論文摘要:本文就目前在區內中小學校園網中所面臨的帶寬管理問題,並且對其起因進行了探討,提出瞭解決帶寬管理的首要措施是對校園網進行流量帶寬管理的觀點:進一步以實例說明了流量控制設備的搭建與功能、部署應用、實際效果對比分析,提供了一個合理管理校園網的思路。
隨着教育行業信息化的不斷深入和發展,自2002年西安市“校校通”建設至今,我們雁塔區所屬學校均已完成校園網的建設工作,互聯網已經不僅僅是學校微機室、辦公室的專利,有些學校已經深入到了教室、實驗室,乃至宿舍等校園的各個角落。學校教師、學生無時無刻不在利用着互聯網,校外的信息訪問量也不斷增加。通過網頁瀏覽、網絡視頻、即時通信這些先進的應用手段,提高了教育信息共享的效率,縮短了教師之間、師生之間、教育管理部門與學校之間的距離,提高了教學水平和教育管理的效率與質量。但同時中小學校園網的管理者經常發現,儘管已經多次升級線路帶寬.卻發現上網還是卡,帶寬好像永遠都不夠用,進而嚴重影響校園網順暢運作,甚至導致斷網。因此怎樣管理和管好網絡帶寬保證應用,是擺在中小學網絡管理者面前一個非常現實的問題。
對於區內學校及本單位網絡應用中發現的上述問題,做爲一名區電教站的網絡管理人員,通過近幾年來的學習和實踐應用,首要的解決措施就是要實現對網絡流量帶寬進行有效控制管理。在實踐中,我給所在單位及區內幾所學校推薦並安裝了一款免費的網絡流量控制系統“Panabit”標準版。通過在區內幾所學校的應用,學校反映基本能夠控制流量帶寬,較好地解決了上網卡等帶寬問題。打造出來一個穩定高效,良好運行的中小學校園網環境。
下面我就以我單位網絡應用情況爲例,對流量控制系統“Panabit“的搭建及簡單應用做一個簡要的介紹和分析。
1、流控系統的搭建及系統功能簡介
1.1 流量控制系統的搭建。
1.1.1 硬件設備選擇。因此係統需一****立的電腦來安裝,因此我選擇了一臺電腦配置爲P4 2.8G、512M內存、80G硬盤、3塊普通的8139網卡,光驅等設備安裝完後取下(注:硬盤會被完全格式化爲FreeBSD系統格式)。此係統標準版爲免費使用,併發IP數256限制,併發連接數爲65536,支持Vlan(虛擬子網),無使用時間限制,並提供免費特徵庫升級。
1.1.2 系統安裝。從北京派網軟件有限公司網站下載相應的系統軟件“Panabit_1103_”, 刻成光盤,並將電腦用光盤啓動。
啓動之後輸入用戶名:root,口令:root,即進入系統提示界面,Panabit8#./setup 回車(約1分鐘左右會進行硬盤格式化等操作)。
對界面提示系統網卡首先選擇一個做爲管理用途,其餘爲數據接口。(注:在確認網卡時可先不接網線,接上網線時,系統會提示rl2 UP或rl0 UP,或使用命令inconfig 查看網卡,如果接上網線狀態爲Active)。
如果輸入錯誤,等腳本運行完畢,重新做一遍!
取出光盤,重啓機器,從其它電腦在IE瀏覽器中輸入(如有“安全警報”提示選擇“是”),Web管理用戶名admin,口令panabit。
進入Web管理界面,首先配置數據接口。
1.2 流控系統常用功能介紹。
1.2.1 “網絡配置”。功能 主要用於對系統的網絡接口進行配置管理,如設置管理IP地址.設置接口網卡網橋參數等。
1.2.2 “對象管理”。此功能主要是對已知常見應用協議的定義及更改,並且可以擴展自定義對象。通過合理定義的IP羣組和協議組對象,運用這些對象構建的流量管理策略更加簡單直觀.靈活方便。
1.2.3 “策略管理”。 它是實現流控管理的策略管理控制中心.策略配置、策略生效時間調度都在此部分進行。有“參數配置”“流量控制”、“連接控制”、“HTTP管控”等選項,用於設置網絡流量、帶寬、連接數控制、網絡文件類型的下載與上傳的管理,定義在不同時間應用不同的帶寬策略等控制。
1.2.4 “系統維護”。用於系統、特徵庫升級,配置文件的導入、導出,系統日誌、網絡流量日誌服務器的設備等管理,網絡管理員應及時關注特徵庫的更新及系統的升級,至少每月升級一次特徵庫。
1.2.5 “監控統計”。 主要用於監視運行狀態和統計數據。在此功能中.可以從總體和分網橋、虛擬鏈路、網絡接口、單個IP地址、分類應用等方面來查詢統計流量、連接數等情況,是實際應用管理中最常用的功能部分。通過監控統計,可以對校園網中的流量狀況做出深入細緻的分析,以便制定更加有效的流量管理策略。
通過監控統計可以對整個系統的流量狀況給出一個圖形化的網絡流量分佈圖,按照最近10分鐘和累計的方式畫出不同的應用的流量和連接數分佈圖,除了分佈圖。還有詳細的統計表格.非常直觀。監控統計中的Top應用和TopIP功能也非常有用,通過TopIP可以及時發現異常流量的來源。透過TopIP分析。可以爲準確瞭解某一段或者單個IP的流量狀況,爲制定流量管理策略提供準確的依據。
2、流控系統部署應用簡介
系統平臺搭建好以後,不同的單位有不同的應用特點,要想保證網絡的正常運行,首先要對本單位網絡應用情況有一個瞭解。此次應用中我將流量控制系統串接於防火牆和核心交換機之間,通過流控系統“監控統計”功能一段時間來查看,做到對網絡應用心中有數,以便進行流量控制,保證網絡的正常運行。
本單位互聯網接入爲電信10M帶寬,經思科2605路由器 →天融信防火牆 →流控管理系統 →交換機,核心交換機爲思科4503 三層,接入層爲思科2950二層交換機。核心思科4503交換機內劃分兩個虛擬局域並,一個子網(段)用於網站服務器及網站管理電腦,另一個子網(段) 爲辦公室及微機室。
我們單位的情況是必須要滿足如下幾個條件:①對所有辦公電腦應用軟件的上行控制帶寬,保證區教育局網站正常對外服務;②保證防病毒服務器對外服務佔用一定的帶寬;③保證網頁瀏覽、即時通訊等關鍵應用帶寬,控制P2P下載。在滿足以上策略的基礎上來配置流控系統。
在管理電腦瀏覽器中輸入: 用戶名:admin 口令:panabit,登錄到流控系統界面。
2.1 保證網站對外服務,設置辦公網段任意應用的上傳帶寬爲768Kbit/s。依次點擊“策略管理”→“策略組” →“創建策略組”,創建一個策略組“q”。
返回策略組界面,選擇策略組“q”→“添加策略”。
其中“策略標識”填寫數字2,“數據路徑”選擇“任意上行”,“內網地址”填寫“”或“”,“外網地址”爲“任意地址”,“應用協議”選擇“任意協議”,“內網單IP限速”爲768(kbits/s),其餘可不選。
2.2 保證防病毒服務器對外服務只佔用2M(2000Kbits/s)的上行帶寬。我單位有一臺防病毒服務器對區內學校進行病毒代碼升級服務。同樣選擇“添加策略”本策略到“q”策略組,步驟同上。不同之處只是在“添加策略”注意內網IP時填寫爲“”服務器IP地址,內網單IP限速爲2000Kbits/s(2M)。
2.3 保證網頁瀏覽帶寬,控制辦公子網P2P下載。此項設置是爲了讓辦公電腦能夠下載軟件等但不能佔用過多的帶寬。同樣“添加策略”本策略到“q”策略組,步驟同上。不同之處只是在“添加策略”注意“應用協議”選擇爲“P2P下載”,內網單IP限速爲768Kbits/s。
2.4 設置“策略調度”來決定什麼時間來應用這個策略,設置步驟“策略調度” →“添加時段”,設置爲每週星期一至星期日全天應用“策略組”爲“q”的策略。
3、應用流理控制系統前後流量帶寬佔用狀況對比分析
通過流量帶寬控制管理,限制次要的應用,保障重要應用,可以有效地改變網絡流量的`無序狀況,實現網絡的平穩高效運行和可用性保障。通過對比我單位在應用流量控制系統前後的網絡流量帶寬佔用狀況,說明流控系統對改善校園網絡帶寬的重要作用。
3.1 沒有搭建流控系統時,通過“監控統計”發現未執行任何流量控制策略之前的帶寬使用狀況:①P2P下載佔用帶寬達80%;②http協議協議帶寬佔用只有10.6%;其他如即時通訊、網絡遊戲等應用都只佔極小的比例;③發現P2P軟件後臺上傳和防病毒服務器對外服務佔用上行帶寬過多,教育網站外網訪問慢。④從帶寬佔用排名中可以看到少數用戶(通常是迅雷下載的用戶)就佔據了巨大的網絡帶寬資源,光排名前5名的用戶幾乎就佔據了50%的帶寬。實際運行中,大多數用戶經常感覺無法正常瀏覽網頁,QQ等即時通訊應用經常出現斷線情況,網速非常慢,時斷時續;⑤網絡連接數資源等也被P2P下載應用大量消耗,佔用53%。
3.2 應用流控系統之後的情況,對流量控制設備執行了制定的控制策略,然後通過流控設備的監控統計功能觀察執行流量控制策略之後的網絡流量狀況。分析整個系統的網絡流量溉況圖、ToplP圖等圖表數據可以看到實施流控策略後,網絡流量狀況有明顯改善:
①P2P下載流量得到有效控制,僅佔32.4% ,Http協議、網絡視頻培訓等其他重要應用流寬明顯上升佔用爲50%,成爲主要的帶寬使用者;②網絡下行帶寬平均佔用率得到有效控制,平均佔用帶寬爲5M左右在警介線以下,解決了線路擁塞;③辦公區域的P2P軟件上行流量帶寬得到了控制,爲教育網站對外服務、www等關鍵應用的帶寬得到了優先保障,上述區域的流量帶寬恢復正常。
通過本單位及區內幾所學校的實際運行,發現應用流量控制系統後,學校網站對外服務、教師辦公、即時通訊等關鍵性應用得到了保障,學生機房教學所需的瀏覽網頁、下載學習資料等教學應用都很穩定,對於學生在機房上課時玩網絡遊戲也得到了較好的控制,較好的保證教學需要和教育管理需求。
參考文獻