上海交通大学校园网流量分析和管理策略
- 格式:pdf
- 大小:2.22 MB
- 文档页数:34
文档推荐
-
项目管理(上海交通大学)页数:10
-
上海交通大学工商管理专业页数:25
-
上海交通大学管理学院金融工程学习题页数:9
-
上海交通大学管理学院《金融的工程学》习题页数:9
下载文档原格式
合集下载
校园网应用业务分析与流量实时控制
(n r t nN tokC ne,Suh et i tn nvri .C eg u 60 3 ,C i ) If mao ew r e t o i r otw sJa o gU ie t o sy hnd 10 1 hn a
Ab t a t ' sp p r a r so o b et s n o ad ta q n e a p id b sn s rf cc a s c t n a ay i o a u e ewok sr c :1 l a e ri n d u l e t gt w r rf c a d t p t u i e st f lsi ai n lss f mp s sn t r } i c e i l h e ai i f o c
m ent .
Ke r s n t r b t cin;r s it 2 y wo d : ewok o s u t r o e t c P;ta c a a ss a d c n rl r P r  ̄ n l i n ot l y o
1 引 言
多年 来的运行 实 践证 明 ,校 园 网是 局部 区域 用
中 图分 类 Ap l d Bu i e s An l ss a d m u t r p i sn s a y i n e Tr f c Re 1tm e Co t o a i a .i n r l
DUAN a — n F n dig
测试设 备采用旁 路分光 的方式部署 在西 南交通
大 学校 园网出 口处 ,如图 1 所示 。
比较快捷的下载信息的同时 ,也给校园网整体的网 络 造成带 宽竞争 而导致 网络拥 塞 。校 园网 出 口信道 压 力过 大 ,师 生 直 观 的反 映 就是 “ 络 速 度 慢 ” 网 。
Ab t a t ' sp p r a r so o b et s n o ad ta q n e a p id b sn s rf cc a s c t n a ay i o a u e ewok sr c :1 l a e ri n d u l e t gt w r rf c a d t p t u i e st f lsi ai n lss f mp s sn t r } i c e i l h e ai i f o c
m ent .
Ke r s n t r b t cin;r s it 2 y wo d : ewok o s u t r o e t c P;ta c a a ss a d c n rl r P r  ̄ n l i n ot l y o
1 引 言
多年 来的运行 实 践证 明 ,校 园 网是 局部 区域 用
中 图分 类 Ap l d Bu i e s An l ss a d m u t r p i sn s a y i n e Tr f c Re 1tm e Co t o a i a .i n r l
DUAN a — n F n dig
测试设 备采用旁 路分光 的方式部署 在西 南交通
大 学校 园网出 口处 ,如图 1 所示 。
比较快捷的下载信息的同时 ,也给校园网整体的网 络 造成带 宽竞争 而导致 网络拥 塞 。校 园网 出 口信道 压 力过 大 ,师 生 直 观 的反 映 就是 “ 络 速 度 慢 ” 网 。
上海交大无线网络的安全措施
0 0 0 0x 2 q C e 0x 6DD 8
a c s -l t ¨ 0 em i 0. f ff ff0 0 0 ces i s 3p r t 0 0 ff ff f f f
ff f f f f C e Ox DD ff f f f 0x 2 q f 86
一
注 意:由 于 该 条 目没有 进
步 匹 配 AEP的 以 太 网 协议
0 0 0 , 可 能过 滤影 响 正 常 x86 有
的流 量 , 但不 会 影 响 已经放 行
的 Iv P 4和 Iv P 6流量 。
台 ,中央控 制器与相 关瘦 A 2 台。为减 P0 少用 户间 的干扰 , 线设 备上 配置 了扩展 无
பைடு நூலகம்
MAC 地址都 指向网关 , 户间的报文实 际 用 先发到 网关上 ,网关再转 发给真正的 目标 用户。 该架构下A 和无 线中央控制器起到 P 隔离 的作用 ,使用 户只能访 问 网关设备 ,
在处理无 线报文 时丢 弃用 户间相互 干扰 的
a c s -l t 1 0 e y 0 0 0 ff f fff 0 0 0 f f c e s i 1 3 d n ff f f f s f f f ff f f0 l q 0 0 0 1 1 f f x 4 e x A5 5 f f C 0 十 %
f f ff f f 0 2 q ff f f f f xC e 0x 06 8
SSI 的用 户认 证和 接入 网 关使 用 昂科 D AC, 加密 S I ,采用 三层 交换机做 网关 。 SD ̄ 0 在局 部地 区试 用开源软 件 c i ip t 认 hl s o 做 l 证 与接 入网关 。
图 1 无 线 开放 架 构
a c s -l t ¨ 0 em i 0. f ff ff0 0 0 ces i s 3p r t 0 0 ff ff f f f
ff f f f f C e Ox DD ff f f f 0x 2 q f 86
一
注 意:由 于 该 条 目没有 进
步 匹 配 AEP的 以 太 网 协议
0 0 0 , 可 能过 滤影 响 正 常 x86 有
的流 量 , 但不 会 影 响 已经放 行
的 Iv P 4和 Iv P 6流量 。
台 ,中央控 制器与相 关瘦 A 2 台。为减 P0 少用 户间 的干扰 , 线设 备上 配置 了扩展 无
பைடு நூலகம்
MAC 地址都 指向网关 , 户间的报文实 际 用 先发到 网关上 ,网关再转 发给真正的 目标 用户。 该架构下A 和无 线中央控制器起到 P 隔离 的作用 ,使用 户只能访 问 网关设备 ,
在处理无 线报文 时丢 弃用 户间相互 干扰 的
a c s -l t 1 0 e y 0 0 0 ff f fff 0 0 0 f f c e s i 1 3 d n ff f f f s f f f ff f f0 l q 0 0 0 1 1 f f x 4 e x A5 5 f f C 0 十 %
f f ff f f 0 2 q ff f f f f xC e 0x 06 8
SSI 的用 户认 证和 接入 网 关使 用 昂科 D AC, 加密 S I ,采用 三层 交换机做 网关 。 SD ̄ 0 在局 部地 区试 用开源软 件 c i ip t 认 hl s o 做 l 证 与接 入网关 。
图 1 无 线 开放 架 构
无线网络在校园网中的应用方法和管理方式探讨
无线网络在校园网中的应用方法和管理方式探讨作者:张少畅来源:《科教导刊》2013年第14期摘要无线网络是信息化校园建设的基本工程,它不仅实现了对校园内有线局域网的补充,同时也提升了学校的对外整体形象和教学科研能力。
无线局域网能有效地扩大校园的上网量,为通信的移动化、个性化和多媒体应用提供了可能,极大满足教职工、学生对网络的需求。
然而,尽管无线网络存在着种种便利,如果没有对其进行有效合理的管理,往往也会带来很多负面问题。
关键词无线网络校园网应用和管理中图分类号:G640 文献标识码:A0 前言无线网络是指去除传统网络中的传输线缆,利用微波等无线技术进行信息传递的一种新兴网络方式。
2002年5月,北京大学成为国内第一家实现对校本部大规模无线网络覆盖的高校,随之清华大学、人民大学、北京科技大学、上海交通大学大学等高校也陆续建设了校园内部的无线网络。
经过十余年的努力,目前我国的大部分高校都建设了自己的无线网络,并在教学科研中发挥着越来越重要的作用,无线网络已经成为师生学习、工作、生活中不可或缺的一部分。
近年来,随着笔记本、智能手机在大学校园内的迅速普及,无线网络更成为了教师和学生获取资源和信息的重要途径。
借助于无线网络,师生们不仅可以随时随地查询信息,接受发送mail,实时发布动态,还可以轻松实现一些教学事务的管理。
1 校园无线网络的应用无线网络的建设是学校信息化建设的重要组成部分,也是提升学校整体形象,提升教学科研能力的一项重要工程。
校园无线网络的优势是让学生或教师可以在学校任何地方,能方便的使用笔记本、手机、平板电脑进行个人业务和教学事务上的处理,它也可以很容易地实现移动的计算机之间的无线互连。
1.1 应用区域校园无线网络的应用具有布线灵活性、区域重构快速性、服务用户移动性等特点,特别适用于校园网建设初期一些难以进行布线的区域。
通过在图书馆、会议室、办公区域、教学区域等建设无线网络,不仅可以简化在这些区域的网络实施,还能收到良好的应用效果。
高职校园网P2P流量监控及管理策略
郝 平
( 陕西工业职业技 术学院 , 陕西 咸 阳 7 2 0 ) 1 0 0
摘 要 : 文 通 过 分 析P P 术 及 对 校 园网的影 响, 讨 了对 出口P P 本 2技 探 2 流量 进 行 控 制的必 要 性 。 绍 了 种 实 介 一
际应用中采用的, 部署 “ 网络版 防病毒软件+ 入侵检测系统+ 身份 认证计费系统+P n bt a ai 流量监控” 的校NNP P 2 流量监控及管理策略。 关键词: 2 ; P P 流量监控 ; 园网; 校 管理策略
2 0 年 1 月 09 0
济南 职业学 院学报
J un l f ia c t n l l g o r a Jn nVo ai a l e o o Co e
Oe . 0 9 t2 0
第5 ( 第7 期) 期 总 6
No5S r l o7 ) .(ei .6 aN
高职校 园网P P 2 流量监控及管理策略
一
、
什 么是 P P 2
P P 用 以其独 特 的优 势受 到广 大 用户的喜爱 , 2应 校
园网中基于 P P 术 软件 的应 用及 各种P P 2技 2 下载 软件 的 使 用越 来越 广泛。 在网络带 宽有 限的情况下, 2 应用 在P P
定 义一 : 2 是 一种 通信 模 型 , 中每 个 参 与者 都 PP 其 有 相 同的 能力 。 I tr e上, 2 是 一种 网络 类 型 , 在 ne n t P P 它
PP 2 不是一个技术概念, 而是一个社会和经济现象。
P P 术主要提 供了分布式 交换 数据的能力, 2技 由于个
( ) 2 应用软件在启动时会建立数量巨大的连 2PP
接 , 得 网络 流量 突 然增 加 , 使 并在 相 当长 的一段 时间内
( 陕西工业职业技 术学院 , 陕西 咸 阳 7 2 0 ) 1 0 0
摘 要 : 文 通 过 分 析P P 术 及 对 校 园网的影 响, 讨 了对 出口P P 本 2技 探 2 流量 进 行 控 制的必 要 性 。 绍 了 种 实 介 一
际应用中采用的, 部署 “ 网络版 防病毒软件+ 入侵检测系统+ 身份 认证计费系统+P n bt a ai 流量监控” 的校NNP P 2 流量监控及管理策略。 关键词: 2 ; P P 流量监控 ; 园网; 校 管理策略
2 0 年 1 月 09 0
济南 职业学 院学报
J un l f ia c t n l l g o r a Jn nVo ai a l e o o Co e
Oe . 0 9 t2 0
第5 ( 第7 期) 期 总 6
No5S r l o7 ) .(ei .6 aN
高职校 园网P P 2 流量监控及管理策略
一
、
什 么是 P P 2
P P 用 以其独 特 的优 势受 到广 大 用户的喜爱 , 2应 校
园网中基于 P P 术 软件 的应 用及 各种P P 2技 2 下载 软件 的 使 用越 来越 广泛。 在网络带 宽有 限的情况下, 2 应用 在P P
定 义一 : 2 是 一种 通信 模 型 , 中每 个 参 与者 都 PP 其 有 相 同的 能力 。 I tr e上, 2 是 一种 网络 类 型 , 在 ne n t P P 它
PP 2 不是一个技术概念, 而是一个社会和经济现象。
P P 术主要提 供了分布式 交换 数据的能力, 2技 由于个
( ) 2 应用软件在启动时会建立数量巨大的连 2PP
接 , 得 网络 流量 突 然增 加 , 使 并在 相 当长 的一段 时间内
上海交通大学高校基于ECS优化DNS权威解析
网络管理上海交通大学高校基于ECS优化DNS权威解析載/章思宇封寒松黄保青大型互联网网站和服务采用CDN使用户就近访问资源以提高访问速度CDN 在各地区、各运营商部署的肖点,大多通过DNS进行流量调度:权威DNS服务器的分离解析(Split DNS)技术根据不同来源IP地址对同一域名返回不同的解析结果,实现了差异化的流量调度,当用户使用运营商提供的本地递归DNS服务器时.该方法能较好地将用户引导到最优的CDN 带点,因为权威DNS服务器看到的查询源IP即递归服务器IP与用户处于同一地区和运营商然而.随着公共DNS服务的流行(如OpenDNS、(JooglePublic DNS、114DNS等),递归服务器的【P地址已无法代表用户所在的地区和运营商:即使公共DNS服务采用T Anycast部署,其节点分布仍存在很大局限性,尤其是国外的OpenDNS和Google 公共DNS目前在中国大陆尚无节点。
为了给使用公共DNS服务的用户提供更准确的CDN域名引导,EDNS Client Subnel(ECS)扩展允许递归DNS服务器将用户IP子网信息包含在DNS查询请求中.以帮助权威服务器识别用户位置和运营商,返回最优的解析结果ECS的工作机制在RFC7871中定义,目前被Google、OpenDNS和腾讯DNSPod等公共L)NS服务所支持。
支持ECS的权威解析方案ISC BIND作为最流行的开源DNS服务器软件,从2016年的9.11版本开始试验性地支持权威服务器的ECS功能;但由于GeoIP支持的局限性使其实现难以符合RFC规范,且配置效率低下,该功能在2018年9.13.1版本中被移除"目前支持ECS的权威DNS服务器软件有gdnsd和PowerDNS上海交通大学的邮件系统、入校VPN和开源软件FTP镜像等访问量较大的服务配置有多个运营商的服务地址服务地址的选择过去采用ISC BIND的视图(View)功能实现DNS分离解析,始终存在对公共DNS用户的错误引导问题,尤其是将众多使用Google等国外公共DNS的国内用户,引导到邮件系统的海外镜像节点,造成访问速度显著下降为了解决该问题.学校权威域名服务引入支持ECS的方案来替代ISC BIND的视图功能新方案采用gdnsd软件,建立支持ECS的CNAME跳转专用子域ecslb.sjtu.,对需要分离解析的如.cn域名,首先CNAME指向由gdnsd提供服务.<n,再依据ECS或递归1P提供不同的解析结果,如图1所示.sjlu.域仍由原先的ISC BIND服务器解析.且不再需要视图配置,gdnsd的GeoIP插件用于支持GSLB(全.(ISC BIND)|vpn CNAME vpn.ecslb(a)百度DNS递归地址.(gdnsd)edu.vpn A202.120.14.5cm.vpn A183.195.252.42cu.vpn A58.247.200.250vpn DYNC geoip!vpnvpn=>{dcmap=>{sjtu=>.,cernet=>.,cmcc=>.,unicorn=>.,图1权威解析ECS配置示意局负载均衡).但利用默认的MaxMind(;eoIP数据库不能实现国内几大运营商的区分(gdnsd尚不支持GeoIP ASN数据库),因此我们使用提供的国内运营商IPv4和IPv6地址段在gdnsd配置文件中定义“nets”实现自定义的IP段到“数据中心”的映射.为了验证ECS权威解析的效果,从202」20.2.x的教育网地址发起对.cn的DNS请求,同时利用gdnsd的Reflect插件配置whoatni子域名返回递归服务器地址和ECS地址。
上海交通大学选博科产品为网络主干线路
上海交通大学选博科产品为网络主干线路
佚名
【期刊名称】《办公自动化(综合版)》
【年(卷),期】2015(000)009
【摘要】上海交通大学已经在其五个校区部署了新的10 Gbps网络主干线路,以支持学术和行政系统的数据流量的持续增长。
通过将之前在不同网络上运行的应用程序迁移到一个单一的基础架构上,在博科交换路由器上运行的新的主干线路帮助上海交通大学降低成本并简化管理。
【总页数】1页(P24)
【正文语种】中文
【相关文献】
1.博科为移动网络运营商量身打造新IP产品 [J],
2.博科通讯发布新产品和技术提高存储网络性能 [J], 无
3.惠普存储网络产品新增3款博科新型连接平台 [J],
4.惠普存储网络产品新增三款博科新型连接平台 [J],
5.博科和IBM将OEM合作关系扩展到企业IP网络产品领域 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
大学学生宿舍网路管理之策略与实务剖析
使用者認證
申請時認證
By E-Mail or portal account
中央大學, 政治大學, 中山大學, 台北教育大學
中正大學
By account created immediately
臨時認證
By account created immediately
中央大學
National Taipei University of Education Dep. of Computer Science
National Taipei University of Education Dep. of Computer Science
宿網管理系統工讀生功能
使用者資料查詢 使用記錄查詢 禁用查詢 流量查詢 報修管理
進度回報 問題回報 全部 管轄使用者 個別使用者
公告管理
IP 發放
固定 IP
Public IP
中央大學, 交通大學, 中山大學, 元智大學 台北教育大學, 長庚大學, 台北大學
Private IP
非固定 IP
Public IP
中央大學 (過去)
淡江大學
Private IP
Single IP vs. Multiple Ips
宿網管理系統使用者功能 – 註 冊 (cont.)
宿網管理者需求
可靠
網路架構及設備 網路架構及設備 網路架構及設備 管理軟體
可追蹤
管理簡易
道路交通网络分析
Wardrop平衡原理
Wardrop第一原理(UE原理): 网络上的交通以这样一种方式分布,就是所 有使用的路线都比没有使用的路线阻抗小; 前提假设?
(1)所有用户(即出行者)都试图选择最短路径到达其目的地; (2)所有用户都根据同一标准判断路径的长短; (3)所有用户都可以得到当前交通状态下可供选择路径的全部 信息。
什么是网络交通分配?
就是把各种出行方式的OD矩阵按照一定的
准则分配到交通网络中的各条道路上,求 出各路段(交叉口)的交通流量及相关的
交通指标,为交通网络的规划设计与评价
提供依据。
TranStar软件进行交通分配的演示
交通分配可以归纳为问题形式:
已知:1.道路交通网络(有向图表示形式);
2.路段特性函数(即路段阻抗函数);
3. OD矩阵。 求解:道路网络中各路段(交叉口)的交通量及 阻抗值。 Sheffi Y. Urban transportation networks: equilibrium analysis with mathematical programming methods. Englewood Cliffs: Prentice-Hall Inc,1985
规划、建设与管理方案的效果,从而为道路交通基
础设施的规划、建设与管理方案的制订提供依据。
某城市机动车高峰小时路段交通量分布
某城市机动车高峰小时交叉口交通量分布
某城市高峰小时路段自行车交通量分布
应用—交通质量评价
交通负荷度:V/C 服务水平等级:
A级: V/C 小于0.4, 畅行车流 B级: V/C =0.4~0.6, 稳定车流(延误小) C级:V/C =0.6~0.75,稳定车流(延误大) D级:V/C =0.75~0.9,接近不稳定车流 E级:V/C =0.9~1.0, 不稳定车流 F级:V/C 大于1.0, 强制车流
校园网的需求与分析详解
校园网络规划与设计一、毕业设计课题名称校园网络规划与设计二、毕业设计任务1、需求分析2、系统设计原则和实现目标(1)网络系统设计原则、系统建设目标(2)网络性能分析3、系统的总体设计(1)网络拓扑结构设计(2)网络信息流量及各级交换机端口数和端口速率的计算(3)网络设备的选型(参数的选择、台数以列表方式列出来)(4)IP地址规划(5)VLAN划分及子网配置(6)交换模块设计(7)路由设计(8)接入模块设计(9)远程接入设计4、系统软件环境的总体设计(1)系统功能模块设计、组织结构(2)操作系统及应用软件(3)访问权限的设置235、网络安全三、毕业设计要求1、设计要求必须有具体的用户:如xxx大学,一般以自己的母校为宜。
2、详细说明大学相关信息,包括:建筑物分布、楼层房间分布、距离、学校在校生规模、发展状况等;必须注明该中学详细交通地址。
3、方案中包括:(至少包括但不限于)(1)背景需求分析(2)技术选型、设备选型(至少两套主流厂家设备方案(cisco和华为),设备要求是目前市场最新的,注明设备信息来源);(3)拓扑结构图(详细,包括总体结构图、各设备的类型);3(4)园区网的模块设计:交换模块、接入模块、远程通信模块;(5)校园网的园区的交换模块采用层次化结构设计,从接入层、分布层、核心层各层设计与实施。
(6)校园网的安全方案。
4、要求:针对本校校园网的需求,提出切实可行的网络建设和管理方案。
具体要求如下:需求调研及分析(1)计算机网络系统现状(2)网络系统及应用需求分析系统设计原则和实现目标(1)网络系统设计原则45(2)系统建设目标系统总体方案设计(1)网络拓扑结构设计:必须有有用visio 或AutoCAD软件画出的网络拓扑图。
(2)网络选型:必须根据需求,对比若干网络类型的优缺点说明。
(3)IP地址分配:必须有IP地址分配表,在此基础上进行陈述。
(4)VLAN划分及子网配置:必须说明VLAN是在哪个设备上进行的,必须写出实际配置。
校园网流量分析与控制
当
客户 端 以 P O R T模 式 连 接 服 务 器 时 , 客 户
端 系统 会 动态 的选 择 一 个 端 口号 连 接 服 务 器 的 2 1端 口。当经 过 T C P的三次 握手 后 , 连接 ( 控制信道) 被 建 立 。用 户要 列 出服 务 器 上 的 目录结 构 , 就 要 建 立 一 个 数 据通 道 , 此 时 客 户端 会 发 出 P O R T指 令 告 诉 服 务 器
是在用户机与用户机之 间进行传播 , 也可 以说每 台用
户 机都是 服 务器 。 B T服 务 器 端 把 一 个 文 件 分 成 了 z个 部 分 , 甲 在
模式是一个主动模式, P A S V是被动模式 。( 这里都是
相 对 于服务 器 而言 的 )
1 . 2 P O R T模 式
由F r P S e r v e r 传送给 C l i e n t 结束为止。这种协议存在
明显的缺点 , 由于受到服务器性能和其所连 接网络带
宽的限制 , 随着用户数的增多 , 下载速度明显降低 。事
实上 , 基于这种结 构的文件传输模式在服务器上都有
个是 2 O端 口, 用作 数据传 输端 口( 仅P O R T模式 ) ,
服务器 随机下 载 了第 N部分 , 乙在服 务器 随机下 载 了第 M部分 , 这样 甲的 B T下载软件 就会根据情况到
乙 的 电脑 上 去 拿 乙 已经 下 载 好 的 M 部 分 , 乙的 B T就 会 根据 情 况 去 到 甲 的 电脑 上 去 拿 甲 已 经 下 载 好 的 N 部分 , 这 样 就不 但 减 轻 了 服 务 器 端 的 负 荷 , 也 加 快 了
接是 可靠 的 , 而 且是 面 向连 接 , 为数 据 的传输 提 供 了可 靠 的保证 。 丌 P需要 2个端 口 , 其中 2 l端 口是 作 为控 制连 接 端 口, 用 于发送 指令 给服务 器 以及 等待 服务 器 响应 , 另
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网流量分析和管理策略
上海交通大学网络信息中心 姜开达
2009.4.24
流量分析对象 校园网边界 IPv6(CERNET2)流量 边界 IPv4 流量 1.对所有流量做详细分析 2.CERNET 线路流量策略 3.电信等 ISP 流量策略 4.国外网访问流量策略
CERNET2交大节点IPv6流量分析
4.17 ~ 4.23 一周流量图
流入流出不对称,流出量明显大于流入量 P2P应用还不普及,视频应用占主流 应用类型单一,不够丰富
使用 ntop 3.0 深入分析 IPv6 流量
上海教科网出口流量分析( 上海教科网出口流量分析(一) 出入流量趋势
协议分布趋势
UDP > TCP
上海教科网出口流量分析( 上海教科网出口流量分析(二)
4538(教育网) 4134(电信) 4837(网通) 4812(电信-上海) 9808(移动) 4808(电信-北京) 9394(铁通) 9800(联通)
CERNET国际国内互联线路现状
截至 2009 年 2 月份:
全国三大交换中心
国际互联线路: 2.5G*2 + 622M + 155M
北京
国内互联线路: 网通 2.5G*3+1G*2 电信 2.5G*6+1G*2+155M*7 联通 1G*3 铁通 2.5G+1G*3 移动 2.5G+1G 中科院 1G
CERNET
上海
广州
这些带宽远远不够,各高校还是不得不寻求其他出口
上海教科网出口流量分析( 上海教科网出口流量分析(三)
上海教科网出口流量分析( 上海教科网出口流量分析(四)
目的端口与应用的联系 定义小于 1024 为低端端口 一般应用类型为 http / mail / p2p / ftp / live multimedia … 定义大于 1024 为高端端口 一般应用类型为 p2p / IM / ftp / game / vpn / live multimedia …
TCP / UDP / Port 交大校园网出口
4.21下午IPv4ntop 流量统计
根据三天流量图做了一个短期统计
TCP / UDP = 57 / 43
60%
13%27
%1024~65535
1~10241024~65535
1~1024源IP 地址端口
目的IP 地址端口
接近0
99%以上1024~65535
1~10241024~65535
1~1024源IP 地址端口
目的IP 地址端口
接近0
http get http post Others ……TCP 源端口任意
源端口任意--目的低端端口
目的低端端口((13%)
http traffic
30701 P2P
Others…
UDP 源端口任意源端口任意--目的低端端口目的低端端口((<1%)
UDP 流量攻击示例
ICMP 报文报文攻击引发异常国际流量攻击引发异常国际流量
UDP 源端口高端源端口高端--目的高端端口目的高端端口((>99%)
15000
7600
Others…
校园网常见应用分类
网页浏览、Web在线视频、视频点播/直播 FTP 、电子邮件、论坛 病毒库/操作系统/应用程序在线更新 网络游戏、网银、证券、IM P2P 下载/上传 影音文件、软件、游戏等…… P2P 视频直播/点播 ……
高清视频的流行是必然趋势
对高清的追求使网上流行的影音文件越来越大 低码率的RM、RMVB 已经不能满足用户需求 存储技术的进步 VCD(700M)-DVD(4.7G)-BD(50G) 硬盘价格的持续走低(1.5T降到1000以内,2T已有售)
网上流行视频格式发展演变(以Movie为例) RM/RMVB-DivX/Xvid-BluRay.x264/HDTV.x264 450M 700M*2 4.3G~7G 之间
相同内容不同格式 大小比较
[TBF][007系列.黑日危机.The.World.Is.Not.Enough.1999][DVDRipRMVB][英语]
363.56M + 333.2M = 697M
The.World.Is.Not.Enough.1999.007.ULTiMATE.EDiTiON.iNTERNAL.DVD RiP.X264.DTS-KiSS
3CD 2.2G Total
The.World.Is.Not.Enough.1999.720p.BluRay.x264-SiNNERS
6.55G
上述三种都是目前主流的视频格式,可见文件大小明显差异
我们的流量控制策略与理念
粗放和精细相结合
校园网是教育科研网,不是企业网,不要管的过死 但也要适度抑制对带宽影响最大,对校内实际应用影响 较小的流量(前提是尽量降低对用户上网体验影响)
精细的流量控制应用在国际带宽和电信等运营商线路
部分抑制迅雷 UDP 应用流量示例
接近19点开始限制对 的访问,出流量明显下降 21点放开对 的访问,出流量明显上升 22点多继续限制对 的访问,出流量又明显回落 24点本科生大一、大二、大三宿舍断网,流量有所直线下降
校内某区域里做的抑制迅雷 UDP 出流量实验
边界路由器 rate-limit 限速示例
interface ethernet 1/5 enable rate-limit output access-group 165 2996992 4000000 ip address 202.120.201.193/30 no ip redirect ! access-list 165 permit tcp any range 1024 65535 any range 1024 65535 access-list 165 permit udp any range 1024 65535 any range 1024 65535
在路由器的 1/5 端口把高端端口之间的出流量压到 4M 以内
使用专业流量控制 / 整形设备
等会其他老师会详细介绍……
ISP线路保障常规应用示例
access-list 120 permit tcp any 58.32.0.0 0.7.255.255 range tcpmux access-list 120 permit tcp any 58.40.0.0 0.1.255.255 range tcpmux access-list 120 permit tcp any 58.42.0.0 0.0.255.255 range tcpmux access-list 120 permit tcp any 58.43.0.0 0.0.255.255 range tcpmux …… 1023 1023 1023 1023
使用策略路由和 ACL 控制 走电信等 ISP 线路流量只跑 1024 以下低端口应用
缓存代理(设想中) 大容量 Web 缓存代理(设想中)
内部开拓应用, 内部开拓应用,广开流量来源
校内制造流量,满足用户需求
校内某台二层接入交换机(视频服务为主)日流量图
廉价的流媒体直播服务器廉价的流媒体直播服务器((云服务云服务?)?)
4月22日截图:老机器单CPU P4 主频2.8G(HT) 2G 内存输出800M 视频直播流量时CPU 利用率仅为25%
全新的更高性能的使用酷睿2四核CPU 的PC 价格在2500 以内
利用IPv6 带宽,引入PT(P2P)流量
P4P(Proactive network Provider Participation for
P2P)
P4P主要概念:
本地交互流量,ISP网内流量优先,可控管的P2P 网络中心要时刻关注互联网发展趋势和新技术
积极进行研究和探索实践,而不能固守传统网管
未来的路才会更加宽广……
谢谢!kaida@。