[00981036]分布式园区网络访问控制关键技术研究

网络访问控制技术中，对所有数据包内容实行监控的控制方式给网关设备带来了巨大压力。方案针对上述问题有效地变集中式控制为分布式控制，在用户主机上安装客户端，把TCP连接包与数据包分别传送到控制服务器与网络出口实行控制，减少了网关设备需要控制的数据包数量，减轻了访问控制设备的负载，提高了用户访问效率。用户应用程序所发送的数据包通常不包含应用程序名称，位置等信息，该项目设计客户端，通过本地应用截获程序的网络调用，实现对数据包的本地识别，实现捕获应用程序数据包，识别不同应用并分类，监测管理，为后面的流量监控和流量整形等提供有效的依据。为保证网络出口服务的稳定性和流量的均衡，研究面向多出口的流量负载均衡技术。重点研究面向不同ISP的流量出口负载关键技术及面向代理服务器负载动态反馈机制。研究流量队列管理技术以处理拥塞问题，在比较分析多种队列管理算法的基础上，采用一种针对不同应用流量使用不同队列管理算法的机制，优化了流量队列的性能，在网络利用率和数据包吞吐量方面均有明显的提高。该项目具有较高的创造性和先进性，为实际研究成果产品化打下了坚实的基础。结合网络处理器(NP)、现场可编程门阵列(FPGA)集成电路等高速网络硬件平台，实现大规模园区网络访问控制产品，为互联网流量智能化内容分类和安全审计提供有力支持。