校園網(wǎng)改造升級(jí)

局域網(wǎng)的技術(shù)已經(jīng)發(fā)展了二十多年，作為主流技術(shù)的以太網(wǎng)的發(fā)展為校園網(wǎng)一直喝彩到了今天。

一 慢

現(xiàn)在的網(wǎng)絡(luò)要比以前復(fù)雜許多，在校園里，總是不斷出現(xiàn)新的網(wǎng)絡(luò)應(yīng)用，這對(duì)網(wǎng)絡(luò)性能要求是非常高的。這里的“慢”有兩層含義：一是造成網(wǎng)絡(luò)緩慢的原因；二是前期的數(shù)據(jù)預(yù)備要慢。所以，要清楚網(wǎng)絡(luò)的可用帶寬是否滿足新型應(yīng)用（如VOip、視頻會(huì)議）？異常流量是如何產(chǎn)生的？用數(shù)據(jù)說話，證實(shí)網(wǎng)絡(luò)是否存在升級(jí)的必要。

１． 造成網(wǎng)絡(luò)緩慢的原因

首先，要判定網(wǎng)絡(luò)連接的狀態(tài)，即網(wǎng)絡(luò)斷開連接的情況是屬于偶然性的還是經(jīng)常性的。偶然性的網(wǎng)絡(luò)斷開連接很有可能是工程施工、惡劣天氣、人為因素、端口接觸不良等原因。而經(jīng)常性的在實(shí)際使用網(wǎng)絡(luò)過程中出現(xiàn)網(wǎng)絡(luò)斷開連接的情況，這說明我們的網(wǎng)絡(luò)鏈路非常不穩(wěn)定，一方面可能是線路自身的問題（如無線設(shè)備、xDSL），另一方面也可能是因?yàn)榫W(wǎng)絡(luò)中的硬件設(shè)備負(fù)載太大而過載死機(jī)。假如是線路問題我們就需要分析是邏輯鏈路有問題還是物理鏈路有問題，前者我們可以通過一些簡(jiǎn)單的設(shè)置來解決，而后者只能通過聯(lián)系電信部門工程師來重新連接物理線路，更有甚者需要學(xué)校自行籌備資金檢修線路。

其次，要排除病毒和黑客攻擊的因素。很多網(wǎng)絡(luò)治理人員都清楚，計(jì)算機(jī)感染病毒是造成訪問網(wǎng)絡(luò)緩慢的主要原因之一。網(wǎng)絡(luò)蠕蟲病毒的瘋狂肆虐，ARP病毒爆發(fā)都嚴(yán)重地影響著網(wǎng)絡(luò)信息的正常傳輸，甚至能導(dǎo)致整個(gè)局域網(wǎng)發(fā)生癱瘓現(xiàn)象。而有的時(shí)候，外網(wǎng)用戶無法訪問學(xué)校網(wǎng)站很有可能是由于服務(wù)器和網(wǎng)關(guān)設(shè)備的安全策略不到位，遭受到黑客入侵或者DOS攻擊等。

最后要以網(wǎng)關(guān)為分界點(diǎn)分析網(wǎng)絡(luò)緩慢的原因。道理很簡(jiǎn)單，因?yàn)榫W(wǎng)絡(luò)的傳輸是雙向的，傳輸速度取決于網(wǎng)絡(luò)雙方發(fā)送與接受速度的快慢以及網(wǎng)絡(luò)之間的線路質(zhì)量。許多網(wǎng)管對(duì)于外網(wǎng)的瀏覽、下載及其他網(wǎng)絡(luò)服務(wù)的緩慢歸結(jié)到核心設(shè)備的負(fù)載問題，這樣判定網(wǎng)速的方法是不正確的。假如對(duì)方的網(wǎng)絡(luò)接入鏈路是個(gè)慢速鏈路或者訪問量非常多的話，必然造成其他用戶訪問緩慢。對(duì)于教育網(wǎng)以外的網(wǎng)絡(luò)，由于訪問需要經(jīng)過多次路由，所以數(shù)據(jù)傳輸?shù)臅r(shí)間會(huì)比較長(zhǎng)。

２． 全面的數(shù)據(jù)采集

全面的測(cè)試數(shù)據(jù)是網(wǎng)絡(luò)性能評(píng)估的要害，是你決定網(wǎng)絡(luò)是否需要升級(jí)的要害。網(wǎng)絡(luò)性能評(píng)估對(duì)網(wǎng)絡(luò)要害應(yīng)用能否健康運(yùn)行有重要意義，通過對(duì)網(wǎng)絡(luò)核心設(shè)備的處理能力分析，對(duì)網(wǎng)絡(luò)帶寬利用率、網(wǎng)絡(luò)負(fù)載的分析，有助于提高網(wǎng)絡(luò)整體性能和資源的合理分配，為規(guī)劃、調(diào)整網(wǎng)絡(luò)提供可靠依據(jù)。我們?cè)u(píng)定網(wǎng)絡(luò)性能的好壞，不能以簡(jiǎn)單的流量作為評(píng)定依據(jù)，更不能是一種類似較好或較壞的籠統(tǒng)說法。

因?yàn)榫W(wǎng)絡(luò)帶寬分為瓶頸帶寬和可用帶寬。瓶頸帶寬是指當(dāng)一條路徑（通路）中沒有其他背景流量時(shí)，網(wǎng)絡(luò)能夠提供的最大吞吐量?？捎脦捠侵冈诰W(wǎng)絡(luò)路徑（通路）存在背景流量的情況下，能夠提供給某個(gè)業(yè)務(wù)的最大吞吐量。
復(fù)雜的網(wǎng)絡(luò)系統(tǒng)上面，不同的應(yīng)用占用不同的帶寬，重要的應(yīng)用是否得到了最佳的帶寬？它占的比例是多少？隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效？通過例如MRTG等網(wǎng)絡(luò)流量分析會(huì)使其更加明確，并以圖形Html 文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。

其次是對(duì)網(wǎng)絡(luò)流量中的不同協(xié)議進(jìn)行劃分，如：Web瀏覽（HTTP）、電子郵件（POP3、SMTP、WEB MAIL、文件下載（FTP）、即時(shí)聊天（MSN、QQ等）、流媒體（MMS、RTSP）等。

最后，需要在客戶的充分配合下，收集整理客戶網(wǎng)絡(luò)數(shù)據(jù)，包括網(wǎng)絡(luò)設(shè)備信息、設(shè)備端口信息、鏈路信息、主機(jī)信息和客戶網(wǎng)絡(luò)拓?fù)湫畔⒌龋⒁源藶橐罁?jù)建立客戶網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，在確定監(jiān)測(cè)的范圍內(nèi)進(jìn)行7X24小時(shí)不間斷主動(dòng)監(jiān)測(cè)，為網(wǎng)絡(luò)升級(jí)提供理論依據(jù)，通過與客戶建立的定期和不定期數(shù)據(jù)庫(kù)更新機(jī)制，不斷更新數(shù)據(jù)庫(kù)內(nèi)容，來及時(shí)統(tǒng)計(jì)網(wǎng)絡(luò)現(xiàn)狀。

二 看

我們所提到的“看”，是看你確定升級(jí)什么？眼光是否看的遠(yuǎn)？看你的測(cè)試過程是否到位等。在總結(jié)很多學(xué)校升級(jí)的案例中，我們發(fā)現(xiàn)網(wǎng)絡(luò)升級(jí)的方式一般包括：徹底型、瓶頸型、平滑過渡型；但這三種升級(jí)是沒有太多的區(qū)別，主要還是針對(duì)下面的各個(gè)層面調(diào)整與換代。

１． 網(wǎng)關(guān)或匯聚設(shè)備升級(jí)

多數(shù)校園網(wǎng)的網(wǎng)關(guān)設(shè)備由路由器組成。一方面它屏蔽了下層網(wǎng)絡(luò)的技術(shù)細(xì)節(jié)，能夠跨越不同的物理網(wǎng)絡(luò)類型（DDN、FDDI、以太網(wǎng)等等），使各類網(wǎng)絡(luò)都統(tǒng)一為IP，這種一致性使全球范圍用戶之間的通信成為可能；另一方面將整個(gè)互聯(lián)網(wǎng)絡(luò)分割成邏輯上獨(dú)立的網(wǎng)絡(luò)單位，使網(wǎng)絡(luò)具有一定的邏輯結(jié)構(gòu)。在升級(jí)選型時(shí)要關(guān)注處理路由協(xié)議、資源預(yù)留、對(duì)需要進(jìn)一步操作的數(shù)據(jù)包的處理，以及其他的治理和維護(hù)操作的簡(jiǎn)易程度等。而隨著新型多媒體應(yīng)用的發(fā)展和進(jìn)化，網(wǎng)關(guān)設(shè)備中的線卡任務(wù)變得越來越復(fù)雜。每個(gè)線卡至少支持一個(gè)網(wǎng)絡(luò)側(cè)的全雙工光纖連接，至少一個(gè)到交換結(jié)構(gòu)背板的進(jìn)入和出口連接。一般來說，對(duì)于高帶寬的應(yīng)用，升級(jí)的設(shè)備需要支持網(wǎng)絡(luò)連接管道化，對(duì)于幾千個(gè)輸入和輸出隊(duì)列提供流控機(jī)制，以調(diào)節(jié)進(jìn)出交換結(jié)構(gòu)的流量。通常我們要對(duì)比現(xiàn)在網(wǎng)關(guān)的參數(shù)，確定路由器收發(fā)器、成幀器、網(wǎng)絡(luò)處理器(NP)或路由SoC、流量治理器以及中心處理器的處理能力。

２． 核心層升級(jí)

很多校園網(wǎng)升級(jí)方案中，依然參照著“萬兆骨干，千兆備份、百兆到桌面”的原則。萬兆的骨干網(wǎng)為將來網(wǎng)絡(luò)的擴(kuò)展和用戶的增加奠定了基礎(chǔ)，也為校園網(wǎng)的信息化建設(shè)提供了有力的支持。萬兆網(wǎng)絡(luò)往往是多業(yè)務(wù)融合的網(wǎng)絡(luò)，所以要求萬兆交換機(jī)具備智能業(yè)務(wù)支持和控制能力，比如說萬兆環(huán)境下基于硬件ACL、RPR萬兆環(huán)網(wǎng)保護(hù)技術(shù)、QoS、萬兆線速轉(zhuǎn)發(fā)等。作為網(wǎng)絡(luò)的核心，萬兆交換機(jī)必須同時(shí)保障整個(gè)網(wǎng)絡(luò)的安全性。保障升級(jí)后的交換機(jī)能反抗各種對(duì)交換機(jī)本身的攻擊，例如DDOS攻擊、對(duì)交換機(jī)CPU的攻擊等。

另外，穩(wěn)定性依然是核心層的考慮重點(diǎn)。比如：通過雙核心技術(shù)，不但可以起到讓設(shè)備進(jìn)行冗余備份，而且還可以進(jìn)行中心數(shù)據(jù)通信負(fù)載均衡，有效減輕中心設(shè)備負(fù)荷。用戶在選擇時(shí)應(yīng)當(dāng)目光長(zhǎng)遠(yuǎn)，建議用戶在結(jié)合自身需求、綜合衡量性價(jià)比的同時(shí)，盡量選擇業(yè)務(wù)支持能力強(qiáng)、技術(shù)架構(gòu)先進(jìn)的產(chǎn)品，以全面滿足IPv6、MPLS、VPN等目前或未來的主流應(yīng)用。

３． 接入層升級(jí)

接入層設(shè)備作為靠近客戶端最短的一個(gè)節(jié)點(diǎn)，往往被我們忽視。雖然我們上面提到了“百兆到桌面”的原則，但這種原則確實(shí)也是無法滿足日益增長(zhǎng)的校園應(yīng)用了，1000M已經(jīng)逐漸在用戶桌面的“著陸”。服務(wù)器的千兆連接，早已經(jīng)沒有爭(zhēng)議了，但依然有人對(duì)千兆到桌面人產(chǎn)生質(zhì)疑，這種聲音有不少還來自網(wǎng)管隊(duì)伍，仿佛個(gè)人用戶還沒有達(dá)到千兆到桌面的“生活”標(biāo)準(zhǔn)，爭(zhēng)論依然是“是否值當(dāng)”的問題。

這種“聲音”的理由主要是資金的問題，我們可以算一下：原有網(wǎng)絡(luò)從布線間到桌面大多為五類雙絞線，千兆以太網(wǎng)可以很好地運(yùn)行在五類線上，因而不必對(duì)布線系統(tǒng)進(jìn)行大規(guī)模的改造，所以完全可以節(jié)省布線改造成本。而非可網(wǎng)管的千兆交換機(jī)（8口）的售價(jià)已經(jīng)很便宜，最便宜的甚至到了幾百元。
粗算下來，和前幾年相比，一個(gè)接入層的投入要比我們的預(yù)計(jì)少得多。

除此以外，隨著網(wǎng)絡(luò)建設(shè)的升級(jí)工程的逐步展開，網(wǎng)絡(luò)測(cè)試的任務(wù)將更加緊迫。首先，你需要將預(yù)期的技術(shù)參數(shù)都列出來，模擬實(shí)際運(yùn)營(yíng)的業(yè)務(wù)，因此測(cè)量方法的選擇是非常重要的，所選擇的測(cè)試方法既要能夠完整、簡(jiǎn)便地測(cè)量網(wǎng)絡(luò)，又不能對(duì)被測(cè)網(wǎng)絡(luò)造成沖擊。假如是跨地域（經(jīng)過廣域網(wǎng)）的學(xué)校，網(wǎng)絡(luò)測(cè)試的重點(diǎn)要考慮地域上的分散性，因此測(cè)試中的控制權(quán)問題、時(shí)鐘同步問題也需要在網(wǎng)絡(luò)測(cè)試中認(rèn)真對(duì)待。同時(shí)，需要根據(jù)具體情況制定具體的測(cè)試內(nèi)容，調(diào)整需要部署在實(shí)際環(huán)境中的安全策略、路由策略等。

三 通 過

在確定設(shè)備的型號(hào)和策略重新規(guī)劃后（路由、安全策略ACL、IP重新規(guī)劃等），我們可以套用測(cè)試環(huán)境中的配置語(yǔ)句開始實(shí)施。具體的升級(jí)過程可以劃分為不同的階段，并爭(zhēng)取按照時(shí)間段準(zhǔn)確實(shí)施，比如：

第一階段，預(yù)期時(shí)間的測(cè)算（通常在假期），通知通告下發(fā)；

第二階段，數(shù)據(jù)備份和策略備份，為設(shè)備回滾（升級(jí)失?。┳鲱A(yù)備；

第三階段，校園網(wǎng)光纖線路的改造、核心層的改造、匯聚層的改造、校園網(wǎng)出口的改造，各專網(wǎng)的建設(shè)改造以及相關(guān)應(yīng)用系統(tǒng)的升級(jí)改造，此時(shí)要注重保證與接入層兼容，如：升級(jí)的設(shè)備端口設(shè)置成100/1000M自適應(yīng)；

第四階段，以校區(qū)或樓層（物理區(qū)域）為模式，調(diào)整各個(gè)接入層設(shè)備以及上述各應(yīng)用系統(tǒng)和網(wǎng)絡(luò)治理系統(tǒng)的完善；

第五階段，數(shù)據(jù)收集與預(yù)期效應(yīng)對(duì)比。

結(jié) 束 語(yǔ)

校園網(wǎng)基礎(chǔ)設(shè)施的建設(shè)是一個(gè)長(zhǎng)期的任務(wù)，是一個(gè)漸進(jìn)的過程，也是一個(gè)永恒的問題，先進(jìn)性、科學(xué)性和可擴(kuò)展性的原則是校園網(wǎng)依然動(dòng)力實(shí)足的原因，要根據(jù)學(xué)校事業(yè)發(fā)展來決定校園網(wǎng)的建設(shè)規(guī)模、水平和進(jìn)度。希望我們提到的“交規(guī)”能給您提示：科學(xué)設(shè)計(jì)、總體規(guī)劃、分步實(shí)施。