資源描述:
《探析高流量校園網(wǎng)絡(luò)管理策略的研究與實現(xiàn)的論文》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫����。
1、探析高流量校園網(wǎng)絡(luò)管理策略的研究與實現(xiàn)的論文【論文關(guān)鍵詞】網(wǎng)絡(luò)管理 流量計費 流量控制 【論文摘要】隨著因特網(wǎng)的發(fā)展���,各種網(wǎng)絡(luò)應(yīng)用不斷增加���,校園網(wǎng)絡(luò)中流量也不斷增大,因此校園網(wǎng)絡(luò)不能再跟以前一樣任由使用����,我們需要建立一套新型的網(wǎng)絡(luò)管理策略��,才能使現(xiàn)有網(wǎng)絡(luò)更快更好地為使用者和教學服務(wù)���。 一���、引言 在現(xiàn)今的網(wǎng)絡(luò)時代中�����,由于多種p2p軟件的使用��,校園網(wǎng)絡(luò)出現(xiàn)了大量的流量��,往往是很少的機器就能夠?qū)⒊隹趲捦耆紳M�,以前的管理模式已經(jīng)很難適應(yīng)現(xiàn)在的狀況���,需要進行改革才能夠讓大型的高流量的校園網(wǎng)絡(luò)在有限的網(wǎng)絡(luò)資源下發(fā)揮應(yīng)有的作用���,不至于讓大量的對時延
2、不敏感的流量擁塞了校園網(wǎng)絡(luò)��,使網(wǎng)絡(luò)瀏覽�����、qq聊天等普通上網(wǎng)流量受到影響,使教學�、辦公自動化等活動無法正常進行?����! 《?����、原有的網(wǎng)絡(luò)管理策略與存在的問題 本校園新建于2001年����,當年校園網(wǎng)絡(luò)分為學生上網(wǎng)區(qū)域與教師上網(wǎng)區(qū)域兩大區(qū)域��,對網(wǎng)絡(luò)的管理使用不同的上網(wǎng)管理方法�����。學生區(qū)域上網(wǎng)需要進行身份驗證�,教師區(qū)域無需認證就可以上網(wǎng),兩個區(qū)域都使用dhcp服務(wù)器自動獲取ip�,兩個區(qū)域使用不同的網(wǎng)絡(luò)ip段�����。內(nèi)網(wǎng)ip管理中����,除了講ip分為兩大區(qū)域ip段外���,在每個ip段中又按各棟樓的樓層劃分為多個小的ip段�����,每個ip段用vlan隔開����,每個vlan無法互相通訊�����,以減少網(wǎng)絡(luò)
3�、中各網(wǎng)段病毒互相感染和網(wǎng)絡(luò)安全事件的發(fā)生。學生上網(wǎng)實行包月上網(wǎng)機制����,月費是25元����,上網(wǎng)時間是早上8點鐘到晚上12點鐘���,節(jié)假日不斷網(wǎng)�����?��! ∫陨暇W(wǎng)絡(luò)管理策略始于建網(wǎng)初期,在之后的網(wǎng)絡(luò)使用漸漸出現(xiàn)了問題���。.當用戶增加了之后,在中午和晚上的上網(wǎng)高峰期���,由于用戶使用下載工具下載影片等大流量應(yīng)用��,網(wǎng)絡(luò)環(huán)境開始變差�,出現(xiàn)了線路擁堵情況�����,但是qq基本上還可以保持在線狀態(tài)。接著��,隨著p2p軟件的出現(xiàn)��,初期的迅雷���、電驢軟件導致網(wǎng)絡(luò)晚上出現(xiàn)了完全的流量擁塞[1]�����。由于晚上網(wǎng)絡(luò)運行情況的劇烈變差�����,很多學生在白天上課時間開著電腦下載影片���。網(wǎng)絡(luò)出現(xiàn)了前所未有的問題,早上8點鐘一
4�、開網(wǎng),流量立即占滿帶寬��,網(wǎng)絡(luò)速度急劇變慢���,而到了晚上��,所有的qq都間歇斷開��,發(fā)qq信息要重復發(fā)送多次才能成功�����。最嚴重的是�,除了上互聯(lián)網(wǎng)出現(xiàn)問題外,內(nèi)網(wǎng)的通訊也出現(xiàn)了問題����,就是arp病毒的出現(xiàn),這個內(nèi)網(wǎng)網(wǎng)絡(luò)的殺手����,將內(nèi)網(wǎng)的通訊徹底拖垮。以上問題的出現(xiàn)����,嚴重影響了學校的聲譽和網(wǎng)絡(luò)教學�、網(wǎng)絡(luò)辦公的質(zhì)量?�! ∪υ芯W(wǎng)絡(luò)的改造策略 1.首先要對內(nèi)網(wǎng)通訊進行修復����,內(nèi)網(wǎng)通訊不通就無法進行外網(wǎng)通訊 在內(nèi)網(wǎng)通訊中,最大的殺手就是arp類型的病毒���。這種病毒欺騙路由器�����,將攻擊的ip地址與自己mac地址連接起來���,讓路由器將數(shù)據(jù)發(fā)送過來?��! ”拘@從一開始就是分網(wǎng)段管
5����、理�����,所以可以很好地抑制這病毒的傳播速度�。在病毒出現(xiàn)的初期��,并沒有什么實用的工具��,我們只能通過手工指定服務(wù)器中網(wǎng)關(guān)的arp地址來防治服務(wù)器受到其他病毒感染的機器攻擊����,接著我們也在網(wǎng)絡(luò)路由器中綁定了該服務(wù)器的arp信息��,但是這樣只能防止少數(shù)重要機器的病毒感染�����。在病毒出現(xiàn)的時候�,某個受影響的網(wǎng)段就會出現(xiàn)內(nèi)網(wǎng)訪問故障現(xiàn)象,我們接到報障之后��,在網(wǎng)絡(luò)路由器中迅速查找到網(wǎng)絡(luò)故障網(wǎng)段中某臺病毒機器的mac地址�����,然后將該機器通過網(wǎng)絡(luò)封鎖該上網(wǎng)端口���,直至該機器完全殺毒再重新開通其上網(wǎng)權(quán)限[2]����?! ∵^了一段時間后,開始出現(xiàn)了對付這種病毒的軟件�,原本我們用手工在服務(wù)器上指
6、定的這個工作通過軟件就可以自動實現(xiàn)����,于是我們就在做了大量測試后向用戶推薦使用該軟件。這樣做也收到了效果�����,但是交換機中的地址綁定依然無法很好解決�。又過了一段時間,終于出現(xiàn)了防治arp攻擊的交換機�,直到這個時候,才算是逐漸解決了內(nèi)網(wǎng)通訊的問題����。 2.增加一條網(wǎng)絡(luò)出口帶寬���,不同區(qū)域使用不同的網(wǎng)絡(luò)出口 幾年來�,上網(wǎng)用戶不斷增多���,原先的單線路100m出口無法承受現(xiàn)有用戶的使用��。學生的上網(wǎng)流量大大地影響了教學區(qū)域的上網(wǎng)速度���,增加一條網(wǎng)絡(luò)出口帶寬可以將兩個區(qū)域的流量分開���,互不影響。但是這也帶來了新的問題��,由于教學區(qū)域的網(wǎng)絡(luò)只是在白天教學時使用�����,而晚上就完全沒有
7���、使用上����。而且即使白天�����,教學的流量也只是占用帶寬的30-50%。為了減少資源的浪費���,我們在防火墻上做了設(shè)置,在下班時間將網(wǎng)絡(luò)中學生流量分一部分到新增的這條網(wǎng)絡(luò)線路�。 3.采用流量計費的策略 由于計費策略是包月制度����,加上學生人數(shù)的不斷擴大,很快兩條線路也無法滿足這種使用方式��。于是���,我們經(jīng)過一段時間的調(diào)研�����,查看了數(shù)據(jù)庫中學生的網(wǎng)絡(luò)流量�,并且研究了其他學校的計費模式��,推出了流量計費的策略[3]���。新計費策略的推出受到很多的質(zhì)疑��,但是效果很明顯���,只有部分網(wǎng)絡(luò)下載狂人才會受到該策略的約束�,其他正常使用的學生并沒有多大的影響��。新的策略實現(xiàn)了上網(wǎng)交費者網(wǎng)絡(luò)使用的公
8����、平�,實行多使用者多交費的策略。在沒有辦法從技術(shù)手段上控制p2p流量的情況下����,利用管理上策略控制了網(wǎng)絡(luò)中p2p
