浅析校园网络流量的监控策略

摘　要： 网络流量能直接反映网络性能的好坏，能帮助判断网络故障及网络安全等状况,校园网络流量的有效控制是网络稳定、高效运行的基础，为了解决校园网络拥塞的问题，对网内各种应用流量进行分析并制定了合理的流量控制策略，保证了网络运行的畅通。

关键词：网络管理；流量控制；网络拥塞
　　随着教育行业信息化的不断深入和发展，IT技术在教育行业得到广泛的应用，通常大学校园网同时拥有CERNET和INTERNET两个网络出口，并且拥有很高的网络出口带宽(从100M 到100OM)，而校园网络规模庞大(用户数从几千到上万不等)，对网络带宽的利用率非常高。目前大部分学校都具有独立的专线接入和独立WWW(网站)、Email(邮件服务器)、DNS(域名服务器)、FTP等许多应用服务器，极大地推动了教学、科研的水平，使得校园网从原来的教育、科研性质的试验网转变成教育、科研和服务并重的带有运营性质的大型网络系统。但由于整个网络由大量的学生用户构成，学生用户的特点决定了其网络应用的多样性和复杂性，因而整个校园网的带宽超过7O～80％是被学生用户用于下载文件、在线观看视频、进行网络游戏等应用占用了绝大多数的带宽资源，导致了网络的拥塞和服务质量下降。，从而导致教职工、部分学生的正常网络应用带宽受到影响，没有有效利用校园网的高带宽资源。为了保证用户能够“相对平等”地使用网络资源和带宽，提高网络的整体服务质量，保证对外服务的畅通，需要采取必要的技术手段对BT迅雷及视频流等大量耗费带宽资源的应用进行一定程度的监测和控制，以达到提高网络服务质量的目的。

1 P2P技术

　　P2P即Peer to Peer，称为对等连接或对等网络。P2P起源于最初的联网通信方式，如在一个局部网络的Pc通过局域网互联，不同局部网络问通过Modem远程拨号互联。P2P技术对网络流量的影响是最大的，其下载机制是各主机既下载、又提下载服务。通常参与下载的各主机中都有其他主机尚未下载的内容，从而能够为其他主机提供下载服务。在这种机制下，各主机能够同时从多个地点下载，因此下载的传输速率得以大幅度提高。由于P2P的客户端通常可以指定自身所用来提下载／上传的端口，因此传统的封锁端口的方式很难奏效 。

　　随着P2P端到端的应用蓬勃发展，以BT、迅雷等为代表的应用已经成为网络流量中的主要部分。短短几年P2P应用的流量上升到整个互联网流量的60％左右，并且在用户总数没有显著增长的情况下，P2P数据流量仍然在快速持续增长。P2P流量消耗了大量网络资源，导致网络拥塞和其他互联网应用性能的快速下降，这严重影响了校园网内诸如WWW、Email、FTP等关键服务的正常使用。

2 流量监控方法

　　网络流量监控的引入网络安全管理体系中，流量监控和统计分析是整个管理的基础。流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量，对获得的数据流进行统计计算，从而得到网络主要成分的性能指标。根据流量数据就可以对网络主要成分进行性能分析管理。网络流量检测本身也涉及到安全管理方面的内容。对于一个有效的网络安全管理系统来说，功能的实现都或多或少的依靠于流量信息的获取。网络流量监控，一般可以使用网络流量监控设备或者是网络流量监控软件。由于校园网中原有的网络设备都是基于三层IP管理的设备，对新兴的以P2P模式为主流的新型应用的管理无能为力，虽有一些简单的管理方法管理，但无法阻止诸如BT这类P2P软件的泛滥成灾，进而导致关键的网络应用带宽得不到保证。要彻底解决这一就必须有一款面向应用的网络流量控制设备或者是网络流量控制软件，对网络的应用进行全面的管理与优化。这类网络流量控制设备能够根据IP地址、子网、协议、应用端口、应用类型等基本特点及应用的关联性分析将这个信息流和其他信息流区分开来，确保校园网有限资源的按需动态分配。

3 流量监控策略

3.1 带宽管理

  学院网站、邮件服务、数字化校园门户平台、精品课程网站等这些服务是学院对外的窗口，应确保其在任何情况下，网络访问的畅通。即时通信如QQ、MSN、雅虎通、网易泡泡等，特别是QQ服务，其使用率超过了9O%，且利用QQ进行文件传送也是普遍的现象。这些都应提供一定的带宽，保证其能够正常提供服务。P2P流量占用了大部分的带宽，在保证其下载的情况下，限制其速度;流媒体视频、网络电视、FLV视频等，应在提供正常服务的情况下对其进行限制。

3.2 IP限速 

　　为防止单个用户抢占带宽现象，需要对单IP的流量进行限制。但学校存在内部IP的现象，如机房、实训室等，因此需要根据使用情况对IP用户进行分组，如

将其分为教工组、学生组、机房组、实训组等，然后再对每个组的单IP流量作适当的限制。

3.3 分时段管理

  若上述策略仍未能达到带宽的合理使用，可根据上网高峰时段或工作时间，设置不同的时间段调度不同的策略。实现工作时间将有限的带宽主要分配给办公、教研等用户使用，保证日常教学工作的开展；非工作时间将带宽主要分配给学生、教工宿舍区，满足学生宿舍区等对带宽的巨大需求。 

  流量监控制策略的制定对网络带宽的合理分配起决定性作用，通过合理的策略控制，有效地抑制了BT、迅雷及视频流等占用带宽的情况，达到网络带宽的合理分配，确保网络稳定、高效地运行，进一步保证了正常的教学、办公、科研等网络的应用。



参考文献：

[1] 聂荣，张兴兰，雷振明． 关于实时网络流量测量的研究[J]． 电信科学，2004 (9)：71—75．

[2] 陈熔．校园网流量控制解决方案[J]．四川理工学院学报，2007，(12)．

[3] 王清水．校园网络流量的分析和控制[J]．消费导刊，2009(3)：191—192． 本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/238099.html