基于管道共享的流控策略（1）

2012年作为信息化大年，政府报告开篇点题指出要大力建设政务信息化。企事业单位都在大幅度推进信息化建设进程，在这当中的一个主要任务就是保障宽带上网。当下的互联网还处在带宽低而收费高的阶段，一般的单位也就买得起10Mbps左右的宽带，但是却有着成百的职工等着上网。怎样利用有限的带宽去保证更多人能上网成了网络管理的一大攻坚课题。

在这里首先提到一个名词叫做“管道共享”。也许我的理解与教科书不同，但是可以保证的是下面的理论很实用。管道者，顾名思义，是宽窄固定、长度可变的通道，这条通道在非可变条件下是一直固定存在的。我们所购买的宽带就如同管道，在没有改变资费等条件的时候始终是如一不变的。比如说，10Mbps光纤宽带，只要不改变资费，始终都是10Mbps。不会因为流量大了或者用户多了而增大，也不会因为流量小了，用户少了而减小。共享的概念我想就不需要做过多解释了，观众都是有基础的，没有的也不会有兴趣看下去。

我们开始说正题。管道共享的方法中目前比较流行的叫“流量控制”，国内外多家厂商在做。国内做得比较好的有一款叫“panabit”中文名字叫“派网”，说做得好是因为该厂家的协议库做到很细致，识别很精确，此一方面。panabit的流量通道可以自由定制，对于有基础的网管是很容易上手的，此另一方面。从此篇开始的博文中涉及的管道共享内容均基于此厂家的产品。我不想做广告，实在是因为手里测试过多款同类产品后只留下了这个，因为我的需求只有它能满足。

现在我们说下管道共享的基本思路。首要一点，要先确立管理的原则。原则就是遵循防火墙策略体系，还是遵循限制-保障策略体系。遵循防火墙策略体系，最底层策略是阻断所有包通过，在此基础上按照用户需求和管理方案增加包通过策略；遵循限制-保障策略体系，最底层策略是开放所有包通行，在此基础上有针对性的限制或保障包的通过。一般来说，企业网多数遵循前者，服务性网络遵循后者，如网吧、酒店和小区宽带。

其次一点，是对管道进行分割。把一个完整的管道按照一定比例分割成若干的子通道，每个通道的优先级和带宽都不相同。我们可以按照优先级对通道进行命名，如，优先级最高的叫做上网保证，其次的叫做业务预留，最次的叫做限制流量。这样命名后就会很清楚通道是干什么用的。关于通道的带宽分配，我认为是这样的。优先保证的应用一定是很多人在用，并且要求实时性很高的协议，比如说网页和网银；业务保留的应用一定是不需要很大的带宽但是一定要有一定保障的关键业务协议，比如说SQL、ERP、视频会议等；限制流浪的应用多数都是些对带宽占用很大并且实时性要求不高，只要能用就行的协议，比如说迅雷、PPlive等。那么，对于通道带宽的分配就有如下的比例：保证带宽占60%，预留带宽占30%，限制带宽占10%。其实在这3个带宽之外还有一个默认的通道叫做“允许”，这个通道的级别和限制流量差不多，区别在于可以动态变化。