網絡流量

UV(獨立訪客)：即Unique Visitor,訪問網站的一台電腦客户端為一個訪客。00:00-24:00內相同的客户端只被計算一次。就像要根據來往車輛的多少和流向來設計道路的寬度和連接方式一樣，根據網絡流量設計校園網絡是十分必要的。

在傳統網絡中，一般將使用相同應用程序的用户放到同一工作組中，他們經常使用的服務器也放在一起。工作組位於同一物理網段或VLAN（虛擬局域網）中。這樣做的目的是將網絡上客户機與服務器之間產生的數據流量限制在同一網段中。在同一網段，可以使用帶寬相對高的交換機連接客户機和服務器，而不必使用帶寬相對較低的路由器。將大部分網絡流量控制在本地的這種網絡設計模式，被稱為“80/20規則”，即80%的網絡流量是本地流量（採用交換機交換數據），在同一網段中傳輸；只有20%的網絡流量才需要通過網絡主幹（路由器或三層交換機）。

“80/20”規則中的“80”和“20”不能簡單地理解為數字，應該理解為網絡流量分佈的方式，即大部分網絡流量侷限在本地工作組，小部分流量通過網絡主幹。因此在實際網絡設計中，只要大部分網絡流量在本地、小部分網絡流量通過主幹，就認為它符合了“80/20”規則，而不管實際的數字比例是多少。

校園網中，純軟件多媒體電子教室就是一個符合“80/20”規則的小型網絡。多媒體網絡教室主要在同一教室或教學樓內使用，多采用多播（Multicast）和廣播（Broadcast）方式由教師機向學生機發送多媒體數據，因此會產生很多數據流。如果不加以處理，數據流將形成“廣播風暴”，擴散到網絡的其他地方，因此需要將多媒體網絡教室所在的網段劃分成一個獨立的子網，以抑制廣播風暴的產生。

隨着網絡應用的逐漸豐富，“80/20”規則已經不能完全滿足網絡設計的需要。而一種被稱為“集中存儲、分佈計算”的模式逐漸得到推廣。集中存儲，就是數據集中在網絡中心存儲，如已經得到普遍使用的Web服務、電子郵件系統和逐漸流行的VOD（視頻點播）、多媒體資源庫、教育數據中心（EDC）、數字圖書館等；分佈計算，就是數據被下載到各個工作站上處理，如使用網絡上的多媒體資源庫製作多媒體課件、瀏覽數字圖書館等。在“集中存儲、分佈計算”的網絡應用模式下，對網絡流量的要求已經大大偏離了“80/20”規則，一種新的規則應運而生，這就是“20/80”規則。

在符合“20/80”規則的網絡中，只有大約20%的網絡流量侷限在本地工作組，而大約80%網絡流量經過網絡主幹傳輸。這種網絡流量模式的轉變，給校園網主幹交換機帶來了很大的負荷。因此理想狀態下主幹交換機應該能夠提供與下面連接的支幹交換機相匹配的性能，即提供線速三層交換，也就是説，下面的支幹交換機能夠跑多快，上面的主幹交換機也應該能夠跑多快。同樣，如果網絡中有許多按功能（如教學、科研、行政管理）劃分的VLAN，這些VLAN也很難管理。在以往的“80/20”規則中，服務器往往分佈在VLAN中，因此對於各工作組來説，訪問起來比較快。但是在“20/80”規則中，服務器往往集中在網絡中心，因此對於各工作組，必須實現跨VLAN的訪問。

很多網絡應用具有自身的特性，對於網絡環境的需求也不盡相同，因此只有對網絡流量進行及時準確的識別和分類，才能準確地為不同應用提供合適的網絡環境，有效利用網絡資源，為用户提供更好的服務質量。網絡流量分類的研究很廣泛，使用的方法也很多，但主要是基於以下三個層面的： ^[1] 

（1）Packet-level的流量分類：主要關注數據包（packet）的特徵及其到達過程，如數據包大小分佈、數據包到達時間間隔的分佈等；

（2）Flow-level的流量分類：主要關注流（flow）的特徵及其到達過程，可以為一個TCP連接或者一個UDP流。其中，流通常指一個由源IP地址、源端口、目的IP地址、目的端口、應用協議組成的五元組；

（3）Stream-level的流量分類：主要關注主機對及它們之間的應用流量，通常指一個由源IP地址、目的IP地址、應用協議組成的三元組，適用於在一個更粗粒度上研究骨幹網的長期流量統計特性。

在上述三個層面的流量分類中，使用最廣泛的是Flow-level的流量分類。這種以流為單位分析網絡中傳輸數據的方法，是分組交換網絡發展的必然需求。

流量分類的一個關鍵度量標準是某個分類技術或分類模型對未知數據對象進行分類的準確率。通常用於衡量分類準確率的評估標準，主要包括以下四個方面：

真正（true positive，TP）：表示被分類模型正確預測的正樣本數，即屬於類別A並被預測為類別A的樣本數。

假負（false negative，FN）：表示被分類模型錯誤預測為負類的正樣本數，即屬於類別A但被預測為不屬於類別A的樣本數。

假正（false positive，FP）：表示被分類模型錯誤預測為正類的負樣本數，即不屬於類別A但被預測為屬於類別A的樣本數。

真負（true negative，TN）：表示被分類模型正確預測的負樣本數，即不屬於類別A並被預測為不屬於類別A的樣本數。

此外，基於機器學習的分類方法通常採用另外兩種度量標準對其分類結果進行評估，其定義如下：召回率（recall）：recall=TP/(TP+FN)，表示類別A中被正確預測的樣本所佔比例。

精度（precision）：precision=TP/(TP+FP)，表示在所有被預測為類別A的樣本中，真正屬於類別A的樣本所佔比例。很多流量分類研究都使用流準確率或字節準確率作為其實驗結果的度量標準，流準確率表示被正確分類的流所佔的比例，而字節準確率則更關注被正確分類的流所攜帶的字節數。其中，準確率的定義如下：

準確率（accuracy）：accuracy=(TP+TN)/(TP+TN+FP+FN)，表示被分類模型正確預測的樣本數在總樣本中所佔比例。

沒有三層交換機，VLAN之間無法通信，VLAN類似於硬盤的邏輯分區，可以簡單地理解為把同一硬盤劃分成不同的硬盤盤符。但是與邏輯盤不同的是，VLAN之間通信可不像把文件從一個邏輯盤複製到另一個邏輯盤那樣簡單，而是必須依，路由器才能使VLAN之間相互通信。

1、網絡骨幹少不了三層交換

要説三層交換機在諸多網絡設備中的作用，用“中流砥柱”形容並不為過。在校園網、城域教育網中，從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地，尤其是核心骨幹網一定要用三層交換機，否則整個網絡成千上萬台的計算機都在一個子網中，不僅毫無安全可言，也會因為無法分割廣播域而無法隔離廣播風暴。如果採用傳統的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網絡速度。二層交換是基於MAC尋址，三層交換則是轉發基於第三層地址的業務流；除了必要的路由決定過程外，大部分數據轉發過程由二層交換處理，提高了數據包轉發的效率。 三層交換機通過使用硬件交換機構實現了IP的路由功能，其優化的路由軟件使得路由過程效率提高，解決了傳統路由器軟件路由的速度問題。因此可以説，三層交換機具有“路由器的功能、交換機的性能”。

2、連接子網少不了三層交換

同一網絡上的計算機如果超過一定數量（通常在200台左右，視通信協議而定），就很可能會因為網絡上大量的廣播而導致網絡傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網（VLAN）。但是這樣做將導致一個問題：VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務，因為相對於局域網的網絡流量來説，傳統的普通路由器的路由能力太弱。 而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN，就在保持性能的前提下，經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題，因此三層交換機是連接子網的理想設備。

除了優秀的性能之外，三層交換機還具有一些傳統的二層交換機沒有的特性，這些特性可以給校園網和城域教育網的建設帶來許多好處，列舉如下：

1、高可擴充性

三層交換機在連接多個子網時，子網只是與第三層交換模塊建立邏輯連接，不像傳統外接路由器那樣需要增加端口，從而保護了用户對校園網、城域教育網的投資。並滿足學校3~5年網絡應用快速增長的需要。

2、高性價比

三層交換機具有連接大型網絡的能力，功能基本上可以取代某些傳統路由器，但是價格卻接近二層交換機。一台百兆三層交換機的價格只有幾萬元，與高端的二層交換機的價格差不多。

3、內置安全機制

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置，可以限制用户訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。 訪問列表不僅可以用於禁止內部用户訪問某些站點，也可以用於防止校園網、城域教育網外部的非法用户訪問校園網、城域教育網內部的網絡資源，從而提高網絡的安全。

4、適合多媒體傳輸

教育網經常需要傳輸多媒體信息，這是教育網的一個特色。三層交換機具有QoS（服務質量）的控制功能，可以給不同的應用程序分配不同的帶寬。 例如，在校園網、城域教育網中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的專用帶寬，相當於在網絡中開闢了專用通道，其他的應用程序不能佔用這些預留的帶寬，因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數據時，就會出現視頻忽快忽慢的抖動現象。

另外，視頻點播（VOD）也是教育網中經常使用的業務。但是由於有些視頻點播系統使用廣播來傳輸，而廣播包是不能實現跨網段的，這樣VOD就不能實現跨網段進行；如果採用單播形式實現VOD，雖然可以實現跨網段，但是支持的同時連接數就非常少，一般幾十個連接就佔用了全部帶寬。而三層交換機具有組播功能，VOD的數據包以組播的形式發向各個子網，既實現了跨網段傳輸，又保證了VOD的性能。 5、計費功能 在高校校園網及有些地區的城域教育網中，很可能有計費的需求，因為三層交換機可以識別數據包中的IP地址信息，因此可以統計網絡中計算機的數據流量，可以按流量計費，也可以統計計算機連接在網絡上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。

在全國掀起了建設校園網、城域教育網的熱潮之時，相信三層交換機以其優秀的性能、適中的價格，一定會在這個熱潮中大有作為。

網絡流量控制器bitSaver (又稱應用流量管理器,帶寬管理器或QoS設備）早在2000年就已經出現了，最早是美國的Packteer公司研發。但是由於網絡帶寬問題還沒有顯著，所以企業IT部門對帶寬的重視程度還不夠，隨着各種網絡新技術的應用以及網絡多媒體技術的發展，網絡帶寬緊缺的問題越來越明顯。尤其是2005年來，P2P應用更是對帶寬的管理帶來了嚴重威脅，所以帶寬管理器的市場得到了很大的發展。據不完全統計，這個市場已經超過了近25億美元。中國的帶寬管理市場從2004年才開始逐漸受到重視，2007年中國帶寬管理市場份額也在2億人民幣，預計中國帶寬管理市場將以20%以上的速度增長。而具有帶寬管理設備提供商的除了國外Packteer、Allot公司外，國內的北京英智興達,暢訊科技等廠商，國外廠商帶寬管理設備還沒有實現界面的本地化，都是以授權代理的形式進入中國；國內的廠商在經歷了3到4年的產品研發攻堅，產品才日益穩定，市場、技術、產品的競爭將在2008年展開。

帶寬管理器的基本功能非常簡單，就是根據應用和用户進行帶寬的分配與監控。由於是七層的網絡管理設備，所以網絡管理人員無需具備較高的網絡知識就能直接對應用和用户進行帶寬的分配，這在一定程度上降低了網絡管理人員的投入。雖然功能很簡單，但是能夠實現的各種應用卻很多，只是大部分用户對帶寬管理的應用沒有得到很好的認識。國外的帶寬管理設備昂貴，且不支持中文展示所以Packteer和Allot的應用主要集中在電信和金融，國內的北京英智興達等廠商雖然在教育、政府、能源與醫療行業有所斬獲，但是產品系列才成型一年，所以在市場應用的推廣各廠商沒有過多投入，導致用户對帶寬管理的應用處於初級階段。

在電信和金融領域帶寬應用主要表現在SLA（服務等級協議）上，通過帶寬管理設備給不同等級的用户提供不同等級的帶寬服務，從而保障核心客户的投資回報率。

在教育、政府等應用，帶寬管理器主要應用集中在對P2P的管理方面，尤其是BT的管理。同時帶寬管理設備也開始作為視頻會議的QoS的保障設備出現。由於P2P等應用的客户端不斷升級，所以只有具有自主研發的國內產品才能實現快速根據新版本推出管理策略，在這個應用上國際廠商不具有優勢。

當然作為帶寬管理器，還具有更多的應用方式。如以下的應用：

一、網絡應用透明度問題，通過帶寬管理器可以讓以前未知的網絡應用的狀況能夠詳細查看。

二、防範突發的流量激增和未知應用的攻擊，如DoS攻擊等，保障網絡安全。

三、評估核心應用的價值，通過對核心應用流量的監查，瞭解核心應用的使用率與效率。

四、保證關鍵應用（如：CRM、VPN、無線網絡、視頻會議、VoIP、等）所需的帶寬，保證任何時候關鍵應用不受阻

五、準確評估網絡的負載能力以及新應用上線對整體網絡應用的影響，保證客户的IT投資合理性。

六、實現按照用户的等級提供不同的網絡資源配給，保障客户核心用户的網絡價值。

七、降低網絡管理人員的重複操作，並提供應用的量化數據，便於管理層根據應用狀況做出決策。

這些應用只是在一些具體案例中出現，大部分用户還沒有將帶寬管理與自身的網絡管理進行有效的融合。應用的前景很大。

增加用户可用資源的辦法：合理地選擇路徑，讓輕負載時非最佳的路徑，在重負載時有較多的分流；重負載時增加分層連接分流的連接數目；增大通道的貸款；增加信息速率；適當增加緩衝區等。減少用户對資源需求的辦法：拒絕某些服務請求；要求用户減少負載量；合理配備用户對資源的使用，如使用預約、輪詢、假如優先級等。減少用户對資源的需求的辦法，其實質是降低服務水平和質量，或合理進行服務。 ^[2] 

在很多計算機網絡中，廣泛採用的流控方法是以減少用户需求為出發點的，下面是集中流控方法：

1、等待傳輸法。也稱抑制發送方式，當接收結點的緩衝區已被佔用很多，使結點進入死鎖的危險階段時，就向發送結點發出暫停發送的信息，當危險階段解除時，再通知暫停發送的結點 ，恢復數據傳送。

2、預約緩衝區方式。源主機在開始數據傳送之前，首先要了解目的主機可用緩衝區的情況，並預約緩衝區，然後根據目的主機分配的緩衝區，控制自己的數據發送。在緩衝區用完時，等待對方再次分配緩衝區後方可繼續發送。

3、許可證方式。

4、數據單元丟棄法。 ^[2]