深度探討校園網網絡流量控制模型設計思路

　　摘要：本文以校園網網絡流量控制模型設計為研究對象，探討了校園網中流量分類、校園網隊列調度和管理，校園網流量整形及流量監測與統計，相信對同行能有所裨益。
　　關鍵詞：網絡流量 控制模型 隊列調度管理 流量監測
　　中圖分類號：TP3文獻標識碼：A文章編號：1672-3791(2011)02(a)-0000-00
　　
　　1 前言
　　隨著以IP為基礎的互聯網的飛速發展和網絡業務的極大豐富，互聯網己經逐漸發展成為承載多種業務、服務多類用戶群體的全球性公共信息傳輸平臺。但是由于IP協議固有的無連接特性和傳統IP網絡盡力而為(Best-effort)的服務原則，傳統的互聯網無法向用戶提供有效的服務質量(QoS)保障，也不能實現網絡資源的有效監控和管理。
　　網絡電視（PPS、PPLive、qvod）、音頻/視頻會議、視頻點播V0D(Video on Demand)、遠程教育等實時多媒體業務、WWW業務、電子商務等各種業務在Internet網上的應用愈加廣泛，這些不同的應用將有不同的QoS需求，如:不同的帶寬、延遲和抖動需求。傳統TCP/IP技術的弱點逐漸顯露，報文丟失率上升，網絡性能下降，且隨著新業務的涌現，這種狀況進一步加劇。如何在網絡設計時引入QoS的概念，并通過多種手段加強對新業務的支持，是當前網絡研究的一個熱點問題。
　　另一方面 ，網絡規模的不斷擴大、網絡結構的日趨復雜，加重了網絡管理、網絡運作的負擔，而網絡管理的效果直接影響到網絡的運行質量。研究如何進行資源分配和流量規劃，提高網絡管理的效率，是改善網絡環境運行質量的重要問題。
　　網絡流量控制模型一般包括流量分類器、流量整形器、流量監測器和隊列管理器等幾個部分。分類器的功能是按照不同的優先級或者控制策略，把數據包注入到不同的隊列；整形器的功能是使數據包比較平穩地注入網絡，減少擁塞的發生，提高傳輸效率；監測器是對網絡控制模塊實施效果進行監測分析，打印報表等；隊列管理器的功能主要是隊列緩存管理以及隊列調度管理，這些與業務的帶寬分配有關。
　　通過對流量的分類，劃分流量的優先級或者應用不同控制策略，確保重要的流量優先通過，并限制不重要的流量，網絡流量的分類是后續控制階段的基礎；主動緩存管理通過丟包策略，減少網絡瓶頸的擁塞幾率；各種不同類的流量進入不同的隊列中，通過隊列調度算法，分配不同的帶寬，對關鍵業務流可以分配合適的帶寬，保證其通暢性；流量整形，使數據包比較平緩地在網絡邊界瓶頸處轉發出去，減少包丟失率，能提高TCP/UDP的傳輸性能；而流量監測和統計分析，能夠對實施效果進行監測分析，通過這些信息反饋，從中發現網絡控制各模塊的不足，以便后續改進。
　　2 校園網流量控制的意義
　　在網絡邊界節點，對網絡流量進行控制，能夠在校園網骨干網缺乏端到端服務質量保證機制的情況下，提供部分的服務質量解決方案，有效緩解校園網服務質量壓力，特別是能夠提高重要業務流量的服務質量性能，同時從總體上實現對校園網絡內部的資源優化和管理，提高網絡資源的利用率。從經濟的角度，實施網絡流量控制可以降低校園網絡隨著業務的增長而帶來的網絡接入擴容的壓力，降低校園網絡的運行成本。
　　目前在校園網上傳輸的流量大部分是TCP和UDP流量。通常所謂的關鍵任務應用一般都采用TCP作為傳輸協議。因此保證TCP的傳輸性能是保證關鍵業務服務質量的重點。必須對TCP和UDP流量進行管理控制，以實現有效的帶寬利用。
　　現有的網絡流量控制模型一般包括以下幾個主要部分：流量分類器、流量整形器、流量監測器、隊列管理器等。分類器功能是按照不同的優先級或者控制策略，把數據包注入到不同的隊列；整形器的功能是使數據包比較平穩地注入網絡，減少擁塞的發生，提高傳輸效率；監測器是對網絡控制模塊實施效果進行監測分析，打印報表等；隊列管理器作用主要是隊列緩存管理以及隊列調度管理，這些與業務的帶寬分配有關。
　　3 校園網流量分類
　　數據包分類就是根據數據包本身攜帶的信息或與數據包有關的信息(主要指IP包頭和傳輸層頭部攜帶的信息)索引預先設置的分類器，查找匹配的規則來達到區分數據包的目的。數據包分類的結果決定了這個數據包屬于哪一數據流以及此數據包應達到什么樣的服務等級，然后轉發引擎根據分類的結果采用相應的處理來滿足用戶的需求。這些處理可能包括丟棄未授權的分組、進行特殊的排隊和調度處理或者作為路由選擇的依據等。許多網絡服務需要進行數據包分類，如尋路、防火墻訪問控制、策略路由和業務帳單等。
　　4 校園網中隊列調度管理
　　當某個輸出端口的分組到達速率快于輸出端口的分組傳輸速率時，就會發生網絡擁塞，校園網隊列調度管理常用來控制網絡擁塞。校園網隊列調度管理分為隊列調度以及隊列存儲器管理。
　　4.1 校園網隊列調度
　　管理分配給每一服務類的輸出端口帶寬，通過隊列調度，可以控制每一服務類對有限的校園網網絡資源—鏈路帶寬的占用；
　　4.2 校園網隊列存儲器管理
　　在隊列出現擁塞時，通過確定何時丟棄、丟棄何種分組來控制隊列中分組的數量，通過隊列存儲器管理，可以控制每一服務類對另一種有限的網絡資源—分組緩沖器的占用。
　　雖然這兩種機制緊密相關，但它們解決問題的方式卻截然不同。校園網隊列調度通過對不同服務類分配不同的輸出端口帶寬比來管理擁塞，而隊列存儲器管理通過控制隊列的平均深度來避免擁塞的發生.
　　5 校園網流量整形
　　流量整形 (Traffic Shaping)也稱速率整形、流量控制、傳輸整形、流量引導等。校園網流量整形首先用在信源數據流整形，盡管信源產生數據流總體速率可能不變或有規律，但短時無序性使得數據流速率起伏很大不適合直接進入網絡，常用漏桶(Leaky Bucket)或令牌桶(Token Bucket)先進行流量整形再進入網絡。其次，流量整形也常用于平滑網絡傳輸中的業務流，從而控制擁塞。
　　6 校園網流量監測與統計
　　網絡流量監測(network Traffic Measurement)提供了一種探索實際環境中網絡特性的手段。網絡流量監測是指從網絡設備上采集數據、收集數據、分析數據的過程。它從網絡中采集一些具體指標數據，并反饋給監測者.這些數據可以用來作為分析網絡性能、了解網絡運行動態、診斷可能存在的問題、甚至預測可能出現問題的“度量值”。這一技術目前被廣泛應用于商業和科研領域。在商業 領 域，一個網絡由網絡運營者和網絡使用者組成。網絡流量監測作為雙方都需要的工具，這方面的軟件開發有著廣闊的市場前景。對于一個大型IP網絡運營者來說，了解整個網絡的運行狀況、掌握網絡的動態變化、了解用戶的使用情況，網絡流量監測作為網絡管理的一部分，發揮著重要作用。
　　在校園網中，網絡流量監測技術作為“測量儀”，是實現具體建模、分析的必要前提和手段。在網絡安全的研究方面，借助網絡流量監測捕獲流量數據是IDS
　　(入侵監測系統)中的必要一步。在互聯網協議開發方面，網絡流量監測技術可以用來分析具體網絡協議的性能。在互聯網流量工程的研究方面，網絡監測提供了獲取實際網絡特性的手段，而網絡模擬和理論分析則側重于在真實的網絡之上建立起抽象的分析模型。