尹立君

?

高校網(wǎng)絡(luò)帶寬的開源與節(jié)流

尹立君

（邢臺職業(yè)技術(shù)學(xué)院現(xiàn)代教育技術(shù)中心，河北邢臺054035）

充分利用網(wǎng)絡(luò)閑時帶寬在校園網(wǎng)內(nèi)建立豐富的網(wǎng)絡(luò)資源，同時限制P2P軟件和單IP帶寬，以解決校園網(wǎng)出口緊張和網(wǎng)絡(luò)帶寬非法占用，保障用戶正常的網(wǎng)絡(luò)行為。架設(shè)網(wǎng)絡(luò)流量加速設(shè)備，加速各類網(wǎng)絡(luò)應(yīng)用，提升網(wǎng)絡(luò)體驗感。

校園網(wǎng)；P2P軟件；網(wǎng)絡(luò)流量加速

近年來隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的上網(wǎng)方式由早期的MODEM撥號上網(wǎng)、ADSL寬帶撥號上網(wǎng)轉(zhuǎn)變?yōu)镕DDH、一網(wǎng)通等高速專線上網(wǎng)，無線網(wǎng)絡(luò)則由GPRS升級為電信運營商的3G、4G上網(wǎng)方式，而網(wǎng)絡(luò)提供的帶寬也由幾十K增加到幾百K甚至于幾兆、幾十兆。同時采用富媒體的網(wǎng)絡(luò)應(yīng)用越來越多，動畫、聲音、視頻和交互性的信息傳播方式在互聯(lián)網(wǎng)應(yīng)用中尤為豐富，高清視頻、高分辨率圖片、動畫等成為現(xiàn)有網(wǎng)絡(luò)中的主角。而高校網(wǎng)絡(luò)因為其上網(wǎng)人員、上網(wǎng)時間和上網(wǎng)行為的特殊性，對網(wǎng)絡(luò)帶寬要求更為苛刻。既要保障用戶對網(wǎng)絡(luò)資源的正常訪問速度，又不能無休止的通過擴容校園網(wǎng)出口帶寬來解決，這就對網(wǎng)絡(luò)帶寬的控制和管理提出了更高的要求。

一、現(xiàn)有問題

目前國內(nèi)大部分大中專院校采用專線接入CERNET（中國教育和科研網(wǎng)）和INTERNET，而接入INTERNET又要通過三大電信運營商（中國聯(lián)通、中國電信、中國移動），實現(xiàn)了兩出口或多出口，通過不同的線路訪問不同的站點。校園網(wǎng)絡(luò)主要滿足于教學(xué)、科研、辦公及學(xué)生公寓和家屬區(qū)的上網(wǎng)活動。由于近幾年網(wǎng)絡(luò)技術(shù)快速發(fā)展，使得網(wǎng)絡(luò)資源越來越豐富。校園網(wǎng)絡(luò)更是集工作、學(xué)習(xí)、娛樂于一體，由于網(wǎng)絡(luò)用戶對學(xué)校有限的帶寬資源進行無節(jié)制的占用，使的大量P2P應(yīng)用和視頻流媒體應(yīng)用占用了大部分出口帶寬（見圖1），從而導(dǎo)致鏈路擁塞，網(wǎng)速緩慢，用戶意見增多，不能保障校園關(guān)鍵網(wǎng)絡(luò)應(yīng)用（Web站點、OA、Email等）的正常訪問。另一個問題就是晚上由于上網(wǎng)人員數(shù)量少，大量網(wǎng)絡(luò)帶寬又閑置，得不到合理有效地利用。

圖1 某高校網(wǎng)絡(luò)高峰時網(wǎng)絡(luò)應(yīng)用流量排名

圖2 某高校網(wǎng)絡(luò)架設(shè)網(wǎng)絡(luò)流量加速設(shè)備后的網(wǎng)絡(luò)流量截圖

二、原因分析

1.網(wǎng)絡(luò)出口帶寬不能滿足現(xiàn)有網(wǎng)絡(luò)需要

近幾年來隨著高校數(shù)字化校園、智慧化校園的快速建設(shè)，各高校對校園網(wǎng)絡(luò)都進行了升級改造，大部分校園網(wǎng)實現(xiàn)了百兆、千兆到桌面、萬兆核心的網(wǎng)絡(luò)規(guī)模。有線、無線網(wǎng)絡(luò)對整個校園的全面覆蓋，各類無線終端（筆記本電腦、平板電腦、智能手機等）設(shè)備接入更加方便快捷，網(wǎng)絡(luò)信息點成倍增長。而校園網(wǎng)出口帶寬的擴容卻不能實現(xiàn)與內(nèi)網(wǎng)建設(shè)成正比，主要原因是電信運營商的帶寬租用費過于昂貴。一般院校的總出口帶寬在1-3G，這對于并發(fā)數(shù)一般保持在成千上萬的校園網(wǎng)絡(luò)來說平均分到的每個終端的流量就沒有多少了。學(xué)校的網(wǎng)絡(luò)運行經(jīng)費畢竟有限，依靠不斷地擴容網(wǎng)絡(luò)出口帶寬來滿足用戶端的需求變得不太可能[1]。

2.帶寬占用泛濫，傳統(tǒng)的控制手段已不適合

當(dāng)前占用網(wǎng)絡(luò)帶寬的軟件越來越多，都是搶奪校園網(wǎng)出口帶寬的大戶，常見的有各類視頻網(wǎng)站加速器（飛速土豆、PPStream、快播Qvod等）、網(wǎng)絡(luò)音樂播放軟件（酷狗音樂盒、酷我音樂盒等）、P2P下載軟件（迅雷、電驢、快車、旋風(fēng)等），這些軟件不同于傳統(tǒng)的互聯(lián)網(wǎng)軟件，均采用P2P技術(shù)，使每臺接入互聯(lián)網(wǎng)的計算機既是客戶端也是服務(wù)端，通過大量的點到點的直接連接，實現(xiàn)了資源的充分共享，同時也消耗了大部分網(wǎng)絡(luò)出口帶寬，影響了正常的網(wǎng)絡(luò)暢通。

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)帶寬的控制只能管理到網(wǎng)絡(luò)第三層，實現(xiàn)基于端口和IP的流量控制，無法對應(yīng)用層的協(xié)議數(shù)據(jù)進行分析，不能有效地識別出應(yīng)用層的各種協(xié)議，更不能保障正常的網(wǎng)絡(luò)行為的放行，對其它帶寬占用的非關(guān)鍵應(yīng)用進行限制和禁止。

三、采取措施

1.網(wǎng)絡(luò)帶寬“開源”

網(wǎng)絡(luò)帶寬“開源”并非指對校園網(wǎng)出口帶寬的擴容，而是豐富校內(nèi)資源，降低網(wǎng)絡(luò)出口壓力。分析當(dāng)前網(wǎng)絡(luò)應(yīng)用主要還是文件的下載和視頻流占用最多，因此可在網(wǎng)絡(luò)閑置時間段將用戶訪問最多的外網(wǎng)資源“搬”到內(nèi)網(wǎng)，用戶訪問時優(yōu)先訪問內(nèi)網(wǎng)資源，實現(xiàn)節(jié)省帶寬流量。主要手段有：建立校內(nèi)VOD視頻點播，搭建文件下載服務(wù)器，架設(shè)內(nèi)網(wǎng)微軟更新服務(wù)器等，架設(shè)網(wǎng)絡(luò)流量加速設(shè)備。流量加速設(shè)備通過對核心交換機鏡像數(shù)據(jù)的分析，對用戶熱點資源在網(wǎng)絡(luò)閑時主動下載，通過HTTP重定向技術(shù)在內(nèi)網(wǎng)分擔(dān)訪問流量，實現(xiàn)HTTP（文件下載、應(yīng)用更新、系統(tǒng)補丁）訪問加速、視頻（優(yōu)酷、土豆等主流視頻網(wǎng)站）加速、P2P（迅雷、FlashGet、BitTorrent等常用P2P下載工具）加速、移動應(yīng)用（IOS/Android平臺，91手機助手、豌豆莢等主流平臺）下載加速[2]。圖2為某高校網(wǎng)絡(luò)架設(shè)網(wǎng)絡(luò)流量加速設(shè)備后的網(wǎng)絡(luò)流量截圖。

2.網(wǎng)絡(luò)帶寬“節(jié)流”

網(wǎng)絡(luò)帶寬的“節(jié)流”是指為了保證校園網(wǎng)關(guān)鍵業(yè)務(wù)可訪問性，針對校園網(wǎng)內(nèi)不同的上網(wǎng)區(qū)域在不同的時間段設(shè)定不同的帶寬策略。需要部署專業(yè)的基于應(yīng)用層的網(wǎng)絡(luò)流控設(shè)備來實現(xiàn)，如銳捷RG-ACE、深信服SG等設(shè)備，因為各高校校園網(wǎng)情況不同，現(xiàn)以某高校為例制定流控策略。

此高校網(wǎng)絡(luò)現(xiàn)狀：出口帶寬600M，信息點數(shù)5 000，平時并發(fā)數(shù)1 400。根據(jù)校園網(wǎng)絡(luò)情況對上網(wǎng)IP進行分組，分為教學(xué)辦公區(qū)（帶寬）、計算機機房區(qū)、家屬區(qū)、服務(wù)器區(qū)，帶寬具體需求如表1所示。

表1 某高校校園網(wǎng)帶寬具體需求

根據(jù)帶寬需求，通過流控設(shè)備首先針對P2P下載和P2P視頻制定全局策略，使其不超過帶寬總出口30%，然后再按分組制訂在不同的時段分配不同的帶寬策略，同時啟用限制單IP最大帶寬和會話數(shù)限制，增加彈性帶寬功能，當(dāng)某一分組帶寬空閑時允許其它繁忙的分組占用此分組帶寬[3]。具體帶寬策略見圖3。不同的流控設(shè)備可能設(shè)置方法和思路不同，基本原則是在應(yīng)用層上對帶寬占用較大的網(wǎng)絡(luò)軟件進行限制，保障整個網(wǎng)絡(luò)的通暢性。

圖3 帶寬策略

四、結(jié)束語

各個高校的網(wǎng)絡(luò)建設(shè)情況各有不同，要切合自身情況來制定出科學(xué)、規(guī)范的帶寬管理策略，文中校園網(wǎng)帶寬的“開源”和“節(jié)流”只是提供一種解決思路和方法，通過各種方法和策略豐富校內(nèi)資源，充分利用網(wǎng)絡(luò)閑時帶寬，保證良好的網(wǎng)絡(luò)運行質(zhì)量才是最終目的。

參考文獻：

[1]崔曉軍.淺談校園網(wǎng)絡(luò)應(yīng)用流量的優(yōu)化管理與控制[J].中國教育信息化，2014（19）.

[2]銳捷網(wǎng)絡(luò).RG-PowerCache內(nèi)容加速系統(tǒng)[EB/OL].http://www.ruijie.com.cn/cp/wg-nrjs/cachex-shwjs.

[3]陳偉.基于SANGFOR的高校校園網(wǎng)帶寬優(yōu)化方案[J].南陽理工學(xué)院學(xué)報，2012（4）.

（責(zé)任編輯 王傲冰）

Revenue and Expenditure of University Network Bandwidth

YIN Li-Jun

（Xingtai Polytechnic College, Xingtai, Hebei 054035, China）

The paper discusses building rich cyber source in the campus net through making full use of the idle bandwidth, at the same time restricting P2P software and single IP bandwidth in order to solve the problems of campus network export tension and illegal occupation of network bandwidth, ensuring the security and normal behavior of the network user. The erection of network flow accelerating device and accelerating all kinds of network application can promote network experience.

campus network; P2P software; network flow acceleration

TP393.06

A

1008—6129（2015）05—0075—03

2015—08—25

尹立君（1980—），河北滄縣人，邢臺職業(yè)技術(shù)學(xué)院現(xiàn)代教育技術(shù)中心，工程師。