程 斌，魏國(guó)強(qiáng)，何光營(yíng)

(上海電力學(xué)院現(xiàn)代教育技術(shù)中心，上海 200090)

校園網(wǎng)在我國(guó)從無(wú)到有，發(fā)展極為迅速.目前，我國(guó)每一所大學(xué)都建立了自己的校園網(wǎng)絡(luò)，現(xiàn)代教育事業(yè)已經(jīng)和網(wǎng)絡(luò)技術(shù)密不可分.在此背景下，從網(wǎng)絡(luò)應(yīng)用的角度進(jìn)行校園網(wǎng)的流量分析就顯得極為迫切和必要.校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)測(cè)是網(wǎng)絡(luò)性能分析的基礎(chǔ)，能夠?yàn)橥ㄐ啪W(wǎng)絡(luò)規(guī)劃設(shè)計(jì)建設(shè)提供第一手?jǐn)?shù)據(jù)，而校園網(wǎng)網(wǎng)絡(luò)流量控制是保障整個(gè)網(wǎng)絡(luò)正常、高效運(yùn)行的基礎(chǔ).

在大學(xué)校園網(wǎng)中實(shí)施一定的網(wǎng)絡(luò)流量監(jiān)測(cè)和分析，是實(shí)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)高效管理和合理規(guī)劃的重要措施之一.

1 網(wǎng)絡(luò)流量監(jiān)測(cè)的常用方法

目前，網(wǎng)絡(luò)流量的監(jiān)測(cè)方法通常有兩種設(shè)計(jì)思路:一是通過(guò)式流量監(jiān)測(cè);二是非通過(guò)式流量監(jiān)測(cè).

通過(guò)式流量監(jiān)測(cè)是指所有的內(nèi)部網(wǎng)絡(luò)進(jìn)出數(shù)據(jù)包都要經(jīng)過(guò)監(jiān)控設(shè)備，由監(jiān)控設(shè)備對(duì)網(wǎng)絡(luò)流量和負(fù)載情況進(jìn)行分析和統(tǒng)計(jì)，如圖1所示.

該方式的特點(diǎn)是:網(wǎng)絡(luò)中所有的數(shù)據(jù)包都要經(jīng)過(guò)監(jiān)控設(shè)備的檢查，因此監(jiān)控?cái)?shù)據(jù)的可靠程度較高，可以對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行分析和統(tǒng)計(jì)，同時(shí)還可以對(duì)不同的網(wǎng)絡(luò)應(yīng)用加以控制和限制.但由于需要對(duì)大量的數(shù)據(jù)包進(jìn)行分析和統(tǒng)計(jì)，所以監(jiān)控設(shè)備的帶寬和性能會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的性能產(chǎn)生影響，容易形成網(wǎng)絡(luò)出口的瓶頸.

圖1 通過(guò)式流量檢測(cè)

非通過(guò)式流量監(jiān)測(cè)是指網(wǎng)絡(luò)中的數(shù)據(jù)流不需要全部流經(jīng)監(jiān)測(cè)設(shè)備就可以監(jiān)測(cè)統(tǒng)計(jì)網(wǎng)絡(luò)中的負(fù)載情況.在具體應(yīng)用中，可以利用網(wǎng)絡(luò)中的路由器(主要指核心路由器［1］)所攜帶的數(shù)據(jù)包統(tǒng)計(jì)功能，將路由器所統(tǒng)計(jì)的網(wǎng)絡(luò)流量數(shù)據(jù)通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議(SNMP［1-3］等)讀取到網(wǎng)絡(luò)流量分析設(shè)備上，再使用專門的網(wǎng)絡(luò)流量分析軟件對(duì)整個(gè)網(wǎng)絡(luò)的負(fù)載情況進(jìn)行分析，如圖2所示.

圖2 非通過(guò)式流量檢測(cè)

該方式的最大特點(diǎn)是:網(wǎng)絡(luò)中的數(shù)據(jù)包不需要都流經(jīng)監(jiān)控設(shè)備，因此監(jiān)控設(shè)備對(duì)網(wǎng)絡(luò)傳輸速度并沒有很大的影響.但由于所有數(shù)據(jù)流量的統(tǒng)計(jì)工作都由路由器來(lái)完成，對(duì)路由器而言，其系統(tǒng)負(fù)荷會(huì)增大，尤其對(duì)低性能的路由器會(huì)產(chǎn)生較大的性能影響，也會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸.另外，該模式基本不需要添加硬件設(shè)施就可以實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)測(cè)，故實(shí)施成本較低，但由于路由器只能對(duì)通過(guò)的IP數(shù)據(jù)包進(jìn)行個(gè)數(shù)統(tǒng)計(jì)，也就意味著只能監(jiān)控到網(wǎng)絡(luò)中數(shù)據(jù)包的流量情況，不能進(jìn)行復(fù)雜的深度分析.

2 基于應(yīng)用層的網(wǎng)絡(luò)流量監(jiān)控原理及技術(shù)

傳統(tǒng)的網(wǎng)絡(luò)流量分析主要是依靠核心路由器的統(tǒng)計(jì)功能來(lái)完成的，由于路由器只有3層設(shè)備，只能分析網(wǎng)絡(luò)中數(shù)據(jù)流量的大小和數(shù)據(jù)包的目的地址，至于網(wǎng)絡(luò)中數(shù)據(jù)包的具體內(nèi)容和網(wǎng)絡(luò)中各種應(yīng)用的分布情況，使用路由器就無(wú)法進(jìn)行分析.

目前，基于應(yīng)用層的網(wǎng)絡(luò)流量監(jiān)控大多采用高性能的通過(guò)式監(jiān)控設(shè)備，在網(wǎng)絡(luò)出口處對(duì)整個(gè)網(wǎng)絡(luò)的出入數(shù)據(jù)包進(jìn)行分析和統(tǒng)計(jì)，但這種分析和統(tǒng)計(jì)并不等同于傳統(tǒng)的基于第3層和第4層的分析統(tǒng)計(jì).通過(guò)建立監(jiān)控設(shè)備內(nèi)部的應(yīng)用層協(xié)議庫(kù)，將網(wǎng)絡(luò)中所有的數(shù)據(jù)包解析至第7層，從應(yīng)用層的角度對(duì)所有的數(shù)據(jù)包進(jìn)行比較、判斷，并加以分析統(tǒng)計(jì)，使整個(gè)網(wǎng)絡(luò)中各種應(yīng)用情況一目了然.因此，這種基于應(yīng)用層的流量監(jiān)控的重點(diǎn)就在于對(duì)現(xiàn)有的、已存在的各種網(wǎng)絡(luò)應(yīng)用找出其特征，并加以識(shí)別，建立起應(yīng)用協(xié)議庫(kù).這種工作原理類似于基于病毒庫(kù)分析殺毒的防病毒軟件.應(yīng)用協(xié)議庫(kù)建立得越完全，監(jiān)控的識(shí)別率就越高，流量分析結(jié)果就越詳盡可靠.

當(dāng)前，各類基于應(yīng)用層網(wǎng)絡(luò)流量監(jiān)控設(shè)備的生產(chǎn)和銷售廠家很多，有本地企業(yè)自主研發(fā)的，也有從國(guó)外引進(jìn)的，還有多方聯(lián)合開發(fā)的.一般國(guó)外引進(jìn)的產(chǎn)品在性能和可靠性方面都比較好，軟件的分析和統(tǒng)計(jì)功能較完備，但在針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)應(yīng)用的特性識(shí)別率方面不盡如人意，對(duì)有些國(guó)內(nèi)流行的應(yīng)用層協(xié)議不能做到準(zhǔn)確識(shí)別.而國(guó)內(nèi)研制的產(chǎn)品在本地化的應(yīng)用協(xié)議的識(shí)別方面，其效果要好于國(guó)外產(chǎn)品，但是硬件的架構(gòu)和性能，以及應(yīng)對(duì)大型網(wǎng)絡(luò)的高流量壓力的能力比國(guó)外產(chǎn)品稍差一些.

3 校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)控實(shí)例分析

筆者就某大學(xué)的校園網(wǎng)在網(wǎng)絡(luò)出口處基于應(yīng)用層的流量監(jiān)控進(jìn)行了統(tǒng)計(jì)和分析.圖3是正常教學(xué)日內(nèi)24 h連續(xù)流量監(jiān)控圖，圖4為正常教學(xué)日內(nèi)一周連續(xù)流量監(jiān)控圖.

圖3 24 h連續(xù)流量監(jiān)控示意

圖4 一周連續(xù)流量監(jiān)控示意

由圖3和圖4可知，校園網(wǎng)的網(wǎng)絡(luò)訪問流量有以下3個(gè)特點(diǎn):

(1)峰谷期明顯 由于教師和學(xué)生的作息時(shí)間相對(duì)固定，每個(gè)正常教學(xué)日的早上10:00左右出現(xiàn)第一個(gè)網(wǎng)絡(luò)流量高峰，中午12:00學(xué)生下課，網(wǎng)絡(luò)訪問流量急劇增大，一直持續(xù)至晚上18:00.18:00～22:00為一天中流量最大的時(shí)間段.由于學(xué)校規(guī)定本科生寢室22:30熄燈，因此22:00以后的網(wǎng)絡(luò)流量迅速回落.凌晨2:00～6:00為網(wǎng)絡(luò)流量最小的時(shí)間段，基本可忽略不計(jì).

(2)峰谷比例差異大 在網(wǎng)絡(luò)訪問高峰期可以達(dá)到網(wǎng)絡(luò)設(shè)備所允許的最大通過(guò)量(100 Mbps)，而在低谷期訪問流量趨于零.高峰和低谷期出現(xiàn)了明顯的網(wǎng)絡(luò)帶寬不夠用和利用不充分的現(xiàn)象.

(3)網(wǎng)絡(luò)流量潮汐現(xiàn)象很有規(guī)律 由于學(xué)校有著嚴(yán)格的教學(xué)制度，所以網(wǎng)絡(luò)流量的變化規(guī)律明顯，在沒有特殊情況(如節(jié)假日、病毒爆發(fā)等)出現(xiàn)時(shí)基本保持每日相同的變化規(guī)律.

圖5為網(wǎng)絡(luò)應(yīng)用比例分析(14:00)，主要從應(yīng)用層的角度考察校園網(wǎng)中各種網(wǎng)絡(luò)應(yīng)用的分布特點(diǎn).由圖5可以看出，在一個(gè)正常教學(xué)日內(nèi)，校園網(wǎng)的訪問主要集中在“P2P下載”、“網(wǎng)絡(luò)傳統(tǒng)協(xié)議”、“流媒體”、“網(wǎng)絡(luò)電視”這4種應(yīng)用中，其中網(wǎng)絡(luò)電視又可以由其實(shí)現(xiàn)的技術(shù)不同分別歸類于P2P［4］和流媒體，因此 P2P、流媒體、網(wǎng)絡(luò)傳統(tǒng)協(xié)議的應(yīng)用占網(wǎng)絡(luò)流量的95%以上，起到了決定性的作用.

圖5 網(wǎng)絡(luò)應(yīng)用比例分析

圖6和圖7分別對(duì)P2P和網(wǎng)絡(luò)傳統(tǒng)協(xié)議進(jìn)行了更細(xì)致的分析.由圖6和圖7可以看出，P2P的應(yīng)用主要集中在使用“迅雷”和“BT”［4］類的軟件，而網(wǎng)絡(luò)傳統(tǒng)協(xié)議的應(yīng)用主要是使用HTTP.

圖6 P2P應(yīng)用分析

由此可知，目前校園網(wǎng)網(wǎng)絡(luò)帶寬很大一部分被P2P和BT類等資源掠奪型軟件所侵占，從而直接影響了教學(xué)、科研，以及辦公室人員對(duì)校園網(wǎng)的應(yīng)用效率，教師和學(xué)生普遍反映網(wǎng)頁(yè)打開速度很慢，網(wǎng)絡(luò)擁堵.針對(duì)這一情況，可在校園網(wǎng)中配置基于應(yīng)用層的流量監(jiān)控管理設(shè)備來(lái)限制和優(yōu)化網(wǎng)絡(luò)帶寬在各種網(wǎng)絡(luò)應(yīng)用中的分配和使用，保障教學(xué)、科研機(jī)構(gòu)，以及辦公室等優(yōu)先使用網(wǎng)絡(luò)帶寬，保證日常教學(xué)、科研和管理工作的正常進(jìn)行.

圖7 網(wǎng)絡(luò)傳統(tǒng)協(xié)議應(yīng)用分析

經(jīng)過(guò)比較和實(shí)驗(yàn)，從網(wǎng)絡(luò)帶寬和IP會(huì)話數(shù)兩個(gè)角度入手，對(duì)校園網(wǎng)中的每臺(tái)計(jì)算機(jī)設(shè)置連接數(shù)的限制，以抑制此類資源掠奪型軟件對(duì)網(wǎng)絡(luò)帶寬資源的侵占.這樣，既可以使網(wǎng)絡(luò)用戶繼續(xù)使用迅雷、BT類軟件，同時(shí)又可以限制此類軟件不會(huì)過(guò)多地占用公共網(wǎng)絡(luò)資源，影響其他網(wǎng)絡(luò)用戶.在校園網(wǎng)中對(duì)單個(gè)用戶的網(wǎng)絡(luò)帶寬限制在2 Mb/s以內(nèi)，以及將IP會(huì)話數(shù)限制在500的策略實(shí)施情況如圖8和圖9所示.

圖8 每IP限制使用2 Mb/s帶寬

圖9 每IP限制最大會(huì)話數(shù)500

目前這種策略在校園網(wǎng)中應(yīng)用后，用戶反映良好.

4 結(jié)束語(yǔ)

基于應(yīng)用層的校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)控可以明確分析出校園網(wǎng)網(wǎng)絡(luò)流量中各種應(yīng)用的帶寬使用情況，積累原始數(shù)據(jù)，讓網(wǎng)絡(luò)管理人員對(duì)校園網(wǎng)的運(yùn)行狀況和使用情況有比較清晰的認(rèn)識(shí)，這對(duì)網(wǎng)絡(luò)運(yùn)行參數(shù)的調(diào)整，以及精細(xì)化管理網(wǎng)絡(luò)帶寬、提高校園網(wǎng)運(yùn)行效率均具有極為重要的意義.

［1］劉穎秋，李巍，李云春.網(wǎng)絡(luò)流量分類與應(yīng)用識(shí)別的研究［J］.計(jì)算機(jī)應(yīng)用研究，2008，25(5):1 492-1 495.

［2］曹海鑫.網(wǎng)絡(luò)流量監(jiān)視工具［J］.網(wǎng)管員世界，2009，(3):165-174.

［3］孫躍進(jìn)，王向超.基于MRTG的校園網(wǎng)絡(luò)流量監(jiān)控［J］.中國(guó)科技信息，2009，(1):79.

［4］匡琳.P2P網(wǎng)絡(luò)流量監(jiān)控技術(shù)探討［J］.科技廣場(chǎng)，2008，(12):96-97.