網絡流量管控方法及其在高校中的應用實例

何劼芊 英天舒

[摘要]P2P這種新興的以“無集中服務器”模式工作的技術，能充分挖掘很多在線客戶端設備的潛能（如PC機），應用其資源而優化提高傳輸文件的能力。其應用可消除服務器的短板和瓶頸，但同時引起了對網絡帶寬資源的嚴重耗損。高校的內網網絡出口因受到帶寬的限制和影響，伴隨P2P應用的增長，必然引起非主要網絡應用導致擠占帶寬和增大延遲的情況發生。如不實現高效有序的管理與嚴格精準的控制條件下，勢必對正常的網上辦公、教學產生極為不良的后果。本文以探討各種實現流量管控利弊為基礎，結合北方某院校的真實案例，分析在高校中實現P2P流量管控的途徑與方法。

[關鍵詞]對等網絡技術；高校校園網；流量管控

[中圖分類號]TP393[文獻標識碼]A[文章編號]1005-6432（2014）31-0173-02

1提出背景

對等網絡技術目前被大量應用在文件下載、VoIP、流媒體等領域方面。因其突破了傳統的C/S模式（Client/Server，客戶機/服務器模式）這一工作模型，轉而使用“無集中服務器”模式，能充分挖掘很多在線客戶端設備的潛能（如PC機），應用其資源而優化提高傳輸文件的能力。其應用可消除服務器的短板和瓶頸，但也同時引起了對網絡帶寬資源的嚴重耗損。

在高校學生常用的應用程序中，迅雷、BT下載、Emule電驢、PPlive影音、eDonkey以及各種在線視頻音頻服務為典型的P2P（即peer to peer技術）應用，使用占據了校園內網絕大多數的帶寬資源，引起網絡狀況的擁堵和網絡服務質量的降低。高校的內網網絡出口因受到帶寬的限制和影響，伴隨P2P應用的增長，必然引起非主要網絡應用導致擠占帶寬和增大延遲的情況發生，將嚴重影響正常的網上辦公教學。為了確保校園網用戶端能夠相對平等地使用網絡資源和帶寬，盡力使正當的日常辦公教學工作得以有序開展，勢必要采取必要的途徑和方法，對大量耗費帶寬的P2P應用進行一場規范的監測和調控。

2流量管控的常見途徑

在管理網絡的層面來看，流量管控主體是面向P2P應用協議、端口和用戶進行帶寬限制，當下常使用的方法如下所示：

2.1對用戶上網流量進行限制

使用專業的流量控制設備（如城市熱點等）并安排對用戶實現流量管控限制的策略，對單個用戶的網絡流量進行嚴格控制，使之每天可使用的流量限制在一定的范圍內。通過實踐得出，此途徑雖可以使用戶在使用P2P時三思而行，但在使用的過程中也經常會產生這樣的情況，當用戶處在流量殆盡的臨界值時，可能會有一些重要的操作難以完成或流量不足，也難以避免計算機中病毒之后，流量的非法損失，短時間內消耗盡所有的流量，導致其不能正常上網的情況。

2.2使用防火墻封禁端口

通過設置在內網出口的相應的防火墻，檢測篩選出流量過大P2P應用，并將其相應端口禁封，可以獲取一定的成效。通過實踐發現，這一方法的應用，短期內雖然可以取得效果，但不久后流量統計再次飆升，和封禁以前并無明顯區別，而且對UDP端口的封禁又導致一些正常應用無法運行的可能。經過調查分析，原因是部分P2P應用（如迅雷下載）使用的協議可以自動自主協商通信端口，某端口被封禁的情況一旦出現，通信雙方可以自動更換通信端口，并且目前使用的P2P軟件均可以設置為80這樣正常的端口，故封禁端口獲得的效果難以獲得長期的理想收效。

2.3應用專用流控設備實現限定

以上方法都有一定的效果，但不可完成穩定、科學、可靠的流量管理控制，因此，在需求的條件和背景下，專業流控設備應運而生，如CiscoSCE、ExtraMonitor等。CiscoSCE使用全部的策略完全是基于IP地址，通過對局域網的所有IP網段進行一定優先級別區分，再因地制宜地制定不同的IP策略，來完成流量管控。舉例說明，如教學科研IP地址上傳與下載的速度要高于學生的IP地址，關鍵的EMAIL，HTTP應用應高于P2P的使用。通過這些有效的措施，可以一定程度使網絡流量從無序轉化為智能的管制。缺點是一次性投入比較大，優點是管理效果比較可觀，如能權衡利弊，此種方法可能是未來校園網絡流控管理的主流發展方向。

3網絡流量管控的案例實施（以北方某高校為例）

3.1某高校校園網發展現狀

（1）接入網絡：“網絡中心業務繁忙”該校園網分成辦公教學網和學生宿舍網兩部分共計6000信息點。其中辦公教學網為按照100M光纖線路接入Internet的核心交換機，學生宿舍網核心交換機則通過另一千兆光纖接入Internet，光纖互聯兩個核心交換機，并安裝了專用隔離防火墻。

問題：雖然網絡工作建設成果可喜，但不能說高枕無憂了，校園網的日常維護、工人的成本、帶寬租用以及設備的更新，都會產生不小的開銷，盡管領導部門投入一定的人力、財力和物力，但面對實際的壓力還是捉襟見肘。

（2）應用范疇以及資源信息情況：已經實現網絡聯通的六十多臺服務器，絕大多數用于網絡監管。并完成開展網上選課、教務管理體系等應用全局的系統，兼有學科網絡教學平臺等業務服務。

（3）為保證高校內網的平穩運行，已實施了大量的安全防范舉措：例如，物理方式隔離內外網、防火墻的部署安插、抗病毒以及檢測入侵裝置等。

3.2流控設備選型和監控模型

網絡來源中的資料數據是由很多個小的數據包構成，對單獨數據的整理與分析均耗用一定程度的資源儲備。流控設備作為獨一無二的通道，數據吞吐量的大小成為其關鍵的制約因素。所以，相比其他類似的性能指標，應優選吞吐量可觀的產品，用以使全網傳輸效率得到保證。

3.3提供相關的服務

內外網地址相互轉化，以致雙網互達。簡言之，電商會給學生用戶另行劃分一份外網的IP，平時即可自由訪問互聯網。當學生需要使用校圖書館的數據資料時，管理人員便將其地址映射為本地鏡像，這避免遭遇屏障。學生可能察覺不到其變化，僅僅體現在網站訪問的成功，對技術人員是個重要的貢獻。同時也可以完成集成安全模塊，保證網絡實地聯通、預防非法操作等。應對安全隱患問題，還配置了一部旁路保護儀器，即使系統發生宕點或掉機，聯通網絡仍不是難事。

3.4實施開展效果

充分利用了專用網絡流量管控的設備功能，實現了高校網絡本質上是為學校辦公教學服務的目的，總結一下，該高校實施P2P流量管控主要實現如下目標：把握網絡流量運行狀況，應對突發事故；對非工作使用網絡應用可根據需要是否設限；對于中心業務系統，其必需網絡帶寬得到保證，確保基于校園網的學校辦公教學工作能高效進行，運轉有序；對校園網內網用戶的上網行為進行有效地分析與控管。

4結論

經校園網絡P2P流量管控途徑，限定單獨用戶其相關點對點式應用的帶寬，首先，可以有效合理解決網絡流量分配不均衡，而且極少部分用戶占用了絕大部分資源的現狀問題。其次，也避免了用戶因為機器感染病毒引起的UDP洪水大流量對防火墻和網關等的沖擊情況，保證網關和防火墻的安全。再次，針對流量管控的預警相關機制可以讓用戶為不可預知的網絡事態前期做出提早的反應。

用戶的需求同網絡帶寬的要求可能是一場持久的斗爭，專業設備也許只發揮一條捷徑而不是制勝的根本。在控制流量的同時，也要考慮通過豐富校內的網絡資源，例如搭建內網網絡視頻點播服務器，收集影音視頻資料，通過引導讓師生在校內進行下載，減少不必要外網下載引起的出口帶寬資源浪費。在控制用戶網絡流量的同時也必須對用戶的上網行為進行合理地引導，并制定相應制度加以規范，這樣雙方配合才能實現雙贏的結果。

參考文獻：

[1]盛家川.P2P系統中激勵機制的研究[J].科技廣場，2008（1）.

[2]龔立群，王雅新.基于P2P的Web服務合成中的關鍵問題[J].微計算機信息，2008（12）.

[3]趙貴昉，李真，張學杰.P2P網絡資源共享中基于信譽的訪問控制[J].云南大學學報（自然科學版），2007（S2）.

[4]王祖榮，劉清波.P2P路由算法Tapestry及其改進[J].微計算機信息，2009（36）.

[5]王清水.校園網絡流量的分析和控制[J].消費導刊，2009（5）.

[6]張潔，王亞芳，王妍.基于P2P技術的RFID網絡數據清理模型[J].硅谷，2009（9）.

[7]覃宗炎.P2P網絡中流媒體直播系統設計[J].電腦知識與技術，2009（14）.

[8]徐翔.P2P技術相關的信息安全問題研究[J].電腦知識與技術，2008（34）.