|
F5 公司的 BIG-IP 系统可缩短应用交付时间并优化带宽
网络管理员不应使用一种通用的方法来控制网络流量,而应以一种更加面向应用的方式来传输和分配网络数据。以 BitTorrent 流量为例,F5 建议:
步骤 1——通过数据包检查来识别 BitTorrent 流量
步骤 2——通过设定规则来隔离 BitTorrent 流量
步骤 3——分配仅应用于 BitTorrent 流量的带宽调整策略
借助 BIG-IP 本地流量管理系统中的 BIG-IP iRules 和带宽调整功能,您可对任何类型流量的带宽利用率进行控制。图 1 显示了带宽调整如何控制 BitTorrent 流量的带宽使用率。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp1.gif")
图 1:控制 BitTorrent 流量
以下章节将描述每一步流程,提供一个 iRule 样本用以识别 BitTorrent 应用签名,并就虚拟控制任意类型的流量时您可选择的方式进行了说明。
BitTorrent 流量检测
根据 AT&T 实验室最近出版的一份资料 1,检查在客户端之间传输的数据包对于 BitTorrent 流量检测是一种十分有效的措施。BitTorrent 客户端之间通信的第一步是信息交换,然后是持续传输且带有长度前缀的交换信息流。BitTorrent 交换信息的标头采用如下格式:
<一个字符(1 个字节)><一个字符串(19 个字节)>
第一个字节为固定字符,值为 '19',字符串的值为 'BitTorrent protocol'(BitTorrent 协议)。基于这一通用标头,您就能使用如下签名来识别 BitTorrent 流量:
☆ TCP 有效负载中的第一个字节为字符 19 (0x13)。
☆ 接下来的 19 个字节与字符串 'BitTorrent protocol' 匹配。
利用 BIG-IP iRules 检测 BitTorrent 流量
BIG-IP iRules 是一个功能强大但简单易用的工具,您可以用它来识别并隔离您希望引导和过滤的应用流量,或继续接受该流量。借助 BIG-IP iRules,您能基于业务需要定制应用交换、优化流量的处理——基于应用的类型、种类以及优先级,随时随地发送以获得最快速的响应。
在以下示例中,我们采用 iRule 来截取并查明何时 TCP 连接初始化 BitTorrent 通信,同时,iRule 还能在不影响其它类型流量的同时,仅对该流量进行管理。
一旦接受 TCP 客户端,BIG-IP 就会检查 TCP 连接第一个数据包中的有效负载,并查找与 BitTorrent 协议签名匹配的内容。借助 BIG-IP 的带宽调整特性,您能够分配与您定义的策略相一致的速率等级,从而利用 BitTorrent 协议签名来控制流量。本例中,如果 TCP 有效负载为 BitTorrent 有效负载类型,那么,就会为其分配“p2p_bt”带宽类型。
您也可以将 BitTorrent 流量用于特定流程,将其与网络中的所有其它流量隔离,这些措施包括:通过一个单独的广域网链路路由所有 BitTorrent 流量,限定专用于 BitTorrent 流量的带宽,或结合使用几种本文所描述的带宽控制技术。
借助 BIG-IP 的会话持续特性,一旦连接建立,您就能指定所有后续的数据包均采用同一个客户端会话——“p2p_bt”。BIG-IP 能够最大限度地提升数据包检查时较低的切换效率,因为除需检查第一个有效负载数据包前几个字节以外,无须再对会话中的每一个数据包进行检查。
带宽控制
宽带运营商通常采用几种主要的带宽控制功能来管理用户流量,包括:
☆ 对等 (P2P) 应用到个人用户 (IP) 的带宽限定。
☆ P2P 应用到所选用户群的带宽限定
☆ 特定应用(BitTorrent、WWW 以及 FTP 等等)到个人用户 (IP) 的带宽限定
☆ 特定应用到选定用户群的带宽限定
☆ 根据应用类型退出流量的带宽限定
借助带宽调整特性,BIG-IP 可为您提供以下功能:
☆ 限制带宽
☆ 控制带宽突发
☆ 通过引导限制带宽
BIG-IP 根据速率等级控制带宽,以便您控制单一速率等级中的流量,从而遵守任意一条或所有带宽调整规则,而不依赖于指定的任意其它速率等级规则。将带宽控制功能与 iRule 完美结合可对特定类型的流量进行识别和分隔,您能够通过以下方式控制流量:
☆ 基本吞吐率
☆ 当突发或借用时,对允许的流量速率进行绝对限制
☆ 在需要借用带宽前,允许流量突发(超过基本速率)的最大字节量
☆ 引导流量(任意、客户端、服务器)至适用的流量等级
☆ 该等级可借用带宽的流量等级
☆ 流量等级排队和离队流量所采用的方法
此外,您还可以通过一个或一组虚拟服务器和/或服务器池,为流量的每一速率等级定义策略。
以示例表明基本速率等级的接口和属性。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp3.gif")
图 2:基本速率等级的属性
限制过多非关键流量
典型的服务器提供商环境简化了 P2P 会话包括复杂的连接网络。这些连接从一位最终用户访问网络开始,通过核心主干网到达其它访问网络,直至到达远端的目标最终用户。
这些 P2P 连接的关键连接点(与 BitTorrent 所采用的一致)是城域网 (MAN) 路由器与连接至服务提供商主干网的路由器之间的连接点。以流量管理的角度来看,这些连接点是具有重要影响的流量管理点,数千用户穿越该连接点访问服务提供商主干网,从而完成 P2P 文件的传输。该连接点上的 F5 流量控制使网络运营商能够利用一台位于该连接点上的网络设备对数千用户进行管理。
本文中的用户采用 BIG-IP 的直线部署,在 MAN 路由器和主干网路由器之间搭建一座桥梁,从而成功管理 BitTorrent 流量。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp4.gif")
图 3: 网络拓扑结构
测量性能改进
基准
实施流量策略首先需测量和记录您“未调整”网络的基准性能。您能够采用任意一款监控解决方案(MRTG、Cacti 以及 Cricket)来测量网络的性能。
宽带消耗基准
创建管理特定类型流量的策略前,需测量通过 BIG-IP 转变为基准性能的流量负载。您可配置简单的监控解决方案来绘制系统输入/输入流量变化的曲线图。图 4 为数据流量图举例,该图表根据典型的流量性能监控系统收集的数据绘制而成。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp5.gif")
图 4:通用带宽的输入/数出峰值
请注意,从 8:00 至 24:00 通过网络连接的流量非常高,在这段时间内,流量通常超过每秒 60MB。
特定应用的带宽消耗
通过网络的基准流量还与流量吞吐量及应用的关系密切相关。采用监控软件,能够对典型的互联网应用进行分析,从而确定何种类型的应用在其速率等级上具有更出色的优势。图 5 显示出 FTP 及 WWW 的流量消耗,据此您能够确定出这些类型的应用利用的带宽是否成比例。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp6.gif")
图 5:WWW 及 FTP 的带宽比例
在很多情况下,您可能希望优先运行某些类型的应用,或降低某些类型应用的优先级。例如,您可能希望将 WWW 和 FTP 流量作为优先级较低的流量。但是,采用这种流量策略前请先观察 WWW 和 FTP 的流量,以便了解更改这类应用的流量优先级所产生的影响。
带宽控制实施
基准测试后,您可以结合适用 F5 BIG-IP iRules 及 BIG-IP 的带宽调整特性来提高应用性能。以下部分将描述您能够创建限制带宽策略的应用:
☆ P2P 流量
☆ WWW 应用
☆ 多种类型的应用
带宽限制 P2P 流量
通用的流量管理规则限制特定应用的带宽,这些应用在未经控制时优先级下降或占用过多的带宽。对于服务提供商而言,一个或更多网段和/或用户的 P2P 应用带宽限制是管理这种类型流量的有效方式。
采用 F5 解决方案后,您能够仅限制 P2P 流量的带宽,并选择该流量策略适用的用户,他们采用以下解决方案:
☆ BIG-IP iRules 在特定 IP 网络中分析 P2P 流量并分配特定的用户运行 P2P 应用至一个特有的速率等级
☆ BIG-IP 带宽调整定义了限制该速率等级 IP 网段 P2P 应用带宽的策略
如果您仅想在使用高峰时段限制 P2P 流量在一个有限的带宽内,该如何操作呢?如果配置一个速率等级,那么您将能够在用户监控系统中观察到流量的变化情况,如图 6 所示。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp7.gif")
图 6:对部分所选用户的 P2P带宽限制
在图 6 中可以看到,仅在 17:46:12 至 18:23:01 时段内用户的 P2P 下载速率限制在每用户 1K/s 以下。在这段时间内,在受到控制的网段内,所有用户的整体下载流量限制在 1M /s 以内。
WWW 应用的带宽限制
采用 F5 的解决方案,您能够仅对 WWW 应用进行带宽限制。为了分析这种类型流量策略的效果,需要执行以下操作:
☆ 写入 iRule 以识别 WWW 应用并将 HTTP 流量分配至一个单独的速率等级。
☆ 采用 BIG-IP 带宽调整,创建一个速率等级,用来限制的用户 HTTP 流量的应用带宽。
☆ 在用户监控系统中观察流量的变化情况。
在图 7 中,用户的 HTTP 流量保持在预定义的范围内(19:22 至 19:46)。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp8.gif")
图 7:HTTP 流量限制
当 HTTP 受到限制时,网页打开更慢,HTTP 应用性能下降。一旦采用带宽限制,则用户的 HTTP 流量将会在 19:46 左右限制取消时上升至 40MB/s。HTTP 流量限制在 18M/s内,同时流量策略在测试阶段有效地阻止了用户非 HTTP 应用性能的下降。
多种应用的带宽限制
利用 BIG-IP iRules 及 BIG-IP 带宽调整,您能够定制不同类型应用的流量吞吐量。为了实现这种功能,写入 iRule 以识别每种类型的应用,为您向控制的每种应用创建速率等级,然后利用 iRule 将每种速率等级分配至相应类型的流量。
下表列出了不同的策略,突出了 BIG-IP 速率等级的灵活性,使您能够采用无限的策略来管理流量并优化网络资源。
图 8 描述了四种管理相应类型流量的策略所实现的效果。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp9.gif")
图 8:测试案例中带宽限制策略的效果
用户实施
面临宽带挑战的用户对 BIG-IP 进行配置,用来限制 MAN 与主干网之间应用的带宽。他们采用单独的速率等级来管理流量,限制:
☆ 速率为 4MB/s 的 P2P 流量
☆ 速率为 20MB/s 的所有其它 HTTP 流量
☆ 速率为 1MB/s 的 eMule 用户(eMule 流量的检测方式与 BitTorrent 流量相同,但每一个有效负载数据包的第一个字符为 0xE3)(资料来源:AT&T 实验室 – 研究)
☆ 所有其它 P2P 流量至 1 MB/s
图 9 显示了对四种不同类型流量实施 BIG-IP 策略前后的流量吞吐量变化。
![]("http://www.f5.com.cn/tpl/website/images/solution/technology/rateshape_wp10.gif")
图 9:流量管理器策略实施的效果
结论
F5 使服务提供商能够灵活管理其它未受控制的用户应用的影响。以下主要性能可支持服务提供商重新实现网络控制:
☆ BIG-IP iRules - 识别特定类型的应用,以便进行精确控制。iRules 支持 BIG-IP 阅读数据包内容、在数据包内识别流量签名,并将具有该应用签名的所有流量分配至一个特有的速率等级。借助 iRules,您可以识别流量的类型,并分配速率等级,从而在任意流量中都可对这种类型的流量加以控制。
☆ 带宽调整 - BIG-IP 带宽调整为您提供强大的功能和灵活性,从而以多种不同方式对特定类型的流量进行管理。因为带宽调整构建与 F5 TMOS 全应用代理架构之上,因此,您能够在任意方向(出口和进口)上控制吞吐量。借助带宽调整,您可以为每种速率等级创建不同的流量策略,以便对不同种类流量的带宽利用情况进行控制并划分优先级。
尽管本文旨在阐述宽带问题,但还需提及带宽调整的出色性能,它包括:
☆ 流量限制、划分优先级和借用
☆ 为高优先级应用和流量维护足够的带宽
☆ 定义流量和应用的限值
☆ 控制这些资源的允许波动范围
☆ 完全支持带宽借用
☆ 流量排队(随机公平的排队、FIFO ToS 优先级排队)对流量类型划分优先级
☆ L2 - L7 精细流量分类
关于 F5 Networks 公司
F5 Networks 是应用交付网络领域的全球领先企业。F5 解决方案为每个人提供了安全、快捷和可用的应用,帮助企业获得最大投资回报。F5 通过提高网络的智能化程度和管理能力来卸载应用,从而优化应用,使其达到更快的运行速度,消耗更少的资源。F5 可扩展架构可在一个统一平台上进行应用优化,实现应用和网络的保护,并保证应用的可靠性。目前,全球已有 9,000 多家企业和服务提供商采用 F5 解决方案来支持其应用运行。F5 Networks 总部位于华盛顿州西雅图市,在全球各地均设有办事处。
1 采用应用签名实现精确、可扩展的 P2P 流量网络识别 - AT&T 实验室 – 研究 | 
