传统的网络设计方案是否满足实际应用需求,很大程度上取决于设计人员的实际经验以及专家水平,网络设计采用的是一种基于经验的、定性的设计方式。目前,随着网络规模日趋庞大,技术日趋复杂,更增加了网络设计的难度。如何提高网络设计方案的实用性,如何对网络设计开展有效评估?这些问题成为信息基础设施建设过程中的重要研究内容,由于具有节省资金、容易操作、结果可靠等特点,仿真模拟在网络方案设计与评估中将发挥重要作用。我们在教育部考试中心网络方案设计时,对拟采用的几种网络拓朴结构进行性能与可靠性仿真,增加了网络方案设计的选择依据,目前系统运行情况也进一步佐证了仿真结果的科学性。
考试中心网络现状
教育部考试中心网络自
1997
年开始建设,至
2004
年底,网络的主干达到
1000M
,百兆到桌面,信息点总量达到
330
个,出口带宽达到
100M
共享,由光纤通过科技发展中心连接
CERNET
。中心内外部网站和自考内外部网站均在网上运行,自学考试课程在线申报、统计直报、网上成绩查询、自考毕业证书查询和各项考试抽样统计计算等考试业务均在网上进行,建立了全文检索系统,可以从网上检索自考试中心成立以来所有的发文,自学考试办公信息网已向各省考办单向开通,通过网络可以及时快捷地了解各省考办的信息。考试中心的网络对外是中心宣传的窗口,对内是中心业务运行的平台。
随着网络技术的发展和考试业务在网上应用的展开,网络用户数量迅速增加,信息点数量不能满足新的要求,信息交换量增大,带宽跟不上发展的要求,网络系统的稳定性越来越差,中心的网络越来越不能满足业务发展的需要。随着考试中心新大楼的建设,考试中心网络系统的升级改造工作提到了议事日程上,并着手进行网络系统方案的设计。新大楼的网络系统对内要满足考试中心各项考试业务管理现代化的要求,提高办公效率和管理水平;对外作为考试中心信息发布的窗口,与考生沟通的桥梁,更好地为社会和考生提供服务。新大楼的网络系统的基本目标是:
1.
网络安全性能高,能够提供安全、快捷的网络环境;
2.
向考生和社会提供高效、便利的信息服务;
3.
适应考试管理工作的发展需要,做到具有可扩展性、灵活性,适应环境的变化和工作性质的多样性。
考试中心网络方案总体设计
根据考试中心的实际情况和全国教育考试信息网的总体规划要求,以及考试中心现有网络运行情况,参照
CMU
(
Carnegie Mellon University
)网络体系理论,考试中心网络设计分为接入级、汇接级、核心级三级主干路由结构:
接入级 实现考试中心网络与
CERNET
、
ChinaNet
的连接,从而通过国家公共网络与各省级考试机构的网络系统实现互联,构建全国教育考试信息网络系统。
核心级 实现边界路由器与内部核心设备之间的主干连接,该级的设计涉及网络的主干结构,在很大程度上影响到网络的安全和性能。
汇接级 将分布于各处的服务器、工作站、用户主机汇接到各核心设备上。
接入级的设计
采用双路接入,一路
100M
,独立铺设光纤直接接入到
CERNET
中心,另一路
4M
接入
ChinaNet
。采用此方式的优点:(
1
)提高内部用户与社会用户的访问速度;(
2
)能够获得较大的网络地址空间,同时也能得到
CERNET
较高技术水平的服务,为网络的正常运行奠定基础;(
3
)两条线路互为备份,提高了网络对外连接的可靠性。
核心级的设计
在内网核心交换机与边界路由器之间,增加一个
DMZ
非军事区将内网与外网分开。内网与
DMZ
区相对于外网提供不同访问权限。这种安全的网络体系结构,使得内部工作网得到更强有力的保护,而同时又能对外提供各种网络服务(如
WWW
、邮件、
FTP
服务等)。
作为整个网络数据交换的核心,为提高网络整体性能,本方案中将对核心级采用双主干交换机的设计,采用
Cisco6506
、
6509
两台交换机冗余连接,以确保核心层的处理能力。
汇接级的设计
各用户主机、网管工作站和服务器汇接至楼层交换机,各楼层交换机再向上连接至网络中心的核心交换机。这是最基本的星型拓朴结构。在进行核心级设计时,由于有两台核心交换机,加上防火墙,可以采用的网络结构有三种。
每种结构各有其特点,但哪一种结构最适合考试中心的实际情况呢?我们利用
OPnet
对这三种结构进行仿真,以仿真结果为参考进行方案设计。
仿真建模
网络模型
考试中心主节点的网络模型经简化可看成由
9
台交换机组成,其中
1
台边界路由器(
endge_router
)、
1
台安装了防火墙的路由器
(firewall_router)
、
1
台集群路由器
(group_router)
以及
6
台楼层接入路由器。我们建立了三种不同的网络拓朴结构模型
,分别对其进行仿真,并对结果进行分析。路由器型号都是
Cisco3550
,路由器之间通过同轴电缆连接。
节点模型
对于上面的三种网络模型,节点模型和进程模型设置是一样的。路由器的节点模型(如图
4
所示),从图中我们可以看出,有物理层、链路层、网络层和传输层的各个模块,并有源模块、接收模块和发送模块来模拟网络的通信情况。我们认为网络中各节点具有相同的模型结构。
Rsvp
模块用于保证路由器的数据传输的质量(
QoS
);
ospf
模块用于协助路由器的路由选择,用于开放最短路径优先;
igrp
模块用于路由协议中的动态距离向量路由协议;
tcp
和
udp
模块用于传输层上的数据传输;各个
ATM
模块用于路由器的异步传输通信。
进程模型
进程模型
用于细化节点模型中各个功能模块的实现。在这里,我们主要关注
ip_encap
模块的进程模型。进程实现采用
VC++
编程。
仿真实例及仿真结果
设定我们的网络在
300
×
300m
的区域工作,仿真时间为
2
小时
30
分钟并依次设置物理层特征参数为跳频和直接序列方式进行仿真。
对于三个网络模型,分别进行仿真,对网络模型
1
、
2
、
3
仿真场景分别命名为
scenary 1
、
scenary 2
和
scenary 3
,得到了仿真结果。
首先来看系统的吞吐量,
横坐标代表仿真时间,纵坐标代表仿真速率(
bps
)
,
黑、红、蓝线分别表示网络模型
1
、
2
、
3
的仿真,实线表示在直接序列方式下的仿真,虚线表示在跳频方式下的仿真。
在跳频方式下,系统吞吐量随时间的变化有下降的趋势,但不同场景的吞吐量总体大小不同。三个场景的吞吐量都在
30
分钟左右有明显的下降,但场景
1
和
2
在最高点维持在
2.5Mbps
以上,而场景
3
却在
2.5Mbps
以下。场景
1
和
2
的最后吞吐量稳定在
1Mbps
以上,而场景
3
的吞吐量稳定在
0.6Mbps
左右。
在物理层直接序列方式下,吞吐量则比较稳定,我们从图中可以看出,场景
1
和场景
2
的吞吐量分别稳定在
0.5Mbps
和
0.6Mbps
左右,而场景
3
的吞吐量稳定在
0.37Mbps
左右。
媒体访问接入时延
媒体访问速率是指系统内的主机访问外网的接入速率时延,如图
7
所示:其中横坐标表示仿真时间(半小时为一格),纵坐标为时间延迟(单位:秒),黑、红、蓝线分别表示网络模型
1
、
2
、
3
的仿真,实线表示在跳频方式下的仿真,虚线表示在直接序列方式方式下的仿真。
表明在跳频方式下,媒体访问接入时延均在
30
秒左右急剧增加,与吞吐量在
30
秒左右急剧下降过程相一致。在
40~60
秒左右都开始缓慢下降,表示网络性能趋于稳定。而对于三个场景来说,场景
3
的媒体访问接入时延稳定后比较大,场景
1
的媒体访问介入时延稳定后较小,与三个场景的吞吐量大小一致。
丢包数
丢包数的大小一定程度反映了系统的稳定性。在一定时间内,丢包数越小,系统越稳定;反之则稳定性差。
对于三种网络模型的仿真,直接序列方式的丢包数都在
1
小时左右开始上升;而跳频方式则在
1.5
小时左右后才开始出现丢包,并且丢包数明显低于直接序列方式。而对于三个场景来说,场景
3
的丢包数最大,而场景
2
的丢包数最小。
可以看出,在跳频和直接序列方式下,网络模型
2
的网络性能均好于网络模型
1
和
3
,在选择最优方案时,可以选择网络模型
2
。但另一方面,我们可以看出,网络模型
1
的网络性能也较好,与网络模型
2
相差不大,在考虑节省成本的情况下,可以选择网络模型
1
。
在考试中心网络设计中我们采用了网络模型
2。
按照新的网络设计方案实施教育部考试中心网络系统,经过近几个月的运行,无论在系统性能、运行稳定性方面都较以前有较大的提高,从另一个方面佐证了仿真结果的科学性。