2024年3月28日发(作者:)

分层部署,协同管理

大中型网络流量管控方案分析

网络流量的管理控制与优化对于大中型网络更为关键,因为大中型网络内的应

用与服务比较多,再加上下连客户端或分支网络的终端数量比较大,使得流量优化

与管理的需求更迫切。对于大中型网络来说,如何部署流量管控系统呢?下面我们就

以大型教育网络为例,为大家介绍如何为大中型网络部署流量管控系统。

大中型网络特征鲜明

相比小型网络来说,大中型网络比较复杂,出口带宽也比较高,下连终端数量

巨大。因此规划和部署大中型网络流量管控方案,与部署小型网络的流量管控系统

不太一样。大中型网络有以下几个方面的特点。

1、高带宽、高吞吐量

大中型网络的结构比较复杂,外网出口带宽比较高,对流量管控优化系统的要

求比较高。一方面需要流量管控设备的硬件配置足够强,保证更快速地对数据进行

拆解包分析,另一方面还要求流量管控设备的数据吞吐速度足够快,能够快速应对

大数据量的传输。因此在设计和部署时要选择合适的流量管控设备,避免实际应用

时不稳定问题发生,毕竟流量管控设备不稳定的话,将直接造成网络效率低下或彻

底中断。

2、多出口、多线路

相比小型网络而言,大中型网络在外网接入方面都会提供多条线路进行冗余或

负载均衡的传输,通过多出口多线路实现外网接入,从而保证线路稳定与数据包的

高效转发。所以在设计和部署大中型网络的流量管控方案时要考虑这个特点,至少

选择的流量管控设备应该提供多接口来支持多条线路,否则将只能够对某一条线路

进行流量优化和限制,而对另外的线路不起作用,这将直接造成应用效果大打折扣。

3、多级化、多层次

大中型网络的拓扑结构一般都是分层次的,最常见的是分为接入层、汇聚层以

及核心层(图1)。在部署流量管控方案时要注意这种多层次的问题,有时仅仅在核心

层部署流量管控设备是不行的,毕竟接入层或汇聚层之间的网络通信也不少。要知

道核心层的流控设备对汇聚层、接入层环节设备的通讯是不起作用的。不考虑多级

化、多层次的特点,随便部署大中型网络的流量管控方案,企业内网通信效率是无

法大幅度提升的。

图1

4.服务多、应用广

大中型网络在服务类别与应用种类上与小型网络差别巨大,对于大中型网络来

说,内网应用覆盖面很广,除了最常见的WWW、FTP等服务外,数据库服务、管

理信息系统、ERP等应用非常多,因此在流量管控方面要为这些应用保留足够的带

宽。因此大中型网络流量管控除了要与小型网络一样限制非法流量外,还要对有用

流量给予足够带宽的保证,在同等情况下优先传输核心服务的数据。

大型教育网络部署流控系统的策略

下面就来具体看看大中型网络该如何部署流量管控系统。笔者负责区级教育网

络的维护与管理工作,全区近200所中小学连接到区信息中心并通过区信息中心的

网络设备与外网连接。各个学校都有自己的路由器、交换机和终端设备,因此全区

整体网络规模很大。

1、按层管理、软硬兼施

笔者负责的区级网络结构是分层次的,各个学校处于接入层,十多个核心学校

处于汇聚层,信息中心位于核心层(图2)。在流控系统的设计之初,我们也本着这个

分层原则进行。不过由于经费缺少的原因,不可能在每个学校都安装专业的流控设

备,所以在实施时通过软硬结合的方法实现对流量的分层管理与控制。按层管理、

软硬兼施具体表现在核心层使用专业的硬件流控设备,而汇聚层与接入层通过流控

软件来实现。