李繼先 李可意

摘要:校園網(wǎng)用戶很多,出口速度有限,如何進(jìn)行流量管理,充分利用有限的帶寬資源是一個(gè)亟需解決的問題,本文通過F5流量管理與策略設(shè)置,實(shí)現(xiàn)了出口帶寬的有效利用。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)流量 流量測試

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1673-8454(2009)23-0049-02

一、問題提出

北京廣播電視大學(xué)是一所利用計(jì)算機(jī)網(wǎng)絡(luò)開展現(xiàn)代遠(yuǎn)程教育的開放大學(xué),校園網(wǎng)為學(xué)校從事遠(yuǎn)程教學(xué)、教學(xué)管理、電子辦公、信息交流和即時(shí)通訊等提供了綜合的網(wǎng)絡(luò)環(huán)境。近年來,隨著學(xué)校遠(yuǎn)程教育事業(yè)發(fā)展,注冊(cè)學(xué)生人數(shù)的大幅度增長,校內(nèi)訪問外網(wǎng)和從外網(wǎng)訪問校園網(wǎng)應(yīng)用平臺(tái)系統(tǒng)感覺很慢,用戶抱怨不斷。為最大限度地利用現(xiàn)有的互聯(lián)網(wǎng)出口帶寬,找出訪問速度慢的真正原因,我們對(duì)現(xiàn)有校園網(wǎng)進(jìn)出流量進(jìn)行了測試分析,找出合適的解決方案。

二、校園網(wǎng)進(jìn)出口流量的分析

用戶抱怨上網(wǎng)速度慢,訪問教學(xué)課件資源不流暢,都是從應(yīng)用角度反映出的現(xiàn)象。為找出造成上述情況的原因,普通的路由器設(shè)備和一般的網(wǎng)管軟件無法實(shí)現(xiàn)。為此,我們使用了專業(yè)的流控設(shè)備PacketShaper 10000流量管理器進(jìn)行測試。測試網(wǎng)絡(luò)拓?fù)淙鐖D1所示,PacketShaper 10000安裝在PIX525和Fortiget 1000之間,對(duì)往來Internet的流量進(jìn)行分析和控制。PIX525是專做NAT轉(zhuǎn)換的防火墻,Fortiget 1000是專用防火墻。

我們希望借助此臺(tái)流控設(shè)備,能夠精確定位校園網(wǎng)進(jìn)出Internet的各種應(yīng)用的流量情況,校內(nèi)各應(yīng)用服務(wù)器的運(yùn)

行現(xiàn)狀,互聯(lián)網(wǎng)出口總帶寬的占用情況,以及校園網(wǎng)進(jìn)出互聯(lián)網(wǎng)的流量分類。

三、校園網(wǎng)出口流量的分析

PS流量管理器可以針對(duì)所監(jiān)視鏈路的總體情況做分析,圖2是校園網(wǎng)(2009年10月8日～14日一周)流入流量圖:

圖2中顯示的是一周內(nèi)進(jìn)入方向流量,上面的曲線為峰值,下面的曲線為平均值。其中,進(jìn)入峰值速率為84M,平均速率在20M以下,說明網(wǎng)絡(luò)的流量突發(fā)較嚴(yán)重,數(shù)據(jù)包不均勻,大小差距大。

圖3顯示出口流量排名前10位的應(yīng)用情況:

從圖3可以看到: HTTP的流量是最多的,占了總帶寬的37%,BT和迅雷下載也是占了大量的帶寬。

圖4顯示流出流量情況:

由于校園網(wǎng)內(nèi)有大量的服務(wù)器供Internet用戶下載,所以出站方向的流量相對(duì)大一些,峰值速率可以達(dá)到96M。

圖5顯示訪問校園網(wǎng)流量排名前10位的應(yīng)用情況:

從圖5可以看出,訪問校園網(wǎng)最大流量發(fā)生是對(duì)在線教學(xué)平臺(tái)(Online)訪問上,占全部流量35%。針對(duì)學(xué)生訪問量最大的應(yīng)用Online,進(jìn)行單獨(dú)流量分析,來看一下Online入站方向一周的連接重傳和TCP健康狀況圖。整體流量的突發(fā)、抖動(dòng)很厲害,這直接會(huì)造成帶寬的擁堵和浪費(fèi)。

圖6顯示了訪問Online服務(wù)器連接重傳情況。

該圖顯示TCP連接的重傳情況。整體位于上方的曲線是重傳被丟棄的包占傳輸包比例,下面的曲線是重傳包所占的比例。對(duì)在線學(xué)習(xí)平臺(tái)(Online)服務(wù)器的入站請(qǐng)求包重傳比例非常高,達(dá)到100%,這時(shí)用戶會(huì)感覺訪問Online應(yīng)用很慢。

圖7顯示了Online一周的TCP傳輸健康狀況分析。從端點(diǎn)在縱坐標(biāo)上的位置來看,自上而下依次是線1、線2、線3、線4。線1是服務(wù)器總連接數(shù),線2是服務(wù)器中斷連接數(shù),線3是被服務(wù)器忽略的連接,線4是被服務(wù)器拒絕的請(qǐng)求。從圖7可以看到:總連接有一半都被Server忽略掉了?？梢耘袛?訪問速度過慢是由于請(qǐng)求連接重傳過多或服務(wù)器本身響應(yīng)過慢引起的。

四、設(shè)置流量的優(yōu)先權(quán)

通過上述分析,我們可以看出應(yīng)用流量的復(fù)雜性,普通的路由器和一般的管理軟件無法實(shí)現(xiàn)流量管理的精細(xì)化控制。而PacketShaper流量控制器可以做到對(duì)流量、對(duì)應(yīng)用的精細(xì)化管理。可以通過對(duì)該鏈路的所有應(yīng)用、協(xié)議和端口信息以及這些應(yīng)用的流量情況、延遲、重傳等關(guān)鍵信息甄別?？梢苑奖氵M(jìn)行流量優(yōu)先權(quán)的設(shè)置,根據(jù)應(yīng)用的重要性,制定相應(yīng)的優(yōu)先權(quán)策略,例如全校的多媒體教學(xué)平臺(tái)(Learn)的流媒體應(yīng)用,在線學(xué)習(xí)平臺(tái)(Online)的WWW服務(wù)設(shè)置較高的優(yōu)先級(jí)等措施,提高上述訪問的速度。PacketShaper流量控制器還可以根據(jù)流量異常情況,對(duì)外網(wǎng)攻擊做出判斷,可以根據(jù)源和目的IP的信息,端口信息、連接的請(qǐng)求和響應(yīng)數(shù)量等,來幫助網(wǎng)管員對(duì)攻擊做出分析。

五、結(jié)論

在校園網(wǎng)應(yīng)用越來越多,訪問量不斷增加的情況下,如何充分利用寶貴的互聯(lián)網(wǎng)帶寬,提高網(wǎng)絡(luò)利用率?采用先進(jìn)的TCP整形等流量管理設(shè)備是提高網(wǎng)絡(luò)帶寬利用率,精細(xì)化管理網(wǎng)絡(luò)應(yīng)用和用戶的一種有效方法。我校通過部署合適的流量控制設(shè)備提高了互聯(lián)網(wǎng)帶寬的利用率,提高了校園網(wǎng)用戶訪問外網(wǎng)和學(xué)生在家訪問校園網(wǎng)內(nèi)資源的速度,滿足了現(xiàn)代遠(yuǎn)程教育的需要。

參考文獻(xiàn):

[1]黃偉波.基于精確流量控制的網(wǎng)絡(luò)出口管理策略的研究與實(shí)踐[J].中國教育技術(shù)裝備, 2007(2).

[2]張彬,苗軍民,王東方.高校校園網(wǎng)出口的管控策略設(shè)計(jì)[J].中國教育信息化,2007(7).

[3]康文軍.校園網(wǎng)流量之痛[J].中國教育網(wǎng)絡(luò),2005(12).

[4]鄒仁明.李吉祥等.出口流量的分析與管理[J].中國教育網(wǎng)絡(luò),2005(9).

[5]羅勇輝,毛濤.校園網(wǎng)流量管理[J].華南理工大學(xué)學(xué)報(bào).1998(10).

[6]黃茹芬.校園網(wǎng)流量測試與分析[J].福建電腦.2006(11).

(編輯:金冉)