刘兴光
【摘要】 2002年阿姆瑞特进入中国市场,推出了适合中国市场需求的阿姆瑞特F系列防火墙,灵活地为SOHO、企业和电信级用户提供不同的产品和服务,凭借先进的技术和在网络安全领域的丰富的经验,阿姆瑞特防火墙每三个月至六个月更新一次版本,以保持产品技术的不断领先,使用户得到更新,更安全的服务。现如今,阿姆瑞特在多领域方面都有涉猎,本文将对阿姆瑞特高校多ISP引流方案进行深入的研究与探讨。
【关键词】 阿姆瑞特 高校 引流方案
一、高校ISP链路特点
高校一般都有多个ISP链路,由于每个ISP的资费不同,校园网情况不同等原因,每个高校的出口ISP都不完全相同,一般为Cernet、电信、联通和当地某个二级ISP。电信,联通的链路质量好,资源多,但价格贵;二级ISP价格低廉,但质量相对要差一些。下图为典型的高校出口示意图:
出口方面,Cernet带宽为500M,电信带宽为200M,联通带宽为200M,移动带宽为2G。虽然出口带宽加到一起超过2G,也使用传统的网络层负载均衡,但最终用户体验感不好,老有在校师生抱怨看视频卡,网络游戏掉线现象。
二、高校多ISP引流设计
阿姆瑞特凭借多年校园网解决经验,通过流控和出口设备配合,完美的解决带宽不均衡问题。阿姆瑞特流控设备除了传统流控产品功能以外,依托着强大的特征码,开发出独特的透明“网络游戏代理”功能,通过该功能可以将内网不同的应用路由到不同的ISP上面,例如:将P2P,网络电视等应用路由到电信通链路上,而网络游戏等应用路由到电信链路上,从而使得用户应用路由更加合理,让每一个ISP带宽都最合理的利用起来。
因此,对于学校这个现状,阿姆瑞特凭借多年来出口解决方案的经验,对该高校网络出口情况进行仔细分析,很快发现该学校在出口应用方面存在的问题,问题总结如下:1、电信、联通链路长期处于饱和状态,也就是说长期“跑满”;2、移动链路高峰期大约600M左右,也就是说没有跑满;3、 Cernet链路高峰期大约400M左右,也没有完全使用起来;
对于高校出口面临的问题,结合各个ISP的实际情况,对该网络出口我们进行了“引流”设计,引流设计如下:
①将视频,P2P等流量引导到电信通链路上;
②将纯粹的WWW访问,游戏,OA等引导电信的链路上;
③将纯粹的教育网资源引导到教育网链路上。
三、高校多ISP引流技术要点
1、DPI+节点追踪+主动探测的应用识别技术
要实现基于P2P和视频的代理技术,首先要对P2P和视频协议进行识别,阿姆瑞特流控设备具有独特的“DPI+节点追踪+主动探测的应用识别技术”实现完美的网络游戏流量识别功能。同时,阿姆瑞特流控设备具备了海量的P2P和视频特征码协议列表,为P2P和视频的识别提供了保障。
2、基于L7层的应用透明代理技术
代理技术不属于新技术,早期的防火墙等网关设备都具有该功能,但传统的代理是基于L4层的端口代理(例如:80端口,21端口等)。阿姆瑞特流控的代理技术是指基于L7层的应用识别后,进行的代理,从而实现对P2P协议,网络电视,网络游戏等应用的代理。
四、高校多ISP引流效果
通过在出口设备和Qos进行相关配置,将视频P2P代理到二级ISP电信通链路上,下图为代理后效果,高峰期间,大约500M的流量引导到电信通链路上,从而大大降低了这些垃圾应用对电信链路的占用,从而释放了电信链路。
此外,阿姆瑞特相关设备还能提供每天不同时刻的代理的流量数据,便于管理人员监控。结语:随着网络技术的发展,校园网络的多ISP技术的普及,多ISP链路选择的最优性的研究必将继续扩展,实现链路选择的预测与动态及时的调整。本文通过对阿姆瑞特高校多ISP引流方案的分析与探讨,并通过设计方案的研究以及方案引流效果的验证,得出了最终的结果。证实了方案的可行性。
参 考 文 献
[1] 林沛.高校多出口网络的路由策略研究[J].甘肃联合大学学报,2012(5).
[2] 赵琼.多线ISP链路出口的边界网设计[J].信息通信,2011(4).