由于網(wǎng)絡(luò)資源越來越復(fù)雜而不易控制，研究如何通過流量管理有效提高網(wǎng)絡(luò)性能及重新?lián)碛袑W(wǎng)絡(luò)的控制權(quán)，已成為信息技術(shù)工作者要面對的重要問題。

影響網(wǎng)絡(luò)帶寬的主要因素

網(wǎng)絡(luò)帶寬作為一種固定性商用資源，其帶寬通常和吞吐量一起來研究，影響它們的因素很多，但最主要的因素有路由器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；數(shù)據(jù)類型和用戶數(shù)量；客戶機(jī)和服務(wù)器。

當(dāng)設(shè)計(jì)一個網(wǎng)絡(luò)時(shí)，應(yīng)該重點(diǎn)考慮帶寬的理論值，即在給定的條件下，理論上所具備的最大數(shù)據(jù)傳輸位數(shù)。設(shè)計(jì)的網(wǎng)絡(luò)速度應(yīng)與介質(zhì)所允許的速度相當(dāng)，讓用戶使用網(wǎng)絡(luò)時(shí)，應(yīng)該考慮的是吞吐量，即用戶是否滿意實(shí)際獲得的帶寬值。

當(dāng)構(gòu)建網(wǎng)絡(luò)時(shí)應(yīng)考慮的重要因素是介質(zhì)的選擇，這又和用戶所需要的文件下載量有關(guān)，文件越大，需要的時(shí)間越多。根據(jù)筆者多年的網(wǎng)管經(jīng)驗(yàn)，使用以下策略來提升局域網(wǎng)傳輸能力具有不同程度的效果。

基于端口策略的流量管理

基于端口策略的流量管理被很多網(wǎng)絡(luò)運(yùn)維者采納，它是通過路由器、交換機(jī)和防火墻等的QoS協(xié)議實(shí)現(xiàn)。

這種方法自身的優(yōu)勢就是沒有成本投入，只需按照要求制定相應(yīng)策略即可。但由于P2P應(yīng)用基本上都采用動態(tài)端口，而且數(shù)據(jù)包經(jīng)過加密，加上P2P連接的IP非常廣泛，所以通過限制IP連接或端口，顯然無法識別具體應(yīng)用，致使它很難解決應(yīng)用層流量管理問題。

基于應(yīng)用層的流量管理

基于應(yīng)用層的流量管理技術(shù)，能跟蹤并分析網(wǎng)絡(luò)的流量模式，有效的管理網(wǎng)絡(luò)帶寬資源，以管控相互結(jié)合的方式，實(shí)現(xiàn)針對應(yīng)用層的處理和流量管理功能，高效分析算法，合理的提高網(wǎng)絡(luò)性能與運(yùn)行效率。

這種技術(shù)的優(yōu)勢是精確細(xì)分應(yīng)用，真正實(shí)現(xiàn)按需分配帶寬，實(shí)時(shí)掌控整個網(wǎng)絡(luò)流量狀況，尤其像筆者單位類似的部門，只要使用比較簡單的設(shè)備就可以實(shí)現(xiàn)管理網(wǎng)絡(luò)流量的目的。

應(yīng)用層流量管理產(chǎn)品與技術(shù)分析

通常來講，基于應(yīng)用層流量管理產(chǎn)品必要具備協(xié)議分析、帶寬管控、網(wǎng)絡(luò)流量監(jiān)控等功能。

1.協(xié)議分析

眾所周知，網(wǎng)絡(luò)應(yīng)用都是通過協(xié)議運(yùn)行的，應(yīng)用層流控設(shè)備就是通過自身的協(xié)議庫，加上各部門不同的業(yè)務(wù)需求，來判斷應(yīng)用是否規(guī)范。這是實(shí)現(xiàn)流量管控非常重要的過程，同時(shí)也是評估流控產(chǎn)品的重要指標(biāo)。

當(dāng)然，要真正實(shí)現(xiàn)流控管理，必需要精細(xì)到應(yīng)用，我們所使用的DPI技術(shù)，就是把流量細(xì)分為對應(yīng)的應(yīng)用流，在分離流量的基礎(chǔ)上，定義帶寬通道，從而使網(wǎng)絡(luò)中的流量根據(jù)應(yīng)用各盡其責(zé)，保障關(guān)鍵應(yīng)用。

2.帶寬管控

帶寬的管控又包括阻斷、限制和預(yù)留三種技術(shù)手段。

3.監(jiān)控功能

流量監(jiān)控功能同樣重要，三者需要互相配合使用，在協(xié)議分析階段，需要對新協(xié)議和已知協(xié)議細(xì)分監(jiān)控，在帶寬管控階段，要實(shí)時(shí)監(jiān)控帶寬應(yīng)用情況。監(jiān)控的目的是給網(wǎng)絡(luò)運(yùn)維人員提供值得信賴的依據(jù)。

下面總結(jié)了筆者單位寬帶網(wǎng)絡(luò)優(yōu)化策略。

QoS策略應(yīng)用

在筆者單位寬帶網(wǎng)絡(luò)建設(shè)過程中，通過多種QoS應(yīng)用實(shí)踐，最終在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用基于類的WFQ，對視頻會商系統(tǒng)、實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)傳輸、業(yè)務(wù)辦公等應(yīng)用就像了分類保障，保證了視頻會商系統(tǒng)畫面和聲音的流暢性，保障了實(shí)時(shí)數(shù)據(jù)傳輸業(yè)務(wù)及行政辦公等網(wǎng)絡(luò)應(yīng)用的穩(wěn)定性，應(yīng)用優(yōu)化效果明顯。

鏈路捆綁

也將其稱為鏈路聚合或者端口聚合，英文名為porttrunking，主要功能就是講交換機(jī)的多個低帶寬端口捆綁成一條高帶寬鏈路，實(shí)現(xiàn)鏈路負(fù)載均衡。避免鏈路出現(xiàn)擁塞現(xiàn)象。通過配置，可以將兩個到四個端口進(jìn)行捆綁，分別負(fù)責(zé)特定端口的數(shù)據(jù)轉(zhuǎn)發(fā)，防止單條鏈路轉(zhuǎn)發(fā)速率過低而出現(xiàn)丟包現(xiàn)象。Trunking的有點(diǎn)比較突出：成本低廉，性能缺接近千兆以太網(wǎng)，不需要重新布線，也無需考慮千兆網(wǎng)傳輸距離的極限問題；trunking可以捆綁任何相關(guān)端口，也可以根據(jù)需要更換或者取消設(shè)置，具有很高的靈活性。

將負(fù)載部署在云端

目前移動辦公的情況比較多，如果我們在外地或在家里辦公還要通過VPN接入單位局域網(wǎng)，也需要消耗局域網(wǎng)的一些流量。通過將應(yīng)用系統(tǒng)部署到云服務(wù)中，也是一個不錯的方法，通過使用公共混合云服務(wù)，移動用戶就不需要使用局域網(wǎng)的流量。所消耗的流量由云服務(wù)提供商負(fù)責(zé)處理。

制定網(wǎng)絡(luò)備份方案

目前很多局域網(wǎng)部署常常缺乏良好的網(wǎng)絡(luò)備份與更新時(shí)間表而面臨嚴(yán)重的帶寬短缺問題。筆者單位的具體做法是：

在中心機(jī)房新增2臺SecPath F1020，構(gòu)成雙機(jī)雙鏈路冗余，以提高網(wǎng)絡(luò)的健壯性和穩(wěn)定性。通過F1020集成的鏈路負(fù)載均衡特性，鏈路狀態(tài)檢測、鏈路繁忙保護(hù)等技術(shù)，有效實(shí)現(xiàn)業(yè)務(wù)流量的自動選路、雙鏈路自動均衡和自動切換等功能，滿足州市級業(yè)務(wù)負(fù)載分擔(dān)的應(yīng)用需求。

同時(shí)，在H3C MSR5660多業(yè)務(wù)路由器部署HMIM-OAP硬件模塊，該模塊為基于X86架構(gòu)的硬件系統(tǒng)，可以自行定制承載各類業(yè)務(wù)，也可以考慮將業(yè)務(wù)或數(shù)據(jù)在該OAP模塊上承載，減輕廣域網(wǎng)的流量負(fù)擔(dān)，并提升廣域網(wǎng)的使用效果，加快業(yè)務(wù)的部署效率。同時(shí)，該模塊支持運(yùn)行計(jì)算虛擬化系統(tǒng)，可復(fù)合承載多類業(yè)務(wù)系統(tǒng)，并可作為云計(jì)算中心的資源池集群的一部分，實(shí)現(xiàn)云管理平臺集中管理，如圖1所示。

總結(jié)

由于各部門的網(wǎng)絡(luò)結(jié)構(gòu)差異，管理員們所采取的措施也不盡相同，具體還需要根據(jù)部門自身的網(wǎng)絡(luò)特點(diǎn)來選擇適當(dāng)?shù)牟呗裕缓筮M(jìn)行檢驗(yàn)。總的目的都是為本部門的網(wǎng)絡(luò)傳輸效果服務(wù)，讓關(guān)鍵應(yīng)用系統(tǒng)、核心業(yè)務(wù)不受帶寬的影響。

圖1 網(wǎng)絡(luò)拓?fù)鋱D