網(wǎng)絡鏈路優(yōu)化系統(tǒng)設計

沈皓

1.1引言

全球網(wǎng)絡加速方案與產(chǎn)品主要針對各國家、地區(qū)網(wǎng)絡特征，利用各云商的國際專線、外網(wǎng)鏈路、轉(zhuǎn)發(fā)集群等資源，通過抽象化形成工作與其上的Overlay網(wǎng)絡，對這部分國家、地區(qū)的網(wǎng)絡進行專項優(yōu)化。最終提升最終用戶的訪問體驗體驗，通訊質(zhì)量。

1.2現(xiàn)狀數(shù)據(jù)

當前網(wǎng)絡數(shù)據(jù)的傳輸介質(zhì)以同軸光纜及光纖為主要材質(zhì)，光電信號的傳輸速度可近似等同于光速，故中國北京到美國東部華盛頓的網(wǎng)絡鏈路正常延遲在230-250ms之間。但是由于公網(wǎng)鏈路負載等多重原因，實際測試延遲為理論數(shù)據(jù)的150%（300ms約為0.3s）。

以延遲敏感類的Moba游戲來說，其關鍵幀一般為單向80ms雙向160ms，極端情況可以放大至單向120ms雙向240ms，364ms則是完全不可用的狀態(tài)。即使是非延遲敏感的其他游戲類型或者網(wǎng)站、API類業(yè)務，面對著高達20%的丟包率，仍然會直觀展示在業(yè)務卡頓、連接失敗等現(xiàn)象上，對于末端用戶無法正常使用。

1.3主體架構

實際針對單用戶訪問的轉(zhuǎn)發(fā)器集群為成對的點到點加速技術模塊，由多點出入口轉(zhuǎn)發(fā)服務器、封裝overlayer網(wǎng)絡層、SNAT、DNAT、真實IP封裝等部分組成。

實際業(yè)務工作過程中，客戶端會由智能DNS實現(xiàn)訪問最近的業(yè)務入口，如歐洲用戶訪問法蘭克福、美國用戶訪問洛杉磯、泰國用戶訪問曼谷、東南亞訪問新加坡or香港等。

而后該用戶會進入到某條加速通路中，在入口會對目的地址進行翻譯、記錄客戶端IP、封裝P2P等步驟后轉(zhuǎn)發(fā)進入高可用網(wǎng)絡。送到出口進行解封裝、TCP優(yōu)化、源地址翻譯后正常送至實際業(yè)務處理服務器。

相關模塊如下：

LVS：負責轉(zhuǎn)發(fā)器目的地址翻譯（DNAT）及封裝真實客戶端IP至TCP OPTION。

IPTABLES：實現(xiàn)SNAT，偽裝源地址保證加速后路徑一致。

MSS優(yōu)化：由于增加GRE字段后數(shù)據(jù)包有可能導致數(shù)據(jù)包尺寸過大無法通過公有云內(nèi)網(wǎng)的情況，除了MTU參數(shù)設置之外，額外增加tcp-mss要求。

TTL優(yōu)化：部分客戶端ttl默認值較小，為防止優(yōu)化路徑后跳數(shù)超過ttl值導致數(shù)據(jù)不通，手動增加ttl跳數(shù)。

GRE隧道：屏蔽底層路由情況，架設基于sdn的overlay網(wǎng)絡，保證數(shù)據(jù)成功傳輸。

QUAGGA：BGP動態(tài)路由協(xié)議實現(xiàn)工具，用以自動探測鏈路可用性，自動容災切換異常線路。規(guī)劃overlay的流量路徑。

自動化相關模塊：實現(xiàn)一鍵部署環(huán)境，配置業(yè)務參數(shù)，滿足互聯(lián)網(wǎng)業(yè)務隨用隨啟的需求。

1.4高可用路徑設計

基于三層的路由協(xié)議實現(xiàn)，即通過BGP/OSPF/IS-IS/RIP等路由協(xié)議，通告相同COST或者優(yōu)先級的物理路徑。當傳統(tǒng)路由技術使用在具有多條路徑可以到達目的地的場景時，發(fā)往目標目的地的數(shù)據(jù)包僅能選擇有且一條路徑，其他路徑則是備份或者失效狀態(tài)。同時鏈路失效切換路由路徑也存在一定中斷窗口期。而使用等值多路徑路由協(xié)議可以在該鏈路情況下利用多條鏈路，不僅實現(xiàn)負載均衡擴容增大了傳輸帶寬的上限，也更具有更強的容災能力，和更快的故障收斂速度，更小的故障影響。

同時，基于三層轉(zhuǎn)發(fā)實現(xiàn)，可以直接支持overlay網(wǎng)絡，無需額外對公有云產(chǎn)品進行進行技術要求，可以跨平臺，同時亦支持五元組、源IP、每包等多種方式靈活配置，同時其中的BGP協(xié)議，支持最高Weight、最高LOCAL_PREF、本地發(fā)起路由、最短AS_PATH、最低Origin、最小MED、eBGP及iBGP協(xié)議、最小IGP metric、最大負載均衡、最早學習的路由、最低Router-ID、最短cluster list、最小下一跳鄰居地址，共13種選路方式，可以更靈活的設置優(yōu)先級，并滿足業(yè)務需求。

1.5工作邏輯

*數(shù)據(jù)包源上海移動112.21.164.31;網(wǎng)絡優(yōu)化入口上海106.75.230.24;網(wǎng)絡優(yōu)化出口香港 107.150.100.211;源服務器AWS 54.186.81.51。

轉(zhuǎn)發(fā)步驟：

（1）客戶端經(jīng)過智能解析將數(shù)據(jù)包送往就近接入點106.75.230.24。

（2）通過ECMP負載均衡技術，將流量引入轉(zhuǎn)發(fā)入口集群。

（3）轉(zhuǎn)發(fā)服務器的LVS-DNAT模塊進行目標地址翻譯，將106.75.230.24翻譯成54.186.81.51，并將發(fā)送端源地址封裝入TCP option中。

（4）通過ECMP及GRE封裝，進行overlay網(wǎng)內(nèi)傳遞選擇最優(yōu)路徑抵達出口節(jié)點。

（5）GRE解封裝，同時出口節(jié)點為保證來源路徑一致性，使用iptables進行SNAT來實現(xiàn)發(fā)送者地址欺騙。將112.21.164.31轉(zhuǎn)為107.150.100.211。

（6）業(yè)務服務器接收到送來的業(yè)務報文進行接收內(nèi)核處理。

（7）TOA模塊工作，HOOK相關的內(nèi)核函數(shù)將應用層收到的源IP改成112.21.164.31。

（8）程序處理回復源地址為54.186.81.51，送往用戶端112.21.164.31的數(shù)據(jù)包。

（9）TOA模塊HOOK實際網(wǎng)絡通信地址仍為107.150.100.211。

（10）服務器網(wǎng)絡層正式封裝數(shù)據(jù)包轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)

（11）出口SNAT收到業(yè)務端返回包，基于contrack表緩存，將目的地址107.150.100.211翻譯為112.21.164.31。

（12）匹配默認路由將流量GRE封裝后通過overlay網(wǎng)內(nèi)送至入口轉(zhuǎn)發(fā)器。

（13）GRE解封裝入口DNAT基于contrack表緩存信息，將源地址54.186.81.51翻譯成106.75.230.24送往客戶端，保證返回數(shù)據(jù)包的IP一致性。

（14）通過外網(wǎng)客戶端收到并完成一個數(shù)據(jù)包的往返交互流程。

1.6測試效果

全國平均延遲，源站達到了610ms，極端省份甚至達到了2s的數(shù)據(jù)交互延遲。加速系統(tǒng)后的數(shù)據(jù)，全國平均延遲為328ms，延遲最大省份為江西，667ms。分別相比于源站的覆蓋效果提升47%和70%，極大的優(yōu)化了訪問體驗。

可以看出經(jīng)過優(yōu)化系統(tǒng)后節(jié)點之間的標準差遠低于源站，針對極端值統(tǒng)計的標準差也有較大改善，使用優(yōu)化系統(tǒng)后的穩(wěn)定性高于源站。

1.7小結(jié)

論文介紹了游戲加速網(wǎng)絡項目的實現(xiàn)框架及相關的軟件、代碼選型依據(jù)。通過詳細拓撲圖及網(wǎng)絡數(shù)據(jù)包實際轉(zhuǎn)發(fā)情況描述出方案的框架。

展示了項目內(nèi)所需的功能模塊及其功能，并總結(jié)了相關技術點的功能作用，通過直觀的數(shù)據(jù)包演變路徑，將各個模塊發(fā)揮的作用及發(fā)生的變化展示出來，方便理解方案本身在網(wǎng)絡層的功能及工作方式。