网络应用流量的管理的原理及其技巧

2022-07-15

　　带宽管理俗称上网行为管理，当然也有人称为网络应用流量管理，是现在企业信息化中一个重要的部分。一个企业很多业务总是要用到上网业务的（如：企业邮件、电子申报、视频会议、电子政务等），如果上网如果不管理，员工利用网络做无关应用以及外网的危害应用会严重影响劳动生产率。如何管理呢，很多网络管理人员这是一个标准的技术活，其实不然，带宽管理是一个非常需要智慧的管理活。

　　用带宽管理没技术门槛

　　带宽管理常见的方式常见的有这么四种：代理服务器方式、整合型的防火墙管理、利用应用流控设备管理、部署桌面管理软件。

　　代理服务器方式：这种方式只需要买个服务器，装上两个网卡，然后安装一款代理服务器软件就可以了（如：Wingate）。通过这种方式可以方便的对用户的上网权限进行控制，而且在服务器上安装一些流量分析软件（如：Sniffer、科来等），就能实现对用户上网访问的分析。里面的技术含量仅为安装软件进行面对不同IP用户的权限设置。

　　整合型的防火墙管理：这种方式好像技术难度比较高，原因是具有流量管理功能的防火墙大部分是国外的，英语不好好像难于过关。不过拿出词典，你就发现这种方式也不难，就算Juniper的Netscreen也无需你知道什么技术术语。

　　应用流控设备管理：应用流控设备是把网络中的流量转化为一般用户看得懂的应用，然后进行应用的控制（如：伟世盾安的WATM产品）。这就更简单了，无非是给你熟知的应用设定一个流量管理的策略即可。更不要太多网络技术了。

　　桌面管理软件：这个技术含量就更低了，你相当于远程控制对方电脑，只要会Windows操作，把对方的一些上网应用程序进行限制使用就可以了。

　　从以上四点来看，对厂商来说，带宽管理设备研发有技术门槛，但对用户来说用带宽管理并没有技术门槛。稍加培训，一般的用户都能胜任，更何况具有一定网络技术能力的网络管理人员呢。

　　带宽管理是动态的管理

　　既然对用户来说，使用没有技术门槛，是否说明带宽管理很简单呢？其实不然，带宽管理是的动态的管理的活。不同的网络，在不同的时间，不同人员的应用特点是不一样的。比如公司有专网，与总公司有VPN，有CRM应用等，都会导致流量管理策略发生很大的变化。毕竟各种应用和用户是在抢占总的带宽，总带宽是一定的，但是应用和用户是变化的。并且，即便是同一种应用使用时间变化后，对带宽的占用也会发生变化，比如：Windows的自升级，各种杀毒软件的升级等等。所以带宽管理在不同用户环境策略一定是完全不同的，而且这个不同需要网络管理人员了解企业的需求，对核心应用、核心用户以及各种常规应用的带宽应用范围有一个完整的了解和规划。
　　要实现高效的动态带宽管理，就需要以下三个步骤：

　　1.首先网络管理人员对各种用户和各种应用做一段时间的流量监视（因为同种应用在不同网络环境所需的较低带宽是不同的），然后得出各种应用和不同用户在不同时间内的带宽的基本需求。

　　2.对各种应用和用户组做整体的规划，一般将应用分为核心应用（需要保障的应用）、一般应用（如：http、FTP等）、无关应用（如：网上视频、网上炒股、网络游戏等）、危害应用（如：DoS攻击、ARP欺骗等）、未知应用（毕竟网络中有很多流量是无法判定属于哪种应用的）。并对用户组做划分，一般分为核心用户组、网络管理组、一般员工组、其他业务组。然后进行各组，各种应用的结构规划。并且进行组的监视与控制。如

　　3、较后对各用户组以及应用组进行带宽的管理策略设定。通过保障带宽、较大带宽、优先级、阻断等方式控制流量，通过分时控制实现不同时段的不同管理策略。较后根据用户的反馈和监视的数据来调整策略，实现动态管理。

　　动态管理要怎样的设备

　　实现带宽的动态管理需要网络管理人员对能将流量转化为具体的应用，同时需要能对应用进行控制。所以需要的网络设备必须满足如下的要求：

　　1.能够将网络中的流量识别为具体的应用。应用识别的越多，则网络管理的效能就越好。
　　2.对未知的应用有一定的识别和用户自定义的能力。毕竟网络中30%的流量都属于未知流量（一方面网络应用太多，一方面不同网络中都会有一些特殊私有应用）。通常的方式就是标志协议和端口对未知应用进行识别和控制（这点有点像高端防火墙功能)。
　　3.能够实现自由的用户分组和应用分组的流量监视和控制。
　　4.能够定期自升级应用识别库（毕竟应用版本更新的频率是很高的）。
　　只有满足了这四点，才能更好的实现动态管理。
沉迷于技术并非好网管

　　网络技术其实只是一种工具，未来的网络设备将会朝着越来越不需要太多网络技术的方向发展。就像现在的应用流控设备无需知道太多协议，端口知识就能分辨出网络中有哪些应用；行为管理设备无需了解MSN和Email的数据包分析原理就能查看MSN和Email的对话内容一样；就像命令行会被图形界面管理取代一样。网络设备除了起到保