|
F5 公司的 BIG-IP 系統(tǒng)可縮短應(yīng)用交付時間并優(yōu)化帶寬
網(wǎng)絡(luò)管理員不應(yīng)使用一種通用的方法來控制網(wǎng)絡(luò)流量,而應(yīng)以一種更加面向應(yīng)用的方式來傳輸和分配網(wǎng)絡(luò)數(shù)據(jù)。以 BitTorrent 流量為例,F(xiàn)5 建議:
步驟 1——通過數(shù)據(jù)包檢查來識別 BitTorrent 流量
步驟 2——通過設(shè)定規(guī)則來隔離 BitTorrent 流量
步驟 3——分配僅應(yīng)用于 BitTorrent 流量的帶寬調(diào)整策略
借助 BIG-IP 本地流量管理系統(tǒng)中的 BIG-IP iRules 和帶寬調(diào)整功能,您可對任何類型流量的帶寬利用率進行控制。圖 1 顯示了帶寬調(diào)整如何控制 BitTorrent 流量的帶寬使用率。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp1.gif")
圖 1:控制 BitTorrent 流量
以下章節(jié)將描述每一步流程,提供一個 iRule 樣本用以識別 BitTorrent 應(yīng)用簽名,并就虛擬控制任意類型的流量時您可選擇的方式進行了說明。
BitTorrent 流量檢測
根據(jù) AT&T 實驗室最近出版的一份資料 1,檢查在客戶端之間傳輸?shù)臄?shù)據(jù)包對于 BitTorrent 流量檢測是一種十分有效的措施。BitTorrent 客戶端之間通信的第一步是信息交換,然后是持續(xù)傳輸且?guī)в虚L度前綴的交換信息流。BitTorrent 交換信息的標頭采用如下格式:
<一個字符(1 個字節(jié))><一個字符串(19 個字節(jié))>
第一個字節(jié)為固定字符,值為 '19',字符串的值為 'BitTorrent protocol'(BitTorrent 協(xié)議)。基于這一通用標頭,您就能使用如下簽名來識別 BitTorrent 流量:
☆ TCP 有效負載中的第一個字節(jié)為字符 19 (0x13)。
☆ 接下來的 19 個字節(jié)與字符串 'BitTorrent protocol' 匹配。
利用 BIG-IP iRules 檢測 BitTorrent 流量
BIG-IP iRules 是一個功能強大但簡單易用的工具,您可以用它來識別并隔離您希望引導(dǎo)和過濾的應(yīng)用流量,或繼續(xù)接受該流量。借助 BIG-IP iRules,您能基于業(yè)務(wù)需要定制應(yīng)用交換、優(yōu)化流量的處理——基于應(yīng)用的類型、種類以及優(yōu)先級,隨時隨地發(fā)送以獲得最快速的響應(yīng)。
在以下示例中,我們采用 iRule 來截取并查明何時 TCP 連接初始化 BitTorrent 通信,同時,iRule 還能在不影響其它類型流量的同時,僅對該流量進行管理。
一旦接受 TCP 客戶端,BIG-IP 就會檢查 TCP 連接第一個數(shù)據(jù)包中的有效負載,并查找與 BitTorrent 協(xié)議簽名匹配的內(nèi)容。借助 BIG-IP 的帶寬調(diào)整特性,您能夠分配與您定義的策略相一致的速率等級,從而利用 BitTorrent 協(xié)議簽名來控制流量。本例中,如果 TCP 有效負載為 BitTorrent 有效負載類型,那么,就會為其分配“p2p_bt”帶寬類型。
您也可以將 BitTorrent 流量用于特定流程,將其與網(wǎng)絡(luò)中的所有其它流量隔離,這些措施包括:通過一個單獨的廣域網(wǎng)鏈路路由所有 BitTorrent 流量,限定專用于 BitTorrent 流量的帶寬,或結(jié)合使用幾種本文所描述的帶寬控制技術(shù)。
借助 BIG-IP 的會話持續(xù)特性,一旦連接建立,您就能指定所有后續(xù)的數(shù)據(jù)包均采用同一個客戶端會話——“p2p_bt”。BIG-IP 能夠最大限度地提升數(shù)據(jù)包檢查時較低的切換效率,因為除需檢查第一個有效負載數(shù)據(jù)包前幾個字節(jié)以外,無須再對會話中的每一個數(shù)據(jù)包進行檢查。
帶寬控制
寬帶運營商通常采用幾種主要的帶寬控制功能來管理用戶流量,包括:
☆ 對等 (P2P) 應(yīng)用到個人用戶 (IP) 的帶寬限定。
☆ P2P 應(yīng)用到所選用戶群的帶寬限定
☆ 特定應(yīng)用(BitTorrent、WWW 以及 FTP 等等)到個人用戶 (IP) 的帶寬限定
☆ 特定應(yīng)用到選定用戶群的帶寬限定
☆ 根據(jù)應(yīng)用類型退出流量的帶寬限定
借助帶寬調(diào)整特性,BIG-IP 可為您提供以下功能:
☆ 限制帶寬
☆ 控制帶寬突發(fā)
☆ 通過引導(dǎo)限制帶寬
BIG-IP 根據(jù)速率等級控制帶寬,以便您控制單一速率等級中的流量,從而遵守任意一條或所有帶寬調(diào)整規(guī)則,而不依賴于指定的任意其它速率等級規(guī)則。將帶寬控制功能與 iRule 完美結(jié)合可對特定類型的流量進行識別和分隔,您能夠通過以下方式控制流量:
☆ 基本吞吐率
☆ 當突發(fā)或借用時,對允許的流量速率進行絕對限制
☆ 在需要借用帶寬前,允許流量突發(fā)(超過基本速率)的最大字節(jié)量
☆ 引導(dǎo)流量(任意、客戶端、服務(wù)器)至適用的流量等級
☆ 該等級可借用帶寬的流量等級
☆ 流量等級排隊和離隊流量所采用的方法
此外,您還可以通過一個或一組虛擬服務(wù)器和/或服務(wù)器池,為流量的每一速率等級定義策略。
以示例表明基本速率等級的接口和屬性。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp3.gif")
圖 2:基本速率等級的屬性
限制過多非關(guān)鍵流量
典型的服務(wù)器提供商環(huán)境簡化了 P2P 會話包括復(fù)雜的連接網(wǎng)絡(luò)。這些連接從一位最終用戶訪問網(wǎng)絡(luò)開始,通過核心主干網(wǎng)到達其它訪問網(wǎng)絡(luò),直至到達遠端的目標最終用戶。
這些 P2P 連接的關(guān)鍵連接點(與 BitTorrent 所采用的一致)是城域網(wǎng) (MAN) 路由器與連接至服務(wù)提供商主干網(wǎng)的路由器之間的連接點。以流量管理的角度來看,這些連接點是具有重要影響的流量管理點,數(shù)千用戶穿越該連接點訪問服務(wù)提供商主干網(wǎng),從而完成 P2P 文件的傳輸。該連接點上的 F5 流量控制使網(wǎng)絡(luò)運營商能夠利用一臺位于該連接點上的網(wǎng)絡(luò)設(shè)備對數(shù)千用戶進行管理。
本文中的用戶采用 BIG-IP 的直線部署,在 MAN 路由器和主干網(wǎng)路由器之間搭建一座橋梁,從而成功管理 BitTorrent 流量。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp4.gif")
圖 3: 網(wǎng)絡(luò)拓撲結(jié)構(gòu)
測量性能改進
基準
實施流量策略首先需測量和記錄您“未調(diào)整”網(wǎng)絡(luò)的基準性能。您能夠采用任意一款監(jiān)控解決方案(MRTG、Cacti 以及 Cricket)來測量網(wǎng)絡(luò)的性能。
寬帶消耗基準
創(chuàng)建管理特定類型流量的策略前,需測量通過 BIG-IP 轉(zhuǎn)變?yōu)榛鶞市阅艿牧髁控撦d。您可配置簡單的監(jiān)控解決方案來繪制系統(tǒng)輸入/輸入流量變化的曲線圖。圖 4 為數(shù)據(jù)流量圖舉例,該圖表根據(jù)典型的流量性能監(jiān)控系統(tǒng)收集的數(shù)據(jù)繪制而成。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp5.gif")
圖 4:通用帶寬的輸入/數(shù)出峰值
請注意,從 8:00 至 24:00 通過網(wǎng)絡(luò)連接的流量非常高,在這段時間內(nèi),流量通常超過每秒 60MB。
特定應(yīng)用的帶寬消耗
通過網(wǎng)絡(luò)的基準流量還與流量吞吐量及應(yīng)用的關(guān)系密切相關(guān)。采用監(jiān)控軟件,能夠?qū)Φ湫偷幕ヂ?lián)網(wǎng)應(yīng)用進行分析,從而確定何種類型的應(yīng)用在其速率等級上具有更出色的優(yōu)勢。圖 5 顯示出 FTP 及 WWW 的流量消耗,據(jù)此您能夠確定出這些類型的應(yīng)用利用的帶寬是否成比例。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp6.gif")
圖 5:WWW 及 FTP 的帶寬比例
在很多情況下,您可能希望優(yōu)先運行某些類型的應(yīng)用,或降低某些類型應(yīng)用的優(yōu)先級。例如,您可能希望將 WWW 和 FTP 流量作為優(yōu)先級較低的流量。但是,采用這種流量策略前請先觀察 WWW 和 FTP 的流量,以便了解更改這類應(yīng)用的流量優(yōu)先級所產(chǎn)生的影響。
帶寬控制實施
基準測試后,您可以結(jié)合適用 F5 BIG-IP iRules 及 BIG-IP 的帶寬調(diào)整特性來提高應(yīng)用性能。以下部分將描述您能夠創(chuàng)建限制帶寬策略的應(yīng)用:
☆ P2P 流量
☆ WWW 應(yīng)用
☆ 多種類型的應(yīng)用
帶寬限制 P2P 流量
通用的流量管理規(guī)則限制特定應(yīng)用的帶寬,這些應(yīng)用在未經(jīng)控制時優(yōu)先級下降或占用過多的帶寬。對于服務(wù)提供商而言,一個或更多網(wǎng)段和/或用戶的 P2P 應(yīng)用帶寬限制是管理這種類型流量的有效方式。
采用 F5 解決方案后,您能夠僅限制 P2P 流量的帶寬,并選擇該流量策略適用的用戶,他們采用以下解決方案:
☆ BIG-IP iRules 在特定 IP 網(wǎng)絡(luò)中分析 P2P 流量并分配特定的用戶運行 P2P 應(yīng)用至一個特有的速率等級
☆ BIG-IP 帶寬調(diào)整定義了限制該速率等級 IP 網(wǎng)段 P2P 應(yīng)用帶寬的策略
如果您僅想在使用高峰時段限制 P2P 流量在一個有限的帶寬內(nèi),該如何操作呢?如果配置一個速率等級,那么您將能夠在用戶監(jiān)控系統(tǒng)中觀察到流量的變化情況,如圖 6 所示。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp7.gif")
圖 6:對部分所選用戶的 P2P帶寬限制
在圖 6 中可以看到,僅在 17:46:12 至 18:23:01 時段內(nèi)用戶的 P2P 下載速率限制在每用戶 1K/s 以下。在這段時間內(nèi),在受到控制的網(wǎng)段內(nèi),所有用戶的整體下載流量限制在 1M /s 以內(nèi)。
WWW 應(yīng)用的帶寬限制
采用 F5 的解決方案,您能夠僅對 WWW 應(yīng)用進行帶寬限制。為了分析這種類型流量策略的效果,需要執(zhí)行以下操作:
☆ 寫入 iRule 以識別 WWW 應(yīng)用并將 HTTP 流量分配至一個單獨的速率等級。
☆ 采用 BIG-IP 帶寬調(diào)整,創(chuàng)建一個速率等級,用來限制的用戶 HTTP 流量的應(yīng)用帶寬。
☆ 在用戶監(jiān)控系統(tǒng)中觀察流量的變化情況。
在圖 7 中,用戶的 HTTP 流量保持在預(yù)定義的范圍內(nèi)(19:22 至 19:46)。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp8.gif")
圖 7:HTTP 流量限制
當 HTTP 受到限制時,網(wǎng)頁打開更慢,HTTP 應(yīng)用性能下降。一旦采用帶寬限制,則用戶的 HTTP 流量將會在 19:46 左右限制取消時上升至 40MB/s。HTTP 流量限制在 18M/s內(nèi),同時流量策略在測試階段有效地阻止了用戶非 HTTP 應(yīng)用性能的下降。
多種應(yīng)用的帶寬限制
利用 BIG-IP iRules 及 BIG-IP 帶寬調(diào)整,您能夠定制不同類型應(yīng)用的流量吞吐量。為了實現(xiàn)這種功能,寫入 iRule 以識別每種類型的應(yīng)用,為您向控制的每種應(yīng)用創(chuàng)建速率等級,然后利用 iRule 將每種速率等級分配至相應(yīng)類型的流量。
下表列出了不同的策略,突出了 BIG-IP 速率等級的靈活性,使您能夠采用無限的策略來管理流量并優(yōu)化網(wǎng)絡(luò)資源。
圖 8 描述了四種管理相應(yīng)類型流量的策略所實現(xiàn)的效果。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp9.gif")
圖 8:測試案例中帶寬限制策略的效果
用戶實施
面臨寬帶挑戰(zhàn)的用戶對 BIG-IP 進行配置,用來限制 MAN 與主干網(wǎng)之間應(yīng)用的帶寬。他們采用單獨的速率等級來管理流量,限制:
☆ 速率為 4MB/s 的 P2P 流量
☆ 速率為 20MB/s 的所有其它 HTTP 流量
☆ 速率為 1MB/s 的 eMule 用戶(eMule 流量的檢測方式與 BitTorrent 流量相同,但每一個有效負載數(shù)據(jù)包的第一個字符為 0xE3)(資料來源:AT&T 實驗室 – 研究)
☆ 所有其它 P2P 流量至 1 MB/s
圖 9 顯示了對四種不同類型流量實施 BIG-IP 策略前后的流量吞吐量變化。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp10.gif")
圖 9:流量管理器策略實施的效果
結(jié)論
F5 使服務(wù)提供商能夠靈活管理其它未受控制的用戶應(yīng)用的影響。以下主要性能可支持服務(wù)提供商重新實現(xiàn)網(wǎng)絡(luò)控制:
☆ BIG-IP iRules - 識別特定類型的應(yīng)用,以便進行精確控制。iRules 支持 BIG-IP 閱讀數(shù)據(jù)包內(nèi)容、在數(shù)據(jù)包內(nèi)識別流量簽名,并將具有該應(yīng)用簽名的所有流量分配至一個特有的速率等級。借助 iRules,您可以識別流量的類型,并分配速率等級,從而在任意流量中都可對這種類型的流量加以控制。
☆ 帶寬調(diào)整 - BIG-IP 帶寬調(diào)整為您提供強大的功能和靈活性,從而以多種不同方式對特定類型的流量進行管理。因為帶寬調(diào)整構(gòu)建與 F5 TMOS 全應(yīng)用代理架構(gòu)之上,因此,您能夠在任意方向(出口和進口)上控制吞吐量。借助帶寬調(diào)整,您可以為每種速率等級創(chuàng)建不同的流量策略,以便對不同種類流量的帶寬利用情況進行控制并劃分優(yōu)先級。
盡管本文旨在闡述寬帶問題,但還需提及帶寬調(diào)整的出色性能,它包括:
☆ 流量限制、劃分優(yōu)先級和借用
☆ 為高優(yōu)先級應(yīng)用和流量維護足夠的帶寬
☆ 定義流量和應(yīng)用的限值
☆ 控制這些資源的允許波動范圍
☆ 完全支持帶寬借用
☆ 流量排隊(隨機公平的排隊、FIFO ToS 優(yōu)先級排隊)對流量類型劃分優(yōu)先級
☆ L2 - L7 精細流量分類
關(guān)于 F5 Networks 公司
F5 Networks 是應(yīng)用交付網(wǎng)絡(luò)領(lǐng)域的全球領(lǐng)先企業(yè)。F5 解決方案為每個人提供了安全、快捷和可用的應(yīng)用,幫助企業(yè)獲得最大投資回報。F5 通過提高網(wǎng)絡(luò)的智能化程度和管理能力來卸載應(yīng)用,從而優(yōu)化應(yīng)用,使其達到更快的運行速度,消耗更少的資源。F5 可擴展架構(gòu)可在一個統(tǒng)一平臺上進行應(yīng)用優(yōu)化,實現(xiàn)應(yīng)用和網(wǎng)絡(luò)的保護,并保證應(yīng)用的可靠性。目前,全球已有 9,000 多家企業(yè)和服務(wù)提供商采用 F5 解決方案來支持其應(yīng)用運行。F5 Networks 總部位于華盛頓州西雅圖市,在全球各地均設(shè)有辦事處。
1 采用應(yīng)用簽名實現(xiàn)精確、可擴展的 P2P 流量網(wǎng)絡(luò)識別 - AT&T 實驗室 – 研究 | 
