淺談基于應(yīng)用協(xié)議的網(wǎng)絡(luò)多出口設(shè)備在高校的應(yīng)用

田愛寶

0 引言

隨著 Internet的高速發(fā)展，高校校園網(wǎng)規(guī)模不斷擴(kuò)大，用戶數(shù)量急劇增加，校園網(wǎng)內(nèi)部不斷升級(jí)，從千兆骨干網(wǎng)到萬(wàn)兆骨干網(wǎng)，從“百兆到桌面”升級(jí)成“千兆到桌面”，出口帶寬也不斷地升級(jí)，從幾百兆到幾千兆，但用戶體驗(yàn)提高不明顯，甚至根本就沒有得到提升。

很多高校校園網(wǎng)以連接教育網(wǎng)為主，但教育網(wǎng)內(nèi)部資源不足且與其他運(yùn)營(yíng)商互聯(lián)帶寬比較低，因此網(wǎng)絡(luò)訪問速度較慢，無(wú)法滿足學(xué)校師生對(duì)網(wǎng)絡(luò)需求。為此，很多高校開始增加電信、聯(lián)通等運(yùn)營(yíng)商的網(wǎng)絡(luò)出口，隨之出口數(shù)量越來越多，帶寬參差不齊，有些學(xué)校甚至出現(xiàn)網(wǎng)絡(luò)出口帶寬相差很大的四五個(gè)出口。

隨著網(wǎng)絡(luò)出口的變化，網(wǎng)絡(luò)出口設(shè)備需要不斷地更換以便能進(jìn)行網(wǎng)絡(luò)多出口選路。其中，很大一部分高校網(wǎng)絡(luò)出口采用路由器或負(fù)載均衡設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)多出口流量負(fù)載分擔(dān)，能基本滿足功能需求，也一定程度上提高了網(wǎng)絡(luò)出口利用率，保障網(wǎng)絡(luò)出口穩(wěn)定。但隨著網(wǎng)絡(luò)應(yīng)用類型的增加和網(wǎng)絡(luò)資源的不斷豐富，用戶對(duì)網(wǎng)絡(luò)的要求在不斷地提高：由原來的以文字圖片為主逐漸變?yōu)橐砸曨l，甚至高清視頻為主；用戶帶寬需求從幾百K到幾兆、幾十兆甚至幾百兆，而且P2P應(yīng)用的興起帶來網(wǎng)絡(luò)流量的急劇增加，大量擠占對(duì)實(shí)時(shí)性要求很高的網(wǎng)絡(luò)視頻訪問的帶寬，導(dǎo)致網(wǎng)絡(luò)帶寬不斷升級(jí)而網(wǎng)絡(luò)視頻越來越卡的狀況，為此，網(wǎng)絡(luò)流量控制設(shè)備應(yīng)運(yùn)而生。網(wǎng)絡(luò)流量控制設(shè)備能有效地對(duì)各種網(wǎng)絡(luò)應(yīng)用協(xié)議進(jìn)行控制，根據(jù)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)實(shí)現(xiàn)數(shù)據(jù)根據(jù)優(yōu)先級(jí)進(jìn)行轉(zhuǎn)發(fā)，提高轉(zhuǎn)發(fā)效率，提升用戶體驗(yàn)。

1 網(wǎng)絡(luò)現(xiàn)狀

由于網(wǎng)絡(luò)出口不止一個(gè)，高校一般采用路由器或傳統(tǒng)的負(fù)載均衡設(shè)備來實(shí)現(xiàn)基于目標(biāo)地址的路由選擇，同時(shí)，為了提高網(wǎng)絡(luò)質(zhì)量，在網(wǎng)絡(luò)出口部署了網(wǎng)絡(luò)流量控制設(shè)備，根據(jù)鏈路狀況和應(yīng)用的優(yōu)先級(jí)，對(duì)部分網(wǎng)絡(luò)協(xié)議采取限速、封殺等處理措施。另外，高校一般只能通過教育網(wǎng)獲取到大量公網(wǎng)IP，而這些公網(wǎng)IP無(wú)法通過BGP等協(xié)議將其直接發(fā)布到其連接的其他運(yùn)營(yíng)商網(wǎng)絡(luò)中，必須在到其他運(yùn)營(yíng)商網(wǎng)絡(luò)前需要將高校內(nèi)部IP地址（含公網(wǎng)IP）轉(zhuǎn)換成相應(yīng)運(yùn)營(yíng)商的IP地址?；谝陨闲枨?，高校網(wǎng)絡(luò)出口結(jié)構(gòu)如圖1所示：

圖1 傳統(tǒng)的網(wǎng)絡(luò)出口拓?fù)鋱D

在學(xué)校核心交換機(jī)與運(yùn)營(yíng)商出口之間串聯(lián)著流量控制設(shè)備、負(fù)載均衡設(shè)備或路由器、地址轉(zhuǎn)換（NAT）設(shè)備。

使用路由器做多出口設(shè)備時(shí)，多出口流量分擔(dān)完全依賴人工添加基于目標(biāo)地址的普通路由來實(shí)現(xiàn)，路由信息固定，運(yùn)營(yíng)商網(wǎng)絡(luò)調(diào)整帶來路由信息不能及時(shí)更新等問題，增加了網(wǎng)絡(luò)多出口管理的難度。更大的問題在于大部分路由器無(wú)法檢測(cè)出口通斷狀況，任何網(wǎng)絡(luò)出口鏈路的中斷將會(huì)導(dǎo)致網(wǎng)絡(luò)訪問不可達(dá)，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷。雖然部分路由器增加了鏈路探測(cè)功能，能解決因?yàn)殒溌穯栴}帶來的網(wǎng)絡(luò)終端問題，但當(dāng)遇到網(wǎng)絡(luò)出口流量不均衡帶來某一個(gè)出口出現(xiàn)擁塞時(shí)則無(wú)法進(jìn)行網(wǎng)絡(luò)流量的調(diào)流。

傳統(tǒng)的負(fù)載均衡設(shè)備相比路由器增加了鏈路帶寬檢測(cè)功能，能實(shí)現(xiàn)在不同網(wǎng)絡(luò)出口之間進(jìn)行網(wǎng)絡(luò)流量調(diào)流，保證不會(huì)出現(xiàn)某個(gè)網(wǎng)絡(luò)出口因網(wǎng)絡(luò)擁塞而導(dǎo)致數(shù)據(jù)大量丟棄的情況，但還是主要依靠修改基于目標(biāo)地址的路由信息來實(shí)現(xiàn)網(wǎng)絡(luò)調(diào)流，這就可能導(dǎo)致如部分聯(lián)通的IP需要走教育網(wǎng)或電信出口，而聯(lián)通與教育網(wǎng)、電信之間互連帶寬不足，從而引起網(wǎng)絡(luò)時(shí)延大幅增加，降低網(wǎng)絡(luò)訪問速度。

另外，由于受運(yùn)營(yíng)商網(wǎng)絡(luò)規(guī)模、資源數(shù)量、服務(wù)器位置等影響，不同高校面臨不同運(yùn)營(yíng)商的網(wǎng)絡(luò)出口質(zhì)量不完全相同，這就帶來了如何平衡提高網(wǎng)絡(luò)出口帶寬利用率和提升用戶體驗(yàn)的問題。傳統(tǒng)的解決方案只能依靠在流量控制設(shè)備上通過限制網(wǎng)絡(luò)應(yīng)用協(xié)議流量來保證諸如 HTTP等關(guān)鍵應(yīng)用的出口帶寬，以保障主要應(yīng)用訪問體驗(yàn)不降低，這就同時(shí)帶來了網(wǎng)絡(luò)出口流量不均衡或某些網(wǎng)絡(luò)出口帶寬利用率極低的問題，如果簡(jiǎn)單的修改負(fù)載均衡設(shè)備或路由器的路由策略來平衡網(wǎng)絡(luò)出口流量勢(shì)必降低用戶訪問速度，無(wú)法從根本上提高的訪問體驗(yàn)，更不能保障所有網(wǎng)絡(luò)應(yīng)用的訪問速度。

2 解決方案

基于應(yīng)用協(xié)議的網(wǎng)絡(luò)多出口設(shè)備合并了原有的流量控制設(shè)備、網(wǎng)絡(luò)鏈路負(fù)載均衡、NAT設(shè)備等所所有功能，故能實(shí)現(xiàn)以下功能。

2.1 網(wǎng)絡(luò)鏈路負(fù)載均衡

網(wǎng)絡(luò)鏈路負(fù)載均衡功能除了具備傳統(tǒng)負(fù)載均衡設(shè)備的目標(biāo)地址負(fù)載均衡方式外，還具備基于源地址、網(wǎng)絡(luò)應(yīng)用協(xié)議的鏈路負(fù)載均衡，即可以根據(jù)不同的源地址均衡到不同的網(wǎng)絡(luò)出口鏈路上和根據(jù)網(wǎng)絡(luò)應(yīng)用協(xié)議的不同來動(dòng)態(tài)的分配網(wǎng)絡(luò)出口，且采用采用最優(yōu)路徑和加權(quán)鏈路負(fù)載兩者相結(jié)合的均衡方式，在保障用戶體驗(yàn)的同時(shí)最大程度利用鏈路帶寬資源。除此之外，網(wǎng)絡(luò)鏈路負(fù)載均衡功能還可以根據(jù)應(yīng)用協(xié)議進(jìn)行流量牽引，如將一些非關(guān)鍵應(yīng)用流量如 P2P下載、在線視頻等，牽引至網(wǎng)絡(luò)延時(shí)大、鏈路質(zhì)量較差的鏈路，將正常的網(wǎng)頁(yè)瀏覽、收發(fā)郵件等流量引至質(zhì)量較好的鏈路，以便在保證用戶上網(wǎng)體驗(yàn)的同時(shí)充分利用較差鏈路的帶寬資源。

2.2 流量控制功能

在上網(wǎng)高峰期時(shí)段通過對(duì)優(yōu)質(zhì)鏈路上的網(wǎng)頁(yè)瀏覽、網(wǎng)絡(luò)游戲等關(guān)鍵應(yīng)用的流量進(jìn)行帶寬保障，保證用戶關(guān)鍵業(yè)務(wù)的正常使用。同時(shí)，在多條鏈路上實(shí)施帶寬自動(dòng)巡航功能，優(yōu)先保障關(guān)鍵業(yè)務(wù)的前提下，將總帶寬控制在一定范圍內(nèi)盡可能的多分配帶寬給P2P應(yīng)用。通過對(duì)P2P下載、P2P視頻和HTTP下載等應(yīng)用進(jìn)行分級(jí)控制，可在高峰期為用戶提供更好的上網(wǎng)體驗(yàn)，不僅避免總出口鏈路的擁塞，而且可最大程度上利用空閑的帶寬，提高閑時(shí)的鏈路帶寬利用率。

2.3 NAT功能

根據(jù)網(wǎng)絡(luò)出口情況，非教育網(wǎng)出口或內(nèi)網(wǎng)使用私網(wǎng)地址時(shí)，需要在網(wǎng)絡(luò)出口開啟網(wǎng)絡(luò)地址轉(zhuǎn)換功能，滿足不同網(wǎng)絡(luò)出口通信需求，而且可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)出口轉(zhuǎn)換成不同的一個(gè)或多個(gè)公網(wǎng)地址，或者不進(jìn)行地址轉(zhuǎn)換。

鑒于傳統(tǒng)方案無(wú)法解決網(wǎng)絡(luò)多出口的問題，新型網(wǎng)絡(luò)多出口設(shè)備提供了更優(yōu)的解決方案，即基于網(wǎng)絡(luò)應(yīng)用協(xié)議的網(wǎng)絡(luò)多出口設(shè)備根據(jù)網(wǎng)絡(luò)應(yīng)用協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)多出口流量負(fù)載均衡、網(wǎng)絡(luò)流量控制、地址轉(zhuǎn)換等功能，從根本上解決網(wǎng)絡(luò)多出口一系列問題。新型網(wǎng)絡(luò)多出口設(shè)備綜合了流量控制設(shè)備、負(fù)載均衡設(shè)備、地址轉(zhuǎn)換設(shè)備的所有功能，并能根據(jù)深層次的網(wǎng)絡(luò)協(xié)議分析綜合實(shí)現(xiàn)傳統(tǒng)設(shè)備無(wú)法實(shí)現(xiàn)的功能，且網(wǎng)絡(luò)部署中無(wú)須多臺(tái)設(shè)備串聯(lián)，減小網(wǎng)絡(luò)時(shí)延，部署結(jié)構(gòu)如圖2。通過配置負(fù)載均衡、流量控制、NAT等策略，增強(qiáng)網(wǎng)絡(luò)出口穩(wěn)定性、提高出口利用率，提升用戶網(wǎng)絡(luò)體驗(yàn)。

在部署過程中，新型基于網(wǎng)絡(luò)應(yīng)用協(xié)議的多出口設(shè)備將所有的出口鏈路虛擬成不同的出口網(wǎng)關(guān)，根據(jù)源地址或目標(biāo)地址和鏈路的帶寬使用率及用戶數(shù)據(jù)包時(shí)延的權(quán)重值實(shí)現(xiàn)流量負(fù)載均衡，提供動(dòng)態(tài)最優(yōu)鏈路選擇，為用戶選擇擁有最小響應(yīng)時(shí)間的鏈路。高校校園網(wǎng)一般存在兩種業(yè)務(wù)模型，即服務(wù)器和普通用戶，服務(wù)器一般使用教育網(wǎng)公網(wǎng)IP地址，通過配置基于源地址的路由策略，將服務(wù)器地址段的IP流量走教育網(wǎng)出口；而普通校園網(wǎng)用戶則基于目標(biāo)地址和網(wǎng)絡(luò)應(yīng)用協(xié)議選擇時(shí)延最小、出口利用率比較低的網(wǎng)絡(luò)出口訪問外網(wǎng)，如圖2所示：

圖2 基于應(yīng)用協(xié)議的網(wǎng)絡(luò)多出口設(shè)備網(wǎng)絡(luò)部署拓?fù)鋱D

同時(shí)，基于應(yīng)用協(xié)議的網(wǎng)絡(luò)多出口設(shè)備開啟鏈路自動(dòng)切換策略，當(dāng)某條鏈路中斷后，設(shè)備自動(dòng)將所有用戶流量牽引至另一條鏈路上，保障用戶上網(wǎng)不中斷。如果存在鏈路質(zhì)量不一致的情況下，多出口設(shè)備設(shè)置某條或某些優(yōu)質(zhì)網(wǎng)絡(luò)出口優(yōu)先承擔(dān)網(wǎng)絡(luò)出口流量，只有當(dāng)鏈路帶寬利用率達(dá)到指定閥值后，才將出口流量分擔(dān)的其他質(zhì)量相對(duì)比較差的出口，保障用戶的體驗(yàn)最優(yōu)。對(duì)于如P2P、下載等對(duì)實(shí)時(shí)性要求不高的應(yīng)用可以實(shí)施應(yīng)用牽引策略，牽引到鏈路質(zhì)量較差的鏈路上，提高鏈路使用率。為了提高網(wǎng)絡(luò)出口帶寬利用率和平均用戶帶寬占用，流量控制和帶寬控制功能根據(jù)網(wǎng)絡(luò)出口和用戶數(shù)量確定合適的策略。流量控制可以根據(jù)鏈路動(dòng)態(tài)使用率來施加不同的策略，在出口利用率比較低的情況下，可以不對(duì)應(yīng)用協(xié)議進(jìn)行限速等控制，當(dāng)鏈路帶寬達(dá)到某個(gè)閥值時(shí)，開啟對(duì)某些應(yīng)用的限制，以保障用戶訪問體驗(yàn)。在應(yīng)用協(xié)議帶寬限制的基礎(chǔ)上，為每個(gè)主機(jī)設(shè)定帶寬資源上限，同時(shí)為了保證帶寬資源分配的公平性，可以在應(yīng)用帶寬限制的基礎(chǔ)上啟用帶寬均分功能，實(shí)現(xiàn)網(wǎng)內(nèi)用戶在使用這些應(yīng)用時(shí)，無(wú)論連接數(shù)多少都能獲得一定的帶寬資源，避免出現(xiàn)某些用戶帶寬多而另一些用戶帶寬少的失衡局面，在節(jié)省出口鏈路帶寬資源的前提下提高用戶體驗(yàn)。同時(shí)，對(duì)于HTTP協(xié)議，可以實(shí)施帶寬保障通過劃分應(yīng)用的優(yōu)先級(jí)可以保障關(guān)鍵應(yīng)用獲得充裕的帶寬資源，降低用戶投訴率，提高服務(wù)質(zhì)量。

多出口網(wǎng)絡(luò)設(shè)備部署NAT地址轉(zhuǎn)換策略，提供一對(duì)一、一對(duì)多、多對(duì)多等轉(zhuǎn)換模式，提高公網(wǎng)IP地址利用率。同時(shí)。多出口設(shè)備集成了NAT等功能，為用戶降低網(wǎng)絡(luò)設(shè)備投入，同時(shí)減少網(wǎng)絡(luò)出口故障點(diǎn)。

3 總結(jié)

通過使用基于應(yīng)用協(xié)議的網(wǎng)絡(luò)多出口設(shè)備，網(wǎng)絡(luò)中對(duì)實(shí)時(shí)性要求較高的應(yīng)用協(xié)議，如HTTP，被分配到時(shí)延低、網(wǎng)絡(luò)質(zhì)量高的網(wǎng)絡(luò)出口，保障了網(wǎng)絡(luò)訪問的速度；對(duì)實(shí)時(shí)性要求低的應(yīng)用協(xié)議，如BT下載，被分配到質(zhì)量低，帶寬利用率低的網(wǎng)絡(luò)出口，保障了下載速度；同時(shí)，根據(jù)網(wǎng)絡(luò)出口實(shí)時(shí)狀況，對(duì)一些應(yīng)用協(xié)議進(jìn)行優(yōu)化，保障了網(wǎng)絡(luò)訪問速度也提高了網(wǎng)絡(luò)出口利用率，從根本上解決了網(wǎng)絡(luò)出口問題，提高了用戶網(wǎng)絡(luò)體驗(yàn)。

[1]蘇開宇.多出口網(wǎng)絡(luò)鏈路負(fù)載均衡系統(tǒng)的研究[J].中國(guó)計(jì)量學(xué)院學(xué)報(bào),2009,20(1):65-70

[2]薛軍,李增智,王云嵐.負(fù)載均衡技術(shù)的發(fā)展[J].小型微型計(jì)算機(jī)系統(tǒng),2003,24(12):2100-2103

[3]單康康,江肖強(qiáng),鄒池佳.基于F5多鏈路負(fù)載均衡技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù),2011,7(13):3060-3061

[4]沈江瑋,贠伍,王清水.基于校園網(wǎng)的鏈路負(fù)載均衡測(cè)試和實(shí)現(xiàn)[J].中國(guó)教育信息化,2007(10):32-34

[5]宋曉輝,陳康駿.校園網(wǎng)出口雙向多鏈路負(fù)載均衡策略分析[J].計(jì)算技術(shù)與信息發(fā)展,2011(12):70-71