公务员期刊网 精选范文 网络型流量控制范文

网络型流量控制精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络型流量控制主题范文,仅供参考,欢迎阅读并收藏。

网络型流量控制

第1篇:网络型流量控制范文

关键词:流量控制方法应用

1、引言

随着网络业务的飞速发展,网络用户越来越希望得到更好的服务。网络性能越来越成为人们关注的焦点。目前网络系统的正常运行还存在一系列的问题,最为突出的是由网络流量过大引发的网络拥塞。由于网络流量的复杂性,对于网络流量的控制无法象其它线性、非线性系统一样方便地进行控制,对于网络流量控制技术的研究仍有许多难点。

2、网络流量控制现状

据统计,P2P数据流量占因特网总流量达60%,并且在用户总数没有显著增长的情况下,P2P数据流量仍然在快速持续增长。它在改变数据网络流量突发性数学模型的同时,也影响了ISP的商业运作模式。

2.1主要危害

极度利用峰值带宽,带宽统计复用的服务模型随之失效,运营商运营成本增加;长时间高度拥塞的网络带来网络管理的困难和功能失效的危险;实时性要求较高的服务,例如VoIP、Streaming Video和Audio将面临前所未有的不确定的网络运行环境;网络拥塞导致的业务投诉增加,服务品质下降。

2.2存在困难

传统的流量控制只针对IP与端口进行控制,这在基于服务型的网络环境中是没有问题的。随着P2P端到端的应用蓬勃发展,以BT为代表的应用已经成为网络流量中的主要部分。这类应用的特点是:通讯流量巨大、种类繁多、无固定服务端口、特征变化迅速、检测困难。传统手段管理P2P应用,会面临如下局限:(1)阻塞P2P常用端口:一方面拒绝了用户的正常通信要求,降低或者违反了服务条约,另一方面导致了P2P应用转向使用随机端口和专用端口(如HTTP 80端口)躲避检查;(2)使用NAT方法隐藏用户公网IP:导致了NAT穿越技术在P2P软件中的广泛应用;(3)阻塞P2P对等端向P2P信息服务节点的通信:导致了P2P对等端使用服务器的方法躲避检测,也导致P2P信息服务节点向随机分布和隐藏的方向发展;(4)限制用户的上行带宽:违反了服务条约而且导致了向公网用户的数据请求量增大。

3、合理的网络流量控制策略

网络流量是网络业务的最直接载体,它能够直接反映网络性能的好坏,理想状态的网络应当能够承载任何突发流量,直至超过网络的最大吞吐量。如果流量超过网络的负载能力,将会导致网络性能严重下降。网络流量的调度问题,也会直接影响网络性能,网络局部的突发流量很容易导致网络整体性能的下降,而网络中不同业务流对资源的占用不同,也会导致少数流耗用大部分带宽的情况,严重影响网络资源的利用率。因此,合理的流量控制策略显得尤为重要,我们要解决的问题不仅仅是发生拥塞如何去及时响应,更重要的是要制定合理的控制策略,避免拥塞的发生,并最大限度的利用资源。有效的管理和控制特定的业务流将对网络性能提高有着非常直接的意义。根据业务特性对网络流量的合理调度还能够提高单位带宽的收益率,同时,对流量的合理控制也是满足QoS要求的前提。

4、流量控制方法

当前的因特网流量控制主要包括两种类型:宏层控制和微层控制。宏层控制所考虑的问题总是涉及全网资源利用以及整个网络的工作效率等全局问题。微层控制是在数据流层的控制。主要包括策略控制、拥塞控制等。微层控制的对象是具体的数据流,其作用往往是局部的,具体的。

具体的流量控制方法有很多,其中经常用到的有以下几种:

4.1数据包调度

子网节点可以通过有选择的加快或延迟数据包的传输来进行流量控制。在IP网络流量控制中,路由器可以根据一个特定的队列服务和调度机制来传输IP分组,例如先进先出(FIFO)队列,优先级队列等。

4.2数据包丢弃

几个输入数据流共同需要同一个输出端口,如果入口速率之和大于出口速率,在这个端口就会建立队列。如果没有足够的存储空间,数据包就会被丢弃,对突发数据流更是如此。增加存储空间在表面上似乎能解决这个矛盾,但如果路由器有无限存储量时,拥塞只会变得更坏,因为数据包经过长时间的排队完成转发时,它们早己超时,源端认为它们己经被丢弃(实际上它们仍在网络中传输),因此重传这些数据包,从而浪费网络资源,加重网络拥塞。在IP路由器中,丢弃流量的方法是保证网络设备从严重的阻塞中恢复的一种重要方法。

4.3数据包阻止

当一个数据包在某个节点被丢弃时,用以得到该数据包的网络资源也就随之被浪费了。因此如果数据包在进入网络后将被丢弃的话,最好在开始就限制它们进入网络。数据包阻止也是流量控制的一个有效方法。在每个路由器接口,都有一个缓冲装置用以存储等待传输的突发,我们可以对正在排队的数据进行控制。这在实际情况下是经常使用的的方法,因为从QoS的角度出发,路由器接口队列是网络的关键组成部分,对接口排队策略进行分析和优化是网络流量控制实现的理论基础。

5、网络流量管理控制技术应用

广电宽带城域网通常由三层结构组成:核心层、汇聚层、接入层。所有的数据通过接入层汇聚到汇聚层,经过汇聚层和核心层的交换,需要访问因特网的数据通过出口转发到其它运营商。关键的网络流量管理控制点主要在网络出口和接入层。

在与其它运营商互联的网络出口链路上部署流量管理控制系统,提供一个高效的应用识别和带宽分配机制,保证关键应用的带宽,减少网络中“低价值”业务流量对出口带宽的侵占,可以缓解出口带宽的拥塞状况减轻网络扩容压力。在接入层部署基于流量管理控制系统,一方面可为应用流量提供进一步较为精确的识别和控制;另一方面可通过对用户业务流量的分析和统计掌握用户对业务需求的第一手资料。在保障网络不同业务QoS的同时开发更多用户关注的新业务应用,真正把网络带宽变成可有机利用、按需分配的资源。进一步还可以在核心层和汇聚层部署实施流量管理控制系统,通过该系统的带宽保障作用,对网内用户关注的实时交互业务,大客户业务流量等“高价值”流量提供服务质量保障,为其提供全程全网的QoS保障和SLA承诺。

6、小结

流量管理控制技术目前的使用,领域主要在于优化带宽使用解决带宽非法占用、网络拥塞、安全隐患等问题,以保障关键业务的服务质量和提高用户上网体验。将来,流量管理控制技术将渗透到宽带网的每一个环节,使得宽带网成为一个可以识别网络中的业务流,提供区分服务的智能网络,运营商可以对宽带网上的业务进行精细管理和经营。

参考文献:

[1]高杰.基于下一代流量控制机制TCNG的带宽管理实现研究[J].微计算机信息,2006.

第2篇:网络型流量控制范文

【关键词】 B方法;流量控制;特征码

随着网络应用的日益增多和新的网络技术的不断出现,网络流量的控制和管理面临着新的挑战。尤其是P2P技术的出现,给网络路由器造成了极大的负担,导致很多正常的网络业务无法正常运转。由此,市场上出现了流量控制系统,在一定程度缓解了流量对带宽造成的压力。但是目前的流量控制系统对协议识别率普遍较低,存在很多误识别现象,给管理员的管理工作带来很多不便。为了使协议识别更加精确,策略的配置更加合理,将采用形式化B方法对系统进行建模、精化,在FreeBSD下实现该系统。

一、形式化B方法与流量控制系统

1.形式化B方法概述。B方法是一种对软件系统进行描述、设计和编码的方法。这种方法涵盖了软件开发的各个方面,通过一系列的精化步骤进行设计,产生了层次性体系结构及代码。建立在Zermelo - Frankel 集合论的基础上,能够严格地进行形式化规格说明的正确性证明。采用抽象机符号(Abstract Machine Notation,AMN)对软件的规格说明进行类型检测、动态验证、数学证明等确保设计过程的正确,具有精确性、无二义性、一致性、能进行推理等特点。AMN 中结构化的机制增强了信息隐藏和数据封装,严密的部件接口控制确保了大型开发中各个部件的独立开发。

2.流量控制系统概述。流量控制系统一般部署在内网网关和路由器之间,对进出口的流量进行控制。网络流量控制模型一般包括流量分类器、队列管理器、流量整形器和流量监测器等几个部分。数据包首先经过流量分类器,根据数据包的特征对该流量进行特征码识别,接着对识别后的数据包进行分类汇总,再按照事先配置好的策略、优先级将数据包发送至队列管理器,如果该数据包是被禁用协议,则直接将该包丢弃。

在整个流量控制系统中,流量分类器起着最关键的作用,它是后续模块的基础;队列管理器收到不同的数据包后,通过不同的队列调度算法,分配相应的通道带宽,并对关键业务分配保证带宽,保障其网络业务正常进行;流量整形是调整数据传输的平均速率,是数据按照传输模式规定的速率进行传输,尽量避免突发性通信量导致的拥塞问题,主要采用的算法有令牌桶算法;流量检测器能够对数据包的识别、数据包的传输进行监测分析,实时生成图表和报表,供管理员参考。

二、开发过程

1.非形式的规范。一个数据包(Packet)包含源IP地址SourceIP、目的IP地址DestinationIP、源端口SourcePort、目的端口DestionationPort、协议Protocol、数据Data几部分组成。其中协议分为TCP和UDP。当数据包进入分类器(Filter)后,分类器分别检测数据包的几个组成部分,接着设置(set)数据包的状态(state)、数据通道(pipe),根据检测结果将其发送(send)至队列管理器或直接丢弃(drop)。队列管理器(Queue)首先创建(create)不同的通道带宽(Pipe),接着读取数据包的数据通道的值,将其发送至相应的通道。流量整形器(Flow)最后将数据发送至数据出口。流量检测器(Monitor)用于生成图表(graphic)(如图所示):

2.规约开发。根据非形式规范分别对各个抽象机进行规约描述。下面建立分类器Filter抽象机。Filter抽象机封装了数据包的各种信息,集合PROTOCOL用来保存数据包可能的各种协议,集合STATE用来保存数据包的两种状态,集合PIPE用来保存数据包所要进入的带宽队列(由策略预先制定)。Filter抽象机执行2个操作,drop操作将符合丢弃策略(BlockIP、BlockPort、BlockData)的数据包直接丢弃掉,send操作将其他的数据包转发至队列管理器,并设置该数据包所要进入的带宽pipe,将数据包带宽策略设置为100KB。

MACHINE

Filter(SourceIp,DestinationIp,SourcePort,DestionationPort,Protocol,Data)

SETS

PROTOCOL={tcp,udp}

STATE=[block,pass]

PIPE=[100KB,500KB,1MB]

CONSTANTS

SourceIp∈ipAddress∧

DestinationIp∈ipAddress∧

SourcePort∈NAT∧

SourcePort

DestionationPort∈NAT∧

DestionationPort

Protocol∈PROTOCOL∧

Data∈String

OPERATIONS

d?邝drop=

PRE

state∈STATE

THEN

IF SourceIp∈BlockIP then

state:=block

ELSE IF DestinationIp∈BlockIP then

state:=block

ELSE IF SourcePort∈BlockPort then

state:=block

ELSE IF DestionationPort∈BlockPort then

state:=block

ELSE IF data∈BlockData then

state:=block

END

END;

s?邝send=

PRE

state∈STATE∧

protocol∈PROTOCOL∧

pipe∈PIPE

THEN

IF SourceIp BlockIP∧Pipe=100KB then

state:=passpipe:=100KB

ELSE IF DestinationIp BlockIP∧Pipe=100KB then

state:=passpipe:=100KB

ELSE IF SourcePort BlockPort∧Pipe=100KB then

state:=passpipe:=100KB

ELSE IF DestionationPort BlockPort∧Pipe=100KB then

state:=passpipe:=100KB

ELSE IF data BlockData∧Pipe=100KB then

state:=passpipe:=100KB

END

END

同样可以依次构造队列管理器抽象机Queue、流量整形器抽象机Flow和流量检测器抽象机Monitor。Queue抽象机根据数据包的pipe信息执行create操作,建立相应的带宽通道,数据包通过后将其转发。Flow抽象机create令牌桶操作,令牌桶满后将多余数据包分组到令牌桶外的缓存区排队。Monitor抽象机用来将数据包和其他3个机器搜集来的信息绘制成表格和图表。

3.精化和系统实现。精化是一种用于将软件系统的“抽象模型”(其规范)变换到另一种更具体一些的数学模型(实现)的技术。主要目的是将抽象机经过多次细化,逐步精化精化成一个可以执行的程序,程序的正确性依赖于每一步精化的正确性,最终完成系统实现。在Filter抽象机中,可以对其进一步精化,数据包的data部分我们可以建立特征库,利用模式匹配算法将data中的特征值与特征库进行对比匹配,达到网络应用识别的目的。这一步实现后,接着可以加入时间的因素,有时无法通过一个简单的数据包识别具体的网络应用,这就需要系统要有自动学习功能,通过一段时间的检测分析,判断出具体的网络应用。需要注意的是,在精化的过程中,每个抽象机都要重新进行构造,验证实现的正确性。具体的精化过程在文中不再进行阐述。

提出了利用B方法实现网络流量监控系统的方法。利用B方法进行系统建模,能够充分发挥形式化方法的优点,提高了数据包类型的识别率和系统的稳定性。通过逐步精化和形式化证明,能够验证系统的正确性,生成可执行的系统程序,保证了系统的健壮性、稳定性和可维护性。由于精化过程是个难点也是重点,是生成程序的前提,在该系统下的精化工作还将进一步进行下去。

参考文献

[1]裘宗燕译.B方法.北京:电子工业出版社,2004

[2]Tartanoglu F,Levy N,Issarny V,et al.Using the B Method for the Formalization of Coordinated Atomic Actions[J].Computing and Informatics,2004 (10):103~109

第3篇:网络型流量控制范文

关键词:校园网;安全;管理;策略

中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1595-02

Discuss the Security and Management Policy of the Campus Network

LI Chao, YU Bo, ZHOU Li

(Information and Network Center, Hefei University of Technology, Hefei 230009, China)

Abstract: With the development of internet technology, the campus network has become more and more important in the universities,a series of internet security problem has arisen accordingly. Combining the experience in security management of large-scale campus, the paper summarizes the strategy in security management of large-scale campus, and puts forward a proposal for improvement.

Key words: campus network; security; management; policy

1 前言

随着计算机网络的飞速发展,网络在高校中应用也越来越广泛,这对增进教学科研的质量,提高工作效率,建立现代化的信息化校园,丰富学生的娱乐生活都起到了积极的作用。这就要求我们建立一个安全,稳定,可靠的校园网络。本文通过对校园网所面临的安全问题进行了分析,并针对目前威胁校园网安全的因素,找出几种相对应的解决策略。

2 高校计算机网络面临的安全问题

2.1 节点的日益增多带来的安全压力

随着校园内计算机应用的不断普及,接入校园网的节点日益增多,而这些节点基本都没有安全防范措施,随时有可能造成安全隐患,比如病毒泛滥、木马攻击、数据丢失、系统崩溃等严重后果。

2.2 人为的恶意攻击

这是校园网络面临的最大威胁之一,黑客的攻击和计算机犯罪都属于这一类。而此类攻击又分两种:一种是主动攻击,一种是被动攻击,而前者又更具有破坏性。

2.3 病毒的攻击

通过网络、可移动介质传播病毒是目前病毒传播的主要途径,这些病毒中的木马程序会导致信息泄漏,蠕虫类病毒则往往导致网络运行效率下降甚至瘫痪。由于病毒变种的不断产生,防范起来非常困难,目前各种防护手段均难以达到理想的效果。

3 造成校园网安全问题的主要原因

3.1开放式网络环境

由于高校校园本身的特点,使得校园网络的环境是开放的,而且由于管理方面相对电信、金融等企业更加宽松,这样就留下了较多的安全隐患。

3.2 用户的好奇心和克制力不足

学生通常是用户中最活跃的因素,而且用户数量庞大,以合肥工业大学为例,在校生、本科、硕士生、博士生可达两万多人,即使只有一半人使用网络,也有一万多个用户。他们对网络新技术充满好奇,敢于尝试,部分人对网络中的一些诱惑自制力不足。这些都对校园网安全问题带来了一定的压力。

3.3 计算机系统的安全管理问题

高校学生的电脑一般是自己的买的,自己维护,而各院系也因为各种原因而没有专人对用户使用网络进行维护和指导。如果要统一管理这些机器则要花费大量的时间。另外,不少用户使用盗版软件和破解软件,这些软件存在很多问题,比如携带病毒和木马或者其他恶意程序等,这些将影响计算机系统和校园网络的运行效率,蠕虫病毒甚至会导致校园网络瘫痪。

4 校园网安全问题解决方案综述

通过对校园网安全问题的分析,结合大型校园网络的安全管理经验,下面对校园网典型的安全管理方案综述如下。

4.1 配置交换机中访问控制列表提高安全性

默认情况下,Windows有很多端口是开放的,在用户上网的时候,网络病毒和黑客可以通过这些端口连上用户。为了消除安全隐患,应该在交换机中配置访问控制列表,关闭危险端口。

以锐捷2126G为例,可以进行如下配置来防范危险端口的使用:

ip access-list extended 101

deny tcp anyany eq 135

deny tcp anyany eq 136

deny tcp anyany eq 137

deny tcp anyany eq 138

deny tcp anyany eq 445

deny udp anyany eq 135

deny udp anyany eq 136

deny udp anyany eq netbios-ns

deny udp anyany eq netbios-dgm

deny udp anyany eq netbios-ss

deny udp anyany eq 445

permit ip anyany

4.2 使用流量控制设备管理流量和网络行为

网络的使用中,不少用户喜欢用BT、迅雷等P2P、P2SP类型的下载软件。这类软件的最大特点就是利用自身协议的特点,尽可能的占用网络带宽。对此可以采用流量控制设备,对带宽进行按带宽、按IP、按用户的多视图方式的策略控制。这种针对带宽的控制管理在网络安全运行上的效果是非常明显的,以某大型校园网络为例,实施流量控制前后的流量状态如下图:

图1 实施流量控制之前 图2实施流量控制控制后

从前后对照图的对比分析,可以看出,实施流量控制后,带宽进行了有效而合理的分配。

4.3 使用802.1x认证体系实施安全认证管理

校园网络的用户管理涉及时间、流量控制以及交费等问题。这方面比较成熟的是使用802.1x认证。

以锐捷2150G为例,可进行如下的相关配置:

radius-server host 210.45.240.24

aaa authentication dot1x

aaa accounting server 210.45.240.24

aaa accounting

aaa accounting update

dot1x client-probe enable

dot1x accout-update-interval 60

radius-server key 9999

以上设定了radius认证服务器主机和计费主机的IP地址,并对计费时间间隔与认证密钥匙进行了配置。

4.4 面向用户提供各种安全支持

由于用户计算机水平的差异,使得在下载防病毒软件,防木马软件时,并不能保证软件本身是安全可靠的,而由于校园网络出口带宽有限,和门户网站本身原因,也使得常常几个小时,也不一定下载到合适的安全软件。因此,加强对用户的安全支持也是安全管理的一项重要内容,比如可建立校园网络安全网站、部署在线杀毒、校内操作系统自动更新服务、在线杀毒、部署邮件安全网关等,以期多方面解决校园网安全管理的问题。

5 结束语

安全性问题应该贯穿于校园网设计、管理、运行、维护等各个环节,应该制定多角度、全方位的整体解决方案;而提高网络用户的安全意识、提高安全用网的能力,并制定比较完整的规章制度来规范上网人员的行为也是不可忽视的安全管理措施。

参考文献:

[1] 谢希仁.计算机网络教程[M].北京:人民邮电出版社,2002.

[2] Sean C.网络安全体系结构[M].北京:人民邮电出版社,2005.

第4篇:网络型流量控制范文

关键词:RTP/RTCP;流量控制

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)25-7075-02

Flow Control Algorithm for RTP/RTCP

LIANG Hong-bo

(Anhui Communications Technology Institute,Hefei 230051,China)

Abstract:On the base of research on RTP/RTCP, four flow control algorithm are proposed consisting: constant multiplicative increase and constant multiplicative decrease, constant additive increase and constant multiplicative decrease, variable increase and constant decrease, and variable increase and variable decrease.

Key words:RTP/RTCP; flow control

目前,视频会议、在线视频、VOIP(Voice on IP)、实时监控、实时报警等网络实时业务非常广泛,这些环境需要数据在网络上进行实时传输。随着用户的增加,带宽资源显得非常有限和十分紧张,网络拥塞时常出现。对每个用户而言,因特网是一个公平的,不限制数据发送的网络。但如果用户向因特网中发送大量的数据,而不考虑网络传输能力的话,就会导致网络拥塞,因而对用户数据流进行控制是必须的。

目前,考虑到网络实时业务的广播特性和实时的特性,一般用UDP协议作为其传输层协议。由于UDP协议缺少拥塞控制机制,当大量的实时业务进入网络时,网络可能产生严重的拥塞,给UDP增加流量控制成为当务之急[1-3]。而RTP/RTCP(Real-time Transport Protocol/ Real-time Transport Control Protocol)协议为网络实时业务提供了一种解决的方法[4-5]。

由于RTP流的速度和编码方式可以反映媒体流的质量。用户一般不希望媒体流速度变化较快,所以要合理调节发送速度,减少流的抖动,提高平稳性。

1 RTP/RTCP协议

RTP/RTCP协议是用于Internet上针对多媒体数据流的一种传输协议。RTP/RTCP协议被定义为在一对一或一对多的传输情况下工作其目的是提供时间信息和实现流同步。RTP/RTCP协议通常使用UDP来传送数据,但RTP/RTCP协议也可以在TCP或其他协议之上工作。

RTP/RTCP协议本身包括两部分:RTP数据传输协议和RTCP传输控制协议。为了可靠、高效地传送实时数据,RTP和RTCP必须配合使用。通常RTCP传输控制协议包的数量占所有传输量的5%。

RTCP传输控制协议主要用于周期的传送RTCP包,监视RTP传输的服务质量(Qos)。

1.1 RTP协议

RTP实时传输协议主要用于负载多媒体数据并通过包头时间参数的配置使其具有实时的特征。RTP协议的数据包格式[4]如图1所示。

RTP报文格式中包括固定的RTP报文头,可选用的作用标识(CSRC项)和负载数据。如果RTP所依赖的底层协议对RTP报文的格式有所要求, RTP报文的格式必须进行修改或重新定义。RTP报文中参数的意义如下:

1) extension (X,1 bit,扩展位):若设置扩展位,在固定头部后将有一个头部扩展位,这在RFC1889有详细的定义。

2) CSRC count (CC,4 bits,CSRC数):包含CSRC标示符的个数。

3) marker (M,1 bit,标记位):在数据流中标记一些重大的事情,比如帧边界。也可以定义其他的标记位。如果无标记位,可以通过改变payload type位的数目来设定标记位。

4) payload type (PT,7 bits,负载类型):定义了RTP负载的格式,由应用程序决定其含义。最初为视频和音频定义的映射集合在Internet-Draft draft-ietf-avt-profile中,后又被the Assigned Numbers RFC的后来版本中进行了扩展。RTP发送者可以在任何时候发送一个单独的RTP负载类型,PT不是专为合成单独媒体流而设置的。

5) sequence number(16 bits,序列号):每个发出数据包都有一个序列号,且是按1递增的。有时也被接受者用来检查包的丢失和修复包的顺序。序列号的初始值是随机的(不可预测的),这使得对加密的纯文本的攻击变得更加困难(即使没有加密的文本),因为数据包是通过翻译器进行传输的。

6) timestamp(32 bits,时间戳):时间戳反映了RTP包第一个字节的直接抽样。时间戳为同步不同的媒体流提供采样时间用于重新建立原始音频或视频的时序。另外它还可以帮助接收方确定数据到达时间的同步或抖动。

7) SSRC(32 bits,同步资源):帮助接收方利用发送方生成的唯一的数值来区分多个同时的数据流。必须是一个严格的随机数。在同一个RTP报文中,没有两个同步资源具有相同的SSRC标识。

8) CSRC (作用标识):CC给出了标识符的个数。如果有多于15个的贡献资源,只有15个可被标识。CSRC的标识是利用贡献资源的SSRC标识,由混频器嵌入的。

就整个RTP所提供的应用类中,就一般情况所需要的功能来说,现有的RTP数据包头是完善的。但是,为了与ALF设计协议一致,报文头部还可以通过改变、增加参数实现优化或适应特殊应用。

1.2 RTCP协议

RTCP是建立在在一个会议中需要周期地向每个参会者传输控制包,运用的是数据包的分发机制。RTCP主要支持以下四种功能[4]:

1) 提供数据传输的质量反馈。是作为RTP传输协议的一部分,与其他传输协议的流和阻塞控制有关。反馈对自适应编码控制直接起作用,但IP组播经验表明,从发送者收到反馈对诊断发送错误是致关重要的。给所有参加者发送接收反馈报告允许问题观察者估计那些问题是局部的,还是全局的。反馈功能由RTCP发送者和接收者报告执行。

2) RTCP带有称作规范名字(CNAME)的RTP源持久传输层标识。如发现冲突,或程序重新启动,既然SSRC标识可改变,接收者需要CNAME跟踪参加者。接收者也需要CNAME 与相关RTP连接中给定的几个数据流联系

3) 用于控制RTCP包数量的数量用语。前两种功能要求所有参加者发送包,因此,为了RTP扩展到大规模数量,速率必须受到控制。让每个参加者给其它参加者发送控制包,就大独立观察参加者数量。该数量用语计算包发送的速率。

4) 传送最小连接控制信息,如参加者辨识。最可能用在"松散控制"连接,那里参加者自由进入或离开,没有成员控制或参数协调,RTCP充当通往所有参加者的方便通道,但不必支持应用的所有控制通讯要求。

在IP组播场合应用RTP时,前3个功能是必须的,推荐用于所有情形。类似于RTP数据包,每个RTCP包以固定部分开始,紧接着的是可变长结构元素,但以一个32位边界结束。包含安排要求和固定部分中长度段,使RTCP包可堆叠,不需要插入任何分隔符将多个RTCP包连接起来形成一个RTCP组合包,以低层协议用单一包发送出去。RTCP包主要包含五种类型[4]:

1) SR:发送报告,当前活动发送者发送、接收统计。

2) RR:接收报告,非活动发送者接收统计。

3) SDES:源描述项,包括CNAME

4) BYE:表示结束。

5) APP:应用特定函数。

其中最主要的报文是SR和RR。通常SR报文占总RTCP包数量的25%,RR报文占75%。

由于RTCP包含了含有已发送数据包的数量、丢失数据包的数量、传输间隔等统计资料。因此,我们可以利用这些信息动态地改变传输速率,实现流量控制或拥塞控制。

2 RTP/RTCP流量控制算法

本文介绍四种常用的流量控制算法:常数乘增长和常数乘减少,常数加增长和常数乘减少,变常数增长和常数减少,变常数增长和变常数减少。

2.1 常数乘增长和常数乘减少

文献[6]采用了乘增长和乘减少的方法进行流量控制,如公式(1)。

(1)

其中,currentRate为当前的发送速率;packetLoss为丢包率,可有RTCP报文得出;threshold为阈值,可以取值为[0,0.5, 1, 1.5, 2, 2.5, 3]%;alpha为乘减少因子,一般小于1,文献[6]设alpha=0.9;beat为乘增加因子,文献[6]设beta=1.2。

该算法在一定程度上可以减少报文的拥塞,但是,当丢报率较小时,发送速度的快速增加会导致网络的拥塞,以致发送速度的快速减少,容易导致流的较大抖动,不能保证流的平稳性。

2.2 常数加增长和常数乘减少

为了保证每个流的公平性,自适应算法应该采用加增长和乘减少的策略,如公式(2)。

(2)

aI为常数加增长因子,bD为乘减少因子,一般小于1。

常数加增长和常数乘减少控制算法可以保证每个流的公平性,但是,如果常数aI和bD设定得太大,RTP流的抖动会很大,也会加剧网络的拥塞;如果设定得太小,RTP流的速度增加就会太慢或减小的太快,不利于网络带宽利用率的提高。

2.3 变常数增长和常数减少

一种平稳的、变常数增长的自适应算法,如公式(3)。

(3)

其中aI不再为常数,而是按如下的逻辑变换:

(1) 如果网络中未曾发生过拥塞,即RTP流第一次进入网络,则

aI=radd(4)

这时,RTP流按常量增长。

(2) 如果网络中发生过拥塞,则

(5)

其中R发送端到接收端之间可以利用的最大带宽,它可以是发送端的先验知识得出;Xcong为上次发生拥塞的速度。

变常数增长和常数减少的控制方法在一定程度上可以保证流的平稳性,但由于其增长函数设置不合理,使传输的带宽限制在前一次拥塞发生时的拥塞带宽之下,不能适合网络带宽动态变化的特点,不利于提高网络带宽的利用率。

2.4 变常数增长和变常数减少

一种自适应流量控制算法,如公式(6)。

(6)

其中v0为初始的发送速度,r为综合预测量,如公式(7)。

(7)

J可以直接从RTCP报文中获取,J=jitter [4],而L的计算方法如(8)式所示

(8)

其中:cumu_lostn表示从会话开始到第n个传输间隔内所丢失的RTP 包总数;highest_mum_receiven表示从会话开始到第n个传输间隔内所接收到的RTP包的最大序列号[4]。

变常数增长和变常数减少的方法综合考虑长期的网络背景和当前的网络状态,采用变常数增长和变常数减少的方法对发送速度进行自适应调整,避免网络的拥塞,在一定程度上保证了流的平稳性。

3 结论

流量控制算法在实时业务中的具有非常重要的地位,在介绍RTP/RTCP协议的基础上,详细研究了四种常用的流量控制算法,这些控制方法在一定程度上解决了RTP/RTCP中的流量控制问题,曾用于视频会议、在线视频、VOIP(Voice on IP)、实时监控、实时报警等网络实时业务。

参考文献:

[1] Kim M S,Won Y J, Hong W J. Characteristic Analysis of Internet Traffic from the Perspective of Flows [J].Computer Communications, 2006,29(10):1639-1652.

[2] Bas turk E, BirmanA. Design and Implement of a QoS Capable Switch-router. Computer Networks and ISDN Systems,1999,31(1/2):19-32.

[3] Floyd S, Jacobson V. Random Early Detection Gateways for Congestion Avoidance. IEEE/ACM Transactions on Networking,1993,1(4):397-413.

[4] Schulzrinne H,Casner S,Fredeirck R et a1.RTP:A Transport Protocol for Real-Time Applications[S].RFC 1889,1996.

第5篇:网络型流量控制范文

关键词:网络服务器;流量分析;流量监控

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 05-0000-02

Network Server Traffic Analysis

Zhu Ye

(TravelSky Technology Limited,Beijing100029,China)

Abstract:This article analyzes the current status of the network server traffic analysis.discusses the significance of monitoring and analysis on the server traffic and summarizes main content.Then,the article provides solutions on the server traffic based on the agreement of Net flow v9、IPFIX and PSAM.At last,proposes software framework design pattern.

KeyWord:Network Server;Server Traffic Analysis;Server Traffic Control

一、前言

今天的数据网络给我们的生活、工作和人与人之间的沟通带来了极大的方便,网络业务日趋丰富,网络流量高速增长。同时,网络运营商之间的竞争也逐渐激烈,以高投资为特征,追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。挖掘现有网络资源潜力,控制网络互联成本,提供有吸引力的增值业务,提高网络运维水平成为在激烈竞争中的制胜策而要实现这些,都离不开可靠、有效的网络流量监控的有力支撑。

二、网络流量监控和分析的意义

用户现有的网络管理系统在长期的网络流量分析方面存在不足。主要表现在如下方面:

(一)长期的网络和应用问题分析能力不足

现有的网络管理系统无法长期的纪录网络和应用的运行状态,无法长期的保存网络流量信息,在出现网络或应用问题时,不能为网络技术人员提供有效的信息依据,问题往往是依靠网络技术人员通过推断来分析,这样网络问题的分析效率很低,同时很难得到确实的分析结论。

(二)缺乏对网络和应用间歇性问题的分析能力

网络或应用可能出现间歇性故障,这种故障的出现一般很难判断,在出现后很难分析其产生原因,而再次出现的时间无法确定,因此难以解决,好像网络中存在一个不定时的炸弹,使用户网络和应用时刻处于危险之中。

(三)对网络安全问题的分析能力不足

在发生网络安全问题时,缺乏有效的监控分析手段,导致网络的安全性降低,例如蠕虫病毒的爆发,应该能够对蠕虫病毒的传播情况进行有效的分析。

三、网络流量分析内容

流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。

(一)带宽的网络流量分析

复杂的网络系统上面,不同的应用占用不同的带宽,重要的应用是否得到了最佳的带宽?它占的比例是多少?队列设置和网络优化是否生效?通过基于带宽的网络流量分析会使其更加明确。工具主要有MRTG等,它是一个监控网络链路流量负载的工具软件, 它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示流量负载。

(二)网络协议流量分析

对网络流量进行协议划分,真对不同的协议我们进行流量监控和分析,如果某一个协议在一个时间段内出现超常暴涨,就有可能是攻击流量或蠕虫病毒出现。Cisco NetFlow V5可以根据不同的协议对网络流量进行划分,对不同协议流量进行分别汇总。

(三)基于网段的业务流量分析

流量分析系统可以针对不同的VLAN来进行网络流量监控,大多数组织,都是不同的业务系统通过VLAN来进行逻辑隔离的,所以可以通过流量分析系统针对不同的VLAN 来对不同的业务系统的业务流量进行监控。Cisco NetFlow V5可以针对不同的VLAN进行流量监控。

(四)网络异常流量分析

异常流量分析系统,支持异常流量发现和报警,能够通过对一个时间窗内历史数据的自动学习,获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度,并自动建立当前流量的置信度区间作为流量异常监测的基础。能把焦点放在组织的核心业务上。通过积极主动鉴定和防止针对网络的安全威胁,保证了服务水平协议(SLA)并且改进顾客服务, 从而为组织节约成本。异常流量分析工具主要有Arbor公司的 PeakFlow DoS安全管理平台、PeakFlow Traffic流量管理平台等。

(五)应用服务异常流量分析

当应用层出现异常流量时,通过IDS&IPS的协议分析、协议识别技术可以对应用层进行深层的流量分析,并通过IPS的安全防护技术进行反击。

四、网络流量控制解决方案建议

对于目前运营商对网络流量控制的需要,论文推荐的流量控制解决方案构架是:全网集中监视+重点控制。全网集中监视反映的是对整个网络的性能监视和分析。重点控制是在网络中的关键位置部署监控探针,在网络中心设置管理系统,以实现运营商在远程对重点地区进行更加细致的监视和控制作用。

(一)监控探针的放置点建议

国际出口、网络互联端口、骨干网的重要中继、重要城市的城域网出口等位置。

(二)全网集中监视主要实现的功能

实时监测网络状况。能实时获得网络的当前运行状况,减轻运维人员工作负担。能在网络出现故障或拥塞时自动告警,在网络即将出现瓶颈前给出分析和预测。

合理规划和优化网络。通过对网络流量的监视、数据采集和分析,给出详细的链路和节点流量分析报告,获得流量分布和流向分布、报文特性和协议协分布特性,为网络规划、路由策略、资源和容量升级提供依据。

引导提供网络增值业务。通过对业务占用带宽的分布、业务会话的统计分析,能够了解和分析网络特性和用户使用偏好,引导开发和规划新的网络应用和业务平台,进行增值业务的拓展和市场宣传,引导用户需求。

灵活的资费标准。通过对用户上网时长、上网流量、网络业务以及目的网站的数据分析,摆脱目前单一的包月制,实现基于时间段、带宽、应用、服务质量等更加灵活的资费标准。

(三)重点控制实现的功能包括

提供主动的控制功能。不仅仅局限于对网络流量状况的获得,还能够提供基于网络流量监测系统GATE 1000硬件平台和业界领先算法的流量控制功能,主动改进网络服务。

满足重点监控需要。可以提供丰富的监控特征参数,可以进行灵活的复合设定,全面满足运营商需要,也可以通过定制来实现特定要求。

降低互联互通成本。获得重点出口中继链路的利用率、用户和协议分布、源和目的网段间的流量分布和趋势,提供运营和互联成本分析。为网络互通、租用中继以及选择商业战略伙伴决策时提供科学依据,降低成本。

实现区分服务,保证服务质量。流量监控获得的数据,可进行高低优先级客户的网络资源占用率分析、服务质量的监测。通过资费政策的调节、业务等级的区分、在中继线路上实施流量控制,优先保证高优先客户的服务质量。

网络安全和抵御DOS攻击。通过连接会话数的跟踪,源目的地址对的分析,TCP流的分析,能够及时发现网络中的异常流量和异常连接,侦测和定位网络潜在的安全问题和攻击行为,保障网络安全。

五、IPFIX与PSAMP标准

IPFIX(IP Flow Information Export,IP流动信息输出)是IETF的技术人员2004年才制订的一项规范,使得网络中流量统计信息的格式趋于标准化。该协议工作于任何厂商的路由器和管理系统平台之上,并用于输出基于路由器的流量统计信息。

IPFIX定义的格式为Cisco的NetFlow Version 9数据输出格式作为基础,可使IP流量信息从一个输出器(路由器或交换机)传送到另一个收集器。因为IPFIX具有很强的可扩展性,因此网络管理员们可以自由地添加或更改域(特定的参数和协议),以便更方便地监控IP流量信息。使用模板的方便之处在于网管和厂商不必为了用户能够查看流量统计信息,而每次都要更换软件

为了完整地输出数据,路由器一般以七个关键域来表示每股网络流量:源IP地址、目的地IP地址、源端口、目的端口、三层协议类型、服务类型字节、输入逻辑接口。如果不同的包中所有的七个关键域都匹配,那么所有这些包都将被视为属于同一股流量。此外,一些系统中还有为了网络统计进行跟踪而附加的非关键域,包括源IP掩码、目的地IP掩码、源地址自治系统(autonomous system)、目的地自治系统、TCP flag、目的地接口以及IP next-hop等。按照IPFIX标准,如果网络操作人员想以附加的非关键域来描述包,那么基于模板的格式会在输出包的报头之后插入一个新域,并新增新的模板记录。

六、网络监测系统框架

采用不同的检测方法,通过分布式监测方式对通过高速IP网络的数据包进行统计和分析。采集服务器搜集的数据包及统计数据被传送到综合服务器,经合并处理后存入数据库,并进行进一步的分析处理。在这个过程中,可应用Netflow v9、IPFIX以及PSAMP等标准和协议,实现对采集数据的编码与传输。与通常的SNMP、Netflow及其它网管标准不同的是,该框架采取了PSAMP标准及技术,在不降低监测与分析效果的情况下,尽量减少检测数据量。

整个框架从总体看,可分为网络流量数据采集和网络数据分析两大部分。

网络流量数据采集:为适应不断发展的高速网络应用,框架中采用了分布式网络流量数据采集方案,IP流数据可从不同的设备以不同的方法来获取。利用路由器/交换机的数据流量采集功能或是从其他IPFIX/PSAMP数据采集设备,也可直接从网络接口卡等网络数据包摄入设备来得到网络数据,然后再以不同的标准,最终由网络流量数据采集服务器将所有传来的不同格式的数据集中。

为体现现代计算机应用中的兼容性,框架中对网络硬件接口的应用方面,突出了其应用多样性。这样,在原有硬件设备的基础上,如普通的网卡(NIC)、基于硬件时间戳的Endace DAG卡或者其它的专用FPGA网络接口设备,都可以在libpcap、winpcap等库的支持下,由BPF虚拟处理器作为缺省的包捕获工具。在包捕获的软件实现上,采用了多线程机制,使用不同形式的数据队列和数据缓冲设备,以应对突发的大量数据包。

接下来对捕获的数据包,分别交由两种方法和途径进行处理:在Netflow标准支持下,同步完成记帐业务。在这种操作模式下,传送的总的数据量可以被统计下来。数据分析模块利用PSAMP协议,根据不同的具体需求采取不同的取样算法,对数据包进行过滤和抽取以进行分析处理。这样就可以根据实际的需要来进行选择,以减少传输和分析处理的数据量。

网络数据分析:对采集来的网络流量数据,根据不用的应用要进行详细的分析处理。框架中这个部分的设计采用以SQL数据库为中心的分布式数据集中和分析的方法。

以DBMS为中心的操作可以获得更好的分析样本以及统计粒度。此外,为便于网络管理人员的操作,框架中应用基于Web的直观的、图形化的管理界面,所有数据输出都以脚本语言(XML)的形式,直接在Web页面中显示。管理人员可以实时观察网络运行状况,还可以对历史数据进行浏览、分析,同时还可这些实时数据传送到其他应用系统,如分布式入侵检测系统、网络跟踪等。

七、结束语

总的来说,在网络设备上配置网络流量监控系统,对网络流量进行分析和监控,好处还是显而易见的。特别是对于网络流量负荷比较大的网络。可以有效的节省网络带宽和处理资源。也可以作为计费或者流量控制或者网络规划的参考。

参考文献

[1]谢希仁.计算机网络.大连理工大学出版社

第6篇:网络型流量控制范文

Abstract: This paper describes the application of expert system of artificial intelligence network management in network management. It can simulate human intelligence to automatically collect data diagnose, analyze performance, trend and failure, control flow on the networks, and to a certain extent, implementing automated management can improve the quality and efficiency of network management in functions domain of various management.

关键词: 网络管理;专家系统;人工智能

Key words: network management;expert systems;artificial intelligence

中图分类号:TP393文献标识码:A文章编号:1006-4311(2011)17-0154-02

0引言

随着网络社会的到来,人类的生活、工作都已经离不开网络,网络应用的深化与普及使得网络规模逐步扩大,产生了管理难、控制难、维护难以及日益严峻的信息安全等问题,使得如何保障网络的畅通无误、保障网络的可靠运行成为IT管理人员甚至企事业领导层必须面对的重要问题。如何改善管理网络机制,确保网络的安全运行,提高网络管理系统工作效率的要求被提了出来,计算机网络系统具有实时性、动态性、高速性与瞬变性的特点,都要求我们不断地发展更多、更新、更具有灵活性的控制和管理技术,以保证网络安全可靠、高效、稳定的运行。人工智能技术所具有的许多特殊能力将使其成现代计算机网络最强有力的支持工具,专家系统作为人工智能中最引人注目的发展方向必将成为未来计算机网络管理的中流砥柱。

1基于专家系统的网络管理设备的必要性和可行性

在现在的网络管理系统应该具有同时支持网络监视和控制两方面的能力。网络监视功能是为了掌握网络的当前的运行状态;而网络的控制功能是采取策略来影响网络的运行状态,从来实现对网络的控制。但是在实际的应用中,网络状态的监视需要同时处理大量的数据,而且这些数据很多是不连续的或无规则的,分析和处理此类信息需要花费大量的精力,而且工作效率十分低下,但在实际的网络管理控制中,我们对数据的处理速度质量要求特别严格,而基于神经元网络的并行处理能力的专家系统正好适应这种工作。

由于网络控制的目的是通过合理的路由选择和业务量控制以减轻由网络异常造成的性能下降。用经验知识并结合程序性算法、带有实施计算能力的专家系统比常规程序更适应于这种应用。目前的网络中广泛使用的网络管理设备大多数是七层设备,这些网络设备已经从原始的端口识别,逐渐向特征码识别进行转化,而在实际的应用中,很多服务通过C/S模式不断变换特征码,来达到穿透管理设备的目的,这也给网络的管理带来了一定的难度,因此在实际的应用中,我们可以是采用基于规则的人工智能专家系统来执行网络的管理功能,利用智能系统中的推理机模糊处理能力和自动学习的功能,实现对网络设备的预防性控制和主动性管理。

2基于专家系统的网络管理设备工作原理

专家系统是以专家的经验型知识为基础建立的知识库和推理机为中心的只能软件系统,管理员将已知的一系列入侵特征转换成规则,构建成规则库,通过审计记录与规则库的匹配,来识别入侵检测从而达到入侵检测与预警的功能,同样流量控制管理器的专家系统一般包括知识库,综合数据库,推理机,解释器,知识库一般是固定的,综合数据库一般包括控制策略,中间家而过,架设,求解问题等,接口即系统同用户的见面,网络管理专家系统中主要包括综合知识库和人工智能控制模块,综合知识库是基于网络管理的专家知识描述,控制模块从综合知识库中窜则适当的策略来调整当前工作状态,专家系统依照当前的控制策略来调整当前的工作状态,例如在传统的流量控制管理器的工作中,传统的流量控制管理器一般都是根据一些事先确定的过滤规则对网络的数据流进行过滤,控制网络流量的阀值,通过控制网络的并发连接数,从而实现对网络流量实现控制。但是在实践的网络应用中,网络的应用是动态的,网络的流量也是动态变化的,不同时间段的服务类型的变化也是在变化的,而传统方式的策略则是静态的,仅靠一些事先作出的有限的过滤规则,很难适应网络应用动态性的需求。而智能型流量控制管理器的的核心部分是一个专家系统,通过将专家系统与策略机制紧密结合起来,实现智能化的网络信息提取和智能化的调整,它具有处理不确定性乃至不可知性的能力,既达到了网络控制策略性的保障性流量控制的需求,又能针对网络的变化,检测,实现动态的调整,保证网络的稳定运行。采用人工只能的网络设备可以实现对网络变化的快速响应,减少判断如何修改过滤表和规则所需的的时间。因为不需由人工来决定。可以包容人类专家的知识和经验,减少了人工修改带来的潜在错误,提高了控制质量,提供了对控制决定的快速响应。

3专家系统智能网络设备的优点

3.1 大大提高工作效率,精简业务流程及时、准确地获取资源在基于专家系统智能网络设备网络运行中,能够有效支持网络中的信息共享,可以准确的定位网络中存在的故障,而基于神经网络的系统具有极强的处理非线性问题的能力,可以有效的提高网络设备的故障分析与处理能力,然后根据当前的网络的情况或服务质量(QoS),按照管理策略根据设备和应用的需求自动为终端设备提供权限和优先等级,从而可以极大的提高网络管理的准确性和效率性。

3.2 主动发现网络异常,防患于未然由于网络系统的瞬变性,网络管理只能知道系统的局部状态甚至完全不了解系统内部状态信息,也可能即使是局部信息也是不确切的。而恰恰人工智能中的模糊计算的能力,使得网络设备具有处理不确定信息的能力,能根据这些不确定、不准确的信息对网络资源进行管理和控制,达到主动型网络控制的目的,实现网络管理的智能化。

3.3 专家系统具备推理、解释和学习能力智能化网络管理的推理能力也很重要,它能够根据已有的不很完全、不很精确的信息来作出对网络的判断,而且智能化网络管理不只是简单地响应低层的一些孤立信息,它有能力学习、综合、解释这些低层信息,以得出高层的信息和概念,并基于这些高层的信息概念对网络进行管理和控制。同样如在故障管理中,诱发一个事件产生的原因是多样的,而一个故障的产生往往又会以多种形式表现出来。此时智能化网络管理有能力处理这些带有模糊性的问题,采用专家系统是最合适的选择。

4结语

人工智能技术植根于计算机技术,反过来也已经直接在许多计算机应用领域中,现代计算机网络的高速性要求相应的管理和控制方法,如带宽管理、流量控制、路由分配等方法,越简单、越快越好,甚至对这些要求的迫切性已明显超过了对最优性等传统控制标准,而以专家系统为代表的新兴人工智能型的网络设备恰好可以满足日益增长的网络控制管理需求,因此基于专家系统的等计算快捷的人工智能技术必将在计算机网络中有更大的应用范围。

参考文献:

[1]周亮,吴开军.基于专家系统与神经网络的入侵检测系统[J].微计算机信息,2010-06-25.

[2]马秀荣,王化宇.简述人工智能技术在网络安全管理中的应用[J].呼伦贝尔学院学报,2005-04-30.

[3]杨娟,张玉明.网络管理发展的研究和分析[J].计算机与网络,2001-04-23.

第7篇:网络型流量控制范文

P键词:经济效应;航空安全;空中交通;流量控制

中图分类号:TB

文献标识码:A

doi:10.19311/ki.16723198.2017.13.095

0前言

在民航运输领域,空中交通的流量控制能够确保航空器的有序飞行,避免其在飞行和起落环节出现问题。合理的空中交通流量控制策略对于提升空域范围内的空中交通运输效率,保障空中交通运输安全意义重大,也是提升空管企业经济效益的良好前提,必须得到足够的重视。

1空中流量控制现状

就目前而言,空中交通流量控制一般都是根据空域内航空器的飞行情况,采取相应的控制措施,可以细分为点流量控制和区域流量控制两种,前者指在不同空域点之间,结合距离控制来实现对机飞行和起落过程的流量控制,具体表现为飞机需要依照一定的顺序进行飞行,当通过某个点的控制范围后,可以自由离开,依照事先设定好的航线继续飞行,不会对其他飞机的飞行造成影响;后者则是指结合相应的地面管制中心,对区域范围内的飞机飞行情况进行管控,具体来讲,就是对即将进入区域范围内的飞机进行合理安排,确保其逐一进入,如果区域内空中流量达到饱和,则会禁止其他飞机的进入。

事实上,以上两种控制策略虽然发挥出了一定的效果,但是也存在着相应的问题,影响了空中流量控制的有效性。首先是航班流量集中问题,虽然我国的空中交通网络初步不断的扩展中,但是由于出发地和目的地人员的分布问题,存在着部分航班流量吞吐量过小,另一部分航班吞吐量过大的情况,给空中流量管制带来了很大的影响;其次是流量拥挤问题,航班流量的不均匀分布在一定程度上影响了空中交通运输的正常进行,例如,京广航线一直是我国空中交通流量拥挤的重灾区,很容易引发航班延时等问题;然后是空中交通范围偏小问题,虽然发展速度较快,但是从目前来看,我国民用航空仍然存在着空域范围狭小的问题,影响了民航事业的长远发展。

2空中流量控制措施

2.1控制方法

空中交通流量管理的基本方法有三种,一是先期流量管理,或者可以称之为战略流量管理,主要是在进行空中流量管理的前几天,做好相应的准备工作,完善航班时刻表,做好定期航班飞行时刻的有效控制,确保其能够避开空中交通网络的拥挤区域;二是飞行前流量管理,或者说战术流量管理,其基本内涵,是在飞机起飞前,对起飞的时间、起飞的航线等进行管控,依照有关规定,对飞机飞行的间隔时间和顺序进行调整,起到疏导交通,保障正常飞行的目的;三是实时流量管理,即通常所说的动态流量管理,在飞机飞行过程中,通过调速、等候以及限制等候等措施,确保飞机可以依照设定好的管制间隔有序飞行,保证了飞机的飞行安全。

2.2控制策略

在空中流量控制中,想要实现经济效应与航空安全的平衡,就必须对当前空中交通流量控制中存在的问题进行深入分析和研究,采取切实可行的控制策略。具体来讲,可以从两个方面着手。

2.2.1优先等级原则

对于空管部门而言,空中交通流量控制的根本目的,是在充分保障安全的基础上,逐渐加快飞行流量,提升经济效益,同时对当前存在的航班延误问题进行解决。对此,可以依照优先等级原则来开展空中流量管理,在不同的环境下,依照不同的情况,设定不同的航班优先级,从而实现对于有限空域的合理利用。优先级的设定可以从几个方向出发:一是机型优先,当两架等待起飞时间几近相同的飞机遭遇时,应该优先安排地面等待成本以及空中飞行成本较高的一方优先起飞,这样能够有效提升经济效益。相较于机型优先而言,需要相关工作人员充分了解不同机型的最大业载、飞行耗油等进行全面分析,确定相应的地面等待成本和空中飞行成本;二是时间优先,指依照航班时刻表,对航班的起飞时间进行对比,预计起飞时间较早的航班优先级更高,这样的设定能够在保障公平的前提下,实现航空公司、空管部门及其他相关部门之间的利益均衡;三是延误优先,所谓延误优先,是指如果飞机在预定起飞时间超出15min后仍然没有起飞,则拥有优先起飞全,不过与机型优先和时间优先相比,延误优先的等级最低,只有当以上等级的航班起飞后,才会考虑对延误航班进行优先安排,而如果存在多个航班延误,则同样需要按照时间优先和机型优先的等级来安排起飞。

2.2.2时间度量指导

时间度量指导下的空中流量控制,主要是在空域交通流量受限,或者超出自身负荷的情况下,对未来一段时间内到达该空域的飞机的通过实践进行控制,以保证空域内空中交通流量的高效运行。这种控制策略通常需要对空域时间轴进行时隙分配,在保证全局效率优先的前提下,依照飞机本身的性能,做出相应的时隙选择。具体来讲,时间度量指导下的空中交通流量控制策略有两种:一是分流式控制策略。在分流式控制策略中,航空器的波动范围可以依照自身的机动能力及与目标节点之间的距离来确定。对于空管人员而言,需要结合飞机的机型以及飞行时间,对其飞行速度进行计算,预测飞机到的相应度量点的时间,度量点的距离直接影响着流量管理的范围,距离越远,空中交通流量管理的范围也就越大。当航空距离度量点的距离缩短后,单一的时间窗可能会存在有多个时隙,这就表明在时间轴上,可以对更大的时隙范围进行选择,在整体优先的基础上,得到相应的序列图,确保航班时刻的合理安排。二是中心式控制策略。一般来讲,为了保障终端区和扇区等区域内航空器的数量,避免空中交通拥挤问题,减少空中交通安全事故的发生,应该在完善容量限制措施的同时,对进入到扇形单元的航空器的时间间隔进行合理调控,确保航班能够在规定的时间范围内,达到预计的空域单位,提升空中流量控制的有效性和准确性。分流式控制策略主要是从实际需求出发,制定相对统一的时间间隔,确保航空器的有序飞行,而中心式控制策略则是对区域内存在的航空器的数量进行准确设定,同时于扇区边界设置相应的边界点,构建管理模型,针对每一个离散时间的航班进行统计和预测分析,得到边界进入点在不同时间段的进入率,继而通过对进入点进入率的调整,实现空中流量的有效控制。

3结语

总而言之,在经济发展的带动下,民航运输事业取得了非常显著的成效,空中飞行也成为了人们日常出行的一种重要方式。而伴随着航班的不断增加,空中交通流量拥挤问题越发凸显,带来了航班延误、空中交通事故等一系列的问题,影响了民航事业的健康发展。对此,应该从经济效应和航空安全平衡的角度出发,对空中流量控制策略进行改进和创新,提升空中交通流量管理的有效性,推动我国民用航空事业的可持续发展。

参考文献

[1]姚志华.基于经济效应与航空安全平衡的空中流量控制策略研究[J].硅谷,2015,(3):266.

[2]孙琳.空中交通流量管理概况[J].科技展望,2016,26(4):77.

[3]孙立成.加强航空空中管制的安全危机管理有效措施[J].中国科技博览,2014,(30):134.

第8篇:网络型流量控制范文

自力式调节阀是一个新的自力式调节阀种类。相对于手动调节阀,它的优点是能够自动调节;相对于电动调节阀,它的优点是不需要外部动力。应用实践证明,在闭式水循环系统(如热水供暖系统、空调冷冻水系统)中,正确使用这种阀门,可以很方便地实现系统的流量分配;可以实现系统的动态平衡;可以大大简化系统的调试工作;可以稳定泵的工作状态等。因此,自力式调节阀在供热空调工程中有着广阔的应用前景。由于这种阀门在我国出现时间不长,所以对其适用条件还研究不够,本文试作一些分析,算作参加对这个问题的讨论。

按照自力式调节阀的控制参量可以分为四类:①控制网路中某个部分的流量;②控制网路中某个部分的压差;③控制热交换装置的出水温度;④控制供暖或空调房间的温度。本文以前两种自力式调节阀为讨论对象。

2 验自力式调节阀的结构和工作原理

2.1 自力式流量控制阀

自力式流量控制阀的作用是在阀的进出口压差变化的情况下,维持通过阀门的流量恒定,从而维持与之串联的被控对象(如一个环路、一个用户、一台设备等,下同)的流量恒定。自力式流量控制阀的名称较多,如自力式流量平衡阀、定流量阀、自平衡阀、动态流量简称阀等。各种类型的自力式流量控制阀,结构各有相异,但工作原理相似。这里以ZL47型自力式流量控制阀为例,介绍其结构和工作原理。

图1 ZL47自力式流量控制结构示意图阀

ZL47型自力式流量控制阀从结构上说,是一个双阀组合,即由一个手动调节阀组和自动平衡阀组组成,如图1所示。手动调节阀组的作用于设定流量,自动平衡阀的作用是维持流量恒定。

对于手动调节阀组来说,流量 ,式中KV为手动调节阀阀口的流量系数,P2-P3为手动调节阀阀口两侧的压差。KV的大小取决于开度,开度固定,KV即为常数,那么只要不变,则流量G不变。而P2-P3的恒定是由自动平衡阀组控制的。比如进出口压差P1-P3增大,则通过感压膜和弹簧的作用使自动平衡阀组关小,使P1-P2增大,从而维持P2-P3的恒定;反之P1-P3减小,则自动平衡阀组开大,使P1-P2减小,维持P2-P3的恒定。

手动调节阀组的每一个开度对应一个流量,开度和流量的关系由试验台试验标定,并配有开度的显示和锁定装置。

2.2 自力式压差控制阀

自力式压差控制阀的作用是维持施加在被控对象上的压差恒定。这里介绍ZY47型自力式压差控制阀的结构和工作原理。

ZY47型自力式压差控制阀按照安装在供水管还是回水管上,分为供水式结构和回水式结构,二者不可互换使用。这种阀门由阀体、双节流阀座、阀瓣、感压膜、弹簧及压差调整装置组成。图2a为回水式结构示意图,图2b为其安装位置示意图。

(a)

(b)

图2 ZY47型自力式压差控制阀回水式结构及安装示意图

当网路的供回水压差P1-P3增大,则感压膜带动阀瓣下移,使得P2-P3增大,从而维持P1-P2(施加于被控环路的压差)恒定;反之,P1-P3减小,则阀瓣上移,P2-P3减小,使P1-P2不变。

若P1-P3不变,而图2b所示的环路内部阻力发生变化,比如某一支路判断,则环路的总阻力增大,在这个瞬间P2减小,

P1-P2增大;但随之感压膜的受力平衡被打破,阀瓣下移,压差控制阀的阻力增大,而使P2又回升到原来的大小,即P1-P2不

变。可见,无论是网路压力出现波动,还是被控对象内部阻力发生变化,自力式压差控制阀均可维持施加于被控对象的压差恒定。

3 系统的运行调节方式与自力式调节阀的选择

(1)当系统的运行调节采用热源主动进行的集中量调节(比如随室外温度的变化而改变流量)时,不能采用自力式调节阀。因为这种调节是通过改变水量实现的,因而调节时改变了系统的水力工况,所以若采用自力式调节阀,势必造成有的阀能正常工作,但被控对象流量过大(超过此时的热负荷所对应的流量),有的阀全开仍达不到流量要求,有的阀因两端压差达不到启动压差而不能正常工作,即再现流量分配的混乱。显然,由于自力式调节阀的存在而造成了系统集中调节的不能实现。

这里若采用手动调节阀(比如平衡阀),则系统总流量增减时,各支路、各用户的流量可以同比例增减,即系统的集中调节可以传达至每一个末端装置。

(2)当系统的运行调节为抽调节时,可以采用自力式流量控制代和自力式压差控制阀,因为这种调节方式只改变供水温度,而与系统的水力工况无关,即在不改变系统的水力工况的情况下,把调节传达到每个用户和设备,采用自力式流量控制阀,可以吸收网路的压力波动,维持被控负荷载的流量恒定。采用自力式压差控制阀可以吸收网路的压力波动,以及克服内扰(被控环路内部的阻力变化),以维持施加于被控环路上的压差恒定。

(3)当系统采用分阶段改变流量的质调节时,虽然每个阶段流量不变,但若采用自力式调节阀,每个流量阶段要对控制流量或控制压差进行设定,给运行管理带来很大不便,所以不宜采用。

4 点被控对象的内部调节与自力式调节阀的选择

4.1 有内部调节

如图3所示,在一个环路入口处装设自力式流量控制阀,则环路流量恒定,那么环路中的一个支路进行流量调节,其调节量必然全部转移到其他支路上去。比如支路2关闭,则支路1和支路3的流量增大,两支路的流量增量即原支路2的流量。显然,装设自力式流量控制阀使各支路间出现较大的调节干扰;环路的水力稳定性很差。

图3 自力式压差控制阀与电动二通阀的配合使用

而若如图2b所示,在环路入口处装设自力式压差控制阀,由于可以保持环路的压差(即P1-P2)恒定,将大大减弱各支路间的调节干扰。如果环路中干管的阻力相对于支路的阻力可以略不计,则可把干管视为静压箱,各支路的调节互不干扰,即一个支路的流量调节对另外支路的流量不产生影响。实际上,由于干管阻力的存在,例得各支路间的调节干扰不可避免,比如一个支路关小,其它支路的流量均将程度不同的有所增加。但在设计合理的情况下一步,这种干扰是微弱的。系统设计时对于被控环路的干管采用相对较大的管径,且在干管上不再装设其它阀门尽可能减小干管的阻力,可以使各支路间的调节干所降到最低程度,使环路具有较好的水力稳定性。

对于分户热计量的供暖系统,强调用热调节的自主性,而又必须从设计上考虑尽可能减轻各用户是的调节干扰,所以家采用自力式压差控制阀。

4.2 无内部调节

在被控制对象无内部调节时,因为内部阻力不变,所以压差恒定必然流量恒定,因而装设自力式压差控制阀和装设自力式流量控制阀,具有同样的效果,都可以起到吸收网路的压力波动,保持被控对象流量恒定的作用。这种情况下,二者可以互

换。

对于采用集中质调节的供暖系统,一个支路上连接多个用户,无疑在支路入口处可以装设自力式压差控制阀。但如果各用户的调节是不经常的、无规律的以及相对于支路的总流量来说调节所产生的影响是轻微的,则也可以把支路的流量视为恒定,采用自力式流量控制阀。

对于二者均可采用的场合,推荐采用为自力式流量控制阀,因为流量控制阀可以直接设定和显示流量,且无需连接导压

管。

5 自力式压差控制阀与电动二通调节阀的配合使用

电动二通调节阀的选型应遵循两个原则:①系统为设计工况时,阀门全开的流量稍大于设计流量(有的文献[1]认为应在开度90%时为设计流量);②阀权度足够大,文献(1)认为不能小于0.3,文献(2)认为不能小于0.5。对于第①个条件往往难以满足,因为同一种电动阀相邻两种口径的流通能力(即全开时的流量系数)大约相关60%,所以往往找不到流通能力恰好符合要求的口径,而只好选偏大的口径。那么对于口径偏大的电动阀,一是可能造成较多的时间阀在较小开度甚至接近于关闭的状态下工作,使阀的控制不稳定和不精确;二是全开状态不可避免(比如系统启动时,以及大的扰动出现时),而全开将使被控环路出现过流,同时使其他环路流量不足。

对于这种情况,一个简单的解决办法是与电动阀串联一个平衡阀,消耗一部分压差,从而使电动阀在接近全开时流量为设计流量。但这样处理又可能使阀权度过小,即不符合第②个要求。如图4a所示,负载(可以是一个环路,一个用户,一台设备等)入口压差为80Kpa,设计流量为8.5T/h,设计工况下负荷的阻力损失为40Kpa。则所选电动阀在设计工况下的压降应为40 Kpa,流通能力应为

图4 自力式压差控制阀与电动二通阀的配合使用

根据文献[1]中给出的ZAP型电动阀的参数表,ZAP-32B的流通能力为12,ZAP-40B的流通能力为20,所以只能选ZAP-40B,流量特性按线性考虑,则设计流量对应的开度只有68%。如图4b所示,串联一个平衡阀,使二通电动阀在全开时达到设计流量(为了分析和计算的方便,这里姑且以全开时达到设计流量考虑),则由 可算得,此时电动阀门压降为ΔP=18Kpa,平衡阀的压降为80-40-18=28 Kpa,电动阀的阀权度为 显然阀权度太小。阀权度过小将导致阀工作时的压差变动范围较大,阀的工作特性严重偏离理论特性,使控制的精确度变差。此时可如图4c所示,与电动阀串联装设一个自力式压差控制阀(此图是ZY47型压差控制阀供水式结构的连接方法)。压差控制阀既可以代替平衡阀的作用,使电动阀在接近全开时达到设计流量,又可以保证电动阀上的压恒定,即阀权度接近于1,阀的工作特性与理论特性基本吻合,使电动阀工作稳定,控制精确。本例中仍按电动阀全开达到设计流量考虑,电动阀的设定压差应为18 Kpa。压差控制阀可以保证电动阀始终在这个压差下工作,剩余压差、网络的压力波动及负载的压和变化,均由压差控制阀吸收。

6 平衡阀与自力式调节阀的配合使用

一般而言,装设了自力式调节阀的地方,不需再装设手动平衡阀,但在如下两种情况可以考虑二者串联装设,配合使用。

(1)每一种自力式调节阀都有其可以正常工作的压差范围,超出这个范围,就不能很好发挥应有的功能,甚至不能工作所以当作用于自力式调节阀的压差过大时,可串联一个平衡阀,吸收一部分压差,以保障自力式调节阀的正常工作。

(2)手动平衡阀一个很重要的功能就是可以进行流量的测定(实际上是测压差结合阀的特性算流量),所以手动平衡阀可以说是一个"诊断"工具。因而对流量的精确程度要求较高的系统,为了监测被控对象的流量,监测自力式调节阀的工作是否正常,从而做出相应的调整,可以与自力式调节阀串联一个平衡阀。并且,平衡阀的判断和泄水功能也是自力式调节阀所不具有的。

7 结论

(1)对于质调节系统可根据恒定流量和恒定压差的需要,选用自力式流量控制阀和自力式压差控制阀。

(2)对于热源处主动进行集中量调节的系统,因运行调节时改变了系统的水力式工况,所以不能采用自力式调节阀。这时,若采用手动平衡阀,系统总流量变化时,各支路、各用户、各末端装置的流量同比例变化,即系统的集中调节可以传达至每一个末端装置。

(3)当被控对象有内部调节时,装设自力式流量控制阀,将使被控对象内部的各支路间出现较大的调节干扰。而装设自力式压差控制阀,既可吸收网路的压力波动、又可以使被控对象内部各支路音质调节干扰大大减弱。因而被控对象有内部调节时,可装设自力式压差控制阀,不可装设自力式流量控制阀。对于分户热计量的持调节供暖系统,在一个向多户供暖的支路入口处,宜装设自力式压差控制阀。

(4)被控对象无内部调节时,装设自力式流量控制阀和自力式压差控制阀,具有相同的效果,二者可以互换。当二者均可采用时,推荐采用自力式流量控制阀。

(5)自力式压差控制阀可与电动阀配合使用,以维持电动阀上的压差恒定,从而使电动阀工作稳定,控制精确。

(6)有时平衡阀与自力式调节阀可串联装设,配合使用。

参考文献

第9篇:网络型流量控制范文

为了确保能够做好应用视频会议的万全准备,企业首先应该对广域网应用流量有一个整体、全面的认识,否则网络管理员可能无法明确判断企业网络是否适合于视频会议流量。需要了解的问题比如有当广域网带宽不足时是否应该通过升级网络带宽来避免性能下降问题。倘若网络管理员能够清晰了解应用需要占用多少带宽,优化跨越广域网的视频会议流量需要消耗多少带宽,以及应用层中的流量各占多大比例,他们就可将那些重要的应用流量分离出来,控制和遏制其中非必需的应用流量,或者在已经改善了视频会议服务质量的基础上适当增加带宽,从而满足企业需求。

在使用传统路由器对网络边缘进行管理时,MPLS(多协议标签交换)在监控本地网络内应用流量和采取适当的流量控制方面有一定的局限性,这种局限可能导致网络边缘成为关键性视频会议和数据传输的堵塞点。

以上问题并非没有解决方法,优秀的应用交付技术应该能够针对MPLS在自己的设备上与边缘路由器相结合,采用在视频会议和数据应用流量中加入适当标记的方式,提前对那些位于网络边缘的流量进行优化,这恰恰能够排除网络管理人员对MPLS局限性的顾虑。该技术能够最大限度地将视频会议和数据流量发生拥塞情况的次数降到最低,实现服务水平协议(Service Level Agreement ,SLA)目标。同时,应用交付网络解决方案还应该能够借助智能压缩技术,根据流量类型对数据应用进行压缩,协助企业削减带宽消耗,并确保那些需要高质量保证的语音视频流量不会被压缩。

随着视频会议质量的提升和企业削减成本压力的产生,视频会议备受分布式企业的青睐。然而问题是局域网和广域网之间的交界处,成为导致网络阻塞和影响会议质量的主要位置。当我们明确了带宽需求并获得了对所有应用的可见性后,不得不进一步考虑延迟、时延抖动和数据包丢失这三个可能严重影响会议质量的问题。

对于视频会议,尤其是对双向会议而言,迟延会导致用户体验的下降。但仅仅保证视频会议数据包在等候进入网络时能够获得较其他流量更高的优先权显然是不够的,这就像拥挤的高速公路上,排在第一的位置并不代表着可以很快地到达目的地。真正应该做的是更加严格和智能地将所有与视频会议相关的协议进行分类,保证能够为每一个流量类型分配适当的带宽。

相较于延迟的交流滞后和发言冲突,时延抖动是由每一个视频会议数据包在传送过程中所遭遇的各种不可预测的延迟所造成的。通常借助抖动缓冲器或列队,来临时地保存然后“平滑输出”语音视频数据包时,要求抖动不可超过100ms,否则将导致问题恶化。如果能够在传统方法的基础上加入更多智能和基于策略的带宽控制,针对数据流量和语音、视频流量分别分配并维持一定的速度和质量,就可令这一问题迎刃而解。

视频会议还时常面临丢包问题,当丢包率达到或超过3%时,会议听众方将明显感觉到会议断断续续,甚至是掉线。解决这一问题的最佳途径是智能控制IP网络,将现有广域网键路中的IP堵塞和不可预测性最小化,将应用的性能最大化,进而实现更好的流量控制和性能优化。