淺析中小學(xué)校園網(wǎng)中流量控制系統(tǒng)的搭建與應(yīng)用

淺析中小學(xué)校園網(wǎng)中流量控制系統(tǒng)的搭建與應(yīng)用

論文關(guān)鍵詞：校園網(wǎng)流量控制系統(tǒng)P2P下栽論文摘要：本文就目前在區(qū)內(nèi)中小學(xué)校園網(wǎng)中所面臨的帶寬管理問題，并且對其起因進(jìn)行了探討，提出了解決帶寬管理的首要措施是對校園網(wǎng)進(jìn)行流量帶寬管理的觀點(diǎn)：進(jìn)一步以實(shí)例說明了流量控制設(shè)備的搭建與功能、部署應(yīng)用、實(shí)際效果對比分析，提供了一個合理管理校園網(wǎng)的思路。隨著教育行業(yè)信息化的不斷深入和發(fā)展，自2002年西安市“校校通”建設(shè)至今，我們雁塔區(qū)所屬學(xué)校均已完成校園網(wǎng)的建設(shè)工作，互聯(lián)網(wǎng)已經(jīng)不僅僅是學(xué)校微機(jī)室、辦公室的專利，有些學(xué)校已經(jīng)深入到了教室、實(shí)驗(yàn)室，乃至宿舍等校園的各個角落。學(xué)校教師、學(xué)生無時無刻不在利用著互聯(lián)網(wǎng)，校外的信息訪問量也不斷增加。通過網(wǎng)頁瀏覽、網(wǎng)絡(luò)視頻、即時通信這些先進(jìn)的應(yīng)用手段，提高了教育信息共享的效率，縮短了教師之間、師生之間、教育管理部門與學(xué)校之間的距離，提高了教學(xué)水平和教育管理的效率與質(zhì)量。但同時中小學(xué)校園網(wǎng)的管理者經(jīng)常發(fā)現(xiàn)，盡管已經(jīng)多次升級線路帶寬．卻發(fā)現(xiàn)上網(wǎng)還是卡，帶寬好像永遠(yuǎn)都不夠用，進(jìn)而嚴(yán)重影響校園網(wǎng)順暢運(yùn)作，甚至導(dǎo)致斷網(wǎng)。因此怎樣管理和管好網(wǎng)絡(luò)帶寬保證應(yīng)用，是擺在中小學(xué)網(wǎng)絡(luò)管理者面前一個非?，F(xiàn)實(shí)的問題。

對于區(qū)內(nèi)學(xué)校及本單位網(wǎng)絡(luò)應(yīng)用中發(fā)現(xiàn)的上述問題，做為一名區(qū)電教站的網(wǎng)絡(luò)管理人員，通過近幾年來的學(xué)習(xí)和實(shí)踐應(yīng)用，首要的解決措施就是要實(shí)現(xiàn)對網(wǎng)絡(luò)流量帶寬進(jìn)行有效控制管理。在實(shí)踐中，我給所在單位及區(qū)內(nèi)幾所學(xué)校推薦并安裝了一款免費(fèi)的網(wǎng)絡(luò)流量控制系統(tǒng)“Panabit”標(biāo)準(zhǔn)版。通過在區(qū)內(nèi)幾所學(xué)校的應(yīng)用，學(xué)校反映基本能夠控制流量帶寬，較好地解決了上網(wǎng)卡等帶寬問題。打造出來一個穩(wěn)定高效，良好運(yùn)行的中小學(xué)校園網(wǎng)環(huán)境。

下面我就以我單位網(wǎng)絡(luò)應(yīng)用情況為例，對流量控制系統(tǒng)“Panabit“的搭建及簡單應(yīng)用做一個簡要的介紹和分析。

1、流控系統(tǒng)的搭建及系統(tǒng)功能簡介

1.1流量控制系統(tǒng)的搭建。

1.1.1硬件設(shè)備選擇。因此系統(tǒng)需一臺獨(dú)立的電腦來安裝，因此我選擇了一臺電腦配置為P42.8G、512M內(nèi)存、80G硬盤、3塊普通的8139網(wǎng)卡，光驅(qū)等設(shè)備安裝完后取下（注:硬盤會被完全格式化為FreeBSD系統(tǒng)格式）。此系統(tǒng)標(biāo)準(zhǔn)版為免費(fèi)使用，并發(fā)IP數(shù)256限制，并發(fā)連接數(shù)為65536，支持Vlan（虛擬子網(wǎng)），無使用時間限制，并提供免費(fèi)特征庫升級。

1.1.2系統(tǒng)安裝。從北京派網(wǎng)軟件有限公司網(wǎng)站下載相應(yīng)的系統(tǒng)軟件“Panabit_1103_fb8.iso”，刻成光盤，并將電腦用光盤啟動。

啟動之后輸入用戶名：root，口令：root，即進(jìn)入系統(tǒng)提示界面，Panabit8#./setup回車（約1分鐘左右會進(jìn)行硬盤格式化等操作）。

對界面提示系統(tǒng)網(wǎng)卡首先選擇一個做為管理用途，其余為數(shù)據(jù)接口。（注：在確認(rèn)網(wǎng)卡時可先不接網(wǎng)線，接上網(wǎng)線時，系統(tǒng)會提示rl2UP或rl0UP，或使用命令inconfig查看網(wǎng)卡，如果接上網(wǎng)線狀態(tài)為Active）。

如果輸入錯誤，等腳本運(yùn)行完畢，重新做一遍！

取出光盤，重啟機(jī)器，從其它電腦在IE瀏覽器中輸入14（如有“安全警報”提示選擇“是”），Web管理用戶名admin，口令panabit。

進(jìn)入Web管理界面，首先配置數(shù)據(jù)接口。

1.2流控系統(tǒng)常用功能介紹。

1.2.1“網(wǎng)絡(luò)配置”。功能主要用于對系統(tǒng)的網(wǎng)絡(luò)接口進(jìn)行配置管理，如設(shè)置管理IP地址．設(shè)置接口網(wǎng)卡網(wǎng)橋參數(shù)等。

1.2.2“對象管理”。此功能主要是對已知常見應(yīng)用協(xié)議的定義及更改，并且可以擴(kuò)展自定義對象。通過合理定義的IP群組和協(xié)議組對象，運(yùn)用這些對象構(gòu)建的流量管理策略更加簡單直觀．靈活方便。

1.2.3“策略管理”。它是實(shí)現(xiàn)流控管理的策略管理控制中心．策略配置、策略生效時間調(diào)度都在此部分進(jìn)行。有“參數(shù)配置”“流量控制”、“連接控制”、“HTTP管控”等選項(xiàng)，用于設(shè)置網(wǎng)絡(luò)流量、帶寬、連接數(shù)控制、網(wǎng)絡(luò)文件類型的下載與上傳的管理，定義在不同時間應(yīng)用不同的帶寬策略等控制。

1.2.4“系統(tǒng)維護(hù)”。用于系統(tǒng)、特征庫升級，配置文件的導(dǎo)入、導(dǎo)出，系統(tǒng)日志、網(wǎng)絡(luò)流量日志服務(wù)器的設(shè)備等管理，網(wǎng)絡(luò)管理員應(yīng)及時關(guān)注特征庫的更新及系統(tǒng)的升級，至少每月升級一次特征庫。

1.2.5“監(jiān)控統(tǒng)計”。主要用于監(jiān)視運(yùn)行狀態(tài)和統(tǒng)計數(shù)據(jù)。在此功能中．可以從總體和分網(wǎng)橋、虛擬鏈路、網(wǎng)絡(luò)接口、單個IP地址、分類應(yīng)用等方面來查詢統(tǒng)計流量、連接數(shù)等情況，是實(shí)際應(yīng)用管理中最常用的功能部分。通過監(jiān)控統(tǒng)計，可以對校園網(wǎng)中的流量狀況做出深入細(xì)致的分析，以便制定更加有效的流量管理策略。

通過監(jiān)控統(tǒng)計可以對整個系統(tǒng)的流量狀況給出一個圖形化的網(wǎng)絡(luò)流量分布圖，按照最近10分鐘和累計的方式畫出不同的應(yīng)用的流量和連接數(shù)分布圖，除了分布圖。還有詳細(xì)的統(tǒng)計表格．非常直觀。監(jiān)控統(tǒng)計中的Top應(yīng)用和TopIP功能也非常有用，通過TopIP可以及時發(fā)現(xiàn)異常流量的來源。透過TopIP分析?？梢詾闇?zhǔn)確了解某一段或者單個IP的流量狀況，為制定流量管理策略提供準(zhǔn)確的依據(jù)。2、流控系統(tǒng)部署應(yīng)用簡介

系統(tǒng)平臺搭建好以后，不同的單位有不同的應(yīng)用特點(diǎn)，要想保證網(wǎng)絡(luò)的正常運(yùn)行，首先要對本單位網(wǎng)絡(luò)應(yīng)用情況有一個了解。此次應(yīng)用中我將流量控制系統(tǒng)串接于防火墻和核心交換機(jī)之間，通過流控系統(tǒng)“監(jiān)控統(tǒng)計”功能一段時間來查看，做到對網(wǎng)絡(luò)應(yīng)用心中有數(shù)，以便進(jìn)行流量控制，保證網(wǎng)絡(luò)的正常運(yùn)行。

本單位互聯(lián)網(wǎng)接入為電信10M帶寬，經(jīng)思科2605路由器→天融信防火墻→流控管理系統(tǒng)→交換機(jī)，核心交換機(jī)為思科4503三層，接入層為思科2950二層交換機(jī)。核心思科4503交換機(jī)內(nèi)劃分兩個虛擬局域并，一個子網(wǎng)（/24段）用于網(wǎng)站服務(wù)器及網(wǎng)站管理電腦，另一個子網(wǎng)(/24段)為辦公室及微機(jī)室。

我們單位的情況是必須要滿足如下幾個條件：①對所有辦公電腦應(yīng)用軟件的上行控制帶寬，保證區(qū)教育局網(wǎng)站正常對外服務(wù)；②保證防病毒服務(wù)器對外服務(wù)占用一定的帶寬；③保證網(wǎng)頁瀏覽、即時通訊等關(guān)鍵應(yīng)用帶寬，控制P2P下載。在滿足以上策略的基礎(chǔ)上來配置流控系統(tǒng)。

在管理電腦瀏覽器中輸入：14用戶名：admin口令：panabit，登錄到流控系統(tǒng)界面。

2.1保證網(wǎng)站對外服務(wù)，設(shè)置辦公網(wǎng)段任意應(yīng)用的上傳帶寬為768Kbit/s。依次點(diǎn)擊“策略管理”→“策略組”→“創(chuàng)建策略組”，創(chuàng)建一個策略組“q”。

返回策略組界面，選擇策略組“q”→“添加策略”。

其中“策略標(biāo)識”填寫數(shù)字2，“數(shù)據(jù)路徑”選擇“任意上行”，“內(nèi)網(wǎng)地址”填寫“-54”或“/24”，“外網(wǎng)地址”為“任意地址”，“應(yīng)用協(xié)議”選擇“任意協(xié)議”，“內(nèi)網(wǎng)單IP限速”為768（kbits/s），其余可不選。

2.2保證防病毒服務(wù)器對外服務(wù)只占用2M（2000Kbits/s）的上行帶寬。我單位有一臺防病毒服務(wù)器對區(qū)內(nèi)學(xué)校進(jìn)行病毒代碼升級服務(wù)。同樣選擇“添加策略”本策略到“q”策略組，步驟同上。不同之處只是在“添加策略”注意內(nèi)網(wǎng)IP時填寫為“1/24”服務(wù)器IP地址，內(nèi)網(wǎng)單IP限速為2000Kbits/s（2M）。

2.3保證網(wǎng)頁瀏覽帶寬，控制辦公子網(wǎng)P2P下載。此項(xiàng)設(shè)置是為了讓辦公電腦能夠下載軟件等但不能占用過多的帶寬。同樣“添加策略”本策略到“q”策略組，步驟同上。不同之處只是在“添加策略”注意“應(yīng)用協(xié)議”選擇為“P2P下載”，內(nèi)網(wǎng)單IP限速為768Kbits/s。

2.4設(shè)置“策略調(diào)度”來決定什么時間來應(yīng)用這個策略，設(shè)置步驟如下：“策略調(diào)度”→“添加時段”，設(shè)置為每周星期一至星期日全天應(yīng)用“策略組”為“q”的策略。

3、應(yīng)用流理控制系統(tǒng)前后流量帶寬占用狀況對比分析

通過流量帶寬控制管理，限制次要的應(yīng)用，保障重要應(yīng)用，可以有效地改變網(wǎng)絡(luò)流量的無序狀況，實(shí)現(xiàn)網(wǎng)絡(luò)的平穩(wěn)高效運(yùn)行和可用性保障。通過對比我單位在應(yīng)用流量控制系統(tǒng)前后的網(wǎng)絡(luò)流量帶寬占用狀況，說明流控系統(tǒng)對改善校園網(wǎng)絡(luò)帶寬的重要作用。

3.1沒有搭建流控系統(tǒng)時，通過“監(jiān)控統(tǒng)計”發(fā)現(xiàn)未執(zhí)行任何流量控制策略之前的帶寬使用狀況：①P2P下載占用帶寬達(dá)80%；②http協(xié)議協(xié)議帶寬占用只有10.6％；其他如即時通訊、網(wǎng)絡(luò)游戲等應(yīng)用都只占極小的比例；③發(fā)現(xiàn)P2P軟件后臺上傳和防病毒服務(wù)器對外服務(wù)占用上行帶寬過多，教育網(wǎng)站外網(wǎng)訪問慢。④從帶寬占用排名中可以看到少數(shù)用戶(通常是迅雷下載的用戶)就占據(jù)了巨大的網(wǎng)絡(luò)帶寬資源，光排名前5名的用戶幾乎就占據(jù)了50％的帶寬。實(shí)際運(yùn)行中，大多數(shù)用戶經(jīng)常感覺無法正常瀏覽網(wǎng)頁，QQ等即時通訊應(yīng)用經(jīng)常出現(xiàn)斷線情況，網(wǎng)速非常慢，時斷時續(xù)；⑤網(wǎng)絡(luò)連接數(shù)資源等也被P2P下載應(yīng)用大量消耗，占用53%。

3.2應(yīng)用流控系統(tǒng)之后的情況，對流量控制設(shè)備執(zhí)行了制定的控制策略，然后通過流控設(shè)備的監(jiān)控統(tǒng)計功能觀察執(zhí)行流量控制策略之后的網(wǎng)絡(luò)流量狀況。分析整個系統(tǒng)的網(wǎng)絡(luò)流量溉況圖、ToplP圖等圖表數(shù)據(jù)可以看到實(shí)施流控策略后，網(wǎng)絡(luò)流量狀況有明顯改善：

①P2P下載流量得到有效控制，僅占32.4％，Http協(xié)議、網(wǎng)絡(luò)視頻培訓(xùn)等其他重要應(yīng)用流寬明顯上升占用為50%，成為主要的帶寬使用者；②網(wǎng)絡(luò)下行帶寬平均占用率得到有效控制，平均占用帶寬為5M左右在警介線以下，解決了線路