城域網(wǎng)深度包檢測系統(tǒng)實(shí)現(xiàn)與應(yīng)用.pdf

1、互聯(lián)網(wǎng)的飛速發(fā)展給人們的生活帶來便捷，但同時(shí)也帶來了互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)。因此需要采用有效的技術(shù)手段，識別網(wǎng)絡(luò)中的風(fēng)險(xiǎn)因素，并對網(wǎng)絡(luò)中的各種數(shù)據(jù)流進(jìn)行檢測和控制，進(jìn)而保證網(wǎng)絡(luò)通信安全，保證用戶公平合理的享受網(wǎng)絡(luò)服務(wù)。本文以遼寧電信公司的網(wǎng)絡(luò)監(jiān)控項(xiàng)目為背景，基于深度包檢測技術(shù)，設(shè)計(jì)城域網(wǎng)深度包檢測系統(tǒng)，該系統(tǒng)能夠?qū)崿F(xiàn)對電信網(wǎng)絡(luò)業(yè)務(wù)流量的檢測和網(wǎng)絡(luò)安全控制。
　　本文首先分析城域網(wǎng)深度包檢測使用到的關(guān)鍵技術(shù)，分析了常見的網(wǎng)絡(luò)類型和DPI技

2、術(shù)的相關(guān)內(nèi)容，指出通過DPI技術(shù)可以提供哪些功能，可以有效解決哪些問題。其次對城域網(wǎng)深度包檢測系統(tǒng)的整體設(shè)計(jì)進(jìn)行分析。闡述了項(xiàng)目的設(shè)計(jì)目標(biāo)，分析了系統(tǒng)的架構(gòu)設(shè)計(jì)，包括系統(tǒng)的硬件組成、功能體系架構(gòu)。討論了U接口單元設(shè)計(jì)，包括Uc接口和Ud接口的功能和設(shè)計(jì)，分析了DPI設(shè)備在系統(tǒng)中的串、并接方式和本系統(tǒng)的性能優(yōu)勢。論文重點(diǎn)分析了城域網(wǎng)深度包檢測系統(tǒng)設(shè)計(jì)中的核心內(nèi)容設(shè)計(jì)，包括零存儲技術(shù)、策略映射技術(shù)和FIFO優(yōu)先隊(duì)列算法，它們能夠有效提高系統(tǒng)

3、工作效率，降低系統(tǒng)的資源消耗。研究了HTTP協(xié)議識別技術(shù)的實(shí)現(xiàn)，通過分析HTTP的工作原理、請求報(bào)文結(jié)構(gòu)和響應(yīng)報(bào)文結(jié)構(gòu)，得出HTTP協(xié)議的識別原理，并設(shè)計(jì)了其識別流程。
　　最后對系統(tǒng)的功能進(jìn)行測試分析。通過對系統(tǒng)流量監(jiān)控功能進(jìn)行測試，檢測其功能實(shí)現(xiàn)滿足要求，并列出了系統(tǒng)狀態(tài)監(jiān)控單元測試、網(wǎng)絡(luò)活動監(jiān)控測試、針對活躍用戶的監(jiān)控測試圖；通過對流量統(tǒng)計(jì)功能進(jìn)行測試，確定系統(tǒng)能夠準(zhǔn)確統(tǒng)計(jì)各種應(yīng)用的流量，并給出了流量統(tǒng)計(jì)的趨勢圖。通過測試發(fā)