高等教育におけるネットワーク・イグレス・トラフィック・シェアリングのコア・クレーム
第二に、キャンパスネットワークの複数の出口リンクは、各リンクが効率的に使用されるように、また、キャンパスネットワークサービスに信頼性の高い運用環境を提供するために、***可能な限り最大限に活用されるべきです。あるリンクが過負荷で他のリンクがアイドル状態であれば、リンク帯域リソースの無駄遣いとなります。同時に、異なる事業者のリンクの賃料は通常異なるため、賃料の高いリンクが出口のトラフィックを運びすぎると、必然的にある程度のコスト増につながります。
インテリジェント・ルーティングによる複数出口のトラフィック共有のジレンマ解消
インテリジェントルーティングは、キャンパスネットワークの出口で事前に設定されたポリシーに従って、各リンク上のトラフィックを自動的に分配することです。インテリジェント・ルーティングには、実際のニーズに応じて異なる出口リンク選択ポリシーを設定するための一連の関連機能が含まれています。原理に従って、インテリジェント・ルーティングはトラフィック共有に基づくものとサービス保証に基づくものの2つに大別されます。
トラフィック共有ベースのルーティング戦略の主な目的は、キャンパスネットワーク内部から外部へのトラフィックを、イグレスの複数のリンク上でより効果的にバランスさせ、共有することです。これには、均等化ルーティング、リンク帯域幅ベースのルーティング、リンク重みベースのルーティングが含まれます。
等価ルーティング
等価ルーティングは、基本的なルーティング戦略は、キャンパスネットワークの内部トラフィックが出口に到着したときに、同じ優先順位に設定された複数のリンクの出口の静的ルーティングの実装を介して、メッセージはランダムに転送するための各リンクに割り当てられています。
リンク帯域幅ベースのルーティング
事業者のリンクレンタル料は帯域幅の大きさに応じて大きくなるため、キャンパスネットワークがレンタルするリンクの帯域幅には100M、200Mなどの上限が設定されています。リンク帯域幅ベースのルーティング戦略は、イグレスの各リンクに***許容スループットのしきい値を設定することにより、特定のイグレスリンク経由のトラフィックがしきい値に達すると、その後のトラフィックは、もはやイグレスから転送されませんし、他のトラフィックは、まだ仮定するリンクによって飽和されていません。
リンク重みベースのルーティング
リンクの帯域幅のサイズを持っているので、次に、重みを設定するために別のリンクに、それぞれのスループット容量に依存することができますし、キャンパスネットワークのトラフィックのうち、例えば、2つのリンクがある場合、輸出リンク処理の重みに従って配布することができます200Mのリンク帯域幅は、60%で重み付け、40%で重み付けBリンクの100Mの帯域幅は、トラフィックは、セットの共有の割合に応じてすることができます。処理、および
透過型DNSプロキシ
様々な事業者のネットワーク内のインターネット上の多くのリソースとサービスが存在するイメージまたはサーバーのホスティング、したがって、IPアドレスは、オペレータによって割り当てられ、ある意味では、サーバーは、通信サーバー、ユニコムサーバーまたはモバイルサーバーに分かれています。キャンパスネットワークのユーザーがデフォルトで特定のオペレータのローカルDNSサーバーで構成されている場合、ドメイン名解決クエリが同じオペレータのサーバーアドレスを返す可能性が非常に高く、簡単に出口リンクの輻輳と他の出口リンクの不均一な使用を引き起こします。この問題に対処するために、キャンパスネットワークの出口は、透過的なDNSプロキシ機構を開始することができます、ドメイン名のクエリである公式アクセスでは、透過的なDNSプロキシは、特定のオペレータのローカルDNSサーバに解決要求を送信するように選択し、クエリフェーズでトラフィックのルーティングガイダンスを完了します。その後、ユーザは対応するサーバのアドレスを受信し、その後のアクセスデータメッセージが出口に到着すると、ユーザはサーバが属する事業者の出口リンクを選択して転送することができます。
サービス保証に基づくルーティング戦略は、キャンパスネットワークから外部ネットワークにアクセスするトラフィックに焦点を当てるだけでなく、インターネットからキャンパスネットワークに入るトラフィックも考慮し、ネットワークの転送プロセスを可能な限り最適化し、クロスネットワークアクセスの影響を低減し、キャンパスネットワークにおける価値の高いサービスのユーザーエクスペリエンスをさらに向上させることに重点を置いています。
ISPベースのルーティング
既存のIPアドレス割り当てルールの下では、各事業者は、互いに競合しない、独自のIPアドレスのネットワークセグメントを持つことになりますので、キャンパスネットワークの出口で各事業者のパブリックアドレスプールを事前に設定することができ、インターネットにアクセスするためのデータフローは、出口としてリンクに属する対応する事業者の宛先アドレスに応じて選択することができます。
リンクロック
リンクのロックは、2つのシナリオに適用され、キャンパスネットワークによって内部イニシアチブの外側に***アクセスを開始するには、Aリンクインターフェイスからキャンパスネットワークメッセージの***アウトが、セッションのリターンメッセージは、この時点でネットワークにBリンクインターフェイスからであることが判明出口デバイスは、Aリンクに相対的なBリンクとして識別することができます***、キャンパスネットワークセッションメッセージの次のアウトは、Bリンクの均一な転送から、出口を変更します。キャンパスネットワークへのインターネットアクティブアクセスは、Aリンクインターフェイスのアクセスからキャンパスネットワークメッセージに***が、確立されたルーティングポリシーに従って出口に到達するための応答メッセージは、出口としてBリンクインターフェイスを選択するので、アクセスセッションの開始メッセージは、出口機器にAリンクからあるので、***パスのAリンクとして決定することができますリンクの一貫性を確保するために、元の方法に戻るには、Aリンクインターフェイスからの応答メッセージを変更します;
エグレス・リンク検出
インターネットは完全に接続されているため、複数の経路で同じ宛先に到達することができますが、各経路のコストや遅延はそれぞれ異なります。高等教育ネットワークのイグレス・デバイスは、イグレス・リンクの健全性を検出し、遅延の少ないイグレス・リンクを選択してトラフィックを転送できる必要があります。
アプリケーションベースのポリシールーティング
スマートDNS
キャンパスネットワーク内の同一サーバは、通常、複数の事業者のネットワークにマッピングされており、サーバが使用するパブリックネットワークアドレスは、主にインターネットユーザのアクセスを容易にするために、各事業者に属しています。しかし、実際には、ユーザが取得したサーバアドレスが、ユーザが所属する事業者のものではないという現象がネットワーク上で発生しています。 例えば、DNSの解決処理では、IPアドレスの属性を区別しないため、通信ユーザがキャンパスネットワークのサーバにアクセスしてドメイン名の照会リクエストを送信すると、ユーザが取得したレスポンスIPアドレスが、ユニコムのネットワーク内のサーバで使用されているものとなり、アクセスパケットがネットワークをまたいでサーバに転送されるため、ネットワークの遅延が大きくなります。アクセスメッセージがサーバに到達するまでにネットワークを転送することになり、ネットワーク遅延が増大します。もし大学ネットワークの出口設備がインテリジェントDNS機能を持ち、DNS解決応答メッセージをリアルタイムで取り込み、サーバーのIPアドレスをインターネットユーザーと同じキャリアのアドレスに変更すれば、通信ユーザーが通信ネットワークを通じてキャンパスネットワークの内部サーバーに直接アクセスできるようになります。
以上、インテリジェント・ルーティングに関連する主なメカニズムを簡単に説明しました。基本的に、トラフィック共有ベースのルーティング戦略は、複数のリンクでトラフィックを均等に共有することができますが、メッセージの宛先アドレスがユニコムのものかテレコムのものかを考慮することはできません。つまり、テレコムのネットワークに送信されるべきメッセージがユニコムのイグレスリンクに選択される可能性があり、これがクロスネットワーク転送の問題につながります。現在のネットワーク状況では、インテリジェントルーティングに関連するさまざまなメカニズムが独立して存在するわけではなく、状況の特定の用途に応じて戦略の組み合わせを形成することで、ネットワーク遅延の短縮を制限し、ユーザーのネットワーク体験を保護し、また、さまざまな専用リンクの入出力比と効率の使用のバランスをとることができます。
通常、出口の大学ネットワークは、ファイアウォールやセキュリティゲートウェイ、キャンパスネットワークと外部ネットワークの分離を展開し、各大学のIPv4パブリックアドレスの数の違いのために、インターネットトラフィックへのアクセスもNAT(ネットワークアドレス変換、アドレス変換)変換する必要があります。この時点で、順序で、ネットワークの複雑さを簡素化するために、シリーズの機能機器の様々な輸出を避けるために、ファイアウォールは、インテリジェントなルーティング****機器の責任となっています。
ファーウェイの高性能ファイアウォールUSG9500は、大学の10Gbネットワーク変換、セキュリティ分離、NAT、IPv6セキュリティのニーズを満たすだけでなく、インテリジェントルーティング機能を完全にサポートしており、大学のデジタル化と情報化の急速な発展に完全に対応しています。
