基于DNS的校園網(wǎng)多出口流量調(diào)度的構(gòu)建

嚴(yán)格知 章勇

摘? ?要：針對校園網(wǎng)多出口環(huán)境面臨的流量分配問題，文章提出了一種基于DNS智能解析的多出口流量調(diào)度的構(gòu)建方法——通過基于目的域名和基于源IP地址的DNS遞歸解析策略實(shí)施流量調(diào)度，根據(jù)若干不同線路導(dǎo)向和流量規(guī)模子網(wǎng)的歷史流量數(shù)據(jù)量化調(diào)度動(dòng)作的流量引導(dǎo)效果，以選擇合理的策略源地址實(shí)施穩(wěn)健的流量調(diào)度。針對校園網(wǎng)的測試表明，在每日流量規(guī)律的情況下可有效預(yù)測調(diào)度動(dòng)作的流量引導(dǎo)效果，預(yù)測曲線和實(shí)際曲線基本吻合，調(diào)度后的各出口線路流量符合預(yù)期。

關(guān)鍵詞：DNS;智能解析;校園網(wǎng);多出口;流量調(diào)度

中圖分類號：TP393.18 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8454（2020）15-0083-07

一、引言

目前高校校園網(wǎng)普遍具有多個(gè)出口，即除了中國教育和科研計(jì)算機(jī)網(wǎng)（以下簡稱教育網(wǎng)）外，還具有中國移動(dòng)、中國電信等運(yùn)營商的互聯(lián)網(wǎng)線路。多出口架構(gòu)具有提高校園網(wǎng)和公網(wǎng)之間訪問速率、降低出口帶寬成本等優(yōu)勢，但面臨著流量分配問題，增加了管理難度。

傳統(tǒng)的多出口流量調(diào)度通過在出口設(shè)備上設(shè)置策略路由實(shí)現(xiàn)。策略路由技術(shù)可根據(jù)源IP地址、目的IP地址、協(xié)議類型、報(bào)文大小等對報(bào)文進(jìn)行轉(zhuǎn)發(fā)，具有較強(qiáng)的控制能力和靈活的使用方式。[1][2]但單純使用策略路由手段有一些缺陷：

（1）基于源IP地址的策略路由根據(jù)客戶端IP配置特定的出口線路，但客戶端流量都流向同一出口，無法區(qū)分不同運(yùn)營商線路，造成大量的跨網(wǎng)訪問。

（2）基于目的IP地址的策略路由將客戶端訪問的地址與各運(yùn)營商的地址庫比對，選擇匹配的出口線路，極大地減少了跨網(wǎng)訪問，網(wǎng)絡(luò)速率可提升30%以上。[3]但如果缺少DNS服務(wù)器的配合，域名解析結(jié)果易集中在同一條線路，使單一線路負(fù)載過高，其他線路空閑。[4]

使用DNS智能解析技術(shù)配合基于目的IP地址的策略路由，可在減少跨網(wǎng)訪問的同時(shí)調(diào)節(jié)多出口流量。DNS智能解析利用內(nèi)容分發(fā)網(wǎng)絡(luò)CDN的廣泛應(yīng)用，使用遞歸解析策略進(jìn)行流量調(diào)度。

本文提出了一種基于DNS智能解析的多出口流量調(diào)度的構(gòu)建方法，可量化調(diào)度動(dòng)作對各出口流量的影響，在針對華中科技大學(xué)校園網(wǎng)的構(gòu)建中，展現(xiàn)了良好的調(diào)度效果。

二、流量調(diào)度問題

華中科技大學(xué)校園網(wǎng)（以下簡稱校園網(wǎng)）近年來在教育網(wǎng)的基礎(chǔ)上，陸續(xù)增加了中國移動(dòng)（以下簡稱移動(dòng)）、中國電信和中國聯(lián)通等運(yùn)營商出口線路。目前主要使用20Gbps的教育網(wǎng)線路和10Gbps的移動(dòng)線路，總體來說，運(yùn)營商線路帶寬在校園網(wǎng)總出口帶寬中占據(jù)相當(dāng)?shù)谋壤?/p>

基于以上情況，校園網(wǎng)需要實(shí)行多出口流量調(diào)度，將價(jià)格不菲的帶寬資源充分利用起來，并且當(dāng)運(yùn)營商種類或帶寬配置發(fā)生變化時(shí)，能夠靈活地調(diào)整。

由于內(nèi)容分發(fā)網(wǎng)絡(luò)CDN的廣泛應(yīng)用，大型網(wǎng)站尤其是視頻類、游戲類等流量大，網(wǎng)絡(luò)帶寬資源要求高的網(wǎng)站往往具有多個(gè)運(yùn)營商IP地址。[3]基于此，采用DNS智能解析技術(shù)進(jìn)行多出口流量調(diào)度漸漸成為趨勢。DNS智能解析配合出口設(shè)備目的地址策略路由，可在域名解析階段得到期望的線路IP，使后續(xù)流量流向相應(yīng)線路，實(shí)現(xiàn)流量的引導(dǎo)和調(diào)度。已有大量多出口流量調(diào)度工作使用DNS智能解析實(shí)現(xiàn)，而如何選擇調(diào)度依據(jù)成為研究重點(diǎn)。[4-6]有研究者通過監(jiān)測出口ICMP/TCP丟包率劃分出口健康狀態(tài)，[7]或依據(jù)歷史流量數(shù)據(jù)預(yù)測各出口的未來流量，[8]或建立應(yīng)用帶寬模型[9]、流量傳輸信道模型[10]預(yù)測流量，作為劃分各出口權(quán)重的依據(jù)以分配域名解析請求。以往的多出口流量調(diào)度工作往往注重實(shí)時(shí)調(diào)度以實(shí)現(xiàn)負(fù)載均衡，造成域名解析線路動(dòng)態(tài)變化。實(shí)踐中，頻繁地改變域名解析線路，或?qū)⑦f歸解析策略劃分過細(xì)，將導(dǎo)致難以追蹤用戶使用的具體線路，造成問題追溯和管理困難。同時(shí)，由于網(wǎng)絡(luò)流量數(shù)據(jù)呈現(xiàn)明顯的周期性規(guī)律，一定程度上可量化流量調(diào)度動(dòng)作對各出口流量的影響效果，以構(gòu)建穩(wěn)健的調(diào)度方案，避免頻繁調(diào)整。

三、技術(shù)基礎(chǔ)

基于DNS的多出口流量調(diào)度的基礎(chǔ)是DNS智能解析技術(shù)，可通過開源DNS軟件Bind（Berkeley Internet Name Domain）[11]實(shí)現(xiàn)，分為權(quán)威智能解析和遞歸智能解析。目前市面上有許多智能DNS產(chǎn)品對Bind進(jìn)行封裝，也使智能解析更易應(yīng)用。

1.權(quán)威智能解析

校園網(wǎng)通過權(quán)威DNS服務(wù)器管理學(xué)校域名記錄。對于權(quán)威DNS而言，智能解析可為相同域名配置不同運(yùn)營商線路的IP資源，使不同線路的DNS客戶端獲取匹配的IP地址。在Bind9中，可通過配置named.conf的acl和view，以及相應(yīng)的區(qū)域數(shù)據(jù)文件實(shí)現(xiàn)。[12][13]

以下為name.conf的acl、view配置和區(qū)域數(shù)據(jù)文件配置，這里僅展示關(guān)鍵配置（IP網(wǎng)段經(jīng)過匿名化處理）：

配置name.conf

// acl配置

//acl "hust"為校園網(wǎng)網(wǎng)段

acl "hust" {

192.168.254/24;

……

}

// acl "ctc"為中國電信網(wǎng)段

acl "ctc" {

1.0.1.0/24;

……

}

//view配置

view "hust" in{

// view "hust"匹配acl "hust"

match-clients { hust; };

// view "hust"對權(quán)威域"hust.edu.cn."使用區(qū)域數(shù)據(jù)文件"hust.hust"

zone "hust.edu.cn." in {

type master;

file "hust.hosts";

};

// view "ctc"對權(quán)威域"hust.edu.cn."使用區(qū)域數(shù)據(jù)文件"hust.ctc "

zone "hust.edu.cn." in {

type master;

file "hust_ctc.hosts";

};

};

配置區(qū)域數(shù)據(jù)文件

; hust.hust配置

$ORIGIN hust.edu.cn.

; 解析test.hust.edu.cn將返回校園網(wǎng)IP

test A 192.168.254.1

; hust.ctc配置

$ORIGIN hust.edu.cn.

; 解析test.hust.edu.cn將返回電信IP

test A 1.0.1.1

2.遞歸智能解析

校園網(wǎng)遞歸DNS服務(wù)器面向校內(nèi)用戶提供域名解析服務(wù)。對于遞歸DNS而言，智能解析可根據(jù)特定源地址，或請求特定域名的DNS客戶端制定遞歸解析策略，返回特定運(yùn)營商線路的IP資源。遞歸解析策略在邏輯上分為3部分，如圖1所示，包含策略源地址、策略域名和策略線路。

在功能上，遞歸解析策略分為基于源IP地址的遞歸解析和基于目的域名的遞歸解析。在Bind9中，可通過配置named.conf的acl、view和forwarder實(shí)現(xiàn)。[14][15]

（1）基于源IP地址的遞歸解析

基于源IP地址的遞歸解析可將校園網(wǎng)不同用網(wǎng)區(qū)域（如教學(xué)區(qū)、辦公區(qū)、宿舍區(qū)等）的網(wǎng)段作為策略源地址，將域名解析請求轉(zhuǎn)發(fā)至不同運(yùn)營商DNS，以使DNS客戶端獲取不同運(yùn)營商IP，配合出口設(shè)備目的地址策略路由實(shí)現(xiàn)流量的引導(dǎo)和調(diào)度。圖2為基于源IP地址的遞歸解析流程示例。

以下展示了在Bind9中通過配置named.conf的acl、view和forwarder實(shí)現(xiàn)基于源IP地址的遞歸解析的關(guān)鍵配置（IP網(wǎng)段經(jīng)過匿名化處理）：

配置name.conf

// acl配置

//acl "teaching"為校園網(wǎng)教學(xué)區(qū)網(wǎng)段

acl "teaching" {

192.168.254.1/25;

……

}

// acl "official"為校園網(wǎng)辦公區(qū)網(wǎng)段

acl "official" {

192.168.254.2/25;

……

}

//view配置

view "teaching" in{

// view "teaching"匹配acl "teaching"

match-clients { teaching; };

// 配置該view僅做轉(zhuǎn)發(fā)到教育網(wǎng)DNS

forward only;

forwarders {101.7.8.9;};

};

view "official" in{

// view "official"匹配acl "official"

match-clients { official; };

// 配置該view僅做轉(zhuǎn)發(fā)到電信DNS

forward only;

forwarders {202.103.24.68;};

};

（2）基于目的域名的遞歸解析

基于目的域名的遞歸解析根據(jù)用戶訪問的域名將域名解析請求轉(zhuǎn)發(fā)至不同運(yùn)營商DNS，使DNS客戶端獲取不同運(yùn)營商IP。圖3展示了其流程示例。使用基于目的域名的遞歸解析，可根據(jù)業(yè)務(wù)類型將域名分類，例如將教育資源類域名轉(zhuǎn)發(fā)到教育網(wǎng)線路，將視頻類域名轉(zhuǎn)發(fā)到質(zhì)量較好的線路等。其目的一般為提高一類域名的訪問速率。

以下展示了在Bind9中通過配置named.conf的acl、view和forwarder實(shí)現(xiàn)基于目的域名的遞歸解析的關(guān)鍵配置（IP網(wǎng)段經(jīng)過匿名化處理）：

配置name.conf

// acl配置同基于源IP地址的遞歸解析中所述

//view配置

view "teaching" in{

// view "teaching"匹配acl "teaching"

match-clients { teaching; };

// 配置該view對權(quán)威域"sina.com.cn."僅做轉(zhuǎn)發(fā)到教育網(wǎng)DNS

zone "sina.com.cn." {

type forward;

forward only;

forwarders { 101.7.8.9; };

};

// 配置該view對權(quán)威域"iqyi.com"僅做轉(zhuǎn)發(fā)到電信DNS

zone "iqiyi.com." {

type forward;

forward only;

forwarders { 202.103.24.68; };

};

四、流量調(diào)度構(gòu)建

1.構(gòu)建基于目的域名的遞歸解析

基于目的域名的遞歸解析目的一般為提高一類域名的訪問速率，如果不限制策略源地址，可對校園網(wǎng)用戶全局生效。如以下幾種應(yīng)用場景可使用基于目的域名的遞歸解析：

（1）提高域名訪問速率

如“*.edu.cn.”域名應(yīng)轉(zhuǎn)發(fā)教育網(wǎng)線路解析，有中國移動(dòng)IP資源的域名可轉(zhuǎn)發(fā)移動(dòng)線路解析等。

（2）處理域名解析異常

各網(wǎng)站權(quán)威域的設(shè)置錯(cuò)綜復(fù)雜，如果某域名有多個(gè)運(yùn)營商IP資源，但存在部分線路的IP地址不可用時(shí)，應(yīng)指定可用線路進(jìn)行解析。

（3）域名劫持

對于廣告、病毒、色情、暴力等惡意站點(diǎn)的域名，使用DNS實(shí)現(xiàn)域名劫持。

2.構(gòu)建基于源IP地址的遞歸解析

基于源IP地址的遞歸解析目的一般為實(shí)現(xiàn)出口流量調(diào)度，如果不限制策略域名，那么策略源地址決定了調(diào)度的流量規(guī)模。

校園網(wǎng)管理單位為各用網(wǎng)區(qū)域分配IP地址池，用戶終端通過動(dòng)態(tài)主機(jī)設(shè)置協(xié)議DHCP獲取IP，使IP地址和用網(wǎng)區(qū)域形成明顯的對應(yīng)關(guān)系。這些地址池天然地成為可選的策略源地址。不同源地址產(chǎn)生的流量規(guī)模不同，且不能直觀地通過網(wǎng)段規(guī)模（即包含的IP數(shù)量）計(jì)算，實(shí)際分配到用戶的IP才能產(chǎn)生流量。圖4展示了工作日校園網(wǎng)6個(gè)子網(wǎng)的流量曲線，子網(wǎng)名稱（8.1.0.0/16-8.6.0.0/16）經(jīng)過匿名化處理。這些子網(wǎng)規(guī)模相同，但流量差距很大。流量最高的8.5.0.0/16最高/最低/平均流量分別達(dá)到2.93Gbps/0.19Gbps/1.61Gbps，流量最低的8.6.0.0/16分別為290Mbps/4Mbps/99Mbps。因此，無法直觀地通過策略源地址的規(guī)模預(yù)測流量規(guī)模，必須進(jìn)行測量。

（1）源地址流量規(guī)律

校園網(wǎng)出口設(shè)備可配置子網(wǎng)測量其流量數(shù)據(jù)。圖5展示了某子網(wǎng)連續(xù)2周的流量曲線，其中黑色區(qū)域?yàn)橐苿?dòng)線路流量，白色區(qū)域?yàn)榻逃W(wǎng)線路流量。2周內(nèi)各出口線路的流量曲線呈現(xiàn)一定的波動(dòng)規(guī)律。如果將觀測時(shí)間區(qū)間拉長，除了特殊時(shí)間節(jié)點(diǎn)如考試周、寒暑假等，每日流量曲線也保持著一定規(guī)律。根據(jù)這一規(guī)律，如果某子網(wǎng)一直保持導(dǎo)向相同線路，那么根據(jù)歷史數(shù)據(jù)，可在一定程度上預(yù)測其未來一段時(shí)間的流量數(shù)據(jù)和不同線路的流量分布比例。

（2）源地址的流量引導(dǎo)效果

在校園網(wǎng)有多條出口線路的情況下，將某個(gè)子網(wǎng)的域名解析轉(zhuǎn)發(fā)到特定線路，可將流量盡可能地引導(dǎo)向該線路，但不會(huì)是所有流量，這是因?yàn)橛邢喈?dāng)多域名并沒有多個(gè)運(yùn)營商的IP資源。圖6展示了將某子網(wǎng)的域名解析請求轉(zhuǎn)發(fā)移動(dòng)線路和教育網(wǎng)線路時(shí)產(chǎn)生的各出口流量分布，其中黑色區(qū)域?yàn)橐苿?dòng)線路流量，白色區(qū)域?yàn)榻逃W(wǎng)線路流量。該子網(wǎng)在導(dǎo)向移動(dòng)線路時(shí)其移動(dòng)流量在總流量中占比平均為55.72%，最高達(dá)到71.55%;而導(dǎo)向教育網(wǎng)線路時(shí)其移動(dòng)流量占比平均為19.35%，最高為27.26%。前者接近后者的3倍，可見遞歸智能解析有明顯的流量引導(dǎo)效果。通過計(jì)算子網(wǎng)調(diào)度后產(chǎn)生的各線路流量數(shù)據(jù)，可量化其流量引導(dǎo)效果，有助于在遞歸解析策略構(gòu)建中選擇合理的策略源地址。

（3）源地址的區(qū)域性流量趨勢

①不同用網(wǎng)區(qū)域的流量趨勢有差別

不同用網(wǎng)區(qū)域用戶習(xí)慣不同，流量趨勢有明顯差別。圖7展示了工作日教學(xué)區(qū)、辦公區(qū)和宿舍區(qū)3個(gè)同規(guī)模子網(wǎng)的流量曲線。其中教學(xué)區(qū)和辦公區(qū)的曲線相似，都呈現(xiàn)“白天高，夜晚低”的狀態(tài)：在8∶00-20∶00流量較高，與用戶集中工作學(xué)習(xí)的時(shí)段相符。而宿舍區(qū)的流量“白天高，夜晚也高”：在12∶00-13∶00的午餐時(shí)段和22∶00-0∶00的睡前時(shí)段出現(xiàn)流量高峰，一般在接近凌晨時(shí)達(dá)到峰值。這是因?yàn)閷W(xué)生下課后返回宿舍繼續(xù)用網(wǎng)，并且視頻類、游戲類的大流量應(yīng)用增多。教學(xué)區(qū)、辦公區(qū)和宿舍區(qū)的流量曲線呈現(xiàn)一定的互補(bǔ)狀態(tài)，將流量互補(bǔ)的子網(wǎng)共同調(diào)度可避免流量高峰疊加，引起線路擁塞。

②同一用網(wǎng)區(qū)域的流量趨勢相似

同一用網(wǎng)區(qū)域的子網(wǎng)流量趨勢則較為相似。圖8展示了同屬宿舍區(qū)的5個(gè)子網(wǎng)的流量曲線，子網(wǎng)名稱（8.7.1.0/24-8.7.5.0/24）經(jīng)過匿名化處理，5個(gè)子網(wǎng)流量規(guī)模不同，流量最大的8.7.5.0/24平均流量達(dá)到2.07Gbps，流量最小的8.7.2.0/24平均流量僅為236Mbps，但流量曲線相似，高峰和低谷的分布基本一致。

（4）策略源地址的選擇

基于以上討論，校園網(wǎng)子網(wǎng)的總流量和各線路流量在一段時(shí)間內(nèi)保持一定的波動(dòng)規(guī)律，同時(shí)同一用網(wǎng)區(qū)域的相同出口線路導(dǎo)向的子網(wǎng)有相似的各線路流量分布比例，可以將其中一個(gè)子網(wǎng)的比例數(shù)據(jù)應(yīng)用到其它子網(wǎng)。如果該區(qū)域中設(shè)置有多個(gè)不同出口線路導(dǎo)向的子網(wǎng)，則可以用于預(yù)測每個(gè)子網(wǎng)線路導(dǎo)向改變后的流量分布比例，從而計(jì)算調(diào)度后的各線路流量數(shù)據(jù)，一定程度上量化了流量引導(dǎo)效果。

我們對宿舍區(qū)的若干子網(wǎng)進(jìn)行測試，記錄總流量和各線路流量。圖9展示了工作日宿舍區(qū)5個(gè)子網(wǎng)（即圖8中5子網(wǎng)）的流量分布曲線，子網(wǎng)名稱經(jīng)過匿名化處理。其中8.7.4.0/24導(dǎo)向移動(dòng)線路，其它子網(wǎng)均導(dǎo)向教育網(wǎng)線路。黑色區(qū)域?yàn)橐苿?dòng)線路流量，白色區(qū)域?yàn)榻逃W(wǎng)線路流量。最后一幅圖為各子網(wǎng)移動(dòng)流量的比例曲線。

8.7.4.0/24的移動(dòng)流量比例明顯較高，其它子網(wǎng)比例曲線相近。8.7.3.0/24和8.7.5.0/24曲線幾乎重合，顯示流量規(guī)模越大的子網(wǎng)（平均流量1Gbps以上）流量分布比例越趨近;而流量較小的子網(wǎng)（平均流量512Mbps以下）無論是流量曲線還是流量分布比例曲線均存在一定隨機(jī)性。實(shí)踐中應(yīng)選擇有一定流量規(guī)模的子網(wǎng)作為觀測對象，如8.7.3.0/24，8.7.4.0/24等。

我們對表1中的5個(gè)子網(wǎng)進(jìn)行長期觀測，記錄每日的總流量和各線路流量，并計(jì)算流量分布比例，如t時(shí)刻子網(wǎng)A的移動(dòng)流量占其總流量的比例為α，那么教育網(wǎng)流量就是1-α。這些子網(wǎng)按照線路導(dǎo)向分為兩組，每組中第一個(gè)子網(wǎng)的流量分布比例將作為其它組子網(wǎng)改變導(dǎo)向后的流量分布比例預(yù)測值。

假設(shè)子網(wǎng)A導(dǎo)向移動(dòng)線路，在t時(shí)刻的總流量為T，移動(dòng)流量比例為αC，C，教育網(wǎng)流量比例為αC，E; 在導(dǎo)向教育網(wǎng)線路時(shí)移動(dòng)流量比例為αE，C，教育網(wǎng)流量比例為αE，E， 那么，當(dāng)子網(wǎng)A導(dǎo)向教育網(wǎng)時(shí)，將給教育網(wǎng)線路帶來流量增量為：

ΔE，E=T×（αE，E-αC，E）

移動(dòng)線路流量增量為：

ΔE，C=T×（αE，C-αC，C）=-ΔE，E

實(shí)踐中，使用子網(wǎng)A的歷史流量T作為T的預(yù)測值、歷史流量分布比例αC，E作為αC，E的預(yù)測值，導(dǎo)向教育網(wǎng)線路的子網(wǎng)B的歷史流量分布比例αE，E作為αE，E的預(yù)測值，那么ΔE，E和ΔE，C的預(yù)測值為：

公式一：ΔE，E= T×（αE，E-αC，E）

公式二：ΔE，C=-ΔE，E

圖10描述了基于源IP地址的遞歸解析構(gòu)建流程，當(dāng)需要流量調(diào)度時(shí)，通過子網(wǎng)流量歷史數(shù)據(jù)計(jì)算調(diào)度后的各線路流量預(yù)測值，選擇流量分配最佳的子網(wǎng)作為策略源地址實(shí)施調(diào)度。根據(jù)調(diào)度情況需對長期觀測的子網(wǎng)進(jìn)行調(diào)整和補(bǔ)充，以保持對不同線路導(dǎo)向和不同流量規(guī)模的子網(wǎng)都具有歷史流量數(shù)據(jù)。

五、實(shí)驗(yàn)

校園網(wǎng)帶寬配置為20Gbps的教育網(wǎng)線路和10Gbps的移動(dòng)線路，出口設(shè)備路由策略為目的地址路由，默認(rèn)線路為教育網(wǎng)。為保障網(wǎng)絡(luò)運(yùn)行，在DNS設(shè)備設(shè)置了一組遞歸解析策略進(jìn)行流量調(diào)度。

1.基于目的域名的遞歸解析

（1）移動(dòng)CDN

基于目的域名的遞歸解析是全局生效的，優(yōu)先級最高。為提高網(wǎng)絡(luò)訪問速率，校園網(wǎng)DNS將15000余個(gè)擁有移動(dòng)CDN資源的域名（及子域名）轉(zhuǎn)發(fā)至移動(dòng)線路。這部分域名約占總域名解析量的1/3，將大量流量導(dǎo)向移動(dòng)線路。

（2）處理域名解析異常

校園網(wǎng)DNS設(shè)置了3條基于目的域名的解析策略，將指定域名分別轉(zhuǎn)發(fā)到移動(dòng)、教育網(wǎng)和電信線路解析，以解決目的域名只有特定線路IP地址可用的問題。

（3）域名劫持

對運(yùn)維中發(fā)現(xiàn)的釣魚網(wǎng)站等惡意域名設(shè)置域名劫持，返回不可用的地址。

2.基于源IP地址的遞歸解析

基于源IP地址的遞歸解析用于調(diào)度流量。校園網(wǎng)DNS設(shè)置了2條流量調(diào)度策略，將校園網(wǎng)網(wǎng)段劃分為2部分，分別導(dǎo)向教育網(wǎng)和移動(dòng)線路。由于移動(dòng)CDN策略已調(diào)度相當(dāng)部分的移動(dòng)流量，對移動(dòng)調(diào)度策略僅設(shè)置8.2.0.0/16和8.9.0.0/16為源地址。

教育網(wǎng)調(diào)度策略排在所有策略之后，不限制源地址，即將余下流量全部導(dǎo)向教育網(wǎng)。

（1）流量調(diào)整

運(yùn)行一段時(shí)間之后，校園網(wǎng)流量分布發(fā)生變化，教育網(wǎng)線路流量漸漸升高。圖11展示了某個(gè)工作日的各線路流量曲線，教育網(wǎng)線路在23∶00左右出現(xiàn)流量高峰，最高達(dá)到19.88Gbps，逼近帶寬上限，線路利用率達(dá)到99.39%，平均利用率約為58.38%;同時(shí)移動(dòng)線路平均利用率約為48.60%，比教育網(wǎng)線路低出10個(gè)百分點(diǎn)，最高利用率為83.57%。從出口利用率曲線上看，教育網(wǎng)線路明顯高于移動(dòng)線路。

為了將流量適當(dāng)向移動(dòng)線路調(diào)度，我們對教育網(wǎng)分組的3個(gè)子網(wǎng)8.7.4.0/24、8.7.5.0/24和8.8.0.0/16分別計(jì)算實(shí)施調(diào)度后的流量預(yù)測值。

按照公式ΔE，C= T×（αC，C-αE，C），待調(diào)度子網(wǎng)的歷史流量T選用該子網(wǎng)前一天的流量數(shù)據(jù)、子網(wǎng)的原移動(dòng)流量比例αE，C選用該子網(wǎng)前一天的比例數(shù)據(jù)，調(diào)度后的預(yù)測移動(dòng)流量比例αC，C選用導(dǎo)向移動(dòng)的子網(wǎng)8.2.0.0/16前一天的移動(dòng)流量比例數(shù)據(jù)，計(jì)算得到調(diào)度后的移動(dòng)流量增量預(yù)測值ΔE，C，并將ΔE，C與校園網(wǎng)移動(dòng)出口前一天的流量數(shù)據(jù)相加，得到調(diào)度后的移動(dòng)出口流量預(yù)測值。圖12展示了3子網(wǎng)的預(yù)測值曲線，為了展示清晰，圖中將流量區(qū)間縮小為5Gbps至11Gbps以放大圖像。8.8.0.0/16的流量過大，預(yù)測調(diào)度后的移動(dòng)流量超出了10Gbps。8.7.4.0/24和8.7.5.0/24的流量較小，預(yù)測調(diào)度后的移動(dòng)出口流量增幅可接受。我們選擇預(yù)測流量峰值最小的8.7.4.0/24作為最佳子網(wǎng)，加入移動(dòng)流量調(diào)度策略的源地址組中實(shí)施調(diào)度。

（2）實(shí)驗(yàn)結(jié)果

圖13展示了調(diào)度實(shí)施后的各線路流量預(yù)測曲線和實(shí)際曲線，從圖中可見兩條線路的預(yù)測值和實(shí)際值曲線基本一致，重合度較高，說明預(yù)測效果比較理想。這也表明每日的網(wǎng)絡(luò)流量變化不大，是規(guī)律性很強(qiáng)的時(shí)間序列，從歷史數(shù)據(jù)中傾向于得到未來數(shù)據(jù)，有利于預(yù)測的實(shí)施。圖13還展示了兩條線路的出口利用率對比。從數(shù)據(jù)上看，教育網(wǎng)線路出口利用率平均為55.35%，最高為93.10%;移動(dòng)線路出口利用率平均為48.68%，最高為89.55%。教育網(wǎng)線路平均利用率比移動(dòng)線路高約6個(gè)百分點(diǎn)，但峰值流量降到18.62Gbps，兩條線路流量波動(dòng)都處在合理范圍，從圖像上看，兩條曲線互有起伏，沒有明顯高低，說明流量調(diào)度達(dá)到了預(yù)期的效果。

由于網(wǎng)絡(luò)流量在一段時(shí)間內(nèi)一般保持相似的規(guī)律，調(diào)度效果可以維持較長的時(shí)間，如果出現(xiàn)流量整體升高，線路有網(wǎng)絡(luò)擁塞風(fēng)險(xiǎn)時(shí)，需要再次調(diào)節(jié)。保持對不同線路導(dǎo)向和不同流量規(guī)模的子網(wǎng)觀測和記錄流量數(shù)據(jù)，有利于量化調(diào)度動(dòng)作的效果，使每次調(diào)節(jié)穩(wěn)健合理。

六、結(jié)語

（1）本文針對校園網(wǎng)多出口環(huán)境面臨的流量分配問題，提出了一種基于DNS智能解析的多出口流量調(diào)度的構(gòu)建方法，通過測量和記錄若干不同線路導(dǎo)向和流量規(guī)模的子網(wǎng)的流量數(shù)據(jù)，預(yù)測調(diào)度動(dòng)作的流量引導(dǎo)效果，有助于選擇合理的策略源地址構(gòu)建穩(wěn)健的流量調(diào)度。

（2）針對校園網(wǎng)的測試表明，在每日流量規(guī)律相似的情況下可有效預(yù)測調(diào)度動(dòng)作的流量引導(dǎo)效果，預(yù)測曲線和實(shí)際曲線基本吻合，流量調(diào)度達(dá)到預(yù)期目標(biāo)。

（3）目前一般使用調(diào)度實(shí)施前一天的流量數(shù)據(jù)作為參考預(yù)測調(diào)度后數(shù)據(jù)，當(dāng)流量規(guī)律出現(xiàn)明顯變化時(shí)不利于預(yù)測的實(shí)施，未來可使用時(shí)間序列模型進(jìn)行更準(zhǔn)確的預(yù)測。

參考文獻(xiàn)：

[1]羅偉雄，時(shí)東曉，劉嵐.校園網(wǎng)多出口路由優(yōu)化方案[J].計(jì)算機(jī)應(yīng)用，2009（S1）：41-43.

[2]黃敏，張衛(wèi)東.基于策略路由的網(wǎng)絡(luò)設(shè)計(jì)與實(shí)踐[J].計(jì)算機(jī)應(yīng)用，2002（5）：72-73.

[3]Hadrien Hours，Ernst Biersack， Patrick Loiseau， Alessandro Finamore，Marco Mellia.A study of the impact of DNS resolvers on CDN performance using a causal approach[J].Computer Networks，2016（109）：200-210.

[4]韓鈺，侯晶晶.策略路由與動(dòng)態(tài)DNS技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].中國教育信息化，2006（13）：30-32.

[5]常偉鵬，許建真，袁泉.宿舍網(wǎng)多運(yùn)營商共同接入模式對比分析[J].中國教育信息化，2018（17）：91-93.

[6]單慶元，南峰.DNS多緩存策略在多出口流量優(yōu)化中的應(yīng)用[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2017（29）： 39-43.

[7]饒琰.基于智慧融合的校園網(wǎng)多出口鏈路負(fù)載均衡的構(gòu)建[J].信息系統(tǒng)工程，2019（4）：17-18.

[8]翁源，黃小紅，李丹丹，趙澤華.基于DNS的網(wǎng)絡(luò)多出口流量調(diào)度方法[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2017（S1）：102-107.

[9]吳振宇.基于應(yīng)用感知的多出口流量調(diào)度系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2019.

[10]李雨泰，來鳳剛，尚智婕，董希杰.基于智能DNS的網(wǎng)絡(luò)流量負(fù)載均衡控制研究[J].自動(dòng)化與儀器儀表，2018（11）：74-77.

[11]佚名.Bind[EB/OL]. https：//www.isc.org/bind/.

[12]張新剛，程新黨，王保平，孫飛顯.智能域名解析技術(shù)在多出口校園網(wǎng)資源加速訪問中的應(yīng)用[J].實(shí)驗(yàn)室研究與探索，2011（8）：85-88.

[13]陳松，戰(zhàn)學(xué)剛.基于雙向NAT和智能DNS內(nèi)網(wǎng)服務(wù)器安全快速訪問策略[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009（12）：2941-2944.

[14]蔡昭權(quán).策略路由和動(dòng)態(tài)DNS在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005（5）：1396-1398.

[15]李海明，蘇開宇.智能DNS在校園網(wǎng)多鏈路控制的應(yīng)用[J].中國計(jì)量學(xué)院學(xué)報(bào)，2011（1）：59-63.

（編輯：王天鵬）