网络分析与限速<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
网络现状:允许所有的数据通信。网络可管理,需手动进行。租用的线路下载速度是2M,上传512K。
目的:达到网络检测的自动化,智能管理,保证网络畅通无阻塞。
方法:根据IP地址进行数据包分析,通过脚本实现
要求:充分利用带宽,对合理数据需要通过,不合理数据通信进行拒绝。
一:现在网络存在以下弊端
P2P类软件主要有:
下载类工具:迅雷,TT,Flashget, BT, 电骡,youtub……。
在线播放工具:PPLIVE ,PPS,沸点,酷我音乐盒,酷狗音乐……。
1.用户下载过程若不用P2P下载,速度相对较慢。
网内若运行P2P下载软件,没有及时关闭,数据上传功能会耗尽上传带宽,导致整个网络速度变慢。
2.现在检测网络的方法是每天上班时间定时检查四次,将网络状态发信到管理员信箱,
管理方法:发现网络异常后,分析通信的数据,逐步筛选,一步步定位到通信量较大的IP,整个过程用时较长。
二:网络管理常用的方法
1.对端口进行限制。
通过对端口进行封闭,来达到屏蔽P2P软件的目的。
方法存在问题:
通过代理可绕过限制。
P2P软件很多,需知道每个软件所使用的端口号并逐个进行屏蔽。
P2P软件越来越智能,可以自定义端口号,通过UPnp技术可以使用允许的端口进行上传下载。
2.分析通信协议和数据包大小
通过对网络进行查看,得到以下结论:
网络变慢的原因大部分是由于P2P软件在运行。
P2P软件通信有一个共性:使用UDP协议,且每秒钟发送的数据包都很大(每个数据包大小均超过100)每秒发送10个以上。
方案:
现在使用第二种方式,通过分析数据包协议和大小进行限制,对内网,校网间的通信进行允许策略。
针对对外网的通信,分析局域网用户所使用的通信协议及单个数据包的大小。限制使用UDP协议的IP数据包大小为40。
保证:
为保证“限制脚本”的运行不会引起网络故障(虽然之前已经分析过不会,为以防万一)同时编写了删除“限制脚本”,恢复网络正常运行的程序。
此限制有效的对P2P软件进行的限制,不对IP进行限速,最大程度利用带宽,根据P2P软件的上传数据包耗尽带宽,进行包大小限制。
结论:
经检测,达到的预期目的,内网,校网通信不受限制。可以都大程度利用带宽。当有P2p软件在运行时,不会造成网络阻塞情况,达到了预期的目的。
脚本如下:
#!/bin/bash
#limit network upload speed
for ((i=253;i>4;i--));
do
/sbin/iptables -I FORWARD -s 192.168.1.$i -j DROP
/sbin/iptables -I FORWARD -s 192.168.1.$i -m limit --limit 40/s -j ACCEPT
done
/sbin/iptables -D FORWARD -s 192.168.1.40 -j DROP
/sbin/iptables -D FORWARD -s 192.168.1.40 -m limit --limit 40/s -j ACCEPT
#accept inside network speed
/sbin/iptables -I FORWARD -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -I FORWARD -d 192.168.10.0/24 -j ACCEPT
/sbin/iptables -I FORWARD -d 192.168.3.0/24 -j ACCEPT
/sbin/iptables -I FORWARD -d 10.0.0.0/8 -j ACCEPT
/sbin/iptables -I FORWARD -d 210.32.0.0/20 -j ACCEPT
/sbin/iptables -I FORWARD -d 210.32.128.0/18 -j ACCEPT
/sbin/iptables -I FORWARD -d 222.205.0.0/17 -j ACCEPT

转载于:https://blog.51cto.com/liguxk/155499

iptables 智能限速方案相关推荐

  1. Linux 内核 | 网络流量限速方案大 PK

    网络流量限速是一个经久不衰的话题,Linux 内核中已经实现了若干种流量限速的方式. 最简单的方式是通过定期采集速率,在超过指定的速率后直接丢包,但这种方案效果不佳,不能精准地将流量控制在指定的速率. ...

  2. 加密流量也能识别与管控,绿网借至强AI加速能力打造高效智能DPI方案

    刚刚发布的第50次 <中国互联网络发展状况统计报告> 显示,中国网民已超10亿,互联网普及率接近75%,其不仅推动了数字经济的蓬勃发展,而且在满足人民日益增长的美好生活需要等方面都发挥了重 ...

  3. 极目智能发布首款「全国产化」L2级智能驾驶方案,已获得10余家车企定点

    智能驾驶竞争进入深水区,市场开始分层,新的竞争局面开启. 高工智能汽车研究院数据显示,今年1-11月国内L2级ADAS新车搭载上险量为338.51万辆,同比上年同期增长78.33%.预计未来2-3年间 ...

  4. Android微信智能心跳方案 Android微信智能心跳方案

    前言:在13年11月中旬时,因为基础组件组人手紧张,Leo安排我和春哥去广州轮岗支援.刚到广州的时候,Ray让我和春哥对Line和WhatsApp的心跳机制进行分析.我和春哥抓包测试了差不多两个多礼拜 ...

  5. Android微信智能心跳方案

    前言:在13年11月中旬时,因为基础组件组人手紧张,Leo安排我和春哥去广州轮岗支援.刚到广州的时候,Ray让我和春哥对Line和WhatsApp的心跳机制进行分析.我和春哥抓包测试了差不多两个多礼拜 ...

  6. 启明云端分享 | Sigmastar SSD201\SSD202D核心板在智能料理机方案的应用(4.3寸彩屏应用)

    提示:作为Espressif(乐鑫科技)大中华区合作伙伴及sigmastar(厦门星宸)VAD合作伙伴,我们不仅用心整理了你在开发过程中可能会遇到的问题以及快速上手的简明教程供开发小伙伴参考.同时也用 ...

  7. android 血压计开发,智能血压计方案开发

    原标题:智能血压计方案开发 智能血压计是利用多种通信手段(蓝牙.USB线.GPRS.WiFi等),将电子血压计的测量数据通过智慧化处理上传到云端,实现实时或自动定时测量并记录用户血压值,智能分析血压变 ...

  8. 智能体重秤方案/案列/APP/小程序

    现代人的生活节奏快.饮食不规律的特点让不少人的体重容易飙升,尤其是妹子稍不注意就会变胖,减肥成了不少人的一件大事.工欲善其事必先利其器,要减肥自然也要有好搭档:只能简单显示体重的体重秤早已过时,能够测 ...

  9. 辅助驾驶功能开发-功能规范篇(05)-智能限速辅助SLA

    1. 智能限速辅助功能概述 SLA监视道路上与车辆限速关联的交通标志.该信息与来自导航系统的限速信息进行融合,得出最终限速显示给驾驶员.限速信息通过车辆总线发送,并且通过仪表盘或者抬头显示提醒驾驶员. ...

最新文章

  1. Spring Cloud(四)服务提供者 Eureka + 服务消费者 Feign
  2. 51nod1228 序列求和(伯努利数)
  3. MySQL的Found_ROWS函数介绍
  4. DevOps自动化工具集合
  5. 参加了 Go 贡献者大会
  6. 怎么安装红旗Linux5,如何用硬盘安装红旗LINUX5_0.doc
  7. 不劳烦苹果了!现在,FBI让嫌疑人抬头刷脸就能解锁iPhone
  8. 调整VirtualBox虚拟机分辨率的方法
  9. while (true) 和 for (;;) 哪个更快?
  10. dockerfile 多端口映射 expose
  11. Windows 10系统安装AutoCAD 2007
  12. python列表元素分割_在Python中分隔列表元素
  13. 解决 Could not find common.jar (android.arch.core:common:1.0.0). 错误
  14. 【Unity编辑器扩展实践】、扩展Hierarchy菜单
  15. 从头构建自己的Linux系统
  16. DataQL之语法-万能查询执行步骤
  17. c语言转义字符总结,C语言转义字符总结
  18. java图片改变分辨率并保存
  19. nginx多域名配置
  20. Linux报错:Syntax error: “(“ unexpected解决办法,elf

热门文章

  1. 调整cisco参数设置
  2. Android版俄罗斯方块的实现
  3. iOS 代理设计模式
  4. mysql5.6.7多实例安装、配置的详细讲解分析及shell启动脚本的编写
  5. 驾照考试(科目三-大路)
  6. mongoDB简明教程-python
  7. TrueNorth:IBM的百万神经元类人脑芯片
  8. 常用神经网络模型及其应用评述
  9. JVM源码分析-Java运行
  10. 微分先行PID控制算法用C语言实现!