论文部分内容阅读
摘要:在信息化时代的今天,计算机网络是这个时代的基石,数字信息的交换和传播依托于庞大的网络系统,其作用是至关重要的。有效的网络管理是保证网络系统正常运行重要手段,而网络应用的识别与管理是网络管理的重要部分。因此选择合适的网络流量控制设备就成为一个大难题,通过网络流量控制设备选型过程的经验,提出流量控制设备选型过程的技术要点。
关键词:流量控制;选型
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)16-3713-02
当网络终端用户越来越多、需求越来越大的时候,网络就会越来越“卡”。然而盲目的增加带宽,往往不能解决问题。其根本原因不在于道路“窄”,而在于“乱”。流量控制设备能够精确锁定网络应用,为其划分行走规则,上万个用户都各行其道,不再相互抢占资源,解决网络拥塞,降低扩容成本。同时,能够使网络拥有智能化业务感知能力,可帮助运营商实现多种的增值服务,如接入检测、应用分流,还支持运营商与高校网络的搭桥互联,实现双网互通等等。帮助运营商拓展市场,增强服务能力,进而增加收入。
对于现代企事业、高校企业来说,网络在公司的作用是至关重要的,因此选择合适的网络流量控制设备就成为了一个大难题了,通过选购网络流量控制设备过程中的实际经验,来给更多的高校、企业提供一些参考案例。
1 背景
三峡电力职业学院、中国能建职工培训中心搭建了用户接入量规模达5000多户的网络。然而,两条千兆和两条百兆接入,仍然不能满足用户群体的需要。每天客服中心都接到不同的投诉,大多数投诉主要集中在反应上网速度慢的问题。在暂时不能进行扩容的情况下,如何解决好这个问题,为此头痛不已。
理论上来说,5000户平时的并发量应该不至于引起网络的崩溃,因为一般上网的用户浏览网页、进行游戏,不会使用太多的带宽资源。根据设计单位的用户和带宽比建议,是完全足够使用的。然而大家对一些终端用户使用P2P下载、尤其是pps等视频软件泛滥使用导致网络速度过慢一直深信不疑。因此经过大家讨论和领导的许可,网络中心打算找几家相关的设备厂商来测试一下,一方面是找出导致网络堵塞的元凶,另一方面也是希望能找到一个合适的产品,让终端用户的网络体验更加舒服。
2 国内外厂家分析
专业的流控设备国内的厂商有国外的也有国内的,国外主要有ALLOT、Sandvine,思科的SCE、PACKETEER等品牌。这些设备性能不错、运行稳定。但是价格很高、国内协议识别率较低、用户界面不太友好,功能偏少,有种水土不服的感觉。cisco、Sandvine、H3C的流控产品通用性不强,安装调试过于繁琐、价格很高、协议识别有点提高。国内品牌现在也不少了,锐捷的ACE、网络掌门、Panabit、城市热点、青莲、北邮宽广、信风、华为、金御、西默、纽盾、华夏创新等都是国内品牌。迈科、Acenet(冰峰网路)是国外品牌旗号的国内产品。迈科曾经是以色列的L7的代理,采用的L7的技术。
2.1国内厂家分析
目前解决流量拥堵的手段基本是靠流量控制设备来进行带宽资源的管控和调节,这种厂家国内非常多,通过推荐联系了几家国内设备来测试。测试要求中对于设备的稳定性需要特别重视,要求CPU、内存占用率不能太高。这主要是考虑系统负荷超载的情况,如果CPU、内存占用率居高不下,对于串行设备来说,长时间运行下来可能会发生故障,引起网络中断,造成通信事故。然而在测试设备中。一些设备虽然勉强顶住5Gbps全流量的压力,但是查看CPU占用率居然高达90%;有些设备一上线就崩溃了,连一条千兆链路的压力都没有顶住。
2.2 国外厂家分析
国外厂家的品牌设备,虽然在设备性能参数中不及国内设备性能参数。但是,使用起来发现国外设备性能稳定性大大超过国内设备,或许国内外厂家对性能参数理解不一样。可是外国品牌设备不仅价格高,而且对常用的迅雷、QQ等“中国特色”的协议都不能支持的很好,特征库的更新速度也不够及时,再加上全英文的界面不大适合国人的操作习惯。
3 测试过程
通过一段时间的测试,对国内外设备的测试。最后还是选中了国内的设备,符合国内网络环境特征的发展。流量控制设备在所有链路接近满负载的同时,其设备的CPU占用率低于50%。接着又开启所有相关功能,启动复杂的控制策略。其设备的CPU占用率在80%左右波动,但是网络运行基本正常。又测试了设备的BYBASS功能,当断电、硬件故障、系统死机等,系统自动切换到Lan Bypass状态,保持网络连通。通过设备的测试过程,可以通过以下几个方面对流量控制设备的选购进行综合考虑:
3.1 产品性能
单台设备要求对高端规格大包吞吐量不小于4Gbps,未来可以平滑过渡到8Gbps;64字节小包吞吐量不得低于1.8Gbps;支持连接数不小于300万,可平滑过渡到500万;在全线速转发处理时延小于50微秒的性能要求。能够在遇到突发流量,特别是遇到病毒攻击等情况,不容易造成设备死机。
在网络都是满负荷运行情况下,所谓的“千兆线速”,极限一般是单向980Mbps――即双向约2Gbps。有很多厂商都在这个地方故意模糊自己的指标,单口最多只能处理650Mbps,他们就做成三进三出,然后说自己能达到4Gbps的处理能力。可是这样的性能指标,只要一条链路的流量打满,他们设备基本就崩溃了。所以千万要注意单链路的处理能力,如果他们有4个口,那总吞吐量是4Gbps才对,如果是6个口,总吞吐量一定要是6Gbps,否则就会在网络满负荷时出问题。
3.2 各种网络协议的精确识别
目前网络技术发展迅速,各种网络应用层出不穷,协议识别率不得低于95%。针对这种情况,网络流量控制设备除了能够精确识别目前网络中主流的网络协议外,还能够尽可能多对一些小应用的协议进行识别,能够区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载,对加密类应用(如加密BT、加密迅雷、Skype、edonkey等)进行识别。同时具有快速更新协议库的功能,每种新协议的出现,网络流量控制设备厂家能及时跟踪并有针对性的更新协议库,方便客户更好的对本地流控系统进行策略的修改。对加密协议的识别,其他厂家主要是基于端口,识别率很低,Panabit对加密协议识别是国内做的最好的,检验协议识别是否准确,测试时可以做阻断策略,察看是否阻断成功和是否影响其它应用。
关键词:流量控制;选型
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)16-3713-02
当网络终端用户越来越多、需求越来越大的时候,网络就会越来越“卡”。然而盲目的增加带宽,往往不能解决问题。其根本原因不在于道路“窄”,而在于“乱”。流量控制设备能够精确锁定网络应用,为其划分行走规则,上万个用户都各行其道,不再相互抢占资源,解决网络拥塞,降低扩容成本。同时,能够使网络拥有智能化业务感知能力,可帮助运营商实现多种的增值服务,如接入检测、应用分流,还支持运营商与高校网络的搭桥互联,实现双网互通等等。帮助运营商拓展市场,增强服务能力,进而增加收入。
对于现代企事业、高校企业来说,网络在公司的作用是至关重要的,因此选择合适的网络流量控制设备就成为了一个大难题了,通过选购网络流量控制设备过程中的实际经验,来给更多的高校、企业提供一些参考案例。
1 背景
三峡电力职业学院、中国能建职工培训中心搭建了用户接入量规模达5000多户的网络。然而,两条千兆和两条百兆接入,仍然不能满足用户群体的需要。每天客服中心都接到不同的投诉,大多数投诉主要集中在反应上网速度慢的问题。在暂时不能进行扩容的情况下,如何解决好这个问题,为此头痛不已。
理论上来说,5000户平时的并发量应该不至于引起网络的崩溃,因为一般上网的用户浏览网页、进行游戏,不会使用太多的带宽资源。根据设计单位的用户和带宽比建议,是完全足够使用的。然而大家对一些终端用户使用P2P下载、尤其是pps等视频软件泛滥使用导致网络速度过慢一直深信不疑。因此经过大家讨论和领导的许可,网络中心打算找几家相关的设备厂商来测试一下,一方面是找出导致网络堵塞的元凶,另一方面也是希望能找到一个合适的产品,让终端用户的网络体验更加舒服。
2 国内外厂家分析
专业的流控设备国内的厂商有国外的也有国内的,国外主要有ALLOT、Sandvine,思科的SCE、PACKETEER等品牌。这些设备性能不错、运行稳定。但是价格很高、国内协议识别率较低、用户界面不太友好,功能偏少,有种水土不服的感觉。cisco、Sandvine、H3C的流控产品通用性不强,安装调试过于繁琐、价格很高、协议识别有点提高。国内品牌现在也不少了,锐捷的ACE、网络掌门、Panabit、城市热点、青莲、北邮宽广、信风、华为、金御、西默、纽盾、华夏创新等都是国内品牌。迈科、Acenet(冰峰网路)是国外品牌旗号的国内产品。迈科曾经是以色列的L7的代理,采用的L7的技术。
2.1国内厂家分析
目前解决流量拥堵的手段基本是靠流量控制设备来进行带宽资源的管控和调节,这种厂家国内非常多,通过推荐联系了几家国内设备来测试。测试要求中对于设备的稳定性需要特别重视,要求CPU、内存占用率不能太高。这主要是考虑系统负荷超载的情况,如果CPU、内存占用率居高不下,对于串行设备来说,长时间运行下来可能会发生故障,引起网络中断,造成通信事故。然而在测试设备中。一些设备虽然勉强顶住5Gbps全流量的压力,但是查看CPU占用率居然高达90%;有些设备一上线就崩溃了,连一条千兆链路的压力都没有顶住。
2.2 国外厂家分析
国外厂家的品牌设备,虽然在设备性能参数中不及国内设备性能参数。但是,使用起来发现国外设备性能稳定性大大超过国内设备,或许国内外厂家对性能参数理解不一样。可是外国品牌设备不仅价格高,而且对常用的迅雷、QQ等“中国特色”的协议都不能支持的很好,特征库的更新速度也不够及时,再加上全英文的界面不大适合国人的操作习惯。
3 测试过程
通过一段时间的测试,对国内外设备的测试。最后还是选中了国内的设备,符合国内网络环境特征的发展。流量控制设备在所有链路接近满负载的同时,其设备的CPU占用率低于50%。接着又开启所有相关功能,启动复杂的控制策略。其设备的CPU占用率在80%左右波动,但是网络运行基本正常。又测试了设备的BYBASS功能,当断电、硬件故障、系统死机等,系统自动切换到Lan Bypass状态,保持网络连通。通过设备的测试过程,可以通过以下几个方面对流量控制设备的选购进行综合考虑:
3.1 产品性能
单台设备要求对高端规格大包吞吐量不小于4Gbps,未来可以平滑过渡到8Gbps;64字节小包吞吐量不得低于1.8Gbps;支持连接数不小于300万,可平滑过渡到500万;在全线速转发处理时延小于50微秒的性能要求。能够在遇到突发流量,特别是遇到病毒攻击等情况,不容易造成设备死机。
在网络都是满负荷运行情况下,所谓的“千兆线速”,极限一般是单向980Mbps――即双向约2Gbps。有很多厂商都在这个地方故意模糊自己的指标,单口最多只能处理650Mbps,他们就做成三进三出,然后说自己能达到4Gbps的处理能力。可是这样的性能指标,只要一条链路的流量打满,他们设备基本就崩溃了。所以千万要注意单链路的处理能力,如果他们有4个口,那总吞吐量是4Gbps才对,如果是6个口,总吞吐量一定要是6Gbps,否则就会在网络满负荷时出问题。
3.2 各种网络协议的精确识别
目前网络技术发展迅速,各种网络应用层出不穷,协议识别率不得低于95%。针对这种情况,网络流量控制设备除了能够精确识别目前网络中主流的网络协议外,还能够尽可能多对一些小应用的协议进行识别,能够区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载,对加密类应用(如加密BT、加密迅雷、Skype、edonkey等)进行识别。同时具有快速更新协议库的功能,每种新协议的出现,网络流量控制设备厂家能及时跟踪并有针对性的更新协议库,方便客户更好的对本地流控系统进行策略的修改。对加密协议的识别,其他厂家主要是基于端口,识别率很低,Panabit对加密协议识别是国内做的最好的,检验协议识别是否准确,测试时可以做阻断策略,察看是否阻断成功和是否影响其它应用。