Panabit小区宽带运营解决方案与实例分析

Panabit-Luo

Panabit小区宽带运营解决方案与实例分析

引言
随着“宽带中国”概念的兴起和普及，各种网络应用的日渐丰富，小区用户对网络带宽质量的重视程度和要求水涨船高，面对更多网络服务商介入的激烈竞争，小区宽带如何能够以最小的投入换取最大利润是亟需考虑的问题。
根据数据统计，高峰在线用户1000，用户平均租用6M带宽的小区，总出口带宽高峰将达到600M以上，单独接入专线成本非常的高昂。而且随着用户的增长和网络数据的膨胀，扩展线路的带宽也是相当的麻烦。
高传输质量的光纤+低成本ADSL集群线路引入，是解决小区宽带运营带宽租用成本的唯一出路。
以一个真实用户为例，通过光纤+多线ADSL接入，在满足用户需求的同时，大大节约了带宽租用成本，以后扩展出口带宽也非常方便。
联通光纤50M X 4，上下行对等；电信ADSL（上行5M，下行100M）X 4；电信ADSL（上行1M，下行20M）X 4；电信ADSL（上行512K，下行4M）X 15；总带宽740M
多线路负载均衡，操作简单，使用灵活
光纤+多ADSL的线路接入，看似简单，实际操作却很困难。首先路由器要能够支持如此多的线路接入，然后要在如此多的线路里负载均衡，同时还要保证用户的体验，这些都是一般的路由器无法完成的工作。面对这样的线路环境，我们看看Panabit是怎么做的。
小区拓扑：光纤和多ADSL接入机房，小区内客户通过PPPOE拨号上网，用radius进行认证和计费




根据线路的情况来做负载规划

这里分成了4个线路群组，我们逐一分析每个群组的设置。
1.联通光纤，我们把4条联通光纤的聚合成一个组，光纤专线延迟稳定而且是固定IP，有利于游戏和网页类的交互，我们的负载类型选择“源地址”，源地址相同的数据包会走同一条线路，这样就不会产生网银和游戏登录不上的问题了。
2.电信AD-网页，这里汇聚了4条电信的ADSL，100M和20M各两条，这个线路群组主要的作用就是跑电信的网页、网页下载、网页视频等http资源等。在线路带宽大小不一致时，Panabit能根据线路带宽大小设置各线路负载的权重，这里100M的权重为10，20M的权重为2
3.电信AD-P2P，P2P应用一直是“带宽杀手”是提高带宽成本的主要因素，我们利用廉价的ADSL集群来应付P2P的应用。P2P上行大，但是ADSL上行小，所以ADSL线路必须要足够多，才能应付P2P大量的上传，因此单根的ADSL下行不必要太大。负载类型我们选用”地址+端口“这是理论上流量最均衡的方式。
4.热门游戏，游戏服务器几乎都分布在联通和电信的网络上，当客户要访问电信服务器时，我们就必须让客户走电信的线路。在这里我们只有电信的ADSL线路。于是我们拿出一部分来跑电信的游戏，负载类型选项“源地址”再根据带宽大小来分配权重。
强调一下，Panabit是单机性能可达500万NAT并发的高性能路由，支持500条以上链路负载均衡

基于应用策略路由
线路规划完毕后，通过Panabit特有的应用路由功能，把应用指向不同的线路群组

根据之前对线路的规划，把相应的应用指向对应的线路群组
序号50：ppstream对上行的要求非常高，于是我们把ppstream指向上行充足的光纤线路；
序号60：在访问电信的443端口（网银，账号登陆等）走单独的线路
序号70：“多点”这个是将P2P类型的应用归到了一个自定义协议组内，将P2P类型的应用指向“电信AD-P2P”的线路群组
序号100：网络游戏是属于电信的，指向“热点游戏”这个线路群组
序号1200：所有访问电信资源的都指向“电信AD-网页”这个线路群组
序号2000：剩余所有的流量都指向“联通光纤”这个线路群组

特有的DNS管控功能，让应用流向更易掌控
由于我们要让网页走联通光纤，因此分配给用户的DNS是联通的，这样就导致大部分的应用流量都会网联通上跑，如何解决这个问题呢？
在Panabit里内置了一个域名列表，这个列表里面包含了迅雷、优酷、奇异、letv、pplive等等热门应用的域名，Panabit独有的DNS管控功能，可以让客户机访问这些域名时，使用电信的DNS来解析，这样就可以大大提高电信ADSL的带宽利用率。



基于应用的流量控制
任何时候，流量控制是必要的，Panabit可识别1000+的网络应用协议，根据应用类型的不同做不同的限速规则，极大的提高了用户的上网体验，特别是网页和游戏这类对延迟敏感的应用。减少投诉，增加客户黏合。

序号800、900、1000是对内网缓存和服务器的策略。
序号4000、4800、5000是对大流量应用协议的上行的控制，这样做有两点好处，首先，大家都知道P2P软件在任何时候都会产生大量的上行流量，这对上传不足的ADSL是致命的。其次当电脑安装上P2P类型的软件后，这些软件就会开始在后台上传数据，很多用户并不知道这一点，如果使用传统路由笼统的对单IP上行控制策略，就会导致用户的上行被P2P占满后，影响网页、网络游戏等重要应用的上网体验，最后导致投诉和用户流失。因此对P2P类的应用协议的上行控制是相当重要的。
序号6000、7000是对单IP下行和上行的限速。

认证和计费
小区运营离不开上网认证，Panabit目前单机支持10000用户的接入。启用Panabit的PPPOE服务，再结合radius管理用户账号。根据拓扑图所示，将radius接到Panabit的一个接口上，在参数设置里填上radius的地址即可。



Panabit支持本地PPPOE之外，还支持PPPOE旁路（外部认证）
这个功能的应用场景是，小区带宽运营商，在卖自己的PPPOE账号（私人账号，得到的是私网地址）时，也会从上级运营商批发了一批PPPOE账号（公共账号，得到公网地址），然后再加价卖给小区内的用户。有了pppoe旁路功能，私人账号认证时再本地PPPOE服务器认证，公共账号的PPPOE认证时，可以去上级运营商的PPPOE服务器认证。

要素审计
对于公安、网监部门要求的日志审计功能，Panabit配套的专门日志审计系统满足了82号令的特殊事件审计（XX微博、QQ、淘宝、邮件、URL等），上线简单，无需路由器等设备镜像的配合，降低资源的占用。


结语
Panabit集合认证计费、负载均衡、应用路由、流量控制、日志审计一体化解决方案，压缩设备投资，省去负载均衡，nat，流控，bas单独投资，上述的例子就是我们改造后的小区，所有功能一台设备就可完成。最终实现提高小区ISP竞争力，降低小区运营投资成本，提高收益率，提升小区用户上网满意度的目标。为了降低了小区宽带运营前期发展的成本投入，Panabit可根据运营小区的规模大小，提供300用户—5000用户的阶梯式软件租赁方式，根据license授权，升级方式简单，可供应软硬一体租赁，也可软硬分离。

whyso

( ^_^ )不错

ZHYI

通俗易懂，感觉很牛X啊

treror

应用识别的项目：多点，单点 ppstream  里面别分是什么能截图出来看看么？

动感咖啡

功能的确很全面，就是还不太会设置，多线路叠加之后的策略技巧性要求高不高呢？

ros001

在Panabit里内置了一个域名列表，这个列表里面包含了迅雷、优酷、奇异、letv、pplive等等热门应用的域名，Panabit独有的DNS管控功能，可以让客户机访问这些域名时，使用电信的DNS来解析，这样就可以大大提高电信ADSL的带宽利用率。　　


这个列表要　专业版才有吗　？

Panabit-Luo

ros001 发表于 2015-2-21 17:58
在Panabit里内置了一个域名列表，这个列表里面包含了迅雷、优酷、奇异、letv、pplive等等热门应用的域名，P ...

是的。专业版才支持DNS重定向

jzwrqing

现在表示有压力。

15103420081

学习了！！

chd12345

学习了！！！！！！！！！