局域网流量控制与管理

摘 要 在网络应用日益普遍的今天，如何对局域网中的异常流量加以控制以保障数据的高速交换和核心业务的正常运行已成为许多企事业单位亟待解决的问题。本文主要从广播风暴、广播域、P2P软件的使用等几方面入手，对造成局域网流量异常的主要因素加以分析说明，并对相应的解决方案进行了详细的阐述。

关键词 局域网；广播风暴；P2P；流量控制

中图分类号TN915.07 文献标识码 A 文章编号 1674-6708（2015）130-0119-02

随着计算机和通信技术的不断发展与普及，计算机网络已成为人们交流信息的重要平台。局域网作为接入互联网的重要方式更是凸显出它的重要性。局域网流量的控制和管理已经关系到我们工作和学习的效率。

1 局域网流量的含义

网络流量是指基于现行网络通信协议，在网络传输介质上传送的包括数据包和控制包在内的所有网络协议包。局域网流量指的就是局域网内部设备之间以及内网和外网（比如互联网）之间进行数据交换所产生的数据通信量。主要包括以下基本内容。

1）局域网内部交互产生的流量。

2）访问互联网产生的流量。

3）局域网内某个应用产生的流量。

4）局域网内某个节点产生的流量。

5）局域网内某个交换设备及端口的流量。

6）局域网内某一网段产生的流量。

2 局域网流量管理的必要性

在局域网应用的初期，由于应用环境相对简单，一般情况下，局域网内部的流量不会构成问题。但是随着网络技术的发展和用户需求的提高，网络通信的业务种类也呈现出多样化态势，各种应用对带宽的抢占日益激烈，流量异常的现象越来越明显，单纯的靠提高带宽已经不能很好的解决流量异常的问题。我们必须要全方位的从网络的构建到用户的上网行为等多个方面对网络流量加以控制和管理，才能提高网络的性能，保障网络当中核心业务的正常运行。

3 局域网流量异常的原因分析

造成局域网流量异常、网络性能降低甚至网络瘫痪的原因大致可概括为以下几个方面。

3.1 广播风暴

作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。但如果是由于网络拓扑的设计或者连接问题或者其他原因造成数据帧在网段内大量无限制的复制和传播就会形成广播风暴，致使网络性能急剧下降甚至瘫痪。

1）网线短路导致广播风暴。

压制网线时没有做好，或者网线表面有磨损导致短路，当网线发生短路时，交换机将接收到大量的不符合封装规则的数据包，造成交换机处理器工作繁忙，正常数据包来不及转发，从而导致缓冲区溢出产生丢包现象，最终形成广播风暴。

2）网络拓扑环引发广播风暴。

网络中如果存在环路的话，比如将几个交换机通过双绞线首尾相连或将双绞线的两端插入同一交换机的两个端口，这样就会造成数据帧在网络中的重复传输，引起广播风暴。

3）网卡或交换机端口损坏引发广播风暴。

网卡端口或交换机端口的损坏可造成在网卡和交换机之间形成回路，导致交换机与所连接的计算机之间存在大量的广播包，严重消耗了交换机的资源，最终形成广播风暴。

4）蠕虫病毒引发广播风暴。

如果网络当中某计算机感染了蠕虫病毒，那么该计算机发送和接收的数据包会快速增加并通过网络进行传播，消耗大量的网络带宽，导致网络堵塞，形成广播风暴。

5）ARP攻击导致广播风暴。

ARP病毒通过伪造IP地址和MAC地址来截获所在网络的其它计算机的通信信息，使发送数据的设备获取错误的目标MAC地址，从而使数据不能正确传输到目的主机，造成网络内其它计算机的通信故障。同时ARP病毒在网络中产生大量的ARP通信量致使网络阻塞并最终导致广播风暴。

6）恶劣环境引发广播风暴。

不合适的温度、湿度、震动和电磁干扰等也有可能会使网络变得不稳定，尤其是电磁干扰比较严重的环境下很容易造成数据传输错误从而引发广播风暴。

3.2 局域网广播域过大

当局域网的规模过大时，网络中的广播包会大量增加，留给用户的可用带宽则会相对减少，网络速度变慢，网络性能降低。

3.3 基于P2P技术的数据共享与传播软件的使用

网络上以BT、迅雷为代表的P2P类型的软件及各种视频软件的广泛使用，占用了大量的网络带宽，导致网络的拥塞，使得一些重要应用程序的运行得不到足够的带宽保障。因此，有必要采取一定的技术手段对P2P应用进行监测和控制，以达到提高服务质量的目的。

4局域网流量异常的解决方案

4.1 广播风暴造成流量剧增的应对措施

1）对于网线短路的情况，可使用流量查看软件查找出现短路的端口，也可以通过逐个封闭交换机端口的方式来找出有问题的网线并对之更换。

2）对于网络中存在环路的情况，可在交换机中配置生成树协议，生成树协议可以在逻辑上对拓扑形成一种树状结构，从而避免了环路达到抑制广播风暴的目的。

3）对于网卡端口或交换机端口损坏的故障，可将计算机连接到交换机能够正常收发的端口或者使用备用的网卡和交换机。

4）及时修复计算机的漏洞，安装并更新杀毒软件以防范感染蠕虫病毒。对于感染蠕虫病毒的计算机，可在路由器等网络设备上通过访问控制列表对之隔离。

5）对于ARP欺骗攻击的情况，可在路由器和防火墙上开启ARP攻击防护功能，在计算机上安装防范ARP攻击的软件，对局域网内计算机绑定网关的IP和MAC地址。

6）严格执行布线要求，在组建网络时要尽量考虑避免计算机或者网络介质直接暴露强磁场中，如电磁炉、高压电缆、电源插头处等。

4.2 针对局域网广播域过大造成流量剧增的应对

措施

当局域网的规模扩大时，其广播域的范围也会相应的扩大，我们可使用VLAN技术来分割广播域。由于一个VLAN中的广播不会到达其它VLAN，这样可以减少参与广播风暴的设备数量，防止广播风暴波及整个网络从而使网络带宽得到充分的利用。

4.3 针对基于P2P技术软件的使用造成的网络流量剧增的应对措施

P2P（peer-to-peer）是一种具备客户端和服务器双重特性的技术，可同时作为服务的使用者和提供者，用户在使用P2P软件下载数据的同时也要上传数据。由于P2P技术的快速发展，现在互联网上大概有70%的流量都是P2P的流量，网络上以BT、迅雷为代表的P2P类型的应用以及各种视频应用等大量使用，占用了大量的带宽资源，使得原来一些需要保证的网络应用受到影响，所以有必要对此类软件从技术手段上加以限制。

我们有两个办法对P2P软件做出限制，一是利用局域网流量监控软件的管理功能，二是利用路由器、防火墙上等网络设备的过滤和流量控制功能。

局域网流量监控软件经过几代的发展，其功能也越来越完善。不仅可以对局域网的流量构成进行实时分析还可以显示占用流量的行为，如终端用户的下载、聊天、发送邮件等。当有网络阻塞和网速变慢等异常情况发生时，能够迅速找出造成网络流量异常的原因。另外局域网流量监控软件还可以提供简单、灵活的多种管理策略，对流量和带宽进行有效的管理，或对某种网络行为进行限制，如限制P2P软件进行下载等。通过局域网流量监控软件的配置，可保证核心业务有足够的带宽从而正常运转。另外，我们还可以在路由器、防火墙上通过以下方法达到限制P2P软件的目的。

1）封锁端口。

在路由器上设置访问控制列表，将P2P服务所用的端口封掉，从而阻止该服务的正常运行。但是大量的访问控制列表也占用了路由器的CPU资源，影响了其它

服务。

2）封锁服务器。

搜索提供P2P服务的服务器地址，在路由器、交换机等网络设备上对该地址进行封锁。不足之处是找到每个服务器的IP地址并对其进行封锁比较麻烦，而且也容易漏掉某些服务器。

3）在防火墙上做QoS应用配置

（1）指定接口带宽。

在QoS/接口带宽中，默认带宽为物理最高支持带宽。用户需根据实际带宽值指定接口上/下行带宽，指定接口出口ISP承诺带宽值。如需使用弹性QoS功能，需点击开启弹性QoS全局配置。

（2）开启应用识别。

在网络/安全域中针对外网接口所属安全域启用应用识别，开启外网安全域的应用识别功能，以便对BT、迅雷等软件做基于应用的QoS控制。

（3）配置应用QoS策略限制P2P。

配置应用QoS策略，限制P2P应用的下行和上行

带宽。

（4）配置应用QoS策略，保障其它应用的正常带宽。

配置应用QoS策略，将HTTP等正常的应用设置在一个合理的带宽范围。

通过在防火墙上做QoS应用配置，可有效的限制P2P应用所占的网络带宽，从而合理分配网络资源，保证网络中核心业务的正常运行。

5 结论

综上所述，对于广播风暴、病毒发包、ARP欺骗以及用户使用P2P软件等行为占用大量带宽而造成的局域网流量异常的现象，我们要采取相应的技术手段包括使用局域网管理软件来达到维护网络的目的，从而保证网络的正常运行。伴随着三网融合、云计算等网络技术的不断深入，新的网络应用和网络威胁也会随之出现，局域网流量的控制与管理也要及时的提供新的解决手段。

参考文献

[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯，2011（15）.

[2]李杰，伊向超，崔立波.校园网ARP欺骗攻击分析及其防范[J].吉林建筑工程学院学报，2012（5）：36-38.

[3]刘忠明.防火墙在校园网中的应用[D].电子科技大学，2013.

[4]韩颜伦.P2P流量特征分析与应用[D].北京邮电大学，2013.

[5]周武阳.面向应用的校园网流量管理与控制策略的设计与实现[D].湖南大学，2013.