校園網流量管理策略論文

時間:2022-05-30 03:23:56

導語:校園網流量管理策略論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

校園網流量管理策略論文

1校園網架構

目前大部分校園網架構基本采用核心層-匯聚層-接入層的三層分級交換架構,每個層次分別實現不同的業務功能。核心層作為校園網的高速交換主干層,負責數據流迅速安全地在校園的傳輸;匯聚層是核心層和接入層之間的中介,保證了整個校園網的穩定性;接入層是師生接入校園網的通道,管理者可以完成對網絡資源訪問的控制。

2校園網流量管理面臨的問題

為了解決校園網網絡速度問題,首先分析校園網絡流量產生的關鍵環節,第一是內網用戶外聯網絡時產生的接入流量,第二是內網用戶在訪問內部服務器時產生的內部流量,第三是內網用戶訪問互聯網產生的網絡出口流量。

2.1用戶接入流量問題

接入層是用戶獲取外部網絡資源的途徑,面對黑客攻擊、網絡病毒、非法訪問等威脅和攻擊,許多校園網防范措施不到位,只是簡單設置防火墻就認為可以屏蔽那些威脅和攻擊。但是有些木馬程序會產生大量的數據包去干擾和擁堵網絡出口,使得校園網無法正常運行,外界用戶無法訪問校園網絡,內部用戶也無法正常使用校園網絡去訪問外網。一旦出現上述接入流量異常情況,那就難以保證訪問質量和提高用戶體驗。這種異常情況正是流量管理所要解決的問題。

2.2內部網絡流量問題

要對內部流量管理需要引入虛擬局域網VLAN(VirtualLocalAreaNetwork)技術,將整個網絡按功能進行邏輯劃分。通過虛擬分組管理,用來減小和控制廣播流量。VLAN虛接口的終結于核心設備,該核心設備接收所有數據包,但是在組播包、廣播包的處理過程中,核心交換設備會占用大量的CPU時間,CPU占用率提高。這個影響對整個網絡的性能來說是巨大的,它會直接導致網絡傳輸速度的降低。如果網絡管理人員沒有相關的措施去控制和管理各VLAN間互訪流量,這些流量就可以使得有限的帶寬資源被大量占用。這種狀況使得各層交換設備受到沖擊,嚴重的會引發網絡安全問題。

2.3網絡出口流量問題

許多校園網接入是由中國電信、中國聯通、廣電網絡提供接入服務,接入的方式有IPv4方式和IPv6方式,未來還會連接不同的運營商網絡。普通的師生沒有考慮校園網的實際帶寬情況,他們在使用校園網時隨心所欲,加上許多用戶喜歡直接交換P2P(PeertoPeer)、在線游戲、在線視頻、即時通信等網絡應用,大量侵占網絡帶寬、濫用帶寬的現象非常嚴重,使得校園網絡出口的流量特征體現為入流量很大、出流量相對較小(從內網用戶的角度出發),因為網絡巨大的入流量導致數據延遲或丟棄,校園網對外服務受到嚴重影響。這種網絡上下行流量的不對稱及流量分布不合理情況是校園網流量管理需要注意的地方。

3校園網流量管理策略

由于通信交換技術的進步和交換設備功能的改進,VLAN的應用越來越多,從虛擬交換角度出發,采用突破物理位置限制重新劃分廣播域,在內部主干網上做到能夠劃分跨越物理子網的虛擬網,由一組任意選定的第二層網絡地址組成虛擬網段。這樣,可以將整個校園網劃分為若干個跨越物理子網的虛擬網絡VLAN網段,用來強化網間訪問、網間廣播的控制和管理,防止發生廣播風暴,實現對內網應用進行訪問控制、對學生公寓網到其他網絡的策略管控。在這個過程中,網絡管理員可以通過配置VLAN之間的路由來全面管理校園網內部不同管理單元之間的信息互訪。

3.1出口流控選擇

基于筆者所在的學院使用的設備狀況,首先進入銳捷EG1000S出口網關的管理窗口,在窗口里中選擇設備提供的智能流控方案,在該方案中,應用控制引擎ACE(ApplicationControlEngine)對協議識別能力非常強,可以實施分類和控制針對用戶的應用級IP數據流,可以全面管理和控制P2P、網絡視頻、非法網站訪問等,優化每個上網用戶的流量;身份認證系統負責定制每個用戶策略,使用戶的信息及時被ACE獲取,為了保證相應網絡服務質量為關鍵用戶所獲得,流量控制必須以用戶身份為基準;日志軟件RG-eLog了解每個用戶上網狀況,實現對于用戶上網的管控,同時通過日志便于網絡管理者進行網絡安全與管理的分析。流控方案里選擇“學校(高校)”,在這個方案中根據學院網絡應用調查結果對相應的阻斷類和抑制類的應用進行嚴格的挑選,系統會自動根據選擇保證場景下的關鍵/保證類應用的流暢,保證帶寬的合理使用,提高帶寬利用率。

3.2流控高級選項

通過上述流控方案窗口選擇其中的高級選項,打開高級選項窗口后勾選前面4項高級設置,可以在頁面添加您認為需要被阻斷的網站,如一些非法或帶病毒的網站,然后點擊“完成配置”,這樣立即回到路由器正常的觀測頁面,查看設備和人員上網情況,通過這個設置可以輕松保護內網網絡的安全。

4結束語

通過校園網的流量管理策略,從校園網的整體架構上進行了流量控制,正是通過這種全面、系統、科學的流量監控,筆者所在學院在接入帶寬非常有限的情況下保證校園網的順暢與安全,同時保證了校園關鍵業務的正常開展。從長遠角度看,建立用戶接入流量控制、內部網絡流量控制、網絡出口流量控制的長效機制,才能提高網絡的運行效率,網絡流量管理的功效才得以發揮。

作者:夏曉峰單位:韶關學院韶州師范分院