阿姆瑞特高校多ISP引流方案

高校一般都有多个ISP链路，由于每个ISP的资费不同，校园网情况不同等原因，每个高校的出口ISP都不完全相同，一般为Cernet、电信、联通和当地某个二级ISP。电信、联通的链路质量好，资源多，但价格贵；二级ISP价格低廉，但质量相对要差一些。
正是存在多ISP环境的各种问题，如何利用现有ISP网络资源，将视频、P2P等流量引导到带宽廉价的ISP；将纯粹的WWW访问、游戏、OA等要求实时性高的应用引导到联通或者电信的链路上，是网络运营者考虑的问题。阿姆瑞特根据多年以来从事网络出口研究，针对性的提出多ISP“引流”方案，为网络运营者提供完美的出口解决方案。
下图为典型的高校出口示意图：

这个高校采用冗余设计和高性能设计，核心交换设备、计费设备、QoS设备、防火墙设备、链路均衡设备都采用2套设备，同时这些设备均采用万兆接口连接，从而实现高性能连接。在这些设备中，核心交换机工作在HA模式，防火墙、QoS设备、计费均采用透明接入，链路负载均衡设备工作在HA模式进行NAT转换和ISP选择。
出口方面，Cernet带宽为500M，电信带宽为600M，电信通带宽为1G。虽然出口带宽加到一起超过2G，也使用传统的网络层负载均衡，但最终用户体验感不好，老有在校师生抱怨看视频卡，网络游戏掉线现象。
一、高校多ISP引流设计
阿姆瑞特凭借多年校园网解决经验，通过流控和出口设备配合，完美的解决带宽不均衡问题。阿姆瑞特流控设备除了传统流控产品功能以外，依托着强大的特征码，开发出独特的透明“网络游戏代理”功能，通过该功能可以将内网不同的应用路由到不同的ISP上面，例如：将P2P、网络电视等应用路由到电信通链路上，而网络游戏等应用路由到电信链路上，从而使得用户应用路由更加合理，让每一个ISP带宽都最合理的利用起来
因此，对于学校这个现状，阿姆瑞特凭借多年来出口解决方案的经验，对该高校网络出口情况进行仔细分析，很快发现该学校在出口应用方面存在的问题，问题总结如下：
1) 电信链路长期处于饱和状态，也就是说长期“跑满”；
2) 电信通链路高峰期大约600M左右，也就是说没有跑满；
3) Cernet链路高峰期大约400M左右，也没有完全使用起来；
对于高校出口面临的问题，结合各个ISP的实际情况，对该网络出口我们进行了“引流”设计，引流设计如下：
4) 将视频、P2P等流量引导到电信通链路上；
5) 将纯粹的WWW访问、游戏、OA等引导到电信的链路上；
6) 将纯粹的教育网资源引导到教育网链路上；
二、高校多ISP引流技术要点
高校多ISP引流主要是讲P2P和视频引导到二级ISP链路上，因此技术上关键点是如何对P2P、视频流量进行分析、识别和引导。
关键技术1：DPI+节点追踪+主动探测的应用识别技术
要实现基于P2P和视频的代理技术，首先要对P2P和视频协议进行识别，阿姆瑞特流控设备具有独特的“DPI+节点追踪+主动探测的应用识别技术”实现完美的网络游戏流量识别功能。同时，阿姆瑞特流控设备还具备了海量的P2P和视频特征码协议列表，为P2P和视频的识别提供了保障。

关键技术2：基于L7层的应用透明代理技术
代理技术不属于新技术，早期的防火墙等网关设备都具有该功能，但传统的代理是基于L4层的端口代理（例如：80端口、21端口等）。阿姆瑞特流控的代理技术是指基于L7层的应用识别后，进行的代理，从而实现对P2P协议、网络电视、网络游戏等应用的代理。
三、高校多ISP引流效果
通过在出口设备和QoS进行相关配置，将视频P2P代理到二级ISP电信通链路上，下图为代理后效果，高峰期间大约500M的流量引导到电信通链路上，从而大大降低了这些垃圾应用对电信链路的占用，释放了电信链路。

此外，阿姆瑞特相关设备还能提供每天不同时刻的代理流量数据，便于管理人员监控。

通过配置，将纯粹的教育网资源引导到教育网链路上，纯粹的WWW访问、游戏、OA等引导到电信的链路上，从而实现了基于第三层到第七层的负载均衡，而且将带宽充分利用起来。
下图为“引流”前和“引流”后的效果图，从图中可以清晰看到，“引流”后，把各个ISP带宽都跑满，而且也没有老师和学生抱怨视频卡、游戏掉线等现象，大大的提升了用户访问的体验感，也提升了网络中心的服务质量。