阿姆瑞特高校多ISP引流方案

劉興光

【摘要】 2002年阿姆瑞特進入中國市場，推出了適合中國市場需求的阿姆瑞特F系列防火墻，靈活地為SOHO、企業和電信級用戶提供不同的產品和服務，憑借先進的技術和在網絡安全領域的豐富的經驗，阿姆瑞特防火墻每三個月至六個月更新一次版本，以保持產品技術的不斷領先，使用戶得到更新，更安全的服務?，F如今，阿姆瑞特在多領域方面都有涉獵，本文將對阿姆瑞特高校多ISP引流方案進行深入的研究與探討。

【關鍵詞】 阿姆瑞特 高校 引流方案

一、高校ISP鏈路特點

高校一般都有多個ISP鏈路，由于每個ISP的資費不同，校園網情況不同等原因，每個高校的出口ISP都不完全相同，一般為Cernet、電信、聯通和當地某個二級ISP。電信，聯通的鏈路質量好，資源多，但價格貴；二級ISP價格低廉，但質量相對要差一些。下圖為典型的高校出口示意圖：

出口方面，Cernet帶寬為500M，電信帶寬為200M，聯通帶寬為200M，移動帶寬為2G。雖然出口帶寬加到一起超過2G，也使用傳統的網絡層負載均衡，但最終用戶體驗感不好，老有在校師生抱怨看視頻卡，網絡游戲掉線現象。

二、高校多ISP引流設計

阿姆瑞特憑借多年校園網解決經驗，通過流控和出口設備配合，完美的解決帶寬不均衡問題。阿姆瑞特流控設備除了傳統流控產品功能以外，依托著強大的特征碼，開發出獨特的透明“網絡游戲代理”功能，通過該功能可以將內網不同的應用路由到不同的ISP上面，例如：將P2P，網絡電視等應用路由到電信通鏈路上，而網絡游戲等應用路由到電信鏈路上，從而使得用戶應用路由更加合理，讓每一個ISP帶寬都最合理的利用起來。

因此，對于學校這個現狀，阿姆瑞特憑借多年來出口解決方案的經驗，對該高校網絡出口情況進行仔細分析，很快發現該學校在出口應用方面存在的問題，問題總結如下：1、電信、聯通鏈路長期處于飽和狀態，也就是說長期“跑滿”；2、移動鏈路高峰期大約600M左右，也就是說沒有跑滿；3、 Cernet鏈路高峰期大約400M左右，也沒有完全使用起來；

對于高校出口面臨的問題，結合各個ISP的實際情況，對該網絡出口我們進行了“引流”設計，引流設計如下：

①將視頻，P2P等流量引導到電信通鏈路上；

②將純粹的WWW訪問，游戲，OA等引導電信的鏈路上；

③將純粹的教育網資源引導到教育網鏈路上。

三、高校多ISP引流技術要點

1、DPI+節點追蹤+主動探測的應用識別技術

要實現基于P2P和視頻的代理技術，首先要對P2P和視頻協議進行識別，阿姆瑞特流控設備具有獨特的“DPI+節點追蹤+主動探測的應用識別技術”實現完美的網絡游戲流量識別功能。同時，阿姆瑞特流控設備具備了海量的P2P和視頻特征碼協議列表，為P2P和視頻的識別提供了保障。

2、基于L7層的應用透明代理技術

代理技術不屬于新技術，早期的防火墻等網關設備都具有該功能，但傳統的代理是基于L4層的端口代理（例如：80端口，21端口等）。阿姆瑞特流控的代理技術是指基于L7層的應用識別后，進行的代理，從而實現對P2P協議，網絡電視，網絡游戲等應用的代理。

四、高校多ISP引流效果

通過在出口設備和Qos進行相關配置，將視頻P2P代理到二級ISP電信通鏈路上，下圖為代理后效果，高峰期間，大約500M的流量引導到電信通鏈路上，從而大大降低了這些垃圾應用對電信鏈路的占用，從而釋放了電信鏈路。

此外，阿姆瑞特相關設備還能提供每天不同時刻的代理的流量數據，便于管理人員監控。結語：隨著網絡技術的發展，校園網絡的多ISP技術的普及，多ISP鏈路選擇的最優性的研究必將繼續擴展，實現鏈路選擇的預測與動態及時的調整。本文通過對阿姆瑞特高校多ISP引流方案的分析與探討，并通過設計方案的研究以及方案引流效果的驗證，得出了最終的結果。證實了方案的可行性。

參 考 文 獻

[1] 林沛.高校多出口網絡的路由策略研究[J].甘肅聯合大學學報，2012（5）.

[2] 趙瓊.多線ISP鏈路出口的邊界網設計[J].信息通信，2011（4）.