共查询到20条相似文献,搜索用时 93 毫秒
1.
Linux在其内核中嵌入了的流量控制机制,但其在流量控制的队列调度算法方面仍然有所欠缺。本文在分析了Linux系统流量控制的内核实现基础上,提出了一种新的队列调度算法-基于流的MAWRED算法,并给出了其具体实现。 相似文献
2.
《数字社区&智能家居》2008,(21)
Linux在其内核中嵌入了的流量控制机制,但其在流量控制的队列调度算法方面仍然有所欠缺。本文在分析了Linux系统流量控制的内核实现基础上,提出了一种新的队列调度算法-基于流的MAWRED算法,并给出了其具体实现。 相似文献
3.
本文给出了Linux流量控制的基本元素的简单介绍,并解释了如何把现有的体系结构加以扩展以支持Diff-Serv。接着,说明了如何使用Linux当前内核里的流量控制的结构来实现Linux支持DiffServ机制。具体地给出了新的组件,分类器,标记器和基于随机早期检测的jjjPHB。我们还描述了该模型的整体结构。 相似文献
4.
Linux提供了强大的流量控制功能来给流量进行分类和区分,该论文针对Linux内核中的流量控制机制进行分析,结合区分服务模型,提出一个针对MPLS区分服务的Linux流量过滤器实现方案. 相似文献
5.
Linux 2.6内核进程调度分析 总被引:6,自引:2,他引:6
Linux操作系统是一种支持多任务、多用户和多处理器的现代通用操作系统。2.6内核的Linux支持0(1)级进程调度算法,支持可抢占内核,相比于2.4内核具有更好的实时性能。文中基于Linux2.6.10内核源代码,分析了Linux2.6内核的进程调度系统。并在详细介绍关键数据结构的基础上,阐述了进程调度算法的原理,并对实时进程的支持作了分析。 相似文献
6.
7.
随着Android手机的普及和Android应用软件的增多,Android平台下控制应用程序的网络速率,以及合理地分配应用程序的带宽对移动网络安全和用户的使用效率具有重要意义。Android是一种基于Linux开放源代码的操作系统,Linux内核本身提供了强大的带宽管理功能。文章介绍了Linux内核防火墙Netfilter\Iptables、服务质量QoS、中介队列设备IMQ等关键流量控制技术,并根据Android的特点进行了代码移植和内核重新编译,并利用工具TC等开发实现了Android平台下应用程序的流量控制系统。 相似文献
8.
新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。 相似文献
9.
10.
11.
刘文 《计算机工程与应用》2011,47(3):61-63
从Netfilter工作流程和具体实验,分析不同环境下Linux软路由的各方面性能差异,以及大负荷网络环境下数据包丢失的原因,提出针对数据流量较大的网络环境下Linux内核及Netfilter模块的调整方法。改进后的Linux在数据转发性能上有较大提高,分析结果为Linux软路由的应用前景提供了依据。 相似文献
12.
Linux平台下基于软防火墙的流量监测功能实现 总被引:3,自引:0,他引:3
初步探讨了Linux平台下软防火墙的概念与实现机制,提出了一种利用软防火墙实现流量监测的思路,并且对Linux内核开发中遇到的如何实现内核进程与用户进程的信息交互问题进行了一定的探索,成功地将内核防火墙Module采集到的数据利用不同方法传送到了用户进程空间。 相似文献
13.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献
14.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。 相似文献
15.
16.
Linux内核动态模块(LKM)是Linux用于扩充其功能的重要手段,它允许一些模块动态地加载和卸载,而不需要重新编译内核。结合最新的Linux内核发展情况,不仅分析了模块加载的原理,而且分析了具体的方法和注意事项,同时给出了相应的例子,还提供了相关的Linux常用命令,对相关的开发有指导意义。 相似文献
17.
通过一条规则达到控制一定范围内的每个IP的相同策略的方法称为Per-IP.在Linux平台上研究了数据包控制框架和流量控制机制,提出了一种Per-IP流量控制的方法.该方法是通过利用Netfilter的模块扩展功能,创建一个可以使用一条规则方便对IP包进行统一限速的模块.系统功能采用内核态和用户态分别实现,限速采用了改进的令牌桶算法.实验结果表明,该方法可以方便有效地控制每个IP的上下行速度. 相似文献
18.
19.
新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。 相似文献
20.
在分析了国内外嵌入式Linux实时技术的基础上,根据Linux 2.6内核和嵌入式实时操作系统的特点,采用直接修改Linux内核的方式,从中断线程化、自旋锁可抢占、优化O(1)调度算法三个方面提出了一种针对Linux 2.6的实时优化方案。该方案的提出使得Linux2.6的实时性能在内核可抢占的基础上得到了进一步的提高,扩充了Linux在嵌入式领域的实时应用。 相似文献