為了保證關(guān)鍵業(yè)務(wù)以及時實性較強的業(yè)務(wù)優(yōu)先使用�����,保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康運轉(zhuǎn),就需要對校園網(wǎng)絡(luò)進行流量控制�。如何提高網(wǎng)絡(luò)性能及重新?lián)碛袑W(wǎng)絡(luò)的控制權(quán),是校園網(wǎng)絡(luò)管理中心要面對的重要問題��。
摘要:為了保證關(guān)鍵業(yè)務(wù)以及時實性較強的業(yè)務(wù)優(yōu)先使用���,保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康運轉(zhuǎn)���,就需要對校園網(wǎng)絡(luò)進行流量控制。如何提高網(wǎng)絡(luò)性能及重新?lián)碛袑W(wǎng)絡(luò)的控制權(quán)��,是校園網(wǎng)絡(luò)管理中心要面對的重要問題����。
關(guān)鍵詞:在線咨詢,網(wǎng)絡(luò)流量,網(wǎng)絡(luò)擁塞,控制策略
1出現(xiàn)網(wǎng)絡(luò)擁塞的原因
互聯(lián)網(wǎng)作為計算機和通信技術(shù)融合的產(chǎn)物,近年來得到飛速的發(fā)展��,尤其是硬件產(chǎn)品方面的發(fā)展�����。但硬件的飛速發(fā)展并未帶來網(wǎng)絡(luò)服務(wù)質(zhì)量的飛速發(fā)展,網(wǎng)絡(luò)擁塞���、網(wǎng)絡(luò)速度依然困擾著人們。導(dǎo)致網(wǎng)絡(luò)帶寬擁塞出現(xiàn)的原因����,根據(jù)自有用戶的使用情況和需求反映,及在網(wǎng)絡(luò)和書籍上查找相關(guān)的情況,基本總結(jié)如下:
1.1LAN/WAN的不匹配
高速LAN與低速WAN之間不匹配造成嚴重的帶寬瓶頸��,這將導(dǎo)致延遲與不一致的性能,我們學(xué)校從網(wǎng)絡(luò)供應(yīng)商接入校園的外網(wǎng)才幾十M,而內(nèi)網(wǎng)可達百M�����、千M���。近十年來,LAN從10M�����、100M���、千兆、到現(xiàn)在萬兆的內(nèi)部主干網(wǎng)絡(luò)��,而WAN也速率也從56k����、128k、2M����、10M、50M�����、100M、500M��、千兆��。雖然WAN速度增長倍數(shù)是大于LAN����,但基數(shù)還是遠小于LAN。
1.2網(wǎng)絡(luò)流量種類�����、數(shù)量不斷增多
網(wǎng)絡(luò)用戶擁有多種不同的應(yīng)用交叉連貫,從很重要的應(yīng)用(如視頻會議和Voice overIP(VoIP))到娛樂性的應(yīng)用�,如在線視頻、在線游戲等���。當(dāng)關(guān)鍵性的應(yīng)用與不緊急及娛樂性的程序共享相同的網(wǎng)絡(luò)資源時,不級別用戶爭搶帶寬����,網(wǎng)絡(luò)速度變慢�,甚至有的工作站就會出現(xiàn)無法接收數(shù)據(jù)的現(xiàn)象���。歸根結(jié)底���,是由于局域網(wǎng)帶寬過度消耗的�����。對帶寬需求較大而又非常重要的應(yīng)用����,需要在限制和允許之間做出平衡;對關(guān)鍵型的網(wǎng)絡(luò)應(yīng)用需要保障其有不受干擾的通道��。
1.3不預(yù)計的流量突發(fā)
蠕蟲���、病毒和與日俱增的Web流量都是當(dāng)前網(wǎng)絡(luò)的負擔(dān)���。以消耗網(wǎng)絡(luò)資源為目的流量類攻擊發(fā)展迅猛�����,卻沒有有效的防范控制手段,網(wǎng)絡(luò)人員大量的惡意非法連接消耗帶寬�����,淹沒主機�����,造成拒絕服務(wù)(DoS)攻擊;蠕蟲病毒大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描包迅速增多,造成網(wǎng)絡(luò)擁塞,占用大量帶寬����,從而使得網(wǎng)絡(luò)癱瘓;網(wǎng)絡(luò)內(nèi)部操作失誤等�。
2流量控制策略
2.1 建立VLAN
建立VLAN能有效遏制機構(gòu)范圍內(nèi)的廣播和組廣播,進行跨園區(qū)的帶寬和性能管理。我們學(xué)校使用的交換機型號是華為3026 EI系列�����,通過該交換機���,可以有效地限制網(wǎng)絡(luò)帶寬資源過度消耗��。在完成物理連接后,通過Console端口到交換機的后臺配置界面,從中找到虛擬子網(wǎng)劃分設(shè)置選項����,并通過該功能將24口的交換機所連接的端口設(shè)置成幾個不同的VLAN����,通過VLAN中的IP地址段和職能部門的對應(yīng)管理,我們可能直接就以職能部門的名稱作為分類的名稱��,將網(wǎng)絡(luò)流量的來源和實際用戶聯(lián)系起來��。劃分VLAN舉例:
[H3C] VLAN1
[H3C-VLAN1] quit
[H3C] VLAN 3 to 9 //創(chuàng)建了VLAN1
為了防止工作站隨意使用BT之類的下載軟件�����、在線影視等來過度消耗網(wǎng)絡(luò)帶寬資源,我們可以進入華為3026交換機的后臺配置界面�����,從中找到"端口帶寬控制"設(shè)置選項��,通過這一功能選項將交換機所連接的帶寬設(shè)置成合適的值����。這樣一來工作站即使使用了P2P等應(yīng)用�,我們也不擔(dān)心整個局域網(wǎng)的出口帶寬資源被耗盡。華為3026 EI系列交換機端口限速配置如下:
對該端口的出方向報文進行流量限速[**3026-e0/1] line-rate 50
對該端口接收方向報文進行流量限速[**3026-e0/1] traffic-linit inbound ip-agroup aaa 50
端口的出入口方向限速為50Mbps
2.2 負載均衡
隨著大量數(shù)據(jù)在網(wǎng)絡(luò)中傳輸����,數(shù)據(jù)流量不斷增大��,網(wǎng)絡(luò)核心部分的數(shù)據(jù)接口將面臨瓶頸問題,這時可以考慮采用負載均衡��。負載均衡建立在網(wǎng)絡(luò)結(jié)構(gòu)之上����,它提供了一種廉價有效的方法擴展帶寬和增加吞吐量,加強網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可能性���。它主要完成以下任務(wù):解決網(wǎng)絡(luò)擁塞問題;為用戶提供更好的訪問質(zhì)量;提高服務(wù)器響應(yīng)速度及其資源的利用效率。學(xué)校校園網(wǎng)采用本地負載均衡,對本地的服務(wù)器群實現(xiàn)負載均衡����。本地負載均衡能有效地解決數(shù)據(jù)流量過大�,網(wǎng)絡(luò)負荷過重的問題��,充分利用現(xiàn)有設(shè)備�,避免服務(wù)器單點故障造成數(shù)據(jù)流量的損失�����。均衡策略把數(shù)據(jù)流量合理地分配給服務(wù)器群內(nèi)的服務(wù)器共同負擔(dān)����。原有的單一線路將很難滿足需求�����,而且線路的升級又過于昂貴甚至難以實現(xiàn)����,這時就可以考慮采用鏈路聚合(Trunking)技術(shù)��。鏈路聚合技術(shù)(第二層負載均衡)將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用����,網(wǎng)絡(luò)數(shù)據(jù)流量由聚合邏輯鏈路中所有物理鏈路共同承擔(dān),由此在邏輯上增大了鏈路的容量����,使其能滿足帶寬增加的需求�。
2.3 使用監(jiān)控網(wǎng)絡(luò)流量的工具
網(wǎng)管員可以借助網(wǎng)絡(luò)流量管理工具監(jiān)控網(wǎng)絡(luò)流量���,從而控制網(wǎng)絡(luò)帶寬�����、發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題�,識別網(wǎng)絡(luò)流量��,辨別出這些網(wǎng)絡(luò)流量是從哪里由什么程序,經(jīng)由哪個用戶產(chǎn)生的��,通過用戶身份對網(wǎng)絡(luò)流量進行識別,網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進行性能分析管理����,發(fā)現(xiàn)性能變化趨勢����,并分析出影響網(wǎng)絡(luò)性能的因素及問題所在����。Mrtg(Multi Router Traffic Grapher�����,MRTG)是一個監(jiān)控網(wǎng)絡(luò)鏈路流量負載的工具軟件,它是利用SNMP協(xié)議����,去偵測指定的運行有SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備上抓取到信息�,自動生成包含PNG格式的圖形����,并以HTML文檔方式顯示給用戶。每隔幾分鐘采樣并統(tǒng)計其設(shè)備流量�����,將統(tǒng)計結(jié)果繪成統(tǒng)計圖�����,這樣用戶能很容易地從統(tǒng)計圖上觀察出實際網(wǎng)絡(luò)的流量。
2.4進行數(shù)據(jù)通訊優(yōu)先級控制����,限制或禁止在特定時間段內(nèi)的流量占用
解決帶寬擁塞的關(guān)鍵問題是如何能夠?qū)捄侠淼姆峙涞矫總桌面用戶����,當(dāng)網(wǎng)絡(luò)資源緊張的時候限制那些使用量大的用戶��,保障那些使用量小的用戶����,反之,當(dāng)網(wǎng)絡(luò)資源有較大空閑時,則取消這些限制�,讓每個用戶都能有效利用資源�。我們根據(jù)自己的實際需要選擇開關(guān)的時間段以及不同時間下不同的參數(shù)值。校園網(wǎng)選用了黑盾防火墻FW2000+。黑盾防火墻有強大的流量控制功能���,可以通過黑盾防火墻設(shè)置優(yōu)先級和流量值的方式對主機的帶寬和規(guī)則的帶寬進行保證�,提供QoS機制���,保證帶寬合理分配���,充分利用資源。
3 結(jié)束語
網(wǎng)絡(luò)的流量監(jiān)控在日常的網(wǎng)絡(luò)運行維護當(dāng)中是一個非常重要的內(nèi)容,流量控制策略的制定對網(wǎng)絡(luò)帶寬的合理分配起決定性的作用,通過合理的策略控制�,有效抑制了P2P���、迅雷及在線視頻等占用帶寬的現(xiàn)象�����,保障了關(guān)鍵業(yè)務(wù)以及時實性較強的業(yè)務(wù)優(yōu)先使用,保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康運轉(zhuǎn)���,提高了校園網(wǎng)絡(luò)的服務(wù)質(zhì)量。
參考文獻
[1]黑盾防火墻產(chǎn)品使用手冊.福建海峽信息技術(shù)有限公司.