在經(jīng)過一系列收購整合后，鵬博士旗下寬帶產(chǎn)品的使用體驗(yàn)有了顯著提升。尤其是電信通基于80/20原則組合而成的極速系列商用寬帶產(chǎn)品，價(jià)格比電信聯(lián)通同規(guī)格產(chǎn)品能低上一半，體驗(yàn)對大多數(shù)客戶來說卻可以更好。

但想達(dá)到這樣的效果，網(wǎng)關(guān)需要進(jìn)行一定的配置優(yōu)化。要將電信通企業(yè)極速寬帶用到***，出口網(wǎng)關(guān)設(shè)備需要支持多WAN口、DPI引流和DNS劫持。因?yàn)槲以?W咖啡是用Panabit摸索實(shí)現(xiàn)的，所以文中所有截圖都是Panabit，其它設(shè)備理論上一樣可行。

 [[115828]]

分流思路：“內(nèi)網(wǎng)”***化

只有合理的分流才能提升使用體驗(yàn)，對于極速系列商用寬帶來說，如何實(shí)現(xiàn)分流至關(guān)重要。

極速寬帶是“內(nèi)網(wǎng)”與“外網(wǎng)”組合的產(chǎn)品，到用戶側(cè)是交換機(jī)分出兩個(gè)網(wǎng)口，對于用戶的網(wǎng)關(guān)來說就是兩個(gè)WAN。“內(nèi)網(wǎng)”就是鵬博士帶出口的城域網(wǎng)，帶寬大成本低，很多主流互聯(lián)網(wǎng)應(yīng)用如P2P下載的迅雷、在線視頻中的優(yōu)酷奇藝等都有鏡像在鵬博士“內(nèi)網(wǎng)”，所以這些應(yīng)用通過“內(nèi)網(wǎng)”訪問可以得到非常好的體驗(yàn);“外網(wǎng)”則是直接轉(zhuǎn)售的一級運(yùn)營商的網(wǎng)絡(luò)資源，一般是電信聯(lián)通雙線BGP，這部分帶寬小、成本高，優(yōu)點(diǎn)是訪問鵬博士“內(nèi)網(wǎng)”中沒有的資源(尤其是跨省跨國跨運(yùn)營商)會有比“內(nèi)網(wǎng)”更好的體驗(yàn)。

出于平衡用戶體驗(yàn)與運(yùn)營成本的考慮，電信通主推的極速50和極速100采用10M“外網(wǎng)”+40M“內(nèi)網(wǎng)”和20M“外網(wǎng)”+80M“內(nèi)網(wǎng)”的組合。

其實(shí)鵬博士旗下寬帶通、長寬、聚友等品牌的家用寬帶產(chǎn)品就是“內(nèi)網(wǎng)”資源，只不過商用寬帶中的“內(nèi)網(wǎng)”落地不限速，家用寬帶落地時(shí)有限速罷了。另一個(gè)明顯不同是“內(nèi)網(wǎng)”IP為私網(wǎng)地址或不可做業(yè)務(wù)的公網(wǎng)IP，如果是后者，也不能所有業(yè)務(wù)都不能做，但有可能會出問題。

在3W之前的測試中抓包發(fā)現(xiàn)，具有公網(wǎng)IP的“內(nèi)網(wǎng)”帶寬的80、443端口是可被訪問的，但10000-20000端口是被分流的，這會導(dǎo)致SIP語音上線失敗。改到“外網(wǎng)”下則一切正常。

明白了極速系列商用寬帶的架構(gòu)，合理的分流方式就顯而易見了。經(jīng)過在3W的實(shí)測，建議分流到電信通“內(nèi)網(wǎng)”的流量包括：

* P2P視頻等非關(guān)鍵業(yè)務(wù)流量

* 目的地址是電信通“內(nèi)網(wǎng)”的流量

* 非在線業(yè)務(wù)流量

剩下如SSH、Web、FTP、SIP等關(guān)鍵業(yè)務(wù)流量，走“外網(wǎng)”是***的選擇。

基于目的IP和應(yīng)用歸屬實(shí)現(xiàn)分流 

要用設(shè)備實(shí)現(xiàn)分流，首先要拿到鵬博士的IP地址庫。我的庫是從Panabit官方獲取的，其它設(shè)備應(yīng)該通過腳本都能加載。

這個(gè)庫只要是鵬博士旗下的寬帶，電信通、寬帶通、長城寬帶、聚友網(wǎng)絡(luò)等都通用的，因?yàn)樗鼈兊木W(wǎng)絡(luò)都整合了。

#p#

有了IP群組對象就可以做策略路由了。Panabit提供了兩種分流方式，一種是在應(yīng)用路由里直接分流，一種是在流控策略里分流，可根據(jù)需要選擇適合自己的方式。一般來說，如果用Panabit做網(wǎng)關(guān)，則在應(yīng)用路由里直接分流較好，操作配置比較簡單。

從實(shí)際使用效果來看，基于鵬博士的IP庫進(jìn)行分流是基礎(chǔ)，能確保內(nèi)網(wǎng)有緩存的應(yīng)用達(dá)到良好體驗(yàn)。但想讓極速寬帶達(dá)到***使用體驗(yàn)，還得通過能做DPI引流的設(shè)備基于應(yīng)用來分流，徹底隔離關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)。

使用電信通官方DNS

在3W測試Panabit配合電信通極速寬帶時(shí)，發(fā)現(xiàn)一定要使用電信通官方提供的DNS，否則在多鏈路情況下會出現(xiàn)嚴(yán)重問題。

這涉及到極速寬帶內(nèi)外網(wǎng)的一個(gè)細(xì)節(jié)上的區(qū)別。對于“外網(wǎng)”來說，電信通只做帶寬轉(zhuǎn)售，DNS用戶配什么就是什么，也不會有任何干擾(被封鎖或污染的除外)。但對于“內(nèi)網(wǎng)”來說，為了讓流量盡可能地在鵬博士“內(nèi)網(wǎng)”中消化、達(dá)到提高體驗(yàn)和降低網(wǎng)間結(jié)算成本的目的，所有“內(nèi)網(wǎng)”落地的設(shè)備上都啟用了DNS劫持，將“內(nèi)網(wǎng)”存在資源的流量都重新定向回來。

這會帶來一個(gè)問題：對那些互聯(lián)網(wǎng)中大量部署緩存的主流應(yīng)用來說，解析出的IP是鵬博士“內(nèi)網(wǎng)”中的地址。舉個(gè)例子，無論DNS配4個(gè)8還是4個(gè)114，從“內(nèi)網(wǎng)”鏈路解析回來的youku.com的地址都永遠(yuǎn)會是鵬博士機(jī)房里那一組IP。如果DNS解析不做任何策略，也許會導(dǎo)致一些異常。去年雙12那天3W有一半人反應(yīng)淘寶頁面打不開，經(jīng)過排查發(fā)現(xiàn)當(dāng)時(shí)網(wǎng)關(guān)上DNS緩存里保存的taobaocdn.com對應(yīng)的是鵬博士“內(nèi)網(wǎng)”中的IP，而從電信、聯(lián)通等其它鏈路繞一大圈再試圖從鵬博士“內(nèi)網(wǎng)”緩存中讀取數(shù)據(jù)的請求，會被無情地拒絕響應(yīng)!

所以，極速寬帶用戶請務(wù)必使用電信通提供的DNS(211.167.230.100 / 211.167.230.200)來做解析。對于“內(nèi)網(wǎng)”中不存在資源的網(wǎng)站來說，即便“內(nèi)網(wǎng)”DNS解析出的IP也是對的;反過來就不行了，會發(fā)生上面提到的問題。對于Panabit來說，這個(gè)事情比較簡單，直接劫持掉所有的DNS請求，重定向到“內(nèi)網(wǎng)”鏈路即可。