|
|
51CTO旗下网站
|
|
移动端

如何将电信通企业极速宽带用到极致

在经过一系列收购整合后,鹏博士旗下宽带产品的使用体验有了显著提升。尤其是电信通基于80/20原则组合而成的极速系列商用宽带产品,价格比电信联通同规格产品能低上一半,体验对大多数客户来说却可以更好。

作者:佚名来源:格物资讯|2014-07-09 15:45

在经过一系列收购整合后,鹏博士旗下宽带产品的使用体验有了显著提升。尤其是电信通基于80/20原则组合而成的极速系列商用宽带产品,价格比电信联通同规格产品能低上一半,体验对大多数客户来说却可以更好。

但想达到这样的效果,网关需要进行一定的配置优化。要将电信通企业极速宽带用到极致,出口网关设备需要支持多WAN口、DPI引流和DNS劫持。因为我在3W咖啡是用Panabit摸索实现的,所以文中所有截图都是Panabit,其它设备理论上一样可行。

如何将电信通企业极速宽带用到极致

分流思路:“内网”最大化

只有合理的分流才能提升使用体验,对于极速系列商用宽带来说,如何实现分流至关重要。

极速宽带是“内网”与“外网”组合的产品,到用户侧是交换机分出两个网口,对于用户的网关来说就是两个WAN。“内网”就是鹏博士带出口的城域网,带宽大成本低,很多主流互联网应用如P2P下载的迅雷、在线视频中的优酷奇艺等都有镜像在鹏博士“内网”,所以这些应用通过“内网”访问可以得到非常好的体验;“外网”则是直接转售的一级运营商的网络资源,一般是电信联通双线BGP,这部分带宽小、成本高,优点是访问鹏博士“内网”中没有的资源(尤其是跨省跨国跨运营商)会有比“内网”更好的体验。

出于平衡用户体验与运营成本的考虑,电信通主推的极速50和极速100采用10M“外网”+40M“内网”和20M“外网”+80M“内网”的组合。

其实鹏博士旗下宽带通、长宽、聚友等品牌的家用宽带产品就是“内网”资源,只不过商用宽带中的“内网”落地不限速,家用宽带落地时有限速罢了。另一个明显不同是“内网”IP为私网地址或不可做业务的公网IP,如果是后者,也不能所有业务都不能做,但有可能会出问题。

在3W之前的测试中抓包发现,具有公网IP的“内网”带宽的80、443端口是可被访问的,但10000-20000端口是被分流的,这会导致SIP语音上线失败。改到“外网”下则一切正常。

明白了极速系列商用宽带的架构,合理的分流方式就显而易见了。经过在3W的实测,建议分流到电信通“内网”的流量包括:

* P2P视频等非关键业务流量

* 目的地址是电信通“内网”的流量

* 非在线业务流量

剩下如SSH、Web、FTP、SIP等关键业务流量,走“外网”是最好的选择。

如何将电信通企业极速宽带用到极致

基于目的IP和应用归属实现分流

要用设备实现分流,首先要拿到鹏博士的IP地址库。我的库是从Panabit官方获取的,其它设备应该通过脚本都能加载。

这个库只要是鹏博士旗下的宽带,电信通、宽带通、长城宽带、聚友网络等都通用的,因为它们的网络都整合了。

如何将电信通企业极速宽带用到极致

有了IP群组对象就可以做策略路由了。Panabit提供了两种分流方式,一种是在应用路由里直接分流,一种是在流控策略里分流,可根据需要选择适合自己的方式。一般来说,如果用Panabit做网关,则在应用路由里直接分流较好,操作配置比较简单。

如何将电信通企业极速宽带用到极致

从实际使用效果来看,基于鹏博士的IP库进行分流是基础,能确保内网有缓存的应用达到良好体验。但想让极速宽带达到最佳使用体验,还得通过能做DPI引流的设备基于应用来分流,彻底隔离关键业务和非关键业务。

使用电信通官方DNS

在3W测试Panabit配合电信通极速宽带时,发现一定要使用电信通官方提供的DNS,否则在多链路情况下会出现严重问题。

这涉及到极速宽带内外网的一个细节上的区别。对于“外网”来说,电信通只做带宽转售,DNS用户配什么就是什么,也不会有任何干扰(被封锁或污染的除外)。但对于“内网”来说,为了让流量尽可能地在鹏博士“内网”中消化、达到提高体验和降低网间结算成本的目的,所有“内网”落地的设备上都启用了DNS劫持,将“内网”存在资源的流量都重新定向回来。

这会带来一个问题:对那些互联网中大量部署缓存的主流应用来说,解析出的IP是鹏博士“内网”中的地址。举个例子,无论DNS配4个8还是4个114,从“内网”链路解析回来的youku.com的地址都永远会是鹏博士机房里那一组IP。如果DNS解析不做任何策略,也许会导致一些异常。去年双12那天3W有一半人反应淘宝页面打不开,经过排查发现当时网关上DNS缓存里保存的taobaocdn.com对应的是鹏博士“内网”中的IP,而从电信、联通等其它链路绕一大圈再试图从鹏博士“内网”缓存中读取数据的请求,会被无情地拒绝响应!

所以,极速宽带用户请务必使用电信通提供的DNS(211.167.230.100 / 211.167.230.200)来做解析。对于“内网”中不存在资源的网站来说,即便“内网”DNS解析出的IP也是对的;反过来就不行了,会发生上面提到的问题。对于Panabit来说,这个事情比较简单,直接劫持掉所有的DNS请求,重定向到“内网”链路即可。

4

【编辑推荐】

  1. 100M宽带加速入户 “最后一公里”路障待除
  2. “宽带中国”生变:FTTH已不是核心
  3. 宽带运营之殇 变革宽带运营模式是方向
【责任编辑:林琳 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+新用户注册送47元彩金

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

223人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

85人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

479人订阅学习

读 书 +新用户注册送47元彩金

Web服务安全

Web服务技术是最近几年迅速兴起的一种应用集成技术,而安全问题是影响该技术广泛应用的一个关键因素。这个问题已成为最近几年来国内外研究...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网