论文关键词:校园网 流量控制系统 p2p下栽
论文摘要:本文就目前在区内中小学校园网中所面临的带宽管理问题,并且对其起因进行了探讨,提出了解决带宽管理的首要措施是对校园网进行流量带宽管理的观点:进一步以实例说明了流量控制设备的搭建与功能、部署应用、实际效果对比分析,提供了一个合理管理校园网的思路。
随着教育行业信息化的不断深入和发展,自2002年西安市“校校通”建设至今,我们雁塔区所属学校均已完成校园网的建设工作,互联网已经不仅仅是学校微机室、办公室的专利,有些学校已经深入到了教室、实验室,乃至宿舍等校园的各个角落。学校教师、学生无时无刻不在利用着互联网,校外的信息访问量也不断增加。通过网页浏览、网络视频、即时通信这些先进的应用手段,提高了教育信息共享的效率,缩短了教师之间、师生之间、教育管理部门与学校之间的距离,提高了教学水平和教育管理的效率与质量。但同时中小学校园网的管理者经常发现,尽管已经多次升级线路带宽.却发现上网还是卡,带宽好像永远都不够用,进而严重影响校园网顺畅运作,甚至导致断网。因此怎样管理和管好网络带宽保证应用,是摆在中小学网络管理者面前一个非常现实的问题。
对于区内学校及本单位网络应用中发现的上述问题,做为一名区电教站的网络管理人员,通过近几年来的学习和实践应用,首要的解决措施就是要实现对网络流量带宽进行有效控制管理。在实践中,我给所在单位及区内几所学校推荐并安装了一款免费的网络流量控制系统“panabit”标准版。WwW.133229.COM通过在区内几所学校的应用,学校反映基本能够控制流量带宽,较好地解决了上网卡等带宽问题。打造出来一个稳定高效,良好运行的中小学校园网环境。
下面我就以我单位网络应用情况为例,对流量控制系统“panabit“的搭建及简单应用做一个简要的介绍和分析。
1、流控系统的搭建及系统功能简介
1.1 流量控制系统的搭建。
1.1.1 硬件设备选择。因此系统需一台独立的电脑来安装,因此我选择了一台电脑配置为p4 2.8g、512m内存、80g硬盘、3块普通的8139网卡,光驱等设备安装完后取下(注:硬盘会被完全格式化为freebsd系统格式)。此系统标准版为免费使用,并发ip数256限制,并发连接数为65536,支持vlan(虚拟子网),无使用时间限制,并提供免费特征库升级。
1.1.2 系统安装。从北京派网软件有限公司网站下载相应的系统软件“panabit_1103_fb8.iso”, 刻成光盘,并将电脑用光盘启动。
启动之后输入用户名:root,口令:root,即进入系统提示界面,panabit8#./setup 回车(约1分钟左右会进行硬盘格式化等操作)。
对界面提示系统网卡首先选择一个做为管理用途,其余为数据接口。(注:在确认网卡时可先不接网线,接上网线时,系统会提示rl2 up或rl0 up,或使用命令inconfig 查看网卡,如果接上网线状态为active)。
如果输入错误,等脚本运行完毕,重新做一遍!
取出光盘,重启机器,从其它电脑在ie浏览器中输入https://192.168.168.214(如有“安全警报”提示选择“是”),web管理用户名admin,口令panabit。
进入web管理界面,首先配置数据接口。
1.2 流控系统常用功能介绍。
1.2.1 “网络配置”。功能 主要用于对系统的网络接口进行配置管理,如设置管理ip地址.设置接口网卡网桥参数等。
1.2.2 “对象管理”。此功能主要是对已知常见应用协议的定义及更改,并且可以扩展自定义对象。通过合理定义的ip群组和协议组对象,运用这些对象构建的流量管理策略更加简单直观.灵活方便。
1.2.3 “策略管理”。 它是实现流控管理的策略管理控制中心.策略配置、策略生效时间调度都在此部分进行。有“参数配置”“流量控制”、“连接控制”、“http管控”等选项,用于设置网络流量、带宽、连接数控制、网络文件类型的下载与上传的管理,定义在不同时间应用不同的带宽策略等控制。
1.2.4 “系统维护”。用于系统、特征库升级,配置文件的导入、导出,系统日志、网络流量日志服务器的设备等管理,网络管理员应及时关注特征库的更新及系统的升级,至少每月升级一次特征库。
1.2.5 “监控统计”。 主要用于监视运行状态和统计数据。在此功能中.可以从总体和分网桥、虚拟链路、网络接口、单个ip地址、分类应用等方面来查询统计流量、连接数等情况,是实际应用管理中最常用的功能部分。通过监控统计,可以对校园网中的流量状况做出深入细致的分析,以便制定更加有效的流量管理策略。
通过监控统计可以对整个系统的流量状况给出一个图形化的网络流量分布图,按照最近10分钟和累计的方式画出不同的应用的流量和连接数分布图,除了分布图。还有详细的统计表格.非常直观。监控统计中的top应用和topip功能也非常有用,通过topip可以及时发现异常流量的来源。透过topip分析。可以为准确了解某一段或者单个ip的流量状况,为制定流量管理策略提供准确的依据。
2、流控系统部署应用简介
系统平台搭建好以后,不同的单位有不同的应用特点,要想保证网络的正常运行,首先要对本单位网络应用情况有一个了解。此次应用中我将流量控制系统串接于防火墙和核心交换机之间,通过流控系统“监控统计”功能一段时间来查看,做到对网络应用心中有数,以便进行流量控制,保证网络的正常运行。
本单位互联网接入为电信10m带宽,经思科2605路由器 →天融信防火墙 →流控管理系统 →交换机,核心交换机为思科4503 三层,接入层为思科2950二层交换机。核心思科4503交换机内划分两个虚拟局域并,一个子网(192.168.168.0/24段)用于网站服务器及网站管理电脑,另一个子网(192.168.170.0/24段) 为办公室及微机室。
我们单位的情况是必须要满足如下几个条件:①对所有办公电脑应用软件的上行控制带宽,保证区教育局网站正常对外服务;②保证防病毒服务器对外服务占用一定的带宽;③保证网页浏览、即时通讯等关键应用带宽,控制p2p下载。在满足以上策略的基础上来配置流控系统。
在管理电脑浏览器中输入:https://192.168.168.214 用户名:admin 口令:panabit,登录到流控系统界面。
2.1 保证网站对外服务,设置办公网段任意应用的上传带宽为768kbit/s。依次点击“策略管理”→“策略组” →“创建策略组”,创建一个策略组“q”。
返回策略组界面,选择策略组“q”→“添加策略”。
其中“策略标识”填写数字2,“数据路径”选择“任意上行”,“内网地址”填写“192.168.170.1-192.168.170.254”或“192.168.170.0/24”,“外网地址”为“任意地址”,“应用协议”选择“任意协议”,“内网单ip限速”为768(kbits/s),其余可不选。
2.2 保证防病毒服务器对外服务只占用2m(2000kbits/s)的上行带宽。我单位有一台防病毒服务器对区内学校进行病毒代码升级服务。同样选择“添加策略”本策略到“q”策略组,步骤同上。不同之处只是在“添加策略”注意内网ip时填写为“192.168.168.11/24”服务器ip地址,内网单ip限速为2000kbits/s(2m)。
2.3 保证网页浏览带宽,控制办公子网p2p下载。此项设置是为了让办公电脑能够下载软件等但不能占用过多的带宽。同样“添加策略”本策略到“q”策略组,步骤同上。不同之处只是在“添加策略”注意“应用协议”选择为“p2p下载”,内网单ip限速为768kbits/s。
2.4 设置“策略调度”来决定什么时间来应用这个策略,设置步骤如下:“策略调度” →“添加时段”,设置为每周星期一至星期日全天应用“策略组”为“q”的策略。
3、应用流理控制系统前后流量带宽占用状况对比分析
通过流量带宽控制管理,限制次要的应用,保障重要应用,可以有效地改变网络流量的无序状况,实现网络的平稳高效运行和可用性保障。通过对比我单位在应用流量控制系统前后的网络流量带宽占用状况,说明流控系统对改善校园网络带宽的重要作用。
3.1 没有搭建流控系统时,通过“监控统计”发现未执行任何流量控制策略之前的带宽使用状况:①p2p下载占用带宽达80%;②http协议协议带宽占用只有10.6%;其他如即时通讯、网络游戏等应用都只占极小的比例;③发现p2p软件后台上传和防病毒服务器对外服务占用上行带宽过多,教育网站外网访问慢。④从带宽占用排名中可以看到少数用户(通常是迅雷下载的用户)就占据了巨大的网络带宽资源,光排名前5名的用户几乎就占据了50%的带宽。实际运行中,大多数用户经常感觉无法正常浏览网页,qq等即时通讯应用经常出现断线情况,网速非常慢,时断时续;⑤网络连接数资源等也被p2p下载应用大量消耗,占用53%。
3.2 应用流控系统之后的情况,对流量控制设备执行了制定的控制策略,然后通过流控设备的监控统计功能观察执行流量控制策略之后的网络流量状况。分析整个系统的网络流量溉况图、toplp图等图表数据可以看到实施流控策略后,网络流量状况有明显改善:
①p2p下载流量得到有效控制,仅占32.4% ,http协议、网络视频培训等其他重要应用流宽明显上升占用为50%,成为主要的带宽使用者;②网络下行带宽平均占用率得到有效控制,平均占用带宽为5m左右在警介线以下,解决了线路拥塞;③办公区域的p2p软件上行流量带宽得到了控制,为教育网站对外服务、www等关键应用的带宽得到了优先保障,上述区域的流量带宽恢复正常。
通过本单位及区内几所学校的实际运行,发现应用流量控制系统后,学校网站对外服务、教师办公、即时通讯等关键性应用得到了保障,学生机房教学所需的浏览网页、下载学习资料等教学应用都很稳定,对于学生在机房上课时玩网络游戏也得到了较好的控制,较好的保证教学需要和教育管理需求。
参考文献
[1] 北京派网软件有限公司 2011电子文献