校园网络流量控制问题及其对策

2015-05-30 09:05李丽丽
关键词:校园网

摘要:随着校园网应用越来越多,校园网流量问题日益严重,通过部署校园网上网带宽管理设备,对校园网流量进行科学有效的管理,解决在校园网络迅速发展过程中出现的各种问题,进而创建一个平稳高效洁净的校园网络环境。

关键词:校园网  流量控制  带宽管理

1 概述

随着计算机的普及和Internet技术的不断发展,各高校校园网也得到了迅速的发展。教师和学生的工作、学习及生活与网络的联系越来越紧密,各种应用越来越依赖校园网。但随着用户数量的急剧增加,应用的增多,校园网也暴露出很多问题,以笔者所在院校为例,目前校园网带宽已扩容到500M,但用户数大概有3000多,按照理论,500M的带宽应该可以满足用户的需要,目前情况却是仍不能满足老师和学生的需要,在带宽有限的情况下,是哪些应用占用大量的带宽,占用了多少带宽?正常工作时间的带宽应用是属于关键性应用还是非关键性的?这些问题是校园网管理者急需解决的。针对校园网带宽的有效管理,提出了基于MaxNet公司的AOS系统的流量管理设备,实现校园网带宽管理的解决方案。

2 目前存在的问题

2.1 网络透明度差,缺乏理论依据。学院目前主要网络设备由防火墙、路由器、交换机等设备组成,在这些设备中,接入网络下层的低端路由器,对网络的识别差,勉强能对第四层TCP端口进行粗糙的识别,对在第七层应用层的业务根本无法进行分别,如果出现多种新业务同时由同一Web 平台提供时,网络根本分不清应用,路由网对各类协议和应用在能见度上显得苍白无力。在校园管理中,经常出现这种情况,网络用户反映网络响应速度慢有时掉线,这时需要对问题做出判断,是网络问题还是应用服务器本身的问题,可是网络管理员不能做出及时正确的判定,对于网络的快慢也无法做出准确定义。是网络堵塞造成还是服务器过载?网络的带宽资源是否够用?是否需要扩容?一直以来没有一个很好的理论依据。

2.2 大量P2P应用,占用有限的网络带宽。在校园网络中,用户大量使用各种类P2P应用 (比如BT,迅雷,电驴,PPLive,PPStream,QQlive 等),占用了大量网络带宽,造成网络链路拥堵,使得应用性能下降,经常出现网络访问速度慢,Internet 连接速度缓慢、在上网高峰期时根本无法正常进行网页浏览,即使是对校内服务器(Web、远程教学、视频点播、Email)进行访问时,也会有网络延迟、应用中断的情况发生,这种情况的出现,使得学校网络超负荷运转,无法保证学院正常教学的开展,严重影响用户正常网络应用的服务质量。

由于带宽有限,非关键性应用占用大量网络带宽,而正常的合法应用则使用小部分的带宽资源,缺乏控制和管理机制,这是学院网络中心需要解决的主要问题。

2.3 不能有效保障学校关键业务及应用。在学院教学工作中,远程教学系统、HTTP、Email、学校主页访问、学生信息查询系统以及FTP服务器等关键性业务很多,这些网络应用与学校教学工作息息相关,这些业务与P2P、网络游戏、QQ、MSN等即时通讯应用没有进行区分,没有按照优先级以及重要程度进行支配,最终导致P2P 应用恶意抢占网络带宽。

由于各种非关键应用占用了大量的带宽资源,使得网络拥塞,严重影响网络使用,经常出现不能正常访问http的情况,即使发送一封Email都需要花费很长时间。进行远程教学时,声音延迟、画面抖动的情况不时出现,严重影响学院教学工作的正常开展。

2.4 病毒攻击阻塞网络。由于网络的应用,使得病毒可以快速传播,无孔不入,病毒攻击成为网络应用中不得不考虑的一个事情。“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。城堡往往从内部攻破,近代蠕虫和病毒攻击,是从校园网内部开始发作。在实际使用过程中,许多用户没有安全意识,攻击发生时,可能就是几台中了病毒的计算机不断向网络出口大量发送攻击包,致使核心交换机和出口防火墙不胜负荷,阻塞广域网通道。

3 解决方案

针对学院校园网络存在的主要问题,除了在制度上规范用户的上网行为外,结合学院的实际情况,在电信网络出口防火墙和核心交换机之间,接入一台MaxNet IP3500 带宽管理设备,对于所有经过网络出口的数据包,利用该设备进行特征码分析,同时合理的优化出口带宽。具体部署如下图所示:

通过部署带宽管理设备,可以为学院信息化网络实现如下功能和效果:

第一,实现网络流量可视化。学院的网络流量大部分集中在电信出口上,所以,将IP3500部署在电信网络出口,通过该设备,可以观测到校园网络中流量的使用情况,对异常的流量能够进行自动侦测,同时通过数据化、图形化的形式,在一定程度上对网络应用程序运行的性能、网络负载、网络带宽使用等情况,通常情况下可以进行直观的了解,网络管理人员就可以详细了解校园网络中网络应用情况和具体的流量使用并且可以进行多样化的查询。

第二,限制非关键应用,对網络流量进行优化。对于MaxNet IP 3500带宽管理设备来说,通常情况下,其功能主要表现为:优化网络流量。借助该设备,可以有效地管理、分配校园网络带宽资源,对于如迅雷、P2P、网络游戏、聊天等非关键应用,分时段对其进行限制;应用实现树状分级服务分配,把校园网络划分为、学生网段,对于Web 应用和办公网段,需要确保带宽,同时限制学生应用带宽。通过划分不同子网的方式,在一定程度上为每个子网分配固定的带宽。这样,即使有个别用户流量异常,导致某个网段内部出现拥堵,也不至于影响整个校园网络。为了进一步确保带宽资源的有效利用,通常情况下需要对没有经过授权的未知网络流量进行相应的阻断处理,进而在一定程度上提高网络性能。

第三,可定制化报告功能。对于网络管理人员来说,通过MaxNet IP 3500带宽管理设备的自动报告功能,根据实际需要,对网络应用状态报告进行查询,并且自动生成,通常情况下,报告形式分为PDF、html两种,同时可以进行自动转寄。通过自动报告功能,网络管理人员能够及时了解网络运行情况,及时调整网络流量。

第四,实现网络的安全稳定化。MaxNet IP 3500具有智能识别技术,可以识别并阻断DoS 攻击、端口扫描等黑客行为。通过部署该设备,提高了网络系统的整体安全性。

4 结束语

通过部署MaxNet AOS系统IP 3500带宽管理设备,对学院的网络进行规范化管理后,节省了大量宝贵的网络带宽资源。实现了学院电信出口网络应用与网络流量的可视化;保证了学院关键性应用,网络访问顺畅,降低了核心交换机和出口防火墙的负载;提高了学院网络带宽的使用效率;降低学院的网络运维管理成本,提高整个学院网络运行的可靠性、可控性和安全性。

参考文献:

[1]赵钊.基于应用层校园网网络流量的控制方法[J].农业网络信息,2011(7):24-28.

[2]林维锵.中小型校园网流量的控制方法[J].武汉工程大学学报,2011,33(4):97-99.

[3]蔡向阳.校园网流量管理问题及其控制措施[J].宁波职业技术学院学报,2014,4.

[4]王强.通过控制网络流量来优化局域网[J].计算机与网络,2012,

16.

[5]许美玉.校园网安全建设的研究[J].中国电子商务,2013,3.

作者简介:李丽丽(1978-),女,河北海兴人,硕士,西安财经学院信息与教育技术中心工程师,研究方向:网络管理与应用。

猜你喜欢
校园网
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
基于WinPcap的校园网ARP病毒检测防御系统设计与实现
基于VRRP和MSTP协议实现校园网高可靠性
NAT技术在校园网中的应用
校园网安全问题分析及防护探讨
基于安全漏洞扫描的校园网告警系统的开发与设计
网络行为管理在电视大学校园网中的应用
校园网贷有哪些违法隐患
中小学校园网应用调查研究