本站小編為你精心準(zhǔn)備了服務(wù)質(zhì)量流量控制參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
隨著網(wǎng)絡(luò)技術(shù)在教育行業(yè)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用的廣泛普及,高校的校園網(wǎng)建設(shè)規(guī)模在短短幾年內(nèi)達(dá)到了與西方發(fā)達(dá)國(guó)家相媲美的水平,同時(shí)我們也應(yīng)該看到,校園網(wǎng)絡(luò)作為數(shù)字化信息的最重要傳輸載體,當(dāng)前存在著以下急待解決的問(wèn)題,大量的P2P等非關(guān)鍵應(yīng)用無(wú)情的吞噬著校園網(wǎng)絡(luò)有限的帶寬資源。學(xué)生們的思維活躍,敢于嘗試新鮮事物,這本是好事,但同時(shí)也給了學(xué)校的網(wǎng)絡(luò)管理人員帶來(lái)了巨大的不便。到目前為止,校園網(wǎng)幾乎可以說(shuō)是P2P應(yīng)用最多的場(chǎng)所之一,另外,如何避免學(xué)生登陸不良網(wǎng)站,防范網(wǎng)絡(luò)非法攻擊等,這些都是高校不可回避的緊迫問(wèn)題。
1主要解決方法
未經(jīng)合理分配和管理的帶寬使用將造成嚴(yán)重的帶寬資源浪費(fèi),甚至?xí)驗(yàn)闉E用帶寬而破壞正常網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的暢通運(yùn)營(yíng)。隨著校園網(wǎng)內(nèi)部的信息化程度的提高,VOIP,視頻會(huì)議,OA等應(yīng)用系統(tǒng)的部署,網(wǎng)內(nèi)業(yè)務(wù)流量不斷增加。同時(shí),不受控的網(wǎng)絡(luò)下載,P2P使用,以及蠕蟲等都對(duì)網(wǎng)絡(luò)有效帶寬利用構(gòu)成很大的沖擊。不采取有效的優(yōu)化控制措施,單純?cè)黾泳W(wǎng)絡(luò)帶寬不能起到很好的效果,反而提高運(yùn)營(yíng)成本。QoS服務(wù)質(zhì)量及流量控制設(shè)備部署在專網(wǎng)出口,網(wǎng)段出口,或網(wǎng)絡(luò)的關(guān)鍵鏈路,能夠提高關(guān)鍵數(shù)據(jù)優(yōu)先級(jí),控制無(wú)價(jià)值數(shù)據(jù)占用的帶寬,對(duì)現(xiàn)有帶寬進(jìn)行合理分配和管理。可以將用戶和網(wǎng)絡(luò)上各種應(yīng)用進(jìn)行分類管理,為每一類用戶或網(wǎng)絡(luò)應(yīng)用分配不同的帶寬,并可以對(duì)非正常的帶寬使用進(jìn)行抑制或封堵,充分保障了正常業(yè)務(wù)應(yīng)用的順暢運(yùn)營(yíng),網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),降低運(yùn)行成本,真正發(fā)揮互聯(lián)網(wǎng)的價(jià)值。
2應(yīng)用案例
某全國(guó)重點(diǎn)高校,目前整個(gè)校園網(wǎng)共有信息點(diǎn)8400個(gè),三個(gè)校區(qū)70棟主要的教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、學(xué)生公寓等,形成一個(gè)以千兆以太網(wǎng)為主干、快速以太網(wǎng)為輔的跨城區(qū)大規(guī)模園區(qū)網(wǎng)。整個(gè)校園網(wǎng)現(xiàn)有教育網(wǎng)1000M、電信網(wǎng)500M、和鐵通網(wǎng)100M三個(gè)出口,總帶寬1600M。
位于校園網(wǎng)信息中心的網(wǎng)絡(luò)環(huán)境是由100M鐵通網(wǎng)、500M電信網(wǎng)和1000M教育網(wǎng)的三條鏈路構(gòu)成,主干設(shè)備包括:華為85系列核心交換機(jī),Netscreen防火墻,F(xiàn)5系列鏈路負(fù)載均衡設(shè)備。出口是用F5系列鏈路負(fù)載均衡設(shè)備做鏈路的負(fù)載均衡,分別連接教育網(wǎng)1000M,電信500M和鐵通100M出口線路,下面連接Netscreen防火墻,再下一級(jí)連接學(xué)生宿舍區(qū)的華為85系列核心交換機(jī)和教學(xué)區(qū)的華為85系列核心交換機(jī),該校在校學(xué)生人數(shù)約為22000多人,同時(shí)在線人數(shù)可達(dá)到6000多個(gè)信息點(diǎn)。該校對(duì)校園網(wǎng)運(yùn)營(yíng)提出了較高的要求,利用QoS服務(wù)質(zhì)量及流量控制設(shè)備為其出口帶寬進(jìn)行分析與優(yōu)化。
連接該校內(nèi)部校園網(wǎng)到互聯(lián)網(wǎng)出口的帶寬目前負(fù)荷較重,基本上在不作任何控制的前提下可以跑滿所有的帶寬。這主要是由于近一兩年來(lái),互聯(lián)網(wǎng)絡(luò)的廣泛應(yīng)用導(dǎo)致了大量的新型應(yīng)用的引入和發(fā)展。除了常規(guī)的對(duì)互聯(lián)網(wǎng)的瀏覽、查詢、電子郵件等多種應(yīng)用類型以外,多線程的FTP下載、在線游戲、蠕蟲病毒、以及DDOS攻擊等多種新型的網(wǎng)絡(luò)數(shù)據(jù)在網(wǎng)絡(luò)中大量使用和出現(xiàn)。尤其是P2P應(yīng)用,由于其利用大量在線的客戶端設(shè)備資源而優(yōu)化文件傳輸?shù)哪芰Γ詴?huì)導(dǎo)致網(wǎng)絡(luò)資源的極大消耗。在無(wú)法管理控制的條件下,而嚴(yán)重影響正常的學(xué)校網(wǎng)絡(luò)的運(yùn)作。
3應(yīng)用效果分析
這次應(yīng)用主要圍繞QoS服務(wù)質(zhì)量及流量控制設(shè)備。通過(guò)測(cè)試和實(shí)驗(yàn),驗(yàn)證其對(duì)上述多種應(yīng)用的發(fā)現(xiàn)、識(shí)別及管理等功能并驗(yàn)證其實(shí)際性能。在管理策略設(shè)定前后,通過(guò)觀察會(huì)話數(shù)的變化、相關(guān)應(yīng)用流量的變化、日志流量記錄對(duì)網(wǎng)絡(luò)的應(yīng)用了解的變化等,來(lái)決策此類設(shè)備在校園網(wǎng)帶寬流量管理的必要性和意義。
此次應(yīng)用,我們將QoS服務(wù)質(zhì)量及流量控制設(shè)備放在網(wǎng)絡(luò)的學(xué)生區(qū)總出口和核心設(shè)備之間的位置,設(shè)備之間全部采用光纖連接,這樣QoS服務(wù)質(zhì)量及流量控制設(shè)備就可以監(jiān)控到網(wǎng)絡(luò)中的流量,以便更好地進(jìn)行管理。
基本的配置完成和線路接好后,就要對(duì)網(wǎng)絡(luò)上的流量進(jìn)行監(jiān)測(cè)以及對(duì)應(yīng)用進(jìn)行歸類。最初一兩天主要監(jiān)測(cè)該校園網(wǎng)中有什么樣的應(yīng)用流量并根據(jù)應(yīng)用的類型進(jìn)行策略上的劃分。在對(duì)該校園網(wǎng)的應(yīng)用流量進(jìn)行兩天的數(shù)據(jù)收集之后,根據(jù)實(shí)際情況對(duì)應(yīng)用進(jìn)行策略上的控制,例如對(duì)P2P應(yīng)用協(xié)議的限制等。策略配置好之后按照預(yù)先設(shè)定好的策略檢查機(jī)制觀察,檢驗(yàn)策略是否可以達(dá)到人為預(yù)期的效果。
對(duì)于各種網(wǎng)絡(luò)應(yīng)用流量能夠準(zhǔn)確的按協(xié)議進(jìn)行分類和人性化圖形顯示,對(duì)每種協(xié)議的流量作實(shí)時(shí)的統(tǒng)計(jì),利于管理員有針對(duì)性的對(duì)各種網(wǎng)絡(luò)流量進(jìn)行控制,在該校園網(wǎng)的網(wǎng)絡(luò)流量中通過(guò)分析BT和PPLIVE這兩種流量在高峰時(shí)的總量達(dá)到總流量的85%左右,是需要控制的對(duì)象。因此針對(duì)BT和PPLIVE的應(yīng)用采取了限制,從而有效降低了BT和PPLIVE的網(wǎng)絡(luò)應(yīng)用流量,同時(shí)放大了HTTP、FTP的訪問(wèn)流量,滿足了教學(xué)辦公的要求,保障了正常的業(yè)務(wù)流量。
對(duì)于BT和PPLIVE這兩種協(xié)議可以單獨(dú)對(duì)其進(jìn)行設(shè)定的QoS控制。同時(shí)也可以對(duì)整個(gè)P2P協(xié)議給予300M的方式來(lái)控制。也可以基于這兩種協(xié)議單獨(dú)控制。晚上7點(diǎn)至11點(diǎn)的高峰期,觀察限制后的P2P流量始終保持穩(wěn)定的300M運(yùn)行,目的達(dá)到。
對(duì)于該校園網(wǎng)中的每個(gè)網(wǎng)段的IP統(tǒng)計(jì),監(jiān)控到每個(gè)IP的源和目的會(huì)話數(shù),有部分IP的會(huì)話數(shù)非常大,在700至1400之間,可以斷定這部分IP正處于使用P2P應(yīng)用或者中病毒的狀態(tài)中,所以將其會(huì)話數(shù)限制到200至400之間后,非常明顯整個(gè)網(wǎng)絡(luò)的性能得到了明顯改善,網(wǎng)絡(luò)流量也隨之降了下來(lái)。
4結(jié)束語(yǔ)
使用QoS服務(wù)質(zhì)量及流量控制設(shè)備后網(wǎng)絡(luò)流量得到了大大的改善,主要表現(xiàn)在如下方面;對(duì)整個(gè)網(wǎng)絡(luò)流量的工作狀況進(jìn)行了監(jiān)控,網(wǎng)絡(luò)管理員清晰直觀地了解了網(wǎng)絡(luò)上運(yùn)行的應(yīng)用流量,并知道了那些貪婪吞噬帶寬資源的流量,很好地掌握了網(wǎng)絡(luò)通道的擁擠程度。基于應(yīng)用層控制了P2P的應(yīng)用流量,并對(duì)其它類似的流量進(jìn)行了靈活的控制,從而緩解了非重要的應(yīng)用流量對(duì)重要應(yīng)用流量產(chǎn)生的影響。將學(xué)校花費(fèi)巨資構(gòu)建的遠(yuǎn)程教育重要應(yīng)用,分配其足夠的帶寬容量,避免了其它流量搶占帶寬資源而引起的資源不足問(wèn)題,消除了遠(yuǎn)程教育中閃斷、延遲等現(xiàn)象。靈活、智能地限制了學(xué)生在正常時(shí)間內(nèi)使用與學(xué)習(xí)無(wú)關(guān)的應(yīng)用,查看新聞、娛樂(lè)信息,視頻聊天等等,提高了網(wǎng)絡(luò)的應(yīng)用效率。數(shù)字化、圖形化的數(shù)據(jù)統(tǒng)計(jì)圖表直觀清晰地顯示了某個(gè)時(shí)間段內(nèi)全部或某種應(yīng)用流量的通信狀況格局與趨勢(shì),使網(wǎng)絡(luò)管理員實(shí)時(shí)地了解網(wǎng)絡(luò)流量狀況,以制定更好的優(yōu)化策略。