论局域网数据流拥堵的综合治理

2023年12月23日发(作者：)

铷ｌ违　ｌＩ５　ｂ　论局域网数据流拥堵的综合治理　Ａｎ　ａｎａｌｙｓｉｓ　ｏｎ　ｔｈｅ　ｃｏｍｐｒｅｈｅｎｓｉｖｅ　ｓｏｌｕｔｉｏｎｓ　ｔｏ　ｌａｎ　ｄａｔａ　ｊａｍ　李清霞　Ｌｌ　Ｑｉｎｇ—ｘｉａ　（广东工业大学，广州５１００９５）　摘要：近年来由于局域网应用的高速发展，导致数据流量急剧增加，网络瓶颈和拥堵现象日益普遍。　如何治理网络数据流拥堵，保障网络正常地为广大用户服务，是摆在每一个网络管理者面前　必须解决的共性课题。对于数据流拥堵的处理方式，目前大多采用交换机限速或软件监控。　本文研讨如何在网络带宽资源有限的条件下，从网络拓扑、设备配置和访问控制这些拥堵源　头着手，结合流量控制软件全面地综合治理网络数据流拥堵。　关键词：数据拥堵；流量控制；综合治理　中图分类号：ＴＰ３９３　文献标识码：Ａ　文章编号：１　００９—０１　３４（２０１１）５（上）一０１　４０—０３　Ｄｏｉ：１　０．３９６９／ｊ．ｉｓｓｎ．１　００９－０１　３４．２０１１．５（Ｉ－）．４６　１数据流拥堵的分析　１．２网络设备配置不当　在局域网中动态的数据传输速率、数据节点　网络设备配置关乎网络实时数据传输性能的　带宽和数据转发时延三大传输性能指标，是数据　优劣，主要内容是选型和调试，若在这两个环节　传输链路是否畅顺的衡尺，若不达标就会在对应　上疏忽，最容易滋生数据流拥堵的隐患，以下举　的介质或节点上发生数据拥堵…。　几例论述：　１．１网络拓扑设计缺陷　１．２．１设备选型方面　１）网络结构层次太多：若网络的接入层继续　１）交换机背板带宽不足易产生端口并发通信　向下级联交换机来扩充用户群，则其级联节点很　瓶颈。路由交换机暂存在背板待处理的数据非常　容易发生堵塞，　因为接入层桌面交换机的端口，　多，一旦容不下则丢包兼时延，萌发数据流拥堵　无论是速率或带宽都难以满足级联干路的流量需　的先兆　。　求　’　。　２）服务器的硬件标配通常只有一块ｌＯＯＭｂｐｓ　２）干路负载分配失衡：若接入层干路重负载　的网卡，当客户使用像ＥＲＰＪＪＩ￣种数据量大且通讯频　都集中在同一台汇聚或核心交换机的一个端口，　繁的软件系统时，网卡的带宽瓶颈可能会让服务　在数据交换高峰期可能会出现恶性循环的主干节　器的Ｉ／０性能降低，导致服务器端口产生数据等待　点拥堵，直至网络瘫痪　。　甚至阻塞。　３）网络冗余预留不足：当网络用户因业务发　３）Ｉｎｔｅｒｎｅｔ共享接入设备主要用路由器承担，　展需要增加工作站，或使用数据交换量大的应用　如果路由器的吞吐量只有几百Ｋｂｐｓ，当众多用户　一软件时，就有可能超出网络冗余设计的能力　。　齐上网时就会因拥挤而大面积掉线。如果取代　４）介质超出额定距离：ｌＯＯＭｂｐｓ下超５类双绞　路由器的代理服务器的传输速率只有ｌＯＭｂｐｓ，则　线的长度限制为１００米，而多模光钎在ｌＯＯＭｂｐｓ或　在转发内外主机之间的通信时会明显缓慢Ｈ　。　ｌＯ００Ｍｂｐｓ下都是５５０米。如果超出额定距离，传输　１．２．２设备调试方面　速率就会大幅下降，数据大量滞留在传输信道并　１）交换机的传输速率一般默认在自协商位　造成拥堵。还有，若网络支干或主干的介质带宽　置，若保持该默认状态，在通信时它们因相互间　设计不足，即使额定距离符合要求，同样会出现　会反复协商而产生了不必要的传输时延，无意中为　上述故障　。　数据拥堵创造了条件。网卡同样也有类似问题　。　收稿日期：２０１０—１２－１７　作者简介：李清霞（１９６６一），女，广东人，实验师，学士，研究方向为计算机网络。　［１４０］　第３３卷第５期２０１１－５（上）　

务ｌ造　匐　似　２）若在同一ＶＬＡＮ内集中了太多工作站，则　该虚拟子网的广播包会急剧增加而且不断消耗线　缆带宽资源，致使动态传输速率急剧下降，数据　流受到阻滞直至拥堵为止。此外，ＶＬＡＮ的数量过　多会增加路由交换机的负担，使数据包转发时延　交换机直接上联核心层。　２）均衡干路流量：将各条轻重不同的干路负　载平均分配在汇聚层各交换机中，尽量使各汇聚　交换机的背板负载大致相等。若是直接连接到核心　交换机端口，同样采纳均衡干路负载的思路　。　逐渐增加。　３）防火墙是局域网必须的，但许多客户为节　省成本宁愿采用过滤速度偏慢的软件防火墙。而　且太多的过滤规则会降低数据在防火墙内外的传　送速度　。　１．３数据访问权限失控　在没有数据访问权限控制的环境下，任何用　户都可以进入与自身工作无关的应用服务器中，　大量的Ｉ／Ｏ请求和读取信息无谓地占用服务器的节　点带宽，而真正有需要的用户却因信道拥挤和带　宽狭窄无法顺畅访问服务器，数据拥堵必然会出　现　。　最常用的数据访问控制方式是在Ｃ／Ｓ网络架　构下，首先通过不同的路由限制了一部份无关用　户，然后在应用服务器端创建有需要访问的用户　的不同帐号及其密码，接着在共享资源中指定这　些用户才有权访问，而不在指定范围内的用户则　遭到访问拒绝。　这种数据访问控制方式的弊端一是要有许多　不同路由才能满足不同用户交叉访问服务器的复　杂请求，而过多的路由必定增加节点的时延、减　少节点的带宽，反而带来数据拥堵的恶果；二是　网络用户未必会采用指定的帐号及其密码登录应　用服务器，他可以在本机选用默认的管理员帐号　登录，如果管理员帐号漏设密码或Ｇｕｅｓｔ帐号未停　用，就可以长驱直入　Ｊ。　２数据流拥堵的治理　本文对数据流拥堵综合治理的总体思路是，　希望通过整改网络拓扑结构、优化网络设备配　置、完善数据访问控制、实施网络流量监控这几　方面的努力，逐步消除拥堵的隐患，最大限度预　防拥堵事故的发生，并能在拥堵发生时能够合理　地疏通解决。　２．１整改网络拓扑结构　１）精简级联层数：将接入层下的所有级联　上移至汇聚层，或采用堆叠技术简约地扩充用户　群；在条件允许下局部简化汇聚层，即把接入层　３）更新冗余设计：各层的交换机应考虑端口　冗余２０％、背板带宽冗余３０％、线缆冗余ｌ：１．４，如　果不达标则设立随时可以应急的备案口　。　４）规范介质长度：敷设长度大于１００米的双　绞线可置换成室内多模光钎，在其两端添加光钎　收发器就仍能接入ＲＪ４５口，大干５５０米的多模光钎　要可置换成单模光钎，但接口须重新焊接。　５）核查介质带宽：若发现支干和主干线的传　输介质带宽不足，可增加干线并将其接入对应交换　机冗余端口，并设置端口汇聚来扩充干线带　。　２．２优化网络设备配置　１）统调传输速率：对网卡和交换机除了注意　传输速率的一致性外，还须禁止其自协商功能，　强制网络中所有网卡和交换机固定在一个统一　的、全双工的传输速率上　Ｊ。　２）合理划分ＶＬＡＮ：同一ＶＬＡＮ内建议不　超过１００台主机，同一局域网内建议超过３０个　ＶＬＡＮ，才能最大限度避免广播风暴、减少路由瓶　颈，确保数据流量不受阻滞　。　３）启用高级配置：如果是网管型交换机，　启动广播风暴抑制功能，可以有效抑制大量的广　播、单播或组播的数据包；启动端口流量控制功　能，可以控制网络节点的传输速率，解决流量拥　堵及过载问题　。　４）优化过滤规则：行内公认硬件防火墙的过　滤速度比软件防火墙快，应优先选用之。防火墙　过滤规则设置应尽可能降低对其吞吐量的影响，　在可靠的安全策略指导下尽量精简过滤规则嘲。　５）服务器集群：将现有的多台服务器集群并　安装负载均衡软件，对外提供一个统一的地址。　当一个访问请求到达本集群时，系统会自动选择　一台服务器接受并提供相关服务，直至所有用户　请求被平均分配到所有服务器分别承担。有了这　种大量并发访问服务的能力，这个网络上最容易　拥堵的节点自然可以得到疏通旺ｊ　。　２．３完善数据访问控制　在域控制管理环境下实施数据访问控制。在　第３３卷第５期２０１１—５（上）　【１４１】　

常见的工作组管理环境下，数据访问控制不可靠　源干客户机是失控的，无法保证客户机的ＩＰ参数　和登录设置不被修改。由于在域控制环境下运行　备厂家支持率高而且使用方便；３）基于专属协议　Ｎｅｔｌｆｏｗ，在路由器和交换机运用预先定制的方式　活动目录，客户机的软硬件设置全部纳入受控和　管理范围，任何人无法更改或删除，若要登录访　问只能使用指定的域名帐号和密码　。　测量和统计网络流量，特点是能够实现中央部署　式的全网络流量监测　Ｊ。　２．４．２网络流量分析　运用软件分析工具￣ＩＩＮＴＯＰ等，对定向采集回　来的各种流量信息进行带宽分析、时延分析和协　域控制管理通过设置用户配给权限和资源使　用权限去完善数据访问控制，确保各用户能够定　向地访问服务器，实现服务器节点的动态带宽最　议分析，可以定位流量的类型、带宽、时间和空　间分布、流向；可以判断是否有黑客正在攻击网　大化。　１）用户配给权限：网络管理员（Ａｄｍｉｎｉｓｔｒａｔｏｒｓ）　是唯一拥有网络的完全访问和控制权；特殊成员　可拥有指定系统管理员（Ｅｎｔｅｒｐｒｉｓｅ　Ａｄｍｉｎｓ）权　限，能访问权限级别较高的网络资源，但不允许　修改本机任何设置；其余成员只能是普通用户　（Ｕｓｅｒｓ）权限。不允许修改网络及本机所有设　置。只能受限制地访问网络资源０　。　２）资源使用权限：指访问者对网络各种资源　读／写／修改的资格。用户的配给权限或职位越高，　资源使用权限就越大。例如普通职员通常只有阅　读文件的权限，但不能写入或修改；只有特殊成　员有写入甚至修改的权限。　２．４实施网络流量监控　无论数据流拥堵的预防工作做得多么全面和　细致，始终还是会出现数据堵塞现象的，因为网　络数据流量是一个随机的变数，例如黑客攻击和　病毒侵袭最容易使流量随机性剧增。必须制定一　个流量监视与控制的实战策略及方案应对数据流　拥堵的发生。网络流量监控的实施是以成熟的流　量监控软件为技术依托，围绕着流量采集、流量　分析、流量控制这几个环节进行。　２。４．１网络数据流量采集　流量采集实质上是利用ＤＰＩ技术和软件工具如　ＴＣＰＤｕｍｐ，对通过网络节点的数据包进行捕获，　为数据流拥堵的分析提供原始依据。对流量数据　的捕获选择方向通常定在网络易堵黑点，至于捕　获时机则取决于流量监测的结果。网络流量监测　方法有三种，１）采用硬件探针串接在需要捕捉流　量的链路中，通过分流链路上的数字信号而获取　流量信息，特点是能够提供丰富的从物理层到应　用层的详细信息；２）采用测试仪表提取网络设　备里Ａｇｅｎｔ模块提供的ＭＩＢ（管理对象信息库）一些　具体设备及流量信息有关的变量，特点是网络设　［１４２１　第３３卷第５期２０１１—５（上）　络系统或蠕虫病毒出现，可以查出当前占用大量　带宽的主机和各次通信的目标主机；可以了解数　据包的大小、发送时间以及传递时链路的拥塞状　况等详细信息。根据分析结果，网络管理员很方　便地找到数据拥堵的具体位置及产生原因，及时　采取优化措施进行疏导解决　。　２．４．３网络流量控制　目前主流的网络数据流量控制方法是Ｉ　：　１）利用路由器的流量ＱＯＳ功能，在数据流拥　堵时限制局域网内相关用户群占用的带宽，既可　以确保为每种应用提供不同的带宽和优先权，又　可以遏止异常流量。　２）在数据流拥堵时临时封闭６８８１￣６８９０的下　载端口，暂时中断一些抢占流量带宽的下载软件　运行，释放正常访问的用户流量。　３）实行分时管理，限制或禁止一些流量在指　定时间段内对带宽的占用，例如在数据通信的高　峰期间歇性地关闭一些非优先的服务项目，以缓　解难以避免的数据流拥堵。　４）为网络上每一台主机预设固定的上传和下　载的传输速率或带宽，减少用户之间对流量需求　争先恐后的危机。　３结论　网络流量的不断增长及网络应用的日趋繁　杂，网络管理者必须耗费更多时间和精力来应对　数据流拥堵。期望无限制地增加局域网带宽显然　是不现实的，唯有通过不断优化网络性能的各种　措施，遏制拥堵的隐患及源头；还要对全网络的　流量实时监视和有效管理，确保在数据流拥堵发　生之际能迅速治理。　参考文献：　［１］张公忠．现代网络技术教程【Ｍ】．电子工业出版社，２００４，（３）　７７一ｌ２６．　

【２１刘晓辉，杨兴明．中小企业网络管理员实用教程【Ｍ】．科学　【６］刘晓辉．网管从业宝典：交换机・路由器・防火墙【Ｍ］．重庆　出版社，２００４，８４—１　９２．　大学出版社，２００８，６１—８９．　［３】谭珂，全惠民．局域网组建与管理实用手册［Ｍ】．中国青年　【７］刘芳．网络流量监测与控制［Ｍ］．北京邮电大学出版社　出版社，２００３，５１－１４６．　２００９，１２—１７３．　【４】黎连业．网络综合布线系统与施工技术［Ｍ］．北京机械工　［８】孙知信．网络异常流量识别与监控技术研究［Ｍ］．清华大　业出版社，２００４，４７—１３５．　学出版社，２０１０，４３—１４７．　［５】刘英，沈林兴．网络管理技术教程［Ｍ］．清华大学出版社，　【９］高彦刚．实用网络流量分析技术［Ｍ］．电子工业出版社　２００６，５６—１０８．　２００９．９３—２１７．　息　赢　翕‘　．｛翕｝　是　竞　翕　专靠　囊　翕｝　竞　翕‘　靠‘　虫　曳　翕　岛‘　毒‘　翕｝专霸　每霸　戋　翕　【上接第１１６页】　２．５优化结果分析　通过对Ｐａｒｅｔｏ最优解集的分析、权衡，确定　取权重ｆｌ：ｆ２为１：１时的Ｐａｒｅｔｏ最优解为最优折衷　解。计算结果如表１所示，目标函数迭代曲线如图　５，ｎ图６所示。　表１优化结果与原始参数比较　参数　Ｒ　Ｃｔ１　『Ｃ　ｈ　ｂ　６　ＢＦ　ＶＯＬ　原始值　６４　５　０　３９７　２．７４５　４８．０　９４．０　４０．０　７．０　１．３６Ｉ８　２３２０６０．０　优化值　４８．０４７　０　４７７ｌ８　２．９２０２　３３．９５　９２．１６６　７０．０　５　０　１．９６０３　ｌ５５３６０．０　图６目标函数迭代曲线（ＶＯＬ）　得到理想的设计结果，并且在处理Ｐａｒｅｔｏ解集的时　候可以方便地得到Ｐａｒｅｔｏ最优解。　参考文献：　【１］王望予．汽车设计【Ｍ］．第４版．北京：机械工业出版社，２００４，　８．　图５目标函数迭代曲线（ＢＦ）　【２】刘惟信．汽车制动系的结构分析与设计计算【Ｍ］．北京：清　３结论　华大学出版社，２００４．　【３Ｊ米洁，吴欲龙．汽车鼓式制动器多目标优化设计【ＪＪ．机械设　１）本文利用优化软件ｉＳＩＧＨＴ解决鼓式制动器　计与制造，２００７（１）：２５—２６．　设计参数的多目标优化问题，应用ｉＳＩＧＨＴ和其集　ｆ４】孙靖民，梁迎春．机械优化设计［Ｍ】．第４版．北京：机械工业　成的Ｐａｒｅｔｏ解集后处理模块ＥＤＭ，得到了理想的设　出版社，２００６，１２．　计结果。通过优化，制动器效能因素显著提高，　［５］陈立周．机械优化设计方法ＩＭ］．北京：冶金工业出版社，２００５．　制动鼓体积显著减少，对鼓式制动器的设计制造　【６］宋保维，李楠．ｉＳＩＧＨＴ在多目标优化问题中的应用研究ｆＪ】　．火力与指挥控制，２００８（Ｓ２）：１３３—１３５，１５７．　有一定的实际和指导意义。　２）ｉＳＩＧＨＴ在解决多目标优化设计问题时可以　第３３卷第５期２０１１—５（上）　［１４３１