“疏堵”結合打造校園網出口高速公路

李鍇淞

[摘 要] 高校校園網建設十余年的發展，產生了許多令人矚目的成績。然而校園網仍然普遍存在問題是：出口帶寬資源優先，網間結算費用高；在線視頻和P2P引用流量大量擠占高校互聯網出口資源，影響正常教學和科研；國內熱點率高度集中，重復資源率高擠占出口帶寬；廣大師生網絡體驗差，影響學習和辦公；高校信息化建設遭遇掣肘。

[關鍵詞] 高校；校園網；出口；流控；優化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 075

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2018）23- 0179- 03

0 前 言

本文以東北財經大學校園網出口的改造為案例，首先介紹了目前網絡出口的現狀及存在的問題，然后介紹了出口優化的改造思路和技術方案，對具體實施使用的設備及系統進行了系統的分析和描述，展示了優化改造后的實際使用效果。由單一案例進行了延伸，提出了在校園網出口優化方面的一些觀點和建議，為高校信息化建設中的網絡保障建設明確方向。

1 網絡現狀分析

1.1 概述

東北財經大學校園網建設從1999年12月至今，已建成全冗余萬兆光纖以太網，覆蓋校內教學、辦公、學生宿舍等全部樓宇。用戶規模20 000余人，接入計算機萬余臺，網絡信息點2萬多個，鋪設地下光纜30余公里，全網提供IPv4/IPv6雙棧協議支持。完成了校內圖書館、教學樓、辦公樓及宿舍無線校園網部署，共計部署無線接入點1 300余臺。

1.2 網絡現狀分析

校園網總出口累計帶寬1.5 Gbps，分別為中國教育網100 Mbps、中國聯通400 Mbps、中國電信相連800 Mbps，并以1 Gbps帶寬接入中國下一代互聯網CNGI。學校校園網每日上網高峰存在于晚間21：00至23：00時間段內，根據SAM計費管理系統統計，校內注冊用戶在17 848人，高峰期間平均在線人數在7 000人左右，原有的校園網出口帶寬從2010年的600 Mbps擴充到如今的1.5 Gbps，仍然不能滿足用戶的需求，學生和教職工普遍反映上網體驗差，尤其是晚間高峰基本的網頁瀏覽都無法保障。為了緩解出口帶寬的用戶下載壓力，校內通過建設BT資源站進行緩解。

根據當前校園網出口情況，可優化部分包括出口流控策略配置細化、出口多鏈路負載均衡、更加靈活的外網資源緩存以及為了提升整體管理水平需要的豐富靈活的日志記錄和查詢功能等等，這些都可以作為潛在的優化點。

2 網絡出口優化方案設計

2.1 細化流控策略

流控策略將主要的三類角色分開，分別是校內的辦公用戶、學生以及機房和部分代理服務器，其他作為特殊角色出現。針對校內主要三類用戶角色定義了六種會話限制，分別為：學生一般、學生高峰、辦公一般、辦公高峰、服務器會話及非重要服務器會話。

協議的定制，根據我們的主體流控思想，大致將用戶應用分為三大類：普通網頁瀏覽、P2P下載、在線流媒體，具體配置，如圖1所示。

三大類應用的分法是有依據的，首先網頁瀏覽等關鍵應用重點保障；其次，作為P2P下載這種極占帶寬的應用要在高峰的時間段進行控制；最后，在線流媒體作為一種輔助應用出現，用戶對視頻觀看的體驗需求介于HTTP瀏覽和P2P下載之間，所以其作為一種可調控的應用協議出現，即在出口帶寬壓力能夠承受時可通過放寬流媒體協議控制提升用戶體驗，而出口帶寬壓力過大時可通過縮緊流媒體協議保障HTTP應用。

將上面所述的多種對象條件進行組合控制，最終形成策略中心配置，如圖2所示（部分策略）。

根據學校的實際情況，流控通道配置將出口的1.3 Gbps作為了一個共享通道存在，而三種主要用戶角色作為多個VC存在，多個VC內用戶共享1.3 Gbps的出口帶寬，但是通過最大帶寬的限制可以做到對特定用戶群的流量上限控制。對學生組內用戶的每用戶最大帶寬限制可以避免出現帶寬分配嚴重差異的狀況。

在流控通道針對協議和VC的流控策略進行匹配，如圖3所示。

限制每學生用戶最大帶寬4 Mbps，這里我們將P2P下載和流媒體協議作了最大每用戶帶寬3 Mbps的限制，即保證每用戶可以有1 Mbps的剩余帶寬來負擔HTTP應用，實現重點應用的保障，而3 Mbps由用戶自己支配，P2P下載和流媒體兩者孰快孰慢完全取決于用戶個人使用，但是無論如何都不會搶占關鍵應用帶寬。

2.2 出口路由優化

根據東財出口的實際情況，分別接入三個運營商，開啟智能DNS將學校主頁服務器地址、VPN虛擬專用網地址做了智能DNS從而加速非教育網用戶的訪問速度，這是由外向內的“疏導”，能夠提升用戶訪問校內資源的體驗。

出口路由設備開啟多鏈路負載均衡功能之前，原有三條鏈路負載嚴重失衡，如圖4所示。

出口路由設備開啟多鏈路負載均衡功能之后，三條鏈路負載嚴重失衡狀況得到極大改觀，如圖5所示。

東北財經大學出口流量監控

2.3 出口緩存設備

緩存設備在東財以集群方式部署，且與大連海事大學的Cache設備組成云資源平臺，目前系統旁路運行，安全、方便，對現有網絡無影響，也不存在單點故障。

吞吐比例如圖6所示。

至文章完成時峰值服務流量已經突破600 Mbps，這對于我們的校園網出口來說相當于又增加了一半的出口帶寬，平時服務流量也均在300 Mbps至400 Mbps之間，這無疑極大地緩解了出口壓力。

并發用戶數如圖7所示。

通過用戶數統計，可以看到最大并發用戶數在8 k左右，而同時命中用戶數在5 k，占總人數的60%以上，命中率同樣讓人驚喜。

3 結 語

方案改動測試一段時間以來，東北財經大學校園網在多種設備的幫助下，合理利用各種“疏”和“堵”的手段，目前出口帶寬高峰穩定在1.2 Gbps左右，以前經常由于出口擁堵造成的網管員尷尬的情況已經不復存在，東北財經大學校園網走上了一條信息化的“高速公路”。

主要參考文獻

[1]劉嵐.校園網多出口優化技術與應用探討[J].科技信息，2011（1）.

[2]陳樹江.校園網出口問題與解決方法分析[J].數字技術與應用，2012（3）：197-198.

[3]趙天，侯國平，鄧成俊.智能DNS在多出口校園網中的應用[J].計算機與現代化，2010（11）：103-105+113.

[4]盛廣偉.高校校園網優化方案[J].中國新通信，2016，18（18）：121-122.

[5]胡建龍，孫騫，張帆，等.校園網出口速度現狀分析及對策[J].中國教育信息化，2015（21）：66-67.