局域网的技术已经发展了二十多年,作为主流技术的以太网的发展为校园网一直喝彩到了今天。但是,时至今日,仍然有许多学校的网络使用10兆接口作为接入层技术,这样的网络面临着性能不能满足教育教学需求的矛盾。我们还看到很多学校也已经经历了多次升级改造的过程,在吸取他们的经验和不足的同时,总结出“网改三部曲”很是重要,在稳定的基础上追求高效才是网络设计者最成功的作品。我们都知道,在生产网络中,断网的结果是十分可怕的,所以,升级的过程就好比通过交通路口:“一慢;二看;三通过”。
一 慢
现在的网络要比以前复杂许多,在校园里,总是不断出现新的网络应用,这对网络性能要求是非常高的。这里的“慢”有两层含义:一是造成网络缓慢的原因;二是前期的数据预备要慢。所以,要清楚网络的可用带宽是否满足新型应用(如VOIP、视频会议)?异常流量是如何产生的?用数据说话,证实网络是否存在升级的必要。
1. 造成网络缓慢的原因
首先,要判定网络连接的状态,即网络断开连接的情况是属于偶然性的还是经常性的。偶然性的网络断开连接很有可能是工程施工、恶劣天气、人为因素、端口接触不良等原因。而经常性的在实际使用网络过程中出现网络断开连接的情况,这说明我们的网络链路非常不稳定,一方面可能是线路自身的问题(如无线设备、xDSL),另一方面也可能是因为网络中的硬件设备负载太大而过载死机。假如是线路问题我们就需要分析是逻辑链路有问题还是物理链路有问题,前者我们可以通过一些简单的设置来解决,而后者只能通过联系电信部门工程师来重新连接物理线路,更有甚者需要学校自行筹备资金检修线路。
其次,要排除病毒和黑客攻击的因素。很多网络治理人员都清楚,计算机感染病毒是造成访问网络缓慢的主要原因之一。网络蠕虫病毒的疯狂肆虐,ARP病毒爆发都严重地影响着网络信息的正常传输,甚至能导致整个局域网发生瘫痪现象。而有的时候,外网用户无法访问学校网站很有可能是由于服务器和网关设备的安全策略不到位,遭受到黑客入侵或者DOS攻击等。
最后要以网关为分界点分析网络缓慢的原因。道理很简单,因为网络的传输是双向的,传输速度取决于网络双方发送与接受速度的快慢以及网络之间的线路质量。许多网管对于外网的浏览、下载及其他网络服务的缓慢归结到核心设备的负载问题,这样判定网速的方法是不正确的。假如对方的网络接入链路是个慢速链路或者访问量非常多的话,必然造成其他用户访问缓慢。对于教育网以外的网络,由于访问需要经过多次路由,所以数据传输的时间会比较长。
2. 全面的数据采集
全面的测试数据是网络性能评估的要害,是你决定网络是否需要升级的要害。网络性能评估对网络要害应用能否健康运行有重要意义,通过对网络核心设备的处理能力分析,对网络带宽利用率、网络负载的分析,有助于提高网络整体性能和资源的合理分配,为规划、调整网络提供可靠依据。我们评定网络性能的好坏,不能以简单的流量作为评定依据,更不能是一种类似较好或较坏的笼统说法。
因为网络带宽分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径(通路)中没有其他背景流量时,网络能够提供的最大吞吐量。可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。复杂的网络系统上面,不同的应用占用不同的带宽,重要的应用是否得到了最佳的带宽?它占的比例是多少?队列设置和网络优化是否生效?通过例如MRTG等网络流量分析会使其更加明确,并以图形Html 文档方式显示给用户,以非常直观的形式显示流量负载。
其次是对网络流量中的不同协议进行划分,如:Web浏览(HTTP)、电子邮件(POP3、SMTP、WEB MAIL、文件下载(FTP)、即时聊天(MSN、QQ等)、流媒体(MMS、RTSP)等。
最后,需要在客户的充分配合下,收集整理客户网络数据,包括网络设备信息、设备端口信息、链路信息、主机信息和客户网络拓扑信息等,并以此为依据建立客户网络数据库,在确定监测的范围内进行7X24小时不间断主动监测,为网络升级提供理论依据,通过与客户建立的定期和不定期数据库更新机制,不断更新数据库内容,来及时统计网络现状。
二 看
我们所提到的“看”,是看你确定升级什么?眼光是否看的远?看你的测试过程是否到位等。在总结很多学校升级的案例中,我们发现网络升级的方式一般包括:彻底型、瓶颈型、平滑过渡型;但这三种升级是没有太多的区别,主要还是针对下面的各个层面调整与换代。
1. 网关或汇聚设备升级
多数校园网的网关设备由路由器组成。一方面它屏蔽了下层网络的技术细节,能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),使各类网络都统一为IP,这种一致性使全球范围用户之间的通信成为可能;另一方面将整个互联网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。在升级选型时要关注处理路由协议、资源预留、对需要进一步操作的数据包的处理,以及其他的治理和维护操作的简易程度等。而随着新型多媒体应用的发展和进化,网关设备中的线卡任务变得越来越复杂。每个线卡至少支持一个网络侧的全双工光纤连接,至少一个到交换结构背板的进入和出口连接。一般来说,对于高带宽的应用,升级的设备需要支持网络连接管道化,对于几千个输入和输出队列提供流控机制,以调节进出交换结构的流量。通常我们要对比现在网关的参数,确定路由器收发器、成帧器、网络处理器(NP)或路由SoC、流量治理器以及中心处理器的处理能力。
2. 核心层升级
很多校园网升级方案中,依然参照着“万兆骨干,千兆备份、百兆到桌面”的原则。万兆的骨干网为将来网络的扩展和用户的增加奠定了基础,也为校园网的信息化建设提供了有力的支持。万兆网络往往是多业务融合的网络,所以要求万兆交换机具备智能业务支持和控制能力,比如说万兆环境下基于硬件ACL、RPR万兆环网保护技术、QoS、万兆线速转发等。作为网络的核心,万兆交换机必须同时保障整个网络的安全性。保障升级后的交换机能反抗各种对交换机本身的攻击,例如DDOS攻击、对交换机CPU的攻击等。
另外,稳定性依然是核心层的考虑重点。比如:通过双核心技术,不但可以起到让设备进行冗余备份,而且还可以进行中心数据通信负载均衡,有效减轻中心设备负荷。用户在选择时应当目光长远,建议用户在结合自身需求、综合衡量性价比的同时,尽量选择业务支持能力强、技术架构先进的产品,以全面满足IPv6、MPLS、VPN等目前或未来的主流应用。
3. 接入层升级
接入层设备作为靠近客户端最短的一个节点,往往被我们忽视。虽然我们上面提到了“百兆到桌面”的原则,但这种原则确实也是无法满足日益增长的校园应用了,1000M已经逐渐在用户桌面的“着陆”。服务器的千兆连接,早已经没有争议了,但依然有人对千兆到桌面人产生质疑,这种声音有不少还来自网管队伍,仿佛个人用户还没有达到千兆到桌面的“生活”标准,争论依然是“是否值当”的问题。
这种“声音”的理由主要是资金的问题,我们可以算一下:原有网络从布线间到桌面大多为五类双绞线,千兆以太网可以很好地运行在五类线上,因而不必对布线系统进行大规模的改造,所以完全可以节省布线改造成本。而非可网管的千兆交换机(8口)的售价已经很便宜,最便宜的甚至到了几百元。粗算下来,和前几年相比,一个接入层的投入要比我们的预计少得多。
除此以外,随着网络建设的升级工程的逐步展开,网络测试的任务将更加紧迫。首先,你需要将预期的技术参数都列出来,模拟实际运营的业务,因此测量方法的选择是非常重要的,所选择的测试方法既要能够完整、简便地测量网络,又不能对被测网络造成冲击。假如是跨地域(经过广域网)的学校,网络测试的重点要考虑地域上的分散性,因此测试中的控制权问题、时钟同步问题也需要在网络测试中认真对待。同时,需要根据具体情况制定具体的测试内容,调整需要部署在实际环境中的安全策略、路由策略等。
三 通 过
在确定设备的型号和策略重新规划后(路由、安全策略ACL、IP重新规划等),我们可以套用测试环境中的配置语句开始实施。具体的升级过程可以划分为不同的阶段,并争取按照时间段准确实施,比如:
第一阶段,预期时间的测算(通常在假期),通知通告下发;
第二阶段,数据备份和策略备份,为设备回滚(升级失败)做预备;
第三阶段,校园网光纤线路的改造、核心层的改造、汇聚层的改造、校园网出口的改造,各专网的建设改造以及相关应用系统的升级改造,此时要注重保证与接入层兼容,如:升级的设备端口设置成100/1000M自适应;
第四阶段,以校区或楼层(物理区域)为模式,调整各个接入层设备以及上述各应用系统和网络治理系统的完善;
第五阶段,数据收集与预期效应对比。
结 束 语
校园网基础设施的建设是一个长期的任务,是一个渐进的过程,也是一个永恒的问题,先进性、科学性和可扩展性的原则是校园网依然动力实足的原因,要根据学校事业发展来决定校园网的建设规模、水平和进度。希望我们提到的“交规”能给您提示:科学设计、总体规划、分步实施。
下一篇 网管必学:用DHCP管理局域网