热线:400-829-9580
热线:400-829-9580
网络工程参考
近年来,Internet网络规模迅速扩大,网上用户爆炸性增加,Internet网络带宽及Web服务器处理能力的增长速度永远处于巨大的压力下,人们普遍反映Internet速度慢,希望提高网络访问速度的要求越来越强烈。从近期国内一些著名网站的网上调查结果可以看出,用户对网络访问速度的不满意度很高。可以说,网络访问速度已经成为用户选择ISP及ICP时要考虑的一项重要指标。在特殊时期,对于焦点信息的访问更是成几何级数的增长。近来,美国911事件、伊拉克战事和非典事件更是造成网络使用、访问的爆炸性增长,给Web服务器和网络都带来了很大的压力。
从整体上看,用户得到的响应慢是由以下几个因素造成的:
1. 网站服务器的延时
网站服务器造成的延时在往返时间中占主要比例。当某个服务器收到多个并发HTTP请求时,会产生排队延时。由于响应一个HTTP请求,往往需要多次访问本地硬盘,所以即使是一台负载并不大的服务器,也可能产生几十或几百微秒的延时。
2. 由路由器、网关、代理服务器和防火墙引入的延时
通常在客户端和服务器之间的路径上会存在多个网络设备,如路由器、网关、代理和防火墙等。它们对经过的IP包都要做存储/转发的操作,于是会引入排队延时和处理延时。在网络拥塞时,这些设备甚至会丢包,此时会寄希望于客户端和服务器通过端到端的协议来恢复通信。
3. 不同通信链路上的数据传输速度
用户需求分析在广域网中,从一个网络设备到另一个网络设备间的数据传输速度是决定往返时间的一个重要因素。但基本带宽的作用并不是像人们想象的那么重要,一项测试表明,当网站采用T3速率接入Internet时,也仅有2%的网页或对象能以64kbps的速度提供给客户端,这显然表明,带宽在网络性能上不是最关键的因素。
4. 互联网上新业务的发展带来的挑战
随着宽带平台的建设完成与互联网的发展,互联网上的新业务层出不穷,其中开展最好的主要有互动游戏与视频服务。各种互动游戏用户量大,成为目前互联网的主要业务之一,但作为互动游戏往往在网络上只传输位置坐标等简单信息,大部分地图、人物、怪物的信息存在本地;而构建的服务器基本采用分布式构架,一般运营良好的网游在各个大中城市都具备本地服务器。综上所述,网络游戏的运营不会对互联网络产生太大的影响。视频服务也作为目前互联网的主要业务,基于流媒体协议,具有时序性、连续性、低延时性的特点,同时在网络上传输的数据量较大,互联网络的延时往往会影响用户的访问质量。
Internet正以迅猛的速度发展,在世界500强公司中,80%以上的公司有自己的Web地址,一半以上的公司已实现了内部网,并在公用WAN网上存放图文并茂的数据。在未来的三年里,Web用户数量将飞速增长。Web访问需求的不可控制的增长将为满足带宽需求付出巨大的努力。Web的流量是惊人的,但其中绝大部分是冗余的,即一个位置上的多个用户要查询大量相同的内容。这意味着在WAN上日复一日地传输大量相同的内容(或相同的查询)消除大量的重复传输,就可以大大降低通信成本,从而使企业和服务提供者节约大量的费用。Web缓存实现了Web内容的本地存储,为用户的查询提供了快捷的服务,而不用在WAN网上重复传递查询命令和查询结果。
Web Cache技术正是基于这样一个事实:用户访问Internet的数据中,有很大一部分是重复的, 包括访问同样的页面、下载相同的软件或观看的流媒体影片。通过使用Web Cache技术, 可以在缓存用户访问过的对象,这样对相同对象的访问就无需再占用服务器处理能力或者主干的出口带宽。同时,由于用户对服务器的请求可以由Cache立即响应,因此可以极大的提高用户访问的响应速度,减少互联网延时多用户的影响。
中国电信北方事业部宽带IP网是中国电信网络在北方的扩展,它担负着开展富有市场竞争力的IP业务,快速占领北方市场,增加收入来源的重要任务,是中国电信在拆分组合后电信业务在北方的强力渗透。
在北方九省宽带IP网运营过程中,发现用户访问网站页面速度比较慢。这主要是由于宽带IP网的出口在南方,北方九省用户访问网站页面时需要绕道南方出口,用户的数据包绕经多台网络设备,每台设备都需要对IP包进行排队转发,造成了较大的网络延迟。为了减少IP包在网络中的延迟时间,提高用户打开网页的速度,北方九省希望通过网络缓存系统解决目前问题。
目前北方九省下辖某 省内宽带IP网网络结构如下图所示
某 省内的宽带IP网络采用双核心结构,通过在设置核心节点来承载全省的数据流量,并通过各自连接的一台骨干网路由器接入全网。省核心节点之间采用双链路连接,两核心之间互为冗余。省内各地市通过路由器分别连接两个核心节点,流量在两条链路上实现负载分担和冗余。
省核心设备采用Juniper公司的M160路由器与Cisco公司的12410,骨干网路由器是Cisco公司的7507路由器。M160与12410连接骨干路由器Cisco7507以及连接地市路由器都采用了155M链路。
缓存系统的建设既适应当前应用考虑,又面向未来信息化发展需求。其建设原则主要有以下几点:
实用性和先进性
采用了先进成熟的技术满足当前的业务需求,采用先进的网络技术以适应更高的数据、多媒体信息的传输需要,整个系统在一段时期内能保持技术的先进,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。
灵活性与可扩展性
网络系统是一个不断发展的系统,所以必须具有良好的扩展性。
随着业务量的发展,通过对cache服务器的方便扩容、分散部署。扩大网络容量和提高网络各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。来适应数据业务的迅速发展。
可管理性
网络设备采用智能化、可管理的设备,能够实现监控、监测整个网络的运行状况,合理分配网络资源、动态配置网络负载,可以迅速确定网络故障等。
本期工程主要是对省内用户进行Web加速,需要在宽带IP网的省出口处布置网络缓存设备(Cache),用来存储网站的页面。Cache的部署应该采用透明代理的方式,即Cache对用户是透明的,避免用户端改动配置。考虑到宽带用户增长很快,为了满足今后的增长及Cache资源的最大化利用,布置Cache时需要考虑到流量在多台Cache间的负载均衡及灵活方便的增加Cache数量。
在当前的网络结构中,推荐采用四层交换设备布置网络缓存系统。方式是在省宽带IP网的出口处外挂四层交换机。通过M160路由器、12410和四层交换机配合完成用户HTTP数据的重定向,四层交换机实现对Cache的负载均衡和健康检测。
网络结构:
如上图所示,方案1中的核心路由器M160与12410各采用一条光纤链路连接到四层交换机,四层交换机再通过以太网线(100M或1000M)下连Cache。四层交换机可以布置在核心机房,同时连接到M160与12410上。
在M160与12410上配置路由重定向策略,将端口号是80的数据包(HTTP)转发到四层交换机上。四层交换机对Cache进行健康检测,并将M160转发来的数据包在多台Cache上进行负载均衡。具体流程(以M160为例)是:
1.地市用户的HTTP请求到达M160,M160在连接地市用户的端口上作基于TCP 80端口的策略路由,重定向用户请求到四层交换机,四层交换机根据数据包的目的地址,把HTTP请求重定向到某台Cache中。Cache内若存储了用户请求的相关内容,Cache直接响应用户请求,Cache通过四层交换机与M160的互连端口将回应数据包转发到M160,由M160将数据转发到用户端。
2.若Cache没有保存用户请求的内容,Cache会代替用户向Web服务器发起HTTP请求,数据包通过四层交换机转发到M160,再由M160发送到Web服务器上获取相关数据,并返回到Cache保留备份。同时Cache利用保存的内容响应用户的请求。
如果某台Cache发生了宕机,会被四层交换机的健康检测及时发现。宕机的Cache不会再被分发数据包,四层交换机会将后继的数据包转发到其它可用的Cache上去。如果所有的Cache都宕机了,四层交换机会把M160转发来的用户请求再转发回M160,M160再把请求发送到Web服务器,由Web服务器直接响应用户请求。这样就避免的由于Cache不可用造成的用户Web服务中断。
另外,四层交换机还可以根据Cache的性能,在Cache间按比例的分布流量,实现每台Cache资源的最大化利用。对于今后的扩容,管理员可以方便的将新Cache挂接到四层交换机下,稍做配置即可实现容量的扩容。
M160有一定的健康检测功能,可以对四层交换机进行健康检测。若连接四层交换机的链路断掉或交换机宕机,都可以被M160检测,并取消向四层交换机进行路由重定向,数据包被直接转发到Web服务器,从而保证了用户正常的上网。
M160的路由重定向可以根据第四层端口进行转发,并能限定数据包源IP地址、目的IP地址和进出路由器方向。根据这些特性,我们在M160上只对地市节点的用户进入M160的数据包进行路由重定向(如根据源IP地址),来自省外、Cache、其它地点和流出M160的数据包M160不进行路由重定向,因此,不会形成数据环路。
