关于校园网的问题总是被人们带着愠怒提起,很多人试着探究其根源,但所有的努力都被网络中心含糊其辞的应答躲开,能被人窥见的只有官方文件上语焉不详的托词。 在这件事情上,最应该发声的人选择了沉默,最懂得真相的人把自己藏在暗处不愿露面,难以接触到高层管理人员的我们只能试图在外围不断追问,从各个与之相关的人们那里获得零碎的信息,希望以此来不断接近内核。 期待这些局部性的碎片拼图,最终能拼凑出这一个庞大的关系网络所隐藏的真相。 网络中心工作人员:巧妇难为无米之炊 在所有针对网络中心管理人员的采访过程中,工作人员都逃避了过去,面对记者不断的发问,他们一再强调:你不能直接就来问,把问题发到我们帮助台的专用邮箱里,会有回复的。 而当所有问题发送至邮箱之后,这样的托词又变成了:找负责老师要一个允许采访的示意函,以此将针对对象巧妙地转移到了团委老师身上。而团委老师始终没有回复过微信以及短信,电话接通后听明了采访意图,马上表示“正在开会,不方便讲电话”,那个正在进行的会一直到了一周后的今天,似乎都没有结束。 在这样两边的暧昧态度里,一个月的时间,我们都没能够接触到网络中心的核心人员,只试图联系到了一名办公室工作人员A先生。 A并不回避校园网网速差的问题,“网速的确差,校长办公室的网速也差。” 而关于网速差的根本原因,基于自己的工作经验,他认为“目前学校的各项设备都已经很先进了,不存在设备不行的问题,网速差主要还是带宽不够。” A表示,只要带宽得以提升,网速就会大大的改善,而带宽的提升所需要的资金其实也并不算多,可行性极高,这也将是校园网目前正在努力申请的方案。 然而,当被问及“为什么之前不提升带宽”,A表现出了无奈。 “网络问题也不是完全网络中心说了算,每一笔资金都要从上面拨款下来,每笔资金也都有规定好的用处,”A说,“是要提升带宽,但现在钱都用在更新设备上了,我们也没有办法是吧!” 据A介绍,现今学校的设备完全可以满足需求,真正导致网速差的罪魁祸首是过小的带宽,然而,用于网络建设的资金都定向于更新及维护设备上,资金并没有发挥它的用途,“不是没钱,钱是够的,只是用的不在点子上。” 他把自己描述为“巧妇难为无米之炊”,“现在我们的设备都是好的,锅是好的,可是没有米。” 校园网知情人士:懂的人不发声,管的人不作为 B曾在校园网供职,熟悉校园网的架构方式,他为我们提供了一份校园网的建设示意图。 “好滴”互联网络维护公司创始人李先生看到图纸的瞬间就提出了质疑:“在外网直接装流控(流量控制)?这我不理解。”而后,他说,“懂了,这个流控作用不到每一个用户吧!” 李先生介绍说,在现有的网络布局里,流控设备想要发送信号给每一位正在使用的用户,需要经过至少这几个装置:流控装置→核心交换机→三层交换机→楼栋交换机→用户,“这个步骤中任何一环出了差错都有可能导致流量控制的信令下达不下去,最终结果是超流量的用户也无法自动限制流量,情况也就越来越糟。” 李先生举了一个生动的例子:高速公路临时封路了,这时候已经有很多车在排队,就得通知后面过来的车赶紧掉头,所有的车按顺序开走。如果现在发生了意外,有几辆车车主不愿意把这个信息传递下去,那么后面的车也就收不到掉头的信息,越来越多的车开过来,路是不是越堵越死?校园网发生拥堵也是类似的原理,本来已经流量过大拥堵了,又因为流量控制的信号在半路就被卡住了,流量继续升高,最终全网一起陷入极端拥挤的状态。 导致了这一现象都可能原因有两个,一是线路老化,已经不能正常传送信息,二是三层交换机发生拥堵,流控设备的管理信令在这里没有继续传达下去。 在检查过记者电脑之后,李先生确定“丢包率是0%,不存在线路的问题,那只能是上行拥堵的问题了。” 网络中心所承诺的“增加带宽”在李先生眼里成为了本末倒置的严重错误,“机房设备和转发机制压根无法承载这个用网高峰时间段的数据吞吐量!这种单线的网络架构极易造成链路拥塞 ,丢包率就会如爆炸函数增长,你们的设备肯定没有做双机热备和链路负载均衡,一旦超过设备负载造成宕机 ,就会大面积掉线!”在他看来,现有情况下盲目增加出口带宽无异于火上浇油。 “根据你们网络的情况,我推测校园网使用的还是十年前落后的上下行非对称技术,早就已经不适应现在的状况了!这样的网络架构难以承受重压,现在出口带宽不够还好,每个人上网受限,一旦提升出口带宽,每个人可以分到的流量就相应增加,网络架构就更不堪重负!难以避免会出现更多用户体验的问题”李先生说,“根本解决办法应该是调整网络架构,光靠单一去提升更换设备和简单的限流,这样的长期投入并不是长远的解决之道。也不能只把眼光放在增加出口带宽上面,这样也解决不了什么实际的问题。” 据了解,校园网目前的高层几乎全部都是研究型人士,并没有实际在网络管理方面的经验,虽说他们所掌握的技术在十年前的确十分先进,然而已经落后于现今飞速发展网络管理技术发展。 B说,“高层不懂不说话,下面的人懂也不说话。” 就是在这样的状况下,整个网络中心陷入了一种暧昧状态之中,所有人停留在目前的状态下,只有当网络问题再一次发生、网络中心又一次被推向风口浪尖上之时,才尴尬的做出诸如提升带宽一类的承诺,而这样的缓兵之计,在李先生看来纯粹成了“胡闹”。 电信网络运营者:学校拓扑不合理,三层交换机利用不当 安先生是电信公司的一名工作人员,在看到校园网设计图时,他表示:“你们学校的拓扑设计不合理!” (拓扑是指用传输媒体互连各种设备的物理布局,设计一个网络时,应根据自己的实际情况选择正确的拓扑方式) 安先生透漏,“电信外网通过公网IP,或者通过vpn。” 目前,校园网经常性的网卡和掉线有两种可能,“第一,设备本身的负载带不动下面的终端,第二,三层交换机带宽没管理好。 ” 这台流控设备实在处于尴尬的位置。 一方面,面对过高的流量它负荷极大,另一方面,它所下达的流控信令在三层交换机发声“丢包”,根本无法到达最终的用户,安先生认为,导致这一情况的可能是三层交换机并没有合理的使用其所具备的性能。 这样的说法在网络中心的B同学那里得到了进一步的证实,目前校园网所使用的三层交换机“很贵的”,这种交换机具有智能的性能,但是在目前的使用中,“当做傻瓜在用。” 在校园网的安排中,三层交换机仅仅起到了分发IP的功能,当同一时间用网人数及他们产生的总流量过高时,这台三层交换机CPU和内存就会持续走高,陷入“迷糊”的状态,变得非常的拥堵,三层交换机的拥堵又将导致流量控制设备的信令难以传达,最终恶性循环,加剧了这一现状。 “三层交换机可以起到统计并控制流量的作用,如果在三层交换机就有一个初步的控制,让流量不要过高,那流控设备就不会像现在一样似有若无的。”安先生表示。 目前校园网的环境无不印证了他的说法,在用网人数低峰期,流量在三层交换机处理范围内,三层交换机运行正常,流控设备的信号可以正常下达,从而监控保证流量在合理范围内,网速快;而到了用网高峰期,流量迅速增多,三层交换机CPU和内存就会持续走高,已经“傻掉了”, 已经拥塞丢弃了来自流控设备控制流量的信令,下面的各个计算机也就无法控制流量,在总带宽一定的情况下,拥堵随之发生。 “按照目前的带宽,只要用好三层交换机,保证流控装置的信令可以正常传输下来,那么校园网不会有这么大的问题。不过,这也只是缓兵之计。” 在有着多年工作市场运营经验的安先生认为,“目前校园网处于一种相对滞后的星状单线网络拓扑,并不足以应付日益膨胀的用网需求,只会把网络负载压力全部承担在作为节点的三层交换设备上,严重影响本来就有限的三层设备转发能力。”而要根本性的解决校园网问题就是要淘汰这些落后的机制,“双机热备和链路负载均衡的设计更适合于新型网络的发展要求。” 偷网人群:无意间造成了网络拥堵 C同学来自东校区信科院,在大二的时候学会了偷网,这是他偷网的第三年。 C介绍说,“三层交换机负责现在的iNode验证,验证通过之后就下发一个IP,用这个IP就可以上网了。” 而偷网便是利用了这一原理,先向三层交换机发送攻击,让它一瞬间失灵,在此时逃过了入网认证的步骤,直接获得IP上网。在这一过程中,遭受攻击的三层交换机会马上做出应答恢复,但是,恢复之后不得不重新为每一个用户分发IP,在庞大的使用人群面前,这也是一桩不小的工作。也就是这样,这些“偷网者”其实无意中成为了造成网络拥堵的“犯罪分子”。 C同学并不是不了解这一情况,只是觉得,“网太差了,花钱不值得。” “周围的人都在偷网,自身的防护机制太弱了也是原因之一吧,基本到了大一下学期我们院的人就能学会。” 在中山大学校园网开通十周年的庆礼上,当时的副校长徐远通发表讲话称:在校园网建设进程中,我们坚持不懈地引进和创新网络信息技术,建造开放、便捷、高速的一流信息环境与设施。 十年前的中大校园网是“技术最先进、出口带宽最高的校园网之一” 而今天,带宽不足、资金使用不合理、网络机制落后、三层交换机未充分利用……在种种声音中,我们试图从外围渐入内部,抵达校园网的真相。 我们试图让它走的更远。
|
|
|
