導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)型流量控制，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 網(wǎng)絡(luò)安全； 流量控制； 評(píng)價(jià)； 方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2013）02-17-02

Research of network security and flow control model

Hu Ning， Xu Bing

（Chongqing Three Gorges University， Wanzhou， Chongqing 404000， China）

Abstract： Based on the analysis of a large number of network traffic data， the mathematical model on the network safety and flow control according to the network engineer and optimizations is built. A large amount of calculation and evaluation has been done. By experiments， this model is proved to have comparatively good control effect and stable safety. Meantime， it is easier to be realized. This research method provides a good reference for solving similar optimizing problems.

Key words： network security； flow control； evaluation； scheme

0 引言

在這個(gè)信息大爆炸的時(shí)代，信息安全顯得十分重要，占有突出的地位，采用合理的網(wǎng)絡(luò)安全模型和流量控制模型，對(duì)網(wǎng)絡(luò)進(jìn)行分析和控制無(wú)疑是維護(hù)信息安全的基本保障。

由于網(wǎng)絡(luò)設(shè)計(jì)之初，僅僅考慮到信息交流的便利性，對(duì)于保證信息安全和流量控制的規(guī)劃則非常有限，所以面對(duì)循環(huán)上升的攻擊技術(shù)和快速增加的網(wǎng)絡(luò)用戶量，安全和流量控制問(wèn)題顯得特別重要。本文根據(jù)某高校中大量網(wǎng)絡(luò)流量的數(shù)據(jù)的分析和統(tǒng)計(jì)，得出有效的流量控制模型，并對(duì)其進(jìn)行評(píng)價(jià)。

1 常用網(wǎng)絡(luò)安全和流量控制模型分析

目前我國(guó)相關(guān)單位基本上建立了適合自己的網(wǎng)絡(luò)安全和流量控制模型[4]，進(jìn)行如下簡(jiǎn)單概括。

以路由器為主要控制方式的流量控制模型：此模型中所有用戶流量記錄都是暫時(shí)存放在路由器的內(nèi)存中。流量控制系統(tǒng)使用網(wǎng)絡(luò)管理協(xié)議命令進(jìn)行控制。盡管后來(lái)采用物理地址靜態(tài)匹配技術(shù)來(lái)防止流量盜用，但仍然不能起到很好的防范作用。

基于網(wǎng)絡(luò)探聽的控制模型：在中心交換機(jī)和中心路由器中設(shè)計(jì)一個(gè)探聽程序，此程序能夠偵聽到網(wǎng)卡上所有發(fā)送的數(shù)據(jù)包，并同時(shí)記錄下來(lái)。這樣的流量控制方式有很多不同的程序，但是在實(shí)際的控制過(guò)程中問(wèn)題依然存在。另外還有很多網(wǎng)絡(luò)流量控制模型，例如郵件流量控制模型等等，它們大多是被動(dòng)的，對(duì)于大批量的用戶缺乏行之有效的控制手段[3]。

以上的流量控制模型在很長(zhǎng)一段時(shí)間起到了很好的作用，但是這些流量控制模型都存在著很多問(wèn)題，還不能很好地滿足現(xiàn)階段我們國(guó)家信息技術(shù)高速發(fā)展的需求。

2 模型的建立

傳統(tǒng)的安全和流量控制模型與實(shí)際網(wǎng)絡(luò)需求有一定的相悖性，因此已不能很好地完全描述實(shí)際的流量特征。網(wǎng)絡(luò)自相似性主要表現(xiàn)出結(jié)構(gòu)的相似性，每一組成部分都在特征上與整體相似，并具有明顯的突發(fā)性[1]。

定義：xt為相關(guān)隨即變量；aj為實(shí)數(shù)；et為相關(guān)變量；B為流量帶寬；t0為連接最大延遲時(shí)間；U為連接單元容量；S為連接業(yè)務(wù)最小傳輸速率；N0為線路可同時(shí)支持的用戶最大連接數(shù)；n為時(shí)間段的數(shù)目，時(shí)段不同價(jià)格也不同；δi為第i時(shí)間段內(nèi)擁塞發(fā)生的重視因子；fi（pi）為在第i時(shí)間段內(nèi)用戶實(shí)際業(yè)務(wù)連接數(shù)概率；gs（ps）在第i時(shí)間段內(nèi)計(jì)費(fèi)價(jià)格為pi時(shí)用戶實(shí)際業(yè)務(wù)量；kj為第j端口可以上網(wǎng)的人數(shù)。

xk為一般路由器計(jì)費(fèi)模式下的值：

xt=a1xt-1+a2xt-2+…+apxt-p+et

在每一個(gè)通信端口中如果有2x端口，則在同一個(gè)時(shí)刻內(nèi)只能有2x用戶上網(wǎng)。也就是在一個(gè)端口中不能再分出給多名用戶使用，線路調(diào)節(jié)后，一名用戶可以使用多個(gè)通信端口，用戶一天最多只能上網(wǎng)16個(gè)小時(shí)[10]。我們可以建立如下模型：

⑴

若B的解在單位圓外，則xt是平穩(wěn)過(guò)程，即是一個(gè)平衡點(diǎn)， n0是線路可支持的用戶的連接數(shù)目，此時(shí)為了控制流量，減少擁堵，可建立如下函數(shù)模型：

⑵

其中：p=（p1，p2，…，pn）T

雖然此函數(shù)模型便于進(jìn)行參數(shù)估計(jì)[6]，產(chǎn)生回歸數(shù)列，但因?yàn)槠浜瘮?shù)以指數(shù)級(jí)遞減，不能很好地模擬自相關(guān)函數(shù)的流量控制。

定義bt為隨機(jī)擾動(dòng)，B為滑動(dòng)平均項(xiàng)，則新的模型如下：

xt=a1xt-1+a2xt-2+…+apxt-p+et-g1bt-1-g2bt-2-…gqbt-q ⑶

其自協(xié)方差為：

⑷

自相關(guān)函數(shù)為：

sk=f1sk-1+f2sk-2+…+fpsk-p ⑸

將一個(gè)幀分成n個(gè)時(shí)間段，則第m個(gè)時(shí)間的信元到達(dá)可表示為：

⑹

我們根據(jù)實(shí)際應(yīng)用中測(cè)量的非單播數(shù)據(jù)的記錄值，并運(yùn)用方差分析法平穩(wěn)化時(shí)間序列，由此可得到約束函數(shù)：其中pt是第i時(shí)段的概率值， pt∈（0，1）

⑺

因此我們給出均衡流量控制的目標(biāo)函數(shù)：

⑻

另外關(guān)于網(wǎng)絡(luò)中的抱怨度[2]：這里我們假設(shè)第i用戶上網(wǎng)的時(shí)間是一定的，也即上網(wǎng)的時(shí)間長(zhǎng)度是一定的，設(shè)為ti想上網(wǎng)的時(shí)刻為mi，實(shí)際上網(wǎng)的時(shí)刻為ni。

當(dāng)用戶i想上網(wǎng)的時(shí)候，因?yàn)橛脩鬷-1還沒(méi)有下網(wǎng)，所以他只能等待，等待的時(shí)間為ni-mi，則用戶i產(chǎn)生的抱怨的程度可表示為：

⑼

對(duì)于不同的用戶產(chǎn)生的流量不同，所以我們可以用一個(gè)總的平均流量來(lái)衡量這一個(gè)信息網(wǎng)受用戶的依賴程度[11]，如果該端口可以上網(wǎng)的人數(shù)為k，則一個(gè)端口的用戶流量模型為：

（10）

我們通過(guò)調(diào)研的方式征求全校師生用戶承受的價(jià)位pmax，調(diào)查情況如表1所示。

表1 最高價(jià)調(diào)研表

[價(jià)格＼&＼&＼&＼&＼&＼&數(shù)量＼&m1＼&m2＼&m3＼&m4＼&m5＼&]

由表1我們可以得到體現(xiàn)用戶在各時(shí)段承受力的最高限價(jià)均值，于是我們給出如下約束條件：

f（pi）≤pm i=1，2，…，n （11）

其中：pm為經(jīng)驗(yàn)常數(shù)，代表在第i時(shí)間內(nèi)流量為pi時(shí)用戶實(shí)際連接數(shù)目在n0以上的概率。

根據(jù)以上約束條件，再通過(guò)曲線擬合模擬，并有歷史統(tǒng)計(jì)數(shù)據(jù)我們可得到在不同時(shí)段多用戶的概率曲線。

圖1 概率曲線

由此，我們令：x=gs（ps），這時(shí)就可將通信端口數(shù)n和用戶數(shù)m做如下的關(guān)系：

n/m=1.5/（16*2x）=3/2x+5

其中x≥4為待確定的數(shù)字。實(shí)際上，當(dāng)模型收斂時(shí)我們得出：

由此得出網(wǎng)絡(luò)安全和流量控制模型，對(duì)于不同的地區(qū)當(dāng)然有不同的控制方法，根據(jù)它們的不同，用分時(shí)方案同樣可以得出一個(gè)較為合理的控制模型。

3 仿真測(cè)試與分析

在網(wǎng)絡(luò)流量分析中，我們側(cè)重宏觀分析，如容量、吞吐量、利用率，抱怨度等等[5]，這樣能夠使我們對(duì)網(wǎng)絡(luò)的整體運(yùn)行狀況有很好的了解，本文通過(guò)對(duì)流量數(shù)據(jù)的分析，建立了模型，并通過(guò)Matlab仿真[7]，用隨即模型和我們建立的模型進(jìn)行質(zhì)量?jī)?yōu)化對(duì)比，得出以下圖形（如圖2所示），可以看出，目標(biāo)模型的網(wǎng)絡(luò)質(zhì)量明顯好于我們的隨機(jī)模型。

圖2 隨機(jī)模型和目標(biāo)模型的對(duì)比情況

因此我們可以得出主干網(wǎng)絡(luò)的流量需求[9]，取決于存儲(chǔ)節(jié)點(diǎn)的位置、使用時(shí)間高峰、計(jì)時(shí)長(zhǎng)、包月方式等，以及所設(shè)計(jì)的分段開通的控制模式。如果存儲(chǔ)節(jié)點(diǎn)在中心節(jié)點(diǎn)，那么每個(gè)訪問(wèn)用戶都要建立鏈路去訪問(wèn)中心節(jié)點(diǎn)的內(nèi)容，帶寬需求與同時(shí)訪問(wèn)的用戶、頻道的傳輸碼率等等。如果存儲(chǔ)節(jié)點(diǎn)處于邊緣節(jié)點(diǎn)，則主干網(wǎng)絡(luò)上的業(yè)務(wù)流量需求可以消除，但對(duì)邊緣節(jié)點(diǎn)的處理能力有了更高的要求，進(jìn)而提高了網(wǎng)絡(luò)部署的成本[8]。

4 結(jié)束語(yǔ)

實(shí)驗(yàn)證明，我們所得到的網(wǎng)絡(luò)安全和流量模型具有較好的控制效果和較穩(wěn)定的安全性，同時(shí)易于實(shí)現(xiàn)，并且用最小的代價(jià)獲得了最優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。關(guān)于網(wǎng)絡(luò)安全與流量控制問(wèn)題的優(yōu)化研究，目前，還沒(méi)有一種萬(wàn)能的數(shù)學(xué)模型能夠適用于所有的情況，在一定意義上所建立的模型只適合于特定的網(wǎng)絡(luò)環(huán)境。本文只涉及到流量模式等方面的討論，而在對(duì)模型的建立、因素的選取等優(yōu)化問(wèn)題的定量分析上還有待于進(jìn)一步去研究。

參考文獻(xiàn)：

[1] Dell R.McKeown N and Varaiya P.Billing Users and Pricing forTCP[M].IEEE Journal on Selected Areas in Communications，1995.7：1162

[2] Mackie-Mason J K and Varian H Resume FAQs aboutUsage-based pricing[M].Computer Networks and ISDN systems，1995.1-2：257

[3] 傅曉明.Internet網(wǎng)絡(luò)服務(wù)定價(jià)研究現(xiàn)狀與展望[J].計(jì)算機(jī)與現(xiàn)代化，1999.2.

[4] 張文鉞.一種基于計(jì)費(fèi)管理的網(wǎng)絡(luò)服務(wù)質(zhì)量控制法[J].計(jì)算機(jī)工程與應(yīng)用，1999.6.

[5] 陳寶林.最優(yōu)化理論與算法[M].清華大學(xué)出版社，2005.

[6] K.安斯倫.數(shù)學(xué)計(jì)算機(jī)用的數(shù)學(xué)方法統(tǒng)計(jì)方法[M].上海科技出版社，1981.

[7] 易芝，黃穎，鄒永貴.基于IPv6的局域網(wǎng)通信系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].重慶郵電大學(xué)學(xué)報(bào)，2005.17（2）：238-24

[8] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社，2003.

[9] 張裔智.基于Intranet開發(fā)方案的量化評(píng)價(jià)[J].浙江大學(xué)碩士學(xué)位論文，2002.

篇2

關(guān)鍵詞：IP網(wǎng)絡(luò)；網(wǎng)絡(luò)流量控制；應(yīng)用；發(fā)展

1 IP網(wǎng)絡(luò)流量控制技術(shù)的應(yīng)用

IP網(wǎng)絡(luò)流量控制對(duì)寬帶的有效利用起到了重要作用。有效的流量控制，一方面是互聯(lián)網(wǎng)穩(wěn)定運(yùn)行的重要保證，一方面又是各種QoS技術(shù)實(shí)際應(yīng)用的前提條件，因此，研究有效的IP網(wǎng)絡(luò)流量控制技術(shù)具有重大意義。

首先，我們需要了解當(dāng)今主流的流量控制技術(shù)。

1.1 IP網(wǎng)絡(luò)的流量控制方法

IP網(wǎng)絡(luò)流量的具體控制方法有很多，具體可以分文宏層和微層控制兩種類型。前者主要通過(guò)控制全網(wǎng)的資源利用率來(lái)提升整個(gè)網(wǎng)絡(luò)的效率；后者主要作用于數(shù)據(jù)流層，通過(guò)阻塞控制、隊(duì)列管理等技術(shù)實(shí)現(xiàn)對(duì)流量的控制。宏層控制由于涉及面太過(guò)龐大，已超出了本文的討論范疇，故本文將微層控制列為重點(diǎn)研究對(duì)象。

常見的微層流量控制對(duì)象是數(shù)據(jù)包，可分為調(diào)度、丟棄和阻止等方式。數(shù)據(jù)包調(diào)度賦予子節(jié)點(diǎn)控制數(shù)據(jù)包傳輸速度的權(quán)利，以此來(lái)進(jìn)行流量控制，有代表意義的就是基于路由器的隊(duì)列調(diào)度；數(shù)據(jù)包丟棄通過(guò)丟棄部分流量，來(lái)清除嚴(yán)重阻塞，保證網(wǎng)絡(luò)暢通；數(shù)據(jù)包阻止，主要作用在進(jìn)入網(wǎng)絡(luò)后將被丟棄的部分?jǐn)?shù)據(jù)包上，也是有效的流量控制方法。

控制流量的具體方法還有很多，值得探究的地方也數(shù)不勝數(shù)，本文將從其中的兩個(gè)方面入手，具體闡述IP網(wǎng)絡(luò)流量控制技術(shù)的應(yīng)用。這兩個(gè)方面分別為隊(duì)列管理策略和阻塞控制策略。

1.2 IP網(wǎng)絡(luò)流量控制技術(shù)的應(yīng)用

⑴隊(duì)列管理策略的應(yīng)用。數(shù)據(jù)包的調(diào)度主要通過(guò)隊(duì)列管理來(lái)實(shí)現(xiàn)，傳統(tǒng)的IP路由器主要采用FCFS，即先來(lái)先服務(wù)的策略，按此策略，路由器在緩沖滿了以后，將丟棄之后到達(dá)的IP分組，即“丟尾”。該方法實(shí)現(xiàn)簡(jiǎn)單，但無(wú)法顧及數(shù)據(jù)包的重要程度，也無(wú)法正常應(yīng)對(duì)惡意數(shù)據(jù)流，經(jīng)過(guò)改進(jìn)，一種按照數(shù)據(jù)包的優(yōu)先級(jí)來(lái)進(jìn)行數(shù)據(jù)包調(diào)度的策略應(yīng)運(yùn)而生，這就是優(yōu)先級(jí)排隊(duì)調(diào)度策略。在該策略下，路由器優(yōu)先服務(wù)于最高級(jí)別的數(shù)據(jù)包，從而可以保證重要數(shù)據(jù)的傳輸率，并以此應(yīng)對(duì)惡意流。

以優(yōu)先級(jí)排隊(duì)調(diào)度為例，數(shù)據(jù)包到達(dá)IP路由器后，根據(jù)優(yōu)先級(jí)別，被送入不同的隊(duì)列，進(jìn)而根據(jù)不同的調(diào)度算法接受處理。在此策略下，高低優(yōu)先級(jí)的數(shù)據(jù)包所經(jīng)受的延遲各不相同，其中，高優(yōu)先級(jí)的延遲為：

其中μ為服務(wù)率，λ為到達(dá)率，ρ1為高優(yōu)先級(jí)數(shù)據(jù)包的到達(dá)率與服務(wù)率的比值，ρ為所有數(shù)據(jù)包的相關(guān)比值。

通過(guò)實(shí)際對(duì)比可以看出，在此策略下，數(shù)據(jù)包的傳輸性能排行是高優(yōu)先級(jí)>無(wú)優(yōu)先級(jí)>低優(yōu)先級(jí)。雖然該方法尚存在一些缺點(diǎn)，但以此為起點(diǎn)的各種改進(jìn)方法已使得優(yōu)先級(jí)排隊(duì)策略越來(lái)越合理，越來(lái)越值得應(yīng)用，其中比較有意義的就是強(qiáng)占優(yōu)先排隊(duì)模型。

⑵阻塞控制策略的應(yīng)用。網(wǎng)絡(luò)阻塞嚴(yán)重影響著網(wǎng)絡(luò)QoS，是需要控制的一個(gè)重要環(huán)節(jié)。造成網(wǎng)絡(luò)堵塞的原因多種多樣，歸根結(jié)底還是在于網(wǎng)絡(luò)負(fù)載大于網(wǎng)絡(luò)處理能力。網(wǎng)絡(luò)中一旦發(fā)生阻塞，將嚴(yán)重滯后數(shù)據(jù)的傳播速度，使網(wǎng)絡(luò)服務(wù)質(zhì)量大幅降低，甚至?xí)苯訉?dǎo)致網(wǎng)絡(luò)大面積崩潰。其控制方法一般可分為開環(huán)和閉環(huán)兩種。開環(huán)控制需要設(shè)計(jì)人員在設(shè)計(jì)之初就考慮到任何可能造成阻塞的情形，事先就解決這些問(wèn)題；閉環(huán)控制則需要實(shí)時(shí)接受反饋，依據(jù)特定算法推測(cè)阻塞狀況，調(diào)整數(shù)據(jù)包發(fā)送速率，以達(dá)到阻塞控制的目的。目前被廣泛應(yīng)用的阻塞控制策略主要還是數(shù)據(jù)包的丟棄和阻止，不過(guò)本文將著重探討另一種策略：漏水桶模型。

漏水桶模型，是一個(gè)比較成功的阻塞控制策略，實(shí)際應(yīng)用于IBM開發(fā)的PARIS網(wǎng)絡(luò)中。該方案通過(guò)控制數(shù)據(jù)脈沖來(lái)達(dá)到阻塞控制的目的，無(wú)法保證數(shù)據(jù)包的延遲上限，也存在緩存溢出的問(wèn)題，但其數(shù)據(jù)包的平均延遲可控，有利于阻塞的控制。其數(shù)據(jù)包的平均延遲為：

其中λ表示數(shù)據(jù)包以速率為λ的泊松過(guò)程到達(dá)節(jié)點(diǎn)，1/μ為在進(jìn)入率為r時(shí)傳輸一條消息的平均時(shí)間，C為允許進(jìn)入量能夠被累計(jì)下來(lái)的時(shí)間。

2 IP網(wǎng)絡(luò)流量控制技術(shù)的前景展望

由于筆者時(shí)間與精力有限，本文只著重對(duì)IP網(wǎng)絡(luò)流量控制技術(shù)中的隊(duì)列管理策略以及阻塞控制策略進(jìn)行了一些淺顯的研究，留給廣大科研工作者的專業(yè)問(wèn)題還有很多。

隨著科學(xué)技術(shù)的進(jìn)一步發(fā)展，處理隊(duì)列管理和阻塞控制，研究排隊(duì)模型已成為現(xiàn)代通信學(xué)科中的一個(gè)重要課題，一時(shí)間優(yōu)秀的文獻(xiàn)層出不窮，對(duì)舊理論、舊方法的考驗(yàn)越來(lái)越重，迫切需要我們深入研究、努力探討，得出更符合實(shí)際的排隊(duì)模型。

3 結(jié)束語(yǔ)

互聯(lián)網(wǎng)現(xiàn)已逐漸發(fā)展為承載業(yè)務(wù)多、服務(wù)范圍廣、用戶群體雜的全球性信息傳輸平臺(tái)。然而現(xiàn)今的互聯(lián)網(wǎng)依舊以IP技術(shù)為基礎(chǔ)，受到IP協(xié)議本身缺陷的影響，無(wú)法提供有效的QoS保障，難以有效監(jiān)管網(wǎng)絡(luò)資源。在這種大背景下，流量控制技術(shù)應(yīng)運(yùn)而生。該技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行分類、調(diào)整等手段來(lái)保證關(guān)鍵服務(wù)，避免網(wǎng)絡(luò)堵塞，實(shí)現(xiàn)了網(wǎng)絡(luò)的最大化利用，是一門需要我們投入大量研究精力的重要學(xué)科，其關(guān)鍵技術(shù)尚不成熟，依舊需要我們?yōu)橹冻龇e極努力。

篇3

關(guān)鍵詞:TCP UDP P2P DPI DFI 網(wǎng)絡(luò)流量 流量梳理

危害網(wǎng)絡(luò)的異常流量是指能對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成危害的異常流量,異常流量可能會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞,網(wǎng)絡(luò)設(shè)備處理性能下降,甚至影響網(wǎng)絡(luò)的正常訪問(wèn)。病毒、網(wǎng)絡(luò)攻擊、不正當(dāng)?shù)木W(wǎng)絡(luò)配置和P2P的廣泛應(yīng)用都會(huì)造成網(wǎng)絡(luò)異常,給本來(lái)網(wǎng)絡(luò)帶寬資源有限的校園網(wǎng)絡(luò)帶來(lái)很大壓力。

通過(guò)對(duì)流量進(jìn)行檢測(cè)和分析,把流量解碼、分類和統(tǒng)計(jì)后,通過(guò)技術(shù)策略把流量進(jìn)行梳理,對(duì)危害流量進(jìn)行限制優(yōu)先級(jí)和阻隔,更有效地保護(hù)關(guān)鍵應(yīng)用流量,使網(wǎng)絡(luò)帶寬資源得到更加合理的配置。

一、流量檢測(cè)技術(shù)

目前流量控制設(shè)備采用的技術(shù)主要分為DPI、DFI以及這兩種技術(shù)的綜合:

1.DPI(Deep Packet Inspection)基于深度包檢測(cè)技術(shù),DPI技術(shù)在分析包頭的基礎(chǔ)上,增加了對(duì)應(yīng)用層的分析,是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)。當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流經(jīng)過(guò)基于DPI技術(shù)的流量管理系統(tǒng)時(shí),該系統(tǒng)通過(guò)深入讀取IP包載荷的內(nèi)容來(lái)對(duì)OSI7層協(xié)議中的應(yīng)用層信息進(jìn)行重組,從而得到整個(gè)應(yīng)用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行整形操作。針對(duì)不同的協(xié)議類型,DPI識(shí)別技術(shù)可劃分為以下三類:

(1)基于“特征字”的識(shí)別技術(shù):不同的應(yīng)用通常依賴于不同的協(xié)議,而不同的協(xié)議都有其特殊的“指紋”,這些“指紋”可能是特定的端口、特定的字符串或者特定的Bit序列。

(2)應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù):某些業(yè)務(wù)的控制流和業(yè)務(wù)流是分離的,業(yè)務(wù)流沒(méi)有任何特征。應(yīng)用層網(wǎng)關(guān)需要先識(shí)別出控制流,并根據(jù)控制流的協(xié)議通過(guò)特定的應(yīng)用層網(wǎng)關(guān)對(duì)其進(jìn)行解析,從協(xié)議內(nèi)容中識(shí)別出相應(yīng)的業(yè)務(wù)流。

(3)行為模式識(shí)別技術(shù):行為模式識(shí)別技術(shù)基于對(duì)終端已經(jīng)實(shí)施的行為進(jìn)行分析,判斷出用戶正在進(jìn)行的動(dòng)作或者即將實(shí)施的動(dòng)作。

2.DFI(Deep/Dynamic Flow Inspection)深度/動(dòng)態(tài)流檢測(cè),與DPI進(jìn)行應(yīng)用層的載荷匹配不同,采用的是一種基于流量行為的應(yīng)用識(shí)別技術(shù),即不同的應(yīng)用類型體現(xiàn)在會(huì)話連接或數(shù)據(jù)流上的狀態(tài)各有不同。由于DPI技術(shù)與DFI技術(shù)實(shí)現(xiàn)機(jī)制不同,故它們?cè)趯?shí)現(xiàn)效果上各有優(yōu)點(diǎn),表現(xiàn)在如下幾個(gè)方面:

(1)DFI處理速度相對(duì)快:采用DPI技術(shù)由于要逐包進(jìn)行拆包操作,并與后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行匹配對(duì)比;采用DFI技術(shù)進(jìn)行流量分析僅需將流量特征與后臺(tái)流量模型比較即可。

(2)DFI維護(hù)成本相對(duì)較低:基于DPI技術(shù)的帶寬管理系統(tǒng),總是滯后新應(yīng)用,需要緊跟新協(xié)議和新型應(yīng)用的產(chǎn)生而不斷升級(jí)后臺(tái)應(yīng)用數(shù)據(jù)庫(kù),否則就不能有效識(shí)別、管理新技術(shù)下的帶寬,提高模式匹配效率;而基于DFI技術(shù)的系統(tǒng)在管理維護(hù)上的工作量要少于DPI系統(tǒng),因?yàn)橥活愋偷男聭?yīng)用與舊應(yīng)用的流量特征不會(huì)出現(xiàn)大的變化,因此不需要頻繁升級(jí)流量行為模型。

(3)識(shí)別準(zhǔn)確率方面各有千秋:由于DPI采用逐包分析、模式匹配技術(shù),因此,可以對(duì)流量中的具體應(yīng)用類型和協(xié)議做到比較準(zhǔn)確的識(shí)別;而DFI僅對(duì)流量行為分析,因此只能對(duì)應(yīng)用類型進(jìn)行籠統(tǒng)分類。如果數(shù)據(jù)包是經(jīng)過(guò)加密傳輸?shù)?則采用DPI方式的流控技術(shù)則不能識(shí)別其具體應(yīng)用,而DFI方式的流控技術(shù)則不受影響,因?yàn)閼?yīng)用流的狀態(tài)行為特征不會(huì)因加密而根本改變。

3.其他技術(shù)。由于DPI和DFI技術(shù)各有優(yōu)缺點(diǎn),因此有些流控產(chǎn)品采用的技術(shù)則結(jié)合了DPI和DFI兩者的優(yōu)點(diǎn)。

二、星海音樂(lè)學(xué)院校園網(wǎng)出口流量監(jiān)控和梳理

1.網(wǎng)絡(luò)狀況

目前網(wǎng)絡(luò)出口帶寬為100M,平常在線人數(shù)為1000人左右,高峰期在線人數(shù)為1600人左右,按照平均分配帶寬的方式計(jì)算,就是用戶平均分配到的網(wǎng)絡(luò)流量為100kbps～63kbps之間。因此校園網(wǎng)的出口帶寬在日常的使用情況下已經(jīng)是很有限了,而用戶對(duì)帶寬的需求卻因P2P、視頻流等軟件的廣泛使用而在無(wú)限的增長(zhǎng)。這個(gè)矛盾最終會(huì)導(dǎo)致帶寬不夠分,網(wǎng)速持續(xù)變慢,網(wǎng)絡(luò)服務(wù)質(zhì)量下降。

要解決這種矛盾,長(zhǎng)期有效的方法就是對(duì)網(wǎng)絡(luò)流量進(jìn)行靈活的監(jiān)測(cè)和梳理,利用技術(shù)手段抑制不良應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的占用,正確引導(dǎo)用戶使用網(wǎng)絡(luò)資源。

2.流量監(jiān)控和梳理應(yīng)用

目前我校采用PROCERA公司的PacketLogic 7720流控設(shè)備,該設(shè)備采用了廠家自行開發(fā)的DRDL流量識(shí)別和梳理技術(shù),該技術(shù)結(jié)合了DPI和DFI的優(yōu)點(diǎn),能對(duì)流量進(jìn)行精細(xì)識(shí)別和控制,同時(shí)對(duì)流量轉(zhuǎn)發(fā)速度影響極小。

(1)流量梳理的實(shí)現(xiàn)

如圖1所示是一個(gè)沒(méi)有進(jìn)行流量控制和梳理的網(wǎng)絡(luò)邊界。這種情況下,用戶流量會(huì)超出網(wǎng)絡(luò)外部連接的可用帶寬。網(wǎng)絡(luò)邊界設(shè)備(如路由器)通常會(huì)維護(hù)一個(gè)緩沖隊(duì)列,該隊(duì)列保存了超出部分流量而未能轉(zhuǎn)發(fā)出去的數(shù)據(jù)包。這個(gè)隊(duì)列一般是先進(jìn)先出隊(duì)列,而且隊(duì)列的大小有限制,當(dāng)隊(duì)列滿了后,就會(huì)出現(xiàn)丟包情況。

而下面談的流量梳理的實(shí)現(xiàn),首要問(wèn)題就是解決如何能采取有效的策略,使流量能暢通無(wú)阻得到轉(zhuǎn)發(fā),避免丟包的情況出現(xiàn)。

圖2為網(wǎng)絡(luò)在未有實(shí)現(xiàn)流量梳理時(shí)候的狀況,所有流量消耗著大量的可用帶寬和連接資源。網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用流量(如圖2黑色部分)往往只占有可用帶寬的很小比例,即便如此,關(guān)鍵應(yīng)用流量依然得不到有效的轉(zhuǎn)發(fā)。即使某些關(guān)鍵應(yīng)用被成功轉(zhuǎn)發(fā)了部分流量,但某些延時(shí)敏感的關(guān)鍵應(yīng)用(如語(yǔ)音業(yè)務(wù))卻由于延時(shí)的累積,使實(shí)際應(yīng)用往往不能得到有效的保證。

由此可見,一種基于策略的流量梳理(能夠判斷出哪些流量需要立即轉(zhuǎn)發(fā),哪些流量可以延時(shí)轉(zhuǎn)發(fā)),就變得很有必要了。

如圖3,通過(guò)在網(wǎng)絡(luò)邊界出口前增加多個(gè)流量梳理隊(duì)列,隊(duì)列的數(shù)量和屬性取決于流量管理策略。如圖中的漏斗,就相當(dāng)于一個(gè)梳理實(shí)體隊(duì)列(梳理對(duì)象)。通過(guò)流量的檢測(cè)和識(shí)別,把不同類型的流量分別轉(zhuǎn)發(fā)到各個(gè)“漏斗”中。通過(guò)各個(gè)“漏斗”的優(yōu)先級(jí)等屬性設(shè)定對(duì)流量進(jìn)行轉(zhuǎn)發(fā),最終保證關(guān)鍵應(yīng)用流量的帶寬,使帶寬利用更加合理。

(2)流量監(jiān)控和梳理的應(yīng)用

在對(duì)流量監(jiān)控和梳理的策略制定時(shí),考慮到學(xué)校現(xiàn)有情況和流控設(shè)備的性能,設(shè)定相關(guān)的網(wǎng)絡(luò)對(duì)象、時(shí)間對(duì)象、服務(wù)對(duì)象、屬性對(duì)象、梳理對(duì)象和規(guī)則等,并通過(guò)各種對(duì)象的互相組合,制定符合實(shí)際環(huán)境的流量控制策略,以下是進(jìn)行流量的控制和梳理的具體方法:

①通過(guò)控制特定網(wǎng)絡(luò)對(duì)象中每個(gè)個(gè)體的流量、包速率、連接數(shù)、延時(shí)、隊(duì)列大小等屬性,達(dá)到在特定時(shí)間段內(nèi),實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)對(duì)象中的個(gè)體流量控制策略。如對(duì)學(xué)生和教師的個(gè)體流量控制,使網(wǎng)絡(luò)資源得到更公平的利用。

②通過(guò)控制特定網(wǎng)絡(luò)對(duì)象整體的流量、包速率、連接數(shù)、延時(shí)、隊(duì)列大小等屬性,達(dá)到在特定時(shí)間段內(nèi),實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)對(duì)象的整體流量控制策略。如在教學(xué)辦公時(shí)間段內(nèi),對(duì)整個(gè)學(xué)生公寓區(qū)的流量進(jìn)行整體控制,可以更有效保證教學(xué)辦公區(qū)的帶寬。

③通過(guò)控制特定服務(wù)對(duì)象中的某些服務(wù)的流量、包速率、連接數(shù)、延時(shí)、隊(duì)列大小等屬性,達(dá)到在特定時(shí)間段內(nèi),實(shí)現(xiàn)對(duì)某些特定服務(wù)和應(yīng)用的流量控制策略。如在網(wǎng)絡(luò)使用高峰期,限制P2P下載業(yè)務(wù)的流量或連接數(shù),以保證其他正常網(wǎng)絡(luò)應(yīng)用的帶寬。

④通過(guò)梯度流量控制策略,即對(duì)某一時(shí)間段內(nèi),用戶流量累計(jì)達(dá)到設(shè)定的上限值時(shí),采取流量控制變更的策略,從而更有效地引導(dǎo)用戶合理利用網(wǎng)絡(luò)資源。

⑤實(shí)現(xiàn)梳理隊(duì)列的帶寬借用技術(shù)。即在某一時(shí)間段內(nèi),當(dāng)優(yōu)先級(jí)高的梳理隊(duì)列中有帶寬富裕的時(shí)候,其他梳理隊(duì)列可以向其借用帶寬。使整體網(wǎng)絡(luò)資源得到更加充分的利用。

流控設(shè)備作為透明網(wǎng)關(guān)的方式部署在網(wǎng)絡(luò)出口上,經(jīng)過(guò)對(duì)校園網(wǎng)的使用情況研究和長(zhǎng)期的測(cè)試調(diào)試,制定了如下策略:

(1)總體策略

校園網(wǎng)出口帶寬:上/下行:100Mbps

控制教師區(qū)個(gè)體帶寬:上/下行:512kbps

控制P2P下載業(yè)務(wù):上/下行:6Mbps;

連接數(shù):20k

控制學(xué)生區(qū)視頻流業(yè)務(wù)帶寬:上/下行:18Mbps

(2)辦公時(shí)間段

辦公時(shí)間段為周一至五:9:00～17:00.

控制學(xué)生個(gè)體帶寬:上/下行:256kbps

控制學(xué)生公寓總帶寬:下行:85Mbp

(3)擁塞時(shí)間段

擁塞時(shí)間段為周一至五:21:30～23:59

控制學(xué)生個(gè)體帶寬:上/下行:128kbps

(4)低峰時(shí)間段

擁塞時(shí)間段為周六、日:0:00～13:00、

周一至五:8:00～10:00

控制學(xué)生個(gè)體帶寬:下行:1Mbps;

上行:512kbps

三、結(jié)束語(yǔ)

通過(guò)梳理和策略應(yīng)用之后,校園網(wǎng)在不同時(shí)間段,針對(duì)不同用戶對(duì)象做出不同的流量梳理策略,使帶寬資源得到更充分和合理的利用;通過(guò)對(duì)個(gè)體帶寬的合理限制,使帶寬資源得到更加公平的分配;通過(guò)對(duì)危害流量的限制和阻隔,有效保證了關(guān)鍵應(yīng)用和其他常用應(yīng)用的帶寬使用;通過(guò)流量的統(tǒng)計(jì)和各種技術(shù)指標(biāo)的視圖展示,能便捷地掌握整個(gè)校園網(wǎng)的網(wǎng)絡(luò)狀況,從而更好地對(duì)網(wǎng)絡(luò)和流控梳理策略的調(diào)整和優(yōu)化。最終整個(gè)校園網(wǎng)用戶的上網(wǎng)行為意識(shí)將得到更正確的引導(dǎo),在不增加帶寬成本的情況下,帶寬資源利用率將得到不斷的提高。

參考文獻(xiàn)

[1]Piero A.Bonatti,Daniel Olmedilla.Driving and Monitoring Provisional Trust Negotiation with Metapolicies[A].IEEE POLICY 2005[C].Stockholm, Sweden,2005:123～135

篇4

關(guān)鍵詞：主動(dòng)防御；統(tǒng)一威脅管理；流量控制；蜜罐

本文研究背景來(lái)源于校園網(wǎng)主動(dòng)防御安全架構(gòu)升級(jí)改造。通過(guò)對(duì)統(tǒng)一威脅管理、流量控制、蜜網(wǎng)聯(lián)動(dòng)實(shí)現(xiàn)安全控制資源的統(tǒng)一管理和響應(yīng)。這樣可以集中體現(xiàn)了整體、立體、多層次和主動(dòng)防御的思想，提升安全管理效能。

一、校園網(wǎng)所面臨的新威脅

在當(dāng)前的校園網(wǎng)絡(luò)中，隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，黑客攻擊和病毒技術(shù)日益泛濫，方式日趨多樣化、自動(dòng)化，病毒的傳播更快，危害更大。如各種蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚等威脅、移動(dòng)代碼結(jié)合，形成復(fù)合型威脅，可以在很短的時(shí)間內(nèi)蔓延整個(gè)校園網(wǎng)，造成大面積斷網(wǎng)，使威脅更加危險(xiǎn)和難以抵御。此外，對(duì)校園網(wǎng)的濫用，在線音樂(lè)影視、P2P下載等流量非常大的網(wǎng)絡(luò)應(yīng)用占用大量的網(wǎng)絡(luò)帶寬，使校園網(wǎng)中正常的業(yè)務(wù)流量無(wú)法得到有效保證。而校園網(wǎng)是一個(gè)開放的、復(fù)雜的網(wǎng)絡(luò)，存在很多不確定的因素，在管理上面臨更大的挑戰(zhàn)?；仡櫸以盒Ｔ簣@10年來(lái)的建設(shè)過(guò)程主要完成了基礎(chǔ)性建設(shè)，如帶寬的擴(kuò)容、多線路的負(fù)載均衡、網(wǎng)絡(luò)節(jié)點(diǎn)的增加等。而在網(wǎng)絡(luò)安全方面卻沒(méi)有引起足夠的重視，一直以來(lái)，在歷次網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)時(shí)處于“頭痛醫(yī)頭，腳痛醫(yī)腳”的被動(dòng)防御局面。雖然也逐步部署了安全認(rèn)證服務(wù)、防病毒服務(wù)、防火墻、IDS等安全設(shè)備，但設(shè)備間各自為政，不能相互協(xié)作，使用效果并不理想。

二、主動(dòng)防御安全技術(shù)研究

統(tǒng)一威脅管理（UTM）通過(guò)采用綜合分析、分流處理的設(shè)計(jì)思想，對(duì)各種數(shù)據(jù)的分析是在一個(gè)綜合分析引擎中實(shí)現(xiàn)，由綜合分析引擎判斷出數(shù)據(jù)的合法性與否，如果合法則正常流過(guò)，如果非法則交與獨(dú)立的處理引擎進(jìn)行處理。采用綜合分析引擎進(jìn)行數(shù)據(jù)分析比各個(gè)安全模塊采用獨(dú)立的分析引擎具有更高的效率和安全性。

流量控制可以把全網(wǎng)網(wǎng)絡(luò)流量分布情況展現(xiàn)在我們面前。將第七層流量打回第四層，在流量檢測(cè)過(guò)后，使用第七層防火墻來(lái)阻擋某些應(yīng)用。并會(huì)把在第七層流量過(guò)濾，讓其以第四層正常的端口號(hào)運(yùn)行，幫助你原有的第四層防火墻得以用端口號(hào)作最基本的控制。另外，流量控制系統(tǒng)可以阻擋非標(biāo)準(zhǔn)的IM聯(lián)機(jī)，可以識(shí)別應(yīng)用程序的精細(xì)行為，針對(duì)每個(gè)使用者或組給予不同的權(quán)限。

蜜罐是一種安全資源，其價(jià)值在于被掃描、攻擊和攻陷。蜜罐并不向外界用戶提供任何服務(wù)，所有進(jìn)出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示著一次掃描、攻擊和攻陷，蜜罐的核心價(jià)值在于對(duì)這些非法活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。蜜罐技術(shù)上逐步發(fā)展為誘捕網(wǎng)絡(luò),蜜網(wǎng)構(gòu)成了一個(gè)誘捕網(wǎng)絡(luò)體系架構(gòu)，在這個(gè)架構(gòu)中，可以包含一個(gè)或多個(gè)蜜罐，同時(shí)保證了網(wǎng)絡(luò)的高度可控性，以及提供多種工具以方便對(duì)攻擊信息的采集和分析。

三、主動(dòng)防御安全系統(tǒng)部署

我們?cè)谛@網(wǎng)中部署能夠捕獲攻擊者的攻擊，收集攻擊數(shù)據(jù)，分析和抑制攻擊的基于主動(dòng)策略的安全系統(tǒng),結(jié)合統(tǒng)一威脅管理、流量控制和蜜罐技術(shù)，相互補(bǔ)充，進(jìn)一步提高我院校園網(wǎng)絡(luò)的防御能力。

1，外部統(tǒng)一威脅管理設(shè)備作為校園網(wǎng)絡(luò)邊界的第一道防線，將大部分的入侵行為進(jìn)行隔離。該設(shè)備防火墻采用的策略是：對(duì)入境的通信嚴(yán)格控制，而對(duì)出境的通信則按安全策略放行。

2，內(nèi)部流量控制設(shè)備作為內(nèi)部流量管理控制設(shè)備，在應(yīng)用層對(duì)校園網(wǎng)內(nèi)部的流量進(jìn)行分析檢測(cè)，分析突發(fā)的大流量應(yīng)用、異常流量監(jiān)測(cè)，對(duì)P2P協(xié)議進(jìn)行時(shí)間限制，有效的對(duì)非正常教學(xué)、辦公流量進(jìn)行阻擋，在現(xiàn)有帶寬下保證網(wǎng)絡(luò)的安全高效。

3，蜜網(wǎng)的設(shè)置與外部UTM恰巧相反，即對(duì)入境的通信放寬，以便收集更多的數(shù)據(jù)、證據(jù)；而對(duì)出境的通信則按安全策略嚴(yán)格控制，防止入侵者利用該系統(tǒng)作為跳板，對(duì)其它系統(tǒng)進(jìn)行進(jìn)一步的攻擊。為了更進(jìn)一步收集數(shù)據(jù)，在蜜網(wǎng)內(nèi)部防火墻的內(nèi)部安裝嗅探器，對(duì)進(jìn)入系統(tǒng)的每一個(gè)數(shù)據(jù)包都做記錄。

4，主動(dòng)防御管理收集各數(shù)據(jù)源，包括UTM阻擋日志、流量阻擋日志，蜜罐主機(jī)記錄日志、嗅探器的數(shù)據(jù)，將收集到的數(shù)據(jù)按照統(tǒng)一的格式進(jìn)行分類、歸納，以供分析利用。

5，將淘汰的網(wǎng)絡(luò)設(shè)備、功能服務(wù)器經(jīng)過(guò)虛擬和重定向處理應(yīng)用到蜜網(wǎng)的部署中，由于這些系統(tǒng)和應(yīng)用都是真實(shí)的，因此在蜜網(wǎng)中發(fā)現(xiàn)的漏洞和弱點(diǎn)就是真實(shí)存在的，需要改進(jìn)的。

四、結(jié)束語(yǔ)

通過(guò)統(tǒng)一威脅管理、流量控制管理和蜜網(wǎng)的高效聯(lián)動(dòng)管理，網(wǎng)絡(luò)管理有了新的理念，可以對(duì)數(shù)據(jù)流的分布做很準(zhǔn)確的考察和管理，實(shí)時(shí)掌控網(wǎng)絡(luò)的運(yùn)行狀況，及時(shí)將網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效防御，這種前瞻式主動(dòng)防御部署，節(jié)省了增加帶寬的費(fèi)用，解決了網(wǎng)絡(luò)擁堵問(wèn)題，同時(shí)實(shí)現(xiàn)了更好的網(wǎng)絡(luò)安全管理。

參考文獻(xiàn):

篇5

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)流量；控制；管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2011)35-9063-02

現(xiàn)在的網(wǎng)絡(luò)帶寬不斷增加，但是網(wǎng)絡(luò)速度卻經(jīng)常出現(xiàn)問(wèn)題，很多企業(yè)和運(yùn)營(yíng)商都面臨這樣的困境，因?yàn)榫W(wǎng)速變慢，增加帶寬，可是投入越來(lái)越大，網(wǎng)速卻越來(lái)越慢。其實(shí)造成寬帶擁塞的原因有很多，出口帶寬永遠(yuǎn)低于桌面帶寬是最根本的原因。而且由于網(wǎng)絡(luò)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)的要求越來(lái)越高，特別是近年P(guān)2P等下載軟件和網(wǎng)絡(luò)電視的流行，更使本來(lái)就不多的網(wǎng)絡(luò)資源捉襟見肘。要想改善網(wǎng)絡(luò)環(huán)境，提高網(wǎng)速，最主要的還是要控制P2P、網(wǎng)絡(luò)視頻等軟件，做好網(wǎng)絡(luò)流量的監(jiān)控和管理。

1 局域網(wǎng)網(wǎng)絡(luò)流量監(jiān)控方法

網(wǎng)絡(luò)流量監(jiān)控主要的目的是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)連續(xù)的采集監(jiān)測(cè)，對(duì)獲得的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，從而得出網(wǎng)絡(luò)的主要性能指標(biāo)，根據(jù)流量數(shù)據(jù)對(duì)網(wǎng)絡(luò)進(jìn)行分析管理。網(wǎng)絡(luò)流量監(jiān)控一般可以使用網(wǎng)絡(luò)監(jiān)控設(shè)備或網(wǎng)絡(luò)流量監(jiān)控軟件。由于目前局域網(wǎng)中原有的網(wǎng)絡(luò)設(shè)備大多是基于三層IP管理的設(shè)備，對(duì)新興的以P2P模式為主流的新型應(yīng)用管理無(wú)能為力，無(wú)法阻止如BT這類P2P軟件的泛濫成災(zāi)，進(jìn)而導(dǎo)致重要的網(wǎng)絡(luò)應(yīng)用帶寬無(wú)法保證，要解決這一問(wèn)題，就必須使用面向應(yīng)用的網(wǎng)絡(luò)流量控制軟件，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面管理與優(yōu)化。由于目前網(wǎng)絡(luò)應(yīng)用的多樣性發(fā)展，網(wǎng)絡(luò)流量的種類也越來(lái)越多，最為常見的網(wǎng)絡(luò)流量有以下幾種：

1） P2P流量：P2P文件共享是網(wǎng)絡(luò)帶寬的消耗大戶，特別是在夜間，這個(gè)時(shí)間段網(wǎng)絡(luò)帶寬竟有95%被P2P占據(jù)。

2） FTP流量：FTP是從互聯(lián)網(wǎng)剛開始出現(xiàn)時(shí)就一直被用戶頻繁使用的服務(wù)，它的重要性僅次于HTTP和SMTP。目前因?yàn)槌霈F(xiàn)了P2P應(yīng)用，F(xiàn)TP的重要性有所降低，但它仍然是不可缺少的下載文件途徑之一。

3） SMTP流量：電子郵件無(wú)疑是網(wǎng)絡(luò)應(yīng)用的重要組成部分，統(tǒng)計(jì)顯示有3/4以上的用戶上網(wǎng)的目的主要就是收發(fā)郵件，而因?yàn)殡娮余]件的免費(fèi)使用，被人們當(dāng)成了散發(fā)自己廣告信息的有效工具，從而導(dǎo)致了互聯(lián)網(wǎng)中大量的垃圾郵件泛濫。

4） VoIP流量：2006年全球IP電話用戶從1030萬(wàn)增長(zhǎng)到1870萬(wàn)，增幅達(dá)83%。2007年VoIP通話量已達(dá)到全部通話量的75%。因此，互聯(lián)網(wǎng)上VoIP的流量也是非常值得管理員關(guān)注的。

5） HTTP流量：HTTP是互聯(lián)網(wǎng)上使用最為廣泛的協(xié)議，目前已經(jīng)取代傳統(tǒng)文件下載的主要應(yīng)用層協(xié)議FTP，而現(xiàn)在隨著視頻共享網(wǎng)站的拉動(dòng)，HTTP協(xié)議的網(wǎng)絡(luò)流量大大增加，已經(jīng)超過(guò)了P2P應(yīng)用的流量。

6） Streaming流量：隨著PPLive、PPStream等視頻軟件的出現(xiàn)，廣大互聯(lián)網(wǎng)用戶已經(jīng)習(xí)慣于通過(guò)視頻直播和點(diǎn)播觀看節(jié)目，其流量也在不斷地增加。

針對(duì)以上這些流量種類，我們可以分別采取不同的措施進(jìn)行控制。當(dāng)然，不論是什么網(wǎng)絡(luò)癥狀，我們都需要根據(jù)自身的情況對(duì)癥下藥，這樣才會(huì)事半功倍!

2 局域網(wǎng)流量控制與管理策略

流量控制通常的做法是在輸出端口處建立一個(gè)隊(duì)列進(jìn)行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子網(wǎng)的網(wǎng)絡(luò)號(hào)。

2．1 通過(guò)路由控制流量

當(dāng)前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型號(hào)路由器進(jìn)行了升級(jí)，新增了“流量控制”功能，可有效控制局域網(wǎng)內(nèi)每一臺(tái)電腦所占用的帶寬大小，合理管控部分P2P軟件的下載速度，防止少數(shù)用戶過(guò)度占用帶寬，解決大多數(shù)用戶網(wǎng)速慢、上網(wǎng)卡等問(wèn)題。

2．2 禁止P2P下載

P2P下載是搶占流量帶寬的罪魁禍?zhǔn)祝浞椒ㄖ饕牵?/p>

使用注冊(cè)表禁止P2P下載軟件編輯一個(gè)名字為KillP2P.reg的注冊(cè)表文件，內(nèi)容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………."

"5"="………."

想限制哪種P2P軟件，只需將P2P下載軟件的可執(zhí)行文件填寫到1、2后面即可。將KillP2P.reg文件導(dǎo)入注冊(cè)表后，重新啟動(dòng)機(jī)器，KillP2P.reg中限制的P2P軟件將無(wú)法運(yùn)行了。

其實(shí)，在控制P2P下載這方面，效果較好的要屬國(guó)內(nèi)的聚生網(wǎng)管這款軟件，它是根據(jù)P2P軟件的協(xié)議特征來(lái)進(jìn)行控制，最為嚴(yán)格最為有效。如果對(duì)注冊(cè)表不是很熟悉，可以直接去使用此軟件控制。

2．3 進(jìn)行時(shí)間段管理

現(xiàn)在有些寬帶(無(wú)線)路由器也具有時(shí)間限制功能，目的是針對(duì)某參數(shù)某功能采取時(shí)間調(diào)度進(jìn)程的方式管理其開與關(guān)，就是符合時(shí)間段內(nèi)則開啟，不符合時(shí)間段內(nèi)就關(guān)閉。一般來(lái)說(shuō)在路由器管理界面中有專門的所謂“調(diào)度進(jìn)程”的選項(xiàng)，這個(gè)就是時(shí)間管理與控制的最基本要素，通過(guò)調(diào)度進(jìn)程實(shí)現(xiàn)制定時(shí)間規(guī)則的目的。

時(shí)間管理存在于各個(gè)廠商各個(gè)品牌的寬帶(無(wú)線)路由器中，他也是無(wú)線路由器未來(lái)功能發(fā)展的趨勢(shì)，隨著技術(shù)的發(fā)展，會(huì)有越來(lái)越多的參數(shù)與功能打上“調(diào)度進(jìn)程”的標(biāo)簽，讓我們根據(jù)自己的實(shí)際需要選擇開關(guān)的時(shí)間段以及不同時(shí)間段下不同的參數(shù)值。總之，控制好時(shí)間，可以讓網(wǎng)絡(luò)更好的為我們服務(wù)。

2．4 限定局域網(wǎng)主機(jī)速度

限制局域網(wǎng)主機(jī)上傳和下載的速度，允許其進(jìn)行P2P軟件下載，但是將其下載的速度限制在合理的范圍內(nèi)，使其不至于影響其他人正常瀏覽網(wǎng)頁(yè)或下載，但是，一定要注意上傳帶寬不超過(guò)下載帶寬。

以上解決方案部署、操作都比較麻煩、技術(shù)性要求較高，如果想徹底解決局域網(wǎng)帶寬流量問(wèn)題，我們可以借助網(wǎng)絡(luò)管理軟件進(jìn)行管理。國(guó)內(nèi)這方面的軟件眾多，比如聚生網(wǎng)管，這款軟件操作非常簡(jiǎn)單，可以從聚生網(wǎng)管的官方網(wǎng)站下載試用。

3 局域網(wǎng)流量異常發(fā)現(xiàn)與處理

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管能輕松監(jiān)控局域網(wǎng)的流量異常的電腦，既保證局域網(wǎng)的暢通高效，又能確保局域網(wǎng)安全運(yùn)轉(zhuǎn)。

異常流量可能導(dǎo)致局域網(wǎng)運(yùn)行緩慢，甚至可能造成局域網(wǎng)全面癱瘓，那么到底是什么原因造成這種現(xiàn)象呢？對(duì)于局域網(wǎng)中的每臺(tái)主機(jī)，網(wǎng)管員不可能全部監(jiān)視或者逐一排查，那么有什么辦法能夠解決這個(gè)問(wèn)題呢?

3.1 找出流量過(guò)大的電腦

要想解決局域網(wǎng)流量異常的問(wèn)題，首先要找出局域網(wǎng)中流量異常的主機(jī)，它是造成整個(gè)局域網(wǎng)異常的元兇。通常我們可以借助網(wǎng)絡(luò)監(jiān)控軟件，使用很簡(jiǎn)單，只需在局域網(wǎng)中任意一臺(tái)主機(jī)安裝，就可以監(jiān)控整個(gè)局域網(wǎng)。包括對(duì)網(wǎng)頁(yè)、QQ、MSN、FTP、收發(fā)郵件等進(jìn)行監(jiān)控，還可以進(jìn)行流量統(tǒng)計(jì)、控制上網(wǎng)、沖突警告、連接探測(cè)、IP綁定等功能。

在安裝網(wǎng)絡(luò)監(jiān)控軟件之前，會(huì)提示網(wǎng)管安裝WinPcap程序，如果不進(jìn)行安裝，則不能捕獲局域網(wǎng)中的數(shù)據(jù)。當(dāng)軟件第一次運(yùn)行時(shí)，會(huì)提示網(wǎng)管選擇網(wǎng)卡，這一步非常重要，如果選錯(cuò)了網(wǎng)卡，那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)。不過(guò)，有些監(jiān)控軟件有自動(dòng)檢測(cè)功能，默認(rèn)就能正確識(shí)別網(wǎng)卡。正確選擇了網(wǎng)卡，相應(yīng)的IP地址、MAC地址、子網(wǎng)掩碼等也會(huì)自動(dòng)顯示。

借助軟件網(wǎng)管可以對(duì)整個(gè)網(wǎng)段進(jìn)行監(jiān)控，我們可以更改設(shè)置，比如只監(jiān)視某個(gè)IP范圍的幾臺(tái)機(jī)器，網(wǎng)管還可以看到每臺(tái)機(jī)器的流量記錄、網(wǎng)頁(yè)記錄、QQ聊天、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量、收發(fā)郵件數(shù)據(jù)等，根據(jù)這些流量記錄，找出哪臺(tái)電腦占用帶寬多，搶占局域網(wǎng)資源，從而找到流量異常的電腦。

3.2 對(duì)異常主機(jī)發(fā)出警告

借助網(wǎng)絡(luò)監(jiān)控軟件，網(wǎng)管可以非常輕松地找到流量異常的主機(jī)，接下來(lái)，網(wǎng)管有必要對(duì)之進(jìn)行警告。當(dāng)然，網(wǎng)管不是到他們的辦公室逐一警告，網(wǎng)管只需要借助監(jiān)控軟件的消息發(fā)送功能即可。要注意的是，網(wǎng)絡(luò)監(jiān)控軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息，因此只有對(duì)方電腦的信使服務(wù)開啟才能收到網(wǎng)管的警告。

如果通過(guò)上面的警告方式?jīng)]有起到成效，那么可以選中問(wèn)題主機(jī)，采取“禁止上網(wǎng)”措施，這時(shí)對(duì)方將馬上斷開網(wǎng)絡(luò)。此外，針對(duì)病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過(guò)大，網(wǎng)管還可以進(jìn)行遠(yuǎn)程關(guān)機(jī)或者重啟。

除了監(jiān)控功能外，功能比較強(qiáng)大的網(wǎng)絡(luò)監(jiān)控軟件還針對(duì)用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無(wú)法更改其IP地址了。

總的來(lái)說(shuō)，網(wǎng)絡(luò)監(jiān)控軟件提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能，是企業(yè)局域網(wǎng)中不可或缺的管理工具，網(wǎng)管借助這個(gè)軟件可以高效地管理局域網(wǎng)。

值得注意的是，網(wǎng)管員在部署網(wǎng)絡(luò)監(jiān)控軟件前，務(wù)必和主管領(lǐng)導(dǎo)溝通好監(jiān)控的范圍和方式，切忌用監(jiān)控軟件干超過(guò)自己權(quán)限的事情，以免引來(lái)不必要的麻煩。

4 結(jié)語(yǔ)

目前對(duì)于網(wǎng)絡(luò)流量監(jiān)控最有效的方法是使用流量監(jiān)控軟件，選擇一款有效的流量監(jiān)控工具，網(wǎng)管能夠清楚的看到哪個(gè)用戶使用網(wǎng)絡(luò)資源最多，使整個(gè)網(wǎng)絡(luò)使用情況變成透明。讓管理者一目了然，是進(jìn)行有效管理的前提。當(dāng)然，光靠外來(lái)的方法永遠(yuǎn)不可能徹底解決問(wèn)題，想要進(jìn)行有效的網(wǎng)絡(luò)管理，首先一定要通過(guò)管理層的決策，建立合理的上網(wǎng)管理制度。只有這樣，才能有效的進(jìn)行局域網(wǎng)流量的控制與管理。

參考文獻(xiàn)：

[1] 李晟,甘勇.網(wǎng)絡(luò)流量測(cè)量與分析研究現(xiàn)狀及發(fā)展趨勢(shì)[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版),2005年02期.

[2] 王立梅,朱海濤.局域網(wǎng)流量分析及性能評(píng)價(jià)[J].中國(guó)科技信息，2008年12期.

[3 ]林川,胡波.網(wǎng)絡(luò)性能測(cè)試與分析[M].北京:高等教育出版社,2009.

篇6

【關(guān)鍵詞】 用戶分級(jí) 業(yè)務(wù)分類 流量控制 綜合調(diào)度 調(diào)控

一、引言

2013年12月4日，工信部已正式發(fā)放4G牌照，但受限于網(wǎng)絡(luò)建設(shè)、終端等原因，2G及TD網(wǎng)絡(luò)在相當(dāng)長(zhǎng)的時(shí)間內(nèi)仍是移動(dòng)數(shù)據(jù)業(yè)務(wù)的主力承載網(wǎng)。近幾年來(lái)，移動(dòng)數(shù)據(jù)業(yè)務(wù)快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)承載壓力明顯上升，而用戶的體驗(yàn)要求也隨著社會(huì)的發(fā)展不斷提高，以QQ為代表的即時(shí)通信類業(yè)務(wù)大量占用無(wú)線資源，產(chǎn)出卻相對(duì)很小。從網(wǎng)絡(luò)運(yùn)營(yíng)的角度，在資源不足時(shí)，需優(yōu)先保證高等級(jí)業(yè)務(wù)、高等級(jí)用戶的使用體驗(yàn)。因此，對(duì)用戶進(jìn)行分級(jí)、對(duì)業(yè)務(wù)進(jìn)行分類，并結(jié)合流量控制，形成多維綜合調(diào)度優(yōu)先級(jí)實(shí)現(xiàn)無(wú)線資源動(dòng)態(tài)調(diào)控，給用戶提供差異化服務(wù)，提升數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)資源效率及效益，便成為運(yùn)營(yíng)商的一個(gè)重要運(yùn)營(yíng)手段。

二、無(wú)線資源調(diào)控方案

2.1 數(shù)據(jù)業(yè)務(wù)調(diào)控策略

2G及TD網(wǎng)絡(luò)中承載的業(yè)務(wù)類型眾多，除了各類自有業(yè)務(wù)，還有諸如瀏覽、文件傳輸、點(diǎn)到點(diǎn)、即時(shí)通信類等典型業(yè)務(wù)。要實(shí)現(xiàn)資源動(dòng)態(tài)調(diào)控，首先需要根據(jù)業(yè)務(wù)類型特點(diǎn)制定合理的調(diào)控策略，從差異化用戶服務(wù)、保障自有業(yè)務(wù)健康發(fā)展的角度，調(diào)控策略建議如下：

1、對(duì)用戶進(jìn)行分級(jí)，將用戶分為金牌、銀牌、銅牌三級(jí)。

2、對(duì)業(yè)務(wù)進(jìn)行分類，對(duì)手機(jī)視頻、手機(jī)閱讀等自有業(yè)務(wù)設(shè)置高優(yōu)先級(jí)。而即時(shí)通信類、點(diǎn)到點(diǎn)下載類業(yè)務(wù)可設(shè)置成較低級(jí)別，用SCI（Service Class Indicator）來(lái)指示業(yè)務(wù)類型。

3、基于“用戶+業(yè)務(wù)”的分級(jí)，在對(duì)用戶和業(yè)務(wù)分級(jí)后，綜合兩種分級(jí)策略，制定二維的、基于“用戶+業(yè)務(wù)”的分級(jí)。

4、在高校、居民區(qū)等即時(shí)通信類業(yè)務(wù)比例較高的區(qū)域?qū)嵤㏎Q業(yè)務(wù)管控，減少Q(mào)Q對(duì)無(wú)線資源的額外空占影響。

5、基于用戶、業(yè)務(wù)、時(shí)間、地點(diǎn)、累計(jì)流量等多維度實(shí)施流控，優(yōu)先保證忙時(shí)忙區(qū)的高等級(jí)用戶的自有業(yè)務(wù)體驗(yàn)，當(dāng)包月流量超出后改變可提供的最大速率，進(jìn)行流量控制。

2.2 端到端調(diào)控策略生成與下發(fā)

當(dāng)用戶請(qǐng)求數(shù)據(jù)業(yè)務(wù)及發(fā)生業(yè)務(wù)類型轉(zhuǎn)變時(shí)，GGSN通過(guò)檢測(cè)網(wǎng)絡(luò)下行數(shù)據(jù)包頭來(lái)確定業(yè)務(wù)類型，此時(shí)需要相應(yīng)的機(jī)制將此業(yè)務(wù)類型告知BSC或RNC，以便進(jìn)行無(wú)線資源調(diào)度。

2.2.1 GTP-U實(shí)現(xiàn)參數(shù)傳遞

標(biāo)準(zhǔn)的QoS參數(shù)通過(guò)PFC流程傳遞，但無(wú)法指示具體業(yè)務(wù)，因此需要引入新的機(jī)制，有DSCP和GTP-U等多種備選方案，通過(guò)對(duì)比分析，建議采用GTP-U的方案。以2G網(wǎng)絡(luò)為例，首先GGSN檢測(cè)出業(yè)務(wù)，將相應(yīng)的SCI標(biāo)識(shí)添加到攜帶數(shù)據(jù)包的GTP-U包頭中，發(fā)給SGSN；SGSN解析GTP-U表頭擴(kuò)展標(biāo)識(shí)，將業(yè)務(wù)類型存放到BSSGP包頭的QoS Profile信元里；BSC讀取BSSGP包頭的內(nèi)容，針對(duì)不同業(yè)務(wù)進(jìn)行基于優(yōu)先級(jí)的無(wú)線資源調(diào)控。GTP-U為3GPP規(guī)范的標(biāo)準(zhǔn)參數(shù)，因此，該參數(shù)傳遞方案可直接擴(kuò)展至TD和LTE網(wǎng)絡(luò)。

2.2.2 調(diào)控策略生成與下發(fā)

端到端調(diào)控策略生成與下發(fā)的流程圖如圖1所示：

1、BOSS通過(guò)SOAP接口將用戶、業(yè)務(wù)分級(jí)的情況寫入策略生成單元（PCRF）和HLR。

2、策略生成單元在用戶激活上下文的時(shí)候?qū)⒂脩舴旨?jí)和業(yè)務(wù)分級(jí)的情況通過(guò)規(guī)則的形式通知GGSN，GGSN通過(guò)在不同業(yè)務(wù)數(shù)據(jù)包中置位的方式通知SGSN，SGSN再將相關(guān)的優(yōu)先級(jí)置位轉(zhuǎn)發(fā)給BSC或RNC。

3、BSC或RNC基于下行數(shù)據(jù)包中收到的不同的優(yōu)先級(jí)置位來(lái)進(jìn)行基于綜合優(yōu)先級(jí)的調(diào)度。

2.3 基于綜合調(diào)度優(yōu)先級(jí)的無(wú)線資源動(dòng)態(tài)調(diào)控

2.3.1 基于用戶分級(jí)和業(yè)務(wù)分類的優(yōu)先級(jí)調(diào)度

以2G網(wǎng)絡(luò)為例，當(dāng)BSC成功解析出核心網(wǎng)傳遞的調(diào)控信息后，將根據(jù)其內(nèi)置的綜合優(yōu)先級(jí)映射表進(jìn)行無(wú)線資源的調(diào)度。

綜合調(diào)度等級(jí)（ISP）分成5級(jí)，通過(guò)ARP與SCI的不同組合值確定。本次ARP用1代表金牌、2代表銀牌、3代表銅牌用戶，SCI用A表示自有業(yè)務(wù)、B表示瀏覽類業(yè)務(wù)、C表示下載類業(yè)務(wù)、D表示QQ業(yè)務(wù)，SCI可以用于區(qū)分多達(dá)255種業(yè)務(wù)，可根據(jù)實(shí)際需要進(jìn)行設(shè)置，以達(dá)到精細(xì)化調(diào)控的目的。需要指出的是，表中的綜合調(diào)度優(yōu)先級(jí)映射并不是一成不變的，可根據(jù)經(jīng)營(yíng)策略和網(wǎng)絡(luò)情況靈活進(jìn)行調(diào)整。

當(dāng)BSC根據(jù)核心網(wǎng)下發(fā)的調(diào)控參數(shù)完成基于表1的內(nèi)部映射后，即實(shí)施基于權(quán)重的輪詢調(diào)度算法來(lái)調(diào)控資源。對(duì)于5個(gè)綜合調(diào)度等級(jí)，可以對(duì)其設(shè)定5個(gè)不同的權(quán)重值，并且可根據(jù)實(shí)際需要進(jìn)行修改。

2.3.2 基于用戶、業(yè)務(wù)、時(shí)間、地點(diǎn)、套餐情況的流量控制

在無(wú)線側(cè)進(jìn)行綜合優(yōu)先級(jí)調(diào)度的同時(shí)，還可以進(jìn)行基于用戶、業(yè)務(wù)、時(shí)間、地點(diǎn)、套餐情況等多維條件的流量控制，流量控制的核心思想是通過(guò)允許的最大傳輸速率來(lái)實(shí)現(xiàn)，主要由GGSN完成。

1、對(duì)于時(shí)間，可以在策略生成單元中實(shí)現(xiàn)忙時(shí)定義，如定義晚18點(diǎn)到20點(diǎn)為忙時(shí)，當(dāng)忙時(shí)到達(dá)時(shí)，策略生成單元到時(shí)會(huì)重新下發(fā)新的策略規(guī)則供GGSN執(zhí)行。

2、對(duì)于地點(diǎn)，在SGSN上傳的PDP請(qǐng)求激活消息中有相關(guān)小區(qū)信息，在策略生成單元中定義的策略下發(fā)給GGSN，當(dāng)用戶的小區(qū)信息發(fā)生改變后，策略生成單元重新下發(fā)新的預(yù)定義規(guī)則，觸發(fā)QoS更新。

3、對(duì)于套餐情況，當(dāng)用戶申請(qǐng)的套餐情況發(fā)生變化，如超過(guò)50元的套餐流量時(shí)，BOSS側(cè)會(huì)更新策略生成單元中用戶所在策略組，當(dāng)新策略下發(fā)給GGSN后，GGSN根據(jù)策略指示做出修改最大流量限制的判斷。

2.3.3 即時(shí)消息類業(yè)務(wù)無(wú)線資源優(yōu)化

由于以QQ代表的即時(shí)消息類業(yè)務(wù)對(duì)速率和信道資源并不敏感，根據(jù)其空占比較高的特點(diǎn)，適當(dāng)減少該類業(yè)務(wù)的資源占用并不會(huì)對(duì)用戶感知造成明顯影響，但可以大大節(jié)省無(wú)線資源的占用，因此，需要對(duì)此類業(yè)務(wù)進(jìn)行進(jìn)一步的無(wú)線資源優(yōu)化。

1、單獨(dú)的TBF延遲釋放控制

BSC解析BSSGP消息獲取SCI信息后，如果SCI指示為QQ業(yè)務(wù)，那么將啟用新的延遲釋放參數(shù)單獨(dú)對(duì)QQ進(jìn)行控制。延遲釋放參數(shù)設(shè)置越小，釋放TBF和信道就越快。

2、單獨(dú)的TBF提早釋放控制

在TBF的預(yù)留機(jī)制當(dāng)中，系統(tǒng)通過(guò)參數(shù)控制需要預(yù)留的TFI和USF資源，當(dāng)系統(tǒng)剩余空閑的TFI、USF資源小于新增的針對(duì)QQ單獨(dú)設(shè)置的預(yù)留門限時(shí)，BSC會(huì)立即釋放QQ業(yè)務(wù)所占用的已無(wú)數(shù)據(jù)傳輸?shù)腡BF資源，從而減少Q(mào)Q對(duì)資源的無(wú)謂占用。

通過(guò)以上優(yōu)化手段可以大大減少Q(mào)Q業(yè)務(wù)的額外資源占用，在不明顯影響用戶感知的前提下節(jié)省了無(wú)線資源，緩解了QQ業(yè)務(wù)帶來(lái)的大量資源空占問(wèn)題，提高資源利用效率；當(dāng)然，不同廠商設(shè)備的具體實(shí)現(xiàn)機(jī)制會(huì)有所不同，如有些還能對(duì)QQ聊天只分配一個(gè)信道，有些還能減少Q(mào)Q業(yè)務(wù)的占用度。

3、測(cè)試驗(yàn)證

我們?cè)诂F(xiàn)網(wǎng)進(jìn)行了試點(diǎn)應(yīng)用。經(jīng)過(guò)幾個(gè)階段的測(cè)試，結(jié)果表明，通過(guò)該調(diào)控方案的實(shí)施，能夠?qū)崿F(xiàn)用戶等級(jí)區(qū)分、業(yè)務(wù)類型區(qū)分以及基于時(shí)間、地點(diǎn)等多種條件下流量控制的多維綜合資源動(dòng)態(tài)調(diào)度；核心網(wǎng)能夠準(zhǔn)確的通過(guò)GTP-U方案?jìng)鬟f業(yè)務(wù)類型，BSC能夠成功識(shí)別出QQ業(yè)務(wù)并按照預(yù)設(shè)方案對(duì)其進(jìn)行無(wú)線資源優(yōu)化，達(dá)到了預(yù)期的目標(biāo)。

試點(diǎn)期間網(wǎng)絡(luò)設(shè)備總體運(yùn)行良好，設(shè)備負(fù)荷未出現(xiàn)明顯變化。指標(biāo)方面，半速率占比和信道復(fù)用度有所下降，數(shù)據(jù)信道承載效率和TBF建立成功率均有所提高，其他主要關(guān)鍵指標(biāo)無(wú)明顯影響；測(cè)試表明，金牌用戶在資源明顯擁塞的小區(qū)業(yè)務(wù)體驗(yàn)得到明顯提升，同時(shí)低等級(jí)的QQ業(yè)務(wù)體驗(yàn)未產(chǎn)生明顯影響，試點(diǎn)應(yīng)用區(qū)域內(nèi)也未出現(xiàn)用戶投訴的現(xiàn)象。

篇7

關(guān)鍵詞網(wǎng)絡(luò)流量 網(wǎng)絡(luò)擁塞 控制策略

1出現(xiàn)網(wǎng)絡(luò)擁塞的原因

互聯(lián)網(wǎng)作為計(jì)算機(jī)和通信技術(shù)融合的產(chǎn)物，近年來(lái)得到飛速的發(fā)展，尤其是硬件產(chǎn)品方面的發(fā)展。但硬件的飛速發(fā)展并未帶來(lái)網(wǎng)絡(luò)服務(wù)質(zhì)量的飛速發(fā)展，網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)速度依然困擾著人們。導(dǎo)致網(wǎng)絡(luò)帶寬擁塞出現(xiàn)的原因，根據(jù)自有用戶的使用情況和需求反映，及在網(wǎng)絡(luò)和書籍上查找相關(guān)的情況，基本總結(jié)如下：

1.1LAN/WAN的不匹配

高速LAN與低速WAN之間不匹配造成嚴(yán)重的帶寬瓶頸，這將導(dǎo)致延遲與不一致的性能，我們學(xué)校從網(wǎng)絡(luò)供應(yīng)商接入校園的外網(wǎng)才幾十M，而內(nèi)網(wǎng)可達(dá)百M(fèi)、千M。近十年來(lái)，LAN從10M、100M、千兆、到現(xiàn)在萬(wàn)兆的內(nèi)部主干網(wǎng)絡(luò)，而WAN也速率也從56k、128k、2M、10M、50M、100M、500M、千兆。雖然WAN速度增長(zhǎng)倍數(shù)是大于LAN，但基數(shù)還是遠(yuǎn)小于LAN。

1.2網(wǎng)絡(luò)流量種類、數(shù)量不斷增多

網(wǎng)絡(luò)用戶擁有多種不同的應(yīng)用交叉連貫，從很重要的應(yīng)用（如視頻會(huì)議和Voice overIP(VoIP)）到娛樂(lè)性的應(yīng)用，如在線視頻、在線游戲等。當(dāng)關(guān)鍵性的應(yīng)用與不緊急及娛樂(lè)性的程序共享相同的網(wǎng)絡(luò)資源時(shí)，不級(jí)別用戶爭(zhēng)搶帶寬，網(wǎng)絡(luò)速度變慢，甚至有的工作站就會(huì)出現(xiàn)無(wú)法接收數(shù)據(jù)的現(xiàn)象。歸根結(jié)底，是由于局域網(wǎng)帶寬過(guò)度消耗的。對(duì)帶寬需求較大而又非常重要的應(yīng)用，需要在限制和允許之間做出平衡；對(duì)關(guān)鍵型的網(wǎng)絡(luò)應(yīng)用需要保障其有不受干擾的通道。

1.3不預(yù)計(jì)的流量突發(fā)

蠕蟲、病毒和與日俱增的Web流量都是當(dāng)前網(wǎng)絡(luò)的負(fù)擔(dān)。以消耗網(wǎng)絡(luò)資源為目的流量類攻擊發(fā)展迅猛，卻沒(méi)有有效的防范控制手段，網(wǎng)絡(luò)人員大量的惡意非法連接消耗帶寬，淹沒(méi)主機(jī)，造成拒絕服務(wù)（DoS）攻擊；蠕蟲病毒大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描包迅速增多，造成網(wǎng)絡(luò)擁塞，占用大量帶寬，從而使得網(wǎng)絡(luò)癱瘓；網(wǎng)絡(luò)內(nèi)部操作失誤等。

2流量控制策略

2.1 建立VLAN

建立VLAN能有效遏制機(jī)構(gòu)范圍內(nèi)的廣播和組廣播，進(jìn)行跨園區(qū)的帶寬和性能管理。我們學(xué)校使用的交換機(jī)型號(hào)是華為3026 EI系列，通過(guò)該交換機(jī)，可以有效地限制網(wǎng)絡(luò)帶寬資源過(guò)度消耗。在完成物理連接后，通過(guò)Console端口到交換機(jī)的后臺(tái)配置界面，從中找到虛擬子網(wǎng)劃分設(shè)置選項(xiàng)，并通過(guò)該功能將24口的交換機(jī)所連接的端口設(shè)置成幾個(gè)不同的VLAN，通過(guò)VLAN中的IP地址段和職能部門的對(duì)應(yīng)管理，我們可能直接就以職能部門的名稱作為分類的名稱，將網(wǎng)絡(luò)流量的來(lái)源和實(shí)際用戶聯(lián)系起來(lái)。劃分VLAN舉例：

[H3C] VLAN1

[H3C-VLAN1] quit

[H3C] VLAN 3 to 9 //創(chuàng)建了VLAN1

為了防止工作站隨意使用BT之類的下載軟件、在線影視等來(lái)過(guò)度消耗網(wǎng)絡(luò)帶寬資源，我們可以進(jìn)入華為3026交換機(jī)的后臺(tái)配置界面，從中找到"端口帶寬控制"設(shè)置選項(xiàng)，通過(guò)這一功能選項(xiàng)將交換機(jī)所連接的帶寬設(shè)置成合適的值。這樣一來(lái)工作站即使使用了P2P等應(yīng)用，我們也不擔(dān)心整個(gè)局域網(wǎng)的出口帶寬資源被耗盡。華為3026 EI系列交換機(jī)端口限速配置如下：

對(duì)該端口的出方向報(bào)文進(jìn)行流量限速[**3026-e0/1] line-rate 50

對(duì)該端口接收方向報(bào)文進(jìn)行流量限速[**3026-e0/1] traffic-linit inbound ip-agroup aaa 50

端口的出入口方向限速為50Mbps

2.2 負(fù)載均衡

隨著大量數(shù)據(jù)在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)流量不斷增大，網(wǎng)絡(luò)核心部分的數(shù)據(jù)接口將面臨瓶頸問(wèn)題，這時(shí)可以考慮采用負(fù)載均衡。負(fù)載均衡建立在網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效的方法擴(kuò)展帶寬和增加吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可能性。它主要完成以下任務(wù)：解決網(wǎng)絡(luò)擁塞問(wèn)題；為用戶提供更好的訪問(wèn)質(zhì)量；提高服務(wù)器響應(yīng)速度及其資源的利用效率。學(xué)校校園網(wǎng)采用本地負(fù)載均衡，對(duì)本地的服務(wù)器群實(shí)現(xiàn)負(fù)載均衡。本地負(fù)載均衡能有效地解決數(shù)據(jù)流量過(guò)大，網(wǎng)絡(luò)負(fù)荷過(guò)重的問(wèn)題，充分利用現(xiàn)有設(shè)備，避免服務(wù)器單點(diǎn)故障造成數(shù)據(jù)流量的損失。均衡策略把數(shù)據(jù)流量合理地分配給服務(wù)器群內(nèi)的服務(wù)器共同負(fù)擔(dān)。原有的單一線路將很難滿足需求，而且線路的升級(jí)又過(guò)于昂貴甚至難以實(shí)現(xiàn)，這時(shí)就可以考慮采用鏈路聚合（Trunking）技術(shù)。鏈路聚合技術(shù)（第二層負(fù)載均衡）將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，網(wǎng)絡(luò)數(shù)據(jù)流量由聚合邏輯鏈路中所有物理鏈路共同承擔(dān)，由此在邏輯上增大了鏈路的容量，使其能滿足帶寬增加的需求。

2.3 使用監(jiān)控網(wǎng)絡(luò)流量的工具

網(wǎng)管員可以借助網(wǎng)絡(luò)流量管理工具監(jiān)控網(wǎng)絡(luò)流量，從而控制網(wǎng)絡(luò)帶寬、發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問(wèn)題，識(shí)別網(wǎng)絡(luò)流量，辨別出這些網(wǎng)絡(luò)流量是從哪里由什么程序，經(jīng)由哪個(gè)用戶產(chǎn)生的，通過(guò)用戶身份對(duì)網(wǎng)絡(luò)流量進(jìn)行識(shí)別，網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對(duì)網(wǎng)絡(luò)主要成分進(jìn)行性能分析管理，發(fā)現(xiàn)性能變化趨勢(shì)，并分析出影響網(wǎng)絡(luò)性能的因素及問(wèn)題所在。Mrtg（Multi Router Traffic Grapher，MRTG）是一個(gè)監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，它是利用SNMP協(xié)議，去偵測(cè)指定的運(yùn)行有SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備上抓取到信息，自動(dòng)生成包含PNG格式的圖形，并以HTML文檔方式顯示給用戶。每隔幾分鐘采樣并統(tǒng)計(jì)其設(shè)備流量，將統(tǒng)計(jì)結(jié)果繪成統(tǒng)計(jì)圖，這樣用戶能很容易地從統(tǒng)計(jì)圖上觀察出實(shí)際網(wǎng)絡(luò)的流量。

2.4進(jìn)行數(shù)據(jù)通訊優(yōu)先級(jí)控制，限制或禁止在特定時(shí)間段內(nèi)的流量占用

解決帶寬擁塞的關(guān)鍵問(wèn)題是如何能夠?qū)捄侠淼姆峙涞矫總€(gè)桌面用戶，當(dāng)網(wǎng)絡(luò)資源緊張的時(shí)候限制那些使用量大的用戶，保障那些使用量小的用戶，反之，當(dāng)網(wǎng)絡(luò)資源有較大空閑時(shí)，則取消這些限制，讓每個(gè)用戶都能有效利用資源。我們根據(jù)自己的實(shí)際需要選擇開關(guān)的時(shí)間段以及不同時(shí)間下不同的參數(shù)值。校園網(wǎng)選用了黑盾防火墻FW2000+。黑盾防火墻有強(qiáng)大的流量控制功能，可以通過(guò)黑盾防火墻設(shè)置優(yōu)先級(jí)和流量值的方式對(duì)主機(jī)的帶寬和規(guī)則的帶寬進(jìn)行保證，提供QoS機(jī)制，保證帶寬合理分配，充分利用資源。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)的流量監(jiān)控在日常的網(wǎng)絡(luò)運(yùn)行維護(hù)當(dāng)中是一個(gè)非常重要的內(nèi)容，流量控制策略的制定對(duì)網(wǎng)絡(luò)帶寬的合理分配起決定性的作用，通過(guò)合理的策略控制，有效抑制了P2P、迅雷及在線視頻等占用帶寬的現(xiàn)象，保障了關(guān)鍵業(yè)務(wù)以及時(shí)實(shí)性較強(qiáng)的業(yè)務(wù)優(yōu)先使用，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的健康運(yùn)轉(zhuǎn)，提高了校園網(wǎng)絡(luò)的服務(wù)質(zhì)量。

參考文獻(xiàn)

篇8

（中國(guó)民用航空華東地區(qū)空中交通管理局，中國(guó) 上海 200000）

【摘　要】隨著我國(guó)空中交通網(wǎng)絡(luò)的逐步鋪設(shè)以及人們生活品質(zhì)的逐漸提升，空中飛行成為當(dāng)前人們主要的交通工具和出行方式之一，為人們的出行便捷與安全提供了非常有利的促進(jìn)意義，但值得注意的是，我國(guó)當(dāng)前的空中交通管理工作仍然有很多地方存在一定的管理漏洞，給空中交通的安全、秩序、順暢以及快捷造成了一定的影響，空中流量策略是當(dāng)前空中交通管理的過(guò)程中一直實(shí)行的一項(xiàng)飛行秩序管理策略，但其在當(dāng)前的空管工作施行過(guò)程中也依然存在一定的問(wèn)題，創(chuàng)新和優(yōu)化空中流量的控制管理策略，依然是當(dāng)前空管部門應(yīng)該積極思考的一項(xiàng)問(wèn)題。本文將對(duì)傳統(tǒng)的空中流量控制策略進(jìn)行研究，進(jìn)而對(duì)基于經(jīng)濟(jì)效益以及航空安全平衡的空中流量控制策略進(jìn)行具體的分析。

關(guān)鍵詞 經(jīng)濟(jì)效益；航空安全；空中流量控制策略

空中流量控制工作是指在空管工作的進(jìn)行過(guò)程中，為了保證扇區(qū)管理范圍內(nèi)不同航天飛行器的有序飛行以及防止航天飛行器在飛行的過(guò)程中出現(xiàn)意外情況，在地面管制中心的協(xié)調(diào)和指揮下對(duì)空域范圍內(nèi)航空飛行器的飛行路線以及飛行模式進(jìn)行調(diào)整的工作，其目的是是為了達(dá)到不同航天飛行器在空中飛行過(guò)程中的最大效率和最安全質(zhì)量。如果在地面管制員的指揮和協(xié)調(diào)工作過(guò)程中，空域范圍內(nèi)的飛機(jī)通行或者下降數(shù)量已經(jīng)超過(guò)了其管理的最大范圍，那么當(dāng)前的空域范圍內(nèi)就不會(huì)再接受其他飛機(jī)的降落以及通行過(guò)程，同時(shí)有效的施行航空管制?？罩辛髁靠刂撇呗缘脑O(shè)計(jì)和施行對(duì)保證空域范圍內(nèi)空中交通的安全以及效率有著非常重要的影響，優(yōu)秀的空中流量控制策略是保證空管企業(yè)能夠獲得良好經(jīng)濟(jì)效益以及空管工作能夠獲得良好安全的前提內(nèi)容。

1　傳統(tǒng)的空中流量控制策略的內(nèi)容以及其存在的主要問(wèn)題

在傳統(tǒng)的空中交通流量控制策略中，一般都是根據(jù)不同的空中流量交通情況采取不同的控制策略，具體來(lái)講其可以分為點(diǎn)流量控制策略以及區(qū)域流量控制策略兩種，這兩種策略又可以分為點(diǎn)控制策略以及區(qū)域控制策略。其中點(diǎn)控制策略指的是在空中交通流量管制的過(guò)程中，以空域范圍點(diǎn)不同點(diǎn)與點(diǎn)之間的距離控制來(lái)完成對(duì)飛機(jī)在空中飛行的以及降落過(guò)程中的流量控制，其表現(xiàn)出來(lái)的形式則是使飛機(jī)按照一定的先后順序拍成與對(duì)進(jìn)行某一控制點(diǎn)，當(dāng)飛機(jī)通過(guò)這一點(diǎn)的范圍之后即可以自由離開按照先前安排好的航班繼續(xù)飛行，同時(shí)不會(huì)對(duì)后進(jìn)的飛機(jī)的飛行順序造成任何影響，而仍然待在這一點(diǎn)控制范圍中的飛機(jī)也處于正在落地的過(guò)程中，不會(huì)對(duì)飛機(jī)的正常飛行造成影響；而區(qū)域控制策略則指的是通過(guò)某一個(gè)地面管制中心活動(dòng)區(qū)域以及管理范圍內(nèi)部的飛機(jī)進(jìn)行空中交通管制的策略，其會(huì)安排多個(gè)即將進(jìn)入飛行狀態(tài)的飛機(jī)在入口前排隊(duì)進(jìn)入?yún)^(qū)域，進(jìn)入?yún)^(qū)域后飛至區(qū)域的出口繼續(xù)排隊(duì)以等待進(jìn)入到下一個(gè)管制區(qū)域的范圍內(nèi)再進(jìn)行排隊(duì)降落以及飛行的狀態(tài)，同時(shí)如果區(qū)域內(nèi)部的飛機(jī)數(shù)量達(dá)到一定的飽和程度時(shí)，區(qū)域內(nèi)部的地面管制中心就會(huì)關(guān)閉整個(gè)區(qū)域內(nèi)部的接受制度，不再接收新的飛機(jī)的排隊(duì)。事實(shí)上，無(wú)論是點(diǎn)對(duì)點(diǎn)的空中流量管制策略還是區(qū)域范圍內(nèi)的空中流量管制策略，其當(dāng)前都是存在一定的問(wèn)題的。具體來(lái)講，當(dāng)前階段空中交通管理策略的施行過(guò)程中主要存在以下內(nèi)容的問(wèn)題：

1.1　部分航班流量過(guò)于集中

當(dāng)前階段，雖然我國(guó)的空中交通網(wǎng)絡(luò)一直在逐步的擴(kuò)建過(guò)程中，但是目前來(lái)說(shuō)不同出發(fā)地以及目的地的航班流量仍然不夠均勻或者平衡，部分航班流量的吞吐量過(guò)大而部分航班流量的吞吐量過(guò)小是當(dāng)前一直存在的問(wèn)題。當(dāng)前我國(guó)空中交通網(wǎng)絡(luò)中前四十名以內(nèi)的機(jī)場(chǎng)，都是集中在各個(gè)省會(huì)城市或者熱點(diǎn)旅游城市，航班量排名前五的機(jī)場(chǎng)都集中在在北京、上海以及廣州等地區(qū)，過(guò)于集中的航班流量必然給空中交通流量管制的工作帶來(lái)極大的壓力，在空中飛行的過(guò)程中又會(huì)遇見種種影響因素，由此造成的空中交通流量管制工作出現(xiàn)失誤而導(dǎo)致航班延時(shí)或者誤差也是無(wú)法避免的問(wèn)題之一。

1.2　空中交通流量過(guò)于擁擠

航班流量的不夠均勻和平衡也會(huì)在一定程度上影響到空中交通過(guò)程中某一飛行航道的擁擠程度，事實(shí)上京廣航路一直都是當(dāng)前我國(guó)飛行航道中空中交通流量非常擁擠的一條航道，其經(jīng)常出現(xiàn)大面積擁擠的情況，對(duì)于各個(gè)地區(qū)的空中交通流量管制工作的順利進(jìn)行也造成了一定的影響。

1.3　空中交通范圍有待擴(kuò)大

具體來(lái)講，當(dāng)前我國(guó)民航飛行的空域范圍仍然較小，這一現(xiàn)象對(duì)中國(guó)民用航天飛行事業(yè)的發(fā)展造成了一定的阻礙，雖然已經(jīng)經(jīng)過(guò)了一系列改革，但當(dāng)前民航所能使用的空域范圍仍然有待擴(kuò)大和提升。

2　基于經(jīng)濟(jì)效益和航空安全平衡的空中流量控制策略研究

2.1　針對(duì)空中流量管理的主要范圍和內(nèi)容進(jìn)行創(chuàng)新

當(dāng)前名航企業(yè)中對(duì)于空中流量管理的相關(guān)人士一直都存在可以改進(jìn)的地方，事實(shí)上，在出現(xiàn)了已經(jīng)無(wú)法應(yīng)用更好的策略去提升空中流量管理這一標(biāo)準(zhǔn)性問(wèn)題的同時(shí)，民航企業(yè)可以改善思路，從空中流量管理這一工作的具體工作內(nèi)容和工作范圍以及工作目的進(jìn)行創(chuàng)新和改善，有效的制定空中流量管理的策略，使其能夠在滿足民航企業(yè)經(jīng)濟(jì)效益的同時(shí)有效的提高航空飛行過(guò)程中的安全程度。

具體來(lái)講，民航企業(yè)可以針對(duì)空中流量管理的主要內(nèi)容施行先期流量管理、飛行前流量管理以及實(shí)時(shí)流量管理這三個(gè)方面的內(nèi)容來(lái)提升空中流量管理工作的質(zhì)量。首先先期流量管理是指在航班飛行的前幾天時(shí)間內(nèi)就完成對(duì)飛行計(jì)劃的制定工作，做好對(duì)飛行過(guò)程中影響飛行速度和飛行質(zhì)量的諸多因素的調(diào)查工作，做好飛機(jī)飛行前的空中流量管理準(zhǔn)備工作，確保該航班在飛行過(guò)程中不會(huì)出現(xiàn)延誤以及超負(fù)荷流量使用的現(xiàn)象，同時(shí)確保該航班的飛行不會(huì)給其他航班造成影響，或者造成的影響能夠通過(guò)其他手段進(jìn)行彌補(bǔ)和改善；其次飛行前的流量管工作是指在飛機(jī)飛行之前通過(guò)對(duì)航班實(shí)際情況的觀察調(diào)整飛行航班的具體起飛時(shí)間、飛行航線等等，盡量保證飛行時(shí)間和飛行航變不會(huì)出現(xiàn)較大的變化，而一旦出現(xiàn)變化時(shí)就應(yīng)該立即做好調(diào)整；實(shí)時(shí)流量管理則是指針對(duì)飛行過(guò)程中的飛行器進(jìn)行有效的控制和引導(dǎo)，使其能夠偏離較為擁擠的飛行航道，在飛機(jī)降落之前使之能夠避開已經(jīng)產(chǎn)生擁擠的飛行航道避免造成更大程度的擁擠。

2.2　采用優(yōu)先級(jí)的設(shè)計(jì)來(lái)完成空中交通流量的控制

民航企業(yè)可以根據(jù)航班飛行過(guò)程中各個(gè)航班的時(shí)間優(yōu)先程度、機(jī)型優(yōu)先程度以及延誤優(yōu)先程度和突發(fā)意外的優(yōu)先程度完成對(duì)整體空中交通過(guò)程中各個(gè)航班的優(yōu)先級(jí)定位工作，根據(jù)其航班飛行過(guò)程中的優(yōu)先程度以及重要性完成對(duì)空中交通管理過(guò)程中交通流量的控制工作。同時(shí)，在這一策略的施行過(guò)程中民航企業(yè)還應(yīng)該根據(jù)當(dāng)前航班的經(jīng)濟(jì)利益以及航班的安全性綜合考慮流量控制過(guò)程中相關(guān)航班的飛行、降落、或者是遠(yuǎn)離行為的控制，保證整體空中交通流量的順暢，保證空中交通的安全。

3　結(jié)語(yǔ)

綜上所述，本文通過(guò)對(duì)空中流量控制的主要內(nèi)容以及重要意義進(jìn)行分析，對(duì)其當(dāng)前存在的問(wèn)題和影響因素以及具體的解決措施提出了相應(yīng)的意見，航空企業(yè)應(yīng)該繼續(xù)加強(qiáng)對(duì)空中交通流量管制策略這一問(wèn)題的研究，在企業(yè)經(jīng)濟(jì)利益與航空安全的角度上綜合找到彼此的平衡點(diǎn)，保證空中交通的順暢、便捷以及安全。

參考文獻(xiàn)

［1］魏亮亮.空中交通流量簡(jiǎn)析[J].中國(guó)科技博覽,2013(3):259.

［2］范凱.淺析流量控制及航班延誤[J].青年科學(xué),2013(10):238.

［3］趙嶷飛,金長(zhǎng)江.區(qū)域空中交通流量控制研究[J].飛行力學(xué),2002,20(2):67-70.

篇9

【關(guān)鍵詞】短信　接通率　短信中心

1　引言

在運(yùn)營(yíng)商眾多的增值業(yè)務(wù)當(dāng)中，短信業(yè)務(wù)具有特殊地位，在對(duì)網(wǎng)絡(luò)資源占用十分有限的情況下，為運(yùn)營(yíng)商帶來(lái)大量業(yè)務(wù)收入。正因如此，運(yùn)營(yíng)商對(duì)短信業(yè)務(wù)的服務(wù)質(zhì)量(主要是短信系統(tǒng)接通率)十分重視。正常情況下，整個(gè)短信系統(tǒng)的設(shè)計(jì)具有較大的冗余量，這也確保系統(tǒng)能夠?qū)崿F(xiàn)較高的接通率。然而傳統(tǒng)節(jié)日如中秋、除夕，短信業(yè)務(wù)量呈現(xiàn)出集中爆發(fā)的態(tài)勢(shì)，瞬間業(yè)務(wù)量高峰在很大程度上超出系統(tǒng)的處理能力極限，從而造成系統(tǒng)接通率的下降。

2　短信系統(tǒng)概述

2.1短信業(yè)務(wù)概述

短信業(yè)務(wù)屬于移動(dòng)數(shù)據(jù)通信業(yè)務(wù)范疇，可分為小區(qū)廣播業(yè)務(wù)和點(diǎn)對(duì)點(diǎn)業(yè)務(wù)。

點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)具有以下特點(diǎn)：

(1)短信的傳送采用存儲(chǔ)轉(zhuǎn)發(fā)方式，即短信被發(fā)送出去后，不是直接發(fā)送給接收方，而是先存儲(chǔ)在短信中心(SMSC)，然后再由SMSC轉(zhuǎn)發(fā)給接收方。終端(MS)無(wú)論在歸屬地還是在漫游地，均可收／發(fā)短信；即使MS關(guān)機(jī)、不在無(wú)線覆蓋范圍內(nèi)或SIM卡存儲(chǔ)器中短信溢出時(shí)，短信中心自動(dòng)存儲(chǔ)發(fā)往該MS的短信，在MS有效時(shí)，再發(fā)送出去。通常情況下，存儲(chǔ)的時(shí)間不超過(guò)三天，但在節(jié)假日高峰，則縮短到一天甚至12小時(shí)。

(2)在短信發(fā)送過(guò)程，短信發(fā)送方可以在發(fā)出短信后收到一條確認(rèn)通知，返回發(fā)送成功或失敗的消息，以及不可到達(dá)對(duì)方的原因。如無(wú)線空中接口信令信道擁塞資源不足、短信中心內(nèi)存滿、處理能力不夠而被拒絕都會(huì)返回“發(fā)送失敗”。

2.2短信傳送基本流程

由于短信發(fā)送一般至少要經(jīng)歷SMSC、PLMN、和NO.7信令網(wǎng)三大部分。對(duì)用戶而言，移動(dòng)始發(fā)短信(MO)和移動(dòng)終結(jié)短信(MT)是完全獨(dú)立的兩個(gè)過(guò)程。參與點(diǎn)對(duì)點(diǎn)短信發(fā)送過(guò)程的網(wǎng)絡(luò)實(shí)體包括SMSC、SMS-GMSC、SMS-IWMSC、MSC、MS。

(1)移動(dòng)始發(fā)短信(MO)的基本流程

移動(dòng)始發(fā)的短信從終端接入系統(tǒng)開始到收到短信中心發(fā)來(lái)的發(fā)送成功為止。MO是由主叫發(fā)起短信呼叫，將短信發(fā)送給VMSC，VMSC接收并根據(jù)短信中攜帶的短信中心的標(biāo)識(shí)號(hào)，把短信和被叫號(hào)碼一起送到NO.7信令網(wǎng)，NO.7信令網(wǎng)根據(jù)全局碼GT尋址被呼終端歸屬的SMS-IWMSC，將短信提交給IWMSC、由IWMSC提交短信中心SMSC。圖1是MO流程圖。

移動(dòng)始發(fā)短信分為以下過(guò)程：

接入和鑒權(quán)加密；

發(fā)送短信到短信中心；

短信中心向手機(jī)報(bào)告發(fā)送結(jié)果。

其中接入和鑒權(quán)加密的過(guò)程和移動(dòng)用戶主叫對(duì)應(yīng)的過(guò)程一致。

(2)移動(dòng)終結(jié)短信(MT)的基本流程(如圖2所示)

MT類型是終止于終端的業(yè)務(wù)，短信先發(fā)送到被叫終端所歸屬的SMSC，發(fā)送到入換機(jī)SMS－GMSC，由SMS-GMSC根據(jù)被叫號(hào)向HLR查詢得到目前被呼移動(dòng)臺(tái)所在位置，并將短信通過(guò)NO.7信令網(wǎng)發(fā)送到被叫所在的MSC，MSC查詢VLR得到被叫所在的BSC，并對(duì)該BSC所屬的所有基站發(fā)出尋呼信號(hào)。整個(gè)過(guò)程包括路由信息、尋呼、接入和尋呼響應(yīng)，鑒權(quán)加密，短信傳送，最后向短信中心報(bào)告接受結(jié)果，這個(gè)結(jié)果經(jīng)SMS_GMSC分別送HLR和短信中心，由短信中心回送始發(fā)短信用戶。

3　影響短信接通率的主要因素分析

3.1短信接通率的定義

短信接通率的定義如下：

短信系統(tǒng)接通率=MO提交成功率*MT下發(fā)成功率={手機(jī)向短信中心提交成功條數(shù)／手機(jī)向短信中心提交總條數(shù)}*{短信中心成功下發(fā)條數(shù)／(短信中心含重發(fā)的下發(fā)條數(shù)－用戶原因?qū)е碌氖l數(shù))}

對(duì)短信接通率會(huì)產(chǎn)生影響的有三個(gè)主要因素：無(wú)線資源不足導(dǎo)致SDCCH擁塞、短信中心處理能力不足、信令鏈路擁塞等。

3.2無(wú)線資源

SDCCH是雙向?qū)Ｓ眯诺?，傳送建立連接的信令消息、位置更新消息、鑒權(quán)消息、加密消息、信道分配消息以及短信等各種附加業(yè)務(wù)。

短信發(fā)送使用的信道根據(jù)手機(jī)處于空閑和非空閑狀態(tài)采用不同的方式：空閑狀態(tài)通過(guò)SDCCH發(fā)送，非空閑狀態(tài)則通過(guò)慢速隨路控制信道(SACCH)進(jìn)行傳送。

根據(jù)短信發(fā)送的流程可知，終端只有在請(qǐng)求BTS成功進(jìn)行信道分配資源才會(huì)發(fā)送成功，當(dāng)無(wú)線資源緊張，SDCCH出現(xiàn)擁塞時(shí)，終端無(wú)法獲得SDCCH信道資源，會(huì)帶來(lái)兩種影響：

(1)MO類型：MO終端發(fā)送失敗，由于短信無(wú)法提交到短信中心，此時(shí)影響的主要是用戶感知，而不會(huì)影響到MO類型的短信接通率；

(2)MT類型：此時(shí)短信中心下發(fā)的MT短信由于缺少無(wú)線信道資源，將無(wú)法成功發(fā)送到被叫用戶，故直接影響到了“MT下發(fā)成功率”。

同樣，處于通話狀態(tài)的用戶在接收短信時(shí)，如果缺少SACCH信道，其主要影響的是“MT下發(fā)成功率”。

3.3短信中心處理能力

在處理點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)中，短信中心的處理能力是一項(xiàng)關(guān)鍵指標(biāo)，業(yè)務(wù)量一旦超出短信中心的處理能力，將直接導(dǎo)致短信接通率的下降。而這種情況在中秋、除夕等傳統(tǒng)節(jié)日十分容易出現(xiàn)。

3.4信令鏈路擁塞

除去上述影響因素以外，各個(gè)網(wǎng)元之間的鏈路負(fù)荷如果過(guò)高也會(huì)影響短信的傳送，一般通過(guò)對(duì)鏈路負(fù)荷報(bào)表數(shù)據(jù)的分析，可以比較容易地判斷出來(lái)是否擁塞、擁塞程度如何，以及根據(jù)數(shù)據(jù)情況來(lái)決定是否需要進(jìn)行增加鏈路。

4　某省短信接通成功率下降分析

4.1短信中心現(xiàn)狀

該運(yùn)營(yíng)商共有6個(gè)點(diǎn)對(duì)點(diǎn)短信中心，分區(qū)域承擔(dān)全省短信業(yè)務(wù)的存儲(chǔ)、轉(zhuǎn)發(fā)，表1是該運(yùn)營(yíng)商短信中心處理能力情況。

值得注意的是，短信中心在日常運(yùn)行過(guò)程中，業(yè)務(wù)量遠(yuǎn)小于系統(tǒng)的處理能力，系統(tǒng)的接通率指標(biāo)也很高，僅在某些節(jié)假日出現(xiàn)業(yè)務(wù)高峰時(shí)才會(huì)出現(xiàn)接通率下降的情況。

4.2數(shù)據(jù)分析及問(wèn)題定位

該運(yùn)營(yíng)商短信中心在2011年2月3日凌晨00：00－1：00期間，短信接通率急劇下降，從平時(shí)的99.72％及日常高峰時(shí)期的97％大幅度下降到87％。

(1)短信業(yè)務(wù)量數(shù)據(jù)分析

從圖3可以看出，業(yè)務(wù)量從2月2日下午16點(diǎn)開始穩(wěn)步上升到晚上20點(diǎn)最高點(diǎn)，然后仍舊在高位運(yùn)行到2月3日凌晨零點(diǎn)，之后系統(tǒng)的業(yè)務(wù)量恢復(fù)到較低水平。2月3日零點(diǎn)以后全天的業(yè)務(wù)量呈現(xiàn)穩(wěn)定的“M”字形，全天最高

忙時(shí)的小時(shí)業(yè)務(wù)量為1500萬(wàn)條。

(2)各短信中心接通率走勢(shì)

短信中心2月2日8時(shí)－2月3日8時(shí)各個(gè)短信中心接通率如圖4所示。

從接通率指標(biāo)來(lái)看，白天短信的接通率指標(biāo)正常，一般都能夠達(dá)到97％以上。結(jié)合除夕以外的日常短信接通率指標(biāo)，可以發(fā)現(xiàn)指標(biāo)有一定的變化規(guī)律：正常時(shí) 候，白天的指標(biāo)好于夜晚。除夕當(dāng)晚由于短信業(yè)務(wù)量激增，達(dá)到日常忙時(shí)段的3倍業(yè)務(wù)量以上，各個(gè)短信中心的接通率都有不同程度的下降，其中“SMSC1”指標(biāo)下降最大，最低時(shí)接通率僅達(dá)到45.15％，直接導(dǎo)致了整個(gè)短信系統(tǒng)的接通率的大幅度下降，平均指標(biāo)僅為87.36％。

對(duì)統(tǒng)計(jì)數(shù)據(jù)分析可知，零點(diǎn)時(shí)段所有短信中心的MO提交總條數(shù)為1386萬(wàn)，MO未被處理的總條數(shù)為232萬(wàn)條，其中SMSC1短信中心未被處理的條數(shù)占了全網(wǎng)未被處理?xiàng)l數(shù)的88.4％。

再來(lái)分析SMSC1短信中心，“向短信中心提交的短信總條數(shù)”為404萬(wàn)條，而實(shí)際短信中心接納成功處理的條數(shù)僅為190萬(wàn)條，MO的接通率為47.11％，表2是從系統(tǒng)中提取的SMSC1短信中心在零點(diǎn)時(shí)段的業(yè)務(wù)量和接通率。

通過(guò)對(duì)統(tǒng)計(jì)數(shù)據(jù)的分析可以得出以下結(jié)論：全省短信中心接通率指標(biāo)在2月18日零點(diǎn)均有小幅度下降，但仍屬于節(jié)假日業(yè)務(wù)高峰正常下降，導(dǎo)致全省短信接通率降低的主要原因是SMSC1業(yè)務(wù)區(qū)在短時(shí)間業(yè)務(wù)極度集中，大大超出了系統(tǒng)處理能力，系統(tǒng)在大業(yè)務(wù)量的沖擊下，MO提交成功率下降過(guò)低從而導(dǎo)致該短信中心全程接通率大幅下降。

5　解決方案建議

通過(guò)對(duì)可能影響短信接通率的因素進(jìn)行分析，可以確定導(dǎo)致本次接通率大幅度降低的根本原因是短信中心SMSC1在高峰時(shí)段的業(yè)務(wù)量遠(yuǎn)遠(yuǎn)超出其處理能力而引起的。

我們將綜合考慮經(jīng)濟(jì)性、技術(shù)可行性和對(duì)現(xiàn)網(wǎng)的影響等因素，提出相關(guān)的解決方案建議，并對(duì)所提出的解決方案優(yōu)劣勢(shì)進(jìn)行全面的比較，以供參考。

方案一：對(duì)SMSC1進(jìn)行擴(kuò)容

該方案是最為直觀的解決SMSC1處理能力不足的辦法，其優(yōu)點(diǎn)是對(duì)現(xiàn)網(wǎng)的結(jié)構(gòu)和運(yùn)維不作任何變化，同時(shí)也不存在任何技術(shù)上的風(fēng)險(xiǎn)。

然而，綜合日常話務(wù)量指標(biāo)較低、系統(tǒng)總體處理能力富余度較大、系統(tǒng)接通率指標(biāo)好的情況，為滿足每年僅有的幾次業(yè)務(wù)量高峰而進(jìn)行擴(kuò)容，只會(huì)進(jìn)一步增加系統(tǒng)在非節(jié)假日期間的富余處理能力，考慮到投資效益，該方案在經(jīng)濟(jì)性方面顯然達(dá)不到最佳，因此，不建議采取該方案。

方案二：全網(wǎng)短信中心富余處理能力共享――MT模式

通過(guò)對(duì)2月17日和2月18日48小時(shí)的業(yè)務(wù)量進(jìn)行分析，我們發(fā)現(xiàn)，短信中心SMSC4的處理能力仍有一定的富余度。在這種情況下，可以考慮將SMSC1無(wú)法處理的業(yè)務(wù)分流至SMSC4進(jìn)行處理。

該方案最大的優(yōu)點(diǎn)是以全局的視角來(lái)合理調(diào)度全網(wǎng)的短信處理資源，解決了業(yè)務(wù)高峰期間，由業(yè)務(wù)流量不均衡帶來(lái)的各短信中心的忙閑不均問(wèn)題。更為重要的是，該方案具有很好的經(jīng)濟(jì)性，可以在不增加投資的情況下，達(dá)到充分利用現(xiàn)有資源的目的，避免了不必要的投資浪費(fèi)。

該方案在具體實(shí)施時(shí)，需要對(duì)業(yè)務(wù)高峰期的前幾天各短信中心的業(yè)務(wù)量進(jìn)行監(jiān)測(cè)，進(jìn)而預(yù)測(cè)可能會(huì)出現(xiàn)處理能力不夠的短信中心，通過(guò)在LSTP側(cè)重新配置端局指向數(shù)據(jù)，將可能會(huì)超負(fù)荷的短信中心的部分業(yè)務(wù)量進(jìn)行分流，一旦渡過(guò)幾小時(shí)的業(yè)務(wù)高峰，則將配置數(shù)據(jù)調(diào)整回來(lái)。

從運(yùn)維角度看，該方案需要在春節(jié)業(yè)務(wù)高峰前一段時(shí)間對(duì)全網(wǎng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，并進(jìn)行預(yù)測(cè)，業(yè)務(wù)預(yù)測(cè)的準(zhǔn)確性對(duì)方案的最終實(shí)施效果將會(huì)產(chǎn)生重要影響。此外，短期之內(nèi)還會(huì)增加一定程度的配置調(diào)整等維護(hù)工作量。

方案三：短信池(SMSC Pool)模式

SMSC Pool技術(shù)是一種基于自動(dòng)分流的技術(shù)，其基本思想是通過(guò)對(duì)短信中心各業(yè)務(wù)處理單元的性能、容量進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)對(duì)業(yè)務(wù)自動(dòng)分流。

SMSC Pool的關(guān)鍵技術(shù)是通過(guò)在短信中心增加流量控制模塊，實(shí)現(xiàn)對(duì)短信業(yè)務(wù)量的統(tǒng)一分流控制。流量控制中心模塊根據(jù)部署位置和功能的不同，可分為局內(nèi)流量控制中心和局間流量控制中心。局內(nèi)流量控制中心主要負(fù)責(zé)單套網(wǎng)元不同核心單元的流量控制，而局問(wèn)流量控制中心主要負(fù)責(zé)不同短信網(wǎng)元之間的流量控制。該方案目前已有現(xiàn)網(wǎng)應(yīng)用案例。三種方案的比較如表3所示。

篇10

計(jì)算機(jī)網(wǎng)絡(luò)管理是網(wǎng)絡(luò)工程專業(yè)的重要課程，但是許多高校把教學(xué)重點(diǎn)放在網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)工程上，并未獨(dú)立開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)管理這門課程，而是把這部分內(nèi)容放在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)或計(jì)算機(jī)網(wǎng)絡(luò)工程這兩門課中，相關(guān)內(nèi)容授課課時(shí)少，深度也不夠，有時(shí)由于課時(shí)緊張和實(shí)驗(yàn)條件的限制，往往忽略這部分內(nèi)容，讓學(xué)生自學(xué)，學(xué)習(xí)效果不是很好?，F(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大，應(yīng)用也越來(lái)越廣泛，網(wǎng)絡(luò)管理的重要性和迫切性日益凸顯，社會(huì)對(duì)網(wǎng)絡(luò)管理的開發(fā)及應(yīng)用人才的需求也日益增多，因此需要獨(dú)立開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)管理這門課程，文獻(xiàn)[1-4]對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)進(jìn)行了探討，文獻(xiàn)[5]研究了實(shí)踐考核的辦法，筆者根據(jù)自身教學(xué)實(shí)踐從理論和實(shí)踐兩個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理課程教學(xué)進(jìn)行探討。

1以問(wèn)題為導(dǎo)向組織教學(xué)

現(xiàn)在的教材大多采用平鋪直敘的方式介紹網(wǎng)絡(luò)管理的內(nèi)容，有的基本上是直接復(fù)制RFC(請(qǐng)求評(píng)論)文檔，這樣的教材內(nèi)容死板枯燥，教師講課時(shí)如果照本宣科，學(xué)生聽起來(lái)會(huì)相當(dāng)枯燥沒(méi)有學(xué)習(xí)興趣。以問(wèn)題為導(dǎo)向組織教學(xué)就是教師用一個(gè)個(gè)問(wèn)題貫穿整個(gè)教學(xué)內(nèi)容，在教學(xué)時(shí)提出問(wèn)題，教師或?qū)W生提出若干解決問(wèn)題的辦法，再通過(guò)比較選擇一個(gè)最佳的辦法，這樣的教學(xué)方式容易激發(fā)學(xué)生的好奇心，培養(yǎng)學(xué)生發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的規(guī)律。比如，在講授網(wǎng)絡(luò)管理的概論時(shí)，提出問(wèn)題：目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是什么？計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)多樣化，既有以太網(wǎng)也有幀中繼，網(wǎng)絡(luò)設(shè)備廠家眾多，不同廠家的設(shè)備差異較大，數(shù)據(jù)表示、數(shù)據(jù)存儲(chǔ)采用的系統(tǒng)各不相同，如何進(jìn)行網(wǎng)絡(luò)管理？要進(jìn)行網(wǎng)絡(luò)管理，管理者必須從被管理的網(wǎng)絡(luò)獲取數(shù)據(jù)并進(jìn)行分析，然后向被管網(wǎng)絡(luò)發(fā)送控制數(shù)據(jù)，并進(jìn)行相應(yīng)的設(shè)置。但是由于網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)設(shè)備的多樣性、數(shù)據(jù)表示的差異比較大以及數(shù)據(jù)結(jié)構(gòu)與變量命名的不同，必須要對(duì)數(shù)據(jù)表示進(jìn)行規(guī)范，對(duì)數(shù)據(jù)結(jié)構(gòu)與變量命名進(jìn)行規(guī)范，采用統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)，制定規(guī)范的變量命名規(guī)則。

通過(guò)一系列問(wèn)題的提出與解答，學(xué)生很容易就明白SMI(管理信息結(jié)構(gòu))、MIB(管理信息庫(kù))、SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)通信協(xié)議的含義與作用。在講ASN1(抽象語(yǔ)法表示1)的BER(基本編碼規(guī)則)編碼時(shí)，提出問(wèn)題：數(shù)據(jù)的接收方接收數(shù)據(jù)后如何知道數(shù)據(jù)的作用范圍？如何知道數(shù)據(jù)的類型？如何知道數(shù)據(jù)的存儲(chǔ)長(zhǎng)度？如何知道數(shù)據(jù)的值？用標(biāo)簽名指示數(shù)據(jù)的作用范圍，用標(biāo)簽號(hào)表示數(shù)據(jù)類型，用長(zhǎng)度值表示數(shù)據(jù)的存儲(chǔ)長(zhǎng)度，即采用TLV(標(biāo)簽長(zhǎng)度值域)方式編碼，學(xué)生可以很容易明白為什么采用TLV方式進(jìn)行編碼。編碼后的數(shù)據(jù)是串行的，接收方如何解析數(shù)據(jù)呢？首先獲得T的信息，可以容易獲得標(biāo)簽類型信息，但是標(biāo)簽號(hào)比較麻煩，如果用一個(gè)字節(jié)表示T的信息，只能有5個(gè)比特表示標(biāo)簽號(hào)，可以表示的最大標(biāo)簽號(hào)為31，如何表示大于31的標(biāo)簽號(hào)呢？這時(shí)候需要增加若干個(gè)字節(jié)用來(lái)表示大于31的標(biāo)簽號(hào)，如何知道增加了幾個(gè)字節(jié)呢？一種辦法是在第一個(gè)字節(jié)后面添加一個(gè)字節(jié)，其值表示后面有幾個(gè)字節(jié)用來(lái)表示標(biāo)簽號(hào)，如圖1所示，表示用一個(gè)字節(jié)表示標(biāo)簽號(hào)，標(biāo)簽號(hào)是64，即所謂的長(zhǎng)度值法。

另一種辦法是采用標(biāo)志位指示有幾個(gè)字節(jié)表示標(biāo)簽號(hào)，如圖2所示最高位是1時(shí)表示后面還有字節(jié)，最高位是0是表示是最后一個(gè)字節(jié)，其標(biāo)簽號(hào)是192，即所謂的標(biāo)志位法。這兩種辦法都需要用五個(gè)連續(xù)的1表示T多于一個(gè)字節(jié)，所以當(dāng)用一個(gè)字節(jié)表示T時(shí)，標(biāo)簽號(hào)最大為30。如果表示標(biāo)簽號(hào)需要m比特，那么采用長(zhǎng)度值法需要ceil(m/8)+1個(gè)字節(jié)，采用標(biāo)志位法需要ceil(m/7)個(gè)字節(jié)，如圖3所示，當(dāng)50≤m≤56時(shí)，兩種辦法的字節(jié)數(shù)相同，當(dāng)m≤49時(shí)標(biāo)志位法需要的字節(jié)數(shù)比長(zhǎng)度值法少，一般標(biāo)簽號(hào)不會(huì)很大，所以采用標(biāo)志位法比較好。L的編碼有定長(zhǎng)編碼和非定長(zhǎng)編碼兩種方式，定長(zhǎng)編碼就是采用長(zhǎng)度值法，非定長(zhǎng)編碼就是采用標(biāo)志位法，IP包的分段和重組采用標(biāo)志位法，IP包的長(zhǎng)度采用長(zhǎng)度值法，鏈路層的幀采用標(biāo)志位法。通過(guò)這樣分析和比較，學(xué)生很容易就掌握確定在網(wǎng)絡(luò)上傳送信息的長(zhǎng)度的辦法。如果教師照著文檔那樣平鋪直敘，學(xué)生只知其然而不知其所以然，學(xué)習(xí)效果肯定大打折扣。

2以實(shí)踐為導(dǎo)向組織教學(xué)

紙上得來(lái)終覺(jué)淺，在講授MIB的標(biāo)量對(duì)象標(biāo)識(shí)符命名和表對(duì)象標(biāo)識(shí)符命名以及MIB字典循序時(shí)，學(xué)生總是弄不明白表對(duì)象標(biāo)識(shí)符命名辦法，以及為什么需要字典順序。通過(guò)在實(shí)驗(yàn)室搭建簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，利用MIBBrowser工具中的get操作和getNext操作，學(xué)生很快就領(lǐng)會(huì)這方面的內(nèi)容。在講授性能管理、安全管理以及計(jì)費(fèi)管理時(shí)，由于實(shí)驗(yàn)室的網(wǎng)絡(luò)規(guī)模比較小，數(shù)據(jù)也不全面，實(shí)驗(yàn)室實(shí)驗(yàn)已經(jīng)不能反映問(wèn)題本質(zhì)，只有在真實(shí)的網(wǎng)絡(luò)環(huán)境中對(duì)這部分內(nèi)容進(jìn)行實(shí)踐，學(xué)生才會(huì)真正掌握?，F(xiàn)在，校園網(wǎng)的規(guī)模一般都比較大，運(yùn)行時(shí)間較長(zhǎng)，所涉及的網(wǎng)絡(luò)管理問(wèn)題也較多，網(wǎng)絡(luò)管理人員的管理經(jīng)驗(yàn)豐富，學(xué)生在網(wǎng)絡(luò)中心實(shí)訓(xùn)能取得很好的效果。筆者與校網(wǎng)絡(luò)中心合作反復(fù)研究制定了下列實(shí)訓(xùn)計(jì)劃。

實(shí)訓(xùn)一：了解徐州師范大學(xué)校園網(wǎng)的基本情況。實(shí)訓(xùn)目的：通過(guò)實(shí)訓(xùn)，幫助學(xué)生了解徐州師范大學(xué)校園網(wǎng)的基本情況，了解CERNET(中國(guó)教育和科研計(jì)算機(jī)網(wǎng))與其他三大電信運(yùn)營(yíng)商之間的關(guān)系。實(shí)訓(xùn)內(nèi)容：1)CERNET與其他三大電信運(yùn)營(yíng)商之間的關(guān)系；2)徐州師范大學(xué)校園網(wǎng)發(fā)展歷程、現(xiàn)實(shí)情況和未來(lái)發(fā)展。3)徐州師范大學(xué)信息網(wǎng)絡(luò)中心的組織架構(gòu)與管理措施。

實(shí)訓(xùn)二：參觀實(shí)際運(yùn)行的網(wǎng)絡(luò)中心機(jī)房。實(shí)訓(xùn)目的：通過(guò)實(shí)訓(xùn)，幫助學(xué)生了解中心機(jī)房的主要基礎(chǔ)設(shè)施，了解校園核心網(wǎng)絡(luò)的實(shí)際拓?fù)浼捌湎鄳?yīng)的主要網(wǎng)絡(luò)設(shè)備，了解服務(wù)器與存儲(chǔ)設(shè)備，了解網(wǎng)絡(luò)傳輸?shù)那闆r及網(wǎng)絡(luò)交換機(jī)的內(nèi)部結(jié)構(gòu)。實(shí)訓(xùn)內(nèi)容：1)了解中心機(jī)房的主要基礎(chǔ)設(shè)施。(1)機(jī)房?jī)?nèi)部環(huán)境：防靜電地板，中央空調(diào)。(2)電力保障系統(tǒng)：兩路一類市電采用380V三相線路，互為主備用；雙路冗余大功率智能UPS系統(tǒng)，保證持續(xù)供電；交流電220V50HZ(16A或25A)，每臺(tái)機(jī)柜采用雙路UPS電源直接供電，UPS系統(tǒng)的建設(shè)容量為斷電后可滿足機(jī)房用電3～4小時(shí)，采用N+1并聯(lián)冗余備份。缺乏柴油發(fā)電機(jī)組作為后備電源，當(dāng)無(wú)市電時(shí)無(wú)法保證100%持續(xù)電力供應(yīng)。(3)空調(diào)系統(tǒng)：采用大型恒溫、恒濕機(jī)房專用空調(diào)2臺(tái)，可保證機(jī)房通風(fēng)，溫度常年保持在22～26度，濕度保持在50%左右，大樓中央空調(diào)作備份。(4)消防系統(tǒng)：機(jī)房安裝智能型溫感、煙感探測(cè)器，能迅速響應(yīng)提前預(yù)報(bào)警；機(jī)房防火措施采用中央二氧化碳滅火器系統(tǒng)；應(yīng)急照明措施，采用日光燈應(yīng)急照明配置。(5)防雷接地系統(tǒng)：防靜電地板膠，接地電板極可靠連接大地。(6)機(jī)柜、配線：機(jī)柜為進(jìn)口德國(guó)威圖機(jī)柜，入室光纜采用上走線接入配線架，機(jī)柜與機(jī)柜之間在地板下面走線。2)了解校園核心網(wǎng)絡(luò)的實(shí)際拓?fù)浼捌湎鄳?yīng)的主要網(wǎng)絡(luò)設(shè)備。(1)拓?fù)鋱D：全校網(wǎng)絡(luò)拓?fù)?、邊界出口拓?fù)洹?2)核心交換機(jī)：CISCO6509的模塊化結(jié)構(gòu)、各種網(wǎng)絡(luò)接口。(3)邊界設(shè)備：防火墻、鏈路負(fù)載均衡器、專用連接設(shè)備等。(4)其他關(guān)鍵設(shè)備(流量控制設(shè)備等)。3)了解服務(wù)器與存儲(chǔ)設(shè)備。(1)塔式、機(jī)架式、刀片式服務(wù)器。(2)DAS(直連方式存儲(chǔ))、NAS(網(wǎng)絡(luò)附屬存儲(chǔ))、SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))等不同的網(wǎng)絡(luò)存儲(chǔ)方式及相應(yīng)設(shè)備。(3)核心應(yīng)用服務(wù)器，如DNS、E-mail等。(4)服務(wù)器的桌面管理技術(shù)，如KVM(多電腦切換器)、遠(yuǎn)程管理。4)網(wǎng)絡(luò)傳輸?shù)那闆r。(1)光纖鏈路(單模、多模)。(2)光纖連接方式，如SC(方形卡口)、ST(圓形卡口)、FC(圓形螺口)、LC(小型方形卡口)。5)網(wǎng)絡(luò)交換機(jī)內(nèi)部結(jié)構(gòu)展示。#p#分頁(yè)標(biāo)題#e#

實(shí)訓(xùn)三：了解網(wǎng)絡(luò)管理一般方法。實(shí)訓(xùn)目的：通過(guò)了解WhatsUp在校園網(wǎng)網(wǎng)絡(luò)管理中的實(shí)際應(yīng)用，加深對(duì)SNMP協(xié)議、MIB結(jié)構(gòu)、Trap基本概念和工作原理的理解。通過(guò)了解校園網(wǎng)實(shí)際的流量管理策略，加深對(duì)流量控制基本原理的理解。實(shí)訓(xùn)內(nèi)容：1)使用WhatsUp監(jiān)控基于SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備。WhatsUp軟件可以利用SNMP協(xié)議對(duì)網(wǎng)絡(luò)中所有支持SNMP協(xié)議的設(shè)備進(jìn)行監(jiān)控，縮短網(wǎng)絡(luò)故障發(fā)現(xiàn)時(shí)間，提高網(wǎng)絡(luò)管理效率。主要內(nèi)容有：(1)Windows2003中SNMP服務(wù)的安裝以及SNMP服務(wù)屬性配置。(2)在WhatsUp中利用Get\GetNext\Walk等命令獲取服務(wù)器的MIB對(duì)象。(3)在WhatsUp中利用Get\GetNext\Walk等命令獲取某臺(tái)在線交換機(jī)的MIB對(duì)象。(4)簡(jiǎn)單介紹使用Snmputil工具獲取MIB對(duì)象的方法，作為上機(jī)學(xué)生實(shí)踐的工具。(5)在WhatsUp監(jiān)控圖中添加設(shè)備的方法。(6)了解WhatsUp監(jiān)控的輪詢機(jī)制。2)使用WhatsUp進(jìn)行服務(wù)器可用性監(jiān)視。除了利用SNMP協(xié)議對(duì)網(wǎng)絡(luò)中的設(shè)備監(jiān)控外，WhatsUp還可以使用常用的應(yīng)用層協(xié)議如HTTP、DNS、POP3等對(duì)服務(wù)器的可用性進(jìn)行監(jiān)視。3)用WhatsUp監(jiān)控圖展示校園網(wǎng)(辦公網(wǎng)絡(luò))。展示當(dāng)前校園網(wǎng)絡(luò)的實(shí)際監(jiān)控圖(僅辦公網(wǎng)部分)，介紹校園網(wǎng)拓?fù)涞恼w情況，實(shí)際監(jiān)控圖中不同顏色顯示所代表的網(wǎng)絡(luò)狀態(tài)。4)使用SolarWindsToolset監(jiān)視網(wǎng)絡(luò)性能。SolarWindsToolset這是一款包括網(wǎng)絡(luò)探測(cè)、錯(cuò)誤追蹤、性能監(jiān)視以及性能管理工具在內(nèi)的網(wǎng)絡(luò)管理工具包，主要讓學(xué)生了解以下常用性能監(jiān)視工具。(1)RouterCPULoad與CPUGauge用于監(jiān)視交換路由設(shè)備的CPU使用情況。(2)NetworkPerformanceMonitor用于監(jiān)控多個(gè)交換路由設(shè)備的各種詳細(xì)網(wǎng)絡(luò)狀態(tài)，可以監(jiān)控網(wǎng)絡(luò)的等待時(shí)間、丟包、通信量、帶寬的使用情況和其他網(wǎng)絡(luò)的統(tǒng)計(jì)情況。(3)SNMPReal-TimeGraph用于收集指定MIB對(duì)象的即時(shí)數(shù)據(jù)。SNMPGraph能夠監(jiān)視一些參數(shù)，如接口流量、CPU負(fù)載、內(nèi)存利用率等。(4)SNMPTrapReceiver。Trap是指在管理站未請(qǐng)求狀態(tài)下向管理站報(bào)告發(fā)生的重要事件，SNMPTrapReceiver可用于接收Trap消息。首先，在一臺(tái)在線交換機(jī)上設(shè)置Trap；然后，使用SNMPTrapReceiver接收Trap消息；最后，簡(jiǎn)單介紹使用Snmputil工具接收Trap消息方法。5)流量管理與控制。流量設(shè)備可以對(duì)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)視和控制，限制網(wǎng)絡(luò)中非關(guān)鍵應(yīng)用的流量，使網(wǎng)絡(luò)中關(guān)鍵應(yīng)用的運(yùn)營(yíng)得到有效保障。流量管理與控制從以下幾個(gè)方面介紹。(1)使用流量控制的目的；(2)流控與傳統(tǒng)的QoS(質(zhì)量服務(wù))比較；(3)流控在網(wǎng)絡(luò)中的位置；(4)流控設(shè)備概述；(5)我?，F(xiàn)有流量控制策略；(6)流量監(jiān)控演示；(7)會(huì)話日志演示。6)上機(jī)任務(wù)布置。Snmputil是可運(yùn)行在Windows環(huán)境下的一個(gè)命令行工具，提供基本的SNMP功能，包括發(fā)送SNMP請(qǐng)求，通過(guò)使用不同的參數(shù)和變量來(lái)顯示設(shè)備的相關(guān)信息，并可以獲取Trap信息。Snmputil可以作為學(xué)生上機(jī)實(shí)踐的工具。任務(wù)一：使用Snmputil工具獲取某臺(tái)服務(wù)器或交換機(jī)的20組MIB對(duì)象，并解釋MIB對(duì)象所對(duì)應(yīng)的值的含義。任務(wù)二：使用Snmputil獲取交換機(jī)的Trap消息。

實(shí)訓(xùn)四：故障管理。實(shí)訓(xùn)目的：通過(guò)網(wǎng)絡(luò)故障現(xiàn)象來(lái)進(jìn)行故障分析，通過(guò)熟悉常用網(wǎng)絡(luò)診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)來(lái)定位網(wǎng)絡(luò)故障，通過(guò)協(xié)議分析軟件(如Sniffer，科來(lái)等)來(lái)熟悉各種協(xié)議及查找網(wǎng)絡(luò)故障。實(shí)訓(xùn)內(nèi)容：1)掌握網(wǎng)絡(luò)故障分類及定位。確定網(wǎng)絡(luò)故障的層次問(wèn)題：物理層上出現(xiàn)的問(wèn)題通常涉及鏈路、端接、中繼、網(wǎng)卡等；鏈路層上出現(xiàn)的問(wèn)題通常與交換相關(guān)；網(wǎng)絡(luò)層上出現(xiàn)的問(wèn)題常與路由相關(guān)。2)熟悉常用網(wǎng)絡(luò)診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)。3)熟悉Sniffer的使用。以分析FTP協(xié)議為例熟悉Sniffer的使用，用Sniffer監(jiān)控校園網(wǎng)出口來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒。4)ARP病毒全網(wǎng)監(jiān)測(cè)系統(tǒng)：監(jiān)測(cè)ARP病毒及IP地址盜用。5)學(xué)習(xí)網(wǎng)絡(luò)故障用戶定位：通過(guò)IP、MAC查找用戶。6)學(xué)習(xí)網(wǎng)絡(luò)故障處理案例。

實(shí)訓(xùn)五：安全管理與網(wǎng)絡(luò)應(yīng)用。實(shí)訓(xùn)目的：通過(guò)實(shí)訓(xùn)，幫助學(xué)生了解個(gè)人計(jì)算機(jī)的安全問(wèn)題與常用安全措施，了解校園網(wǎng)面臨的安全威脅及網(wǎng)絡(luò)安全管理方法；介紹學(xué)校的一些常用網(wǎng)絡(luò)應(yīng)用服務(wù)，讓學(xué)生從應(yīng)用層面更進(jìn)一步了解校園網(wǎng)。實(shí)訓(xùn)內(nèi)容：網(wǎng)絡(luò)安全管理。1)了解校園網(wǎng)面臨的安全威脅。(1)了解網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的安全漏洞對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅；(2)了解木馬、蠕蟲等資源消耗型病毒攻擊耗費(fèi)網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓或網(wǎng)絡(luò)應(yīng)用失效；(3)了解內(nèi)外網(wǎng)惡意用戶利用一些工具對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起一些DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用。2)了解安全管理措施。(1)學(xué)習(xí)VLAN劃分：通過(guò)劃分VLAN，可以把數(shù)據(jù)交換限制在各個(gè)虛擬網(wǎng)的范圍內(nèi)，從而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，提高網(wǎng)絡(luò)的傳輸效率；掌握各VLAN之間不能直接進(jìn)行通訊，必須通過(guò)路由器轉(zhuǎn)發(fā)，起到了隔離端口的作用，為高級(jí)安全控制提供了可能。(2)了解入網(wǎng)認(rèn)證：通過(guò)入網(wǎng)認(rèn)證可實(shí)現(xiàn)用戶上網(wǎng)的6要素(用戶名、密碼、IP、MAC、交換機(jī)IP及交換機(jī)端口)綁定，同時(shí)在交換機(jī)上配置防掃描功能及網(wǎng)關(guān)綁定可一定程度上緩解終端用戶掃描網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò)(如ARP攻擊)現(xiàn)象。(3)了解防火墻：針對(duì)校園網(wǎng)的安全需求，學(xué)習(xí)防火墻的相關(guān)功能及應(yīng)用，內(nèi)容包括保護(hù)內(nèi)網(wǎng)服務(wù)器安全、VPN等。(4)學(xué)習(xí)趨勢(shì)殺毒：了解信息網(wǎng)絡(luò)中心部署的趨勢(shì)防毒墻系統(tǒng)如何阻止或控制病毒和非法入侵。