还剩1页未读,继续阅读
文本内容:
中小企业多链路负载均衡的处理方案序言:目前诸多企业为了提高信息公布的性能和可靠性,向多种电信运行商同步租用互联网线路,因此拥有两条或两条以上日勺互联网连接链路,这些顾客但愿分别通过多条链路使用网络平台和资源,不过这样的网络出口建设形式,暴露出如下问题,并亟待处理企业广域网链路络存在的问题:
1.链路的单点失效性:采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将导致整个企业网络的瘫痪
2.链路性能日勺瓶颈:单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体顾客对Internet访问时所需日勺带宽,同步也无法满足大量日勺Internet上的顾客对企业的访问
3.网络安全防护能力弱:目前Internet上的J多种各样日勺网络袭击层出不穷,路由器自身对网络袭击的防护能力非常有限,DOS/DDOS网络袭击会对广域网络由器产生严重的影响既有的多条链路,互相之间没有联络,这就导致了两条链路的完全独立,不能互为所用;两条或多条链路分别独立接入,链路口勺占用也许不平均,带宽不能得到充足日勺运用;任一条链路日勺中断都会影响正常的上网工作,缺乏容错机制处理方案:面对以上问题,应当在企业网络出口处布署一台梭子鱼LinkBalancer330链路负载均衡器,如下图所示:Link Balancer330jmWeb Mall服务相LB330链路负载均衡器布署在出口路由器和防火墙之间,这样可以实现对多条internet接入链路日勺负载均衡,可以同步实现outbound流量(内部办公顾客访问internet)和inbound流量(internet顾客访问内部服务器)双向的负载均衡,并且可以根据智能算法选择最优途径,以到达最佳访问速度假如当一种ISP1出现故障,负载均衡器可以及时地检测到,并将内外网流量转到ISP2上,网络仍然可以正常运行LB330链路负载均衡器支持多达3条外接链路此外,LB330链路负载均衡器具有抵御DoS/DDoS的J功能,有效地保护内网日勺服务器免遭袭击方案特点L增长企业出口带宽,并提供了广域网链路的冗余
2.通过智能算法,可通过最优途径实现内外网访问
3.可以抵御DoS和DDoS袭击有效的1保护内网服务器为何选择梭子鱼
1.聚合链路带宽梭子鱼链路均衡机能自动聚合多种接入H勺带宽,管理员可以选择性价比最佳的一家或多家接入商日勺多种较低带宽日勺接入,以最优日勺投资获得最佳的带宽保障
2.链路冗余假如一条链路发生故障,梭子鱼链路均衡机能自动日勺将流量切换到别日勺正常的链路上,而不需要人工操作在链路故障时,梭子鱼能自动周期性H勺进行检测,一旦检测到这条链路恢复正常,将再次启用此链路正由于梭子鱼具有链路健康检测功能,因此能保证链路冗余
3.带宽管理和QoS梭子鱼链路均衡机提供了带宽管理功能,对于不一样日勺应用可以设置不一样的优先级,例如Web浏览和邮件设置为高优先级保障其带宽而流媒体及某些点到点(p2p)时应用则可配置成低优先级优先级设置日勺灵活性保证带宽低优先级的应用不会干扰正常的商务应用
4.老式防火墙(作为一款边界设备,梭子鱼链路均衡机也具有防火墙的某些功能)a)网络地址转换(NAT),该功能使得梭子鱼链路均衡机可以隔绝外网到内网的某种流量b)一对一的地址映射,一对一日勺地址映射容许梭子鱼将公网日勺IP直接分派给某个内网的设备上,一边外网能访问内部日勺应用,如SMTP应用c)端口转换,同一种外部地址可以根据端口转换到不一样的内部服务器上;多种链路的同一种端口也可以转换到同一台内部设备上,这将以便外部到内部服务器H勺访问d)IP访问列表,可协助管理员容许或制止某个inbound或outbound流量
5.梭子鱼链路均衡机还提供下列网络服务需求a)DHCP server,梭子鱼链路均衡机根据DHCP协议自动分派IP地址,和老式DHCP服务器同样,梭子鱼上随时可以查看或管理欧I地址分派表b)DNS cachingserver,梭子鱼链路均衡机可以配置成DNS查询服务器,在启动了DNS缓存功能后,内部网络通过梭子鱼可以进行解析,假如缓存中没有解析,梭子鱼将代理想ISP的DNS进行查询,并将成果发回给内部网络,这样,常用H勺DNS查询将在梭子鱼上完毕SSL卸载和加速防止SSL加解密运算对服务器导致的额外压力,提高服务器的处理能力,保证HTTPS访问的高效、安全、可靠。
个人认证
优秀文档
获得点赞 0
