胡成娟

（陜西學前師范學院，西安 710100）

校園網(wǎng)帶寬優(yōu)化方法研究

胡成娟

（陜西學前師范學院，西安 710100）

本文提出了優(yōu)化校園網(wǎng)帶寬的方案，使校園網(wǎng)帶寬不僅得以充分利用，而且還可以確保關鍵業(yè)務正常訪問，這極大限度地提高了帶寬的使用率，希望能夠對高校校園網(wǎng)的建設提供一些參考。

校園網(wǎng)；帶寬優(yōu)化；P2P；流量控制

1 引言

大部分校園網(wǎng)出現(xiàn)流量大、并發(fā)連接數(shù)高等問題。關于網(wǎng)絡出口網(wǎng)關、核心設備CPU利用率高,校園網(wǎng)絡本身也承受巨大的工作壓力。

2 P2P應用對校園網(wǎng)造成的影響

各種P2P應用對校園網(wǎng)帶來了巨大的負面影響,具體表現(xiàn)在下面幾點：

（1）公用出口帶寬的校園網(wǎng)面對日益俱增的P2P應用,承受著很大的壓力。

（2）P2P應用侵略性極強,想做到高效交換文件,P2P應用在啟動時會產(chǎn)生龐大的數(shù)據(jù)連接。

（3）當流量逐漸增大,就會有很多問題隨之而來,大量設備,比如防火墻、認證網(wǎng)關、路由器等硬件設施所承受的壓力會增多。即使部分設備是千兆容量,但卻因Session有限,導致設備無法承受這么大流量而造成系統(tǒng)崩潰。

3 制定校園網(wǎng)帶寬優(yōu)化方案

所有優(yōu)化方案是為了充分利用帶寬資源,也可按如下原則進行設定：

（1）確保關鍵網(wǎng)絡應用,制約次要的應用。常用的社交聯(lián)絡應用（如Web,Email,QQ等）,制約次要的網(wǎng)絡應用（如P2P）,進而做到對網(wǎng)絡帶寬資源能合理分配使用,防止不重要的網(wǎng)絡應用過度,占用網(wǎng)絡帶寬資源,以此保障整個網(wǎng)絡能提高傳輸效率。

（2）分類網(wǎng)絡對象,對于個別用戶要制約其可用帶寬。實施帶寬管理策略時,需要把網(wǎng)絡對象分類成獨立的用戶組,比如將教師網(wǎng)段與學生網(wǎng)段各自獨立為一個組,并規(guī)定每組中單個IP可利用的最大帶寬是多少。也要考慮到不同時間范圍內(nèi)不同用戶段配置的IP最大帶寬額度,在上班時間,教師網(wǎng)段的單個IP帶寬相對學生網(wǎng)段要高,下班后可適當調(diào)整一下限制。經(jīng)過觀察分析,也可選擇按照網(wǎng)絡是否處于高峰期間來分類不同用戶組的單個最大帶寬?？偠灾?基于用戶、時間、應用對帶寬進行分配策略,確保每個用戶能使用到最低帶寬資源。

（3）針對不同用戶或者根據(jù)應用分類不同等級使用網(wǎng)絡資源。在網(wǎng)絡上重要的應用,需設置高優(yōu)先級,能優(yōu)先利用網(wǎng)絡帶寬資源。對帶寬要求特殊的關鍵應用、或者用戶和關鍵設備,可以先提供服務,供應額外的資源來達到它們的需求。對用戶群組、時間段、網(wǎng)絡地址、優(yōu)先級、帶寬配額等各種組合的策略,須制定出特色的帶寬管理策略。

（4）制約單個IP最大連接數(shù)。每臺PC最多能發(fā)起的并發(fā)連接要在數(shù)量上有所限制,超出限制的連接就會被移除。避免受到病毒侵害主機和快速占據(jù)大量帶寬資源,引起網(wǎng)絡擁堵,緩解病毒對廣播風暴帶來的危害?？刂撇l(fā)連接數(shù)量,避免Dos及Ddos等攻擊。

（5）依照不同期間網(wǎng)絡實際情況,合理調(diào)整優(yōu)化方案,預設好帶寬管理策略。可以定期分析設備的報表情況作出分析圖解,核查當前網(wǎng)絡管理策略的合理性,適當改善管理策略。同時,也有助于預測未來會發(fā)生的網(wǎng)絡故障,能事先預防,及時調(diào)整方案。對于用戶群組不同時期段、網(wǎng)絡地址、優(yōu)先級、帶寬配額各類組合而成的策略,綜合考慮制定出合理的帶寬管理策略。

4 校園網(wǎng)帶寬優(yōu)化方法

4.1 封堵P2P端口或網(wǎng)站

使用固定范圍端口P2P應用,可采取封堵相關端口或網(wǎng)站的措施。以BT為例,采用的是TCP6881-6889端口,防火墻的訪問控制就可以設置禁止利用以上范圍端口,如此就能禁用大部分端口,單單開放常用端口,如80(http),21(ftp),25(smtp), 1l0(pop3)等。但目前P2P應用的網(wǎng)址種類多,且許多應用并非使用固定端口通信,所以防火墻的規(guī)則只適用于那些已知的網(wǎng)站或端口,在實際運用中此方法沒能廣泛使用。

4.2 流控管理設備

對P2P應用利用網(wǎng)絡流量管設備實行管理絕對算得上是一個好方法,專業(yè)網(wǎng)絡應用流量管理設備在網(wǎng)絡2～7層,經(jīng)過TCP報文特征值多類識別機進行了網(wǎng)絡應用流量自動識別,管理策略不是死板的,可以局限P2P總體流量,限制P2P上下行流量,通過一天之中其他應用的流量變化規(guī)律在不同期間發(fā)生不同的流量控制,一段期間內(nèi)的流量定額等。專業(yè)的網(wǎng)絡流量圖表分析模塊,經(jīng)過對流量圖表分析能直觀了解網(wǎng)絡資源使用情況以及對帶寬資源應用的占據(jù)情況,對圖表分析功能做一些合理網(wǎng)絡規(guī)劃安排。有效利用網(wǎng)絡應用流量開展傳輸優(yōu)化,特殊應用可使用優(yōu)先網(wǎng)絡,保障重要網(wǎng)絡應用,制約不重要或不常用的網(wǎng)絡應用,限制網(wǎng)絡突發(fā)應用,從而合理規(guī)劃網(wǎng)絡帶寬資源,可以合理分配與利用資源,防止網(wǎng)絡帶寬資源被不必要的網(wǎng)絡應用長期占據(jù)與浪費,能有效提高整個網(wǎng)絡傳輸效率。

4.3 控制Session及數(shù)據(jù)包

此種方式是通過TCP報文特征對P2P應用進行控制的,作為專門的流量控制設備但也無法做到對全部P2P應用實行限制。它大部分情況下對當前較常見的或已知的P2P應用能達到效控制,但是P2P類應用軟件發(fā)展迅猛,這些設備的檢測特征更新?lián)Q代速度經(jīng)常落后于應用軟件的更新速度。新型的P2P網(wǎng)絡應用偵測效果,當設備軟件還沒有更新之前對流量控制或防火墻作用,給用戶TCP或UDP報文Session有限制,對IP或已有的Session值不僅對用戶連接數(shù)起到限制作用,避免網(wǎng)絡中的異常流量傳輸,病毒傳播等,也可以避免防火墻和出口設備因Session值過大而崩潰,現(xiàn)實運用中,Cisco SCE2020對國內(nèi)的迅雷還未達到針對性的軟件升級,就Session的限制照樣能影響下載速度。

對用戶的傳輸數(shù)據(jù)包實施控制,在校園網(wǎng)內(nèi)部署一款Dr.COM認證網(wǎng)關產(chǎn)品,用戶每個IP受限為2Mb/s。如此看來,不管何種應用下載的速度都規(guī)范在2Mb/s內(nèi)。

4.4 關于帶寬優(yōu)化的其他方法

（1）時間對象。按照學校的辦公時間來劃分,一天24小時可以分成兩個大區(qū)間,就是上班時間和下班時間,并對它們作定義時間對象。也可以依據(jù)一天內(nèi)上網(wǎng)高峰期來區(qū)分出高峰時間對象和非高峰期時間對象,這個就要學校網(wǎng)管配合統(tǒng)計出一天內(nèi)上網(wǎng)情況來人為定義大概時間范圍。

（2）網(wǎng)絡地址定義。如果將網(wǎng)絡對象區(qū)分成教師網(wǎng)絡地址段、學生網(wǎng)絡地址段、機房地址段等,形象的把每一棟樓來定義成一個地址段,將同類型的用戶地址段規(guī)劃成不同的地址組對象,就像宿舍區(qū)地址合成一個組,將辦公區(qū)的地址統(tǒng)計為一個組,就以它們各自的代表對象命名。把地址對象歸類的越細越好,這樣一旦發(fā)生網(wǎng)絡故障情況,就可以迅速查找出異常地址。

5 結束語

綜上幾類方法在實際運營中都有比較好的成效,確實能達到對帶寬優(yōu)化的作用,而給客戶端的訪問速度帶來嚴重影響。提出校園網(wǎng)帶寬的優(yōu)化方案,要根據(jù)學校的實際網(wǎng)絡環(huán)境做出適當調(diào)整。許多用于帶寬優(yōu)化的產(chǎn)品都可作為網(wǎng)關型的設備,在產(chǎn)品選型上,盡量采用性能可靠、便于管理,尤其在出現(xiàn)故障情況時可以自動旁路的設備。

[1]夏靖波．網(wǎng)絡工程設計與實踐[M]．西安：西安電子科技大學出版社, 2012

10.3969/J.ISSN.1672-7274.2016.12.020

TP393 文獻標示碼：B

1672-7274（2016）12-0065-02