网络风暴冲击下的网络结构存在较高的差异性,并且外部环境存在较高的波动性,使得传统采用异构网络协作的网络流量调控方法存在控制效率低和失衡的问题。因此,设计基于Linux防火墙的嵌入式网络流量控制系统,其是基于Linux内核Netfilter框架的流量控制系统。系统将μClinux当成操作系统的嵌入式系统,其塑造在Netfilter防火墙框架上,由内核功能模块、虚拟部件以及用户配置工具构成。内核功能模块在Netfilter框架的钩子挂载点处注册处理函数,完成网络数据包的控制,实现网络流量的调控。虚拟部件实现内核空间同用户空间配置数据的传递,确保用户采用配置工具对流量调控系统的行为进行管理。用户通过用户配置工具将待控制的主机/子网信息反馈到流量调控系统中。实验结果表明,所设计系统可实现网络风暴冲击下的网络流量的平稳控制,并且具有较高的控制效率和鲁棒性。

• 单位
  北京信息职业技术学院; 防灾科技学院