校园网流分析.docx

校园网流分析1.选型设备基于应用层的网络流量控制设备目前采用的技术有两大类：DPI技术（深度报文检测技术）与DFI（深度流行为检测）技术；DPI技术识别较准确精细，但是执行效率略低、需较频繁升级，而DFI技术对加密流量识别与系统处理较高4，因此采用的设备需要兼具有二者技术。经过查阅各种资料及试用设备，可以选用TTNET1000。该设备特点如下：4.1可以对经过的网络流量细致分析包括总流量、应用协议大组流量、具体应用层协议流量、及使用者关系的深度分析；可识别到客户端使用的具体的软件名称。4.2对网内每个IP进行细致分析1）对网内每个IP的应用层流量状况进行细致分析。2）也可对网内指定网段进行应用层流量状况细致分析。当用户投诉网络慢时，可通过这个当前用户的当前应用流量分析，定位网络阻塞的原因。4.3对网络流量进行控制1）可对特定的用户组进行带宽总通道划分，比如500M带宽，P2P下载限速最多100M，网络视频最多200M，HTTP及传统应用保障100M等。2)可对特定的用户组每IP流量进行流量限制，比如每IP上传和下载（所有）流量都不超过2M。3)可对特定的用户组每IP应用层流量进行流量限制，比如每IP的P2P下载最高不超过1M，每IP的网络视频最高不超过800K，每IP的HTTP等传统应用保障200K等。4)可根据时间实现策略调度。4.4其它控制功能1）可对特定用户组的并发连接数进行控制，可分TCP或UDP及所有，可选择忽略80端口等特性，及按时间进行控制。2）支持URL过滤及一些文件的上传下载，可以控制访问一些URL网址及一些文件（以后缀名区别）的上传和下载。3）支持会话日志输出：包括源/目的IP、源/目的端口、tcp/udp、应用层协议、开始/结束时间、流量大小；可用于用户自己的二次开发的基础数据使用。2.实施策略在实际应用中，我们的实施策略如下：（1） 网络出口总带宽针对不同应用进行通道划分，主要是P2P和网络视频应用针对不同的用户群体（学生和教师）进行带宽最高限制，防止P2P和网络视频滥用带宽堵塞出口。当P2P和网络视频最高带宽受到压制，那么也就有充裕的带宽来保障HTTP、邮件、游戏等常见应用了。P2P和网络视频上下行都要限制（这是因为P2P型应用的特征所定），上行和下行的比例在1:10左右；当发现P2P及网络视频的下行通道的丢弃流量比例过大时，需减小相应应用的上行带宽，以达到减小该应用的下行流量。其中各通道带宽的的具体值见图1。图1通道带宽预分配（2）对每用户的各种应用进行最高限速，对每用户进行带宽均衡，防止在有限的带宽下，某些用户的某些应用抢占了太多的带宽，影响了其他用户该应用的速率，主要是对每用户的单IP速率及针对网络视频及P2P下载应用进行单IP最高限速，其中教师和学生处于不同的出口，所以分为网桥1和2，P2P型应用也要分上下行进行分别限速（某些特殊网段不做任何限速）。具体策略见表1。表1协议类型带宽控制策略表（3）由于不同时段各种应用的高峰值不同，总带宽利用也不同，因此目前主要实施2个策略，高峰组和最高峰组，最高峰组的限速策略比高峰组更严格，以满足更多在线用户同时上网的需求。具体时间调度如图2。图2时间策略设定6实施后效果显示有效的提高了网页等常见应用速率。6.1各大应用组比例（10min和累计）统计显示由图3可知，P2P和网络视频应用流量相加在总带宽利用率50%左右，若不做限制，以上两值相加可达80%以上。其中HTTP协议15%上下，有效的提高了网页等常见应用速率。图3应用类型流量分布结果6.2最近24h上行流量趋势由图4可见上行带宽受到较大压制，均值在50M左右，最高峰也才100M。上行带宽的压制不仅不影响下行带宽的速率，反而会增加下行带宽的速率，主要是防止了下行带宽的堵塞。图4最近24h上行流量6.3最近24h下行流量趋势由图5可见各种应用协议流量乘规则性叠加，其中P2P为蓝色、网络视频为紫红色，两