胡建龍+孫騫+張帆+王宇翔+王莎莎

摘 要：本文針對(duì)校園網(wǎng)出口速度緩慢的問(wèn)題，對(duì)校園網(wǎng)現(xiàn)狀進(jìn)行分析，找出訪問(wèn)外網(wǎng)緩慢的原因，提出了校園網(wǎng)應(yīng)通過(guò)技術(shù)管理和制度管理雙管齊下，保證校園網(wǎng)出口速度的對(duì)策。通過(guò)流量控制、智能DNS等技術(shù)對(duì)校園網(wǎng)出口流量進(jìn)行控制和分流，同時(shí)加強(qiáng)校內(nèi)資源建設(shè)，將大流量控制在校內(nèi)，并且配合相應(yīng)的計(jì)費(fèi)策略限制惡意下載和非正常流量對(duì)出口的占用，提高出口帶寬的使用效率。

關(guān)鍵詞：校園網(wǎng)；出口速度；綜合解決

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2015）21-0066-02

一、引言

隨著信息技術(shù)的發(fā)展和高校教育信息化的推進(jìn)，校園網(wǎng)用戶規(guī)模逐步擴(kuò)大，應(yīng)用類型更加多元，對(duì)于出口帶寬的需求日益增大。目前，校園網(wǎng)運(yùn)行管理所面臨的最大壓力就是出口帶寬無(wú)法滿足日益增長(zhǎng)的網(wǎng)絡(luò)流量需求，造成校園網(wǎng)出口擁塞，訪問(wèn)外網(wǎng)速度緩慢，用戶意見(jiàn)較大。如何在有限的帶寬條件下，最大限度地提高網(wǎng)絡(luò)訪問(wèn)速度，滿足校園網(wǎng)用戶的上網(wǎng)需求，保證通過(guò)校園網(wǎng)所進(jìn)行的教學(xué)、科研和辦公等工作正常進(jìn)行，是校園網(wǎng)運(yùn)維工作者所要解決的重要問(wèn)題。

二、校園網(wǎng)出口現(xiàn)狀

1.視頻及下載應(yīng)用嚴(yán)重占用帶寬

隨著迅雷下載、BT下載、網(wǎng)絡(luò)視頻等P2P應(yīng)用在校園網(wǎng)用戶中使用的增多，所產(chǎn)生的流量是其他應(yīng)用的數(shù)倍，并且無(wú)節(jié)制地占用出口帶寬，造成出口擁塞，導(dǎo)致校內(nèi)關(guān)鍵應(yīng)用無(wú)法被外網(wǎng)訪問(wèn)，校園網(wǎng)內(nèi)用戶訪問(wèn)公網(wǎng)網(wǎng)頁(yè)速度過(guò)慢甚至斷網(wǎng)等問(wèn)題。圖1是某高校在不做任何限制的情況下，網(wǎng)絡(luò)出口流量的監(jiān)控截圖，圖中“All Others”為活躍度20名以后的所有協(xié)議所占的比例為24%，其他76%為活躍度前20的協(xié)議。從圖中顯示，排名前20的協(xié)議大多數(shù)為視頻和下載，尤其是迅雷對(duì)出口流量的占用遠(yuǎn)遠(yuǎn)大于其他應(yīng)用，其他流量排名前幾位的，也都是下載和視頻。

2.校外用戶訪問(wèn)校內(nèi)資源較慢

為了提高校園網(wǎng)用戶訪問(wèn)公網(wǎng)的速度，除了接入中國(guó)教育和科研計(jì)算機(jī)網(wǎng)以外，大多數(shù)高校都接入了運(yùn)營(yíng)商網(wǎng)絡(luò)，出口擁有兩條以上線路。在用戶訪問(wèn)外網(wǎng)時(shí)，采用NAT技術(shù)和策略路由，根據(jù)用戶訪問(wèn)的目標(biāo)地址選擇相對(duì)較快的出口線路。這種方式緩解了校園網(wǎng)用戶訪問(wèn)公網(wǎng)資源慢的問(wèn)題，但是對(duì)于校外的公網(wǎng)用戶在訪問(wèn)校內(nèi)資源時(shí)仍然依賴教育網(wǎng)線路，由于教育網(wǎng)與其他公網(wǎng)接口帶寬瓶頸的問(wèn)題，訪問(wèn)速度仍然較慢，甚至不能訪問(wèn)。

3.校內(nèi)資源較少，出口壓力較大

目前，大多數(shù)高校校園網(wǎng)內(nèi)部資源還是以網(wǎng)站為主，主要提供對(duì)外宣傳、信息發(fā)布等服務(wù)；圖書(shū)館資源以論文數(shù)據(jù)庫(kù)為主，少量視頻教學(xué)資源。校園網(wǎng)內(nèi)部資源相對(duì)比較單一，缺少多樣化、生活化的服務(wù)，無(wú)法滿足校園網(wǎng)用戶更多的需求，大量用戶需要訪問(wèn)外網(wǎng)去尋找自己所需要的資源，給校園網(wǎng)出口帶寬帶來(lái)極大壓力。

4.惡意下載和濫用帶寬情況嚴(yán)重

校園網(wǎng)主要目的是為教師和學(xué)生的科研、辦公和學(xué)習(xí)提供服務(wù)的，因此收費(fèi)標(biāo)準(zhǔn)較低，目前大多數(shù)學(xué)校采取的是較為粗放的計(jì)費(fèi)管理模式：包月收費(fèi)、不限流量的政策。由于不限流量，對(duì)用戶的上網(wǎng)行為缺少管理，因此，存在部分用戶全天候瘋狂下載電影等濫用帶寬的情況，或者使用搶占帶寬軟件惡意下載，嚴(yán)重影響了校園網(wǎng)出口帶寬的使用效率，造成大多數(shù)用戶上網(wǎng)緩慢的情況。圖2是某高校在校園網(wǎng)出口不做任何限制的情況下的校園網(wǎng)用戶IP兩天累計(jì)流量的統(tǒng)計(jì)截圖，從圖中可以看出，最高的用戶兩天時(shí)間網(wǎng)絡(luò)流量為333.715G，流量排名前五的用戶是大多數(shù)用戶下載量的近4倍，使大多數(shù)用戶無(wú)法達(dá)到正常的網(wǎng)絡(luò)速度。

三、綜合解決方案

1.流量控制

在校園網(wǎng)出口部署流量控制系統(tǒng)，對(duì)出口流量進(jìn)行優(yōu)化和管理。對(duì)非關(guān)鍵應(yīng)用的視頻和下載等大流量的P2P應(yīng)用進(jìn)行限制，保證校園網(wǎng)用戶訪問(wèn)網(wǎng)頁(yè)的速度，提高出口帶寬的利用率；對(duì)于教學(xué)、科研、招生、宣傳、郵件等關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行帶寬保障，保證學(xué)校正常的科研、教學(xué)、辦公等工作不受影響。根據(jù)校園網(wǎng)用戶上網(wǎng)時(shí)間的特點(diǎn)，制定分時(shí)段限速策略，限制單個(gè)IP的帶寬，避免出現(xiàn)病毒主機(jī)或者惡意下載搶占帶寬的情況，使出口帶寬能夠盡量平均地分配到每個(gè)用戶主機(jī)，使校園網(wǎng)出口流量得到控制和保障。

2.智能DNS

智能DNS解析是針對(duì)目前各運(yùn)營(yíng)商之間互聯(lián)互通不暢問(wèn)題推出的一種智能DNS解決方案。把同一個(gè)域名的 A 記錄分別設(shè)置指向教育網(wǎng)和其他運(yùn)營(yíng)商網(wǎng)絡(luò) IP，當(dāng)用戶在校外使用某一運(yùn)營(yíng)商網(wǎng)絡(luò)訪問(wèn)校內(nèi)資源時(shí)，智能 DNS 會(huì)自動(dòng)判斷訪問(wèn)者來(lái)路，并返回相對(duì)應(yīng)的運(yùn)營(yíng)商 IP 地址，這樣，就可以避免用戶通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)去訪問(wèn)教育網(wǎng)內(nèi)的資源，很好地解決了用戶跨網(wǎng)訪問(wèn)不暢的問(wèn)題，提高了內(nèi)部服務(wù)器的訪問(wèn)速度和線路帶寬利用率。

3.豐富校內(nèi)資源

校園網(wǎng)占用帶寬的應(yīng)用主要是視頻直播、P2P下載等應(yīng)用。學(xué)校應(yīng)該加強(qiáng)自己的網(wǎng)絡(luò)資源建設(shè)，豐富校內(nèi)網(wǎng)絡(luò)應(yīng)用類型，向校園網(wǎng)用戶提供多元化的應(yīng)用服務(wù)。為滿足用戶學(xué)習(xí)、科研的需求，建設(shè)校內(nèi)的精品課程、公開(kāi)課等視頻資源，使廣大師生在觀看教學(xué)視頻時(shí)，不用到外網(wǎng)去查找資源，減輕出口帶寬的壓力；為滿足用戶生活、娛樂(lè)方面的需求，建設(shè)校內(nèi)視頻服務(wù)器，向?qū)W生提供視頻點(diǎn)播服務(wù)。加強(qiáng)IPv6網(wǎng)絡(luò)建設(shè)，并與廣電等運(yùn)營(yíng)商合作，將電視信號(hào)通過(guò)IPv6網(wǎng)絡(luò)直播，向用戶提供電視直播服務(wù)；建設(shè)校內(nèi)下載平臺(tái)，采用P2P技術(shù)，使校園網(wǎng)用戶共享資源；同時(shí)，建設(shè)二手交易平臺(tái)、教育教學(xué)交流平臺(tái)等其他生活、學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)服務(wù)平臺(tái)，既能向用戶提供更多、更全面的校園網(wǎng)服務(wù)，又能減輕校園網(wǎng)出口壓力，提高訪問(wèn)外網(wǎng)的速度。

4.流量計(jì)費(fèi)限制惡意下載

除了采用技術(shù)手段進(jìn)行限制以外，還必須配合必要的政策措施進(jìn)行管理，以限制惡意下載和濫用帶寬的情況。采用按流量計(jì)費(fèi)的政策，根據(jù)大部分用戶每月使用流量的平均值作為基準(zhǔn)流量，每月的上網(wǎng)流量在基準(zhǔn)流量以內(nèi)不收流量費(fèi)，超過(guò)基準(zhǔn)流量部分根據(jù)一定的標(biāo)準(zhǔn)進(jìn)行收費(fèi)。通過(guò)收費(fèi)策略對(duì)用戶的使用習(xí)慣進(jìn)行管理，規(guī)范用戶上網(wǎng)行為，限制惡意下載，降低出口流量，減輕出口帶寬的壓力。

四、結(jié)束語(yǔ)

提高校園網(wǎng)出口速度，需要校園網(wǎng)各個(gè)部分共同發(fā)展，不能一味地靠擴(kuò)大帶寬來(lái)解決。需要一定的技術(shù)措施對(duì)已有帶寬進(jìn)行管理，提高帶寬的使用率；同時(shí)，加強(qiáng)校園網(wǎng)的基礎(chǔ)設(shè)施建設(shè)和資源建設(shè)，使更多的用戶通過(guò)訪問(wèn)校園網(wǎng)內(nèi)部資源就能滿足自己的需求。出臺(tái)相應(yīng)的校園網(wǎng)管理政策，培養(yǎng)校園網(wǎng)用戶良好的上網(wǎng)習(xí)慣，防止惡意用網(wǎng)行為，限制非正常流量對(duì)出口帶寬的占用。在校園網(wǎng)建設(shè)過(guò)程中，只有從全局出發(fā)，將校園網(wǎng)的優(yōu)化和發(fā)展整體考慮，才能使校園網(wǎng)的運(yùn)行效果和訪問(wèn)速度達(dá)到最優(yōu)。

參考文獻(xiàn)：

[1]范智勇.基于用戶興趣度的校園網(wǎng)帶寬管理策略應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化，2012（7）.

[2]石幫榮.智能DNS和線路跟隨解析技術(shù)在多出口高校校園網(wǎng)中的應(yīng)用[J].桂林師范高等?？茖W(xué)校學(xué)報(bào)，2014（4）.

[3]張代華，陳宓宓，章翔飛等.基于扁平化和精細(xì)化管理的校園網(wǎng)基礎(chǔ)平臺(tái)建設(shè)[J].軟件，2014（8）.

[4]馬淑文.基于P2P應(yīng)用的校園網(wǎng)帶寬管理研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007（23）.

（編輯：楊馥紅）