http://www.educity.cn 作者:不详 来源:希赛教育
 在识别时,每条识别规则采用的是源IP地址、目的IP地址、源端口号、目的端口号、传输层协议类型。在上述识别规则中,每个域都可能是一个区间。例如有这样一条识别规则“202.66.83.X,202.66.72.X,X,23,TCP”(X表示任意),这条规则识别从网络202.66.83.X到网络202.66.72.X的telnet数据。从几何的角度来看,假如判别时利用了IP报头的K个域,这个问题实际上是在一个K维空间中有许多互相交叠的实体(每条判别规则对应于一个实体),每当有一个分组到达时,该分组相当于K维空间上的一个点,进行判别实际上是要找出包含该点的优先级最高的实体。

    2)数据流的分类

    一系列通过给定的源和目的地的数据包被作为数据流,流可以是长时间维持的TCP连接的一系列数据包,也可以是声音或图像的一系列UDP数据包。通常,流有长短之分,划分有两个标准:端口对和主机对。按端口对划分是指同一流的数据包必须具有相同的源、目的地址和TCP/UDP端口号等;按主机对划分只要求各数据包具有相同的源和目的地址。目前常用的流分类器有三种,一种是X/Y分类器,Y为规定的时间间隔,X为数据包数。若在时间Y内某一数据流到达的数据包数大于X,则该流就被认定为长数据流,否则是短数据流;另一种是协议分类器(Protocol Classifier),它规定了所有的TCP包均被定义为数据流;还有一种是端口分类器(Port Classifier),它规定了几个特殊的TCP端口作为长数据流。因为分类要对每个进入路由器的包进行包头检查,我们需要快速的分类算法。

    3)QoS问题

    如果能实现真正的QoS,对于互联网变为一个商业应用的网络来说,当然是最理想的。在目前网络阻塞无法避免的情况下,IETF提出了一些模型和机制来支持QoS,主要有两种实现框架,即IS(Integrated Service)和DS(Differentiated Service)。其中,IS应用资源预留协议(RSVP),在实时业务发送前建立发送通道并预留资源;而DS通过给数据包做标记将数据包分类,使不同的数据包享受不同的服务。实现真正的QoS有一定的难度,无论是采用输出缓冲,还是共享缓冲的交换结构,内部都需要N倍的加速。

    4)MPLS和流量工程

    在互联网上,可以通过MPLS支持显式路由。显式路由可以弥补传统IP网络中OSPF(Open Shortest Path First)协议在源和目的之间只建立一条最短路径的不足。它的好处是,ISP可以在两点之间的不同路径上分配业务量,从而减少业务繁忙的路径的阻塞率,提高线路的利用率,提供一定程度的QoS保证。还可以通过显式路由建立冗余线路,在某些路由器发生故障的情况下,保证通信线路的畅通。IETF的相关工作组和许多网络设备厂商正在进行这方面的工作,并且已经提出了一些实现方案。

    5)阻塞控制

    TCP协议采用滑动窗口机制进行流量和阻塞控制,实际上是发送端根据网络的阻塞情况调整自己的发送速率。

    TCP协议有两个特点,一是不公平性,RTT(Round Trip Time)短的进程发送窗口增加得快,会占用更大的带宽。路由器应该抑制这种不公平性。另一个是同步现象,以前的路由器采用的尾丢弃策略在网络阻塞时,有可能导致许多TCP连接的发送窗口同时急剧下降,然后又同时上升而导致阻塞;如此循环往复,线路的利用率很低。这种现象称为同步,路由器应该采取措施以避免这种现象的发生。