|
【癥狀】
某新建大學(xué)網(wǎng)絡(luò)中心希望網(wǎng)絡(luò)學(xué)院幫助解決多媒體教學(xué)網(wǎng)絡(luò)中的一攬子問(wèn)題�����。
事情起因是這樣的��。黃先生最近接手負(fù)責(zé)某大學(xué)網(wǎng)絡(luò)中心的工作��,學(xué)校準(zhǔn)備全面提升網(wǎng)絡(luò)教學(xué)的檔次��,將去年完成的第一期網(wǎng)絡(luò)工程試運(yùn)行結(jié)果提交學(xué)校董事會(huì)討論����,進(jìn)而確定這次的第二期工程的開(kāi)工日期和投資計(jì)劃。第二期工程主要是全面引進(jìn)和擴(kuò)大多媒體教學(xué)平臺(tái)��,啟動(dòng)學(xué)校半開(kāi)放式公用數(shù)據(jù)平臺(tái)的建設(shè)���,所有學(xué)生在宿舍就可以實(shí)現(xiàn)多媒體教學(xué)的實(shí)時(shí)接收并與教師實(shí)現(xiàn)在線交流���,隨時(shí)接收公共課程的廣播式播出和多媒體教學(xué)資料的在線閱讀。
配用的應(yīng)用軟件允許最多可以同時(shí)打開(kāi)6個(gè)圖象傳輸通道��。語(yǔ)音通道和文本資料的通道數(shù)不限制���。每個(gè)學(xué)生宿舍配置了四個(gè)100Mbps以太網(wǎng)接口��。教師新村(一���、二村)的所有家庭均可以利用超五類(lèi)線以太網(wǎng)鏈路實(shí)現(xiàn)節(jié)目點(diǎn)播���。
現(xiàn)在一期工程遇到的問(wèn)題是,試驗(yàn)階段的許多用戶(hù)最多只能打開(kāi)3個(gè)圖象通道�����,否則會(huì)出現(xiàn)圖像停頓和“馬賽克”現(xiàn)象����,圖象伴音也隨之出現(xiàn)停頓。從學(xué)校的網(wǎng)管系統(tǒng)上觀察�����,有不少鏈路經(jīng)常出現(xiàn)擁塞��,經(jīng)過(guò)調(diào)整拓?fù)浣Y(jié)構(gòu)����,情況有所好轉(zhuǎn),速度也有所提高�,但從許多被訪問(wèn)的服務(wù)器上觀察其資源利用率比較低(一般都在25%以下)。
也就是說(shuō)���,還可以承受一倍以上的用戶(hù)訪問(wèn)量���。一期工程當(dāng)初設(shè)計(jì)的容量是可以同時(shí)為800個(gè)用戶(hù)提供平均20Mbps的持續(xù)通道能力。從網(wǎng)上在線用戶(hù)的實(shí)時(shí)調(diào)查表統(tǒng)計(jì)的結(jié)果是��,實(shí)際用戶(hù)支持能力只有10Mbps的持續(xù)通道能力或約300個(gè)20Mbps的通道能力���。
結(jié)論:用戶(hù)打開(kāi)的圖象應(yīng)用窗口數(shù)量達(dá)不到設(shè)計(jì)要求���。
由于急需提交一期工程試用報(bào)告,以便提供作為二期工程的投資計(jì)劃參考數(shù)據(jù)�����。黃先生希望能通過(guò)測(cè)試對(duì)提高網(wǎng)絡(luò)優(yōu)化度有所幫助��,至少應(yīng)該達(dá)到設(shè)計(jì)的指標(biāo)���。以便對(duì)校董事會(huì)就網(wǎng)絡(luò)管理的“優(yōu)良狀態(tài)”有個(gè)過(guò)得去的交代�����。
【診斷過(guò)程】
我們先使用網(wǎng)絡(luò)拓?fù)鋵?zhuān)家軟件繪制了一組網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。第一期工程覆蓋全校的網(wǎng)絡(luò)用戶(hù)共2000個(gè)�,其中800授權(quán)個(gè)用戶(hù)可以實(shí)現(xiàn)寬帶多媒體訪問(wèn)�����。經(jīng)過(guò)兩天的連續(xù)監(jiān)測(cè)�,發(fā)現(xiàn)實(shí)際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖和一期工程設(shè)計(jì)竣工圖結(jié)構(gòu)差異很大��,實(shí)際的寬帶授權(quán)用戶(hù)累計(jì)有1200個(gè)����,為了限制訪問(wèn)權(quán)限和訪問(wèn)用戶(hù),一期工程設(shè)計(jì)的用戶(hù)地址是固定分配的����,有權(quán)用戶(hù)使用密碼和匹配的IP地址進(jìn)行訪問(wèn),但監(jiān)測(cè)到的重復(fù)的IP地址就有近300個(gè)����。
由于授權(quán)用戶(hù)分散在校園內(nèi)和園外新村的各個(gè)角落,其共享IP必然造成爭(zhēng)用�。用戶(hù)抱怨出現(xiàn)馬賽克現(xiàn)象多數(shù)在晚上,從鏈路通道流量監(jiān)測(cè)記錄看��,此時(shí)有不少“新村”的用戶(hù)在點(diǎn)播電影���。觀察“電影頻道”的6個(gè)服務(wù)器��,其資源利用率稍微偏高一些����,但一般也在30%的資源利用率以下����。
使用新繪制的、實(shí)際的����、準(zhǔn)確的網(wǎng)絡(luò)拓?fù)鋱D,我們重新設(shè)計(jì)了一份網(wǎng)絡(luò)訪問(wèn)者有獎(jiǎng)?wù){(diào)查問(wèn)卷�����,配合使用Fluke的網(wǎng)絡(luò)聽(tīng)診器NI����、網(wǎng)絡(luò)拓?fù)鋵?zhuān)家LamMapShot和流量測(cè)試儀,發(fā)現(xiàn)出現(xiàn)問(wèn)題的地方都有如下規(guī)律:
一是有多個(gè)通道本身公共帶寬比較窄�����,卻掛接了超過(guò)總帶寬的用戶(hù)數(shù)量�。這組用戶(hù)在用戶(hù)數(shù)量多時(shí)一般只能打開(kāi)一個(gè)圖象應(yīng)用窗口���。比較一期工程拓?fù)鋱D,發(fā)現(xiàn)此類(lèi)用戶(hù)多是自行安裝交換機(jī)和集線器接入網(wǎng)絡(luò)的�。而這些交換機(jī)和集線器并未經(jīng)過(guò)網(wǎng)絡(luò)中心批準(zhǔn)或備案。這樣會(huì)造成設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)和實(shí)際的拓?fù)浣Y(jié)構(gòu)差異�。
我們知道,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在設(shè)計(jì)時(shí)是根據(jù)當(dāng)時(shí)的應(yīng)用流量和兼顧今后一段時(shí)間內(nèi)的帶寬需求設(shè)計(jì)的����?偟囊笫且龅截(fù)荷均衡�。未經(jīng)批準(zhǔn)的交換機(jī)等網(wǎng)絡(luò)設(shè)備任意接入后會(huì)造成帶寬分布的改變,造成某些部位出現(xiàn)擁塞或“瓶頸效應(yīng)”�����。據(jù)黃先生將�����,部分“私接用戶(hù)”在設(shè)備接入時(shí)是給網(wǎng)絡(luò)中心打了招呼的�����,只不過(guò)網(wǎng)絡(luò)中心人員變化比較大,也不經(jīng)常檢查和備份網(wǎng)絡(luò)資料����,所以網(wǎng)絡(luò)中有多少實(shí)際用戶(hù)以及網(wǎng)絡(luò)真實(shí)的拓?fù)浣Y(jié)構(gòu)并不能隨時(shí)掌握。
第二是許多授權(quán)用戶(hù)講人情����,將自己的IP與本網(wǎng)段內(nèi)的用戶(hù)分享,這在“新村”中的授權(quán)用戶(hù)比較普遍�。不少用戶(hù)自購(gòu)集線器與要好的鄰居共同享用寬帶點(diǎn)播帶來(lái)的樂(lè)趣����。有的用戶(hù)甚至還獲得了免費(fèi)訪問(wèn)多媒體教學(xué)網(wǎng)絡(luò)的權(quán)利。經(jīng)過(guò)檢查還發(fā)現(xiàn)�,有數(shù)條鏈路被連接到了校園地理區(qū)域以外的非法用戶(hù)��?梢圆唤粚W(xué)費(fèi)就選聽(tīng)各科網(wǎng)絡(luò)教學(xué)的最新課程����。
針對(duì)“非法用戶(hù)”過(guò)多的情況,建議黃先生采用新的一套用戶(hù)訪問(wèn)登錄驗(yàn)證機(jī)制����,該機(jī)制只允許一個(gè)帳號(hào)同時(shí)登錄使用一個(gè)用戶(hù)。出現(xiàn)多個(gè)用戶(hù)時(shí)先按設(shè)定的級(jí)別順序查核是否合法的Mac地址、合法的IP地址�����。如果未限制MAC和IP地址���,則只允許第一個(gè)登錄者使用�����。如果第二個(gè)登錄者才是真正的合法用戶(hù)�����,那么他可以在線更改口令后切斷已有用戶(hù)的連接而轉(zhuǎn)入正常連接�����。
沒(méi)想到��,如此的“試驗(yàn)”計(jì)劃竟然引來(lái)一場(chǎng)風(fēng)波�。試驗(yàn)是安排在晚上進(jìn)行的���,剛開(kāi)始10分鐘��,就在網(wǎng)絡(luò)中心信箱和學(xué)校“BBS”上出現(xiàn)投訴和抗議信����,而后是投訴電話和某位校領(lǐng)導(dǎo)的“詰問(wèn)”,黃先生驚駭���,沒(méi)想見(jiàn)非法用戶(hù)的威力竟是這樣的“大”�����。不過(guò)�����,當(dāng)時(shí)測(cè)得的用戶(hù)數(shù)量大量減少,流量瓶頸有所緩解���。試驗(yàn)測(cè)試只進(jìn)行了一小時(shí)就匆匆結(jié)束了����。
【診斷評(píng)點(diǎn)】
以太網(wǎng)由于其帶寬大且成本低���,采用綜合布線比較容易達(dá)到隨意構(gòu)建網(wǎng)絡(luò)連接�����、擴(kuò)大網(wǎng)絡(luò)用戶(hù)規(guī)模的目的�����,所以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在小范圍應(yīng)用設(shè)計(jì)上要求比較簡(jiǎn)單��。隨著網(wǎng)絡(luò)應(yīng)用的增多�����,大容量應(yīng)用和高速網(wǎng)絡(luò)用戶(hù)的增多(比如多媒體在線教學(xué)���、視頻點(diǎn)播等)��,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中流量通道狹窄的地方容易最先出現(xiàn)瓶頸效應(yīng)�����。
網(wǎng)絡(luò)管理和維護(hù)人員需要經(jīng)常監(jiān)測(cè)網(wǎng)絡(luò)各層的流量�����,比如����,觀測(cè)IP流量可以知道流量的分布情況,以便確定網(wǎng)絡(luò)結(jié)構(gòu)是否需要做優(yōu)化調(diào)整��;觀測(cè)應(yīng)用流量可以確知造成IP通道擁塞的具體是那種應(yīng)用在“搗亂”����,以便合理配置各種應(yīng)用的使用時(shí)間和場(chǎng)所。長(zhǎng)時(shí)間的觀測(cè)記錄還可以為網(wǎng)絡(luò)的升級(jí)改造提供非常有用的資料����。也可以隨時(shí)了解網(wǎng)絡(luò)的實(shí)際工作狀態(tài)是否處于異常或邊沿狀態(tài)�����。網(wǎng)管系統(tǒng)在此項(xiàng)管理中是比較有幫助的�����。
但當(dāng)網(wǎng)絡(luò)處于異常狀態(tài)或聯(lián)產(chǎn)連接終端時(shí)網(wǎng)管系統(tǒng)要么不能提供數(shù)據(jù)�����、要么提供的數(shù)據(jù)可能不準(zhǔn)確�。因?yàn)榫W(wǎng)管系統(tǒng)獲取的多數(shù)數(shù)據(jù)是由被歸理設(shè)備提供的。這是需要在一些異常節(jié)點(diǎn)和通道上用專(zhuān)用測(cè)試工具進(jìn)行全線速在線監(jiān)測(cè)��,才能得出準(zhǔn)確的數(shù)據(jù)報(bào)告��。流量測(cè)試和分析工作需要列入定期的監(jiān)測(cè)工作中才能為隨時(shí)可能進(jìn)行的網(wǎng)絡(luò)優(yōu)化工作提供精確數(shù)據(jù)����。使網(wǎng)絡(luò)始終保持在優(yōu)良的性能狀態(tài)。
對(duì)于劃分了訪問(wèn)權(quán)限和訪問(wèn)區(qū)域的網(wǎng)絡(luò)��,除了對(duì)訪問(wèn)者的密碼限制外����,對(duì)上網(wǎng)的地點(diǎn)、上網(wǎng)的機(jī)器有時(shí)也需要限制��。部分工作可以使用全線速的內(nèi)部防火墻來(lái)實(shí)現(xiàn)��,速度低的鏈路可以使用軟件實(shí)現(xiàn)�,但有些限制功能則需要配置網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器來(lái)實(shí)現(xiàn)��。不支持此類(lèi)限制功能的網(wǎng)絡(luò)設(shè)備是比較多的��。這時(shí)就需要用專(zhuān)用網(wǎng)關(guān)或內(nèi)部防火墻�����。但這些設(shè)備在高速應(yīng)用時(shí)對(duì)通道的速度和延遲性能影響較大,需要綜合考慮是否選用�����。
本網(wǎng)絡(luò)是由于網(wǎng)絡(luò)拓?fù)涔芾砉δ芎蛶ぬ?hào)管理功能沒(méi)有嚴(yán)格地發(fā)揮作用�����,致使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)被隨意改變����,網(wǎng)絡(luò)帶寬被隨意共享,造成部分高速用戶(hù)無(wú)法使用網(wǎng)絡(luò)���。
【診斷建議】
鑒于用戶(hù)的現(xiàn)狀和來(lái)自部分校領(lǐng)導(dǎo)壓力��,我們建議黃先生先采取維持現(xiàn)狀的做法��。將測(cè)試的結(jié)果提交校董事會(huì)即可作為一期工程的實(shí)際使用報(bào)告��,這樣更有說(shuō)服力。二期工程可以將所有用戶(hù)分類(lèi)授權(quán)��,屆時(shí)再實(shí)施用戶(hù)帳戶(hù)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的嚴(yán)格管理。
【后記】
一周后黃先生告知二期計(jì)劃校董事會(huì)順利通過(guò)�,并在網(wǎng)絡(luò)安全、災(zāi)難恢復(fù)����、網(wǎng)絡(luò)集中管理等方案中批準(zhǔn)了更多的資金。他說(shuō)原本想將一期工程“美化”一番后再提交校董會(huì)�,期待用良好的網(wǎng)絡(luò)應(yīng)用效果和前景獲得校董會(huì)的重視,不想?yún)s因禍得福����,由試驗(yàn)引發(fā)的“風(fēng)波”而引起校董會(huì)的重視程度比他預(yù)想的結(jié)果竟然好了許多。這回他可要“得意”一把了���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
