在经过一系列收购整合后,鹏博士旗下宽带产品的使用体验有了显著提升。尤其是电信通基于80/20原则组合而成的极速系列商用宽带产品,价格比电信联通同规格产品能低上一半,体验对大多数客户来说却可以更好。
但想达到这样的效果,网关需要进行一定的配置优化。要将电信通企业极速宽带用到***,出口网关设备需要支持多WAN口、DPI引流和DNS劫持。因为我在3W咖啡是用Panabit摸索实现的,所以文中所有截图都是Panabit,其它设备理论上一样可行。
分流思路:“内网”***化
只有合理的分流才能提升使用体验,对于极速系列商用宽带来说,如何实现分流至关重要。
极速宽带是“内网”与“外网”组合的产品,到用户侧是交换机分出两个网口,对于用户的网关来说就是两个WAN。“内网”就是鹏博士带出口的城域网,带宽大成本低,很多主流互联网应用如P2P下载的迅雷、在线视频中的优酷奇艺等都有镜像在鹏博士“内网”,所以这些应用通过“内网”访问可以得到非常好的体验;“外网”则是直接转售的一级运营商的网络资源,一般是电信联通双线BGP,这部分带宽小、成本高,优点是访问鹏博士“内网”中没有的资源(尤其是跨省跨国跨运营商)会有比“内网”更好的体验。
出于平衡用户体验与运营成本的考虑,电信通主推的极速50和极速100采用10M“外网”+40M“内网”和20M“外网”+80M“内网”的组合。
其实鹏博士旗下宽带通、长宽、聚友等品牌的家用宽带产品就是“内网”资源,只不过商用宽带中的“内网”落地不限速,家用宽带落地时有限速罢了。另一个明显不同是“内网”IP为私网地址或不可做业务的公网IP,如果是后者,也不能所有业务都不能做,但有可能会出问题。
在3W之前的测试中抓包发现,具有公网IP的“内网”带宽的80、443端口是可被访问的,但10000-20000端口是被分流的,这会导致SIP语音上线失败。改到“外网”下则一切正常。
明白了极速系列商用宽带的架构,合理的分流方式就显而易见了。经过在3W的实测,建议分流到电信通“内网”的流量包括:
* P2P视频等非关键业务流量
* 目的地址是电信通“内网”的流量
* 非在线业务流量
剩下如SSH、Web、FTP、SIP等关键业务流量,走“外网”是***的选择。
基于目的IP和应用归属实现分流
要用设备实现分流,首先要拿到鹏博士的IP地址库。我的库是从Panabit官方获取的,其它设备应该通过脚本都能加载。
这个库只要是鹏博士旗下的宽带,电信通、宽带通、长城宽带、聚友网络等都通用的,因为它们的网络都整合了。
#p#有了IP群组对象就可以做策略路由了。Panabit提供了两种分流方式,一种是在应用路由里直接分流,一种是在流控策略里分流,可根据需要选择适合自己的方式。一般来说,如果用Panabit做网关,则在应用路由里直接分流较好,操作配置比较简单。
从实际使用效果来看,基于鹏博士的IP库进行分流是基础,能确保内网有缓存的应用达到良好体验。但想让极速宽带达到***使用体验,还得通过能做DPI引流的设备基于应用来分流,彻底隔离关键业务和非关键业务。
使用电信通官方DNS
在3W测试Panabit配合电信通极速宽带时,发现一定要使用电信通官方提供的DNS,否则在多链路情况下会出现严重问题。
这涉及到极速宽带内外网的一个细节上的区别。对于“外网”来说,电信通只做带宽转售,DNS用户配什么就是什么,也不会有任何干扰(被封锁或污染的除外)。但对于“内网”来说,为了让流量尽可能地在鹏博士“内网”中消化、达到提高体验和降低网间结算成本的目的,所有“内网”落地的设备上都启用了DNS劫持,将“内网”存在资源的流量都重新定向回来。
这会带来一个问题:对那些互联网中大量部署缓存的主流应用来说,解析出的IP是鹏博士“内网”中的地址。举个例子,无论DNS配4个8还是4个114,从“内网”链路解析回来的youku.com的地址都永远会是鹏博士机房里那一组IP。如果DNS解析不做任何策略,也许会导致一些异常。去年双12那天3W有一半人反应淘宝页面打不开,经过排查发现当时网关上DNS缓存里保存的taobaocdn.com对应的是鹏博士“内网”中的IP,而从电信、联通等其它链路绕一大圈再试图从鹏博士“内网”缓存中读取数据的请求,会被无情地拒绝响应!
所以,极速宽带用户请务必使用电信通提供的DNS(211.167.230.100 / 211.167.230.200)来做解析。对于“内网”中不存在资源的网站来说,即便“内网”DNS解析出的IP也是对的;反过来就不行了,会发生上面提到的问题。对于Panabit来说,这个事情比较简单,直接劫持掉所有的DNS请求,重定向到“内网”链路即可。
