劉興光

【摘要】 2002年阿姆瑞特進(jìn)入中國(guó)市場(chǎng)，推出了適合中國(guó)市場(chǎng)需求的阿姆瑞特F系列防火墻，靈活地為SOHO、企業(yè)和電信級(jí)用戶提供不同的產(chǎn)品和服務(wù)，憑借先進(jìn)的技術(shù)和在網(wǎng)絡(luò)安全領(lǐng)域的豐富的經(jīng)驗(yàn)，阿姆瑞特防火墻每三個(gè)月至六個(gè)月更新一次版本，以保持產(chǎn)品技術(shù)的不斷領(lǐng)先，使用戶得到更新，更安全的服務(wù)?，F(xiàn)如今，阿姆瑞特在多領(lǐng)域方面都有涉獵，本文將對(duì)阿姆瑞特高校多ISP引流方案進(jìn)行深入的研究與探討。

【關(guān)鍵詞】 阿姆瑞特 高校 引流方案

一、高校ISP鏈路特點(diǎn)

高校一般都有多個(gè)ISP鏈路，由于每個(gè)ISP的資費(fèi)不同，校園網(wǎng)情況不同等原因，每個(gè)高校的出口ISP都不完全相同，一般為Cernet、電信、聯(lián)通和當(dāng)?shù)啬硞€(gè)二級(jí)ISP。電信，聯(lián)通的鏈路質(zhì)量好，資源多，但價(jià)格貴；二級(jí)ISP價(jià)格低廉，但質(zhì)量相對(duì)要差一些。下圖為典型的高校出口示意圖：

出口方面，Cernet帶寬為500M，電信帶寬為200M，聯(lián)通帶寬為200M，移動(dòng)帶寬為2G。雖然出口帶寬加到一起超過2G，也使用傳統(tǒng)的網(wǎng)絡(luò)層負(fù)載均衡，但最終用戶體驗(yàn)感不好，老有在校師生抱怨看視頻卡，網(wǎng)絡(luò)游戲掉線現(xiàn)象。

二、高校多ISP引流設(shè)計(jì)

阿姆瑞特憑借多年校園網(wǎng)解決經(jīng)驗(yàn)，通過流控和出口設(shè)備配合，完美的解決帶寬不均衡問題。阿姆瑞特流控設(shè)備除了傳統(tǒng)流控產(chǎn)品功能以外，依托著強(qiáng)大的特征碼，開發(fā)出獨(dú)特的透明“網(wǎng)絡(luò)游戲代理”功能，通過該功能可以將內(nèi)網(wǎng)不同的應(yīng)用路由到不同的ISP上面，例如：將P2P，網(wǎng)絡(luò)電視等應(yīng)用路由到電信通鏈路上，而網(wǎng)絡(luò)游戲等應(yīng)用路由到電信鏈路上，從而使得用戶應(yīng)用路由更加合理，讓每一個(gè)ISP帶寬都最合理的利用起來。

因此，對(duì)于學(xué)校這個(gè)現(xiàn)狀，阿姆瑞特憑借多年來出口解決方案的經(jīng)驗(yàn)，對(duì)該高校網(wǎng)絡(luò)出口情況進(jìn)行仔細(xì)分析，很快發(fā)現(xiàn)該學(xué)校在出口應(yīng)用方面存在的問題，問題總結(jié)如下：1、電信、聯(lián)通鏈路長(zhǎng)期處于飽和狀態(tài)，也就是說長(zhǎng)期“跑滿”；2、移動(dòng)鏈路高峰期大約600M左右，也就是說沒有跑滿；3、 Cernet鏈路高峰期大約400M左右，也沒有完全使用起來；

對(duì)于高校出口面臨的問題，結(jié)合各個(gè)ISP的實(shí)際情況，對(duì)該網(wǎng)絡(luò)出口我們進(jìn)行了“引流”設(shè)計(jì)，引流設(shè)計(jì)如下：

①將視頻，P2P等流量引導(dǎo)到電信通鏈路上；

②將純粹的WWW訪問，游戲，OA等引導(dǎo)電信的鏈路上；

③將純粹的教育網(wǎng)資源引導(dǎo)到教育網(wǎng)鏈路上。

三、高校多ISP引流技術(shù)要點(diǎn)

1、DPI+節(jié)點(diǎn)追蹤+主動(dòng)探測(cè)的應(yīng)用識(shí)別技術(shù)

要實(shí)現(xiàn)基于P2P和視頻的代理技術(shù)，首先要對(duì)P2P和視頻協(xié)議進(jìn)行識(shí)別，阿姆瑞特流控設(shè)備具有獨(dú)特的“DPI+節(jié)點(diǎn)追蹤+主動(dòng)探測(cè)的應(yīng)用識(shí)別技術(shù)”實(shí)現(xiàn)完美的網(wǎng)絡(luò)游戲流量識(shí)別功能。同時(shí)，阿姆瑞特流控設(shè)備具備了海量的P2P和視頻特征碼協(xié)議列表，為P2P和視頻的識(shí)別提供了保障。

2、基于L7層的應(yīng)用透明代理技術(shù)

代理技術(shù)不屬于新技術(shù)，早期的防火墻等網(wǎng)關(guān)設(shè)備都具有該功能，但傳統(tǒng)的代理是基于L4層的端口代理（例如：80端口，21端口等）。阿姆瑞特流控的代理技術(shù)是指基于L7層的應(yīng)用識(shí)別后，進(jìn)行的代理，從而實(shí)現(xiàn)對(duì)P2P協(xié)議，網(wǎng)絡(luò)電視，網(wǎng)絡(luò)游戲等應(yīng)用的代理。

四、高校多ISP引流效果

通過在出口設(shè)備和Qos進(jìn)行相關(guān)配置，將視頻P2P代理到二級(jí)ISP電信通鏈路上，下圖為代理后效果，高峰期間，大約500M的流量引導(dǎo)到電信通鏈路上，從而大大降低了這些垃圾應(yīng)用對(duì)電信鏈路的占用，從而釋放了電信鏈路。

此外，阿姆瑞特相關(guān)設(shè)備還能提供每天不同時(shí)刻的代理的流量數(shù)據(jù)，便于管理人員監(jiān)控。結(jié)語：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，校園網(wǎng)絡(luò)的多ISP技術(shù)的普及，多ISP鏈路選擇的最優(yōu)性的研究必將繼續(xù)擴(kuò)展，實(shí)現(xiàn)鏈路選擇的預(yù)測(cè)與動(dòng)態(tài)及時(shí)的調(diào)整。本文通過對(duì)阿姆瑞特高校多ISP引流方案的分析與探討，并通過設(shè)計(jì)方案的研究以及方案引流效果的驗(yàn)證，得出了最終的結(jié)果。證實(shí)了方案的可行性。

參 考 文 獻(xiàn)

[1] 林沛.高校多出口網(wǎng)絡(luò)的路由策略研究[J].甘肅聯(lián)合大學(xué)學(xué)報(bào)，2012（5）.

[2] 趙瓊.多線ISP鏈路出口的邊界網(wǎng)設(shè)計(jì)[J].信息通信，2011（4）.