盛廣偉

【摘要】 根據(jù)目前校園網(wǎng)的運行情況，分析找出影響校園網(wǎng)帶寬利用率不高和網(wǎng)速慢的主要原因，以對現(xiàn)有網(wǎng)絡(luò)盡可能少的影響為前提，提出了校園網(wǎng)出口帶寬利用率優(yōu)化方案、網(wǎng)絡(luò)安全優(yōu)化方案、網(wǎng)絡(luò)維護(hù)優(yōu)化方案并予以實施。切實提高校園網(wǎng)的質(zhì)量，滿足校園網(wǎng)用戶的科研、辦公、學(xué)習(xí)的需要。

【關(guān)鍵字】 校園網(wǎng) 網(wǎng)絡(luò)優(yōu)化 監(jiān)控系統(tǒng) 緩存系統(tǒng)

隨著校園網(wǎng)用戶數(shù)量和網(wǎng)絡(luò)應(yīng)用的不斷增加，加上出口帶寬有限，早期的校園網(wǎng)建設(shè)已不能滿足現(xiàn)在的需要，需要在現(xiàn)有校園網(wǎng)的基礎(chǔ)上對崇明校區(qū)網(wǎng)絡(luò)進(jìn)行合理優(yōu)化，提升校園網(wǎng)的服務(wù)質(zhì)量。同時為全面推進(jìn)數(shù)字化智慧校園建設(shè)，提高教學(xué)資源管理與技術(shù)服務(wù)水平，我校也于2016年4月成立信息化工作辦公室部門全面負(fù)責(zé)數(shù)字化校園建設(shè)。

一、網(wǎng)絡(luò)優(yōu)化前存在的問題

崇明校區(qū)網(wǎng)絡(luò)出口分別接有電信、聯(lián)通、移動、教科網(wǎng)，多出口的鏈路環(huán)境也增加了網(wǎng)絡(luò)的復(fù)雜度，且校內(nèi)對各鏈路帶寬利用率又很不均衡，尤其是移動鏈路的帶寬利用率只有30%左右，同樣的電信鏈路帶寬利用率常常處于100%。

學(xué)生網(wǎng)用戶也不斷反映在上網(wǎng)高峰期會出現(xiàn)網(wǎng)頁打開速度慢、視頻緩沖時間長、下載速度慢的問題。

崇明校區(qū)學(xué)生網(wǎng)和辦公網(wǎng)互通，尤其是和校園一卡通網(wǎng)絡(luò)互通，為網(wǎng)絡(luò)安全和服務(wù)器安全帶來很大的安全隱患。

目前崇明校區(qū)部分網(wǎng)絡(luò)設(shè)備因運行使用時間較長已經(jīng)過了保修期，穩(wěn)定性大不如以前，今年上半年就曾出現(xiàn)過幾臺交換機運行不穩(wěn)定，主板壞開不了機等情況。并且在出現(xiàn)故障時，經(jīng)過用戶電話報修以后才發(fā)現(xiàn)故障，網(wǎng)絡(luò)維護(hù)工作很被動更影響校園網(wǎng)用戶上網(wǎng)體驗。

二、網(wǎng)絡(luò)優(yōu)化措施及效果

在崇明校區(qū)核心出口路由器上做基于目的策略路由，訪問資源目的地為電信、聯(lián)通、移動、教科網(wǎng)公網(wǎng)地址的，分別從相應(yīng)的出口出去。

校內(nèi)搭建2臺高速緩存域名服務(wù)器DNS1和DNS2，配置DNS1和DNS2轉(zhuǎn)發(fā)器分別指向聯(lián)通的公網(wǎng)DNS（210.22.70.3、210.22.70.225）和移動的公網(wǎng)DNS（211.136.112.50、211.136.18.171）。

在DHCP服務(wù)器中，將學(xué)生宿舍A幢、B幢、C幢、D幢樓網(wǎng)絡(luò)的DNS服務(wù)器地址設(shè)置為DNS1。將辦公網(wǎng)的教學(xué)樓、語信樓、體育館、學(xué)生辦事中心、食堂區(qū)域網(wǎng)絡(luò)的DNS服務(wù)器地址設(shè)置為DNS2。

目前很多的公司采用多運營商網(wǎng)絡(luò)接入，通過內(nèi)網(wǎng)DNS的引導(dǎo)，學(xué)生網(wǎng)的用戶在訪問資源目的地為聯(lián)通的公網(wǎng)地址時，此時該用戶的數(shù)據(jù)就會從聯(lián)通鏈路的出口出去，優(yōu)先使用聯(lián)通帶寬；若訪問資源目的地是電信、移動、教科網(wǎng)公網(wǎng)地址時，上網(wǎng)數(shù)據(jù)也相應(yīng)的從電信、移動、教科網(wǎng)的出口出去。辦公網(wǎng)用戶在訪問資源目的地為移動的公網(wǎng)地址，此時該用戶的上網(wǎng)數(shù)據(jù)就會從移動鏈路的出口出去，優(yōu)先使用移動帶寬；若訪問資源目的地是電信、聯(lián)通、教科網(wǎng)公網(wǎng)地址時，數(shù)據(jù)也相應(yīng)的從電信、聯(lián)通、教科網(wǎng)的出口出去。

通過基于目的的策略路由和基于源地址的優(yōu)化引導(dǎo)，電信帶寬利用率由優(yōu)化前上網(wǎng)高峰期時帶寬利用率常常處于100%，優(yōu)化后高峰期的帶寬利用率下降到95%左右，減輕了電信鏈路出口帶寬的擁堵情況。移動鏈路是本次優(yōu)化后利用率最高的，優(yōu)化前帶寬利用率只有30%左右，優(yōu)化后帶寬利用率達(dá)到80%左右。聯(lián)通鏈路因為優(yōu)化前已有3幢樓在使用，帶寬利用率變化不是很大，較優(yōu)化前也有所提高。如下圖所示。

校園網(wǎng)主要以高清視頻、下載、音樂、移動應(yīng)用等為主，網(wǎng)絡(luò)視頻和文件下載成為學(xué)校出口流量增長的主要原因，對學(xué)校的出口造成很大壓力，并且兩者訪問下載重復(fù)率比較高。增加學(xué)校網(wǎng)絡(luò)出口帶寬和應(yīng)用流控限速，一方面會增加額外的寬帶的費用，另一方面限速也影響用戶的上網(wǎng)使用體驗。綜上原因，利用秒開緩存系統(tǒng)采用鏡像模式部署了崇明校區(qū)緩存系統(tǒng)，將重復(fù)的流量從緩存服務(wù)器上獲取，節(jié)省出口流量，提高了校內(nèi)用戶的上網(wǎng)速度，經(jīng)過一個學(xué)期的測試使用，緩存系統(tǒng)使用效果明顯。

針對學(xué)生網(wǎng)、辦公網(wǎng)、一卡通網(wǎng)絡(luò)互通的安全隱患的問題，在核心交換機上做訪問控制，禁止學(xué)生網(wǎng)訪問辦公網(wǎng)和一卡通網(wǎng)絡(luò)，把需要訪問的部分服務(wù)器開放給學(xué)生網(wǎng)，未經(jīng)允許的服務(wù)器和端口一律禁止訪問。服務(wù)器也按照密碼繁雜度要求定期修改密碼，及時更新服務(wù)器系統(tǒng)漏洞，增強服務(wù)器的安全。搭建網(wǎng)絡(luò)和服務(wù)器應(yīng)用監(jiān)控系統(tǒng)，對崇明校區(qū)的路由器、交換機和校內(nèi)的應(yīng)用系統(tǒng)進(jìn)行全天候監(jiān)控。一方面在網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)出現(xiàn)故障時，監(jiān)控系統(tǒng)能夠及時的發(fā)送告警信息到相應(yīng)的管理人員手機上。另一方面化被動為主動，管理人員也可以在第一時間發(fā)現(xiàn)問題，提高校園網(wǎng)維護(hù)的效率。目前崇明校區(qū)網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)已全部做好了監(jiān)控，自監(jiān)控系統(tǒng)部署好使用至今，系統(tǒng)運行穩(wěn)定，告警及時，已多次通過監(jiān)控系統(tǒng)的告警及時發(fā)現(xiàn)了設(shè)備故障。搭建流量監(jiān)控系統(tǒng)，對出口路由器上的電信、聯(lián)通、移動、教科網(wǎng)鏈路進(jìn)行流量監(jiān)控。同時也對核心交換機連接的各幢樓匯聚交換機接口進(jìn)行監(jiān)控，通過流量監(jiān)控系統(tǒng)顯示的數(shù)據(jù)，可以全面了解校園各設(shè)備接口流量情況，也為校園網(wǎng)絡(luò)優(yōu)化提供了有力的數(shù)據(jù)支撐。

三、網(wǎng)絡(luò)優(yōu)化總結(jié)

經(jīng)過2016年上半年幾個月的優(yōu)化調(diào)試，目前各鏈路出口帶寬也得到了充分的利用，特別是移動鏈路帶寬利用率得到很大的提高。優(yōu)化后的學(xué)生網(wǎng)下載速度得到明顯提高，尤其是視頻觀看得到很大的改善。網(wǎng)絡(luò)監(jiān)控系統(tǒng)系統(tǒng)的搭建縮短了發(fā)現(xiàn)故障的時間，也極大地提高了網(wǎng)絡(luò)運維的效率。網(wǎng)絡(luò)優(yōu)化涉及多方面的問題非幾個月就能完全解決的，因此為了全校師生有一個良好的科研、辦公、學(xué)習(xí)的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)的使用中還需要根據(jù)實際情況不斷的進(jìn)行優(yōu)化。

參 考 文 獻(xiàn)

[1] 張義平.高職院校校園網(wǎng)優(yōu)化解決方案[J].甘肅科技，2009（5）：17-19