申請免費試用、咨詢電話:400-8352-114
某新建大學網(wǎng)絡(luò)中心希望網(wǎng)絡(luò)學院幫助解決多媒體教學網(wǎng)絡(luò)中的一攬子問題。
事情起因是這樣的。黃先生最近接手負責某大學網(wǎng)絡(luò)中心的工作,學校準備全面提升網(wǎng)絡(luò)教學的檔次,將去年完成的第一期網(wǎng)絡(luò)工程試運行結(jié)果提交學校董事會討論,進而確定這次的第二期工程的開工日期和投資計劃。第二期工程主要是全面引進和擴大多媒體教學平臺,啟動學校半開放式公用數(shù)據(jù)平臺的建設(shè),所有學生在宿舍就可以實現(xiàn)多媒體教學的實時接收并與教師實現(xiàn)在線交流,隨時接收公共課程的廣播式播出和多媒體教學資料的在線閱讀。
配用的應(yīng)用軟件允許最多可以同時打開6個圖象傳輸通道。語音通道和文本資料的通道數(shù)不限制。每個學生宿舍配置了四個100Mbps以太網(wǎng)接口。教師新村(一、二村)的所有家庭均可以利用超五類線以太網(wǎng)鏈路實現(xiàn)節(jié)目點播。
現(xiàn)在一期工程遇到的問題是,試驗階段的許多用戶最多只能打開3個圖象通道,否則會出現(xiàn)圖像停頓和“馬賽克”現(xiàn)象,圖象伴音也隨之出現(xiàn)停頓。從學校的設(shè)備管理軟件系統(tǒng)上觀察,有不少鏈路經(jīng)常出現(xiàn)擁塞,經(jīng)過調(diào)整拓撲結(jié)構(gòu),情況有所好轉(zhuǎn),速度也有所提高,但從許多被訪問的服務(wù)器上觀察其資源利用率比較低(一般都在25%以下)。
也就是說,還可以承受一倍以上的用戶訪問量。一期工程當初設(shè)計的容量是可以同時為800個用戶提供平均20Mbps的持續(xù)通道能力。從網(wǎng)上在線用戶的實時調(diào)查表統(tǒng)計的結(jié)果是,實際用戶支持能力只有10Mbps的持續(xù)通道能力或約300個20Mbps的通道能力。
結(jié)論:用戶打開的圖象應(yīng)用窗口數(shù)量達不到設(shè)計要求。
由于急需提交一期工程試用報告,以便提供作為二期工程的投資計劃參考數(shù)據(jù)。黃先生希望能通過測試對提高網(wǎng)絡(luò)優(yōu)化度有所幫助,至少應(yīng)該達到設(shè)計的指標。以便對校董事會就設(shè)備管理系統(tǒng)的“優(yōu)良狀態(tài)”有個過得去的交代。
【診斷過程】
我們先使用軟件繪制了一組網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。第一期工程覆蓋全校的網(wǎng)絡(luò)用戶共2000個,其中800授權(quán)個用戶可以實現(xiàn)寬帶多媒體訪問。經(jīng)過兩天的連續(xù)監(jiān)測,發(fā)現(xiàn)實際的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖和一期工程設(shè)計竣工圖結(jié)構(gòu)差異很大,實際的寬帶授權(quán)用戶累計有1200個,為了限制訪問權(quán)限和訪問用戶,一期工程設(shè)計的用戶地址是固定分配的,有權(quán)用戶使用密碼和匹配的IP地址進行訪問,但監(jiān)測到的重復(fù)的IP地址就有近300個。
由于授權(quán)用戶分散在校園內(nèi)和園外新村的各個角落,其共享IP必然造成爭用。用戶抱怨出現(xiàn)馬賽克現(xiàn)象多數(shù)在晚上,從鏈路通道流量監(jiān)測記錄看,此時有不少“新村”的用戶在點播電影。觀察“電影頻道”的6個服務(wù)器,其資源利用率稍微偏高一些,但一般也在30%的資源利用率以下。
使用新繪制的、實際的、準確的網(wǎng)絡(luò)拓撲圖,我們重新設(shè)計了一份網(wǎng)絡(luò)訪問者有獎?wù){(diào)查問卷,配合使用Fluke的網(wǎng)絡(luò)聽診器NI、網(wǎng)絡(luò)拓撲專家LamMapShot和流量測試儀,發(fā)現(xiàn)出現(xiàn)問題的地方都有如下規(guī)律:
一是有多個通道本身公共帶寬比較窄,卻掛接了超過總帶寬的用戶數(shù)量。這組用戶在用戶數(shù)量多時一般只能打開一個圖象應(yīng)用窗口。比較一期工程拓撲圖,發(fā)現(xiàn)此類用戶多是自行安裝交換機和集線器接入網(wǎng)絡(luò)的。而這些交換機和集線器并未經(jīng)過網(wǎng)絡(luò)中心批準或備案。這樣會造成設(shè)計的拓撲結(jié)構(gòu)和實際的拓撲結(jié)構(gòu)差異。
我們知道,網(wǎng)絡(luò)拓撲結(jié)構(gòu)在設(shè)計時是根據(jù)當時的應(yīng)用流量和兼顧今后一段時間內(nèi)的帶寬需求設(shè)計的??偟囊笫且龅截摵删?。未經(jīng)批準的交換機等網(wǎng)絡(luò)設(shè)備任意接入后會造成帶寬分布的改變,造成某些部位出現(xiàn)擁塞或“瓶頸效應(yīng)”。據(jù)黃先生將,部分“私接用戶”在設(shè)備接入時是給網(wǎng)絡(luò)中心打了招呼的,只不過網(wǎng)絡(luò)中心人員變化比較大,也不經(jīng)常檢查和備份網(wǎng)絡(luò)資料,所以網(wǎng)絡(luò)中有多少實際用戶以及網(wǎng)絡(luò)真實的拓撲結(jié)構(gòu)并不能隨時掌握。
第二是許多授權(quán)用戶講人情,將自己的IP與本網(wǎng)段內(nèi)的用戶分享,這在“新村”中的授權(quán)用戶比較普遍。不少用戶自購集線器與要好的鄰居共同享用寬帶點播帶來的樂趣。有的用戶甚至還獲得了免費訪問多媒體教學網(wǎng)絡(luò)的權(quán)利。經(jīng)過檢查還發(fā)現(xiàn),有數(shù)條鏈路被連接到了校園地理區(qū)域以外的非法用戶??梢圆唤粚W費就選聽各科網(wǎng)絡(luò)教學的最新課程。
針對“非法用戶”過多的情況,建議黃先生采用新的一套用戶訪問登錄驗證機制,該機制只允許一個帳號同時登錄使用一個用戶。出現(xiàn)多個用戶時先按設(shè)定的級別順序查核是否合法的Mac地址、合法的IP地址。如果未限制MAC和IP地址,則只允許第一個登錄者使用。如果第二個登錄者才是真正的合法用戶,那么他可以在線更改口令后切斷已有用戶的連接而轉(zhuǎn)入正常連接。
沒想到,如此的“試驗”計劃竟然引來一場風波。試驗是安排在晚上進行的,剛開始10分鐘,就在網(wǎng)絡(luò)中心信箱和學校“BBS”上出現(xiàn)投訴和抗議信,而后是投訴電話和某位校領(lǐng)導(dǎo)的“詰問”,黃先生驚駭,沒想見非法用戶的威力竟是這樣的“大”。不過,當時測得的用戶數(shù)量大量減少,流量瓶頸有所緩解。試驗測試只進行了一小時就匆匆結(jié)束了。
【診斷評點】
以太網(wǎng)由于其帶寬大且成本低,采用綜合布線比較容易達到隨意構(gòu)建網(wǎng)絡(luò)連接、擴大網(wǎng)絡(luò)用戶規(guī)模的目的,所以網(wǎng)絡(luò)拓撲結(jié)構(gòu)在小范圍應(yīng)用設(shè)計上要求比較簡單。隨著網(wǎng)絡(luò)應(yīng)用的增多,大容量應(yīng)用和高速網(wǎng)絡(luò)用戶的增多(比如多媒體在線教學、視頻點播等),網(wǎng)絡(luò)拓撲結(jié)構(gòu)中流量通道狹窄的地方容易最先出現(xiàn)瓶頸效應(yīng)。
設(shè)備管理系統(tǒng)和維護人員需要經(jīng)常監(jiān)測網(wǎng)絡(luò)各層的流量,比如,觀測IP流量可以知道流量的分布情況,以便確定網(wǎng)絡(luò)結(jié)構(gòu)是否需要做優(yōu)化調(diào)整;觀測應(yīng)用流量可以確知造成IP通道擁塞的具體是那種應(yīng)用在“搗亂”,以便合理配置各種應(yīng)用的使用時間和場所。長時間的觀測記錄還可以為網(wǎng)絡(luò)的升級改造提供非常有用的資料。也可以隨時了解網(wǎng)絡(luò)的實際工作狀態(tài)是否處于異?;蜻呇貭顟B(tài)。設(shè)備管理軟件系統(tǒng)在此項管理中是比較有幫助的。
但當網(wǎng)絡(luò)處于異常狀態(tài)或聯(lián)產(chǎn)連接終端時設(shè)備管理軟件系統(tǒng)要么不能提供數(shù)據(jù)、要么提供的數(shù)據(jù)可能不準確。因為設(shè)備管理軟件系統(tǒng)獲取的多數(shù)數(shù)據(jù)是由被歸理設(shè)備提供的。這是需要在一些異常節(jié)點和通道上用專用測試工具進行全線速在線監(jiān)測,才能得出準確的數(shù)據(jù)報告。流量測試和分析工作需要列入定期的監(jiān)測工作中才能為隨時可能進行的網(wǎng)絡(luò)優(yōu)化工作提供精確數(shù)據(jù)。使網(wǎng)絡(luò)始終保持在優(yōu)良的性能狀態(tài)。
對于劃分了訪問權(quán)限和訪問區(qū)域的網(wǎng)絡(luò),除了對訪問者的密碼限制外,對上網(wǎng)的地點、上網(wǎng)的機器有時也需要限制。部分工作可以使用全線速的內(nèi)部防火墻來實現(xiàn),速度低的鏈路可以使用軟件實現(xiàn),但有些限制功能則需要配置網(wǎng)絡(luò)設(shè)備如交換機、路由器來實現(xiàn)。不支持此類限制功能的網(wǎng)絡(luò)設(shè)備是比較多的。這時就需要用專用網(wǎng)關(guān)或內(nèi)部防火墻。但這些設(shè)備在高速應(yīng)用時對通道的速度和延遲性能影響較大,需要綜合考慮是否選用。
本網(wǎng)絡(luò)是由于網(wǎng)絡(luò)拓撲管理功能和帳號管理功能沒有嚴格地發(fā)揮作用,致使網(wǎng)絡(luò)拓撲結(jié)構(gòu)被隨意改變,網(wǎng)絡(luò)帶寬被隨意共享,造成部分高速用戶無法使用網(wǎng)絡(luò)。
【診斷建議】
鑒于用戶的現(xiàn)狀和來自部分校領(lǐng)導(dǎo)壓力,我們建議黃先生先采取維持現(xiàn)狀的做法。將測試的結(jié)果提交校董事會即可作為一期工程的實際使用報告,這樣更有說服力。二期工程可以將所有用戶分類授權(quán),屆時再實施用戶帳戶和網(wǎng)絡(luò)拓撲結(jié)構(gòu)的嚴格管理。
【后記】
一周后黃先生告知二期計劃校董事會順利通過,并在網(wǎng)絡(luò)安全、災(zāi)難恢復(fù)、網(wǎng)絡(luò)集中管理等方案中批準了更多的資金。他說原本想將一期工程“美化”一番后再提交校董會,期待用良好的網(wǎng)絡(luò)應(yīng)用效果和前景獲得校董會的重視,不想?yún)s因禍得福,由試驗引發(fā)的“風波”而引起校董會的重視程度比他預(yù)想的結(jié)果竟然好了許多。這回他可要“得意”一把了。
【推薦閱讀】
◆設(shè)備管理軟件軟件專區(qū)
◆巧用泛普BTNM智能分析設(shè)備管理軟件軟件解決網(wǎng)絡(luò)故障
◆奇怪的排障:企業(yè)設(shè)備管理系統(tǒng)要突破慣有思維
◆如何解決設(shè)備管理軟件跟有線網(wǎng)絡(luò)不兼容問題
◆設(shè)備管理系統(tǒng)運維管理專區(qū)
本文來自互聯(lián)網(wǎng),僅供參考