论文部分内容阅读
随着互联网络链路流量的提升,单一网络安全设备无法完成对高速网络流量的监视。为了避免大量的设备硬件升级,本文提出了一种自适应负载均衡算法,将网络数据流从一个高速链路均衡到低速链路上,达到使用低速安全设备对网络流量进行监视的目的。为了避免网络安全系统的漏检和TCP协议效率的降低,需要对网络数据进行流保序处理。利用哈希算法可以将网络流量分为不同的流束,将属于同一流束的数据报文分配到同一链路上,就可以确保网络流的顺序,但仅靠哈希算法也无法有效做到负载均衡。通过自适应负载均衡算法将新网络流和侵略性网络流分配到最小流量队列,可以达到负载均衡的目的。并采用T等待差值加权队列调度来达到均衡分配服务带宽和避免网络流量突发造成的流量波动。本文的研究内容包括:1.网络流中数据包之间的时间间隙分布和网络流长度分布,及侵略性网络流的属性及产生的原因。2.对负载均衡哈希算法的性能做比较分析,选择合适的哈希算法用于网络数据分流。根据网络数据流的属性及其分布特性,由于少量的侵略性网络流占用了大量的网络带宽,研究和提出基于侵略性流的自适应负载分配算法。截取真实网络中的数据对负载分配算法进行仿真验证,仿真表明该算法在保证较小的流转移概率和频率下,能够高效的做到负载均衡分配。3.研究和分析队列调度算法和流量整形算法,提出T等待差值加权轮询队列调度算法,均匀分配设备的服务带宽,使用低通滤波器,评估当前网络流速,减小流量突发造成的流量波动。将基于侵略性长流的自适应负载分配算法处理后的数据通过T等待差值加权轮询队列调度算法,仿真结果显示该算法可以有效的避免流量突发造成的流量波动。4.使用verilog硬件描述语言,对算法整体进行综合电路仿真。根据网络流的长度分布情况,模拟真实网络产生数据源,测试采用该算法系统。Modelsim仿真结果显示该算法的均衡性能良好,流量波动率低。