論互聯(lián)網專線感知質量提升

摘? 要：通過對移動互聯(lián)網發(fā)展過程中出現(xiàn)的問題進行深入剖析，對存在的移動互聯(lián)網感知慢問題提出了相應對策及解決方案，包括剖析互聯(lián)網感知慢的三大原因，創(chuàng)新性地在城域網和末端網絡加入安全網關技術，對非正常工作應用，比如BT下載等進行流量控制，釋放更多帶寬資源給正常工作的應用，同時清除病毒，根據(jù)關鍵字過濾色情、暴力、非法等不安全內容，構建了綠色健康安全上網環(huán)境。此外還介紹了具體成功案例，提出的安全技術手段還能向客戶提供增值服務，從而提高客戶滿意度，滿足客戶多樣化需求。

關鍵詞：內容控制;流量控制;集團專線;行為管理

中圖分類號：TN918? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）06-0081-03

Abstract：This paper deeply analyzes the problems in the development of mobile internet，and puts forward the corresponding countermeasures and solutions for the slow perception of mobile internet，including analyzing the three reasons for the slow perception of internet，innovatively adding security gateway technology to man and terminal network，controlling the flow of abnormal working applications such as BT download，releasing more bandwidth resources are provided to normal working applications，virus is removed，and unsafe content such as pornography，violence，and illegality is filtered according to keywords. A green，healthy and safe internet environment is constructed. This paper also introduces the specific successful cases，and proposes that the security technology can also provide value-added services to customers，so as to improve customer satisfaction and meet the diversified needs of customers.

Keywords：content control;flow control;group dedicated line;behavior management

0? 引? 言

在公司發(fā)展過程中，曾接到客戶投訴，反映上網速度差，在2M帶寬同等條件下，移動下載速度遠低于某一運營商，網頁打開在繁忙時段感知較差。為提升客戶滿意度，河源公司對專線質量問題的成因進行了具體分析，從專線的接入層入手，開展數(shù)據(jù)流量控制與管理，并在此基礎上推出集團專線產品“e管家”業(yè)務。該業(yè)務的推出與數(shù)據(jù)網核心層的質量提升互為補充，能夠“端到端”地提升專線業(yè)務的用戶感知質量。

1? 剖析原因及提出對策

1.1? 原因分析

1.1.1? 內容資源缺乏

絕大部分互聯(lián)網內容提供商還與其他運營商進行合作，訪問這些網站必然涉及跨網協(xié)調問題，客戶感知網速慢。集團公司、省公司通過建設IDC、CACHE等辦法解決。

1.1.2? 互聯(lián)網出口帶寬不足，時延大

骨干網出口帶寬利用率達90%以上，明顯不足，省公司通過擴容出口帶寬，引入第三方互聯(lián)出口解決。

1.1.3? 末端通道擁塞

除了以上原因外，還有末端通道擁塞。在互聯(lián)網專線客戶端中，除了常規(guī)的瀏覽、查詢、電子郵件等多種應用類型以外，多線程的FTP下載、在線游戲、P2P應用、P2P下載等多種新型的網絡數(shù)據(jù)應用在網絡中大量使用和出現(xiàn)，尤其是P2P應用大量占用帶寬資源，嚴重影響客戶的正常使用。

1.2? 提出對策

對于內容缺乏、出口帶寬不足，集團公司和省公司已采取了多種辦法，比如建IDC、DNS緩存、引入第三方互聯(lián)等等，對提升專線感知質量起到主要作用。末端通道擁塞，可擴容末端傳輸帶寬，但更重要的是在一定帶寬下建設流控系統(tǒng)，通過應用程序對所占帶寬合理安排，提升核心業(yè)務（比如HTTP等）上網感知。

2? 解決方案及實施情況

2.1? 方案及實施完成情況

2010年河源分公司建設了互聯(lián)網內容控制管理網關，安裝在IP城域網集團專線出口上，對有需求集團專線提供流量控制、防病毒，以及上網行為管理、分析、審計等服務。該網關能對不同應用合理分配帶寬，節(jié)約帶寬資源，大幅度提升核心業(yè)務網速，同時提供安全增值業(yè)務，在市場上取得了較好效果，受到了客戶熱烈歡迎。

2.2? 網絡原理

2.2.1? 管控多個公網地址網絡結構

在IP城域網匯聚交換機S9312與CR（兼做SR）之間串接一個Web安全網關（型號為A1000），該網關為透明橋接設備，安裝簡單，即插即用，不會因為其部署而需更改運營商現(xiàn)有網絡結構。匯聚交換機VLAN信息直接透傳，在CR終結，具體網絡結構如圖1所示。

安全網關根據(jù)透傳的專線客戶端公網IP地址，對其數(shù)據(jù)比特流進行解碼并有效管控，同時產生日記及報表，保存在設備存儲器上。為了更好顯現(xiàn)，IP地址可設置成對應客戶名稱，這樣分析報表時一目了然，即可知道對應哪個客戶。

2.2.2? 管控內部私網地址網絡結構

以上加設的設備是管控多條互聯(lián)網數(shù)據(jù)專線，配置較高，根據(jù)客戶需求，也可在客戶端網絡上加設較小設備。

在客戶端交換機和路由器之間加設Web安全網關，型號配置可以較低，客戶內部使用私網IP地址，劃分為不同的VLAN。Web安全網關直接透傳IP地址到路由器上，再由路由器轉換成公網地址。與上面功能基本一致，不同的是它能細化管控客戶每一臺終端。

2.2.3? 功能作用

（1）保護企業(yè)內網免遭Malware（病毒、木馬、后門、間諜軟件、諾蟲等惡意程序）侵襲，保障企業(yè)上網安全性與可靠性;

（2）發(fā)現(xiàn)網絡內部僵尸機器，避免內部機器成為網絡犯罪的傀儡;

（3）為企業(yè)生產性網絡應用提供帶寬保證，非生產性網絡應用提供帶寬限制，達到網絡流量整形與優(yōu)化，優(yōu)化企業(yè)業(yè)務的運營，提高生產效率;

（4）對上網訪問行為、郵件、IM聊天內容、論壇/Blog發(fā)帖等進行審計與關鍵字過濾。防止通過網絡傳播、瀏覽、搜索非法或不適內容，并防止商業(yè)機密信息的泄露;

（5）管控員工上班時間的IM閑聊、網上購物，以及進行網絡游戲大戰(zhàn)、網上炒股、網上沖浪等行為，規(guī)范員工上網行為，提高工作效率;

（6）清除不適當?shù)狞S、賭、暴力、自殺、槍支、彈藥、成人類等Web內容進入內部網絡。

3? 應用案例

3.1? 案例分析

河源中英文學校是按省一級標準創(chuàng)辦的一所集幼兒、小學、初中教育于一體的全新現(xiàn)代化民辦學校。該客戶使用了我公司100 M帶寬互聯(lián)網集團專線，客戶經常反映上網慢，發(fā)現(xiàn)有大量老師使用BT下載和流媒體視頻，嚴重霸占了帶寬資源，峰值帶寬利用率曾一度達到了50%?？蛻粢蔡岢隽讼拗艬T、視頻需求。

客戶專線原接至CMNET，根據(jù)客戶需求，第一時間內割接到IP城域網，流向Web安全網關。運行一周后，對客戶網絡使用情況進行了如下分析：

（1）受到病毒威脅，攔截到的病毒中以木馬（Trojan）與間諜軟件（Spyware）為主，其中間諜軟件為2個，木馬為7個;

（2）受到惡意網站威脅，在惡意站點統(tǒng)計日志中，攔截到的惡意網址類別都是惡意軟件傳播的，而且高達8個，當用戶訪問含有這個惡意腳本的網站時，會自動下載一些指定的惡意軟件到客戶機。另外還受到僵尸網絡安全威脅;

（3）從應用程序流量上來分析，很大部分網絡資源被比較大的應用程序占用了，比如視頻、P2P的下載。

3.2? 應對策略

根據(jù)客戶確認，實施策略方案如下：

（1）網關防病毒安全方案：病毒庫實時升級，查殺木馬等流行病毒，每天進行;

（2）P2P下載管控解決方案：P2P（包括迅雷、電驢、網絡快車、BT等）限制為400 Kb/s下載速度（設計成一個用戶限制為35 Kb/s下載速度，可能同時有10臺終端P2P下載），限制時間為周一至周五8：30～17：30，其他時間放開。另外，普通下載正常使用，不受影響;

（3）流媒體管控解決方案：對視頻等流媒體播放限制400 Kb/s下載速度（設計成一個用戶限制為35 Kb/s下載速度，可能同時有10臺終端流媒體播放），限制時間為周一至周五8：30～17：30，其他時間放開;

（4）對網絡游戲、網絡炒股等的管控解決方案：對游戲、股票類網站內容禁止訪問，限制時間為周一至周五8：30～17：30，其他時間放開;

（5）URL過濾方案：含色情、暴力、賭博、反動等字眼不給訪問，每天進行;

（6）上網行為管理、監(jiān)控解決方案：記錄用戶打開網頁、下載、發(fā)送郵件等行為，每天進行。

3.3? 實施效果

3.3.1? 應用程序流控

（1）帶寬利用率、特殊下載速率對比：策略實施時間是11月25日開始，取25日前后10天最高峰值帶寬利用率做對比。11月15日～24日未實施策略接收峰值帶寬利用率曾達到54.37%，11月25日～12月4日實施策略后明顯回落至20%左右。

峰值帶寬利用率大幅度回落，主要原因是P2P等應用程序得到了流速限制，未實施策略和實施策略P2P下載速率對比如表1所示。

以上測試均選擇同一文件，可以看出，實施策略后，P2P下載速率得到明顯遏制，其中BT下載速率下降50%，電驢下降42%，快車下降72%，迅雷下降48%。

（2）各應用協(xié)議流量占比：隨著P2P、流媒體流速限制，核心業(yè)務流量隨之增大。按未實施策略時的各應用協(xié)議所占比例（取一天流量計算），主要應用HTTP占比37%，PPS占比25%，BitTorrent占比21%，UDP占比11%。實施策略后各應用協(xié)議所占比（取一天流量計算），HTTP占比64%，PPS占比11%，BitTorrent占比11%，UDP占比6%。

效果對比：實施策略前，BT、視頻等應用的幾乎占了總流量46%，占用較大帶寬。實施策略后，BT、視頻等應用占了總流量22%。比實施策略前降低了52%。HTTP等各類協(xié)議流量則從37%上升到64%。

（3）普通下載速率對比：普通下載也有鮮明對比，未實施策略普通下載速度為69 Kb/s，實施策略后下載速度為121 Kb/s，速率提高了75%。

3.3.2? 網絡安全

除了以上P2P流速得到管控外，病毒、惡意網站也得到了阻擊。平均每天阻擊92個惡意站點。Trojan木馬病毒被阻擊，保證了內網安全。每天殺毒數(shù)量不定，有時12個，有時1個，視客戶網絡有無感染病毒的情況而定。

3.3.3? 上網行為審計

Web安全網關對客戶上網軌跡可進行記錄，根據(jù)設置關鍵字能控制終端訪問不健康內容，關鍵字可根據(jù)客戶需求靈活定義。比如阻擊了含有“sex”字眼的網頁，平均每天阻擊766個不健康網頁，滿足了客戶綠色上網安全要求。

4? 應用效益

4.1? 附加增值業(yè)務

互聯(lián)網內容控制及管理可包裝成一種互聯(lián)網增值業(yè)務向客戶推廣，目前河源分公司初步將其命名為集團“e管家”業(yè)務。帶來效益可直接提高專線月租收入，也可作為免費贈送方式深度吸引客戶，完成保存量，促進發(fā)展戰(zhàn)略目標的實現(xiàn)。

4.2? 提高用戶感知

通過合理地控制P2P等工具（如BT、迅雷等）的下載速度，有效避免帶寬被濫用，節(jié)省帶寬資源;為用戶使用非P2P下載等應用提供可靠的帶寬保證，提高了客戶上網速度，有效改善上網速度感知慢現(xiàn)象。

4.3? 提高網絡安全

能有效防止病毒感染，阻斷木馬及惡意網站攻擊。通過關鍵字限制，可屏蔽黃色、暴力等非法網站，為用戶提供一個健康綠色環(huán)境，順應了國家對互聯(lián)網安全要求。

5? 結? 論

文章從以上五個方面進行了充分闡述，希望對改善互聯(lián)網專線核心業(yè)務上網感知能起到拋磚引如玉的作用，集團公司到省公司在核心網絡方面都有相應的解決辦法，本文論述只是冰山一角，從末端引進了互聯(lián)網內容控制及管理，即集團“e管家”業(yè)務，該業(yè)務的推出與數(shù)據(jù)網核心層的質量提升互為補充，能夠“端到端”地提升專線業(yè)務的用戶感知質量，希望能對移動互聯(lián)網發(fā)展起到一定推動作用。

參考文獻：

[1] 劉利劍.現(xiàn)代有線接入網設計 [J].現(xiàn)代信息科技，2019，3（22）：75-76.

[2] 張小勇.集團客戶專線接入方式探討 [J].現(xiàn)代信息科技，2019，3（17）：49-51+54.

[3] 袁竟乘.某地市城域網業(yè)務流量模型分析研究 [J].現(xiàn)代信息科技，2019，3（7）：77-79.

作者簡介：廖學愷（1974.12-），男，漢族，廣東河源人，通信工程師，本科，研究方向：通信、信息技術、互聯(lián)網產業(yè)等。