阿姆瑞特在业界率先推出了基于应用的策略路由代理

　　阿姆瑞特在业界率先推出了基于应用的策略路由代理

　　----阿姆瑞特QOS高校应用

　　1. 阿姆瑞特Qos简介

　　阿姆瑞特作为高校出口方案提供商，深入分析高校网络的特点，根据多年的经验认为造成用户带宽拥塞的原因很多，出口带宽永远低于桌面带宽是最根本的原因，其次，网络应用的迅猛发展是导致带宽不够用的主要原因，尤其是最近几年出现的P2P软件和网络病毒，极大的消耗了有限的网络资源。

　　因此，解决带宽拥塞的关键问题是如何能够将带宽合理的分配到每个桌面用户，当网络资源紧张的时候限制那些使用量大的用户，保障那些使用量小的用户，反之，当网络资源有较大空闲时则取消这些限制，让每个用户都能进行高速下载，有效利用租用的线路。

　　阿姆瑞特利用欧洲先进的技术结合中国实际网络应用情况开发出AQ系列流量整形产品。

　　2. 阿姆瑞特Qos的高校应用

　　国内某著名高校，全校拥有5万多用户，外网拥有3条不同运营商的千兆链路。即便这样，任然存在带宽不够用的矛盾。学校考虑使用带宽管理产品方案。

　　为了满足学校实际应用，网络中心确定如下具体需求:

　　一、 一进一出万兆透明接入。外网三条千兆链路，理论上最大6Gpbs流量，因此产品应该为6G及以上性能支持万兆接口的产品。

　　二、 特征码完善、准确。能准确识别出包括迅雷在内的P2P应用，并加以限制。

　　三、 并发连接限制。控制每个IP的最大并发连接数，同时也能控制每IP每种应用的最大并发数。

　　四、 监控外网每条链路的带宽使用情况，这样的数据可以让管理者根据应用做出调整。

　　五、 能够把P2P应用指定到教育网链路。这样既让用户可以P2P，又节约了电信、联通的宝贵带宽资源。

　　六、 不同时间段选用不同策略，同时基于不同用户数选择不同策略。

　　根据用户需求，阿姆瑞特推荐使用的AQ2000高端万兆产品应用到网络中，

　　2.1 性能表现

　　首先使用AQ2000万兆接口透明接入到出口网关与内网核心交换之间,管控三条外网链路承载的流量。

　　阿姆瑞特AQ2000流控产品在线，高峰时期下行流量达到了2,800,000k(2.8Gbps)

　　实时在线各应用的总吞吐更是达到了3.8Gpbs(1531M/up、2258M/down)。

　　阿姆瑞特高端流控产品在3.8Gbps吞吐流量下CPU利用率仅20%。

　　2.2 非常丰富的特征码

　　阿姆瑞特仅P2P就识别几十种，包括网络电视等共计300余种应用，涵盖了高校用户使用网络应用的方方面面，高校网络应用都在掌控之中。

　　2.3 并发数限制

　　高校网络中用户量很大，某些用户虽然在带宽上受到了限制，但是可能占用了非常多的网络连接数，给链路中的各网络设备造成一定性能压力。同时某些大量连接也是病毒爆发，内网代理的体现。因此，一定要能控制每个IP的连接数，同时也要控制每IP的某种应用的带宽，比如P2P应用或木马、病毒。

　　阿姆瑞特业界率先掌握了IP与应用同时限制并发连接数的技术。

　　限制每个IP的最大并发连接数，包括TCP、UDP。

　　与此同时也可以限制某些用户访问P2P协议的每IP连接数，这样每个IP总并发为220，其中P2P的连接数不能超过15。避免了限制总并发全部跑了P2P应用，给网络造成不稳定。

　　2.4 监视每链路带宽使用

　　根据该校的应用，带宽管理设备是1进1出串行在网络中的，通常看到的业务流量都是内网所有用户到外网所有ISP的。不过有时我们非常想知道外网多条链路各链路的带宽使用情况。

　　阿姆瑞特根据高校网络的此特点，特别开发了虚拟链路功能，能够在设备上通过目的路由表来区分外网ISP，并对每个ISP的流量进行监控，加以分析。便于我们根据需要调整路由和应用走向的策略。

　　根据目的路由地址定义区分虚拟链路。

　　根据虚拟链路监控，可以监控各链路的具体带宽使用情况。

　　2.5 基于应用的外网链路路由

　　根据高校外网出口特点，电信网络和联通网络都是较高付费的网络资源，也是内网用户访问互联网的最主要通道。而教育网主要是方便内网用户访问教育网资源和接受来自教育网用户访问，带宽利用率远低于电信或联通网络。

　　同时教育网带宽资源通常为包月形势，即带宽使用是否充分都会按月收取包月费用。能不能让教育网链路主要分担内网P2P的需求呢?这样既能满足内网用户P2P应用的需要，可以不用过于的打压，也可以释放宝贵的电信、联通外网带宽资源。

　　基于以上高校用户的特殊需求，阿姆瑞特在业界率先推出了基于应用的策略路由代理功能。实现了这一关键应用。

　　使用流量代理可以把如上的P2P下载的通信全部转交给一个出口设备的特定网关，并在出口设备上做源地址策略路由，从而实现这部分基于应用的数据流交给出口网关的特定IP，出口网关根据该IP实现外网链路选路，最终达到特定应用走特定出口链路的需求。

　　学校通过反复测试和评估，最后选用了阿姆瑞特AQ2000流量整形产品方案。

　　2.6 根据不同网络压力选用不同策略

　　高校内网用户非常多，对外网带宽的需求也是非常的高，对于网络管理来说，流控的策略通常给每个IP的带宽都是相当有限的，每个用户都只能得到非常有限的出口带宽资源而不管当前外网链路是否相对空闲，为了最大限度的利用好外网资源，提升用户在非高峰期的使用满意度。阿姆瑞特支持了根据不同用户数选用不同带宽管理策略的方式，很好的处理了该问题。

　　此策略调度功能，可以根据在线用户这一参数来触发不同的策略启用。根据该功能，我们可以设定在2000用户的高峰时段每IP仅保证最基本的上网需求 1M带宽。较空闲时段1000用户时每IP 2M带宽，提高用户满意度。

　　经过以上根据高校特点的专属Qos功能方案，让该高校的带宽管理走上了一个新台阶，不仅网络带宽得到有效控制、管理。用户满意度和带宽利用率也实现了最高水平。

　　该校领导通过反复测试和评估，最后选用了阿姆瑞特AQ2000流量整形产品方案。