企業(yè)管理LinkProof產(chǎn)品介紹

1、Radware LinkProof 介紹市場定位隨著Internet及Intranet市場快速持續(xù)增長，有關網(wǎng)絡流量及IP服務品質(zhì)的相關問題日趨嚴重。大量企業(yè)和機構(gòu)都采用多條internet鏈路的方式來擴展鏈路帶寬、解決鏈路的單點故障問題。Radware公司作為全球領先的網(wǎng)絡智能應用交換解決方案提供商，其任務就是通過最優(yōu)化的資源的使用率，在Internet、Intranet或Extranet應用中提供既經(jīng)濟、功能又強大的網(wǎng)絡應用環(huán)境。該類方案能確保動態(tài)網(wǎng)絡的穩(wěn)定性，包括提供最優(yōu)的連續(xù)性、個性化的安全服務。Radwwaree的LinnkPrrooff （LPP）能夠?qū)崒崿F(xiàn)企業(yè)業(yè)內(nèi)部用用戶對外外訪

2、問和和外部用用戶對企企業(yè)內(nèi)部部資源訪訪問的負負載均衡衡，把對對內(nèi)對外外的流量量根據(jù)預預先設定定的策略略（比如如就近性性）負載載均衡到到不同的的鏈路上上。同時時實時監(jiān)監(jiān)控鏈路路的健康康狀況，實現(xiàn)鏈鏈路之間間的相互互備份。功能介紹紹典型網(wǎng)絡絡拓撲Radwwaree LiinkPProoof通常常部署在在網(wǎng)絡的的出口，直接連連接運營營商的鏈鏈路。對對于所有有進出網(wǎng)網(wǎng)絡的流流量實現(xiàn)現(xiàn)鏈路的的負載均均衡。SmarrtNAAT對于流量量的智能能地址管管理，LLinkkProoof使使用了稱稱為SmmarttNATT的算法法。當選選定一個個路由器器（某一一個ISSP）傳傳送流出出流量時時，LiinkPPro

3、oof將選選擇該IISP提提供的地地址。在在圖中，如果LLinkkProoof選選擇ISSP 11作為流流出流量量的路徑徑，則它它將把內(nèi)內(nèi)部的主主機地址址翻譯為為ISPP 1路由由接入網(wǎng)網(wǎng)段的地地址，并并作為流流出數(shù)據(jù)據(jù)包的源源地址。同樣，如果LLinkkProoof選選擇ISSP 22作為流流出流量量的路徑徑，則它它將把內(nèi)內(nèi)部的主主機地址址翻譯為為ISPP 2路路由接入入網(wǎng)段的的地址并并作為流流出數(shù)據(jù)據(jù)包的源源地址。LinkkProoof 支持ddynaamicc、sttatiic、bbasiic三種種NATT方式，分別實實現(xiàn)一對對多、一一對一、多對多多的地址址翻譯。就近性路路由為了優(yōu)化化流

4、入和和流出的的流量，LinnkPrrooff還為流量量實施就就近性運運算。LLinkkProoof使使用就近近性判斷斷機制。就近性性機制分分為靜態(tài)態(tài)和動態(tài)態(tài)兩種方方式： 靜態(tài)就近近性：針針對已知知的用戶戶范圍和和網(wǎng)絡的的就近性性（例如如網(wǎng)通用用戶應采采用網(wǎng)通通線路，電信用用戶使用用電信線線路），LinnkPrrooff上可以以設置靜靜態(tài)就近近性表，要求用用戶嚴格格按照該該表來選選擇線路路；動態(tài)就近近性：考考慮路由由的跳數(shù)數(shù)、路徑徑的延遲遲和負載載狀況來來進行對對每個訪訪問發(fā)起起點的就就近性運運算，選選擇最佳佳的流入入流量傳傳輸路徑徑，進行行最終的的解析地地址。這這個“近”其實是是“最佳”的概念

5、念，因為為往往物物理上最最近的線線路不見見得就是是當時最最佳的路路徑，將將Lattenccy，HHop，Loaad參數(shù)數(shù)通盤考考慮選優(yōu)優(yōu)是Raadwaare獨獨有的技技術并已已獲取專專利，能能夠準確確有效地地選擇最最佳路徑徑。鏈路健康康檢查LinkkProoof能能夠靈活活有效地地判斷IInteerneet鏈路路的健康康狀況，作為分分配流量量的前提提。LiinkPProoof的健健康檢查查模塊提提供更為為健全和和靈活的的判斷機機制。當ICMMP的數(shù)數(shù)據(jù)包出出于安全全原因而而被ISSP禁止止時，該該方法之之優(yōu)勢就就有了更更充分的的體現(xiàn)。此時，可以通通過多個個Intternnet站站點的可可達性，

6、來共同同判斷一一條鏈路路的狀況況。例如如，通過過電信線線路檢查查 HYPERLINK m wwww.ssinaa.coom、 HYPERLINK m wwww.ssohuu.coom、以以及 HYPERLINK m m的TCCP 880端口口，并對對檢查結(jié)結(jié)果做“或”運算。這樣，只要其其中一個個站點可可達，即即可表明明鏈路狀狀態(tài)良好好。該方方法即避避免了IICMPP檢查的的局限性性，也避避免了單單一站點點檢查帶帶來的單單點失誤誤。當一條訪訪問鏈路路的健康康狀況不不僅僅是是由ISSP的路路由器的的狀況決決定的。因此，LinnkPrrooff提供了了全路徑徑健康檢檢查的功功能，可可以做到到從發(fā)起起

7、端到接接收端進進行全面面而精確確的健康康檢查，最多能能夠完成成10跳跳路由的的健康的的檢測，從而保保證整條條數(shù)據(jù)鏈鏈路的通通暢，提提高服務務質(zhì)量。分組策略略inkkProoof也也能根據(jù)據(jù)用戶的的特殊需需要實現(xiàn)現(xiàn)類似策策略路由由的方式式。在LLinkkProoof 中我們們把它稱稱為分組組（grrouppingg）。分分組的功功能能根根據(jù)流量量的目的的地址、端口號號碼、源源地址強強制流量量定向到到某一條條鏈路，其他鏈鏈路可以以設置為為備份狀狀態(tài)。出站流量量的負載載均衡當內(nèi)部網(wǎng)網(wǎng)絡一用用戶訪問問訪問企企業(yè)外部部的一資資源，LLinkkProoof會會根據(jù)預預先設定定的策略略或就近近性選擇擇最佳鏈

8、鏈路，一一旦鏈路路選定，LinnkPrrooff會根據(jù)據(jù)SmaartNNAT進進行地址址翻譯并并記錄該該用戶選選擇的鏈鏈路以供供未來的的流量使使用。當當所有策策略全部部不匹配配時，LLinkkProoof會會根據(jù)負負載均衡衡的算法法選擇鏈鏈路，LLinkkProoof支支持多種種負載均均衡的算算法，包包括輪詢詢、加權(quán)權(quán)輪詢、最少用用戶、最最少流量量等等。進站流量量的負載載均衡LinkkProoof能能夠靈活活有效地地管理來來自Innterrnett的訪問問，即流流入（IInBooundd）流量量。使用用戶總是是沿著最最佳鏈路路訪問網(wǎng)網(wǎng)站等服服務，達達到最佳佳的用戶戶響應。如下圖所所示,假假設圖

9、中中有一臺臺WEBBserrverr,提供供intternnet主主機名為為n的服務務,私有有地址為為1922.1668.11.1000.針對采用用域名方方式實現(xiàn)現(xiàn)訪問的的應用，SmaartNNAT功功能和LLinkkProoof上上集成的的DNSS代理結(jié)結(jié)合在一一起，即即能夠完完成流入入流量的的負載均均衡。在DNSS服務器器上注冊冊兩筆NNS記錄錄，指向向LinnkPrrooff：NSS HYPERLINK http:/wwww.ssinoopecc.coom n LLP-CCNCNSS HYPERLINK http:/wwww.ssinoopecc.coom n LLP-TTeleecom

10、m而在LiinkPProoof上設設置URRL與內(nèi)內(nèi)部主機機地址的的對應關關系： HYPERLINK http:/www.sinnopeec.ccom wwww.ssitee.coom.ccn 1922.1668.11.1000而在LiinkPProoof上設設置靜態(tài)態(tài)的地址址翻譯：1992.1168.1.1100 1000001992.1168.1.1100 200000當有Innterrnett用戶訪訪問 HYPERLINK http:/wwww.ssinoopecc.coom n 時，DNSS服務器器回應給給用戶由由LinnkPrrooff來完成成最終地地

11、址解析析。LiinkPProoof根據(jù)據(jù)用戶的的具體設設置來選選定適當當?shù)腎SSP線路路，如果果是網(wǎng)通通用戶則則選擇電電信ISSP，將將地址解解析為1000。同同樣，如如果是電電信用戶戶則選擇擇電信IISP，則將地地址解析析為200000。從而而完成流流入流量量的負載載均衡。針對直接接采用地地址實現(xiàn)現(xiàn)訪問的的應用，LinnkPrrooff通過靜靜態(tài)NAAT將服服務的內(nèi)內(nèi)部地址址一對一一地轉(zhuǎn)換換為公網(wǎng)網(wǎng)地址。帶寬管理理和流量量整形帶寬管理理是一個個簡單的的概念主主要的思思想就是是能夠按按照一系系列標準準區(qū)分用用戶流量量，然后后為每種種數(shù)據(jù)包包或者會會話指定定不

12、同的的優(yōu)先級級來使用用有限的的帶寬。它允許許網(wǎng)絡管管理者完完全而有有效的控控制他們們可用的的帶寬，使用這這些功能能可以按按照一系系列標準準，指定定應用程程序的優(yōu)優(yōu)先次序序，同時時還考慮慮了每個個應用程程序已使使用的帶帶寬。在在確定了了會話的的優(yōu)先級級后可以以對帶寬寬限制進進行配置置以保證證一些應應用程序序使用的的帶寬沒沒有超過過預先定定義的帶帶寬限制制。針對經(jīng)濟濟信息中中心公司司，我們們主要可可以通過過以下兩兩種方式式保證關關鍵應用用的服務務器質(zhì)量量：關鍵應用用帶寬保保證：通通過對關關機主機機、應用用（HTTTP、HTTTPS等等）的帶帶寬保證證，確保保在任何何情況下下，關鍵鍵應用有有足夠的的

13、帶寬。減少和控控制其它它應用：對于消消耗帶寬寬的非關關鍵應用用，通過過限制最最高帶寬寬甚至禁禁止的方方式來較較少和避避免對關關鍵應用用的影響響。安全防護護應用安全全模塊包包含的一一組功能能集使RRadwwaree 的產(chǎn)產(chǎn)品能夠夠保護敏敏感的網(wǎng)網(wǎng)絡資源源不受到到各種安安全問題題的影響響。此系系統(tǒng)包括括一些基基本的安安全措施施例如服服務器過過載保護護和能夠夠?qū)①Y源源從一般般的Innterrnett 資源源中隱藏藏起來。同時還還能夠為為使用SSynAAppss 流量量管理的的敏感資資源提供供高級的的安全性性，這包包括檢測測并預防防15000多個個惡意攻攻擊信息息，包括括特洛伊伊木馬、后門、DoSS

14、和DdooS 攻攻擊。此模塊能能夠處理理以下攻攻擊：拒絕服務務 (DOOS/DDDOSS) 攻攻擊緩沖區(qū)溢溢出/超限利用已知知的 BBugss，誤配配置和默默認的安安裝問題題來進行行攻擊在攻擊前前探測流流量未授權(quán)的的網(wǎng)絡流流量后門/特特洛伊木木馬端口掃描描 (CConnnectt & Steealtth)Actiive-Staandbby設備備冗余考慮到企企業(yè)采用用多條鏈鏈路解決決了鏈路路的單點點故障，只采用用單臺設設備又引引入了另另外一個個單點故故障。從從網(wǎng)絡設設計的角角度考慮慮非常不不合理。所以我我們強烈烈建議采采用冗余余方式來來實現(xiàn)鏈鏈路的負負載均衡衡。采用用冗余方方式的網(wǎng)網(wǎng)絡結(jié)構(gòu)構(gòu)如下

15、圖圖：硬件平臺臺平臺介紹紹LinkkProoof 1000/2000/2202LinkkProoof 10000LinkkProoof 30000LinkkProoof 30220CPUMotoorolla PPoweer PPC 7750Motoorolla PPoweer PPC 774100Motoorolla PPoweer PPC 774577 1GGMotoorolla PPoweer PPC 774577 1.3G網(wǎng)絡處理理器NNYY內(nèi)存Up tto 2256MMUp tto 5512MMUp tto 11GUp tto 11G吞吐率200MM1G3G3G非阻塞背背板9.6GG1

16、9.22G44G44G二層交換換線速線速線速線速并行會話話無限無限無限無限路由協(xié)議議OSPFF、RIIP/RRIP IIOSPFF、RIIP/RRIP IIOSPFF、RIIP/RRIP IIOSPFF、RIIP/RRIP II冗余協(xié)議議ARP/VRRRPARP/VRRRPARP/VRRRPARP/VRRRPGigaabitt/GBBIC端端口0/0/257810/1100BBaseeT816161210000Basse-SS/L/ZX全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口全雙工模模式千兆兆以太網(wǎng)網(wǎng)光纖接接口10000Bas

17、se-SSX傳輸輸距離直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-5550直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-5550直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-5550直徑622.5微微米光纖纖0.22-2775直徑500微米光光纖0.2-555010000Basse-LLX/ZZX傳輸輸距離N/ALX 110KMMZX 880KMMLX 110KMMZX 880KMMLX 110KMMZX 880KMMRS-2232終終端管理理YYYY尺寸高44mmm，寬4322mm，長4755mm，重量: 4.1

18、1 kgg，標準 119 EEIA 機架或或單獨放放置高43.6mmm，寬4300mm，長4655mm，重量: 5.33 kgg，標準 119 EEIA 機架或或單獨放放置高43.6mmm，寬4300mm，長4655mm，重量: 7.00kg，標準 119 EEIA 機架或或單獨放放置高88mmm，寬4322mm，長4722.6mmm，重量:77kg，標準 119 EEIA 機架或或單獨放放置電源自動調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：335W自動調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：444W自動調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：1108WW自動調(diào)節(jié)節(jié)電壓1100-2500V， 50-60HHz功耗：1108WW支持直流流電源YYY冗余電源源NYYY運行環(huán)境境溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）溫度 00-400 攝氏氏度，濕濕度 55% 到到 955%（非非冷凝）設備管理理增強的 CLII管理Conffigwwaree Innsitte Telnnet SSH 基于 WWeb的的管理基于安全全 Weeb 的的管理HP OOpennvieew