Panabit小区宽带运营解决方案与实例分析
Panabit小区宽带运营解决方案与实例分析引言
随着“宽带中国”概念的兴起和普及,各种网络应用的日渐丰富,小区用户对网络带宽质量的重视程度和要求水涨船高,面对更多网络服务商介入的激烈竞争,小区宽带如何能够以最小的投入换取最大利润是亟需考虑的问题。
根据数据统计,高峰在线用户1000,用户平均租用6M带宽的小区,总出口带宽高峰将达到600M以上,单独接入专线成本非常的高昂。而且随着用户的增长和网络数据的膨胀,扩展线路的带宽也是相当的麻烦。
高传输质量的光纤+低成本ADSL集群线路引入,是解决小区宽带运营带宽租用成本的唯一出路。
以一个真实用户为例,通过光纤+多线ADSL接入,在满足用户需求的同时,大大节约了带宽租用成本,以后扩展出口带宽也非常方便。
联通光纤50M X 4,上下行对等;电信ADSL(上行5M,下行100M)X 4;电信ADSL(上行1M,下行20M)X 4;电信ADSL(上行512K,下行4M)X 15;总带宽740M
多线路负载均衡,操作简单,使用灵活
光纤+多ADSL的线路接入,看似简单,实际操作却很困难。首先路由器要能够支持如此多的线路接入,然后要在如此多的线路里负载均衡,同时还要保证用户的体验,这些都是一般的路由器无法完成的工作。面对这样的线路环境,我们看看Panabit是怎么做的。
小区拓扑:光纤和多ADSL接入机房,小区内客户通过PPPOE拨号上网,用radius进行认证和计费
根据线路的情况来做负载规划
这里分成了4个线路群组,我们逐一分析每个群组的设置。
1.联通光纤,我们把4条联通光纤的聚合成一个组,光纤专线延迟稳定而且是固定IP,有利于游戏和网页类的交互,我们的负载类型选择“源地址”,源地址相同的数据包会走同一条线路,这样就不会产生网银和游戏登录不上的问题了。
2.电信AD-网页,这里汇聚了4条电信的ADSL,100M和20M各两条,这个线路群组主要的作用就是跑电信的网页、网页下载、网页视频等http资源等。在线路带宽大小不一致时,Panabit能根据线路带宽大小设置各线路负载的权重,这里100M的权重为10,20M的权重为2
3.电信AD-P2P,P2P应用一直是“带宽杀手”是提高带宽成本的主要因素,我们利用廉价的ADSL集群来应付P2P的应用。P2P上行大,但是ADSL上行小,所以ADSL线路必须要足够多,才能应付P2P大量的上传,因此单根的ADSL下行不必要太大。负载类型我们选用”地址+端口“这是理论上流量最均衡的方式。
4.热门游戏,游戏服务器几乎都分布在联通和电信的网络上,当客户要访问电信服务器时,我们就必须让客户走电信的线路。在这里我们只有电信的ADSL线路。于是我们拿出一部分来跑电信的游戏,负载类型选项“源地址”再根据带宽大小来分配权重。
强调一下,Panabit是单机性能可达500万NAT并发的高性能路由,支持500条以上链路负载均衡
基于应用策略路由
线路规划完毕后,通过Panabit特有的应用路由功能,把应用指向不同的线路群组
根据之前对线路的规划,把相应的应用指向对应的线路群组
序号50:ppstream对上行的要求非常高,于是我们把ppstream指向上行充足的光纤线路;
序号60:在访问电信的443端口(网银,账号登陆等)走单独的线路
序号70:“多点”这个是将P2P类型的应用归到了一个自定义协议组内,将P2P类型的应用指向“电信AD-P2P”的线路群组
序号100:网络游戏是属于电信的,指向“热点游戏”这个线路群组
序号1200:所有访问电信资源的都指向“电信AD-网页”这个线路群组
序号2000:剩余所有的流量都指向“联通光纤”这个线路群组
特有的DNS管控功能,让应用流向更易掌控
由于我们要让网页走联通光纤,因此分配给用户的DNS是联通的,这样就导致大部分的应用流量都会网联通上跑,如何解决这个问题呢?
在Panabit里内置了一个域名列表,这个列表里面包含了迅雷、优酷、奇异、letv、pplive等等热门应用的域名,Panabit独有的DNS管控功能,可以让客户机访问这些域名时,使用电信的DNS来解析,这样就可以大大提高电信ADSL的带宽利用率。
基于应用的流量控制
任何时候,流量控制是必要的,Panabit可识别1000+的网络应用协议,根据应用类型的不同做不同的限速规则,极大的提高了用户的上网体验,特别是网页和游戏这类对延迟敏感的应用。减少投诉,增加客户黏合。
序号800、900、1000是对内网缓存和服务器的策略。
序号4000、4800、5000是对大流量应用协议的上行的控制,这样做有两点好处,首先,大家都知道P2P软件在任何时候都会产生大量的上行流量,这对上传不足的ADSL是致命的。其次当电脑安装上P2P类型的软件后,这些软件就会开始在后台上传数据,很多用户并不知道这一点,如果使用传统路由笼统的对单IP上行控制策略,就会导致用户的上行被P2P占满后,影响网页、网络游戏等重要应用的上网体验,最后导致投诉和用户流失。因此对P2P类的应用协议的上行控制是相当重要的。
序号6000、7000是对单IP下行和上行的限速。
认证和计费
小区运营离不开上网认证,Panabit目前单机支持10000用户的接入。启用Panabit的PPPOE服务,再结合radius管理用户账号。根据拓扑图所示,将radius接到Panabit的一个接口上,在参数设置里填上radius的地址即可。
Panabit支持本地PPPOE之外,还支持PPPOE旁路(外部认证)
这个功能的应用场景是,小区带宽运营商,在卖自己的PPPOE账号(私人账号,得到的是私网地址)时,也会从上级运营商批发了一批PPPOE账号(公共账号,得到公网地址),然后再加价卖给小区内的用户。有了pppoe旁路功能,私人账号认证时再本地PPPOE服务器认证,公共账号的PPPOE认证时,可以去上级运营商的PPPOE服务器认证。
要素审计
对于公安、网监部门要求的日志审计功能,Panabit配套的专门日志审计系统满足了82号令的特殊事件审计(XX微博、QQ、淘宝、邮件、URL等),上线简单,无需路由器等设备镜像的配合,降低资源的占用。
结语
Panabit集合认证计费、负载均衡、应用路由、流量控制、日志审计一体化解决方案,压缩设备投资,省去负载均衡,nat,流控,bas单独投资,上述的例子就是我们改造后的小区,所有功能一台设备就可完成。最终实现提高小区ISP竞争力,降低小区运营投资成本,提高收益率,提升小区用户上网满意度的目标。为了降低了小区宽带运营前期发展的成本投入,Panabit可根据运营小区的规模大小,提供300用户—5000用户的阶梯式软件租赁方式,根据license授权,升级方式简单,可供应软硬一体租赁,也可软硬分离。
( ^_^ )不错 通俗易懂,感觉很牛X啊 应用识别的项目:多点,单点 ppstream里面别分是什么能截图出来看看么? 功能的确很全面,就是还不太会设置,多线路叠加之后的策略技巧性要求高不高呢? 在Panabit里内置了一个域名列表,这个列表里面包含了迅雷、优酷、奇异、letv、pplive等等热门应用的域名,Panabit独有的DNS管控功能,可以让客户机访问这些域名时,使用电信的DNS来解析,这样就可以大大提高电信ADSL的带宽利用率。
这个列表要 专业版才有吗 ? ros001 发表于 2015-2-21 17:58
在Panabit里内置了一个域名列表,这个列表里面包含了迅雷、优酷、奇异、letv、pplive等等热门应用的域名,P ...
是的。专业版才支持DNS重定向 现在表示有压力。
学习了!! 学习了!!!!!!!!!
页:
[1]
2