流量控制范例6篇

前言：中文期刊網精心挑選了流量控制范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

流量控制范文1

【關鍵詞】PTN網絡 流量規劃 流量控制

1 引言

隨著3G數據業務的迅猛發展，OLT寬帶多業務傳送等新模式不斷出現，移動本地網引入了內核IP化的PTN技術來滿足大規模彈性分組化業務傳輸的需求。但是，PTN網絡的快速發展給網絡規劃以及維護管理也帶來了重大挑戰，尤其是PTN網絡流量規劃和流量控制。為應對PTN網絡快速發展的趨勢，本文以黃山移動傳輸網為依托，探討了PTN網絡的流量規劃和流量控制。

2 PTN網絡結構和流量模型

目前，黃山移動本地網PTN網絡采用骨干層、匯聚層、接入層三層組網的結構，如圖1所示。

其中，骨干層采用烽火OTN3000設備，用OTN來承載PTN；匯聚層采用烽火PTN660設備；接入層采用烽火PTN640或烽火PTN620設備，下帶基站2G、3G、專線和WLAN等業務，寬帶OLT業務承載在烽火640的GE端口下。

3 PTN業務流量規劃

從目前的傳輸網發展格式來看，OTN+PTN+PON還是比較理想化的演進趨勢。但是，隨著3G業務、專線業務、WLAN業務以及移動家庭寬帶業務的發展，PTN組網建網過程中PTN業務的流量規劃就顯得非常重要。

黃山PTN網絡實際拓撲部分如圖2所示。

PTN業務流量規劃包括以下三個方面：

（1）規劃環路節點數量

PTN技術在組網上，核心、匯聚層采用10GE組環，核心、匯聚環節點數量宜為3～5個，最多不超過6個；接入層采用GE傳輸系統，每個環5～8個節點，最多不超過12個。

（2）規劃業務路由走向

規劃業務路由走向要兼顧兩個方面：一個方面是同一方向基站（尤其是同一個基站）業務的路由盡量統一，當發生故障時，根據業務的中斷情況可以幫助定位故障，方便排查故障；另一個方面是同一方向基站業務（對于大顆粒業務、業務流量高峰區）避開走同一個路由，這樣在斷纜時就不會發生基站所有的業務阻斷的情況，同時也分攤了業務流量，減輕了高峰業務區的承載壓力。在日常規劃業務路由走向時除了要兼顧兩方面，同時還需要判斷所在主備Tunnel經過的端口帶寬利用率情況，盡量避開業務流高峰段、分攤業務量，讓PTN網絡均衡運行。

（3）規劃工作保護路徑

由于黃山PTN分組傳輸網絡在網絡層面選擇的路徑都是1：1保護，在正常情況下，備用路徑處于閑置狀態，故業務配置過程中需要考慮主備方向的選擇，注意同位置基站大顆粒業務不能主用都選擇同一方向，防止基站兩側業務流的嚴重不均衡。同時對業務設置優先級，一旦發生故障時，高等級業務可以通過協議切換到備用路徑承載，這樣可以使平時的帶寬利用率達到最大化，而出故障時高等級業務又可以得到充分保護。

隨著不需要完全保護的數據業務的增長，需要提供更多的帶寬，可考慮利用PTN系統的保護帶寬承載業務，大幅降低數據業務成本。該方式需要保證系統內高等級業務占用較低比例的帶寬，除了需要網絡規劃時預先考慮外，網絡建成后增加高等級業務也應注意。

PTN業務流量規劃經驗歸納如下：

（1）分析業務需求，網絡部署前明確哪些業務將作為被承載的主體業務，建網前要預留哪些后續作業的接入和傳輸能力。

（2）在設備的硬件配置上，根據時間維度考慮設備的可用業務槽位資源（為考慮網絡的可擴展性，建議對設備槽位的交換容量等開展一定預留）；合理配置業務處理板和業務接入板的配合關系；根據保護的需求對業務板位等考慮保護關系和硬件冗余；根據傳輸距離合理選擇接口類型。

（3）核心節點業務量大，建議采用雙設備、重要端口1+1或1：1保護等多種措施保證網絡安全。

4 PTN業務流量控制

PTN分組技術提供的“柔性”傳輸通道，目前沒有端口流量的統計手段，隨著數據業務、專線業務和寬帶業務的發展，承載在PTN網絡上的業務量日益增大，當超出PTN網絡承載的能力時，將出現因端口流量擁塞導致業務異常的故障，故PTN業務流量控制非常重要。

PTN業務流量控制經驗歸納如下：

（1）設置業務優先級

不同類型的業務對承載網有不同的QoS要求，對承載網的業務優先級使用也各不相同。當資源有限不能同時滿足所有業務時，就要對請求分配資源的業務進行優先級排序，使有限資源首先滿足優先級特別高的業務請求。無論是2G、3G、LTE、大客戶專線，還是家庭寬帶，從PTN承載網的角度看，只要關注以下業務子類，完成這些業務的傳送和性能監測：

語音業務：占用帶寬不大，但對QoS要求高，要求低延遲、低抖動、低丟報率。話務收斂由Node B和RNC完成，傳送網提供類似剛性管道的傳送。因此，在業務承載時需要對話音業務帶寬需求進行估計和預留設計，在Node B和RNC設備上對話音業務報文標記高優先級，在傳送網絡入口進行流量監管，在傳送網絡內部提供高優先級業務調度的保證。

數據業務：寬帶需求大，但對QoS要求相對較低，業務可以統計復用，允許較大的收斂比。要求Node B和RNC對數據業務標識較低優先級，傳送網設備基于該優先級調度。

控制報文：占用少量帶寬，QoS要求高，對時延敏感。

管理報文：占用少量帶寬，QoS要求高，對時延不太敏感。

基于業務類型的QoS優先等級表如表1所示：

（2）考慮采用層次化QoS

匯聚層采用層次化QoS。由于匯聚層節點需要同時匯聚來自不同接入環的多種類型的業務，并且有可能產生阻塞，因此需要對不同用戶不同大類的業務內部進行優先級調度。而在接入層，每個接入節點的業務流向比較單一，只要按照GE環網保證物理帶寬設計流量，在進入匯聚層之前基本不會出現阻塞調度的問題。

層次化QoS的層次包括：第一層用于區分業務大類或客戶，主要體現在網絡帶寬分配上；第二層用于區分某一業務大類或客戶內部不同業務流的優先級，主要體現在優先級分配上。兩層QoS架構相對比較清晰，若采用更多層次的架構，業務管理將非常復雜。過深的層次不僅體現不出傳送層的效率，而且會降低整個網絡的轉發性能。

層次化QoS模型如圖3所示。

（3）安裝網管流量監控軟件

安裝流量監控軟件，尤其是對核心層、匯聚層上的OTN設備和PTN設備，要對LSP、PW、段層和端口四個層次的不同類型的實時流量進行監控，可以隨時了解這四個層次的流量情況，在配置新業務時可避開流量擁塞區，均衡分配業務的走向；同時也可以對擁塞區和即將擁塞區進行擴容等。

四個層次的流量監控網管截圖分別如圖4～7所示：

（4）設置端口帶寬門限告警

合理設置端口帶寬利用率的門限，當帶寬利用率超過上門限時，上報FLOW_OVER告警；當利用率低于下門限時，告警結束。采用帶寬門限告警的方式，提醒維護人員關注PTN網絡“柔性”傳輸管道帶寬的使用情況，在業務配置時盡量避開擁塞路徑。

5 結論

要做好PTN業務的流量管理工作，主要從兩方面著手：一方面是PTN網絡建設期間PTN業務流量的規劃；另一方面就是PTN業務流量的控制。

參考文獻：

[1] 修云峰. PTN網絡規劃和安全技術及其在南京移動網絡中應用的研究[D]. 南京： 南京郵電大學， 2012.

[2] 白鷺，揭攝. PTN網絡結構優化方法探討[J]. 電信工程技術與標準化， 2012（5）： 9-12.

流量控制范文2

關鍵詞：流量控制；PID控制；WinCC；PLC

0 引言

自1969年世界上誕生了第一臺可編程邏輯控制器（PLC）以來，可編程控制技術在工業控制領域便一路高歌，取得了極為廣泛的應用。使電氣控制技術發生了根本性的變化。

我國的PLC研制、生產和應用也發展很快，尤其在應用方面更為突出。在20世紀60年代末引入我國時，只是用作離散量的控制，其功能只是將操作接到離散量輸出的接觸器等，最早只能完成以繼電器梯形邏輯的操作。新一代的PLC具有PID調節功能，它的應用已從開關量控制擴大到模擬量控制領域，廣泛的應用于航天、冶金、輕工、建材等行業。我國市場上流行的有如下幾國PLC產品：

傳統的流量控制系統控制手段單一，靈活性及抗干擾性較差。而PLC作為新型的工業控制計算機，因為其運算速度高、功能強大、程序設計簡單改變程序靈活方便、可靠性高、抗干擾能力強能在惡劣的工業環境下長期工作等顯著特點，已廣泛應用于工業自動化控制的各個領域。特別是配合WinCC實現基于PLC的流量監控系統越發的被人們所應用，現在在辦公室內就能看到生產過程的動態畫面，能實現對工業控制系統中的各種資源進行配置和編輯，處理數據報警和系統報警，存儲歷史數據并支持歷史數據的查詢，完成各類報表的生成和打印輸出，從而更好地調度指揮生產。

1 WinCC的應用現狀及前景

從面市伊始，用戶就對SIMATIC WinCC（Windows Control center）印象深刻。一方面，是其高水平的創新，它使用戶在早期就認識到即將到來的發展趨勢并予以實現；另一方面，是其基于標準的長期產品策略，可確保用戶的投資利益。憑借這種戰略思想，WinCC，這一運行于Microsoft Windows 2000和XP下的Windows控制中心，已發展成為歐洲市場中的領導者，乃至業界遵循的標準。如果你想使設備和機器最優化運行，如果你想最大程度地提高工廠的可用性和生產效率，WinCC當是上乘之選。WinCC有幾大突出優點。一是多功能，通用的應用程序，適合所有工業領域的解決方案；多語言支持，全球通用 ；可以集成到所有自動化解決方案內；內置所有操作和管理功能，可簡單、有效地進行組態；可基于Web持續延展，采用開放性標準，集成簡便；集成的Historian 系統作為IT 和商務集成的平臺；可用選件和附加件進行擴展 ；“全集成自動化” 的組成部分，適用于所有工業和技術領域的解決方案。

2 基于S7-200的流量控制設計方案

2.1 流量控制系統的基本原理

單回路控制系統是過程控制中結構最簡單的一種形式，它只用一個調節器，調節器也只有一個信號，從系統框圖來看，它只有一個閉環。但是，在大多數情況下，這種簡單的系統已經能夠滿足工藝生產的要求，因此，它是一種最基本的、使用最廣泛的控制系統。其基本原理是通過流量計對實時流量進行采集，再與設定值進行比較，將差值便送到控制器中，由控制器的輸出控制電動調節閥的輸出，進而改變調節閥的開度，達到控制流量的目的。

2.2 系統設計方案

本畢業設計原理是利用流量變送器進行數據采集，然后把采集到的數據利用程序進行工程量轉換，給定量與輸入量相減得出偏換，送到執行器，從而構成的是單閉環控制。

該控制系統主要是控制流過管道水的流量，由于系統對控制要求不高，故系統采用單回路控制，被控對象為水的流量，控制量為電動調節閥的開度，控制器選用PLC和變頻器，傳感變送器選用電磁流量傳感變送器，執行器選用水泵。

2.3 流量控制系統的組成

系統可分為：控制機構、信號檢測變送機構、執行機構三大部分，具體為：

（l）控制機構：本系統的控制機構包括為控制器（PLC）。控制器是整個流量控制系統的核心?？刂破髦苯訉ο到y中的流量信號進行采集，對來自人機接口和通訊接口的數據信息進行分析、實施控制算法，得出對執行機構的控制方案。

（2） 信號檢測變送機構：在系統控制過程中，需要檢測的信號包括管道水流量信號，其中水流量信號是本控制系統的主要反饋信號。此信號是模擬信號，讀入PLC時，需進行A/D轉換。

（3） 執行機構：執行機構是由一個電動調節閥，電動調節閥通過改變閥開度，達到控制流量的目的。

流量控制系統以供水出口管道水流量為控制目標，在控制上實現出口管道的實際流量跟隨設定的水流量。設定的水流量可以是一個常數，也可以是一個時間分段函數，在每一個時段內是一個常數。

3 流量控制系統的軟件設計

3.1程序流程圖

在本設計中包括了以下主要的程序：主程序，子程序，中斷程序。

結 論

本設計以S7-200PLC和WinCC為核心，利用PLC強大的控制和通信功能，實現了對流量的測量?；赪inCC組態軟件設計監控畫面，實現流量的實時測量與控制功能。

系統采用單回路控制，通過對采集來的實時流量就行PID運算，達到控制水流量的目的。應用WinCC組態軟件設計流量控制系統的監控畫面。實現系統的參數設置、實時曲線、歷史曲線、數據報表及報警的功能。

測試結果表明采用S7-200與WinCC界面相結合的控制方案，能夠很好的實現對設定流量的跟蹤，系統運行平穩，調節速度快，控制方便且質量高，并基本能滿足流量控制要求。

參考文獻

[1] 許志軍.工業控制組態軟件及應用[M].北京：機械工業出版社.2005 .

[2] 廖常初.PLC編程及應用[M].北京.機械工業出版社.2002.

[3] 王兆義.可編程控制器使用技術[M].北京：機械工業出版社.2004.

流量控制范文3

【關鍵詞】冷卻劑流量控制技術 專利申請 專利布局

汽車內燃機在工作的過程中，氣缸的燃燒會產生大量的熱，這些熱量如果不及時散失，會影響氣缸、活塞、氣缸蓋、進排氣閥等部件和劑的使用壽命，也會降低內燃機的做功效率。為了將多余的熱量排出，內燃機通常采用水或者空氣作為冷卻介質。然而，內燃機過冷也會帶來不利的影響。因此無論對于水冷系統或者風冷系統，都需要對冷卻劑的流量進行控制，以便維持內燃機在合理的溫度范圍內工作，獲得最佳的燃燒效率。本文通過對液體冷卻系統的冷卻劑流量控制技術的專利申請情況分析，較為全面的展現了水冷內燃機的冷卻劑流量控制各個階段的專利申請概況，探尋了冷卻劑流量控制技術這一領域的發展情況。

一、冷卻劑流量控制技術專利申請量年度變化趨勢

目前，世界各國對內燃機性能化和效率化技術的研究越來越密集。通過在專利數據庫中檢索發現，從1970年至2013年底，全球范圍內涉及冷卻液控制技術的專利申請共計6264件（由于專利申請公開滯后的原因，2012年前后的申請量數據不全，相對量較少）?？梢钥闯觯鋮s液專利控制技術自1970年以來，專利申請量穩步增長，說明冷卻劑流量控制技術在幾十年的發展過程中得到穩步提高，并且越來越受到人們的重視。2000年前后，申請量增長較為迅速，預示著這一技術發展的日趨成熟。

二、冷卻劑流量控制技術專利申請的主要來源國分布

冷卻劑流量控制技術專利申請的主要來源國分布情況見圖1所示。可以看出，作為汽車工業領域較為發達的國家日本，在冷卻劑流量控制方面的申請量明顯高于其他國家，德國、美國作為老牌汽車工業強國，在冷卻劑流量控制技術的申請量位居全球第二、三位。相比日本、德國、美國這些發達國家，我國雖然在這一研究領域的申請量較少，但從全球范圍來講，我國的申請量排在第六位，也充分說明自改革開放以來，我國的科技技術取得了迅猛的發展。

圖1 冷卻劑流量控制技術專利申請的主要來源國及分布

三、冷卻劑流量控制技術專利申請的國內外申請人情況

表1列出了冷卻液流量控制技術專利申請量國外排名前五名的申請人及申請量情況。其中豐田汽車公司以1265件的申請量位居排行榜的首位。從表中可以看出，在冷卻劑流量控制技術領域主要的申請人以日本、德國為主，其中日本占據主導地位。這也在一定程度上說明全球較大的汽車公司，尤其是注重汽車性能化的日本公司，對于冷卻劑流量控制技術的高度重視。

冷卻劑流量控制技術的專利申請量國內排名前五名的申請人分別是：奇瑞汽車股份有限公司，濰柴動力股份有限公司，浙江吉利控股集團有限公司，重慶長安汽車股份有限公司和廣西玉柴機器股份有限公司。其中奇瑞汽車以170件的申請量位居國內排行榜的首位。堅持自主創新的奇瑞汽車在我國冷卻劑流量控制技術領域取得了較為喜人的成績。近年來，奇瑞汽車的產品品質大幅提升，奇瑞的品牌也越來越受到消費者的青睞，說明在技術領域取得突破是占據市場地位的前提。

四、總結

通過本文的專利分析可知，冷卻劑流量控制技術從20世紀70年代技術研發至今，已有近50年的發展歷史。這些年來，全球專利申請量穩步增長，說明冷卻劑流量控制技術在幾十年的發展過程中得到穩步提高，并且越來越受到人們的重視。在日本、德國等汽車工業發展較快的國家，冷卻劑流量控制技術的發展也相應的較為迅速。國內方面，奇瑞汽車等堅持自主創新的汽車品牌，在發展的過程中得到了技術提升，從而在冷卻劑流量控制方面取得了一定的成績。但是，與發達國家相比，我國在研發和專利申請方面整體仍落后較大，缺乏該領域的核心專利技術；我國企業應抓住機遇，加大創新研究力度，以在將來的競爭中爭取一席之地。

流量控制范文4

Abstract: Started from the current situation of the campus network ,the solutions for network speed optimization is proposed: Using VLAN classification policy routing and other technology to enhance the user's access speed campus network. To control the double outlets flow of the campus network,bringing full efficiency of the network resources and equipments,promoting utilization rate of the network bandwidth and increasing speed of the visiting.

關鍵詞:校園網;雙出口;虛擬局域網;策略路由

Key words: campus network;double internet interface;virtual local area network;policy routing

中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)30-0138-01

0引言

上海建橋學院的校園網絡建設開始于2000年8月,網絡建設初期,只引進了中國電信線路,所以校園內部師生訪問電信網絡資源的速度可達100Mbps,但如果訪問教科網絡資源就會感覺瓶頸,最為突出的是招生時期,很多招生的網上操作都需要教科網線路。本文擬解決的關鍵問題在于:引進教科網線路,實現電信網、教科網雙出口鏈路;設置路由信息,通過自動判斷的目的地址,選擇不同的ISP提供的出口鏈路進行數據傳輸,避免網絡阻塞,提高校內用戶的訪問速度。

1校園網絡雙出口的流量控制

1.1 校園網雙出口建設作為一所民辦高校,經費較緊張,既要解決網絡瓶頸問題,還要用最少的資金建設校園網。怎樣才能提升校園內部訪問外部所有網絡資源的速度?經過調研分析,決定再引進一條教科網出口鏈路。

即采用同時接入教育網(CERNET)和電信網(CHINANET)的雙出口方案,以提高校園網對公網的訪問速度。

教科網絡的專用線路離我院有一定的距離,若采取專用線路布線,花費較大,可利用現有的有線電視網、電信網、網通網,對這三種線路的性價進行比較后,選擇了租用有線電視網,既可以滿足現有網絡的訪問需要,又可以為學院節省開銷,從而建立了電信、教科網絡的雙出口。

1.2 基于端口的VLAN劃分對于電信網和教科網兩個網絡出口帶寬,電信網提供更高效地訪問企業網和國外網絡的途徑;教育科研網使得各個高校之間的互連和資源共享更加便利和安全。為了使得各個不同部門都能通過不同的渠道有效地使用所有網絡中的資源,為其選擇最佳的出口鏈路,合理的分配帶寬流量,對各部門的訪問需求進行了分析調研,采用基于端口的VLAN劃分。它是對連接到第二層交換機端口的網絡用戶的邏輯分段,不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。

1.3 路由轉發策略傳統的路由器在網絡中有路由轉發、防火墻、隔離廣播等作用,而在一個劃分了VLAN以后的網絡中,邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由于在局域網上,不同VLAN之間的通信數據量是很大的,這樣,如果路由器要對每一個數據包都路由一次,隨著網絡上數據量的不斷增大,路由器將不堪重負,路由器將成為整個網絡運行的瓶頸。

在這種情況下,出現了第三層交換技術,它是將路由與交換合二為一的技術。三層交換機在對第一個數據流進行路由后,會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率,消除了路由器可能產生的網絡瓶頸問題。可見,三層交換機集路由與交換于一身,在交換機內部實現了路由,提高了網絡的整體性能。

1.4 雙出口流量控制如何為校內用戶選擇合適的出口鏈路是本課題的難點。應對策略為:設置常用的教科網鏈路地址,添加路由信息,若校內用戶訪問的為常用的教科網資源,根據路由表信息自動選擇教科網出口線路,反之利用默認的電信網出口線路。

我院在校園網絡出口上配置了一臺天融信NGFW4000-UF防火墻,它是網絡衛士防火墻系統的中高端產品,適用于網絡結構復雜、應用豐富、高帶寬、大流量的電信機房、金融數據中心等大中型企業骨干級網絡環境。在防火墻中設置靜態路由信息,使其能自動判斷目的地址,選擇通過不同的ISP提供的出口傳輸數據。由于教科網線路出口帶寬只有10m,而電信線路出口帶寬為100m,所以為了帶寬的充分利用,只將常用的教科網地址加入到教科網出口線路上,這樣提高了校園網絡的訪問速度及網絡帶寬利用率,從而實現網絡負載均衡,節約網絡資金投入。

從理論角度來說,如果用戶所訪問的網絡資源與他自己屬于同一個接入網絡時,速度要快些。所以,針對經常訪問教科網地址的部門,例如:科研處、院長辦公室等配置了教科網地址,提高其訪問教科網資源的網絡速度。針對既要訪問教科網資源,又要訪問電信網資源的部門,例如圖書館的采編部、招生辦公室等,分別配置教科網和電信網兩種類型的IP地址。提升網絡帶寬利用率,加快訪問速度。

2結束語

通過采用VLAN劃分、默認路由、靜態路由和策略路由等技術完成了我院校園網的設計及配置,使雙出口協調工作,合理地分擔了進出校園網的流量,提高了校園網的利用率。隨著網絡技術的飛速發展,網絡流量的增大,用戶對網絡速度要求越來越高,作為從事網絡管理、維護的工作人員,如何在現有條件下科學、合理地配置和管理校園網,使其最大限度地發揮作用,將是我們工作中探索的重點。

參考文獻:

[1]李孜.公眾網用戶快速訪問校園網Web的設計與實現[J].河南科技大學學報,2008,29(2):51-54.

[2]朱立科.校園網VLAN的劃分與通信[J].青島遠洋船員學院學報,2006,27(2):72-74.

[3]徐敬東,張建忠.計算機網絡[M].北京:清華大學出版社,2002,8:57-65.

流量控制范文5

對于空調變流量水系統的研究，有人從自控角度出發，將PID技術、模糊控制技術、神經網絡技術引入變流量控制，研制新的控制方法[30，31]。因此，現有變流量控制方法多種多樣，其節能能力各有千秋，適用場合也各不相同。哪種控制方法更優化、更適用，各種說法眾說紛紜 [32，33]，一直沒有一個統一的標準來對各控制方法進行評價。為了明確對空調VWV系統進行更深入研究的方向，得到更優化的控制方法，需要提出一個衡量控制方法優劣性的標準。

一、衡量標準參數的提出

對空調水系統進行變流量控制的直接目的是為了節能。在水泵選型合適，且忽略機組效率變化影響的前提下，節能就是節省循環水泵的輸送能耗。水泵選型合適，即認為水泵在多數運行時間內處于高效區，可忽略運行工況變化對水泵效率的影響，只考慮水泵的有效功率。

水泵有效功率N的計算公式 [34]：

（kW）

（3-1）

式中：m為流量，單位m3/s；H為揚程，單位m；ρ為液體密度，單位kg/m3；g=9.8N/kg。

管網特性曲線公式：

（3-2）

式中：S為管網阻力系數，單位s2/m5。

將式（3-2）代入式（3-1），得

（3-3）

由于液體密度ρ和g均為常數，從式（3-3）可看出，在流量m一定時，水泵功率N與系統管網阻力系數S成正比?？照{水系統部分負荷運行時，管網阻力系數S越小，水泵功率N越小，系統越節能。從管網整體來看，由于系統運行時閥門的開度發生變化，管網阻力系數S總是大于初始阻力系數S0。S值越靠近S0，說明水系統越節能。

因此，提出衡量控制方法優劣程度的第一個參數――阻力變化系數X：

（3-4）

式中：S0為管網的初始阻力系數；S為部分負荷時，管網的阻力系數。X的范圍[0，∞)。

阻力變化系數X是反映控制方法節能程度的無量綱量。由于X是一個相對值，所以不同控制方法在不同管網中使用的節能程度有了一個統一的比較標準。X值越小，說明控制方法越節能。

空調的存在價值就是給用戶提供舒適的生活環境，保證室內空氣品質。不能為了單純的節能而犧牲用戶的空氣品質，發生本末倒置的現象，節能是在滿足用戶要求前提下的節能。

供給用戶的實際冷量（熱量）與當時負荷的相對偏差用ZA表示。

（3-5）

式中：Q為供給用戶的冷量（熱量），單位kW；Q0為當時的需求負荷，單位kW。

根據用戶供給冷量（熱量）比負荷偏大與偏小產生的舒適度效果及用戶心理接受度的不同，引入修正偏差量Z。

（3-6）

供給量較負荷大時，取K=0.4；供給量較負荷小時，取K=0.6。

再次引入一個衡量系統所有用戶整體舒適程度的參數――偏差系數Y。

（3-7）

式中：n為管網中用戶的數量；Zi為第i用戶的修正偏差量，也是一個無量綱量。

偏差系數Y是反映管網系統各用戶整體實際供給量與需求負荷契合程度的無量綱量，取值范圍[0，∞)。Y值越小，說明用戶的舒適度程度越高，該控制方法越適用。

二、 衡量標準的應用

以下運用該衡量標準評價定供回水壓差控制與溫差控制的優劣，并對非同步荷率下的運行情況進行分析。

存在某一水系統，如圖3-1所示。圖中在設計工況下：，，制冷機壓降；干管供水溫度Tg=7℃，回水溫度Th=12℃；流量m0=30L/s，。水泵的工作揚程，有效功率。根據式（3-2）可得到管網的初始阻力系數S0=28345s2/m5。

1、 特定負荷率下的應用分析

對某一一般性部分負荷情況進行分析，用戶1的負荷率a1=70%（即需求負荷為設計負荷的70%），用戶2、用戶3的負荷率分別為a2=60%，a3=50%。

圖3-1 空調水系統

Fig.3-1 A water system of air-conditioning

（1）、 壓差控制

該控制方法的特點：各用戶側的調節閥根據實際負荷的變化調節水系統流量，并且在調節過程中，通過對水泵轉速進行調節，使供回水干管間的壓差始終保持為一個定值。

因此，在部分負荷時，PADCB=170 kPa不變，PBG發生變化。

在運行時要保證每一用戶要求，所以總流量按最大負荷用戶取。

進而可計算出為

此時水泵揚程為

管網阻力系數為

阻力變化系數X1為

由該控制方法的特點可知，通過用戶側閥門調節，供給各用戶的實際冷量（熱量）與每戶負荷均一致。故偏差系數為Y1=0。

由以上分析計算可知，定供回水干管壓差控制時，阻力變化系數X1=0.71，偏差系數Y1=0。

（2）、 溫差控制

溫差控制方法的特點：使系統在運行時，供回水干管間的溫差始終保持為一設定值，用戶側不提供調節能力。因此，在部分負荷時，T=Tg-Th=5℃不變，其他參數發生變化。

該控制方法通過供回水干管間的溫差對水泵轉速進行控制，在管網中不通過閥門進行調節，因而管網阻力系數沒有發生變化，即，故X2=0。

系統總負荷為

根據式，得管網總流量為

每個用戶的流量為

不考慮用戶支路溫差與干管溫差的差別，按照式（3-5）至式（3-7）計算系統偏差系數Y2。計算結果見表3-1。

表3-1 溫差控制下的計算結果

由以上分析計算可知，溫差控制時，阻力變化系數X2=0，偏差系數Y2=0.83。

（3）、閥位控制

閥位控制是空調VWV系統的一種新型控制方法，該控制方法的基本思路是，在集中空調系統運行時，滿足用戶需求的前提下，使電動調節閥始終處于允許的最大開度，使得空調水系統的阻力系數最小。即系統中始終有至少一個電動調節閥處于全開狀態或開度極限（如90%）下。本文中當電動調節閥的開度達到某一極限值（如90%）時，即認為電動調節閥已達全開狀態。

假設所用電動調節閥的開度與流量成正比、與阻力系數成反比。在上述部分負荷率下，調節穩定后，用戶閥位分別為90%、80%、70%。因此根據假設有，

根據式[35]可計算出用戶側阻力系數為。

由于干管中沒有調節閥因此其阻力系數不變，。進而系統在該負荷率下的阻力系數。

阻力變化系數X3為

計算結果見表3-2。

表3-2 閥位控制下的計算結果

與壓差控制方法類似，該控制方法提供用戶以調節能力，可以認為供給用戶的冷熱量均與所需負荷一致。因此，故偏差系數為Y3=0。

由以上分析計算可知，閥位控制時，阻力變化系數X3=0.03，偏差系數Y3=0。

（4）、三種控制法的比較分析

至此，特定負荷率（a1=70%，a2=60%，a3=50%）時的空調水系統，在不同控制方法控制時的衡量參數均已得出，具體數據見表3-3?？梢钥闯觯谠撠摵陕氏?，運用壓差控制方法時，用戶的舒適度得到保證，但節能能力達不到三次方的理論節能效果；運用溫差控制時，理論節能能力較好，但用戶的舒適度不能得到完全保證；而閥位控制時，節能能力比壓差控制好的多，與溫差控制相差不大，且其能保證用戶舒適度，該控制是較壓差、溫差控制更優化的控制方法，值得深入研究。

表3-3三種控制法的比較

2、 一般負荷率下的應用分析

本文對該系統用戶負荷率大于0.1的情況進行了仿真模擬，仿真結果見圖3-2至圖3-5。

圖3-2至圖3-3模擬的是不同負荷率下壓差控制、閥位控制時的阻力變化系數X值。圖3-2是表示a1=0.5，a2、a3任意時的X值；圖3-3是圖3-2中的一條特殊曲線，表示a1=0.5、a2=a3時的X值。

從整體來看，閥位控制時的X值小于壓差控制時的X值，閥位控制的節能能力更強。從局部來看，a2>0.9時，閥位控制時的X大于壓差控制時的X值，其原因是由于本文設定的閥位開度極限值為90%。當a1=50%，a2、a3大于90%時，在壓差控制下，電動調節閥動作很小，引起的系統阻力系數變化極小，X極??；而在閥位控制下，電動調節閥仍需關到90%，因而X值較壓差控制時大。

從圖3-2、圖3-3中還可以看出，用戶負荷率變化時，X值變化范圍小且變化平緩。這說明在系統運行時，電動調節閥的開度大，且變化幅度小，消耗在閥門上的能量少，可以最大程度地節省系統輸送能耗。

圖3-2 兩種控制下的X值（a1=50%，a2、a3為任意值）

Fig.3-2 X value of two different controls (a1=50%，a2、a3 are random)

圖3-3 兩種控制下的X值（a1=50%，a2=a3）

Fig.3-3 X value of two different controls (a1=50%，a2=a3)

圖3-4 溫差控制（a2、a3為任意值）

Fig.3-4 Result of temperature difference control(a2、a3 are random)

圖3-5 溫差控制（a2=a3，a1=0.5）

Fig.3-5 Result of temperature difference control(a2=a3，a1=0.5)

圖3-4、圖3-5模擬的是不同負荷率下溫差控制時的偏差系數Y值。圖3-4是表示a1=0.5，a2、a3任意時的Y值；圖3-5是圖3-4中的一條特殊曲線，表示a1=0.5、a2=a3時的Y值。

從圖3-4中可以看出，負荷率a2、a3相差越大，Y越大。說明用戶負荷率差異越大，用戶舒適度就越不能得到保證，甚至發生調節失效的現象。

圖3-5中，Y值隨負荷率a2、a3不斷增大而先降后升，當a2=a3=0.5時，Y=0。說明用戶負荷率同步變化時，舒適度最好，證明溫差控制適用于用戶負荷率同步變化的系統。

三、 本章小結

面對空調水系統各種控制方法沒有統一衡量標準的現狀，本章提出了兩個參數（阻力變化系數X、偏差系數Y）作為評價控制方法的標準。并應用該衡量標準對壓差控制、溫差控制及閥位控制進行分析，得出如下結論：

1.壓差控制法可以保證用戶的舒適度，但節能能力達不到三次方的理論節能效果。

2.溫差控制法適用于負荷變化差異不大的系統，理論節能能力較好，但用戶的舒適度不能得到完全保證。特別是用戶負荷率差異較大時，甚至會出現調節失效的現象。

流量控制范文6

關鍵詞：分布式拒絕服務攻擊；路由器；TCP SYN Flood

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2480-03

DDOS Detection Method Based on Flow Control

WEI Hui-gen

（Shaoxing Vocational & Technology College, Shaoxing 312000, China）

Abstract: Describe the steps of DDoS attacks and attack characteristics,On this basis, a detailed analysis of the most popular DDoS attacks TCP SYN Flood Attacks,According to the principle put forward a real-time identification of DDoS attack detection and prevention systems framework and system processes,Provide a reference for research DDoS attack defense strategy.省略、、Buy.corn等眾多網站在2000年相繼受到黑客發起的DDoS攻擊，系統不正常運行且癱瘓了幾十個小時，造成高達12億美元的經濟損失，由于黑客身份不明并且由于DDoS攻擊的特點而無法追蹤。因為DDoS黑客工具，如xdos、HGOD、TFN以及它們的一些改進版本（如TFN2k）的泛濫，以及工具針對網絡協議層的漏洞暫時無法彌補的原因，DDoS攻擊成了目前使用最廣、最難防范的攻擊方式之一。

DDoS攻擊實施的三個主要步驟：1)攻擊者必須先使用黑客技術控制大量“肉機”（被黑客遠程控制的電腦），組成僵尸網絡陣列；2)攻擊者發出攻擊命令給僵尸網絡中的“肉機”；3)“肉機”向受攻擊的主機發起由黑客的DDoS攻擊。這時，僵尸網絡將逐漸加大攻擊流量。由于流量不斷增加導致受攻擊的主機因內存溢出或網絡一時癱瘓而不能正常運作。DDoS攻擊作為一種非常有效的網絡攻擊，主要的特點有以下3點：1)攻擊源IP地理分布非常分散不集中而且數量非常大，但是每個攻擊源的攻擊速率卻非常??；2)攻擊時的流量常被偽裝成合法的流量，攻擊隱蔽性強，不易分辨；3)攻擊源主要由僵尸網絡的真實IP地址發起，很難查到真正攻擊者的位置。

DDoS檢測響應主要分為源端響應、中間網絡響應和受攻擊端響應3種[2]。由于DDoS的危害性很大，國內外許多學者對DDoS的攻擊和防御做了大量的研究。源端響應是在發起攻擊的源端進行檢測，用以區別和過濾攻擊流量，在網絡攻擊的早些時候發現攻擊行為，以盡量減輕DDoS攻擊的效果為目的，Savage[3]等人提出了包標記法，當網絡攻擊發生的時候，受到攻擊的主機能及時收集分析數據包內的路徑信息，而后重建出攻擊數據包經過的有效路徑；中間網絡響應是指在中間網絡設備硬件層，比如路由器或交換機上安置檢測與防御機制，以便在發現網絡攻擊時沿首反方向路徑查找網絡攻擊源頭，胡小新等人提出的一種防御方法[4]，這是一種在局部范圍內盡量消除DDoS攻擊效果的綜合方法；受攻擊端響應是指在被攻擊的主機或網絡上進行檢測和防御。

TCP SYN flood大流量攻擊、DNS大流量攻擊和Smurf攻擊是DDoS攻擊的三大主要方法，其中，80%為TCP SYN flood大流量攻擊[5]。該文鑒于DDoS攻擊的步驟和特點，以受攻擊主機的數據流量作為檢測對象，在對TCP SYN Flood攻擊原理分析的基礎上，設計并且實現了一個即時識別DDoS攻擊的檢查和測試并且還能防御的系統方案。

1 TCP SYN flood攻擊原理

TCP SYN flood是很常見的一種拒絕服務（DoS）攻擊，它是主要是針對TCP協議的三次握手機制進行的，這個機制承在一定缺陷，可使服務器資源很快耗盡導致服務器癱瘓而無法正常工作，因而無法正常為用戶提供服務，造成的危害非常大。TCP SYN flood攻擊過程如圖1所示，過程如下：1)客戶機先向服務器發出SYN數據包，請求建立連接；2)服務器應答SYN/ACK指令的同時還需要為此連接分配一定的內存空間；3)服務器向客戶機發出SYN／ACK響應指令，等待客戶機的回應；4)客戶機為了躲避被服務器追蹤，利用服務器并不檢查數據包的源IP地址是否真實有效的特征，也不會去檢查所發請求數據包的源IP地址采用的是隨機產生的模擬地址；5)服務器一直無法等到客戶機的響應而處于半連接狀態，直至連接超時。由此可見TCP SYN Flood攻擊不僅需要消耗CPU資源，還需要占用非常大的存儲空間，如果客戶機在非常短的時間內向服務器發送巨量這種帶有虛擬源IP地址的連接，服務器因為資源消耗殆盡而很快進入非正常工作狀態直到癱瘓。

2 DDoS攻擊防御模型

分布式拒絕服務攻擊通過大量已經被攻擊者控制的主機同時向目標主機發起DoS攻擊，來迅速耗盡網絡和系統資料。這些來自很多且不同的地方匯聚起來巨大威力的拒絕服務(DoS)攻擊，以目前的預防、檢測和源端追蹤技術是非常難以奏效的。把檢測系統位于受害者主機附近，使得攻擊防御更加簡單，因為只要監控所有和受攻擊者相關的數據包流就可以了。因為攻擊數據流量是可以簡單模仿正常數據流量的，所以準確來區別開攻擊流量和正常數據流量已經成為了防御的關鍵，但問題是如何進行？由于TCP SYN flood攻擊主要是利用TCP/IP協議的漏洞進行攻擊的，所以只要通過監控TCP業務判斷是否存在不正常就可以檢測出此種攻擊行為。因為在正常的TCP通信過程中，SYN數據包數量和FIN數據包數量并不是完全相等的，究其原因是存在能夠終止TCP會話過程的RST數據包，從而導致了不產生FIN數據包。比如發送端發SYN數據包至接收端已經關閉了的端口，接收端就會回送RST數據包。根據TCP會話過程就可以明顯發現，在一般正常的通信過程中，SYN數據包與FIN數據包的數量差值與RST數據包非常接近，當出現了TCP SYN flood攻擊的時候，SYN數據包與FIN（RST）數據包的數量關系就與正常的一對一對稱關系有一定的偏離。因此就要判斷SYN與FIN（RST）的數量差異在一定的期限內是否產生較大的變化就可以作為該模型檢測TCP SYN flood攻擊的一個重要指標。

VTCP

在公式（1）中VTCP為受到攻擊時的閥值。設定一個可疑閥值DTTCP，分別代表受到不同程度的攻擊。前者可以直接用來判定攻擊的發生，后者說明有可能受到攻擊但不能單獨確定。

圖2系統框架

針對比較典型的TCP SYN flood攻擊，該文提出了一種比較有效的防御模型。如圖2所示的模型，此模型對于連接并進入服務器的數據流量使用數據包類型檢測以監控上述指標，同時結合數據流量的變化以檢測攻擊與否，當發現攻擊行為則使用數據流量控制和數據擁塞控制進行數據流量抑制的方法實現防御。

此框架包含以下內容：受害者（受攻擊者），IDS（入侵檢測系統），網絡管理器。IDS主要負責檢測網絡攻擊并在第一時間向網絡管理器發送TCP SYN flood攻擊警告信息。此框架的運行流程主要為：IDS檢測到針對受攻擊者主機或者網絡的TCP SYN flood可疑攻擊行為，再及時向網絡管理器發出TCP SYN flood攻擊警告信息，并向網絡管理器告知被攻擊的目標，網絡管理器會先驗證警告信息是否可靠，然后再向邊界路由器發出過濾指令，并告知目標地址是受攻擊者主機，邊界路由器在收到此指令時就對目標地址為受攻擊者主機的數據包流作標記，受攻擊者主機收集這些作了標記的信息并分析重構完整或者局部的攻擊者路徑，把分析重構得到的進入信息返回給網絡管理器，網絡管理器再決定在邊界路由器處過濾并向這些過濾路由器發出過濾指令，路由器則開始對目標地址是受攻擊者的數據流量包進行一定的過濾動作。

3詳細流程

連接客戶端的IDS接收到一個判定值超過了VTCP閥值，IDS把信息直接發到網絡管理器同時由管理器向邊界路由器做出響應措施的指令。當IDS接收到的值沒有到達閥值VTCP，但卻超過了可疑閥值DTTCP，也就是說對當前的數據包已經產生一定的懷疑，但還不確定是否真的發生了攻擊，那么IDS會把可疑情況報告給網絡管理器，然后由網絡管理器根據當前的整體情況判斷是否有攻擊發生，如果有則會向邊界路由器發送控制的通告，如果沒有則對路由器不做控制。流程圖如圖3所示。

當IDS報告一個攻擊數據包流時，網絡管理器首先將它加入到活躍攻擊流中，然后和當前所有有效的懷疑數據包流比較，如果存在一樣的懷疑數據包，那么通知邊界路由器該數據包流可以認定為攻擊流，同時在網絡管理器將該流轉化為攻擊流記錄到活躍攻擊流中。

4結論

DDoS攻擊為一種當前黑客經常采用而且難以防范的攻擊手段，它以破壞計算機服務系統或網絡的可用性為目的，有著極大的危害性。雖然路由器與防火墻能夠在網絡邊界進行一定的檢測和防御功能，也能在一定范圍內抵御DDoS攻擊，但由于DDoS攻擊手段經常多樣化，而且攻擊工具種類不斷增多，且數據的通信過程經過保密，所以檢測和防御DDoS攻擊是非常困難的。該文描述了DDoS攻擊步驟和攻擊特點，并且在此基礎上具體分析了目前最流行最有效的DDoS攻擊行為TCP SYN Flood的攻擊原理，根據此原理提出了一種實時識別DDoS攻擊的檢測和防御系統框架和系統流程，為研究DDoS攻擊防御策略提供參考。

參考文獻：

[1]嚴芬,陳軼群,黃皓,等.使用補償非參數CUSUM方法檢測DDoS攻擊[J].通信學報, 2008,29(6):126-132.

[2]莫家慶,胡忠望. DDoS攻擊防御模型的仿真研究[J].北方工業大學學報, 2011,23(3).

[3] Savage S, Wetherall D, Karlin A，et a1. Practical networks support for IP trace back[C]// New York:Proceedings of the ACM SIGCOMM 2000 Conference, 2000:295-306.