試論中小學(xué)校園網(wǎng)中流量控制系統(tǒng)的搭建與應(yīng)用
論文摘要:本文就目前在區(qū)內(nèi)中小學(xué)校園網(wǎng)中所面臨的帶寬管理問題,并且對其起因進行了探討,提出了解決帶寬管理的首要措施是對校園網(wǎng)進行流量帶寬管理的觀點:進一步以實例說明了流量控制設(shè)備的搭建與功能、部署應(yīng)用、實際效果對比分析,提供了一個合理管理校園網(wǎng)的思路。
隨著教育行業(yè)信息化的不斷深入和發(fā)展,自2002年西安市“校校通”建設(shè)至今,我們雁塔區(qū)所屬學(xué)校均已完成校園網(wǎng)的建設(shè)工作,互聯(lián)網(wǎng)已經(jīng)不僅僅是學(xué)校微機室、辦公室的專利,有些學(xué)校已經(jīng)深入到了教室、實驗室,乃至宿舍等校園的各個角落。學(xué)校教師、學(xué)生無時無刻不在利用著互聯(lián)網(wǎng),校外的信息訪問量也不斷增加。通過網(wǎng)頁瀏覽、網(wǎng)絡(luò)視頻、即時通信這些先進的應(yīng)用手段,提高了教育信息共享的效率,縮短了教師之間、師生之間、教育管理部門與學(xué)校之間的距離,提高了教學(xué)水平和教育管理的效率與質(zhì)量。但同時中小學(xué)校園網(wǎng)的管理者經(jīng)常發(fā)現(xiàn),盡管已經(jīng)多次升級線路帶寬.卻發(fā)現(xiàn)上網(wǎng)還是卡,帶寬好像永遠都不夠用,進而嚴重影響校園網(wǎng)順暢運作,甚至導(dǎo)致斷網(wǎng)。因此怎樣管理和管好網(wǎng)絡(luò)帶寬保證應(yīng)用,是擺在中小學(xué)網(wǎng)絡(luò)管理者面前一個非常現(xiàn)實的問題。
對于區(qū)內(nèi)學(xué)校及本單位網(wǎng)絡(luò)應(yīng)用中發(fā)現(xiàn)的上述問題,做為一名區(qū)電教站的網(wǎng)絡(luò)管理人員,通過近幾年來的學(xué)習(xí)和實踐應(yīng)用,首要的解決措施就是要實現(xiàn)對網(wǎng)絡(luò)流量帶寬進行有效控制管理。在實踐中,我給所在單位及區(qū)內(nèi)幾所學(xué)校推薦并安裝了一款免費的網(wǎng)絡(luò)流量控制系統(tǒng)“Panabit”標(biāo)準版。通過在區(qū)內(nèi)幾所學(xué)校的應(yīng)用,學(xué)校反映基本能夠控制流量帶寬,較好地解決了上網(wǎng)卡等帶寬問題。打造出來一個穩(wěn)定高效,良好運行的中小學(xué)校園網(wǎng)環(huán)境。
下面我就以我單位網(wǎng)絡(luò)應(yīng)用情況為例,對流量控制系統(tǒng)“Panabit“的搭建及簡單應(yīng)用做一個簡要的介紹和分析。
1、流控系統(tǒng)的搭建及系統(tǒng)功能簡介
1.1 流量控制系統(tǒng)的搭建。
1.1.1 硬件設(shè)備選擇。因此系統(tǒng)需一****立的電腦來安裝,因此我選擇了一臺電腦配置為P4 2.8G、512M內(nèi)存、80G硬盤、3塊普通的8139網(wǎng)卡,光驅(qū)等設(shè)備安裝完后取下(注:硬盤會被完全格式化為FreeBSD系統(tǒng)格式)。此系統(tǒng)標(biāo)準版為免費使用,并發(fā)IP數(shù)256限制,并發(fā)連接數(shù)為65536,支持Vlan(虛擬子網(wǎng)),無使用時間限制,并提供免費特征庫升級。
1.1.2 系統(tǒng)安裝。從北京派網(wǎng)軟件有限公司網(wǎng)站下載相應(yīng)的系統(tǒng)軟件“Panabit_1103_fb8.iso”, 刻成光盤,并將電腦用光盤啟動。
啟動之后輸入用戶名:root,口令:root,即進入系統(tǒng)提示界面,Panabit8#./setup 回車(約1分鐘左右會進行硬盤格式化等操作)。
對界面提示系統(tǒng)網(wǎng)卡首先選擇一個做為管理用途,其余為數(shù)據(jù)接口。(注:在確認網(wǎng)卡時可先不接網(wǎng)線,接上網(wǎng)線時,系統(tǒng)會提示rl2 UP或rl0 UP,或使用命令inconfig 查看網(wǎng)卡,如果接上網(wǎng)線狀態(tài)為Active)。
如果輸入錯誤,等腳本運行完畢,重新做一遍!
取出光盤,重啟機器,從其它電腦在IE瀏覽器中輸入https://192.168.168.214(如有“安全警報”提示選擇“是”),Web管理用戶名admin,口令panabit。
進入Web管理界面,首先配置數(shù)據(jù)接口。
1.2 流控系統(tǒng)常用功能介紹。
1.2.1 “網(wǎng)絡(luò)配置”。功能 主要用于對系統(tǒng)的網(wǎng)絡(luò)接口進行配置管理,如設(shè)置管理IP地址.設(shè)置接口網(wǎng)卡網(wǎng)橋參數(shù)等。
1.2.2 “對象管理”。此功能主要是對已知常見應(yīng)用協(xié)議的定義及更改,并且可以擴展自定義對象。通過合理定義的IP群組和協(xié)議組對象,運用這些對象構(gòu)建的流量管理策略更加簡單直觀.靈活方便。
1.2.3 “策略管理”。 它是實現(xiàn)流控管理的策略管理控制中心.策略配置、策略生效時間調(diào)度都在此部分進行。有“參數(shù)配置”“流量控制”、“連接控制”、“HTTP管控”等選項,用于設(shè)置網(wǎng)絡(luò)流量、帶寬、連接數(shù)控制、網(wǎng)絡(luò)文件類型的下載與上傳的管理,定義在不同時間應(yīng)用不同的帶寬策略等控制。
1.2.4 “系統(tǒng)維護”。用于系統(tǒng)、特征庫升級,配置文件的導(dǎo)入、導(dǎo)出,系統(tǒng)日志、網(wǎng)絡(luò)流量日志服務(wù)器的設(shè)備等管理,網(wǎng)絡(luò)管理員應(yīng)及時關(guān)注特征庫的更新及系統(tǒng)的升級,至少每月升級一次特征庫。
1.2.5 “監(jiān)控統(tǒng)計”。 主要用于監(jiān)視運行狀態(tài)和統(tǒng)計數(shù)據(jù)。在此功能中.可以從總體和分網(wǎng)橋、虛擬鏈路、網(wǎng)絡(luò)接口、單個IP地址、分類應(yīng)用等方面來查詢統(tǒng)計流量、連接數(shù)等情況,是實際應(yīng)用管理中最常用的功能部分。通過監(jiān)控統(tǒng)計,可以對校園網(wǎng)中的流量狀況做出深入細致的分析,以便制定更加有效的流量管理策略。
通過監(jiān)控統(tǒng)計可以對整個系統(tǒng)的流量狀況給出一個圖形化的網(wǎng)絡(luò)流量分布圖,按照最近10分鐘和累計的方式畫出不同的應(yīng)用的流量和連接數(shù)分布圖,除了分布圖。還有詳細的統(tǒng)計表格.非常直觀。監(jiān)控統(tǒng)計中的Top應(yīng)用和TopIP功能也非常有用,通過TopIP可以及時發(fā)現(xiàn)異常流量的來源。透過TopIP分析?梢詾闇蚀_了解某一段或者單個IP的流量狀況,為制定流量管理策略提供準確的依據(jù)。
2、流控系統(tǒng)部署應(yīng)用簡介
系統(tǒng)平臺搭建好以后,不同的單位有不同的應(yīng)用特點,要想保證網(wǎng)絡(luò)的正常運行,首先要對本單位網(wǎng)絡(luò)應(yīng)用情況有一個了解。此次應(yīng)用中我將流量控制系統(tǒng)串接于防火墻和核心交換機之間,通過流控系統(tǒng)“監(jiān)控統(tǒng)計”功能一段時間來查看,做到對網(wǎng)絡(luò)應(yīng)用心中有數(shù),以便進行流量控制,保證網(wǎng)絡(luò)的正常運行。
本單位互聯(lián)網(wǎng)接入為電信10M帶寬,經(jīng)思科2605路由器 →天融信防火墻 →流控管理系統(tǒng) →交換機,核心交換機為思科4503 三層,接入層為思科2950二層交換機。核心思科4503交換機內(nèi)劃分兩個虛擬局域并,一個子網(wǎng)(192.168.168.0/24段)用于網(wǎng)站服務(wù)器及網(wǎng)站管理電腦,另一個子網(wǎng)(192.168.170.0/24段) 為辦公室及微機室。
我們單位的情況是必須要滿足如下幾個條件:①對所有辦公電腦應(yīng)用軟件的上行控制帶寬,保證區(qū)教育局網(wǎng)站正常對外服務(wù);②保證防病毒服務(wù)器對外服務(wù)占用一定的帶寬;③保證網(wǎng)頁瀏覽、即時通訊等關(guān)鍵應(yīng)用帶寬,控制P2P下載。在滿足以上策略的基礎(chǔ)上來配置流控系統(tǒng)。
在管理電腦瀏覽器中輸入:https://192.168.168.214 用戶名:admin 口令:panabit,登錄到流控系統(tǒng)界面。
2.1 保證網(wǎng)站對外服務(wù),設(shè)置辦公網(wǎng)段任意應(yīng)用的上傳帶寬為768Kbit/s。依次點擊“策略管理”→“策略組” →“創(chuàng)建策略組”,創(chuàng)建一個策略組“q”。
返回策略組界面,選擇策略組“q”→“添加策略”。
其中“策略標(biāo)識”填寫數(shù)字2,“數(shù)據(jù)路徑”選擇“任意上行”,“內(nèi)網(wǎng)地址”填寫“192.168.170.1-192.168.170.254”或“192.168.170.0/24”,“外網(wǎng)地址”為“任意地址”,“應(yīng)用協(xié)議”選擇“任意協(xié)議”,“內(nèi)網(wǎng)單IP限速”為768(kbits/s),其余可不選。
2.2 保證防病毒服務(wù)器對外服務(wù)只占用2M(2000Kbits/s)的上行帶寬。我單位有一臺防病毒服務(wù)器對區(qū)內(nèi)學(xué)校進行病毒代碼升級服務(wù)。同樣選擇“添加策略”本策略到“q”策略組,步驟同上。不同之處只是在“添加策略”注意內(nèi)網(wǎng)IP時填寫為“192.168.168.11/24”服務(wù)器IP地址,內(nèi)網(wǎng)單IP限速為2000Kbits/s(2M)。
2.3 保證網(wǎng)頁瀏覽帶寬,控制辦公子網(wǎng)P2P下載。此項設(shè)置是為了讓辦公電腦能夠下載軟件等但不能占用過多的帶寬。同樣“添加策略”本策略到“q”策略組,步驟同上。不同之處只是在“添加策略”注意“應(yīng)用協(xié)議”選擇為“P2P下載”,內(nèi)網(wǎng)單IP限速為768Kbits/s。
2.4 設(shè)置“策略調(diào)度”來決定什么時間來應(yīng)用這個策略,設(shè)置步驟“策略調(diào)度” →“添加時段”,設(shè)置為每周星期一至星期日全天應(yīng)用“策略組”為“q”的策略。
3、應(yīng)用流理控制系統(tǒng)前后流量帶寬占用狀況對比分析
通過流量帶寬控制管理,限制次要的應(yīng)用,保障重要應(yīng)用,可以有效地改變網(wǎng)絡(luò)流量的`無序狀況,實現(xiàn)網(wǎng)絡(luò)的平穩(wěn)高效運行和可用性保障。通過對比我單位在應(yīng)用流量控制系統(tǒng)前后的網(wǎng)絡(luò)流量帶寬占用狀況,說明流控系統(tǒng)對改善校園網(wǎng)絡(luò)帶寬的重要作用。
3.1 沒有搭建流控系統(tǒng)時,通過“監(jiān)控統(tǒng)計”發(fā)現(xiàn)未執(zhí)行任何流量控制策略之前的帶寬使用狀況:①P2P下載占用帶寬達80%;②http協(xié)議協(xié)議帶寬占用只有10.6%;其他如即時通訊、網(wǎng)絡(luò)游戲等應(yīng)用都只占極小的比例;③發(fā)現(xiàn)P2P軟件后臺上傳和防病毒服務(wù)器對外服務(wù)占用上行帶寬過多,教育網(wǎng)站外網(wǎng)訪問慢。④從帶寬占用排名中可以看到少數(shù)用戶(通常是迅雷下載的用戶)就占據(jù)了巨大的網(wǎng)絡(luò)帶寬資源,光排名前5名的用戶幾乎就占據(jù)了50%的帶寬。實際運行中,大多數(shù)用戶經(jīng)常感覺無法正常瀏覽網(wǎng)頁,QQ等即時通訊應(yīng)用經(jīng)常出現(xiàn)斷線情況,網(wǎng)速非常慢,時斷時續(xù);⑤網(wǎng)絡(luò)連接數(shù)資源等也被P2P下載應(yīng)用大量消耗,占用53%。
3.2 應(yīng)用流控系統(tǒng)之后的情況,對流量控制設(shè)備執(zhí)行了制定的控制策略,然后通過流控設(shè)備的監(jiān)控統(tǒng)計功能觀察執(zhí)行流量控制策略之后的網(wǎng)絡(luò)流量狀況。分析整個系統(tǒng)的網(wǎng)絡(luò)流量溉況圖、ToplP圖等圖表數(shù)據(jù)可以看到實施流控策略后,網(wǎng)絡(luò)流量狀況有明顯改善:
、貾2P下載流量得到有效控制,僅占32.4% ,Http協(xié)議、網(wǎng)絡(luò)視頻培訓(xùn)等其他重要應(yīng)用流寬明顯上升占用為50%,成為主要的帶寬使用者;②網(wǎng)絡(luò)下行帶寬平均占用率得到有效控制,平均占用帶寬為5M左右在警介線以下,解決了線路擁塞;③辦公區(qū)域的P2P軟件上行流量帶寬得到了控制,為教育網(wǎng)站對外服務(wù)、www等關(guān)鍵應(yīng)用的帶寬得到了優(yōu)先保障,上述區(qū)域的流量帶寬恢復(fù)正常。
通過本單位及區(qū)內(nèi)幾所學(xué)校的實際運行,發(fā)現(xiàn)應(yīng)用流量控制系統(tǒng)后,學(xué)校網(wǎng)站對外服務(wù)、教師辦公、即時通訊等關(guān)鍵性應(yīng)用得到了保障,學(xué)生機房教學(xué)所需的瀏覽網(wǎng)頁、下載學(xué)習(xí)資料等教學(xué)應(yīng)用都很穩(wěn)定,對于學(xué)生在機房上課時玩網(wǎng)絡(luò)游戲也得到了較好的控制,較好的保證教學(xué)需要和教育管理需求。
參考文獻
【試論中小學(xué)校園網(wǎng)中流量控制系統(tǒng)的搭建與應(yīng)用】相關(guān)文章:
1.淺析中小學(xué)校園網(wǎng)中流量控制系統(tǒng)的搭建與應(yīng)用
2.試論校園網(wǎng)絡(luò)建設(shè)與應(yīng)用
4.關(guān)于無線校園網(wǎng)絡(luò)構(gòu)建與應(yīng)用
6.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用