校园网链路优化方案的研究

郝 平

（陕西工业职业技术学院， 陕西 咸阳 712000）

一、引言

随着高校数年来的高速发展，校园内用户数量的急剧增加，互联网带宽的不断扩展，网络应用环境日趋复杂，原有的校园网中的骨干网络设备已不堪重负，极大地影响了网络通信、教学研发、对外交流等学校日常的网络应用。由于学校整体信息化的需要而带来的流量增长、业务趋于复杂的压力使这些高校的骨干网络迫切需要优化改造。

陕西工业职业技术学院校园网链路优化改造方案通过实践验证，明显提高了网络性能，提升了网络访问速度，保障了校园网的稳定、可靠、高效运行，能满足多方的校园网的需求，充分发挥校园网的作用，为校园网系统改造与优化提供了一种可借鉴的方案。

二、校园网现状分析

（一）原有校园网络

陕西工业职业技术学院是陕西省教育厅管理的省属高职院校，2011年被教育部、财政部确定为“国家示范性高等职业院校”，现有全日制高职专科在校学生18000余人，教职工1160余名。校园网始建于2002年，优化改造前建成信息点10500个，采用以太网三层构架，主干线路千兆光纤连接，建筑物内部通过超五类双绞线百兆到桌面，全网身份认证管理。网络中心机房1个，汇聚机房5个，网络设备350余台，90%左右都采用神州数码公司的设备。原网络结构原理如图1所示。

（二）存在的问题与分析

刚性需求增加，高带宽与高消耗之间的矛盾，缺乏有效的流量区分与QOS技术手段；缺乏面向用户个人的行为管理控制手段；合理的教学科研类服务受到严重影响。体现在以下几个方面：

1）网络出口带宽不足：由于网络规模扩大，用户数、应用服务增加，出口带宽200M已远远不能满足需要，导致网络诸塞，访问速度极慢，甚至不能上网。迫切需要扩充出口带宽，并根据用户所访问资源进行出口策略优化。

2）网络控制管理落后：出口带宽大部分被一些非正常流量（如：P2P软件、网络游戏、网络病毒等）给占用大量带宽。通过增大网络带宽和更换网络设备始终不能根本解决问题，还需要对网络流量进行有效控制。

3）网络利用率低：校园网络节点主要分布在办公区，上班时间网络利用率较高，而在晚上、周末及假期，网络的数据流量非常低。而教职工家属区刚好相反，应进行合理调配，充分地利用网络资源。

三、链路优化方案

在校园网络建设初期，受多方因素制约，采用神州数码DCFW-1008E防火墙作为出口设备并实现NET转换功能。随着校园网刚性需求增加，现有设备已经处于高负荷运转，核心设备带宽和性能急需升级，并通过相应技术手段优化网络，以满足用户需求。

（一）增加接入链路及带宽

网络接入用户增多对带宽需求加大，不同业务需求也需要接入多家ISP。例如需要接入CERNET网络，保证学校顺利开展网络招生工作，加强与其他兄弟院校的交流，内部网络需与教育科研网络连接。在原有中国电信和中国联通（原网通合并）接入链路的基础上，新接入中国移动与中国教育网。同时增加整体接入链路的带宽，中国电信增加到400M，中国联通增加到300M，接入中国移动300M，接入中国教育网10M，出口总带宽达到1G，满足对校园网出口链路的需求。

（二）增加核心路由器

原有核心层采用的三层核心交换机主要承载大量的链路数据交换，路由功能比较弱。同时骨干网络都是用的千兆连接，无法满足大量数据处理，没有接入IPv6技术的设备，未来发展受到制约。根据需求在办公区和教学区增加一台高性能路由器SR8802，学生区和家属区增加的高性能路由器SR8802形成冗余备份。增加路由后的网络结构如图2所示。

SR8802属于高性能核心路由器，符合校园网改造需求，并为校园网今后的升级与扩展提高空间。它具有以下特点：1）支持万兆接口，支持IPv4和IPv6双栈协议，为后续IPv6建设打好基础。2）可进行层次化QoS（H-QoS），提供精细化业务管理，支持对“用户＋每个用户的业务”进行精细化区分服务。3）性能优越，SR8802端口均支持64字节小包线速转发，业务板支持512M报文缓存，可以缓存200ms突发流量，均可满足端口吞吐量10%和80%情况下，丢包率为0。

（三）增加链路负载均衡器

原有出口采用神州数码DCFW-1008E NET转发能力有限，形成网络瓶颈，接入链路利用率较低，无法实现链路的智能选择。基于多方面原有，增加了出口接入链路和带宽后，为进一步解决出口链路的有效利用率，增加2台深信服AD-8500（以下简称：AD-8500）链路负载均衡设备。

AD-8500具有万兆光口，网络数据流转发能力强，同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。2台AD-8500采用路由模式进行部署，让多条外网链路都有效利用，并让外网用户选择最优链路进行访问，实行双机热备，并经由整个系统全冗余网络连接方式部署。保证4个出口链路负载均衡，有自适应能力，解决出口瓶颈问题，提高出口链路利用率。增加负载均衡器后的网络结构如图3所示。

（四）增加流量控制器

现有校园网应用种类繁多，各种形态的应用都在疯狂的争夺带宽。而真正业务应用只占少量的带宽，不同的问题影响不同的应用。面对诸多方面的问题，到现在为止，性价比最优的做法是部署专业流控设备。总的来说对流量进行监控、分类、分析和策略制定是整个网络合理化的重要环节，保障重要应用，限制非关键应用是流控设备的基本原则。

根据上述分析，需要部署2台深信服AC-4000（以下简称：AC-4000）专业流控设备。AC-4000支持路由、网桥、旁路三种工作模式，根据现有网络结构，选择网桥模式进行部署，部署在核心路由器SR8802和AD-8500中间，对原有网络基本没有改动，不需要更改原有的网络设备配置。可以看作透明的设备，如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。具体部署后的网络结构如图4所示。

四、优化后的效果

整个优化改造过程是循序渐进的，在校园网正常工作的情况下，采用边运行边改造的方法。从2011年对校园网进行升级优化改造，网络运行状况良好，用户给予充分肯定。能够保证网络持续畅通，网络带宽分配合理，每个用户的上网速度得到保证，也丰富了教师们的课余生活，用户接入层的限速效果很好，预期的目的已达到。

（一）优化后的网络

依据校园网络链路优化方案的设计，改造优化后，出口链路4条，总带宽达到千兆。2台深信服AD-8500作为出口接入设备，实现链路负载均衡并互为冗余设备。2台核心路由器SR8802，1台主要负责办公区和教学区网络，另1台主要负责学生区和家属区网络，2台核心路由器与2台核心交换机配置OSPF，实现动态路由访问。2台核心交换机DCRS-7515配置VRRP，办公区和教学区汇聚交换机和接入交换机使用双链路连接，改造后的网络运行情况良好，测试结果和用户反映的网络服务情况都有较显著的提高，新的网络拓扑结构如图5所示。

（二）测试及性能分析

测试目标根据校园网络建设的相关需求，对网络用户管理、性能、流量等方面进行测试。在家属和学生区网络用户上网高峰期22:10到22:50时段，利用网络流控AC-4000分别对P2P、迅雷应用、用户并发会话数、每秒新建会话数、用户5分钟的速率等方面进行采集。部分测试情况，用户管理策略如图6所示，用户5分钟的速率状况如图7所示，用户5分钟收发速率状况如图8所示。

分析：针对每个用户进行有效控制，对上下行带宽以及速率进行有效管理，保障每个用户的网络使用等相关服务，尤其是对家属和学生区网络用户进行控制，每个用户分配上下行带宽2M，保障用户服务质量。

五、结语

校园网已经是高校发展必要基础平台，如何充分利用已投入使用的网络软硬件功能，调整网络结构，进一步优化其网络性能，提高整个网络应用水平，是各高校校园网络建设的工作重点。陕西工业职业技术学院施行网络优化改造后，明显提高了网络性能，提升了网络访问速度，充分发挥校园网的作用，为校园网链路优化与改造提供了一种可借鉴的方案。

[1]Andrew S.Tanenbaum.潘爱民,译.计算机网络[M].清华大学出版社，2004.

[2]（美）David hucaby.CISCO 现场手册：路由配置[M].北京：人民邮电出版社，2004.

[3]（美）RiChardA.Deal.Switehing〔J」.CoriolisCertifiCation nsider Press.2001.

[4]王 峰.企业网络的性能方案设计与优化[D].湖北工业大学，2011.

[5]袁姗姗.大连计算机学校核心网改造方案设计与实现[D].辽宁师范大学，2011.

[6]gueda Sofia Monteiro TAVARES.大学校园网架构[D].重庆大学，2011.

[7]宋文文.校园网多出口策略研究与实现[D].中国石油大学，2010.

[8]王宇杰，王斌新.双栈多链路接入网络出口流量优化的研究[J].计算机科学，2012,（9）.

[9]董开勇，李 伟，范 君.高校园区网负载均衡架构设计与研究[J].江苏通信，2011,（6）.