導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)型流量控制，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 網(wǎng)絡(luò)安全； 流量控制； 評價； 方案

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2013）02-17-02

Research of network security and flow control model

Hu Ning， Xu Bing

（Chongqing Three Gorges University， Wanzhou， Chongqing 404000， China）

Abstract： Based on the analysis of a large number of network traffic data， the mathematical model on the network safety and flow control according to the network engineer and optimizations is built. A large amount of calculation and evaluation has been done. By experiments， this model is proved to have comparatively good control effect and stable safety. Meantime， it is easier to be realized. This research method provides a good reference for solving similar optimizing problems.

Key words： network security； flow control； evaluation； scheme

0 引言

在這個信息大爆炸的時代，信息安全顯得十分重要，占有突出的地位，采用合理的網(wǎng)絡(luò)安全模型和流量控制模型，對網(wǎng)絡(luò)進(jìn)行分析和控制無疑是維護(hù)信息安全的基本保障。

由于網(wǎng)絡(luò)設(shè)計之初，僅僅考慮到信息交流的便利性，對于保證信息安全和流量控制的規(guī)劃則非常有限，所以面對循環(huán)上升的攻擊技術(shù)和快速增加的網(wǎng)絡(luò)用戶量，安全和流量控制問題顯得特別重要。本文根據(jù)某高校中大量網(wǎng)絡(luò)流量的數(shù)據(jù)的分析和統(tǒng)計，得出有效的流量控制模型，并對其進(jìn)行評價。

1 常用網(wǎng)絡(luò)安全和流量控制模型分析

目前我國相關(guān)單位基本上建立了適合自己的網(wǎng)絡(luò)安全和流量控制模型[4]，進(jìn)行如下簡單概括。

以路由器為主要控制方式的流量控制模型：此模型中所有用戶流量記錄都是暫時存放在路由器的內(nèi)存中。流量控制系統(tǒng)使用網(wǎng)絡(luò)管理協(xié)議命令進(jìn)行控制。盡管后來采用物理地址靜態(tài)匹配技術(shù)來防止流量盜用，但仍然不能起到很好的防范作用。

基于網(wǎng)絡(luò)探聽的控制模型：在中心交換機(jī)和中心路由器中設(shè)計一個探聽程序，此程序能夠偵聽到網(wǎng)卡上所有發(fā)送的數(shù)據(jù)包，并同時記錄下來。這樣的流量控制方式有很多不同的程序，但是在實際的控制過程中問題依然存在。另外還有很多網(wǎng)絡(luò)流量控制模型，例如郵件流量控制模型等等，它們大多是被動的，對于大批量的用戶缺乏行之有效的控制手段[3]。

以上的流量控制模型在很長一段時間起到了很好的作用，但是這些流量控制模型都存在著很多問題，還不能很好地滿足現(xiàn)階段我們國家信息技術(shù)高速發(fā)展的需求。

2 模型的建立

傳統(tǒng)的安全和流量控制模型與實際網(wǎng)絡(luò)需求有一定的相悖性，因此已不能很好地完全描述實際的流量特征。網(wǎng)絡(luò)自相似性主要表現(xiàn)出結(jié)構(gòu)的相似性，每一組成部分都在特征上與整體相似，并具有明顯的突發(fā)性[1]。

定義：xt為相關(guān)隨即變量；aj為實數(shù)；et為相關(guān)變量；B為流量帶寬；t0為連接最大延遲時間；U為連接單元容量；S為連接業(yè)務(wù)最小傳輸速率；N0為線路可同時支持的用戶最大連接數(shù)；n為時間段的數(shù)目，時段不同價格也不同；δi為第i時間段內(nèi)擁塞發(fā)生的重視因子；fi（pi）為在第i時間段內(nèi)用戶實際業(yè)務(wù)連接數(shù)概率；gs（ps）在第i時間段內(nèi)計費價格為pi時用戶實際業(yè)務(wù)量；kj為第j端口可以上網(wǎng)的人數(shù)。

xk為一般路由器計費模式下的值：

xt=a1xt-1+a2xt-2+…+apxt-p+et

在每一個通信端口中如果有2x端口，則在同一個時刻內(nèi)只能有2x用戶上網(wǎng)。也就是在一個端口中不能再分出給多名用戶使用，線路調(diào)節(jié)后，一名用戶可以使用多個通信端口，用戶一天最多只能上網(wǎng)16個小時[10]。我們可以建立如下模型：

⑴

若B的解在單位圓外，則xt是平穩(wěn)過程，即是一個平衡點， n0是線路可支持的用戶的連接數(shù)目，此時為了控制流量，減少擁堵，可建立如下函數(shù)模型：

⑵

其中：p=（p1，p2，…，pn）T

雖然此函數(shù)模型便于進(jìn)行參數(shù)估計[6]，產(chǎn)生回歸數(shù)列，但因為其函數(shù)以指數(shù)級遞減，不能很好地模擬自相關(guān)函數(shù)的流量控制。

定義bt為隨機(jī)擾動，B為滑動平均項，則新的模型如下：

xt=a1xt-1+a2xt-2+…+apxt-p+et-g1bt-1-g2bt-2-…gqbt-q ⑶

其自協(xié)方差為：

⑷

自相關(guān)函數(shù)為：

sk=f1sk-1+f2sk-2+…+fpsk-p ⑸

將一個幀分成n個時間段，則第m個時間的信元到達(dá)可表示為：

⑹

我們根據(jù)實際應(yīng)用中測量的非單播數(shù)據(jù)的記錄值，并運用方差分析法平穩(wěn)化時間序列，由此可得到約束函數(shù)：其中pt是第i時段的概率值， pt∈（0，1）

⑺

因此我們給出均衡流量控制的目標(biāo)函數(shù)：

⑻

另外關(guān)于網(wǎng)絡(luò)中的抱怨度[2]：這里我們假設(shè)第i用戶上網(wǎng)的時間是一定的，也即上網(wǎng)的時間長度是一定的，設(shè)為ti想上網(wǎng)的時刻為mi，實際上網(wǎng)的時刻為ni。

當(dāng)用戶i想上網(wǎng)的時候，因為用戶i-1還沒有下網(wǎng)，所以他只能等待，等待的時間為ni-mi，則用戶i產(chǎn)生的抱怨的程度可表示為：

⑼

對于不同的用戶產(chǎn)生的流量不同，所以我們可以用一個總的平均流量來衡量這一個信息網(wǎng)受用戶的依賴程度[11]，如果該端口可以上網(wǎng)的人數(shù)為k，則一個端口的用戶流量模型為：

（10）

我們通過調(diào)研的方式征求全校師生用戶承受的價位pmax，調(diào)查情況如表1所示。

表1 最高價調(diào)研表

[價格＼&＼&＼&＼&＼&＼&數(shù)量＼&m1＼&m2＼&m3＼&m4＼&m5＼&]

由表1我們可以得到體現(xiàn)用戶在各時段承受力的最高限價均值，于是我們給出如下約束條件：

f（pi）≤pm i=1，2，…，n （11）

其中：pm為經(jīng)驗常數(shù)，代表在第i時間內(nèi)流量為pi時用戶實際連接數(shù)目在n0以上的概率。

根據(jù)以上約束條件，再通過曲線擬合模擬，并有歷史統(tǒng)計數(shù)據(jù)我們可得到在不同時段多用戶的概率曲線。

圖1 概率曲線

由此，我們令：x=gs（ps），這時就可將通信端口數(shù)n和用戶數(shù)m做如下的關(guān)系：

n/m=1.5/（16*2x）=3/2x+5

其中x≥4為待確定的數(shù)字。實際上，當(dāng)模型收斂時我們得出：

由此得出網(wǎng)絡(luò)安全和流量控制模型，對于不同的地區(qū)當(dāng)然有不同的控制方法，根據(jù)它們的不同，用分時方案同樣可以得出一個較為合理的控制模型。

3 仿真測試與分析

在網(wǎng)絡(luò)流量分析中，我們側(cè)重宏觀分析，如容量、吞吐量、利用率，抱怨度等等[5]，這樣能夠使我們對網(wǎng)絡(luò)的整體運行狀況有很好的了解，本文通過對流量數(shù)據(jù)的分析，建立了模型，并通過Matlab仿真[7]，用隨即模型和我們建立的模型進(jìn)行質(zhì)量優(yōu)化對比，得出以下圖形（如圖2所示），可以看出，目標(biāo)模型的網(wǎng)絡(luò)質(zhì)量明顯好于我們的隨機(jī)模型。

圖2 隨機(jī)模型和目標(biāo)模型的對比情況

因此我們可以得出主干網(wǎng)絡(luò)的流量需求[9]，取決于存儲節(jié)點的位置、使用時間高峰、計時長、包月方式等，以及所設(shè)計的分段開通的控制模式。如果存儲節(jié)點在中心節(jié)點，那么每個訪問用戶都要建立鏈路去訪問中心節(jié)點的內(nèi)容，帶寬需求與同時訪問的用戶、頻道的傳輸碼率等等。如果存儲節(jié)點處于邊緣節(jié)點，則主干網(wǎng)絡(luò)上的業(yè)務(wù)流量需求可以消除，但對邊緣節(jié)點的處理能力有了更高的要求，進(jìn)而提高了網(wǎng)絡(luò)部署的成本[8]。

4 結(jié)束語

實驗證明，我們所得到的網(wǎng)絡(luò)安全和流量模型具有較好的控制效果和較穩(wěn)定的安全性，同時易于實現(xiàn)，并且用最小的代價獲得了最優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。關(guān)于網(wǎng)絡(luò)安全與流量控制問題的優(yōu)化研究，目前，還沒有一種萬能的數(shù)學(xué)模型能夠適用于所有的情況，在一定意義上所建立的模型只適合于特定的網(wǎng)絡(luò)環(huán)境。本文只涉及到流量模式等方面的討論，而在對模型的建立、因素的選取等優(yōu)化問題的定量分析上還有待于進(jìn)一步去研究。

參考文獻(xiàn)：

[1] Dell R.McKeown N and Varaiya P.Billing Users and Pricing forTCP[M].IEEE Journal on Selected Areas in Communications，1995.7：1162

[2] Mackie-Mason J K and Varian H Resume FAQs aboutUsage-based pricing[M].Computer Networks and ISDN systems，1995.1-2：257

[3] 傅曉明.Internet網(wǎng)絡(luò)服務(wù)定價研究現(xiàn)狀與展望[J].計算機(jī)與現(xiàn)代化，1999.2.

[4] 張文鉞.一種基于計費管理的網(wǎng)絡(luò)服務(wù)質(zhì)量控制法[J].計算機(jī)工程與應(yīng)用，1999.6.

[5] 陳寶林.最優(yōu)化理論與算法[M].清華大學(xué)出版社，2005.

[6] K.安斯倫.數(shù)學(xué)計算機(jī)用的數(shù)學(xué)方法統(tǒng)計方法[M].上?？萍汲霭嫔纾?981.

[7] 易芝，黃穎，鄒永貴.基于IPv6的局域網(wǎng)通信系統(tǒng)的設(shè)計和實現(xiàn)[J].重慶郵電大學(xué)學(xué)報，2005.17（2）：238-24

[8] 謝希仁.計算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社，2003.

[9] 張裔智.基于Intranet開發(fā)方案的量化評價[J].浙江大學(xué)碩士學(xué)位論文，2002.

篇2

關(guān)鍵詞：IP網(wǎng)絡(luò)；網(wǎng)絡(luò)流量控制；應(yīng)用；發(fā)展

1 IP網(wǎng)絡(luò)流量控制技術(shù)的應(yīng)用

IP網(wǎng)絡(luò)流量控制對寬帶的有效利用起到了重要作用。有效的流量控制，一方面是互聯(lián)網(wǎng)穩(wěn)定運行的重要保證，一方面又是各種QoS技術(shù)實際應(yīng)用的前提條件，因此，研究有效的IP網(wǎng)絡(luò)流量控制技術(shù)具有重大意義。

首先，我們需要了解當(dāng)今主流的流量控制技術(shù)。

1.1 IP網(wǎng)絡(luò)的流量控制方法

IP網(wǎng)絡(luò)流量的具體控制方法有很多，具體可以分文宏層和微層控制兩種類型。前者主要通過控制全網(wǎng)的資源利用率來提升整個網(wǎng)絡(luò)的效率；后者主要作用于數(shù)據(jù)流層，通過阻塞控制、隊列管理等技術(shù)實現(xiàn)對流量的控制。宏層控制由于涉及面太過龐大，已超出了本文的討論范疇，故本文將微層控制列為重點研究對象。

常見的微層流量控制對象是數(shù)據(jù)包，可分為調(diào)度、丟棄和阻止等方式。數(shù)據(jù)包調(diào)度賦予子節(jié)點控制數(shù)據(jù)包傳輸速度的權(quán)利，以此來進(jìn)行流量控制，有代表意義的就是基于路由器的隊列調(diào)度；數(shù)據(jù)包丟棄通過丟棄部分流量，來清除嚴(yán)重阻塞，保證網(wǎng)絡(luò)暢通；數(shù)據(jù)包阻止，主要作用在進(jìn)入網(wǎng)絡(luò)后將被丟棄的部分?jǐn)?shù)據(jù)包上，也是有效的流量控制方法。

控制流量的具體方法還有很多，值得探究的地方也數(shù)不勝數(shù)，本文將從其中的兩個方面入手，具體闡述IP網(wǎng)絡(luò)流量控制技術(shù)的應(yīng)用。這兩個方面分別為隊列管理策略和阻塞控制策略。

1.2 IP網(wǎng)絡(luò)流量控制技術(shù)的應(yīng)用

⑴隊列管理策略的應(yīng)用。數(shù)據(jù)包的調(diào)度主要通過隊列管理來實現(xiàn)，傳統(tǒng)的IP路由器主要采用FCFS，即先來先服務(wù)的策略，按此策略，路由器在緩沖滿了以后，將丟棄之后到達(dá)的IP分組，即“丟尾”。該方法實現(xiàn)簡單，但無法顧及數(shù)據(jù)包的重要程度，也無法正常應(yīng)對惡意數(shù)據(jù)流，經(jīng)過改進(jìn)，一種按照數(shù)據(jù)包的優(yōu)先級來進(jìn)行數(shù)據(jù)包調(diào)度的策略應(yīng)運而生，這就是優(yōu)先級排隊調(diào)度策略。在該策略下，路由器優(yōu)先服務(wù)于最高級別的數(shù)據(jù)包，從而可以保證重要數(shù)據(jù)的傳輸率，并以此應(yīng)對惡意流。

以優(yōu)先級排隊調(diào)度為例，數(shù)據(jù)包到達(dá)IP路由器后，根據(jù)優(yōu)先級別，被送入不同的隊列，進(jìn)而根據(jù)不同的調(diào)度算法接受處理。在此策略下，高低優(yōu)先級的數(shù)據(jù)包所經(jīng)受的延遲各不相同，其中，高優(yōu)先級的延遲為：

其中μ為服務(wù)率，λ為到達(dá)率，ρ1為高優(yōu)先級數(shù)據(jù)包的到達(dá)率與服務(wù)率的比值，ρ為所有數(shù)據(jù)包的相關(guān)比值。

通過實際對比可以看出，在此策略下，數(shù)據(jù)包的傳輸性能排行是高優(yōu)先級>無優(yōu)先級>低優(yōu)先級。雖然該方法尚存在一些缺點，但以此為起點的各種改進(jìn)方法已使得優(yōu)先級排隊策略越來越合理，越來越值得應(yīng)用，其中比較有意義的就是強(qiáng)占優(yōu)先排隊模型。

⑵阻塞控制策略的應(yīng)用。網(wǎng)絡(luò)阻塞嚴(yán)重影響著網(wǎng)絡(luò)QoS，是需要控制的一個重要環(huán)節(jié)。造成網(wǎng)絡(luò)堵塞的原因多種多樣，歸根結(jié)底還是在于網(wǎng)絡(luò)負(fù)載大于網(wǎng)絡(luò)處理能力。網(wǎng)絡(luò)中一旦發(fā)生阻塞，將嚴(yán)重滯后數(shù)據(jù)的傳播速度，使網(wǎng)絡(luò)服務(wù)質(zhì)量大幅降低，甚至?xí)苯訉?dǎo)致網(wǎng)絡(luò)大面積崩潰。其控制方法一般可分為開環(huán)和閉環(huán)兩種。開環(huán)控制需要設(shè)計人員在設(shè)計之初就考慮到任何可能造成阻塞的情形，事先就解決這些問題；閉環(huán)控制則需要實時接受反饋，依據(jù)特定算法推測阻塞狀況，調(diào)整數(shù)據(jù)包發(fā)送速率，以達(dá)到阻塞控制的目的。目前被廣泛應(yīng)用的阻塞控制策略主要還是數(shù)據(jù)包的丟棄和阻止，不過本文將著重探討另一種策略：漏水桶模型。

漏水桶模型，是一個比較成功的阻塞控制策略，實際應(yīng)用于IBM開發(fā)的PARIS網(wǎng)絡(luò)中。該方案通過控制數(shù)據(jù)脈沖來達(dá)到阻塞控制的目的，無法保證數(shù)據(jù)包的延遲上限，也存在緩存溢出的問題，但其數(shù)據(jù)包的平均延遲可控，有利于阻塞的控制。其數(shù)據(jù)包的平均延遲為：

其中λ表示數(shù)據(jù)包以速率為λ的泊松過程到達(dá)節(jié)點，1/μ為在進(jìn)入率為r時傳輸一條消息的平均時間，C為允許進(jìn)入量能夠被累計下來的時間。

2 IP網(wǎng)絡(luò)流量控制技術(shù)的前景展望

由于筆者時間與精力有限，本文只著重對IP網(wǎng)絡(luò)流量控制技術(shù)中的隊列管理策略以及阻塞控制策略進(jìn)行了一些淺顯的研究，留給廣大科研工作者的專業(yè)問題還有很多。

隨著科學(xué)技術(shù)的進(jìn)一步發(fā)展，處理隊列管理和阻塞控制，研究排隊模型已成為現(xiàn)代通信學(xué)科中的一個重要課題，一時間優(yōu)秀的文獻(xiàn)層出不窮，對舊理論、舊方法的考驗越來越重，迫切需要我們深入研究、努力探討，得出更符合實際的排隊模型。

3 結(jié)束語

互聯(lián)網(wǎng)現(xiàn)已逐漸發(fā)展為承載業(yè)務(wù)多、服務(wù)范圍廣、用戶群體雜的全球性信息傳輸平臺。然而現(xiàn)今的互聯(lián)網(wǎng)依舊以IP技術(shù)為基礎(chǔ)，受到IP協(xié)議本身缺陷的影響，無法提供有效的QoS保障，難以有效監(jiān)管網(wǎng)絡(luò)資源。在這種大背景下，流量控制技術(shù)應(yīng)運而生。該技術(shù)通過對網(wǎng)絡(luò)流量進(jìn)行分類、調(diào)整等手段來保證關(guān)鍵服務(wù)，避免網(wǎng)絡(luò)堵塞，實現(xiàn)了網(wǎng)絡(luò)的最大化利用，是一門需要我們投入大量研究精力的重要學(xué)科，其關(guān)鍵技術(shù)尚不成熟，依舊需要我們?yōu)橹冻龇e極努力。

篇3

關(guān)鍵詞:TCP UDP P2P DPI DFI 網(wǎng)絡(luò)流量 流量梳理

危害網(wǎng)絡(luò)的異常流量是指能對網(wǎng)絡(luò)的正常運行造成危害的異常流量,異常流量可能會導(dǎo)致網(wǎng)絡(luò)擁塞,網(wǎng)絡(luò)設(shè)備處理性能下降,甚至影響網(wǎng)絡(luò)的正常訪問。病毒、網(wǎng)絡(luò)攻擊、不正當(dāng)?shù)木W(wǎng)絡(luò)配置和P2P的廣泛應(yīng)用都會造成網(wǎng)絡(luò)異常,給本來網(wǎng)絡(luò)帶寬資源有限的校園網(wǎng)絡(luò)帶來很大壓力。

通過對流量進(jìn)行檢測和分析,把流量解碼、分類和統(tǒng)計后,通過技術(shù)策略把流量進(jìn)行梳理,對危害流量進(jìn)行限制優(yōu)先級和阻隔,更有效地保護(hù)關(guān)鍵應(yīng)用流量,使網(wǎng)絡(luò)帶寬資源得到更加合理的配置。

一、流量檢測技術(shù)

目前流量控制設(shè)備采用的技術(shù)主要分為DPI、DFI以及這兩種技術(shù)的綜合:

1.DPI(Deep Packet Inspection)基于深度包檢測技術(shù),DPI技術(shù)在分析包頭的基礎(chǔ)上,增加了對應(yīng)用層的分析,是一種基于應(yīng)用層的流量檢測和控制技術(shù)。當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流經(jīng)過基于DPI技術(shù)的流量管理系統(tǒng)時,該系統(tǒng)通過深入讀取IP包載荷的內(nèi)容來對OSI7層協(xié)議中的應(yīng)用層信息進(jìn)行重組,從而得到整個應(yīng)用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對流量進(jìn)行整形操作。針對不同的協(xié)議類型,DPI識別技術(shù)可劃分為以下三類:

(1)基于“特征字”的識別技術(shù):不同的應(yīng)用通常依賴于不同的協(xié)議,而不同的協(xié)議都有其特殊的“指紋”,這些“指紋”可能是特定的端口、特定的字符串或者特定的Bit序列。

(2)應(yīng)用層網(wǎng)關(guān)識別技術(shù):某些業(yè)務(wù)的控制流和業(yè)務(wù)流是分離的,業(yè)務(wù)流沒有任何特征。應(yīng)用層網(wǎng)關(guān)需要先識別出控制流,并根據(jù)控制流的協(xié)議通過特定的應(yīng)用層網(wǎng)關(guān)對其進(jìn)行解析,從協(xié)議內(nèi)容中識別出相應(yīng)的業(yè)務(wù)流。

(3)行為模式識別技術(shù):行為模式識別技術(shù)基于對終端已經(jīng)實施的行為進(jìn)行分析,判斷出用戶正在進(jìn)行的動作或者即將實施的動作。

2.DFI(Deep/Dynamic Flow Inspection)深度/動態(tài)流檢測,與DPI進(jìn)行應(yīng)用層的載荷匹配不同,采用的是一種基于流量行為的應(yīng)用識別技術(shù),即不同的應(yīng)用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。由于DPI技術(shù)與DFI技術(shù)實現(xiàn)機(jī)制不同,故它們在實現(xiàn)效果上各有優(yōu)點,表現(xiàn)在如下幾個方面:

(1)DFI處理速度相對快:采用DPI技術(shù)由于要逐包進(jìn)行拆包操作,并與后臺數(shù)據(jù)庫進(jìn)行匹配對比;采用DFI技術(shù)進(jìn)行流量分析僅需將流量特征與后臺流量模型比較即可。

(2)DFI維護(hù)成本相對較低:基于DPI技術(shù)的帶寬管理系統(tǒng),總是滯后新應(yīng)用,需要緊跟新協(xié)議和新型應(yīng)用的產(chǎn)生而不斷升級后臺應(yīng)用數(shù)據(jù)庫,否則就不能有效識別、管理新技術(shù)下的帶寬,提高模式匹配效率;而基于DFI技術(shù)的系統(tǒng)在管理維護(hù)上的工作量要少于DPI系統(tǒng),因為同一類型的新應(yīng)用與舊應(yīng)用的流量特征不會出現(xiàn)大的變化,因此不需要頻繁升級流量行為模型。

(3)識別準(zhǔn)確率方面各有千秋:由于DPI采用逐包分析、模式匹配技術(shù),因此,可以對流量中的具體應(yīng)用類型和協(xié)議做到比較準(zhǔn)確的識別;而DFI僅對流量行為分析,因此只能對應(yīng)用類型進(jìn)行籠統(tǒng)分類。如果數(shù)據(jù)包是經(jīng)過加密傳輸?shù)?則采用DPI方式的流控技術(shù)則不能識別其具體應(yīng)用,而DFI方式的流控技術(shù)則不受影響,因為應(yīng)用流的狀態(tài)行為特征不會因加密而根本改變。

3.其他技術(shù)。由于DPI和DFI技術(shù)各有優(yōu)缺點,因此有些流控產(chǎn)品采用的技術(shù)則結(jié)合了DPI和DFI兩者的優(yōu)點。

二、星海音樂學(xué)院校園網(wǎng)出口流量監(jiān)控和梳理

1.網(wǎng)絡(luò)狀況

目前網(wǎng)絡(luò)出口帶寬為100M,平常在線人數(shù)為1000人左右,高峰期在線人數(shù)為1600人左右,按照平均分配帶寬的方式計算,就是用戶平均分配到的網(wǎng)絡(luò)流量為100kbps～63kbps之間。因此校園網(wǎng)的出口帶寬在日常的使用情況下已經(jīng)是很有限了,而用戶對帶寬的需求卻因P2P、視頻流等軟件的廣泛使用而在無限的增長。這個矛盾最終會導(dǎo)致帶寬不夠分,網(wǎng)速持續(xù)變慢,網(wǎng)絡(luò)服務(wù)質(zhì)量下降。

要解決這種矛盾,長期有效的方法就是對網(wǎng)絡(luò)流量進(jìn)行靈活的監(jiān)測和梳理,利用技術(shù)手段抑制不良應(yīng)用對網(wǎng)絡(luò)帶寬的占用,正確引導(dǎo)用戶使用網(wǎng)絡(luò)資源。

2.流量監(jiān)控和梳理應(yīng)用

目前我校采用PROCERA公司的PacketLogic 7720流控設(shè)備,該設(shè)備采用了廠家自行開發(fā)的DRDL流量識別和梳理技術(shù),該技術(shù)結(jié)合了DPI和DFI的優(yōu)點,能對流量進(jìn)行精細(xì)識別和控制,同時對流量轉(zhuǎn)發(fā)速度影響極小。

(1)流量梳理的實現(xiàn)

如圖1所示是一個沒有進(jìn)行流量控制和梳理的網(wǎng)絡(luò)邊界。這種情況下,用戶流量會超出網(wǎng)絡(luò)外部連接的可用帶寬。網(wǎng)絡(luò)邊界設(shè)備(如路由器)通常會維護(hù)一個緩沖隊列,該隊列保存了超出部分流量而未能轉(zhuǎn)發(fā)出去的數(shù)據(jù)包。這個隊列一般是先進(jìn)先出隊列,而且隊列的大小有限制,當(dāng)隊列滿了后,就會出現(xiàn)丟包情況。

而下面談的流量梳理的實現(xiàn),首要問題就是解決如何能采取有效的策略,使流量能暢通無阻得到轉(zhuǎn)發(fā),避免丟包的情況出現(xiàn)。

圖2為網(wǎng)絡(luò)在未有實現(xiàn)流量梳理時候的狀況,所有流量消耗著大量的可用帶寬和連接資源。網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用流量(如圖2黑色部分)往往只占有可用帶寬的很小比例,即便如此,關(guān)鍵應(yīng)用流量依然得不到有效的轉(zhuǎn)發(fā)。即使某些關(guān)鍵應(yīng)用被成功轉(zhuǎn)發(fā)了部分流量,但某些延時敏感的關(guān)鍵應(yīng)用(如語音業(yè)務(wù))卻由于延時的累積,使實際應(yīng)用往往不能得到有效的保證。

由此可見,一種基于策略的流量梳理(能夠判斷出哪些流量需要立即轉(zhuǎn)發(fā),哪些流量可以延時轉(zhuǎn)發(fā)),就變得很有必要了。

如圖3,通過在網(wǎng)絡(luò)邊界出口前增加多個流量梳理隊列,隊列的數(shù)量和屬性取決于流量管理策略。如圖中的漏斗,就相當(dāng)于一個梳理實體隊列(梳理對象)。通過流量的檢測和識別,把不同類型的流量分別轉(zhuǎn)發(fā)到各個“漏斗”中。通過各個“漏斗”的優(yōu)先級等屬性設(shè)定對流量進(jìn)行轉(zhuǎn)發(fā),最終保證關(guān)鍵應(yīng)用流量的帶寬,使帶寬利用更加合理。

(2)流量監(jiān)控和梳理的應(yīng)用

在對流量監(jiān)控和梳理的策略制定時,考慮到學(xué)?，F(xiàn)有情況和流控設(shè)備的性能,設(shè)定相關(guān)的網(wǎng)絡(luò)對象、時間對象、服務(wù)對象、屬性對象、梳理對象和規(guī)則等,并通過各種對象的互相組合,制定符合實際環(huán)境的流量控制策略,以下是進(jìn)行流量的控制和梳理的具體方法:

①通過控制特定網(wǎng)絡(luò)對象中每個個體的流量、包速率、連接數(shù)、延時、隊列大小等屬性,達(dá)到在特定時間段內(nèi),實現(xiàn)對該網(wǎng)絡(luò)對象中的個體流量控制策略。如對學(xué)生和教師的個體流量控制,使網(wǎng)絡(luò)資源得到更公平的利用。

②通過控制特定網(wǎng)絡(luò)對象整體的流量、包速率、連接數(shù)、延時、隊列大小等屬性,達(dá)到在特定時間段內(nèi),實現(xiàn)對該網(wǎng)絡(luò)對象的整體流量控制策略。如在教學(xué)辦公時間段內(nèi),對整個學(xué)生公寓區(qū)的流量進(jìn)行整體控制,可以更有效保證教學(xué)辦公區(qū)的帶寬。

③通過控制特定服務(wù)對象中的某些服務(wù)的流量、包速率、連接數(shù)、延時、隊列大小等屬性,達(dá)到在特定時間段內(nèi),實現(xiàn)對某些特定服務(wù)和應(yīng)用的流量控制策略。如在網(wǎng)絡(luò)使用高峰期,限制P2P下載業(yè)務(wù)的流量或連接數(shù),以保證其他正常網(wǎng)絡(luò)應(yīng)用的帶寬。

④通過梯度流量控制策略,即對某一時間段內(nèi),用戶流量累計達(dá)到設(shè)定的上限值時,采取流量控制變更的策略,從而更有效地引導(dǎo)用戶合理利用網(wǎng)絡(luò)資源。

⑤實現(xiàn)梳理隊列的帶寬借用技術(shù)。即在某一時間段內(nèi),當(dāng)優(yōu)先級高的梳理隊列中有帶寬富裕的時候,其他梳理隊列可以向其借用帶寬。使整體網(wǎng)絡(luò)資源得到更加充分的利用。

流控設(shè)備作為透明網(wǎng)關(guān)的方式部署在網(wǎng)絡(luò)出口上,經(jīng)過對校園網(wǎng)的使用情況研究和長期的測試調(diào)試,制定了如下策略:

(1)總體策略

校園網(wǎng)出口帶寬:上/下行:100Mbps

控制教師區(qū)個體帶寬:上/下行:512kbps

控制P2P下載業(yè)務(wù):上/下行:6Mbps;

連接數(shù):20k

控制學(xué)生區(qū)視頻流業(yè)務(wù)帶寬:上/下行:18Mbps

(2)辦公時間段

辦公時間段為周一至五:9:00～17:00.

控制學(xué)生個體帶寬:上/下行:256kbps

控制學(xué)生公寓總帶寬:下行:85Mbp

(3)擁塞時間段

擁塞時間段為周一至五:21:30～23:59

控制學(xué)生個體帶寬:上/下行:128kbps

(4)低峰時間段

擁塞時間段為周六、日:0:00～13:00、

周一至五:8:00～10:00

控制學(xué)生個體帶寬:下行:1Mbps;

上行:512kbps

三、結(jié)束語

通過梳理和策略應(yīng)用之后,校園網(wǎng)在不同時間段,針對不同用戶對象做出不同的流量梳理策略,使帶寬資源得到更充分和合理的利用;通過對個體帶寬的合理限制,使帶寬資源得到更加公平的分配;通過對危害流量的限制和阻隔,有效保證了關(guān)鍵應(yīng)用和其他常用應(yīng)用的帶寬使用;通過流量的統(tǒng)計和各種技術(shù)指標(biāo)的視圖展示,能便捷地掌握整個校園網(wǎng)的網(wǎng)絡(luò)狀況,從而更好地對網(wǎng)絡(luò)和流控梳理策略的調(diào)整和優(yōu)化。最終整個校園網(wǎng)用戶的上網(wǎng)行為意識將得到更正確的引導(dǎo),在不增加帶寬成本的情況下,帶寬資源利用率將得到不斷的提高。

參考文獻(xiàn)

[1]Piero A.Bonatti,Daniel Olmedilla.Driving and Monitoring Provisional Trust Negotiation with Metapolicies[A].IEEE POLICY 2005[C].Stockholm, Sweden,2005:123～135

篇4

關(guān)鍵詞：主動防御；統(tǒng)一威脅管理；流量控制；蜜罐

本文研究背景來源于校園網(wǎng)主動防御安全架構(gòu)升級改造。通過對統(tǒng)一威脅管理、流量控制、蜜網(wǎng)聯(lián)動實現(xiàn)安全控制資源的統(tǒng)一管理和響應(yīng)。這樣可以集中體現(xiàn)了整體、立體、多層次和主動防御的思想，提升安全管理效能。

一、校園網(wǎng)所面臨的新威脅

在當(dāng)前的校園網(wǎng)絡(luò)中，隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，黑客攻擊和病毒技術(shù)日益泛濫，方式日趨多樣化、自動化，病毒的傳播更快，危害更大。如各種蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚等威脅、移動代碼結(jié)合，形成復(fù)合型威脅，可以在很短的時間內(nèi)蔓延整個校園網(wǎng)，造成大面積斷網(wǎng)，使威脅更加危險和難以抵御。此外，對校園網(wǎng)的濫用，在線音樂影視、P2P下載等流量非常大的網(wǎng)絡(luò)應(yīng)用占用大量的網(wǎng)絡(luò)帶寬，使校園網(wǎng)中正常的業(yè)務(wù)流量無法得到有效保證。而校園網(wǎng)是一個開放的、復(fù)雜的網(wǎng)絡(luò)，存在很多不確定的因素，在管理上面臨更大的挑戰(zhàn)。回顧我院校院園10年來的建設(shè)過程主要完成了基礎(chǔ)性建設(shè)，如帶寬的擴(kuò)容、多線路的負(fù)載均衡、網(wǎng)絡(luò)節(jié)點的增加等。而在網(wǎng)絡(luò)安全方面卻沒有引起足夠的重視，一直以來，在歷次網(wǎng)絡(luò)安全問題出現(xiàn)時處于“頭痛醫(yī)頭，腳痛醫(yī)腳”的被動防御局面。雖然也逐步部署了安全認(rèn)證服務(wù)、防病毒服務(wù)、防火墻、IDS等安全設(shè)備，但設(shè)備間各自為政，不能相互協(xié)作，使用效果并不理想。

二、主動防御安全技術(shù)研究

統(tǒng)一威脅管理（UTM）通過采用綜合分析、分流處理的設(shè)計思想，對各種數(shù)據(jù)的分析是在一個綜合分析引擎中實現(xiàn)，由綜合分析引擎判斷出數(shù)據(jù)的合法性與否，如果合法則正常流過，如果非法則交與獨立的處理引擎進(jìn)行處理。采用綜合分析引擎進(jìn)行數(shù)據(jù)分析比各個安全模塊采用獨立的分析引擎具有更高的效率和安全性。

流量控制可以把全網(wǎng)網(wǎng)絡(luò)流量分布情況展現(xiàn)在我們面前。將第七層流量打回第四層，在流量檢測過后，使用第七層防火墻來阻擋某些應(yīng)用。并會把在第七層流量過濾，讓其以第四層正常的端口號運行，幫助你原有的第四層防火墻得以用端口號作最基本的控制。另外，流量控制系統(tǒng)可以阻擋非標(biāo)準(zhǔn)的IM聯(lián)機(jī)，可以識別應(yīng)用程序的精細(xì)行為，針對每個使用者或組給予不同的權(quán)限。

蜜罐是一種安全資源，其價值在于被掃描、攻擊和攻陷。蜜罐并不向外界用戶提供任何服務(wù)，所有進(jìn)出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示著一次掃描、攻擊和攻陷，蜜罐的核心價值在于對這些非法活動進(jìn)行監(jiān)視、檢測和分析。蜜罐技術(shù)上逐步發(fā)展為誘捕網(wǎng)絡(luò),蜜網(wǎng)構(gòu)成了一個誘捕網(wǎng)絡(luò)體系架構(gòu)，在這個架構(gòu)中，可以包含一個或多個蜜罐，同時保證了網(wǎng)絡(luò)的高度可控性，以及提供多種工具以方便對攻擊信息的采集和分析。

三、主動防御安全系統(tǒng)部署

我們在校園網(wǎng)中部署能夠捕獲攻擊者的攻擊，收集攻擊數(shù)據(jù)，分析和抑制攻擊的基于主動策略的安全系統(tǒng),結(jié)合統(tǒng)一威脅管理、流量控制和蜜罐技術(shù)，相互補(bǔ)充，進(jìn)一步提高我院校園網(wǎng)絡(luò)的防御能力。

1，外部統(tǒng)一威脅管理設(shè)備作為校園網(wǎng)絡(luò)邊界的第一道防線，將大部分的入侵行為進(jìn)行隔離。該設(shè)備防火墻采用的策略是：對入境的通信嚴(yán)格控制，而對出境的通信則按安全策略放行。

2，內(nèi)部流量控制設(shè)備作為內(nèi)部流量管理控制設(shè)備，在應(yīng)用層對校園網(wǎng)內(nèi)部的流量進(jìn)行分析檢測，分析突發(fā)的大流量應(yīng)用、異常流量監(jiān)測，對P2P協(xié)議進(jìn)行時間限制，有效的對非正常教學(xué)、辦公流量進(jìn)行阻擋，在現(xiàn)有帶寬下保證網(wǎng)絡(luò)的安全高效。

3，蜜網(wǎng)的設(shè)置與外部UTM恰巧相反，即對入境的通信放寬，以便收集更多的數(shù)據(jù)、證據(jù)；而對出境的通信則按安全策略嚴(yán)格控制，防止入侵者利用該系統(tǒng)作為跳板，對其它系統(tǒng)進(jìn)行進(jìn)一步的攻擊。為了更進(jìn)一步收集數(shù)據(jù)，在蜜網(wǎng)內(nèi)部防火墻的內(nèi)部安裝嗅探器，對進(jìn)入系統(tǒng)的每一個數(shù)據(jù)包都做記錄。

4，主動防御管理收集各數(shù)據(jù)源，包括UTM阻擋日志、流量阻擋日志，蜜罐主機(jī)記錄日志、嗅探器的數(shù)據(jù)，將收集到的數(shù)據(jù)按照統(tǒng)一的格式進(jìn)行分類、歸納，以供分析利用。

5，將淘汰的網(wǎng)絡(luò)設(shè)備、功能服務(wù)器經(jīng)過虛擬和重定向處理應(yīng)用到蜜網(wǎng)的部署中，由于這些系統(tǒng)和應(yīng)用都是真實的，因此在蜜網(wǎng)中發(fā)現(xiàn)的漏洞和弱點就是真實存在的，需要改進(jìn)的。

四、結(jié)束語

通過統(tǒng)一威脅管理、流量控制管理和蜜網(wǎng)的高效聯(lián)動管理，網(wǎng)絡(luò)管理有了新的理念，可以對數(shù)據(jù)流的分布做很準(zhǔn)確的考察和管理，實時掌控網(wǎng)絡(luò)的運行狀況，及時將網(wǎng)絡(luò)風(fēng)險進(jìn)行有效防御，這種前瞻式主動防御部署，節(jié)省了增加帶寬的費用，解決了網(wǎng)絡(luò)擁堵問題，同時實現(xiàn)了更好的網(wǎng)絡(luò)安全管理。

參考文獻(xiàn):

篇5

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)流量；控制；管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2011)35-9063-02

現(xiàn)在的網(wǎng)絡(luò)帶寬不斷增加，但是網(wǎng)絡(luò)速度卻經(jīng)常出現(xiàn)問題，很多企業(yè)和運營商都面臨這樣的困境，因為網(wǎng)速變慢，增加帶寬，可是投入越來越大，網(wǎng)速卻越來越慢。其實造成寬帶擁塞的原因有很多，出口帶寬永遠(yuǎn)低于桌面帶寬是最根本的原因。而且由于網(wǎng)絡(luò)的快速發(fā)展，人們對網(wǎng)絡(luò)的要求越來越高，特別是近年P(guān)2P等下載軟件和網(wǎng)絡(luò)電視的流行，更使本來就不多的網(wǎng)絡(luò)資源捉襟見肘。要想改善網(wǎng)絡(luò)環(huán)境，提高網(wǎng)速，最主要的還是要控制P2P、網(wǎng)絡(luò)視頻等軟件，做好網(wǎng)絡(luò)流量的監(jiān)控和管理。

1 局域網(wǎng)網(wǎng)絡(luò)流量監(jiān)控方法

網(wǎng)絡(luò)流量監(jiān)控主要的目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實時連續(xù)的采集監(jiān)測，對獲得的數(shù)據(jù)進(jìn)行統(tǒng)計分析，從而得出網(wǎng)絡(luò)的主要性能指標(biāo)，根據(jù)流量數(shù)據(jù)對網(wǎng)絡(luò)進(jìn)行分析管理。網(wǎng)絡(luò)流量監(jiān)控一般可以使用網(wǎng)絡(luò)監(jiān)控設(shè)備或網(wǎng)絡(luò)流量監(jiān)控軟件。由于目前局域網(wǎng)中原有的網(wǎng)絡(luò)設(shè)備大多是基于三層IP管理的設(shè)備，對新興的以P2P模式為主流的新型應(yīng)用管理無能為力，無法阻止如BT這類P2P軟件的泛濫成災(zāi)，進(jìn)而導(dǎo)致重要的網(wǎng)絡(luò)應(yīng)用帶寬無法保證，要解決這一問題，就必須使用面向應(yīng)用的網(wǎng)絡(luò)流量控制軟件，對整個網(wǎng)絡(luò)進(jìn)行全面管理與優(yōu)化。由于目前網(wǎng)絡(luò)應(yīng)用的多樣性發(fā)展，網(wǎng)絡(luò)流量的種類也越來越多，最為常見的網(wǎng)絡(luò)流量有以下幾種：

1） P2P流量：P2P文件共享是網(wǎng)絡(luò)帶寬的消耗大戶，特別是在夜間，這個時間段網(wǎng)絡(luò)帶寬竟有95%被P2P占據(jù)。

2） FTP流量：FTP是從互聯(lián)網(wǎng)剛開始出現(xiàn)時就一直被用戶頻繁使用的服務(wù)，它的重要性僅次于HTTP和SMTP。目前因為出現(xiàn)了P2P應(yīng)用，F(xiàn)TP的重要性有所降低，但它仍然是不可缺少的下載文件途徑之一。

3） SMTP流量：電子郵件無疑是網(wǎng)絡(luò)應(yīng)用的重要組成部分，統(tǒng)計顯示有3/4以上的用戶上網(wǎng)的目的主要就是收發(fā)郵件，而因為電子郵件的免費使用，被人們當(dāng)成了散發(fā)自己廣告信息的有效工具，從而導(dǎo)致了互聯(lián)網(wǎng)中大量的垃圾郵件泛濫。

4） VoIP流量：2006年全球IP電話用戶從1030萬增長到1870萬，增幅達(dá)83%。2007年VoIP通話量已達(dá)到全部通話量的75%。因此，互聯(lián)網(wǎng)上VoIP的流量也是非常值得管理員關(guān)注的。

5） HTTP流量：HTTP是互聯(lián)網(wǎng)上使用最為廣泛的協(xié)議，目前已經(jīng)取代傳統(tǒng)文件下載的主要應(yīng)用層協(xié)議FTP，而現(xiàn)在隨著視頻共享網(wǎng)站的拉動，HTTP協(xié)議的網(wǎng)絡(luò)流量大大增加，已經(jīng)超過了P2P應(yīng)用的流量。

6） Streaming流量：隨著PPLive、PPStream等視頻軟件的出現(xiàn)，廣大互聯(lián)網(wǎng)用戶已經(jīng)習(xí)慣于通過視頻直播和點播觀看節(jié)目，其流量也在不斷地增加。

針對以上這些流量種類，我們可以分別采取不同的措施進(jìn)行控制。當(dāng)然，不論是什么網(wǎng)絡(luò)癥狀，我們都需要根據(jù)自身的情況對癥下藥，這樣才會事半功倍!

2 局域網(wǎng)流量控制與管理策略

流量控制通常的做法是在輸出端口處建立一個隊列進(jìn)行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網(wǎng)的網(wǎng)絡(luò)號。

2．1 通過路由控制流量

當(dāng)前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型號路由器進(jìn)行了升級，新增了“流量控制”功能，可有效控制局域網(wǎng)內(nèi)每一臺電腦所占用的帶寬大小，合理管控部分P2P軟件的下載速度，防止少數(shù)用戶過度占用帶寬，解決大多數(shù)用戶網(wǎng)速慢、上網(wǎng)卡等問題。

2．2 禁止P2P下載

P2P下載是搶占流量帶寬的罪魁禍?zhǔn)?，其方法主要是?/p>

使用注冊表禁止P2P下載軟件編輯一個名字為KillP2P.reg的注冊表文件，內(nèi)容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………."

"5"="………."

想限制哪種P2P軟件，只需將P2P下載軟件的可執(zhí)行文件填寫到1、2后面即可。將KillP2P.reg文件導(dǎo)入注冊表后，重新啟動機(jī)器，KillP2P.reg中限制的P2P軟件將無法運行了。

其實，在控制P2P下載這方面，效果較好的要屬國內(nèi)的聚生網(wǎng)管這款軟件，它是根據(jù)P2P軟件的協(xié)議特征來進(jìn)行控制，最為嚴(yán)格最為有效。如果對注冊表不是很熟悉，可以直接去使用此軟件控制。

2．3 進(jìn)行時間段管理

現(xiàn)在有些寬帶(無線)路由器也具有時間限制功能，目的是針對某參數(shù)某功能采取時間調(diào)度進(jìn)程的方式管理其開與關(guān)，就是符合時間段內(nèi)則開啟，不符合時間段內(nèi)就關(guān)閉。一般來說在路由器管理界面中有專門的所謂“調(diào)度進(jìn)程”的選項，這個就是時間管理與控制的最基本要素，通過調(diào)度進(jìn)程實現(xiàn)制定時間規(guī)則的目的。

時間管理存在于各個廠商各個品牌的寬帶(無線)路由器中，他也是無線路由器未來功能發(fā)展的趨勢，隨著技術(shù)的發(fā)展，會有越來越多的參數(shù)與功能打上“調(diào)度進(jìn)程”的標(biāo)簽，讓我們根據(jù)自己的實際需要選擇開關(guān)的時間段以及不同時間段下不同的參數(shù)值?？傊?，控制好時間，可以讓網(wǎng)絡(luò)更好的為我們服務(wù)。

2．4 限定局域網(wǎng)主機(jī)速度

限制局域網(wǎng)主機(jī)上傳和下載的速度，允許其進(jìn)行P2P軟件下載，但是將其下載的速度限制在合理的范圍內(nèi)，使其不至于影響其他人正常瀏覽網(wǎng)頁或下載，但是，一定要注意上傳帶寬不超過下載帶寬。

以上解決方案部署、操作都比較麻煩、技術(shù)性要求較高，如果想徹底解決局域網(wǎng)帶寬流量問題，我們可以借助網(wǎng)絡(luò)管理軟件進(jìn)行管理。國內(nèi)這方面的軟件眾多，比如聚生網(wǎng)管，這款軟件操作非常簡單，可以從聚生網(wǎng)管的官方網(wǎng)站下載試用。

3 局域網(wǎng)流量異常發(fā)現(xiàn)與處理

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管能輕松監(jiān)控局域網(wǎng)的流量異常的電腦，既保證局域網(wǎng)的暢通高效，又能確保局域網(wǎng)安全運轉(zhuǎn)。

異常流量可能導(dǎo)致局域網(wǎng)運行緩慢，甚至可能造成局域網(wǎng)全面癱瘓，那么到底是什么原因造成這種現(xiàn)象呢？對于局域網(wǎng)中的每臺主機(jī)，網(wǎng)管員不可能全部監(jiān)視或者逐一排查，那么有什么辦法能夠解決這個問題呢?

3.1 找出流量過大的電腦

要想解決局域網(wǎng)流量異常的問題，首先要找出局域網(wǎng)中流量異常的主機(jī)，它是造成整個局域網(wǎng)異常的元兇。通常我們可以借助網(wǎng)絡(luò)監(jiān)控軟件，使用很簡單，只需在局域網(wǎng)中任意一臺主機(jī)安裝，就可以監(jiān)控整個局域網(wǎng)。包括對網(wǎng)頁、QQ、MSN、FTP、收發(fā)郵件等進(jìn)行監(jiān)控，還可以進(jìn)行流量統(tǒng)計、控制上網(wǎng)、沖突警告、連接探測、IP綁定等功能。

在安裝網(wǎng)絡(luò)監(jiān)控軟件之前，會提示網(wǎng)管安裝WinPcap程序，如果不進(jìn)行安裝，則不能捕獲局域網(wǎng)中的數(shù)據(jù)。當(dāng)軟件第一次運行時，會提示網(wǎng)管選擇網(wǎng)卡，這一步非常重要，如果選錯了網(wǎng)卡，那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)。不過，有些監(jiān)控軟件有自動檢測功能，默認(rèn)就能正確識別網(wǎng)卡。正確選擇了網(wǎng)卡，相應(yīng)的IP地址、MAC地址、子網(wǎng)掩碼等也會自動顯示。

借助軟件網(wǎng)管可以對整個網(wǎng)段進(jìn)行監(jiān)控，我們可以更改設(shè)置，比如只監(jiān)視某個IP范圍的幾臺機(jī)器，網(wǎng)管還可以看到每臺機(jī)器的流量記錄、網(wǎng)頁記錄、QQ聊天、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量、收發(fā)郵件數(shù)據(jù)等，根據(jù)這些流量記錄，找出哪臺電腦占用帶寬多，搶占局域網(wǎng)資源，從而找到流量異常的電腦。

3.2 對異常主機(jī)發(fā)出警告

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管可以非常輕松地找到流量異常的主機(jī)，接下來，網(wǎng)管有必要對之進(jìn)行警告。當(dāng)然，網(wǎng)管不是到他們的辦公室逐一警告，網(wǎng)管只需要借助監(jiān)控軟件的消息發(fā)送功能即可。要注意的是，網(wǎng)絡(luò)監(jiān)控軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息，因此只有對方電腦的信使服務(wù)開啟才能收到網(wǎng)管的警告。

如果通過上面的警告方式?jīng)]有起到成效，那么可以選中問題主機(jī)，采取“禁止上網(wǎng)”措施，這時對方將馬上斷開網(wǎng)絡(luò)。此外，針對病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過大，網(wǎng)管還可以進(jìn)行遠(yuǎn)程關(guān)機(jī)或者重啟。

除了監(jiān)控功能外，功能比較強(qiáng)大的網(wǎng)絡(luò)監(jiān)控軟件還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

總的來說，網(wǎng)絡(luò)監(jiān)控軟件提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能，是企業(yè)局域網(wǎng)中不可或缺的管理工具，網(wǎng)管借助這個軟件可以高效地管理局域網(wǎng)。

值得注意的是，網(wǎng)管員在部署網(wǎng)絡(luò)監(jiān)控軟件前，務(wù)必和主管領(lǐng)導(dǎo)溝通好監(jiān)控的范圍和方式，切忌用監(jiān)控軟件干超過自己權(quán)限的事情，以免引來不必要的麻煩。

4 結(jié)語

目前對于網(wǎng)絡(luò)流量監(jiān)控最有效的方法是使用流量監(jiān)控軟件，選擇一款有效的流量監(jiān)控工具，網(wǎng)管能夠清楚的看到哪個用戶使用網(wǎng)絡(luò)資源最多，使整個網(wǎng)絡(luò)使用情況變成透明。讓管理者一目了然，是進(jìn)行有效管理的前提。當(dāng)然，光靠外來的方法永遠(yuǎn)不可能徹底解決問題，想要進(jìn)行有效的網(wǎng)絡(luò)管理，首先一定要通過管理層的決策，建立合理的上網(wǎng)管理制度。只有這樣，才能有效的進(jìn)行局域網(wǎng)流量的控制與管理。

參考文獻(xiàn)：

[1] 李晟,甘勇.網(wǎng)絡(luò)流量測量與分析研究現(xiàn)狀及發(fā)展趨勢[J].鄭州輕工業(yè)學(xué)院學(xué)報(自然科學(xué)版),2005年02期.

[2] 王立梅,朱海濤.局域網(wǎng)流量分析及性能評價[J].中國科技信息，2008年12期.

[3 ]林川,胡波.網(wǎng)絡(luò)性能測試與分析[M].北京:高等教育出版社,2009.

篇6

【關(guān)鍵詞】 用戶分級 業(yè)務(wù)分類 流量控制 綜合調(diào)度 調(diào)控

一、引言

2013年12月4日，工信部已正式發(fā)放4G牌照，但受限于網(wǎng)絡(luò)建設(shè)、終端等原因，2G及TD網(wǎng)絡(luò)在相當(dāng)長的時間內(nèi)仍是移動數(shù)據(jù)業(yè)務(wù)的主力承載網(wǎng)。近幾年來，移動數(shù)據(jù)業(yè)務(wù)快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)承載壓力明顯上升，而用戶的體驗要求也隨著社會的發(fā)展不斷提高，以QQ為代表的即時通信類業(yè)務(wù)大量占用無線資源，產(chǎn)出卻相對很小。從網(wǎng)絡(luò)運營的角度，在資源不足時，需優(yōu)先保證高等級業(yè)務(wù)、高等級用戶的使用體驗。因此，對用戶進(jìn)行分級、對業(yè)務(wù)進(jìn)行分類，并結(jié)合流量控制，形成多維綜合調(diào)度優(yōu)先級實現(xiàn)無線資源動態(tài)調(diào)控，給用戶提供差異化服務(wù)，提升數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)資源效率及效益，便成為運營商的一個重要運營手段。

二、無線資源調(diào)控方案

2.1 數(shù)據(jù)業(yè)務(wù)調(diào)控策略

2G及TD網(wǎng)絡(luò)中承載的業(yè)務(wù)類型眾多，除了各類自有業(yè)務(wù)，還有諸如瀏覽、文件傳輸、點到點、即時通信類等典型業(yè)務(wù)。要實現(xiàn)資源動態(tài)調(diào)控，首先需要根據(jù)業(yè)務(wù)類型特點制定合理的調(diào)控策略，從差異化用戶服務(wù)、保障自有業(yè)務(wù)健康發(fā)展的角度，調(diào)控策略建議如下：

1、對用戶進(jìn)行分級，將用戶分為金牌、銀牌、銅牌三級。

2、對業(yè)務(wù)進(jìn)行分類，對手機(jī)視頻、手機(jī)閱讀等自有業(yè)務(wù)設(shè)置高優(yōu)先級。而即時通信類、點到點下載類業(yè)務(wù)可設(shè)置成較低級別，用SCI（Service Class Indicator）來指示業(yè)務(wù)類型。

3、基于“用戶+業(yè)務(wù)”的分級，在對用戶和業(yè)務(wù)分級后，綜合兩種分級策略，制定二維的、基于“用戶+業(yè)務(wù)”的分級。

4、在高校、居民區(qū)等即時通信類業(yè)務(wù)比例較高的區(qū)域?qū)嵤㏎Q業(yè)務(wù)管控，減少Q(mào)Q對無線資源的額外空占影響。

5、基于用戶、業(yè)務(wù)、時間、地點、累計流量等多維度實施流控，優(yōu)先保證忙時忙區(qū)的高等級用戶的自有業(yè)務(wù)體驗，當(dāng)包月流量超出后改變可提供的最大速率，進(jìn)行流量控制。

2.2 端到端調(diào)控策略生成與下發(fā)

當(dāng)用戶請求數(shù)據(jù)業(yè)務(wù)及發(fā)生業(yè)務(wù)類型轉(zhuǎn)變時，GGSN通過檢測網(wǎng)絡(luò)下行數(shù)據(jù)包頭來確定業(yè)務(wù)類型，此時需要相應(yīng)的機(jī)制將此業(yè)務(wù)類型告知BSC或RNC，以便進(jìn)行無線資源調(diào)度。

2.2.1 GTP-U實現(xiàn)參數(shù)傳遞

標(biāo)準(zhǔn)的QoS參數(shù)通過PFC流程傳遞，但無法指示具體業(yè)務(wù)，因此需要引入新的機(jī)制，有DSCP和GTP-U等多種備選方案，通過對比分析，建議采用GTP-U的方案。以2G網(wǎng)絡(luò)為例，首先GGSN檢測出業(yè)務(wù)，將相應(yīng)的SCI標(biāo)識添加到攜帶數(shù)據(jù)包的GTP-U包頭中，發(fā)給SGSN；SGSN解析GTP-U表頭擴(kuò)展標(biāo)識，將業(yè)務(wù)類型存放到BSSGP包頭的QoS Profile信元里；BSC讀取BSSGP包頭的內(nèi)容，針對不同業(yè)務(wù)進(jìn)行基于優(yōu)先級的無線資源調(diào)控。GTP-U為3GPP規(guī)范的標(biāo)準(zhǔn)參數(shù)，因此，該參數(shù)傳遞方案可直接擴(kuò)展至TD和LTE網(wǎng)絡(luò)。

2.2.2 調(diào)控策略生成與下發(fā)

端到端調(diào)控策略生成與下發(fā)的流程圖如圖1所示：

1、BOSS通過SOAP接口將用戶、業(yè)務(wù)分級的情況寫入策略生成單元（PCRF）和HLR。

2、策略生成單元在用戶激活上下文的時候?qū)⒂脩舴旨壓蜆I(yè)務(wù)分級的情況通過規(guī)則的形式通知GGSN，GGSN通過在不同業(yè)務(wù)數(shù)據(jù)包中置位的方式通知SGSN，SGSN再將相關(guān)的優(yōu)先級置位轉(zhuǎn)發(fā)給BSC或RNC。

3、BSC或RNC基于下行數(shù)據(jù)包中收到的不同的優(yōu)先級置位來進(jìn)行基于綜合優(yōu)先級的調(diào)度。

2.3 基于綜合調(diào)度優(yōu)先級的無線資源動態(tài)調(diào)控

2.3.1 基于用戶分級和業(yè)務(wù)分類的優(yōu)先級調(diào)度

以2G網(wǎng)絡(luò)為例，當(dāng)BSC成功解析出核心網(wǎng)傳遞的調(diào)控信息后，將根據(jù)其內(nèi)置的綜合優(yōu)先級映射表進(jìn)行無線資源的調(diào)度。

綜合調(diào)度等級（ISP）分成5級，通過ARP與SCI的不同組合值確定。本次ARP用1代表金牌、2代表銀牌、3代表銅牌用戶，SCI用A表示自有業(yè)務(wù)、B表示瀏覽類業(yè)務(wù)、C表示下載類業(yè)務(wù)、D表示QQ業(yè)務(wù)，SCI可以用于區(qū)分多達(dá)255種業(yè)務(wù)，可根據(jù)實際需要進(jìn)行設(shè)置，以達(dá)到精細(xì)化調(diào)控的目的。需要指出的是，表中的綜合調(diào)度優(yōu)先級映射并不是一成不變的，可根據(jù)經(jīng)營策略和網(wǎng)絡(luò)情況靈活進(jìn)行調(diào)整。

當(dāng)BSC根據(jù)核心網(wǎng)下發(fā)的調(diào)控參數(shù)完成基于表1的內(nèi)部映射后，即實施基于權(quán)重的輪詢調(diào)度算法來調(diào)控資源。對于5個綜合調(diào)度等級，可以對其設(shè)定5個不同的權(quán)重值，并且可根據(jù)實際需要進(jìn)行修改。

2.3.2 基于用戶、業(yè)務(wù)、時間、地點、套餐情況的流量控制

在無線側(cè)進(jìn)行綜合優(yōu)先級調(diào)度的同時，還可以進(jìn)行基于用戶、業(yè)務(wù)、時間、地點、套餐情況等多維條件的流量控制，流量控制的核心思想是通過允許的最大傳輸速率來實現(xiàn)，主要由GGSN完成。

1、對于時間，可以在策略生成單元中實現(xiàn)忙時定義，如定義晚18點到20點為忙時，當(dāng)忙時到達(dá)時，策略生成單元到時會重新下發(fā)新的策略規(guī)則供GGSN執(zhí)行。

2、對于地點，在SGSN上傳的PDP請求激活消息中有相關(guān)小區(qū)信息，在策略生成單元中定義的策略下發(fā)給GGSN，當(dāng)用戶的小區(qū)信息發(fā)生改變后，策略生成單元重新下發(fā)新的預(yù)定義規(guī)則，觸發(fā)QoS更新。

3、對于套餐情況，當(dāng)用戶申請的套餐情況發(fā)生變化，如超過50元的套餐流量時，BOSS側(cè)會更新策略生成單元中用戶所在策略組，當(dāng)新策略下發(fā)給GGSN后，GGSN根據(jù)策略指示做出修改最大流量限制的判斷。

2.3.3 即時消息類業(yè)務(wù)無線資源優(yōu)化

由于以QQ代表的即時消息類業(yè)務(wù)對速率和信道資源并不敏感，根據(jù)其空占比較高的特點，適當(dāng)減少該類業(yè)務(wù)的資源占用并不會對用戶感知造成明顯影響，但可以大大節(jié)省無線資源的占用，因此，需要對此類業(yè)務(wù)進(jìn)行進(jìn)一步的無線資源優(yōu)化。

1、單獨的TBF延遲釋放控制

BSC解析BSSGP消息獲取SCI信息后，如果SCI指示為QQ業(yè)務(wù)，那么將啟用新的延遲釋放參數(shù)單獨對QQ進(jìn)行控制。延遲釋放參數(shù)設(shè)置越小，釋放TBF和信道就越快。

2、單獨的TBF提早釋放控制

在TBF的預(yù)留機(jī)制當(dāng)中，系統(tǒng)通過參數(shù)控制需要預(yù)留的TFI和USF資源，當(dāng)系統(tǒng)剩余空閑的TFI、USF資源小于新增的針對QQ單獨設(shè)置的預(yù)留門限時，BSC會立即釋放QQ業(yè)務(wù)所占用的已無數(shù)據(jù)傳輸?shù)腡BF資源，從而減少Q(mào)Q對資源的無謂占用。

通過以上優(yōu)化手段可以大大減少Q(mào)Q業(yè)務(wù)的額外資源占用，在不明顯影響用戶感知的前提下節(jié)省了無線資源，緩解了QQ業(yè)務(wù)帶來的大量資源空占問題，提高資源利用效率；當(dāng)然，不同廠商設(shè)備的具體實現(xiàn)機(jī)制會有所不同，如有些還能對QQ聊天只分配一個信道，有些還能減少Q(mào)Q業(yè)務(wù)的占用度。

3、測試驗證

我們在現(xiàn)網(wǎng)進(jìn)行了試點應(yīng)用。經(jīng)過幾個階段的測試，結(jié)果表明，通過該調(diào)控方案的實施，能夠?qū)崿F(xiàn)用戶等級區(qū)分、業(yè)務(wù)類型區(qū)分以及基于時間、地點等多種條件下流量控制的多維綜合資源動態(tài)調(diào)度；核心網(wǎng)能夠準(zhǔn)確的通過GTP-U方案傳遞業(yè)務(wù)類型，BSC能夠成功識別出QQ業(yè)務(wù)并按照預(yù)設(shè)方案對其進(jìn)行無線資源優(yōu)化，達(dá)到了預(yù)期的目標(biāo)。

試點期間網(wǎng)絡(luò)設(shè)備總體運行良好，設(shè)備負(fù)荷未出現(xiàn)明顯變化。指標(biāo)方面，半速率占比和信道復(fù)用度有所下降，數(shù)據(jù)信道承載效率和TBF建立成功率均有所提高，其他主要關(guān)鍵指標(biāo)無明顯影響；測試表明，金牌用戶在資源明顯擁塞的小區(qū)業(yè)務(wù)體驗得到明顯提升，同時低等級的QQ業(yè)務(wù)體驗未產(chǎn)生明顯影響，試點應(yīng)用區(qū)域內(nèi)也未出現(xiàn)用戶投訴的現(xiàn)象。

篇7

關(guān)鍵詞網(wǎng)絡(luò)流量 網(wǎng)絡(luò)擁塞 控制策略

1出現(xiàn)網(wǎng)絡(luò)擁塞的原因

互聯(lián)網(wǎng)作為計算機(jī)和通信技術(shù)融合的產(chǎn)物，近年來得到飛速的發(fā)展，尤其是硬件產(chǎn)品方面的發(fā)展。但硬件的飛速發(fā)展并未帶來網(wǎng)絡(luò)服務(wù)質(zhì)量的飛速發(fā)展，網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)速度依然困擾著人們。導(dǎo)致網(wǎng)絡(luò)帶寬擁塞出現(xiàn)的原因，根據(jù)自有用戶的使用情況和需求反映，及在網(wǎng)絡(luò)和書籍上查找相關(guān)的情況，基本總結(jié)如下：

1.1LAN/WAN的不匹配

高速LAN與低速WAN之間不匹配造成嚴(yán)重的帶寬瓶頸，這將導(dǎo)致延遲與不一致的性能，我們學(xué)校從網(wǎng)絡(luò)供應(yīng)商接入校園的外網(wǎng)才幾十M，而內(nèi)網(wǎng)可達(dá)百M、千M。近十年來，LAN從10M、100M、千兆、到現(xiàn)在萬兆的內(nèi)部主干網(wǎng)絡(luò)，而WAN也速率也從56k、128k、2M、10M、50M、100M、500M、千兆。雖然WAN速度增長倍數(shù)是大于LAN，但基數(shù)還是遠(yuǎn)小于LAN。

1.2網(wǎng)絡(luò)流量種類、數(shù)量不斷增多

網(wǎng)絡(luò)用戶擁有多種不同的應(yīng)用交叉連貫，從很重要的應(yīng)用（如視頻會議和Voice overIP(VoIP)）到娛樂性的應(yīng)用，如在線視頻、在線游戲等。當(dāng)關(guān)鍵性的應(yīng)用與不緊急及娛樂性的程序共享相同的網(wǎng)絡(luò)資源時，不級別用戶爭搶帶寬，網(wǎng)絡(luò)速度變慢，甚至有的工作站就會出現(xiàn)無法接收數(shù)據(jù)的現(xiàn)象。歸根結(jié)底，是由于局域網(wǎng)帶寬過度消耗的。對帶寬需求較大而又非常重要的應(yīng)用，需要在限制和允許之間做出平衡；對關(guān)鍵型的網(wǎng)絡(luò)應(yīng)用需要保障其有不受干擾的通道。

1.3不預(yù)計的流量突發(fā)

蠕蟲、病毒和與日俱增的Web流量都是當(dāng)前網(wǎng)絡(luò)的負(fù)擔(dān)。以消耗網(wǎng)絡(luò)資源為目的流量類攻擊發(fā)展迅猛，卻沒有有效的防范控制手段，網(wǎng)絡(luò)人員大量的惡意非法連接消耗帶寬，淹沒主機(jī)，造成拒絕服務(wù)（DoS）攻擊；蠕蟲病毒大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描包迅速增多，造成網(wǎng)絡(luò)擁塞，占用大量帶寬，從而使得網(wǎng)絡(luò)癱瘓；網(wǎng)絡(luò)內(nèi)部操作失誤等。

2流量控制策略

2.1 建立VLAN

建立VLAN能有效遏制機(jī)構(gòu)范圍內(nèi)的廣播和組廣播，進(jìn)行跨園區(qū)的帶寬和性能管理。我們學(xué)校使用的交換機(jī)型號是華為3026 EI系列，通過該交換機(jī)，可以有效地限制網(wǎng)絡(luò)帶寬資源過度消耗。在完成物理連接后，通過Console端口到交換機(jī)的后臺配置界面，從中找到虛擬子網(wǎng)劃分設(shè)置選項，并通過該功能將24口的交換機(jī)所連接的端口設(shè)置成幾個不同的VLAN，通過VLAN中的IP地址段和職能部門的對應(yīng)管理，我們可能直接就以職能部門的名稱作為分類的名稱，將網(wǎng)絡(luò)流量的來源和實際用戶聯(lián)系起來。劃分VLAN舉例：

[H3C] VLAN1

[H3C-VLAN1] quit

[H3C] VLAN 3 to 9 //創(chuàng)建了VLAN1

為了防止工作站隨意使用BT之類的下載軟件、在線影視等來過度消耗網(wǎng)絡(luò)帶寬資源，我們可以進(jìn)入華為3026交換機(jī)的后臺配置界面，從中找到"端口帶寬控制"設(shè)置選項，通過這一功能選項將交換機(jī)所連接的帶寬設(shè)置成合適的值。這樣一來工作站即使使用了P2P等應(yīng)用，我們也不擔(dān)心整個局域網(wǎng)的出口帶寬資源被耗盡。華為3026 EI系列交換機(jī)端口限速配置如下：

對該端口的出方向報文進(jìn)行流量限速[**3026-e0/1] line-rate 50

對該端口接收方向報文進(jìn)行流量限速[**3026-e0/1] traffic-linit inbound ip-agroup aaa 50

端口的出入口方向限速為50Mbps

2.2 負(fù)載均衡

隨著大量數(shù)據(jù)在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)流量不斷增大，網(wǎng)絡(luò)核心部分的數(shù)據(jù)接口將面臨瓶頸問題，這時可以考慮采用負(fù)載均衡。負(fù)載均衡建立在網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價有效的方法擴(kuò)展帶寬和增加吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可能性。它主要完成以下任務(wù)：解決網(wǎng)絡(luò)擁塞問題；為用戶提供更好的訪問質(zhì)量；提高服務(wù)器響應(yīng)速度及其資源的利用效率。學(xué)校校園網(wǎng)采用本地負(fù)載均衡，對本地的服務(wù)器群實現(xiàn)負(fù)載均衡。本地負(fù)載均衡能有效地解決數(shù)據(jù)流量過大，網(wǎng)絡(luò)負(fù)荷過重的問題，充分利用現(xiàn)有設(shè)備，避免服務(wù)器單點故障造成數(shù)據(jù)流量的損失。均衡策略把數(shù)據(jù)流量合理地分配給服務(wù)器群內(nèi)的服務(wù)器共同負(fù)擔(dān)。原有的單一線路將很難滿足需求，而且線路的升級又過于昂貴甚至難以實現(xiàn)，這時就可以考慮采用鏈路聚合（Trunking）技術(shù)。鏈路聚合技術(shù)（第二層負(fù)載均衡）將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，網(wǎng)絡(luò)數(shù)據(jù)流量由聚合邏輯鏈路中所有物理鏈路共同承擔(dān)，由此在邏輯上增大了鏈路的容量，使其能滿足帶寬增加的需求。

2.3 使用監(jiān)控網(wǎng)絡(luò)流量的工具

網(wǎng)管員可以借助網(wǎng)絡(luò)流量管理工具監(jiān)控網(wǎng)絡(luò)流量，從而控制網(wǎng)絡(luò)帶寬、發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題，識別網(wǎng)絡(luò)流量，辨別出這些網(wǎng)絡(luò)流量是從哪里由什么程序，經(jīng)由哪個用戶產(chǎn)生的，通過用戶身份對網(wǎng)絡(luò)流量進(jìn)行識別，網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進(jìn)行性能分析管理，發(fā)現(xiàn)性能變化趨勢，并分析出影響網(wǎng)絡(luò)性能的因素及問題所在。Mrtg（Multi Router Traffic Grapher，MRTG）是一個監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，它是利用SNMP協(xié)議，去偵測指定的運行有SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備上抓取到信息，自動生成包含PNG格式的圖形，并以HTML文檔方式顯示給用戶。每隔幾分鐘采樣并統(tǒng)計其設(shè)備流量，將統(tǒng)計結(jié)果繪成統(tǒng)計圖，這樣用戶能很容易地從統(tǒng)計圖上觀察出實際網(wǎng)絡(luò)的流量。

2.4進(jìn)行數(shù)據(jù)通訊優(yōu)先級控制，限制或禁止在特定時間段內(nèi)的流量占用

解決帶寬擁塞的關(guān)鍵問題是如何能夠?qū)捄侠淼姆峙涞矫總€桌面用戶，當(dāng)網(wǎng)絡(luò)資源緊張的時候限制那些使用量大的用戶，保障那些使用量小的用戶，反之，當(dāng)網(wǎng)絡(luò)資源有較大空閑時，則取消這些限制，讓每個用戶都能有效利用資源。我們根據(jù)自己的實際需要選擇開關(guān)的時間段以及不同時間下不同的參數(shù)值。校園網(wǎng)選用了黑盾防火墻FW2000+。黑盾防火墻有強(qiáng)大的流量控制功能，可以通過黑盾防火墻設(shè)置優(yōu)先級和流量值的方式對主機(jī)的帶寬和規(guī)則的帶寬進(jìn)行保證，提供QoS機(jī)制，保證帶寬合理分配，充分利用資源。

3 結(jié)束語

網(wǎng)絡(luò)的流量監(jiān)控在日常的網(wǎng)絡(luò)運行維護(hù)當(dāng)中是一個非常重要的內(nèi)容，流量控制策略的制定對網(wǎng)絡(luò)帶寬的合理分配起決定性的作用，通過合理的策略控制，有效抑制了P2P、迅雷及在線視頻等占用帶寬的現(xiàn)象，保障了關(guān)鍵業(yè)務(wù)以及時實性較強(qiáng)的業(yè)務(wù)優(yōu)先使用，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康運轉(zhuǎn)，提高了校園網(wǎng)絡(luò)的服務(wù)質(zhì)量。

參考文獻(xiàn)

篇8

（中國民用航空華東地區(qū)空中交通管理局，中國 上海 200000）

【摘　要】隨著我國空中交通網(wǎng)絡(luò)的逐步鋪設(shè)以及人們生活品質(zhì)的逐漸提升，空中飛行成為當(dāng)前人們主要的交通工具和出行方式之一，為人們的出行便捷與安全提供了非常有利的促進(jìn)意義，但值得注意的是，我國當(dāng)前的空中交通管理工作仍然有很多地方存在一定的管理漏洞，給空中交通的安全、秩序、順暢以及快捷造成了一定的影響，空中流量策略是當(dāng)前空中交通管理的過程中一直實行的一項飛行秩序管理策略，但其在當(dāng)前的空管工作施行過程中也依然存在一定的問題，創(chuàng)新和優(yōu)化空中流量的控制管理策略，依然是當(dāng)前空管部門應(yīng)該積極思考的一項問題。本文將對傳統(tǒng)的空中流量控制策略進(jìn)行研究，進(jìn)而對基于經(jīng)濟(jì)效益以及航空安全平衡的空中流量控制策略進(jìn)行具體的分析。

關(guān)鍵詞 經(jīng)濟(jì)效益；航空安全；空中流量控制策略

空中流量控制工作是指在空管工作的進(jìn)行過程中，為了保證扇區(qū)管理范圍內(nèi)不同航天飛行器的有序飛行以及防止航天飛行器在飛行的過程中出現(xiàn)意外情況，在地面管制中心的協(xié)調(diào)和指揮下對空域范圍內(nèi)航空飛行器的飛行路線以及飛行模式進(jìn)行調(diào)整的工作，其目的是是為了達(dá)到不同航天飛行器在空中飛行過程中的最大效率和最安全質(zhì)量。如果在地面管制員的指揮和協(xié)調(diào)工作過程中，空域范圍內(nèi)的飛機(jī)通行或者下降數(shù)量已經(jīng)超過了其管理的最大范圍，那么當(dāng)前的空域范圍內(nèi)就不會再接受其他飛機(jī)的降落以及通行過程，同時有效的施行航空管制。空中流量控制策略的設(shè)計和施行對保證空域范圍內(nèi)空中交通的安全以及效率有著非常重要的影響，優(yōu)秀的空中流量控制策略是保證空管企業(yè)能夠獲得良好經(jīng)濟(jì)效益以及空管工作能夠獲得良好安全的前提內(nèi)容。

1　傳統(tǒng)的空中流量控制策略的內(nèi)容以及其存在的主要問題

在傳統(tǒng)的空中交通流量控制策略中，一般都是根據(jù)不同的空中流量交通情況采取不同的控制策略，具體來講其可以分為點流量控制策略以及區(qū)域流量控制策略兩種，這兩種策略又可以分為點控制策略以及區(qū)域控制策略。其中點控制策略指的是在空中交通流量管制的過程中，以空域范圍點不同點與點之間的距離控制來完成對飛機(jī)在空中飛行的以及降落過程中的流量控制，其表現(xiàn)出來的形式則是使飛機(jī)按照一定的先后順序拍成與對進(jìn)行某一控制點，當(dāng)飛機(jī)通過這一點的范圍之后即可以自由離開按照先前安排好的航班繼續(xù)飛行，同時不會對后進(jìn)的飛機(jī)的飛行順序造成任何影響，而仍然待在這一點控制范圍中的飛機(jī)也處于正在落地的過程中，不會對飛機(jī)的正常飛行造成影響；而區(qū)域控制策略則指的是通過某一個地面管制中心活動區(qū)域以及管理范圍內(nèi)部的飛機(jī)進(jìn)行空中交通管制的策略，其會安排多個即將進(jìn)入飛行狀態(tài)的飛機(jī)在入口前排隊進(jìn)入?yún)^(qū)域，進(jìn)入?yún)^(qū)域后飛至區(qū)域的出口繼續(xù)排隊以等待進(jìn)入到下一個管制區(qū)域的范圍內(nèi)再進(jìn)行排隊降落以及飛行的狀態(tài)，同時如果區(qū)域內(nèi)部的飛機(jī)數(shù)量達(dá)到一定的飽和程度時，區(qū)域內(nèi)部的地面管制中心就會關(guān)閉整個區(qū)域內(nèi)部的接受制度，不再接收新的飛機(jī)的排隊。事實上，無論是點對點的空中流量管制策略還是區(qū)域范圍內(nèi)的空中流量管制策略，其當(dāng)前都是存在一定的問題的。具體來講，當(dāng)前階段空中交通管理策略的施行過程中主要存在以下內(nèi)容的問題：

1.1　部分航班流量過于集中

當(dāng)前階段，雖然我國的空中交通網(wǎng)絡(luò)一直在逐步的擴(kuò)建過程中，但是目前來說不同出發(fā)地以及目的地的航班流量仍然不夠均勻或者平衡，部分航班流量的吞吐量過大而部分航班流量的吞吐量過小是當(dāng)前一直存在的問題。當(dāng)前我國空中交通網(wǎng)絡(luò)中前四十名以內(nèi)的機(jī)場，都是集中在各個省會城市或者熱點旅游城市，航班量排名前五的機(jī)場都集中在在北京、上海以及廣州等地區(qū)，過于集中的航班流量必然給空中交通流量管制的工作帶來極大的壓力，在空中飛行的過程中又會遇見種種影響因素，由此造成的空中交通流量管制工作出現(xiàn)失誤而導(dǎo)致航班延時或者誤差也是無法避免的問題之一。

1.2　空中交通流量過于擁擠

航班流量的不夠均勻和平衡也會在一定程度上影響到空中交通過程中某一飛行航道的擁擠程度，事實上京廣航路一直都是當(dāng)前我國飛行航道中空中交通流量非常擁擠的一條航道，其經(jīng)常出現(xiàn)大面積擁擠的情況，對于各個地區(qū)的空中交通流量管制工作的順利進(jìn)行也造成了一定的影響。

1.3　空中交通范圍有待擴(kuò)大

具體來講，當(dāng)前我國民航飛行的空域范圍仍然較小，這一現(xiàn)象對中國民用航天飛行事業(yè)的發(fā)展造成了一定的阻礙，雖然已經(jīng)經(jīng)過了一系列改革，但當(dāng)前民航所能使用的空域范圍仍然有待擴(kuò)大和提升。

2　基于經(jīng)濟(jì)效益和航空安全平衡的空中流量控制策略研究

2.1　針對空中流量管理的主要范圍和內(nèi)容進(jìn)行創(chuàng)新

當(dāng)前名航企業(yè)中對于空中流量管理的相關(guān)人士一直都存在可以改進(jìn)的地方，事實上，在出現(xiàn)了已經(jīng)無法應(yīng)用更好的策略去提升空中流量管理這一標(biāo)準(zhǔn)性問題的同時，民航企業(yè)可以改善思路，從空中流量管理這一工作的具體工作內(nèi)容和工作范圍以及工作目的進(jìn)行創(chuàng)新和改善，有效的制定空中流量管理的策略，使其能夠在滿足民航企業(yè)經(jīng)濟(jì)效益的同時有效的提高航空飛行過程中的安全程度。

具體來講，民航企業(yè)可以針對空中流量管理的主要內(nèi)容施行先期流量管理、飛行前流量管理以及實時流量管理這三個方面的內(nèi)容來提升空中流量管理工作的質(zhì)量。首先先期流量管理是指在航班飛行的前幾天時間內(nèi)就完成對飛行計劃的制定工作，做好對飛行過程中影響飛行速度和飛行質(zhì)量的諸多因素的調(diào)查工作，做好飛機(jī)飛行前的空中流量管理準(zhǔn)備工作，確保該航班在飛行過程中不會出現(xiàn)延誤以及超負(fù)荷流量使用的現(xiàn)象，同時確保該航班的飛行不會給其他航班造成影響，或者造成的影響能夠通過其他手段進(jìn)行彌補(bǔ)和改善；其次飛行前的流量管工作是指在飛機(jī)飛行之前通過對航班實際情況的觀察調(diào)整飛行航班的具體起飛時間、飛行航線等等，盡量保證飛行時間和飛行航變不會出現(xiàn)較大的變化，而一旦出現(xiàn)變化時就應(yīng)該立即做好調(diào)整；實時流量管理則是指針對飛行過程中的飛行器進(jìn)行有效的控制和引導(dǎo)，使其能夠偏離較為擁擠的飛行航道，在飛機(jī)降落之前使之能夠避開已經(jīng)產(chǎn)生擁擠的飛行航道避免造成更大程度的擁擠。

2.2　采用優(yōu)先級的設(shè)計來完成空中交通流量的控制

民航企業(yè)可以根據(jù)航班飛行過程中各個航班的時間優(yōu)先程度、機(jī)型優(yōu)先程度以及延誤優(yōu)先程度和突發(fā)意外的優(yōu)先程度完成對整體空中交通過程中各個航班的優(yōu)先級定位工作，根據(jù)其航班飛行過程中的優(yōu)先程度以及重要性完成對空中交通管理過程中交通流量的控制工作。同時，在這一策略的施行過程中民航企業(yè)還應(yīng)該根據(jù)當(dāng)前航班的經(jīng)濟(jì)利益以及航班的安全性綜合考慮流量控制過程中相關(guān)航班的飛行、降落、或者是遠(yuǎn)離行為的控制，保證整體空中交通流量的順暢，保證空中交通的安全。

3　結(jié)語

綜上所述，本文通過對空中流量控制的主要內(nèi)容以及重要意義進(jìn)行分析，對其當(dāng)前存在的問題和影響因素以及具體的解決措施提出了相應(yīng)的意見，航空企業(yè)應(yīng)該繼續(xù)加強(qiáng)對空中交通流量管制策略這一問題的研究，在企業(yè)經(jīng)濟(jì)利益與航空安全的角度上綜合找到彼此的平衡點，保證空中交通的順暢、便捷以及安全。

參考文獻(xiàn)

［1］魏亮亮.空中交通流量簡析[J].中國科技博覽,2013(3):259.

［2］范凱.淺析流量控制及航班延誤[J].青年科學(xué),2013(10):238.

［3］趙嶷飛,金長江.區(qū)域空中交通流量控制研究[J].飛行力學(xué),2002,20(2):67-70.

篇9

【關(guān)鍵詞】短信　接通率　短信中心

1　引言

在運營商眾多的增值業(yè)務(wù)當(dāng)中，短信業(yè)務(wù)具有特殊地位，在對網(wǎng)絡(luò)資源占用十分有限的情況下，為運營商帶來大量業(yè)務(wù)收入。正因如此，運營商對短信業(yè)務(wù)的服務(wù)質(zhì)量(主要是短信系統(tǒng)接通率)十分重視。正常情況下，整個短信系統(tǒng)的設(shè)計具有較大的冗余量，這也確保系統(tǒng)能夠?qū)崿F(xiàn)較高的接通率。然而傳統(tǒng)節(jié)日如中秋、除夕，短信業(yè)務(wù)量呈現(xiàn)出集中爆發(fā)的態(tài)勢，瞬間業(yè)務(wù)量高峰在很大程度上超出系統(tǒng)的處理能力極限，從而造成系統(tǒng)接通率的下降。

2　短信系統(tǒng)概述

2.1短信業(yè)務(wù)概述

短信業(yè)務(wù)屬于移動數(shù)據(jù)通信業(yè)務(wù)范疇，可分為小區(qū)廣播業(yè)務(wù)和點對點業(yè)務(wù)。

點對點短信業(yè)務(wù)具有以下特點：

(1)短信的傳送采用存儲轉(zhuǎn)發(fā)方式，即短信被發(fā)送出去后，不是直接發(fā)送給接收方，而是先存儲在短信中心(SMSC)，然后再由SMSC轉(zhuǎn)發(fā)給接收方。終端(MS)無論在歸屬地還是在漫游地，均可收／發(fā)短信；即使MS關(guān)機(jī)、不在無線覆蓋范圍內(nèi)或SIM卡存儲器中短信溢出時，短信中心自動存儲發(fā)往該MS的短信，在MS有效時，再發(fā)送出去。通常情況下，存儲的時間不超過三天，但在節(jié)假日高峰，則縮短到一天甚至12小時。

(2)在短信發(fā)送過程，短信發(fā)送方可以在發(fā)出短信后收到一條確認(rèn)通知，返回發(fā)送成功或失敗的消息，以及不可到達(dá)對方的原因。如無線空中接口信令信道擁塞資源不足、短信中心內(nèi)存滿、處理能力不夠而被拒絕都會返回“發(fā)送失敗”。

2.2短信傳送基本流程

由于短信發(fā)送一般至少要經(jīng)歷SMSC、PLMN、和NO.7信令網(wǎng)三大部分。對用戶而言，移動始發(fā)短信(MO)和移動終結(jié)短信(MT)是完全獨立的兩個過程。參與點對點短信發(fā)送過程的網(wǎng)絡(luò)實體包括SMSC、SMS-GMSC、SMS-IWMSC、MSC、MS。

(1)移動始發(fā)短信(MO)的基本流程

移動始發(fā)的短信從終端接入系統(tǒng)開始到收到短信中心發(fā)來的發(fā)送成功為止。MO是由主叫發(fā)起短信呼叫，將短信發(fā)送給VMSC，VMSC接收并根據(jù)短信中攜帶的短信中心的標(biāo)識號，把短信和被叫號碼一起送到NO.7信令網(wǎng)，NO.7信令網(wǎng)根據(jù)全局碼GT尋址被呼終端歸屬的SMS-IWMSC，將短信提交給IWMSC、由IWMSC提交短信中心SMSC。圖1是MO流程圖。

移動始發(fā)短信分為以下過程：

接入和鑒權(quán)加密；

發(fā)送短信到短信中心；

短信中心向手機(jī)報告發(fā)送結(jié)果。

其中接入和鑒權(quán)加密的過程和移動用戶主叫對應(yīng)的過程一致。

(2)移動終結(jié)短信(MT)的基本流程(如圖2所示)

MT類型是終止于終端的業(yè)務(wù)，短信先發(fā)送到被叫終端所歸屬的SMSC，發(fā)送到入換機(jī)SMS－GMSC，由SMS-GMSC根據(jù)被叫號向HLR查詢得到目前被呼移動臺所在位置，并將短信通過NO.7信令網(wǎng)發(fā)送到被叫所在的MSC，MSC查詢VLR得到被叫所在的BSC，并對該BSC所屬的所有基站發(fā)出尋呼信號。整個過程包括路由信息、尋呼、接入和尋呼響應(yīng)，鑒權(quán)加密，短信傳送，最后向短信中心報告接受結(jié)果，這個結(jié)果經(jīng)SMS_GMSC分別送HLR和短信中心，由短信中心回送始發(fā)短信用戶。

3　影響短信接通率的主要因素分析

3.1短信接通率的定義

短信接通率的定義如下：

短信系統(tǒng)接通率=MO提交成功率*MT下發(fā)成功率={手機(jī)向短信中心提交成功條數(shù)／手機(jī)向短信中心提交總條數(shù)}*{短信中心成功下發(fā)條數(shù)／(短信中心含重發(fā)的下發(fā)條數(shù)－用戶原因?qū)е碌氖l數(shù))}

對短信接通率會產(chǎn)生影響的有三個主要因素：無線資源不足導(dǎo)致SDCCH擁塞、短信中心處理能力不足、信令鏈路擁塞等。

3.2無線資源

SDCCH是雙向?qū)Ｓ眯诺?，傳送建立連接的信令消息、位置更新消息、鑒權(quán)消息、加密消息、信道分配消息以及短信等各種附加業(yè)務(wù)。

短信發(fā)送使用的信道根據(jù)手機(jī)處于空閑和非空閑狀態(tài)采用不同的方式：空閑狀態(tài)通過SDCCH發(fā)送，非空閑狀態(tài)則通過慢速隨路控制信道(SACCH)進(jìn)行傳送。

根據(jù)短信發(fā)送的流程可知，終端只有在請求BTS成功進(jìn)行信道分配資源才會發(fā)送成功，當(dāng)無線資源緊張，SDCCH出現(xiàn)擁塞時，終端無法獲得SDCCH信道資源，會帶來兩種影響：

(1)MO類型：MO終端發(fā)送失敗，由于短信無法提交到短信中心，此時影響的主要是用戶感知，而不會影響到MO類型的短信接通率；

(2)MT類型：此時短信中心下發(fā)的MT短信由于缺少無線信道資源，將無法成功發(fā)送到被叫用戶，故直接影響到了“MT下發(fā)成功率”。

同樣，處于通話狀態(tài)的用戶在接收短信時，如果缺少SACCH信道，其主要影響的是“MT下發(fā)成功率”。

3.3短信中心處理能力

在處理點對點短信業(yè)務(wù)中，短信中心的處理能力是一項關(guān)鍵指標(biāo)，業(yè)務(wù)量一旦超出短信中心的處理能力，將直接導(dǎo)致短信接通率的下降。而這種情況在中秋、除夕等傳統(tǒng)節(jié)日十分容易出現(xiàn)。

3.4信令鏈路擁塞

除去上述影響因素以外，各個網(wǎng)元之間的鏈路負(fù)荷如果過高也會影響短信的傳送，一般通過對鏈路負(fù)荷報表數(shù)據(jù)的分析，可以比較容易地判斷出來是否擁塞、擁塞程度如何，以及根據(jù)數(shù)據(jù)情況來決定是否需要進(jìn)行增加鏈路。

4　某省短信接通成功率下降分析

4.1短信中心現(xiàn)狀

該運營商共有6個點對點短信中心，分區(qū)域承擔(dān)全省短信業(yè)務(wù)的存儲、轉(zhuǎn)發(fā)，表1是該運營商短信中心處理能力情況。

值得注意的是，短信中心在日常運行過程中，業(yè)務(wù)量遠(yuǎn)小于系統(tǒng)的處理能力，系統(tǒng)的接通率指標(biāo)也很高，僅在某些節(jié)假日出現(xiàn)業(yè)務(wù)高峰時才會出現(xiàn)接通率下降的情況。

4.2數(shù)據(jù)分析及問題定位

該運營商短信中心在2011年2月3日凌晨00：00－1：00期間，短信接通率急劇下降，從平時的99.72％及日常高峰時期的97％大幅度下降到87％。

(1)短信業(yè)務(wù)量數(shù)據(jù)分析

從圖3可以看出，業(yè)務(wù)量從2月2日下午16點開始穩(wěn)步上升到晚上20點最高點，然后仍舊在高位運行到2月3日凌晨零點，之后系統(tǒng)的業(yè)務(wù)量恢復(fù)到較低水平。2月3日零點以后全天的業(yè)務(wù)量呈現(xiàn)穩(wěn)定的“M”字形，全天最高

忙時的小時業(yè)務(wù)量為1500萬條。

(2)各短信中心接通率走勢

短信中心2月2日8時－2月3日8時各個短信中心接通率如圖4所示。

從接通率指標(biāo)來看，白天短信的接通率指標(biāo)正常，一般都能夠達(dá)到97％以上。結(jié)合除夕以外的日常短信接通率指標(biāo)，可以發(fā)現(xiàn)指標(biāo)有一定的變化規(guī)律：正常時 候，白天的指標(biāo)好于夜晚。除夕當(dāng)晚由于短信業(yè)務(wù)量激增，達(dá)到日常忙時段的3倍業(yè)務(wù)量以上，各個短信中心的接通率都有不同程度的下降，其中“SMSC1”指標(biāo)下降最大，最低時接通率僅達(dá)到45.15％，直接導(dǎo)致了整個短信系統(tǒng)的接通率的大幅度下降，平均指標(biāo)僅為87.36％。

對統(tǒng)計數(shù)據(jù)分析可知，零點時段所有短信中心的MO提交總條數(shù)為1386萬，MO未被處理的總條數(shù)為232萬條，其中SMSC1短信中心未被處理的條數(shù)占了全網(wǎng)未被處理條數(shù)的88.4％。

再來分析SMSC1短信中心，“向短信中心提交的短信總條數(shù)”為404萬條，而實際短信中心接納成功處理的條數(shù)僅為190萬條，MO的接通率為47.11％，表2是從系統(tǒng)中提取的SMSC1短信中心在零點時段的業(yè)務(wù)量和接通率。

通過對統(tǒng)計數(shù)據(jù)的分析可以得出以下結(jié)論：全省短信中心接通率指標(biāo)在2月18日零點均有小幅度下降，但仍屬于節(jié)假日業(yè)務(wù)高峰正常下降，導(dǎo)致全省短信接通率降低的主要原因是SMSC1業(yè)務(wù)區(qū)在短時間業(yè)務(wù)極度集中，大大超出了系統(tǒng)處理能力，系統(tǒng)在大業(yè)務(wù)量的沖擊下，MO提交成功率下降過低從而導(dǎo)致該短信中心全程接通率大幅下降。

5　解決方案建議

通過對可能影響短信接通率的因素進(jìn)行分析，可以確定導(dǎo)致本次接通率大幅度降低的根本原因是短信中心SMSC1在高峰時段的業(yè)務(wù)量遠(yuǎn)遠(yuǎn)超出其處理能力而引起的。

我們將綜合考慮經(jīng)濟(jì)性、技術(shù)可行性和對現(xiàn)網(wǎng)的影響等因素，提出相關(guān)的解決方案建議，并對所提出的解決方案優(yōu)劣勢進(jìn)行全面的比較，以供參考。

方案一：對SMSC1進(jìn)行擴(kuò)容

該方案是最為直觀的解決SMSC1處理能力不足的辦法，其優(yōu)點是對現(xiàn)網(wǎng)的結(jié)構(gòu)和運維不作任何變化，同時也不存在任何技術(shù)上的風(fēng)險。

然而，綜合日常話務(wù)量指標(biāo)較低、系統(tǒng)總體處理能力富余度較大、系統(tǒng)接通率指標(biāo)好的情況，為滿足每年僅有的幾次業(yè)務(wù)量高峰而進(jìn)行擴(kuò)容，只會進(jìn)一步增加系統(tǒng)在非節(jié)假日期間的富余處理能力，考慮到投資效益，該方案在經(jīng)濟(jì)性方面顯然達(dá)不到最佳，因此，不建議采取該方案。

方案二：全網(wǎng)短信中心富余處理能力共享――MT模式

通過對2月17日和2月18日48小時的業(yè)務(wù)量進(jìn)行分析，我們發(fā)現(xiàn)，短信中心SMSC4的處理能力仍有一定的富余度。在這種情況下，可以考慮將SMSC1無法處理的業(yè)務(wù)分流至SMSC4進(jìn)行處理。

該方案最大的優(yōu)點是以全局的視角來合理調(diào)度全網(wǎng)的短信處理資源，解決了業(yè)務(wù)高峰期間，由業(yè)務(wù)流量不均衡帶來的各短信中心的忙閑不均問題。更為重要的是，該方案具有很好的經(jīng)濟(jì)性，可以在不增加投資的情況下，達(dá)到充分利用現(xiàn)有資源的目的，避免了不必要的投資浪費。

該方案在具體實施時，需要對業(yè)務(wù)高峰期的前幾天各短信中心的業(yè)務(wù)量進(jìn)行監(jiān)測，進(jìn)而預(yù)測可能會出現(xiàn)處理能力不夠的短信中心，通過在LSTP側(cè)重新配置端局指向數(shù)據(jù)，將可能會超負(fù)荷的短信中心的部分業(yè)務(wù)量進(jìn)行分流，一旦渡過幾小時的業(yè)務(wù)高峰，則將配置數(shù)據(jù)調(diào)整回來。

從運維角度看，該方案需要在春節(jié)業(yè)務(wù)高峰前一段時間對全網(wǎng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計分析，并進(jìn)行預(yù)測，業(yè)務(wù)預(yù)測的準(zhǔn)確性對方案的最終實施效果將會產(chǎn)生重要影響。此外，短期之內(nèi)還會增加一定程度的配置調(diào)整等維護(hù)工作量。

方案三：短信池(SMSC Pool)模式

SMSC Pool技術(shù)是一種基于自動分流的技術(shù)，其基本思想是通過對短信中心各業(yè)務(wù)處理單元的性能、容量進(jìn)行實時監(jiān)控，實現(xiàn)對業(yè)務(wù)自動分流。

SMSC Pool的關(guān)鍵技術(shù)是通過在短信中心增加流量控制模塊，實現(xiàn)對短信業(yè)務(wù)量的統(tǒng)一分流控制。流量控制中心模塊根據(jù)部署位置和功能的不同，可分為局內(nèi)流量控制中心和局間流量控制中心。局內(nèi)流量控制中心主要負(fù)責(zé)單套網(wǎng)元不同核心單元的流量控制，而局問流量控制中心主要負(fù)責(zé)不同短信網(wǎng)元之間的流量控制。該方案目前已有現(xiàn)網(wǎng)應(yīng)用案例。三種方案的比較如表3所示。

篇10

計算機(jī)網(wǎng)絡(luò)管理是網(wǎng)絡(luò)工程專業(yè)的重要課程，但是許多高校把教學(xué)重點放在網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)工程上，并未獨立開設(shè)計算機(jī)網(wǎng)絡(luò)管理這門課程，而是把這部分內(nèi)容放在計算機(jī)網(wǎng)絡(luò)技術(shù)或計算機(jī)網(wǎng)絡(luò)工程這兩門課中，相關(guān)內(nèi)容授課課時少，深度也不夠，有時由于課時緊張和實驗條件的限制，往往忽略這部分內(nèi)容，讓學(xué)生自學(xué)，學(xué)習(xí)效果不是很好。現(xiàn)在，計算機(jī)網(wǎng)絡(luò)的規(guī)模越來越大，應(yīng)用也越來越廣泛，網(wǎng)絡(luò)管理的重要性和迫切性日益凸顯，社會對網(wǎng)絡(luò)管理的開發(fā)及應(yīng)用人才的需求也日益增多，因此需要獨立開設(shè)計算機(jī)網(wǎng)絡(luò)管理這門課程，文獻(xiàn)[1-4]對計算機(jī)網(wǎng)絡(luò)實踐教學(xué)進(jìn)行了探討，文獻(xiàn)[5]研究了實踐考核的辦法，筆者根據(jù)自身教學(xué)實踐從理論和實踐兩個方面對計算機(jī)網(wǎng)絡(luò)管理課程教學(xué)進(jìn)行探討。

1以問題為導(dǎo)向組織教學(xué)

現(xiàn)在的教材大多采用平鋪直敘的方式介紹網(wǎng)絡(luò)管理的內(nèi)容，有的基本上是直接復(fù)制RFC(請求評論)文檔，這樣的教材內(nèi)容死板枯燥，教師講課時如果照本宣科，學(xué)生聽起來會相當(dāng)枯燥沒有學(xué)習(xí)興趣。以問題為導(dǎo)向組織教學(xué)就是教師用一個個問題貫穿整個教學(xué)內(nèi)容，在教學(xué)時提出問題，教師或?qū)W生提出若干解決問題的辦法，再通過比較選擇一個最佳的辦法，這樣的教學(xué)方式容易激發(fā)學(xué)生的好奇心，培養(yǎng)學(xué)生發(fā)現(xiàn)問題和解決問題的規(guī)律。比如，在講授網(wǎng)絡(luò)管理的概論時，提出問題：目前計算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是什么？計算機(jī)網(wǎng)絡(luò)技術(shù)多樣化，既有以太網(wǎng)也有幀中繼，網(wǎng)絡(luò)設(shè)備廠家眾多，不同廠家的設(shè)備差異較大，數(shù)據(jù)表示、數(shù)據(jù)存儲采用的系統(tǒng)各不相同，如何進(jìn)行網(wǎng)絡(luò)管理？要進(jìn)行網(wǎng)絡(luò)管理，管理者必須從被管理的網(wǎng)絡(luò)獲取數(shù)據(jù)并進(jìn)行分析，然后向被管網(wǎng)絡(luò)發(fā)送控制數(shù)據(jù)，并進(jìn)行相應(yīng)的設(shè)置。但是由于網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)設(shè)備的多樣性、數(shù)據(jù)表示的差異比較大以及數(shù)據(jù)結(jié)構(gòu)與變量命名的不同，必須要對數(shù)據(jù)表示進(jìn)行規(guī)范，對數(shù)據(jù)結(jié)構(gòu)與變量命名進(jìn)行規(guī)范，采用統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)，制定規(guī)范的變量命名規(guī)則。

通過一系列問題的提出與解答，學(xué)生很容易就明白SMI(管理信息結(jié)構(gòu))、MIB(管理信息庫)、SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)通信協(xié)議的含義與作用。在講ASN1(抽象語法表示1)的BER(基本編碼規(guī)則)編碼時，提出問題：數(shù)據(jù)的接收方接收數(shù)據(jù)后如何知道數(shù)據(jù)的作用范圍？如何知道數(shù)據(jù)的類型？如何知道數(shù)據(jù)的存儲長度？如何知道數(shù)據(jù)的值？用標(biāo)簽名指示數(shù)據(jù)的作用范圍，用標(biāo)簽號表示數(shù)據(jù)類型，用長度值表示數(shù)據(jù)的存儲長度，即采用TLV(標(biāo)簽長度值域)方式編碼，學(xué)生可以很容易明白為什么采用TLV方式進(jìn)行編碼。編碼后的數(shù)據(jù)是串行的，接收方如何解析數(shù)據(jù)呢？首先獲得T的信息，可以容易獲得標(biāo)簽類型信息，但是標(biāo)簽號比較麻煩，如果用一個字節(jié)表示T的信息，只能有5個比特表示標(biāo)簽號，可以表示的最大標(biāo)簽號為31，如何表示大于31的標(biāo)簽號呢？這時候需要增加若干個字節(jié)用來表示大于31的標(biāo)簽號，如何知道增加了幾個字節(jié)呢？一種辦法是在第一個字節(jié)后面添加一個字節(jié)，其值表示后面有幾個字節(jié)用來表示標(biāo)簽號，如圖1所示，表示用一個字節(jié)表示標(biāo)簽號，標(biāo)簽號是64，即所謂的長度值法。

另一種辦法是采用標(biāo)志位指示有幾個字節(jié)表示標(biāo)簽號，如圖2所示最高位是1時表示后面還有字節(jié)，最高位是0是表示是最后一個字節(jié)，其標(biāo)簽號是192，即所謂的標(biāo)志位法。這兩種辦法都需要用五個連續(xù)的1表示T多于一個字節(jié)，所以當(dāng)用一個字節(jié)表示T時，標(biāo)簽號最大為30。如果表示標(biāo)簽號需要m比特，那么采用長度值法需要ceil(m/8)+1個字節(jié)，采用標(biāo)志位法需要ceil(m/7)個字節(jié)，如圖3所示，當(dāng)50≤m≤56時，兩種辦法的字節(jié)數(shù)相同，當(dāng)m≤49時標(biāo)志位法需要的字節(jié)數(shù)比長度值法少，一般標(biāo)簽號不會很大，所以采用標(biāo)志位法比較好。L的編碼有定長編碼和非定長編碼兩種方式，定長編碼就是采用長度值法，非定長編碼就是采用標(biāo)志位法，IP包的分段和重組采用標(biāo)志位法，IP包的長度采用長度值法，鏈路層的幀采用標(biāo)志位法。通過這樣分析和比較，學(xué)生很容易就掌握確定在網(wǎng)絡(luò)上傳送信息的長度的辦法。如果教師照著文檔那樣平鋪直敘，學(xué)生只知其然而不知其所以然，學(xué)習(xí)效果肯定大打折扣。

2以實踐為導(dǎo)向組織教學(xué)

紙上得來終覺淺，在講授MIB的標(biāo)量對象標(biāo)識符命名和表對象標(biāo)識符命名以及MIB字典循序時，學(xué)生總是弄不明白表對象標(biāo)識符命名辦法，以及為什么需要字典順序。通過在實驗室搭建簡單的網(wǎng)絡(luò)環(huán)境，利用MIBBrowser工具中的get操作和getNext操作，學(xué)生很快就領(lǐng)會這方面的內(nèi)容。在講授性能管理、安全管理以及計費管理時，由于實驗室的網(wǎng)絡(luò)規(guī)模比較小，數(shù)據(jù)也不全面，實驗室實驗已經(jīng)不能反映問題本質(zhì)，只有在真實的網(wǎng)絡(luò)環(huán)境中對這部分內(nèi)容進(jìn)行實踐，學(xué)生才會真正掌握。現(xiàn)在，校園網(wǎng)的規(guī)模一般都比較大，運行時間較長，所涉及的網(wǎng)絡(luò)管理問題也較多，網(wǎng)絡(luò)管理人員的管理經(jīng)驗豐富，學(xué)生在網(wǎng)絡(luò)中心實訓(xùn)能取得很好的效果。筆者與校網(wǎng)絡(luò)中心合作反復(fù)研究制定了下列實訓(xùn)計劃。

實訓(xùn)一：了解徐州師范大學(xué)校園網(wǎng)的基本情況。實訓(xùn)目的：通過實訓(xùn)，幫助學(xué)生了解徐州師范大學(xué)校園網(wǎng)的基本情況，了解CERNET(中國教育和科研計算機(jī)網(wǎng))與其他三大電信運營商之間的關(guān)系。實訓(xùn)內(nèi)容：1)CERNET與其他三大電信運營商之間的關(guān)系；2)徐州師范大學(xué)校園網(wǎng)發(fā)展歷程、現(xiàn)實情況和未來發(fā)展。3)徐州師范大學(xué)信息網(wǎng)絡(luò)中心的組織架構(gòu)與管理措施。

實訓(xùn)二：參觀實際運行的網(wǎng)絡(luò)中心機(jī)房。實訓(xùn)目的：通過實訓(xùn)，幫助學(xué)生了解中心機(jī)房的主要基礎(chǔ)設(shè)施，了解校園核心網(wǎng)絡(luò)的實際拓?fù)浼捌湎鄳?yīng)的主要網(wǎng)絡(luò)設(shè)備，了解服務(wù)器與存儲設(shè)備，了解網(wǎng)絡(luò)傳輸?shù)那闆r及網(wǎng)絡(luò)交換機(jī)的內(nèi)部結(jié)構(gòu)。實訓(xùn)內(nèi)容：1)了解中心機(jī)房的主要基礎(chǔ)設(shè)施。(1)機(jī)房內(nèi)部環(huán)境：防靜電地板，中央空調(diào)。(2)電力保障系統(tǒng)：兩路一類市電采用380V三相線路，互為主備用；雙路冗余大功率智能UPS系統(tǒng)，保證持續(xù)供電；交流電220V50HZ(16A或25A)，每臺機(jī)柜采用雙路UPS電源直接供電，UPS系統(tǒng)的建設(shè)容量為斷電后可滿足機(jī)房用電3～4小時，采用N+1并聯(lián)冗余備份。缺乏柴油發(fā)電機(jī)組作為后備電源，當(dāng)無市電時無法保證100%持續(xù)電力供應(yīng)。(3)空調(diào)系統(tǒng)：采用大型恒溫、恒濕機(jī)房專用空調(diào)2臺，可保證機(jī)房通風(fēng)，溫度常年保持在22～26度，濕度保持在50%左右，大樓中央空調(diào)作備份。(4)消防系統(tǒng)：機(jī)房安裝智能型溫感、煙感探測器，能迅速響應(yīng)提前預(yù)報警；機(jī)房防火措施采用中央二氧化碳滅火器系統(tǒng)；應(yīng)急照明措施，采用日光燈應(yīng)急照明配置。(5)防雷接地系統(tǒng)：防靜電地板膠，接地電板極可靠連接大地。(6)機(jī)柜、配線：機(jī)柜為進(jìn)口德國威圖機(jī)柜，入室光纜采用上走線接入配線架，機(jī)柜與機(jī)柜之間在地板下面走線。2)了解校園核心網(wǎng)絡(luò)的實際拓?fù)浼捌湎鄳?yīng)的主要網(wǎng)絡(luò)設(shè)備。(1)拓?fù)鋱D：全校網(wǎng)絡(luò)拓?fù)?、邊界出口拓?fù)洹?2)核心交換機(jī)：CISCO6509的模塊化結(jié)構(gòu)、各種網(wǎng)絡(luò)接口。(3)邊界設(shè)備：防火墻、鏈路負(fù)載均衡器、專用連接設(shè)備等。(4)其他關(guān)鍵設(shè)備(流量控制設(shè)備等)。3)了解服務(wù)器與存儲設(shè)備。(1)塔式、機(jī)架式、刀片式服務(wù)器。(2)DAS(直連方式存儲)、NAS(網(wǎng)絡(luò)附屬存儲)、SAN(存儲區(qū)域網(wǎng)絡(luò))等不同的網(wǎng)絡(luò)存儲方式及相應(yīng)設(shè)備。(3)核心應(yīng)用服務(wù)器，如DNS、E-mail等。(4)服務(wù)器的桌面管理技術(shù)，如KVM(多電腦切換器)、遠(yuǎn)程管理。4)網(wǎng)絡(luò)傳輸?shù)那闆r。(1)光纖鏈路(單模、多模)。(2)光纖連接方式，如SC(方形卡口)、ST(圓形卡口)、FC(圓形螺口)、LC(小型方形卡口)。5)網(wǎng)絡(luò)交換機(jī)內(nèi)部結(jié)構(gòu)展示。#p#分頁標(biāo)題#e#

實訓(xùn)三：了解網(wǎng)絡(luò)管理一般方法。實訓(xùn)目的：通過了解WhatsUp在校園網(wǎng)網(wǎng)絡(luò)管理中的實際應(yīng)用，加深對SNMP協(xié)議、MIB結(jié)構(gòu)、Trap基本概念和工作原理的理解。通過了解校園網(wǎng)實際的流量管理策略，加深對流量控制基本原理的理解。實訓(xùn)內(nèi)容：1)使用WhatsUp監(jiān)控基于SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備。WhatsUp軟件可以利用SNMP協(xié)議對網(wǎng)絡(luò)中所有支持SNMP協(xié)議的設(shè)備進(jìn)行監(jiān)控，縮短網(wǎng)絡(luò)故障發(fā)現(xiàn)時間，提高網(wǎng)絡(luò)管理效率。主要內(nèi)容有：(1)Windows2003中SNMP服務(wù)的安裝以及SNMP服務(wù)屬性配置。(2)在WhatsUp中利用Get\GetNext\Walk等命令獲取服務(wù)器的MIB對象。(3)在WhatsUp中利用Get\GetNext\Walk等命令獲取某臺在線交換機(jī)的MIB對象。(4)簡單介紹使用Snmputil工具獲取MIB對象的方法，作為上機(jī)學(xué)生實踐的工具。(5)在WhatsUp監(jiān)控圖中添加設(shè)備的方法。(6)了解WhatsUp監(jiān)控的輪詢機(jī)制。2)使用WhatsUp進(jìn)行服務(wù)器可用性監(jiān)視。除了利用SNMP協(xié)議對網(wǎng)絡(luò)中的設(shè)備監(jiān)控外，WhatsUp還可以使用常用的應(yīng)用層協(xié)議如HTTP、DNS、POP3等對服務(wù)器的可用性進(jìn)行監(jiān)視。3)用WhatsUp監(jiān)控圖展示校園網(wǎng)(辦公網(wǎng)絡(luò))。展示當(dāng)前校園網(wǎng)絡(luò)的實際監(jiān)控圖(僅辦公網(wǎng)部分)，介紹校園網(wǎng)拓?fù)涞恼w情況，實際監(jiān)控圖中不同顏色顯示所代表的網(wǎng)絡(luò)狀態(tài)。4)使用SolarWindsToolset監(jiān)視網(wǎng)絡(luò)性能。SolarWindsToolset這是一款包括網(wǎng)絡(luò)探測、錯誤追蹤、性能監(jiān)視以及性能管理工具在內(nèi)的網(wǎng)絡(luò)管理工具包，主要讓學(xué)生了解以下常用性能監(jiān)視工具。(1)RouterCPULoad與CPUGauge用于監(jiān)視交換路由設(shè)備的CPU使用情況。(2)NetworkPerformanceMonitor用于監(jiān)控多個交換路由設(shè)備的各種詳細(xì)網(wǎng)絡(luò)狀態(tài)，可以監(jiān)控網(wǎng)絡(luò)的等待時間、丟包、通信量、帶寬的使用情況和其他網(wǎng)絡(luò)的統(tǒng)計情況。(3)SNMPReal-TimeGraph用于收集指定MIB對象的即時數(shù)據(jù)。SNMPGraph能夠監(jiān)視一些參數(shù)，如接口流量、CPU負(fù)載、內(nèi)存利用率等。(4)SNMPTrapReceiver。Trap是指在管理站未請求狀態(tài)下向管理站報告發(fā)生的重要事件，SNMPTrapReceiver可用于接收Trap消息。首先，在一臺在線交換機(jī)上設(shè)置Trap；然后，使用SNMPTrapReceiver接收Trap消息；最后，簡單介紹使用Snmputil工具接收Trap消息方法。5)流量管理與控制。流量設(shè)備可以對網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)視和控制，限制網(wǎng)絡(luò)中非關(guān)鍵應(yīng)用的流量，使網(wǎng)絡(luò)中關(guān)鍵應(yīng)用的運營得到有效保障。流量管理與控制從以下幾個方面介紹。(1)使用流量控制的目的；(2)流控與傳統(tǒng)的QoS(質(zhì)量服務(wù))比較；(3)流控在網(wǎng)絡(luò)中的位置；(4)流控設(shè)備概述；(5)我?，F(xiàn)有流量控制策略；(6)流量監(jiān)控演示；(7)會話日志演示。6)上機(jī)任務(wù)布置。Snmputil是可運行在Windows環(huán)境下的一個命令行工具，提供基本的SNMP功能，包括發(fā)送SNMP請求，通過使用不同的參數(shù)和變量來顯示設(shè)備的相關(guān)信息，并可以獲取Trap信息。Snmputil可以作為學(xué)生上機(jī)實踐的工具。任務(wù)一：使用Snmputil工具獲取某臺服務(wù)器或交換機(jī)的20組MIB對象，并解釋MIB對象所對應(yīng)的值的含義。任務(wù)二：使用Snmputil獲取交換機(jī)的Trap消息。

實訓(xùn)四：故障管理。實訓(xùn)目的：通過網(wǎng)絡(luò)故障現(xiàn)象來進(jìn)行故障分析，通過熟悉常用網(wǎng)絡(luò)診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)來定位網(wǎng)絡(luò)故障，通過協(xié)議分析軟件(如Sniffer，科來等)來熟悉各種協(xié)議及查找網(wǎng)絡(luò)故障。實訓(xùn)內(nèi)容：1)掌握網(wǎng)絡(luò)故障分類及定位。確定網(wǎng)絡(luò)故障的層次問題：物理層上出現(xiàn)的問題通常涉及鏈路、端接、中繼、網(wǎng)卡等；鏈路層上出現(xiàn)的問題通常與交換相關(guān)；網(wǎng)絡(luò)層上出現(xiàn)的問題常與路由相關(guān)。2)熟悉常用網(wǎng)絡(luò)診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)。3)熟悉Sniffer的使用。以分析FTP協(xié)議為例熟悉Sniffer的使用，用Sniffer監(jiān)控校園網(wǎng)出口來發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒。4)ARP病毒全網(wǎng)監(jiān)測系統(tǒng)：監(jiān)測ARP病毒及IP地址盜用。5)學(xué)習(xí)網(wǎng)絡(luò)故障用戶定位：通過IP、MAC查找用戶。6)學(xué)習(xí)網(wǎng)絡(luò)故障處理案例。

實訓(xùn)五：安全管理與網(wǎng)絡(luò)應(yīng)用。實訓(xùn)目的：通過實訓(xùn)，幫助學(xué)生了解個人計算機(jī)的安全問題與常用安全措施，了解校園網(wǎng)面臨的安全威脅及網(wǎng)絡(luò)安全管理方法；介紹學(xué)校的一些常用網(wǎng)絡(luò)應(yīng)用服務(wù)，讓學(xué)生從應(yīng)用層面更進(jìn)一步了解校園網(wǎng)。實訓(xùn)內(nèi)容：網(wǎng)絡(luò)安全管理。1)了解校園網(wǎng)面臨的安全威脅。(1)了解網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的安全漏洞對網(wǎng)絡(luò)安全構(gòu)成威脅；(2)了解木馬、蠕蟲等資源消耗型病毒攻擊耗費網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓或網(wǎng)絡(luò)應(yīng)用失效；(3)了解內(nèi)外網(wǎng)惡意用戶利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起一些DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用。2)了解安全管理措施。(1)學(xué)習(xí)VLAN劃分：通過劃分VLAN，可以把數(shù)據(jù)交換限制在各個虛擬網(wǎng)的范圍內(nèi)，從而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，提高網(wǎng)絡(luò)的傳輸效率；掌握各VLAN之間不能直接進(jìn)行通訊，必須通過路由器轉(zhuǎn)發(fā)，起到了隔離端口的作用，為高級安全控制提供了可能。(2)了解入網(wǎng)認(rèn)證：通過入網(wǎng)認(rèn)證可實現(xiàn)用戶上網(wǎng)的6要素(用戶名、密碼、IP、MAC、交換機(jī)IP及交換機(jī)端口)綁定，同時在交換機(jī)上配置防掃描功能及網(wǎng)關(guān)綁定可一定程度上緩解終端用戶掃描網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò)(如ARP攻擊)現(xiàn)象。(3)了解防火墻：針對校園網(wǎng)的安全需求，學(xué)習(xí)防火墻的相關(guān)功能及應(yīng)用，內(nèi)容包括保護(hù)內(nèi)網(wǎng)服務(wù)器安全、VPN等。(4)學(xué)習(xí)趨勢殺毒：了解信息網(wǎng)絡(luò)中心部署的趨勢防毒墻系統(tǒng)如何阻止或控制病毒和非法入侵。