上海交通大学校园网流量分析和管理策略

校园网流量分析和管理策略
上海交通大学网络信息中心 姜开达
2009.4.24


流量分析对象 校园网边界 IPv6（CERNET2）流量 边界 IPv4 流量 1.对所有流量做详细分析 2.CERNET 线路流量策略 3.电信等 ISP 流量策略 4.国外网访问流量策略


CERNET2交大节点IPv6流量分析
4.17 ~ 4.23 一周流量图
流入流出不对称，流出量明显大于流入量 P2P应用还不普及，视频应用占主流 应用类型单一，不够丰富


使用 ntop 3.0 深入分析 IPv6 流量


上海教科网出口流量分析（ 上海教科网出口流量分析（一） 出入流量趋势
协议分布趋势
UDP > TCP


上海教科网出口流量分析（ 上海教科网出口流量分析（二）
4538(教育网) 4134(电信) 4837(网通) 4812(电信-上海) 9808(移动) 4808(电信-北京) 9394(铁通) 9800(联通)


CERNET国际国内互联线路现状
截至 2009 年 2 月份：
全国三大交换中心
国际互联线路: 2.5G*2 + 622M + 155M
北京
国内互联线路： 网通 2.5G*3+1G*2 电信 2.5G*6+1G*2+155M*7 联通 1G*3 铁通 2.5G+1G*3 移动 2.5G+1G 中科院 1G
CERNET
上海
广州
这些带宽远远不够，各高校还是不得不寻求其他出口


上海教科网出口流量分析（ 上海教科网出口流量分析（三）


上海教科网出口流量分析（ 上海教科网出口流量分析（四）


目的端口与应用的联系 定义小于 1024 为低端端口 一般应用类型为 http / mail / p2p / ftp / live multimedia … 定义大于 1024 为高端端口 一般应用类型为 p2p / IM / ftp / game / vpn / live multimedia …


TCP / UDP / Port 交大校园网出口
4.21下午IPv4ntop 流量统计
根据三天流量图做了一个短期统计
TCP / UDP = 57 / 43
60％
13％27
％1024～65535
1～10241024～65535
1～1024源IP 地址端口
目的IP 地址端口
接近0
99％以上1024～65535
1～10241024～65535
1～1024源IP 地址端口
目的IP 地址端口
接近0
http get http post Others ……TCP 源端口任意
源端口任意－－目的低端端口
目的低端端口（（13%）
http traffic
30701 P2P
Others…
UDP 源端口任意源端口任意－－目的低端端口目的低端端口（（<1%）
UDP 流量攻击示例
ICMP 报文报文攻击引发异常国际流量攻击引发异常国际流量
UDP 源端口高端源端口高端－－目的高端端口目的高端端口（（>99%）
15000
7600
Others…
校园网常见应用分类
网页浏览、Web在线视频、视频点播/直播 FTP 、电子邮件、论坛 病毒库/操作系统/应用程序在线更新 网络游戏、网银、证券、IM P2P 下载/上传 影音文件、软件、游戏等…… P2P 视频直播/点播 ……


高清视频的流行是必然趋势
对高清的追求使网上流行的影音文件越来越大 低码率的RM、RMVB 已经不能满足用户需求 存储技术的进步 VCD(700M)－DVD(4.7G)－BD(50G) 硬盘价格的持续走低(1.5T降到1000以内，2T已有售)
网上流行视频格式发展演变(以Movie为例) RM/RMVB－DivX/Xvid－BluRay.x264/HDTV.x264 450M 700M*2 4.3G~7G 之间


相同内容不同格式 大小比较
[TBF][007系列.黑日危机.The.World.Is.Not.Enough.1999][DVDRipRMVB][英语]
363.56M + 333.2M = 697M
The.World.Is.Not.Enough.1999.007.ULTiMATE.EDiTiON.iNTERNAL.DVD RiP.X264.DTS-KiSS
3CD 2.2G Total
The.World.Is.Not.Enough.1999.720p.BluRay.x264-SiNNERS
6.55G
上述三种都是目前主流的视频格式，可见文件大小明显差异


我们的流量控制策略与理念
粗放和精细相结合
校园网是教育科研网，不是企业网，不要管的过死 但也要适度抑制对带宽影响最大,对校内实际应用影响 较小的流量(前提是尽量降低对用户上网体验影响)
精细的流量控制应用在国际带宽和电信等运营商线路


部分抑制迅雷 UDP 应用流量示例
接近19点开始限制对 的访问，出流量明显下降 21点放开对 的访问，出流量明显上升 22点多继续限制对 的访问，出流量又明显回落 24点本科生大一、大二、大三宿舍断网，流量有所直线下降
校内某区域里做的抑制迅雷 UDP 出流量实验


边界路由器 rate-limit 限速示例
interface ethernet 1/5 enable rate-limit output access-group 165 2996992 4000000 ip address 202.120.201.193/30 no ip redirect ! access-list 165 permit tcp any range 1024 65535 any range 1024 65535 access-list 165 permit udp any range 1024 65535 any range 1024 65535
在路由器的 1/5 端口把高端端口之间的出流量压到 4M 以内


使用专业流量控制 / 整形设备
等会其他老师会详细介绍……


ISP线路保障常规应用示例
access-list 120 permit tcp any 58.32.0.0 0.7.255.255 range tcpmux access-list 120 permit tcp any 58.40.0.0 0.1.255.255 range tcpmux access-list 120 permit tcp any 58.42.0.0 0.0.255.255 range tcpmux access-list 120 permit tcp any 58.43.0.0 0.0.255.255 range tcpmux …… 1023 1023 1023 1023
使用策略路由和 ACL 控制 走电信等 ISP 线路流量只跑 1024 以下低端口应用


缓存代理（设想中） 大容量 Web 缓存代理（设想中）


内部开拓应用， 内部开拓应用，广开流量来源
校内制造流量，满足用户需求
校内某台二层接入交换机(视频服务为主)日流量图


廉价的流媒体直播服务器廉价的流媒体直播服务器（（云服务云服务？）？）
4月22日截图：老机器单CPU P4 主频2.8G(HT) 2G 内存输出800M 视频直播流量时CPU 利用率仅为25％
全新的更高性能的使用酷睿2四核CPU 的PC 价格在2500 以内
利用IPv6 带宽，引入PT（P2P）流量
P4P（Proactive network Provider Participation for
P2P）
P4P主要概念：
本地交互流量，ISP网内流量优先，可控管的P2P 网络中心要时刻关注互联网发展趋势和新技术
积极进行研究和探索实践，而不能固守传统网管
未来的路才会更加宽广……
谢谢！kaida@。