李迎軍 張燕松
摘要:通過(guò)對(duì)寬帶業(yè)務(wù)現(xiàn)狀進(jìn)行分析,找出存在的主要問(wèn)題,結(jié)合業(yè)務(wù)流量管理技術(shù)的優(yōu)點(diǎn),研究提出業(yè)務(wù)流量控制系統(tǒng)的建設(shè)方案,并探析投入使用后的實(shí)際效果。
關(guān)鍵詞:寬帶流量;細(xì)化管理
一、系統(tǒng)概況
航天一院通訊站寬帶接入方式主要由PPPOE認(rèn)證及專線構(gòu)成,采用寬帶接入設(shè)備(BRAS)華為Ma5200G-8配合泰斯達(dá)公司的計(jì)費(fèi)認(rèn)證系統(tǒng)完成用戶上網(wǎng)控制,租用7條運(yùn)營(yíng)商的互聯(lián)網(wǎng)接入線路提供Internet出口服務(wù),網(wǎng)絡(luò)現(xiàn)狀可以由以下示意圖描述:
用戶根據(jù)地址池隨機(jī)獲取寬帶出口,出口流量分布不均衡,缺乏有效控制,影響用戶上網(wǎng)帶寬。
二、現(xiàn)有系統(tǒng)存在的主要問(wèn)題
隨著寬帶業(yè)務(wù)的持續(xù)穩(wěn)步增長(zhǎng)和互聯(lián)網(wǎng)應(yīng)用的豐富多彩,用戶的應(yīng)用也越來(lái)越多樣化,帶寬資源的占用也呈現(xiàn)出逐步增長(zhǎng)的趨勢(shì),在互聯(lián)網(wǎng)應(yīng)用多元化的今天,寬帶網(wǎng)平臺(tái)隨著業(yè)務(wù)流量的增加主要存在以下的問(wèn)題:
(一)出口鏈路切換不靈活
寬帶網(wǎng)平臺(tái)有兩條出口鏈路,原來(lái)只是基于固定目的地址做了負(fù)載均衡策略,當(dāng)單鏈路出現(xiàn)故障的時(shí)候,不能實(shí)現(xiàn)鏈路的無(wú)縫自由切換,因而影響互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用。
(二)沒有充分利用網(wǎng)絡(luò)帶寬資源
由于現(xiàn)在互聯(lián)網(wǎng)應(yīng)用的復(fù)雜性以及多樣性,用戶的各種業(yè)務(wù)應(yīng)用就需要占用大量的帶寬資源來(lái)實(shí)現(xiàn),這樣就需要對(duì)用戶的應(yīng)用數(shù)據(jù)進(jìn)行有效的管理及分析,比如用戶的應(yīng)用分類、應(yīng)用協(xié)議、流量大小等,這樣才能對(duì)用戶的帶寬應(yīng)用進(jìn)行有效的優(yōu)化,從而充分實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的有效利用。
(三)缺乏關(guān)鍵業(yè)務(wù)保障機(jī)制
當(dāng)互聯(lián)網(wǎng)的出口帶寬出現(xiàn)擁塞的時(shí)候,用戶的關(guān)鍵應(yīng)用不能得到保證。特別對(duì)網(wǎng)頁(yè)瀏覽和網(wǎng)絡(luò)游戲等關(guān)鍵應(yīng)用無(wú)法做到帶寬保障,從而無(wú)法提升用戶的上網(wǎng)體驗(yàn)。
針對(duì)寬帶網(wǎng)平臺(tái)針對(duì)業(yè)務(wù)的應(yīng)用中發(fā)現(xiàn)的上述問(wèn)題,決定對(duì)寬帶網(wǎng)平臺(tái)基于業(yè)務(wù)應(yīng)用進(jìn)行流量的科學(xué)控制。
三、技術(shù)的優(yōu)點(diǎn)
基于寬帶網(wǎng)平臺(tái)隨著業(yè)務(wù)流量的增加而進(jìn)行的技術(shù)改進(jìn),即在原有的網(wǎng)絡(luò)平臺(tái)應(yīng)用模型不變的情況下,對(duì)寬帶網(wǎng)絡(luò)平臺(tái)上的流量進(jìn)行了一定程度的優(yōu)化,通過(guò)引入硬件設(shè)備負(fù)載均衡服務(wù)器,開發(fā)流量監(jiān)控管理系統(tǒng),并通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行的合理策略設(shè)置,能夠?qū)崿F(xiàn)當(dāng)單鏈路出現(xiàn)故障的時(shí)候,自動(dòng)進(jìn)行鏈路識(shí)別,進(jìn)行無(wú)縫自由切換,不會(huì)影響用戶的上網(wǎng),并通過(guò)相應(yīng)的一系列帶寬保障措施以及關(guān)鍵業(yè)務(wù)保障機(jī)制,實(shí)施了流量均衡優(yōu)化,網(wǎng)絡(luò)的帶寬資源得到了充分的利用,有效的提升了寬帶網(wǎng)品質(zhì),大幅度的提高了用戶上網(wǎng)體驗(yàn)。
四、系統(tǒng)建設(shè)方案
一院寬帶網(wǎng)平臺(tái)基于業(yè)務(wù)流量的技術(shù)改進(jìn)主要包括以下幾方面的內(nèi)容:
(一)開發(fā)流量監(jiān)控管理系統(tǒng)
針對(duì)需要對(duì)用戶的應(yīng)用數(shù)據(jù)進(jìn)行有效管理及分析,對(duì)流量實(shí)施精細(xì)化的管理,我們開發(fā)了一套流量監(jiān)控管理系統(tǒng),用于統(tǒng)計(jì)匯總數(shù)據(jù),監(jiān)控負(fù)載均衡鏈路的狀態(tài)、會(huì)話日志及各鏈路流量、應(yīng)用流量的狀況,為合理的利用帶寬資源提供業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)分析和決策依據(jù)。
流量監(jiān)控管理系統(tǒng)開發(fā)原則:
(1)可靠性
本系統(tǒng)的設(shè)計(jì)將在盡可能減少投資的情況下,從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施等方面綜合考慮,以確保系統(tǒng)穩(wěn)定可用,實(shí)現(xiàn)7x24小時(shí)的不間斷服務(wù)。
(2)開放性
系統(tǒng)設(shè)計(jì)采用的各項(xiàng)軟、硬件設(shè)備均應(yīng)符合國(guó)際通用標(biāo)準(zhǔn),符合開放性原則,要與技術(shù)發(fā)展的潮流吻合,保證系統(tǒng)的開放性和技術(shù)延伸性。
(3)高效率
整個(gè)系統(tǒng)的信息流量維持在一個(gè)均衡高效的指標(biāo)內(nèi)。
(4)可維護(hù)性
系統(tǒng)的管理、維護(hù)和維修應(yīng)具有簡(jiǎn)易性和可操作性。
(5)可伸縮性
系統(tǒng)的設(shè)計(jì)具有技術(shù)的延續(xù)性、靈活的擴(kuò)展性和廣泛的適應(yīng)性及良好的用戶界面,最大限度的保證其繼承性和經(jīng)濟(jì)性。
(6)靈活性
支持應(yīng)用層的快速開發(fā)和靈活部署,能夠較完善地適應(yīng)未來(lái)對(duì)流量實(shí)時(shí)數(shù)據(jù)的匯總及分析。
(7)系統(tǒng)運(yùn)行環(huán)境
硬件:安裝有MySQL數(shù)據(jù)庫(kù)的服務(wù)器一臺(tái)。
軟件:Windows操作系統(tǒng)、開發(fā)語(yǔ)言:C語(yǔ)言、數(shù)據(jù)庫(kù):MySQL、頁(yè)面:PHP
(8)系統(tǒng)實(shí)現(xiàn)功能
應(yīng)用流量分析:會(huì)對(duì)每個(gè)用戶上所有的應(yīng)用流量進(jìn)行記錄,并提供相應(yīng)的查詢、報(bào)表和排名,以便了解網(wǎng)絡(luò)中總體運(yùn)行情況,對(duì)哪些應(yīng)用需要進(jìn)行管控。
記錄用戶會(huì)話日志:便于查詢用戶上網(wǎng)記錄。
監(jiān)控設(shè)備運(yùn)行狀態(tài):系統(tǒng)可以記錄每臺(tái)監(jiān)控設(shè)備的CPU、內(nèi)存、會(huì)話、主機(jī)、接口流量、帶寬通道流量等詳實(shí)的數(shù)據(jù),監(jiān)控設(shè)備運(yùn)行狀況,分析網(wǎng)絡(luò)運(yùn)行情況。
鏈路狀態(tài)報(bào)警:鏈路發(fā)生中斷或流量過(guò)低,會(huì)向網(wǎng)絡(luò)管理員發(fā)送電子郵件等信息,報(bào)告故障鏈路。
異常告警:異常告警模塊可以對(duì)運(yùn)營(yíng)網(wǎng)絡(luò)的異常流量、會(huì)話、DDOS攻擊等故障進(jìn)行告警,減小網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)的影響。
每用戶流量分析:通過(guò)啟用主機(jī)流量分析功能,可以采集每個(gè)用戶的流量,該數(shù)據(jù)可以為一些異常網(wǎng)絡(luò)故障(如流量異常增高、波動(dòng)等現(xiàn)象)提供事后分析依據(jù),同時(shí)還可以根據(jù)每個(gè)用戶的流量數(shù)據(jù)獲悉網(wǎng)內(nèi)故障是由哪些用戶造成的,便于迅速排查和解決網(wǎng)絡(luò)異常故障。
基于以上功能部署,我們就能夠?qū)崟r(shí)的掌握寬帶網(wǎng)系統(tǒng)內(nèi)的每臺(tái)監(jiān)控設(shè)備的運(yùn)行狀態(tài),如CPU、內(nèi)存占用情況、整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況等,實(shí)現(xiàn)對(duì)寬帶用戶的應(yīng)用協(xié)議進(jìn)行匯總分析,統(tǒng)計(jì)出應(yīng)用協(xié)議的帶寬占用情況、會(huì)話數(shù)的統(tǒng)計(jì)、主機(jī)數(shù)的統(tǒng)計(jì)、流量的監(jiān)控、每個(gè)用戶的當(dāng)前主機(jī)流量排名等信息數(shù)據(jù),示意圖附表2:
可以根據(jù)這些數(shù)據(jù)對(duì)整個(gè)寬帶網(wǎng)絡(luò)的應(yīng)用有所了解,從而制定出比較合理的帶寬資源策略,更好的提升用戶上網(wǎng)體驗(yàn)。
(二)建立業(yè)務(wù)保障機(jī)制
為了更好的保證用戶上網(wǎng)體驗(yàn),并根據(jù)開發(fā)的流量監(jiān)控系統(tǒng)所提供的流量數(shù)據(jù)分析,我們制定了相應(yīng)的技術(shù)策略改進(jìn),從而實(shí)施流量精細(xì)化管理,相應(yīng)的策略設(shè)置如下:
應(yīng)用牽引策略,可以把P2P下載、P2P視頻及HTTP下載等要求延時(shí)不是很高的應(yīng)用牽引至較空閑的鏈路上,提高鏈路使用率。
帶寬自動(dòng)巡航技術(shù):就是根據(jù)帶寬通道的設(shè)定與總的帶寬資源相綁定,在總帶寬資源未飽和的情況下充分利用空閑的帶寬資源,最大程度的提高用戶體驗(yàn)。
應(yīng)用帶寬保障:對(duì)于網(wǎng)絡(luò)游戲、HTTP瀏覽和郵件收發(fā)等關(guān)鍵應(yīng)用,通過(guò)劃分應(yīng)用的優(yōu)先級(jí)可以保障其獲得充裕的帶寬資源,從而實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)的保障。
安全機(jī)制:根據(jù)會(huì)話情況、相同數(shù)據(jù)報(bào)文的發(fā)送頻率、數(shù)據(jù)報(bào)文的內(nèi)容等技術(shù)有效檢測(cè)各類DDoS攻擊,對(duì)異常的單向流量及病毒流量做限速、攔截以及過(guò)濾處理,增強(qiáng)用戶側(cè)網(wǎng)絡(luò)的安全性。
經(jīng)過(guò)以上策略的制定以及實(shí)施,寬帶用戶的關(guān)鍵業(yè)務(wù)得到了保障,用戶帶寬得到了充分的利用。
(三)出口鏈路負(fù)載均衡部署
通過(guò)引入負(fù)載均衡設(shè)備,在寬帶網(wǎng)平臺(tái)出口策略上實(shí)施負(fù)載均衡模塊的鏈路自動(dòng)切換策略,即當(dāng)某條鏈路中斷后,該策略就會(huì)將所有用戶流量牽引至另一條鏈路上,從而不會(huì)影響用戶的正常上網(wǎng)。
在寬帶網(wǎng)平臺(tái)出口策略上實(shí)施負(fù)載均衡模塊的動(dòng)態(tài)最優(yōu)鏈路選擇,即為各用戶選擇擁有最小響應(yīng)時(shí)間的鏈路,提高用戶的上網(wǎng)體驗(yàn)。
實(shí)施鏈路負(fù)載均衡,可以根據(jù)鏈路的帶寬使用率及用戶數(shù)據(jù)包的延時(shí)的權(quán)重值對(duì)流量進(jìn)均衡,例如:當(dāng)某條鏈路的帶寬使用率達(dá)到60%后,根據(jù)設(shè)定的策略會(huì)將用戶新增流量均衡至另外一條鏈路上,來(lái)提高鏈路的使用率。
實(shí)施NAT地址轉(zhuǎn)換功能,根據(jù)不同的用戶訪問(wèn)不同的出口資源這一初衷,用戶進(jìn)行訪問(wèn)網(wǎng)絡(luò)資源的時(shí)候,通過(guò)啟動(dòng)NAT地址轉(zhuǎn)換功能后,節(jié)省了購(gòu)置NAT設(shè)備的投入,降低了網(wǎng)絡(luò)運(yùn)營(yíng)成本,并減少故障點(diǎn)。同時(shí)增加了用戶訪問(wèn)互聯(lián)網(wǎng)的速度,增強(qiáng)了用戶上網(wǎng)體驗(yàn)。
(四)實(shí)現(xiàn)功能
1)基于多條鏈路進(jìn)行鏈路負(fù)載均衡功能,在鏈路發(fā)生故障的時(shí)候,能夠進(jìn)行自動(dòng)無(wú)縫切換;
A、初次訪問(wèn),實(shí)時(shí)探測(cè)鏈路
B、再次訪問(wèn),基于動(dòng)態(tài)路由表直接選路
C、當(dāng)檢測(cè)到鏈路故障時(shí),重新進(jìn)行鏈路探測(cè)
2)可以基于流量、主機(jī)和會(huì)話等多種負(fù)載均衡的方式;根據(jù)各鏈路的流量和延時(shí)的權(quán)重值,對(duì)鏈路流量進(jìn)行均衡;還可以通過(guò)透明方式、路由方式和混合方式進(jìn)行鏈路負(fù)載均衡。
3)可識(shí)別多種網(wǎng)絡(luò)應(yīng)用協(xié)議,便于實(shí)施管理和控制:
有效識(shí)別特定的應(yīng)用如:P2P應(yīng)用、網(wǎng)絡(luò)游戲、視頻等,支持二到七層的分析功能,不同層次的不同類型數(shù)據(jù)都被歸類為一種特定的對(duì)象,不同的對(duì)象問(wèn)可以任意組合,通過(guò)對(duì)象化的管理可以把不同特征的數(shù)據(jù)區(qū)分開,以便進(jìn)一步實(shí)施管理和控制;
4)可通過(guò)應(yīng)用牽引,將某些應(yīng)用牽引至指定的鏈路上
在實(shí)施鏈路負(fù)載均衡時(shí),可以把P2P下載、視頻等非關(guān)鍵應(yīng)用,牽引至延時(shí)相對(duì)大的鏈路上。而將游戲、網(wǎng)頁(yè)瀏覽等關(guān)鍵應(yīng)用牽引至延時(shí)小的鏈路上,增加鏈路的利用率。
5)帶寬動(dòng)態(tài)分配技術(shù),充分利用帶寬資源
可以有效控制每個(gè)主機(jī)的帶寬,支持TCP流量平滑功能和用戶帶寬動(dòng)態(tài)分配功能,在保障關(guān)鍵業(yè)務(wù)的基礎(chǔ)上,確保帶寬分配的公平性與合理性;帶寬動(dòng)態(tài)分配功能可以自動(dòng)判斷出口的擁塞程度,在網(wǎng)絡(luò)資源緊張時(shí)均衡的分配帶寬資源,在網(wǎng)絡(luò)資源空閑時(shí)可以充分利用帶寬資源。根據(jù)應(yīng)用級(jí)別設(shè)定優(yōu)先級(jí),增加用戶體驗(yàn),可以將用戶的重要應(yīng)用的優(yōu)先級(jí)提高,增加接入用戶的上網(wǎng)體驗(yàn)。
五、系統(tǒng)應(yīng)用效果
基于寬帶網(wǎng)平臺(tái)隨著業(yè)務(wù)流量的增加而進(jìn)行的技術(shù)改進(jìn),即在原有的網(wǎng)絡(luò)平臺(tái)應(yīng)用模型不變的情況下,對(duì)寬帶網(wǎng)絡(luò)平臺(tái)上的流量進(jìn)行了一定程度的優(yōu)化,通過(guò)硬件設(shè)備負(fù)載均衡服務(wù)器的支撐,軟件流量監(jiān)控管理系統(tǒng)的應(yīng)用,能夠?qū)崿F(xiàn)當(dāng)單鏈路出現(xiàn)故障的時(shí)候,自動(dòng)進(jìn)行鏈路識(shí)別,進(jìn)行無(wú)縫自由切換,不會(huì)影響用戶的上網(wǎng),并通過(guò)相應(yīng)的一系列帶寬保障措施以及關(guān)鍵業(yè)務(wù)保障機(jī)制,實(shí)施了流量精細(xì)化的管理,網(wǎng)絡(luò)的帶寬資源得到了充分的利用,有效的提升了寬帶網(wǎng)品質(zhì),大幅度的提升了用戶上網(wǎng)體驗(yàn)。
六、結(jié)束語(yǔ)
隨著互聯(lián)網(wǎng)的日益普及,越來(lái)越多地成為人們獲取信息的高效平臺(tái),而越來(lái)越多的應(yīng)用系統(tǒng)就需要面對(duì)更高的訪問(wèn)量和數(shù)據(jù)量。同時(shí),大量的關(guān)鍵應(yīng)用需要系統(tǒng)有足夠的穩(wěn)定性及高效率。這些要求使得單一的網(wǎng)絡(luò)服務(wù)設(shè)備已經(jīng)不能滿足,由此需要引入帶有負(fù)載均衡技術(shù)的服務(wù)器,來(lái)擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性、提高平臺(tái)系統(tǒng)的服務(wù)處理能力。隨著互聯(lián)網(wǎng)的快速發(fā)展、互聯(lián)業(yè)務(wù)的應(yīng)用越來(lái)越廣泛,我們也將繼續(xù)深入的探究負(fù)載均衡技術(shù),合理的利用帶寬資源、更好的為我院的寬帶用戶服,具有顯著社會(huì)和經(jīng)濟(jì)效益。
二○一五年八月二十日