Radware LinkProof 特性及優(yōu)勢
1、SmartNAT
對于流量的智能地址管理���,LinkProof使用了稱為SmartNAT的算法���。當選定一個路由器(某一個ISP)傳送流出流量時��,LinkProof將選擇該ISP提供的地址�����。在圖中���,如果LinkProof選擇ISP 1作為流出流量的路徑�����,則它將把內部的主機地址翻譯為ISP 1路由接入網段的地址���,并作為流出數據包的源地址��。同樣���,如果LinkProof選擇ISP 2作為流出流量的路徑����,則它將把內部的主機地址翻譯為ISP 2路由接入網段的地址并作為流出數據包的源地址���。
LinkProof 支持dynamic�、static�、basic三種NAT方式����,分別實現一對多��、一對一����、多對多的地址翻譯��。
2��、就近性路由
為了優(yōu)化流入和流出的流量,LinkProof還為流量實施就近性運算��。LinkProof使用就近性判斷機制。就近性機制分為靜態(tài)和動態(tài)兩種方式:
靜態(tài)就近性:針對已知的用戶范圍和網絡的就近性(例如網通用戶應采用網通線路�����,電信用戶使用電信線路)�����,LinkProof上可以設置靜態(tài)就近性表�,要求用戶嚴格按照該表來選擇線路;
動態(tài)就近性:考慮路由的跳數�、路徑的延遲和負載狀況來進行對每個訪問發(fā)起點的就近性運算����,選擇最佳的流入流量傳輸路徑,進行最終的解析地址�����。這個“近”其實是“最佳”的概念�����,因為往往物理上最近的線路不見得就是當時最佳的路徑���,將Latency�����,Hop,Load參數通盤考慮選優(yōu)是Radware獨有的技術并已獲取專利���,能夠準確有效地選擇最佳路徑��。
3��、鏈路健康檢查
LinkProof能夠靈活有效地判斷Internet鏈路的健康狀況�,作為分配流量的前提�。LinkProof的健康檢查模塊提供更為健全和靈活的判斷機制。
當ICMP的數據包出于安全原因而被ISP禁止時�����,該方法之優(yōu)勢就有了更充分的體現。此時,可以通過多個Internet站點的可達性�����,來共同判斷一條鏈路的狀況����。例如,通過電信線路檢查www.sina.com����、www.sohu.com���、以及www.google.com的TCP 80端口,并對檢查結果做“或”運算���。這樣�����,只要其中一個站點可達���,即可表明鏈路狀態(tài)良好。該方法即避免了ICMP檢查的局限性���,也避免了單一站點檢查帶來的單點失誤。
當一條訪問鏈路的健康狀況不僅僅是由ISP的路由器的狀況決定的�����。因此�,LinkProof提供了全路徑健康檢查的功能,可以做到從發(fā)起端到接收端進行全面而精確的健康檢查�,最多能夠完成10跳路由的健康的檢測�����,從而保證整條數據鏈路的通暢,提高服務質量。
4�����、分組策略
LinkProof也能根據用戶的特殊需要實現類似策略路由的方式��。在LinkProof 中我們把它稱為分組(grouping)��。分組的功能能根據流量的目的地址、端口號碼���、源地址強制流量定向到某一條鏈路�,其他鏈路可以設置為備份狀態(tài)。
5��、出站流量的負載均衡
當內部網絡一用戶訪問訪問企業(yè)外部的一資源�,LinkProof會根據預先設定的策略或就近性選擇最佳鏈路,一旦鏈路選定,LinkProof會根據SmartNAT進行地址翻譯并記錄該用戶選擇的鏈路以供未來的流量使用��。當所有策略全部不匹配時�����,LinkProof會根據負載均衡的算法選擇鏈路�,LinkProof支持多種負載均衡的算法,包括輪詢、加權輪詢�、最少用戶、最少流量等等��。
6�、進站流量的負載均衡
LinkProof能夠靈活有效地管理來自Internet的訪問,即流入(InBound)流量���。使用戶總是沿著最佳鏈路訪問網站等服務,達到最佳的用戶響應��。
如下圖所示,假設圖中有一臺WEBserver,提供internet主機名為www.site.com.cn的服務,私有地址為192.168.1.100.
針對采用域名方式實現訪問的應用,SmartNAT功能和LinkProof上集成的DNS代理結合在一起,即能夠完成流入流量的負載均衡����。
在DNS服務器上注冊兩筆NS記錄����,指向LinkProof:
NS www.site.com.cn LP-Unicom
NS www.site.com.cn LP-Telecom
而在LinkProof上設置URL與內部主機地址的對應關系:
www.site.com.cn 192.168.1.100
而在LinkProof上設置靜態(tài)的地址翻譯:
192.168.1.100 100.1.1.100
192.168.1.100 200.1.1.100
當有Internet用戶訪問www.site.com.cn 時����,DNS服務器回應給用戶由LinkProof來完成最終地址解析。LinkProof根據用戶的具體設置來選定適當的ISP線路�,如果是聯通用戶則選擇聯通ISP,將地址解析為100.1.1.100。同樣�,如果是電信用戶則選擇電信ISP,則將地址解析為200.1.1.100。從而完成流入流量的負載均衡���。
針對直接采用地址實現訪問的應用�,LinkProof通過靜態(tài)NAT將服務的內部地址一對一地轉換為公網地址。
7��、帶寬管理和流量整形
帶寬管理是一個簡單的概念主要的思想就是能夠按照一系列標準區(qū)分用戶流量,然后為每種數據包或者會話指定不同的優(yōu)先級來使用有限的帶寬��。它允許網絡管理者完全而有效的控制他們可用的帶寬�,使用這些功能可以按照一系列標準,指定應用程序的優(yōu)先次序,同時還考慮了每個應用程序已使用的帶寬�。在確定了會話的優(yōu)先級后可以對帶寬限制進行配置以保證一些應用程序使用的帶寬沒有超過預先定義的帶寬限制����。
針對經濟信息中心公司����,我們主要可以通過以下兩種方式保證關鍵應用的服務器質量:
關鍵應用帶寬保證:通過對關機主機、應用(HTTP��、HTTPS等)的帶寬保證����,確保在任何情況下,關鍵應用有足夠的帶寬��。
減少和控制其它應用:對于消耗帶寬的非關鍵應用,通過限制最高帶寬甚至禁止的方式來較少和避免對關鍵應用的影響。
LinkProof 鏈路負載均衡硬件平臺
|
特性
|
LinkProof
108/208/1008/2008/4008
|
LinkProof
1016/2016/4016
|
LinkProof
8016/12016/16016
|
|
平臺
|
ODS-VL
|
ODS2
|
ODS3
|
|
額定吞吐量
|
· LinkProof 108: 100Mbps
· LinkProof 208: 200Mbps
· LinkProof 1008: 1Gbps
· LinkProof 2008: 2Gbps
· LinkProof 4008: 4Gbps
|
· LinkProof 1016: 1Gbps
· LinkProof 2016: 2Gbps
· LinkProof 4016: 4Gbps
|
· LinkProof 8016: 8Gbps
· LinkProof 12016: 12Gbps
· LinkProof 16016: 16Gbps
|
|
路由協議
|
OSPF, RIP, RIP II
|
|
處理器
|
Intel Core 2 Duo E7400
|
AMD Opteron雙核,2.6GHz
|
2 AMD Opteron雙核, 2.6GHz(內嵌)
|
|
內存
|
4 GB
|
4 GB
|
8 GB
|
|
10/100/1000BaseT端口
|
6個
|
12個
|
8個
|
|
千兆位/GBIC端口
|
2個千兆位光纖端口(SFP-GBIC Mini)—可選
|
4個千兆位光纖端口
(SFP-GBIC Mini)—可選
|
|
1000Base-SX/LX/ZX端口
|
全雙工千兆以太網光纖端口
|
|
1000Base-SX (850 nm)工作的有效距離
|
· 62.5微米多模光纖�。2米 - 275米
· 50微米多模光纖�。2米 - 550米
|
|
1000Base-LX/ZX 工作的有效距離
|
· LX:最遠10公里(6.2英里)
· ZX:最遠80公里(49.7英里)
|
|
USB端口
|
在前端面板上
|
在前端面板上
|
|
LCD屏幕
|
不提供
|
在前端面板上
|
|
RS-232C控制臺
|
RJ45串行連接
|
· DB-9串行連接
孔式DCE接口�����,用于帶外管理
|
|
尺寸和重量
|
1U:
· 寬:424 毫米(17英寸)
· 深:457 毫米(24英寸)
· 高:44 毫米(1.7英寸)
· 重:7.2公斤(15.8磅)
|
1U:
· 寬:424 毫米(17英寸)
· 深:600 毫米(24英寸)
· 高:44 毫米(1.7英寸)
· 重:9.1公斤(20磅)
2U:
· 寬:424 毫米(17英寸)
· 深:600 毫米(24英寸)
· 高:88 毫米(3.4英寸)
· 重:13.2公斤(29.1磅)
· EIA機架或獨立機架:484 毫米(19英寸)
|
2U:
· 寬:424 毫米(17英寸)
· 深:600 毫米(24英寸)
· 高:88 毫米(3.4英寸)
· 重:15公斤(33.1磅)
EIA機架或獨立機架:482.6 毫米(19英寸)
|
|
環(huán)境指標
|
· 運行溫度:0℃ - 40℃
· 濕度:5% - 95%,非冷凝
|
|
電源
|
· 自動量程電源:
AC:100V to 240V
頻率:47 Hz-63 Hz
DC:36V to 72V
· 功耗:128 W
· 散熱:436.5 BTU/小時
|
· 自動量程電源:
AC:100V to 240V
頻率:47 Hz-63 Hz
DC:36V to 72V
· 功耗:192 W
· 散熱:655 BTU/小時
· 2U機架中雙電源(AC/DC)
|
· 自動量程電源:
AC:100V to 240V
頻率:47 Hz-63 Hz
DC:36V to 72V
· 功耗:356 W
· 散熱:1214 BTU/小時
雙電源(AC/DC)
|
|
認證
|
· 安全認證: EN, CSA, CB, cTUVus, cULus, IEC #60950-1
EMC: CE, FCC, ICES-003, VCCI, CCC, C-Tick, EN 55022, EN 55024, FCC Part 15B Class A
RoHS 6
|
公司簡介
政府行業(yè)
您當前所在的位置:
