高校網(wǎng)絡(luò)帶寬的開(kāi)源與節(jié)流

尹立君

?

高校網(wǎng)絡(luò)帶寬的開(kāi)源與節(jié)流

尹立君

（邢臺(tái)職業(yè)技術(shù)學(xué)院現(xiàn)代教育技術(shù)中心，河北邢臺(tái)054035）

充分利用網(wǎng)絡(luò)閑時(shí)帶寬在校園網(wǎng)內(nèi)建立豐富的網(wǎng)絡(luò)資源，同時(shí)限制P2P軟件和單IP帶寬，以解決校園網(wǎng)出口緊張和網(wǎng)絡(luò)帶寬非法占用，保障用戶正常的網(wǎng)絡(luò)行為。架設(shè)網(wǎng)絡(luò)流量加速設(shè)備，加速各類網(wǎng)絡(luò)應(yīng)用，提升網(wǎng)絡(luò)體驗(yàn)感。

校園網(wǎng)；P2P軟件；網(wǎng)絡(luò)流量加速

近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的上網(wǎng)方式由早期的MODEM撥號(hào)上網(wǎng)、ADSL寬帶撥號(hào)上網(wǎng)轉(zhuǎn)變?yōu)镕DDH、一網(wǎng)通等高速專線上網(wǎng)，無(wú)線網(wǎng)絡(luò)則由GPRS升級(jí)為電信運(yùn)營(yíng)商的3G、4G上網(wǎng)方式，而網(wǎng)絡(luò)提供的帶寬也由幾十K增加到幾百K甚至于幾兆、幾十兆。同時(shí)采用富媒體的網(wǎng)絡(luò)應(yīng)用越來(lái)越多，動(dòng)畫(huà)、聲音、視頻和交互性的信息傳播方式在互聯(lián)網(wǎng)應(yīng)用中尤為豐富，高清視頻、高分辨率圖片、動(dòng)畫(huà)等成為現(xiàn)有網(wǎng)絡(luò)中的主角。而高校網(wǎng)絡(luò)因?yàn)槠渖暇W(wǎng)人員、上網(wǎng)時(shí)間和上網(wǎng)行為的特殊性，對(duì)網(wǎng)絡(luò)帶寬要求更為苛刻。既要保障用戶對(duì)網(wǎng)絡(luò)資源的正常訪問(wèn)速度，又不能無(wú)休止的通過(guò)擴(kuò)容校園網(wǎng)出口帶寬來(lái)解決，這就對(duì)網(wǎng)絡(luò)帶寬的控制和管理提出了更高的要求。

一、現(xiàn)有問(wèn)題

目前國(guó)內(nèi)大部分大中專院校采用專線接入CERNET（中國(guó)教育和科研網(wǎng)）和INTERNET，而接入INTERNET又要通過(guò)三大電信運(yùn)營(yíng)商（中國(guó)聯(lián)通、中國(guó)電信、中國(guó)移動(dòng)），實(shí)現(xiàn)了兩出口或多出口，通過(guò)不同的線路訪問(wèn)不同的站點(diǎn)。校園網(wǎng)絡(luò)主要滿足于教學(xué)、科研、辦公及學(xué)生公寓和家屬區(qū)的上網(wǎng)活動(dòng)。由于近幾年網(wǎng)絡(luò)技術(shù)快速發(fā)展，使得網(wǎng)絡(luò)資源越來(lái)越豐富。校園網(wǎng)絡(luò)更是集工作、學(xué)習(xí)、娛樂(lè)于一體，由于網(wǎng)絡(luò)用戶對(duì)學(xué)校有限的帶寬資源進(jìn)行無(wú)節(jié)制的占用，使的大量P2P應(yīng)用和視頻流媒體應(yīng)用占用了大部分出口帶寬（見(jiàn)圖1），從而導(dǎo)致鏈路擁塞，網(wǎng)速緩慢，用戶意見(jiàn)增多，不能保障校園關(guān)鍵網(wǎng)絡(luò)應(yīng)用（Web站點(diǎn)、OA、Email等）的正常訪問(wèn)。另一個(gè)問(wèn)題就是晚上由于上網(wǎng)人員數(shù)量少，大量網(wǎng)絡(luò)帶寬又閑置，得不到合理有效地利用。

圖1 某高校網(wǎng)絡(luò)高峰時(shí)網(wǎng)絡(luò)應(yīng)用流量排名

圖2 某高校網(wǎng)絡(luò)架設(shè)網(wǎng)絡(luò)流量加速設(shè)備后的網(wǎng)絡(luò)流量截圖

二、原因分析

1.網(wǎng)絡(luò)出口帶寬不能滿足現(xiàn)有網(wǎng)絡(luò)需要

近幾年來(lái)隨著高校數(shù)字化校園、智慧化校園的快速建設(shè)，各高校對(duì)校園網(wǎng)絡(luò)都進(jìn)行了升級(jí)改造，大部分校園網(wǎng)實(shí)現(xiàn)了百兆、千兆到桌面、萬(wàn)兆核心的網(wǎng)絡(luò)規(guī)模。有線、無(wú)線網(wǎng)絡(luò)對(duì)整個(gè)校園的全面覆蓋，各類無(wú)線終端（筆記本電腦、平板電腦、智能手機(jī)等）設(shè)備接入更加方便快捷，網(wǎng)絡(luò)信息點(diǎn)成倍增長(zhǎng)。而校園網(wǎng)出口帶寬的擴(kuò)容卻不能實(shí)現(xiàn)與內(nèi)網(wǎng)建設(shè)成正比，主要原因是電信運(yùn)營(yíng)商的帶寬租用費(fèi)過(guò)于昂貴。一般院校的總出口帶寬在1-3G，這對(duì)于并發(fā)數(shù)一般保持在成千上萬(wàn)的校園網(wǎng)絡(luò)來(lái)說(shuō)平均分到的每個(gè)終端的流量就沒(méi)有多少了。學(xué)校的網(wǎng)絡(luò)運(yùn)行經(jīng)費(fèi)畢竟有限，依靠不斷地?cái)U(kuò)容網(wǎng)絡(luò)出口帶寬來(lái)滿足用戶端的需求變得不太可能[1]。

2.帶寬占用泛濫，傳統(tǒng)的控制手段已不適合

當(dāng)前占用網(wǎng)絡(luò)帶寬的軟件越來(lái)越多，都是搶奪校園網(wǎng)出口帶寬的大戶，常見(jiàn)的有各類視頻網(wǎng)站加速器（飛速土豆、PPStream、快播Qvod等）、網(wǎng)絡(luò)音樂(lè)播放軟件（酷狗音樂(lè)盒、酷我音樂(lè)盒等）、P2P下載軟件（迅雷、電驢、快車、旋風(fēng)等），這些軟件不同于傳統(tǒng)的互聯(lián)網(wǎng)軟件，均采用P2P技術(shù)，使每臺(tái)接入互聯(lián)網(wǎng)的計(jì)算機(jī)既是客戶端也是服務(wù)端，通過(guò)大量的點(diǎn)到點(diǎn)的直接連接，實(shí)現(xiàn)了資源的充分共享，同時(shí)也消耗了大部分網(wǎng)絡(luò)出口帶寬，影響了正常的網(wǎng)絡(luò)暢通。

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)帶寬的控制只能管理到網(wǎng)絡(luò)第三層，實(shí)現(xiàn)基于端口和IP的流量控制，無(wú)法對(duì)應(yīng)用層的協(xié)議數(shù)據(jù)進(jìn)行分析，不能有效地識(shí)別出應(yīng)用層的各種協(xié)議，更不能保障正常的網(wǎng)絡(luò)行為的放行，對(duì)其它帶寬占用的非關(guān)鍵應(yīng)用進(jìn)行限制和禁止。

三、采取措施

1.網(wǎng)絡(luò)帶寬“開(kāi)源”

網(wǎng)絡(luò)帶寬“開(kāi)源”并非指對(duì)校園網(wǎng)出口帶寬的擴(kuò)容，而是豐富校內(nèi)資源，降低網(wǎng)絡(luò)出口壓力。分析當(dāng)前網(wǎng)絡(luò)應(yīng)用主要還是文件的下載和視頻流占用最多，因此可在網(wǎng)絡(luò)閑置時(shí)間段將用戶訪問(wèn)最多的外網(wǎng)資源“搬”到內(nèi)網(wǎng)，用戶訪問(wèn)時(shí)優(yōu)先訪問(wèn)內(nèi)網(wǎng)資源，實(shí)現(xiàn)節(jié)省帶寬流量。主要手段有：建立校內(nèi)VOD視頻點(diǎn)播，搭建文件下載服務(wù)器，架設(shè)內(nèi)網(wǎng)微軟更新服務(wù)器等，架設(shè)網(wǎng)絡(luò)流量加速設(shè)備。流量加速設(shè)備通過(guò)對(duì)核心交換機(jī)鏡像數(shù)據(jù)的分析，對(duì)用戶熱點(diǎn)資源在網(wǎng)絡(luò)閑時(shí)主動(dòng)下載，通過(guò)HTTP重定向技術(shù)在內(nèi)網(wǎng)分擔(dān)訪問(wèn)流量，實(shí)現(xiàn)HTTP（文件下載、應(yīng)用更新、系統(tǒng)補(bǔ)丁）訪問(wèn)加速、視頻（優(yōu)酷、土豆等主流視頻網(wǎng)站）加速、P2P（迅雷、FlashGet、BitTorrent等常用P2P下載工具）加速、移動(dòng)應(yīng)用（IOS/Android平臺(tái)，91手機(jī)助手、豌豆莢等主流平臺(tái)）下載加速[2]。圖2為某高校網(wǎng)絡(luò)架設(shè)網(wǎng)絡(luò)流量加速設(shè)備后的網(wǎng)絡(luò)流量截圖。

2.網(wǎng)絡(luò)帶寬“節(jié)流”

網(wǎng)絡(luò)帶寬的“節(jié)流”是指為了保證校園網(wǎng)關(guān)鍵業(yè)務(wù)可訪問(wèn)性，針對(duì)校園網(wǎng)內(nèi)不同的上網(wǎng)區(qū)域在不同的時(shí)間段設(shè)定不同的帶寬策略。需要部署專業(yè)的基于應(yīng)用層的網(wǎng)絡(luò)流控設(shè)備來(lái)實(shí)現(xiàn)，如銳捷RG-ACE、深信服SG等設(shè)備，因?yàn)楦鞲咝Ｐ@網(wǎng)情況不同，現(xiàn)以某高校為例制定流控策略。

此高校網(wǎng)絡(luò)現(xiàn)狀：出口帶寬600M，信息點(diǎn)數(shù)5 000，平時(shí)并發(fā)數(shù)1 400。根據(jù)校園網(wǎng)絡(luò)情況對(duì)上網(wǎng)IP進(jìn)行分組，分為教學(xué)辦公區(qū)（帶寬）、計(jì)算機(jī)機(jī)房區(qū)、家屬區(qū)、服務(wù)器區(qū)，帶寬具體需求如表1所示。

表1 某高校校園網(wǎng)帶寬具體需求

根據(jù)帶寬需求，通過(guò)流控設(shè)備首先針對(duì)P2P下載和P2P視頻制定全局策略，使其不超過(guò)帶寬總出口30%，然后再按分組制訂在不同的時(shí)段分配不同的帶寬策略，同時(shí)啟用限制單IP最大帶寬和會(huì)話數(shù)限制，增加彈性帶寬功能，當(dāng)某一分組帶寬空閑時(shí)允許其它繁忙的分組占用此分組帶寬[3]。具體帶寬策略見(jiàn)圖3。不同的流控設(shè)備可能設(shè)置方法和思路不同，基本原則是在應(yīng)用層上對(duì)帶寬占用較大的網(wǎng)絡(luò)軟件進(jìn)行限制，保障整個(gè)網(wǎng)絡(luò)的通暢性。

圖3 帶寬策略

四、結(jié)束語(yǔ)

各個(gè)高校的網(wǎng)絡(luò)建設(shè)情況各有不同，要切合自身情況來(lái)制定出科學(xué)、規(guī)范的帶寬管理策略，文中校園網(wǎng)帶寬的“開(kāi)源”和“節(jié)流”只是提供一種解決思路和方法，通過(guò)各種方法和策略豐富校內(nèi)資源，充分利用網(wǎng)絡(luò)閑時(shí)帶寬，保證良好的網(wǎng)絡(luò)運(yùn)行質(zhì)量才是最終目的。

參考文獻(xiàn)：

[1]崔曉軍.淺談校園網(wǎng)絡(luò)應(yīng)用流量的優(yōu)化管理與控制[J].中國(guó)教育信息化，2014（19）.

[2]銳捷網(wǎng)絡(luò).RG-PowerCache內(nèi)容加速系統(tǒng)[EB/OL].http://www.ruijie.com.cn/cp/wg-nrjs/cachex-shwjs.

[3]陳偉.基于SANGFOR的高校校園網(wǎng)帶寬優(yōu)化方案[J].南陽(yáng)理工學(xué)院學(xué)報(bào)，2012（4）.

（責(zé)任編輯 王傲冰）

Revenue and Expenditure of University Network Bandwidth

YIN Li-Jun

（Xingtai Polytechnic College, Xingtai, Hebei 054035, China）

The paper discusses building rich cyber source in the campus net through making full use of the idle bandwidth, at the same time restricting P2P software and single IP bandwidth in order to solve the problems of campus network export tension and illegal occupation of network bandwidth, ensuring the security and normal behavior of the network user. The erection of network flow accelerating device and accelerating all kinds of network application can promote network experience.

campus network; P2P software; network flow acceleration

TP393.06

A

1008—6129（2015）05—0075—03

2015—08—25

尹立君（1980—），河北滄縣人，邢臺(tái)職業(yè)技術(shù)學(xué)院現(xiàn)代教育技術(shù)中心，工程師。