深度探讨校园网网络流量控制模型设计思路

　　摘要：本文以校园网网络流量控制模型设计为研究对象，探讨了校园网中流量分类、校园网队列调度和管理，校园网流量整形及流量监测与统计，相信对同行能有所裨益。
　　关键词：网络流量 控制模型 队列调度管理 流量监测
　　中图分类号：TP3文献标识码：A文章编号：1672-3791(2011)02(a)-0000-00
　　
　　1 前言
　　随着以IP为基础的互联网的飞速发展和网络业务的极大丰富，互联网己经逐渐发展成为承载多种业务、服务多类用户群体的全球性公共信息传输平台。但是由于IP协议固有的无连接特性和传统IP网络尽力而为(Best-effort)的服务原则，传统的互联网无法向用户提供有效的服务质量(QoS)保障，也不能实现网络资源的有效监控和管理。
　　网络电视（PPS、PPLive、qvod）、音频/视频会议、视频点播V0D(Video on Demand)、远程教育等实时多媒体业务、WWW业务、电子商务等各种业务在Internet网上的应用愈加广泛，这些不同的应用将有不同的QoS需求，如:不同的带宽、延迟和抖动需求。传统TCP/IP技术的弱点逐渐显露，报文丢失率上升，网络性能下降，且随着新业务的涌现，这种状况进一步加剧。如何在网络设计时引入QoS的概念，并通过多种手段加强对新业务的支持，是当前网络研究的一个热点问题。
　　另一方面 ，网络规模的不断扩大、网络结构的日趋复杂，加重了网络管理、网络运作的负担，而网络管理的效果直接影响到网络的运行质量。研究如何进行资源分配和流量规划，提高网络管理的效率，是改善网络环境运行质量的重要问题。
　　网络流量控制模型一般包括流量分类器、流量整形器、流量监测器和队列管理器等几个部分。分类器的功能是按照不同的优先级或者控制策略，把数据包注入到不同的队列；整形器的功能是使数据包比较平稳地注入网络，减少拥塞的发生，提高传输效率；监测器是对网络控制模块实施效果进行监测分析，打印报表等；队列管理器的功能主要是队列缓存管理以及队列调度管理，这些与业务的带宽分配有关。
　　通过对流量的分类，划分流量的优先级或者应用不同控制策略，确保重要的流量优先通过，并限制不重要的流量，网络流量的分类是后续控制阶段的基础；主动缓存管理通过丢包策略，减少网络瓶颈的拥塞几率；各种不同类的流量进入不同的队列中，通过队列调度算法，分配不同的带宽，对关键业务流可以分配合适的带宽，保证其通畅性；流量整形，使数据包比较平缓地在网络边界瓶颈处转发出去，减少包丢失率，能提高TCP/UDP的传输性能；而流量监测和统计分析，能够对实施效果进行监测分析，通过这些信息反馈，从中发现网络控制各模块的不足，以便后续改进。
　　2 校园网流量控制的意义
　　在网络边界节点，对网络流量进行控制，能够在校园网骨干网缺乏端到端服务质量保证机制的情况下，提供部分的服务质量解决方案，有效缓解校园网服务质量压力，特别是能够提高重要业务流量的服务质量性能，同时从总体上实现对校园网络内部的资源优化和管理，提高网络资源的利用率。从经济的角度，实施网络流量控制可以降低校园网络随着业务的增长而带来的网络接入扩容的压力，降低校园网络的运行成本。
　　目前在校园网上传输的流量大部分是TCP和UDP流量。通常所谓的关键任务应用一般都采用TCP作为传输协议。因此保证TCP的传输性能是保证关键业务服务质量的重点。必须对TCP和UDP流量进行管理控制，以实现有效的带宽利用。
　　现有的网络流量控制模型一般包括以下几个主要部分：流量分类器、流量整形器、流量监测器、队列管理器等。分类器功能是按照不同的优先级或者控制策略，把数据包注入到不同的队列；整形器的功能是使数据包比较平稳地注入网络，减少拥塞的发生，提高传输效率；监测器是对网络控制模块实施效果进行监测分析，打印报表等；队列管理器作用主要是队列缓存管理以及队列调度管理，这些与业务的带宽分配有关。
　　3 校园网流量分类
　　数据包分类就是根据数据包本身携带的信息或与数据包有关的信息(主要指IP包头和传输层头部携带的信息)索引预先设置的分类器，查找匹配的规则来达到区分数据包的目的。数据包分类的结果决定了这个数据包属于哪一数据流以及此数据包应达到什么样的服务等级，然后转发引擎根据分类的结果采用相应的处理来满足用户的需求。这些处理可能包括丢弃未授权的分组、进行特殊的排队和调度处理或者作为路由选择的依据等。许多网络服务需要进行数据包分类，如寻路、防火墙访问控制、策略路由和业务帐单等。
　　4 校园网中队列调度管理
　　当某个输出端口的分组到达速率快于输出端口的分组传输速率时，就会发生网络拥塞，校园网队列调度管理常用来控制网络拥塞。校园网队列调度管理分为队列调度以及队列存储器管理。
　　4.1 校园网队列调度
　　管理分配给每一服务类的输出端口带宽，通过队列调度，可以控制每一服务类对有限的校园网网络资源—链路带宽的占用；
　　4.2 校园网队列存储器管理
　　在队列出现拥塞时，通过确定何时丢弃、丢弃何种分组来控制队列中分组的数量，通过队列存储器管理，可以控制每一服务类对另一种有限的网络资源—分组缓冲器的占用。
　　虽然这两种机制紧密相关，但它们解决问题的方式却截然不同。校园网队列调度通过对不同服务类分配不同的输出端口带宽比来管理拥塞，而队列存储器管理通过控制队列的平均深度来避免拥塞的发生.
　　5 校园网流量整形
　　流量整形 (Traffic Shaping)也称速率整形、流量控制、传输整形、流量引导等。校园网流量整形首先用在信源数据流整形，尽管信源产生数据流总体速率可能不变或有规律，但短时无序性使得数据流速率起伏很大不适合直接进入网络，常用漏桶(Leaky Bucket)或令牌桶(Token Bucket)先进行流量整形再进入网络。其次，流量整形也常用于平滑网络传输中的业务流，从而控制拥塞。
　　6 校园网流量监测与统计
　　网络流量监测(network Traffic Measurement)提供了一种探索实际环境中网络特性的手段。网络流量监测是指从网络设备上采集数据、收集数据、分析数据的过程。它从网络中采集一些具体指标数据，并反馈给监测者.这些数据可以用来作为分析网络性能、了解网络运行动态、诊断可能存在的问题、甚至预测可能出现问题的“度量值”。这一技术目前被广泛应用于商业和科研领域。在商业 领 域，一个网络由网络运营者和网络使用者组成。网络流量监测作为双方都需要的工具，这方面的软件开发有着广阔的市场前景。对于一个大型IP网络运营者来说，了解整个网络的运行状况、掌握网络的动态变化、了解用户的使用情况，网络流量监测作为网络管理的一部分，发挥着重要作用。
　　在校园网中，网络流量监测技术作为“测量仪”，是实现具体建模、分析的必要前提和手段。在网络安全的研究方面，借助网络流量监测捕获流量数据是IDS
　　(入侵监测系统)中的必要一步。在互联网协议开发方面，网络流量监测技术可以用来分析具体网络协议的性能。在互联网流量工程的研究方面，网络监测提供了获取实际网络特性的手段，而网络模拟和理论分析则侧重于在真实的网络之上建立起抽象的分析模型。