分享

数据中心间二层互联技术方案

文/康乐

在传统的数据中心服务器区网络设计中，通常将二层网络的范围限制在网络汇聚层以下，通过配置跨汇聚交换机的VLAN，可以将二层网络扩展到多台接入交换机，这种方案为服务器网络接入层提供了灵活扩展能力。近年来，服务器高可用集群技术和虚拟服务器动态迁移技术（如VMware的VMotion），在数据中心容灾及计算资源调配方面得以广泛应用，这两种技术不仅要求在数据中心内实现大二层网络接入，而且要求在数据中心间也实现大范围二层网络扩展。

1 数据中心间二层互联的业务需求

如图1所示，数据中心间通常部署以下三种互联链路，每种互联链路所承载的数据不同，实现的功能不同，并且这三种链路在逻辑上相互隔离。

l 网络三层互联。也称为数据中心前端网络互联，所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口。不同数据中心（主中心、灾备中心）的前端网络通过IP技术实现互联，园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时，前端网络将实现快速收敛，客户端通过访问灾备中心以保障业务连续性。

l 网络二层互联。也称为数据中心服务器网络互联。在不同的数据中心服务器网络接入层，构建一个跨数据中心的大二层网络（VLAN），以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。

l SAN互联。也称为后端存储网络互联。借助传输技术（DWDM、SDH等）实现主中心和灾备中心间磁盘阵列的数据复制。

图1. 数据中心的三种互联方式

数据中心间网络二层互联的应用场景有以下两种。

1.1 服务器高可用集群

服务器集群（Cluster），是借助集群软件将网络上的多台服务器关联在一起，提供一致的服务，对外表现为一台逻辑服务器。多数厂商（HP、IBM、微软、Veritas等）的集群软件需要各服务器间采用二层网络互连。将集群中的服务器部署于不同数据中心，可实现跨数据中心的应用系统容灾。服务器集群互联通常需要部署两个二层网络，如图2所示。

图2. 服务器集群高可用集群

l 集群软件进程间通信（心跳、会话同步）网络，用于保持和控制主控节点的状态，这个网络上的IP地址不会通过数据中心前端网络发布出去。

l 集群公共通信网络，也就是集群虚IP的接入网络。虚拟IP是集群对外提供服务的地址，类似与路由器上配置VRRP功能时的虚IP，该地址将通过数据中心前端网络向外发布。

1.2 服务器搬迁和虚拟机动态迁移

对数据中心进行扩建或搬迁时，需要将物理服务器从一个数据中心迁至另一个数据中心。在此过程中，考虑以下两个因素，需要在数据中心间构建二层互联网络.

l 当服务器被迁至新机房，若未构建新老中心间的二层互联网络，则面临重新规划新中心服务器IP地址的问题。同时还需修改DNS，或修改客户端应用程序配置的服务器IP。因此，构建跨中心的二层互联网络可保留被迁移服务器的IP地址，进而简化迁移过程。

l 在服务器搬迁期间，经常在给定的时间内，只能将服务器群的一部分服务器迁至新中心，为保证业务连续性，需建立跨中心的服务器集群，因此构建跨越中心的二层互联网络可实现服务器平滑迁移。

与服务器搬迁类似的情况是“虚拟机迁移”。当前，一些服务器虚拟化软件可实现在两台虚拟化的物理服务器之间对虚拟机做动态迁移，如图3所示。迁移至另一中心的虚拟机不仅保留原有IP地址，而且还保持迁移前的运行状态（如TCP会话状态），所以必须将涉及虚拟机迁移的物理服务器接入同一个二层网络（虚拟机在迁移前后的网关不变），这种应用场景要求构建跨中心的二层互联网络。

图3. 虚拟机动态迁移

2 数据中心间二层互联的关键 —— 端到端环路避免

在数据中心间实现二层网络互联时，为了提升整网高可用性，必须保证数据中心互联链路冗余性，由此也带来了一个问题——二层环路。因此需要防止由一个远端数据中心的二层环路引起所有数据中心服务器接入网络的故障。消除二层环路技术包括：

l 在接入层网络使能生成树协议（STP）。

l 通过交换机虚拟化技术（如H3C IRF）消除二层环路。 阅读全文»

分享

分享

在www.edu.cn上看到老毛署名的一篇文章，深入浅出，贴近用户业务，感觉很不错，征得他同意后帖到这里与大家分享。以前就知道老毛低调挣钱，没想到宣传推广上开始高调了，可喜可贺~~

原文地址：http://www.edu.cn/li_lun_yj_1652/20121118/t20121118_870547_1.shtml

随着教育信息化进程的不断加深，我国已建成规模庞大的教育网络，为高校提供了优越的接入条件。然而，日新月异的互联网应用吞噬着越来越多的带宽，校园网内终端接入数量也始终处于高速增长的态势，对高校网络的运维提出了新的挑战。在这种情况下，如何更合理地管理流量，为教科研任务提供更好的保障，成为各高校信息中心负责人普遍关注的问题。

面对洪流，最好的做法是主动疏导，而绝非被动封堵。如今，通过流控产品对应用流量进行梳理的做法已被普遍接受。在不少高校，流控产品都成为网络出口必不可少的设备，直接决定着网络带宽的利用率及用户应用体验。经过长期跟踪分析，笔者总结了一些流控产品在高校网络出口环境的评估经验与部署建议，在此与各位老师分享。

协议识别走向立体化

众所周知，流控产品的工作机制与防病毒网关、IPS等安全产品类似，主要依靠应用协议的数据特征对流量的应用归属进行判断。它的核心是协议识别引擎，其衡量标准包括识别率、误识别率、协议种类和性能等。许多用户认为能够识别的协议数量非常重要（厂商往往也乐于强调这一点），其实不然，流控产品在真实环境下的识别率才是最重要的指标。这就好比防病毒网关，某些产品在规格表中公布的病毒签名数量只有几万条，但每一个签名都涵盖了同一病毒家族的所有变种，实际查杀能力甚至能超越其他一些标称内置数十万签名的产品。

随着P2P类应用越来越强烈的加密趋势，传统的基于应用协议数据特征的识别方式往往难以奏效，这就要求协议识别引擎能够对流量行为进行综合分析，根据统计特征、连接相关性等方面表现出来的蛛丝马迹判断应用的类型。一些流控产品已经提供了这种启发式处理机制，可以与传统方式相配合，实现更好的流量控制效果。但根据流量的行为特征进行判断，也会在一定程度上增加应用协议的误识别率，极端情况下甚至会影响到网络的连通性。所以当无法保证准确识别时，流控产品要给用户提供纠正的手段，或将部分功能作为可选项进行交付。

应用协议特征的更新响应速度也是非常重要的评估指标，在爆发式增长的互联网应用面前，业界所有厂商都不遗余力地进行着越来越多的抓包、分析、测试、更新工作。这种模式未来到底能坚持多久，谁也无法给出准确答案。但从其他安全产品的发展历程看，流控厂商也许要在技术实现机制或运营模式方面探索新的道路。

发展中的流控技术

流控产品本身就因流量控制的需求而生，发展至今已经比较成熟。但在不断变化的应用需求面前，其功能与实现机制一直在进行调整，争取更好的优化与管控效果。目前，流控的核心理念已从传统的控制下行流量发展到对上行流量的控制。前者虽然易于实现，但仅对TCP流量有一定的效果（如调整TCP Window）。对于UDP流量来说，这种方式非但效果不明显，且易产生流量差，对带宽资源造成极大的浪费。一些老师反映部署流控产品后，1G带宽实际到用户的只有6、700M流量，基本就是因为这个原因。考虑到目前占用带宽比例最大的网络视频和多数P2P下载应用都以UDP通讯为主，流控产品必须应具有通过控制上行流量来压制下行流量的机制，从而减小流量差，提高带宽利用率。

当带宽资源紧张时，流控产品通常会采用丢包的方法来实现压缩流量的目的。在数据包的丢弃机制方面，目前常见的有队列与非队列两种。队列方式相对比较传统，流控引擎会将数据包放入队列，然后由队列调度器统一进行调度，许多开源软件都采用了这种实现。这样做的好处是网络波动小一些，特别是TCP流量会更加平缓，但对资源的占用相对较多，系统压力会增大。如果没有用到队列，流控引擎一般会采用TOKEN BUCKET机制，当TOKEN不够时，对当前数据包直接进行丢弃。其优点是系统压力小，占用资源少，并且基本上无延迟。总体来看，两种丢包机制各有优劣，但对于高校网络出口这种流量较大的应用场景来说，非队列模式显然更为适用。

总体控制可以对网络流量进行宏观管理，但无法解决单点流量过大而引发的公平性问题，因此要达到更好的流量控制效果，必须采用点面结合的管理思路。这就要求流控产品在对出口流量进行整体梳理的同时，能够提供针对IP/IP群组的控制能力，维护一定程度的公平。此外，带宽保证/带宽借用也是流控产品中比较常见的功能，根据以往的实施经验来看，该功能在企业、网吧等出口带宽较小的场景中具有很好的优化效果，在高校、运营商等大流量环境中效果并不明显。

应用路由渐成主流

仅仅控制流量并不能完全解决问题，在条件允许的情况下，还需要主动疏导，以争取更好的网络应用体验。对于高校来说，多线接入是非常普遍的情况，除了教育网，还会有联通、电信等不同运营商提供的链路资源。它们的价格与质量大多存在差异，因此可以利用流控产品的应用路由功能，在不影响教科研任务的前提下，将不同的应用流量有针对性地分配到不同链路，达到降低成本、提高应用体验的目的。比较常见的做法是将P2P下载、网络视频等非关键应用的流量分配到高带宽、低成本的线路，这些应用的实现机制决定了即便是在质量欠佳的链路环境下，仍能达到让人接受的效果。而视频会议、远程教学等关键应用的体验必须有所保障，它们应享用最好的链路资源。综上所述，应用路由已成为当今流控产品的标准功能之一，未来必将得到大范围应用，高校中更是如此。

目前，流控产品通常有3种实现应用路由的部署模式，分别为：

针对不同应用，打上不同的DSCP标记，路由器/防火墙根据DSCP做策略路由；

针对不同应用，实施不同的源地址NAT，路由器/防火墙根据源地址做策略路由；

取代路由器/防火墙做接入，直接针对不同应用做策略路由。

第一种方式实施起来比较简单，但笔者在许多部署中发现，可根据DSCP做策略路由的路由器/防火墙并不多。而基本上所有的路由器或防火墙都支持基于源地址的策略路由，所以第二种方式更通用一些（当然这个通用是以增加流控产品负载为前提的）。第三种实现方式最简单，但对网络拓扑的改动比较大，设备也要承担最重的负载，目前在高校中比较少见。不过流控产品与路由器/防火墙的融合趋势是比较明显的，相信未来第三种部署模式的比例会逐渐增加。个别高校目前采用了为每条链路单独配备流控产品的做法，这非但不能实现应用路由，对流量也缺乏整体感知与控制的能力，除非是极特殊的情况，否则不建议使用这种部署模式。

在启用应用路由时，还有两个重要的问题需要考虑。首先是不同运营商之间的互通问题，大的门户或在线视频网站都有自己的DNS（CDN）负载均衡服务，通过不同运营商的DNS解析出来的地址肯定有所差异。如果目标地址是电信IP，但经过应用路由后流量指向联通线路，那么非但不会起到优化效果，反而会降低应用体验。因此在很多情况下，应用路由需要搭配DNS重定向功能，如果将流量甩向联通的链路，就将DNS请求通过联通的DNS服务器解析，以获得正常的访问效果。

其次是应用连接的相关性问题。一些应用中，存在有单会话包含多条连接的情况，如果其中一部分连接走教育网，另一部分走其他运营商，轻则影响应用体验，重则会中断应用。这种情况对流控引擎提出了更高要求，只有辅以前面提到过的基于应用协议行为特征的判断机制，才能解决特征完整性的问题。不过，应用路由的成功率也并不等同于对应用的识别率，某些应用是服务端先发数据，难以实现分流。所以厂商在分析、描述应用特征时，也要预先考虑到应用路由的需要。

协作：1+1>2的优化效果

流控产品部署在高校网络出口，对出入校园网的所有流量进行管理与优化，地位不亚于路由器与核心交换机。虽然流量管理是其主要职能，但如果能够与其他设备协作，将会起到更好的优化效果，使其价值最大化。

目前来看，最适合与流控产品进行搭配的当属Cache加速设备。借助应用路由，流控产品可以将高校网络出口流量中的特定应用及内容进行重定向（例如文件下载或Web视频应用），指向Cache加速设备。此时它就相当于Cache加速设备的一个客户，对终端用户而言是完全透明的。使用流控产品实现重定向和传统的基于端口的重定向的一个显著区别是，前者可以根据精准的应用识别结果，只转发Cache加速设备需要处理的流量，从而提升了缓存系统的利用率与命中率，同时降低I/O与文件管理系统的压力，使其更“专心”地去做业务相关的工作。

另一个适合与流控产品协同工作的是审计系统。一般而言，审计系统需要通过交换机镜像端口获取数据。因为镜像而来的是所有流量，审计系统必须在接收所有数据包的同时过滤掉不在业务范围内的数据包，这一环节会占用不少的系统资源。流控产品可以利用其强大的协议识别能力，将需要审计的应用流量（如HTTP，IM等）有选择地镜像给审计系统，这样就可以大大降低审计系统的压力，避免由于性能导致的审计不完整问题。

实际上，几乎所有作用于特定业务的串行或旁路设备，都可以从流控产品的应用路由及应用流量镜像功能中受益。一些高校曾经由于性能问题拒绝了WAF或防病毒网关，经过分析，其性能瓶颈很大程度上是因为不必要的I/O处理所造成，而非安全业务。需要注意的是，应用路由及应用流量镜像的功能在流控产品上还不是很普及，它们的实现机制也会为设备带来额外的负载，对性能的影响比较大。所以建议老师们在进行评估选型的时候，更多地依据实际环境中的测试结果做出判断。

作者后记

正如一位老师曾经说的：站在用户角度，当然希望一个产品能解决的问题越多越好，但十全十美的产品是不存在的，大部分产品甚至只在一部分功能上有些许亮点。的确，流控产品无论在功能还是可部署场景方面都还有着很大的拓展空间，而来自用户的建议与支持无疑是完善产品的最好助力。本文只是笔者在运维及部署方面的一些浅见，希望能够抛砖引玉，了解工作在一线的老师们的真知灼见，促使Panabit产品能够更好地满足高校应用需求。

（作者系北京派网软件有限公司首席技术官）

分享

分享

致各位弯曲网友：本人不才，已暂别媒体数月，目前致力于打造一个以用户需求为导向的第三方分析咨询机构。机构名为“格物资讯”，希望能站在用户的角度去观察产品、技术乃至整个行业的发展，做对用户有价值的内容，以修正之前离用户太远的方向性错误。第三方机构的品牌树立是个漫长的过程，我水平有限，尽力争取通过持续的、有质量的内容输出进行积累，还望陈首席和弯曲网友多多支持。欢迎诸位（尤其是用户）和我联系，愿与大家沟通交流。感谢。

Email：hanxu0514 at gmail dot com

本文为《中国教育网络》约稿，应编辑要求重点从产品、市场角度进行分析，未对技术做深入讨论。后半部分采访由于篇幅限制，在尽量保留受访者观点的前提下，对部分回复内容进行了缩编。

======

如今已是互联网时代，每天都有数不清的新应用出现，不断吞噬着网络带宽。扩容等手段并不能很好地解决问题，反而在一定程度上加剧了应用流量失控的局面。在这样的背景下，流控作为一种独立产品形态逐渐走向前台，被越来越多的用户所关注。但它不像防火墙、IPS那样成熟，许多功能仍处于尝试、完善的阶段，围绕着产品本身也出现了一些争议。加上流控市场有点像UTM大潮初起时，混乱且无序，用户在选型时不免遇到一些困扰。今天就让我们剥茧抽丝，讨论一下流控产品的发展及选型应用之道。

殊途同归的技术路线

简单的说，能对网络流量进行应用识别，并基于流量的应用归属提供可视化、管理与优化的设备，就可以叫做流控。满足条件的产品在市场上有很多，它们基本上可以归为两类，即“根正苗红”的流控和安全网关剪裁得到的流控。前者一般由传统流控厂商推出，他们长期专注于流控领域，在技术积累方面有自己的优势，对市场需求的跟进速度较快。例如基于应用的路由功能，就是传统流控厂商率先在设备中提供支持。另一类产品则由安全厂商所力推，随着安全业务逐步向应用层迁移，应用识别已成为新一代安全产品中的基础功能。无论是UTM、防毒墙还是上网行为管理，都需要优秀的应用识别引擎做为安全业务有效性及性能的保障。在这种情况下，流控成为新一代安全产品剪裁得到的副产品，安全厂商藉此杀入这片蓝海。

流控产品背后同时出现网络厂商和安全厂商的影子，是技术发展的必然结果。基于DPI实现的应用识别功能已经成为基础性的技术，被广泛应用于不同领域。从网络厂商的角度看，路由器、应用交付设备都可以借助应用识别掀起新一轮革命，目前的流控产品已可以看做它们的雏形。而站在安全厂商的角度，应用识别技术的运用则更为普及。它既能工作在底层，为所有应用层安全业务提供支撑，又可以独当一面，以应用可视化的功能形态出现。尤其是在NGFW（下一代防火墙）的概念兴起后，应用可视化及管理特性俨然成为了安全产品的事实标准。实际上，我们认为未来应用层安全产品的软件结构都会趋于统一，高性能包转发系统和基于DPI的应用识别引擎将成为所有应用层安全业务的基石。而流控，完全可以看做是前两者加QoS模块构成的产品形态。

虽然技术路线上殊途同归，不同领域厂商推出的流控产品还是存在一定的差异。安全厂商在流控产品规格、接口扩展性、性能方面占有一定优势，一些机架式产品已经具有上百G的整机性能，且能弹性部署升级。但在应用识别率方面，此类产品或多或少地为保障性能做出牺牲。我们曾经测试过一款支持应用协议识别的安全网关，该产品只对连接的前16个数据包进行分析。如果16个数据包仍未能判断出协议类型，则直接归为未知应用。传统流控厂商推出的产品通常则以更高的应用识别率为目标，会对数据包进行更细致的跟踪分析，得到的统计数据也更全面，缺点是不具有安全业务的扩展性，多数产品在性能指标上与主流安全网关只开启流控功能时存在差距。

硬件架构方面，传统流控厂商从成本、开发难度等角度考虑，大多使用了通用的x86平台；安全厂商则多使用专用的网络业务处理平台，在I/O能力上曾占有优势。但随着近年来英特尔在嵌入式领域的大力投入，新一代x86平台在计算能力、I/O、功耗、可靠性等方面都有了质的飞跃，用做流控时的表现已不弱于专用的网络业务处理平台。我们的测试及部分厂商的内部测试结果表明，在最新的Sandy Bridge平台上，流控产品完全可以达到40G的整机处理能力，可以说目前流控产品的性能已与硬件架构无关。
阅读全文»

分享

分享

陈首席，各位弯曲的老友们，大家好。关注弯曲多年，受益颇深。我们来自ASTRI（香港应用科技研究院），是一群热爱系统设计的大宋子民，所在的项目组专注于多核处理器下的快速包处理的软件研发，逐渐形成了一套高性能、高可扩展性的软件架构FastGate，特在此跟大家分享和探讨。

FastGate主要的目标是帮助用户缩短研发周期，保护已有的代码，快速开发和灵活部署自己的业务。用户无需关注多核处理器的硬件细节、无需关注性能和扩展性，只需专注于自身功能模块的开发，然后通过和FastGate框架的无缝集成便可以快速形成自己独有的产品，推出市场，同时又可以根据业务需要，灵活的扩展。

FastGate框架的的设计和SDN & OpenFlow的思想很吻合。主要特点如下：

阅读全文»

分享

分享

一年一度的2012台北电脑展(Computex2012)即将在6月5日—9日在台北举行。作为全球第二、亚洲最大的国际电脑展，每年都会吸引全球各个国家上千个厂商参加。

虽然是一个以电脑为主的展会，但在移动互联网风起云涌的今天，手机产品、手机芯片、智能系统这些内容也越来越被厂商所重视，大量的最新技术和产品在此次展会上展出。

Computex2012三大手机猜想

在去年的台北电脑展上，我们见证了NVIDIA的Tegra3芯片产品的首次曝光，见证了革命性的华硕Padfone发布。2012年的台北电脑展即将开幕，在手机方面会有什么样精彩展内容呢？我们今天就来为大家进行台北电脑展前手机领域的三大猜想。

高通/NV/Intel移动芯片宝岛激战

台北电脑展，芯片厂商自然会在展会上有重要的作为。在以前，PC的芯片展会展出的主要内容。而随着移动终端的发展，各大厂商对于移动处理器的争夺也进入一个白热化的阶段。

高通作为目前最重要的手机芯片厂商，每年全球重要的电子产品展会都不会缺少它的身影。在4月25日，高通在中国正式发布了业内首批28纳米的骁龙S4高性能处理器。目前已经有搭载该芯片的产品陆续上市，可以预见骁龙S4处理器将成为高通这次展示的重点，同时我们也可以期待一下更多搭载骁龙S4双核或四核处理器新品的展示。

骁龙Snapdragon S4芯片

在去年的展会上，NVIDIA带来了他们的Tegra2芯片产品的同时，性能强劲的Tegra3芯片也正式亮相。强劲的性能以及让人惊讶的图形处理效果让所有的人眼前一亮。而在今年，Tegra3四核处理器产品已经上市，成为目前市售的唯一的四核手机产品。可以预见在今年的台北电脑展上，NVIDIA应该会展示更多Tegra3的终端产品，以及更多的相关应用和新功能。而根据路线图，下一代的WAYNE芯片是否会展示，成为我们所期待的。

Tegra 3是首个移动平台的四核方案

NVIDIA的产品线规划

上面的两个移动芯片厂商我们可能已经比较熟悉，已经涉足移动处理器市场的Intel其实也是我们非常值得期待和关注的厂商。在去年的台北电脑展上，Intel为我们展示了很多Atom芯片的平板设备。而就在今年的CES展会上，Intel联手联想发布了全球首款搭载Intel处理器的手机联想K800。主频1.6GHz的Atom Z2460处理器为我们描绘了Intel进军移动芯片市场给我们带来的美好前景。在台湾本土举行的这次展会Intel会不会与本土企业为我们带来更多的Intel手机产品？Intel自由的智能平台会有什么样新的发展，这也成为我们非常期待的内容。

搭载Atom Z2460处理器的联想K800

创新终端能否再掀高潮？

创新一直都是电子产品厂商能够生存发展的重要武器。在去年的台北电脑展上，我们看到了将手机、平板、笔记本功能融为一身的华硕Padfone的发布，这让我们也对今年的展会的创新终端充满了期待。

华硕Padfone

华硕Padfone

华硕Padfone的推出开了一个好头，这种理念的产品是否会被其他厂商所仿效呢？华硕是否会有和Padfoe概念类似的产品再次推出呢？拥有超出我们想象外型和功能的手机产品是否会在这次展会上展出？创新风暴是否会在今年的台北电脑展再掀高潮呢？这些都将成为我们最关注的内容。

智能系统应用期待惊喜

台湾是全球重要的电子产品出口地，也有众多的电子产品生产企业。我们熟悉的华硕、宏碁、HTC每年都会参加这场重要的展会。他们的产品是我们关注的重点，但其实大家不能忽视的一个内容就是智能平台会在这些厂商的产品中有什么样新的变化。

目前苹果iOS和谷歌Android成为最主要的智能系统，而Windows Phone平台也在快速发展。相比于苹果iOS和微软Windows Phone系统来说，谷歌Android智能系统无疑是最有可能给我们带来惊喜和变化的。

HTC对Android的深入开发为我们带来了Sense，成为目前最成功的Android个性体系。去年华硕的Padfone除了外形的概念外，也将Android手机系统与平板系统的界限打通，让不同设备之间系统也能有一个统一的变化。

HTC sense4.0界面
行货HTC One X已经全面本地化

在追求硬件提升的同时，参展厂商能够在系统应用方面给我们带来什么样的新的变化？基于硬件有什么新的功能应用推出，这无疑是我们最想看到的。

分享

分享

受陈首席委托，本人于5月17日对车库咖啡的网络部署情况进行了实地考察，总结了一些目前存在的问题，并给出改造建议。水平所限，文中定有不妥之处，还望各位弯曲网友多给把关，集思广益得到最合理的解决方案。

网络现状

车库咖啡采用8线ADSL接入，速度均为下行2Mbps/上行512Kbps，服务商为北京联通。（据创始人介绍，除联通ADSL外，车库咖啡所在建筑无其他互联网接入服务可供选择。）线路由图中所示B点入户，在A点与B点各放置了4台ADSL Modem，再由位于同一位置的4台路由器做PPPoE/NAT，其中包括D-Link DI-7200企业级上网行为管理路由器（最大支持4路WAN接入，使用3路连接ADSL）2台、Cisco/Netgear家用级无线宽带路由器各1台。

车库咖啡营业面积大约800平米，分为会议室、书房、大厅三大功能区。为实现全面的Wi-Fi信号覆盖，4台路由器LAN口又连接了若干家用级无线宽带路由器，当做AP使用；在大厅中部分区域，采用了无线网桥的方式拓展信号。整个车库咖啡共有4个SSID供顾客使用，它们彼此独立，无法实现无线漫游等特性。

现存问题

经过调查分析，车库咖啡网络目前存在如下比较明显的问题：

• 网络割裂：缺少核心交换设备的车库咖啡网络被分割成孤立的4个区域，接入不同SSID的用户无法实现高速数据传输；接入资源也未进行聚合及统一调度，导致带宽利用率失衡。例如考察当天下午（非高峰时间），接入Netgear产品提供Wi-Fi服务的用户数量一度超过拥有3条ADSL接入的D-Link DI-7200，前者的2M下行带宽已满，后者仍有很大余量。
• 应用流控失控影响网络使用体验：D-Link DI-7200具有一定的应用控制能力，也配置了屏蔽P2P下载的策略，效果却不尽人意。在使用迅雷下载热门应用时，3条ADSL的上下行带宽很快饱和，影响到其他顾客的上网体验。多数在线视频服务也会对网络造成很大压力，例如打开优酷超清视频后，下行带宽很快从1M左右达到饱和。Cisco/Netgear的家用级设备则不具备任何应用识别及控制能力，且在提供Wi-Fi服务的同时要处理DHCP、NAT等业务，网络使用体验难以保证。
• Wi-Fi接入体验欠佳：现有无线方案采用家用级产品部署，在顾客较多时效果欠佳，例如考察当晚金山公司在大厅做活动（目测来宾超过200人）时，几个接入点都会有拒绝连接的情况发生。即便侥幸连上Wi-Fi，网络也几乎不可访问。下图是连接后PING路由器内网口IP及百度时的延迟及抖动情况。
• 不合理配置：个别AP启用了NAT，导致D-Link DI-7200上的MAC/IP绑定、ARP抗攻击、连接数控制及监控统计功能失效，对网络安全性及可管理性造成影响。

改造建议

综上所述，对车库咖啡网络提出如下改造建议：

• 统一调度接入资源：将8条ADSL线路进行整合，提高带宽利用率。从保护原有投资角度考虑，可使用两台D-Link DI-7200各接4条ADSL。开启其中一台上的DHCP、MAC/IP绑定及ARP抗攻击服务。
• 对应用进行识别、控制及分流：从车库咖啡“创新孵化器”的具体需求出发，结合日常顾客对互联网的使用习惯，针对应用设定不同的QoS及访问控制策略。同时可基于上述的双网关部署，实现关键应用及非关键应用分流。根据陈首席公布的认捐情况，可使用Panabit专业版实现此功能。
• 集中交换：局域网需实现物理上的统一，保证性能及可管理性，同时划分不同VLAN给创业团队、VIP用户及普通顾客使用。为简化Wi-Fi方案的部署难度，交换机需支持PoE供电。根据陈首席公布的认捐情况，可使用盛科交换机实现此功能。
• 部署企业级Wi-Fi解决方案：根据车库咖啡在Wi-Fi接入方面的复杂需求，需部署企业级Wi-Fi解决方案，以无线控制器+瘦AP的方式解决兼容性、可靠性及性能问题。建议开启多SSID特性，将VLAN划分策略延展至Wi-Fi接入层面。

关于车库咖啡（本节内容摘自百度百科）

车库咖啡于2011年4月开始营业，是一家以创业和投资为主题的咖啡厅，创业者只需每人每天点一杯咖啡就可以在这里享用一天的免费开放式办公环境。可以说，车库咖啡不仅是创业者的低成本办公场所，也是投资人的项目库。

车库咖啡的“常驻”创业团队大约有10个，并仍有新的团队不定期“入驻”。在过去半年时间内，车库咖啡已经促成12个创业团队获得天使投资。

车库咖啡的访客不仅有大量的创业者和投资人，还包括关注创新和创业的媒体记者。

分享

分享

当Ascend D quad XL在今年的MWC大会上发布时，华为宣称它是世界“最快智能手机”，许多人都认为华为在吹牛，直到前段时间关于Ascend D quad XL的基准测试跑分被曝光出来之后，人们才同意Ascend D quad XL为世界最快智能手机。

值得注意的是，当时的Basemark ES 2.0 Taiji 基准测试是同Galaxy Note和华硕Transformer Prime这 两款市场上较为出色的安卓设备进行比较的，据了解，Galaxy Note采用的是三星自家双核Exynos处理器，而华硕 Transformer Prime则采用英伟达的Tegra 3，在测试中，搭载自家1.5GHz四核K3V2处理器的华为 Ascend D quad XL取得了胜利。

胜利是胜利了，可是华为的K3V2 还没有和高通的Snapdragon S4过招呢，不知过招的后果会怎样？遗憾的是，在高通Snapdragon S4这款强大的28nm制作工艺的芯片面前，华为的K3V2终究不敌，输的一败涂地。

有意思的是，搭载S4芯片的过招设备并不是我们耳熟能详的大品牌设备，而是一款不常提到的Pantech Vega LTE SKY手机。经过这一次 芯片战争，虽然华为Ascend D quad XL自封的“世界最快”智能手机称号被废除了，但总的来说它还是非常强大，值得人们购买。

高通骁龙四核APQ8064跑分力挫三星、nVIDIA 后程发力优势渐显

随着移动终端设备性能的不断提升，上游芯片厂商纷纷推出四核产品进行争夺高端市场。截止到目前，已经有三星、nVIDIA两家的四核芯片上市，从性能表现 上看，全新的四核确实比经典双核提升了不少。目前华为的海思K3V2和高通骁龙APQ8064传言也即将上海斯，四核大战一触即发。

相比其他竞争对手的迅速反应，高通这次在四核芯片上的反应要慢了半拍。据悉高通接下来将要上市的四核产品型号为骁龙APQ8064，采用28nm制程，先进的制造工艺可能是造成其迟迟未能上市的原因之一。高通APQ8064芯片采用了Adreno 320 GPU，比上一代的产品效能提升了4倍。目前搭载高通APQ8064芯片组的开发平板的软件测试成绩已经曝光，我们不妨拿这款产品的跑分情况与Exynos 4412和Tegra 3作一下对比。

安兔兔跑分测试

Quadrant跑分测试

在安兔兔测试中，APQ8064以接近14000分的跑分一路领跑，领先三星Exynos 4412约15%。在Quadrant测试中，APQ8064的领先幅度更加明显。

主流软件跑分成绩

从各项跑分中可以看出，使用APQ8064平台的骁龙APQ8064在多项专业测试工具中都普遍占优势，力挫搭载Tegra3的HTC One X、Nexus 7以及搭载Exynos 4412的三星Galaxy S III，成为新一代的跑分王者。

四核之争

高通的芯片组产品一直以优化性出色而获得用户的普遍认可，接下来的APQ8064将会在提供充足性能的基础上带来更加优秀的体验。相信这款产品很快就会出现在HTC、索尼以及国内的小米、OPPO等产品身上，同时也将会以后来者居上的姿态在四核产品线中占有一席之地。

骁龙S4 Pro APQ8064四核处理器正式亮相。S4 APQ8064集成四核Krait CPU、Adreno 320 GPU。在GLBenchmark图形测试中，S4 Pro帧率达到了132帧，第二名成绩只有99，其余机型都徘徊在60左右，领先超过100%。

大量信息显示，配置骁龙S4 Pro处理器的“四核”智能终端，即将登场。

骁龙S4 Pro APQ8064亮相视频：

随后OPPO的CEO陈永明也在其微博上表示OPPO新机Find5将采用这款CPU。

分享

分享

MediaTek日前宣布其新MT7650芯片设计，该芯片融合了802.11ac无线连接和蓝牙4.0。高通公司上个月也提出了类似的方案。802.11ac可以提供比目前流行的无线网络更高的速度。MediaTek称这种芯片可以达到433Mbps的速度，它包含着2.4GHz和5GHz两种802.11ac网络。

MediaTek的这组芯片有一个优势，那就是它采用的算法可以降低wifi和蓝牙之间的无线电干扰，让它们能够分享相同的信号，从而降低消耗。该芯片可以在Win7、Win8以及Linux中使用。

在Marvell、Qualcomm Atheros、Broadcom等网络厂家纷纷推出802.11ac芯片时，MTK也推出了自己的802.11ac+蓝牙4.0的无线Combo单芯片解决方案，是否也会像当年山寨手机市场一样，大幅降低成本，让802.11ac能在笔记本电脑、平板电脑及智能手机等领域迅速普及呢？

MT7650整合IEEE 802.11ac技术、蓝牙4.0 LE功能、以及联发科的Wi-Fi/Bluetooth无线共存(co-existence)架构，提供433 Mbps超高传输速率的高质量点对点语音、数据和影像传输，并可使医疗、健身或其它感应器等通过超低功耗的蓝牙进行无线连接。

此外，MT7650整合完整的802.11ac MAC/基频/射频,解决复杂的无线网络技术问题，加速产品上市和降低成本。

MT7650无线单芯片支持802.11ac 无线标准，使Bluetooth 4.0+HS的传输速率提高到433 Mbps，比目前同类1T1R 802.11n combo单芯片传输速率快了近三倍。MT7650还支持移动装置主流的1T1R Wi-Fi传输架构，并配有联发科技特有的蓝牙和Wi-Fi信号接收路径共享机制，使无线模块无需配置外部分配器，仅以单一天线便可同时用于接收和发送蓝牙和Wi-Fi信号，在兼顾效能的同时节省硬件的成本；而其比802.11n高了一倍的80 MHz无线频宽，加上快了四倍的256 QAM调变技术，都是MT7650无线传输效率和效能大幅提升的原因。其内建的接收端波束成形技术(receive beam forming) 和空时分组码技术(space-time-block coding; STBC），也大幅拓展了无线传输的范围和容量，并延伸了有效的无线涵盖范围。此外，MT7650还支持Wi-Fi Display、Wi-Fi Direct及TDLS等其它点对点传输应用技术，使MT7650更能满足目前无线传输的主要需求。

联发科技无线联通事业部总经理蔡守仁表示：“领先推出业界首款802.11ac + 蓝牙4.0无线Combo单芯片MT 7650，联发科技将进一步扩大在无线通讯产业中的技术领先优势。随着笔记本电脑、平板电脑及智能手机的普及，用户对如何能在最短的时间内完成装置间高质量影音传输的需求更加强烈，同时，无线传输的便利性也使得用户对无线连接(wireless connections)的依赖与日俱增。但越来越多的无线装置，使得传统的Wi-Fi技术频宽更显捉襟见肘。支持802.11ac 标准的联发科技MT7650，将以更快、更高容量、更可靠的先进传输技术来克服这些挑战。” 蔡守仁接着说，“而且在传输速度较快的情况下，移动装置可迅速处理完工作并进入省电模式，反而能带来更低的耗电量，为用户带来更好的产品体验。”

MT7650将在2012年第二季开始进行的客户送样，相关硬件和软件开发工具也已完成。

MT7650单芯片主要产品功能包括：

- 内建完整系统架构（MAC/基频/射频）的802.11ac加蓝牙4.0 + HS单芯片combo解决方案

- 支持1T1R 802.11ac标准，提供高达433 Mbps的传输速率 (在80 MHz传输频宽模式下)，并支持天线分集技术，使传输质量更好

- 支持Wi-Fi Direct技术，使无线装置能在不通过无线基地台的情况下直接联机

- 支持的WFA的Wi-Fi Display标准，使电脑能在不通过无线基地台的情况下直接将画面投射至电视上

- 符合蓝牙2.1 + EDR、蓝牙3.0 + HS和先进的蓝牙4.0 LE规格

- 支持Bluetooth Class I标准，使蓝牙覆盖范围更大

- 领先业界的Wi-Fi/Bluetooth先进无线共存架构

- 单一天线同时用于接收和发送蓝牙和Wi-Fi信号，精简的硬件架构

- 共享的蓝牙和Wi-Fi信号接收路径，无需配置外部分配器，节省硬件成本

- 支持Wake-on-WLAN以及Wake-on-Bluetooth等功能使无线终端设备更省电

- 支持Windows 7、Windows 8及Linux等多元化操作系统

分享