QoS服務(wù)質(zhì)量及流量控制設(shè)備在校園網(wǎng)中的應(yīng)用

1、QoS服務(wù)質(zhì)量及流量控制設(shè)備在校園網(wǎng)中的應(yīng)用摘要： 隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)流量也急劇增加，這不僅促進(jìn)了網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，比如從共享10mbps 到交換10mbps、100mbps、1000mbps，甚至10gbps 以太網(wǎng)標(biāo)準(zhǔn)也已經(jīng)完成。網(wǎng)絡(luò)帶寬如何合理、高效、充分地利用等也是今天人們談?wù)摰迷絹?lái)越多的話題。但是現(xiàn)在我們對(duì)網(wǎng)絡(luò)的管理不應(yīng)只局限于考慮整體帶寬資源方面，更多的應(yīng)該關(guān)心具體的網(wǎng)絡(luò)應(yīng)用流量的控制問(wèn)題。關(guān)鍵詞： 網(wǎng)絡(luò)；帶寬；流量 0 引言 隨著網(wǎng)絡(luò)技術(shù)在教育行業(yè)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用的廣泛普及，高校的校園網(wǎng)建設(shè)規(guī)模在短短幾年內(nèi)達(dá)到了與西方發(fā)達(dá)國(guó)家相媲美的水平，同時(shí)我們也應(yīng)該看到，校園

2、網(wǎng)絡(luò)作為數(shù)字化信息的最重要傳輸載體，當(dāng)前存在著以下急待解決的問(wèn)題，大量的p2p等非關(guān)鍵應(yīng)用無(wú)情的吞噬著校園網(wǎng)絡(luò)有限的帶寬資源。學(xué)生們的思維活躍，敢于嘗試新鮮事物，這本是好事，但同時(shí)也給了學(xué)校的網(wǎng)絡(luò)管理人員帶來(lái)了巨大的不便。到目前為止，校園網(wǎng)幾乎可以說(shuō)是p2p應(yīng)用最多的場(chǎng)所之一，另外，如何避免學(xué)生登陸不良網(wǎng)站，防范網(wǎng)絡(luò)非法攻擊等，這些都是高校不可回避的緊迫問(wèn)題。 1 主要解決方法 未經(jīng)合理分配和管理的帶寬使用將造成嚴(yán)重的帶寬資源浪費(fèi)，甚至?xí)驗(yàn)闉E用帶寬而破壞正常網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的暢通運(yùn)營(yíng)。隨著校園網(wǎng)內(nèi)部的信息化程度的提高，voip，視頻會(huì)議，oa等應(yīng)用系統(tǒng)的部署，網(wǎng)內(nèi)業(yè)務(wù)流量不斷增加。同時(shí)，不受控的

3、網(wǎng)絡(luò)下載，p2p使用，以及蠕蟲等都對(duì)網(wǎng)絡(luò)有效帶寬利用構(gòu)成很大的沖擊。lOcalHost不采取有效的優(yōu)化控制措施，單純?cè)黾泳W(wǎng)絡(luò)帶寬不能起到很好的效果，反而提高運(yùn)營(yíng)成本。qos服務(wù)質(zhì)量及流量控制設(shè)備部署在專網(wǎng)出口，網(wǎng)段出口，或網(wǎng)絡(luò)的關(guān)鍵鏈路，能夠提高關(guān)鍵數(shù)據(jù)優(yōu)先級(jí)，控制無(wú)價(jià)值數(shù)據(jù)占用的帶寬，對(duì)現(xiàn)有帶寬進(jìn)行合理分配和管理?？梢詫⒂脩艉途W(wǎng)絡(luò)上各種應(yīng)用進(jìn)行分類管理，為每一類用戶或網(wǎng)絡(luò)應(yīng)用分配不同的帶寬，并可以對(duì)非正常的帶寬使用進(jìn)行抑制或封堵，充分保障了正常業(yè)務(wù)應(yīng)用的順暢運(yùn)營(yíng)，網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，降低運(yùn)行成本，真正發(fā)揮互聯(lián)網(wǎng)的價(jià)值。 2 應(yīng)用案例 某全國(guó)重點(diǎn)高校，目前整個(gè)校園網(wǎng)共有信息點(diǎn)8400個(gè)，三個(gè)校區(qū)7

4、0棟主要的教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、學(xué)生公寓等，形成一個(gè)以千兆以太網(wǎng)為主干、快速以太網(wǎng)為輔的跨城區(qū)大規(guī)模園區(qū)網(wǎng)。整個(gè)校園網(wǎng)現(xiàn)有教育網(wǎng)1000m、電信網(wǎng)500m、和鐵通網(wǎng)100m三個(gè)出口,總帶寬1600m。 位于校園網(wǎng)信息中心的網(wǎng)絡(luò)環(huán)境是由100m鐵通網(wǎng)、500m電信網(wǎng)和1000m教育網(wǎng)的三條鏈路構(gòu)成，主干設(shè)備包括：華為85系列核心交換機(jī)，netscreen防火墻，f5系列鏈路負(fù)載均衡設(shè)備。出口是用f5系列鏈路負(fù)載均衡設(shè)備做鏈路的負(fù)載均衡，分別連接教育網(wǎng)1000m，電信500m和鐵通100m出口線路，下面連接netscreen防火墻,再下一級(jí)連接學(xué)生宿舍區(qū)的華為85系列核心交換機(jī)和教學(xué)區(qū)的華為85

5、系列核心交換機(jī),該校在校學(xué)生人數(shù)約為22000多人，同時(shí)在線人數(shù)可達(dá)到6000多個(gè)信息點(diǎn)。該校對(duì)校園網(wǎng)運(yùn)營(yíng)提出了較高的要求，利用qos服務(wù)質(zhì)量及流量控制設(shè)備為其出口帶寬進(jìn)行分析與優(yōu)化。 連接該校內(nèi)部校園網(wǎng)到互聯(lián)網(wǎng)出口的帶寬目前負(fù)荷較重，基本上在不作任何控制的前提下可以跑滿所有的帶寬。這主要是由于近一兩年來(lái)，互聯(lián)網(wǎng)絡(luò)的廣泛應(yīng)用導(dǎo)致了大量的新型應(yīng)用的引入和發(fā)展。除了常規(guī)的對(duì)互聯(lián)網(wǎng)的瀏覽、查詢、電子郵件等多種應(yīng)用類型以外，多線程的ftp下載、在線游戲、蠕蟲病毒、以及ddos攻擊等多種新型的網(wǎng)絡(luò)數(shù)據(jù)在網(wǎng)絡(luò)中大量使用和出現(xiàn)。尤其是p2p應(yīng)用，由于其利用大量在線的客戶端設(shè)備資源而優(yōu)化文件傳輸?shù)哪芰?，所以?huì)

6、導(dǎo)致網(wǎng)絡(luò)資源的極大消耗。在無(wú)法管理控制的條件下，而嚴(yán)重影響正常的學(xué)校網(wǎng)絡(luò)的運(yùn)作。 3 應(yīng)用效果分析 這次應(yīng)用主要圍繞qos服務(wù)質(zhì)量及流量控制設(shè)備。通過(guò)測(cè)試和實(shí)驗(yàn)，驗(yàn)證其對(duì)上述多種應(yīng)用的發(fā)現(xiàn)、識(shí)別及管理等功能并驗(yàn)證其實(shí)際性能。在管理策略設(shè)定前后，通過(guò)觀察會(huì)話數(shù)的變化、相關(guān)應(yīng)用流量的變化、日志流量記錄對(duì)網(wǎng)絡(luò)的應(yīng)用了解的變化等，來(lái)決策此類設(shè)備在校園網(wǎng)帶寬流量管理的必要性和意義。 此次應(yīng)用，我們將qos服務(wù)質(zhì)量及流量控制設(shè)備放在網(wǎng)絡(luò)的學(xué)生區(qū)總出口和核心設(shè)備之間的位置，設(shè)備之間全部采用光纖連接，這樣qos服務(wù)質(zhì)量及流量控制設(shè)備就可以監(jiān)控到網(wǎng)絡(luò)中的流量，以便更好地進(jìn)行管理。 基本的配置完成和線路接好后，就

7、要對(duì)網(wǎng)絡(luò)上的流量進(jìn)行監(jiān)測(cè)以及對(duì)應(yīng)用進(jìn)行歸類。最初一兩天主要監(jiān)測(cè)該校園網(wǎng)中有什么樣的應(yīng)用流量并根據(jù)應(yīng)用的類型進(jìn)行策略上的劃分。在對(duì)該校園網(wǎng)的應(yīng)用流量進(jìn)行兩天的數(shù)據(jù)收集之后，根據(jù)實(shí)際情況對(duì)應(yīng)用進(jìn)行策略上的控制，例如對(duì)p2p應(yīng)用協(xié)議的限制等。策略配置好之后按照預(yù)先設(shè)定好的策略檢查機(jī)制觀察，檢驗(yàn)策略是否可以達(dá)到人為預(yù)期的效果。 對(duì)于各種網(wǎng)絡(luò)應(yīng)用流量能夠準(zhǔn)確的按協(xié)議進(jìn)行分類和人性化圖形顯示，對(duì)每種協(xié)議的流量作實(shí)時(shí)的統(tǒng)計(jì)，利于管理員有針對(duì)性的對(duì)各種網(wǎng)絡(luò)流量進(jìn)行控制，在該校園網(wǎng)的網(wǎng)絡(luò)流量中通過(guò)分析bt和pplive這兩種流量在高峰時(shí)的總量達(dá)到總流量的85左右，是需要控制的對(duì)象。因此針對(duì)bt和pplive的應(yīng)

8、用采取了限制，從而有效降低了bt和pplive的網(wǎng)絡(luò)應(yīng)用流量，同時(shí)放大了http、ftp的訪問(wèn)流量，滿足了教學(xué)辦公的要求，保障了正常的業(yè)務(wù)流量。 對(duì)于bt和pplive這兩種協(xié)議可以單獨(dú)對(duì)其進(jìn)行設(shè)定的qos控制。同時(shí)也可以對(duì)整個(gè)p2p協(xié)議給予300m的方式來(lái)控制。也可以基于這兩種協(xié)議單獨(dú)控制。晚上7點(diǎn)至11點(diǎn)的高峰期，觀察限制后的p2p流量始終保持穩(wěn)定的300m運(yùn)行，目的達(dá)到。 對(duì)于該校園網(wǎng)中的每個(gè)網(wǎng)段的ip統(tǒng)計(jì)，監(jiān)控到每個(gè)ip的源和目的會(huì)話數(shù)，有部分ip的會(huì)話 【1】【2】數(shù)非常大，在700至1400之間，可以斷定這部分ip正處于使用p2p應(yīng)用或者中病毒的狀態(tài)中，所以將其會(huì)話數(shù)限制到200至

9、400之間后，非常明顯整個(gè)網(wǎng)絡(luò)的性能得到了明顯改善，網(wǎng)絡(luò)流量也隨之降了下來(lái)。 4 結(jié)束語(yǔ) 使用qos服務(wù)質(zhì)量及流量控制設(shè)備后網(wǎng)絡(luò)流量得到了大大的改善，主要表現(xiàn)在如下方面；對(duì)整個(gè)網(wǎng)絡(luò)流量的工作狀況進(jìn)行了監(jiān)控，網(wǎng)絡(luò)管理員清晰直觀地了解了網(wǎng)絡(luò)上運(yùn)行的應(yīng)用流量，并知道了那些貪婪吞噬帶寬資源的流量，很好地掌握了網(wǎng)絡(luò)通道的擁擠程度?；趹?yīng)用層控制了p2p 的應(yīng)用流量，并對(duì)其它類似的流量進(jìn)行了靈活的控制，從而緩解了非重要的應(yīng)用流量對(duì)重要應(yīng)用流量產(chǎn)生的影響。將學(xué)?；ㄙM(fèi)巨資構(gòu)建的遠(yuǎn)程教育重要應(yīng)用，分配其足夠的帶寬容量，避免了其它流量搶占帶寬資源而引起的資源不足問(wèn)題，消除了遠(yuǎn)程教育中閃斷、延遲等現(xiàn)象。靈活、智能地

10、限制了學(xué)生在正常時(shí)間內(nèi)使用與學(xué)習(xí)無(wú)關(guān)的應(yīng)用，查看新聞、娛樂(lè)信息，視頻聊天等等，提高了網(wǎng)絡(luò)的應(yīng)用效率。數(shù)字化、圖形化的數(shù)據(jù)統(tǒng)計(jì)圖表直觀清晰地顯示了某個(gè)時(shí)間段內(nèi)全部或某種應(yīng)用流量的通信狀況格局與趨勢(shì)，使網(wǎng)絡(luò)管理員實(shí)時(shí)地了解網(wǎng)絡(luò)流量狀況，以制定更好的優(yōu)化策略。 參考文獻(xiàn)：【1】jeff doyle jennifer dettaven carroll著，夏俊杰譯cp/ip路由技術(shù)（第2卷）.北京：人民郵電出版社，2009.6.【2】jeff doyle jennifer dettaven carroll著，葛建立，吳劍章譯cp/ip路由技術(shù)（第1卷）.北京：人民郵電出版社，2007.1.【3】richard froom balaji sivasubramanian erum frahim著，劉大偉，張芳譯.ccnp學(xué)習(xí)指南：