文/游亚敏

随着互联网应用及校园网的发展,华南农业大学的校园网建设也与时俱进,不断的发展,来迎合师生对校园网的需求。
校园网升级,提升服务质量!

1996年,华南农业大学开始建设校园网,当时通过10M线路接入教育科研网;

2000年,建成单台千兆三层核心网络;开通首期学生宿舍试点网。

2004年,全校开通802.1X认证

2007年,华南农业大学升级多核心万兆主干网络。

经过2007年改造后,华南农业大学校园网现状如下图:
 

采用锐捷网络RG-S8610设备,将原有单核心网路升级到万兆三层核心网络,提高了数据的吞吐率。出口区域方面,采用cisco7606进行核心的汇聚,并连入Internet。将华南农业大学原有出口网络仅为10M线路扩容到1000M接入Cernet网络,除增加1条1000M网络连入Cernet2网络外,还增加了一条100M网络接入电信。

升级导致矛盾凸显,我们该如何面对?

随着华南农业大学校园网的不断建设,2007年华南农业大学校园网共有信息点将近40000个,面对如此密集的信息点,而华南农业大学的出口建设发展却很不平衡,出口为2条链路,一条为千兆Cernet出口网络,另一条为电信的100M链路,这种不平衡对华南农大的出口形成了强大的冲击。出口带宽当时利用率接近100%,出口带宽极其紧张,师生普遍反映Internet访问常有缓慢现象,网络中心人员整天接到学校师生的反馈:

上网速度太慢。打开一个网页需要30秒。

连邮件都发不出去了。还怎么办公。

下载速度这么慢,才几K。速度像牛拉车一样。

这种反馈此起彼伏,造成了网络中心应接不暇,整天都在处理师生的问题。而带宽速度、出口压力的问题严重影响了办公、教学、生活的网上应用开展。给学校信息化建设带来了瓶颈。

面对如此现状,网络中心该如何解决问题呢?

现状问题聚焦,出口决定出路!

华南农业大学自2007年校园网核心改造后,多种业务均在校园网上承载,具体有:

对外业务包括:精品课程、校园主页、招生就业等。

对内开展业务包括:信息服务、Internet接入、视频会议等。

师生的网上生活娱乐类应用:WEB应用、即时通信、在线视听、网上银行等。

面对如此现状,华南农业大学网络中心对原有网络进行了仔细的分析,有以下问题:

出口路由器NAT性能难以满足大容量要求,随着Cernet及电信出口带宽的增加,性能瓶颈将会越发凸显;

出口带宽应用无法辨别,无法获知各种应用对出口带宽的占用比例,从而无法提供有效的数据分析以便于针对各应用定制带宽控制策略;

关键业务应用系统(如,视频会议、精品课程、网上招生等)的带宽无法保障;

无法有效、动态、分时段的对各种应用进行合理的带宽分配,降低P2P应用对带宽的大量占用;

通过通用的SYSLOG系统记录出口NAT信息,查找相关日志犹如大海捞针;

面对上述关键问题,总结出来有两个方面:

方面一:互联网访问速度慢,用户上网体验差。

随着2007年的网络改造,万兆核心的升级导致校内流量剧增,这对原有Cisco7606出口设备形成了强大的冲击。出口路由器在承担策略路由的同时,还要开启NAT(网络地址转换)功能。这些导致出口路由器超负荷运转,在网络高峰期,CPU负载普遍在60%以上,一方面在校师生普遍反映上网速度慢,学生访问互联网资源速度过慢,另一方面,学校提供的对外系统中,有精品课程、校园主页及招生就业信息等,很多校外用户也反馈访问学校的门户也很慢,对内访问对外访问速度都达不到立项状态,学校网络出口的改造迫在眉睫。

方面二:大量P2P流量占用学校出口带宽,关键业务无法保障。

伴随着互联网的发展及移动终端的普及,大量互联网应用的不断孕育而生。网络中心之前对带宽没有进行划分,导致在高峰期间,华南农业大学的出口带宽被大量的迅雷、PPLIVE、PPstream、BT等协议及在线试听流量所占用,而一些关键业务所需的带宽贫乏,如视频会议,邮件系统等关键业务运行缓慢,甚至无法使用。如何进行合理的带宽划分,如何控制P2P的流量 ,如何保障学校正常业务的开展,这些都是摆在华南农业大学网络管理人员面前的问题。

综上来看,华南农业大学的主要问题在于,首先是学校网络出口带宽有限,其次是学校出口设备性能不足,NAT处理能力不强带来的设备瓶颈。

第三,是关键业务带宽被其他应用占用,导致关键业务无法保障,归根结底是由于带宽没有进行合理、精细的划分。

破茧而出,出口网络架构升级

面对结论,华南农业大学网络中心与锐捷网络共同谋划,开始着手解决三大主要问题。针对三大问题,锐捷网络工程师们深入了解了客户需求和现状后,提出了以“疏堵结合”的方式来解决华南农业大学的问题,形成了华南农业出口网络架构升级的关键步骤。

1)第一、解决出口带宽资源不足:

解决出口资源不足,解决的方法是扩。

学校决定出口带宽继续扩容,电信的出口带宽从100M升级到300M,Cernet网络链路从1000M升级为10G链路带宽直接连接到Cernet华南节点(华南理工大学),并且动态带宽最高为1.5G;

2)第二,解决出口设备性能瓶颈:

解决学校出口设备性能问题,关键是数据流量要疏。

原有的出口设备不能满足大量的NAT转换的要求,造成速度瓶颈,解决方法是提升用户NAT数据的处理能力。提高内外网用户访问的速度瓶颈问题。

步骤一:提高NAT处理能力。华南农业大学选择了业界领先的RG-NPE出口设备,

该设备可以大幅度提高NAT处理的能力,加快出口地址转换速度。

并发达到300万条的NAT会话数。如果按照每个网络节点150条NAT会话,则可以同时支持将近20000台的网络节点同时在线。

在华南农业大学网络出口平台增加了三台网络出口引擎RG-NPE作为出口NAT的专用设备。通过创新的旁挂路由方式,把原有部署在思科路由器C7606上的策略路由及NAT功能进行有效分离,大大的提高了出口网络平台的传输效率。

步骤二:提高校内外用户访问速度。提高访问速度分两个方向。

第一,是提高校内用户访问互联网的速度。通过分析校内用户访问互联网速度不快的根本原因是访问外网的路径选择问题,造成了在带宽较低的链路上聚集了众多访问互联网的流量,而在带宽充裕的路径上却没有流量,这种带宽使用不均的情况我们称为多链路负载不均。要想解决这一问题,锐捷网络提出了多链路负载均衡的功能,帮助华南农业大学在多条互联网出口链路上实现了资源的负载均衡。

第二,外网用户访问学校招生网站、学校门户网站时,由于外网用户所在ISP与获得校内资源网站所解析的DNS不匹配,数据跨ISP访问,速度过慢这一现象,锐捷网络工程师们提出了利用智能DNS的功能实现校内服务器DNS解析的IP与外网用户在同一ISP中,避免了跨ISP访问,提高了访问速度。

3)第三,精细带宽管理,保障关键业务:

如何学校保障关键业务的运行?关键在于在出口区域,不但要疏,还要堵。

步骤一:正确识别网络应用流量:华南农业大学选择了锐捷网络出口的流控产品RG-ACE

RG-ACE以DPI(Deep Packet Inspect,深度包检测)和DFI(Deep Flow Inspect,深度流检测)技术为核心,能够全面识别和控制包括P2P、VoIP、炒股软件、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的900多种协议及应用,从而有效的检测和防止某些应用对带宽资源的非正常消耗。

RG-ACE对华南农业大学出口的各种应用进行智能识别,实时监控出口各应用的带宽占用情况,为制定动态的带宽分配策略提供数据依据;

步骤二:智能管理带宽,保障关键业务:

为了保障关键性业务,做到关键性业务预留带宽。利用RG-ACE的带宽嵌套、带宽租用技术,实现了动态、准确、分级地带宽调整策略。
华南农业大学出口区域增加部署两台具备管理“3进3出”的千兆级高性能应用控制引擎RG-ACE3000。

通过桥接方式,两台RG-ACE3000管理5条千兆链路的应用控制,实现出口应用带宽的准确识别与精确控制。通过精细化的管控机制,有效的保证了出口网络的关键应用如视频会议、精品课程、网上招生等。并且对整体的P2P应用进行限制在80M带宽以内。

柳暗花明,锐捷网络“疏堵结合”助我们成功!

通过网络架构的升级,使华南农业大学在出口区域进行了有针对性的改造,为学校以后的信息化发展提供了基础。

以下是华南农业大学改造后的拓扑图:


    
改造后的华南农业大学拓扑图
   

1)出口性能提升3.7倍

RG-NPE上线之前,NAT由思科路由器C7606负责, Cernet的千兆出口带宽无法完全利用。在RG-NPE上线后,NAT性能的提升带来了Cernet带宽流量的直线上涨,由上线前CERNET双向出口流量由不足400Mbps到出口双向流量约1500Mbps,上网速度明显变快。

2)全面智能识别各种应用

通过应用控制引擎RG-ACE,有效的准确识别全网应用程序的带宽占用情况。包括基于应用、主机、用户的带宽占用情况监控。

3)带宽分配合理,保障关键性业务


 

华南农业大学在没有开启P2P应用控制的时候,迅雷的流量达到了1.25Gbps,当启用了P2P应用控制后,有效的限制了迅雷的带宽占用(80Mbps以下),同时也有效的提高了HTTP应用带宽比例。

RG-ACE应用控制引擎解决了学校出口网络被P2P应用恶意占用,影响办公等正常应用的问题。从实际在线数据看来,RG-ACE的使用大大提升了学校网络出口的带宽利用率,保证了关键业务的使用。在校师生不再苦恼于网络的速度太慢,网络体验较之改造前,有了极大的提高。

通过锐捷网络“疏堵结合”的出口解决方案,依据锐捷网络出口建设不但要疏,还要堵的理念,帮助华南农业大学实现了出口网络架构的升级改造。加快了出口的速度,保障了关键业务。带来了巨大的效益。