本站小編為你精心準備了服務質量流量控制參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
隨著網絡技術在教育行業的迅猛發展和網絡應用的廣泛普及,高校的校園網建設規模在短短幾年內達到了與西方發達國家相媲美的水平,同時我們也應該看到,校園網絡作為數字化信息的最重要傳輸載體,當前存在著以下急待解決的問題,大量的P2P等非關鍵應用無情的吞噬著校園網絡有限的帶寬資源。學生們的思維活躍,敢于嘗試新鮮事物,這本是好事,但同時也給了學校的網絡管理人員帶來了巨大的不便。到目前為止,校園網幾乎可以說是P2P應用最多的場所之一,另外,如何避免學生登陸不良網站,防范網絡非法攻擊等,這些都是高校不可回避的緊迫問題。
1主要解決方法
未經合理分配和管理的帶寬使用將造成嚴重的帶寬資源浪費,甚至會因為濫用帶寬而破壞正常網絡業務應用的暢通運營。隨著校園網內部的信息化程度的提高,VOIP,視頻會議,OA等應用系統的部署,網內業務流量不斷增加。同時,不受控的網絡下載,P2P使用,以及蠕蟲等都對網絡有效帶寬利用構成很大的沖擊。不采取有效的優化控制措施,單純增加網絡帶寬不能起到很好的效果,反而提高運營成本。QoS服務質量及流量控制設備部署在專網出口,網段出口,或網絡的關鍵鏈路,能夠提高關鍵數據優先級,控制無價值數據占用的帶寬,對現有帶寬進行合理分配和管理。可以將用戶和網絡上各種應用進行分類管理,為每一類用戶或網絡應用分配不同的帶寬,并可以對非正常的帶寬使用進行抑制或封堵,充分保障了正常業務應用的順暢運營,網絡的正常運轉,降低運行成本,真正發揮互聯網的價值。
2應用案例
某全國重點高校,目前整個校園網共有信息點8400個,三個校區70棟主要的教學樓、辦公樓、實驗樓、學生公寓等,形成一個以千兆以太網為主干、快速以太網為輔的跨城區大規模園區網。整個校園網現有教育網1000M、電信網500M、和鐵通網100M三個出口,總帶寬1600M。
位于校園網信息中心的網絡環境是由100M鐵通網、500M電信網和1000M教育網的三條鏈路構成,主干設備包括:華為85系列核心交換機,Netscreen防火墻,F5系列鏈路負載均衡設備。出口是用F5系列鏈路負載均衡設備做鏈路的負載均衡,分別連接教育網1000M,電信500M和鐵通100M出口線路,下面連接Netscreen防火墻,再下一級連接學生宿舍區的華為85系列核心交換機和教學區的華為85系列核心交換機,該校在校學生人數約為22000多人,同時在線人數可達到6000多個信息點。該校對校園網運營提出了較高的要求,利用QoS服務質量及流量控制設備為其出口帶寬進行分析與優化。
連接該校內部校園網到互聯網出口的帶寬目前負荷較重,基本上在不作任何控制的前提下可以跑滿所有的帶寬。這主要是由于近一兩年來,互聯網絡的廣泛應用導致了大量的新型應用的引入和發展。除了常規的對互聯網的瀏覽、查詢、電子郵件等多種應用類型以外,多線程的FTP下載、在線游戲、蠕蟲病毒、以及DDOS攻擊等多種新型的網絡數據在網絡中大量使用和出現。尤其是P2P應用,由于其利用大量在線的客戶端設備資源而優化文件傳輸的能力,所以會導致網絡資源的極大消耗。在無法管理控制的條件下,而嚴重影響正常的學校網絡的運作。
3應用效果分析
這次應用主要圍繞QoS服務質量及流量控制設備。通過測試和實驗,驗證其對上述多種應用的發現、識別及管理等功能并驗證其實際性能。在管理策略設定前后,通過觀察會話數的變化、相關應用流量的變化、日志流量記錄對網絡的應用了解的變化等,來決策此類設備在校園網帶寬流量管理的必要性和意義。
此次應用,我們將QoS服務質量及流量控制設備放在網絡的學生區總出口和核心設備之間的位置,設備之間全部采用光纖連接,這樣QoS服務質量及流量控制設備就可以監控到網絡中的流量,以便更好地進行管理。
基本的配置完成和線路接好后,就要對網絡上的流量進行監測以及對應用進行歸類。最初一兩天主要監測該校園網中有什么樣的應用流量并根據應用的類型進行策略上的劃分。在對該校園網的應用流量進行兩天的數據收集之后,根據實際情況對應用進行策略上的控制,例如對P2P應用協議的限制等。策略配置好之后按照預先設定好的策略檢查機制觀察,檢驗策略是否可以達到人為預期的效果。
對于各種網絡應用流量能夠準確的按協議進行分類和人性化圖形顯示,對每種協議的流量作實時的統計,利于管理員有針對性的對各種網絡流量進行控制,在該校園網的網絡流量中通過分析BT和PPLIVE這兩種流量在高峰時的總量達到總流量的85%左右,是需要控制的對象。因此針對BT和PPLIVE的應用采取了限制,從而有效降低了BT和PPLIVE的網絡應用流量,同時放大了HTTP、FTP的訪問流量,滿足了教學辦公的要求,保障了正常的業務流量。
對于BT和PPLIVE這兩種協議可以單獨對其進行設定的QoS控制。同時也可以對整個P2P協議給予300M的方式來控制。也可以基于這兩種協議單獨控制。晚上7點至11點的高峰期,觀察限制后的P2P流量始終保持穩定的300M運行,目的達到。
對于該校園網中的每個網段的IP統計,監控到每個IP的源和目的會話數,有部分IP的會話數非常大,在700至1400之間,可以斷定這部分IP正處于使用P2P應用或者中病毒的狀態中,所以將其會話數限制到200至400之間后,非常明顯整個網絡的性能得到了明顯改善,網絡流量也隨之降了下來。
4結束語
使用QoS服務質量及流量控制設備后網絡流量得到了大大的改善,主要表現在如下方面;對整個網絡流量的工作狀況進行了監控,網絡管理員清晰直觀地了解了網絡上運行的應用流量,并知道了那些貪婪吞噬帶寬資源的流量,很好地掌握了網絡通道的擁擠程度。基于應用層控制了P2P的應用流量,并對其它類似的流量進行了靈活的控制,從而緩解了非重要的應用流量對重要應用流量產生的影響。將學校花費巨資構建的遠程教育重要應用,分配其足夠的帶寬容量,避免了其它流量搶占帶寬資源而引起的資源不足問題,消除了遠程教育中閃斷、延遲等現象。靈活、智能地限制了學生在正常時間內使用與學習無關的應用,查看新聞、娛樂信息,視頻聊天等等,提高了網絡的應用效率。數字化、圖形化的數據統計圖表直觀清晰地顯示了某個時間段內全部或某種應用流量的通信狀況格局與趨勢,使網絡管理員實時地了解網絡流量狀況,以制定更好的優化策略。