網(wǎng)絡(luò)流量

　　網(wǎng)絡(luò)流量

　　網(wǎng)絡(luò)流量（網(wǎng)絡(luò)流量）

　　網(wǎng)絡(luò)流量就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。就像要根據(jù)來往車輛的多少和流向來設(shè)計(jì)道路的寬度和連接方式一樣，根據(jù)網(wǎng)絡(luò)流量設(shè)計(jì)校園網(wǎng)絡(luò)是十分必要的。

　　UV（獨(dú)立訪客）：即Unique Visitor，訪問網(wǎng)站的一臺(tái)電腦客戶端為一個(gè)訪客。00：00—24：00內(nèi)相同的客戶端只被計(jì)算一次。就像要根據(jù)來往車輛的多少和流向來設(shè)計(jì)道路的寬度和連接方式一樣，根據(jù)網(wǎng)絡(luò)流量設(shè)計(jì)校園網(wǎng)絡(luò)是十分必要的。

　　“80 /20”規(guī)則

　　在傳統(tǒng)網(wǎng)絡(luò)中，一般將使用相同應(yīng)用程序的用戶放到同一工作組中，他們經(jīng)常使用的服務(wù)器也放在一起。工作組位于同一物理網(wǎng)段或VLAN（虛擬局域網(wǎng)）中。這樣做的目的是將網(wǎng)絡(luò)上客戶機(jī)與服務(wù)器之間產(chǎn)生的數(shù)據(jù)流量限制在同一網(wǎng)段中。在同一網(wǎng)段，可以使用帶寬相對高的交換機(jī)連接客戶機(jī)和服務(wù)器，而不必使用帶寬相對較低的路由器。將大部分網(wǎng)絡(luò)流粒？制在本地的這種網(wǎng)絡(luò)設(shè)計(jì)模式，被稱為“80/20規(guī)則”，即80%的網(wǎng)絡(luò)流量是本地流量（采用交換機(jī)交換數(shù)據(jù)），在同一網(wǎng)段中傳輸；只有20%的網(wǎng)絡(luò)流量才需要通過網(wǎng)絡(luò)主干（路由器或三層交換機(jī)）。

　　“80/20”規(guī)則中的“80”和“20”不能簡單地理解為數(shù)字，應(yīng)該理解為網(wǎng)絡(luò)流量分布的方式，即大部分網(wǎng)絡(luò)流量局限在本地工作組，小部分流量通過網(wǎng)絡(luò)主干。因此在實(shí)際網(wǎng)絡(luò)設(shè)計(jì)中，只要大部分網(wǎng)絡(luò)流量在本地、小部分網(wǎng)絡(luò)流量通過主干，就認(rèn)為它符合了“80/20”規(guī)則，而不管實(shí)際的數(shù)字比例是多少。

　　應(yīng)用

　　校園網(wǎng)中，純軟件多媒體電子教室就是一個(gè)符合“80/20”規(guī)則的小型網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)教室主要在同一教室或教學(xué)樓內(nèi)使用，多采用多播（Multicast）和廣播（Broadcast）方式由教師機(jī)向?qū)W生機(jī)發(fā)送多媒體數(shù)據(jù)，因此會(huì)產(chǎn)生很多數(shù)據(jù)流。如果不加以處理，數(shù)據(jù)流將形成“廣播風(fēng)暴”，擴(kuò)散到網(wǎng)絡(luò)的其他地方，因此需要將多媒體網(wǎng)絡(luò)教室所在的網(wǎng)段劃分成一個(gè)獨(dú)立的子網(wǎng)，以抑制廣播風(fēng)暴的產(chǎn)生。

　　“20/80”規(guī)則

　　隨著網(wǎng)絡(luò)應(yīng)用的逐漸豐富，“80/20”規(guī)則已經(jīng)不能完全滿足網(wǎng)絡(luò)設(shè)計(jì)的需要。而一種被稱為“集中存儲(chǔ)、分布計(jì)算”的模式逐漸得到推廣。集中存儲(chǔ)，就是數(shù)據(jù)集中在網(wǎng)絡(luò)中心存儲(chǔ)，如已經(jīng)得到普遍使用的Web服務(wù)、電子郵件系統(tǒng)和逐漸流行的VOD（視頻點(diǎn)播）、多媒體資源庫、教育數(shù)據(jù)中心（EDC）、數(shù)字圖書館等；分布計(jì)算，就是數(shù)據(jù)被下載到各個(gè)工作站上處理，如使用網(wǎng)絡(luò)上的多媒體資源庫制作多媒體課件、瀏覽數(shù)字圖書館等。在“集中存儲(chǔ)、分布計(jì)算”的網(wǎng)絡(luò)應(yīng)用模式下，對網(wǎng)絡(luò)流量的要求已經(jīng)大大偏離了“80/20”規(guī)則，一種新的規(guī)則應(yīng)運(yùn)而生，這就是“20/80”規(guī)則。

　　在符合“20/80”規(guī)則的網(wǎng)絡(luò)中，只有大約20%的網(wǎng)絡(luò)流量局限在本地工作組，而大約80%網(wǎng)絡(luò)流量經(jīng)過網(wǎng)絡(luò)主干傳輸。這種網(wǎng)絡(luò)流量模式的轉(zhuǎn)變，給校園網(wǎng)主干交換機(jī)帶來了很大的負(fù)荷。因此理想狀態(tài)下主干交換機(jī)應(yīng)該能夠提供與下面連接的支干交換機(jī)相匹配的性能，即提供線速三層交換，也就是說，下面的支干交換機(jī)能夠跑多快，上面的主干交換機(jī)也應(yīng)該能夠跑多快。同樣，如果網(wǎng)絡(luò)中有許多按功能（如教學(xué)、科研、行政管理）劃分的VLAN，這些VLAN也很難管理。在以往的“80/20”規(guī)則中，服務(wù)器往往分布在VLAN中，因此對于各工作組來說，訪問起來比較快。但是在“20/80”規(guī)則中，服務(wù)器往往集中在網(wǎng)絡(luò)中心，因此對于各工作組，必須實(shí)現(xiàn)跨VLAN的訪問。

　　分類概念

　　很多網(wǎng)絡(luò)應(yīng)用具有自身的特性，對于網(wǎng)絡(luò)環(huán)境的需求也不盡相同，因此只有對網(wǎng)絡(luò)流量進(jìn)行及時(shí)準(zhǔn)確的識(shí)別和分類，才能準(zhǔn)確地為不同應(yīng)用提供合適的網(wǎng)絡(luò)環(huán)境，有效利用網(wǎng)絡(luò)資源，為用戶提供更好的服務(wù)質(zhì)量。網(wǎng)絡(luò)流量分類的研究很廣泛，使用的方法也很多，但主要是基于以下三個(gè)層面的：

　�。�1）Packet—level的流量分類：主要關(guān)注數(shù)據(jù)包（packet）的特征及其到達(dá)過程，如數(shù)據(jù)包大小分布、數(shù)據(jù)包到達(dá)時(shí)間間隔的分布等；

　�。�2）Flow—level的流量分類：主要關(guān)注流（flow）的特征及其到達(dá)過程，可以為一個(gè)TCP連接或者一個(gè)UDP流。其中，流通常指一個(gè)由源IP地址、源端口、目的IP地址、目的端口、應(yīng)用協(xié)議組成的五元組；

　�。�3）Stream—level的流量分類：主要關(guān)注主機(jī)對及它們之間的應(yīng)用流量，通常指一個(gè)由源IP地址、目的IP地址、應(yīng)用協(xié)議組成的三元組，適用于在一個(gè)更粗粒度上研究骨干網(wǎng)的長期流量統(tǒng)計(jì)特性。 在上述三個(gè)層面的流量分類中，使用最廣泛的是Flow—level的流量分類。這種以流為單位分析網(wǎng)絡(luò)中傳輸數(shù)據(jù)的方法，是分組交換網(wǎng)絡(luò)發(fā)展的必然需求。

　　評(píng)價(jià)指標(biāo)

　　流量分類的一個(gè)關(guān)鍵度量標(biāo)準(zhǔn)是某個(gè)分類技術(shù)或分類模型對未知數(shù)據(jù)對象進(jìn)行分類的準(zhǔn)確率。通常用于衡量分類準(zhǔn)確率的評(píng)估標(biāo)準(zhǔn)，主要包括以下四個(gè)方面：

　　真正（true positive，TP）：表示被分類模型正確預(yù)測的正樣本數(shù)，即屬于類別A并被預(yù)測為類別A的樣本數(shù)。

　　假負(fù)（false negative，F(xiàn)N）：表示被分類模型錯(cuò)誤預(yù)測為負(fù)類的正樣本數(shù)，即屬于類別A但被預(yù)測為不屬于類別A的樣本數(shù)。

　　假正（false positive，F(xiàn)P）：表示被分類模型錯(cuò)誤預(yù)測為正類的負(fù)樣本數(shù)，即不屬于類別A但被預(yù)測為屬于類別A的樣本數(shù)。

　　真負(fù)（true negative，TN）：表示被分類模型正確預(yù)測的負(fù)樣本數(shù)，即不屬于類別A并被預(yù)測為不屬于類別A的樣本數(shù)。

　　此外，基于機(jī)器學(xué)習(xí)的分類方法通常采用另外兩種度量標(biāo)準(zhǔn)對其分類結(jié)果進(jìn)行評(píng)估，其定義如下：

　　召回率（recall）：recall=TP/（TP+FN），表示類別A中被正確預(yù)測的樣本所占比例。

　　精度（precision）：precision=TP/（TP+FP），表示在所有被預(yù)測為類別A的樣本中，真正屬于類別A的樣本所占比例。很多流量分類研究都使用流準(zhǔn)確率或字節(jié)準(zhǔn)確率作為其實(shí)驗(yàn)結(jié)果的度量標(biāo)準(zhǔn)，流準(zhǔn)確率表示被正確分類的流所占的比例，而字節(jié)準(zhǔn)確率則更關(guān)注被正確分類的流所攜帶的字節(jié)數(shù)。

　　其中，準(zhǔn)確率的定義如下： 準(zhǔn)確率（accuracy）：accuracy=（TP+TN）/（TP+TN+FP+FN），表示被分類模型正確預(yù)測的樣本數(shù)在總樣本中所占比例。

　　交換機(jī)

　　沒有三層交換機(jī)，VLAN之間無法通信，VLAN類似于硬盤的邏輯分區(qū)，可以簡單地理解為把同一硬盤劃分成不同的硬盤盤符。但是與邏輯盤不同的是，VLAN之間通信可不像把文件從一個(gè)邏輯盤復(fù)制到另一個(gè)邏輯盤那樣簡單，而是必須依，路由器才能使VLAN之間相互通信。

　　作用

　　1、網(wǎng)絡(luò)骨干少不了三層交換 要說三層交換機(jī)在諸多網(wǎng)絡(luò)設(shè)備中的作用，用“中流砥柱”形容并不為過。在校園網(wǎng)、城域教育網(wǎng)中，從骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都有三層交換機(jī)的用武之地，尤其是核心骨干網(wǎng)一定要用三層交換機(jī)，否則整個(gè)網(wǎng)絡(luò)成千上萬臺(tái)的計(jì)算機(jī)都在一個(gè)子網(wǎng)中，不僅毫無安全可言，也會(huì)因?yàn)闊o法分割廣播域而無法隔離廣播風(fēng)暴。如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址，三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。 三層交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。

　　2、連接子網(wǎng)少不了三層交換 同一網(wǎng)絡(luò)上的計(jì)算機(jī)如果超過一定數(shù)量（通常在200臺(tái)左右，視通信協(xié)議而定），就很可能會(huì)因?yàn)榫W(wǎng)絡(luò)上大量的廣播而導(dǎo)致網(wǎng)絡(luò)傳輸效率低下。為了避免在大型交換機(jī)上進(jìn)行廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個(gè)虛擬網(wǎng)（VLAN）。但是這樣做將導(dǎo)致一個(gè)問題：VLAN之間的通信必須通過路由器來實(shí)現(xiàn)。但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務(wù)，因?yàn)橄鄬τ诰钟蚓W(wǎng)的網(wǎng)絡(luò)流量來說，傳統(tǒng)的普通路由器的路由能力太弱。 而且千兆級(jí)路由器的價(jià)格也是非常難以接受的。如果使用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN，就在保持性能的前提下，經(jīng)濟(jì)地解決了子網(wǎng)劃分之后子網(wǎng)之間必須依賴路由器進(jìn)行通信的問題，因此三層交換機(jī)是連接子網(wǎng)的理想設(shè)備。

　　優(yōu)點(diǎn)

　　除了優(yōu)秀的性能之外，三層交換機(jī)還具有一些傳統(tǒng)的二層交換機(jī)沒有的特性，這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處，列舉如下：

　　1、高可擴(kuò)充性 三層交換機(jī)在連接多個(gè)子網(wǎng)時(shí)，子網(wǎng)只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護(hù)了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學(xué)校3~5年網(wǎng)絡(luò)應(yīng)用快速增長的需要。

　　2、高性價(jià)比 三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價(jià)格卻接近二層交換機(jī)。一臺(tái)百兆三層交換機(jī)的價(jià)格只有幾萬元，與高端的二層交換機(jī)的價(jià)格差不多。

　　3、內(nèi)置安全機(jī)制 三層交換機(jī)可以與普通路由器一樣，具有訪問列表的功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進(jìn)行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點(diǎn)。 訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點(diǎn)，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。

　　4、適合多媒體傳輸 教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個(gè)特色。三層交換機(jī)具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。 例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí)，就可以專門為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆�(wěn)定性。而普通的二層交換機(jī)就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象。 另外，視頻點(diǎn)播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來傳輸，而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的，這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行；如果采用單播形式實(shí)現(xiàn)VOD，雖然可以實(shí)現(xiàn)跨網(wǎng)段，但是支持的同時(shí)連接數(shù)就非常少，一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng)，既實(shí)現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。

　　5、計(jì)費(fèi)功能 在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中，很可能有計(jì)費(fèi)的需求，因?yàn)槿龑咏粨Q機(jī)可以識(shí)別數(shù)據(jù)包中的IP地址信息，因此可以統(tǒng)計(jì)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)流量，可以按流量計(jì)費(fèi)，也可以統(tǒng)計(jì)計(jì)算機(jī)連接在網(wǎng)絡(luò)上的時(shí)間，按時(shí)間進(jìn)行計(jì)費(fèi)。而普通的二層交換機(jī)就難以同時(shí)做到這兩點(diǎn)。 在全國掀起了建設(shè)校園網(wǎng)、城域教育網(wǎng)的熱潮之時(shí)，相信三層交換機(jī)以其優(yōu)秀的性能、適中的價(jià)格，一定會(huì)在這個(gè)熱潮中大有作為。

　　控制器

　　產(chǎn)生原因

　　網(wǎng)絡(luò)流量控制器bitSaver （又稱應(yīng)用流量管理器，帶寬管理器或QoS設(shè)備）早在2000年就已經(jīng)出現(xiàn)了，最早是美國的Packteer公司研發(fā)。但是由于網(wǎng)絡(luò)帶寬問題還沒有顯著，所以企業(yè)IT部門對帶寬的重視程度還不夠，隨著各種網(wǎng)絡(luò)新技術(shù)的應(yīng)用以及網(wǎng)絡(luò)多媒體技術(shù)的發(fā)展，網(wǎng)絡(luò)帶寬緊缺的問題越來越明顯。尤其是2005年來，P2P應(yīng)用更是對帶寬的管理帶來了嚴(yán)重威脅，所以帶寬管理器的市場得到了很大的發(fā)展。據(jù)不完全統(tǒng)計(jì)，這個(gè)市場已經(jīng)超過了近25億美元。中國的帶寬管理市場從2004年才開始逐漸受到重視，2007年中國帶寬管理市場份額也在2億人民幣，預(yù)計(jì)中國帶寬管理市場將以20%以上的速度增長。而具有帶寬管理設(shè)備提供商的除了國外Packteer、Allot公司外，國內(nèi)的北京英智興達(dá)，暢訊科技等廠商，國外廠商帶寬管理設(shè)備還沒有實(shí)現(xiàn)界面的本地化，都是以授權(quán)代理的形式進(jìn)入中國；國內(nèi)的廠商在經(jīng)歷了3到4年的產(chǎn)品研發(fā)攻堅(jiān)，產(chǎn)品才日益穩(wěn)定，市場、技術(shù)、產(chǎn)品的競爭將在2008年展開。

　　基本功能

　　帶寬管理器的基本功能非常簡單，就是根據(jù)應(yīng)用和用戶進(jìn)行帶寬的分配與監(jiān)控。由于是七層的網(wǎng)絡(luò)管理設(shè)備，所以網(wǎng)絡(luò)管理人員無需具備較高的網(wǎng)絡(luò)知識(shí)就能直接對應(yīng)用和用戶進(jìn)行帶寬的分配，這在一定程度上降低了網(wǎng)絡(luò)管理人員的投入。雖然功能很簡單，但是能夠?qū)崿F(xiàn)的各種應(yīng)用卻很多，只是大部分用戶對帶寬管理的應(yīng)用沒有得到很好的認(rèn)識(shí)。國外的帶寬管理設(shè)備昂貴，且不支持中文展示所以Packteer和Allot的應(yīng)用主要集中在電信和金融，國內(nèi)的北京英智興達(dá)等廠商雖然在教育、政府、能源與醫(yī)療行業(yè)有所斬獲，但是產(chǎn)品系列才成型一年，所以在市場應(yīng)用的推廣各廠商沒有過多投入，導(dǎo)致用戶對帶寬管理的應(yīng)用處于初級(jí)階段。

　　應(yīng)用范圍

　　在電信和金融領(lǐng)域帶寬應(yīng)用主要表現(xiàn)在SLA（服務(wù)等級(jí)協(xié)議）上，通過帶寬管理設(shè)備給不同等級(jí)的用戶提供不同等級(jí)的帶寬服務(wù)，從而保障核心客戶的投資回報(bào)率。 在教育、政府等應(yīng)用，帶寬管理器主要應(yīng)用集中在對P2P的管理方面，尤其是BT的管理。同時(shí)帶寬管理設(shè)備也開始作為視頻會(huì)議的QoS的保障設(shè)備出現(xiàn)。由于P2P等應(yīng)用的客戶端不斷升級(jí)，所以只有具有自主研發(fā)的國內(nèi)產(chǎn)品才能實(shí)現(xiàn)快速根據(jù)新版本推出管理策略，在這個(gè)應(yīng)用上國際廠商不具有優(yōu)勢。 當(dāng)然作為帶寬管理器，還具有更多的應(yīng)用方式。

　　如以下的應(yīng)用：

　　一、網(wǎng)絡(luò)應(yīng)用透明度問題，通過帶寬管理器可以讓以前未知的網(wǎng)絡(luò)應(yīng)用的狀況能夠詳細(xì)查看。

　　二、防范突發(fā)的流量激增和未知應(yīng)用的攻擊，如DoS攻擊等，保障網(wǎng)絡(luò)安全。

　　三、評(píng)估核心應(yīng)用的價(jià)值，通過對核心應(yīng)用流量的監(jiān)查，了解核心應(yīng)用的使用率與效率。

　　四、保證關(guān)鍵應(yīng)用（如：CRM、無線網(wǎng)絡(luò)、視頻會(huì)議、VoIP、等）所需的帶寬，保證任何時(shí)候關(guān)鍵應(yīng)用不受阻。

　　五、準(zhǔn)確評(píng)估網(wǎng)絡(luò)的負(fù)載能力以及新應(yīng)用上線對整體網(wǎng)絡(luò)應(yīng)用的影響，保證客戶的IT投資合理性。

　　六、實(shí)現(xiàn)按照用戶的等級(jí)提供不同的網(wǎng)絡(luò)資源配給，保障客戶核心用戶的網(wǎng)絡(luò)價(jià)值。

　　七、降低網(wǎng)絡(luò)管理人員的重復(fù)操作，并提供應(yīng)用的量化數(shù)據(jù)，便于管理層根據(jù)應(yīng)用狀況做出決策。 這些應(yīng)用只是在一些具體案例中出現(xiàn)，大部分用戶還沒有將帶寬管理與自身的網(wǎng)絡(luò)管理進(jìn)行有效的融合。應(yīng)用的前景很大。

【網(wǎng)絡(luò)流量】相關(guān)文章：

數(shù)字化校園的網(wǎng)絡(luò)流量控制研究04-30

NetFlow技術(shù)在廣東氣象網(wǎng)絡(luò)流量監(jiān)測分析中的應(yīng)用04-26