校园网中网络流量管理控制技术的应用初探.docVIP

校园网中网络流量管理控制技术的应用初探 　　摘要：以P2P为代表的网络应用已经给当前校园网络出口带来了前所未有的冲击，而这些问题产生的内在原因在于当前的网络流量管理缺乏识别控制能力。因此，有必要在网络流量管理中引入流基应用识别控制技术。本文简单介绍了两种网络流量应用识别技术DPI和DFI，并对两者进行了比较，然后对网络流量管理控制技术在校园网中进行了实施和初步的研究，最后提出了在实际应用中需要思考的问题。 　　关键词：网络流量识别；网络流量管理；网络流量控制；深度报文检测；深度流行为检测 　　 　　1　前言 　　 　　随着互联网的迅猛发展，宽带网络用户急剧增加，新型网络应用大量出现，导致网络流量呈几何数增长。从网络应用的特点上来看，除了传统的网页浏览、收发电子邮件等数据应用之外，出现了网络电话、网络视频、网络游戏等对网络实时性有较高要求的应用，出现了P2P(Peer to Peer)下载等对网络带宽抢占能力极强的应用。除此之外，网络里面还充斥了大量的病毒、攻击等垃圾流量。对于校园网用户而言，网络带宽资源是有限的。如果不能很好地管理、控制好网络流量，一方面将导致P2P应用流量和网络攻击病毒等垃圾流量无限制抢占有限的网络出口带宽，从而无法保证网络用户关键业务的服务质量，另一方面，大量带宽的无谓消耗，将大大增加网络出口费用的支出。 　　因此通过适当的网络流量管理控制技术，针对不同业务制定和实施相应策略是解决带宽增长与业务收益、网络扩容与用户体验之间矛盾的关键所在。 　　 　　2　校园网络出口流量分析 　　 　　图1是我校校园网络未做任何网络流量管理控制的出口带宽的状况。 　　根据对我校校园网出口流量的详细分析，目前网络出口流量具有如下特点： 　　2.1P2P应用占据大量带宽 　　P2P技术是计算机网络的一次重大突破，它打破了C／S的流量模型。采用“无集中服务器”的模式，消除了服务器的瓶颈问题。因此，当P2P软件的出现，在文件下载、流媒体、VOIP语音等方面备受网络技术人员和网络用户的追捧和青睐。由于P2P技术的特点，P2P应用对网络带宽具有极强的抢占能力。P2P技术在互联网上的应用超过了Web而成为在流量上占据统治地位的新型应用。根据图1的统计分析，我们可以看出，目前网络流量的60％以上都是P2P的应用。主要的P2P应用包括：Thunder(迅雷)、BitTorrent(BT)、eDonkey(电驴)等。 　　 　　2.2关键业务的服务质量无法保证 　　Web浏览是校园网络用户的关键业务之一，Web浏览已经成为网络用户获取外部信息和进行科研工作的重要手段和内容。由于P2P应用对带宽的抢占。导致Web浏览速度大幅下降，进而引起用户强烈不满。另外网络游戏、网络电话、网络视频、流媒体等业务对网络质量要求较高。传输过程中任何一个环节出现瓶颈，都会影响应用的服务质量。例如：网络带宽不足将导致网络电话、网络视频等应用出现信号时断时续的现象，让用户无法忍受。 　　2.3网络安全受到威胁 　　网络安全的形势非常严峻，在过去的一年中。针对网络安全的攻击数量比前一年的两倍还多。黑客攻击手段越来越复杂。破坏程度越来越大。同时，加入黑客组织的门槛却越来越低，因为黑客工具越来越先进。操作越来越简单。随着黑客与病毒技术的发展加上计算机的性能大幅度提升，攻击变得越来越难以控制。网络攻击、病毒等带来的垃圾流量导致了网络带宽浪费的同时也给网络管理员带来前所未有的挑战。 　　 　　3　网络流量应用识别技术 　　 　　为了对校园网络出口流量进行管理控制，首先必须能够识别网络流量的应用类型。一般情况下，我们可以通过IP包头中的“五元组”信息来确定当前流量的基本信息，如源地址、目标地址、协议类型、源端口号、目标端口号。在传统的网络中，IP路由器也正是通过这一系列信息来实现一定程度的流量识别和QoS。但随着网上应用类型的不断丰富。仅通过第四层端口信息已经不能够真正判断流量中的应用类，型，基于开放端口、随机端口甚至采用加密方式进行传输的应用类型在目前的网络中比比皆是。在这种情况下，传统的流量识别和QoS控制技术显得捉襟见肘。通过加大对网络流量的监控纬度，可以在一定程度上比较准确地识别流量中的应用类型。目前这一领域主要有深度报文检测(Deep Papket Inspection，DPI)和深度流行为检测(Deep Flow Inspection，DFI)两大技术体系。 　　 　　3.1深度报文检测(DeepPacketInspection，DPI) 　　DPI是深度报文检测(Deep Packet Inspection)的简称。是一种典型的应用识别技术。DPI技术之所以称为“深度”的检测技术，是相对于传统的检测技术而言的。传统