校园网带宽优化管理的实践与探讨.doc

校园网带宽优化管理的实践与探讨 作品概述 随着校园网用户增多和P2P应用的不断丰富，校园网帯宽资源也日益紧张。如何在有限的 资金条件对现有的常宽资源进行优化是校园网建设中需要重点考虑的问题。该文结合本校实 际对校园网带宽优化管理方案进行了探讨。 项目背景 校园网为教学、科研、学生查阅信息、教学交流及管理等营造了一个良好的网络环境,其主 要宗旨是为教学、科研服务。但由于校园网屮用户(特别是学生用户)使用迅雷、BT, eMule 等P2P软件进行下载，会造成校园网网络带宽被人量地消耗。P2P所占用的带宽远远超过了 传统的HTTP80端口并且已经超过了 60%。严重破坏了广域网的出口帶宽资源分配，彻底 改变了校园网络流最构成。 目前，齐种P2卩应用对校园网的负面彩响越來越人，具体表现在如下儿个方而： 日趋增多的卩2卩应用，给公用出口带宽的校园网带來很大压力，部分卩2P软件无节 制地占用出口资源造成了校园网出口长期处于拥塞状态，如果不加以控制，严重影响止常的 教学科研应用。 P2P应用具有很大的侵略性，为了更有效率地交换文件。这些卩2卩应用在启动时会 建立数量巨大的连接。这些连接会使得网络流景突然增大，进而在相当一段时间内维持很大 的网络流量。这些应用在占用广域网出口带宽资源的同吋，也对校园网内部关键业务，如行 政办公系统、网络教洋辅助系统、视频点播系统等造成了一-定影响，而且当人数越來越多时, 问题就会越來越严重。 当流量越來越大时，伴随的问题就会接踊而來，很多设备，例如防火墙、认证网关、 出口路由器等硕件设备的压力也越來越人。有些设备虽然是千兆设备，但Session却有限, 有些设备则根本承受不了流量过人而导致崩溃。 学校面临的问题和挑战 犬量P2P应用对校园网冲击是比较人的：1、网络吋断吋续极不稳定。2、简单的网页浏览 和邮件服务都成问题。3、严重时出口路由器直接死机。领导及同事対网络问题深恶痛绝， 作为网管我也是有苦说不出，通过简单的扩大帯宽无法解决P2P应用对帯宽资源的吞噬，也 无法解决网络设备所遇到的冲击，而且需要的资金也是学校无法承受的。有时通过软件也能 查到问题电脑，打个电话好一阵子，过-阵子另一个乂來了，真是费吋费力。如果有个软件 能24小时监督局域网发现问题帮我H动管理该多好啊！ 解决方案实廉 带宽优化思路 如何对日新月异的P2P应用进行?流量控制成为网络管理的新问题。上述问题的解决需要 学校网络管理者针对具体问题，调幣网络结构,在合理的位宜部署具有策略控制功能的设备, 在不降低网络性能的前提下，对网络出口流量进行优化调整。 1封堵P2P端口或网站 对于使用周定范囤端口 P2P应用，可以通过站的方法。以TCP6881-6889端口，在防火 墙的访问控制规则屮设宜禁上使用以上范囤端口即可或禁用绝人部分端口，只开放常用端 口，如80 (http), 21 (ftp), 25(smtp), 110(pop3)等。但是现在P2P应用的网站很多,且 很多应用并不是使用固定的端口通信，所以通过防火墙的规则只能够对一些已知的网站或端 口进行控制，在实际操作上有很大的局限性。 2流控管理设备 使用网络流量管设备对P2P应用进行管理是一个比较好的方法，专业的网络应用流量管 理设备基于网络2-7层，通过TCP报文特征值等多种识别机制进行?网络应用流量白动识别， 提供一些灵活的管理策略，主要包括限制P2卩总体流量、限制卩2P上下行?流量、根据一?天屮 其他应用的流量变化规律在不同的吋间内进行不同的流量控制、一段吋I可内的流量定额等。 同时还具有强人的网络流最图表分析功能，通过流最图表分析可以实时了解网络资源使用与 应用对带宽资源的占用等情况，进而依据图表分析功能可以做一些网络规划安排等。可以很 好地对网络应用流量进行传输优化，实现优先网络应用优先保证传输，通过保证重要网络应 用、压制不重要或不必要的网络应用、限制网络突发应用，从而实现对宝贵的网络带宽资源 进行合理分配与利用，避免网络帯宽资源被不重要的网络应用严重侵占与浪费，提高報个网 络的传输效率。 3控制Session和数据包 虽然专门的流量控制设备是通过TCP报文特征进行控制P2P应用，但是这类设备并不能 保证100%的对所有的P2P应用进行限制。它一般对目前比较流行的或已知的P2P应用能有 效控制，而P2P类应用软件发展迅速，此类设备的检测特征更新往往滞后于应用软件的更新。 对于这种新类型的P2P网络应用侦测效果，当设备软件还未更新前可以通过流量控制设 备或防火墙对用户的TCP或UDP报文Session进行限制，通过对IP或账号的Session的值 不但可以限制用八的连接数，避免网络屮的异常流量传输，病毒恶意传播等，也可以避免防 火墙和出口设备因Session值太大而斓溃。 4理