網(wǎng)絡流量

　　網(wǎng)絡流量

　　網(wǎng)絡流量（網(wǎng)絡流量）

　　網(wǎng)絡流量就是網(wǎng)絡上傳輸?shù)臄?shù)據(jù)量。就像要根據(jù)來往車輛的多少和流向來設計道路的寬度和連接方式一樣，根據(jù)網(wǎng)絡流量設計校園網(wǎng)絡是十分必要的。

　　UV（獨立訪客）：即Unique Visitor，訪問網(wǎng)站的一臺電腦客戶端為一個訪客。00：00—24：00內(nèi)相同的客戶端只被計算一次。就像要根據(jù)來往車輛的多少和流向來設計道路的寬度和連接方式一樣，根據(jù)網(wǎng)絡流量設計校園網(wǎng)絡是十分必要的。

　　“80 /20”規(guī)則

　　在傳統(tǒng)網(wǎng)絡中，一般將使用相同應用程序的用戶放到同一工作組中，他們經(jīng)常使用的服務器也放在一起。工作組位于同一物理網(wǎng)段或VLAN（虛擬局域網(wǎng)）中。這樣做的目的是將網(wǎng)絡上客戶機與服務器之間產(chǎn)生的數(shù)據(jù)流量限制在同一網(wǎng)段中。在同一網(wǎng)段，可以使用帶寬相對高的交換機連接客戶機和服務器，而不必使用帶寬相對較低的路由器。將大部分網(wǎng)絡流粒？制在本地的這種網(wǎng)絡設計模式，被稱為“80/20規(guī)則”，即80%的網(wǎng)絡流量是本地流量（采用交換機交換數(shù)據(jù)），在同一網(wǎng)段中傳輸；只有20%的網(wǎng)絡流量才需要通過網(wǎng)絡主干（路由器或三層交換機）。

　　“80/20”規(guī)則中的“80”和“20”不能簡單地理解為數(shù)字，應該理解為網(wǎng)絡流量分布的方式，即大部分網(wǎng)絡流量局限在本地工作組，小部分流量通過網(wǎng)絡主干。因此在實際網(wǎng)絡設計中，只要大部分網(wǎng)絡流量在本地、小部分網(wǎng)絡流量通過主干，就認為它符合了“80/20”規(guī)則，而不管實際的數(shù)字比例是多少。

　　應用

　　校園網(wǎng)中，純軟件多媒體電子教室就是一個符合“80/20”規(guī)則的小型網(wǎng)絡。多媒體網(wǎng)絡教室主要在同一教室或教學樓內(nèi)使用，多采用多播（Multicast）和廣播（Broadcast）方式由教師機向?qū)W生機發(fā)送多媒體數(shù)據(jù)，因此會產(chǎn)生很多數(shù)據(jù)流。如果不加以處理，數(shù)據(jù)流將形成“廣播風暴”，擴散到網(wǎng)絡的其他地方，因此需要將多媒體網(wǎng)絡教室所在的網(wǎng)段劃分成一個獨立的子網(wǎng)，以抑制廣播風暴的產(chǎn)生。

　　“20/80”規(guī)則

　　隨著網(wǎng)絡應用的逐漸豐富，“80/20”規(guī)則已經(jīng)不能完全滿足網(wǎng)絡設計的需要。而一種被稱為“集中存儲、分布計算”的模式逐漸得到推廣。集中存儲，就是數(shù)據(jù)集中在網(wǎng)絡中心存儲，如已經(jīng)得到普遍使用的Web服務、電子郵件系統(tǒng)和逐漸流行的VOD（視頻點播）、多媒體資源庫、教育數(shù)據(jù)中心（EDC）、數(shù)字圖書館等；分布計算，就是數(shù)據(jù)被下載到各個工作站上處理，如使用網(wǎng)絡上的多媒體資源庫制作多媒體課件、瀏覽數(shù)字圖書館等。在“集中存儲、分布計算”的網(wǎng)絡應用模式下，對網(wǎng)絡流量的要求已經(jīng)大大偏離了“80/20”規(guī)則，一種新的規(guī)則應運而生，這就是“20/80”規(guī)則。

　　在符合“20/80”規(guī)則的網(wǎng)絡中，只有大約20%的網(wǎng)絡流量局限在本地工作組，而大約80%網(wǎng)絡流量經(jīng)過網(wǎng)絡主干傳輸。這種網(wǎng)絡流量模式的轉(zhuǎn)變，給校園網(wǎng)主干交換機帶來了很大的負荷。因此理想狀態(tài)下主干交換機應該能夠提供與下面連接的支干交換機相匹配的性能，即提供線速三層交換，也就是說，下面的支干交換機能夠跑多快，上面的主干交換機也應該能夠跑多快。同樣，如果網(wǎng)絡中有許多按功能（如教學、科研、行政管理）劃分的VLAN，這些VLAN也很難管理。在以往的“80/20”規(guī)則中，服務器往往分布在VLAN中，因此對于各工作組來說，訪問起來比較快。但是在“20/80”規(guī)則中，服務器往往集中在網(wǎng)絡中心，因此對于各工作組，必須實現(xiàn)跨VLAN的訪問。

　　分類概念

　　很多網(wǎng)絡應用具有自身的特性，對于網(wǎng)絡環(huán)境的需求也不盡相同，因此只有對網(wǎng)絡流量進行及時準確的識別和分類，才能準確地為不同應用提供合適的網(wǎng)絡環(huán)境，有效利用網(wǎng)絡資源，為用戶提供更好的服務質(zhì)量。網(wǎng)絡流量分類的研究很廣泛，使用的方法也很多，但主要是基于以下三個層面的：

　�。�1）Packet—level的流量分類：主要關(guān)注數(shù)據(jù)包（packet）的特征及其到達過程，如數(shù)據(jù)包大小分布、數(shù)據(jù)包到達時間間隔的分布等；

　　（2）Flow—level的流量分類：主要關(guān)注流（flow）的特征及其到達過程，可以為一個TCP連接或者一個UDP流。其中，流通常指一個由源IP地址、源端口、目的IP地址、目的端口、應用協(xié)議組成的五元組；

　�。�3）Stream—level的流量分類：主要關(guān)注主機對及它們之間的應用流量，通常指一個由源IP地址、目的IP地址、應用協(xié)議組成的三元組，適用于在一個更粗粒度上研究骨干網(wǎng)的長期流量統(tǒng)計特性。 在上述三個層面的流量分類中，使用最廣泛的是Flow—level的流量分類。這種以流為單位分析網(wǎng)絡中傳輸數(shù)據(jù)的方法，是分組交換網(wǎng)絡發(fā)展的必然需求。

　　評價指標

　　流量分類的一個關(guān)鍵度量標準是某個分類技術(shù)或分類模型對未知數(shù)據(jù)對象進行分類的準確率。通常用于衡量分類準確率的評估標準，主要包括以下四個方面：

　　真正（true positive，TP）：表示被分類模型正確預測的正樣本數(shù)，即屬于類別A并被預測為類別A的樣本數(shù)。

　　假負（false negative，F(xiàn)N）：表示被分類模型錯誤預測為負類的正樣本數(shù)，即屬于類別A但被預測為不屬于類別A的樣本數(shù)。

　　假正（false positive，F(xiàn)P）：表示被分類模型錯誤預測為正類的負樣本數(shù)，即不屬于類別A但被預測為屬于類別A的樣本數(shù)。

　　真負（true negative，TN）：表示被分類模型正確預測的負樣本數(shù)，即不屬于類別A并被預測為不屬于類別A的樣本數(shù)。

　　此外，基于機器學習的分類方法通常采用另外兩種度量標準對其分類結(jié)果進行評估，其定義如下：

　　召回率（recall）：recall=TP/（TP+FN），表示類別A中被正確預測的樣本所占比例。

　　精度（precision）：precision=TP/（TP+FP），表示在所有被預測為類別A的樣本中，真正屬于類別A的樣本所占比例。很多流量分類研究都使用流準確率或字節(jié)準確率作為其實驗結(jié)果的度量標準，流準確率表示被正確分類的流所占的比例，而字節(jié)準確率則更關(guān)注被正確分類的流所攜帶的字節(jié)數(shù)。

　　其中，準確率的定義如下： 準確率（accuracy）：accuracy=（TP+TN）/（TP+TN+FP+FN），表示被分類模型正確預測的樣本數(shù)在總樣本中所占比例。

　　交換機

　　沒有三層交換機，VLAN之間無法通信，VLAN類似于硬盤的邏輯分區(qū)，可以簡單地理解為把同一硬盤劃分成不同的硬盤盤符。但是與邏輯盤不同的是，VLAN之間通信可不像把文件從一個邏輯盤復制到另一個邏輯盤那樣簡單，而是必須依，路由器才能使VLAN之間相互通信。

　　作用

　　1、網(wǎng)絡骨干少不了三層交換 要說三層交換機在諸多網(wǎng)絡設備中的作用，用“中流砥柱”形容并不為過。在校園網(wǎng)、城域教育網(wǎng)中，從骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都有三層交換機的用武之地，尤其是核心骨干網(wǎng)一定要用三層交換機，否則整個網(wǎng)絡成千上萬臺的計算機都在一個子網(wǎng)中，不僅毫無安全可言，也會因為無法分割廣播域而無法隔離廣播風暴。如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡速度。二層交換是基于MAC尋址，三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務流；除了必要的路由決定過程外，大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。 三層交換機通過使用硬件交換機構(gòu)實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機具有“路由器的功能、交換機的性能”。

　　2、連接子網(wǎng)少不了三層交換 同一網(wǎng)絡上的計算機如果超過一定數(shù)量（通常在200臺左右，視通信協(xié)議而定），就很可能會因為網(wǎng)絡上大量的廣播而導致網(wǎng)絡傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網(wǎng)（VLAN）。但是這樣做將導致一個問題：VLAN之間的通信必須通過路由器來實現(xiàn)。但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務，因為相對于局域網(wǎng)的網(wǎng)絡流量來說，傳統(tǒng)的普通路由器的路由能力太弱。 而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN，就在保持性能的前提下，經(jīng)濟地解決了子網(wǎng)劃分之后子網(wǎng)之間必須依賴路由器進行通信的問題，因此三層交換機是連接子網(wǎng)的理想設備。

　　優(yōu)點

　　除了優(yōu)秀的性能之外，三層交換機還具有一些傳統(tǒng)的二層交換機沒有的特性，這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設帶來許多好處，列舉如下：

　　1、高可擴充性 三層交換機在連接多個子網(wǎng)時，子網(wǎng)只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學校3~5年網(wǎng)絡應用快速增長的需要。

　　2、高性價比 三層交換機具有連接大型網(wǎng)絡的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價格卻接近二層交換機。一臺百兆三層交換機的價格只有幾萬元，與高端的二層交換機的價格差不多。

　　3、內(nèi)置安全機制 三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置，可以限制用戶訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。 訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡資源，從而提高網(wǎng)絡的安全。

　　4、適合多媒體傳輸 教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個特色。三層交換機具有QoS（服務質(zhì)量）的控制功能，可以給不同的應用程序分配不同的帶寬。 例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的專用帶寬，相當于在網(wǎng)絡中開辟了專用通道，其他的應用程序不能占用這些預留的帶寬，因此能夠保證視頻流傳輸?shù)姆�(wěn)定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。 另外，視頻點播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不能實現(xiàn)跨網(wǎng)段的，這樣VOD就不能實現(xiàn)跨網(wǎng)段進行；如果采用單播形式實現(xiàn)VOD，雖然可以實現(xiàn)跨網(wǎng)段，但是支持的同時連接數(shù)就非常少，一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng)，既實現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。

　　5、計費功能 在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中，很可能有計費的需求，因為三層交換機可以識別數(shù)據(jù)包中的IP地址信息，因此可以統(tǒng)計網(wǎng)絡中計算機的數(shù)據(jù)流量，可以按流量計費，也可以統(tǒng)計計算機連接在網(wǎng)絡上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。 在全國掀起了建設校園網(wǎng)、城域教育網(wǎng)的熱潮之時，相信三層交換機以其優(yōu)秀的性能、適中的價格，一定會在這個熱潮中大有作為。

　　控制器

　　產(chǎn)生原因

　　網(wǎng)絡流量控制器bitSaver （又稱應用流量管理器，帶寬管理器或QoS設備）早在2000年就已經(jīng)出現(xiàn)了，最早是美國的Packteer公司研發(fā)。但是由于網(wǎng)絡帶寬問題還沒有顯著，所以企業(yè)IT部門對帶寬的重視程度還不夠，隨著各種網(wǎng)絡新技術(shù)的應用以及網(wǎng)絡多媒體技術(shù)的發(fā)展，網(wǎng)絡帶寬緊缺的問題越來越明顯。尤其是2005年來，P2P應用更是對帶寬的管理帶來了嚴重威脅，所以帶寬管理器的市場得到了很大的發(fā)展。據(jù)不完全統(tǒng)計，這個市場已經(jīng)超過了近25億美元。中國的帶寬管理市場從2004年才開始逐漸受到重視，2007年中國帶寬管理市場份額也在2億人民幣，預計中國帶寬管理市場將以20%以上的速度增長。而具有帶寬管理設備提供商的除了國外Packteer、Allot公司外，國內(nèi)的北京英智興達，暢訊科技等廠商，國外廠商帶寬管理設備還沒有實現(xiàn)界面的本地化，都是以授權(quán)代理的形式進入中國；國內(nèi)的廠商在經(jīng)歷了3到4年的產(chǎn)品研發(fā)攻堅，產(chǎn)品才日益穩(wěn)定，市場、技術(shù)、產(chǎn)品的競爭將在2008年展開。

　　基本功能

　　帶寬管理器的基本功能非常簡單，就是根據(jù)應用和用戶進行帶寬的分配與監(jiān)控。由于是七層的網(wǎng)絡管理設備，所以網(wǎng)絡管理人員無需具備較高的網(wǎng)絡知識就能直接對應用和用戶進行帶寬的分配，這在一定程度上降低了網(wǎng)絡管理人員的投入。雖然功能很簡單，但是能夠?qū)崿F(xiàn)的各種應用卻很多，只是大部分用戶對帶寬管理的應用沒有得到很好的認識。國外的帶寬管理設備昂貴，且不支持中文展示所以Packteer和Allot的應用主要集中在電信和金融，國內(nèi)的北京英智興達等廠商雖然在教育、政府、能源與醫(yī)療行業(yè)有所斬獲，但是產(chǎn)品系列才成型一年，所以在市場應用的推廣各廠商沒有過多投入，導致用戶對帶寬管理的應用處于初級階段。

　　應用范圍

　　在電信和金融領域帶寬應用主要表現(xiàn)在SLA（服務等級協(xié)議）上，通過帶寬管理設備給不同等級的用戶提供不同等級的帶寬服務，從而保障核心客戶的投資回報率。 在教育、政府等應用，帶寬管理器主要應用集中在對P2P的管理方面，尤其是BT的管理。同時帶寬管理設備也開始作為視頻會議的QoS的保障設備出現(xiàn)。由于P2P等應用的客戶端不斷升級，所以只有具有自主研發(fā)的國內(nèi)產(chǎn)品才能實現(xiàn)快速根據(jù)新版本推出管理策略，在這個應用上國際廠商不具有優(yōu)勢。 當然作為帶寬管理器，還具有更多的應用方式。

　　如以下的應用：

　　一、網(wǎng)絡應用透明度問題，通過帶寬管理器可以讓以前未知的網(wǎng)絡應用的狀況能夠詳細查看。

　　二、防范突發(fā)的流量激增和未知應用的攻擊，如DoS攻擊等，保障網(wǎng)絡安全。

　　三、評估核心應用的價值，通過對核心應用流量的監(jiān)查，了解核心應用的使用率與效率。

　　四、保證關(guān)鍵應用（如：CRM、無線網(wǎng)絡、視頻會議、VoIP、等）所需的帶寬，保證任何時候關(guān)鍵應用不受阻。

　　五、準確評估網(wǎng)絡的負載能力以及新應用上線對整體網(wǎng)絡應用的影響，保證客戶的IT投資合理性。

　　六、實現(xiàn)按照用戶的等級提供不同的網(wǎng)絡資源配給，保障客戶核心用戶的網(wǎng)絡價值。

　　七、降低網(wǎng)絡管理人員的重復操作，并提供應用的量化數(shù)據(jù)，便于管理層根據(jù)應用狀況做出決策。 這些應用只是在一些具體案例中出現(xiàn)，大部分用戶還沒有將帶寬管理與自身的網(wǎng)絡管理進行有效的融合。應用的前景很大。

【網(wǎng)絡流量】相關(guān)文章：

數(shù)字化校園的網(wǎng)絡流量控制研究04-30

NetFlow技術(shù)在廣東氣象網(wǎng)絡流量監(jiān)測分析中的應用04-26