论文部分内容阅读
摘要:随着我国大学的不断扩招,越来越多的学生进入到大学生活,学生在校期间无论是从生活还是学习都离不开网络,校园网的用户与业务流量是年年递增,学生们对网络宽带的需求量也是越来越大,可是各式各样的网络在应用无序的抢占着有限宽带的资源,这必然会让网络的运行效率大幅度的降低。为了能保障网络安全快速的运行,我们就要分析出校园网络所对应的出口流量,对网络的出口流量进行严格的控制管理,实行网络宽带的有效管理策略,保证教学科研上的网络需求,节约宽带的出口资源,以此来提高网络的使用性能。为此,我们对校园网络的宽带管理的技术,结合学校的实际情况来进行了探析。
关键词:DPI;校园网络;宽带管理;深度包检测法
中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
1主流带宽的技术概述
随着我国高等教育的逐渐普及,以及科学技术的不断发展,网络技术得到了空前的应用,我国校园网用户呈现一种快速增长的趋势,这就使得校园网的用量与日俱增。校园网大部分使用者为学生,他们除了用于学习之外,还大量用于网络视频、游戏、P2P下载及拆股等方面,这些都在一定的程度上会影响校园网的应用速度。基于此,就必须对校园网络带宽进行有效管理。就目前来看,最常用的流量带宽管理技术主要有三种,即DFI(深度流检测法)、DPI(深度包检测法)及常用端口的检测法。
1.1DFI。DFI属于流量的应用识别的技术,要根据不同应用的连接数、单IP地址的连接、上下行的流量比例、数据包的发送频率等数据流的行为特征的不同指标和DFI来进行检测,从而得出区分流量的应用类型。
1.2DPI。DPI中涉及的“深度”是与平常的报文分析层次相对比而言的,普通的报文检测只是单一的去分析了IP包的4层内容,比如说目的地址、目的端口、源端口以及协议的类型,而DPI除了对前面的层次进行分析外,还增添了应用层的分析,来识别各种应及其内容。总的来说,DPI在技术上最关键的就是要高效率的识别出网络上的各种应用,其原理示意图如图1:
图1 DPI的基本原理示意图
当TCP、UDP与IP数据包的数据流在经过DPI(深度包检测法)技术的带宽管理的系统时,该系统具有应用层信息重组的能力,他通过读取IP包载荷并且使用OSI7层的协议,得到重组信息。在流量中的具体应用类型应与协议之间做到较准确的识别,然后在系统的自定义的管理策略上,对流量进行管理操作,以此来达到对网络带宽的有效管理。
1.3常用端口检测法。此法的原理主要是通过四层的处理所完成的检测,因为开放端口与随机端口都是采用的加密的方式来进行传输,这种类型在当今的网络中是使用最广泛的,能通过常用端口的方式来识别的协议类型少之又少。
2DPI应用识别技术的类别分析
就当前来看,对于DPI应用识别技术而言可以分为以下三类:
2.1识别“特征字”的技术。该技术主要是通过在对业务流中的某个特定的数据报文中的“指纹”信息经过检测,以此来确定业务流的承载应用。不同的应用都是依赖不同的协议,而那些不同的协议往往又设置有特殊的指纹,指纹的可能性系数太大,有可能是特定的端口、特定的Bit序列和特定的字符串。如果检测的方式不一样,那么“特征字”的识别技术又有其他的三种技术,包括:以位置变更的特征进行匹配、固定位置的特征字进行匹配和状态特征的匹配。只有对“指纹”信息进行不断的升级提升,才能更好、更方便、快捷的去识别技术,从而更方便的对其进行功能性的扩展。
2.2識别行为模式的技术。该技术主要是依靠对终端已实施的行为所作出的分析,要判断出用户正在进行的动作与用户即将会发生的动作,行为模式的识别技术一般都是无法根据任何协议产生出业务的判断识别。
2.3识别应用层网关的技术。业务流的本身其实是没有任何特征的,某些业务的业务流与控制流都是分离互不影响的,在这样的情况之下,就必须要采用到应用层网关的识别技术。应用层网关必须要首先识别出控制流,根据其协议然后通过特定的应用层网关对控制流进行分析,业务流就是从协议的内容中所识别出来的,不同的协议就要通过不同的应用层网关来进行分析。
3校园网网络带宽管理中应用DPI技术的实现探究
3.1校园网带宽管理的网络结构。 为了做好校园网带宽的管理,我们就要对网络结构进行进一步的改进与优化,其中对互联网的出口的带宽管理,我们可以在网络的出口防火墙处与核心交换机二者之间设置一台带宽的管理设备。从当前来看,大部分的学校使用(采用)的交换机基本上都是双核心的,这种情况下需要利用两条链路冗余,然而我们还要对端口进行考虑,也就是说需需要把带宽管理设备往前移动,最终移到路由器和防火墙间来完成对带宽流量的管理,所以相对于所有经过网络出口处的数据包进行了特征码的分析,进一步优化了Internet的出口带宽。
3.2校园网带宽的监控与分析。在所有流经带宽设备的流量实时所产生的各种分析报表中,都要对网络的流向、网络协议与用户进行监控。在一定的时间范围内,所有的历史数据报表都要进行统计,要获得网络的总体流量水平、流量的跳变、流量的波动等参数,以此来分析出正常流量与异常流量之间的差异,这样可以更有效的防止异常流量对网络的运行所产生出来的影响。与此同时,网络管理者可以更加详细准确的了解到,在各类带宽的占用情况,并对网络资源做到合理的分配决策。
3.3校园网带宽的策略。校园网络服务不仅服务学生,同时也服务于教师,因此其带宽的好坏将会对整个学校的教学与生活带来严重的影响。为了做好校园网络带宽的管理,本文从以下三个方面简要探讨了管理策略。
(1)确保关键应用的带宽,采取设置优先级的策略。学校是一个复杂的地方,为了确保学校的整体运行能正常进行,就必须确保校园关键应用部分的带宽,必要的时候可以对该部分的带宽进行优先级设置。总的来说,就当前校园关键应用的部分主要有:网络化教学、教务的管理、行政的管理及资料的管理等,这些部分就应视为优先级应用板块,确保其网络带宽流畅。(2)合理进行带宽使用的区域及时间分配的策略。设计一类可以自动分配带宽的程序,使其在不同的时间范围内可以自行分配带宽或者根据不同的区域来进行网络带宽的合理分配,这样不仅能够满足在不同时间段内出现的不通用带宽资源的分配,同时也能使得各个子网络中的带宽不会因为彼此之间的某些用户下载量过大,从而引发了某个区域断网的情况。(3)对于教学与学习之外的带宽应采取禁止或者限制的策略。一些非教学与非学习的带宽,比如说P2P下载、垃圾邮件、DOS等流量在校园中的使用也比较多,而这些往往属于教学与学习之外的带宽,同时也是异常流量,在一定程度上会对校园带宽产生影响,因此必须给予禁止或者限制。
4结束语
随着我国在信息技术上的巨大发展,信息化已深入到教育行业。教育行业借助着校园网的建设,各种的教育学科全部都依赖着网络的模式,无论是网络教学、学生学习、图书资料、资源共享、信息交流、行政管理以及教务管理等方面都因为网络而取得了很好的发展。教育行业随着网络信息化的动力,对学校的教育资源进行了合理的配置,在利用网络信息化的过程中,实现了传统模式的教学方法走入现代化的新教学模式。校园网的主干网络一直都是每年不停的升级,但是学生人数量大,网络应用的环境复杂多变(网络游戏、视频、炒股、病毒、P2P下载)等,占用了网络宽带很大一部分,这就使得校园网络的外网与内网面临着严峻的挑战,情节严重时还影响了教务行政以及学生们的教学工作。因此,在校园的带宽政策上我们要进行合理的规划和严格的管理政策,这是网络带宽的拥堵在校园网的运行中最迫切的问题。
参考文献:
[1]陈磊.基于DPI技术的网络带宽管理[J].煤炭技术,2013,32(2):208-209.
[2]聂瑞华,黄伟强,吴仕毅等.基于DPI技术的校园网络带宽管理[J].计算机技术与发展,2009,19(4):250-封
[3]胡俊,程瑾.网络流量管理控制技术在校园网的应用研究[J].中国教育信息化•高教职教,2009(11):28-30.
[4]胡俊.校园网中网络流量管理控制技术应用初探[J].网络与信息,2009(5):18-19.
关键词:DPI;校园网络;宽带管理;深度包检测法
中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
1主流带宽的技术概述
随着我国高等教育的逐渐普及,以及科学技术的不断发展,网络技术得到了空前的应用,我国校园网用户呈现一种快速增长的趋势,这就使得校园网的用量与日俱增。校园网大部分使用者为学生,他们除了用于学习之外,还大量用于网络视频、游戏、P2P下载及拆股等方面,这些都在一定的程度上会影响校园网的应用速度。基于此,就必须对校园网络带宽进行有效管理。就目前来看,最常用的流量带宽管理技术主要有三种,即DFI(深度流检测法)、DPI(深度包检测法)及常用端口的检测法。
1.1DFI。DFI属于流量的应用识别的技术,要根据不同应用的连接数、单IP地址的连接、上下行的流量比例、数据包的发送频率等数据流的行为特征的不同指标和DFI来进行检测,从而得出区分流量的应用类型。
1.2DPI。DPI中涉及的“深度”是与平常的报文分析层次相对比而言的,普通的报文检测只是单一的去分析了IP包的4层内容,比如说目的地址、目的端口、源端口以及协议的类型,而DPI除了对前面的层次进行分析外,还增添了应用层的分析,来识别各种应及其内容。总的来说,DPI在技术上最关键的就是要高效率的识别出网络上的各种应用,其原理示意图如图1:
图1 DPI的基本原理示意图
当TCP、UDP与IP数据包的数据流在经过DPI(深度包检测法)技术的带宽管理的系统时,该系统具有应用层信息重组的能力,他通过读取IP包载荷并且使用OSI7层的协议,得到重组信息。在流量中的具体应用类型应与协议之间做到较准确的识别,然后在系统的自定义的管理策略上,对流量进行管理操作,以此来达到对网络带宽的有效管理。
1.3常用端口检测法。此法的原理主要是通过四层的处理所完成的检测,因为开放端口与随机端口都是采用的加密的方式来进行传输,这种类型在当今的网络中是使用最广泛的,能通过常用端口的方式来识别的协议类型少之又少。
2DPI应用识别技术的类别分析
就当前来看,对于DPI应用识别技术而言可以分为以下三类:
2.1识别“特征字”的技术。该技术主要是通过在对业务流中的某个特定的数据报文中的“指纹”信息经过检测,以此来确定业务流的承载应用。不同的应用都是依赖不同的协议,而那些不同的协议往往又设置有特殊的指纹,指纹的可能性系数太大,有可能是特定的端口、特定的Bit序列和特定的字符串。如果检测的方式不一样,那么“特征字”的识别技术又有其他的三种技术,包括:以位置变更的特征进行匹配、固定位置的特征字进行匹配和状态特征的匹配。只有对“指纹”信息进行不断的升级提升,才能更好、更方便、快捷的去识别技术,从而更方便的对其进行功能性的扩展。
2.2識别行为模式的技术。该技术主要是依靠对终端已实施的行为所作出的分析,要判断出用户正在进行的动作与用户即将会发生的动作,行为模式的识别技术一般都是无法根据任何协议产生出业务的判断识别。
2.3识别应用层网关的技术。业务流的本身其实是没有任何特征的,某些业务的业务流与控制流都是分离互不影响的,在这样的情况之下,就必须要采用到应用层网关的识别技术。应用层网关必须要首先识别出控制流,根据其协议然后通过特定的应用层网关对控制流进行分析,业务流就是从协议的内容中所识别出来的,不同的协议就要通过不同的应用层网关来进行分析。
3校园网网络带宽管理中应用DPI技术的实现探究
3.1校园网带宽管理的网络结构。 为了做好校园网带宽的管理,我们就要对网络结构进行进一步的改进与优化,其中对互联网的出口的带宽管理,我们可以在网络的出口防火墙处与核心交换机二者之间设置一台带宽的管理设备。从当前来看,大部分的学校使用(采用)的交换机基本上都是双核心的,这种情况下需要利用两条链路冗余,然而我们还要对端口进行考虑,也就是说需需要把带宽管理设备往前移动,最终移到路由器和防火墙间来完成对带宽流量的管理,所以相对于所有经过网络出口处的数据包进行了特征码的分析,进一步优化了Internet的出口带宽。
3.2校园网带宽的监控与分析。在所有流经带宽设备的流量实时所产生的各种分析报表中,都要对网络的流向、网络协议与用户进行监控。在一定的时间范围内,所有的历史数据报表都要进行统计,要获得网络的总体流量水平、流量的跳变、流量的波动等参数,以此来分析出正常流量与异常流量之间的差异,这样可以更有效的防止异常流量对网络的运行所产生出来的影响。与此同时,网络管理者可以更加详细准确的了解到,在各类带宽的占用情况,并对网络资源做到合理的分配决策。
3.3校园网带宽的策略。校园网络服务不仅服务学生,同时也服务于教师,因此其带宽的好坏将会对整个学校的教学与生活带来严重的影响。为了做好校园网络带宽的管理,本文从以下三个方面简要探讨了管理策略。
(1)确保关键应用的带宽,采取设置优先级的策略。学校是一个复杂的地方,为了确保学校的整体运行能正常进行,就必须确保校园关键应用部分的带宽,必要的时候可以对该部分的带宽进行优先级设置。总的来说,就当前校园关键应用的部分主要有:网络化教学、教务的管理、行政的管理及资料的管理等,这些部分就应视为优先级应用板块,确保其网络带宽流畅。(2)合理进行带宽使用的区域及时间分配的策略。设计一类可以自动分配带宽的程序,使其在不同的时间范围内可以自行分配带宽或者根据不同的区域来进行网络带宽的合理分配,这样不仅能够满足在不同时间段内出现的不通用带宽资源的分配,同时也能使得各个子网络中的带宽不会因为彼此之间的某些用户下载量过大,从而引发了某个区域断网的情况。(3)对于教学与学习之外的带宽应采取禁止或者限制的策略。一些非教学与非学习的带宽,比如说P2P下载、垃圾邮件、DOS等流量在校园中的使用也比较多,而这些往往属于教学与学习之外的带宽,同时也是异常流量,在一定程度上会对校园带宽产生影响,因此必须给予禁止或者限制。
4结束语
随着我国在信息技术上的巨大发展,信息化已深入到教育行业。教育行业借助着校园网的建设,各种的教育学科全部都依赖着网络的模式,无论是网络教学、学生学习、图书资料、资源共享、信息交流、行政管理以及教务管理等方面都因为网络而取得了很好的发展。教育行业随着网络信息化的动力,对学校的教育资源进行了合理的配置,在利用网络信息化的过程中,实现了传统模式的教学方法走入现代化的新教学模式。校园网的主干网络一直都是每年不停的升级,但是学生人数量大,网络应用的环境复杂多变(网络游戏、视频、炒股、病毒、P2P下载)等,占用了网络宽带很大一部分,这就使得校园网络的外网与内网面临着严峻的挑战,情节严重时还影响了教务行政以及学生们的教学工作。因此,在校园的带宽政策上我们要进行合理的规划和严格的管理政策,这是网络带宽的拥堵在校园网的运行中最迫切的问题。
参考文献:
[1]陈磊.基于DPI技术的网络带宽管理[J].煤炭技术,2013,32(2):208-209.
[2]聂瑞华,黄伟强,吴仕毅等.基于DPI技术的校园网络带宽管理[J].计算机技术与发展,2009,19(4):250-封
[3]胡俊,程瑾.网络流量管理控制技术在校园网的应用研究[J].中国教育信息化•高教职教,2009(11):28-30.
[4]胡俊.校园网中网络流量管理控制技术应用初探[J].网络与信息,2009(5):18-19.