網絡流量

　　網絡流量

　　網絡流量（網絡流量）

　　網絡流量就是網絡上傳輸?shù)臄?shù)據(jù)量。就像要根據(jù)來往車輛的多少和流向來設計道路的寬度和連接方式一樣，根據(jù)網絡流量設計校園網絡是十分必要的。

　　UV（獨立訪客）：即Unique Visitor，訪問網站的一臺電腦客戶端為一個訪客。00：00—24：00內相同的客戶端只被計算一次。就像要根據(jù)來往車輛的多少和流向來設計道路的寬度和連接方式一樣，根據(jù)網絡流量設計校園網絡是十分必要的。

　　“80 /20”規(guī)則

　　在傳統(tǒng)網絡中，一般將使用相同應用程序的用戶放到同一工作組中，他們經常使用的服務器也放在一起。工作組位于同一物理網段或VLAN（虛擬局域網）中。這樣做的目的是將網絡上客戶機與服務器之間產生的數(shù)據(jù)流量限制在同一網段中。在同一網段，可以使用帶寬相對高的交換機連接客戶機和服務器，而不必使用帶寬相對較低的路由器。將大部分網絡流粒？制在本地的這種網絡設計模式，被稱為“80/20規(guī)則”，即80%的網絡流量是本地流量（采用交換機交換數(shù)據(jù)），在同一網段中傳輸；只有20%的網絡流量才需要通過網絡主干（路由器或三層交換機）。

　　“80/20”規(guī)則中的“80”和“20”不能簡單地理解為數(shù)字，應該理解為網絡流量分布的方式，即大部分網絡流量局限在本地工作組，小部分流量通過網絡主干。因此在實際網絡設計中，只要大部分網絡流量在本地、小部分網絡流量通過主干，就認為它符合了“80/20”規(guī)則，而不管實際的數(shù)字比例是多少。

　　應用

　　校園網中，純軟件多媒體電子教室就是一個符合“80/20”規(guī)則的小型網絡。多媒體網絡教室主要在同一教室或教學樓內使用，多采用多播（Multicast）和廣播（Broadcast）方式由教師機向學生機發(fā)送多媒體數(shù)據(jù)，因此會產生很多數(shù)據(jù)流。如果不加以處理，數(shù)據(jù)流將形成“廣播風暴”，擴散到網絡的其他地方，因此需要將多媒體網絡教室所在的網段劃分成一個獨立的子網，以抑制廣播風暴的產生。

　　“20/80”規(guī)則

　　隨著網絡應用的逐漸豐富，“80/20”規(guī)則已經不能完全滿足網絡設計的需要。而一種被稱為“集中存儲、分布計算”的模式逐漸得到推廣。集中存儲，就是數(shù)據(jù)集中在網絡中心存儲，如已經得到普遍使用的Web服務、電子郵件系統(tǒng)和逐漸流行的VOD（視頻點播）、多媒體資源庫、教育數(shù)據(jù)中心（EDC）、數(shù)字圖書館等；分布計算，就是數(shù)據(jù)被下載到各個工作站上處理，如使用網絡上的多媒體資源庫制作多媒體課件、瀏覽數(shù)字圖書館等。在“集中存儲、分布計算”的網絡應用模式下，對網絡流量的要求已經大大偏離了“80/20”規(guī)則，一種新的規(guī)則應運而生，這就是“20/80”規(guī)則。

　　在符合“20/80”規(guī)則的網絡中，只有大約20%的網絡流量局限在本地工作組，而大約80%網絡流量經過網絡主干傳輸。這種網絡流量模式的轉變，給校園網主干交換機帶來了很大的負荷。因此理想狀態(tài)下主干交換機應該能夠提供與下面連接的支干交換機相匹配的性能，即提供線速三層交換，也就是說，下面的支干交換機能夠跑多快，上面的主干交換機也應該能夠跑多快。同樣，如果網絡中有許多按功能（如教學、科研、行政管理）劃分的VLAN，這些VLAN也很難管理。在以往的“80/20”規(guī)則中，服務器往往分布在VLAN中，因此對于各工作組來說，訪問起來比較快。但是在“20/80”規(guī)則中，服務器往往集中在網絡中心，因此對于各工作組，必須實現(xiàn)跨VLAN的訪問。

　　分類概念

　　很多網絡應用具有自身的特性，對于網絡環(huán)境的需求也不盡相同，因此只有對網絡流量進行及時準確的識別和分類，才能準確地為不同應用提供合適的網絡環(huán)境，有效利用網絡資源，為用戶提供更好的服務質量。網絡流量分類的研究很廣泛，使用的方法也很多，但主要是基于以下三個層面的：

　�。�1）Packet—level的流量分類：主要關注數(shù)據(jù)包（packet）的特征及其到達過程，如數(shù)據(jù)包大小分布、數(shù)據(jù)包到達時間間隔的分布等；

　　（2）Flow—level的流量分類：主要關注流（flow）的特征及其到達過程，可以為一個TCP連接或者一個UDP流。其中，流通常指一個由源IP地址、源端口、目的IP地址、目的端口、應用協(xié)議組成的五元組；

　　（3）Stream—level的流量分類：主要關注主機對及它們之間的應用流量，通常指一個由源IP地址、目的IP地址、應用協(xié)議組成的三元組，適用于在一個更粗粒度上研究骨干網的長期流量統(tǒng)計特性。 在上述三個層面的流量分類中，使用最廣泛的是Flow—level的流量分類。這種以流為單位分析網絡中傳輸數(shù)據(jù)的方法，是分組交換網絡發(fā)展的必然需求。

　　評價指標

　　流量分類的一個關鍵度量標準是某個分類技術或分類模型對未知數(shù)據(jù)對象進行分類的準確率。通常用于衡量分類準確率的評估標準，主要包括以下四個方面：

　　真正（true positive，TP）：表示被分類模型正確預測的正樣本數(shù)，即屬于類別A并被預測為類別A的樣本數(shù)。

　　假負（false negative，F(xiàn)N）：表示被分類模型錯誤預測為負類的正樣本數(shù)，即屬于類別A但被預測為不屬于類別A的樣本數(shù)。

　　假正（false positive，F(xiàn)P）：表示被分類模型錯誤預測為正類的負樣本數(shù)，即不屬于類別A但被預測為屬于類別A的樣本數(shù)。

　　真負（true negative，TN）：表示被分類模型正確預測的負樣本數(shù)，即不屬于類別A并被預測為不屬于類別A的樣本數(shù)。

　　此外，基于機器學習的分類方法通常采用另外兩種度量標準對其分類結果進行評估，其定義如下：

　　召回率（recall）：recall=TP/（TP+FN），表示類別A中被正確預測的樣本所占比例。

　　精度（precision）：precision=TP/（TP+FP），表示在所有被預測為類別A的樣本中，真正屬于類別A的樣本所占比例。很多流量分類研究都使用流準確率或字節(jié)準確率作為其實驗結果的度量標準，流準確率表示被正確分類的流所占的比例，而字節(jié)準確率則更關注被正確分類的流所攜帶的字節(jié)數(shù)。

　　其中，準確率的定義如下： 準確率（accuracy）：accuracy=（TP+TN）/（TP+TN+FP+FN），表示被分類模型正確預測的樣本數(shù)在總樣本中所占比例。

　　交換機

　　沒有三層交換機，VLAN之間無法通信，VLAN類似于硬盤的邏輯分區(qū)，可以簡單地理解為把同一硬盤劃分成不同的硬盤盤符。但是與邏輯盤不同的是，VLAN之間通信可不像把文件從一個邏輯盤復制到另一個邏輯盤那樣簡單，而是必須依，路由器才能使VLAN之間相互通信。

　　作用

　　1、網絡骨干少不了三層交換 要說三層交換機在諸多網絡設備中的作用，用“中流砥柱”形容并不為過。在校園網、城域教育網中，從骨干網、城域網骨干、匯聚層都有三層交換機的用武之地，尤其是核心骨干網一定要用三層交換機，否則整個網絡成千上萬臺的計算機都在一個子網中，不僅毫無安全可言，也會因為無法分割廣播域而無法隔離廣播風暴。如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網絡速度。二層交換是基于MAC尋址，三層交換則是轉發(fā)基于第三層地址的業(yè)務流；除了必要的路由決定過程外，大部分數(shù)據(jù)轉發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉發(fā)的效率。 三層交換機通過使用硬件交換機構實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機具有“路由器的功能、交換機的性能”。

　　2、連接子網少不了三層交換 同一網絡上的計算機如果超過一定數(shù)量（通常在200臺左右，視通信協(xié)議而定），就很可能會因為網絡上大量的廣播而導致網絡傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網（VLAN）。但是這樣做將導致一個問題：VLAN之間的通信必須通過路由器來實現(xiàn)。但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務，因為相對于局域網的網絡流量來說，傳統(tǒng)的普通路由器的路由能力太弱。 而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN，就在保持性能的前提下，經濟地解決了子網劃分之后子網之間必須依賴路由器進行通信的問題，因此三層交換機是連接子網的理想設備。

　　優(yōu)點

　　除了優(yōu)秀的性能之外，三層交換機還具有一些傳統(tǒng)的二層交換機沒有的特性，這些特性可以給校園網和城域教育網的建設帶來許多好處，列舉如下：

　　1、高可擴充性 三層交換機在連接多個子網時，子網只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護了用戶對校園網、城域教育網的投資。并滿足學校3~5年網絡應用快速增長的需要。

　　2、高性價比 三層交換機具有連接大型網絡的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價格卻接近二層交換機。一臺百兆三層交換機的價格只有幾萬元，與高端的'二層交換機的價格差不多。

　　3、內置安全機制 三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置，可以限制用戶訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。 訪問列表不僅可以用于禁止內部用戶訪問某些站點，也可以用于防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網絡資源，從而提高網絡的安全。

　　4、適合多媒體傳輸 教育網經常需要傳輸多媒體信息，這是教育網的一個特色。三層交換機具有QoS（服務質量）的控制功能，可以給不同的應用程序分配不同的帶寬。 例如，在校園網、城域教育網中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的專用帶寬，相當于在網絡中開辟了專用通道，其他的應用程序不能占用這些預留的帶寬，因此能夠保證視頻流傳輸?shù)姆�(wěn)定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。 另外，視頻點播（VOD）也是教育網中經常使用的業(yè)務。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不能實現(xiàn)跨網段的，這樣VOD就不能實現(xiàn)跨網段進行；如果采用單播形式實現(xiàn)VOD，雖然可以實現(xiàn)跨網段，但是支持的同時連接數(shù)就非常少，一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網，既實現(xiàn)了跨網段傳輸，又保證了VOD的性能。

　　5、計費功能 在高校校園網及有些地區(qū)的城域教育網中，很可能有計費的需求，因為三層交換機可以識別數(shù)據(jù)包中的IP地址信息，因此可以統(tǒng)計網絡中計算機的數(shù)據(jù)流量，可以按流量計費，也可以統(tǒng)計計算機連接在網絡上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。 在全國掀起了建設校園網、城域教育網的熱潮之時，相信三層交換機以其優(yōu)秀的性能、適中的價格，一定會在這個熱潮中大有作為。

　　控制器

　　產生原因

　　網絡流量控制器bitSaver （又稱應用流量管理器，帶寬管理器或QoS設備）早在2000年就已經出現(xiàn)了，最早是美國的Packteer公司研發(fā)。但是由于網絡帶寬問題還沒有顯著，所以企業(yè)IT部門對帶寬的重視程度還不夠，隨著各種網絡新技術的應用以及網絡多媒體技術的發(fā)展，網絡帶寬緊缺的問題越來越明顯。尤其是2005年來，P2P應用更是對帶寬的管理帶來了嚴重威脅，所以帶寬管理器的市場得到了很大的發(fā)展。據(jù)不完全統(tǒng)計，這個市場已經超過了近25億美元。中國的帶寬管理市場從2004年才開始逐漸受到重視，2007年中國帶寬管理市場份額也在2億人民幣，預計中國帶寬管理市場將以20%以上的速度增長。而具有帶寬管理設備提供商的除了國外Packteer、Allot公司外，國內的北京英智興達，暢訊科技等廠商，國外廠商帶寬管理設備還沒有實現(xiàn)界面的本地化，都是以授權代理的形式進入中國；國內的廠商在經歷了3到4年的產品研發(fā)攻堅，產品才日益穩(wěn)定，市場、技術、產品的競爭將在2008年展開。

　　基本功能

　　帶寬管理器的基本功能非常簡單，就是根據(jù)應用和用戶進行帶寬的分配與監(jiān)控。由于是七層的網絡管理設備，所以網絡管理人員無需具備較高的網絡知識就能直接對應用和用戶進行帶寬的分配，這在一定程度上降低了網絡管理人員的投入。雖然功能很簡單，但是能夠實現(xiàn)的各種應用卻很多，只是大部分用戶對帶寬管理的應用沒有得到很好的認識。國外的帶寬管理設備昂貴，且不支持中文展示所以Packteer和Allot的應用主要集中在電信和金融，國內的北京英智興達等廠商雖然在教育、政府、能源與醫(yī)療行業(yè)有所斬獲，但是產品系列才成型一年，所以在市場應用的推廣各廠商沒有過多投入，導致用戶對帶寬管理的應用處于初級階段。

　　應用范圍

　　在電信和金融領域帶寬應用主要表現(xiàn)在SLA（服務等級協(xié)議）上，通過帶寬管理設備給不同等級的用戶提供不同等級的帶寬服務，從而保障核心客戶的投資回報率。 在教育、政府等應用，帶寬管理器主要應用集中在對P2P的管理方面，尤其是BT的管理。同時帶寬管理設備也開始作為視頻會議的QoS的保障設備出現(xiàn)。由于P2P等應用的客戶端不斷升級，所以只有具有自主研發(fā)的國內產品才能實現(xiàn)快速根據(jù)新版本推出管理策略，在這個應用上國際廠商不具有優(yōu)勢。 當然作為帶寬管理器，還具有更多的應用方式。

　　如以下的應用：

　　一、網絡應用透明度問題，通過帶寬管理器可以讓以前未知的網絡應用的狀況能夠詳細查看。

　　二、防范突發(fā)的流量激增和未知應用的攻擊，如DoS攻擊等，保障網絡安全。

　　三、評估核心應用的價值，通過對核心應用流量的監(jiān)查，了解核心應用的使用率與效率。

　　四、保證關鍵應用（如：CRM、無線網絡、視頻會議、VoIP、等）所需的帶寬，保證任何時候關鍵應用不受阻。

　　五、準確評估網絡的負載能力以及新應用上線對整體網絡應用的影響，保證客戶的IT投資合理性。

　　六、實現(xiàn)按照用戶的等級提供不同的網絡資源配給，保障客戶核心用戶的網絡價值。

　　七、降低網絡管理人員的重復操作，并提供應用的量化數(shù)據(jù)，便于管理層根據(jù)應用狀況做出決策。 這些應用只是在一些具體案例中出現(xiàn)，大部分用戶還沒有將帶寬管理與自身的網絡管理進行有效的融合。應用的前景很大。