尹立君
高校网络带宽的开源与节流
尹立君
(邢台职业技术学院现代教育技术中心,河北邢台054035)
充分利用网络闲时带宽在校园网内建立丰富的网络资源,同时限制P2P软件和单IP带宽,以解决校园网出口紧张和网络带宽非法占用,保障用户正常的网络行为。架设网络流量加速设备,加速各类网络应用,提升网络体验感。
校园网;P2P软件;网络流量加速
近年来随着计算机网络技术的发展,人们的上网方式由早期的MODEM拨号上网、ADSL宽带拨号上网转变为FDDH、一网通等高速专线上网,无线网络则由GPRS升级为电信运营商的3G、4G上网方式,而网络提供的带宽也由几十K增加到几百K甚至于几兆、几十兆。同时采用富媒体的网络应用越来越多,动画、声音、视频和交互性的信息传播方式在互联网应用中尤为丰富,高清视频、高分辨率图片、动画等成为现有网络中的主角。而高校网络因为其上网人员、上网时间和上网行为的特殊性,对网络带宽要求更为苛刻。既要保障用户对网络资源的正常访问速度,又不能无休止的通过扩容校园网出口带宽来解决,这就对网络带宽的控制和管理提出了更高的要求。
目前国内大部分大中专院校采用专线接入CERNET(中国教育和科研网)和INTERNET,而接入INTERNET又要通过三大电信运营商(中国联通、中国电信、中国移动),实现了两出口或多出口,通过不同的线路访问不同的站点。校园网络主要满足于教学、科研、办公及学生公寓和家属区的上网活动。由于近几年网络技术快速发展,使得网络资源越来越丰富。校园网络更是集工作、学习、娱乐于一体,由于网络用户对学校有限的带宽资源进行无节制的占用,使的大量P2P应用和视频流媒体应用占用了大部分出口带宽(见图1),从而导致链路拥塞,网速缓慢,用户意见增多,不能保障校园关键网络应用(Web站点、OA、Email等)的正常访问。另一个问题就是晚上由于上网人员数量少,大量网络带宽又闲置,得不到合理有效地利用。
图1 某高校网络高峰时网络应用流量排名
图2 某高校网络架设网络流量加速设备后的网络流量截图
1.网络出口带宽不能满足现有网络需要
近几年来随着高校数字化校园、智慧化校园的快速建设,各高校对校园网络都进行了升级改造,大部分校园网实现了百兆、千兆到桌面、万兆核心的网络规模。有线、无线网络对整个校园的全面覆盖,各类无线终端(笔记本电脑、平板电脑、智能手机等)设备接入更加方便快捷,网络信息点成倍增长。而校园网出口带宽的扩容却不能实现与内网建设成正比,主要原因是电信运营商的带宽租用费过于昂贵。一般院校的总出口带宽在1-3G,这对于并发数一般保持在成千上万的校园网络来说平均分到的每个终端的流量就没有多少了。学校的网络运行经费毕竟有限,依靠不断地扩容网络出口带宽来满足用户端的需求变得不太可能[1]。
2.带宽占用泛滥,传统的控制手段已不适合
当前占用网络带宽的软件越来越多,都是抢夺校园网出口带宽的大户,常见的有各类视频网站加速器(飞速土豆、PPStream、快播Qvod等)、网络音乐播放软件(酷狗音乐盒、酷我音乐盒等)、P2P下载软件(迅雷、电驴、快车、旋风等),这些软件不同于传统的互联网软件,均采用P2P技术,使每台接入互联网的计算机既是客户端也是服务端,通过大量的点到点的直接连接,实现了资源的充分共享,同时也消耗了大部分网络出口带宽,影响了正常的网络畅通。
传统的网络设备对网络带宽的控制只能管理到网络第三层,实现基于端口和IP的流量控制,无法对应用层的协议数据进行分析,不能有效地识别出应用层的各种协议,更不能保障正常的网络行为的放行,对其它带宽占用的非关键应用进行限制和禁止。
1.网络带宽“开源”
网络带宽“开源”并非指对校园网出口带宽的扩容,而是丰富校内资源,降低网络出口压力。分析当前网络应用主要还是文件的下载和视频流占用最多,因此可在网络闲置时间段将用户访问最多的外网资源“搬”到内网,用户访问时优先访问内网资源,实现节省带宽流量。主要手段有:建立校内VOD视频点播,搭建文件下载服务器,架设内网微软更新服务器等,架设网络流量加速设备。流量加速设备通过对核心交换机镜像数据的分析,对用户热点资源在网络闲时主动下载,通过HTTP重定向技术在内网分担访问流量,实现HTTP(文件下载、应用更新、系统补丁)访问加速、视频(优酷、土豆等主流视频网站)加速、P2P(迅雷、FlashGet、BitTorrent等常用P2P下载工具)加速、移动应用(IOS/Android平台,91手机助手、豌豆荚等主流平台)下载加速[2]。图2为某高校网络架设网络流量加速设备后的网络流量截图。
2.网络带宽“节流”
网络带宽的“节流”是指为了保证校园网关键业务可访问性,针对校园网内不同的上网区域在不同的时间段设定不同的带宽策略。需要部署专业的基于应用层的网络流控设备来实现,如锐捷RG-ACE、深信服SG等设备,因为各高校校园网情况不同,现以某高校为例制定流控策略。
此高校网络现状:出口带宽600M,信息点数5 000,平时并发数1 400。根据校园网络情况对上网IP进行分组,分为教学办公区(带宽)、计算机机房区、家属区、服务器区,带宽具体需求如表1所示。
表1 某高校校园网带宽具体需求
根据带宽需求,通过流控设备首先针对P2P下载和P2P视频制定全局策略,使其不超过带宽总出口30%,然后再按分组制订在不同的时段分配不同的带宽策略,同时启用限制单IP最大带宽和会话数限制,增加弹性带宽功能,当某一分组带宽空闲时允许其它繁忙的分组占用此分组带宽[3]。具体带宽策略见图3。不同的流控设备可能设置方法和思路不同,基本原则是在应用层上对带宽占用较大的网络软件进行限制,保障整个网络的通畅性。
图3 带宽策略
各个高校的网络建设情况各有不同,要切合自身情况来制定出科学、规范的带宽管理策略,文中校园网带宽的“开源”和“节流”只是提供一种解决思路和方法,通过各种方法和策略丰富校内资源,充分利用网络闲时带宽,保证良好的网络运行质量才是最终目的。
[1]崔晓军.浅谈校园网络应用流量的优化管理与控制[J].中国教育信息化,2014(19).
[2]锐捷网络.RG-PowerCache内容加速系统[EB/OL].http://www.ruijie.com.cn/cp/wg-nrjs/cachex-shwjs.
[3]陈伟.基于SANGFOR的高校校园网带宽优化方案[J].南阳理工学院学报,2012(4).
(责任编辑 王傲冰)
Revenue and Expenditure of University Network Bandwidth
YIN Li-Jun
(Xingtai Polytechnic College, Xingtai, Hebei 054035, China)
The paper discusses building rich cyber source in the campus net through making full use of the idle bandwidth, at the same time restricting P2P software and single IP bandwidth in order to solve the problems of campus network export tension and illegal occupation of network bandwidth, ensuring the security and normal behavior of the network user. The erection of network flow accelerating device and accelerating all kinds of network application can promote network experience.
campus network; P2P software; network flow acceleration
TP393.06
A
1008—6129(2015)05—0075—03
2015—08—25
尹立君(1980—),河北沧县人,邢台职业技术学院现代教育技术中心,工程师。