打造高效网络及故障定位

1、北京华夏创新科技有限公司北京华夏创新科技有限公司 创新技术打造统一应用交付 北京华夏创新：张秋分北京华夏创新：张秋分 AppEx Networks Corporation 打造高效网络及故障定位 2 2 第一部分 打造高效网络 3 3 打造高效网络的必要性打造高效网络的必要性 解决数据传输及应用的性能与质 量问题，帮助数据在复杂的网络 中获得最佳的传输质量，并使网 络资源得到更有效的利用。 过滤网络中的危险、恶意数据， 如病毒，攻击，非授权访问等 解决网络中数据如何传输的问题 效率效率 保障保障 基础基础 4 4 高效网络的描述高效网络的描述 链路及服务器负载均衡链路及服务器负载均衡 LLB,

2、 SLB 流量管理及全网透视流量管理及全网透视 QoS, Application Management 广域网加速广域网加速 Cache, Compression, TCP 加速加速 自动寻找自动寻找 最快传输路径最快传输路径 高效疏导高效疏导 关键应用流量关键应用流量 智能封堵智能封堵 带宽杀手流量带宽杀手流量 可视性 可控性 可用性 可靠性 5 5 现实现实V网络网络 6 6 用户面临的问题用户面临的问题 应用管理困难应用管理困难 缺乏性能监控缺乏性能监控 P2P Mail Web AV OA Latency & Packet Loss Bandwidth The WAN Pipe Vis

3、ibility Application Control 带宽带宽延迟、丢包延迟、丢包 再大的带宽也不够用： 传统的广域网技术发展 缓慢； 业务应用多样性，导致 资源紧张，带宽严重不 足； 面临增加带宽巨大成本； 无法改变的延迟和丢包 运营商网络互通带宽存 在瓶颈； 广域网传输距离远； 应用在广域网性能低下； 广域网传输过程中的网 络节点较多； 应用管理的必然滞后 多种应用争抢资源，冲 突严重； 带宽杀手应用盛行，缺 乏有效管控，关键业务 无法保障； 网络就像一个黑盒子 不能实时了解网络上各 种应用运行的性能及状 态，不能及时有效措施； 不能智能的实现网络优 化和告警 7 7 打造高效网络的方法

4、打造高效网络的方法 o 多运营商出口自动寻找最快的路径多运营商出口自动寻找最快的路径 内置智能升级内置智能升级ISP列表、权重、拥堵阀值、策略路由、备份链路列表、权重、拥堵阀值、策略路由、备份链路 智能智能DNS、权重、权重 o 保证关键应用前提下最大化智能利用带宽保证关键应用前提下最大化智能利用带宽 优先级划分、带宽均分、带宽借用、端到端控制优先级划分、带宽均分、带宽借用、端到端控制 o 无法改变延时、丢包情况下网络优化加速无法改变延时、丢包情况下网络优化加速 压缩、字节缓存、对象缓存、压缩、字节缓存、对象缓存、TCP协议优化协议优化 o 全面透视网络使用状况及智能报警全面透视网络使用状况及

5、智能报警 链路、主机、应用、流量、链接数、延时、丢包链路、主机、应用、流量、链接数、延时、丢包 8 8 寻找最快的路径寻找最快的路径 o面对多出口环境，面对多出口环境， 传统的路由器、防传统的路由器、防 火墙已经无能为力火墙已经无能为力 o如何最合理，最大如何最合理，最大 化利用多条网络出化利用多条网络出 口成为新的课题口成为新的课题 9 9 出栈数据寻找最快路径出栈数据寻找最快路径 o对多个对多个ISP连接的可用性和性能进行实时监测，提高网络连接的容错能力，将流量导向最优连接的可用性和性能进行实时监测，提高网络连接的容错能力，将流量导向最优 的链接和的链接和ISP以提高服务质量和访问速度，将

6、多条链路虚拟成一条高速链路。以提高服务质量和访问速度，将多条链路虚拟成一条高速链路。 o内置内置ISPISP地址列表及自动升级地址列表及自动升级 o负载均衡算法：策略路由、加权轮询、拥塞均衡、备份均衡负载均衡算法：策略路由、加权轮询、拥塞均衡、备份均衡 联通联通 专网专网 网段1 网段2 移动移动 访问网通服务器 访问电信服务器 1010 入栈数据寻找最快路径入栈数据寻找最快路径 p根据外网用户访问内部网络的就近性，自动选择链路 p采用智能DNS均衡算法实现入站流量在不同ISP链路上的均衡 p自动检查链路健康状况，智能DNS解析只返回健康链路地址，保证业务的连续性 1111 封堵带宽杀手保障关

7、键应用封堵带宽杀手保障关键应用 对流量进行整形，减少突发流量，保障网络数据 稳定传输，避免网络设备产生拥塞；更重要的是， 可以轻松解决“上行压死下行”这一普遍难题，即 当上行带宽用满时，下行带宽利用率急剧下降的 问题。 1212 封堵带宽杀手保障关键应用封堵带宽杀手保障关键应用 Class 1 Class 2 Class 3 Class 4 Class 5 Class 6 Class 7 P2P 其它其它 网段网段2 网段网段1 领导网段领导网段 ERP VoIP 按需实现带宽分配的合理性 带宽优先级、保证、限制带宽优先级、保证、限制 Class 1 Class 2 Class 3 Class

8、 4 Class 5 Class 6 Class 7 P2P 其它其它 网段网段2 网段网段1 领导网段领导网段 ERP VoIP 按需实现带宽分配的公平性 智能主机带宽分配智能主机带宽分配 对将广域网链路划分多个带 宽通道，能够实现最大带宽 限制、保证带宽、带宽借用、 应用优先级等一系列带宽管 理功能，智能动态地根据内 部网络实时上网机器数量， 自动、平均分配网络带宽， 有效抑制P2P等应用对网络 带宽资源的过度占用，并保 障带宽资源得到最大利用。 保证关键应用带宽，限制非 关键应用带宽。 1313 端到端精确流控端到端精确流控 WAN Availability Bandwidth,Mbps

9、 0 WAN LAN 传统队列机制流控传统队列机制流控. . 端到端精确流控端到端精确流控 限制限制P2P为为30Mbps远程主机传过来远程主机传过来70Mbps 设备丢掉数据设备丢掉数据40Mbps 浪费带宽浪费带宽40Mbps 保障保障ERP为为70Mbps实际获得带宽实际获得带宽30Mbps ERP P2P 30 70 100 WAN Availability Bandwidth,Mbps 0 WAN LAN ERP P2P 30 70 100 限制限制P2P为为30Mbps远程主机传过来远程主机传过来30Mbps 保障保障ERP为为70Mbps实际获得带宽实际获得带宽70Mbps 14

10、14 疏导关键应用加速网络疏导关键应用加速网络 对象缓存 缓存重复的、静态数据，减少带宽使用及应用延迟 字节缓存 缓存所有TCP应用数据，减少数据传输量，减少数据传输时间，减少带宽使用 数据压缩 减少数据传输量，减少数据传输时间，节省带宽 流量控制 流量整形、带宽管理（优先级、保证、限制）、智能带宽分配、 P2P控制 协议优化 消除协议低效成分，对有丢包、高延迟网络尤为有效 1515 标准标准TCP传输协议的问题传输协议的问题 0 2 4 6 8 10 12 14 0.10.512345710 吞吐率吞吐率 Mbps 丢包率（丢包率（% %） 20 100 200 400 网络延迟网络延迟 （

11、毫秒）（毫秒） 1616 单边单边TCP传输加速传输加速 与标准与标准 TCP 全兼容全兼容 对用户层应用透明对用户层应用透明 动态加载内核模块动态加载内核模块 TCP 滑动窗口 更稳更稳 丢包判断 更快更快 拥塞判断 更准更准 判断算法引入传输历史学习判断算法引入传输历史学习 显著改进拥塞控制机制显著改进拥塞控制机制 更及时的丢包恢复更及时的丢包恢复 1717 全面透视化网络降低维护成本全面透视化网络降低维护成本 o 多条链路状况实时监控及告警多条链路状况实时监控及告警 链路链路空闲空闲、繁忙、不可用、繁忙、不可用、故障故障状态展示状态展示 不限跳数不限跳数ping、页面、页面get监控报警

12、监控报警 o 网络流量连接数实时监控网络流量连接数实时监控 o每条链路的流量、并发链接数、用户数等实时观察每条链路的流量、并发链接数、用户数等实时观察 o每个用户的流量、并发链接数等实时观察每个用户的流量、并发链接数等实时观察 o带宽和链接数被哪些用户、应用滥用带宽和链接数被哪些用户、应用滥用 o对内外网主机根据流量、链接数等参数进行排名对内外网主机根据流量、链接数等参数进行排名 o网络整体延时、客户端响应延时、网络传输延时、服务器响应延时网络整体延时、客户端响应延时、网络传输延时、服务器响应延时 o网络及服务性能曲线区间告警网络及服务性能曲线区间告警 o丢丢包、网络及应用缓慢辅助分析故障定位

13、包、网络及应用缓慢辅助分析故障定位 1818 第二部分 网络故障定位 1919 现有拓扑结构现有拓扑结构 o 搞清楚网络结构是故障定位的基础搞清楚网络结构是故障定位的基础 2020 规划拓扑结构示意图规划拓扑结构示意图 2121 网络拓扑分析网络拓扑分析 o 网络结构分层网络结构分层 学校内网，学校教育城域网及互联网出口学校内网，学校教育城域网及互联网出口 县教育城域网（联通县教育城域网（联通MPLS VPN） 县中心内网，县中心核心网，县中心教育城域网及互联网出口县中心内网，县中心核心网，县中心教育城域网及互联网出口 o 网络故障接点网络故障接点 2222 网络常见故障网络常见故障 o 网络

14、中断网络中断 o 服务中断服务中断 o 网络变慢网络变慢 o 服务变慢服务变慢 o 丢包较多丢包较多 o 延时较大延时较大 2323 整体网络分析整体网络分析 o 网络链路状况查看网络链路状况查看 可用，拥塞，故障，不可用可用，拥塞，故障，不可用 o 网络流量状况查看网络流量状况查看 是否网络带宽整体利用率过高是否网络带宽整体利用率过高 是否是否P2P应用占用比例过高应用占用比例过高 是否某些人员占用比例过高是否某些人员占用比例过高 是否是否多链路均衡比例不合理多链路均衡比例不合理 o 网络并发连接查看网络并发连接查看 是否超出设备承受极限是否超出设备承受极限 是否超出是否超出NAT地址承受极

15、限地址承受极限 2424 整体网络分析整体网络分析 o 网络路径查看网络路径查看 是否是否选择最快最合理路径选择最快最合理路径 是否存在无法改变的长链路是否存在无法改变的长链路 o 网络延时查看网络延时查看 网络中延时是否过长网络中延时是否过长 是否是否存在无法改变的大延时存在无法改变的大延时 o 网络丢包查看网络丢包查看 网络中丢包率是否过高网络中丢包率是否过高 是否存在无法改变的高丢包是否存在无法改变的高丢包 2525 DNS解析问题解析问题 o Nslookup Ipconfig /flushdns Nslookup DomainName o DNS Server 202.102.224

16、.68 202.102.227.68 222.88.88.88 222.85.85.85 211.138.24.66 211.138.30.66 8.8.8.8 2626 网络层分析网络层分析 o Ping命令命令 t (Ctrl+C) n count l size -S source IP 2727 网络层分析网络层分析 o Tracert命令命令 o Telnet命令命令 Hostname port 2828 服务状态分析服务状态分析 o Netstat -a 显示所有连接和侦听端口显示所有连接和侦听端口 (否则只显示活动连接否则只显示活动连接) -n 以数字形式显示地址和端口号以数字形式显示地址和端口号 -p proto 指定协议指定协议 o 模拟服务软件模拟服务软件 2929 数据链路层分析数据链路层分析 o Arp命令命令 Arp a Arp d Arp s o 学学到到伪伪Mac