校园网流量管理策略论文

时间:2022-05-30 03:23:56

导语:校园网流量管理策略论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

校园网流量管理策略论文

1校园网架构

目前大部分校园网架构基本采用核心层-汇聚层-接入层的三层分级交换架构,每个层次分别实现不同的业务功能。核心层作为校园网的高速交换主干层,负责数据流迅速安全地在校园的传输;汇聚层是核心层和接入层之间的中介,保证了整个校园网的稳定性;接入层是师生接入校园网的通道,管理者可以完成对网络资源访问的控制。

2校园网流量管理面临的问题

为了解决校园网网络速度问题,首先分析校园网络流量产生的关键环节,第一是内网用户外联网络时产生的接入流量,第二是内网用户在访问内部服务器时产生的内部流量,第三是内网用户访问互联网产生的网络出口流量。

2.1用户接入流量问题

接入层是用户获取外部网络资源的途径,面对黑客攻击、网络病毒、非法访问等威胁和攻击,许多校园网防范措施不到位,只是简单设置防火墙就认为可以屏蔽那些威胁和攻击。但是有些木马程序会产生大量的数据包去干扰和拥堵网络出口,使得校园网无法正常运行,外界用户无法访问校园网络,内部用户也无法正常使用校园网络去访问外网。一旦出现上述接入流量异常情况,那就难以保证访问质量和提高用户体验。这种异常情况正是流量管理所要解决的问题。

2.2内部网络流量问题

要对内部流量管理需要引入虚拟局域网VLAN(VirtualLocalAreaNetwork)技术,将整个网络按功能进行逻辑划分。通过虚拟分组管理,用来减小和控制广播流量。VLAN虚接口的终结于核心设备,该核心设备接收所有数据包,但是在组播包、广播包的处理过程中,核心交换设备会占用大量的CPU时间,CPU占用率提高。这个影响对整个网络的性能来说是巨大的,它会直接导致网络传输速度的降低。如果网络管理人员没有相关的措施去控制和管理各VLAN间互访流量,这些流量就可以使得有限的带宽资源被大量占用。这种状况使得各层交换设备受到冲击,严重的会引发网络安全问题。

2.3网络出口流量问题

许多校园网接入是由中国电信、中国联通、广电网络提供接入服务,接入的方式有IPv4方式和IPv6方式,未来还会连接不同的运营商网络。普通的师生没有考虑校园网的实际带宽情况,他们在使用校园网时随心所欲,加上许多用户喜欢直接交换P2P(PeertoPeer)、在线游戏、在线视频、即时通信等网络应用,大量侵占网络带宽、滥用带宽的现象非常严重,使得校园网络出口的流量特征体现为入流量很大、出流量相对较小(从内网用户的角度出发),因为网络巨大的入流量导致数据延迟或丢弃,校园网对外服务受到严重影响。这种网络上下行流量的不对称及流量分布不合理情况是校园网流量管理需要注意的地方。

3校园网流量管理策略

由于通信交换技术的进步和交换设备功能的改进,VLAN的应用越来越多,从虚拟交换角度出发,采用突破物理位置限制重新划分广播域,在内部主干网上做到能够划分跨越物理子网的虚拟网,由一组任意选定的第二层网络地址组成虚拟网段。这样,可以将整个校园网划分为若干个跨越物理子网的虚拟网络VLAN网段,用来强化网间访问、网间广播的控制和管理,防止发生广播风暴,实现对内网应用进行访问控制、对学生公寓网到其他网络的策略管控。在这个过程中,网络管理员可以通过配置VLAN之间的路由来全面管理校园网内部不同管理单元之间的信息互访。

3.1出口流控选择

基于笔者所在的学院使用的设备状况,首先进入锐捷EG1000S出口网关的管理窗口,在窗口里中选择设备提供的智能流控方案,在该方案中,应用控制引擎ACE(ApplicationControlEngine)对协议识别能力非常强,可以实施分类和控制针对用户的应用级IP数据流,可以全面管理和控制P2P、网络视频、非法网站访问等,优化每个上网用户的流量;身份认证系统负责定制每个用户策略,使用户的信息及时被ACE获取,为了保证相应网络服务质量为关键用户所获得,流量控制必须以用户身份为基准;日志软件RG-eLog了解每个用户上网状况,实现对于用户上网的管控,同时通过日志便于网络管理者进行网络安全与管理的分析。流控方案里选择“学校(高校)”,在这个方案中根据学院网络应用调查结果对相应的阻断类和抑制类的应用进行严格的挑选,系统会自动根据选择保证场景下的关键/保证类应用的流畅,保证带宽的合理使用,提高带宽利用率。

3.2流控高级选项

通过上述流控方案窗口选择其中的高级选项,打开高级选项窗口后勾选前面4项高级设置,可以在页面添加您认为需要被阻断的网站,如一些非法或带病毒的网站,然后点击“完成配置”,这样立即回到路由器正常的观测页面,查看设备和人员上网情况,通过这个设置可以轻松保护内网网络的安全。

4结束语

通过校园网的流量管理策略,从校园网的整体架构上进行了流量控制,正是通过这种全面、系统、科学的流量监控,笔者所在学院在接入带宽非常有限的情况下保证校园网的顺畅与安全,同时保证了校园关键业务的正常开展。从长远角度看,建立用户接入流量控制、内部网络流量控制、网络出口流量控制的长效机制,才能提高网络的运行效率,网络流量管理的功效才得以发挥。

作者:夏晓峰单位:韶关学院韶州师范分院