李锴淞
[摘 要] 高校校园网建设十余年的发展,产生了许多令人瞩目的成绩。然而校园网仍然普遍存在问题是:出口带宽资源优先,网间结算费用高;在线视频和P2P引用流量大量挤占高校互联网出口资源,影响正常教学和科研;国内热点率高度集中,重复资源率高挤占出口带宽;广大师生网络体验差,影响学习和办公;高校信息化建设遭遇掣肘。
[关键词] 高校;校园网;出口;流控;优化
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 075
[中图分类号] TP311 [文献标识码] A [文章编号] 1673 - 0194(2018)23- 0179- 03
0 前 言
本文以东北财经大学校园网出口的改造为案例,首先介绍了目前网络出口的现状及存在的问题,然后介绍了出口优化的改造思路和技术方案,对具体实施使用的设备及系统进行了系统的分析和描述,展示了优化改造后的实际使用效果。由单一案例进行了延伸,提出了在校园网出口优化方面的一些观点和建议,为高校信息化建设中的网络保障建设明确方向。
1 网络现状分析
1.1 概述
东北财经大学校园网建设从1999年12月至今,已建成全冗余万兆光纤以太网,覆盖校内教学、办公、学生宿舍等全部楼宇。用户规模20 000余人,接入计算机万余台,网络信息点2万多个,铺设地下光缆30余公里,全网提供IPv4/IPv6双栈协议支持。完成了校内图书馆、教学楼、办公楼及宿舍无线校园网部署,共计部署无线接入点1 300余台。
1.2 网络现状分析
校园网总出口累计带宽1.5 Gbps,分别为中国教育网100 Mbps、中国联通400 Mbps、中国电信相连800 Mbps,并以1 Gbps带宽接入中国下一代互联网CNGI。学校校园网每日上网高峰存在于晚间21:00至23:00时间段内,根据SAM计费管理系统统计,校内注册用户在17 848人,高峰期间平均在线人数在7 000人左右,原有的校园网出口带宽从2010年的600 Mbps扩充到如今的1.5 Gbps,仍然不能满足用户的需求,学生和教职工普遍反映上网体验差,尤其是晚间高峰基本的网页浏览都无法保障。为了缓解出口带宽的用户下载压力,校内通过建设BT资源站进行缓解。
根据当前校园网出口情况,可优化部分包括出口流控策略配置细化、出口多链路负载均衡、更加灵活的外网资源缓存以及为了提升整体管理水平需要的丰富灵活的日志记录和查询功能等等,这些都可以作为潜在的优化点。
2 网络出口优化方案设计
2.1 细化流控策略
流控策略将主要的三类角色分开,分别是校内的办公用户、学生以及机房和部分代理服务器,其他作为特殊角色出现。针对校内主要三类用户角色定义了六种会话限制,分别为:学生一般、学生高峰、办公一般、办公高峰、服务器会话及非重要服务器会话。
协议的定制,根据我们的主体流控思想,大致将用户应用分为三大类:普通网页浏览、P2P下载、在线流媒体,具体配置,如图1所示。
三大类应用的分法是有依据的,首先网页浏览等关键应用重点保障;其次,作为P2P下载这种极占带宽的应用要在高峰的时间段进行控制;最后,在线流媒体作为一种辅助应用出现,用户对视频观看的体验需求介于HTTP浏览和P2P下载之间,所以其作为一种可调控的应用协议出现,即在出口带宽压力能够承受时可通过放宽流媒体协议控制提升用户体验,而出口带宽压力过大时可通过缩紧流媒体协议保障HTTP应用。
将上面所述的多种对象条件进行组合控制,最终形成策略中心配置,如图2所示(部分策略)。
根据学校的实际情况,流控通道配置将出口的1.3 Gbps作为了一个共享通道存在,而三种主要用户角色作为多个VC存在,多个VC内用户共享1.3 Gbps的出口带宽,但是通过最大带宽的限制可以做到对特定用户群的流量上限控制。对学生组内用户的每用户最大带宽限制可以避免出现带宽分配严重差异的状况。
在流控通道针对协议和VC的流控策略进行匹配,如图3所示。
限制每学生用户最大带宽4 Mbps,这里我们将P2P下载和流媒体协议作了最大每用户带宽3 Mbps的限制,即保证每用户可以有1 Mbps的剩余带宽来负担HTTP应用,实现重点应用的保障,而3 Mbps由用户自己支配,P2P下载和流媒体两者孰快孰慢完全取决于用户个人使用,但是无论如何都不会抢占关键应用带宽。
2.2 出口路由优化
根据东财出口的实际情况,分别接入三个运营商,开启智能DNS将学校主页服务器地址、VPN虚拟专用网地址做了智能DNS从而加速非教育网用户的访问速度,这是由外向内的“疏导”,能够提升用户访问校内资源的体验。
出口路由设备开启多链路负载均衡功能之前,原有三条链路负载严重失衡,如图4所示。
出口路由设备开启多链路负载均衡功能之后,三条链路负载严重失衡状况得到极大改观,如图5所示。
东北财经大学出口流量监控
2.3 出口缓存设备
缓存设备在东财以集群方式部署,且与大连海事大学的Cache设备组成云资源平台,目前系统旁路运行,安全、方便,对现有网络无影响,也不存在单点故障。
吞吐比例如图6所示。
至文章完成时峰值服务流量已经突破600 Mbps,这对于我们的校园网出口来说相当于又增加了一半的出口带宽,平时服务流量也均在300 Mbps至400 Mbps之间,这无疑极大地缓解了出口压力。
并发用户数如图7所示。
通过用户数统计,可以看到最大并发用户数在8 k左右,而同时命中用户数在5 k,占总人数的60%以上,命中率同样让人惊喜。
3 结 语
方案改动测试一段时间以来,东北财经大学校园网在多种设备的帮助下,合理利用各种“疏”和“堵”的手段,目前出口带宽高峰稳定在1.2 Gbps左右,以前经常由于出口拥堵造成的网管员尴尬的情况已经不复存在,东北财经大学校园网走上了一条信息化的“高速公路”。
主要参考文献
[1]刘岚.校园网多出口优化技术与应用探讨[J].科技信息,2011(1).
[2]陈树江.校园网出口问题与解决方法分析[J].数字技术与应用,2012(3):197-198.
[3]趙天,侯国平,邓成俊.智能DNS在多出口校园网中的应用[J].计算机与现代化,2010(11):103-105+113.
[4]盛广伟.高校校园网优化方案[J].中国新通信,2016,18(18):121-122.
[5]胡建龙,孙骞,张帆,等.校园网出口速度现状分析及对策[J].中国教育信息化,2015(21):66-67.