制是指对网络中的数据流进行有效的调整和管理,以达到资源合理分配、保证网络性能、提升用户体验的目的。

网络流量控制可以通过限制网络流量的速度、调整数据包的优先级、分配带宽资源等手段来实现。

二、网络流量控制的目的1. 合理分配带宽资源:网络中的带宽资源是有限的,通过对流量进行控制,可以根据实际需求和优先级,合理地分配带宽资源,避免某些用户独占大部分带宽资源,造成其他用户无法正常使用网络。

2. 保障网络性能:网络流量过大可能会导致网络拥堵,影响数据传输的速度和稳定性。

通过对流量进行控制,可以降低网络负载,保障网络的性能和稳定性,提升用户的上网体验。

3. 控制成本:网络运营商需要投入大量资金来建设和维护网络。

通过对流量进行合理的控制和管理,可以降低网络的成本,提高资源利用效率。

三、常见的网络流量控制方法1. 速率限制:通过设置速率限制,限制用户的流量速度。

可以根据用户的套餐容量或者付费情况,对用户的流量进行限速,避免超出用户套餐限制或者合约范围。

2. 优先级调整:对不同类型的数据包设置不同的优先级,优先处理重要的数据包,提高网络传输效率。

例如,对于视频流媒体数据,可以设置较高的优先级,确保用户流畅观看视频。

3. 带宽分配:通过对带宽资源进行分配,合理地分配给不同用户或者应用程序。

可以为关键应用程序或者高价值用户分配更多的带宽资源,确保其正常运行。

4. 流量调度:通过流量调度算法,对网络中的数据流进行合理调度。

例如,可以采用公平队列调度算法,避免某些用户独占大部分网络资源,保证公平性和平衡性。

5. 动态策略调整:根据网络实时情况和用户需求,灵活地调整网络流量控制策略。

通信网络中的流量控制与管理技术

通信网络中的流量控制与管理技术随着网络技术的快速发展和普及,互联网已经成为人们日常生活中不可缺少的一部分。

而作为互联网的基础所在,通信网络的流量控制与管理技术也变得越来越重要。

一、通信网络的流量控制技术通信网络是一个由许多节点和连接线组成的复杂系统,每个节点都有自己的处理能力和通信媒介,节点之间的连接线则是数据传输的通道。

在这个系统中,数据的流动就好比水在管道里流动一样。

如果管道太小,水流量大的时候就会出现堵塞,导致水流不畅或者停止流动。

类比到通信网络中,数据流量过大也会导致通信的堵塞或者中断。

因此,流量控制技术就是一种通过对数据流量进行调控,防止网络拥塞的技术。

其核心思想是在数据流量过大时减缓数据的发送速度,从而避免网络拥塞。

流量控制技术主要有四种,分别是窗口控制、拥塞控制、路由控制和优先级控制。

其中,窗口控制和拥塞控制是最为常见的两种技术。

窗口控制是一种通过调整发送和接收之间的窗口大小,控制网络流量的技术。

它的基本思想是在发送端设定一个发送窗口,接收端设定一个接收窗口,并在通信过程中不断调整窗口的大小,以使网络流量处于稳定状态。

拥塞控制则是一种通过对发送速度进行限制,以减少网络拥塞的技术。

它的核心思想是在数据包丢失时降低发送速度,避免同时发送大量数据造成拥塞。

二、通信网络的流量管理技术流量管理又被称为流量优化,是一种通过对网络流量进行统筹管理,提高带宽利用率和网络效率的技术。

与流量控制技术不同,流量管理技术更侧重于优化网络性能,提高带宽利用率。

通信网络的流量管理技术可以分为两种,一种是网络层面的流量管理,另一种是应用层面的流量管理。

在识别和处理网络流量流向与数据时,系统会对不同的流量规则进行设定,从而实现流量管理和优化。

网络层面的流量管理主要是通过识别和过滤各种不合法的流量来保证网络安全和网络的正常运转。

通常实现这种技术的方法是使用防火墙、入侵检测系统等安全设备。

这些设备可以根据预设规则对流量进行处理,过滤掉非法数据,从而保证网络的正常运转。

流量控制方案

流量控制方案流量控制方案引言在网络通信中,流量控制是一种重要的管理网络流量的方法。

当网络上的流量过大时,可能会导致网络拥塞、延迟增加和丢包现象。

为了有效控制网络流量,保持网络畅通,流量控制方案应运而生。

本文将介绍流量控制的基本概念、常见流量控制算法以及实施流量控制的策略。

流量控制概述流量控制是指在计算机网络中,根据网络负载和资源状况,采取措施控制网络流量的过程。

通过流量控制,可以确保网络资源能够合理分配,提高网络的整体性能和可靠性。

在传输层中,流量控制通常是通过控制发送端的数据发送速率来实现。

发送端根据接收端的反馈信息,调整数据发送的速度,以使网络负载保持在合理的范围内。

常见流量控制算法滑动窗口算法滑动窗口算法是一种常见的流量控制算法,它通过发送窗口和接收窗口的大小来实现流量控制。

发送窗口的大小表示可以发送的数据量,接收窗口的大小表示可以接收的数据量。

发送端根据接收端发送的确认信息,调整发送窗口的大小。

如果接收窗口的大小变小,发送端将减小发送窗口的大小,以控制发送速率。

如果接收窗口的大小变大,发送端将增大发送窗口的大小,提高发送速率。

漏桶算法漏桶算法是一种简单而有效的流量控制算法。

它将网络流量看作水流,通过漏桶的容量限制发送速率。

发送端按照固定的速率将数据发送到漏桶中,并且漏桶以恒定的速率处理数据。

如果发送端发送的速率过快,超过了漏桶的处理速率,数据将被丢弃。

通过控制发送速率和漏桶的容量,可以实现对网络流量的控制。

令牌桶算法令牌桶算法也是一种常用的流量控制算法。

它通过令牌桶的容量和生成速率来控制发送速率。

发送端按照固定速率生成令牌,并将令牌放入令牌桶中。

接收端需要获取令牌才能够接收数据。

如果令牌桶中没有令牌,发送端将暂停发送数据,直到令牌桶中有足够的令牌为止。

实施流量控制的策略实施流量控制时,需要考虑以下策略:设置合理的窗口大小在滑动窗口算法中,设置合理的窗口大小非常重要。

如果窗口大小设置过小,发送速率将受到限制,影响传输效率。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

基于不同层面的流量控制目录第1章流量控制需求的产生 (2)第2章不同层面上流量控制的实现 (3)2.1 哪些层面上可以实现流量控制 (3)2.2 应用流量控制的位置 (4)第3章典型的流量控制应用 (5)3.1 BT下载原理简介 (5)3.2 BT协议介绍 (6)3.2.1 综述 (6)3.2.2 B编码及元信息文件 (8)3.2.3 Tracker HTTP协议 (9)3.2.4 BitTorrent peer protocol (11)3.3 BT限流的解决方案 (13)第4章方案点评 (18)第1章流量控制需求的产生数据通信网络的基础功能就是保证网络层的互通,但是由于网络资源有限,而且不同的上层应用对数据报文的传输质量有不同程度的要求。

满足这些要求的技术就是Qos。

“流量控制”也是Qos技术的一个特性,并且有着广泛的应用。

“流量控制”的需求是在网络资源和投资收益之间进行平衡的。

可以说,如果网络资源是无限的,那么就不会存在“流量控制的需求”,当然,这种理想的状态基本是无法实现的。

由于客户的网络资源都是有一定的容量的,为了获得尽可能多的经济利益,客户一定会对某些特定的应用进行流量控制。

比如目前网络上十分流行的“BT下载”,由于大部分的运营商采取“按时收费”或者“包月收费”方式,所以这种应用不会给运营商带来更多的利益,但是却能够最大程度的蚕食网络带宽,运营商一般会对这种业务进行流量限制,本文的后续章节也会对这种应用进行更进一步的介绍。

第2章2.1 不同层面上流量控制的实现哪些层面上可以实现流量控制流量控制在TCP/IP标准四层结构的任何一层都可以实现,具体选择在哪一层上应用,主要根据业务需求和具体的网络情况决定。

首先是“数据链路层”,所有的数据链路层协议都有其特定的标识方式,比如:ATM中有VPI/VCI、FR中有DLCI、Ethernet中有Vlan ID/MAC,我们以最常用的Ethernet来考察如何在“数据链路层”实现流量控制。

Ethernet中最常用的数据通信设备就是LSW,我们首先来分析L2,对于L2来说主要的应用就是划分Vlan,隔离广播域,在L2上我们可以实施的“流量控制”策略就是基于MAC地址进行限速。

同时,我们的设备上支持基于MAC 的ACL(4000~4999),我们可以通过配置特定的ACL来界定出需要控制的数据流,从而实现最终的流量“控制”目的。

我们知道,L3具备L2的全部功能,所以L3也具备基于MAC限速的功能,同时由于L3同时还有三层转发能力,所以L3上还有一些其他方面的功能,当然这部分功能已经局部渗透到“网络层”了。

L3上比较常用的有:基于特定的IP地址限速;基于Vlan进行三层流量限速。

其中基于IP地址进行限速,我们在网络层限速进行介绍,基于Vlan进行三层流量限速是L3上的特色,我们对其原理进行一些简单的介绍。

虽然LSW上的接口有access、trunk、multi-mode等多种方式,每种方式下,数据帧的的结构都不一致——不能确定是否携带Vlan tag,但是数据帧在设备内部的转发都是携带Vlan tag的,这样我们就可以根据Vlan tag进行流量的控制。

“数据链路层”之上就是“网络层”和“传输层”,在这两个层面上,数据包都有明显的特征字段,比如:IP报文有源/目的IP地址、TCP/UDP报文有端口号,主流的数据通信设备上都提供“基本ACL(2000~2999)”和“扩展ACL(3000~3999)”,通过这些ACL我们可以根据多元信息(源/目的地址)界定出特定的数据流,之后再进行限速就可以了。

这个应用相信大家都是比较熟悉的,只是需要注意限速的应用位置。

根据设备接口来划分,可以分为入接口限速和出接口限速,具体应用哪一种方式,主要取决于网络部署方式和业务需求,详细的内容我们在下一节内容中分析。

“传输层”之上就是“应用层”了,这部分内容与具体的应用相关性很强,而且策略十分灵活。

一般的路由设备是不提供这个层面的功能,如果需要部2.2署这部分的业务,需要应用到特定的应用层网关,比较知名的设备有“PacketShape”,这部分的内容大家可以寻求相关的厂商资料作进一步的了解。

应用流量控制的位置上节我们介绍了TCP/IP各标准层面上“流量控制”的实现方式,而在具体实施时,策略应用的位置也需要有所考虑。

这里我们按照“网络”和“设备”两个范围来简单的介绍一下。

传统的网络结构可以分为:核心层、汇聚层、接入层。

为了减少整个网络的负载,我们建议在网络的“接入层”实施流量控制,这样从源头对进入网络的数据进行控制,可以减轻“汇聚层”和“核心层”对无法到达目的地的数据流量输导的压力。

但是这种方式也有缺点,因为越靠近边缘,设备的数目相对也就越多,响应的维护工作量也就越大。

对于单台设备来说,也面临着同样的问题,我们需要考虑在数据包的入接口进行限速还是出接口进行限速,入接口限速可以有效的减轻设备的负载,提高设备的可用性,但是相同类型的数据流在设备上可能存在多个“入接口”,配置量也会有所增加。

第3章3.1 典型的流量控制应用“流量控制”有多种形式的应用,本文选取应用比较热门的“BT业务”,从协议原理、设备实现上分别给予介绍。

BT下载原理简介BT是一种用来进行文件下载的共享软件(不是“变态”),全名叫"BitTorrent"。

BitTorrent是一个多点下载的源码公开的P2P软件,使用非常方便,就像一个浏览器插件,很适合新发布的热门下载。

其特点简单的说就是:下载的人越多,速度越快。

一般来讲,下载是把文件由服务器端传送到客户端,例如FTP,HTTP,PUB等等。

工作原理如下图:图3-1Server-Client工作原理图示但是这样就出现了一个问题,随着用户的增多,对带宽的要求也随之增多,用户过多就会造成瓶颈,而且搞不好还会把服务器挂掉,所以很多的服务器会都有用户人数的限制,下载速度的限制,这样就给用户造成了诸多的不便。

但BT就不同,用BT下载反而是用户越多,下载越快,这是为什么呢?因为BT用的是一种传销的方式来达到共享的,工作原理如下图:图3-2 BT 工作原理图示BT 首先在上传者端把一个文件分成了Z 个部分,甲在服务器随机下载了第N 各部分,乙在服务器随机下载了第M 个部分,这样甲的BT 就会根据情况到乙的电脑上去拿乙已经下载好的M 部分,乙的BT 就会根据情况去到甲的电脑上去拿甲已经下载好的N 部分,这样就不但减轻了服务器端得负荷,也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。

比如说丙要连到服务器去下载的话可能才几K ,但是要是到甲和乙的电脑上去拿就快得多了。

所以说用的人越多,下载的人越多,大家也就越快,BT 的优越性就在这里。

而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分),所以说在享受别人提供的下载的同时,你也在贡献。

3.2 3.2.1 zz BT 协议介绍综述BitTorrent(简称BT ,比特洪流)是一个文件分发协议。

它通过URL 识别内容并且和网络无缝结合。

它和普通HTTP 协议相比优势在于,同时下载一个文件的下载者在下载同时不断互相上传数据,使文件源可以在很有限的负载增加的情况下支持大量下载者同时下载。

一个BT 式文件分发需要以下实体:一个普通网络服务器一个静态元信息文件('Metainfo' file )z z z zz z z 一个BT Tracker一个“原始”下载者('original' downloader)网络终端的浏览器网络终端的下载者这里假设理想情况下一个文件有多个网络终端的下载者。

架设一个BT服务器步骤如下:(1) 开始运行Tracker(已运行的跳过这一步);(2) 开始运行普通网络服务器程序,如Apache,已运行的跳过这一步;(3) 在网络服务器上将.torrent文件关联到Mime类型 application/x-bittorrent(已做过关联的跳过这一步);(4) 用要发布的完整文件和Tracker的URL创建一个元信息文件(.torrent文件);(5) 将元信息文件放置在网络服务器上;(6) 在网页上发布元信息文件(.torrent文件)的链接;(7) 原始下载者开始提供完整的文件(原本)。

通过BT下载步骤如下:(1) 安装BT客户端程序(已安装的跳过这一步);(2) 上网;(3) 点击一个链到.torrent文件的链接;(4) 选择本地存储路径,或者选定未完成的下载的续传;(5) 等待下载完成;(6) 下载者退出下载(之前下载者不停止上传)。

连通性如下:网站正常提供静态文件,并且启动客户端上的BitTorrent helper(这里说官方的客户端程序);Tracker即时接收所有下载者信息,并且给每个下载者一份随机的peer 列表。

通过HTTP或HTTPS协议实现;下载者定时向Tracker登记,使之知道每个人的进度,并和那些直接连接上的peer互相进行数据的上传下载。

这些连接遵循BitTorrent peer协议,通过TCP协议进行通信。

z 3.2.2 原始下载者只上传不下载,他拥有整个文件,所以向网络中传输完文件的所有部分是很必要的。

在一些人气很旺的下载中,原始下载者经常可以在较短的时间后退出上传,因为许多下载已经完成,并且可能依然在运行(此时相当于替原始下载者接着提供上传)。

B编码及元信息文件元信息文件和Tracker的回应信息都以一种简单高效可扩展的格式(Bencoding,B编码格式)传送。

B编码过的信息就是字典和列表的嵌套(像在Python中一样),这些字典和列表包含字符串和整型数据。

它的可扩展性是因为字典中存在被忽略的关键值(key),所以附加可选的关键值也可以在以后添加。

B编码的规则如下:字符串表示为前缀十进制的字符串长度加冒号再跟原字符串。

如4:spam就相当于'spam'。

整型数据的表示是前面加'i'后面加'e'中间是十进制数,如i3e就相当于3,i-3e就是-3。

整型数据没有长度限制。

i-0e无效,所有以'i0'开头的除了代表0的i0e,其它都无效。

列表编码为一个'l'开头,后面跟它所包含的项目(已经被编码过)最后加一个'e',比如 l4:spam4:eggse 就等于 ['spam', 'eggs'] 。

字典编码为一个'd'开头,后面是关键值(key)及其对应值轮流出现,最后加一个'e'。

如:d3:cow3:moo4:spam4:eggse 相当于 {'cow': 'moo', 'spam': 'eggs'}d4:spaml1:a1:bee 相当于 {'spam': ['a', 'b']}关键值必须是处理过的字符串(用原始字符串编码的,而不是数字字母混合编码的)。