高校校園網(wǎng)優(yōu)化方案

盛廣偉

【摘要】 根據(jù)目前校園網(wǎng)的運行情況，分析找出影響校園網(wǎng)帶寬利用率不高和網(wǎng)速慢的主要原因，以對現(xiàn)有網(wǎng)絡盡可能少的影響為前提，提出了校園網(wǎng)出口帶寬利用率優(yōu)化方案、網(wǎng)絡安全優(yōu)化方案、網(wǎng)絡維護優(yōu)化方案并予以實施。切實提高校園網(wǎng)的質量，滿足校園網(wǎng)用戶的科研、辦公、學習的需要。

【關鍵字】 校園網(wǎng) 網(wǎng)絡優(yōu)化 監(jiān)控系統(tǒng) 緩存系統(tǒng)

隨著校園網(wǎng)用戶數(shù)量和網(wǎng)絡應用的不斷增加，加上出口帶寬有限，早期的校園網(wǎng)建設已不能滿足現(xiàn)在的需要，需要在現(xiàn)有校園網(wǎng)的基礎上對崇明校區(qū)網(wǎng)絡進行合理優(yōu)化，提升校園網(wǎng)的服務質量。同時為全面推進數(shù)字化智慧校園建設，提高教學資源管理與技術服務水平，我校也于2016年4月成立信息化工作辦公室部門全面負責數(shù)字化校園建設。

一、網(wǎng)絡優(yōu)化前存在的問題

崇明校區(qū)網(wǎng)絡出口分別接有電信、聯(lián)通、移動、教科網(wǎng)，多出口的鏈路環(huán)境也增加了網(wǎng)絡的復雜度，且校內對各鏈路帶寬利用率又很不均衡，尤其是移動鏈路的帶寬利用率只有30%左右，同樣的電信鏈路帶寬利用率常常處于100%。

學生網(wǎng)用戶也不斷反映在上網(wǎng)高峰期會出現(xiàn)網(wǎng)頁打開速度慢、視頻緩沖時間長、下載速度慢的問題。

崇明校區(qū)學生網(wǎng)和辦公網(wǎng)互通，尤其是和校園一卡通網(wǎng)絡互通，為網(wǎng)絡安全和服務器安全帶來很大的安全隱患。

目前崇明校區(qū)部分網(wǎng)絡設備因運行使用時間較長已經(jīng)過了保修期，穩(wěn)定性大不如以前，今年上半年就曾出現(xiàn)過幾臺交換機運行不穩(wěn)定，主板壞開不了機等情況。并且在出現(xiàn)故障時，經(jīng)過用戶電話報修以后才發(fā)現(xiàn)故障，網(wǎng)絡維護工作很被動更影響校園網(wǎng)用戶上網(wǎng)體驗。

二、網(wǎng)絡優(yōu)化措施及效果

在崇明校區(qū)核心出口路由器上做基于目的策略路由，訪問資源目的地為電信、聯(lián)通、移動、教科網(wǎng)公網(wǎng)地址的，分別從相應的出口出去。

校內搭建2臺高速緩存域名服務器DNS1和DNS2，配置DNS1和DNS2轉發(fā)器分別指向聯(lián)通的公網(wǎng)DNS（210.22.70.3、210.22.70.225）和移動的公網(wǎng)DNS（211.136.112.50、211.136.18.171）。

在DHCP服務器中，將學生宿舍A幢、B幢、C幢、D幢樓網(wǎng)絡的DNS服務器地址設置為DNS1。將辦公網(wǎng)的教學樓、語信樓、體育館、學生辦事中心、食堂區(qū)域網(wǎng)絡的DNS服務器地址設置為DNS2。

目前很多的公司采用多運營商網(wǎng)絡接入，通過內網(wǎng)DNS的引導，學生網(wǎng)的用戶在訪問資源目的地為聯(lián)通的公網(wǎng)地址時，此時該用戶的數(shù)據(jù)就會從聯(lián)通鏈路的出口出去，優(yōu)先使用聯(lián)通帶寬；若訪問資源目的地是電信、移動、教科網(wǎng)公網(wǎng)地址時，上網(wǎng)數(shù)據(jù)也相應的從電信、移動、教科網(wǎng)的出口出去。辦公網(wǎng)用戶在訪問資源目的地為移動的公網(wǎng)地址，此時該用戶的上網(wǎng)數(shù)據(jù)就會從移動鏈路的出口出去，優(yōu)先使用移動帶寬；若訪問資源目的地是電信、聯(lián)通、教科網(wǎng)公網(wǎng)地址時，數(shù)據(jù)也相應的從電信、聯(lián)通、教科網(wǎng)的出口出去。

通過基于目的的策略路由和基于源地址的優(yōu)化引導，電信帶寬利用率由優(yōu)化前上網(wǎng)高峰期時帶寬利用率常常處于100%，優(yōu)化后高峰期的帶寬利用率下降到95%左右，減輕了電信鏈路出口帶寬的擁堵情況。移動鏈路是本次優(yōu)化后利用率最高的，優(yōu)化前帶寬利用率只有30%左右，優(yōu)化后帶寬利用率達到80%左右。聯(lián)通鏈路因為優(yōu)化前已有3幢樓在使用，帶寬利用率變化不是很大，較優(yōu)化前也有所提高。如下圖所示。

校園網(wǎng)主要以高清視頻、下載、音樂、移動應用等為主，網(wǎng)絡視頻和文件下載成為學校出口流量增長的主要原因，對學校的出口造成很大壓力，并且兩者訪問下載重復率比較高。增加學校網(wǎng)絡出口帶寬和應用流控限速，一方面會增加額外的寬帶的費用，另一方面限速也影響用戶的上網(wǎng)使用體驗。綜上原因，利用秒開緩存系統(tǒng)采用鏡像模式部署了崇明校區(qū)緩存系統(tǒng)，將重復的流量從緩存服務器上獲取，節(jié)省出口流量，提高了校內用戶的上網(wǎng)速度，經(jīng)過一個學期的測試使用，緩存系統(tǒng)使用效果明顯。

針對學生網(wǎng)、辦公網(wǎng)、一卡通網(wǎng)絡互通的安全隱患的問題，在核心交換機上做訪問控制，禁止學生網(wǎng)訪問辦公網(wǎng)和一卡通網(wǎng)絡，把需要訪問的部分服務器開放給學生網(wǎng)，未經(jīng)允許的服務器和端口一律禁止訪問。服務器也按照密碼繁雜度要求定期修改密碼，及時更新服務器系統(tǒng)漏洞，增強服務器的安全。搭建網(wǎng)絡和服務器應用監(jiān)控系統(tǒng)，對崇明校區(qū)的路由器、交換機和校內的應用系統(tǒng)進行全天候監(jiān)控。一方面在網(wǎng)絡設備和應用系統(tǒng)出現(xiàn)故障時，監(jiān)控系統(tǒng)能夠及時的發(fā)送告警信息到相應的管理人員手機上。另一方面化被動為主動，管理人員也可以在第一時間發(fā)現(xiàn)問題，提高校園網(wǎng)維護的效率。目前崇明校區(qū)網(wǎng)絡設備和應用服務已全部做好了監(jiān)控，自監(jiān)控系統(tǒng)部署好使用至今，系統(tǒng)運行穩(wěn)定，告警及時，已多次通過監(jiān)控系統(tǒng)的告警及時發(fā)現(xiàn)了設備故障。搭建流量監(jiān)控系統(tǒng)，對出口路由器上的電信、聯(lián)通、移動、教科網(wǎng)鏈路進行流量監(jiān)控。同時也對核心交換機連接的各幢樓匯聚交換機接口進行監(jiān)控，通過流量監(jiān)控系統(tǒng)顯示的數(shù)據(jù)，可以全面了解校園各設備接口流量情況，也為校園網(wǎng)絡優(yōu)化提供了有力的數(shù)據(jù)支撐。

三、網(wǎng)絡優(yōu)化總結

經(jīng)過2016年上半年幾個月的優(yōu)化調試，目前各鏈路出口帶寬也得到了充分的利用，特別是移動鏈路帶寬利用率得到很大的提高。優(yōu)化后的學生網(wǎng)下載速度得到明顯提高，尤其是視頻觀看得到很大的改善。網(wǎng)絡監(jiān)控系統(tǒng)系統(tǒng)的搭建縮短了發(fā)現(xiàn)故障的時間，也極大地提高了網(wǎng)絡運維的效率。網(wǎng)絡優(yōu)化涉及多方面的問題非幾個月就能完全解決的，因此為了全校師生有一個良好的科研、辦公、學習的網(wǎng)絡環(huán)境，校園網(wǎng)的使用中還需要根據(jù)實際情況不斷的進行優(yōu)化。

參 考 文 獻

[1] 張義平.高職院校校園網(wǎng)優(yōu)化解決方案[J].甘肅科技，2009（5）：17-19