基于Cache(缓存)系统的校园网优化策略

2014-11-30李奇涛

中国教育信息化 2014年12期

梅涛，李奇涛，韩芹

（对外经济贸易大学信息化管理处,北京100029）

一、引言

随着互联网用户数的不断增加，为满足用户的正常上网应用体验，需要对网络进行不断的优化和升级。尤其是对学校这样一个人口密度大、上网时间集中的单位，为满足全校万名师生正常上网需求，需要不断地更新网络设备和增加带宽。

以笔者所在的对外经济贸易大学为例，全校师生共计1.9万人，高峰期在线用户数达到1万余人，带宽峰值持续时间长，而且时间集中，主要分布在中午以及晚上8点以后，而学校带宽出口只有1200M，同时受到学校千兆核心出口设备的限制，因此平均到每个师生身上只有不到0.1M，很难给师生一个较好的上网体验，在学校的BBS平台也经常有学生反映网速较慢。

二、解决办法

解决这一问题的方法很多，比如更新设备、利用带宽嵌套技术合理控制用户带宽、采用智能DNS技术及多链路负载均衡技术等等，但是考虑到网络设备更新频率以及学校用于信息化建设的规划和投入，设备的及时更新有一定困难。另一方面，学校的用户群中用于观看Web视频、P2P下载与Http下载的带宽占据学校网络出口90%以上的份额，而Web视频、P2P下载应用增加了对学校网络资源的滥用。无论学校如何增加网络带宽，这些应用总是会尽力抢占所有可用的资源，因此需要对网络流量进行控制和管理。而实际上学校也对这些Web视频、P2P下载应用进行了限制，但这同时也导致其用户满意度下降，进而间接导致对学校网络管理部门产生不满。为了缓解这一矛盾，既要充分利用有限的信息化建设资金，同时又要优化师生上网体验，我校采取一种Cache(缓存)系统来优化学校网络。

三、Cache缓存介绍

Cache(缓存)系统通过缓存Http、视频和P2P内容，缩短用户对内容的访问距离，将互联网内容本地化。Cache(缓存)系统能实现自动按需缓存内容，在网络使用高峰期通过将校园网用户访问转向本地来减少Http下载、视频下载和P2P下载对校园网骨干的流量压力，帮助用户获得更高的网络带宽使用效率。

对于经常使用P2P下载和观看在线视频的用户，他们可以用更快的速度透明地从系统中访问到已缓存到本地的内容，而无需占用学校骨干带宽。系统通过疏导的方式而不再通过限制和禁止等手段来控制Http下载、视频观看和P2P下载对网络的影响，把之前校园网用户通过出口访问外网资源变成了访问校园网内部的资源，达到外网资源内网化，以此来提高校园网用户访问的速度，提升用户的上网体验。[1]

1.流程图

Cache(缓存)系统运用Http协议中的重定向功能来实现用户访问加速，可以实现校园网内Http下载、视频观看、P2P下载、移动下载的加速。虽然实现的加速种类颇多，但整体的工作机制是一致的，下面就Cache(缓存)系统的工作原理简单介绍一下。[2]

Cache(缓存)系统的整个工作流程可以用图1表示。

（1）客户端发起Http请求从目标网站下载文件或视频。

（2）交换机将Http请求镜像到Cache监听网卡，Cache截获了用户的访问请求。

（3）如果Cache已经缓存有该用户请求的资源，Cache通过通信网卡向客户端发出Http重定向，客户端执行重定向动作，发起新的Http请求到Cache下载；如果Cache上没有缓存该用户请求的资源，则执行第4步。

图1

图2

（4）如果Cache尚未缓存该用户请求的资源，属于访问未命中，Cache不会给用户发送任何报文，也不影响用户从外网正常下载，而是在系统中增加一次访问请求记录；Cache上有一个触发缓存的阈值，当Cache监测到大于或者等于阈值的用户数请求同一个资源时，会触发Cache对该资源进行缓存，缓存后如果再有用户请求，就进行第3步，引导用户直接从Cache下载该资源。

2.实施部署

Cache(缓存)系统采用旁路部署，系统部署在校园网出口设备后，以端口镜像、流镜像等方式监听获取来自于核心交换设备的流量信息。

Cache(缓存)系统的部署位置图如图2表示。

3.云缓存，各校共享

Cache(缓存)系统缓存了大量的热点资源，但是由于受制于性能及硬盘容量，同时为实现地区内兄弟院校之间资源共享，可以采用云缓存技术来满足不同学校之间相互访问资源，互通有无，提高缓存命中率和服务效率。

4.热点自动缓存和被动下载

Cache(缓存)系统提供了热点自动缓存和被动下载功能。所谓热点自动缓存，是指系统自动探测网络上一些热门的资源内容，比如一些热点视频、门户网站首页视频等等，这些资源往往访问量大，时效性高，通过主动将这些资源缓存到本地，当用户访问这些资源的时候，通过访问本地链接，就能很快的打开相应资源。

被动下载是指Cache(缓存)系统按照用户的访问请求来下载相应的资源，当达到某一阈值的用户访问同一资源时，系统将该资源缓存到本地，当其他用户访问相同资源时，Cache(缓存)系统会引导用户从本地下载。

四、校园网应用案例

为了能够有效的解决校园网用户反映的网速慢等问题，同时缓解校园网出口带宽压力，2013年8月，我校在校园网骨干网络上部署了Cache(缓存)系统，至今系统运行稳定，为学校节省了大量带宽。为了能够更有效地说明系统的可靠性和效率，现将系统的部署和运行效果向大家做一个简单介绍。

1.部署

我校网络出口带宽共1.2G，其中教育800M，铁通400M。网络高峰并发上网人数高达1万余人，同时由于受到出口设备限制，部分带宽没能充分利用。

学校出口设备依次为防火墙、流控设备、ACE网关设备和核心交换机。其中核心交换机三台，分别对应宿舍、办公和计算机中心，三台核心设备分别与出口设备相连。为确保网络稳定，Cache(缓存)系统采用旁路部署方式，通过镜像分别与三台核心交换机连接。

部署后学校网络拓扑图如图3所示。

配置流程如下：

（1）在核心交换机上分别设置端口镜像，将上行流量复制给Cache(缓存)系统。在网络交换机上设置端口镜像功能，将指定端口或VLAN的数据复制一份到镜像端口，从而得到被镜像端口的数据流量。

（2）给Cache(缓存)系统配置IPv4/IPv6地址、掩码和网关参数信息。

（3）在设备管理界面上配置要加速校园网内IP地址段。完成此步骤，即可快速开启缓存功能。

通过上述简单的配置，就实现Cache(缓存)系统简单的缓存功能。

2.各种策略配置

Cache(缓存)系统能够实现校园网内Http下载、视频观看、P2P下载、移动下载的加速，但是为了达到最优加速效果，还需要对系统的各种加速策略进行简单配置。

（1）加速网段设置

图3

只有处于加速网段的用户，才能够享受到Cache的缓存加速服务。因此为了使全校所有用户都能使用此加速功能，需要对全校所有的IP段进行汇总，然后添加到系统的加速设置服务中。同时，在内网网络中，如果某些地址是内网用户通过NAT（Network Address Translation）转换而来的，或者为优化一些重要部门网络，为了保证服务质量，可以将这些地址加入优先缓存服务中。同理，也可以对一些地址段进行禁止加速设置，限制其只能从外网获取资源。

（2）Http加速设置

为了能够实现对Http下载进行加速，控制同时下载的文件个数以及下载时间，此时可以通过Http加速设置进行配置以达到相应效果。

Http加速的基本配置包括：

设置缓存文件大小、同时下载任务数信息。缓存文件大小是指系统从外网下载文件的限制，大于这一区间或者小于这一区间都不会下载；同时下载任务数是指下载队列中可以同时存在的任务数量。

缓存时间设置。通过缓存时间设置可以避开校园网用户上网高峰期，在比较空闲时间下载信息，比如凌晨1：00-6：00。

防病毒设置，用于设置下载的文件出现病毒时如何处理。可以通过病毒库来对下载的文件进行病毒扫描。

黑白名单设置，用于控制文件提供服务的高级属性。可以通过设置白名单来避免病毒库误操作删除非病毒文件，设置黑名单来隔离我们不需要的文件。

（3）视频观看、P2P下载、移动下载加速设置

视频、P2P、移动资源的下载配置，基本上与Http下载加速配置一致，也主要包括缓存文件大小、缓存时间、病毒库等等，需要特别指出的是视频加速中包括预缓存网站设置，可以通过设置预缓存网站来优先下载相应的视频资源。

（4）其他辅助系统功能设置

除了上文提到的配置内容，还有一些需要设置的辅助系统功能，例如路由设置、硬盘设置、日志设置、报表设置等等，通过这些设置可以查看系统的硬盘使用情况、使用日志以及将来生成报表以供展示。

3.效果

通过Cache(缓存)系统的部署，有效的实现了对Http下载、视频媒体、P2P资源等的加速，实现热点资源本地化，节省了带宽资源。

截止到2014年1月，Cache(缓存)系统共下载资源(缓存到本地的资源)41TB，提供服务资源共计172.4TB。日平均节省带宽数为147.7M，最高为522M，相当于为学校增加了100多兆的带宽。学校峰值在线用户约为10000，通过Cache下载用户数峰值为3.8k，相当于每天全校有40%的用户通过Cache下载资源。

在Cache(缓存)系统提供的172.4TB资源中，观看视频和P2P下载资源共计125.9TB，占到总服务流量的73%，Http下载占到资源总量的24%，约为41.4TB，剩下的为移动下载。通过将这些本应通过外网访问的资源本地化，一方面为学校节省了大量的出口带宽，另一方面通过本地下载提高了访问速度，优化了用户体验。

通过Cache(缓存)系统加速前后访问速度对比如表1所示。