企业网络流量控制的必要性的研究.docVIP

企业网络流量控制的必要性的研究 　　摘　要：随着Internet的飞速发展，企业办公对互联网的依赖性越来越强，而使用有效流控设备组建高效局域的企业却相对较少，造成企业网络棚塞在通过对网络流量的深入分析基础上论证企业网络使用有效流控设备的必要性。 　　关键词：　网络流量：网络拥塞：控制策略 　　中图分类号：TP3　文献标识码：A　文章编号：1671―7597(2010)0920093--01 　　 　　1　企业网络存在的问题分析 　　 　　随着Internet的飞速发展，企业办公对互联网的依赖性越来越强，一张高效的网络是企业办公的必要保障，而目前很多企业的企业网络结构都相对简单，大多企业对企业网内流量没有采用QOS服务质量控制和流量控制，随着企业信息化建设的不断发展，各种网络应用、职工规模及流量快速增长，网络带宽扩容的压力与日俱增，主要存在的问题如下： 　　 　　1.1　企业网络带宽资源由于缺少监管造成带宽分配不合理 　　网络使用效率较低，无法了解企业网络带宽真正应用情况。重要办公应用的运行没有网络带宽保障，对外提供的应用服务质量无法保证，甚至在关键时候出现网络阻塞情况。 　　 　　1.2　一般大中型企业职工人数众多，企业网内Pc终端数量较多 　　普通的企业网络由于缺乏有效的监管设备无法监控到每一台终端的具体流量。这样就可能存在职工在工作时间下载大量与工作无关的文件，占用网络带宽。特别是使用P2P等点对点传输软件(如BT、电驴)、以及工作时间看视频会占用企业网内绝大多数的带宽资源t导致企业网络的拥塞和服务质量的下降，影响企业的工作效率。 　　为了解决上述存在的问题，保证企业能够拥有一张高效的办公网络，以提高工作效率和节约工作成本，需要采取必要的技术手段对BT、迅雷及视频流等大量耗费带宽资源的应用进行一定程度的监测和控制甚至封杀，以达到提高企业网络办公效率的目的。 　　 　　2　流控设备功能分析 　　 　　流控设备的功能可以对网络出口流量进行管理控制，对带宽进行合理分配，保证关键业务的正常运行。目前市场上的流量管理产品较多，可以将其分为两大类：基于应用识别的流量管理和基于活动用户的流量管理-其主要能实现的功能如下： 　　 　　2.1　应用协议识别及分类 　　应用协议的识别与分类主要是衡量基于应用协议的流量管理设备的重要指标之一。流量管理设各主要采用DPI(深度报文检测)技术和DFI(深度流行为检测)技术实现应用协议的识别。因此，可识别协议越多、更新周期越短，其流量的控管能力越强。 　　 　　2.2　带宽管理 　　由于网络带宽上、下行的使用情况不一致。流控设备一般都能满足网络带宽的非对称管理，即上行流量和下行流量的分别管理。并且能够实现基于IP、IP组、协议或应用(组)的带宽控制，包括带宽保证、带宽限制、带宽预留等多种控制方式。 　　 　　2.3　策略控制 　　流量的控制需要综合多种渠道的管理，如带宽管理、会话数、IP限速及时间段等。因此，策略的控制应能够实现基于源目标IP地址、IP组、协议或应用(组)、时间段、会话数、IP限速等组合进行带宽控制。 　　 　　2.4　流量监控 　　流量管理设备能够准确地了解到某个IP、某个协议、某个时段等的详细流量信息，使网络管理人员根据统计的数据，制定合适的流量控制策略，从而令策略更适合本地网络的情况。 　　 　　3　企业流量控制策略的分析与应用 　　 　　3.1　策略的分析 　　由于TCP通讯协议的大突发量以及TcP和UDP协议的友好性问题，网络中的各种应用程序相互抢占资源，特别是P2P及网络视频会占用大部分的带宽，导致企业网络发生阻塞。如何能有效地、透明地控制各种应用程序对互联网资源的占用，保证关键的应用程序是企业急需解决的问题。下面以100MB总带宽为例，从带宽管理、IP限速、分时段管理等方面探讨策略的定制。 　　 　　3.2　带宽管理 　　1)对外服务保障：企业的对外服务，如企业网站、电子邮件，正常的网页浏览等服务是企业办公的基础，应确保其在任何情况下，网络访问的畅通。因此应设置一定的带宽保证，创建服务器组，根据职工人数设置上、下行20MB左右的预留带宽。 　　2)企业专用办公保障：包括VPN虚拟专用网、财务专网、企业ERP等，这些是企业办公中最重要的办公应用，因此应设置最高优先级，并保证足够的带宽，根据职工人数设置上、下行30M左右的预留带宽。 　　3)即时通信服务保障：即时通信如QQ、MSN、雅虎通等，特别是QQ和MSN服务，其使用率超过了90％，且利用QQ和MSN和客户联系及进行文件传送也是普遍的现象。所以也应提供一定的带宽，保证其能够正常提供服务，根据职工人数设置上、下行20MB左右的带宽保证。