企业网络流量控制必要性研究

【技术研发】　ｌ一　企业网络流量控制必要性研究　王（浙江工业大学珂　杭州３１００２３）　浙江摘要：　随着Ｉｎｔｅｒｎｅｔ的飞速发展，企业办公对互联网的依赖性越来越强，而使用有效流控设备组建高效局域网的企业却相对较少，造成企业网络拥塞。在　通过对网络流量的深入分析基础上论证企业网络使用有效流控设备的必要性。　关键词：　网络流量；网络拥塞；控制策略　中图分类号：ＴＰ３文献标识码：Ａ文章编号：１６７１－－７５９７（２０１０）０９２００９３－－０１　１企业网络存在的问囊分析　随着Ｉｎｔｅｒｎｅｔ的飞速发展，企业办公对互联网的依赖性越来越强，一　张高效的网络是企业办公的必要保障，而目前很多企业的企业网络结构都　的各种应用程序相互抢占资源，特别是Ｐ２Ｐ及网络视频会占用大部分的带宽，　导致企业网络发生阻塞。如何能有效地、透明地控制各种应用程序对互联网　资源的占用，保证关键的应用程序是企业急需解决的问题。下面以ＩＯＯＭＢ总带　宽为例，从带宽管理、ＩＰ限速、分时段管理等方面探讨策略的定制。　３．２带宽管理　相对简单，大多企业对企业网内流量没有采用ＯＯＳ服务质量控制和流量控　制，随着企业信息化建设的不断发展，各种网络应用、职工规模及流量快　速增长，网络带宽扩容的压力与日俱增，主要存在的问题如下：　１　１企业网络带宽资源由于缺少监管造成带宽分配不合理　网络使用效率较低，无法了解企业网络带宽真正应用情况。重要办公　１）对外服务保障：企业的对外服务，如企业网站、电子邮件，正常　的网页浏览等服务是企业办公的基础，应确保其在任何情况下，网络访问　的畅通。因此应设置一定的带宽保证，创建服务器组，根据职工人数设置　上、下行２０ＭＢ左右的预留带宽。　２）企业专用办公保障：包括ＶＰＮ虚拟专用网、财务专网、企业ＥＲＰ　等，这些是企业办公中最重要的办公应用，因此应设置最高优先级，并保　证足够的带宽，根据职工人数设置上、下行３０Ｍ左右的预留带宽。　３）即时通信服务保障：即时通信如ＱＱ、ＭＳＮ、雅虎通等，特别是ＱＱ和　ＭｓＮ服务，其使用率超过了９０％，且利用ＱＱ和ＭＳＮ和客户联系及进行文件传送　应用的运行没有网络带宽保障，对外提供的应用服务质量无法保证，甚至　在关键时候出现网络阻塞情况。　１．２一般大中型企业职工人数众多，企业网内Ｐｃ终端数量较多　普通的企业网络由于缺乏有效的监管设备无法监控到每一台终端的具　体流量。这样就可能存在职工在工作时间下载大量与工作无关的文件，占　用网络带宽。特别是使用Ｐ２Ｐ等点对点传输软件（如ＢＴ、电驴）、以及工作　时间看视频会占用企业网内绝大多数的带宽资源，导致企业网络的拥塞和　服务质量的下降，影响企业的工作效率。　也是普遍的现象。所以也应提供一定的带宽，保证其能够正常提供服务，　根据职工人数设置上、下行２０皿左右的带宽保证。　４）网络视频保障：网络视频包括流媒体视频、网络电视、视频监控　等，可视企业的业务需要，由企业动态的调整，如动画、视频、音频制作　企业、网络视频监控开发生产企业、网络远程教育企业等，由于视频应用　为其主流业务，可设置较高的带宽保障。　为了解决上述存在的问题，保证企业能够拥有一张高效的办公网络，　以提高工作效率和节约工作成本，需要采取必要的技术手段对ＢＴ、迅雷及　视频流等大量耗费带宽资源的应用进行一定程度的监测和控制甚至，　以达到提高企业网络办公效率的目的。　２涟控设鲁功能分析　流控设备的功能可以对网络出口流量进行管理控制，对带宽进行合理　５）Ｐ２Ｐ和网游：Ｐ２Ｐ和网游流量在企业办公中基本不需要用到，　且Ｐ２Ｐ流量最为占用带宽，可对其进行。　３．３　ＩＰ限速　分配，保证关键业务的正常运行。目前市场上的流量管理产品较多，可以　将其分为两大类：基于应用识别的流量管理和基于活动用户的流量管理。　为防止单个用户抢占带宽现象，企业可以对单ＩＰ的流量进行　但　一其主要能实现的功能如下：　２　１应用协议识别及分类　应用协议的识别与分类主要是衡量基于应用协议的流量管理设备的重　要指标之一。流量管理设备主要采用ＤＰＩ（深度报文检测）技术和ＤＦＩ（深　般大型企业由于职工人数众多，且不同工种之间对带宽的需求也不同，　对单ＩＰ进行流量会很繁琐，此时可根据企业内部情况对ＩＰ用户进行分　组，如将其分组为业务部门、管理部门、财务部门、信息部门等，然后再　对每个组的单ＩＰ流量作适当的控制。　３。４分时段管理　对于总出口带宽比较紧张的企业，可以采用分时段管理的策略来提高　企业网络的使用效率，比如外贸企业，由于存在时间差问题，业务人员和　国外客户的联系基本集中在下午的时间，此时企业即可根据需要动态的增　加业务部门的流量而减少管理部门、财务部门等的流量。　４结柬语　通过流量管理设备可以监控上行流量和下行流量实时流量　准确地了　度流行为检测）技术实现应用协议的识别。因此，可识别协议越多、更新　周期越短，其流量的控管能力越强。　２　２带宽管理　由于网络带宽上、下行的使用情况不一致，流控设备一般都能满足网　络带宽的非对称管理，即上行流量和下行流量的分别管理。并且能够实现　基于ＩＰ、ＩＰ组、协议或应用（组）的带宽控制，包括带宽保证、带宽限　制、带宽预留等多种控制方式。　２．３策略控制　流量的控制需要综合多种渠道的管理，如带宽管理、会话数、ＩＰ限速　及时间段等。因此，策略的控制应能够实现基于源目标ＩＰ地址、ＩＰ组、协　解某个ＩＰ、某个协议、某个时段等的详细流量信息。掌握网络的运行状　况，实现对企业全网流量进行分析，对异常流量进行检测，并根据业务应　用控制不同带宽，可以极大的提高企业网络的使用效率，提高企业办公效　率，节省企业办公成本。　议或应用（组）、时间段、会话数、ＩＰ限速等组合进行带宽控制。　２．４流量监控　流量管理设备能够准确地了解到某个Ｉｐ、某个协议、某个时段等的详　细流量信息，使网络管理人员根据统计的数据，制定合适的流量控制策　略，从而令策略更适合本地网络的情况。　３企业境量控翻策略的分析与应用　３．Ｉ策略的分析　由于丁℃Ｐ通讯协议的大突发量以及ＴＣＰ和ＵＤＰ协议的友好性问题，网络中　参考文献：　［１］王超、赵文杰，ＩＰ骨干网络流量控制系统分析及方案部署［Ｊ］．山东科　技大学学报，２００９（４）：８８—９ｌ＿　［２］郭鑫、罗绵辉、何开胜，宽带网络流量分析和管理［Ｊ］．信息通信，　２００７（６）：６６—６８．　［３］闰军，网络流量分析解决方案［Ｊ］．华南金融电脑，２００７（３）：１０８—１０９　匝　固