基于Linux路由器的P2P流量識別、控制與實現(xiàn).pdf

1、在互聯(lián)網(wǎng)飛速發(fā)展的今天，企業(yè)、學(xué)校等各種機構(gòu)越來越多的關(guān)鍵業(yè)務(wù)依賴于互聯(lián)網(wǎng)，但是許多與工作事務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用占去了絕大部分的帶寬，導(dǎo)致關(guān)鍵業(yè)務(wù)響應(yīng)時間過長，嚴重影響了正常網(wǎng)絡(luò)應(yīng)用的運行。特別是現(xiàn)在的網(wǎng)絡(luò)應(yīng)用更為復(fù)雜，P2P等下載軟件無限制地占用帶寬資源，它們使用動態(tài)端口，同時將本身的流量偽裝成為HTTP 流量，很難被防火墻、路由器以及其他的過濾設(shè)備發(fā)現(xiàn)。
　　 本文提出一種基于Linux系統(tǒng)防火墻框架Netfilter的混合方法

2、的P2P數(shù)據(jù)識別和控制的系統(tǒng)解決方案，通過擴展Netfilter/Iptables 框架，根據(jù)傳輸層和應(yīng)用層數(shù)據(jù)識別P2P 連接，并通過設(shè)置適合的防火墻過濾規(guī)則，系統(tǒng)地對P2P 流量進行管理。本文開發(fā)實現(xiàn)的原型系統(tǒng)可以禁止系統(tǒng)中非正常業(yè)務(wù)的P2P 流量，還能和LinuXQoS工具一起使用以限制一部分P2P的帶寬占用，避免了P2P等下載軟件無限制地占用帶寬資源，這對合理分配網(wǎng)絡(luò)資源、提高網(wǎng)絡(luò)性能具有實用意義。
　　 本文開發(fā)的P2