基于流量分析的带宽管控策略

2024年3月20日发(作者：)

基于流量分析的带宽管控策略

刘 庆

（作者单位：广西广播电视信息网络股份有限公司）

摘　要：

近十年来，随着部门网络系统规模的不断扩大、网络应用的日趋复杂化，简单的无限制提升网络带宽已经不能从根

本上解决网络流量与性能的问题。如何分配资源满足多样化的网络应用；如何优化带宽让多个业务流量和谐相处；如何抑制非业

务应用耗尽网络资源，成为必须解决的问题。

关键词：

流量数据；流量保障；流量抑制

我们对整个网络系统的各种应用流

量进行量化统计，深入分析了业务应用

的实际需求和影响网络性能的多种原因，

对网络带宽分配进行动态优化。

１　流量数据收集与分析

我们将流控服务器透明运行48小时，

用于收集和统计网络流量数据。从图1

可以看出，P2P下载和网络电视这两种网

络应用的累计流量分布之和和总连接分

布之和均超过50%，对网络性能影响较

大。如果能够有效抑制这两种网络应用，

将有效提高网络性能以及用户体验。另

外，我们发现流量数据中有网络游戏的

流量，上班时是不应打网游的，所以，

我们需要封杀网游应用。

另外，我们对核心业务的流量数据

进行检测，统计出各个核心业务对网络

带宽的需求。很明显，核心业务的带宽

需求是必须保护的。比如，4G直播，带

宽需求如果得不到保护，那么随时可能

因为带宽资源被抢占导致画面出现马赛

克、卡顿、定格、甚至黑场，非常容易

发生播出事故，如图2所示。

２　核心业务流量保障

由于对外服务器群在流控服务器之

前接入互联网，无法通过简单设置流控

服务器来管控流量。考虑到对外服务器

群的网络带宽需求是全部是核心业务需

求，不需进行应用级动态带宽调控，因此，

我们通过在流控服务器总带宽设置余量，

在交换机设置端口限速来实现对核心业

务的带宽保护。

如图3所示，联通总带宽40 M，流

控服务器带宽设置成30 M，空余10 M带

宽给核心业务使用。

交换机的端口限速配置如下：（我

们把4G服务器的上下行带宽限制在5 M）

Switch(config)#mls qos

//打开交换机的QOS功能

Switch(config)#access-list 10 permit 

192.168.1.1 0.0.0.255 

//创建上行流量控制访问列表

Switch(config)#access-list 100 permit ip 

any 192.168.1.1 0.0.0.255 

//创建下行流量控制访问列表

图１　流量收集与分析

图２　流量分析

247

THE NETWORK

▲

网络

图３　总带宽控制策略

图５　Ｐ２Ｐ带宽控制策略设置

图６　Ｐ２Ｐ带宽控制策略设置

图７　基于时间的带宽控制策略设置

248

Switch(config)# class-map pc1-up 

Switch(config-cmap)# match access-

group 10

//定义上行的类，并绑定访问列表

Switch(config)# class-map pc1-down

Switch(config-cmap)# match access-

group 100 

//定义下行的类，并绑定访问列表

定义策略，将定义类绑定定义策略中

Switch(config)# policy-map pc1-up

//定义上行的速率为5M,超过的丢弃

Switch(config-pmap)# class pc1-up

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 

5120000 5120000 exceed-action drop

Switch(config)# policy-map pc1-down

Switch(config-pmap)# class pc1-down

Switch(config-pmap-c)# trust dscp

Switch(config-pmap-c)# police 

5120000 5120000 exceed-action drop

最后在接口上进行应用

Switch(config)# interface f0/1

Switch(config-if)# service-policy input 

pc1-up

Switch(config)# interface g0/1

Switch(config-if)# service-policy input 

pc1-down

３　非业务应用流量抑制

接下来我们对P2P下载进行抑制，

首先创建一个P2P通道，被放入该通道

内的所有IP的P2P下载带宽之和最大只

能达到通道带宽的设置值，如图4所示。

图４　Ｐ２Ｐ带宽控制策略设置

然后，创建两个流量抑制策略，一

个用于抑制P2P下载的上行带宽，另一

个用于抑制P2P下载的下行带宽。在动

作/通道里选择P2P通道，应用协议选择

P2P下载，如图5和图6所示。

在协议选择对话框里，我们可以看

到P2P下载已经包括了迅雷、BT、电驴、

脱兔等几乎所有的P2P下载协议。按照

同样的方法，可以对在线视频和网络游

戏进行流量控制，把对网络性能影响较

图９　启用带宽控制策略设置

大的非业务流量抑制在合理范围内，

确保网络系统的正常、稳定运行。在

非工作时段，即晚上10点至第二天

早上8点，我们对流量不进行控制，

满足需要大量P2P下载的用户需求。

４　结语

我们从实际用户流量着手进行分

图８　传输协议设置

析，对整个网络的应用流量进行管控后，

P2P流量得到明显控制，网络游戏被彻底

封杀，整体用户体验明显提升，浏览网页、

业务提交非常流畅。实验证明，基于流

量分析的带宽管控策略能够很好地优化

网络带宽分配，提升用户满意度，是一

种行之有效的网络管控策略。

（上接第246页）

客户端发送查询报文，系统会根据具体

的指令给出答复。制播成员管理模块的

实现是建立在IPv6 MLD协议实现基础上

的，根据MLD协议的具体组成情况可知，

实现过程中要采用packet_in_handler函数

来计算字符段，然后根据输入的制播报

文生成制播文件并访问制播地址。

３．２　

制播路由模块实现

制播路由模块的实现主要是实现转

发树的设计与构造。转发树的实现需要

依赖build_my_tree函数，及确定根节

点，然后获取连接信息，再匹配find_

repeated_node函数来发现新节点，以此

建立转发树。

经过Marker Important Node函数处理

转发树可以清楚地知道处理路径，这样

可以更高效地裁剪转发树。

３．３　

流表管理模块实现

通过制播组的构建能够明确视频业

务的转递路径，明确路径之后需要对制

播流表进行管理。制播流表模块主要是

在网络交换时删除下发的信息，从而保

证数据传播通道的畅通，避免出现数据

传递错误现象发生。与此同时，将流表

置于交换机中可以保证无用的下发信息

失效。

３．４　

IPTV业务管理模块实现

通过前文可知，IPTV业务模块主要

负责IPTV视频节目频道和IPv6制播地

址间的映射管理。通过视频节目频道和

制播地址间的映射关系，可以方便网络

管理员的实际操作，这样既能减轻网络

负担，也能提高网络管理员的工作效率，

从而为客户带来更好的网络服务体验。

４　结语

多元化的信息技术在运用上需要依

附于网络数据流量来实现，随着互联移

动技术的发展，人们对于网络应用的要

求愈加苛刻。虽然网络科技发展迅速，

但传统的网络框架已难以满足民众对互

联网的需求，广电业务的拓展必须通过

更灵活的网络控制来实现视频传导的高

效性。本文通过SDN技术来实现电视制

播网的设计，这样可以对广电业务进行

集中管制，然后利用控制与转发分离的

原则，实现网络协议的灵活处理，进而

使网络资源的利用效率最大化。

参考文献：

[1]张琳凯,杨恩众,姚振,等.SDN

分层组播视频会议系统设计与实现[J].小

型微型计算机系统,2017(3):425-430.

[2]李兵奎,庄雷,马丁,胡颖,王国卿,

景晨凯. SDN网络中基于业务划分的路由

选择机制[J].计算机科学,2017(3):118-122.

[3]王路,尹丽娜.新闻制播网络系

统应急方案设计与实现[J].视听界:广播

电视技术,2015(6):68-75.

[4]谢泽阳,李小艺,郑澄清.电视制

播网各种网络安全防范方式的运用探讨

[J].现代电视技术,2016(6):137-138,150.

[5]赵腾.关于新闻制播网络数据

库故障分析及解决办法[J].现代电视技

术,2017(4):114-115.

249