基于精确流量控制的局域网网关出口管理策略

摘 要:局域网应用越来越广泛，鉴于网络宽带的有限性，提出了基于精确流量控制的局域网网关出口管理策略，网络出口管理的优化控制得以实现，有效改善了局域网络拥塞问题。
关键词: 局域网；流量控制；网关出口管理；策略；
LAN Gateway Export Management Strategy
Based on Accurate Control of Data flow
Abstract: LAN applications more widely, in view of the limited nature of broadband networks, we propose a LAN Gateway Export Management Strategy Based on Accurate Control of Data flow, realizing the optimized management of network gateway, improving network congestion problems.
Key words: LAN; flow control; gateway export management; strategy
0  引言
随着计算机网络技术的突飞猛进，网络进入千家万户，也是各企业、事业单位必不可少的办公工具。尤其是规模庞大的单位，多设置内部局域网，把单位内部的计算机相互连接起来，以实现内部资源共享、打印机共享、收发电子邮件等功能。
局域网给办公自动化带来便利的同时存在带宽有限性、网络拥塞等问题，影响用户的使用效率，用户需求量过大时，甚至造成网络瘫痪。因此，局域网网关出口的流量控制是十分必要的。
1 局域网网关出口管理概况
以IP为基础的互联网服务于不同的用户群体，局域网结构复杂多样，越来越多的单位设置自己的局域网络。网络用户利用P2P技术（peer to peer，简称P2P）传输协议，从互联网上下载丰富的网络资源，受益的同时影响其他网络用户的使用质量。尤其有一小部分人使用BT等协议下载互联网资源时，会抢占半数以上带宽资源，影响其他用户的正常使用。局域网的运作负担加重，直接影响整个局域网的运行和用户的使用。常见的如页面无法打开、无法正常收发邮件等。如何提高网络服务，在一定程度上规范和限制网络的使用，是局域网管理的发展方向。
对局域网络进行出口流量控制，能够缓解网络拥塞压力，提高网络服务质量，同时对于企业局域网络的内部资源优化及管理，提高资源利用率具有重要的意义。对局域网络进行出口流量的控制，可以给企业带来一定的经济节约，如可以降低企业局域网络扩容带来的压力，从而节约企业局域网的运营和管理成本。
2 局域网流量使用情况分析
以规模为2000用户的某企业局域网络为例来分析用户的流量使用情况。企业网包括电信互联网和企业内网，分别与两个带宽为100M的出口连接。如图1所示，为某企业局域网络基本拓扑结构。

图1 某企业局域网络基本拓扑结构
根据企业内部的网络使用情况调查，可知工作时段早上9点到11点，下午3点到5点，晚上9点到11点为网络使用高峰期，这些时段网速慢甚至打不开网页影响了企业利用网络办公的工作进度。利用网络出口设备路由以及网络管理协议SNMP，对企业工作日的网络使用情况进行监测，并分析数据，可得到企业局域网用户的内网出口流量较小，电信出口流量较大。尤其在工作时段和晚上，电信出口处于满负荷甚至是超负荷工作状态。
电信出口带宽的网络拥塞问题，主要发生在工作时段和晚上，大部分网络用户的正常使用时段，因此，大量用户的使用时造成网络出口流量拥塞的主要原因。利用Sniffer网络抓包工具对企业局域网工作时段9点到11点，对电信网络出口进行分析，结合专业的流量分析设备PacketShaper对其应用层流量进行分析，归纳总结得到表1上午9点到11点电信出口流量带宽比。可以看到，常规网络应用总带宽未达到100M，通过控制优化带宽是可行的。
表1上午9点到11点电信出口流量带宽比

协议	平均流量带宽比
HTTP	22.5%
FTP	12.3%
Windows Media、Real Media	18.1%
Mail、DNS	3.4%
P2P	16.7%

3 基于精确流量控制的局域网网关出口管理策略
根据以上的对某企业的局域网络流量的分析，结合自身的特点，在高峰时段进行流量干预，空闲时段不进行流量的干预。高峰时段，网络使用量大的用户进行分区域控制，比如按企业的办公需求，办公大楼网络需求量大，工厂车间需求量小，则可以将办公大楼和工厂车间的使用地址区分开来。对于使用TCP、UDP的端口优先保证流量的使用；对于自定义端口适当限制流量；对于P2P使用的区域的带宽也要进行控制。另外，对于单个用户同时使用的TCP 会话，在网关出口位置也要对其会话数量进行限制。
基于精确流量控制的某企业局域网网关出口控制的管理，根据以上分析数据和控制策略，对出口的防火墙进行实现。以高峰时段上午9点到11点为例，网络端口组设定为三组，用户组设定为高优先用户组和低优先用户组两组；会话设定单个内部网端口的TCP 会话数低于50，否则丢弃。详见表2，基于精确流量控制的局域网网关出口控制。
表2 基于精确流量控制的局域网网关出口控制

序号	源地址	目的地址	时段选择	优先端口	流量配比	控制策略
1	局域网所有用户	Internet	受控时段	高优端口组	不限	无
2	高优用户组	Internet	受控时段	中优端口组	30%	无
3	低优用户组	Internet	受控时段	中优端口组	15%	TCP会话控制
4	高优用户组	Internet	受控时段	低优端口组	20%	无
5	低优用户组	Internet	受控时段	低优端口组	10%	TCP会话控制
6	局域网所有用户	Internet	非控时段	所有端口	不限	无

 
4 结论
以某企业局域网的用户实际流量使用情况，根据分时段、分用户、分区域的原则，提出了基于精确流量控制的局域网网关出口管理策略，网管根据用户流量需求合理分配带宽资源，实现了局域网网关出口的优化管理，保障网络的运作顺畅。
[参考文献] (References）
[1] 郭长金. 基于网络流量控制策略的研究与实现[J]. 微计算机信息,2007,23(10-3):163-164.
[2] 高益，黄俊伟．网络流量控制的分析与设计[J]．北京电子科技学院学报,2008,16(2)：68-69．
[3] 黄伟波. 基于精确流量控制的网络出口管理策略的研究与实践[J].中国教育技术装备,2007(2):57-58.

职称论文发表---博途论文网