浅谈基于应用协议的网络多出口设备在高校的应用

田爱宝

0 引言

随着 Internet的高速发展，高校校园网规模不断扩大，用户数量急剧增加，校园网内部不断升级，从千兆骨干网到万兆骨干网，从“百兆到桌面”升级成“千兆到桌面”，出口带宽也不断地升级，从几百兆到几千兆，但用户体验提高不明显，甚至根本就没有得到提升。

很多高校校园网以连接教育网为主，但教育网内部资源不足且与其他运营商互联带宽比较低，因此网络访问速度较慢，无法满足学校师生对网络需求。为此，很多高校开始增加电信、联通等运营商的网络出口，随之出口数量越来越多，带宽参差不齐，有些学校甚至出现网络出口带宽相差很大的四五个出口。

随着网络出口的变化，网络出口设备需要不断地更换以便能进行网络多出口选路。其中，很大一部分高校网络出口采用路由器或负载均衡设备实现网络多出口流量负载分担，能基本满足功能需求，也一定程度上提高了网络出口利用率，保障网络出口稳定。但随着网络应用类型的增加和网络资源的不断丰富，用户对网络的要求在不断地提高：由原来的以文字图片为主逐渐变为以视频，甚至高清视频为主；用户带宽需求从几百K到几兆、几十兆甚至几百兆，而且P2P应用的兴起带来网络流量的急剧增加，大量挤占对实时性要求很高的网络视频访问的带宽，导致网络带宽不断升级而网络视频越来越卡的状况，为此，网络流量控制设备应运而生。网络流量控制设备能有效地对各种网络应用协议进行控制，根据网络应用的特点实现数据根据优先级进行转发，提高转发效率，提升用户体验。

1 网络现状

由于网络出口不止一个，高校一般采用路由器或传统的负载均衡设备来实现基于目标地址的路由选择，同时，为了提高网络质量，在网络出口部署了网络流量控制设备，根据链路状况和应用的优先级，对部分网络协议采取限速、封杀等处理措施。另外，高校一般只能通过教育网获取到大量公网IP，而这些公网IP无法通过BGP等协议将其直接发布到其连接的其他运营商网络中，必须在到其他运营商网络前需要将高校内部IP地址（含公网IP）转换成相应运营商的IP地址。基于以上需求，高校网络出口结构如图1所示：

图1 传统的网络出口拓扑图

在学校核心交换机与运营商出口之间串联着流量控制设备、负载均衡设备或路由器、地址转换（NAT）设备。

使用路由器做多出口设备时，多出口流量分担完全依赖人工添加基于目标地址的普通路由来实现，路由信息固定，运营商网络调整带来路由信息不能及时更新等问题，增加了网络多出口管理的难度。更大的问题在于大部分路由器无法检测出口通断状况，任何网络出口链路的中断将会导致网络访问不可达，导致网络服务中断。虽然部分路由器增加了链路探测功能，能解决因为链路问题带来的网络终端问题，但当遇到网络出口流量不均衡带来某一个出口出现拥塞时则无法进行网络流量的调流。

传统的负载均衡设备相比路由器增加了链路带宽检测功能，能实现在不同网络出口之间进行网络流量调流，保证不会出现某个网络出口因网络拥塞而导致数据大量丢弃的情况，但还是主要依靠修改基于目标地址的路由信息来实现网络调流，这就可能导致如部分联通的IP需要走教育网或电信出口，而联通与教育网、电信之间互连带宽不足，从而引起网络时延大幅增加，降低网络访问速度。

另外，由于受运营商网络规模、资源数量、服务器位置等影响，不同高校面临不同运营商的网络出口质量不完全相同，这就带来了如何平衡提高网络出口带宽利用率和提升用户体验的问题。传统的解决方案只能依靠在流量控制设备上通过限制网络应用协议流量来保证诸如 HTTP等关键应用的出口带宽，以保障主要应用访问体验不降低，这就同时带来了网络出口流量不均衡或某些网络出口带宽利用率极低的问题，如果简单的修改负载均衡设备或路由器的路由策略来平衡网络出口流量势必降低用户访问速度，无法从根本上提高的访问体验，更不能保障所有网络应用的访问速度。

2 解决方案

基于应用协议的网络多出口设备合并了原有的流量控制设备、网络链路负载均衡、NAT设备等所所有功能，故能实现以下功能。

2.1 网络链路负载均衡

网络链路负载均衡功能除了具备传统负载均衡设备的目标地址负载均衡方式外，还具备基于源地址、网络应用协议的链路负载均衡，即可以根据不同的源地址均衡到不同的网络出口链路上和根据网络应用协议的不同来动态的分配网络出口，且采用采用最优路径和加权链路负载两者相结合的均衡方式，在保障用户体验的同时最大程度利用链路带宽资源。除此之外，网络链路负载均衡功能还可以根据应用协议进行流量牵引，如将一些非关键应用流量如 P2P下载、在线视频等，牵引至网络延时大、链路质量较差的链路，将正常的网页浏览、收发邮件等流量引至质量较好的链路，以便在保证用户上网体验的同时充分利用较差链路的带宽资源。

2.2 流量控制功能

在上网高峰期时段通过对优质链路上的网页浏览、网络游戏等关键应用的流量进行带宽保障，保证用户关键业务的正常使用。同时，在多条链路上实施带宽自动巡航功能，优先保障关键业务的前提下，将总带宽控制在一定范围内尽可能的多分配带宽给P2P应用。通过对P2P下载、P2P视频和HTTP下载等应用进行分级控制，可在高峰期为用户提供更好的上网体验，不仅避免总出口链路的拥塞，而且可最大程度上利用空闲的带宽，提高闲时的链路带宽利用率。

2.3 NAT功能

根据网络出口情况，非教育网出口或内网使用私网地址时，需要在网络出口开启网络地址转换功能，满足不同网络出口通信需求，而且可以实现不同的网络出口转换成不同的一个或多个公网地址，或者不进行地址转换。

鉴于传统方案无法解决网络多出口的问题，新型网络多出口设备提供了更优的解决方案，即基于网络应用协议的网络多出口设备根据网络应用协议来实现网络多出口流量负载均衡、网络流量控制、地址转换等功能，从根本上解决网络多出口一系列问题。新型网络多出口设备综合了流量控制设备、负载均衡设备、地址转换设备的所有功能，并能根据深层次的网络协议分析综合实现传统设备无法实现的功能，且网络部署中无须多台设备串联，减小网络时延，部署结构如图2。通过配置负载均衡、流量控制、NAT等策略，增强网络出口稳定性、提高出口利用率，提升用户网络体验。

在部署过程中，新型基于网络应用协议的多出口设备将所有的出口链路虚拟成不同的出口网关，根据源地址或目标地址和链路的带宽使用率及用户数据包时延的权重值实现流量负载均衡，提供动态最优链路选择，为用户选择拥有最小响应时间的链路。高校校园网一般存在两种业务模型，即服务器和普通用户，服务器一般使用教育网公网IP地址，通过配置基于源地址的路由策略，将服务器地址段的IP流量走教育网出口；而普通校园网用户则基于目标地址和网络应用协议选择时延最小、出口利用率比较低的网络出口访问外网，如图2所示：

图2 基于应用协议的网络多出口设备网络部署拓扑图

同时，基于应用协议的网络多出口设备开启链路自动切换策略，当某条链路中断后，设备自动将所有用户流量牵引至另一条链路上，保障用户上网不中断。如果存在链路质量不一致的情况下，多出口设备设置某条或某些优质网络出口优先承担网络出口流量，只有当链路带宽利用率达到指定阀值后，才将出口流量分担的其他质量相对比较差的出口，保障用户的体验最优。对于如P2P、下载等对实时性要求不高的应用可以实施应用牵引策略，牵引到链路质量较差的链路上，提高链路使用率。为了提高网络出口带宽利用率和平均用户带宽占用，流量控制和带宽控制功能根据网络出口和用户数量确定合适的策略。流量控制可以根据链路动态使用率来施加不同的策略，在出口利用率比较低的情况下，可以不对应用协议进行限速等控制，当链路带宽达到某个阀值时，开启对某些应用的限制，以保障用户访问体验。在应用协议带宽限制的基础上，为每个主机设定带宽资源上限，同时为了保证带宽资源分配的公平性，可以在应用带宽限制的基础上启用带宽均分功能，实现网内用户在使用这些应用时，无论连接数多少都能获得一定的带宽资源，避免出现某些用户带宽多而另一些用户带宽少的失衡局面，在节省出口链路带宽资源的前提下提高用户体验。同时，对于HTTP协议，可以实施带宽保障通过划分应用的优先级可以保障关键应用获得充裕的带宽资源，降低用户投诉率，提高服务质量。

多出口网络设备部署NAT地址转换策略，提供一对一、一对多、多对多等转换模式，提高公网IP地址利用率。同时。多出口设备集成了NAT等功能，为用户降低网络设备投入，同时减少网络出口故障点。

3 总结

通过使用基于应用协议的网络多出口设备，网络中对实时性要求较高的应用协议，如HTTP，被分配到时延低、网络质量高的网络出口，保障了网络访问的速度；对实时性要求低的应用协议，如BT下载，被分配到质量低，带宽利用率低的网络出口，保障了下载速度；同时，根据网络出口实时状况，对一些应用协议进行优化，保障了网络访问速度也提高了网络出口利用率，从根本上解决了网络出口问题，提高了用户网络体验。

[1]苏开宇.多出口网络链路负载均衡系统的研究[J].中国计量学院学报,2009,20(1):65-70

[2]薛军,李增智,王云岚.负载均衡技术的发展[J].小型微型计算机系统,2003,24(12):2100-2103

[3]单康康,江肖强,邹池佳.基于F5多链路负载均衡技术在校园网中的应用[J].电脑知识与技术,2011,7(13):3060-3061

[4]沈江玮,贠伍,王清水.基于校园网的链路负载均衡测试和实现[J].中国教育信息化,2007(10):32-34

[5]宋晓辉,陈康骏.校园网出口双向多链路负载均衡策略分析[J].计算技术与信息发展,2011(12):70-71