网络型流量控制

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络型流量控制范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络型流量控制范文第1篇

关键词：中小型网络；流量控制；方法；应用

中图分类号：TP393.06

近年来，随着经济社会的发展和科学技术的进步，计算机网络技术得到了充分发展。在这种形势背景下，网络在人们生产生活中的应用越来越广泛，比如，我们可以通过网络浏览网页、观看视频、网上聊天以及网上购物等。由此可见，网络在人们生活中发挥着重要作用。在网络的运行过程中，网络流量直接关系着网络的速度，对网络功能的发挥具有重大意义。但是，从现实情况来看，在一些中小型网络使用的过程中，由于服务器管理不当、恶意程序以及P2P下载等原因，导致网络流量不断增长，最终致使网络出现堵塞，网页打不开，影响人们的正常工作和学习。鉴于此，我们必须采取一些措施控制网络流量，使它更好地为人们的生产生活提供服务。

1 中小型网络流量控制方法

1.1 加强对P2P应用的管理。在很多中小型网络应用的过程中，人们会运用到很多P2P应用，比如，快车下载、迅雷视频播放器等。这些P2P应用在运行的过程中会占用大量的流量资源，给网速造成严重影响。针对这个问题，在中小型网络运行中我们可以采取封禁P2P的应用端口或者对并发连接数进行限制等方法来控制网络流量。首先，对P2P的应用端口进行封禁。正如上文所述，在中小型网路中各种下载工具和视频播放工具等P2P占用了很多流量，我们可以使用电脑中的路由器或者防火墙等对P2P应用进行封禁。这种方法在运用的早期收到一定的成效，后来的流量控制效果并不是十分理想。其次，限制并发连接的数量。当我们在运用P2P软件在网络上查找资源的时候，会带到很多的网络连接，此时便会使网络流量大量增加。如果我们对连接到主机上的并发连接数量进行控制，就可以有效限制它所占用的流量。这种方法有一定的成效，但会在一定程度上对网络正常运行造成影响。

1.2 运用专业的流量控制设备。在中小型网络运行中，我们还可以使用专业的流量控制设备对其进行流量控制。就目前的技术水平来看，主要的流量控制技术包括深度报文检测（DPI）和深度流行为检测（DFI）等。以此技术为基础，现在应用比较多的专业流量控制设备厂商主要有华三、思科以及Allot等。这些厂商生产的专业流量控制设备具有良好的流量控制作用，但是，它也存在一定的缺陷，比如，专业流量控制设备的价格比较昂贵。

1.3 对网络用户的流量和宽带进行限制。为了控制中小型网络中的流量，我们还可以采用限制用户流量和宽带的方法进行控制。首先，限制用户流量。我们可以使用城市热点或者防火墙等设备对网络中用户的流量进行控制。这种方法确实发挥了控制流量的作用，但是，有时用户正在使用网络，由于流量限制导致无法上网，就会影响到用户的工作和学习。其次，限制用户宽带使用数量。这种方法也在一定程度上发挥控制网络流量的功效，但是，由于用户无法得到全部宽带，致使网络运行的速度比较缓慢。

2 流量控制方法在中小型校园网络中的应用

从上文的论述中，我们可以了解到，各种流量控制方法各有优劣，在实际的应用过程中，我们要从中小型网路的实际情况出发，综合分析多方面因素，选择科学合理的流量控制方法。下面，我们就结合某学校一中小型的校园网络，对流量控制方法的具体应用进行分析。

2.1 校园网概况。某学校为了满足教学工作需要，建设了一个校园网。在该校园网中，由2个10兆的互联网与当地的教科网和电信网进行连接，依据教学的功能，校园网中被划分成多个VLAN，从而为学校教学和教务工作的开展提供网络服务。但是，从现实情况来看，校园网中存在客户端安全问题、接入控制问题以及上网速度慢问题等，致使校园网在使用的过程中出现网页打不开甚至断网等问题，影响了校园网正常功能的发挥。

在上图的校园网流量控制设备部署中，我们利用流量网络开关，有效实现了对校园网的流量控制。具体来说，流量控制主要表现在以下几个方面。（1）对P2P应用进行了控制。为了保证P2P应用的正常使用同时减少它对网速的影响，我们设立了P2P应用流量通道，对快车、迅雷等P2P应用软件的流量限制在一定范围之内，并根据网速变化作出一些动态调整。比如，在校园网高峰期，我们可以适当降低对P2P应用的限制，当校园网处于低谷期，我们可以调高对P2P应用的限制，从而保证校园网络的有效利用。（2）对不同用户实施不同部署。在校园网运行中，针对不同用户的需求，我们制定了不同的网络流量管理方法。比如，针对学校的办公网络，我们可以适当限制P2P应用的流量，而对于学校教学机房中的网络，则要严格控制P2P应用的流量，尽量减少这些与教学无关的应用占用大量的流量，保证教学网络速度。（3）加强校园网接入安全管理。在过去，由于缺乏相应的技术和管理设备，校园网中对客户端接入缺乏安全管理，校外其他一些用户可以随意接入到校园网中，不仅占用了校园网的流量，而且给校园网安全造成严重威胁。针对这个问题，我们可以采取客户端接入控制和安全性检测等方法对校园网接入安全进行管理，这样一来，只有符合要求的用户才可以接入到校园网中，不仅提高了校园网的运行的安全性，而且对校园网流量控制具有一定的作用。

3 结束语

综上所述，近年来，随着经济社会的发展，中小型网络在我们生产生活中的作用越来越突出。鉴于此，我们要加强对中小型网络的管理，使它更好地为人们提供网络服务。但是，在现实中，由于多种原因导致中小型网络流量增加，影响了网络的正常运行。针对这个问题，我们在分析网络实际情况的基础上，选择恰当的流量控制方法对网络流量进行有效控制，促使中小型网络资源得到合理利用。

参考文献：

[1]郑林江.基于交换机流量和网络线路的监控系统[J].计算机应用，2009（S2）：18-19.

[2]胡俊，程瑾.网络流量管理控制技术在校园网的应用研究[J].中国教育信息化，2009（21）：58-59.

[3]牛军，余萍萍，李思恩.校园网流量控制初探[J].中国教育信息化，2009（04）：152-153.

[4]刘磊，李闻天，肖.校园网中P2P应用的管理策略及流量监控初探[J].昆明理工大学学报（理工版），2008（03）：48-49.

网络型流量控制范文第2篇

关键词： 网络风暴； 网络流量； Netfilter； μClinux

中图分类号： TN711?34； TP393 文献标识码： A 文章编号： 1004?373X（2017）06?0075?04

Abstract： Under the impact of network storm， the differences of network structure is higher， and the external environment has higher volatility， which make the traditional network traffic control method with heterogeneous network collaboration exist the problems of low control efficiency and imbalance. Therefore， an embedded network traffic control system based on Linux firewall was designed. It is based on the fluid flow control system with the Linux kernel Netfilter framework， takes μClinux as the embedded system of operating system， and is shaped on the firewall Netfilter framework， which is composed of kernel function module， virtual components and user configuration tool. The kernel function module registers handler function at the hook hardpoints of Netfilter framework to complete the control to the network packet and achieve network traffic control. The virtual components are used to realize the user space configuration data transmission in the kernel space to ensure that the user manages the behavior of the fluid flow control system and feeds the host/subnet information under control back to the fluid flow control system by his configuration tool. The experimental results indicate that the designed system can realize smooth control of network traffic flow under the impact of network storm， and has high control efficiency and robustness.

Keywords： network storm； network flow； Netfilter； μClinux

0 引 言

S着无线通信技术的快速发展，移动数据流量的增长速度也不断提升，使得移动蜂窝网络存在流量过载的问题，网络更容易受到网络风暴的入侵干扰。网络风暴冲击下的网络流量存在失衡问题，导致网络数据通信质量大大降低，对人们的生产和生活造成了严重干扰。因此，寻求有效的方法对网络风暴冲击下的流量进行有效监测和分流调控，成为相关人员分析的热点问题[1?3]。网络风暴冲击下的网络结构存在较高的差异性，并且外部环境存在较高的波动性，使得传统采用异构网络协作的网络流量调控方法，存在控制效率低和失衡的问题[4?6]。

文献[7]采用OpenRadio无线网络架构实现网络流量的有效控制，其将无线节点软件化，可控制总体网络流量，但是不能对网络中物理层和资源层流量进行局部调控，存在一定的局限性。文献[8]通过D2D方法完成网络流量控制，在D2D通信网络中融入新的无线负载部件，通过该部件对网络流量进行控制，该方法降低了关键网络的数据流量负载，但是存在全局流量控制效率低的缺陷。针对上述分析问题，设计基于 Linux 防火墙的嵌入式网络流量控制系统。

1 基于Linux防火墙的嵌入式网络流量控制系统

设计的基于Linux防火墙的嵌入式网络流量控制系统，即rlimit，是一个基于Linux内核Netfilter 框架的流量控制系统，其将总体流量控制系统嵌入到一个嵌入式硬件平台，形成一个高度集成的流量控制平台，用于抵御网络风暴的强烈冲击。流量调控系统是将μClinux当成操作系统的嵌入式系统，其塑造在Netfilter 防火墙框架上，在Netfilter的钩子挂载点位置注册钩子函数，进而调控网络数据包，完成网络流量的控制。该控制系统塑造在Netfilter框架上，可直接作用于IP层，增强数据包的传递效率，并且同防火墙紧密联系，增强了网络的安全性，抑制网络风暴冲击的不利干扰。

1.1 系统总体设计

网络风暴冲击下的流量控制系统实现流量控制过程中，需要分析网络风暴冲击下进出系统所处主机的数据包流量。系统应采集网络设备的数据包，并对数据包进行分析和处理。Netfilter是塑造在IP层的框架，能够从IP层直接采集数据包，同时注册钩子函数处理数据包。用户设计的钩子函数能够挂入IP层，进而实现数据包的高效采集和处理。系统的流量控制模块使用扩展 Netfilter 的方法，能够确保系统即可对数据包进行采集处理，还能够提供安全保护，抵御网络风暴的冲击，系统的钩子挂载点示意图如图1所示。

当数据包通过网络接口设备输入和输出前，先被系统采集，再按照设置的速率进行流量控制。如果数据包的速率高于设置值，则系统会对其进行滞后处理，确保其速率满足设置值，再命令Linux网络子系统完成后续的处理。网络流量控制的过程是控制流入主机和离开主机的数据包速率。Netfilter 框 架 内全部输入和离开主机的网络数据包，都要通过MU_IP_HEW_BUSEH和MU_IP_KIMC_BUSEH。因而，可在该两个钩子挂载点注册处理函数，该过程如图2所示。

明确钩子函数挂载点后，应按照功能需求和接口标志设置钩子函数。系统中设置了主机链表，对网关管理的主机速率进行管理，其中的主机主要是网关上的全部计算机。主机链表上的各节点可反映同主机IP、速率等相关信息的数据结构。向各主机设置发送队列和接收队列，分别管理主机的上行速率和下行速率。若源地址是主机IP的数据包，系统采集数据包后，分析数据包是否满足发送速率规范，若满足，则将数据包反馈给IP层的协议，再执行相关的处理；否则，将数据存放到发送队列中，并设置定时器，设置数据包的发送时间。主机的接收队列处理过程同发送队列相同。用户向系统输入控制参数，系统需要向用户提供工具，确保用户输入的控制信息可反馈给系统。因此，将总体划分成内核空间和用户空间命令行工具，分别用于实现关键功能和配置待调控的IP地址和速率等参数。系统设置虚拟部件，将用户的配置信息反馈到内核空间，进而管理总体系统的行为。用户能够直接操作虚拟部件，将控制参数信息通过虚拟部件反馈到系统的用户空间。系统内核空间代码可读取虚拟部件中的信息，进而对流量控制模块的行为进行管理。最终使得虚拟部件在系统内核空间和用户空间实现信息的共享，二者间的关系如图3所示。

1.2 系统的编码实现

网络风暴冲击下的流量调控平台包括内核空间模块、虚拟部件以及用户空间程序。内核空间模块完成流量调控系统的关键功能，虚拟部件实现用户配置信息同内核空间模块间信息的交流；用户空间程序对系统信息配置，对虚拟部件的行为进行管理。将内核空间程序编写成Linux内核能够卸d的模块，通过sonine命令能够向Linux内核融入流量调控系统功能模块。

1.2.1 内核模块的实现

内核模块可实现两个钩子函数，采用Netfilter框架中的MU_line_ing结构分别将其挂载在 MU_IP_HEW_

BUSEH以及 MU_IP_KIMC_BUSEH 挂载点处。若sonine 将内核可卸载模块融入内核，则调用 init_kores 函数，并且在该函数内调用 MU_congeum_line 函数，确保在内核中融入MU_line_ing 结构，最终完成钩子函数的挂载。系统用于注册 MU_IP_HEW_BUSEH 处钩子函数的MU_line_ing 结构变量为rx_line_ing，其代码为：

prome MU_line_ing rx_line_ing={

line： rx_line，

Pf： PF_INET，

linenum： MU_IP_HEW_BUSEH，}

若网络数据包通过网络接口部件输入系统，并且传递到MU_IP_HEW_BUSEH 钩子时，调用rx_line 函数。该函数按照用户设置的带宽，调控数据包，如果数据包处于设置的带宽约束内，则将数据包反馈给网络协议栈，继续进行操作；否则，将数据包存储到接收队列中进行等待，并设置接收队列的定时器。当定时器到达设置的时间，则运行发送函数，从等待队列中采集数据包，具体的实现过程图如图4所示。

1.2.2 虚拟部件的实现

用户通过虚拟部件同流量调控系统内核模块进行信息交流，进而控制流量调控系统的行为。系统中的虚拟部件主要是虚拟网络部件。虚拟网络设备可实现一些网络接口，确保其采用相关的物理网络设备，完成数据包的发送。Linux系统通过congeum_qlomu 函数，将net_modle结构变量注册入内核，完成网络部件的添加。net_modle结构中包含较多的成员变量，但是虚拟网络部件，仅需要其中的设备名称name，函数指针init和do_ioctl三个变量。其中，init和do_ioctl指向的函数，分别用于实现虚拟部件的初始化和设置。虚拟部件的 net_modle 结构变量定义为：

prome net_modle rlimit_dev={

Name： "rlimit"，

init：rlimit_init_dev，}

流量调控系统通过虚拟部件确保内核模块以及用户空间进行程序交互，传输用户配置信息，完成系统行为的控制，进而实现网络流量的合理调控。对待交互的配置信息进行封装处理，构成结构体rlimit_ctliMUo，能够给增强用户空间程序同内核模块进行信息沟通的效率。rlimit_ctliMUo 结构类型的定义为：

prome rlimit_ctlinfo{

_s54ip； /*主机/子网*/

网络型流量控制范文第3篇

关键词： DPI技术； 语音视频监控系统； 网络协议； 流量监控架构

中图分类号： TN948.4?34； TP309 文献标识码： A 文章编号： 1004?373X（2017）01?0067?03

Abstract： The method of combining software and hardware is used to propose the voice video traffic monitoring system with monitoring architecture， which is based on the protocol commonly used in voice video network recognized by hardware， network protocol recognizing network complexity by software， and recognition scheme combining port， statistics and various recognition technologies. The design of system architecture and related modules are analyzed in detail. The system performance was verified in the practical experiment environment. The results show that the client recognition rate of the voice video traffic monitoring system is higher than 91%， the system has no false alarm， and the recognition performance of the system can satisfy the users′ requirement.

Keywords： DPI technology； voice video monitoring system； network protocol； traffic monitoring architecture

0 引 言

S着智能手机的普及，WiFi大面积覆盖，语音视频可随时随地实现，语音视频因快捷方便、价格合理，因此得到众多用户的喜爱，目前其发展速度相当快[1]。但网络应用在快速发展的同时，各种网络语音视频流量也变得越来越复杂化和多样化，导致网络安全事故频发[2?4]。网络语音视频流量分布不均匀，因此网络语音视频流量的安全状况急需管理和维护，网络流量的监控问题也同样变得十分重要[5]。深度包监测（DPI）是一种基于应用层的流量检测技术和控制技术[6]。使用单纯的软件监测系统速度较慢，难以满足网络高速数据包处理的要求；而单纯的硬件识别则占用大量的内存，一般的内存难以达到要求[7]。

本文采用软硬件相结合的方法，将硬件识别语音视频网络常见的协议，软件识别网络复杂的网络协议，在DPI技术的基础上，设计语音视频流量监控系统。

1 语音视频流量监控系统架构设计

本文设计的监控语音视频流量的系统架构主要包含三个模块，分别为语音视频特征库识别模块、语音视频策略配置模块、语音视频流量控制模块，设计的监控语音视频流量的系统架构，如图1所示。

用户使用语音视频时，其数据流先进入语音视频特征库模块，然后该模块对其匹配进行识别，主要检测用户的语音视频在特征库中是否有与之相匹配的协议，然后语音视频特征库模块将识别结果传递给语音视频策略配置模块，根据识别结果，该模块对本库进行查询，主要是看是否有对应的语音视频协议策略，如果有相关的语音视频策略，该模块就将结果传递到下个模块，即语音视频流量控制模块，根据用户下发的语音视频控制策略，该模块对达到用户预期的语音视频进行放行、限制流量和阻止隔断；如果语音视频流量控制模块未对语音视频策略进行任何传递，那么数据流在流出口直接传输。

1.1 语音视频特征库识别模块

特征库识别模块首先要对网络中各种协议的语音视频流量进行准确识别，并根据用户产生的语音视频流量大小，对其实时占有的百分比进行统计，实现对用户语音视频流量的监控。用户的语音视频流量如果传递到特征库识别模块，该模块就会对相关的语音视频报文进行解析，通过PushQueue操作将语音视频报文压入数据包；在PopQueue操作下，将该数据包送到引挚，在服务端口，引挚对语音视频流量进行初步协议判定，并将结果记录下来。引挚通过识别后，优先对判定的语音视频协议进行匹配，如果出现未能匹配的情况，引挚识别则由特征库识别模块直接进行。

经过初步端口识别后，特征库识别模块进行最核心部分的DPI识别，DPI识别中的协议特征库包含两个预设接口，在进行识别时，一个接口匹配解析引挚，另一个接口提供一个全局数组，这个数组主要对所有应用名进行存储，同时该接口还负责将数组传递到语音视频的策略配置模块，图2为DPI识别语音视频流程图。

1.2 语音视频策略配置模块

语音视频策略配置模块主要由两部分组成：一是全局数组。这个数组由存储应用名的语音视频特征库识别模块提供。二是语音视频策略信息库。全局数组提供了一个界面，该界面能使用户查询应用；根据查询的结果，语音视频策略信息库至少提供一个配置策略，用户将策略信息传递到下一个模块，即语音视频流量控制模块，语音视频控制模块这时就会发出对应的干扰报文和控制报文。

1.3 语音视频流量控制模块

语音视频流量控制模块实质上是一种阻断的技术，该模块限制特定的语音视频速率，并将其完全阻断，要很好地控制语音视频流量，就必须先对具体协议进行准确的识别，识别精度决定控制精度，语音视频流量控制模块对特征库识别模块具有高度的依赖性，为很好地实现语音视频流量控制模块的核心技术，本文选用旁路干扰语音视频流量控制。

1.3.1 旁路干扰实现语音视频流量控制

旁路干扰语音视频流量控制主要由主机、路由器、分光器、流控设备组成，旁路干扰利用的是伪装技术，伪装的数据包被发送到TCP，UDP后，出现两种可能：一是降低数据传输速率；二是阻断通信连接，这样控制语音视频流量的目的就达到了。

1.3.2 控制模块的实现

控制模块采用旁路干扰语音视频流量的控制方式，在用户下发相应的语音视频策略后，控制模块就会产生相应报文，成功地对用户语音视频流量实现控制，这是控制模块的主要功能。控制模块由策略接收器、报文缓存器、控制报文发送器组成，策略接收器接收由配置模块发出的信息，并执行命令送至报文缓存器和控制报文发送器；报文缓存器主要缓存和发送控制报文，并提供支持给控制报文发送器；控制报文发送器主要接收策略，并对控制报文进行发送。

2 语音视频流量识别方案的设计

2.1 识别语音视频具体流程

识别语音视频流量流程图如图3所示，在对语音视频流量进行识别时，采用DPI技术，对相关的信令流进行识别。当语音视频被标记为信令流后，引挚便会对该语音视频进行扫描，扫描包括数据包的全部负载内容，本文通过对传输层协议类型、相关的IP地址、对应的端口号的解析，得到语音视频的三元组信息，把三元组信息添加到关联表项协议中，如果有后续的流匹配到此三元组信息就被标记为其数据流。对于没有被识别的语音视频，一般将其标记为unknown，这样，关于语音视频流量的识别就全部完成。

2.2 监控语音视频流量方案的设计与部署

2.2.1 进行网络部署

实验室监控语音视频流量的组网环境如图4所示，在同一个局域网，为了避免语音视频流量不经过供应商的服务器，采用不同的两个公网，由路由器Route1和 Route2分别进行连接，服务器为Server，进行双网卡配置， Linux楸狙芯肯低常语音视频流量在经过服务器后，在Server服务器中，语音视频从一个网卡传递到另一个网卡，两个网卡之间分别嵌入识别引挚、控制引挚。网关通过PC和WiFi被设置成一个网卡IP地址，这个网卡归属于Server服务器。语音视频在流经PC和WiFi后，能顺利通过Server服务器，利用PC对服务器进行远程控制；由MobilePhone1，MobilePhone2产生的语音视频流量通过PC可使用Wiershark的混杂模式抓取，便于分析各应用的相关协议。

2.2.2 语音视频流量监控系统引挚架构

语音视频流量监控系统引挚架构如图5所示，语音视频流量监控系统引挚由语音视频流量识别、流量控制、特征库、数据库、前台控制模块五部分组成。通过对语音视频特征的分析和提取，最后得到特征模块库文件，语音视频进入引挚后，结合特征库模块，识别模块对语音视频流量进行模式匹配，并对语音视频做出标记，将识别结果送至数据库模块，然后送至前台控制模块。根据语音视频流量监控系统的识别结果，对语音视频流量控制模块进行相关操作，从而实现对语音视频流量的控制。

3 本系统功能实行

本系统的主要目的是实现对语音视频流量的监控，系统的识别准确率由识别率、误报率组成。识别率越大，系统监控性能越好，误报率越小，系统监控准确率越高。为了对本系统的识别准确度进行验证，对常用的媒体客户端、视频网站进行测试，测试结果见表1。

从表1中可以看出，这些常用语音视频流量监控客户端的识别率都大于91%，同时没有误报，这表明系统识别性能可以满足用户需求。

4 结 语

本文采用软件和硬件相结合的方法，设计了一种基于DPI技术的语音视频流量监控系统，将硬件识别语音视频网络常见的协议，软件识别网络复杂的网络协议，结合端口、统计等多种识别技术的识别方案，对语音视频流量监控进行架构，同时对各种场景的应用和采用不同协议的情况进行了细致的分析，通过实际试验环境对系统性能进行验证。测试结果表明，本系统的语音视频流量监控客户端的识别率都大于91%，没有误报，系统的识别性能可以满足用户需求。

参考文献

[1] 陈先灏.DPI技术应用发展研究[J].无线互联科技，2015（21）：32?33.

[2] 武光达，蒋朝惠.基于DPI的流量识别系统的研究[J].技术研究，2014（10）：44?49.

[3] 吴军，杜泽华.一种以DPI为核心的网络流量识别方案[J].软件导刊，2014，13（1）：23?26.

[4] 程博，辛阳.基于VOIP的语音视频流量监控方案设计与实施[J].技术研究，2014（6）：53?58.

[5] 曾传璜，陈景忠.基于DPI的流媒体流量监控系统的分析与设计[J].电视技术，2014，38（9）：136?138.

网络型流量控制范文第4篇

1、限流指限制数据流量的速率。

2、限流又可以理解为一种流量整形，是一个计算机网络的网络交通管理技术，从而延缓部分或所有数据包，使之符合人们所需的网络交通规则，速率限制的其中一种主要形式。

3、网络流量控制是用来优化或保证性能，改善延迟，或增加某些类型的数据包延迟满足某些条件下的可用带宽。如果某一个环节趋于饱和点，网络延迟可能大幅上升。因此，网络流量控制可以利用以防止这种情况发生，并保持延迟性检查。

4、现多指微博或者抖音等软件或平台里的博主或者其内容的阅读量和推送量在一定时间内被限制，以使其热度降低。

（来源：文章屋网 ）

网络型流量控制范文第5篇

关键词：局域网；管理；优化

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-01

Optimization of the LAN Management

Zhao Yao

(Chengdu People's Broadcasting Station,Chengdu 610021,China)

Abstract:LAN-based content,the importance of optimizing the management of the flow control and optimization of network configuration,LAN management on improving the environment,enhance the formation of LAN security,stability and reliability,ease of network expansion,enhanced network performance has a positive and effective promotion the role.

Keywords:LAN;Management;Optimization

一、局域网内涵

基于局域网操作系统分析不难发现，现行局域网通常包含两种类型，即对等网络与服务器网络。前者不包含指定网络服务器，而是将网络中每台连接的电脑视为服务器，同时也是客户机。用户可通过自由选择决定每台电脑怎样同网络中其他用户实现资源共享。后者至少将一台主机电脑用做服务器，在网络中发挥相关功能，其他电脑不需进行任何信息的分享，而是将所有数据均存于中央服务器中，其可以扮演多重角色，例如应用服务器、打印、文件服务器、电子服务器、通信、传真服务器等。在局域网设计中，依据不同网络用途及现场实际布线状况决定局域网通过何种物理方式进行连接，这种方式构成了局域网拓扑结构及物理路线，通常的结构类型较为丰富，例如环形、星型、总线及混合型网络等。

二、局域网管理优化思想

局域网管理优化主体依据现行投入运营的计算机系统网络开展，首先我们应从系统工程角度对整体系统包含的瓶颈效应进行分析，找到根源所在，进而提出完善的管理优化措施。针对局域网的优化管理进程是激发系统潜力、提升系统整体性能的重要过程，包含对整体系统可靠性、速度、稳定性等指标的提升。同时管理优化并非万能且无止境的，而是受到系统硬件结构、计算机技术换代更新的限制。管理优化并非是对原有网络系统的整体更新，而是通过细节、部分性调整实现提升目标，因此管理优化策略应在资源节约的基础上科学履行。一般来讲局域网管理优化可参考标准包括用户可容忍的局域网环境，例如批量操作、实际应用、调用与启动程序环境等；系统现有服务期限及管理优化性价比与应用资金容许度、系统管理优化后实际服务期限等，本文就流量控制与网络配置管理优化展开了进一步探讨。

三、局域网管理优化策略

（一）流量控制管理优化

局域网络流量控制是维护其安全、高效运行的重要环节，可有效解决用户运行网络速度缓慢、数据传输率不高等问题，简化由网络变更导致的管理任务，令整体局域网络性能得到根本的改善，切实提升网络可用性与灵活性，减缓业务量提升、访问量加剧与数据流量较短时间内快速增长导致的网络负担。基于流量控制管理优化的重要性，我们应制定科学实践策略，首先可用掩码对网络进行划分，令其形成若干不同网段，进而在一定程度上减少网络广播，实现邻近网点的高效、快速通信。接着我们可建立Vlan，进而高效抑制机构范畴中广播与组广播，展开跨区域带宽及性能管理，令合理的网络变更大大缩减管理任务，令管理员在整体网络中可显著降低添加用户移动与变更其物理位置等相关工作量。基于网络核心将伴随访问、操作业务量的提升、数据流量的增长而呈现出计算强度、处理能力不断提升的状况，令许多网络单一设备无力承担此种压力。在该状况下，倘若我们放弃现有设备进行大量硬件升级，无疑会造成资源的不良浪费。倘若业务量一旦继续提升，还会循环引发硬件的再次升级，即使性能再优越设备也无法真正满足不断增长的用户业务量需求。因此我们应遵循负载均衡机制进行管理优化。即利用现有局域网络结构，实施透明、性价比高的方法对网络设备进行拓展升级，增加吞吐量、服务器带宽、提升局域网络处理数据能力、增强网络可用性与灵活性。负载均衡呈现两层面含义，一方面丰富并发访问、数据流量可分别分担至多台节点设备进行处理，有效降低了用户对系统的等待响应时间，另一方面单项重负载运算同样分担于多台节点设备实现并行处理，每一节点设备完成处理后将结果进行汇总并返回至用户，令系统综合处理能力得到了大幅提升。软件负载方案主要针对一台或数台服务器应用操作系统，进行一个或数个附加软件的安装进而实现负载均衡效果，在特定环境下具有简单配置、灵活使用、投建成本低，可丰富满足各项负载均衡需求的现实特征。硬件负载方案通过直接在外部网络与服务器间装配负载均衡设备，一般可称为负载均衡器，由专门设备处理专项任务，在操作系统中保持相对独立性，令系统整体性能实现了较大提升，加之多样化、丰富性负载均衡管理优化策略、智能性流量管理方式可最佳实现负载均衡需求。

（二）局域网网络配置管理优化

配置管理是充分明晰网络用途、具体网络结构、相关要求、设备安装位置的主体过程。一般来讲，从事网络管理工作人员应对局域网络具体分布结构图做到清晰了解、完善掌握，可明确拓扑结构、网络规模、涉及范畴、布线与网络节点状况，访问控制方法、网络组建模式，连接设备与传输介质等。因此在管理优化中我们应清晰列出网络设备清单，了解网络电源、客户机、服务器等硬件数量、类别、性能及配置状况，各设备具体分布位置状况，进而依据不同网络拓扑结构及访问控制方式进行网络配置优化管理。除上述可见网络外，对软件层面实施管理优化同样重要，例如网络应用操作系统类别、服务器分布、配置、应用协议、每项设备地址、网关分布、网络服务、或应用软件等。

四、结语

局域网络管理优化是其组建、维护管理的一项重要工作，我们只有充分明晰管理优化重要性、制定科学实践策略，才能降低网络管理维护任务量，提升工作效率，切实优化网络性能，真正创设安全、开放、顺畅、有序的网络服务环境，

参考文献：