寬帶流量精細(xì)化管理的探析

李迎軍　張燕松

摘要：通過對(duì)寬帶業(yè)務(wù)現(xiàn)狀進(jìn)行分析，找出存在的主要問題，結(jié)合業(yè)務(wù)流量管理技術(shù)的優(yōu)點(diǎn)，研究提出業(yè)務(wù)流量控制系統(tǒng)的建設(shè)方案，并探析投入使用后的實(shí)際效果。

關(guān)鍵詞：寬帶流量；細(xì)化管理

一、系統(tǒng)概況

航天一院通訊站寬帶接入方式主要由PPPOE認(rèn)證及專線構(gòu)成，采用寬帶接入設(shè)備（BRAS）華為Ma5200G-8配合泰斯達(dá)公司的計(jì)費(fèi)認(rèn)證系統(tǒng)完成用戶上網(wǎng)控制，租用7條運(yùn)營(yíng)商的互聯(lián)網(wǎng)接入線路提供Internet出口服務(wù)，網(wǎng)絡(luò)現(xiàn)狀可以由以下示意圖描述：

用戶根據(jù)地址池隨機(jī)獲取寬帶出口，出口流量分布不均衡，缺乏有效控制，影響用戶上網(wǎng)帶寬。

二、現(xiàn)有系統(tǒng)存在的主要問題

隨著寬帶業(yè)務(wù)的持續(xù)穩(wěn)步增長(zhǎng)和互聯(lián)網(wǎng)應(yīng)用的豐富多彩，用戶的應(yīng)用也越來越多樣化，帶寬資源的占用也呈現(xiàn)出逐步增長(zhǎng)的趨勢(shì)，在互聯(lián)網(wǎng)應(yīng)用多元化的今天，寬帶網(wǎng)平臺(tái)隨著業(yè)務(wù)流量的增加主要存在以下的問題：

（一）出口鏈路切換不靈活

寬帶網(wǎng)平臺(tái)有兩條出口鏈路，原來只是基于固定目的地址做了負(fù)載均衡策略，當(dāng)單鏈路出現(xiàn)故障的時(shí)候，不能實(shí)現(xiàn)鏈路的無縫自由切換，因而影響互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用。

（二）沒有充分利用網(wǎng)絡(luò)帶寬資源

由于現(xiàn)在互聯(lián)網(wǎng)應(yīng)用的復(fù)雜性以及多樣性，用戶的各種業(yè)務(wù)應(yīng)用就需要占用大量的帶寬資源來實(shí)現(xiàn)，這樣就需要對(duì)用戶的應(yīng)用數(shù)據(jù)進(jìn)行有效的管理及分析，比如用戶的應(yīng)用分類、應(yīng)用協(xié)議、流量大小等，這樣才能對(duì)用戶的帶寬應(yīng)用進(jìn)行有效的優(yōu)化，從而充分實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的有效利用。

（三）缺乏關(guān)鍵業(yè)務(wù)保障機(jī)制

當(dāng)互聯(lián)網(wǎng)的出口帶寬出現(xiàn)擁塞的時(shí)候，用戶的關(guān)鍵應(yīng)用不能得到保證。特別對(duì)網(wǎng)頁瀏覽和網(wǎng)絡(luò)游戲等關(guān)鍵應(yīng)用無法做到帶寬保障，從而無法提升用戶的上網(wǎng)體驗(yàn)。

針對(duì)寬帶網(wǎng)平臺(tái)針對(duì)業(yè)務(wù)的應(yīng)用中發(fā)現(xiàn)的上述問題，決定對(duì)寬帶網(wǎng)平臺(tái)基于業(yè)務(wù)應(yīng)用進(jìn)行流量的科學(xué)控制。

三、技術(shù)的優(yōu)點(diǎn)

基于寬帶網(wǎng)平臺(tái)隨著業(yè)務(wù)流量的增加而進(jìn)行的技術(shù)改進(jìn)，即在原有的網(wǎng)絡(luò)平臺(tái)應(yīng)用模型不變的情況下，對(duì)寬帶網(wǎng)絡(luò)平臺(tái)上的流量進(jìn)行了一定程度的優(yōu)化，通過引入硬件設(shè)備負(fù)載均衡服務(wù)器，開發(fā)流量監(jiān)控管理系統(tǒng)，并通過對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行的合理策略設(shè)置，能夠?qū)崿F(xiàn)當(dāng)單鏈路出現(xiàn)故障的時(shí)候，自動(dòng)進(jìn)行鏈路識(shí)別，進(jìn)行無縫自由切換，不會(huì)影響用戶的上網(wǎng)，并通過相應(yīng)的一系列帶寬保障措施以及關(guān)鍵業(yè)務(wù)保障機(jī)制，實(shí)施了流量均衡優(yōu)化，網(wǎng)絡(luò)的帶寬資源得到了充分的利用，有效的提升了寬帶網(wǎng)品質(zhì)，大幅度的提高了用戶上網(wǎng)體驗(yàn)。

四、系統(tǒng)建設(shè)方案

一院寬帶網(wǎng)平臺(tái)基于業(yè)務(wù)流量的技術(shù)改進(jìn)主要包括以下幾方面的內(nèi)容：

（一）開發(fā)流量監(jiān)控管理系統(tǒng)

針對(duì)需要對(duì)用戶的應(yīng)用數(shù)據(jù)進(jìn)行有效管理及分析，對(duì)流量實(shí)施精細(xì)化的管理，我們開發(fā)了一套流量監(jiān)控管理系統(tǒng)，用于統(tǒng)計(jì)匯總數(shù)據(jù)，監(jiān)控負(fù)載均衡鏈路的狀態(tài)、會(huì)話日志及各鏈路流量、應(yīng)用流量的狀況，為合理的利用帶寬資源提供業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)分析和決策依據(jù)。

流量監(jiān)控管理系統(tǒng)開發(fā)原則：

（1）可靠性

本系統(tǒng)的設(shè)計(jì)將在盡可能減少投資的情況下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施等方面綜合考慮，以確保系統(tǒng)穩(wěn)定可用，實(shí)現(xiàn)7x24小時(shí)的不間斷服務(wù)。

（2）開放性

系統(tǒng)設(shè)計(jì)采用的各項(xiàng)軟、硬件設(shè)備均應(yīng)符合國(guó)際通用標(biāo)準(zhǔn)，符合開放性原則，要與技術(shù)發(fā)展的潮流吻合，保證系統(tǒng)的開放性和技術(shù)延伸性。

（3）高效率

整個(gè)系統(tǒng)的信息流量維持在一個(gè)均衡高效的指標(biāo)內(nèi)。

（4）可維護(hù)性

系統(tǒng)的管理、維護(hù)和維修應(yīng)具有簡(jiǎn)易性和可操作性。

（5）可伸縮性

系統(tǒng)的設(shè)計(jì)具有技術(shù)的延續(xù)性、靈活的擴(kuò)展性和廣泛的適應(yīng)性及良好的用戶界面，最大限度的保證其繼承性和經(jīng)濟(jì)性。

（6）靈活性

支持應(yīng)用層的快速開發(fā)和靈活部署，能夠較完善地適應(yīng)未來對(duì)流量實(shí)時(shí)數(shù)據(jù)的匯總及分析。

（7）系統(tǒng)運(yùn)行環(huán)境

硬件：安裝有MySQL數(shù)據(jù)庫的服務(wù)器一臺(tái)。

軟件：Windows操作系統(tǒng)、開發(fā)語言：C語言、數(shù)據(jù)庫：MySQL、頁面：PHP

（8）系統(tǒng)實(shí)現(xiàn)功能

應(yīng)用流量分析：會(huì)對(duì)每個(gè)用戶上所有的應(yīng)用流量進(jìn)行記錄，并提供相應(yīng)的查詢、報(bào)表和排名，以便了解網(wǎng)絡(luò)中總體運(yùn)行情況，對(duì)哪些應(yīng)用需要進(jìn)行管控。

記錄用戶會(huì)話日志：便于查詢用戶上網(wǎng)記錄。

監(jiān)控設(shè)備運(yùn)行狀態(tài)：系統(tǒng)可以記錄每臺(tái)監(jiān)控設(shè)備的CPU、內(nèi)存、會(huì)話、主機(jī)、接口流量、帶寬通道流量等詳實(shí)的數(shù)據(jù)，監(jiān)控設(shè)備運(yùn)行狀況，分析網(wǎng)絡(luò)運(yùn)行情況。

鏈路狀態(tài)報(bào)警：鏈路發(fā)生中斷或流量過低，會(huì)向網(wǎng)絡(luò)管理員發(fā)送電子郵件等信息，報(bào)告故障鏈路。

異常告警：異常告警模塊可以對(duì)運(yùn)營(yíng)網(wǎng)絡(luò)的異常流量、會(huì)話、DDOS攻擊等故障進(jìn)行告警，減小網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)的影響。

每用戶流量分析：通過啟用主機(jī)流量分析功能，可以采集每個(gè)用戶的流量，該數(shù)據(jù)可以為一些異常網(wǎng)絡(luò)故障（如流量異常增高、波動(dòng)等現(xiàn)象）提供事后分析依據(jù)，同時(shí)還可以根據(jù)每個(gè)用戶的流量數(shù)據(jù)獲悉網(wǎng)內(nèi)故障是由哪些用戶造成的，便于迅速排查和解決網(wǎng)絡(luò)異常故障。

基于以上功能部署，我們就能夠?qū)崟r(shí)的掌握寬帶網(wǎng)系統(tǒng)內(nèi)的每臺(tái)監(jiān)控設(shè)備的運(yùn)行狀態(tài)，如CPU、內(nèi)存占用情況、整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況等，實(shí)現(xiàn)對(duì)寬帶用戶的應(yīng)用協(xié)議進(jìn)行匯總分析，統(tǒng)計(jì)出應(yīng)用協(xié)議的帶寬占用情況、會(huì)話數(shù)的統(tǒng)計(jì)、主機(jī)數(shù)的統(tǒng)計(jì)、流量的監(jiān)控、每個(gè)用戶的當(dāng)前主機(jī)流量排名等信息數(shù)據(jù)，示意圖附表2：

可以根據(jù)這些數(shù)據(jù)對(duì)整個(gè)寬帶網(wǎng)絡(luò)的應(yīng)用有所了解，從而制定出比較合理的帶寬資源策略，更好的提升用戶上網(wǎng)體驗(yàn)。

（二）建立業(yè)務(wù)保障機(jī)制

為了更好的保證用戶上網(wǎng)體驗(yàn)，并根據(jù)開發(fā)的流量監(jiān)控系統(tǒng)所提供的流量數(shù)據(jù)分析，我們制定了相應(yīng)的技術(shù)策略改進(jìn)，從而實(shí)施流量精細(xì)化管理，相應(yīng)的策略設(shè)置如下：

應(yīng)用牽引策略，可以把P2P下載、P2P視頻及HTTP下載等要求延時(shí)不是很高的應(yīng)用牽引至較空閑的鏈路上，提高鏈路使用率。

帶寬自動(dòng)巡航技術(shù)：就是根據(jù)帶寬通道的設(shè)定與總的帶寬資源相綁定，在總帶寬資源未飽和的情況下充分利用空閑的帶寬資源，最大程度的提高用戶體驗(yàn)。

應(yīng)用帶寬保障：對(duì)于網(wǎng)絡(luò)游戲、HTTP瀏覽和郵件收發(fā)等關(guān)鍵應(yīng)用，通過劃分應(yīng)用的優(yōu)先級(jí)可以保障其獲得充裕的帶寬資源，從而實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)的保障。

安全機(jī)制：根據(jù)會(huì)話情況、相同數(shù)據(jù)報(bào)文的發(fā)送頻率、數(shù)據(jù)報(bào)文的內(nèi)容等技術(shù)有效檢測(cè)各類DDoS攻擊，對(duì)異常的單向流量及病毒流量做限速、攔截以及過濾處理，增強(qiáng)用戶側(cè)網(wǎng)絡(luò)的安全性。

經(jīng)過以上策略的制定以及實(shí)施，寬帶用戶的關(guān)鍵業(yè)務(wù)得到了保障，用戶帶寬得到了充分的利用。

（三）出口鏈路負(fù)載均衡部署

通過引入負(fù)載均衡設(shè)備，在寬帶網(wǎng)平臺(tái)出口策略上實(shí)施負(fù)載均衡模塊的鏈路自動(dòng)切換策略，即當(dāng)某條鏈路中斷后，該策略就會(huì)將所有用戶流量牽引至另一條鏈路上，從而不會(huì)影響用戶的正常上網(wǎng)。

在寬帶網(wǎng)平臺(tái)出口策略上實(shí)施負(fù)載均衡模塊的動(dòng)態(tài)最優(yōu)鏈路選擇，即為各用戶選擇擁有最小響應(yīng)時(shí)間的鏈路，提高用戶的上網(wǎng)體驗(yàn)。

實(shí)施鏈路負(fù)載均衡，可以根據(jù)鏈路的帶寬使用率及用戶數(shù)據(jù)包的延時(shí)的權(quán)重值對(duì)流量進(jìn)均衡，例如：當(dāng)某條鏈路的帶寬使用率達(dá)到60%后，根據(jù)設(shè)定的策略會(huì)將用戶新增流量均衡至另外一條鏈路上，來提高鏈路的使用率。

實(shí)施NAT地址轉(zhuǎn)換功能，根據(jù)不同的用戶訪問不同的出口資源這一初衷，用戶進(jìn)行訪問網(wǎng)絡(luò)資源的時(shí)候，通過啟動(dòng)NAT地址轉(zhuǎn)換功能后，節(jié)省了購(gòu)置NAT設(shè)備的投入，降低了網(wǎng)絡(luò)運(yùn)營(yíng)成本，并減少故障點(diǎn)。同時(shí)增加了用戶訪問互聯(lián)網(wǎng)的速度，增強(qiáng)了用戶上網(wǎng)體驗(yàn)。

（四）實(shí)現(xiàn)功能

1）基于多條鏈路進(jìn)行鏈路負(fù)載均衡功能，在鏈路發(fā)生故障的時(shí)候，能夠進(jìn)行自動(dòng)無縫切換；

A、初次訪問，實(shí)時(shí)探測(cè)鏈路

B、再次訪問，基于動(dòng)態(tài)路由表直接選路

C、當(dāng)檢測(cè)到鏈路故障時(shí)，重新進(jìn)行鏈路探測(cè)

2）可以基于流量、主機(jī)和會(huì)話等多種負(fù)載均衡的方式；根據(jù)各鏈路的流量和延時(shí)的權(quán)重值，對(duì)鏈路流量進(jìn)行均衡；還可以通過透明方式、路由方式和混合方式進(jìn)行鏈路負(fù)載均衡。

3）可識(shí)別多種網(wǎng)絡(luò)應(yīng)用協(xié)議，便于實(shí)施管理和控制：

有效識(shí)別特定的應(yīng)用如：P2P應(yīng)用、網(wǎng)絡(luò)游戲、視頻等，支持二到七層的分析功能，不同層次的不同類型數(shù)據(jù)都被歸類為一種特定的對(duì)象，不同的對(duì)象問可以任意組合，通過對(duì)象化的管理可以把不同特征的數(shù)據(jù)區(qū)分開，以便進(jìn)一步實(shí)施管理和控制；

4）可通過應(yīng)用牽引，將某些應(yīng)用牽引至指定的鏈路上

在實(shí)施鏈路負(fù)載均衡時(shí)，可以把P2P下載、視頻等非關(guān)鍵應(yīng)用，牽引至延時(shí)相對(duì)大的鏈路上。而將游戲、網(wǎng)頁瀏覽等關(guān)鍵應(yīng)用牽引至延時(shí)小的鏈路上，增加鏈路的利用率。

5）帶寬動(dòng)態(tài)分配技術(shù)，充分利用帶寬資源

可以有效控制每個(gè)主機(jī)的帶寬，支持TCP流量平滑功能和用戶帶寬動(dòng)態(tài)分配功能，在保障關(guān)鍵業(yè)務(wù)的基礎(chǔ)上，確保帶寬分配的公平性與合理性；帶寬動(dòng)態(tài)分配功能可以自動(dòng)判斷出口的擁塞程度，在網(wǎng)絡(luò)資源緊張時(shí)均衡的分配帶寬資源，在網(wǎng)絡(luò)資源空閑時(shí)可以充分利用帶寬資源。根據(jù)應(yīng)用級(jí)別設(shè)定優(yōu)先級(jí)，增加用戶體驗(yàn)，可以將用戶的重要應(yīng)用的優(yōu)先級(jí)提高，增加接入用戶的上網(wǎng)體驗(yàn)。

五、系統(tǒng)應(yīng)用效果

基于寬帶網(wǎng)平臺(tái)隨著業(yè)務(wù)流量的增加而進(jìn)行的技術(shù)改進(jìn)，即在原有的網(wǎng)絡(luò)平臺(tái)應(yīng)用模型不變的情況下，對(duì)寬帶網(wǎng)絡(luò)平臺(tái)上的流量進(jìn)行了一定程度的優(yōu)化，通過硬件設(shè)備負(fù)載均衡服務(wù)器的支撐，軟件流量監(jiān)控管理系統(tǒng)的應(yīng)用，能夠?qū)崿F(xiàn)當(dāng)單鏈路出現(xiàn)故障的時(shí)候，自動(dòng)進(jìn)行鏈路識(shí)別，進(jìn)行無縫自由切換，不會(huì)影響用戶的上網(wǎng)，并通過相應(yīng)的一系列帶寬保障措施以及關(guān)鍵業(yè)務(wù)保障機(jī)制，實(shí)施了流量精細(xì)化的管理，網(wǎng)絡(luò)的帶寬資源得到了充分的利用，有效的提升了寬帶網(wǎng)品質(zhì)，大幅度的提升了用戶上網(wǎng)體驗(yàn)。

六、結(jié)束語

隨著互聯(lián)網(wǎng)的日益普及，越來越多地成為人們獲取信息的高效平臺(tái)，而越來越多的應(yīng)用系統(tǒng)就需要面對(duì)更高的訪問量和數(shù)據(jù)量。同時(shí)，大量的關(guān)鍵應(yīng)用需要系統(tǒng)有足夠的穩(wěn)定性及高效率。這些要求使得單一的網(wǎng)絡(luò)服務(wù)設(shè)備已經(jīng)不能滿足，由此需要引入帶有負(fù)載均衡技術(shù)的服務(wù)器，來擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性、提高平臺(tái)系統(tǒng)的服務(wù)處理能力。隨著互聯(lián)網(wǎng)的快速發(fā)展、互聯(lián)業(yè)務(wù)的應(yīng)用越來越廣泛，我們也將繼續(xù)深入的探究負(fù)載均衡技術(shù)，合理的利用帶寬資源、更好的為我院的寬帶用戶服，具有顯著社會(huì)和經(jīng)濟(jì)效益。

二○一五年八月二十日