用户行为合理度对校园网流量的影响及流量控制策略构建

张 昕，马 龙，刘建华

（西安邮电大学 信息中心，西安710121）

随着互联网应用的蓬勃发展，校园网所承载的业务也呈现多元化和复杂化.另一方面，由于资源、经费等方面的限制，校园网络的互联网接入带宽有限，如何实施有效的流量控制策略，高效的利用互联网接入带宽，成为校园网日常运行维护管理中需要解决的问题.文献［1］分析了校园网络中的应用流量，实现了一个面向应用的校园网流量管理与控制策略，提出通过对用户行为进行规范来控制网络流量的突发性，对网络应用资源按需分配、按需管理，以保障核心业务、优化带宽利用率.文献［2］基于一种改进的K－means聚类算法，以校园网用户的行为特征为对象进行聚类，为优化用户计费策略和合理的分配出口带宽提供数据依据，提示通过流量计费策略的调整来达到调节网络流量的目的.文献［3］在一个中等规模的校园网络上对用户进行了分类，并进行了网络流量控制策略的实施，提出对网络长期流量数据进行挖掘分析，对网络流控策略进行优化.文献［4］基于高性能流控设备在校园网中进行分级流量控制部署，通过不同区域不同策略的弹性管理控制，增强流量控制的应用效果.在管理实践中，网管人员基本都是凭经验进行流量控制策略的实施［5－6］，虽然在一定程度上能满足需求，但其策略的合理性受主观影响较大，缺乏客观的依据.文中通过对校园网各类用户行为的分析，构建用户网络使用合理度计算模型，建立多层合理度计算体系，通过计算各因素权重，最终得出用户的业务使用合理度这一指标，并根据这一指标对用户进行分级，以期有效实施相应的流量控制策略.

1 行为合理度的基本模型

通过对网络出口流量的分析，校园网流量在时间分布上有明显的高峰和低谷期；流量产生的来源也因考察时间的不同表现为分别以办公区、教学区与公寓区为主；从网络业务的角度考察，网络流量主要由基于Web的业务、P2P业务、网络游戏及视频流量等构成.

用户行为主要是指用户在使用网络资源时所呈现出来的规律，可以用某些特征量的统计特征或特征量的关联关系定量或定性的表示［7］.由于高校的开放性，其网络用户群体接纳新鲜事物的能力都比较强，各种应用的不断涌现使得用户的行为日益多样，相应产生不同类型的网络流量.伴随着一些新奇应用的使用出现了带宽使用不合理、占用大量的网络空间和网络流量的现象，干扰了教学和科研工作的正常进行.从这一角度出发，文中用户行为合理度是指根据用户应用行为与教学、科研和日常工作的关联性，依据网络流量特征的表现对用户的行为进行分析评价得到的量化结果.

根据对校园网络流量特性及表现形式的分析，文 中 以 层 次 分 析 法［8］（Analytic Hierarchy Process，AHP）为指导，提出一种用户行为合理度的评价模型，利用四层因素综合地评价校园网用户网络行为的合理性.模型中各个层次的指标因素直接影响合理度计算结果，因此，指标因素的选择不能单一，需要根据校园网的特性以及用户的日常网络行为活动过程来定义各层指标，根据实际的网络环境考虑用户的行为特点和业务流量的构成情况.同时，各层指标还要具有可测性，可以对其进行量化，方便计算.文中模型中总指标为合理度，第二层指标的选择反映校园网流量的总体特性，可以概括为业务特性、时间特性及空间特性.

表1 四层合理度指标因素Tab.1Four layer factors of Reasonable degree

第三层指标则是对第二层指标进行展开，反应网络流量的分类和呈现的特点，例如时间特性展开后的第三层指标为流量高峰期、流量低峰期等.第四层指标指明了用户的具体行为，如用户使用的是哪类业务、是否在高峰期下载电影等.这四层指标从宏观表现到个体现象对校园网中用户的行为进行了描述，根据这些指标，能够分析计算出用户是否在合适的地点，时间，有着合适的行为，亦即用户的行为合理度如何.文中选择的指标因素见表1.

2 判定矩阵及权重向量

根据用户的基本网络行为构建了四层合理度递阶层次关系后，各层次之间指标因素的隶属关系也随之确定，按照递阶层次关系，以上一层元素为准则，对下层的各个指标因素就其重要程度进行两两比较，构造出判定矩阵，再根据判定矩阵确定出重要性的权重.

2.1 构造判定矩阵

判定矩阵是对同层不同指标之间相对重要性的一个描述，他能够反映出各个指标的重要性差异.在进行网络行为合理度计算时，需要对每层指标因素进行判定，生成判定矩阵，如判定矩阵PA、判定矩阵PB1等.判定矩阵的构造是根据美国萨迪教授提出的1－9标度法确定的，根据两两比较的指标重要性不同，赋予不同的标度，1－9标度法具体见表2.

表2 萨迪1－9标度法Tab.2 Saaty scale method

2.2 权重的确定

根据构造的判定矩阵，求出每个指标因素对于上层指标因素的权重值，构造判定矩阵的归一化权重向量W＝（W1，W2，W3，…，Wn）T，n是构成判定矩阵的指标因素数.

文中采用和法［8］，既n个列向量的算术平均为权重向量，即

其中aij为判定矩阵的第i行j列元素.

计算步骤为①将判定矩阵的元素按列归一化；②将归一化的元素按列相加；③将相加后的元素取平均值即为所得权重向量.

2.3 一致性验证

为避免出现类似“指标B1较指标B2极为重要，指标B2较指标B3极为重要，而指标B3较指标B1极为重要”这样的逻辑错误，需要对判定矩阵进行一致性验证，步骤为

①确定一致性指标CI

式中：λmax为判定矩阵的最大特征根；n为矩阵的阶数.

②查表获得平均随机一致性指标RI.

③计算随机一致性比CR

若计算出CR＜0.1，则认为矩阵满足整体一致性.

3 合理度计算

行为合理度计算体系可用模型（U，V）表示，其中U为指标因素集、V为评价集.根据前文构建的合理度模型，指标因素集U＝｛U1，U2，U3｝，其中二层指标因素子集U1＝｛U11，U12｝，U2＝｛U21，U22｝，U3＝｛U31，U32，U33｝；第三层指标因素子集U11＝｛B111，B112，B113，B114｝，U12＝｛B121，B122，B123，B124｝，U21＝｛B211，B212，B213，B214｝，U22＝｛B221，B222，B223，B224｝，U31＝｛B311，B312，B313，B314｝，U32＝｛B321，B322，B323，B324｝，U33＝｛B331，B332，B333，B334｝.评价集为V＝｛V1，V2，V3，V4，V5｝＝｛合理，较合理，一般，较差，差｝，对应分数集C＝｛100，80，60，40，20｝.

3.1 评价矩阵

由专家对第三层指标因素子集中的元素依据评价集进行评价，统计各个指标在相应评价等级上的数量，生成矩阵并做归一化处理后得到评价矩阵Rij，i，j的取值为相应第三层指标因素子集下标.

评价矩阵Rij的元素为

式中：k＝1，2，3，4；m＝1，2，3，4，5；ckm为指标因素；Bijk得到相应评价Vm的总数量；n为专家总数.

3.2 计算合理度

依据以上得到的判定矩阵权重向量和评价矩阵，通过以下三步计算得到相应的合理度值.

①定义

式中：i，j的取值为相应第三层指标因素子集下标，对Lij进行归一化处理.然后定义

其中分数向量C＝［100 80 60 40 20］T.

② 生成向量 Mi＝［Di1，Di2，……，Dij］，i，j根据对应的指标因素取值.定义

③ 生成向量D＝［D1，D2，D3］，定义合理度值A为

从以上计算结果可得用户的行为合理度值A.在制定流量控制策略时，可根据此数值给用户分配不同的带宽.

4 流量控制策略

常用的流量控制策略是按时间段基于用户IP地址和应用类型进行带宽控制.由于根据IP地址能够确定不同用户，文中以基于IP地址的带宽控制为实现方法，将网络用户分为服务器组、办公用户、实验室用户、学生公寓用户等类别，对其进行网络行为合理度的计算，依据计算出的合理度值进行用户分级，分配相应的网络出口带宽.

4.1 流量控制策略的设计

根据前述模型，用户合理度的取值区间在0～100分，以20分单位划分级别，将合理度分为五个级别.五级对应合理度值最高级别，需进行重点保障；一级为最低级别，也包含被感染病毒或被恶意使用但不能中断网络接入服务的机器，进行最低级别的速率保障.对校园网用户按类别计算其行为合理度，根据所得分值将用户划分到相应级别，结合基于IP地址的流量控制策略，进行流量控制策略实施.具体策略见表3.

文中所用策略从时间角度分工作时间和其他时间两个类型，合理度值较低的用户在工作时间分配较低的带宽，在非工作时间对各级别用户分配相同带宽；由于网络流量上下行的不对称性，不同级别用户的带宽分配区别主要在下行速率上体现，上行速率设置差别不大；另外，服务器组由于其提供公共服务的特殊性，需要其上行速率重点保障，在文中的流量控制策略中将不进行讨论.

4.2 实施与效果分析

通过邀请20位专家分别对办公、实验室及学生公寓这三大类用户按照上述的指标因素进行评价，计算得到办公用户的合理度分值为78.479 9，实验室用户的合理度分值为83.328 7，学生公寓用户的分值为54.112 9，相应的确定办公用户的级别为四级，实验室用户的级别为五级，学生公寓用户的级别为三级.

表3 流量控制策略（Mbps）Tab.3 The strategy of traffic control（Mbps）

依据上述用户评级，按照对应的流量控制策略在网络流量控制设备上进行实施.图1为未实施流量控制策略前某天网络出口速率情况.图2为实施流量控制策略后某天网络出口速率情况.

通过图1和图2的对比，整体而言，流量控制策略实施后网络出口的平均速率在每天8：00～23：00之间稍有增加，但变化不明显，这主要是由于网络出口的实际带宽只有700Mbps，相对于在线的网络用户数略显不足，导致在上述用网高峰时段带宽利用率很高，网络出口几乎是满负荷运行.

但策略实施后出口速率的波动较小，相对于实施前出口速率的震荡起伏有明显改善.其原因是策略实施前，个别用户应用可能占用较大的带宽，当其应用结束时会导致出口速率下降；策略实施后，由于每个用户占用带宽有限，有效避免了类似情况的发生.

图1 流控实施前出口速率Fig.1 Export rate before the implementation

图2 流控实施后出口速率Fig.2 Export rate after the implementation

图3 为网络总吞吐量在策略实施前后24h的对比.

图3 网络吞吐量对比Fig.3 Comparison of throughput

由图3可以看出，策略实施前后网络的总吞吐量变化不大，这依然与网络出口利用率较高有关.通过在流量控制设备上对吞吐量数据进一步分析，发现，下行数据量排前50名的用户在策略实施前总计的下行数据量占到网络下行总量的约15%，而策略实施后这一比例下降到8%左右.这说明流量控制策略的实施，有效地限制了少数用户对网络带宽资源的无节制使用，提高了用户的带宽资源使用的公平性.

流量控制策略实施前后，主要应用在网络流量中的占比情况见表4.

从表4中可以看出，流量控制策略实施前，主要用于休闲娱乐的P2P类应用（包含下载和影音）和在线视频应用流量占到网络总流量的62%，Web应用流量占网络总流量的14%；通过流量控制策略的实施，P2P类应用和在线视频应用的流量占比下降到52%，Web应用的流量占比上升到21%，说明流量控制策略的实施对消耗网络带宽资源较大的P2P类应用和在线视频应用进行了适当的限制，保障了以信息传递为主的Web应用等其他类型的业务，提高了网络出口带宽的有效利用.

表4 业务流量对比Tab.4 Comparison of traffic type

5 结 论

采用层次分析法，对用户行为的不同指标因素进行了标度，提出了基于用户行为的合理度计算体系，并根据用户合理度值对用户进行分级，构建了基于用户行为合理度的网络流量控制策略.控制策略实施效果表明，在网络出口带宽有限的情况下，依据基于用户行为合理度的网络流量控制策略有效满足了重点用户和业务应用的带宽需求，保证了用户对网络带宽资源的公平使用，显著提高了出口带宽的有效利用率.

［1］ 周武阳.面向应用的校园网流量管理与控制策略的设计与实现［D］.湖南：湖南大学，2013.ZHOU Wu-yang.Design and Implementation of Management and Control Strategy for Applicable Campus Intranet Flow［D］.Hunan：Hunan University，2013.（in Chinese）

［2］ 皇甫大鹏，陈平，王兴建.基于一种改进的K-means算法的校园网用户行为分析研究［J］.广西大学学报：自然科学版，2011，36（1）：69.HUANGFU Da－peng，CHEN Ping，WANG Xing－jian.Research on Customer Behavior Analysis in Campus Network Based on an Improved K－Means Clustering Algorithm［J］.Journal of Guangxi University：Nat Sci Ed，2011，36（1）：69.（in Chinese）

［3］ 王荣，万振凯.校园网流量监控与优化研究［J］.天津工业大学学报，2010，29（2）：68.WANG Rong，WAN Zhen－kai.Flow Control of Campus Network and Its Optinucation［J］.Journal of Tianjin Polytechnic University，2010，29（2）：68.（in Chinese）

［4］ 李强，叶昭晖.一种多桥路分级流量控制部署模型分析［J］.广西大学学报：自然科学版，2011，36（1）：37.LI Qiang，YE Zhao－hui.A Multi－bridge Hierarchical Deployment Model Analysis of Network Traffic Control［J］.Journal of Guangxi University：Nat Sci Ed，2011，36（1）：37.（in Chinese）

［5］ 林维锵.中小型校园网流量的控制方法［J］.武汉工程大学学报，2011，33（4）：97.LIN Wei－qiang.Flow Control Methods on Small and Medium－sized Campus Network［J］.Journal of Wuhan Institute of Technology，2011，33（4）：97.（in Chinese）

［6］ 程凯，董雪.校园网流量监测及控制策略研究［J］.河南教育学院学报：自然科学版，2014，23（2）：41.CHENG Kai，DONG Xue.Research on Campus Network Flow Monitor and Control Strategy［J］.Journal of Henan Institute of Education：Natural Science Edition，2014，23（2）：41.（in Chinese）

［7］ 程光，龚俭，丁伟.网络测量及行为学研究综述［J］.计算机工程与应用，2004，40（27）：1.CHENG Guang，GONG Jian，DING Wei.Research on Network Measurement and Behavior［J］.Computer Engineering and Applications，2004，40（27）：1.（in Chinese）

［8］ 王莲芬，许树柏.层次分析法引论［M］.北京：中国人民大学出版社，1990.WANG Lian－fen，XU Shu－bai.Introduction to the Analytic Hierarchy Process［M］.Beijing：China Renmin University Press，1990.（in Chinese）

【相关参考文献链接】

卢颖，康凤举，钟联炯.基于Opnet平台的战术Adhoc子网建模仿真［J］.2009，29（3）：258.

卢颖，康凤举，钟联炯.无线移动网流量建模及其关键技术研究［J］.2012，32（7）：531.

雷鸣，国蓉，王泽民.无线局域网的一种新的安全方案的研究与实现［J］.2006，26（5）：417.

敬伟，刘卫新，杜亚勤.802.11a无线局域网多速率传输模型的实现［J］.2012，32（8）：669.

洪增林，刘冰砚，张亚培.复杂网络在交通网络节点重要度评估中的应用［J］.2014，34（5）：404.

秦琰磊，汪焰恩，郭叶，等.ZigBee无线定位网络的精度分析及优化［J］.2013，33（10）：851.

国蓉，吴君.模糊小波神经网络在现役油田玻璃钢管的运行风险评价［J］.2012，32（12）：980.

倪原，李得志，雷志勇，等.多普勒超声波流量的采集与处理研究［J］.2010，30（5）：487.

卢颖，康凤举，钟联炯，等.一种适于突发流量的退避算法 及 其 在 adhoc网 络 中 的 应 用 ［J］.2011，31（4）：387.