淺析中小學(xué)校園網(wǎng)中流量控制系統(tǒng)的搭建與應(yīng)用
摘要:本文就目前在區(qū)內(nèi)中小學(xué)校園網(wǎng)中所面臨的帶寬管理問題,并且對(duì)其起因進(jìn)行了探討,提出了解決帶寬管理的首要措施是對(duì)校園網(wǎng)進(jìn)行流量帶寬管理的觀點(diǎn):進(jìn)一步以實(shí)例說明了流量控制設(shè)備的搭建與功能、部署應(yīng)用、實(shí)際效果對(duì)比分析,提供了一個(gè)合理管理校園網(wǎng)的思路。
關(guān)鍵詞:校園網(wǎng) 流量控制系統(tǒng) P2P下栽
隨著教育行業(yè)信息化的不斷深入和發(fā)展,自2002年西安市“校校通”建設(shè)至今,我們雁塔區(qū)所屬學(xué)校均已完成校園網(wǎng)的建設(shè)工作,互聯(lián)網(wǎng)已經(jīng)不僅僅是學(xué)校微機(jī)室、辦公室的專利,有些學(xué)校已經(jīng)深入到了教室、實(shí)驗(yàn)室,乃至宿舍等校園的各個(gè)角落。學(xué)校教師、學(xué)生無時(shí)無刻不在利用著互聯(lián)網(wǎng),校外的信息訪問量也不斷增加。通過網(wǎng)頁瀏覽、網(wǎng)絡(luò)視頻、即時(shí)通信這些先進(jìn)的應(yīng)用手段,提高了教育信息共享的效率,縮短了教師之間、師生之間、教育管理部門與學(xué)校之間的距離,提高了教學(xué)水平和教育管理的效率與質(zhì)量。但同時(shí)中小學(xué)校園網(wǎng)的管理者經(jīng)常發(fā)現(xiàn),盡管已經(jīng)多次升級(jí)線路帶寬.卻發(fā)現(xiàn)上網(wǎng)還是卡,帶寬好像永遠(yuǎn)都不夠用,進(jìn)而嚴(yán)重影響校園網(wǎng)順暢運(yùn)作,甚至導(dǎo)致斷網(wǎng)。因此怎樣管理和管好網(wǎng)絡(luò)帶寬保證應(yīng)用,是擺在中小學(xué)網(wǎng)絡(luò)管理者面前一個(gè)非常現(xiàn)實(shí)的問題。
對(duì)于區(qū)內(nèi)學(xué)校及本單位網(wǎng)絡(luò)應(yīng)用中發(fā)現(xiàn)的上述問題,做為一名區(qū)電教站的網(wǎng)絡(luò)管理人員,通過近幾年來的學(xué)習(xí)和實(shí)踐應(yīng)用,首要的解決措施就是要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量帶寬進(jìn)行有效控制管理。在實(shí)踐中,我給所在單位及區(qū)內(nèi)幾所學(xué)校推薦并安裝了一款免費(fèi)的網(wǎng)絡(luò)流量控制系統(tǒng)“Panabit”標(biāo)準(zhǔn)版。通過在區(qū)內(nèi)幾所學(xué)校的應(yīng)用,學(xué)校反映基本能夠控制流量帶寬,較好地解決了上網(wǎng)卡等帶寬問題。打造出來一個(gè)穩(wěn)定高效,良好運(yùn)行的中小學(xué)校園網(wǎng)環(huán)境。
下面我就以我單位網(wǎng)絡(luò)應(yīng)用情況為例,對(duì)流量控制系統(tǒng)“Panabit“的搭建及簡單應(yīng)用做一個(gè)簡要的介紹和分析。
1、流控系統(tǒng)的搭建及系統(tǒng)功能簡介
1.1 流量控制系統(tǒng)的搭建。
1.1.1 硬件設(shè)備選擇。因此系統(tǒng)需獨(dú)立的電腦來安裝,因此我選擇了一臺(tái)電腦配置為P4 2.8G、512M內(nèi)存、80G硬盤、3塊普通的8139網(wǎng)卡,光驅(qū)等設(shè)備安裝完后取下(注:硬盤會(huì)被完全格式化為FreeBSD系統(tǒng)格式)。此系統(tǒng)標(biāo)準(zhǔn)版為免費(fèi)使用,并發(fā)IP數(shù)256限制,并發(fā)連接數(shù)為65536,支持Vlan(虛擬子網(wǎng)),無使用時(shí)間限制,并提供免費(fèi)特征庫升級(jí)。
1.1.2 系統(tǒng)安裝。從北京派網(wǎng)軟件有限公司網(wǎng)站下載相應(yīng)的系統(tǒng)軟件“Panabit_1103_fb8.iso”, 刻成光盤,并將電腦用光盤啟動(dòng)。
啟動(dòng)之后輸入用戶名:root,口令:root,即進(jìn)入系統(tǒng)提示界面,Panabit8#./setup 回車(約1分鐘左右會(huì)進(jìn)行硬盤格式化等操作)。
對(duì)界面提示系統(tǒng)網(wǎng)卡首先選擇一個(gè)做為管理用途,其余為數(shù)據(jù)接口。(注:在確認(rèn)網(wǎng)卡時(shí)可先不接網(wǎng)線,接上網(wǎng)線時(shí),系統(tǒng)會(huì)提示rl2 UP或rl0 UP,或使用命令inconfig 查看網(wǎng)卡,如果接上網(wǎng)線狀態(tài)為Active)。
如果輸入錯(cuò)誤,等腳本運(yùn)行完畢,重新做一遍!
取出光盤,重啟機(jī)器,從其它電腦在IE瀏覽器中輸入https://192.168.168.214(如有“安全警報(bào)”提示選擇“是”),Web管理用戶名admin,口令panabit。
進(jìn)入Web管理界面,首先配置數(shù)據(jù)接口。
1.2 流控系統(tǒng)常用功能介紹。
1.2.1 “網(wǎng)絡(luò)配置”。功能 主要用于對(duì)系統(tǒng)的網(wǎng)絡(luò)接口進(jìn)行配置管理,如設(shè)置管理IP地址.設(shè)置接口網(wǎng)卡網(wǎng)橋參數(shù)等。
1.2.2 “對(duì)象管理”。此功能主要是對(duì)已知常見應(yīng)用協(xié)議的定義及更改,并且可以擴(kuò)展自定義對(duì)象。通過合理定義的IP群組和協(xié)議組對(duì)象,運(yùn)用這些對(duì)象構(gòu)建的流量管理策略更加簡單直觀.靈活方便。
1.2.3 “策略管理”。 它是實(shí)現(xiàn)流控管理的策略管理控制中心.策略配置、策略生效時(shí)間調(diào)度都在此部分進(jìn)行。有“參數(shù)配置”“流量控制”、“連接控制”、“HTTP管控”等選項(xiàng),用于設(shè)置網(wǎng)絡(luò)流量、帶寬、連接數(shù)控制、網(wǎng)絡(luò)文件類型的下載與上傳的管理,定義在不同時(shí)間應(yīng)用不同的帶寬策略等控制。
1.2.4 “系統(tǒng)維護(hù)”。用于系統(tǒng)、特征庫升級(jí),配置文件的導(dǎo)入、導(dǎo)出,系統(tǒng)日志、網(wǎng)絡(luò)流量日志服務(wù)器的設(shè)備等管理,網(wǎng)絡(luò)管理員應(yīng)及時(shí)關(guān)注特征庫的更新及系統(tǒng)的升級(jí),至少每月升級(jí)一次特征庫。
1.2.5 “監(jiān)控統(tǒng)計(jì)”。 主要用于監(jiān)視運(yùn)行狀態(tài)和統(tǒng)計(jì)數(shù)據(jù)。在此功能中.可以從總體和分網(wǎng)橋、虛擬鏈路、網(wǎng)絡(luò)接口、單個(gè)IP地址、分類應(yīng)用等方面來查詢統(tǒng)計(jì)流量、連接數(shù)等情況,是實(shí)際應(yīng)用管理中最常用的功能部分。通過監(jiān)控統(tǒng)計(jì),可以對(duì)校園網(wǎng)中的流量狀況做出深入細(xì)致的分析,以便制定更加有效的流量管理策略。
通過監(jiān)控統(tǒng)計(jì)可以對(duì)整個(gè)系統(tǒng)的流量狀況給出一個(gè)圖形化的網(wǎng)絡(luò)流量分布圖,按照最近10分鐘和累計(jì)的方式畫出不同的應(yīng)用的流量和連接數(shù)分布圖,除了分布圖。還有詳細(xì)的統(tǒng)計(jì)表格.非常直觀。監(jiān)控統(tǒng)計(jì)中的Top應(yīng)用和TopIP功能也非常有用,通過TopIP可以及時(shí)發(fā)現(xiàn)異常流量的來源。透過TopIP分析?梢詾闇(zhǔn)確了解某一段或者單個(gè)IP的流量狀況,為制定流量管理策略提供準(zhǔn)確的依據(jù)。
2、流控系統(tǒng)部署應(yīng)用簡介
系統(tǒng)平臺(tái)搭建好以后,不同的單位有不同的應(yīng)用特點(diǎn),要想保證網(wǎng)絡(luò)的正常運(yùn)行,首先要對(duì)本單位網(wǎng)絡(luò)應(yīng)用情況有一個(gè)了解。此次應(yīng)用中我將流量控制系統(tǒng)串接于防火墻和核心交換機(jī)之間,通過流控系統(tǒng)“監(jiān)控統(tǒng)計(jì)”功能一段時(shí)間來查看,做到對(duì)網(wǎng)絡(luò)應(yīng)用心中有數(shù),以便進(jìn)行流量控制,保證網(wǎng)絡(luò)的正常運(yùn)行。
本單位互聯(lián)網(wǎng)接入為電信10M帶寬,經(jīng)思科2605路由器 →天融信防火墻 →流控管理系統(tǒng) →交換機(jī),核心交換機(jī)為思科4503 三層,接入層為思科2950二層交換機(jī)。核心思科4503交換機(jī)內(nèi)劃分兩個(gè)虛擬局域并,一個(gè)子網(wǎng)(192.168.168.0/24段)用于網(wǎng)站服務(wù)器及網(wǎng)站管理電腦,另一個(gè)子網(wǎng)(192.168.170.0/24段) 為辦公室及微機(jī)室。
我們單位的情況是必須要滿足如下幾個(gè)條件:①對(duì)所有辦公電腦應(yīng)用軟件的上行控制帶寬,保證區(qū)教育局網(wǎng)站正常對(duì)外服務(wù);②保證防病毒服務(wù)器對(duì)外服務(wù)占用一定的帶寬;③保證網(wǎng)頁瀏覽、即時(shí)通訊等關(guān)鍵應(yīng)用帶寬,控制P2P下載。在滿足以上策略的基礎(chǔ)上來配置流控系統(tǒng)。
在管理電腦瀏覽器中輸入:https://192.168.168.214 用戶名:admin 口令:panabit,登錄到流控系統(tǒng)界面。
2.1 保證網(wǎng)站對(duì)外服務(wù),設(shè)置辦公網(wǎng)段任意應(yīng)用的上傳帶寬為768Kbit/s。依次點(diǎn)擊“策略管理”→“策略組” →“創(chuàng)建策略組”,創(chuàng)建一個(gè)策略組“q”。
返回策略組界面,選擇策略組“q”→“添加策略”。
其中“策略標(biāo)識(shí)”填寫數(shù)字2,“數(shù)據(jù)路徑”選擇“任意上行”,“內(nèi)網(wǎng)地址”填寫“192.168.170.1-192.168.170.254”或 “192.168.170.0/24”,“外網(wǎng)地址”為“任意地址”,“應(yīng)用協(xié)議”選擇“任意協(xié)議”,“內(nèi)網(wǎng)單IP限速”為768(kbits/s),其余可不選。
2.2 保證防病毒服務(wù)器對(duì)外服務(wù)只占用2M(2000Kbits/s)的上行帶寬。我單位有一臺(tái)防病毒服務(wù)器對(duì)區(qū)內(nèi)學(xué)校進(jìn)行病毒代碼升級(jí)服務(wù)。同樣選擇“添加策略”本策略到“q”策略組,步驟同上。不同之處只是在“添加策略”注意內(nèi)網(wǎng)IP時(shí)填寫為“192.168.168.11/24”服務(wù)器IP地址,內(nèi)網(wǎng)單 IP限速為2000Kbits/s(2M)。
2.3 保證網(wǎng)頁瀏覽帶寬,控制辦公子網(wǎng)P2P下載。此項(xiàng)設(shè)置是為了讓辦公電腦能夠下載軟件等但不能占用過多的帶寬。同樣“添加策略”本策略到“q”策略組,步驟同上。不同之處只是在“添加策略”注意“應(yīng)用協(xié)議”選擇為“P2P下載”,內(nèi)網(wǎng)單IP限速為768Kbits/s。
2.4 設(shè)置“策略調(diào)度”來決定什么時(shí)間來應(yīng)用這個(gè)策略,設(shè)置步驟如下:“策略調(diào)度” →“添加時(shí)段”,設(shè)置為每周星期一至星期日全天應(yīng)用“策略組”為“q”的策略。
3、應(yīng)用流理控制系統(tǒng)前后流量帶寬占用狀況對(duì)比分析
通過流量帶寬控制管理,限制次要的應(yīng)用,保障重要應(yīng)用,可以有效地改變網(wǎng)絡(luò)流量的無序狀況,實(shí)現(xiàn)網(wǎng)絡(luò)的平穩(wěn)高效運(yùn)行和可用性保障。通過對(duì)比我單位在應(yīng)用流量控制系統(tǒng)前后的網(wǎng)絡(luò)流量帶寬占用狀況,說明流控系統(tǒng)對(duì)改善校園網(wǎng)絡(luò)帶寬的重要作用。
3.1 沒有搭建流控系統(tǒng)時(shí),通過“監(jiān)控統(tǒng)計(jì)”發(fā)現(xiàn)未執(zhí)行任何流量控制策略之前的帶寬使用狀況:①P2P下載占用帶寬達(dá)80%;②http協(xié)議協(xié)議帶寬占用只有 10.6%;其他如即時(shí)通訊、網(wǎng)絡(luò)游戲等應(yīng)用都只占極小的比例;③發(fā)現(xiàn)P2P軟件后臺(tái)上傳和防病毒服務(wù)器對(duì)外服務(wù)占用上行帶寬過多,教育網(wǎng)站外網(wǎng)訪問慢。 ④從帶寬占用排名中可以看到少數(shù)用戶(通常是迅雷下載的用戶)就占據(jù)了巨大的網(wǎng)絡(luò)帶寬資源,光排名前5名的用戶幾乎就占據(jù)了50%的帶寬。實(shí)際運(yùn)行中,大多數(shù)用戶經(jīng)常感覺無法正常瀏覽網(wǎng)頁,QQ等即時(shí)通訊應(yīng)用經(jīng)常出現(xiàn)斷線情況,網(wǎng)速非常慢,時(shí)斷時(shí)續(xù);⑤網(wǎng)絡(luò)連接數(shù)資源等也被P2P下載應(yīng)用大量消耗,占用 53%。
3.2 應(yīng)用流控系統(tǒng)之后的情況,對(duì)流量控制設(shè)備執(zhí)行了制定的控制策略,然后通過流控設(shè)備的監(jiān)控統(tǒng)計(jì)功能觀察執(zhí)行流量控制策略之后的網(wǎng)絡(luò)流量狀況。分析整個(gè)系統(tǒng)的網(wǎng)絡(luò)流量溉況圖、ToplP圖等圖表數(shù)據(jù)可以看到實(shí)施流控策略后,網(wǎng)絡(luò)流量狀況有明顯改善:
、貾2P下載流量得到有效控制,僅占32.4% ,Http協(xié)議、網(wǎng)絡(luò)視頻培訓(xùn)等其他重要應(yīng)用流寬明顯上升占用為50%,成為主要的帶寬使用者;②網(wǎng)絡(luò)下行帶寬平均占用率得到有效控制,平均占用帶寬為 5M左右在警介線以下,解決了線路擁塞;③辦公區(qū)域的P2P軟件上行流量帶寬得到了控制,為教育網(wǎng)站對(duì)外服務(wù)、www等關(guān)鍵應(yīng)用的帶寬得到了優(yōu)先保障,上述區(qū)域的流量帶寬恢復(fù)正常。
通過本單位及區(qū)內(nèi)幾所學(xué)校的實(shí)際運(yùn)行,發(fā)現(xiàn)應(yīng)用流量控制系統(tǒng)后,學(xué)校網(wǎng)站對(duì)外服務(wù)、教師辦公、即時(shí)通訊等關(guān)鍵性應(yīng)用得到了保障,學(xué)生機(jī)房教學(xué)所需的瀏覽網(wǎng)頁、下載學(xué)習(xí)資料等教學(xué)應(yīng)用都很穩(wěn)定,對(duì)于學(xué)生在機(jī)房上課時(shí)玩網(wǎng)絡(luò)游戲也得到了較好的控制,較好的保證教學(xué)需要和教育管理需求。
【淺析中小學(xué)校園網(wǎng)中流量控制系統(tǒng)的搭建與應(yīng)用】相關(guān)文章:
校園網(wǎng)絡(luò)搭建畢業(yè)論文12-10
學(xué)校校園網(wǎng)的建設(shè)與應(yīng)用03-27
論校園網(wǎng)絡(luò)建設(shè)與應(yīng)用11-22
淺析新聞編譯的應(yīng)用03-28
關(guān)于無線校園網(wǎng)絡(luò)構(gòu)建與應(yīng)用11-22
論校園網(wǎng)絡(luò)的建設(shè)管理與應(yīng)用11-22
校園網(wǎng)絡(luò)安全接入技術(shù)與應(yīng)用11-18
淺析網(wǎng)絡(luò)優(yōu)化工具及應(yīng)用論文03-23
- 相關(guān)推薦