2024年5月10日发(作者:)
2010年第9期 福建 电脑 51
浅谈中小型校园网流量控制
陈晟
(福州教育学院福建福州350001)
【摘 要】:随着互联网的普及和发展,各类应用对于出口带宽的需求越来越大,尤其是基于P2P技术
的程序占用了大量的流量,影响了正常业务的开展,如何有效地对P2P程序进行流量监控,是目前局域网
管理中需要解决的问题。本文通过尝试部署低成本的Panabit流量控制系统,有效地控制了校园网中P2P
程序所占用的出口带宽,提高了校园网的运行效率。
【关键词】:P2P,流量控制,Panabit
0.前言
理.电子图书等电子资源的应片j。使得有限的出口带宽
近年来.随着网络技术的不断发展和普及.各个学 发挥最大的功能 ,
流量控制的具体实施
校也建立了校园网.通过校园网连接互联网,大大方便
2.
了教育教学和科研办公的开展.信息沟通也更加便捷。
2.1流量控制产品的选择
大家在享受互联网带来的便利的同时也有不少烦恼随 H3C的路由器本身提供了流控的功能.但是需要
之而来.除了传统的安全问题外.互联网出口带宽日益 借助命令行进行配置.配置较为复杂.而且不方便针对
成为发挥校园网效益的瓶颈 以P2P下载和在线观看 不同的应用进行控制.因此采用第三三方的流控工具较
高清电影为代表的高带宽的网络应用不断出现.校园
易于部署和管理 市面上各种各样的流控产品功能大
网内的Hj户如果都不受限制的使用这些高出口带宽需 同小异。但大都要价不菲。学校经费有限,很难购买如
求的网络应用.势必会挤占宝贵的出口带宽,造成网络 此昂贵的产品.但是一种名为Panabit的免费软件.安
出口拥塞.使得教学科研办公等关键应用受到影响 为 装部署很方便.采用B/S架构.可在浏览器中对Panabit
了优化网络应用.有必要针对网络出口流量的进行控
系统进行图形化管理,界面清爽,操作简便,通过测试,
制,针对不同应用进行总体流量的合理规划和管理。 系统运行稳定,流量控制也很精准,可以在校园网中实
1.校园网的网络背景
际部署。
校园网主要服务对象有如下几类:一是为学校教
2.2 Panabit简介
职工提供在网上办公查找资料用.二是为计算机机房
Pan晶it标准版是由北京三棱镜公司开发的免费、
和多媒体教室接入互联网.为教育教学提供便利.三是 专业的应用层流量管理系统.Panabit在精确识别协议
部分的服务器.安装有教务管理,电子图书等资源通过 即对应用分类的基础上,根据用户自定义策略.提供灵
远程访问系统提供教职工在家使用。总计用户数大约 活方便的流量管理机制。并可基于协议/协议组、lP/IP
有300个。整个学校出口带宽为10M.由电信公司光缆 组进行参数化的策略设置。Panabit流控引擎.基于稳
直接接入,并分配有1个公网IP地址,所有校园网用
定性极高的FreeBSD开发。运行在Intel x86硬件平
户均分配有固定IP地址.通过NAT进行地址转换后 台,相比起同等级用ASIC、NP硬件处理的产品.具有
上网。校园网拓扑结构采用传统星形结构.路由器采用
成本低、性能高、升级灵活等优势。【1 ]
H3C MSR20—12型路由器.汇聚交换机采用两台锐捷
2-3部署Panabit流量控制系统
¥3760三层交换机作为互备,做内网中的vlan问路由
2.3.1 Panabit流量控制系统软硬件的安装
校园网的流量情况的分析与流控思路:根据不完
Panabit需要安装在一台独立计算机中.其硬件配
全的统计,在校园网的流量中有大量的P2P的数据包
置要求Pentium III 8O0Mhz或以上的CPU、256M或以
和网络视频的数据包通过.占用了大约70%的流量.而
上的内存、3块网卡,128M以上的硬盘即可满足最低
常规的H 兀IP应用只占大约20%
安装需求。对于目前PC的硬件水平完全可以满足安
根据校园网中P2P流量占大部分的情况.流控主
装Panabit需要.只需要在计算机中加装两块PCI网卡
要针对迅雷,BT,电驴等应用展开,但不宜采用一刀切
即可。
的办法禁用P2P。可以根据不同的应用将带宽进行分 Panabit流量控制系统软件可以直接到Panabit官
割,采用有保有压的策略限制与教学办公关系不太密
方网站下载最新版本的liveCD的iso镜像.下载后刻
切的应用,重点保证教学办公科研的应用.以及教务管
录后即可用于系统的安装
52 福建 电脑 2010年第9期
Panabit硬件部署采用透明网桥模式为主.透明网 的实际情况.早上8点到晚上9点需要对带宽进行控
桥模式将Panabit部署在出口链路上.对出口链路上的
制,保证教学办公的正常进行,为了充分利用带宽.夜
双向流量进行协议分析和统计.同时根据所设定的规 间不进行限制,以便教职工下载需要的资源
则对流量进行管理 透明网桥模式下须要配置3块网
3、系统测试与分析
卡.1块用于管理。另外2块分别用于上传和下载流量
3.1系统测试
的数据采集 [21 通过以上步骤就完成了Panabit系统的流量控制
2.3.2 Panabit系统的初始化配置 策略的配置.通过加载空策略组和测试策略组各进行
1.Panabit流量控制系统接入网络后.首先需要设
24小时的运行,然后分别导出数据图进行比较可以看
置管理系统的IP地址等信息.以便通过HTFPS协议
出,使用了流量控制系统后网络带宽的分布更加合理.
在远程的计算机的浏览器中进行设置。
2.登录管理界面后选择网络配置下的数据接口选
项.可以看见两块网卡的信息.在应用模式上均选择网
桥1.并且根据ISP提供的接入带宽设置好网桥的带
宽.同时根据物理线路是连接路由器还是交换机.在接
人位置选项中选择是接内网或者接内网,这一步骤对
于统计上下行流量是很重要的
2.3.3 Panabit系统的流量控制策略的配置
Panabit系统的流量控制策略的配置主要分四步骤
完成:
第一:定义数据通道(分配带宽数值)。Panabit的数
据通道对带宽的分配有三种模式即带宽限制,带宽保
证.带宽预留。(1)带宽限制:根据策略对特定IP/IP组、
应用协议进行带宽限制.避免这些IP/IP组、应用协议
过度使用带宽而影响他人和整个网络;(2)带宽预留:预
留出一定的带宽给特定的IP/IP组或应用协议使用.预
留出的带宽始终属于规定的网段、应用协议所有.即使
空闲.其他任何IP、应用协议都不能占用。(3)带宽保
证:带宽保证与带宽预留类似,所不同的是带宽保证在
其保证的带宽不能满足要求的时候.会从剩余的总带
宽里借用所需带宽。划分数据通道时需要根据实际情
况.针对一般应用采用带宽限制策略,对于视频会议,
网站等服务器采用带宽保证策略。
第二:定义一些对象,便于管理。利用Panabit的IP
群组功能定义不同的IP群组对应相关的VLAN,例如
机房,多媒体教室,服务器,办公区等等,可以定义不同
的策略。其次.应用层协议种类十分繁多,利用Panabit
的自定义协议组功能.可以将类似的协议建成一个组,
针对组进行控制.可以大大的减少配置的复杂度,而且
有新的类似的协议出现时只需要将此新协议加入组中
即可.大大方便管理。
第三:建立策略组,添加流控策略。Panabit里所定
义的每一条策略可以包含源地址、目标地址、数据流向
(上行还是下行)、应用协议等因素。当匹配这些因素
后.就会执行某个动作,如阻断、放行或将其注入某个
数据通道。通过将符合这些条件的数据注入通道,实际
上就已经对符合上述条件的数据包实施了流量管理。
通过设置单IP限速还可以对内网IP进行单独限速。
第四:创建策略调度,添加控制时段。根据校园网
上网查阅资料发送邮件等应用的带宽得到保证.带宽
的使用更加合理有序。初步达到了预期的目标。
未采用流控策略的带宽分布罔
采用流控策略后的带宽分布图
3.2使用中的问题
第一.由于本次测试使用硬件平台为PC.万一掉
电关机后无法工作.来电后也无法自动启动.为了防止
网络的单点故障.本次测试增加了路由器和三层交换
机直接的冗余链路,并配置了优先级较低的静态路由,
流控系统正常工作时,数据包通过高优先级的静态路
由经过流控系统.当流控系统无法工作时候,数据包可
以通过路由选择绕开流控,保证网络的畅通。
第二,流量控制需要和连接控制进行联合配置,连
接控制主要是指对TCP和UDP连接数进行控制。比如
大部分P2P程序为了追求最大的上传下载速度。几乎
占据了全部的连接数,这样即使对其流量进行了控制.
但由于连接数已满.其它网络应用程序也不能正常工
作。
4、结束语
目前.随着以P2P技术为代表的高带宽的应用在
互联网所占应用比例的不断提高。除了加大互联网的
出口带宽的开源方法外,利用流量控制(下转第69页)
2010年第9期 福建 电脑 69
目前,跳频技术主要用于军事通信(如战术跳频电 扩信号谱密度低,信号淹没在噪声中,可防窃听、防测
台、抗干扰等1,但也正迅速向民用通信渗透(例如移动 向。是不可见的。而跳频系统虽然在很宽的频带上跳
通信、数据传输、计算机无线数据传输、无线局域网 变。但其瞬时功率较大,是可见的。
等)。
3_3直扩和跳频比较
直扩和跳频各有千秋.若将这两种扩频方式结合
起来.扬长避短.就能达到任何单一扩频方式难以达到
直扩系统通过伪随机码的相关处理。减小进入解
的指标。甚至还可能降低系统的复杂程度和成本。运用
调器的干扰功率.达到抗干扰目的 跳频系统通过载频 了两个伪随机码,一个用于直扩,一个用于跳频f控制
的随机跳变.躲避干扰.将干扰排斥在接收通道外.达
频率合成器)。一般用于直扩的伪随机码的速率比用于
到抗干扰目的 下面对两者进行比较:
跳频的伪随机码的速率要高得多 干扰机要有效干扰
a)抗强定频干扰方面,跳频优于直扩。虽然直扩系
FH/DS混合扩频系统,需同时满足两个条件:1)干扰频
统具有一定的处理增益.但对超过容限的干扰显得无
率要跟上跳变频率的变化:21干扰电平必须超过直扩
能为力,而跳频系统能轻松躲过定频干扰:
系统的干扰容限。否则,就不能对系统构成干扰。这样
b)在抗衰落f特别是频率选择性衰落)方面,直扩优 就加大了干扰机的干扰难度.从而达到更有效抗干扰
于跳频。抗衰落对直扩系统影响不大.但会使跳频系统 的目的。在实际应用中,性能要求较高的扩频通信系
性能恶化:
统.大都采用混合扩频方式
C)抗多径干扰方面,直扩优于跳频。对直扩系统.
4、结论
只要多径时延大于一个伪随机码的切普宽度.不但不
由于每一种扩频系统都有各自的长处和短处、优
会形成干扰,还可以利用这些多径能量提高系统性能
而跳频系统要求快跳频.即在多径信号没有到来前.接
收机已接收下一跳信号,因而加大了系统难度。例如,
多径时延为l S.实现伪随机码速率大于1Mchip/S的
直扩系统比实现跳频速率1Mhop/S的跳频系统容易
得多:
点和局限性。若采用几种扩频方式组台.优势互补.不
仅能提高系统的抗干扰能力.降低部件制作的技术难
度,而且还能简化设备,降低成本,可谓一举数得 直接
序列扩频和跳频扩频是在通信中使用最多的扩频方
式.两者抗干扰的机理不同。将这两种扩颓方式组合在
起混合扩颓方式.可分别实现各自独特的功能.同时
一
d)”远一近”效应方面,跳频优于直扩。”远一近”效
还能解决抗干扰、多址组网、定时定位、抗多径干扰等
应对直扩系统影响很大。对跳频系统影响较小:
问题
e)同步方面,跳频优于直扩。直扩同步时间一般在S
级,而跳频可以在ms级完成:
参考文献:
1】冯久超,余英林,周曙.基于混沌的扩频通信D],通信学报.1998,
D组网能力和频谱利用率方面,跳频略优于直扩。
[
6):1——8
直扩和跳频都具有很强的多址能力.频谱利用率也比
19(
【2】王航,郭静波,王赞基.基于聚类的软扩频信号盲解扩方法U】 l
单载波系统高:
g)与窄带系统的兼容性方面,跳频优于直扩。直扩
【3】俎云霄.基于高阶统计处理技术的m序列检测及识别卟电子
系统是宽带系统,虽然可与窄带系统电磁兼容.但不能
信息学报.2007.29 ̄):1576-1579
与其通信。跳频系统是瞬时窄带系统.与目前的窄带通
【4】孙丽萍,胡光锐.直接序列扩频通信中窄带干扰抑制的奇异值
电子信息学报.2009.31(2):422—425
信系统易兼容:
分解方x-{ll,电子信息学报.2003,25(9):1290-1293
h)通信安全保密性方面,直扩优于跳频。扩频系统
[51- ̄,- ̄@4-.AR自编码扩频系统中扩频序列的特性研究Ⅱ】'
本身就具有很好的保密功能,但就直扩和跳频而言。直
电子信息学报.2007,29 ):291—295
(上接第52页1
技术对网络出1:3的应用带宽进行合理的节流也是保证
http://www.panabit.com/download/Panabit white.pdf 2007.07,
2]Panabit流控管理配置手册[EB/OL].(2008-06-10)[2009-
网络良好可用性的重要方法。利用Panabit可以对目前
[
http://www.panabit.com/document/panabit v805_manu—
所有主流高带宽应该进行流量监控.保证了足够的网
08—16].
络带宽正常地用于其他网络程序,合理地分配了带宽
资源。同时Panabit作为开源的软件,可以为经费不是
al,pdf 2008.06.
很充裕的学校节约不少资金.是值得在广大中小学中
f4刘磊,李闻天,肖礞,等.4]校园网中P2P应用的管理策略及流量
进行推广的
监控初探D].昆明理工大学学报:理工版,2008,33(03):45—48.
f5】裴江,卢选民,周亚建.一种基于节点状态的P2P流量检测模
[3】郑羽.基于Panabit的P2P流量监控应用叫.山西大同大学学
报:(自然科学版),2009年12月。第25卷第6期
参考文献:
[1]Panabit技术白皮书[EB/OL].(2007"07-02)[2009—05—15]
型U].计算机应用,2009,29(03):662-664.
发布评论