張雪松 薄雯

摘 ? 要：基于IPv6網(wǎng)絡(luò)BT數(shù)據(jù)流識(shí)別與統(tǒng)計(jì)系統(tǒng)應(yīng)用于下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上，可實(shí)現(xiàn)對(duì)IPv6流量的實(shí)時(shí)監(jiān)測(cè)與分析，對(duì)于掌握IPv6網(wǎng)絡(luò)的實(shí)時(shí)運(yùn)行狀態(tài)具有至關(guān)重要的作用。實(shí)現(xiàn)有效控制IPv6網(wǎng)絡(luò)環(huán)境下的BT應(yīng)用流量，要首先掌握IPv6網(wǎng)絡(luò)中BT數(shù)據(jù)流行為特征，這也需要網(wǎng)絡(luò)包捕獲系統(tǒng)能夠捕獲分析高層的P2P協(xié)議。文章對(duì)此進(jìn)行了分析。

關(guān)鍵詞：Linux內(nèi)核;互聯(lián)網(wǎng)協(xié)議第6版;比特?cái)?shù)據(jù)流;下一代互聯(lián)網(wǎng)

至今，移動(dòng)通信技術(shù)已經(jīng)發(fā)展到5代，5G是為了滿足智能終端的快速普及和移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，為滿足未來(lái)萬(wàn)物互聯(lián)的應(yīng)用需求而產(chǎn)生的。由于物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的快速發(fā)展，原來(lái)的互聯(lián)網(wǎng)通信協(xié)議第4版（Internet Protocol version 4，IPv4）已無(wú)法滿足海量的5G設(shè)備，需要新一代的互聯(lián)網(wǎng)協(xié)議第6版（Internet Protocol version 6，IPv6）來(lái)支持[1]，IPv6在設(shè)計(jì)之初就充分考慮了移動(dòng)設(shè)備的需求，還考慮了網(wǎng)絡(luò)側(cè)和應(yīng)用側(cè)的需求，可以保證物聯(lián)網(wǎng)的安全性、可靠性和服務(wù)質(zhì)量。但I(xiàn)Pv4網(wǎng)絡(luò)中各類應(yīng)用帶來(lái)帶寬管理的難題必然會(huì)也延伸到IPv6網(wǎng)絡(luò)中。基于IPv6網(wǎng)絡(luò)的比特流（Bit Torrent，BT）數(shù)據(jù)流量識(shí)別統(tǒng)計(jì)系統(tǒng)應(yīng)用于下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上，可實(shí)現(xiàn)對(duì)IPv6網(wǎng)絡(luò)中BT流量的實(shí)時(shí)監(jiān)測(cè)與分析，對(duì)于掌握IPv6網(wǎng)絡(luò)的實(shí)時(shí)運(yùn)行狀態(tài)具有至關(guān)重要的作用。

1 ? ?系統(tǒng)總體設(shè)計(jì)方案

在Linux系統(tǒng)下運(yùn)用libpcap函數(shù)捕獲數(shù)據(jù)包，根據(jù)傳輸控制協(xié)議/互聯(lián)協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）對(duì)數(shù)據(jù)包解析，再通過(guò)BM算法匹配BT協(xié)議的中的特征值，從而來(lái)實(shí)現(xiàn)對(duì)BT協(xié)議的識(shí)別，進(jìn)行識(shí)別的同時(shí)提取數(shù)據(jù)包的五元組來(lái)作為BT流的唯一標(biāo)識(shí)，建立新的記錄，并插入到由五元組對(duì)應(yīng)的哈希表相應(yīng)的節(jié)點(diǎn)中[2]。之后獲取到的所有相同五元組的數(shù)據(jù)包都更新到該數(shù)據(jù)流中，最終形成BT數(shù)據(jù)流信息的記錄表。

1.1 ?系統(tǒng)架構(gòu)

BT數(shù)據(jù)流識(shí)別與統(tǒng)計(jì)系統(tǒng)由3個(gè)模塊構(gòu)成：（1）數(shù)據(jù)包解析模塊。（2）BT識(shí)別模塊。（3）統(tǒng)計(jì)分析模塊。系統(tǒng)架構(gòu)如圖1所示。

1.2 ?數(shù)據(jù)識(shí)別過(guò)程

利用Libpcap函數(shù)庫(kù)中的函數(shù)捕獲數(shù)據(jù)包，然后對(duì)該數(shù)據(jù)包進(jìn)行解包處理，獲取到應(yīng)用層的數(shù)據(jù)。之后將該數(shù)據(jù)交給應(yīng)用層BT識(shí)別模塊進(jìn)行解析，BT識(shí)別模塊通過(guò)調(diào)用BM匹配算法識(shí)別是否為BT數(shù)據(jù)包。最后將該數(shù)據(jù)包信息交給統(tǒng)計(jì)分析模塊進(jìn)行統(tǒng)計(jì)分析。

2 ? ?BT流量識(shí)別統(tǒng)計(jì)系統(tǒng)設(shè)計(jì)

2.1 ?數(shù)據(jù)包解析模塊

在linux系統(tǒng)下，運(yùn)用網(wǎng)絡(luò)捕獲數(shù)據(jù)包函數(shù)-Libpcap，將原始數(shù)據(jù)包內(nèi)容復(fù)制給數(shù)據(jù)包解析模塊。IPv6數(shù)據(jù)包解析工作開(kāi)始由鏈路層進(jìn)行解析，再到網(wǎng)絡(luò)層和傳輸層，最后到應(yīng)用層完成整個(gè)解析過(guò)程，以上便是根據(jù)TCP/IP協(xié)議棧[3]中數(shù)據(jù)包的分層封裝原理執(zhí)行的。按照原始網(wǎng)絡(luò)數(shù)據(jù)包各層協(xié)議的頭部定義以及數(shù)據(jù)實(shí)際載荷內(nèi)容，分層逐個(gè)Bit的進(jìn)行數(shù)據(jù)包的解析工作[4-5]。分別截取各協(xié)議層的頭部數(shù)據(jù)流，分析各頭部字段內(nèi)容，通過(guò)每層協(xié)議中的類型字段值來(lái)確定上層的協(xié)議類型，根據(jù)頭部字段來(lái)觸發(fā)相應(yīng)的分層解析模塊，并對(duì)特殊內(nèi)容進(jìn)行處理。

鏈路層判斷網(wǎng)絡(luò)層協(xié)議類型基于TYPE字段信息，當(dāng)且僅當(dāng)其值等于0x86dd（IPv6協(xié)議），鏈路層解析模塊才會(huì)觸發(fā)IP層解析模塊，其結(jié)構(gòu)如圖2所示。

IP層解析工作根據(jù)其頭部的協(xié)議類型，提取protocol字段，根據(jù)不同的協(xié)議類型，觸發(fā)TCP或UDP解析模塊，其結(jié)構(gòu)如圖3所示，同時(shí)提取源和目的IP，作為會(huì)話跟蹤的重依據(jù)。

傳輸層解析是針對(duì)TCP，UDP協(xié)議進(jìn)行提取源端口、目的端口、首部長(zhǎng)度和標(biāo)識(shí)字段的值，其結(jié)構(gòu)如圖4所示。為查詢、插入、更新HASH表提供重要依據(jù)，并觸發(fā)應(yīng)用層解析模塊。

2.2 ?識(shí)別模塊

本模塊是BT流量統(tǒng)計(jì)分析系統(tǒng)的核心模塊，通過(guò)傳輸層解析的數(shù)據(jù)作為識(shí)別模塊的輸入，首先，查找該五元組對(duì)應(yīng)的會(huì)話在HASH表中是否存在，若不存在則調(diào)用匹配模塊標(biāo)識(shí)為“BT”或“other”，若存在則先判斷該會(huì)話流類型是否為“BT流”，若為“BT流”則直接更新該會(huì)話信息;若為“other”則調(diào)用匹配模塊，匹配成功則更新會(huì)話類型和信息，匹配失敗則只更新會(huì)話信息。其次，通過(guò)以上的第二步可實(shí)現(xiàn)會(huì)話跟蹤，盡管數(shù)據(jù)不具備特征碼，也能實(shí)現(xiàn)識(shí)別[6]，其中匹配模塊主要應(yīng)用BM模式匹配算法來(lái)實(shí)現(xiàn)。

2.3 ?統(tǒng)計(jì)分析模塊

本系統(tǒng)的統(tǒng)計(jì)分析模塊，是通過(guò)維護(hù)一張HASH表，統(tǒng)計(jì)記錄所有捕獲到的傳輸會(huì)話信息，本模塊由程序設(shè)定的定時(shí)器觸發(fā)，當(dāng)測(cè)量時(shí)間到達(dá)初始設(shè)定的時(shí)間后，統(tǒng)計(jì)分析模塊將對(duì)哈希表[7]中的所有數(shù)據(jù)節(jié)點(diǎn)信息進(jìn)行遍歷讀取并輸出。

3 ? ?結(jié)語(yǔ)

本文對(duì)IPv6下P2P技術(shù)的發(fā)展和研究現(xiàn)狀進(jìn)行了闡述，結(jié)合BT數(shù)據(jù)包特征和工作原理，提出了BitTorrent流量分析統(tǒng)計(jì)技術(shù)，即特征碼匹配技術(shù)和會(huì)話跟蹤技術(shù)，并提出了解決方案。

由于客觀因素，測(cè)試規(guī)模與實(shí)際使用有差距，而且測(cè)試時(shí)間并不夠長(zhǎng)。BT數(shù)據(jù)流識(shí)別與統(tǒng)計(jì)系統(tǒng)有待繼續(xù)改進(jìn)和完善，還有可以擴(kuò)展的空間。

[參考文獻(xiàn)]

[1]李淼，楊家海，王會(huì).IPv6過(guò)渡技術(shù)分析與評(píng)述[J].廣西大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（S1）：55-56.

[2]巫喜紅，凌捷.BM模式匹配算法剖析[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007（1）：29-31.

[3]CHUANXIONG G，SHAOREN Z.Analysis and evaluation of the TCP/IP protocol stack[C].Beijing：International Conference on Communication Technology Proceedings，2000.

[4]小高知宏，葉明.TCP/IP數(shù)據(jù)包分析程序篇[M].北京：科學(xué)出版社，2003.

[5]劉朝輝，張磊，白宗元，等.一種基于IP報(bào)文五元組過(guò)濾策略的系統(tǒng)和方法.中國(guó)：CN 102387160A[P].2012.

[6]李明偉，張大方，曾彬，等.基于有效載荷分析的BT流量識(shí)別技術(shù)[J].計(jì)算機(jī)應(yīng)用，2007（9）：2230-2232.

[7]馬如林，蔣華，張慶霞.一種哈希表快速查找的改進(jìn)方法[J].計(jì)算機(jī)工程與科學(xué)，2008（9）：66-68.