浅谈校园网络应用流量的优化管理与控制
4.通过流控设备对网络应用流量出口带宽进行整形管理控制
针对学校及企业级的网络应用,目前市场已出现好几种流控设备品牌,流控设备主要针对出口带宽不够用,可视化整体网络应用流量,对网络应用层流量数据及网络层IP进行流量带宽限速,确保出口正常网络访问的顺畅。流控设备一般部署在网络出口、防火墙内,它以桥接模式串接到网络链路中,不需要改变用户现有网络结构和拓扑,一般都配有软硬件的Bypass旁路装置,保证了在设备出现故障时不影响整个网络的正常运行。其工作原理大都是基于DPI(深度包检测)和DFI(深度流行为检测)技术为核心,配备网络流量分析管理系统,对TCP/IP网络数据链路层到应用层的各种协议和应用进行深入分析检测。DPI技术是通过IP包来检测、识别和判断各种协议及应用,它通过源IP地址、目标IP地址、源端口、目的端口、会话信息以及对IP包中的Payload应用层数据深入分析,匹配应用协议的特征库,可以探测和跟踪动态端口分配的应用,能够识别变动端口的会话流,并能够对使用同一端口的不同协议进行自动识别,从而做到对7层的协议和应用实现流量整形和带宽控制,而DFI技术基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。DFI技术基于一系列流量的行为特征,建立流量特征模型,通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比来实现鉴别应用类型的目的。DPI技术和DFI技术相辅相成,能够识别大部分网络协议和应用软件,基本实现了网络传输的全面可视化。
通过流控设备管理界面,管理员可以实时观察网络应用流量数据,根据周期性网络各类应用统计报表,做出相应的控制策略。流控设备能够识别大部分的主流网络应用协议,可基于各类应用组及单个应用协议进行应用流量带宽限制,同时根据网络消费群体的不同对IP子网、网段进行上下行带宽限制,结合网络运行时间周期,管理员可以灵活地设定流量控制策略。对服务器区要给与一定的带宽保障,确保工作时间段保障关键业务应用流量,像Web浏览、Email、DNS等常用业务,同时限制非关键性的像P2P网络应用的流量,非工作时间,适度放开P2P娱乐化应用流量,满足各类用户的流量需求,有效地提高网络出口带宽利用率。
从本校测试应用来看,经过流控设备对网络流量的透明整形管理,网络数据流量大幅下降,基本解决了出口带宽的拥塞情况,保障了网络基本应用,达到了预期的效果。但是要看到,随着网络应用的日新月异,各类新的网络应用层出不群,流控设备自身协议特征库需要及时更新。这也要求我们网络管理员时时关注网络流量情况,了解网络最新应用情况,时刻不得懈怠。
四、结束语
每个学校网络建设基础的不同,在相应的流量管理侧重点上也就有所不同。另外网络病毒攻击对流量带宽的冲击作用也不容忽视,在应对网络流量的问题上,要结合自身网络建设规划,实际网络应用及设备情况,因地制宜,制定出科学、合理的网络流量应用管理方式,确保网络运行质量效果。
参考文献:
[1]胡俊,陈瑾.网络流量管理控制技术在校园网的应用研究[J].中国教育信息化,2009.
[2]罗军.浅谈网络流量控制在校园网中的作用[J].湖北广播电视大学学报,2009.
(编辑:杨馥红)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性质的教育和科研之目的,并不意味着赞同其观点或者证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。