網路流量

UV(獨立訪客)：即Unique Visitor,訪問網站的一台電腦客戶端為一個訪客。00:00-24:00內相同的客戶端只被計算一次。就像要根據來往車輛的多少和流向來設計道路的寬度和連線方式一樣，根據網路流量設計校園網路是十分必要的。

在傳統網路中，一般將使用相同應用程式的用戶放到同一工作組中，他們經常使用的伺服器也放在一起。工作組位於同一物理網段或VLAN（虛擬區域網路）中。這樣做的目的是將網路上客戶機與伺服器之間產生的數據流量限制在同一網段中。在同一網段，可以使用頻寬相對高的交換機連線客戶機和伺服器，而不必使用頻寬相對較低的路由器。將大部分網路流量控制在本地的這種網路設計模式，被稱為“80/20規則”，即80%的網路流量是本地流量（採用交換機交換數據），在同一網段中傳輸；只有20%的網路流量才需要通過網路主幹（路由器或三層交換機）。

“80/20”規則中的“80”和“20”不能簡單地理解為數字，應該理解為網路流量分布的方式，即大部分網路流量局限在本地工作組，小部分流量通過網路主幹。因此在實際網路設計中，只要大部分網路流量在本地、小部分網路流量通過主幹，就認為它符合了“80/20”規則，而不管實際的數字比例是多少。

校園網中，純軟體多媒體電子教室就是一個符合“80/20”規則的小型網路。多媒體網路教室主要在同一教室或教學樓內使用，多採用多播（Multicast）和廣播（Broadcast）方式由教師機向學生機傳送多媒體數據，因此會產生很多數據流。如果不加以處理，數據流將形成“廣播風暴”，擴散到網路的其他地方，因此需要將多媒體網路教室所在的網段劃分成一個獨立的子網，以抑制廣播風暴的產生。

隨著網路套用的逐漸豐富，“80/20”規則已經不能完全滿足網路設計的需要。而一種被稱為“集中存儲、分布計算”的模式逐漸得到推廣。集中存儲，就是數據集中在網路中心存儲，如已經得到普遍使用的Web服務、電子郵件系統和逐漸流行的VOD（視頻點播）、多媒體資源庫、教育數據中心（EDC）、數字圖書館等；分布計算，就是數據被下載到各個工作站上處理，如使用網路上的多媒體資源庫製作多媒體課件、瀏覽數字圖書館等。在“集中存儲、分布計算”的網路套用模式下，對網路流量的要求已經大大偏離了“80/20”規則，一種新的規則應運而生，這就是“20/80”規則。

在符合“20/80”規則的網路中，只有大約20%的網路流量局限在本地工作組，而大約80%網路流量經過網路主幹傳輸。這種網路流量模式的轉變，給校園網主幹交換機帶來了很大的負荷。因此理想狀態下主幹交換機應該能夠提供與下面連線的支幹交換機相匹配的性能，即提供線速三層交換，也就是說，下面的支幹交換機能夠跑多快，上面的主幹交換機也應該能夠跑多快。同樣，如果網路中有許多按功能（如教學、科研、行政管理）劃分的VLAN，這些VLAN也很難管理。在以往的“80/20”規則中，伺服器往往分布在VLAN中，因此對於各工作組來說，訪問起來比較快。但是在“20/80”規則中，伺服器往往集中在網路中心，因此對於各工作組，必須實現跨VLAN的訪問。

很多網路套用具有自身的特性，對於網路環境的需求也不盡相同，因此只有對網路流量進行及時準確的識別和分類，才能準確地為不同套用提供合適的網路環境，有效利用網路資源，為用戶提供更好的服務質量。網路流量分類的研究很廣泛，使用的方法也很多，但主要是基於以下三個層面的：

（1）Packet-level的流量分類：主要關注數據包（packet）的特徵及其到達過程，如數據包大小分布、數據包到達時間間隔的分布等；

（2）Flow-level的流量分類：主要關注流（flow）的特徵及其到達過程，可以為一個TCP連線或者一個UDP流。其中，流通常指一個由源IP位址、源連線埠、目的IP位址、目的連線埠、套用協定組成的五元組；

（3）Stream-level的流量分類：主要關注主機對及它們之間的套用流量，通常指一個由源IP位址、目的IP位址、套用協定組成的三元組，適用於在一個更粗粒度上研究骨幹網的長期流量統計特性。

在上述三個層面的流量分類中，使用最廣泛的是Flow-level的流量分類。這種以流為單位分析網路中傳輸數據的方法，是分組交換網路發展的必然需求。

流量分類的一個關鍵度量標準是某個分類技術或分類模型對未知數據對象進行分類的準確率。通常用於衡量分類準確率的評估標準，主要包括以下四個方面：

真正（true positive，TP）：表示被分類模型正確預測的正樣本數，即屬於類別A並被預測為類別A的樣本數。

假負（false negative，FN）：表示被分類模型錯誤預測為負類的正樣本數，即屬於類別A但被預測為不屬於類別A的樣本數。

假正（false positive，FP）：表示被分類模型錯誤預測為正類的負樣本數，即不屬於類別A但被預測為屬於類別A的樣本數。

真負（true negative，TN）：表示被分類模型正確預測的負樣本數，即不屬於類別A並被預測為不屬於類別A的樣本數。

此外，基於機器學習的分類方法通常採用另外兩種度量標準對其分類結果進行評估，其定義如下：召回率（recall）：recall=TP/(TP+FN)，表示類別A中被正確預測的樣本所占比例。

精度（precision）：precision=TP/(TP+FP)，表示在所有被預測為類別A的樣本中，真正屬於類別A的樣本所占比例。很多流量分類研究都使用流準確率或位元組準確率作為其實驗結果的度量標準，流準確率表示被正確分類的流所占的比例，而位元組準確率則更關注被正確分類的流所攜帶的位元組數。其中，準確率的定義如下：

準確率（accuracy）：accuracy=(TP+TN)/(TP+TN+FP+FN)，表示被分類模型正確預測的樣本數在總樣本中所占比例。

沒有三層交換機，VLAN之間無法通信，VLAN類似於硬碟的邏輯分區，可以簡單地理解為把同一硬碟劃分成不同的硬碟盤符。但是與邏輯盤不同的是，VLAN之間通信可不像把檔案從一個邏輯盤複製到另一個邏輯盤那樣簡單，而是必須依，路由器才能使VLAN之間相互通信。

1、網路骨幹少不了三層交換

要說三層交換機在諸多網路設備中的作用，用“中流砥柱”形容並不為過。在校園網、城域教育網中，從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地，尤其是核心骨幹網一定要用三層交換機，否則整個網路成千上萬台的計算機都在一個子網中，不僅毫無安全可言，也會因為無法分割廣播域而無法隔離廣播風暴。如果採用傳統的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網路速度。二層交換是基於MAC定址，三層交換則是轉發基於第三層地址的業務流；除了必要的路由決定過程外，大部分數據轉發過程由二層交換處理，提高了數據包轉發的效率。 三層交換機通過使用硬體交換機構實現了IP的路由功能，其最佳化的路由軟體使得路由過程效率提高，解決了傳統路由器軟體路由的速度問題。因此可以說，三層交換機具有“路由器的功能、交換機的性能”。

2、連線子網少不了三層交換

同一網路上的計算機如果超過一定數量（通常在200台左右，視通信協定而定），就很可能會因為網路上大量的廣播而導致網路傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網（VLAN）。但是這樣做將導致一個問題：VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務，因為相對於區域網路的網路流量來說，傳統的普通路由器的路由能力太弱。 而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆連線埠或百兆連線埠連線不同的子網或VLAN，就在保持性能的前提下，經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題，因此三層交換機是連線子網的理想設備。

除了優秀的性能之外，三層交換機還具有一些傳統的二層交換機沒有的特性，這些特性可以給校園網和城域教育網的建設帶來許多好處，列舉如下：

1、高可擴充性

三層交換機在連線多個子網時，子網只是與第三層交換模組建立邏輯連線，不像傳統外接路由器那樣需要增加連線埠，從而保護了用戶對校園網、城域教育網的投資。並滿足學校3~5年網路套用快速增長的需要。

2、高性價比

三層交換機具有連線大型網路的能力，功能基本上可以取代某些傳統路由器，但是價格卻接近二層交換機。一台百兆三層交換機的價格只有幾萬元，與高端的二層交換機的價格差不多。

3、內置安全機制

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設定，可以限制用戶訪問特定的IP位址，這樣學校就可以禁止學生訪問不健康的站點。 訪問列表不僅可以用於禁止內部用戶訪問某些站點，也可以用於防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網路資源，從而提高網路的安全。

4、適合多媒體傳輸

教育網經常需要傳輸多媒體信息，這是教育網的一個特色。三層交換機具有QoS（服務質量）的控制功能，可以給不同的應用程式分配不同的頻寬。 例如，在校園網、城域教育網中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的專用頻寬，相當於在網路中開闢了專用通道，其他的應用程式不能占用這些預留的頻寬，因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數據時，就會出現視頻忽快忽慢的抖動現象。

另外，視頻點播（VOD）也是教育網中經常使用的業務。但是由於有些視頻點播系統使用廣播來傳輸，而廣播包是不能實現跨網段的，這樣VOD就不能實現跨網段進行；如果採用單播形式實現VOD，雖然可以實現跨網段，但是支持的同時連線數就非常少，一般幾十個連線就占用了全部頻寬。而三層交換機具有組播功能，VOD的數據包以組播的形式發向各個子網，既實現了跨網段傳輸，又保證了VOD的性能。 5、計費功能 在高校校園網及有些地區的城域教育網中，很可能有計費的需求，因為三層交換機可以識別數據包中的IP位址信息，因此可以統計網路中計算機的數據流量，可以按流量計費，也可以統計計算機連線在網路上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。

在全國掀起了建設校園網、城域教育網的熱潮之時，相信三層交換機以其優秀的性能、適中的價格，一定會在這個熱潮中大有作為。

網路流量控制器bitSaver (又稱套用流量管理器,頻寬管理器或QoS設備）早在2000年就已經出現了，最早是美國的Packteer公司研發。但是由於網路頻寬問題還沒有顯著，所以企業IT部門對頻寬的重視程度還不夠，隨著各種網路新技術的套用以及網路多媒體技術的發展，網路頻寬緊缺的問題越來越明顯。尤其是2005年來，P2P套用更是對頻寬的管理帶來了嚴重威脅，所以頻寬管理器的市場得到了很大的發展。據不完全統計，這個市場已經超過了近25億美元。中國的頻寬管理市場從2004年才開始逐漸受到重視，2007年中國頻寬管理市場份額也在2億人民幣，預計中國頻寬管理市場將以20%以上的速度增長。而具有頻寬管理設備提供商的除了國外Packteer、Allot公司外，國內的北京英智興達,暢訊科技等廠商，國外廠商頻寬管理設備還沒有實現界面的本地化，都是以授權代理的形式進入中國；國內的廠商在經歷了3到4年的產品研發攻堅，產品才日益穩定，市場、技術、產品的競爭將在2008年展開。

頻寬管理器的基本功能非常簡單，就是根據套用和用戶進行頻寬的分配與監控。由於是七層的網路管理設備，所以網路管理人員無需具備較高的網路知識就能直接對套用和用戶進行頻寬的分配，這在一定程度上降低了網路管理人員的投入。雖然功能很簡單，但是能夠實現的各種套用卻很多，只是大部分用戶對頻寬管理的套用沒有得到很好的認識。國外的頻寬管理設備昂貴，且不支持中文展示所以Packteer和Allot的套用主要集中在電信和金融，國內的北京英智興達等廠商雖然在教育、政府、能源與醫療行業有所斬獲，但是產品系列才成型一年，所以在市場套用的推廣各廠商沒有過多投入，導致用戶對頻寬管理的套用處於初級階段。

在電信和金融領域頻寬套用主要表現在SLA（服務等級協定）上，通過頻寬管理設備給不同等級的用戶提供不同等級的頻寬服務，從而保障核心客戶的投資回報率。

在教育、政府等套用，頻寬管理器主要套用集中在對P2P的管理方面，尤其是BT的管理。同時頻寬管理設備也開始作為視頻會議的QoS的保障設備出現。由於P2P等套用的客戶端不斷升級，所以只有具有自主研發的國內產品才能實現快速根據新版本推出管理策略，在這個套用上國際廠商不具有優勢。

當然作為頻寬管理器，還具有更多的套用方式。如以下的套用：

一、網路套用透明度問題，通過頻寬管理器可以讓以前未知的網路套用的狀況能夠詳細查看。

二、防範突發的流量激增和未知套用的攻擊，如DoS攻擊等，保障網路安全。

三、評估核心套用的價值，通過對核心套用流量的監查，了解核心套用的使用率與效率。

四、保證關鍵套用（如：CRM、VPN、無線網路、視頻會議、VoIP、等）所需的頻寬，保證任何時候關鍵套用不受阻

五、準確評估網路的負載能力以及新套用上線對整體網路套用的影響，保證客戶的IT投資合理性。

六、實現按照用戶的等級提供不同的網路資源配給，保障客戶核心用戶的網路價值。

七、降低網路管理人員的重複操作，並提供套用的量化數據，便於管理層根據套用狀況做出決策。

這些套用只是在一些具體案例中出現，大部分用戶還沒有將頻寬管理與自身的網路管理進行有效的融合。套用的前景很大。

增加用戶可用資源的辦法：合理地選擇路徑，讓輕負載時非最佳的路徑，在重負載時有較多的分流；重負載時增加分層連線分流的連線數目；增大通道的貸款；增加信息速率；適當增加緩衝區等。減少用戶對資源需求的辦法：拒絕某些服務請求；要求用戶減少負載量；合理配備用戶對資源的使用，如使用預約、輪詢、假如優先權等。減少用戶對資源的需求的辦法，其實質是降低服務水平和質量，或合理進行服務。

在很多計算機網路中，廣泛採用的流控方法是以減少用戶需求為出發點的，下面是集中流控方法：

1、等待傳輸法。也稱抑制傳送方式，當接收結點的緩衝區已被占用很多，使結點進入死鎖的危險階段時，就向傳送結點發出暫停傳送的信息，當危險階段解除時，再通知暫停傳送的結點 ，恢複數據傳送。

2、預約緩衝區方式。源主機在開始數據傳送之前，首先要了解目的主機可用緩衝區的情況，並預約緩衝區，然後根據目的主機分配的緩衝區，控制自己的數據傳送。在緩衝區用完時，等待對方再次分配緩衝區後方可繼續傳送。

3、許可證方式。

4、數據單元丟棄法。