黄 岭，步文海

（工程兵指挥学院 教育技术中心，江苏 徐州221004）

影响园区网带宽速率的隐性因素

黄 岭，步文海

（工程兵指挥学院 教育技术中心，江苏 徐州221004）

本文简述园区网带宽速率现状，重点分析了影响园区网带宽速率的四个隐性因素的表现形式及影响带宽速率的特点，进一步提出解决或者减轻影响的方法和措施。

园区网；带宽速率；隐性因素

一、引言

随着网络技术的不断发展，网络应用的极大丰富，为满足用户日益增加的网络需求，园区网的规模也在不断扩大。近年来，园区网的主干带宽从千兆升级到万兆甚至十万兆，终端的接入带宽也从十兆逐渐普及到百兆直至现在的千兆。网络接入设备的背板带宽，包处理能力也在成几何级数地增加。但是用户作为网络的使用者，对园区网的带宽速率的体验却无法匹配带宽的升级速度和设备升级的幅度。除去网络应用中诸如P2P流量、高清视频应用等占用带宽的大流量应用的因素，园区网结构中的一些隐性因素也对网络的带宽速率产生一定的影响，直接或间接地影响用户的网络使用。

如何正确地认识这些隐性因素，采取科学合理的措施来处理，并在日常的网络管理与维护中加以重视，是一个值得分析研究的问题。下面就影响园区网带宽速率的隐性因素作逐一的分析和阐述，并提出合理的处理方法。

二、影响园区网带宽速率的隐性因素

1．交换机的连接方式

作为网络管理人员在网络方案的设计、网络管理策略的制定中都容易忽视交换机的连接方式问题。交换机的连接有级联和堆叠两种方式，现有的园区网中接入层交换机与汇聚层交换机的连接往往都是通过双绞线进行级联，这种连接方式在用户端口接入密度大的区域对数据流量将产生不对称的影响。例如接入层交换机通过百兆端口与汇聚层交换机的千兆端口连接，端口间的协商结果是百兆，这样对于千兆端口来说就产生了带宽的浪费，而协商的百兆结果在接入层交换机端口接入密度大的情况下是无法满足用户需要的，如果接入层交换机连接40个用户终端，每个终端产生5Mbps的流量，则级联的连接就无法满足交换的需求，再考虑到线路损耗等因素，级联端口并无法实现理论的交换速率和带宽。同时，如果端口接入密度大的区域级联的交换机越多，浪费的端口就越多，增加了端口的成本开销。

在同一楼宇的园区网配线间可能存在着接入交换机的接入密度悬殊的现象，某台交换机所有端口都有接入，另一台交换机只有几个端口接入，这样就造成了接入密度大的交换机CPU和内存长期保持很高的使用率，交换机的包交换和处理能力在一定程度上会下降，而接入密度小的交换机的CPU和内存资源长期处在空闲的状态，如果人为地将端口接入平均化，则可能改变网络管理的习惯，给日常的网络维护带来不便。

由于交换机的级联或者端口接入密度不均衡所造成的网络带宽速率或者网络设备资源的浪费问题，可以采用交换机堆叠的方式来解决。将接入层交换机和楼宇汇聚层的交换机进行模块化的堆叠，使所有的交换机成为一个逻辑整体，增加端口的密度，同时将所有交换机的硬件资源进行逻辑整合，提高了交换机的包处理能力，交换机的背板带宽及上联的带宽可增加五倍以上，可以有效解决用户接入密度大、并发的数据流量大所造成的用户网络体验差的问题。要注意的是，交换机的堆叠分为虚拟堆叠和真正的堆叠，最好使用真正的堆叠方式，避免占用额外的端口，无法发挥交换机的堆叠优势。

2．网络管理和安全设备的部署以及网络安全管理策略

日益突出的网络信息安全问题，使得网络管理的策略更多地关注安全性，不断增加的各种网络管理和网络安全设备也在园区网的组成中占有重要的一席之地，在不断关注安全设备的技术发展、性能参数的同时，网络管理人员往往对安全设备的部署缺乏论证考虑，通常是方案提供商或者设备销售商代为处理。网络管理和安全设备在部署上有其总体性的原则，但是各个园区网的结构不同，同样的管理或安全设备所预期发挥的作用可能也不尽相同，所以对于网络管理和安全设备的部署应当经过细致的论证。

用户的流量在到达园区网核心区域之前往往首先会经过各种安全设备、流量审计设备、身份认证设备、终端管理设备等等，所有流经网络设备的数据包都会经历拆包、重新封装的过程，这一过程增加了网络的延迟，如果数据包经过的设备过多，对于用户而言，就会感觉到明显的网络延迟。同时，具体的网络安全实施策略繁杂而细致，对流量的划分过于细小，比如防火墙的策略可能非常细化，条目的顺序排列不太合理；访问控制列表过长，对子网的限制过小；IPS的策略设置过于谨慎等因素也会增加网络流量额外的延迟。

对于网络管理和安全设备的部署要合理有效，避免所有安全设备的线性排列，对于IPS的使用不能过分盲目，在合适的逻辑位置上可以使用IDS来替代IPS，对于制订的安全防护策略要在确保预期效果的前提下尽可能地减少对防护目标或防护源的细小划分。用来进行网络管理的系统不要过多，减少网络管理的数据流量，同时也是对网络设备自身资源的节约。

3．应用程序的“隐形”带宽消耗

网络用户会根据自己的需求在接入终端上安装各种应用程序，基于网络的或者非基于网络的，而随着互联网的普及，各类应用程序在加载使用过程中甚至是非加载使用时也会在后台使用网络发送接收非必需的数据，使得用户的带宽在无形中被消耗。例如各种即时通讯软件、各种免费或者商业化的专业软件、杀毒程序、单机防护软件、影音播放软件等都会在加载启动后自动使用网络连接更新服务器，打开或下载更新程序、新闻页面、广告程序、恶意插件等，这些作为一般用户有时难以察觉，或者不对此做任何处理，让带宽速率被“隐形”的消耗。而一旦屏蔽这些软件的相关连接，或者软件本身自动连接的页面、服务器出现故障时，则会在园区网内出现大范围的广播数据，或者持续的网络连接请求，2009年发生的 “暴风影音”事件就是一个典型的例子。

园区网本身的一些服务也会在后台消耗一定的带宽，比如园区网的网络杀毒软件、补丁分发系统等，都需要用户终端的驻留程序在设置的时间内发送状态信息，如果服务端无响应，则会持续地发送数据。

对于这类“隐形”的带宽消耗，由于其主要是由用户终端的应用程序产生，要减少此类带宽消耗，首先需要开展用户网络使用的教育，可以通过网络的形式对用户常用的软件进行设置说明，或者推荐使用无插件无后台连接的单机应用程序。而园区网的一些服务要根据实际的需要进行适当的调整，比如网络杀毒软件控制中心以收集用户状态为主，而各类事件日志可有选择地进行收集。

4．网络连接的物质材料质量和状态

在影响园区网带宽速率的隐性因素中，用于网络连接的物质材料的质量和状态可能是最容易被忽略的因素。园区网的中心机房其环境的温度湿度都控制在一个使设备运行状态良好的范围，而楼宇的配线间由于成本开销等各方面的原因往往没有安装温度湿度的调控设备，这样会使得配线间中的水晶头中铜片长期处于湿度较大温度较高的环境中，容易被氧化，这样的水晶头连接双绞线后的数据传输效率会明显受到影响。而配线架的模块质量，楼宇施工时的双绞线的质量和长度都会影响网络传输的效率，在楼宇施工过程中，为节约成本可能会使用质量较差的双绞线，容易产生串扰，加之双绞线的长度过长（大于80米，虽然五类双绞线的理论最大长度为100米，但在实际使用过程中，大于80米的双绞线尽管可以连通网络，却有明显的信号衰减，对数据传输产生一定的影响），使得用户的网络接入后传输效果不好。同时值得注意的还有光纤和光纤收发器、光电转换器等设备器材的质量，这些也对网络的带宽速率有直接的影响。

针对网络连接的物质材料质量和状态问题，在成本预算充足的前提下，可以给楼宇的配线间安装温度湿度调控设备，配线模块要认真选择，楼宇布线施工时要严格控制双绞线的长度。在日常的网络维护过程中，定期对配线间进行巡检，定期更换配线架跳线，告知网络用户不要使用过旧的网线。对于其他的网络连接材料和设备也要进行质量的选择控制，定期巡视其状态。

三、结束语

以上对影响园区网带宽速率的隐性因素的分析以及处理措施的简述，只是从微观的层面来探寻园区网的带宽速率的影响因素，作为园区网的管理者，既需要从宏观的角度，比如设备的升级和优化来提高网络的带宽速率，也需要从微观的角度来完善网络管理工作，提高网络资源的利用率。影响园区网带宽速率的因素还有很多，网络管理的过程中仍然需要进行全面的分析研究，将外在的影响因素的作用最小化，提高园区网的服务质量，给网络用户最好的应用体验。

[1]思科系统（中国）网络技术有公司.下一代网络安全[M].北京:北京邮电大学出版社,2006.

[2]Yusuf Bhaiji.网络安全技术与解决方案[M].北京:人民邮电大学出版社,2009.

（编辑：金冉）

TP393.1

A

1673-8454（2010）23-0040-02