1、引言

　　現(xiàn)在大多數(shù)企業(yè)都有分布在全國或全球的分支機(jī)構(gòu)，各分支機(jī)構(gòu)和總部間的網(wǎng)絡(luò)建設(shè)日漸完善，而且大多數(shù)企業(yè)都會建設(shè)集中的數(shù)據(jù)中心。對企業(yè)用戶來說，作為網(wǎng)絡(luò)的心臟，集中的數(shù)據(jù)中心部署對網(wǎng)絡(luò)提出了更高的挑戰(zhàn)。高性能、擴(kuò)展性、可靠性、靈活性、安全性等都成為數(shù)據(jù)中心缺一不可的因素，特別是在數(shù)據(jù)流傳輸量快速增長的同時(shí)還要保持穩(wěn)定的運(yùn)行。

　　如果用戶在訪問某個(gè)網(wǎng)站時(shí)，多次遭到“server is too busy”的應(yīng)答，則再次訪問該網(wǎng)站幾乎是不可能的事情。若用戶正在進(jìn)行信用卡支付業(yè)務(wù)時(shí)，突然掉線可能會產(chǎn)生嚴(yán)重的后果。那么該如何著手解決這些瓶頸問題，從而提高網(wǎng)絡(luò)的服務(wù)質(zhì)量和可靠性呢?要解決這個(gè)問題，首先要分析導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量低下的根源在哪里。以上的瓶頸問題除了帶寬因素外，協(xié)議處理機(jī)制是另一個(gè)影響網(wǎng)絡(luò)質(zhì)量的因素，而一味增加帶寬并不能從根本上解決上述問題。為此，加速設(shè)備廠商提出了相應(yīng)的加速技術(shù)，以下簡要概括這兩種基本的加速技術(shù)及相關(guān)的典型產(chǎn)品。

　　網(wǎng)絡(luò)加速就是提高用戶訪問網(wǎng)站的響應(yīng)速度。其主要應(yīng)用領(lǐng)域包括：企業(yè)網(wǎng)上辦公、互聯(lián)網(wǎng)視頻、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)應(yīng)用、社區(qū)交流、電子商務(wù)等。目前，已經(jīng)出現(xiàn)了很多加速設(shè)備廠商，其中典型的有：Riverbed、深信服科技、思科系統(tǒng)公司、Packeteer、華夏創(chuàng)新、Juniper網(wǎng)絡(luò)公司等。

　　2、數(shù)據(jù)優(yōu)化技術(shù)

　　數(shù)據(jù)優(yōu)化指盡量減少數(shù)據(jù)在廣域網(wǎng)(WAN)中傳輸?shù)臄?shù)量，優(yōu)化所有的WAN流量�，F(xiàn)在加速設(shè)備中普遍采用的技術(shù)基本上就是數(shù)據(jù)壓縮和重復(fù)數(shù)據(jù)消除技術(shù)。數(shù)據(jù)壓縮指去掉冗余的、確定的或可推知的信息，保留不確定的信息。在廣域網(wǎng)中，通過數(shù)據(jù)壓縮技術(shù)可以提高用戶傳輸數(shù)據(jù)的效率，傳統(tǒng)的壓縮方法可以提高50%的傳輸性能。目前在廣域網(wǎng)加速領(lǐng)域中比較新的數(shù)據(jù)優(yōu)化技術(shù)有思科公司提出的重復(fù)數(shù)據(jù)消除(DRE)技術(shù)和Riverbed Rios6.1中所采用的技術(shù)。

　　DRE技術(shù)是在成對部署的加速網(wǎng)關(guān)內(nèi)，都維持一個(gè)DRE數(shù)據(jù)庫，數(shù)據(jù)庫包括數(shù)據(jù)塊和簽名兩部分。先把重復(fù)數(shù)據(jù)分成較小的數(shù)據(jù)塊，用一個(gè)6字節(jié)的簽名來代替，并在數(shù)據(jù)塊匯聚的區(qū)域也生成6字節(jié)的簽名。數(shù)據(jù)塊匯聚區(qū)域經(jīng)過編碼后再發(fā)送給LZ壓縮機(jī)制進(jìn)行壓縮。這樣，DRE在搜索數(shù)據(jù)塊的時(shí)候，先搜索出最大的匯聚數(shù)據(jù)塊，再逐漸過渡到最小的數(shù)據(jù)塊，數(shù)據(jù)的壓縮比例可以達(dá)到100：1。這種方法不會影響數(shù)據(jù)信息或協(xié)議的完整性，并能縮短傳輸導(dǎo)致的延遲，極大地提高了網(wǎng)絡(luò)性能。

　　RiOS6.1中采用的技術(shù)是把數(shù)據(jù)進(jìn)行分段并為其建立索引，建立索引的數(shù)據(jù)與磁盤上的數(shù)據(jù)進(jìn)行比較，以前發(fā)送過的數(shù)據(jù)段不會通過WAN再次發(fā)送，而只發(fā)送與其對應(yīng)的引用來代替它。如果是新的數(shù)據(jù)，就通過LZ壓縮算法壓縮后發(fā)送給對端的加速設(shè)備，最后把新數(shù)據(jù)和引用還原后傳給客戶。這其中使用了獲得專利的引用結(jié)構(gòu)(SDR)，一個(gè)引用最大可以代表數(shù)兆字節(jié)的數(shù)據(jù)。RiOS提出的數(shù)據(jù)優(yōu)化的擴(kuò)展比例也可達(dá)到100：1的效果。

　　3、傳輸優(yōu)化技術(shù)

　　傳輸優(yōu)化是通過窗口擴(kuò)展、擁塞控制、數(shù)據(jù)重新打包、連接管理、并行TCP等技術(shù)，動態(tài)地調(diào)整數(shù)據(jù)流量以適應(yīng)網(wǎng)絡(luò)的變化，從而降低WAN的往返時(shí)延，保證可靠快速的傳輸。

　　3.1 并行TCP技術(shù)

　　由于TCP在廣域網(wǎng)存在諸多的不足，開始出現(xiàn)了很多改進(jìn)的TCP協(xié)議，如TCP New Reno、TCP Vegas、Fast TCP、CTCP等。這些協(xié)議都是通過調(diào)節(jié)擁塞窗口進(jìn)行擁塞控制來提高網(wǎng)絡(luò)性能的，而并行TCP是通過改變TCP連接數(shù)目來提高網(wǎng)絡(luò)的性能。具體方法如下：當(dāng)有一個(gè)大數(shù)據(jù)包到來時(shí)，把大數(shù)據(jù)包分為N個(gè)小塊，每個(gè)小塊建立一個(gè)TCP連接，這樣，在沒有發(fā)生擁塞時(shí)，一個(gè)RTT內(nèi)，TCP的擁塞窗口就會增加N個(gè)連接。它是一個(gè)單獨(dú)TCP流連接的擁塞窗口增長的Ⅳ倍。在擁塞避免階段，如果某一條連接有丟包，那么這條連接的擁塞窗口就減少一半，而其他連接的擁塞窗口并不減少，總的擁塞窗口也只減少了1/2N，比單TCP流的擁塞窗口減少要慢得多。從擁塞恢復(fù)過程來看，一個(gè)連接只占有整個(gè)帶寬的很小一部分，對于這個(gè)小流來說，BDP就小很多，這樣整條鏈路的吞吐量就會增加。目前，Riverbed推出的RiOS6.1版本就是采用了并行TCP技術(shù)來提高鏈路的吞吐量的。

　　3.2擁塞控制

　　標(biāo)準(zhǔn)TCP采用丟包作為網(wǎng)絡(luò)擁塞的標(biāo)志，擁塞信號通過確認(rèn)包反饋給發(fā)送端，發(fā)送端調(diào)節(jié)擁塞窗口來進(jìn)行擁塞控制。但是丟包反饋的網(wǎng)絡(luò)擁塞情況只有1比特，不能對鏈路容量的變化及時(shí)做出反應(yīng)，而且標(biāo)準(zhǔn)TCP在廣域網(wǎng)中性能低下，因此業(yè)界提出了一系列適合BDP網(wǎng)絡(luò)的高速TCP協(xié)議，包括：基于隊(duì)列時(shí)延FAST-TCP和CTCP，可以提供多比特的擁塞信息；基于丟包的HS-TCP，根據(jù)當(dāng)前窗口的大小調(diào)整擁塞窗口；基于丟包的STCP，采用MIMD算法控制擁塞窗口，穩(wěn)定性好；BIC TCP算法，解決了傳輸流之間的RTT不公平性問題；CUBIC在BIC TCP的基礎(chǔ)上保持了可擴(kuò)展性和穩(wěn)定性。在Rios6.1版本的加速產(chǎn)品中，采用了HS-TCP和MX-TCP(極速TCP)協(xié)議。它們能在鏈路空閑時(shí)很快達(dá)到最高吞吐量，在發(fā)送擁塞時(shí)，窗口減少較慢，能夠更高效地利用網(wǎng)絡(luò)帶寬。若一個(gè)連接上有其它流量，HS-TCP和標(biāo)準(zhǔn)TCP一樣，會降低發(fā)送速率以便其它用戶發(fā)送數(shù)據(jù)。而MX-TCP則會100%地使用分配的帶寬量，直到傳輸結(jié)束，在傳輸過程中不會在丟包的情況下退出，而只重傳丟失的包。Rios利用HS-TCP和MX-TCP，實(shí)現(xiàn)了在高時(shí)延的情況下，一個(gè)TCP連接的吞吐量可以達(dá)到12 622 Mbit/s。

　　4、其他的加速技術(shù)

　　4.1 TCP代理

　　TCP連接時(shí)采用的三次握手確認(rèn)機(jī)制，在局域網(wǎng)中性能良好，但是因?yàn)閺V域網(wǎng)高延時(shí)的特點(diǎn)，這種機(jī)制的響應(yīng)速度就比較慢。利用分段轉(zhuǎn)發(fā)的思想，國內(nèi)外設(shè)備廠商研究出了TCP代理網(wǎng)關(guān)。這種機(jī)制一般是采用雙網(wǎng)關(guān)的模式，把兩個(gè)加速網(wǎng)關(guān)分別布置在廣域網(wǎng)的兩端(即局域網(wǎng)——網(wǎng)關(guān)——廣域網(wǎng)——網(wǎng)關(guān)2)，這樣，網(wǎng)關(guān)加速設(shè)備監(jiān)聽確認(rèn)消息，并管理廣域網(wǎng)上的信息傳輸。這種機(jī)制對于交互比較多的Web加速方面效果明顯。

　　4.2 CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))

　　CDN是在現(xiàn)有的網(wǎng)絡(luò)中增加一層新的網(wǎng)絡(luò)架構(gòu)，把網(wǎng)站的內(nèi)容發(fā)布到離用戶最近的網(wǎng)絡(luò)邊緣，使用戶能在離自己最近的地方得到服務(wù)，以此來解決網(wǎng)絡(luò)擁塞、響應(yīng)速度慢的問題。CDN對于靜態(tài)內(nèi)容比較多的網(wǎng)站加速效果明顯，對于動態(tài)的內(nèi)容較多的網(wǎng)站，數(shù)據(jù)庫很難時(shí)刻同步。這時(shí)，只有通過超高速通道把用戶的請求轉(zhuǎn)發(fā)到主服務(wù)器，主服務(wù)器再把響應(yīng)發(fā)回CDN節(jié)點(diǎn)保存，然后由CDN節(jié)點(diǎn)發(fā)給用戶。因?yàn)槭墙?jīng)過超高速通道，速度很快，所以用戶一般感覺不到。

　　4.3 對SSL(加密套接字協(xié)議)的加速

　　保證數(shù)據(jù)正確無誤地到達(dá)對端是傳輸中最重要的一環(huán)，所以在廣域網(wǎng)中對于加密數(shù)據(jù)的傳輸也變得非常重要。目前RiOS6.1設(shè)備可以提供SSL流量加速的功能。當(dāng)RIOS的加速設(shè)備接收到數(shù)據(jù)后，先把數(shù)據(jù)解密并優(yōu)化，然后在傳輸?shù)絎AN之前進(jìn)行加密(不需要把證書分派到邊緣節(jié)點(diǎn)，所有證書和私鑰都保存在數(shù)據(jù)中心)。當(dāng)數(shù)據(jù)到達(dá)WAN另一端的時(shí)候，加速設(shè)備把數(shù)據(jù)解密、解碼，然后加密后送到客戶端。這種優(yōu)化是雙向的，對所有經(jīng)過WAN的數(shù)據(jù)都進(jìn)行了加密。也有一些其他產(chǎn)品支持SSL流量的加速，但它們需要把證書或私人密鑰分發(fā)到其他站點(diǎn)，這樣做會帶來嚴(yán)重的安全隱患問題。

　　5、結(jié)論與展望

　　目前，許多企業(yè)應(yīng)用廣域網(wǎng)加速設(shè)備產(chǎn)生了可觀的經(jīng)濟(jì)效益。但是廣域網(wǎng)加速技術(shù)中還存在有待解決的問題：一是公平性問題，經(jīng)過廣域網(wǎng)加速后的數(shù)據(jù)流應(yīng)該在保證自己的吞吐量最大化的同時(shí)，和其他的流量公平地競爭信道帶寬，不能過多地?fù)屨计渌�信道的帶寬；二是目前提出的加速都是基于特定�?yīng)用協(xié)議的加速，沒有一種通用的加速平臺可以提供大多數(shù)協(xié)議的加速。因此，廣域網(wǎng)加速是一個(gè)新興的領(lǐng)域，還有許多待解決的問題值得深入研究。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：廣域網(wǎng)加速技術(shù)綜述

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121512857.html