浅析中小学校园网中流量控制系统的搭建与应用

浅析中小学校园网中流量控制系统的搭建与应用

　　摘要：本文就目前在区内中小学校园网中所面临的带宽管理问题，并且对其起因进行了探讨，提出了解决带宽管理的首要措施是对校园网进行流量带宽管理的观点：进一步以实例说明了流量控制设备的搭建与功能、部署应用、实际效果对比分析，提供了一个合理管理校园网的思路。

　　关键词：校园网 流量控制系统 P2P下栽

　　随着教育行业信息化的不断深入和发展，自2002年西安市“校校通”建设至今，我们雁塔区所属学校均已完成校园网的建设工作，互联网已经不仅仅是学校微机室、办公室的专利，有些学校已经深入到了教室、实验室，乃至宿舍等校园的各个角落。学校教师、学生无时无刻不在利用着互联网，校外的信息访问量也不断增加。通过网页浏览、网络视频、即时通信这些先进的应用手段，提高了教育信息共享的效率，缩短了教师之间、师生之间、教育管理部门与学校之间的距离，提高了教学水平和教育管理的效率与质量。但同时中小学校园网的管理者经常发现，尽管已经多次升级线路带宽.却发现上网还是卡，带宽好像永远都不够用，进而严重影响校园网顺畅运作，甚至导致断网。因此怎样管理和管好网络带宽保证应用，是摆在中小学网络管理者面前一个非常现实的问题。

　　对于区内学校及本单位网络应用中发现的上述问题，做为一名区电教站的网络管理人员，通过近几年来的学习和实践应用，首要的解决措施就是要实现对网络流量带宽进行有效控制管理。在实践中，我给所在单位及区内几所学校推荐并安装了一款免费的网络流量控制系统“Panabit”标准版。通过在区内几所学校的应用，学校反映基本能够控制流量带宽，较好地解决了上网卡等带宽问题。打造出来一个稳定高效，良好运行的中小学校园网环境。

　　下面我就以我单位网络应用情况为例，对流量控制系统“Panabit“的搭建及简单应用做一个简要的介绍和分析。

　　1、流控系统的搭建及系统功能简介

　　1.1 流量控制系统的搭建。

　　1.1.1 硬件设备选择。因此系统需独立的电脑来安装，因此我选择了一台电脑配置为P4 2.8G、512M内存、80G硬盘、3块普通的8139网卡，光驱等设备安装完后取下(注:硬盘会被完全格式化为FreeBSD系统格式)。此系统标准版为免费使用，并发IP数256限制，并发连接数为65536，支持Vlan(虚拟子网)，无使用时间限制，并提供免费特征库升级。

　　1.1.2 系统安装。从北京派网软件有限公司网站下载相应的系统软件“Panabit_1103_fb8.iso”， 刻成光盘，并将电脑用光盘启动。

　　启动之后输入用户名：root，口令：root，即进入系统提示界面，Panabit8#./setup 回车(约1分钟左右会进行硬盘格式化等操作)。

　　对界面提示系统网卡首先选择一个做为管理用途，其余为数据接口。(注：在确认网卡时可先不接网线，接上网线时，系统会提示rl2 UP或rl0 UP，或使用命令inconfig 查看网卡，如果接上网线状态为Active)。

　　如果输入错误，等脚本运行完毕，重新做一遍!

　　取出光盘，重启机器，从其它电脑在IE浏览器中输入https://192.168.168.214(如有“安全警报”提示选择“是”)，Web管理用户名admin，口令panabit。

　　进入Web管理界面，首先配置数据接口。

　　1.2 流控系统常用功能介绍。

　　1.2.1 “网络配置”。功能 主要用于对系统的网络接口进行配置管理，如设置管理IP地址.设置接口网卡网桥参数等。

　　1.2.2 “对象管理”。此功能主要是对已知常见应用协议的定义及更改，并且可以扩展自定义对象。通过合理定义的IP群组和协议组对象，运用这些对象构建的流量管理策略更加简单直观.灵活方便。

　　1.2.3 “策略管理”。 它是实现流控管理的策略管理控制中心.策略配置、策略生效时间调度都在此部分进行。有“参数配置”“流量控制”、“连接控制”、“HTTP管控”等选项，用于设置网络流量、带宽、连接数控制、网络文件类型的下载与上传的管理，定义在不同时间应用不同的带宽策略等控制。

　　1.2.4 “系统维护”。用于系统、特征库升级，配置文件的导入、导出，系统日志、网络流量日志服务器的设备等管理，网络管理员应及时关注特征库的更新及系统的升级，至少每月升级一次特征库。

　　1.2.5 “监控统计”。 主要用于监视运行状态和统计数据。在此功能中.可以从总体和分网桥、虚拟链路、网络接口、单个IP地址、分类应用等方面来查询统计流量、连接数等情况，是实际应用管理中最常用的功能部分。通过监控统计，可以对校园网中的流量状况做出深入细致的分析，以便制定更加有效的流量管理策略。

　　通过监控统计可以对整个系统的流量状况给出一个图形化的网络流量分布图，按照最近10分钟和累计的方式画出不同的应用的流量和连接数分布图，除了分布图。还有详细的`统计表格.非常直观。监控统计中的Top应用和TopIP功能也非常有用，通过TopIP可以及时发现异常流量的来源。透过TopIP分析。可以为准确了解某一段或者单个IP的流量状况，为制定流量管理策略提供准确的依据。

　　2、流控系统部署应用简介

　　系统平台搭建好以后，不同的单位有不同的应用特点，要想保证网络的正常运行，首先要对本单位网络应用情况有一个了解。此次应用中我将流量控制系统串接于防火墙和核心交换机之间，通过流控系统“监控统计”功能一段时间来查看，做到对网络应用心中有数，以便进行流量控制，保证网络的正常运行。

　　本单位互联网接入为电信10M带宽，经思科2605路由器 →天融信防火墙 →流控管理系统 →交换机，核心交换机为思科4503 三层，接入层为思科2950二层交换机。核心思科4503交换机内划分两个虚拟局域并，一个子网(192.168.168.0/24段)用于网站服务器及网站管理电脑，另一个子网(192.168.170.0/24段) 为办公室及微机室。

　　我们单位的情况是必须要满足如下几个条件：①对所有办公电脑应用软件的上行控制带宽，保证区教育局网站正常对外服务;②保证防病毒服务器对外服务占用一定的带宽;③保证网页浏览、即时通讯等关键应用带宽，控制P2P下载。在满足以上策略的基础上来配置流控系统。