|
【癥狀】
某新建大學網絡中心希望網絡學院幫助解決多媒體教學網絡中的一攬子問題��。
事情起因是這樣的。黃先生最近接手負責某大學網絡中心的工作��,學校準備全面提升網絡教學的檔次��,將去年完成的第一期網絡工程試運行結果提交學校董事會討論,進而確定這次的第二期工程的開工日期和投資計劃����。第二期工程主要是全面引進和擴大多媒體教學平臺��,啟動學校半開放式公用數據平臺的建設,所有學生在宿舍就可以實現多媒體教學的實時接收并與教師實現在線交流�,隨時接收公共課程的廣播式播出和多媒體教學資料的在線閱讀�。
配用的應用軟件允許最多可以同時打開6個圖象傳輸通道�。語音通道和文本資料的通道數不限制。每個學生宿舍配置了四個100Mbps以太網接口����。教師新村(一�、二村)的所有家庭均可以利用超五類線以太網鏈路實現節目點播����。
現在一期工程遇到的問題是,試驗階段的許多用戶最多只能打開3個圖象通道�,否則會出現圖像停頓和“馬賽克”現象����,圖象伴音也隨之出現停頓��。從學校的網管系統上觀察����,有不少鏈路經常出現擁塞����,經過調整拓撲結構�,情況有所好轉,速度也有所提高,但從許多被訪問的服務器上觀察其資源利用率比較低(一般都在25%以下)��。
也就是說,還可以承受一倍以上的用戶訪問量��。一期工程當初設計的容量是可以同時為800個用戶提供平均20Mbps的持續通道能力�。從網上在線用戶的實時調查表統計的結果是,實際用戶支持能力只有10Mbps的持續通道能力或約300個20Mbps的通道能力����。
結論:用戶打開的圖象應用窗口數量達不到設計要求��。
由于急需提交一期工程試用報告,以便提供作為二期工程的投資計劃參考數據����。黃先生希望能通過測試對提高網絡優化度有所幫助�,至少應該達到設計的指標��。以便對校董事會就網絡管理的“優良狀態”有個過得去的交代��。
【診斷過程】
我們先使用網絡拓撲專家軟件繪制了一組網絡拓撲結構圖。第一期工程覆蓋全校的網絡用戶共2000個�,其中800授權個用戶可以實現寬帶多媒體訪問����。經過兩天的連續監測�,發現實際的網絡拓撲結構圖和一期工程設計竣工圖結構差異很大,實際的寬帶授權用戶累計有1200個����,為了限制訪問權限和訪問用戶��,一期工程設計的用戶地址是固定分配的��,有權用戶使用密碼和匹配的IP地址進行訪問��,但監測到的重復的IP地址就有近300個。
由于授權用戶分散在校園內和園外新村的各個角落,其共享IP必然造成爭用。用戶抱怨出現馬賽克現象多數在晚上����,從鏈路通道流量監測記錄看����,此時有不少“新村”的用戶在點播電影�。觀察“電影頻道”的6個服務器,其資源利用率稍微偏高一些,但一般也在30%的資源利用率以下�。
使用新繪制的��、實際的、準確的網絡拓撲圖,我們重新設計了一份網絡訪問者有獎調查問卷,配合使用Fluke的網絡聽診器NI、網絡拓撲專家LamMapShot和流量測試儀,發現出現問題的地方都有如下規律:
一是有多個通道本身公共帶寬比較窄�,卻掛接了超過總帶寬的用戶數量�。這組用戶在用戶數量多時一般只能打開一個圖象應用窗口��。比較一期工程拓撲圖��,發現此類用戶多是自行安裝交換機和集線器接入網絡的。而這些交換機和集線器并未經過網絡中心批準或備案。這樣會造成設計的拓撲結構和實際的拓撲結構差異。
我們知道����,網絡拓撲結構在設計時是根據當時的應用流量和兼顧今后一段時間內的帶寬需求設計的��������?偟囊笫且龅截摵删狻N唇浥鷾实慕粨Q機等網絡設備任意接入后會造成帶寬分布的改變��,造成某些部位出現擁塞或“瓶頸效應”�。據黃先生將,部分“私接用戶”在設備接入時是給網絡中心打了招呼的,只不過網絡中心人員變化比較大,也不經常檢查和備份網絡資料,所以網絡中有多少實際用戶以及網絡真實的拓撲結構并不能隨時掌握����。
第二是許多授權用戶講人情,將自己的IP與本網段內的用戶分享�,這在“新村”中的授權用戶比較普遍�。不少用戶自購集線器與要好的鄰居共同享用寬帶點播帶來的樂趣��。有的用戶甚至還獲得了免費訪問多媒體教學網絡的權利��。經過檢查還發現,有數條鏈路被連接到了校園地理區域以外的非法用戶���?梢圆唤粚W費就選聽各科網絡教學的最新課程。
針對“非法用戶”過多的情況��,建議黃先生采用新的一套用戶訪問登錄驗證機制�,該機制只允許一個帳號同時登錄使用一個用戶。出現多個用戶時先按設定的級別順序查核是否合法的Mac地址����、合法的IP地址����。如果未限制MAC和IP地址,則只允許第一個登錄者使用��。如果第二個登錄者才是真正的合法用戶��,那么他可以在線更改口令后切斷已有用戶的連接而轉入正常連接�。
沒想到�,如此的“試驗”計劃竟然引來一場風波。試驗是安排在晚上進行的�,剛開始10分鐘��,就在網絡中心信箱和學校“BBS”上出現投訴和抗議信,而后是投訴電話和某位校領導的“詰問”�,黃先生驚駭����,沒想見非法用戶的威力竟是這樣的“大”��。不過����,當時測得的用戶數量大量減少�,流量瓶頸有所緩解��。試驗測試只進行了一小時就匆匆結束了��。
【診斷評點】
以太網由于其帶寬大且成本低,采用綜合布線比較容易達到隨意構建網絡連接��、擴大網絡用戶規模的目的�,所以網絡拓撲結構在小范圍應用設計上要求比較簡單。隨著網絡應用的增多����,大容量應用和高速網絡用戶的增多(比如多媒體在線教學�、視頻點播等)��,網絡拓撲結構中流量通道狹窄的地方容易最先出現瓶頸效應����。
網絡管理和維護人員需要經常監測網絡各層的流量����,比如,觀測IP流量可以知道流量的分布情況����,以便確定網絡結構是否需要做優化調整��;觀測應用流量可以確知造成IP通道擁塞的具體是那種應用在“搗亂”,以便合理配置各種應用的使用時間和場所����。長時間的觀測記錄還可以為網絡的升級改造提供非常有用的資料����。也可以隨時了解網絡的實際工作狀態是否處于異��;蜻呇貭顟B。網管系統在此項管理中是比較有幫助的。
但當網絡處于異常狀態或聯產連接終端時網管系統要么不能提供數據、要么提供的數據可能不準確�。因為網管系統獲取的多數數據是由被歸理設備提供的����。這是需要在一些異常節點和通道上用專用測試工具進行全線速在線監測�,才能得出準確的數據報告。流量測試和分析工作需要列入定期的監測工作中才能為隨時可能進行的網絡優化工作提供精確數據。使網絡始終保持在優良的性能狀態����。
對于劃分了訪問權限和訪問區域的網絡��,除了對訪問者的密碼限制外,對上網的地點、上網的機器有時也需要限制。部分工作可以使用全線速的內部防火墻來實現�,速度低的鏈路可以使用軟件實現�,但有些限制功能則需要配置網絡設備如交換機�、路由器來實現。不支持此類限制功能的網絡設備是比較多的。這時就需要用專用網關或內部防火墻��。但這些設備在高速應用時對通道的速度和延遲性能影響較大��,需要綜合考慮是否選用����。
本網絡是由于網絡拓撲管理功能和帳號管理功能沒有嚴格地發揮作用,致使網絡拓撲結構被隨意改變����,網絡帶寬被隨意共享�,造成部分高速用戶無法使用網絡�。
【診斷建議】
鑒于用戶的現狀和來自部分校領導壓力,我們建議黃先生先采取維持現狀的做法��。將測試的結果提交校董事會即可作為一期工程的實際使用報告��,這樣更有說服力����。二期工程可以將所有用戶分類授權��,屆時再實施用戶帳戶和網絡拓撲結構的嚴格管理。
【后記】
一周后黃先生告知二期計劃校董事會順利通過,并在網絡安全、災難恢復��、網絡集中管理等方案中批準了更多的資金�。他說原本想將一期工程“美化”一番后再提交校董會,期待用良好的網絡應用效果和前景獲得校董會的重視,不想卻因禍得福�,由試驗引發的“風波”而引起校董會的重視程度比他預想的結果竟然好了許多����。這回他可要“得意”一把了��。
本文出自:億恩科技【www.laynepeng.cn】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
