摘? 要：通過對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展過程中出現(xiàn)的問題進(jìn)行深入剖析，對(duì)存在的移動(dòng)互聯(lián)網(wǎng)感知慢問題提出了相應(yīng)對(duì)策及解決方案，包括剖析互聯(lián)網(wǎng)感知慢的三大原因，創(chuàng)新性地在城域網(wǎng)和末端網(wǎng)絡(luò)加入安全網(wǎng)關(guān)技術(shù)，對(duì)非正常工作應(yīng)用，比如BT下載等進(jìn)行流量控制，釋放更多帶寬資源給正常工作的應(yīng)用，同時(shí)清除病毒，根據(jù)關(guān)鍵字過濾色情、暴力、非法等不安全內(nèi)容，構(gòu)建了綠色健康安全上網(wǎng)環(huán)境。此外還介紹了具體成功案例，提出的安全技術(shù)手段還能向客戶提供增值服務(wù)，從而提高客戶滿意度，滿足客戶多樣化需求。

關(guān)鍵詞：內(nèi)容控制;流量控制;集團(tuán)專線;行為管理

中圖分類號(hào)：TN918? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）06-0081-03

Abstract：This paper deeply analyzes the problems in the development of mobile internet，and puts forward the corresponding countermeasures and solutions for the slow perception of mobile internet，including analyzing the three reasons for the slow perception of internet，innovatively adding security gateway technology to man and terminal network，controlling the flow of abnormal working applications such as BT download，releasing more bandwidth resources are provided to normal working applications，virus is removed，and unsafe content such as pornography，violence，and illegality is filtered according to keywords. A green，healthy and safe internet environment is constructed. This paper also introduces the specific successful cases，and proposes that the security technology can also provide value-added services to customers，so as to improve customer satisfaction and meet the diversified needs of customers.

Keywords：content control;flow control;group dedicated line;behavior management

0? 引? 言

在公司發(fā)展過程中，曾接到客戶投訴，反映上網(wǎng)速度差，在2M帶寬同等條件下，移動(dòng)下載速度遠(yuǎn)低于某一運(yùn)營(yíng)商，網(wǎng)頁(yè)打開在繁忙時(shí)段感知較差。為提升客戶滿意度，河源公司對(duì)專線質(zhì)量問題的成因進(jìn)行了具體分析，從專線的接入層入手，開展數(shù)據(jù)流量控制與管理，并在此基礎(chǔ)上推出集團(tuán)專線產(chǎn)品“e管家”業(yè)務(wù)。該業(yè)務(wù)的推出與數(shù)據(jù)網(wǎng)核心層的質(zhì)量提升互為補(bǔ)充，能夠“端到端”地提升專線業(yè)務(wù)的用戶感知質(zhì)量。

1? 剖析原因及提出對(duì)策

1.1? 原因分析

1.1.1? 內(nèi)容資源缺乏

絕大部分互聯(lián)網(wǎng)內(nèi)容提供商還與其他運(yùn)營(yíng)商進(jìn)行合作，訪問這些網(wǎng)站必然涉及跨網(wǎng)協(xié)調(diào)問題，客戶感知網(wǎng)速慢。集團(tuán)公司、省公司通過建設(shè)IDC、CACHE等辦法解決。

1.1.2? 互聯(lián)網(wǎng)出口帶寬不足，時(shí)延大

骨干網(wǎng)出口帶寬利用率達(dá)90%以上，明顯不足，省公司通過擴(kuò)容出口帶寬，引入第三方互聯(lián)出口解決。

1.1.3? 末端通道擁塞

除了以上原因外，還有末端通道擁塞。在互聯(lián)網(wǎng)專線客戶端中，除了常規(guī)的瀏覽、查詢、電子郵件等多種應(yīng)用類型以外，多線程的FTP下載、在線游戲、P2P應(yīng)用、P2P下載等多種新型的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用在網(wǎng)絡(luò)中大量使用和出現(xiàn)，尤其是P2P應(yīng)用大量占用帶寬資源，嚴(yán)重影響客戶的正常使用。

1.2? 提出對(duì)策

對(duì)于內(nèi)容缺乏、出口帶寬不足，集團(tuán)公司和省公司已采取了多種辦法，比如建IDC、DNS緩存、引入第三方互聯(lián)等等，對(duì)提升專線感知質(zhì)量起到主要作用。末端通道擁塞，可擴(kuò)容末端傳輸帶寬，但更重要的是在一定帶寬下建設(shè)流控系統(tǒng)，通過應(yīng)用程序?qū)λ紟捄侠戆才?，提升核心業(yè)務(wù)（比如HTTP等）上網(wǎng)感知。

2? 解決方案及實(shí)施情況

2.1? 方案及實(shí)施完成情況

2010年河源分公司建設(shè)了互聯(lián)網(wǎng)內(nèi)容控制管理網(wǎng)關(guān)，安裝在IP城域網(wǎng)集團(tuán)專線出口上，對(duì)有需求集團(tuán)專線提供流量控制、防病毒，以及上網(wǎng)行為管理、分析、審計(jì)等服務(wù)。該網(wǎng)關(guān)能對(duì)不同應(yīng)用合理分配帶寬，節(jié)約帶寬資源，大幅度提升核心業(yè)務(wù)網(wǎng)速，同時(shí)提供安全增值業(yè)務(wù)，在市場(chǎng)上取得了較好效果，受到了客戶熱烈歡迎。

2.2? 網(wǎng)絡(luò)原理

2.2.1? 管控多個(gè)公網(wǎng)地址網(wǎng)絡(luò)結(jié)構(gòu)

在IP城域網(wǎng)匯聚交換機(jī)S9312與CR（兼做SR）之間串接一個(gè)Web安全網(wǎng)關(guān)（型號(hào)為A1000），該網(wǎng)關(guān)為透明橋接設(shè)備，安裝簡(jiǎn)單，即插即用，不會(huì)因?yàn)槠洳渴鸲韪倪\(yùn)營(yíng)商現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。匯聚交換機(jī)VLAN信息直接透?jìng)?，在CR終結(jié)，具體網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

安全網(wǎng)關(guān)根據(jù)透?jìng)鞯膶＞€客戶端公網(wǎng)IP地址，對(duì)其數(shù)據(jù)比特流進(jìn)行解碼并有效管控，同時(shí)產(chǎn)生日記及報(bào)表，保存在設(shè)備存儲(chǔ)器上。為了更好顯現(xiàn)，IP地址可設(shè)置成對(duì)應(yīng)客戶名稱，這樣分析報(bào)表時(shí)一目了然，即可知道對(duì)應(yīng)哪個(gè)客戶。

2.2.2? 管控內(nèi)部私網(wǎng)地址網(wǎng)絡(luò)結(jié)構(gòu)

以上加設(shè)的設(shè)備是管控多條互聯(lián)網(wǎng)數(shù)據(jù)專線，配置較高，根據(jù)客戶需求，也可在客戶端網(wǎng)絡(luò)上加設(shè)較小設(shè)備。

在客戶端交換機(jī)和路由器之間加設(shè)Web安全網(wǎng)關(guān)，型號(hào)配置可以較低，客戶內(nèi)部使用私網(wǎng)IP地址，劃分為不同的VLAN。Web安全網(wǎng)關(guān)直接透?jìng)鱅P地址到路由器上，再由路由器轉(zhuǎn)換成公網(wǎng)地址。與上面功能基本一致，不同的是它能細(xì)化管控客戶每一臺(tái)終端。

2.2.3? 功能作用

（1）保護(hù)企業(yè)內(nèi)網(wǎng)免遭Malware（病毒、木馬、后門、間諜軟件、諾蟲等惡意程序）侵襲，保障企業(yè)上網(wǎng)安全性與可靠性;

（2）發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部僵尸機(jī)器，避免內(nèi)部機(jī)器成為網(wǎng)絡(luò)犯罪的傀儡;

（3）為企業(yè)生產(chǎn)性網(wǎng)絡(luò)應(yīng)用提供帶寬保證，非生產(chǎn)性網(wǎng)絡(luò)應(yīng)用提供帶寬限制，達(dá)到網(wǎng)絡(luò)流量整形與優(yōu)化，優(yōu)化企業(yè)業(yè)務(wù)的運(yùn)營(yíng)，提高生產(chǎn)效率;

（4）對(duì)上網(wǎng)訪問行為、郵件、IM聊天內(nèi)容、論壇/Blog發(fā)帖等進(jìn)行審計(jì)與關(guān)鍵字過濾。防止通過網(wǎng)絡(luò)傳播、瀏覽、搜索非法或不適內(nèi)容，并防止商業(yè)機(jī)密信息的泄露;

（5）管控員工上班時(shí)間的IM閑聊、網(wǎng)上購(gòu)物，以及進(jìn)行網(wǎng)絡(luò)游戲大戰(zhàn)、網(wǎng)上炒股、網(wǎng)上沖浪等行為，規(guī)范員工上網(wǎng)行為，提高工作效率;

（6）清除不適當(dāng)?shù)狞S、賭、暴力、自殺、槍支、彈藥、成人類等Web內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。

3? 應(yīng)用案例

3.1? 案例分析

河源中英文學(xué)校是按省一級(jí)標(biāo)準(zhǔn)創(chuàng)辦的一所集幼兒、小學(xué)、初中教育于一體的全新現(xiàn)代化民辦學(xué)校。該客戶使用了我公司100 M帶寬互聯(lián)網(wǎng)集團(tuán)專線，客戶經(jīng)常反映上網(wǎng)慢，發(fā)現(xiàn)有大量老師使用BT下載和流媒體視頻，嚴(yán)重霸占了帶寬資源，峰值帶寬利用率曾一度達(dá)到了50%?？蛻粢蔡岢隽讼拗艬T、視頻需求。

客戶專線原接至CMNET，根據(jù)客戶需求，第一時(shí)間內(nèi)割接到IP城域網(wǎng)，流向Web安全網(wǎng)關(guān)。運(yùn)行一周后，對(duì)客戶網(wǎng)絡(luò)使用情況進(jìn)行了如下分析：

（1）受到病毒威脅，攔截到的病毒中以木馬（Trojan）與間諜軟件（Spyware）為主，其中間諜軟件為2個(gè)，木馬為7個(gè);

（2）受到惡意網(wǎng)站威脅，在惡意站點(diǎn)統(tǒng)計(jì)日志中，攔截到的惡意網(wǎng)址類別都是惡意軟件傳播的，而且高達(dá)8個(gè)，當(dāng)用戶訪問含有這個(gè)惡意腳本的網(wǎng)站時(shí)，會(huì)自動(dòng)下載一些指定的惡意軟件到客戶機(jī)。另外還受到僵尸網(wǎng)絡(luò)安全威脅;

（3）從應(yīng)用程序流量上來(lái)分析，很大部分網(wǎng)絡(luò)資源被比較大的應(yīng)用程序占用了，比如視頻、P2P的下載。

3.2? 應(yīng)對(duì)策略

根據(jù)客戶確認(rèn)，實(shí)施策略方案如下：

（1）網(wǎng)關(guān)防病毒安全方案：病毒庫(kù)實(shí)時(shí)升級(jí)，查殺木馬等流行病毒，每天進(jìn)行;

（2）P2P下載管控解決方案：P2P（包括迅雷、電驢、網(wǎng)絡(luò)快車、BT等）限制為400 Kb/s下載速度（設(shè)計(jì)成一個(gè)用戶限制為35 Kb/s下載速度，可能同時(shí)有10臺(tái)終端P2P下載），限制時(shí)間為周一至周五8：30～17：30，其他時(shí)間放開。另外，普通下載正常使用，不受影響;

（3）流媒體管控解決方案：對(duì)視頻等流媒體播放限制400 Kb/s下載速度（設(shè)計(jì)成一個(gè)用戶限制為35 Kb/s下載速度，可能同時(shí)有10臺(tái)終端流媒體播放），限制時(shí)間為周一至周五8：30～17：30，其他時(shí)間放開;

（4）對(duì)網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等的管控解決方案：對(duì)游戲、股票類網(wǎng)站內(nèi)容禁止訪問，限制時(shí)間為周一至周五8：30～17：30，其他時(shí)間放開;

（5）URL過濾方案：含色情、暴力、賭博、反動(dòng)等字眼不給訪問，每天進(jìn)行;

（6）上網(wǎng)行為管理、監(jiān)控解決方案：記錄用戶打開網(wǎng)頁(yè)、下載、發(fā)送郵件等行為，每天進(jìn)行。

3.3? 實(shí)施效果

3.3.1? 應(yīng)用程序流控

（1）帶寬利用率、特殊下載速率對(duì)比：策略實(shí)施時(shí)間是11月25日開始，取25日前后10天最高峰值帶寬利用率做對(duì)比。11月15日～24日未實(shí)施策略接收峰值帶寬利用率曾達(dá)到54.37%，11月25日～12月4日實(shí)施策略后明顯回落至20%左右。

峰值帶寬利用率大幅度回落，主要原因是P2P等應(yīng)用程序得到了流速限制，未實(shí)施策略和實(shí)施策略P2P下載速率對(duì)比如表1所示。

以上測(cè)試均選擇同一文件，可以看出，實(shí)施策略后，P2P下載速率得到明顯遏制，其中BT下載速率下降50%，電驢下降42%，快車下降72%，迅雷下降48%。

（2）各應(yīng)用協(xié)議流量占比：隨著P2P、流媒體流速限制，核心業(yè)務(wù)流量隨之增大。按未實(shí)施策略時(shí)的各應(yīng)用協(xié)議所占比例（取一天流量計(jì)算），主要應(yīng)用HTTP占比37%，PPS占比25%，BitTorrent占比21%，UDP占比11%。實(shí)施策略后各應(yīng)用協(xié)議所占比（取一天流量計(jì)算），HTTP占比64%，PPS占比11%，BitTorrent占比11%，UDP占比6%。

效果對(duì)比：實(shí)施策略前，BT、視頻等應(yīng)用的幾乎占了總流量46%，占用較大帶寬。實(shí)施策略后，BT、視頻等應(yīng)用占了總流量22%。比實(shí)施策略前降低了52%。HTTP等各類協(xié)議流量則從37%上升到64%。

（3）普通下載速率對(duì)比：普通下載也有鮮明對(duì)比，未實(shí)施策略普通下載速度為69 Kb/s，實(shí)施策略后下載速度為121 Kb/s，速率提高了75%。

3.3.2? 網(wǎng)絡(luò)安全

除了以上P2P流速得到管控外，病毒、惡意網(wǎng)站也得到了阻擊。平均每天阻擊92個(gè)惡意站點(diǎn)。Trojan木馬病毒被阻擊，保證了內(nèi)網(wǎng)安全。每天殺毒數(shù)量不定，有時(shí)12個(gè)，有時(shí)1個(gè)，視客戶網(wǎng)絡(luò)有無(wú)感染病毒的情況而定。

3.3.3? 上網(wǎng)行為審計(jì)

Web安全網(wǎng)關(guān)對(duì)客戶上網(wǎng)軌跡可進(jìn)行記錄，根據(jù)設(shè)置關(guān)鍵字能控制終端訪問不健康內(nèi)容，關(guān)鍵字可根據(jù)客戶需求靈活定義。比如阻擊了含有“sex”字眼的網(wǎng)頁(yè)，平均每天阻擊766個(gè)不健康網(wǎng)頁(yè)，滿足了客戶綠色上網(wǎng)安全要求。

4? 應(yīng)用效益

4.1? 附加增值業(yè)務(wù)

互聯(lián)網(wǎng)內(nèi)容控制及管理可包裝成一種互聯(lián)網(wǎng)增值業(yè)務(wù)向客戶推廣，目前河源分公司初步將其命名為集團(tuán)“e管家”業(yè)務(wù)。帶來(lái)效益可直接提高專線月租收入，也可作為免費(fèi)贈(zèng)送方式深度吸引客戶，完成保存量，促進(jìn)發(fā)展戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

4.2? 提高用戶感知

通過合理地控制P2P等工具（如BT、迅雷等）的下載速度，有效避免帶寬被濫用，節(jié)省帶寬資源;為用戶使用非P2P下載等應(yīng)用提供可靠的帶寬保證，提高了客戶上網(wǎng)速度，有效改善上網(wǎng)速度感知慢現(xiàn)象。

4.3? 提高網(wǎng)絡(luò)安全

能有效防止病毒感染，阻斷木馬及惡意網(wǎng)站攻擊。通過關(guān)鍵字限制，可屏蔽黃色、暴力等非法網(wǎng)站，為用戶提供一個(gè)健康綠色環(huán)境，順應(yīng)了國(guó)家對(duì)互聯(lián)網(wǎng)安全要求。

5? 結(jié)? 論

文章從以上五個(gè)方面進(jìn)行了充分闡述，希望對(duì)改善互聯(lián)網(wǎng)專線核心業(yè)務(wù)上網(wǎng)感知能起到拋磚引如玉的作用，集團(tuán)公司到省公司在核心網(wǎng)絡(luò)方面都有相應(yīng)的解決辦法，本文論述只是冰山一角，從末端引進(jìn)了互聯(lián)網(wǎng)內(nèi)容控制及管理，即集團(tuán)“e管家”業(yè)務(wù)，該業(yè)務(wù)的推出與數(shù)據(jù)網(wǎng)核心層的質(zhì)量提升互為補(bǔ)充，能夠“端到端”地提升專線業(yè)務(wù)的用戶感知質(zhì)量，希望能對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展起到一定推動(dòng)作用。

參考文獻(xiàn)：

[1] 劉利劍.現(xiàn)代有線接入網(wǎng)設(shè)計(jì) [J].現(xiàn)代信息科技，2019，3（22）：75-76.

[2] 張小勇.集團(tuán)客戶專線接入方式探討 [J].現(xiàn)代信息科技，2019，3（17）：49-51+54.

[3] 袁竟乘.某地市城域網(wǎng)業(yè)務(wù)流量模型分析研究 [J].現(xiàn)代信息科技，2019，3（7）：77-79.

作者簡(jiǎn)介：廖學(xué)愷（1974.12-），男，漢族，廣東河源人，通信工程師，本科，研究方向：通信、信息技術(shù)、互聯(lián)網(wǎng)產(chǎn)業(yè)等。