浅议校园网络流量监测与控制-教育论文发表

分类：推荐论文 时间：关注：(1)

浅议校园网络流量监测与控制

李婧

[摘要]本文结合普遍存在的问题对校园网络的检测进行了分析，并结合实践提出相应的控制方法，保证了校园网络运行的畅通。

[关键字]校园网流量 监测 控制

一、网络规划中的“80 /20”规则

网络规划中，一般将使用相同应用程序的用户放到同一工作组中，他们经常使用的服务器也放在一起。工作组位于同一物理网段或通过划分VLAN使其位于一个逻辑组中。此目的是将网络上客户机与服务器之间产生的数据流量限制在同一网段中。在同一网段，可以使用带宽相对高的交换机连接客户机和服务器，而不必使用带宽相对较低的路由器，同时也避免对网络核心造成流量压力。将大部分网络流量控制在本地的这种网络设计模式，被称为“80/20规则”，即80%的网络流量是本地流量（采用交换机交换数据），在同一网段中传输；只有20%的网络流量才需要通过网络主干（路由器或三层交换机）。 “80/20”规则中的“80”和“20”不能简单地理解为数字，应该理解为网络流量分布的方式。

二、进行网络流量监测的原因

对于大多数的网络用户而言，他们最为关注的是应用，可以为他们带来更为轻松和简便的、更为丰富和优质的网络应用。然而，对于网络管理人员而言，由数据包/帧这一最基本元素所形成的网络流量却是我们应该关注和研究的对象。这些流量会流经作为最终的发送端和接收端的计算机、完成寻址和路由功能的交换机与路由器、提供安全检查和防护的IDS和IPS系统等网络设备。而正是这些具有不同能力和不同功能、处在不同层次和结构上的网络设备凭借各种形式互相连接起来构成了整个网络。网络流量贯穿整个网络，没有网络流量，网络应用也就无从存在。对于研究网络的可用性、可靠性和稳定性而言，研究网络流量显然是获得第一手有效参数的最为直接和最为基础的手段之一。应用各种主要基于硬件或者软件或者硬软件相结合所实现的流量测量与分析系统，实现网络流量的监测，并根据你的应用情况对网络流量进行一定的干预，以保证关键性的应用。

三、网络流量的监测方法

根据测量时所依赖工具的实现主体是硬件还是软件，流量测量可以被分成基于硬件的测量和基于软件的测量两种。

基于硬件的测量通常需要设计和应用特定的硬件设备来对流量数据进行采集和分析。如IPMON、OCxMON、InMon sFlow Probe、NavTel IW5000 ATM Traffic Analyzer等，这些硬件设备通常被称为流量采集探针（Probe），需要配置有网络处理器（NP，Network Processor）或专用的流量捕获板卡采用串接（in-line）、镜像（Mirror）或者分光（Optical Tap/Splitter）等方式捕获被测量的流量。

而基于软件的测量一般是指通过普通的商用计算机（commodity computer）即所完成的流量测量。这类测量的主要特点就是被测流量的采集通常是借助于现有的硬件（如市面上可随便购买到网络接口卡（NIC，Network Interface Card，如以太网卡（Ethernet Card））或者现有的网络设备（如网络中已经部署且正在工作的服务器、交换机和路由器）来完成。

它主要包括两个类别：一类是通过对操作系统内核和网络协议栈的增改（由于代码开放性等的限制，操作系统内核和网络协议栈的增改通常是在开源的Linux下进行），借助普通的网络接口卡（如将普通的以太网卡置于混杂模式（promiscuous mode）并借助于BPF完成对感兴趣数据包的过滤）等将一般的商用计算机转换成为具有数据包捕获和分析处理能力的流量测量系统。

另一类则是被测量的流量并非由普通的商用计算机直接获得，而是需要从服务器、交换机、路由器等特定的网络设备上经过一定处理后导出，然后再由普通的商用计算机完成后续的流量处理和统计分析等工作。需要说明的是，特定设备上所导出的流量通常并非是详细的网络级的原始数据包，而是根据特定设备的不同，可能是SNMP/RMON统计数据，可能是经过聚合处理后的flow数据，也可能是服务器日志，等等。不同形式的数据，对应要求在普通的商用计算机上通过不同的程序或软件实现相应的流量处理和统计分析功能。

四、网络流量监控策略

作为网络管理人员，必须对网络上运行的各种应用有着确定的了解。一个应用不明确的网络，即使规划再科学，也有可能因为病毒、木马或其它流量导致网络的拥塞。所以，只有对网络上的各种流量进行长期的监测，然后通过在接入ACL、核心交换机的流量控制以及网络防火墙上流量策略等技术手段来保证网络的正常稳定的运行。具体为

1 带宽管理

学院网站、邮件服务、数字化校园门户平台、精品课程网站等

这些服务是学院对外的窗口，应确保其在任何情况下，网络访问的畅通。即时通信如QQ、MSN、雅虎通、网易泡泡等，特别是QQ服务，其使用率超过了9O%，且利用QQ进行文件传送也是普遍的现象。这些都应提供一定的带宽，保证其能够正常提供服务。P2P流量占用了大部分的带宽，在保证其下载的情况下，限制其速度;流媒体视频、网络电视、FLV视频等，应在提供正常服务的情况下对其进行限制。

2 IP限速

为防止单个用户抢占带宽现象，需要对单IP的流量进行限制。但学校存在内部IP的现象，如机房、实训室等，因此需要根据使用情况对IP用户进行分组，如将其分为教工组、学生组、机房组、实训组等，然后再对每个组的单IP流量作适当的限制。

3 分时段管理

若上述策略仍未能达到带宽的合理使用，可根据上网高峰时段或工作时间，设置不同的时间段调度不同的策略。实现工作时间将有限的带宽主要分配给办公、教研等用户使用，保证日常教学工作的开展；非工作时间将带宽主要分配给学生、教工宿舍区，满足学生宿舍区等对带宽的巨大需求。