摘要: 随着信息技术的高速发展,网络流量也急剧增加,这不仅促进了网络技术的飞速发展,比如从共享10mbps 到交换10mbps、100mbps、1000mbps,甚至10gbps 以太网标准也已经完成。网络带宽如何合理、高效、充分地利用等也是今天人们谈论得越来越多的话题。但是现在我们对网络的管理不应只局限于考虑整体带宽资源方面,更多的应该关心具体的网络应用流量的控制问题。
关键词: 网络;带宽;流量
0 引言
随着网络技术在教育行业的迅猛发展和网络应用的广泛普及,高校的校园网建设规模在短短几年内达到了与西方发达国家相媲美的水平,同时我们也应该看到,校园网络作为数字化信息的最重要传输载体,当前存在着以下急待解决的问题,大量的p2p等非关键应用无情的吞噬着校园网络有限的带宽资源。学生们的思维活跃,敢于尝试新鲜事物,这本是好事,但同时也给了学校的网络管理人员带来了巨大的不便。到目前为止,校园网几乎可以说是p2p应用最多的场所之一,另外,如何避免学生登陆不良网站,防范网络非法攻击等,这些都是高校不可回避的紧迫问题。
1 主要解决方法
未经合理分配和管理的带宽使用将造成严重的带宽资源浪费,甚至会因为滥用带宽而破坏正常网络业务应用的畅通运营。随着校园网内部的信息化程度的提高,voip,视频会议,oa等应用系统的部署,网内业务流量不断增加。同时,不受控的网络下载,p2p使用,以及蠕虫等都对网络有效带宽利用构成很大的冲击。不采取有效的优化控制措施,单纯增加网络带宽不能起到很好的效果,反而提高运营成本。qos服务质量及流量控制设备部署在专网出口,网段出口,或网络的关键链路,能够提高关键数据优先级,控制无价值数据占用的带宽,对现有带宽进行合理分配和管理。可以将用户和网络上各种应用进行分类管理,为每一类用户或网络应用分配不同的带宽,并可以对非正常的带宽使用进行抑制或封堵,充分保障了正常业务应用的顺畅运营,网络的正常运转,降低运行成本,真正发挥互联网的价值。
2 应用案例
某全国重点高校,目前整个校园网共有信息点8400个,三个校区70栋主要的教学楼、办公楼、实验楼、学生公寓等,形成一个以千兆以太网为主干、快速以太网为辅的跨城区大规模园区网。整个校园网现有教育网1000m、电信网500m、和铁通网100m三个出口,总带宽1600m。
位于校园网信息中心的网络环境是由100m铁通网、500m电信网和1000m教育网的三条链路构成,主干设备包括:华为85系列核心交换机,netscreen防火墙,f5系列链路负载均衡设备。出口是用f5系列链路负载均衡设备做链路的负载均衡,分别连接教育网1000m,电信500m和铁通100m出口线路,下面连接netscreen防火墙,再下一级连接学生宿舍区的华为85系列核心交换机和教学区的华为85系列核心交换机,该校在校学生人数约为22000多人,同时在线人数可达到6000多个信息点。该校对校园网运营提出了较高的要求,利用qos服务质量及流量控制设备为其出口带宽进行分析与优化。
连接该校内部校园网到互联网出口的带宽目前负荷较重,基本上在不作任何控制的前提下可以跑满所有的带宽。这主要是由于近一两年来,互联网络的广泛应用导致了大量的新型应用的引入和发展。除了常规的对互联网的浏览、查询、电子邮件等多种应用类型以外,多线程的ftp下载、在线游戏、蠕虫病毒、以及ddos攻击等多种新型的网络数据在网络中大量使用和出现。尤其是p2p应用,由于其利用大量在线的客户端设备资源而优化文件传输的能力,所以会导致网络资源的极大消耗。在无法管理控制的条件下,而严重影响正常的学校网络的运作。
3 应用效果分析
这次应用主要围绕qos服务质量及流量控制设备。通过测试和实验,验证其对上述多种应用的发现、识别及管理等功能并验证其实际性能。在管理策略设定前后,通过观察会话数的变化、相关应用流量的变化、日志流量记录对网络的应用了解的变化等,来决策此类设备在校园网带宽流量管理的必要性和意义。
此次应用,我们将qos服务质量及流量控制设备放在网络的学生区总出口和核心设备之间的位置,设备之间全部采用光纤连接,这样qos服务质量及流量控制设备就可以监控到网络中的流量,以便更好地进行管理。
基本的配置完成和线路接好后,就要对网络上的流量进行监测以及对应用进行归类。最初一两天主要监测该校园网中有什么样的应用流量并根据应用的类型进行策略上的划分。在对该校园网的应用流量进行两天的数据收集之后,根据实际情况对应用进行策略上的控制,例如对p2p应用协议的限制等。策略配置好之后按照预先设定好的策略检查机制观察,检验策略是否可以达到人为预期的效果。
对于各种网络应用流量能够准确的按协议进行分类和人性化图形显示,对每种协议的流量作实时的统计,利于管理员有针对性的对各种网络流量进行控制,在该校园网的网络流量中通过分析bt和pplive这两种流量在高峰时的总量达到总流量的85%左右,是需要控制的对象。因此针对bt和pplive的应用采取了限制,从而有效降低了bt和pplive的网络应用流量,同时放大了http、ftp的访问流量,满足了教学办公的要求,保障了正常的业务流量。
对于bt和pplive这两种协议可以单独对其进行设定的qos控制。同时也可以对整个p2p协议给予300m的方式来控制。也可以基于这两种协议单独控制。晚上7点至11点的高峰期,观察限制后的p2p流量始终保持稳定的300m运行,目的达到。
对于该校园网中的每个网段的ip统计,监控到每个ip的源和目的会话数,有部分ip的会话数非常大,在700至1400之间,可以断定这部分ip正处于使用p2p应用或者中病毒的状态中,所以将其会话数限制到200至400之间后,非常明显整个网络的性能得到了明显改善,网络流量也随之降了下来。
4 结束语
使用qos服务质量及流量控制设备后网络流量得到了大大的改善,主要表现在如下方面;对整个网络流量的工作状况进行了监控,网络管理员清晰直观地了解了网络上运行的应用流量,并知道了那些贪婪吞噬带宽资源的流量,很好地掌握了网络通道的拥挤程度。基于应用层控制了p2p 的应用流量,并对其它类似的流量进行了灵活的控制,从而缓解了非重要的应用流量对重要应用流量产生的影响。将学校花费巨资构建的远程教育重要应用,分配其足够的带宽容量,避免了其它流量抢占带宽资源而引起的资源不足问题,消除了远程教育中闪断、延迟等现象。灵活、智能地限制了学生在正常时间内使用与学习无关的应用,查看新闻、娱乐信息,视频聊天等等,提高了网络的应用效率。数字化、图形化的数据统计图表直观清晰地显示了某个时间段内全部或某种应用流量的通信状况格局与趋势,使网络管理员实时地了解网络流量状况,以制定更好的优化策略。
参考文献:
[1]jeff doyle jennifer dettaven carroll著,夏俊杰译.tcp/ip路由技术(第2卷)[m].北京:人民邮电出版社,2009.6.
[2]jeff doyle jennifer dettaven carroll著,葛建立,吴剑章译.tcp/ip路由技术(第1卷)[m].北京:人民邮电出版社,2007.1.
[3]richard froom balaji sivasubramanian erum frahim著,刘大伟,张芳译.ccnp学习指南:组建cisco多层交换网络(bcmsn)[m].北京:人民邮电出版社,2007.11.
[4]gary r.wright 著,陆雪莹译.tcp/ip详解[m].北京:机械工业出版社,2000.7.
[5]douglas e.comer著.用tcp/ip进行网际互连(第1卷),原理、协议和体系结构(第3版)[m].北京:电子工业出版社,1998.