華南農業大學：沖破出口瓶頸

文/李瑞

使用了銳捷網絡NPE網絡出口引擎之后，華南農業大學的網絡出口性能提升至原來的3.7倍。

“銳捷網絡NPE網絡出口引擎的使用，解決了我校網絡出口設備性能與校內用戶規模和需求不斷增長的矛盾。從實際在線數據來看，NPE的使用大大提升了我校網絡出口的帶寬實際利用率，NAT地址轉換問題也得到了解決?！比A南農業大學相關人士表示。

建設背景

早在1996年，華南農業大學便開始建設校園網，當時通過10M線路接入教育科研網；1997年，采用100M光纖鏈路為主干實現光纖聯接到部分辦公樓和圖書館；2000年，升級到1000M主干網絡，并開通首期學生宿舍試點網；2002年對部分設備進行了升級調整；2007年華南農業大學進行整網萬兆的改造升級，并與銳捷網絡攜手打造了十萬兆產品應用的萬兆校園網。此次改造升級一共采用了四臺RG-S8610，數十臺RG-S3760和一千多臺RG-2100系列接入交換機，并在全校范圍內啟用基于RG-SAM系統的接入認證解決方案。

網絡出口遭遇性能瓶頸

升級之后，骨干網升級為10G網絡，學校重要區域到服務器群和出口路由器均為萬兆鏈路；在多核心、圓錐形骨干網的設計下，學校重要區域到服務器群和出口均只有1跳路由；通過四層架構，區域匯聚雙歸屬設計，從架構上充分保證網絡的穩定、可靠；而全網的統一身份認證，基于SAM系統的用戶管理，以及符合學校特色的大量二次開發。

華南農業大學校園網共有信息點近40,000個。萬兆骨干網的升級，使得校內流量劇增，這對出口設備形成了強大的沖擊。學校原有網絡出口設備為思科路由器，分別連接CERNET、CNGI-CERNET2、電信三條廣域網線路（教育網1000M、電信100M）。出口路由器在承擔策略路由的同時，還要開啟NAT（網絡地址轉換）功能。出口路由器超負荷運轉，在網絡高峰期，CPU負載普遍在60%以上，在校師生普遍反映上網速度慢，嚴重影響科了學校的科研、教學、管理等工作的開展，網絡出口的改造迫在眉睫。

圖1 全網應用識別情況

圖2 P2P應用控制效果

出口網絡解決方案破繭而出

在此次網絡出口的改造中，校方希望既能解決當前存在的出口瓶頸，也滿足未來的發展需要。因此，校方要求出口改造后，出口帶寬能繼續擴容，電信出口帶寬要從100M升級到300M，教育網鏈路升級為10G鏈路，動態帶寬最高為1.5G；出口流量要可視化，能清楚地看到多少用戶在使用哪些應用，每種應用占用了多少帶寬資源；同時，能合理分配出口流量，保證科研、教學、管理等關鍵應用，分時段限制P2P應用流量；更要有完整的出口日志，有一套高效的日志管理系統對出口設備的NAT日志進行收集，且利于事后快速查找。

經過與學校老師多次溝通，并且內部反復論證，銳捷網絡提出了“銳捷網絡出口網絡解決方案”。

在該方案中，策略路由與NAT功能分離。采用銳捷網絡專用的出口設備RGNPE承擔NAT轉換的重任，從而提升出口網絡整體NAT性能；增加銳捷網絡專用的應用帶寬控制設備RG-ACE，智能識別出口各種應用，并監控各應用帶寬的占用情況，為制定動態的帶寬分配策略提供數據依據；同時，采用應用帶寬控制設備RGACE，實施動態帶寬分配，控制P2P應用對出口帶寬的過量占用，保障關鍵應用的帶寬分配；更部署功能完善的日志審計系統RG-eLog，與現有認證計費系統RGSAM進行聯動，提供基于實名用戶的訪問日志記錄與審查，以符合公安部的日志記錄要求。

改造后性能飆升至3.7倍

經過出口網絡升級后，CERNET雙向出口流量由切換前不足400Mbps，到切換后的1500Mbps，出口性能提升至原來的3.7倍！同時能準確識別網絡中的應用，合理分配帶寬，并詳細記錄基于實名的訪問日志記錄與審查。

應用控制引擎RG-ACE能準確地識別全網各應用的帶寬占用情況，實現基于應用、主機、用戶的帶寬占用情況的圖形化統計。

在沒有開啟P2P應用控制的時候，迅雷的流量達到了1.25Gbps，當啟用了P2P應用控制后，有效地限制了P2P應用過量占用帶寬（迅雷被控制在80Mbps以下），更有效提高HTTP應用帶寬比例。

RG-eLog日志管理系統，能夠準確地記錄全網所有用戶的實名上網記錄，包括NAT記錄、URL記錄以及帶寬流量記錄，方便網絡中心管理者快速、直觀地進行全網訪問行為審計及用戶帶寬流量監控。

在整個出口網絡解決方案中，RGNPE網絡出口引擎的使用，解決了華南農業大學網絡出口設備性能與校內用戶規模和需求不斷增長的矛盾。從實際在線數據來看，RG-NPE的使用大大提升了網絡出口的帶寬實際利用率，NAT地址轉換問題也得到了解決。

RG-ACE應用控制引擎解決了學校出口網絡被P2P應用惡意占用，影響辦公等正常應用的問題。從實際在線數據看來，ACE的使用大大提升了學校網絡出口的帶寬利用率，保證了關鍵業務的使用。在校師生不再苦惱于網絡的速度太慢，網絡體驗較之改造前，有了極大的提高。