導(dǎo)語(yǔ)：校園網(wǎng)流量管理策略論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1校園網(wǎng)架構(gòu)

目前大部分校園網(wǎng)架構(gòu)基本采用核心層－匯聚層－接入層的三層分級(jí)交換架構(gòu)，每個(gè)層次分別實(shí)現(xiàn)不同的業(yè)務(wù)功能。核心層作為校園網(wǎng)的高速交換主干層，負(fù)責(zé)數(shù)據(jù)流迅速安全地在校園的傳輸；匯聚層是核心層和接入層之間的中介，保證了整個(gè)校園網(wǎng)的穩(wěn)定性；接入層是師生接入校園網(wǎng)的通道，管理者可以完成對(duì)網(wǎng)絡(luò)資源訪問(wèn)的控制。

2校園網(wǎng)流量管理面臨的問(wèn)題

為了解決校園網(wǎng)網(wǎng)絡(luò)速度問(wèn)題，首先分析校園網(wǎng)絡(luò)流量產(chǎn)生的關(guān)鍵環(huán)節(jié)，第一是內(nèi)網(wǎng)用戶(hù)外聯(lián)網(wǎng)絡(luò)時(shí)產(chǎn)生的接入流量，第二是內(nèi)網(wǎng)用戶(hù)在訪問(wèn)內(nèi)部服務(wù)器時(shí)產(chǎn)生的內(nèi)部流量，第三是內(nèi)網(wǎng)用戶(hù)訪問(wèn)互聯(lián)網(wǎng)產(chǎn)生的網(wǎng)絡(luò)出口流量。

2.1用戶(hù)接入流量問(wèn)題

接入層是用戶(hù)獲取外部網(wǎng)絡(luò)資源的途徑，面對(duì)黑客攻擊、網(wǎng)絡(luò)病毒、非法訪問(wèn)等威脅和攻擊，許多校園網(wǎng)防范措施不到位，只是簡(jiǎn)單設(shè)置防火墻就認(rèn)為可以屏蔽那些威脅和攻擊。但是有些木馬程序會(huì)產(chǎn)生大量的數(shù)據(jù)包去干擾和擁堵網(wǎng)絡(luò)出口，使得校園網(wǎng)無(wú)法正常運(yùn)行，外界用戶(hù)無(wú)法訪問(wèn)校園網(wǎng)絡(luò)，內(nèi)部用戶(hù)也無(wú)法正常使用校園網(wǎng)絡(luò)去訪問(wèn)外網(wǎng)。一旦出現(xiàn)上述接入流量異常情況，那就難以保證訪問(wèn)質(zhì)量和提高用戶(hù)體驗(yàn)。這種異常情況正是流量管理所要解決的問(wèn)題。

2.2內(nèi)部網(wǎng)絡(luò)流量問(wèn)題

要對(duì)內(nèi)部流量管理需要引入虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）技術(shù)，將整個(gè)網(wǎng)絡(luò)按功能進(jìn)行邏輯劃分。通過(guò)虛擬分組管理，用來(lái)減小和控制廣播流量。VLAN虛接口的終結(jié)于核心設(shè)備，該核心設(shè)備接收所有數(shù)據(jù)包，但是在組播包、廣播包的處理過(guò)程中，核心交換設(shè)備會(huì)占用大量的CPU時(shí)間，CPU占用率提高。這個(gè)影響對(duì)整個(gè)網(wǎng)絡(luò)的性能來(lái)說(shuō)是巨大的，它會(huì)直接導(dǎo)致網(wǎng)絡(luò)傳輸速度的降低。如果網(wǎng)絡(luò)管理人員沒(méi)有相關(guān)的措施去控制和管理各VLAN間互訪流量，這些流量就可以使得有限的帶寬資源被大量占用。這種狀況使得各層交換設(shè)備受到?jīng)_擊，嚴(yán)重的會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。

2.3網(wǎng)絡(luò)出口流量問(wèn)題

許多校園網(wǎng)接入是由中國(guó)電信、中國(guó)聯(lián)通、廣電網(wǎng)絡(luò)提供接入服務(wù)，接入的方式有IPv4方式和IPv6方式，未來(lái)還會(huì)連接不同的運(yùn)營(yíng)商網(wǎng)絡(luò)。普通的師生沒(méi)有考慮校園網(wǎng)的實(shí)際帶寬情況，他們?cè)谑褂眯@網(wǎng)時(shí)隨心所欲，加上許多用戶(hù)喜歡直接交換P2P（PeertoPeer）、在線游戲、在線視頻、即時(shí)通信等網(wǎng)絡(luò)應(yīng)用，大量侵占網(wǎng)絡(luò)帶寬、濫用帶寬的現(xiàn)象非常嚴(yán)重，使得校園網(wǎng)絡(luò)出口的流量特征體現(xiàn)為入流量很大、出流量相對(duì)較小（從內(nèi)網(wǎng)用戶(hù)的角度出發(fā)），因?yàn)榫W(wǎng)絡(luò)巨大的入流量導(dǎo)致數(shù)據(jù)延遲或丟棄，校園網(wǎng)對(duì)外服務(wù)受到嚴(yán)重影響。這種網(wǎng)絡(luò)上下行流量的不對(duì)稱(chēng)及流量分布不合理情況是校園網(wǎng)流量管理需要注意的地方。

3校園網(wǎng)流量管理策略

由于通信交換技術(shù)的進(jìn)步和交換設(shè)備功能的改進(jìn)，VLAN的應(yīng)用越來(lái)越多，從虛擬交換角度出發(fā)，采用突破物理位置限制重新劃分廣播域，在內(nèi)部主干網(wǎng)上做到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，由一組任意選定的第二層網(wǎng)絡(luò)地址組成虛擬網(wǎng)段。這樣，可以將整個(gè)校園網(wǎng)劃分為若干個(gè)跨越物理子網(wǎng)的虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，用來(lái)強(qiáng)化網(wǎng)間訪問(wèn)、網(wǎng)間廣播的控制和管理，防止發(fā)生廣播風(fēng)暴，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行訪問(wèn)控制、對(duì)學(xué)生公寓網(wǎng)到其他網(wǎng)絡(luò)的策略管控。在這個(gè)過(guò)程中，網(wǎng)絡(luò)管理員可以通過(guò)配置VLAN之間的路由來(lái)全面管理校園網(wǎng)內(nèi)部不同管理單元之間的信息互訪。

3.1出口流控選擇

基于筆者所在的學(xué)院使用的設(shè)備狀況，首先進(jìn)入銳捷EG1000S出口網(wǎng)關(guān)的管理窗口，在窗口里中選擇設(shè)備提供的智能流控方案，在該方案中，應(yīng)用控制引擎ACE（ApplicationControlEngine）對(duì)協(xié)議識(shí)別能力非常強(qiáng)，可以實(shí)施分類(lèi)和控制針對(duì)用戶(hù)的應(yīng)用級(jí)IP數(shù)據(jù)流，可以全面管理和控制P2P、網(wǎng)絡(luò)視頻、非法網(wǎng)站訪問(wèn)等，優(yōu)化每個(gè)上網(wǎng)用戶(hù)的流量；身份認(rèn)證系統(tǒng)負(fù)責(zé)定制每個(gè)用戶(hù)策略，使用戶(hù)的信息及時(shí)被ACE獲取，為了保證相應(yīng)網(wǎng)絡(luò)服務(wù)質(zhì)量為關(guān)鍵用戶(hù)所獲得，流量控制必須以用戶(hù)身份為基準(zhǔn)；日志軟件RG-eLog了解每個(gè)用戶(hù)上網(wǎng)狀況，實(shí)現(xiàn)對(duì)于用戶(hù)上網(wǎng)的管控，同時(shí)通過(guò)日志便于網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)安全與管理的分析。流控方案里選擇“學(xué)校（高校）”，在這個(gè)方案中根據(jù)學(xué)院網(wǎng)絡(luò)應(yīng)用調(diào)查結(jié)果對(duì)相應(yīng)的阻斷類(lèi)和抑制類(lèi)的應(yīng)用進(jìn)行嚴(yán)格的挑選，系統(tǒng)會(huì)自動(dòng)根據(jù)選擇保證場(chǎng)景下的關(guān)鍵/保證類(lèi)應(yīng)用的流暢，保證帶寬的合理使用，提高帶寬利用率。

3.2流控高級(jí)選項(xiàng)

通過(guò)上述流控方案窗口選擇其中的高級(jí)選項(xiàng)，打開(kāi)高級(jí)選項(xiàng)窗口后勾選前面4項(xiàng)高級(jí)設(shè)置，可以在頁(yè)面添加您認(rèn)為需要被阻斷的網(wǎng)站，如一些非法或帶病毒的網(wǎng)站，然后點(diǎn)擊“完成配置”，這樣立即回到路由器正常的觀測(cè)頁(yè)面，查看設(shè)備和人員上網(wǎng)情況，通過(guò)這個(gè)設(shè)置可以輕松保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。

4結(jié)束語(yǔ)

通過(guò)校園網(wǎng)的流量管理策略，從校園網(wǎng)的整體架構(gòu)上進(jìn)行了流量控制，正是通過(guò)這種全面、系統(tǒng)、科學(xué)的流量監(jiān)控，筆者所在學(xué)院在接入帶寬非常有限的情況下保證校園網(wǎng)的順暢與安全，同時(shí)保證了校園關(guān)鍵業(yè)務(wù)的正常開(kāi)展。從長(zhǎng)遠(yuǎn)角度看，建立用戶(hù)接入流量控制、內(nèi)部網(wǎng)絡(luò)流量控制、網(wǎng)絡(luò)出口流量控制的長(zhǎng)效機(jī)制，才能提高網(wǎng)絡(luò)的運(yùn)行效率，網(wǎng)絡(luò)流量管理的功效才得以發(fā)揮。

作者:夏曉峰單位:韶關(guān)學(xué)院韶州師范分院