浅析通过控制网络流量管理校园网络.docVIP

浅析通过控制网络流量管理校园网络 　　摘 要：对校园网络实行必要的流量控制主要是为保障网络基础设施的正常运转和保证一些关键的网络业务和时效性比较强的网络业务的优先使用权。用什么样的技术手段能够提高网络的性能及保证对网络具有绝对的控制权，，这已经是校园网络管理中必须要面对的关键问题。 　　关键词：网络流量；控制；管理 　　中图分类号：TP393.18 　　1 传统网络设备的局限性 　　我们可以想到传统的方法有： 　　1.1 增加网络带宽。许多IT用户在遇到P2P带宽问题时，都采用这种方法，但这种方法显然效果有限。这是种消极、被动的解决方法，虽然能够解决一时问题，但不能彻底解决P2P、在线电影等新网络应用技术冲击；P2P等新的非关键应用会大量吞噬新购买的带宽，用不了多久，用户就会发现带宽会再次紧张，关键应用的带宽还是有问题。同时，无限制的扩展带宽又会增加大量的投资，IT的ROI（投资回报率）无法保证。 　　1.2 利用传统网络设备进行控制。这种方案是直接利用数据链路层、网络层（IP层）甚至会话层（TCP层）的一些技术措施，来实现网络管理。如可以利用L2交换机基于802.1Q和VLAN的控制，L3/L4交换机的访问控制列表进行过滤、通过防火墙进行阻断和控制等等。但，这种方法既复杂，效果也有限，并且提供的管理手段非常少。现在大量的软件（包括P2P、即时通讯、网络游戏等）都具备了跳跃端口、随机端口、自定义端口甚至包伪装等等功能，规避IT管理员的管理与限制。 　　2 什么问题引起网络拥塞 　　计算机技术和现代的通信技术在不断发展的过程中不断融合从而产生了互联网技术，互联网技术经过这些年的发展也取得了骄人的成绩，特别是硬件方面更是取得了长足的进步。但是在互联网的实际应用中仍然存在很多的问题，如网络服务跟不上硬件的发展、网络拥塞、网络速度等，这些问题时时刻刻不在困扰着网络用户。通过对相关资料和用户的实际使用情况进行分析研究，把导致网络拥塞的原因进行总结，结果如下： 　　2.1 LAN/WAN的不匹配。高速LAN与低速WAN的不匹配严重影响了网络质量，延迟了网络传输速度，使其同步性受到影响。目前，校园引入的外网一般情况下才几十M，而内网却达到了百M、千M，严重的超标。随着网络技术的不断发展，高速LAN从10M、100M、发展到现在的千兆、万兆，同时LAN的发展速度也是惊人的，从56k、128k、2M、10M、50M、100M，到现在的500M、千兆。虽然WAN的增长速度是大于LAN，但是基数远远小于LAN.。 　　2.2 网络流量种类、数量呈递增状态。网络用户在应用中的连贯方式是多种多样的，其中有比较重要的应用，如视频会议和Voice overIP（VoIP，同时也有相对不重要的应用，如网络聊天、在线游戏等。当重要性应用和非重要性应用共享一个网络资源时，由于个别用户争抢宽带，使得网速变慢，严重时会使个别用户无法接受数据，严重的影响了用户的网络质量。造成以上现象归根结底是由于网络的消耗过大。但是，对于重要性应用和非重要性应用之间做出对网络的限制时，要尽量做到平衡状态，有必要时要给重要性应用开辟一条不受干扰的专用通道，以便保证重要性应用的顺利进行。 　　2.3 流量蠕虫、病毒、Web流量严重影响网络的正常运行。目前，随着网络技术的发展，计算机网络已走进了许多的领域，但同时也有许多问题困扰着用户，如流量蠕虫、病毒、Web流量等，他们都是以消耗网络流量为目的，同时，存在的还有网络人员的恶意非法链接消耗带宽，蠕虫病毒快速的复制网上的扫描，使得网络严重的受阻，无法使其正常运行，进而促使网络内部操作出现失误。 　　3 流量控制措施 　　3.1 VLAN的主要功能是控制机构范围内的广播和组广播。它能够跨园区来完成带宽和其性能的管理。例如，园区使用的交换机型号是华为3026 EI系列，通过此交换机，使网络带宽资源的消耗得到了有效的限制。物理连接完成后，可通过Console端口找到交换机的后台配置界面，找到虚拟子网划分设置选项，通过该功能将24口的交换机所连接的端口设置成几个不同的VLAN，通过VLAN中的IP地址段和职能部门的对应管理，能直接以职能部门的名称作为分类的名称，将网络流量的来源和实际用户联系起来。为了防止工作站随意使用BT之类的下载软件、在线影视等过度消耗网络带宽资源，使网速变慢，可以进入华为3026交换机的后台配置界面，找到“端口带宽控制”设置选项，将交换机所连接的带宽设置成合适的值。这样一来用户即使使用了P2P等应用，整个局域网的出口带宽资源也不会被消耗完。华为3026 EI系列交换机端口限速配置： 　　对该端口的出方向报文进行流量限速[**3026-e0/1] line-rate 50 　　对该端口接收方