网络带宽是指端到端的可用带宽,绝对不是简单的认为就是自己出口的带宽数值。另外,网络带宽是分两个方向分别来看的,目前大部分骨干以下的链路上下行两个方向可用带宽明显不对称,一般是下行大于上行,而在骨干以上及出口链路上两个方向数据链路的可用带宽比较接近。因此,区别不同方向的链路带宽是必要的。如何得到不同方向的链路在不同的时段还有多少剩余的带宽可供使用、是否拥塞、链路带宽是否可以满足当前业务和将来新业务的开展的基本需要。
1.不要过分相信“命令”
细想一下,我们才发现,广域网里数据包所经过的路由器或交换机的机会会大大增多。而这些路由器或交换机对数据包的转发会形成微小的延迟,多次的微小延迟就会形成积累作用。另外,在广域网上TCP/IP 协议的效率极为低下,比如,分支机构的用户打开存储在总部服务器上一个演示文稿时,这需要在客户端和服务器之间进行多次的重复“握手机制”,即使在高速的广域网联路上,TCP协议的表现也不能让人满意。因为通过三个重复的ACK来判断分组丢失的情况要比超时对网络的影响更多,因此TCP连接会花费大多数时间在拥塞避免算法上。
我们测试网络连通性的命令主要有ping或tracert,他们往往会受到防火墙和路由设置的限制而无法解决指标测量问题。即使没有这些限制,这些命令结果反映的双向时延也不能说明问题的本质,因为只有上下行两个方向分别单独测量的结果才能表明问题的真实情况。
2.服务器和程序设计问题
带宽一般分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径(通路)中没有其它背景流量时,网络能够提供的最大的吞吐量。可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。我们通常把这两种带宽的数值表述当作网络管理的要点来看,殊不知很多问题出在服务器和程序设计方面。
很多企业的Web服务器低效运行的主要原因不是服务器的系统配置不到位,而是Web服务系统没有优化。在连接数量较少的情况下,客户端和服务器都不会有明显感觉,但在数百条同时连接的情况下,Web服务进程的性能局限性就变得非常明显。比较明显的就是许多企业设计用于支持业务流程的Web服务内容,但这些服务都是运行在通用操作系统上,( OS本身并没有优化),而在程序开发阶段也没有对Web服务的功能充分测试,进而限制了Web服务器处理数千条TCP连接的能力。问题的根源在于与输入/输出(I/O)相关的软件架构,而不是RAM容量或CPU的时钟频率。
3.病毒对带宽的干扰
近段时间以来,很多局域网出现了大范围的网络中断现象,这大多是因为个别用户计算机感染某种ARP病毒导致。而这种病毒的危害的影响程度往往超出了网管人员的预期,很多ARP病毒可能已衍生新的变种,这些病毒发作时,其他用户不能再通过arp命令查看网关的物理地址,使用相关的Antiarp软件也无法起到相应的作用。
以财政专网为例,如果网络突然缓慢,在重要数据往来的时间段,留给系统管理员的响应时间只有宝贵的十几分钟、甚至几分钟。而且,蠕虫病毒对网络速度的影响越来越严重,例如“网络天空”等邮件蠕虫病毒,它们导致被感染的用户只要一连上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户的通讯簿上,通过随机地址进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批地被退回来堆在服务器上。这都造成个骨干线路出现明显拥塞,甚至在蠕虫泛滥的局域网中,瘫痪的事件屡有发生。由此可见,我们在增加带宽之前最好要排除病毒问题。
4.网络中的压缩技术
除去增加网络带宽之外,还有一些比较实际的解决办法,例如“压缩技术”。在电信术语中,压缩的定义是:“通过消除相同的或在后续的采样间隔中没有变化的位串,来减少对信息或信号编码时所需的位数量或带宽的技术”。与增加带宽作用相同的包括比较典型的MSR(分子序列压缩)技术。
MSR技术在广域网数据加速的主要表现为:数据包压缩以后才进行转发。它可以把很多压缩的信息包封装在特定输出信息包中,用来进行广域网传递。通过信息压缩处理,需要传输的数据包的数量大量减少。另外,MSR的分析算法还检测通信中重复的样式,并构造在组织上传输的主要样式的动态词汇,构造全面的知识库,有时也称作“MSR字典”。随着从网络通信延伸和继续,它会了解到更多的样式和相关性,而知识库将不断更新,那些没有用处的样式记录会被重新排列的新样式所替换。采用这种方式,MSR的知识库将与网络的动态语言和通信特征不断保持同步。
建议
无限的增加带宽不如合理的分析网络中的应用,部署智能的服务保障体系。我们需要提高对网络流量的监控能力,实现网络流量协议的划分,如:Web浏览(HTTP)、电子邮件(POP3、SMTP、WEB MAIL、文件下载(FTP)、即时聊天(MSN、QQ等)、流媒体(MMS、RTSP)等。针对不同 的网络应用协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常占用可用带宽的情况,就有可能是攻击流量或蠕虫病毒出现。
再者,针对现有广域网应用,部署QoS也可以起到加速的作用。因为QoS强调网络的充分可控性,即需要对网络资源和用户行为进行严格的约束和控制。至今为止,在IP网络上实现QoS已经有了若干可行的方案,包括IntServ、DiffServ、SCORE、DPS等。在这其中,进入网络工程领域的是基于MPLS的QoS方案,许多企业已经充分将VPN与之同步部署。MPLS是面向连接的,是ATM技术在IP网络内扩展,通过在网络中间节点上维护一定的状态信息,保证分组在网络中流动时的可控性,是电信网络设计思想在互联网中的渗透与融合。
【编辑推荐】