我國眾多高校的校園網經過持續不斷升級與創新，已經形成了較為穩定的基礎架構和相對豐富的應用平臺。隨著高校信息化應用在教學、科研、辦公、生活等方面不斷深入，用戶對于校園網平臺的依賴性越來越強。然而，在校園網多元化應用發展的同時，網絡出口問題也逐漸暴露出來，網絡不穩定、網速慢、安全能力差等異常情況，嚴重影響了校園網的健康發展。

剖析校園網出口性能低下的原因與對策

校園網的出口帶寬在不斷擴容，而需要承載的應用也越來越多，但是網絡出口卻沒有提供相應的吞吐性能。首先，從大多數校園網的實際應用環境來看，其網絡帶寬巨大，而且用戶常會運用大量的P2P類應用(視頻、下載)，這些P2P應用會產生大量的連接，從而導致并發連接數幾十倍甚至上百倍于實際上網用戶數。而且，校園網出口往往會需要網絡地址轉換(NAT，Network Address Translation)，但無論是防火墻還是路由器，其核心功能都不是為NAT專門打造的，地址轉換過程會極大的消耗硬件性能，導致吞吐量大幅下降，這就讓網絡出口無法發揮最大的效能。

其次，校園網出口提供商眾多，環境較為復雜。所有的大學出口鏈路都不止一條，除了教育網出口以外，可能還有電信、聯通、移動等多家運營商。而大部分的高校外出流量策略都比較簡單，可能采用源地址選路或者簡單的靠路由表區分外出流量，但是這些都不能讓流量最優化的利用帶寬。所以外向訪問請求和應用發布如何在多個鏈路出口之間進行優化選路，讓各個鏈路能夠充分利用又互相備份就是一個問題。如果解決不好，無疑會對出口性能造成很大影響。

校園網在網絡流量、應用場景等方面的特殊性導致了其網絡出口很容易發生擁堵。而且，高校對外發布了諸多應用，但是許多應用都是部署在一臺服務器上，缺乏冗余性，一旦該服務器出現問題，則部署在上面的應用就會中斷。另外，當單臺服務器出現應用負載過高之后，服務器滿負荷工作卻無法動態擴展，致使訪問者的體驗感受只能用“慢”來形容。

A10 Networks公司副總裁兼大中華區總經理蔡劼表示：“要解決校園網出口遇到的難題，需要‘對癥下藥’，對網絡系統進行針對性的部署和升級。比如，要實現如此高的并發連接數以及新建連接數，依靠防火墻或路由器來做網絡出口設備顯然是不行的，而是選擇在并發連接性能、4層新建連接數和吞吐量方面都表現優秀的出口NAT設備。而且，設備的吞吐量不能簡單的等同于出口帶寬，而應該至少10倍于出口帶寬，這樣才能為NAT消耗資源預留下足夠的空間。其次，理想的出口設備應該是高可用的，同時還需具備服務器負載均衡的功能，這樣，當用戶需要的時候，可以直接將單臺服務器擴展為一個服務資源組，而對外發布的IP和端口卻不需要做任何改變，以實現應用的無縫擴展。”

對于鏈路優化選擇的問題，蔡劼給出了這樣的建議：高校網絡采用的靈活選路策略至少應同時支持以下幾種處理方式--根據各運營商的IP地址庫、根據協議及目標的端口、根據IP方式等進行選路，并在某條鏈路出現問題的時候能夠根據事先配置的優先級，將原本該發往該鏈路的數據發往較低優先級的鏈路出口，并實現NAT，從而避免正常上網流量的中斷。

校園網出口如何“立足當下、面向未來”

在網絡出口管理難題中，IP地址的供需矛盾則是另一個非常難調和的問題。在校園網內部，有大量不同的應用系統網站需要對外進行發布。但是，隨著全球公網IPv4地址的分配完畢，國內可供分配的公網IPv4地址越來越少。高校內部院系部門很多，大量不同的應用系統網站需要對外進行發布。這樣一來，緊張的IPv4地址和越來越多需要發布的應用網站就產生了尖銳的矛盾。

蔡劼指出：從目前的情況來看，IPv4地址已經枯竭，向IPv6演進是一個不可逆轉的進程。現在各大高校都在興建自己的IPv6網絡，以后也會有越來越多的應用跑在IPv6網絡上。這就要求負載均衡設備與內部IPv6網絡無縫結合，以便將來更順利的轉換，A10 Networks的解決方案是通過運營商級網絡地址翻譯(CGN/CGNAT)、DS-Lite、IPv6快速部署(6rd)等方式，保證IPv6和IPv4網絡的相互訪問，實現IPv6的大規模部署。

A10 Networks的Thunder/AX系列是應用交付市場上包含最完整IPv6遷移技術特性的設備，提供了4~7層的全面功能和一系列虛擬技術，幫助高校用戶在這個可擴展的高性能平臺同時運行各種IPv4和IPv6特性。由于設備采用了A10 Networks 64位高級核心操作系統(ACOS)，并搭配高效共享內存架構，充分利用超級并行計算處理(SMP)技術，利用獨有的“零拷貝”、“零IPC(處理器間通信)”、“零中斷”、“零隊列”以及“零鎖定”技術能夠讓CPU線性的處理應用流量，從而提供最大的處理性能。