校园网流量控制

校园网流量控制（精选十篇）

校园网流量控制 篇1

随着信息化时代的到来,依托计算机网络平台,各个高职院校都积极开展了数字化校园建设。在广大师生员工享受网络带给我们的各种便利的同时,高校网络人员却面临着诸多问题。随着网络应用的不断丰富,特别是P2P技术的广泛应用,P2P下载、网络电视两大类别的流量占用出口带宽普遍超过70%,使得关键业务的访问延迟,网络设备不堪重负,需要增扩设备和带宽,大量增加运营和维持成本。如何管理、优化网络带宽的使用,成为高校网络管理者关心的问题。

1 校园网的网络背景

校园网主要服务对象有如下几类:一是方便学校教职员工在网上查找资料、收发邮件、阅读新闻;二是为计算机机房和多媒体教室接入互联网,为教育教学提供方便;三是网络中心的服务器。学校总计用户数大约有300个,整个学校出口带宽为110M,由电信公司100M、教育科研网10M分别光纤接入,并分配有32个公网IP地址,所有校园网用户均分配有固定IP地址,通过NAT进行地址转换后上网。校园网拓扑结构采用传统星形结构,防火墙路由器采用H3C 500F型路由器,交换机采用H3C S6506型。

2 校园网的流量情况的分析与流控思路

根据统计,在校园网的流量中有大量的P2P的数据包和网络视频的数据包通过,占用了大约70%的流量,而常规的HTTP应用只占大约20%。根据校园网中P2P流量占大部分的情况,流控主要针对迅雷,BT,电驴等应用展开,但不宜采用一刀切的办法禁用P2P。可以根据不同的应用将带宽进行分割,采用有保有压的策略限制与教学办公关系不太密切的应用,重点保证教学办公科研的应用,以及教务管理,电子图书等电子资源的应用。使得有限的出口带宽发挥最大的功能。

3 流量控制的具体实施

3.1 流量控制产品的选择

H3C的路由器本身提供了流控的功能,但是需要借助命令行进行配置,配置较为复杂,而且不方便针对不同的应用进行控制,因此采用第三方的流控工具较易于部署和管理。市面上各种各样的流控产品功能大同小异,但大都要价不菲,学校经费有限,很难购买比较昂贵的产品。但是一种名为Panabit的免费流控软件,安装部署很方便,采用B/S架构,可在浏览器中对Panabit系统进行图形化管理,界面清爽、操作简便,通过测试,系统运行稳定,流量控制也很精准,可以在校园网中实际部署。

3.2 Panabit简介

Panabit标准版是由北京派网软件有限公司开发的免费、专业的应用层流量管理系统,Panabit在精确识别协议的基础上,根据用户自定义策略,提供灵活方便的流量管理机制,并可基于协议/协议组、IP/IP组进行参数化的策略设置。Panabit流控引擎,基于稳定性较高的FreeBSD操作系统开发,运行在Intel x86硬件平台,相比起同等级用ASIC、NP硬件处理的产品,具有成本低、性能高、升级灵活等优势。

3.3 Panabit流量控制系统软硬件安装部署

Panabit流控系统定位于网络设备级专用OS,需要安装在一台独立硬件中,硬件配置要求P3 800Mhz或以上、256M内存或以上、3块网卡,256MB以上电子盘或硬盘均可,光驱(安装软件用,安装完毕可以取下)。推荐网卡:Intel系列网卡。

Panabit流量控制系统软件可以直接到Panabit官方网站下载最新版本的liveCD的iso镜像,下载后刻录后即可用于系统的安装。

Panabit流控系统,支持透明网桥、旁路监听两种工作模式。透明网桥模式同时具备流量分析及控制功能;旁路监听模式仅具备流量分析功能。一般采用透明网桥模式为主,透明网桥模式将Panabit部署在出口链路上,对出口链路上的双向流量进行协议分析和统计,同时根据所设定的规则对流量进行管理。透明网桥模式下须配置3块网卡,1块用于管理,另外2块网卡分别用于上行和下行流量接入。[1]

3.4 Panabit系统配置

1.Panabit流量控制系统接入网络后,首先需要设置系统管理IP地址、管理员密码等信息,以便通过HTTPS协议在远程的计算机的浏览器中对软件进行设置。

2.登录管理界面后选择网络配置下的数据接口选项,可以看见两块网卡的信息,在应用模式上均选择网桥1,并且根据外网的接入带宽设置好网桥的带宽,同时根据物理线路是连接防火墙还是交换机,在接入位置中分别选择接外网或内网。

3.5 Panabit流量控制策略配置

第一:定义IP群组。利用Panabit的IP群组功能定义不同的IP群组对应相关的VLAN,例如学生机房、电子阅览室、多媒体教室、服务器、行政办公区等等,可以分别定义不同的策略。

第二:定义协议组。应用层协议种类比较多,利用Panabit的自定义协议组功能,可以将类似的协议建成一个组,针对组进行控制,可以大大的减少配置的复杂度。例如可将所有P2P相关协议归入一个组:网络游戏、伪IE下载、HTTP分块传输、P2P下载、网络电视。

第三:定义数据通道。Panabit的数据通道对带宽的分配有三种模式即带宽限制,带宽保证,带宽预留。一般常用的带宽限制:根据策略对特定IP/IP组、应用协议进行带宽限制,避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。

第四:定义策略组,添加流控策略。Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。当匹配这些因素后,就会执行某个动作,如阻断、放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。

第五:创建策略调度,添加控制时段。根据校园网的实际情况,早上9点到中午12点,下午2点到晚上9点需要对带宽进行控制,保证教学办公的正常进行,为了充分利用带宽,夜间不进行限制,以便教职工下载需要的资源。

3.6 Panabit系统测试

通过以上步骤就完成了Panabit系统的流量控制策略的配置,通过加载空策略组和测试策略组各进行24小时的运行,然后分别导出数据图进行比较可以看出,使用了流量控制系统后网络带宽的分布更加合理,http协议使用率保持在较高水平,上网查阅资料发送邮件等应用的带宽得到保证,带宽的使用更加合理有序。初步达到了预期的目标。

4 总结

目前,随着以P2P技术为代表的高带宽的应用在互联网所占应用比例的不断提高,除了加大互联网的出口带宽的开源方法外,利用流量控制技术对网络出口的应用带宽进行合理的节流也是保证网络良好可用性的重要方法。利用Panabit可以对目前所有主流高带宽应该进行流量监控,保证了足够的网络带宽正常地用于其他网络程序,合理地分配了带宽资源。同时Panabit作为开源的软件,可以为经费不是很充裕的学校节约不少资金,是值得在广大高职高专院校中进行推广的。

参考文献

[1]Panabit流控管理配置手册.http://www.panabit.com/free2/panabit_v1006_manual.pdf

校园网出口流量管理与控制 篇2

摘要:校园网用户很多,出口速度有限,如何进行流量管理,充分利用有限的带宽资源是一个亟需解决的问题,本文通过F5流量管理与策略设置,实现了出口带宽的有效利用。

关键词:校园网 网络流量 流量测试

中图分类号:TP393.18 文献标识码:B 文章编号:1673-8454(2009)23-0049-02

一、问题提出

北京广播电视大学是一所利用计算机网络开展现代远程教育的开放大学,校园网为学校从事远程教学、教学管理、电子办公、信息交流和即时通讯等提供了综合的网络环境。近年来,随着学校远程教育事业发展,注册学生人数的大幅度增长,校内访问外网和从外网访问校园网应用平台系统感觉很慢,用户抱怨不断。为最大限度地利用现有的互联网出口带宽,找出访问速度慢的真正原因,我们对现有校园网进出流量进行了测试分析,找出合适的解决方案。

二、校园网进出口流量的分析

用户抱怨上网速度慢,访问教学课件资源不流畅,都是从应用角度反映出的现象。为找出造成上述情况的原因,普通的路由器设备和一般的网管软件无法实现。为此,我们使用了专业的流控设备PacketShaper 10000流量管理器进行测试。测试网络拓扑如图1所示,PacketShaper 10000安装在PIX525和Fortiget 1000之间,对往来Internet的流量进行分析和控制。PIX525是专做NAT转换的防火墙,Fortiget 1000是专用防火墙。

我们希望借助此台流控设备,能够精确定位校园网进出Internet的各种应用的流量情况,校内各应用服务器的运

行现状,互联网出口总带宽的占用情况,以及校园网进出互联网的流量分类。

三、校园网出口流量的分析

PS流量管理器可以针对所监视链路的总体情况做分析,图2是校园网(2009年10月8日～14日一周)流入流量图:

图2中显示的是一周内进入方向流量,上面的曲线为峰值,下面的曲线为平均值。其中,进入峰值速率为84M,平均速率在20M以下,说明网络的流量突发较严重,数据包不均匀,大小差距大。

图3显示出口流量排名前10位的应用情况:

从图3可以看到: HTTP的流量是最多的,占了总带宽的37%,BT和迅雷下载也是占了大量的带宽。

图4显示流出流量情况:

由于校园网内有大量的服务器供Internet用户下载,所以出站方向的流量相对大一些,峰值速率可以达到96M。

图5显示访问校园网流量排名前10位的应用情况:

从图5可以看出,访问校园网最大流量发生是对在线教学平台(Online)访问上,占全部流量35%。针对学生访问量最大的应用Online,进行单独流量分析,来看一下Online入站方向一周的连接重传和TCP健康状况图。整体流量的突发、抖动很厉害,这直接会造成带宽的拥堵和浪费。

图6显示了访问Online服务器连接重传情况。

该图显示TCP连接的重传情况。整体位于上方的曲线是重传被丢弃的包占传输包比例,下面的曲线是重传包所占的比例。对在线学习平台(Online)服务器的入站请求包重传比例非常高,达到100%,这时用户会感觉访问Online应用很慢。

图7显示了Online一周的TCP传输健康状况分析。从端点在纵坐标上的位置来看,自上而下依次是线1、线2、线3、线4。线1是服务器总连接数,线2是服务器中断连接数,线3是被服务器忽略的连接,线4是被服务器拒绝的请求。从图7可以看到:总连接有一半都被Server忽略掉了。可以判断,访问速度过慢是由于请求连接重传过多或服务器本身响应过慢引起的。

四、设置流量的优先权

通过上述分析,我们可以看出应用流量的复杂性,普通的路由器和一般的管理软件无法实现流量管理的精细化控制。而PacketShaper流量控制器可以做到对流量、对应用的精细化管理。可以通过对该链路的所有应用、协议和端口信息以及这些应用的流量情况、延迟、重传等关键信息甄别。可以方便进行流量优先权的设置,根据应用的重要性,制定相应的优先权策略,例如全校的多媒体教学平台(Learn)的流媒体应用,在线学习平台(Online)的WWW服务设置较高的优先级等措施,提高上述访问的速度。PacketShaper流量控制器还可以根据流量异常情况,对外网攻击做出判断,可以根据源和目的IP的信息,端口信息、连接的请求和响应数量等,来帮助网管员对攻击做出分析。

五、结论

在校园网应用越来越多,访问量不断增加的情况下,如何充分利用宝贵的互联网带宽,提高网络利用率?采用先进的TCP整形等流量管理设备是提高网络带宽利用率,精细化管理网络应用和用户的一种有效方法。我校通过部署合适的流量控制设备提高了互联网带宽的利用率,提高了校园网用户访问外网和学生在家访问校园网内资源的速度,满足了现代远程教育的需要。

参考文献:

[1]黄伟波.基于精确流量控制的网络出口管理策略的研究与实践[J].中国教育技术装备, 2007(2).

[2]张彬,苗军民,王东方.高校校园网出口的管控策略设计[J].中国教育信息化,2007(7).

[3]康文军.校园网流量之痛[J].中国教育网络,2005(12).

[4]邹仁明.李吉祥等.出口流量的分析与管理[J].中国教育网络,2005(9).

[5]罗勇辉,毛涛.校园网流量管理[J].华南理工大学学报.1998(10).

[6]黄茹芬.校园网流量测试与分析[J].福建电脑.2006(11).

校园网流量分析与控制策略应用 篇3

随着信息化建设的高速发展, 校园网作为数字信息的基本载体在数字校园的建设中具有非常重要的作用。但是, 由于各种网络应用的不断涌现, 消耗了大量网络带宽, 导致网络拥堵、性能降低, 干扰了教学科研等关键业务的正常运行。为了优化网络环境, 保证数字校园的正常运行, 我们有必要对网络流量进行深入的分析与研究, 对占用大量网络带宽的流量、环节采取针对性的手段进行调整与控制, 保障数字校园高效稳定安全的运行。

2、流量分析的常用方法

网络流量分析指通过捕获网络流量数据对其进行深入量测和分析, 来掌握网络的流量特性, 例如某种协议、应用服务的使用情况或者某些用户的行为特征等, 为精细化流量控制提供数据依据。目前采用的网络流量分析方法按照分析的对象有:

2.1 基于地理位置的分析

基于地理位置的分析是通过获取已知位置、用户群的相关网络设备的运行情况来进行分析。常见的是使用简单网络管理协议 (SNMP) 来实现信息获取, 这种方法优点在于需要的设备及人员较少, 能够获得流量的相互关系。

2.2 基于数据包的分析

对数据包的分析一般可以分为:基于地址、端口的分析, 基于特征码的分析以及深度数据包检测。

基于地址、端口的分析是通过识别IP、URL地址或者应用服务的特定端口来检测分类的方法。但是随着网络技术的发展, 越来越多的应用不再基于固定的地址、端口, 使得这种方法的使用范围不断缩小。

基于特征码的分析是通过检测OSI模型中四层以下的内容中是否含有某些应用服务的特殊标示或使用的特定协议来对数据包进行分类的方法, 是一种使用较多的分析方法。

深度数据包检测 (DPI) 是一种对数据包深入到应用层协议检测分析的方法。它通过逐包分析、模式匹配, 并且使用行为模式识别等技术, 可以对流量中的具体应用服务实现较为准确的识别, 例如鉴别P2P数据应用, 虽然它的分析速度较慢而且需要不断的根据新的协议和新的应用来升级后台应用数据库, 但仍不失为一种使用较为广泛的方法。

2.3 基于流量行为的分析

目前较为常见的是深度流行为检测 (DFI) , 这是通过对数据流的数据包长度、数据流持续时间、链接状态、网络层传输层信息等参数来对其进行统计分析的检测方法, 速度快于深度数据包检测方法, 可以分析加密数据流, 但仅能对数据进行模糊分类, 例如将满足P2P流量模型的应用统一识别为P2P流量, 因为一般新型应用都是由某些旧应用发展而来, 其流量特征变化较小, 所以不需要频繁升级流量模型数据库就可以较为准确的分辨类别。

3、流量控制的常用方法

在对网络流量进行深入分析了解数据构成后, 就可以针对性的使用适当的方法来控制网络流量, 常用方法有“限”、“封”、“分级”:

(1) 限:指对带宽、连接数等设置门限, 是流量控制中最常用的方法, 一般有基于用户的带宽限制、基于服务的带宽限制、基于时间段的带宽限制以及基于并发连接数的限制等。

(2) 封:也就是通过封堵特定应用、行为的IP地址、端口号的连接, 来禁止使用的目的。但是随着技术的发展, 很多软件可以自动协商通讯端口甚至可以使用80端口, 所以在单独使用时效果并不理想。

(3) 分级:也就是划分应用服务等级, 让关键应用获得最高级优先权, 让重要应用获得较高优先权, 从而使网络流量有序化。

4、校园网流量控制策略的实施

4.1 流控设备的部署

笔者所在学校是在外网防火墙和骨干网交换机之间部署锐捷ACE2000来实现内网至外网主干线路的流量控制。

ACE2000是锐捷专门针对国内市场定制和优化的流控设备, 可以对网络流量、用户上网行为进行深入分析, 为用户提供网络应用和流量趋势报表, 还运用深度包检测 (DPI) 和深度流检测 (DFI) 技术, 能够全面识别和控制各种应用, 从而有效的检测和防止某些应用对带宽资源的非正常消耗, 保证关键应用带宽, 保障整体网络应用的服务质量。

4.2 流量分析

通过ACE2000对校园网出口流量监控分析发现在我校校园网内主要是P2P数据流泛滥, 导致关键网络应用延时较大、丢包较多。在工作时间以及晚上繁忙时段, P2P下载、P2P应用占据了超过80%的网络带宽, 流出流量超过流入流量, 在线会话数远大于在线IP数, 某些用户数据流量异常。

4.3 管理策略

考虑到校园网需要满足全校师生在日常办公学习、实验教学、网络视频教学以及业余时间休闲娱乐等方面的需求, 根据长期流量分析数据, 从以下四个方面制定控制策略:

(1) 按IP段划分:我校为办公用户、教学用户、学生用户、家属用户, 分配了不同的IP段, 根据各用户群不同的功能定位来分配带宽。

(2) 按时间划分:按节假日、工作日以及每天的高低峰时段分配带宽。

(3) 按应用设置优先级别:设定应用服务等级, 优先保障关键应用、关键区域的网络资源。

(4) 智能分配带宽:在各个参数允许范围内, 灵活分配最大带宽, 提高网络带宽利用率。

4.4 应用策略后的效果

在出口部署的锐捷ACE2000上应用策略后, 出入口的流量下降近一半 (如图1) , P2P下载、应用等也减少近半 (如图2) , 在线会话数减为原来的0.65%, 基于校园网的办公、教学、远程等应用可以流畅使用。 (如图1图2)

5、结语

通过对网络流量的分析, 结合各个方面的需求, 制定了具有针对性的网络策略, 初步获得了显著的效果。但是还有不足之处, 主要是各类型用户带宽限制值、并发连接数的合适点不容易找, 智能带宽分配的各个参数的合适值不容易找。因此需要我们对网络流量进行长期研究、深入分析, 不断调整网络管理策略, 合理利用网络带宽, 满足各种用户、应用的需求, 确保网络的通畅, 营造一个良好的数字校园。

摘要：本文通过分析目前的常用流量分析方法、流量控制方法, 以实例说明了如何使用流控设备对网络流量进行深入分析, 并制定相应的网络控制策略, 从而有效的改善网络环境。

关键词：校园网,网络管理,流量分析,流量控制

参考文献

[1]林维锵.中小型校园网流量的控制方法, 武汉工程大学学报, 2011 (4) :97-99.

校园网流量控制 篇4

关键词：校园网络；应用流量；内容加速系统；流控设备

中图分类号：G250.73 文献标志码：B 文章编号：1673-8454（2014）19-0065-03

引言

随着信息化校园网络的建设与发展，目前大部分大中院校专线接入CERNET和INTERNET，校园网络覆盖教学、科研、办公及学生公寓和家属区，校园区域光纤互联，网络主干速率达到千兆以上，楼宇间汇聚，百兆、千兆交换到桌面，信息点不断迅速增长。提供WWW、Email、FTP、VOD、BBS等多种网络应用服务，为学校的教学创新、资源共享、信息化管理提供了一个良好的网络基础平台，有效提高了学校的教学服务保障水平。

一、校园网络出口带宽流量存在瓶颈问题

由于网络技术的不断发展，网络应用日益多样化、复杂化，互联网作为最大的资源宝库，与人们的工作生活紧密联系在一起。校园网络应用更是集工作、学习、娱乐于一体，终端用户对学校有限的带宽资源进行无节制的抢占，整个网络流量充斥大量P2P下载及视频流媒体应用，导致校园网络出口链路拥塞，甚至瘫痪，用户端网速越来越慢，学校关键网络应用门户Web站点、OA、Email等基本服务受到严重影响，不能正常访问。

二、原因分析

1.带宽赶不上数字化建设的速度

最近几年学校数字化建设规模不断地扩展，从最初的有线网络到桌面，到现在的无线网络覆盖整个校园，网络终端接入更加方便快捷，信息点数量成几何数增长，并发数一般都保持在成千上万IP同时在线，而相对增长缓慢的校园出口带宽来说，平分下来的流量带宽在减少，导致抢带宽现象愈演愈烈，严重威胁基本网络业务应用。学校的网络运行经费毕竟有限，依靠不断地扩容网络出口带宽来满足用户端的需求变得不太可能。

2.P2P网络应用占据校园网络大部分出口流量带宽

伴随P2P技术及应用的迅猛发展，彻底颠覆了传统的网络传输访问的C/S模式，用户端应用流量从原来树状的层次化结构向扁平的网状结构转变，在这种转变下，每台接入网络的计算机既是客户端也是服务端。对用户来说，通过大量的点对点的直接连接，实现了资源的充分共享，数据的高速传递，P2P网络应用充斥整个网络，吞噬掉了大部分带宽资源。加之当前网络视频流媒体的盛行，数字化高清视频对网络用户带宽提出了更高的要求，网络在线视频消耗的带宽资源已占据所有网络应用流量相当大的比例。P2P应用以下载类软件迅雷、bit、电驴和视频播放软件PPSTREAM、PPLIVE等最为突出，如图所示是通过流控设备对本校网络日应用流量分析报表，我们可窥之一斑。

从上图总带宽流量我们可以看出迅雷、BIT下载和PPSTREAM流媒体占据了带宽流量百分之八十左右，而正常HTTP应用只有百分之十左右。

3.传统对带宽的有效管理和控制已经逐渐失去效果

传统的网络设备不能在应用层分析数据，也就不能有效地识别出大量的处在应用层的P2P应用，理不清哪些是关键业务应用流量，哪些是非关键，不能做到有的放矢，无法对数据流量做到有效控制。伴随着学校网络规模不断地扩展，网络信息化应用不断深入和普及，接入交换机设备成百上千，通过二层、三层网络设备对终端IP进行QoS限制，已经变得不太可能，且P2P应用与传统的应用有了很大不同，大都采用动态的端口号，甚至伪装成Web 80端口进行传输，已经不能靠简单的四层端口来识别，通过防火墙对流量的限制，无法实现有效地的、灵活的服务质量管理，尤其是对基于UDP应用的控制，像P2P、流媒体等应用，显得无能为力。

三、采取“疏堵”结合策略对校园网出口带宽进行优化管理和技术性预防，提高网络运行质量效果。

1.对校园出口带宽流量应用和消费群体进行分析归类梳理，确保哪些流量应用该“疏”，哪些该“堵”。

在学校出口带宽一定的情况下，该如何利用有限带宽资源发挥出最佳网络运行质量效果，带宽对各个网络消费群体如何合理分配？是首先应该考虑的问题。要明确哪些网络应用最重要，哪些次要，对重要的要列为最高优先级，像各学校的Web信息查阅、BBS、办公系统、Email邮件服务、视频会议等基本功能要保证应用的顺畅，而对那些次要的非关键性应用，如果影响到学校正常网络业务的开展，就要适当限制，像那些P2P类的大文件下载、流媒体的网上播放、网游等。其次对网络的消费群体也要有区分，所有院校中对网络资源消费最大的当属学生这个群体，对学生如何正确合理使用网络的管理，对整个网络的有效运行起着一个关键性作用，教学、科研、办公业务用网必不可少，就要保证足够的带宽，确保运行畅通，部分用户过度网络娱乐化，长时间下载，进而影响到整个校园网络运行质量，就要适当做出封堵限制。

2.通过认证流量计费系统对网络出口流量进行有效控制

针对学生这个网络消费主力，部分学校利用多出口将教学办公区和学生区用网的物理隔离，互不影响，取得了一定的效果，起码对教学科研办公用网有了保障。目前大部分的学校都有网络接入认证流量计费系统，认证系统大都具有三层IP流量控制功能，不妨通过认证流量管理功能给每个入网学生一定的学习应用流量，而超过这个流量，就按超额流量进行收费使用，这样一方面可以限制个别用户对网络流量的无限度消费，另一方面也体现出用户个体网络消费更加公平，通过超量收费的“惩罚”，对那些滥用带宽资源的部分用户也起到了一个“警示”作用，相对能减少对带宽资源的滥用，同时也起到了缓解出口链路数据拥塞的问题。endprint

3.通过大力提升校园内网资源服务器共享平台的有效利用率，相对减少对外网出口资源的依赖，缓解出口带宽的压力

学校信息化网络平台经过多年的发展壮大，硬件设备的升级换代，存储容量的增大，内网传输速率基本达到了百兆、千兆到桌面，信息资源的不断积累，网上辅助教学、数字图书馆、VOD、数据中心等网络服务平台的建立，为内网资源共享及高速传输打下了基础。目前，锐捷网络出产的一款RG-PowerCache内容加速设备，就是基于这一原理，体现对出口带宽进行“疏”的理念，自身配置大容量高速存取存储硬盘，该系统能够将外网热点资源自动缓存在本地，通过地址重定向供用户直接从内网下载，内网用户访问已缓存资源，速度可以高达100Mbps，让用户体验到网速的飞跃。该设备旁路于核心交换机，通过端口镜像，内网用户IP访问设定次数触发，或者管理员手动备份下载，对外网HTTP下载、音视频流媒体、P2P资源、手机移动文件等外网热点资源下载存储备份，后面用户再访问就可以直接从该设备存储直接下载，大大提升了网络运行效率，减少了对外网同质资源的反复连接。通过本校500Mbps出口带宽测试应用，每天大约能提供800G左右流量服务，对终端用户来说，网速得到了很大的提高，同时节约了出口带宽资源。当然该设备下载也会占用一定的带宽资源，管理员可设定在相对网络空闲期下载，给与一定的带宽限速，触发资源通过堆栈排队下载，并通过流量定期回源，保证存储资源的不断更新。

4.通过流控设备对网络应用流量出口带宽进行整形管理控制

针对学校及企业级的网络应用，目前市场已出现好几种流控设备品牌，流控设备主要针对出口带宽不够用，可视化整体网络应用流量，对网络应用层流量数据及网络层IP进行流量带宽限速，确保出口正常网络访问的顺畅。流控设备一般部署在网络出口、防火墙内，它以桥接模式串接到网络链路中，不需要改变用户现有网络结构和拓扑，一般都配有软硬件的Bypass旁路装置，保证了在设备出现故障时不影响整个网络的正常运行。其工作原理大都是基于DPI（深度包检测）和DFI（深度流行为检测）技术为核心，配备网络流量分析管理系统，对TCP/IP网络数据链路层到应用层的各种协议和应用进行深入分析检测。DPI技术是通过IP包来检测、识别和判断各种协议及应用，它通过源IP地址、目标IP地址、源端口、目的端口、会话信息以及对IP包中的Payload应用层数据深入分析，匹配应用协议的特征库，可以探测和跟踪动态端口分配的应用，能够识别变动端口的会话流，并能够对使用同一端口的不同协议进行自动识别，从而做到对7层的协议和应用实现流量整形和带宽控制，而DFI技术基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。DFI技术基于一系列流量的行为特征，建立流量特征模型，通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比来实现鉴别应用类型的目的。DPI技术和DFI技术相辅相成，能够识别大部分网络协议和应用软件，基本实现了网络传输的全面可视化。

通过流控设备管理界面，管理员可以实时观察网络应用流量数据，根据周期性网络各类应用统计报表，做出相应的控制策略。流控设备能够识别大部分的主流网络应用协议，可基于各类应用组及单个应用协议进行应用流量带宽限制，同时根据网络消费群体的不同对IP子网、网段进行上下行带宽限制，结合网络运行时间周期，管理员可以灵活地设定流量控制策略。对服务器区要给与一定的带宽保障，确保工作时间段保障关键业务应用流量，像Web浏览、Email、DNS等常用业务，同时限制非关键性的像P2P网络应用的流量，非工作时间，适度放开P2P娱乐化应用流量，满足各类用户的流量需求，有效地提高网络出口带宽利用率。

从本校测试应用来看，经过流控设备对网络流量的透明整形管理，网络数据流量大幅下降，基本解决了出口带宽的拥塞情况，保障了网络基本应用，达到了预期的效果。但是要看到，随着网络应用的日新月异，各类新的网络应用层出不群，流控设备自身协议特征库需要及时更新。这也要求我们网络管理员时时关注网络流量情况，了解网络最新应用情况，时刻不得懈怠。

四、结束语

每个学校网络建设基础的不同，在相应的流量管理侧重点上也就有所不同。另外网络病毒攻击对流量带宽的冲击作用也不容忽视，在应对网络流量的问题上，要结合自身网络建设规划，实际网络应用及设备情况，因地制宜，制定出科学、合理的网络流量应用管理方式，确保网络运行质量效果。

参考文献：

[1]胡俊，陈瑾.网络流量管理控制技术在校园网的应用研究[J].中国教育信息化，2009.

[2]罗军.浅谈网络流量控制在校园网中的作用[J].湖北广播电视大学学报，2009.

浅谈中小型校园网流量控制 篇5

近年来，随着网络技术的不断发展和普及，各个学校也建立了校园网，通过校园网连接互联网，大大方便了教育教学和科研办公的开展，信息沟通也更加便捷，大家在享受互联网带来的便利的同时也有不少烦恼随之而来，除了传统的安全问题外，互联网出口带宽日益成为发挥校园网效益的瓶颈。以P2P下载和在线观看高清电影为代表的高带宽的网络应用不断出现，校园网内的用户如果都不受限制的使用这些高出口带宽需求的网络应用，势必会挤占宝贵的出口带宽，造成网络出口拥塞，使得教学科研办公等关键应用受到影响。为了优化网络应用，有必要针对网络出口流量的进行控制，针对不同应用进行总体流量的合理规划和管理。

1. 校园网的网络背景

校园网主要服务对象有如下几类：一是为学校教职工提供在网上办公查找资料用，二是为计算机机房和多媒体教室接入互联网，为教育教学提供便利，三是部分的服务器，安装有教务管理，电子图书等资源通过远程访问系统提供教职工在家使用。总计用户数大约有300个。整个学校出口带宽为10M，由电信公司光缆直接接入，并分配有1个公网IP地址，所有校园网用户均分配有固定IP地址，通过NAT进行地址转换后上网。校园网拓扑结构采用传统星形结构，路由器采用H3C MSR20-12型路由器，汇聚交换机采用两台锐捷S3760三层交换机作为互备，做内网中的vlan间路由。

校园网的流量情况的分析与流控思路：根据不完全的统计，在校园网的流量中有大量的P2P的数据包和网络视频的数据包通过，占用了大约70%的流量，而常规的HTTP应用只占大约20%。

根据校园网中P2P流量占大部分的情况，流控主要针对迅雷，BT，电驴等应用展开，但不宜采用一刀切的办法禁用P2P。可以根据不同的应用将带宽进行分割，采用有保有压的策略限制与教学办公关系不太密切的应用，重点保证教学办公科研的应用，以及教务管理，电子图书等电子资源的应用。使得有限的出口带宽发挥最大的功能。

2. 流量控制的具体实施

2.1 流量控制产品的选择

H3C的路由器本身提供了流控的功能，但是需要借助命令行进行配置，配置较为复杂，而且不方便针对不同的应用进行控制，因此采用第三方的流控工具较易于部署和管理。市面上各种各样的流控产品功能大同小异，但大都要价不菲，学校经费有限，很难购买如此昂贵的产品，但是一种名为Panabit的免费软件，安装部署很方便，采用B/S架构，可在浏览器中对Panabi系统进行图形化管理，界面清爽，操作简便，通过测试，系统运行稳定，流量控制也很精准，可以在校园网中实际部署。

2.2 Panabit简介

Panabit标准版是由北京三棱镜公司开发的免费、专业的应用层流量管理系统，Panabit在精确识别协议即对应用分类的基础上，根据用户自定义策略，提供灵活方便的流量管理机制，并可基于协议/协议组、IP/IP组进行参数化的策略设置。Panabit流控引擎，基于稳定性极高的FreeBSD开发，运行在Intel x86硬件平台，相比起同等级用ASIC、NP硬件处理的产品，具有成本低、性能高、升级灵活等优势。[1]

2.3 部署Panabit流量控制系统

2.3.1 Panabit流量控制系统软硬件的安装

Panabit需要安装在一台独立计算机中，其硬件配置要求Pentium III 800Mhz或以上的CPU、256M或以上的内存、3块网卡，128M以上的硬盘即可满足最低安装需求。对于目前PC的硬件水平完全可以满足安装Panabit需要，只需要在计算机中加装两块PCI网卡即可。

Panabit流量控制系统软件可以直接到Panabit官方网站下载最新版本的liveCD的iso镜像，下载后刻录后即可用于系统的安装。

Panabit硬件部署采用透明网桥模式为主，透明网桥模式将Panabit部署在出口链路上，对出口链路上的双向流量进行协议分析和统计，同时根据所设定的规则对流量进行管理。透明网桥模式下须要配置3块网卡，1块用于管理，另外2块分别用于上传和下载流量的数据采集。[2]

2.3.2 Panabit系统的初始化配置

1.Panabit流量控制系统接入网络后，首先需要设置管理系统的IP地址等信息，以便通过HTTPS协议在远程的计算机的浏览器中进行设置。

2.登录管理界面后选择网络配置下的数据接口选项，可以看见两块网卡的信息，在应用模式上均选择网桥1，并且根据ISP提供的接入带宽设置好网桥的带宽，同时根据物理线路是连接路由器还是交换机，在接入位置选项中选择是接内网或者接内网，这一步骤对于统计上下行流量是很重要的。

2.3.3 Panabit系统的流量控制策略的配置

Panabit系统的流量控制策略的配置主要分四步骤完成：

第一：定义数据通道 (分配带宽数值) 。Panabit的数据通道对带宽的分配有三种模式即带宽限制，带宽保证，带宽预留。（1）带宽限制：根据策略对特定IP/IP组、应用协议进行带宽限制，避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络； (2) 带宽预留：预留出一定的带宽给特定的IP/IP组或应用协议使用，预留出的带宽始终属于规定的网段、应用协议所有，即使空闲，其他任何IP、应用协议都不能占用。 (3) 带宽保证：带宽保证与带宽预留类似，所不同的是带宽保证在其保证的带宽不能满足要求的时候，会从剩余的总带宽里借用所需带宽。划分数据通道时需要根据实际情况，针对一般应用采用带宽限制策略，对于视频会议，网站等服务器采用带宽保证策略。

第二：定义一些对象，便于管理。利用Panabit的IP群组功能定义不同的IP群组对应相关的VLAN，例如机房，多媒体教室，服务器，办公区等等，可以定义不同的策略。其次，应用层协议种类十分繁多，利用Panabit的自定义协议组功能，可以将类似的协议建成一个组，针对组进行控制，可以大大的减少配置的复杂度，而且有新的类似的协议出现时只需要将此新协议加入组中即可，大大方便管理。

第三：建立策略组，添加流控策略。Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向（上行还是下行）、应用协议等因素。当匹配这些因素后，就会执行某个动作，如阻断、放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道，实际上就已经对符合上述条件的数据包实施了流量管理。通过设置单IP限速还可以对内网IP进行单独限速。

第四：创建策略调度，添加控制时段。根据校园网的实际情况，早上8点到晚上9点需要对带宽进行控制，保证教学办公的正常进行，为了充分利用带宽，夜间不进行限制，以便教职工下载需要的资源。

3、系统测试与分析

3.1 系统测试

通过以上步骤就完成了Panabit系统的流量控制策略的配置，通过加载空策略组和测试策略组各进行24小时的运行，然后分别导出数据图进行比较可以看出，使用了流量控制系统后网络带宽的分布更加合理，上网查阅资料发送邮件等应用的带宽得到保证，带宽的使用更加合理有序。初步达到了预期的目标。

3.2 使用中的问题

第一，由于本次测试使用硬件平台为PC，万一掉电关机后无法工作，来电后也无法自动启动，为了防止网络的单点故障，本次测试增加了路由器和三层交换机直接的冗余链路，并配置了优先级较低的静态路由，流控系统正常工作时，数据包通过高优先级的静态路由经过流控系统，当流控系统无法工作时候，数据包可以通过路由选择绕开流控，保证网络的畅通。

第二，流量控制需要和连接控制进行联合配置，连接控制主要是指对TCP和UDP连接数进行控制。比如大部分P2P程序为了追求最大的上传下载速度，几乎占据了全部的连接数，这样即使对其流量进行了控制，但由于连接数已满，其它网络应用程序也不能正常工作。

4、结束语

目前, 随着以P2P技术为代表的高带宽的应用在互联网所占应用比例的不断提高, 除了加大互联网的出口带宽的开源方法外, 利用流量控制技术对网络出口的应用带宽进行合理的节流也是保证网络良好可用性的重要方法。利用Panabit可以对目前所有主流高带宽应该进行流量监控，保证了足够的网络带宽正常地用于其他网络程序，合理地分配了带宽资源。同时Panabit作为开源的软件，可以为经费不是很充裕的学校节约不少资金，是值得在广大中小学中进行推广的。

参考文献

[1]Panabit技术白皮书[EB/OL]. (2007-07-02) [2009-05-15].http://www.panabit.com/download/Panabit_white.pdf 2007.07.

[2]Panabit流控管理配置手册[EB/OL]. (2008-06-10) [2009-08-16].http://www.panabit.com/document/panabit_v805_manu-al.pdf 2008.06.

[3]郑羽.基于Panabit的P2P流量监控应用[J].山西大同大学学报: (自然科学版) , 2009年12月, 第25卷第6期

[4]刘磊, 李闻天, 肖幪, 等.校园网中P2P应用的管理策略及流量监控初探[J].昆明理工大学学报:理工版, 2008, 33 (03) :45-48.

校园网流量控制 篇6

网络电视 (PPS、PPLive、qvod) 、音频/视频会议、视频点播Vo D (Video on Demand) 、远程教育等实时多媒体业务、W W W业务、电子商务等各种业务在Internet网上的应用愈加广泛, 这些不同的应用将有不同的Qo S需求, 如:不同的带宽、延迟和抖动需求。传统TCP/IP技术的弱点逐渐显露, 报文丢失率上升, 网络性能下降, 且随着新业务的涌现, 这种状况进一步加剧。如何在网络设计时引入Qo S的概念, 并通过多种手段加强对新业务的支持, 是当前网络研究的一个热点问题。

另一方面, 网络规模的不断扩大、网络结构的日趋复杂, 加重了网络管理、网络运作的负担, 而网络管理的效果直接影响到网络的运行质量。研究如何进行资源分配和流量规划, 提高网络管理的效率, 是改善网络环境运行质量的重要问题。

网络流量控制模型一般包括流量分类器、流量整形器、流量监测器和队列管理器等几个部分。分类器的功能是按照不同的优先级或者控制策略, 把数据包注入到不同的队列;整形器的功能是使数据包比较平稳地注入网络, 减少拥塞的发生, 提高传输效率;监测器是对网络控制模块实施效果进行监测分析, 打印报表等;队列管理器的功能主要是队列缓存管理以及队列调度管理, 这些与业务的带宽分配有关。

通过对流量的分类, 划分流量的优先级或者应用不同控制策略, 确保重要的流量优先通过, 并限制不重要的流量, 网络流量的分类是后续控制阶段的基础;主动缓存管理通过丢包策略, 减少网络瓶颈的拥塞几率;各种不同类的流量进入不同的队列中, 通过队列调度算法, 分配不同的带宽, 对关键业务流可以分配合适的带宽, 保证其通畅性;流量整形, 使数据包比较平缓地在网络边界瓶颈处转发出去, 减少包丢失率, 能提高T C P/U D P的传输性能;而流量监测和统计分析, 能够对实施效果进行监测分析, 通过这些信息反馈, 从中发现网络控制各模块的不足, 以便后续改进。

1 校园网流量控制的意义

在网络边界节点, 对网络流量进行控制, 能够在校园网骨干网缺乏端到端服务质量保证机制的情况下, 提供部分的服务质量解决方案, 有效缓解校园网服务质量压力, 特别是能够提高重要业务流量的服务质量性能, 同时从总体上实现对校园网络内部的资源优化和管理, 提高网络资源的利用率。从经济的角度, 实施网络流量控制可以降低校园网络随着业务的增长而带来的网络接入扩容的压力, 降低校园网络的运行成本。

目前在校园网上传输的流量大部分是TCP和U D P流量。通常所谓的关键任务应用一般都采用T C P作为传输协议。因此保证TCP的传输性能是保证关键业务服务质量的重点。必须对TCP和U D P流量进行管理控制, 以实现有效的带宽利用。

现有的网络流量控制模型一般包括以下几个主要部分:流量分类器、流量整形器、流量监测器、队列管理器等。分类器功能是按照不同的优先级或者控制策略, 把数据包注入到不同的队列;整形器的功能是使数据包比较平稳地注入网络, 减少拥塞的发生, 提高传输效率;监测器是对网络控制模块实施效果进行监测分析, 打印报表等;队列管理器作用主要是队列缓存管理以及队列调度管理, 这些与业务的带宽分配有关。

2 校园网流量分类

数据包分类就是根据数据包本身携带的信息或与数据包有关的信息 (主要指IP包头和传输层头部携带的信息) 索引预先设置的分类器, 查找匹配的规则来达到区分数据包的目的。数据包分类的结果决定了这个数据包属于哪一数据流以及此数据包应达到什么样的服务等级, 然后转发引擎根据分类的结果采用相应的处理来满足用户的需求。这些处理可能包括丢弃未授权的分组、进行特殊的排队和调度处理或者作为路由选择的依据等。许多网络服务需要进行数据包分类, 如寻路、防火墙访问控制、策略路由和业务帐单等。

3 校园网中队列调度管理

当某个输出端口的分组到达速率快于输出端口的分组传输速率时, 就会发生网络拥塞, 校园网队列调度管理常用来控制网络拥塞。校园网队列调度管理分为队列调度以及队列存储器管理。

3.1 校园网队列调度

管理分配给每一服务类的输出端口带宽, 通过队列调度, 可以控制每一服务类对有限的校园网网络资源——链路带宽的占用。

3.2 校园网队列存储器管理

在队列出现拥塞时, 通过确定何时丢弃、丢弃何种分组来控制队列中分组的数量, 通过队列存储器管理, 可以控制每一服务类对另一种有限的网络资源——分组缓冲器的占用。

虽然这两种机制紧密相关, 但它们解决问题的方式却截然不同。校园网队列调度通过对不同服务类分配不同的输出端口带宽比来管理拥塞, 而队列存储器管理通过控制队列的平均深度来避免拥塞的发生。

4 校园网流量整形

流量整形 (Traffic Shaping) 也称速率整形、流量控制、传输整形、流量引导等。校园网流量整形首先用在信源数据流整形, 尽管信源产生数据流总体速率可能不变或有规律, 但短时无序性使得数据流速率起伏很大不适合直接进入网络, 常用漏桶 (Leaky Bucket) 或令牌桶 (Token Bucket) 先进行流量整形再进入网络。其次, 流量整形也常用于平滑网络传输中的业务流, 从而控制拥塞。

5 校园网流量监测与统计

网络流量监测 (networkTraffic Measurement) 提供了一种探索实际环境中网络特性的手段。网络流量监测是指从网络设备上采集数据、收集数据、分析数据的过程。它从网络中采集一些具体指标数据, 并反馈给监测者.这些数据可以用来作为分析网络性能、了解网络运行动态、诊断可能存在的问题、甚至预测可能出现问题的“度量值”。这一技术目前被广泛应用于商业和科研领域。在商业领域, 一个网络由网络运营者和网络使用者组成。网络流量监测作为双方都需要的工具, 这方面的软件开发有着广阔的市场前景。对于一个大型IP网络运营者来说, 了解整个网络的运行状况、掌握网络的动态变化、了解用户的使用情况, 网络流量监测作为网络管理的一部分, 发挥着重要作用。

校园网流量控制 篇7

网络真正走进人们的生活, 应该从用Modem和电话线拨号上网算起, 那时候的网速也就56Kbps, 一般学校里面也就拉个一两根, 一根一台电脑上网, 网络应用基本也就是看看网页、收发电子邮件, 当然, 校园网也基本都没有组建, 当然流量控制也自然没有必要。

随着网络技术的发展, ISDN出现了, 网速达到了256Kbps, 校园网也组建起来了, 大家可以共用一根线上Internet了, 网上的应用也多了, 有了即时通信, 网上提供的资源也多了, 有了大量的图片、声音、视频等文件, 但基本还无法实现在线播放, 都要先下载后播放, 所以, 网上的流量大多都是下载流量, 此时, 流量控制也几乎没有。

后来, ADSL、LAN方式等上网方式陆续出现, 网速也进一步得到了提升, 分别有512K、1M、2M、10M等速度可选, 网上的资源也更加丰富起来, 流媒体逐渐流行起来, 出现了在线播放音乐、视频等, 网络通信也出现了音频通话、视频通话, P2P流量也逐渐多了起来, 此时, 网络带宽开始愈发觉得不够用, 当有人在线看视频或用P2P下载时, 整个网络就会慢下来, 所以, 流量控制也就被逐渐重视起来, 此时的流控硬件上主要是从交换机端口限速, 软件也出现了一些, 如:P2P终结者等等, 但效果都很有限。

现在, 网速仍在不断提升, 普通用户都有4Mbps、10Mbps了, 校园网就更高了, 比如:100Mbps、200Mbps、1Gbps等等, 网上各种各样的资源也极大丰富, 在线视频也从以前的追求流畅到了向追求清晰度的方向发展, 采用P2P技术的软件也越来越多, 再加上无线网络的发展, 很多智能手机也需要上网, 这些因素都促使网络的日常流量在不断地增长, 使用原有的流量控制技术已显得捉襟见肘, 此时, 各厂商就推出了专用的流控设备, 有硬件的, 也有软件的, 也确实对校园网的流量控制起到了很大的作用。

2 基于自适应技术的校园网流量控制系统

在日常的网络维护中, 会发现这些流控设备虽然能控制一些网络流量, 还能保证一些关键应用, 但有一个不足之处, 那就是有些用户分配的带宽没有充分利用, 而有些用户分配的带宽却不够, 这样就使得整个网络带宽的使用效率下降, 很自然, 就会想到能不能让流控系统自动地进行带宽分配的调整, 当有用户带宽不足时, 可以将那些没有被充分利用的带宽临时调整给他, 当原来的用户需要这些带宽时再重新还给他, 这样就能充分使用校园网出口带宽, 从而提高了工作效率, 也提高了经济效益。

主要讨论的就是如何让流控系统自动调整带宽的分配, 也就是让流控系统具有自适应能力, 至于原有流控系统的运行原理则不在讨论的范围之中。

2.1 系统概述

经过查阅相关资料, 并对现有流量控制系统进行深入分析研究后, 最终设计出了本系统。

系统基于原有流控系统实现, 采用软件的方式安装到流控服务器上, 流控系统以DPI、DFI为基础, 主要针对应用层进行流量管理。系统将用户进行分组, 可以针对不同的分组、不同的应用层协议设置相应的流量控制策略, 整个流量的分配就是由若干个流控策略组成, 要调整带宽则只要调整相应的策略即可, 所以要实现自适应带宽分配就是要能自动地进行流控策略的调整。

系统自适应部分主要分为两块, 功能描述如下:

(1) 当检测到有空闲带宽时, 则将空闲带宽分配给带宽不足的用户;

(2) 当关键应用带宽不足时, 则优先保证关键应用。

2.2 算法设计

本系统的具体算法设计如下:

系统分为两个模块:主动扫描 (或叫主动轮询) 模块和自陷 (或叫中断) 模块。

主动扫描模块每隔一段时间扫描一下当前网络情况, 查看有没有带宽空闲, 如果没有则退出;如果有则进一步扫描各策略, 统计需调整带宽的所有策略 (包括空闲的和不足的) , 查看是否有策略带宽不足, 如果没有则退出, 如果有则给这些策略设定好相应的权值, 然后根据相应的权值调整各策略的带宽, 退出程序。

自陷模块当关键应用 (或叫优先保证应用) 带宽不足时触发, 自陷程序首先检查用户设置好的自适应开关, 如无需自适应, 则将各策略的带宽恢复为初始带宽, 退出程序;如果要自适应, 则首先将当前的空闲带宽调整给关键应用, 若还不够, 则将非关键应用的一部分带宽调整给它, 当已无可调整的非关键应用或所有关键应用的带宽已足时退出程序。

2.3 关键技术

2.3.1 轮询时间的确定

此时间太长则不能及时调整, 对效率的提高则不够充分, 如时间太短则调整过于频繁, 增加了系统的负担, 效率反而会降低, 得不偿失, 所以要设定到一个恰当的位置, 这个可以在实际应用系统中由用户慢慢调整, 系统先设定一个初始值, 根据平时使用流控软件的经验本系统中预设为15秒。

2.3.2 网络空闲的确定

最初考虑想使用网络带宽使用占有率, 但考虑到网络带宽有高有低, 如使用占有率则标准差异较大, 不太好控制, 最终确定设定一个阈值, 当然这个阈值不能太大, 太大了则不能充分提高使用效率, 也不能太小, 太小了, 分配到每一个策略上的则更小, 也就失去了调整的意义, 所以在系统中设计了一个选择列表来设定这个阈值, 让用户可以自行调整, 列表选项有:64kbps、128kbps、256kbps、512kbps、1Mbps等, 至于默认值的确定, 可以根据网络总带宽的大小由系统自行设定, 若总带宽为2M, 则默认值设为64kbps, 若总带宽为4M, 则默认值设为128kbps, 若总带宽为10M, 则默认值设为256kbps, 若总带宽为100M, 则默认值设为512kbps, 若总带宽为1G, 则默认值设为1Mbps。

2.3.3 权值的确定

首先是初始权值的确定, 系统将初始权值设定为每个策略初始所占带宽的比率。

然后, 我们要考虑的就是主动轮询调整带宽时权值如何设定。其中又分为需调低带宽和需调高带宽的策略, 根据系统的调整方法需调低的无需设定权值, 要设定的则是需调高带宽策略的权值。本系统根据由用户设定的各条策略的优先级来确定每个需调整策略的权值, 所有权值的总和为1, 计算公式为:

其中m为需调整策略的优先级排位, 优先级从1到n依次降低, n为需调整的总策略数。

2.3.4 调整带宽

(1) 主动轮询时, 先将各空闲策略的空闲带宽释放出来, 即先调整有空闲带宽的策略至合适的带宽, 合适的带宽即要留有适当的带宽, 不可全调整掉, 这主要是针对关键应用策略而言的, 否则有可能会使系统陷于频繁的自陷中。所以本系统针对不同的策略采用了不同的调整方法:针对非关键策略, 直接将带宽调整到实际所需带宽;针对关键策略, 本系统设定了一个保留值, 此值可由用户手动调整, 系统默认设定为10K, 若某关键策略空闲带宽不足保留值则此策略不进行带宽的调整, 若超过则将带宽调整到实际所需带宽加保留值。最后将调整下来的空闲带宽总量按相应的权值分配给需增加带宽的策略。

(2) 系统自陷时, 若用户没有设定为自适应, 则直接根据初始权值设定各策略的带宽;若用户设定了自适应, 则采取的方法是:按优先级从低到高将各非关键应用策略的带宽调整为初始带宽或实际所需带宽两者中较小的一个, 然后将调整出来的带宽分配给关键策略, 若关键策略流量已足则退出, 否则继续调整, 若调整至最后仍未足则不再调整直接退出自陷程序;若有多个关键应用同时带宽不足, 则需按关键应用优先级由高到低的顺序来执行这种带宽的调整。

3 结语

随着网络技术的不断发展, 网络流量的控制也成为校园网管理中越来越重要的一部分, 目前的网络流控系统能根据管理员的要求分配带宽, 保证关键应用的带宽需求, 在一定程度上提高了网络的运行效率, 但事实上很多时候并未能充分利用网络带宽, 因此, 提出了一个设计思想, 那就是让流控系统能自动地调整带宽的分配 (也就是自适应) , 这样能充分利用带宽, 提高了网络的运行效率, 也提高了网络的经济效益, 在今后的研究中重点是轮询时间的选择和调整关键策略时保留值的选择。

摘要：目前网络流控系统能根据管理员的要求分配带宽, 保证关键应用的带宽需求, 但很多时候未能充分利用网络带宽。提出了让流控系统能自动地调整带宽的分配 (也就是自适应) , 这样能充分利用带宽, 提高了网络的运行效率, 也提高了网络的经济效益。

关键词：自适应,流量控制,校园网

参考文献

[1]张民.一种基于模糊神经网络的可靠流量控制模型.计算机科学, 2007.

[2]唱雪.基于BP神经网络理论的校园网带宽流量预测.哈尔滨工程大学硕士学位论文, 2008.

校园网流量控制 篇8

随着互联网的快速普及与高速发展, 校园网已经成为每个学校必备的信息基础设施之一, 是学校提高教学、科研及管理水平的重要途径和手段, 国家对教育信息化建设给予了大力推进和支持, 极大地鼓励学校积极参与校园网的建设。然而尽管目前网络技术高速发展, 网络带宽也成倍地增长, 但是网络带宽的发展永远跟不上需求, 在校园网中便体现为教学区、办公区和宿舍区间相互抢占带宽, 比如在宿舍区有学生在用迅雷等工具进行下载时会极大地占用带宽, 同时段内教学和办公区域的电脑便不可以正常地使用网络, 因为网络出现了堵塞状况。

那么当网络出现堵塞时, 如何保证网络的正常工作呢?Qo S (Quality of Service) 即服务质量是目前各大网络厂商采用最多的一种解决方法。对于网络业务, 服务质量包括传输的带宽、传送的时延、数据的丢包率等[1]。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的, 只要存在抢夺网络资源的情况, 就会出现服务质量的要求。服务质量是相对网络业务而言的, 在保证某类业务的服务质量的同时, 可能就是在损害其它业务的服务质量。例如, 在网络总带宽固定的情况下, 如果某类业务占用的带宽越多, 那么其他业务能使用的带宽就越少, 可能会影响其他业务的使用。因此, 网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配, 从而使网络资源得到高效利用。

二、Qo S技术的应用

Qo S是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定, 例如, 传输延迟允许时间、最小传输画面失真度以及声像同步等, 是用来解决网络延迟和阻塞等问题的一种技术。现在的路由器一般均支持Qo S。Qo S是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下, 如果网络只用于特定的无时间限制的应用系统, 并不需要Qo S, 比如Web应用或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时, Qo S能确保重要业务量不受延迟或丢弃, 同时保证网络的高效运行。

在校园网等计算机网络上为用户提供高质量的Qo S必须解决以下问题:

1) 对Qo S进行分类和定义的目的是使网络可以根据不同类型的Qo S进行管理和分配资源。例如给实时服务分配较大的带宽和较多的CPU处理时间等, 另一方面, 对Qo S进行分类定义也方便用户根据不同的应用提出Qo S需求;

2) 准入控制和协商, 即根据网络中资源的使用情况, 允许用户进入网络进行多媒体信息传输并协商其Qo S;

3) 为了给用户提供满意的Qo S, 必须对端系统、路由器以及传输带宽等相应的资源进行预约, 以确保这些资源不被其他应用所强用;

4) 对资源进行预约之后, 是否能得到这些资源, 还依赖于相应的资源调度与管理系统[2]。

目前的计算机网络尤其是互联网仅提供尽力而为的传送服务, 业务量尽快传送, 没有明确的时间和可靠性保障。随着网络多媒体技术的飞速发展, Internet上的多媒体应用层出不穷, 如IP电话、视频会议、视频点播 (VOD) 、远程教育等多媒体实时业务、电子商务在Internet上传送等。Internet已逐步从单一的数据传送网向数据、语音、图像等多媒体信息的综合传输网演化。这些不同的应用需要有不同的Qos要求, Qos通常用带宽、时延、时延抖动和分组丢失率来衡量。各种应用对服务质量的需求在迅速增长。显然, 现有的尽力传送服务已无法满足各种应用对网络传输质量的不同要求, 需要Internet提供多种服务质量类型的业务。而尽力而为的服务仍将提供给那些只需要连通性的应用。服务质量Qos系指用来表示服务性能之属性的任何组合。为了使其具有价值, 这些属性必须是可提供的、可管理的、可验证和计费的, 而且在使用时它们必须是始终如一的、可预测的、有的属性甚至是起决定性作用的。为了满足各种用户应用的需要, 构建对IP最优并具备各种服务质量机制的网络是完全必要的。专线服务、语音、文件传递、存储转发、交互式视频和广播视频是现有应用的一些例子[3]。

Qo S一般配置在汇聚层交换机上, 其功能主要是进行流量控制。目前较流行的配置为模块化的Qo S配置 (Module Oo S Config, MQC) , 其中包括四个步骤:

1) 定义ACL匹配应用流量;

2) 对应用流量进行分类;

3) 为不同的应用流量分类定义策略;

4) 将定义的策略应用于相应的接口。

下面便就一个具体实例来对Qo S进行应用实现。

三、使用Qo S技术在校园网中实现流量控制

以下是某校园网的部分网络拓扑图, 本文仅就其流量控制部分给出设计和实现方案。

校园网的路径总带宽为1000Mbps, 其中包括了四种应用流量, 需要保证如下几点:

>教学区应用流量, 永远优先传输, 最小带宽保证为400Mbps;

>办公区应用流量, 次优先传输, 最小带宽保证为200Mbps;

>宿舍区应用流量, 保证在1和2流量外的带宽下传输即可;

>其他区应用流量, 保证在1、2和3流量外的带宽下传输即可。

1、定义ACL匹配应用流量

1) 定义教学区应用流量

ip access-list extended Jsq_acl

permit ip 192.168.10.0 0.0.0.255 any

2) 定义办公区应用流量

ip access-list extended Bgq_acl

permit ip 192.168.20.0 0.0.0.255 any

3) 定义宿舍区应用流量

ip access-list extended Ssq_acl

permit ip 192.168.30.0 0.0.0.255 any

2、对应用流量进行分类

1) 为教学区应用流量分类

class-map match-all Jsq_cmap

match access-group name Jsq_acl

2) 为办公区应用流量分类

class-map match-all Bgq_cmap

match access-group name Bgq_acl

3) 为宿舍区应用流量分类

class-map match-all Ssq_cmap

match access-group name Ssq_acl

3、为不同的应用流量分类定义策略

policy-map net_pmap

1) 为教学区应用流量定义策略

2) 为办公区应用流量定义策略

3) 为宿舍区应用流量定义策略

class Ssq_cmap

set precedence 3

4) 为其他区应用流量定义策略

class class-default

set precedence 2

4、将定义的策略应用于相应的接口

int Giga1/0/1

service-policy input net_pmap

经过以上的设计和配置后, 基本便可以实现该校园网内的流量控制, 应该会最大程度的避免网络堵塞。

总之, 在校园网中会有各种各样不同的数据业务, 其需要优化的目标也不同, 在目前的网络带宽条件下, Qo S技术是流量控制中较好的一种解决方法。通过Qo S技术对各种业务进行分类, 可以很好地对网络进行优化, 使现有网络中的资源得到最大化的利用, 从而使校园网可以更好地为师生提供网络服务。

摘要：本文以目前校园网的建设为背景, 引入了在校园网中进行流量控制的解决方案, 即使用QoS技术, 进而通过实例对校园网中流量控制进行了设计与实现。希望通过此文能够抛砖引玉, 与其他同类职业院校的同仁一起共同探讨如何使校园网中的网络资源能够得到高效的利用, 同时也能对相应规模的园区网络有一定的参考价值。

关键词：校园网,QoS技术,流量控制

参考文献

[1]林闯、单出严, 计算机网络的服务质量 (QoS) .北京:清华大学出版社.2004

[2]赵毅.高校校园计算机网络设计与实现[D].重庆:重庆大学, 2006.

校园网流量控制 篇9

由于我经常在外出差，在火车上常常需要将手机设置为Wi-Fi热点供笔记本上网，但电脑上的程序会误认为是普通Wi-Fi，从而肆无忌惮地耗费流量。请问有什么手段可以控制电脑程序不能随便使用Wi-Fi流量？

解题思路

大家知道，如果是插SIM卡的数据连接，Windows 10系统可以智能识别并控制诸如系统更新、浏览器等程序的连接以免耗费流量。它的原理实际上是通过对网络性质的判定，从而限制程序对特定网络的连接。因此要实现这位读者的要求，我们就可以使用类似的方法实现对网络的判定，从而阻止程序的连接。

解题方法

对于Windows 7以上的系统，在我们首次接入一个新的网络时（无论是有线还是无线），系统会弹出选择网络的询问窗口，我们可以在此将网络设置为“家庭网络”、“工作网络”或“公用网络”（图1）。

可见Windows 7以上的系统是可以对网络类别进行划分的，因此我们就可以通过设置网络类别来实现网络性质的判定，对于本机程序对Wi-Fi网络的访问则借助系统自带防火墙实现。具体方法是在首次接入Wi-Fi网络时将其设置为“公用网络”，然后在防火墙中设置“公用网络”下只有指定程序可以联网即可。

如果本机已经接入过指定Wi-Fi网络请将其删除，重新连接后在弹出的“设置网络位置”窗口将其设置为“公用网络”。接着在开始菜单搜索框输入“secpol.msc”，打开本地安全策略对话框，依次展开“安全设置→高级安全Windows防火墙”，右击“高级安全Windows防火墙”，在弹出的菜单中选择“属性”（图2）。

继续在打开的属性窗口中，将公用设置配置文件作如下的设置（图3）：

防火墙状态：启用（推荐）

入站连接：阻止所有连接

出站连接：阻止

上述的设置是实现在公用配置文件下禁止所有程序的连接，下面就可以为自己需要的程序（如QQ）开启连接通道。在搜索框输入“防火墙”，启动系统自带防火墙后点击“高级设置”。点击“出站规则→新建规则”， 新建一条如下规则：

名称：允许QQ连接

程序和服务：c：＼Program Files＼Tencent＼QQ＼Bin＼qq.exe

协议和端口---协议类型：TCP

本地端口：1024-65535

远程端口：80

高级：公用

完成上述设置后返回防火墙设置窗口，在规则列表中就可以看到建立的规则了，这条规则只允许在公用配置下QQ访问网络（图4）。

完成上述设置后，这样只要新接入的连接被设置为“公用网络”，那么系统防火墙就会自动应用上述规则。此时除了QQ可以正常上网，其他程序会被防火墙自动拦截，如浏览器打开页面时会出现“无法访问网络”故障，有效阻止其他程序使用Wi-Fi网络的访问（图5）。

校园网络双出口的流量控制 篇10

上海建桥学院的校园网络建设开始于2000年8月,网络建设初期,只引进了中国电信线路,所以校园内部师生访问电信网络资源的速度可达100Mbps,但如果访问教科网络资源就会感觉瓶颈,最为突出的是招生时期,很多招生的网上操作都需要教科网线路。本文拟解决的关键问题在于:引进教科网线路,实现电信网、教科网双出口链路;设置路由信息,通过自动判断的目的地址,选择不同的ISP提供的出口链路进行数据传输,避免网络阻塞,提高校内用户的访问速度。

1 校园网络双出口的流量控制

1.1 校园网双出口建设

作为一所民办高校,经费较紧张,既要解决网络瓶颈问题,还要用最少的资金建设校园网。怎样才能提升校园内部访问外部所有网络资源的速度?经过调研分析,决定再引进一条教科网出口链路。

即采用同时接入教育网(CERNET)和电信网(CHINANET)的双出口方案,以提高校园网对公网的访问速度。

教科网络的专用线路离我院有一定的距离,若采取专用线路布线,花费较大,可利用现有的有线电视网、电信网、网通网,对这三种线路的性价进行比较后,选择了租用有线电视网,既可以满足现有网络的访问需要,又可以为学院节省开销,从而建立了电信、教科网络的双出口。

1.2 基于端口的VLAN划分

对于电信网和教科网两个网络出口带宽,电信网提供更高效地访问企业网和国外网络的途径;教育科研网使得各个高校之间的互连和资源共享更加便利和安全。为了使得各个不同部门都能通过不同的渠道有效地使用所有网络中的资源,为其选择最佳的出口链路,合理的分配带宽流量,对各部门的访问需求进行了分析调研,采用基于端口的VLAN划分。它是对连接到第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。

1.3 路由转发策略

传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。

在这种情况下,出现了第三层交换技术,它是将路由与交换合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。

1.4 双出口流量控制

如何为校内用户选择合适的出口链路是本课题的难点。应对策略为:设置常用的教科网链路地址,添加路由信息,若校内用户访问的为常用的教科网资源,根据路由表信息自动选择教科网出口线路,反之利用默认的电信网出口线路。

我院在校园网络出口上配置了一台天融信NGFW4000-UF防火墙,它是网络卫士防火墙系统的中高端产品,适用于网络结构复杂、应用丰富、高带宽、大流量的电信机房、金融数据中心等大中型企业骨干级网络环境。在防火墙中设置静态路由信息,使其能自动判断目的地址,选择通过不同的ISP提供的出口传输数据。由于教科网线路出口带宽只有10m,而电信线路出口带宽为100m,所以为了带宽的充分利用,只将常用的教科网地址加入到教科网出口线路上,这样提高了校园网络的访问速度及网络带宽利用率,从而实现网络负载均衡,节约网络资金投入。

从理论角度来说,如果用户所访问的网络资源与他自己属于同一个接入网络时,速度要快些。所以,针对经常访问教科网地址的部门,例如:科研处、院长办公室等配置了教科网地址,提高其访问教科网资源的网络速度。针对既要访问教科网资源,又要访问电信网资源的部门,例如图书馆的采编部、招生办公室等,分别配置教科网和电信网两种类型的IP地址。提升网络带宽利用率,加快访问速度。

2 结束语

通过采用VLAN划分、默认路由、静态路由和策略路由等技术完成了我院校园网的设计及配置,使双出口协调工作,合理地分担了进出校园网的流量,提高了校园网的利用率。随着网络技术的飞速发展,网络流量的增大,用户对网络速度要求越来越高,作为从事网络管理、维护的工作人员,如何在现有条件下科学、合理地配置和管理校园网,使其最大限度地发挥作用,将是我们工作中探索的重点。

摘要：从校园网络的现状出发,提出了网络速度优化的解决方案:利用VLAN划分、策略路由等技术提高校园网用户的访问速度。对校园网双出口的流量进行控制,充分发挥网络资源和设备的效能,提升网络带宽利用率,加快访问速度。

关键词：校园网,双出口,虚拟局域网,策略路由

参考文献

[1]李孜.公众网用户快速访问校园网Web的设计与实现[J].河南科技大学学报,2008,29(2):51-54.

[2]朱立科.校园网VLAN的划分与通信[J].青岛远洋船员学院学报,2006,27(2):72-74.

[3]徐敬东,张建忠.计算机网络[M].北京:清华大学出版社,2002,8:57-65.

[4]徐涛.基于策略的多出口校园网DNS原理分析与应用[J].计算机安全,2007(8):82-84.