【癥狀】

某新建大學(xué)網(wǎng)絡(luò)中心希望網(wǎng)絡(luò)學(xué)院幫助解決多媒體教學(xué)網(wǎng)絡(luò)中的一攬子問(wèn)題。

事情起因是這樣的。黃先生最近接手負(fù)責(zé)某大學(xué)網(wǎng)絡(luò)中心的工作，學(xué)校準(zhǔn)備全面提升網(wǎng)絡(luò)教學(xué)的檔次，將去年完成的第一期網(wǎng)絡(luò)工程試運(yùn)行結(jié)果提交學(xué)校董事會(huì)討論，進(jìn)而確定這次的第二期工程的開(kāi)工日期和投資計(jì)劃。第二期工程主要是全面引進(jìn)和擴(kuò)大多媒體教學(xué)平臺(tái)，啟動(dòng)學(xué)校半開(kāi)放式公用數(shù)據(jù)平臺(tái)的建設(shè)，所有學(xué)生在宿舍就可以實(shí)現(xiàn)多媒體教學(xué)的實(shí)時(shí)接收并與教師實(shí)現(xiàn)在線(xiàn)交流，隨時(shí)接收公共課程的廣播式播出和多媒體教學(xué)資料的在線(xiàn)閱讀。

配用的應(yīng)用軟件允許最多可以同時(shí)打開(kāi)6個(gè)圖象傳輸通道。語(yǔ)音通道和文本資料的通道數(shù)不限制。每個(gè)學(xué)生宿舍配置了四個(gè)100Mbps以太網(wǎng)接口。教師新村(一、二村)的所有家庭均可以利用超五類(lèi)線(xiàn)以太網(wǎng)鏈路實(shí)現(xiàn)節(jié)目點(diǎn)播。

現(xiàn)在一期工程遇到的問(wèn)題是，試驗(yàn)階段的許多用戶(hù)最多只能打開(kāi)3個(gè)圖象通道，否則會(huì)出現(xiàn)圖像停頓和“馬賽克”現(xiàn)象，圖象伴音也隨之出現(xiàn)停頓。從學(xué)校的網(wǎng)管系統(tǒng)上觀(guān)察，有不少鏈路經(jīng)常出現(xiàn)擁塞，經(jīng)過(guò)調(diào)整拓?fù)浣Y(jié)構(gòu)，情況有所好轉(zhuǎn)，速度也有所提高，但從許多被訪(fǎng)問(wèn)的服務(wù)器上觀(guān)察其資源利用率比較低(一般都在25%以下)。

也就是說(shuō)，還可以承受一倍以上的用戶(hù)訪(fǎng)問(wèn)量。一期工程當(dāng)初設(shè)計(jì)的容量是可以同時(shí)為800個(gè)用戶(hù)提供平均20Mbps的持續(xù)通道能力。從網(wǎng)上在線(xiàn)用戶(hù)的實(shí)時(shí)調(diào)查表統(tǒng)計(jì)的結(jié)果是，實(shí)際用戶(hù)支持能力只有10Mbps的持續(xù)通道能力或約300個(gè)20Mbps的通道能力。

結(jié)論：用戶(hù)打開(kāi)的圖象應(yīng)用窗口數(shù)量達(dá)不到設(shè)計(jì)要求。

由于急需提交一期工程試用報(bào)告，以便提供作為二期工程的投資計(jì)劃參考數(shù)據(jù)。黃先生希望能通過(guò)測(cè)試對(duì)提高網(wǎng)絡(luò)優(yōu)化度有所幫助，至少應(yīng)該達(dá)到設(shè)計(jì)的指標(biāo)。以便對(duì)校董事會(huì)就網(wǎng)絡(luò)管理的“優(yōu)良狀態(tài)”有個(gè)過(guò)得去的交代。

【診斷過(guò)程】

我們先使用網(wǎng)絡(luò)拓?fù)鋵?zhuān)家軟件繪制了一組網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。第一期工程覆蓋全校的網(wǎng)絡(luò)用戶(hù)共2000個(gè)，其中800授權(quán)個(gè)用戶(hù)可以實(shí)現(xiàn)寬帶多媒體訪(fǎng)問(wèn)。經(jīng)過(guò)兩天的連續(xù)監(jiān)測(cè)，發(fā)現(xiàn)實(shí)際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖和一期工程設(shè)計(jì)竣工圖結(jié)構(gòu)差異很大，實(shí)際的寬帶授權(quán)用戶(hù)累計(jì)有1200個(gè)，為了限制訪(fǎng)問(wèn)權(quán)限和訪(fǎng)問(wèn)用戶(hù)，一期工程設(shè)計(jì)的用戶(hù)地址是固定分配的，有權(quán)用戶(hù)使用密碼和匹配的IP地址進(jìn)行訪(fǎng)問(wèn)，但監(jiān)測(cè)到的重復(fù)的IP地址就有近300個(gè)。

由于授權(quán)用戶(hù)分散在校園內(nèi)和園外新村的各個(gè)角落，其共享IP必然造成爭(zhēng)用。用戶(hù)抱怨出現(xiàn)馬賽克現(xiàn)象多數(shù)在晚上，從鏈路通道流量監(jiān)測(cè)記錄看，此時(shí)有不少“新村”的用戶(hù)在點(diǎn)播電影。觀(guān)察“電影頻道”的6個(gè)服務(wù)器，其資源利用率稍微偏高一些，但一般也在30%的資源利用率以下。

使用新繪制的、實(shí)際的、準(zhǔn)確的網(wǎng)絡(luò)拓?fù)鋱D，我們重新設(shè)計(jì)了一份網(wǎng)絡(luò)訪(fǎng)問(wèn)者有獎(jiǎng)?wù){(diào)查問(wèn)卷，配合使用Fluke的網(wǎng)絡(luò)聽(tīng)診器NI、網(wǎng)絡(luò)拓?fù)鋵?zhuān)家LamMapShot和流量測(cè)試儀，發(fā)現(xiàn)出現(xiàn)問(wèn)題的地方都有如下規(guī)律：

一是有多個(gè)通道本身公共帶寬比較窄，卻掛接了超過(guò)總帶寬的用戶(hù)數(shù)量。這組用戶(hù)在用戶(hù)數(shù)量多時(shí)一般只能打開(kāi)一個(gè)圖象應(yīng)用窗口。比較一期工程拓?fù)鋱D，發(fā)現(xiàn)此類(lèi)用戶(hù)多是自行安裝交換機(jī)和集線(xiàn)器接入網(wǎng)絡(luò)的。而這些交換機(jī)和集線(xiàn)器并未經(jīng)過(guò)網(wǎng)絡(luò)中心批準(zhǔn)或備案。這樣會(huì)造成設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)和實(shí)際的拓?fù)浣Y(jié)構(gòu)差異。

我們知道，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在設(shè)計(jì)時(shí)是根據(jù)當(dāng)時(shí)的應(yīng)用流量和兼顧今后一段時(shí)間內(nèi)的帶寬需求設(shè)計(jì)的�？偟囊�求是要做到負(fù)荷均衡。未經(jīng)批準(zhǔn)的交換機(jī)等網(wǎng)絡(luò)設(shè)備任意接入后會(huì)造成帶寬分布的改變，造成某些部位出現(xiàn)擁塞或“瓶頸效應(yīng)”。據(jù)黃先生將，部分“私接用戶(hù)”在設(shè)備接入時(shí)是給網(wǎng)絡(luò)中心打了招呼的，只不過(guò)網(wǎng)絡(luò)中心人員變化比較大，也不經(jīng)常檢查和備份網(wǎng)絡(luò)資料，所以網(wǎng)絡(luò)中有多少實(shí)際用戶(hù)以及網(wǎng)絡(luò)真實(shí)的拓?fù)浣Y(jié)構(gòu)并不能隨時(shí)掌握。

第二是許多授權(quán)用戶(hù)講人情，將自己的IP與本網(wǎng)段內(nèi)的用戶(hù)分享，這在“新村”中的授權(quán)用戶(hù)比較普遍。不少用戶(hù)自購(gòu)集線(xiàn)器與要好的鄰居共同享用寬帶點(diǎn)播帶來(lái)的樂(lè)趣。有的用戶(hù)甚至還獲得了免費(fèi)訪(fǎng)問(wèn)多媒體教學(xué)網(wǎng)絡(luò)的權(quán)利。經(jīng)過(guò)檢查還發(fā)現(xiàn)，有數(shù)條鏈路被連接到了校園地理區(qū)域以外的非法用戶(hù)�？梢圆唤粚W(xué)費(fèi)就選聽(tīng)各科網(wǎng)絡(luò)教學(xué)的最新課程。

針對(duì)“非法用戶(hù)”過(guò)多的情況，建議黃先生采用新的一套用戶(hù)訪(fǎng)問(wèn)登錄驗(yàn)證機(jī)制，該機(jī)制只允許一個(gè)帳號(hào)同時(shí)登錄使用一個(gè)用戶(hù)。出現(xiàn)多個(gè)用戶(hù)時(shí)先按設(shè)定的級(jí)別順序查核是否合法的Mac地址、合法的IP地址。如果未限制MAC和IP地址，則只允許第一個(gè)登錄者使用。如果第二個(gè)登錄者才是真正的合法用戶(hù)，那么他可以在線(xiàn)更改口令后切斷已有用戶(hù)的連接而轉(zhuǎn)入正常連接。

沒(méi)想到，如此的“試驗(yàn)”計(jì)劃竟然引來(lái)一場(chǎng)風(fēng)波。試驗(yàn)是安排在晚上進(jìn)行的，剛開(kāi)始10分鐘，就在網(wǎng)絡(luò)中心信箱和學(xué)�！癇BS”上出現(xiàn)投訴和抗議信，而后是投訴電話(huà)和某位校領(lǐng)導(dǎo)的“詰問(wèn)”，黃先生驚駭，沒(méi)想見(jiàn)非法用戶(hù)的威力竟是這樣的“大”。不過(guò)，當(dāng)時(shí)測(cè)得的用戶(hù)數(shù)量大量減少，流量瓶頸有所緩解。試驗(yàn)測(cè)試只進(jìn)行了一小時(shí)就匆匆結(jié)束了。

【診斷評(píng)點(diǎn)】

以太網(wǎng)由于其帶寬大且成本低，采用綜合布線(xiàn)比較容易達(dá)到隨意構(gòu)建網(wǎng)絡(luò)連接、擴(kuò)大網(wǎng)絡(luò)用戶(hù)規(guī)模的目的，所以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在小范圍應(yīng)用設(shè)計(jì)上要求比較簡(jiǎn)單。隨著網(wǎng)絡(luò)應(yīng)用的增多，大容量應(yīng)用和高速網(wǎng)絡(luò)用戶(hù)的增多(比如多媒體在線(xiàn)教學(xué)、視頻點(diǎn)播等)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中流量通道狹窄的地方容易最先出現(xiàn)瓶頸效應(yīng)。

網(wǎng)絡(luò)管理和維護(hù)人員需要經(jīng)常監(jiān)測(cè)網(wǎng)絡(luò)各層的流量，比如，觀(guān)測(cè)IP流量可以知道流量的分布情況，以便確定網(wǎng)絡(luò)結(jié)構(gòu)是否需要做優(yōu)化調(diào)整；觀(guān)測(cè)應(yīng)用流量可以確知造成IP通道擁塞的具體是那種應(yīng)用在“搗亂”，以便合理配置各種應(yīng)用的使用時(shí)間和場(chǎng)所。長(zhǎng)時(shí)間的觀(guān)測(cè)記錄還可以為網(wǎng)絡(luò)的升級(jí)改造提供非常有用的資料。也可以隨時(shí)了解網(wǎng)絡(luò)的實(shí)際工作狀態(tài)是否處于異�；蜻呇貭顟B(tài)。網(wǎng)管系統(tǒng)在此項(xiàng)管理中是比較有幫助的。

但當(dāng)網(wǎng)絡(luò)處于異常狀態(tài)或聯(lián)產(chǎn)連接終端時(shí)網(wǎng)管系統(tǒng)要么不能提供數(shù)據(jù)、要么提供的數(shù)據(jù)可能不準(zhǔn)確。因?yàn)榫W(wǎng)管系統(tǒng)獲取的多數(shù)數(shù)據(jù)是由被歸理設(shè)備提供的。這是需要在一些異常節(jié)點(diǎn)和通道上用專(zhuān)用測(cè)試工具進(jìn)行全線(xiàn)速在線(xiàn)監(jiān)測(cè)，才能得出準(zhǔn)確的數(shù)據(jù)報(bào)告。流量測(cè)試和分析工作需要列入定期的監(jiān)測(cè)工作中才能為隨時(shí)可能進(jìn)行的網(wǎng)絡(luò)優(yōu)化工作提供精確數(shù)據(jù)。使網(wǎng)絡(luò)始終保持在優(yōu)良的性能狀態(tài)。

對(duì)于劃分了訪(fǎng)問(wèn)權(quán)限和訪(fǎng)問(wèn)區(qū)域的網(wǎng)絡(luò)，除了對(duì)訪(fǎng)問(wèn)者的密碼限制外，對(duì)上網(wǎng)的地點(diǎn)、上網(wǎng)的機(jī)器有時(shí)也需要限制。部分工作可以使用全線(xiàn)速的內(nèi)部防火墻來(lái)實(shí)現(xiàn)，速度低的鏈路可以使用軟件實(shí)現(xiàn)，但有些限制功能則需要配置網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器來(lái)實(shí)現(xiàn)。不支持此類(lèi)限制功能的網(wǎng)絡(luò)設(shè)備是比較多的。這時(shí)就需要用專(zhuān)用網(wǎng)關(guān)或內(nèi)部防火墻。但這些設(shè)備在高速應(yīng)用時(shí)對(duì)通道的速度和延遲性能影響較大，需要綜合考慮是否選用。

本網(wǎng)絡(luò)是由于網(wǎng)絡(luò)拓?fù)涔芾砉δ芎蛶ぬ?hào)管理功能沒(méi)有嚴(yán)格地發(fā)揮作用，致使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)被隨意改變，網(wǎng)絡(luò)帶寬被隨意共享，造成部分高速用戶(hù)無(wú)法使用網(wǎng)絡(luò)。

【診斷建議】

鑒于用戶(hù)的現(xiàn)狀和來(lái)自部分校領(lǐng)導(dǎo)壓力，我們建議黃先生先采取維持現(xiàn)狀的做法。將測(cè)試的結(jié)果提交校董事會(huì)即可作為一期工程的實(shí)際使用報(bào)告，這樣更有說(shuō)服力。二期工程可以將所有用戶(hù)分類(lèi)授權(quán)，屆時(shí)再實(shí)施用戶(hù)帳戶(hù)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的嚴(yán)格管理。

【后記】

一周后黃先生告知二期計(jì)劃校董事會(huì)順利通過(guò)，并在網(wǎng)絡(luò)安全、災(zāi)難恢復(fù)、網(wǎng)絡(luò)集中管理等方案中批準(zhǔn)了更多的資金。他說(shuō)原本想將一期工程“美化”一番后再提交校董會(huì)，期待用良好的網(wǎng)絡(luò)應(yīng)用效果和前景獲得校董會(huì)的重視，不想?yún)s因禍得福，由試驗(yàn)引發(fā)的“風(fēng)波”而引起校董會(huì)的重視程度比他預(yù)想的結(jié)果竟然好了許多。這回他可要“得意”一把了。