在經過一系列收購整合后，鵬博士旗下寬帶產品的使用體驗有了顯著提升。尤其是電信通基于80/20原則組合而成的極速系列商用寬帶產品，價格比電信聯通同規格產品能低上一半，體驗對大多數客戶來說卻可以更好。

但想達到這樣的效果，網關需要進行一定的配置優化。要將電信通企業極速寬帶用到***，出口網關設備需要支持多WAN口、DPI引流和DNS劫持。因為我在3W咖啡是用Panabit摸索實現的，所以文中所有截圖都是Panabit，其它設備理論上一樣可行。

 [[115828]]

分流思路：“內網”***化

只有合理的分流才能提升使用體驗，對于極速系列商用寬帶來說，如何實現分流至關重要。

極速寬帶是“內網”與“外網”組合的產品，到用戶側是交換機分出兩個網口，對于用戶的網關來說就是兩個WAN。“內網”就是鵬博士帶出口的城域網，帶寬大成本低，很多主流互聯網應用如P2P下載的迅雷、在線視頻中的優酷奇藝等都有鏡像在鵬博士“內網”，所以這些應用通過“內網”訪問可以得到非常好的體驗;“外網”則是直接轉售的一級運營商的網絡資源，一般是電信聯通雙線BGP，這部分帶寬小、成本高，優點是訪問鵬博士“內網”中沒有的資源(尤其是跨省跨國跨運營商)會有比“內網”更好的體驗。

出于平衡用戶體驗與運營成本的考慮，電信通主推的極速50和極速100采用10M“外網”+40M“內網”和20M“外網”+80M“內網”的組合。

其實鵬博士旗下寬帶通、長寬、聚友等品牌的家用寬帶產品就是“內網”資源，只不過商用寬帶中的“內網”落地不限速，家用寬帶落地時有限速罷了。另一個明顯不同是“內網”IP為私網地址或不可做業務的公網IP，如果是后者，也不能所有業務都不能做，但有可能會出問題。

在3W之前的測試中抓包發現，具有公網IP的“內網”帶寬的80、443端口是可被訪問的，但10000-20000端口是被分流的，這會導致SIP語音上線失敗。改到“外網”下則一切正常。

明白了極速系列商用寬帶的架構，合理的分流方式就顯而易見了。經過在3W的實測，建議分流到電信通“內網”的流量包括：

* P2P視頻等非關鍵業務流量

* 目的地址是電信通“內網”的流量

* 非在線業務流量

剩下如SSH、Web、FTP、SIP等關鍵業務流量，走“外網”是***的選擇。

基于目的IP和應用歸屬實現分流 

要用設備實現分流，首先要拿到鵬博士的IP地址庫。我的庫是從Panabit官方獲取的，其它設備應該通過腳本都能加載。

這個庫只要是鵬博士旗下的寬帶，電信通、寬帶通、長城寬帶、聚友網絡等都通用的，因為它們的網絡都整合了。

#p#

有了IP群組對象就可以做策略路由了。Panabit提供了兩種分流方式，一種是在應用路由里直接分流，一種是在流控策略里分流，可根據需要選擇適合自己的方式。一般來說，如果用Panabit做網關，則在應用路由里直接分流較好，操作配置比較簡單。

從實際使用效果來看，基于鵬博士的IP庫進行分流是基礎，能確保內網有緩存的應用達到良好體驗。但想讓極速寬帶達到***使用體驗，還得通過能做DPI引流的設備基于應用來分流，徹底隔離關鍵業務和非關鍵業務。

使用電信通官方DNS

在3W測試Panabit配合電信通極速寬帶時，發現一定要使用電信通官方提供的DNS，否則在多鏈路情況下會出現嚴重問題。

這涉及到極速寬帶內外網的一個細節上的區別。對于“外網”來說，電信通只做帶寬轉售，DNS用戶配什么就是什么，也不會有任何干擾(被封鎖或污染的除外)。但對于“內網”來說，為了讓流量盡可能地在鵬博士“內網”中消化、達到提高體驗和降低網間結算成本的目的，所有“內網”落地的設備上都啟用了DNS劫持，將“內網”存在資源的流量都重新定向回來。

這會帶來一個問題：對那些互聯網中大量部署緩存的主流應用來說，解析出的IP是鵬博士“內網”中的地址。舉個例子，無論DNS配4個8還是4個114，從“內網”鏈路解析回來的youku.com的地址都永遠會是鵬博士機房里那一組IP。如果DNS解析不做任何策略，也許會導致一些異常。去年雙12那天3W有一半人反應淘寶頁面打不開，經過排查發現當時網關上DNS緩存里保存的taobaocdn.com對應的是鵬博士“內網”中的IP，而從電信、聯通等其它鏈路繞一大圈再試圖從鵬博士“內網”緩存中讀取數據的請求，會被無情地拒絕響應!

所以，極速寬帶用戶請務必使用電信通提供的DNS(211.167.230.100 / 211.167.230.200)來做解析。對于“內網”中不存在資源的網站來說，即便“內網”DNS解析出的IP也是對的;反過來就不行了，會發生上面提到的問題。對于Panabit來說，這個事情比較簡單，直接劫持掉所有的DNS請求，重定向到“內網”鏈路即可。