導(dǎo)語：校園網(wǎng)流量管理策略論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1校園網(wǎng)架構(gòu)

目前大部分校園網(wǎng)架構(gòu)基本采用核心層－匯聚層－接入層的三層分級交換架構(gòu)，每個層次分別實現(xiàn)不同的業(yè)務(wù)功能。核心層作為校園網(wǎng)的高速交換主干層，負責數(shù)據(jù)流迅速安全地在校園的傳輸；匯聚層是核心層和接入層之間的中介，保證了整個校園網(wǎng)的穩(wěn)定性；接入層是師生接入校園網(wǎng)的通道，管理者可以完成對網(wǎng)絡(luò)資源訪問的控制。

2校園網(wǎng)流量管理面臨的問題

為了解決校園網(wǎng)網(wǎng)絡(luò)速度問題，首先分析校園網(wǎng)絡(luò)流量產(chǎn)生的關(guān)鍵環(huán)節(jié)，第一是內(nèi)網(wǎng)用戶外聯(lián)網(wǎng)絡(luò)時產(chǎn)生的接入流量，第二是內(nèi)網(wǎng)用戶在訪問內(nèi)部服務(wù)器時產(chǎn)生的內(nèi)部流量，第三是內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)產(chǎn)生的網(wǎng)絡(luò)出口流量。

2.1用戶接入流量問題

接入層是用戶獲取外部網(wǎng)絡(luò)資源的途徑，面對黑客攻擊、網(wǎng)絡(luò)病毒、非法訪問等威脅和攻擊，許多校園網(wǎng)防范措施不到位，只是簡單設(shè)置防火墻就認為可以屏蔽那些威脅和攻擊。但是有些木馬程序會產(chǎn)生大量的數(shù)據(jù)包去干擾和擁堵網(wǎng)絡(luò)出口，使得校園網(wǎng)無法正常運行，外界用戶無法訪問校園網(wǎng)絡(luò)，內(nèi)部用戶也無法正常使用校園網(wǎng)絡(luò)去訪問外網(wǎng)。一旦出現(xiàn)上述接入流量異常情況，那就難以保證訪問質(zhì)量和提高用戶體驗。這種異常情況正是流量管理所要解決的問題。

2.2內(nèi)部網(wǎng)絡(luò)流量問題

要對內(nèi)部流量管理需要引入虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）技術(shù)，將整個網(wǎng)絡(luò)按功能進行邏輯劃分。通過虛擬分組管理，用來減小和控制廣播流量。VLAN虛接口的終結(jié)于核心設(shè)備，該核心設(shè)備接收所有數(shù)據(jù)包，但是在組播包、廣播包的處理過程中，核心交換設(shè)備會占用大量的CPU時間，CPU占用率提高。這個影響對整個網(wǎng)絡(luò)的性能來說是巨大的，它會直接導(dǎo)致網(wǎng)絡(luò)傳輸速度的降低。如果網(wǎng)絡(luò)管理人員沒有相關(guān)的措施去控制和管理各VLAN間互訪流量，這些流量就可以使得有限的帶寬資源被大量占用。這種狀況使得各層交換設(shè)備受到?jīng)_擊，嚴重的會引發(fā)網(wǎng)絡(luò)安全問題。

2.3網(wǎng)絡(luò)出口流量問題

許多校園網(wǎng)接入是由中國電信、中國聯(lián)通、廣電網(wǎng)絡(luò)提供接入服務(wù)，接入的方式有IPv4方式和IPv6方式，未來還會連接不同的運營商網(wǎng)絡(luò)。普通的師生沒有考慮校園網(wǎng)的實際帶寬情況，他們在使用校園網(wǎng)時隨心所欲，加上許多用戶喜歡直接交換P2P（PeertoPeer）、在線游戲、在線視頻、即時通信等網(wǎng)絡(luò)應(yīng)用，大量侵占網(wǎng)絡(luò)帶寬、濫用帶寬的現(xiàn)象非常嚴重，使得校園網(wǎng)絡(luò)出口的流量特征體現(xiàn)為入流量很大、出流量相對較小（從內(nèi)網(wǎng)用戶的角度出發(fā)），因為網(wǎng)絡(luò)巨大的入流量導(dǎo)致數(shù)據(jù)延遲或丟棄，校園網(wǎng)對外服務(wù)受到嚴重影響。這種網(wǎng)絡(luò)上下行流量的不對稱及流量分布不合理情況是校園網(wǎng)流量管理需要注意的地方。

3校園網(wǎng)流量管理策略

由于通信交換技術(shù)的進步和交換設(shè)備功能的改進，VLAN的應(yīng)用越來越多，從虛擬交換角度出發(fā)，采用突破物理位置限制重新劃分廣播域，在內(nèi)部主干網(wǎng)上做到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，由一組任意選定的第二層網(wǎng)絡(luò)地址組成虛擬網(wǎng)段。這樣，可以將整個校園網(wǎng)劃分為若干個跨越物理子網(wǎng)的虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，用來強化網(wǎng)間訪問、網(wǎng)間廣播的控制和管理，防止發(fā)生廣播風暴，實現(xiàn)對內(nèi)網(wǎng)應(yīng)用進行訪問控制、對學(xué)生公寓網(wǎng)到其他網(wǎng)絡(luò)的策略管控。在這個過程中，網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理校園網(wǎng)內(nèi)部不同管理單元之間的信息互訪。

3.1出口流控選擇

基于筆者所在的學(xué)院使用的設(shè)備狀況，首先進入銳捷EG1000S出口網(wǎng)關(guān)的管理窗口，在窗口里中選擇設(shè)備提供的智能流控方案，在該方案中，應(yīng)用控制引擎ACE（ApplicationControlEngine）對協(xié)議識別能力非常強，可以實施分類和控制針對用戶的應(yīng)用級IP數(shù)據(jù)流，可以全面管理和控制P2P、網(wǎng)絡(luò)視頻、非法網(wǎng)站訪問等，優(yōu)化每個上網(wǎng)用戶的流量；身份認證系統(tǒng)負責定制每個用戶策略，使用戶的信息及時被ACE獲取，為了保證相應(yīng)網(wǎng)絡(luò)服務(wù)質(zhì)量為關(guān)鍵用戶所獲得，流量控制必須以用戶身份為基準；日志軟件RG-eLog了解每個用戶上網(wǎng)狀況，實現(xiàn)對于用戶上網(wǎng)的管控，同時通過日志便于網(wǎng)絡(luò)管理者進行網(wǎng)絡(luò)安全與管理的分析。流控方案里選擇“學(xué)校（高校）”，在這個方案中根據(jù)學(xué)院網(wǎng)絡(luò)應(yīng)用調(diào)查結(jié)果對相應(yīng)的阻斷類和抑制類的應(yīng)用進行嚴格的挑選，系統(tǒng)會自動根據(jù)選擇保證場景下的關(guān)鍵/保證類應(yīng)用的流暢，保證帶寬的合理使用，提高帶寬利用率。

3.2流控高級選項

通過上述流控方案窗口選擇其中的高級選項，打開高級選項窗口后勾選前面4項高級設(shè)置，可以在頁面添加您認為需要被阻斷的網(wǎng)站，如一些非法或帶病毒的網(wǎng)站，然后點擊“完成配置”，這樣立即回到路由器正常的觀測頁面，查看設(shè)備和人員上網(wǎng)情況，通過這個設(shè)置可以輕松保護內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。

4結(jié)束語

通過校園網(wǎng)的流量管理策略，從校園網(wǎng)的整體架構(gòu)上進行了流量控制，正是通過這種全面、系統(tǒng)、科學(xué)的流量監(jiān)控，筆者所在學(xué)院在接入帶寬非常有限的情況下保證校園網(wǎng)的順暢與安全，同時保證了校園關(guān)鍵業(yè)務(wù)的正常開展。從長遠角度看，建立用戶接入流量控制、內(nèi)部網(wǎng)絡(luò)流量控制、網(wǎng)絡(luò)出口流量控制的長效機制，才能提高網(wǎng)絡(luò)的運行效率，網(wǎng)絡(luò)流量管理的功效才得以發(fā)揮。

作者:夏曉峰單位:韶關(guān)學(xué)院韶州師范分院