前言:中文期刊网精心挑选了流量控制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
流量控制范文1
【关键词】PTN网络 流量规划 流量控制
1 引言
随着3G数据业务的迅猛发展,OLT宽带多业务传送等新模式不断出现,移动本地网引入了内核IP化的PTN技术来满足大规模弹性分组化业务传输的需求。但是,PTN网络的快速发展给网络规划以及维护管理也带来了重大挑战,尤其是PTN网络流量规划和流量控制。为应对PTN网络快速发展的趋势,本文以黄山移动传输网为依托,探讨了PTN网络的流量规划和流量控制。
2 PTN网络结构和流量模型
目前,黄山移动本地网PTN网络采用骨干层、汇聚层、接入层三层组网的结构,如图1所示。
其中,骨干层采用烽火OTN3000设备,用OTN来承载PTN;汇聚层采用烽火PTN660设备;接入层采用烽火PTN640或烽火PTN620设备,下带基站2G、3G、专线和WLAN等业务,宽带OLT业务承载在烽火640的GE端口下。
3 PTN业务流量规划
从目前的传输网发展格式来看,OTN+PTN+PON还是比较理想化的演进趋势。但是,随着3G业务、专线业务、WLAN业务以及移动家庭宽带业务的发展,PTN组网建网过程中PTN业务的流量规划就显得非常重要。
黄山PTN网络实际拓扑部分如图2所示。
PTN业务流量规划包括以下三个方面:
(1)规划环路节点数量
PTN技术在组网上,核心、汇聚层采用10GE组环,核心、汇聚环节点数量宜为3~5个,最多不超过6个;接入层采用GE传输系统,每个环5~8个节点,最多不超过12个。
(2)规划业务路由走向
规划业务路由走向要兼顾两个方面:一个方面是同一方向基站(尤其是同一个基站)业务的路由尽量统一,当发生故障时,根据业务的中断情况可以帮助定位故障,方便排查故障;另一个方面是同一方向基站业务(对于大颗粒业务、业务流量高峰区)避开走同一个路由,这样在断缆时就不会发生基站所有的业务阻断的情况,同时也分摊了业务流量,减轻了高峰业务区的承载压力。在日常规划业务路由走向时除了要兼顾两方面,同时还需要判断所在主备Tunnel经过的端口带宽利用率情况,尽量避开业务流高峰段、分摊业务量,让PTN网络均衡运行。
(3)规划工作保护路径
由于黄山PTN分组传输网络在网络层面选择的路径都是1:1保护,在正常情况下,备用路径处于闲置状态,故业务配置过程中需要考虑主备方向的选择,注意同位置基站大颗粒业务不能主用都选择同一方向,防止基站两侧业务流的严重不均衡。同时对业务设置优先级,一旦发生故障时,高等级业务可以通过协议切换到备用路径承载,这样可以使平时的带宽利用率达到最大化,而出故障时高等级业务又可以得到充分保护。
随着不需要完全保护的数据业务的增长,需要提供更多的带宽,可考虑利用PTN系统的保护带宽承载业务,大幅降低数据业务成本。该方式需要保证系统内高等级业务占用较低比例的带宽,除了需要网络规划时预先考虑外,网络建成后增加高等级业务也应注意。
PTN业务流量规划经验归纳如下:
(1)分析业务需求,网络部署前明确哪些业务将作为被承载的主体业务,建网前要预留哪些后续作业的接入和传输能力。
(2)在设备的硬件配置上,根据时间维度考虑设备的可用业务槽位资源(为考虑网络的可扩展性,建议对设备槽位的交换容量等开展一定预留);合理配置业务处理板和业务接入板的配合关系;根据保护的需求对业务板位等考虑保护关系和硬件冗余;根据传输距离合理选择接口类型。
(3)核心节点业务量大,建议采用双设备、重要端口1+1或1:1保护等多种措施保证网络安全。
4 PTN业务流量控制
PTN分组技术提供的“柔性”传输通道,目前没有端口流量的统计手段,随着数据业务、专线业务和宽带业务的发展,承载在PTN网络上的业务量日益增大,当超出PTN网络承载的能力时,将出现因端口流量拥塞导致业务异常的故障,故PTN业务流量控制非常重要。
PTN业务流量控制经验归纳如下:
(1)设置业务优先级
不同类型的业务对承载网有不同的QoS要求,对承载网的业务优先级使用也各不相同。当资源有限不能同时满足所有业务时,就要对请求分配资源的业务进行优先级排序,使有限资源首先满足优先级特别高的业务请求。无论是2G、3G、LTE、大客户专线,还是家庭宽带,从PTN承载网的角度看,只要关注以下业务子类,完成这些业务的传送和性能监测:
语音业务:占用带宽不大,但对QoS要求高,要求低延迟、低抖动、低丢报率。话务收敛由Node B和RNC完成,传送网提供类似刚性管道的传送。因此,在业务承载时需要对话音业务带宽需求进行估计和预留设计,在Node B和RNC设备上对话音业务报文标记高优先级,在传送网络入口进行流量监管,在传送网络内部提供高优先级业务调度的保证。
数据业务:宽带需求大,但对QoS要求相对较低,业务可以统计复用,允许较大的收敛比。要求Node B和RNC对数据业务标识较低优先级,传送网设备基于该优先级调度。
控制报文:占用少量带宽,QoS要求高,对时延敏感。
管理报文:占用少量带宽,QoS要求高,对时延不太敏感。
基于业务类型的QoS优先等级表如表1所示:
(2)考虑采用层次化QoS
汇聚层采用层次化QoS。由于汇聚层节点需要同时汇聚来自不同接入环的多种类型的业务,并且有可能产生阻塞,因此需要对不同用户不同大类的业务内部进行优先级调度。而在接入层,每个接入节点的业务流向比较单一,只要按照GE环网保证物理带宽设计流量,在进入汇聚层之前基本不会出现阻塞调度的问题。
层次化QoS的层次包括:第一层用于区分业务大类或客户,主要体现在网络带宽分配上;第二层用于区分某一业务大类或客户内部不同业务流的优先级,主要体现在优先级分配上。两层QoS架构相对比较清晰,若采用更多层次的架构,业务管理将非常复杂。过深的层次不仅体现不出传送层的效率,而且会降低整个网络的转发性能。
层次化QoS模型如图3所示。
(3)安装网管流量监控软件
安装流量监控软件,尤其是对核心层、汇聚层上的OTN设备和PTN设备,要对LSP、PW、段层和端口四个层次的不同类型的实时流量进行监控,可以随时了解这四个层次的流量情况,在配置新业务时可避开流量拥塞区,均衡分配业务的走向;同时也可以对拥塞区和即将拥塞区进行扩容等。
四个层次的流量监控网管截图分别如图4~7所示:
(4)设置端口带宽门限告警
合理设置端口带宽利用率的门限,当带宽利用率超过上门限时,上报FLOW_OVER告警;当利用率低于下门限时,告警结束。采用带宽门限告警的方式,提醒维护人员关注PTN网络“柔性”传输管道带宽的使用情况,在业务配置时尽量避开拥塞路径。
5 结论
要做好PTN业务的流量管理工作,主要从两方面着手:一方面是PTN网络建设期间PTN业务流量的规划;另一方面就是PTN业务流量的控制。
参考文献:
[1] 修云峰. PTN网络规划和安全技术及其在南京移动网络中应用的研究[D]. 南京: 南京邮电大学, 2012.
[2] 白鹭,揭摄. PTN网络结构优化方法探讨[J]. 电信工程技术与标准化, 2012(5): 9-12.
流量控制范文2
关键词:流量控制;PID控制;WinCC;PLC
0 引言
自1969年世界上诞生了第一台可编程逻辑控制器(PLC)以来,可编程控制技术在工业控制领域便一路高歌,取得了极为广泛的应用。使电气控制技术发生了根本性的变化。
我国的PLC研制、生产和应用也发展很快,尤其在应用方面更为突出。在20世纪60年代末引入我国时,只是用作离散量的控制,其功能只是将操作接到离散量输出的接触器等,最早只能完成以继电器梯形逻辑的操作。新一代的PLC具有PID调节功能,它的应用已从开关量控制扩大到模拟量控制领域,广泛的应用于航天、冶金、轻工、建材等行业。我国市场上流行的有如下几国PLC产品:
传统的流量控制系统控制手段单一,灵活性及抗干扰性较差。而PLC作为新型的工业控制计算机,因为其运算速度高、功能强大、程序设计简单改变程序灵活方便、可靠性高、抗干扰能力强能在恶劣的工业环境下长期工作等显著特点,已广泛应用于工业自动化控制的各个领域。特别是配合WinCC实现基于PLC的流量监控系统越发的被人们所应用,现在在办公室内就能看到生产过程的动态画面,能实现对工业控制系统中的各种资源进行配置和编辑,处理数据报警和系统报警,存储历史数据并支持历史数据的查询,完成各类报表的生成和打印输出,从而更好地调度指挥生产。
1 WinCC的应用现状及前景
从面市伊始,用户就对SIMATIC WinCC(Windows Control center)印象深刻。一方面,是其高水平的创新,它使用户在早期就认识到即将到来的发展趋势并予以实现;另一方面,是其基于标准的长期产品策略,可确保用户的投资利益。凭借这种战略思想,WinCC,这一运行于Microsoft Windows 2000和XP下的Windows控制中心,已发展成为欧洲市场中的领导者,乃至业界遵循的标准。如果你想使设备和机器最优化运行,如果你想最大程度地提高工厂的可用性和生产效率,WinCC当是上乘之选。WinCC有几大突出优点。一是多功能,通用的应用程序,适合所有工业领域的解决方案;多语言支持,全球通用 ;可以集成到所有自动化解决方案内;内置所有操作和管理功能,可简单、有效地进行组态;可基于Web持续延展,采用开放性标准,集成简便;集成的Historian 系统作为IT 和商务集成的平台;可用选件和附加件进行扩展 ;“全集成自动化” 的组成部分,适用于所有工业和技术领域的解决方案。
2 基于S7-200的流量控制设计方案
2.1 流量控制系统的基本原理
单回路控制系统是过程控制中结构最简单的一种形式,它只用一个调节器,调节器也只有一个信号,从系统框图来看,它只有一个闭环。但是,在大多数情况下,这种简单的系统已经能够满足工艺生产的要求,因此,它是一种最基本的、使用最广泛的控制系统。其基本原理是通过流量计对实时流量进行采集,再与设定值进行比较,将差值便送到控制器中,由控制器的输出控制电动调节阀的输出,进而改变调节阀的开度,达到控制流量的目的。
2.2 系统设计方案
本毕业设计原理是利用流量变送器进行数据采集,然后把采集到的数据利用程序进行工程量转换,给定量与输入量相减得出偏换,送到执行器,从而构成的是单闭环控制。
该控制系统主要是控制流过管道水的流量,由于系统对控制要求不高,故系统采用单回路控制,被控对象为水的流量,控制量为电动调节阀的开度,控制器选用PLC和变频器,传感变送器选用电磁流量传感变送器,执行器选用水泵。
2.3 流量控制系统的组成
系统可分为:控制机构、信号检测变送机构、执行机构三大部分,具体为:
(l)控制机构:本系统的控制机构包括为控制器(PLC)。控制器是整个流量控制系统的核心。控制器直接对系统中的流量信号进行采集,对来自人机接口和通讯接口的数据信息进行分析、实施控制算法,得出对执行机构的控制方案。
(2) 信号检测变送机构:在系统控制过程中,需要检测的信号包括管道水流量信号,其中水流量信号是本控制系统的主要反馈信号。此信号是模拟信号,读入PLC时,需进行A/D转换。
(3) 执行机构:执行机构是由一个电动调节阀,电动调节阀通过改变阀开度,达到控制流量的目的。
流量控制系统以供水出口管道水流量为控制目标,在控制上实现出口管道的实际流量跟随设定的水流量。设定的水流量可以是一个常数,也可以是一个时间分段函数,在每一个时段内是一个常数。
3 流量控制系统的软件设计
3.1程序流程图
在本设计中包括了以下主要的程序:主程序,子程序,中断程序。
结 论
本设计以S7-200PLC和WinCC为核心,利用PLC强大的控制和通信功能,实现了对流量的测量。基于WinCC组态软件设计监控画面,实现流量的实时测量与控制功能。
系统采用单回路控制,通过对采集来的实时流量就行PID运算,达到控制水流量的目的。应用WinCC组态软件设计流量控制系统的监控画面。实现系统的参数设置、实时曲线、历史曲线、数据报表及报警的功能。
测试结果表明采用S7-200与WinCC界面相结合的控制方案,能够很好的实现对设定流量的跟踪,系统运行平稳,调节速度快,控制方便且质量高,并基本能满足流量控制要求。
参考文献
[1] 许志军.工业控制组态软件及应用[M].北京:机械工业出版社.2005 .
[2] 廖常初.PLC编程及应用[M].北京.机械工业出版社.2002.
[3] 王兆义.可编程控制器使用技术[M].北京:机械工业出版社.2004.
流量控制范文3
【关键词】冷却剂流量控制技术 专利申请 专利布局
汽车内燃机在工作的过程中,气缸的燃烧会产生大量的热,这些热量如果不及时散失,会影响气缸、活塞、气缸盖、进排气阀等部件和剂的使用寿命,也会降低内燃机的做功效率。为了将多余的热量排出,内燃机通常采用水或者空气作为冷却介质。然而,内燃机过冷也会带来不利的影响。因此无论对于水冷系统或者风冷系统,都需要对冷却剂的流量进行控制,以便维持内燃机在合理的温度范围内工作,获得最佳的燃烧效率。本文通过对液体冷却系统的冷却剂流量控制技术的专利申请情况分析,较为全面的展现了水冷内燃机的冷却剂流量控制各个阶段的专利申请概况,探寻了冷却剂流量控制技术这一领域的发展情况。
一、冷却剂流量控制技术专利申请量年度变化趋势
目前,世界各国对内燃机性能化和效率化技术的研究越来越密集。通过在专利数据库中检索发现,从1970年至2013年底,全球范围内涉及冷却液控制技术的专利申请共计6264件(由于专利申请公开滞后的原因,2012年前后的申请量数据不全,相对量较少)。可以看出,冷却液专利控制技术自1970年以来,专利申请量稳步增长,说明冷却剂流量控制技术在几十年的发展过程中得到稳步提高,并且越来越受到人们的重视。2000年前后,申请量增长较为迅速,预示着这一技术发展的日趋成熟。
二、冷却剂流量控制技术专利申请的主要来源国分布
冷却剂流量控制技术专利申请的主要来源国分布情况见图1所示。可以看出,作为汽车工业领域较为发达的国家日本,在冷却剂流量控制方面的申请量明显高于其他国家,德国、美国作为老牌汽车工业强国,在冷却剂流量控制技术的申请量位居全球第二、三位。相比日本、德国、美国这些发达国家,我国虽然在这一研究领域的申请量较少,但从全球范围来讲,我国的申请量排在第六位,也充分说明自改革开放以来,我国的科技技术取得了迅猛的发展。
图1 冷却剂流量控制技术专利申请的主要来源国及分布
三、冷却剂流量控制技术专利申请的国内外申请人情况
表1列出了冷却液流量控制技术专利申请量国外排名前五名的申请人及申请量情况。其中丰田汽车公司以1265件的申请量位居排行榜的首位。从表中可以看出,在冷却剂流量控制技术领域主要的申请人以日本、德国为主,其中日本占据主导地位。这也在一定程度上说明全球较大的汽车公司,尤其是注重汽车性能化的日本公司,对于冷却剂流量控制技术的高度重视。
冷却剂流量控制技术的专利申请量国内排名前五名的申请人分别是:奇瑞汽车股份有限公司,潍柴动力股份有限公司,浙江吉利控股集团有限公司,重庆长安汽车股份有限公司和广西玉柴机器股份有限公司。其中奇瑞汽车以170件的申请量位居国内排行榜的首位。坚持自主创新的奇瑞汽车在我国冷却剂流量控制技术领域取得了较为喜人的成绩。近年来,奇瑞汽车的产品品质大幅提升,奇瑞的品牌也越来越受到消费者的青睐,说明在技术领域取得突破是占据市场地位的前提。
四、总结
通过本文的专利分析可知,冷却剂流量控制技术从20世纪70年代技术研发至今,已有近50年的发展历史。这些年来,全球专利申请量稳步增长,说明冷却剂流量控制技术在几十年的发展过程中得到稳步提高,并且越来越受到人们的重视。在日本、德国等汽车工业发展较快的国家,冷却剂流量控制技术的发展也相应的较为迅速。国内方面,奇瑞汽车等坚持自主创新的汽车品牌,在发展的过程中得到了技术提升,从而在冷却剂流量控制方面取得了一定的成绩。但是,与发达国家相比,我国在研发和专利申请方面整体仍落后较大,缺乏该领域的核心专利技术;我国企业应抓住机遇,加大创新研究力度,以在将来的竞争中争取一席之地。
流量控制范文4
Abstract: Started from the current situation of the campus network ,the solutions for network speed optimization is proposed: Using VLAN classification policy routing and other technology to enhance the user's access speed campus network. To control the double outlets flow of the campus network,bringing full efficiency of the network resources and equipments,promoting utilization rate of the network bandwidth and increasing speed of the visiting.
关键词:校园网;双出口;虚拟局域网;策略路由
Key words: campus network;double internet interface;virtual local area network;policy routing
中图分类号:TP39 文献标识码:A文章编号:1006-4311(2010)30-0138-01
0引言
上海建桥学院的校园网络建设开始于2000年8月,网络建设初期,只引进了中国电信线路,所以校园内部师生访问电信网络资源的速度可达100Mbps,但如果访问教科网络资源就会感觉瓶颈,最为突出的是招生时期,很多招生的网上操作都需要教科网线路。本文拟解决的关键问题在于:引进教科网线路,实现电信网、教科网双出口链路;设置路由信息,通过自动判断的目的地址,选择不同的ISP提供的出口链路进行数据传输,避免网络阻塞,提高校内用户的访问速度。
1校园网络双出口的流量控制
1.1 校园网双出口建设作为一所民办高校,经费较紧张,既要解决网络瓶颈问题,还要用最少的资金建设校园网。怎样才能提升校园内部访问外部所有网络资源的速度?经过调研分析,决定再引进一条教科网出口链路。
即采用同时接入教育网(CERNET)和电信网(CHINANET)的双出口方案,以提高校园网对公网的访问速度。
教科网络的专用线路离我院有一定的距离,若采取专用线路布线,花费较大,可利用现有的有线电视网、电信网、网通网,对这三种线路的性价进行比较后,选择了租用有线电视网,既可以满足现有网络的访问需要,又可以为学院节省开销,从而建立了电信、教科网络的双出口。
1.2 基于端口的VLAN划分对于电信网和教科网两个网络出口带宽,电信网提供更高效地访问企业网和国外网络的途径;教育科研网使得各个高校之间的互连和资源共享更加便利和安全。为了使得各个不同部门都能通过不同的渠道有效地使用所有网络中的资源,为其选择最佳的出口链路,合理的分配带宽流量,对各部门的访问需求进行了分析调研,采用基于端口的VLAN划分。它是对连接到第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。
1.3 路由转发策略传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由与交换合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
1.4 双出口流量控制如何为校内用户选择合适的出口链路是本课题的难点。应对策略为:设置常用的教科网链路地址,添加路由信息,若校内用户访问的为常用的教科网资源,根据路由表信息自动选择教科网出口线路,反之利用默认的电信网出口线路。
我院在校园网络出口上配置了一台天融信NGFW4000-UF防火墙,它是网络卫士防火墙系统的中高端产品,适用于网络结构复杂、应用丰富、高带宽、大流量的电信机房、金融数据中心等大中型企业骨干级网络环境。在防火墙中设置静态路由信息,使其能自动判断目的地址,选择通过不同的ISP提供的出口传输数据。由于教科网线路出口带宽只有10m,而电信线路出口带宽为100m,所以为了带宽的充分利用,只将常用的教科网地址加入到教科网出口线路上,这样提高了校园网络的访问速度及网络带宽利用率,从而实现网络负载均衡,节约网络资金投入。
从理论角度来说,如果用户所访问的网络资源与他自己属于同一个接入网络时,速度要快些。所以,针对经常访问教科网地址的部门,例如:科研处、院长办公室等配置了教科网地址,提高其访问教科网资源的网络速度。针对既要访问教科网资源,又要访问电信网资源的部门,例如图书馆的采编部、招生办公室等,分别配置教科网和电信网两种类型的IP地址。提升网络带宽利用率,加快访问速度。
2结束语
通过采用VLAN划分、默认路由、静态路由和策略路由等技术完成了我院校园网的设计及配置,使双出口协调工作,合理地分担了进出校园网的流量,提高了校园网的利用率。随着网络技术的飞速发展,网络流量的增大,用户对网络速度要求越来越高,作为从事网络管理、维护的工作人员,如何在现有条件下科学、合理地配置和管理校园网,使其最大限度地发挥作用,将是我们工作中探索的重点。
参考文献:
[1]李孜.公众网用户快速访问校园网Web的设计与实现[J].河南科技大学学报,2008,29(2):51-54.
[2]朱立科.校园网VLAN的划分与通信[J].青岛远洋船员学院学报,2006,27(2):72-74.
[3]徐敬东,张建忠.计算机网络[M].北京:清华大学出版社,2002,8:57-65.
流量控制范文5
对于空调变流量水系统的研究,有人从自控角度出发,将PID技术、模糊控制技术、神经网络技术引入变流量控制,研制新的控制方法[30,31]。因此,现有变流量控制方法多种多样,其节能能力各有千秋,适用场合也各不相同。哪种控制方法更优化、更适用,各种说法众说纷纭 [32,33],一直没有一个统一的标准来对各控制方法进行评价。为了明确对空调VWV系统进行更深入研究的方向,得到更优化的控制方法,需要提出一个衡量控制方法优劣性的标准。
一、衡量标准参数的提出
对空调水系统进行变流量控制的直接目的是为了节能。在水泵选型合适,且忽略机组效率变化影响的前提下,节能就是节省循环水泵的输送能耗。水泵选型合适,即认为水泵在多数运行时间内处于高效区,可忽略运行工况变化对水泵效率的影响,只考虑水泵的有效功率。
水泵有效功率N的计算公式 [34]:
(kW)
(3-1)
式中:m为流量,单位m3/s;H为扬程,单位m;ρ为液体密度,单位kg/m3;g=9.8N/kg。
管网特性曲线公式:
(3-2)
式中:S为管网阻力系数,单位s2/m5。
将式(3-2)代入式(3-1),得
(3-3)
由于液体密度ρ和g均为常数,从式(3-3)可看出,在流量m一定时,水泵功率N与系统管网阻力系数S成正比。空调水系统部分负荷运行时,管网阻力系数S越小,水泵功率N越小,系统越节能。从管网整体来看,由于系统运行时阀门的开度发生变化,管网阻力系数S总是大于初始阻力系数S0。S值越靠近S0,说明水系统越节能。
因此,提出衡量控制方法优劣程度的第一个参数――阻力变化系数X:
(3-4)
式中:S0为管网的初始阻力系数;S为部分负荷时,管网的阻力系数。X的范围[0,∞)。
阻力变化系数X是反映控制方法节能程度的无量纲量。由于X是一个相对值,所以不同控制方法在不同管网中使用的节能程度有了一个统一的比较标准。X值越小,说明控制方法越节能。
空调的存在价值就是给用户提供舒适的生活环境,保证室内空气品质。不能为了单纯的节能而牺牲用户的空气品质,发生本末倒置的现象,节能是在满足用户要求前提下的节能。
供给用户的实际冷量(热量)与当时负荷的相对偏差用ZA表示。
(3-5)
式中:Q为供给用户的冷量(热量),单位kW;Q0为当时的需求负荷,单位kW。
根据用户供给冷量(热量)比负荷偏大与偏小产生的舒适度效果及用户心理接受度的不同,引入修正偏差量Z。
(3-6)
供给量较负荷大时,取K=0.4;供给量较负荷小时,取K=0.6。
再次引入一个衡量系统所有用户整体舒适程度的参数――偏差系数Y。
(3-7)
式中:n为管网中用户的数量;Zi为第i用户的修正偏差量,也是一个无量纲量。
偏差系数Y是反映管网系统各用户整体实际供给量与需求负荷契合程度的无量纲量,取值范围[0,∞)。Y值越小,说明用户的舒适度程度越高,该控制方法越适用。
二、 衡量标准的应用
以下运用该衡量标准评价定供回水压差控制与温差控制的优劣,并对非同步荷率下的运行情况进行分析。
存在某一水系统,如图3-1所示。图中在设计工况下:,,制冷机压降;干管供水温度Tg=7℃,回水温度Th=12℃;流量m0=30L/s,。水泵的工作扬程,有效功率。根据式(3-2)可得到管网的初始阻力系数S0=28345s2/m5。
1、 特定负荷率下的应用分析
对某一一般性部分负荷情况进行分析,用户1的负荷率a1=70%(即需求负荷为设计负荷的70%),用户2、用户3的负荷率分别为a2=60%,a3=50%。
图3-1 空调水系统
Fig.3-1 A water system of air-conditioning
(1)、 压差控制
该控制方法的特点:各用户侧的调节阀根据实际负荷的变化调节水系统流量,并且在调节过程中,通过对水泵转速进行调节,使供回水干管间的压差始终保持为一个定值。
因此,在部分负荷时,PADCB=170 kPa不变,PBG发生变化。
在运行时要保证每一用户要求,所以总流量按最大负荷用户取。
进而可计算出为
此时水泵扬程为
管网阻力系数为
阻力变化系数X1为
由该控制方法的特点可知,通过用户侧阀门调节,供给各用户的实际冷量(热量)与每户负荷均一致。故偏差系数为Y1=0。
由以上分析计算可知,定供回水干管压差控制时,阻力变化系数X1=0.71,偏差系数Y1=0。
(2)、 温差控制
温差控制方法的特点:使系统在运行时,供回水干管间的温差始终保持为一设定值,用户侧不提供调节能力。因此,在部分负荷时,T=Tg-Th=5℃不变,其他参数发生变化。
该控制方法通过供回水干管间的温差对水泵转速进行控制,在管网中不通过阀门进行调节,因而管网阻力系数没有发生变化,即,故X2=0。
系统总负荷为
根据式,得管网总流量为
每个用户的流量为
不考虑用户支路温差与干管温差的差别,按照式(3-5)至式(3-7)计算系统偏差系数Y2。计算结果见表3-1。
表3-1 温差控制下的计算结果
由以上分析计算可知,温差控制时,阻力变化系数X2=0,偏差系数Y2=0.83。
(3)、阀位控制
阀位控制是空调VWV系统的一种新型控制方法,该控制方法的基本思路是,在集中空调系统运行时,满足用户需求的前提下,使电动调节阀始终处于允许的最大开度,使得空调水系统的阻力系数最小。即系统中始终有至少一个电动调节阀处于全开状态或开度极限(如90%)下。本文中当电动调节阀的开度达到某一极限值(如90%)时,即认为电动调节阀已达全开状态。
假设所用电动调节阀的开度与流量成正比、与阻力系数成反比。在上述部分负荷率下,调节稳定后,用户阀位分别为90%、80%、70%。因此根据假设有,
根据式[35]可计算出用户侧阻力系数为。
由于干管中没有调节阀因此其阻力系数不变,。进而系统在该负荷率下的阻力系数。
阻力变化系数X3为
计算结果见表3-2。
表3-2 阀位控制下的计算结果
与压差控制方法类似,该控制方法提供用户以调节能力,可以认为供给用户的冷热量均与所需负荷一致。因此,故偏差系数为Y3=0。
由以上分析计算可知,阀位控制时,阻力变化系数X3=0.03,偏差系数Y3=0。
(4)、三种控制法的比较分析
至此,特定负荷率(a1=70%,a2=60%,a3=50%)时的空调水系统,在不同控制方法控制时的衡量参数均已得出,具体数据见表3-3。可以看出,在该负荷率下,运用压差控制方法时,用户的舒适度得到保证,但节能能力达不到三次方的理论节能效果;运用温差控制时,理论节能能力较好,但用户的舒适度不能得到完全保证;而阀位控制时,节能能力比压差控制好的多,与温差控制相差不大,且其能保证用户舒适度,该控制是较压差、温差控制更优化的控制方法,值得深入研究。
表3-3三种控制法的比较
2、 一般负荷率下的应用分析
本文对该系统用户负荷率大于0.1的情况进行了仿真模拟,仿真结果见图3-2至图3-5。
图3-2至图3-3模拟的是不同负荷率下压差控制、阀位控制时的阻力变化系数X值。图3-2是表示a1=0.5,a2、a3任意时的X值;图3-3是图3-2中的一条特殊曲线,表示a1=0.5、a2=a3时的X值。
从整体来看,阀位控制时的X值小于压差控制时的X值,阀位控制的节能能力更强。从局部来看,a2>0.9时,阀位控制时的X大于压差控制时的X值,其原因是由于本文设定的阀位开度极限值为90%。当a1=50%,a2、a3大于90%时,在压差控制下,电动调节阀动作很小,引起的系统阻力系数变化极小,X极小;而在阀位控制下,电动调节阀仍需关到90%,因而X值较压差控制时大。
从图3-2、图3-3中还可以看出,用户负荷率变化时,X值变化范围小且变化平缓。这说明在系统运行时,电动调节阀的开度大,且变化幅度小,消耗在阀门上的能量少,可以最大程度地节省系统输送能耗。
图3-2 两种控制下的X值(a1=50%,a2、a3为任意值)
Fig.3-2 X value of two different controls (a1=50%,a2、a3 are random)
图3-3 两种控制下的X值(a1=50%,a2=a3)
Fig.3-3 X value of two different controls (a1=50%,a2=a3)
图3-4 温差控制(a2、a3为任意值)
Fig.3-4 Result of temperature difference control(a2、a3 are random)
图3-5 温差控制(a2=a3,a1=0.5)
Fig.3-5 Result of temperature difference control(a2=a3,a1=0.5)
图3-4、图3-5模拟的是不同负荷率下温差控制时的偏差系数Y值。图3-4是表示a1=0.5,a2、a3任意时的Y值;图3-5是图3-4中的一条特殊曲线,表示a1=0.5、a2=a3时的Y值。
从图3-4中可以看出,负荷率a2、a3相差越大,Y越大。说明用户负荷率差异越大,用户舒适度就越不能得到保证,甚至发生调节失效的现象。
图3-5中,Y值随负荷率a2、a3不断增大而先降后升,当a2=a3=0.5时,Y=0。说明用户负荷率同步变化时,舒适度最好,证明温差控制适用于用户负荷率同步变化的系统。
三、 本章小结
面对空调水系统各种控制方法没有统一衡量标准的现状,本章提出了两个参数(阻力变化系数X、偏差系数Y)作为评价控制方法的标准。并应用该衡量标准对压差控制、温差控制及阀位控制进行分析,得出如下结论:
1.压差控制法可以保证用户的舒适度,但节能能力达不到三次方的理论节能效果。
2.温差控制法适用于负荷变化差异不大的系统,理论节能能力较好,但用户的舒适度不能得到完全保证。特别是用户负荷率差异较大时,甚至会出现调节失效的现象。
流量控制范文6
关键词:分布式拒绝服务攻击;路由器;TCP SYN Flood
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)11-2480-03
DDOS Detection Method Based on Flow Control
WEI Hui-gen
(Shaoxing Vocational & Technology College, Shaoxing 312000, China)
Abstract: Describe the steps of DDoS attacks and attack characteristics,On this basis, a detailed analysis of the most popular DDoS attacks TCP SYN Flood Attacks,According to the principle put forward a real-time identification of DDoS attack detection and prevention systems framework and system processes,Provide a reference for research DDoS attack defense strategy.省略、、Buy.corn等众多网站在2000年相继受到黑客发起的DDoS攻击,系统不正常运行且瘫痪了几十个小时,造成高达12亿美元的经济损失,由于黑客身份不明并且由于DDoS攻击的特点而无法追踪。因为DDoS黑客工具,如xdos、HGOD、TFN以及它们的一些改进版本(如TFN2k)的泛滥,以及工具针对网络协议层的漏洞暂时无法弥补的原因,DDoS攻击成了目前使用最广、最难防范的攻击方式之一。
DDoS攻击实施的三个主要步骤:1)攻击者必须先使用黑客技术控制大量“肉机”(被黑客远程控制的电脑),组成僵尸网络阵列;2)攻击者发出攻击命令给僵尸网络中的“肉机”;3)“肉机”向受攻击的主机发起由黑客的DDoS攻击。这时,僵尸网络将逐渐加大攻击流量。由于流量不断增加导致受攻击的主机因内存溢出或网络一时瘫痪而不能正常运作。DDoS攻击作为一种非常有效的网络攻击,主要的特点有以下3点:1)攻击源IP地理分布非常分散不集中而且数量非常大,但是每个攻击源的攻击速率却非常小;2)攻击时的流量常被伪装成合法的流量,攻击隐蔽性强,不易分辨;3)攻击源主要由僵尸网络的真实IP地址发起,很难查到真正攻击者的位置。
DDoS检测响应主要分为源端响应、中间网络响应和受攻击端响应3种[2]。由于DDoS的危害性很大,国内外许多学者对DDoS的攻击和防御做了大量的研究。源端响应是在发起攻击的源端进行检测,用以区别和过滤攻击流量,在网络攻击的早些时候发现攻击行为,以尽量减轻DDoS攻击的效果为目的,Savage[3]等人提出了包标记法,当网络攻击发生的时候,受到攻击的主机能及时收集分析数据包内的路径信息,而后重建出攻击数据包经过的有效路径;中间网络响应是指在中间网络设备硬件层,比如路由器或交换机上安置检测与防御机制,以便在发现网络攻击时沿首反方向路径查找网络攻击源头,胡小新等人提出的一种防御方法[4],这是一种在局部范围内尽量消除DDoS攻击效果的综合方法;受攻击端响应是指在被攻击的主机或网络上进行检测和防御。
TCP SYN flood大流量攻击、DNS大流量攻击和Smurf攻击是DDoS攻击的三大主要方法,其中,80%为TCP SYN flood大流量攻击[5]。该文鉴于DDoS攻击的步骤和特点,以受攻击主机的数据流量作为检测对象,在对TCP SYN Flood攻击原理分析的基础上,设计并且实现了一个即时识别DDoS攻击的检查和测试并且还能防御的系统方案。
1 TCP SYN flood攻击原理
TCP SYN flood是很常见的一种拒绝服务(DoS)攻击,它是主要是针对TCP协议的三次握手机制进行的,这个机制承在一定缺陷,可使服务器资源很快耗尽导致服务器瘫痪而无法正常工作,因而无法正常为用户提供服务,造成的危害非常大。TCP SYN flood攻击过程如图1所示,过程如下:1)客户机先向服务器发出SYN数据包,请求建立连接;2)服务器应答SYN/ACK指令的同时还需要为此连接分配一定的内存空间;3)服务器向客户机发出SYN/ACK响应指令,等待客户机的回应;4)客户机为了躲避被服务器追踪,利用服务器并不检查数据包的源IP地址是否真实有效的特征,也不会去检查所发请求数据包的源IP地址采用的是随机产生的模拟地址;5)服务器一直无法等到客户机的响应而处于半连接状态,直至连接超时。由此可见TCP SYN Flood攻击不仅需要消耗CPU资源,还需要占用非常大的存储空间,如果客户机在非常短的时间内向服务器发送巨量这种带有虚拟源IP地址的连接,服务器因为资源消耗殆尽而很快进入非正常工作状态直到瘫痪。
2 DDoS攻击防御模型
分布式拒绝服务攻击通过大量已经被攻击者控制的主机同时向目标主机发起DoS攻击,来迅速耗尽网络和系统资料。这些来自很多且不同的地方汇聚起来巨大威力的拒绝服务(DoS)攻击,以目前的预防、检测和源端追踪技术是非常难以奏效的。把检测系统位于受害者主机附近,使得攻击防御更加简单,因为只要监控所有和受攻击者相关的数据包流就可以了。因为攻击数据流量是可以简单模仿正常数据流量的,所以准确来区别开攻击流量和正常数据流量已经成为了防御的关键,但问题是如何进行?由于TCP SYN flood攻击主要是利用TCP/IP协议的漏洞进行攻击的,所以只要通过监控TCP业务判断是否存在不正常就可以检测出此种攻击行为。因为在正常的TCP通信过程中,SYN数据包数量和FIN数据包数量并不是完全相等的,究其原因是存在能够终止TCP会话过程的RST数据包,从而导致了不产生FIN数据包。比如发送端发SYN数据包至接收端已经关闭了的端口,接收端就会回送RST数据包。根据TCP会话过程就可以明显发现,在一般正常的通信过程中,SYN数据包与FIN数据包的数量差值与RST数据包非常接近,当出现了TCP SYN flood攻击的时候,SYN数据包与FIN(RST)数据包的数量关系就与正常的一对一对称关系有一定的偏离。因此就要判断SYN与FIN(RST)的数量差异在一定的期限内是否产生较大的变化就可以作为该模型检测TCP SYN flood攻击的一个重要指标。
VTCP
在公式(1)中VTCP为受到攻击时的阀值。设定一个可疑阀值DTTCP,分别代表受到不同程度的攻击。前者可以直接用来判定攻击的发生,后者说明有可能受到攻击但不能单独确定。
图2系统框架
针对比较典型的TCP SYN flood攻击,该文提出了一种比较有效的防御模型。如图2所示的模型,此模型对于连接并进入服务器的数据流量使用数据包类型检测以监控上述指标,同时结合数据流量的变化以检测攻击与否,当发现攻击行为则使用数据流量控制和数据拥塞控制进行数据流量抑制的方法实现防御。
此框架包含以下内容:受害者(受攻击者),IDS(入侵检测系统),网络管理器。IDS主要负责检测网络攻击并在第一时间向网络管理器发送TCP SYN flood攻击警告信息。此框架的运行流程主要为:IDS检测到针对受攻击者主机或者网络的TCP SYN flood可疑攻击行为,再及时向网络管理器发出TCP SYN flood攻击警告信息,并向网络管理器告知被攻击的目标,网络管理器会先验证警告信息是否可靠,然后再向边界路由器发出过滤指令,并告知目标地址是受攻击者主机,边界路由器在收到此指令时就对目标地址为受攻击者主机的数据包流作标记,受攻击者主机收集这些作了标记的信息并分析重构完整或者局部的攻击者路径,把分析重构得到的进入信息返回给网络管理器,网络管理器再决定在边界路由器处过滤并向这些过滤路由器发出过滤指令,路由器则开始对目标地址是受攻击者的数据流量包进行一定的过滤动作。
3详细流程
连接客户端的IDS接收到一个判定值超过了VTCP阀值,IDS把信息直接发到网络管理器同时由管理器向边界路由器做出响应措施的指令。当IDS接收到的值没有到达阀值VTCP,但却超过了可疑阀值DTTCP,也就是说对当前的数据包已经产生一定的怀疑,但还不确定是否真的发生了攻击,那么IDS会把可疑情况报告给网络管理器,然后由网络管理器根据当前的整体情况判断是否有攻击发生,如果有则会向边界路由器发送控制的通告,如果没有则对路由器不做控制。流程图如图3所示。
当IDS报告一个攻击数据包流时,网络管理器首先将它加入到活跃攻击流中,然后和当前所有有效的怀疑数据包流比较,如果存在一样的怀疑数据包,那么通知边界路由器该数据包流可以认定为攻击流,同时在网络管理器将该流转化为攻击流记录到活跃攻击流中。
4结论
DDoS攻击为一种当前黑客经常采用而且难以防范的攻击手段,它以破坏计算机服务系统或网络的可用性为目的,有着极大的危害性。虽然路由器与防火墙能够在网络边界进行一定的检测和防御功能,也能在一定范围内抵御DDoS攻击,但由于DDoS攻击手段经常多样化,而且攻击工具种类不断增多,且数据的通信过程经过保密,所以检测和防御DDoS攻击是非常困难的。该文描述了DDoS攻击步骤和攻击特点,并且在此基础上具体分析了目前最流行最有效的DDoS攻击行为TCP SYN Flood的攻击原理,根据此原理提出了一种实时识别DDoS攻击的检测和防御系统框架和系统流程,为研究DDoS攻击防御策略提供参考。
参考文献:
[1]严芬,陈轶群,黄皓,等.使用补偿非参数CUSUM方法检测DDoS攻击[J].通信学报, 2008,29(6):126-132.
[2]莫家庆,胡忠望. DDoS攻击防御模型的仿真研究[J].北方工业大学学报, 2011,23(3).
[3] Savage S, Wetherall D, Karlin A,et a1. Practical networks support for IP trace back[C]// New York:Proceedings of the ACM SIGCOMM 2000 Conference, 2000:295-306.
