论文部分内容阅读
摘要:通过对宽带业务现状进行分析,找出存在的主要问题,结合业务流量管理技术的优点,研究提出业务流量控制系统的建设方案,并探析投入使用后的实际效果。
关键词:宽带流量;细化管理
一、系统概况
航天一院通讯站宽带接入方式主要由PPPOE认证及专线构成,采用宽带接入设备(BRAS)华为Ma5200G-8配合泰斯达公司的计费认证系统完成用户上网控制,租用7条运营商的互联网接入线路提供Internet出口服务,网络现状可以由以下示意图描述:
用户根据地址池随机获取宽带出口,出口流量分布不均衡,缺乏有效控制,影响用户上网带宽。
二、现有系统存在的主要问题
随着宽带业务的持续稳步增长和互联网应用的丰富多彩,用户的应用也越来越多样化,带宽资源的占用也呈现出逐步增长的趨势,在互联网应用多元化的今天,宽带网平台随着业务流量的增加主要存在以下的问题:
(一)出口链路切换不灵活
宽带网平台有两条出口链路,原来只是基于固定目的地址做了负载均衡策略,当单链路出现故障的时候,不能实现链路的无缝自由切换,因而影响互联网业务的应用。
(二)没有充分利用网络带宽资源
由于现在互联网应用的复杂性以及多样性,用户的各种业务应用就需要占用大量的带宽资源来实现,这样就需要对用户的应用数据进行有效的管理及分析,比如用户的应用分类、应用协议、流量大小等,这样才能对用户的带宽应用进行有效的优化,从而充分实现网络带宽的有效利用。
(三)缺乏关键业务保障机制
当互联网的出口带宽出现拥塞的时候,用户的关键应用不能得到保证。特别对网页浏览和网络游戏等关键应用无法做到带宽保障,从而无法提升用户的上网体验。
针对宽带网平台针对业务的应用中发现的上述问题,决定对宽带网平台基于业务应用进行流量的科学控制。
三、技術的优点
基于宽带网平台随着业务流量的增加而进行的技术改进,即在原有的网络平台应用模型不变的情况下,对宽带网络平台上的流量进行了一定程度的优化,通过引入硬件设备负载均衡服务器,开发流量监控管理系统,并通过对网络应用进行的合理策略设置,能够实现当单链路出现故障的时候,自动进行链路识别,进行无缝自由切换,不会影响用户的上网,并通过相应的一系列带宽保障措施以及关键业务保障机制,实施了流量均衡优化,网络的带宽资源得到了充分的利用,有效的提升了宽带网品质,大幅度的提高了用户上网体验。
四、系统建设方案
一院宽带网平台基于业务流量的技术改进主要包括以下几方面的内容:
(一)开发流量监控管理系统
针对需要对用户的应用数据进行有效管理及分析,对流量实施精细化的管理,我们开发了一套流量监控管理系统,用于统计汇总数据,监控负载均衡链路的状态、会话日志及各链路流量、应用流量的状况,为合理的利用带宽资源提供业务数据统计分析和决策依据。
流量监控管理系统开发原则:
(1)可靠性
本系统的设计将在尽可能减少投资的情况下,从系统结构、网络结构、技术措施等方面综合考虑,以确保系统稳定可用,实现7x24小时的不间断服务。
(2)开放性
系统设计采用的各项软、硬件设备均应符合国际通用标准,符合开放性原则,要与技术发展的潮流吻合,保证系统的开放性和技术延伸性。
(3)高效率
整个系统的信息流量维持在一个均衡高效的指标内。
(4)可维护性
系统的管理、维护和维修应具有简易性和可操作性。
(5)可伸缩性
系统的设计具有技术的延续性、灵活的扩展性和广泛的适应性及良好的用户界面,最大限度的保证其继承性和经济性。
(6)灵活性
支持应用层的快速开发和灵活部署,能够较完善地适应未来对流量实时数据的汇总及分析。
(7)系统运行环境
硬件:安装有MySQL数据库的服务器一台。
软件:Windows操作系统、开发语言:C语言、数据库:MySQL、页面:PHP
(8)系统实现功能
应用流量分析:会对每个用户上所有的应用流量进行记录,并提供相应的查询、报表和排名,以便了解网络中总体运行情况,对哪些应用需要进行管控。
记录用户会话日志:便于查询用户上网记录。
监控设备运行状态:系统可以记录每台监控设备的CPU、内存、会话、主机、接口流量、带宽通道流量等详实的数据,监控设备运行状况,分析网络运行情况。
链路状态报警:链路发生中断或流量过低,会向网络管理员发送电子邮件等信息,报告故障链路。
异常告警:异常告警模块可以对运营网络的异常流量、会话、DDOS攻击等故障进行告警,减小网络攻击对网络运营的影响。
每用户流量分析:通过启用主机流量分析功能,可以采集每个用户的流量,该数据可以为一些异常网络故障(如流量异常增高、波动等现象)提供事后分析依据,同时还可以根据每个用户的流量数据获悉网内故障是由哪些用户造成的,便于迅速排查和解决网络异常故障。
基于以上功能部署,我们就能够实时的掌握宽带网系统内的每台监控设备的运行状态,如CPU、内存占用情况、整个网络的运行状况等,实现对宽带用户的应用协议进行汇总分析,统计出应用协议的带宽占用情况、会话数的统计、主机数的统计、流量的监控、每个用户的当前主机流量排名等信息数据,示意图附表2:
可以根据这些数据对整个宽带网络的应用有所了解,从而制定出比较合理的带宽资源策略,更好的提升用户上网体验。
(二)建立业务保障机制 为了更好的保证用户上网体验,并根据开发的流量监控系统所提供的流量数据分析,我们制定了相应的技术策略改进,从而实施流量精细化管理,相应的策略设置如下:
应用牵引策略,可以把P2P下载、P2P视频及HTTP下载等要求延时不是很高的应用牵引至较空闲的链路上,提高链路使用率。
带宽自动巡航技术:就是根据带宽通道的设定与总的带宽资源相绑定,在总带宽资源未饱和的情况下充分利用空闲的带宽资源,最大程度的提高用户体验。
应用带宽保障:对于网络游戏、HTTP浏览和邮件收发等关键应用,通过划分应用的优先级可以保障其获得充裕的带宽资源,从而实现关键业务的保障。
安全机制:根据会话情况、相同數据报文的发送频率、数据报文的内容等技术有效检测各类DDoS攻击,对异常的单向流量及病毒流量做限速、拦截以及过滤处理,增强用户侧网络的安全性。
经过以上策略的制定以及实施,宽带用户的关键业务得到了保障,用户带宽得到了充分的利用。
(三)出口链路负载均衡部署
通过引入负载均衡设备,在宽带网平台出口策略上实施负载均衡模块的链路自动切换策略,即当某条链路中断后,该策略就会将所有用户流量牵引至另一条链路上,从而不会影响用户的正常上网。
在宽带网平台出口策略上实施负载均衡模块的动态最优链路选择,即为各用户选择拥有最小响应时间的链路,提高用户的上网体验。
实施链路负载均衡,可以根据链路的带宽使用率及用户数据包的延时的权重值对流量进均衡,例如:当某条链路的带宽使用率达到60%后,根据设定的策略会将用户新增流量均衡至另外一条链路上,来提高链路的使用率。
实施NAT地址转换功能,根据不同的用户访问不同的出口资源这一初衷,用户进行访问网络资源的时候,通过启动NAT地址转换功能后,节省了购置NAT设备的投入,降低了网络运营成本,并减少故障点。同时增加了用户访问互联网的速度,增强了用户上网体验。
(四)实现功能
1)基于多条链路进行链路负载均衡功能,在链路发生故障的时候,能够进行自动无缝切换;
A、初次訪问,实时探测链路
B、再次访问,基于动态路由表直接选路
C、当检测到链路故障时,重新进行链路探测
2)可以基于流量、主机和会话等多种负载均衡的方式;根据各链路的流量和延时的权重值,对链路流量进行均衡;还可以通过透明方式、路由方式和混合方式进行链路负载均衡。
3)可识别多种网络应用协议,便于实施管理和控制:
有效识别特定的应用如:P2P应用、网络游戏、视频等,支持二到七层的分析功能,不同层次的不同类型数据都被归类为一种特定的对象,不同的对象问可以任意组合,通过对象化的管理可以把不同特征的数据区分开,以便进一步实施管理和控制;
4)可通过应用牵引,将某些应用牵引至指定的链路上
在实施链路负载均衡时,可以把P2P下载、视频等非关键应用,牵引至延时相对大的链路上。而将游戏、网页浏览等关键应用牵引至延时小的链路上,增加链路的利用率。
5)带宽动态分配技术,充分利用带宽资源
可以有效控制每个主机的带宽,支持TCP流量平滑功能和用户带宽动态分配功能,在保障关键业务的基础上,确保带宽分配的公平性与合理性;带宽动态分配功能可以自动判断出口的拥塞程度,在网络资源紧张时均衡的分配带宽资源,在网络资源空闲时可以充分利用带宽资源。根据应用级别设定优先级,增加用户体验,可以将用户的重要应用的优先级提高,增加接入用户的上网体验。
五、系统应用效果
基于宽带网平台随着业务流量的增加而进行的技术改进,即在原有的网络平台应用模型不变的情况下,对宽带网络平台上的流量进行了一定程度的优化,通过硬件设备负载均衡服务器的支撑,软件流量监控管理系统的应用,能够实现当单链路出现故障的时候,自动进行链路识别,进行无缝自由切换,不会影响用户的上网,并通过相应的一系列带宽保障措施以及关键业务保障机制,实施了流量精细化的管理,网络的带宽资源得到了充分的利用,有效的提升了宽带网品质,大幅度的提升了用户上网体验。
六、结束语
随着互联网的日益普及,越来越多地成为人们获取信息的高效平台,而越来越多的应用系统就需要面对更高的访问量和数据量。同时,大量的关键应用需要系统有足够的稳定性及高效率。这些要求使得单一的网络服务设备已经不能满足,由此需要引入带有负载均衡技术的服务器,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性、提高平台系统的服务处理能力。随着互联网的快速发展、互联业务的应用越来越广泛,我们也将继续深入的探究负载均衡技术,合理的利用带宽资源、更好的为我院的宽带用户服,具有显著社会和经济效益。
二○一五年八月二十日
关键词:宽带流量;细化管理
一、系统概况
航天一院通讯站宽带接入方式主要由PPPOE认证及专线构成,采用宽带接入设备(BRAS)华为Ma5200G-8配合泰斯达公司的计费认证系统完成用户上网控制,租用7条运营商的互联网接入线路提供Internet出口服务,网络现状可以由以下示意图描述:
用户根据地址池随机获取宽带出口,出口流量分布不均衡,缺乏有效控制,影响用户上网带宽。
二、现有系统存在的主要问题
随着宽带业务的持续稳步增长和互联网应用的丰富多彩,用户的应用也越来越多样化,带宽资源的占用也呈现出逐步增长的趨势,在互联网应用多元化的今天,宽带网平台随着业务流量的增加主要存在以下的问题:
(一)出口链路切换不灵活
宽带网平台有两条出口链路,原来只是基于固定目的地址做了负载均衡策略,当单链路出现故障的时候,不能实现链路的无缝自由切换,因而影响互联网业务的应用。
(二)没有充分利用网络带宽资源
由于现在互联网应用的复杂性以及多样性,用户的各种业务应用就需要占用大量的带宽资源来实现,这样就需要对用户的应用数据进行有效的管理及分析,比如用户的应用分类、应用协议、流量大小等,这样才能对用户的带宽应用进行有效的优化,从而充分实现网络带宽的有效利用。
(三)缺乏关键业务保障机制
当互联网的出口带宽出现拥塞的时候,用户的关键应用不能得到保证。特别对网页浏览和网络游戏等关键应用无法做到带宽保障,从而无法提升用户的上网体验。
针对宽带网平台针对业务的应用中发现的上述问题,决定对宽带网平台基于业务应用进行流量的科学控制。
三、技術的优点
基于宽带网平台随着业务流量的增加而进行的技术改进,即在原有的网络平台应用模型不变的情况下,对宽带网络平台上的流量进行了一定程度的优化,通过引入硬件设备负载均衡服务器,开发流量监控管理系统,并通过对网络应用进行的合理策略设置,能够实现当单链路出现故障的时候,自动进行链路识别,进行无缝自由切换,不会影响用户的上网,并通过相应的一系列带宽保障措施以及关键业务保障机制,实施了流量均衡优化,网络的带宽资源得到了充分的利用,有效的提升了宽带网品质,大幅度的提高了用户上网体验。
四、系统建设方案
一院宽带网平台基于业务流量的技术改进主要包括以下几方面的内容:
(一)开发流量监控管理系统
针对需要对用户的应用数据进行有效管理及分析,对流量实施精细化的管理,我们开发了一套流量监控管理系统,用于统计汇总数据,监控负载均衡链路的状态、会话日志及各链路流量、应用流量的状况,为合理的利用带宽资源提供业务数据统计分析和决策依据。
流量监控管理系统开发原则:
(1)可靠性
本系统的设计将在尽可能减少投资的情况下,从系统结构、网络结构、技术措施等方面综合考虑,以确保系统稳定可用,实现7x24小时的不间断服务。
(2)开放性
系统设计采用的各项软、硬件设备均应符合国际通用标准,符合开放性原则,要与技术发展的潮流吻合,保证系统的开放性和技术延伸性。
(3)高效率
整个系统的信息流量维持在一个均衡高效的指标内。
(4)可维护性
系统的管理、维护和维修应具有简易性和可操作性。
(5)可伸缩性
系统的设计具有技术的延续性、灵活的扩展性和广泛的适应性及良好的用户界面,最大限度的保证其继承性和经济性。
(6)灵活性
支持应用层的快速开发和灵活部署,能够较完善地适应未来对流量实时数据的汇总及分析。
(7)系统运行环境
硬件:安装有MySQL数据库的服务器一台。
软件:Windows操作系统、开发语言:C语言、数据库:MySQL、页面:PHP
(8)系统实现功能
应用流量分析:会对每个用户上所有的应用流量进行记录,并提供相应的查询、报表和排名,以便了解网络中总体运行情况,对哪些应用需要进行管控。
记录用户会话日志:便于查询用户上网记录。
监控设备运行状态:系统可以记录每台监控设备的CPU、内存、会话、主机、接口流量、带宽通道流量等详实的数据,监控设备运行状况,分析网络运行情况。
链路状态报警:链路发生中断或流量过低,会向网络管理员发送电子邮件等信息,报告故障链路。
异常告警:异常告警模块可以对运营网络的异常流量、会话、DDOS攻击等故障进行告警,减小网络攻击对网络运营的影响。
每用户流量分析:通过启用主机流量分析功能,可以采集每个用户的流量,该数据可以为一些异常网络故障(如流量异常增高、波动等现象)提供事后分析依据,同时还可以根据每个用户的流量数据获悉网内故障是由哪些用户造成的,便于迅速排查和解决网络异常故障。
基于以上功能部署,我们就能够实时的掌握宽带网系统内的每台监控设备的运行状态,如CPU、内存占用情况、整个网络的运行状况等,实现对宽带用户的应用协议进行汇总分析,统计出应用协议的带宽占用情况、会话数的统计、主机数的统计、流量的监控、每个用户的当前主机流量排名等信息数据,示意图附表2:
可以根据这些数据对整个宽带网络的应用有所了解,从而制定出比较合理的带宽资源策略,更好的提升用户上网体验。
(二)建立业务保障机制 为了更好的保证用户上网体验,并根据开发的流量监控系统所提供的流量数据分析,我们制定了相应的技术策略改进,从而实施流量精细化管理,相应的策略设置如下:
应用牵引策略,可以把P2P下载、P2P视频及HTTP下载等要求延时不是很高的应用牵引至较空闲的链路上,提高链路使用率。
带宽自动巡航技术:就是根据带宽通道的设定与总的带宽资源相绑定,在总带宽资源未饱和的情况下充分利用空闲的带宽资源,最大程度的提高用户体验。
应用带宽保障:对于网络游戏、HTTP浏览和邮件收发等关键应用,通过划分应用的优先级可以保障其获得充裕的带宽资源,从而实现关键业务的保障。
安全机制:根据会话情况、相同數据报文的发送频率、数据报文的内容等技术有效检测各类DDoS攻击,对异常的单向流量及病毒流量做限速、拦截以及过滤处理,增强用户侧网络的安全性。
经过以上策略的制定以及实施,宽带用户的关键业务得到了保障,用户带宽得到了充分的利用。
(三)出口链路负载均衡部署
通过引入负载均衡设备,在宽带网平台出口策略上实施负载均衡模块的链路自动切换策略,即当某条链路中断后,该策略就会将所有用户流量牵引至另一条链路上,从而不会影响用户的正常上网。
在宽带网平台出口策略上实施负载均衡模块的动态最优链路选择,即为各用户选择拥有最小响应时间的链路,提高用户的上网体验。
实施链路负载均衡,可以根据链路的带宽使用率及用户数据包的延时的权重值对流量进均衡,例如:当某条链路的带宽使用率达到60%后,根据设定的策略会将用户新增流量均衡至另外一条链路上,来提高链路的使用率。
实施NAT地址转换功能,根据不同的用户访问不同的出口资源这一初衷,用户进行访问网络资源的时候,通过启动NAT地址转换功能后,节省了购置NAT设备的投入,降低了网络运营成本,并减少故障点。同时增加了用户访问互联网的速度,增强了用户上网体验。
(四)实现功能
1)基于多条链路进行链路负载均衡功能,在链路发生故障的时候,能够进行自动无缝切换;
A、初次訪问,实时探测链路
B、再次访问,基于动态路由表直接选路
C、当检测到链路故障时,重新进行链路探测
2)可以基于流量、主机和会话等多种负载均衡的方式;根据各链路的流量和延时的权重值,对链路流量进行均衡;还可以通过透明方式、路由方式和混合方式进行链路负载均衡。
3)可识别多种网络应用协议,便于实施管理和控制:
有效识别特定的应用如:P2P应用、网络游戏、视频等,支持二到七层的分析功能,不同层次的不同类型数据都被归类为一种特定的对象,不同的对象问可以任意组合,通过对象化的管理可以把不同特征的数据区分开,以便进一步实施管理和控制;
4)可通过应用牵引,将某些应用牵引至指定的链路上
在实施链路负载均衡时,可以把P2P下载、视频等非关键应用,牵引至延时相对大的链路上。而将游戏、网页浏览等关键应用牵引至延时小的链路上,增加链路的利用率。
5)带宽动态分配技术,充分利用带宽资源
可以有效控制每个主机的带宽,支持TCP流量平滑功能和用户带宽动态分配功能,在保障关键业务的基础上,确保带宽分配的公平性与合理性;带宽动态分配功能可以自动判断出口的拥塞程度,在网络资源紧张时均衡的分配带宽资源,在网络资源空闲时可以充分利用带宽资源。根据应用级别设定优先级,增加用户体验,可以将用户的重要应用的优先级提高,增加接入用户的上网体验。
五、系统应用效果
基于宽带网平台随着业务流量的增加而进行的技术改进,即在原有的网络平台应用模型不变的情况下,对宽带网络平台上的流量进行了一定程度的优化,通过硬件设备负载均衡服务器的支撑,软件流量监控管理系统的应用,能够实现当单链路出现故障的时候,自动进行链路识别,进行无缝自由切换,不会影响用户的上网,并通过相应的一系列带宽保障措施以及关键业务保障机制,实施了流量精细化的管理,网络的带宽资源得到了充分的利用,有效的提升了宽带网品质,大幅度的提升了用户上网体验。
六、结束语
随着互联网的日益普及,越来越多地成为人们获取信息的高效平台,而越来越多的应用系统就需要面对更高的访问量和数据量。同时,大量的关键应用需要系统有足够的稳定性及高效率。这些要求使得单一的网络服务设备已经不能满足,由此需要引入带有负载均衡技术的服务器,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性、提高平台系统的服务处理能力。随着互联网的快速发展、互联业务的应用越来越广泛,我们也将继续深入的探究负载均衡技术,合理的利用带宽资源、更好的为我院的宽带用户服,具有显著社会和经济效益。
二○一五年八月二十日