在企业网的成长过程中,网络基础设施带宽瓶颈的烦恼是最早也最容易被发现的。
原有网络随着用户的增加和应用的丰富,带宽资源会被大大占用,特别是在企业网的出口位置以及骨干网,上面的流量可能经常会在高峰期跑到97%以上。
在笔者所在大学的100M企业网Internet出口上,带宽监测系统显示,在高峰期的带宽占用经常达到95M至98M。一旦达到峰值,用户都会普遍感到网络速度明显减慢了。各种以前用得很顺手的应用,都会因为带宽的不足而相形见拙。如下载文件的速度明显慢了几倍,以前流畅的音频和视频通讯,现在变得语音质量下降。
修路
针对网络基础设施的问题,解决的办法有两种途径。一种途径就是“修更宽的路”,就像城市建设一样,修更多更宽的路是首要的基础条件。
对于网络来说,就是把几年前建网时的带宽从100M网络升级到千兆甚至万兆。网络带宽的升级将大大改善应用的使用情况。有些人提到升级基础设施到万兆以太网就摇头,摇头的原因不是万兆不好,也不是它的应用用不着万兆,而是有一个先入为主的概念“我用不起万兆,万兆太贵了”。
其实随着万兆标准制定下来已经有几年了,万兆设备随着出货量的增加,技术成熟了,价格也降了很多,已经不再是阳春白雪高高在上,企业网完全有了万兆以太网施展拳脚的舞台。更重要的是,万兆能给企业网带来很多的好处和便利。企业网配备高效的10G以太网能够满足未来几年的需要,这样要比配备多条千兆以太网连接要好得多,而且一般来说,企业并没有那么多的空余光缆来做链路聚合。10G以太网的骨干使得企业网内用户桌面带宽可以轻松从100M升级到千兆,骨干上不会感到吃力。CAD设计部门等需要处理大量数据的员工,可以在更短的时间内传输巨大的数据文件,从而节省时间,增加了每个员工的工作效率,这里面节约的成本是很高的。而且采用单一的10G以太网骨干,而不是多路千兆以太网的聚合,简化了网络管理,减少了单点故障。
万兆以太网产品提供了丰富的网络功能,如基于策略的QoS、基于硬件的MPLS,和多播、组播功能,能在企业网中发挥了重要的作用。千兆以太网到万兆以太网的升级,其意义绝不仅仅在于简单的速度的10倍提升。
由于万兆以太网具有更大的覆盖范围,万兆以太网已经成为有史以来企业网和主干网无缝连接的一种手段。万兆以太网的优点是能减少网络的复杂性,兼容现有的局域网技术并将其扩展到广域网,同时有望降低系统费用,并提供更快、更新的数据业务。
疏导
网络基础设施带宽瓶颈另外一种解决途径就是使用服务质量保证Qos技术,类似交通管理部门的“公交专用车道”,在Qos的保证下,视频和音频应用这些对延迟时间敏感的应用,将在网络中被优先传输,而普通文件下载等应用将被赋予较低的优先级,通过分级别的方法,让不同应用根据自己的特点得到相应的处理方法。
采用QoS可以解决或改善诸如传输延迟,延迟抖动,包丢失等问题,从而保证网络的稳定性和可靠性。然而QoS最大的作用在于能够控制带宽的使用,QoS可以把带宽优先分配给重要的进程如商务处理程序,保证这些进程的稳定性。
当考虑实施QoS的时候,首先必须决定使用的产品是否能够进行高层的探测。QoS主要工作在OSI网络模型的第四层和第七层,在第四层将只检测端口号和IP地址,但现在的网络往往把很多服务映射到同一个端口,比如HTTP使用的80端口。因此工作在第四层的QoS经常不能有效的控制带宽的使用,因为它们无法区分使用同一个端口的各种服务。而工作于第七层的QoS可以做到,比如可以区分一个使用HTTP协议的进程是在传输一个网页还是在下载一首MP3歌曲。
接下来需要考虑QoS的具体实现方法,有简单的方法,也有复杂的策略。简单的方法比如给路由器配备更多的内存,对图片、视频、音频文件进行有损或无损压缩等。还有一个很有效的简单方法是在Web服务器上实现HTTP压缩,也可以解决带宽的问题,但是会增加服务器CPU的负担。如果以上这些简单的方法并不能解决问题,那就需要采用一些复杂的策略来实现QoS。主要的策略有ToS、IntServ、DiffServ、流量整形(traffic shaper)四类。目前用得比较多的就是DiffServ和流量整形。
DiffServ解决了IntServ和ToS存在的一些问题。DiffServ的尺度性更好,可以跨网络工作。网络中形成的DiffServ路由器的集合,称之为DiffServ云。通信业务在进入DiffServ云之前进行分类。DiffServ的最大优点是DiffServ采取边界操作,一旦通信业务进入DiffServ云,DiffServ内部的路由器不需要维护QoS状态信息,这可使路由器专注于其路由功能。然而DiffServ提供的QoS可预测性并不是很好,DiffServ云内部的路由器可能更改了ToS字段从而造成错误的处理。在大型局域网或广域网中使用DiffServ的效果还是不错的。
使用流量整形也是最有效的QoS实现方法之一,流量整形产品家族包括Allot Communications,Lightspeed System,Packeteer and Sitara Networks等公司的产品。这些设备的操作具有独立性,安装这些设备后,网络的其余部分不需要变更。业务流量整形传统上位于网络边缘,尽管可以使用它们对内部局域网流量进行整形。而且业务流量整形工作于第七层,可以解决前面提到的多种服务共用同一端口的问题。业务流量整形可以进行基于业务分类(比如按协议,子网进行分类)的流量整形,可以设定最小最大带宽,在带宽条件允许的时候还允许突发传输,流量整形的工作原理可分为基于队列的算法和基于TCP滑动窗口策略两类。
至于是专注于“修路”还是“疏导”,合理的办法应该是根据实际情况,两个结合起来使用。修路是前提,没有路,就无法提及疏导交通。疏导交通是二两拔千斤的有效办法,能在节省开支的情况下达到很好的效果。