近十年, 大多数高校网络出口经历由几M到几百M, 甚至数G的带宽, 由单一的出口发展成多出口, 这样似乎能满足需要了。但现实却非如此, 正如现时国内大城市的道路, 越来越宽, 越来越多, 却越来越拥塞: (1) 上网人数大幅度增加, 各种新的应用不断的涌现, 特别是P2P技术在网络视频与下载方面被广泛应用, 迅雷、PPLive、BT等软件大量占用出口的带宽资源, 造成网络访问量迅速提升, 出口带宽被占满。 (2) 当前CERNET与其他ISP线路之间的互联带宽还不高, 国际访问同样存在带宽瓶颈的情况。教育网、电信、网通资源网站的互相访问速度都比较慢, 这是因为国内通信网络基础建设及管理水平相对落后, 网间由于拥塞产生的丢包很普遍, 另外因利益因素网间通讯在没有拥塞的情况下网间会发生大延迟 (人为设置) 。众所周知, TCP主要为局域网而设计, 在发生大延迟及高丢包的广域网链路上性能很差。于是校园网的出口优化便被提上议事日程。
1 校园网出口优化技术分析
1.1 缓存技术
这类方法可以归结为“化广域网访问为局域网”或“化远为近”。主要采取数据服务器镜像或缓存的方式将远端广域网的数据同步到近端甚至局域网, 这种方法现在被统称为对象缓存。典型技术有HTTP代理, 就是针对WEB访问的一种缓存技术。
1.2 流量控制技术
一种源于运营商的QoS技术, 主要用于管理企业网络出口流量。这种流量控制技术对应用及数据流进行分析辨认, 并采用队列管理或端到端流控的方式进行优先级及带宽控制。流量控制是一项非常重要的网络出口优化技术。对大多的高校而言, 能够很好控制流量就意味着出口问题的基本解决:因为大多数高校的出口网络带宽是能够满足重要应用的需求的, 只要能够防止次要应用挤占带宽, 重要应用就能够得到带宽保障。此外, 只要能够平衡带宽使用, 避免P2P抢占多数带宽, 绝大多数人能够“公平使用带宽资源”的要求就能够得到满足。
1.3 TCP优化技术
TCP优化是广域网优化最核心的技术之一。也有人称其为协议优化或传输协议优化 (FastTCP) 。传统的TCP协议在每一个数据包传输完成后都必须进行确认才能开始传输下一个数据包。如果确认指令到达得太慢, 传输设备就会大大限制数据传输的速率, 从而时常导致数据传输速度比连接实际上所支持的速度慢。FastTCP技术可以利用各种算法计算当一个数据包传输出去后到收到其确认指令之间所花的时间, 然后它再利用这个信息来推算连接可以支持的最高传输速率再来调整相应的发送速率。FastTCP技术可以与常规TCP技术兼容。它改进了TCP的流控功能, 根本目的是克服TCP在广域网上传输的缺陷, 提高运行于其上的应用的实际网络吞吐。除加速功能外, TCP优化还具有稳定TCP连接, 提高连接成功率, 减少连接超时等功能, 能够明显提高用户网络体验, 大大加快网间访问速度。
1.4 策略D N S解析、路由优化及负载均衡
互联网上连接特定网络通讯的两端往往存在多条路经。不同路径的特征不同, 有的路径会经过更多的网络节点, 产生更高的丢包率会更长的延时。特别是当路径跨越运营商之间的连接时, 产生丢包的概率常常很大。大多高校采取从不同运营商购买多条链路的方式平衡网络中断的风险同时提高接入带宽。因此采用路由优化及负载均衡技术来提高广域网整体性能, 这种技术一般包含以下功能。
基于策略的路由优化 (Policy Based Routing) :根据目的地网络地址及应用类型选择最有利的网络路径。该功能最典型的应用是根据目的地网络地址选择使用该网络地址所在的运营商的线路。这样就避开了跨越运营商网络, 从而降低了丢包的几率。
链路负载均衡 (Link Load Balancing) 对多条接入链路进行负载均衡。
链路冗余控制 (Link Failover) :当某条链路出现故障时, 数据自动避开该链路, 只使用可用链路。
2 校园网的多出口优化方案
结合我们学校校园网的实际, 在此提出校园网的多出口优化方案。校园网出口部署拓扑图如图1。
2.1 在出口处部署深信服的SG 5900, 通过其W A N口分别连接教育、电信、网通
通过此设备进行流量控制、WEB缓存和路由优化及负载均衡。通过流量控制P2P等耗占带宽的非办公、学习、科研数据流量被控制合理范围, 把这些非关键流量从70%以上降到30%以下, 合理分配有限的带宽资源, 优先保证Web (网页浏览) , Mail (电子邮件) 等关键业务。
通过web缓存功能, 所有已访问的站点在本地都会保留镜像, 其他用户再次访问该网站时, 可以直接在本地的缓存服务器读取数据, 不必再访问外网, 不仅可以提高网站的访问速度, 还可以有效地降低出口线路的带宽压力。
路由优化及负载均衡这种技术分两个方向。从内网到外网发起连接的解决方案比较直观:将连接发起数据包送到选定的链路即可。在从外网到内网发起连接的解决方案则需要使用策略DNS解析DNS服务器机制。这种情况多是在学校搭建对外的应用服务时 (例如基于WEB的应用服务) 其用户从外网发起连接。一般情况下用户是通过该应用服务的域名来解析IP地址需要提供策略DNS解析来动态决定返回IP地址。
2.2 在SG5900的LAN口和核心交换机之间透明部署华夏创新的LotWan3000
通过它实现TCP优化。明显改善内网用户网间访问的大延迟及高丢包现象, 显著提高用户的网络体验。在标准TCP连接条件下, 通过教育访问国外网站传输一个6MB的文件需要16分钟的时间, 但是开启了TCP优化功能只需30秒就行了。外部访问内网的用户可能从任何地点使用任何网络接入进行访问。开启了TCP将会大大提高用户访问该WEB应用或从该网站下载相关内容的体验, 特别是对使用的网络链路不太好的用户 (比如跨运营商用户、使用无线或从国外访问的用户) 。
2.3 在核心交换机处部署D N S
策略DNS给内外网用户提供智能解析服务, 与路由优化及负载均衡配合可以自动识别用户访问站点所在运营商的IP地址访问, 自动选择最佳的出口, 并在三条出口上做线路的负载均衡, 提高线路使用效率。
3 结语
实施上述网络出口优化方案后, 我们学校校园网的运行情况大为改善, 基本上解决了已发现的问题, 达到了系统设计的预期目标。由于篇幅限制, 系统的具体运行情况在此不作详细介绍。希望通过对校园网多出口优化技术和应用方案的探讨给众多正在进行网络多出口规划和改造的高校带来一点启发和经验。
摘要:国内的高校经过多年持续不断的基础设施建设和应用提升, 校园网基础架构及应用平台建设日趋完善。校园网出口作为通道, 担当着内网访问外网资源及内网对外服务的重要作用。师生们的教学、科研、办公、生活对于校园网出口的要求越来越高, 网络出口优化技术与方案被提上议程。本文对近年教育、电信、网通多出口线路条件下的出口优化技术及应用进行探讨, 并结合校园网的实际提出具体方案。
关键词:校园网,多出口,优化技术,方案
参考文献
[1] 罗伟雄, 时东晓, 刘岚.校园网多出口路由优化方案探索[J].计算机应用, 2009 (8) .
[2] 杨传斌.校园网多出口负载均衡的一种实现方法[J].教育信息化, 2006 (9) .
[3] 杨富华, 彭刚.校园网快速访问多出口技术研究[J].电脑学习, 2008 (3) .