企業(yè)管理LinkProof產(chǎn)品介紹

1、Radware LinkProof 介紹市場(chǎng)定位隨著Internet及Intranet市場(chǎng)快速持續(xù)增長(zhǎng)，有關(guān)網(wǎng)絡(luò)流量及IP服務(wù)品質(zhì)的相關(guān)問(wèn)題日趨嚴(yán)重。大量企業(yè)和機(jī)構(gòu)都采用多條internet鏈路的方式來(lái)擴(kuò)展鏈路帶寬、解決鏈路的單點(diǎn)故障問(wèn)題。Radware公司作為全球領(lǐng)先的網(wǎng)絡(luò)智能應(yīng)用交換解決方案提供商，其任務(wù)就是通過(guò)最優(yōu)化的資源的使用率，在Internet、Intranet或Extranet應(yīng)用中提供既經(jīng)濟(jì)、功能又強(qiáng)大的網(wǎng)絡(luò)應(yīng)用環(huán)境。該類(lèi)方案能確保動(dòng)態(tài)網(wǎng)絡(luò)的穩(wěn)定性，包括提供最優(yōu)的連續(xù)性、個(gè)性化的安全服務(wù)。Radwwaree的LinnkPrrooff （LPP）能夠?qū)崒?shí)現(xiàn)企業(yè)業(yè)內(nèi)部用用戶(hù)對(duì)外外訪(fǎng)

2、問(wèn)和和外部用用戶(hù)對(duì)企企業(yè)內(nèi)部部資源訪(fǎng)訪(fǎng)問(wèn)的負(fù)負(fù)載均衡衡，把對(duì)對(duì)內(nèi)對(duì)外外的流量量根據(jù)預(yù)預(yù)先設(shè)定定的策略略（比如如就近性性）負(fù)載載均衡到到不同的的鏈路上上。同時(shí)時(shí)實(shí)時(shí)監(jiān)監(jiān)控鏈路路的健康康狀況，實(shí)現(xiàn)鏈鏈路之間間的相互互備份。功能介紹紹典型網(wǎng)絡(luò)絡(luò)拓?fù)銻adwwaree LiinkPProoof通常常部署在在網(wǎng)絡(luò)的的出口，直接連連接運(yùn)營(yíng)營(yíng)商的鏈鏈路。對(duì)對(duì)于所有有進(jìn)出網(wǎng)網(wǎng)絡(luò)的流流量實(shí)現(xiàn)現(xiàn)鏈路的的負(fù)載均均衡。SmarrtNAAT對(duì)于流量量的智能能地址管管理，LLinkkProoof使使用了稱(chēng)稱(chēng)為SmmarttNATT的算法法。當(dāng)選選定一個(gè)個(gè)路由器器（某一一個(gè)ISSP）傳傳送流出出流量時(shí)時(shí)，LiinkPPro

3、oof將選選擇該IISP提提供的地地址。在在圖中，如果LLinkkProoof選選擇ISSP 11作為流流出流量量的路徑徑，則它它將把內(nèi)內(nèi)部的主主機(jī)地址址翻譯為為ISPP 1路由由接入網(wǎng)網(wǎng)段的地地址，并并作為流流出數(shù)據(jù)據(jù)包的源源地址。同樣，如果LLinkkProoof選選擇ISSP 22作為流流出流量量的路徑徑，則它它將把內(nèi)內(nèi)部的主主機(jī)地址址翻譯為為ISPP 2路路由接入入網(wǎng)段的的地址并并作為流流出數(shù)據(jù)據(jù)包的源源地址。LinkkProoof 支持ddynaamicc、sttatiic、bbasiic三種種NATT方式，分別實(shí)實(shí)現(xiàn)一對(duì)對(duì)多、一一對(duì)一、多對(duì)多多的地址址翻譯。就近性路路由為了優(yōu)化化流

4、入和和流出的的流量，LinnkPrrooff還為流量量實(shí)施就就近性運(yùn)運(yùn)算。LLinkkProoof使使用就近近性判斷斷機(jī)制。就近性性機(jī)制分分為靜態(tài)態(tài)和動(dòng)態(tài)態(tài)兩種方方式： 靜態(tài)就近近性：針針對(duì)已知知的用戶(hù)戶(hù)范圍和和網(wǎng)絡(luò)的的就近性性（例如如網(wǎng)通用用戶(hù)應(yīng)采采用網(wǎng)通通線(xiàn)路，電信用用戶(hù)使用用電信線(xiàn)線(xiàn)路），LinnkPrrooff上可以以設(shè)置靜靜態(tài)就近近性表，要求用用戶(hù)嚴(yán)格格按照該該表來(lái)選選擇線(xiàn)路路；動(dòng)態(tài)就近近性：考考慮路由由的跳數(shù)數(shù)、路徑徑的延遲遲和負(fù)載載狀況來(lái)來(lái)進(jìn)行對(duì)對(duì)每個(gè)訪(fǎng)訪(fǎng)問(wèn)發(fā)起起點(diǎn)的就就近性運(yùn)運(yùn)算，選選擇最佳佳的流入入流量傳傳輸路徑徑，進(jìn)行行最終的的解析地地址。這這個(gè)“近”其實(shí)是是“最佳”的概念

5、念，因?yàn)闉橥镂锢砩献钭罱木€(xiàn)線(xiàn)路不見(jiàn)見(jiàn)得就是是當(dāng)時(shí)最最佳的路路徑，將將Lattenccy，HHop，Loaad參數(shù)數(shù)通盤(pán)考考慮選優(yōu)優(yōu)是Raadwaare獨(dú)獨(dú)有的技技術(shù)并已已獲取專(zhuān)專(zhuān)利，能能夠準(zhǔn)確確有效地地選擇最最佳路徑徑。鏈路健康康檢查L(zhǎng)inkkProoof能能夠靈活活有效地地判斷IInteerneet鏈路路的健康康狀況，作為分分配流量量的前提提。LiinkPProoof的健健康檢查查模塊提提供更為為健全和和靈活的的判斷機(jī)機(jī)制。當(dāng)ICMMP的數(shù)數(shù)據(jù)包出出于安全全原因而而被ISSP禁止止時(shí)，該該方法之之優(yōu)勢(shì)就就有了更更充分的的體現(xiàn)。此時(shí)，可以通通過(guò)多個(gè)個(gè)Intternnet站站點(diǎn)的可可達(dá)性，

6、來(lái)共同同判斷一一條鏈路路的狀況況。例如如，通過(guò)過(guò)電信線(xiàn)線(xiàn)路檢查查 HYPERLINK m wwww.ssinaa.coom、 HYPERLINK m wwww.ssohuu.coom、以以及 HYPERLINK m m的TCCP 880端口口，并對(duì)對(duì)檢查結(jié)結(jié)果做“或”運(yùn)算。這樣，只要其其中一個(gè)個(gè)站點(diǎn)可可達(dá)，即即可表明明鏈路狀狀態(tài)良好好。該方方法即避避免了IICMPP檢查的的局限性性，也避避免了單單一站點(diǎn)點(diǎn)檢查帶帶來(lái)的單單點(diǎn)失誤誤。當(dāng)一條訪(fǎng)訪(fǎng)問(wèn)鏈路路的健康康狀況不不僅僅是是由ISSP的路路由器的的狀況決決定的。因此，LinnkPrrooff提供了了全路徑徑健康檢檢查的功功能，可可以做到到從發(fā)起起

7、端到接接收端進(jìn)進(jìn)行全面面而精確確的健康康檢查，最多能能夠完成成10跳跳路由的的健康的的檢測(cè)，從而保保證整條條數(shù)據(jù)鏈鏈路的通通暢，提提高服務(wù)務(wù)質(zhì)量。分組策略略inkkProoof也也能根據(jù)據(jù)用戶(hù)的的特殊需需要實(shí)現(xiàn)現(xiàn)類(lèi)似策策略路由由的方式式。在LLinkkProoof 中我們們把它稱(chēng)稱(chēng)為分組組（grrouppingg）。分分組的功功能能根根據(jù)流量量的目的的地址、端口號(hào)號(hào)碼、源源地址強(qiáng)強(qiáng)制流量量定向到到某一條條鏈路，其他鏈鏈路可以以設(shè)置為為備份狀狀態(tài)。出站流量量的負(fù)載載均衡當(dāng)內(nèi)部網(wǎng)網(wǎng)絡(luò)一用用戶(hù)訪(fǎng)問(wèn)問(wèn)訪(fǎng)問(wèn)企企業(yè)外部部的一資資源，LLinkkProoof會(huì)會(huì)根據(jù)預(yù)預(yù)先設(shè)定定的策略略或就近近性選擇擇最佳鏈

8、鏈路，一一旦鏈路路選定，LinnkPrrooff會(huì)根據(jù)據(jù)SmaartNNAT進(jìn)進(jìn)行地址址翻譯并并記錄該該用戶(hù)選選擇的鏈鏈路以供供未來(lái)的的流量使使用。當(dāng)當(dāng)所有策策略全部部不匹配配時(shí)，LLinkkProoof會(huì)會(huì)根據(jù)負(fù)負(fù)載均衡衡的算法法選擇鏈鏈路，LLinkkProoof支支持多種種負(fù)載均均衡的算算法，包包括輪詢(xún)?cè)儭⒓訖?quán)權(quán)輪詢(xún)、最少用用戶(hù)、最最少流量量等等。進(jìn)站流量量的負(fù)載載均衡LinkkProoof能能夠靈活活有效地地管理來(lái)來(lái)自Innterrnett的訪(fǎng)問(wèn)問(wèn)，即流流入（IInBooundd）流量量。使用用戶(hù)總是是沿著最最佳鏈路路訪(fǎng)問(wèn)網(wǎng)網(wǎng)站等服服務(wù)，達(dá)達(dá)到最佳佳的用戶(hù)戶(hù)響應(yīng)。如下圖所所示,假假設(shè)圖

9、中中有一臺(tái)臺(tái)WEBBserrverr,提供供intternnet主主機(jī)名為為n的服務(wù)務(wù),私有有地址為為1922.1668.11.1000.針對(duì)采用用域名方方式實(shí)現(xiàn)現(xiàn)訪(fǎng)問(wèn)的的應(yīng)用，SmaartNNAT功功能和LLinkkProoof上上集成的的DNSS代理結(jié)結(jié)合在一一起，即即能夠完完成流入入流量的的負(fù)載均均衡。在DNSS服務(wù)器器上注冊(cè)冊(cè)兩筆NNS記錄錄，指向向LinnkPrrooff：NSS HYPERLINK http:/wwww.ssinoopecc.coom n LLP-CCNCNSS HYPERLINK http:/wwww.ssinoopecc.coom n LLP-TTeleecom

10、m而在LiinkPProoof上設(shè)設(shè)置URRL與內(nèi)內(nèi)部主機(jī)機(jī)地址的的對(duì)應(yīng)關(guān)關(guān)系： HYPERLINK http:/www.sinnopeec.ccom wwww.ssitee.coom.ccn 1922.1668.11.1000而在LiinkPProoof上設(shè)設(shè)置靜態(tài)態(tài)的地址址翻譯：1992.1168.1.1100 1000001992.1168.1.1100 200000當(dāng)有Innterrnett用戶(hù)訪(fǎng)訪(fǎng)問(wèn) HYPERLINK http:/wwww.ssinoopecc.coom n 時(shí)，DNSS服務(wù)器器回應(yīng)給給用戶(hù)由由LinnkPrrooff來(lái)完成成最終地地

11、址解析析。LiinkPProoof根據(jù)據(jù)用戶(hù)的的具體設(shè)設(shè)置來(lái)選選定適當(dāng)當(dāng)?shù)腎SSP線(xiàn)路路，如果果是網(wǎng)通通用戶(hù)則則選擇電電信ISSP，將將地址解解析為1000。同同樣，如如果是電電信用戶(hù)戶(hù)則選擇擇電信IISP，則將地地址解析析為200000。從而而完成流流入流量量的負(fù)載載均衡。針對(duì)直接接采用地地址實(shí)現(xiàn)現(xiàn)訪(fǎng)問(wèn)的的應(yīng)用，LinnkPrrooff通過(guò)靜靜態(tài)NAAT將服服務(wù)的內(nèi)內(nèi)部地址址一對(duì)一一地轉(zhuǎn)換換為公網(wǎng)網(wǎng)地址。帶寬管理理和流量量整形帶寬管理理是一個(gè)個(gè)簡(jiǎn)單的的概念主主要的思思想就是是能夠按按照一系系列標(biāo)準(zhǔn)準(zhǔn)區(qū)分用用戶(hù)流量量，然后后為每種種數(shù)據(jù)包包或者會(huì)會(huì)話(huà)指定定不

12、同的的優(yōu)先級(jí)級(jí)來(lái)使用用有限的的帶寬。它允許許網(wǎng)絡(luò)管管理者完完全而有有效的控控制他們們可用的的帶寬，使用這這些功能能可以按按照一系系列標(biāo)準(zhǔn)準(zhǔn)，指定定應(yīng)用程程序的優(yōu)優(yōu)先次序序，同時(shí)時(shí)還考慮慮了每個(gè)個(gè)應(yīng)用程程序已使使用的帶帶寬。在在確定了了會(huì)話(huà)的的優(yōu)先級(jí)級(jí)后可以以對(duì)帶寬寬限制進(jìn)進(jìn)行配置置以保證證一些應(yīng)應(yīng)用程序序使用的的帶寬沒(méi)沒(méi)有超過(guò)過(guò)預(yù)先定定義的帶帶寬限制制。針對(duì)經(jīng)濟(jì)濟(jì)信息中中心公司司，我們們主要可可以通過(guò)過(guò)以下兩兩種方式式保證關(guān)關(guān)鍵應(yīng)用用的服務(wù)務(wù)器質(zhì)量量：關(guān)鍵應(yīng)用用帶寬保保證：通通過(guò)對(duì)關(guān)關(guān)機(jī)主機(jī)機(jī)、應(yīng)用用（HTTTP、HTTTPS等等）的帶帶寬保證證，確保保在任何何情況下下，關(guān)鍵鍵應(yīng)用有有足夠的的

13、帶寬。減少和控控制其它它應(yīng)用：對(duì)于消消耗帶寬寬的非關(guān)關(guān)鍵應(yīng)用用，通過(guò)過(guò)限制最最高帶寬寬甚至禁禁止的方方式來(lái)較較少和避避免對(duì)關(guān)關(guān)鍵應(yīng)用用的影響響。安全防護(hù)護(hù)應(yīng)用安全全模塊包包含的一一組功能能集使RRadwwaree 的產(chǎn)產(chǎn)品能夠夠保護(hù)敏敏感的網(wǎng)網(wǎng)絡(luò)資源源不受到到各種安安全問(wèn)題題的影響響。此系系統(tǒng)包括括一些基基本的安安全措施施例如服服務(wù)器過(guò)過(guò)載保護(hù)護(hù)和能夠夠?qū)①Y源源從一般般的Innterrnett 資源源中隱藏藏起來(lái)。同時(shí)還還能夠?yàn)闉槭褂肧SynAAppss 流量量管理的的敏感資資源提供供高級(jí)的的安全性性，這包包括檢測(cè)測(cè)并預(yù)防防15000多個(gè)個(gè)惡意攻攻擊信息息，包括括特洛伊伊木馬、后門(mén)、DoSS

14、和DdooS 攻攻擊。此模塊能能夠處理理以下攻攻擊：拒絕服務(wù)務(wù) (DOOS/DDDOSS) 攻攻擊緩沖區(qū)溢溢出/超限利用已知知的 BBugss，誤配配置和默默認(rèn)的安安裝問(wèn)題題來(lái)進(jìn)行行攻擊在攻擊前前探測(cè)流流量未授權(quán)的的網(wǎng)絡(luò)流流量后門(mén)/特特洛伊木木馬端口掃描描 (CConnnectt & Steealtth)Actiive-Staandbby設(shè)備備冗余考慮到企企業(yè)采用用多條鏈鏈路解決決了鏈路路的單點(diǎn)點(diǎn)故障，只采用用單臺(tái)設(shè)設(shè)備又引引入了另另外一個(gè)個(gè)單點(diǎn)故故障。從從網(wǎng)絡(luò)設(shè)設(shè)計(jì)的角角度考慮慮非常不不合理。所以我我們強(qiáng)烈烈建議采采用冗余余方式來(lái)來(lái)實(shí)現(xiàn)鏈鏈路的負(fù)負(fù)載均衡衡。采用用冗余方方式的網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)如下

15、圖圖：硬件平臺(tái)臺(tái)平臺(tái)介紹紹LinkkProoof 1000/2000/2202LinkkProoof 10000LinkkProoof 30000LinkkProoof 30220CPUMotoorolla PPoweer PPC 7750Motoorolla PPoweer PPC 774100Motoorolla PPoweer PPC 774577 1GGMotoorolla PPoweer PPC 774577 1.3G網(wǎng)絡(luò)處理理器NNYY內(nèi)存Up tto 2256MMUp tto 5512MMUp tto 11GUp tto 11G吞吐率200MM1G3G3G非阻塞背背板9.6GG1

16、9.22G44G44G二層交換換線(xiàn)速線(xiàn)速線(xiàn)速線(xiàn)速并行會(huì)話(huà)話(huà)無(wú)限無(wú)限無(wú)限無(wú)限路由協(xié)議議OSPFF、RIIP/RRIP IIOSPFF、RIIP/RRIP IIOSPFF、RIIP/RRIP IIOSPFF、RIIP/RRIP II冗余協(xié)議議ARP/VRRRPARP/VRRRPARP/VRRRPARP/VRRRPGigaabitt/GBBIC端端口0/0/257810/1100BBaseeT816161210000Basse-SS/L/ZX全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口10000Bas

17、se-SSX傳輸輸距離直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-5550直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-5550直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-5550直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-555010000Basse-LLX/ZZX傳輸輸距離N/ALX 110KMMZX 880KMMLX 110KMMZX 880KMMLX 110KMMZX 880KMMRS-2232終終端管理理YYYY尺寸高44mmm，寬4322mm，長(zhǎng)4755mm，重量: 4.1

18、1 kgg，標(biāo)準(zhǔn) 119 EEIA 機(jī)架或或單獨(dú)放放置高43.6mmm，寬4300mm，長(zhǎng)4655mm，重量: 5.33 kgg，標(biāo)準(zhǔn) 119 EEIA 機(jī)架或或單獨(dú)放放置高43.6mmm，寬4300mm，長(zhǎng)4655mm，重量: 7.00kg，標(biāo)準(zhǔn) 119 EEIA 機(jī)架或或單獨(dú)放放置高88mmm，寬4322mm，長(zhǎng)4722.6mmm，重量:77kg，標(biāo)準(zhǔn) 119 EEIA 機(jī)架或或單獨(dú)放放置電源自動(dòng)調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：335W自動(dòng)調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：444W自動(dòng)調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：1108WW自動(dòng)調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：1108WW支持直流流電源YYY冗余電源源NYYY運(yùn)行環(huán)境境溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）設(shè)備管理理增強(qiáng)的 CLII管理Conffigwwaree Innsitte Telnnet SSH 基于 WWeb的的管理基于安全全 Weeb 的的管理HP OOpennvieew