Radware LinkProof通常部署在網(wǎng)絡(luò)的出口,直接連接運(yùn)營商的鏈路。對(duì)于所有進(jìn)出網(wǎng)絡(luò)的流量實(shí)現(xiàn)鏈路的負(fù)載均衡。
SmartNAT
對(duì)于流量的智能地址管理,LinkProof使用了稱為SmartNAT的算法。當(dāng)選定一個(gè)路由器(某一個(gè)ISP)傳送流出流量時(shí),LinkProof將選擇該ISP提供的地址。在圖中,如果LinkProof選擇ISP 1作為流出流量的路徑,則它將把內(nèi)部的主機(jī)地址翻譯為ISP 1路由接入網(wǎng)段的地址,并作為流出數(shù)據(jù)包的源地址。同樣,如果LinkProof選擇ISP 2作為流出流量的路徑,則它將把內(nèi)部的主機(jī)地址翻譯為ISP 2路由接入網(wǎng)段的地址并作為流出數(shù)據(jù)包的源地址。
LinkProof 支持dynamic、static、basic三種NAT方式,分別實(shí)現(xiàn)一對(duì)多、一對(duì)一、多對(duì)多的地址翻譯。
就近性路由
為了優(yōu)化流入和流出的流量,LinkProof還為流量實(shí)施就近性運(yùn)算。LinkProof使用就近性判斷機(jī)制。就近性機(jī)制分為靜態(tài)和動(dòng)態(tài)兩種方式:
靜態(tài)就近性:針對(duì)已知的用戶范圍和網(wǎng)絡(luò)的就近性(例如網(wǎng)通用戶應(yīng)采用網(wǎng)通線路,電信用戶使用電信線路),LinkProof上可以設(shè)置靜態(tài)就近性表,要求用戶嚴(yán)格按照該表來選擇線路;
動(dòng)態(tài)就近性:考慮路由的跳數(shù)、路徑的延遲和負(fù)載狀況來進(jìn)行對(duì)每個(gè)訪問發(fā)起點(diǎn)的就近性運(yùn)算,選擇*佳的流入流量傳輸路徑,進(jìn)行*終的解析地址。這個(gè)“近”其實(shí)是“*佳”的概念,因?yàn)橥锢砩?近的線路不見得就是當(dāng)時(shí)*佳的路徑,將Latency,Hop,Load參數(shù)通盤考慮選優(yōu)是Radware獨(dú)有的技術(shù)并已獲取專利,能夠準(zhǔn)確有效地選擇*佳路徑。
鏈路健康檢查
LinkProof能夠靈活有效地判斷Internet鏈路的健康狀況,作為分配流量的前提。LinkProof的健康檢查模塊提供更為健全和靈活的判斷機(jī)制。
當(dāng)ICMP的數(shù)據(jù)包出于安全原因而被ISP禁止時(shí),該方法之優(yōu)勢就有了更充分的體現(xiàn)。此時(shí),可以通過多個(gè)Internet站點(diǎn)的可達(dá)性,來共同判斷一條鏈路的狀況。例如,通過電信線路檢查www.sina.com、www.sohu.com、以及www.google.com的TCP 80端口,并對(duì)檢查結(jié)果做“或”運(yùn)算。這樣,只要其中一個(gè)站點(diǎn)可達(dá),即可表明鏈路狀態(tài)良好。該方法即避免了ICMP檢查的局限性,也避免了單一站點(diǎn)檢查帶來的單點(diǎn)失誤。
當(dāng)一條訪問鏈路的健康狀況不僅僅是由ISP的路由器的狀況決定的。因此,LinkProof提供了全路徑健康檢查的功能,可以做到從發(fā)起端到接收端進(jìn)行全面而精確的健康檢查,*多能夠完成10跳路由的健康的檢測,從而保證整條數(shù)據(jù)鏈路的通暢,提高服務(wù)質(zhì)量。
分組策略
LinkProof也能根據(jù)用戶的特殊需要實(shí)現(xiàn)類似策略路由的方式。在LinkProof 中我們把它稱為分組(grouping)。分組的功能能根據(jù)流量的目的地址、端口號(hào)碼、源地址強(qiáng)制流量定向到某一條鏈路,其他鏈路可以設(shè)置為備份狀態(tài)。
出站流量的負(fù)載均衡
當(dāng)內(nèi)部網(wǎng)絡(luò)一用戶訪問訪問企業(yè)外部的一資源,LinkProof會(huì)根據(jù)預(yù)先設(shè)定的策略或就近性選擇*佳鏈路,一旦鏈路選定,LinkProof會(huì)根據(jù)SmartNAT進(jìn)行地址翻譯并記錄該用戶選擇的鏈路以供未來的流量使用。當(dāng)所有策略全部不匹配時(shí),LinkProof會(huì)根據(jù)負(fù)載均衡的算法選擇鏈路,LinkProof支持多種負(fù)載均衡的算法,包括輪詢、加權(quán)輪詢、*少用戶、*少流量等等。
進(jìn)站流量的負(fù)載均衡
LinkProof能夠靈活有效地管理來自Internet的訪問,即流入(InBound)流量。使用戶總是沿著*佳鏈路訪問網(wǎng)站等服務(wù),達(dá)到*佳的用戶響應(yīng)。
針對(duì)采用域名方式實(shí)現(xiàn)訪問的應(yīng)用,SmartNAT功能和LinkProof上集成的DNS代理結(jié)合在一起,即能夠完成流入流量的負(fù)載均衡。
安全防護(hù)
應(yīng)用安全模塊包含的一組功能集使Radware 的產(chǎn)品能夠保護(hù)敏感的網(wǎng)絡(luò)資源不受到各種安全問題的影響。此系統(tǒng)包括一些基本的安全措施例如服務(wù)器過載保護(hù)和能夠?qū)①Y源從一般的Internet 資源中隱藏起來。同時(shí)還能夠?yàn)槭褂肧ynApps 流量管理的敏感資源提供高級(jí)的安全性,這包括檢測并預(yù)防1500多個(gè)惡意攻擊信息,包括特洛伊木馬、后門、DoS 和DdoS 攻擊。
此模塊能夠處理以下攻擊:
拒絕服務(wù) (DOS/DDOS) 攻擊
緩沖區(qū)溢出/超限
利用已知的 Bugs,誤配置和默認(rèn)的安裝問題來進(jìn)行攻擊
在攻擊前探測流量
未授權(quán)的網(wǎng)絡(luò)流量
后門/特洛伊木馬
端口掃描 (Connect & Stealth)
Active-Standby設(shè)備冗余
考慮到企業(yè)采用多條鏈路解決了鏈路的單點(diǎn)故障,只采用單臺(tái)設(shè)備又引入了另外一個(gè)單點(diǎn)故障。從網(wǎng)絡(luò)設(shè)計(jì)的角度考慮非常不合理。所以我們強(qiáng)烈建議采用冗余方式來實(shí)現(xiàn)鏈路的負(fù)載均衡。采用冗余方式的網(wǎng)絡(luò)結(jié)構(gòu)如下圖: |
 |
|
手機(jī)站
您當(dāng)前位置是:商業(yè)機(jī)會(huì) >> 電腦、數(shù)碼 >> 管理軟件 >> 供應(yīng)radware負(fù)載均衡設(shè)備
聯(lián)系信息