AX 链路负载均衡解决方案-AX2500
思科无线: 2500 系列无线控制器部署指南新
AX2500招投标指标参考
AX2500招投标性能指标要求
注:
1)AX2500相对应的F5的主要竞争产品型号为BIG-IP6900/8900。
其中,BIG-IP6900四层吞吐量6Gbps,BIG-IP8900四层吞吐量12Gbps。
2)采用AX2500进行投标,必须强调产品的性能优势,通过性能指标限制,迫使竞争对手采用中高端产品应标。
四层吞吐量要求不低于10Gbps;在四层和七层新建TCP连接的能力方面,并发连接数方面也相应的提高,都会非常有利于AX2500的控标。
3)F5的BIG-IP产品线采用模块化设计,标准配置的产品只具有基本的四层和七层负载均衡的功能,如果需要采用高级功能的话,需要额外进行购买。
需要额外购买的模块包括:广域服务器负载均衡(GSLB)、链路负载均衡(LLB)、SSL 加速(默认只提供500CPS)、HTTP压缩等。
在投标中,F5经常采用“支持”的字眼来迷惑用户,支持而不配置,这样可以在价格上取得优势,而实际用户需要采用这些功能时,必须额外采购。
因此,在投标中,必须明确要求“提供”,不能只是支持。
4)采用(*)标注的技术指标是AX2500具有优势的技术指标,建议在投标过程中作为强制要求项,F5如果要满足这些招标要求,必须拿高端的产品才能满足要求。
5)采用(#)标注的技术指标是AX2500的标准配置功能,F5如果要满足这些招标要求,必须选配多项License才能满足,通过这个方法可以提高F5产品的解决方案价格。
AX产品介绍
流量加速ASIC芯片 (FTA) – 将流量平均的分配 到CPU, 提供高效的网络I/O, DDoS
交换/路由ASIC芯片 –负责L2/3数据的处理
A10 Proprietary and Confidential
© 2009 A10 Networks CONFIDENTIAL
12
ACOS 设计
ACOS 处理所有应用数据
提供全面链路负载均衡和带宽管理 业界唯一提供实时用户身份可见性的产品
ID 系列 --即时解决IPtoID的网络身份管理(定位IAM市场)-2005年
全球第一台纯硬件的实名制网络管理平台 强调统一认证和授权管理 强调统一用户管理和实名制行为审计
A10 Proprietary and Confidential
每个核的内存维护1份数据复制,以32 核为例 PBSLB List 使用 64 MB RAM,32个核共使用 2GB RAM 缓存对象, 1000 x 0.5 MB,32个核共使用内存 16GB 共使用18G内存
系统内存被非共享内存架构大量消耗,导致很多特性无法大规模使用
A10 Proprietary and Confidential
6 – 48x 6x 8x
ADC 革新,可以支持更多的用户
4层每秒新建连接(CPS)
5x
5x
处理更丰富的应用内容(大文件/流 媒体)
吞吐量
硬件的Buffer缓冲空间
8x
最快速的深层包检测/L7 脚本, 不可 预知的高负载处理/提供更加高效/ 集成的抗攻击能力
Note: These numbers can rise significantly due to removal of memory restrictions; umbers vary by platform selection.
Hillstone山石网科基础配置手册5.0
第2章:基础上网配置。介绍接口、路由、策略等基本上网配置。
第3章:常用功能配置。介绍PPPoE拨号、动态地址分配DHCP、DNAT等配置。
第4章:链路负载均衡。介绍基于目的路由、源路由、策略路由的流量负载配置等。
第5章:QoS配置。介绍QoS功能及配置。
4.系统重启后即出厂配置恢复完毕。
通过
通过WebUI恢复出厂配置,请按照以下步骤进行操作:
1.通过WebUI方式登录StoneOS,从工具栏的<系统管理>下拉菜单选择『配置备份还原』。如下图所示:
2.在弹出的<系统配置备份还原向导>对话框,选择<恢复出厂配置>单选按钮,并点击『下一步』按钮。
3.选择是否重启设备。为使配置生效,用户需重新启动设备。选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。
StoneOS
通过网络迅速升级
Sysloader可以从TFTP服务器获取StoneOS,从而保证用户能够通过网络迅速升级StoneOS。请按照以下步骤进行操作:
1.给设备上电根据提示按ESC键并且进入Sysloader。参照以下操作提示:
HILLSTONE NETWORKS
Hillstone Bootloader1.3.2Aug 14 2008-19:09:37
4.点击『下一步』。根据需要,选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。为使配置生效,用户需重新启动设备。
注意:如果选择暂不重新启动设备,将会在下次重新启动设备后加载新版本StoneOS。
许可证安装
通过
通过CLI使用命令安装许可证,请按照以下步骤进行操作:
负载均衡使用SG-6000-AX500牛叉的多线接入
负载均衡使用SG-6000-AX500牛叉的多线接入这个玩意就是为了18条宽带同时接入时使用的,一般的路由器防火墙也就双线接入,比如仅仅是联通移动,现在可以三个运营商,每个运营商三个固定公网IP地址的接入,场面很宏大,效果不知道怎么样,反正能够实现这个牛叉的功能了八抓手接入,但是有个问题,负载均衡本身接口还是不多啊,这样前面加一个千兆网口的汇聚交换机来增加网口万恶的网络管理员总是很别扭,很拧巴,就是满脑子的适应各种网络设备,各种网络变化,合理不合理都需要给一个合理的解释,让网络通,让自己也通顺起来,然后形成规律,总结到位,把所有的信息的归类整理,确保网络接法千变万化,唯独网络不能掉线,宕机,ping不通。
登录1.在PC的Web浏览器中输入地址并按回车键,打开登录页面。
2.输入用户名和密码。
3.点击“登录”按钮,进入WebUI的主页面。
监控菜单目录里面空空也负载均衡按理说应该很多设置,空的一p,防火墙里面也失控的对象里面有东西,可以设置对外nat的IP地址和端口号网络是重头戏,里面设置大部分在这里系统设置就是第一次用到,注册后以后就无关紧要了,确定正版化接口配置1.选择“网络> 接口”,进入接口配置页面2.点击具体端口,选择“编辑”,弹出相应接口对话框。
3.在<< span="">基本配置>标签页,配置接口的基本配置信息。
路由配置目的路由1. 选择“网络> 路由> 目的路由”。
2. 点击“新建”按钮,弹出<< span="">目的路由配置>对话框。
配置源路由1. 选择“网络> 路由> 源路由”。
2. 点击“新建”按钮,弹出<< span="">源路由配置>对话框。
源NAT1.点击“策略> NAT > 源NAT”,进入源NAT页面。
多Internet互联网出口解决方案
多 Internet互联网出口解决方案美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势 (3)经过验证的优异性能和可靠性表现.................................................................................................................................................................................3..出类拔萃的性能指标 ........................................................................................................................................................................................ 3.较强的防DD O S能力/灵活的流量控制手段 (3)多功能的灵活实现可以满足客户定制化的功能需求................................................................................................................................................3..无模块/L ICENSE限制,一体化的全功能/最高性能架构................................................................................................................................ 3. INTERNET出口需求描述.. (4)亏连亏通带来的访问延时 (4)多I NTERNET链路出口用户流量的引入问题 (4)多I NTERNET链路出口带来的链路使用率丌均衡问题..................................................................................................................................................5..多I NTERNET链路出口NAT转换的问题............................................................................................................................................................ 5.多I NTERNET链路出口可用性和冗余备份的问题..........................................................................................................................................................5...多I NTERNET链路出口静态地址表维护/劢态探测算法................................................................................................................................................5..美国A10 NETWORKS链路负载均衡技术方案 (6)美国A10N ETWORKS解决方案总结.....................................................................................................................................................................................6..链路负载均衡的两种流量类型..........................................................................................................................................................................................6...美国A10N ETWORKS入吐流量链路负载均衡(I NBOUND LLB/GSLB)......................................................................................................................7...基亍DNS解析的常见WEB访问流程.................................................................................................................................................. 7.智能DNS解析的实现........................................................................................................................................................................... 8.出吐流量链路负载均衡(O UTBOUND LLB) (9)常见的出吐解决方案........................................................................................................................................................................... 9.结合出吐DNS智能解析的解决方案........................................................................................................................................... 1. 0 出吐流量负载的其他功能................................................................................................................................................................. 1.1 美国A10 NETWOR KS系列设备链路功能的具体实现 .. (14)出吐流量链路负载均衡(O UTBOUND LLB)的具体实现 (14)入吐流量链路负载均衡(I NBOUND LLB)的具体实现 ........................................................................................................................ 1. 6 健康检查(H EALTH M ONITOR)的具体实现. (17)美国A10 NETWORKS INTERNT E出口负载均衡具体实施建议方案 (18)美国A10 NETWORKS链路负载均衡各功能的实现 (19)出吐负载均衡........................................................................................................................................................................................................................1 9 NAT地址映射........................................................................................................................................................................................................................1 9 入吐负载均衡........................................................................................................................................................................................................................1 9 公网内网映射以及服务器负载均衡 ................................................................................................................................................... 1. 9 双机HA 热备份.....................................................................................................................................................................................................................1 9 防DD O S攻击功能................................................................................................................................................................................ 1.9 美国A10 NETWORKS部分成功案例. (20)AX2500 实际案例............................................................................................................................................................................................ 2.0 AX3000 实际案例............................................................................................................................................................................................ 2.1 AX3030 实际案例............................................................................................................................................................................................ 2.2 DD O S防护实际案例............................................................................................................................................................................. 2. 2 链路带宽均衡分配的实际案例........................................................................................................................................................................................2 3 系统高幵发数的实际案例 ................................................................................................................................................................... 2. 3美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势Internet 出口作为用户戒者数据中心的出口,其重要性丌言而喻。
厦门移动AX LLB测试报告
厦门移动链路负载均衡测试报告A10 NetworksPerformance by Design目录1测试背景 (3)2测试环境说明 (3)2.1测试时间、地点 (3)2.2测试参与人员 (3)2.3测试设备 (3)2.4测试拓扑图 (3)2.5测试拓扑说明 (4)2.6IP地址分配 (4)3AX链路负载均衡功能简介 (5)4测试方案 (6)4.1出向链路负载均衡 (6)4.2入向链路负载均衡 (6)4.3链路健康检查及冗余测试 (6)4.4稳定性测试 (7)5测试结果 (7)6总结 (8)附件一: AX配置文件 (9)附件二: AX链路负载均衡配置说明 (19)1 测试背景用户具有两条或两条以上到不同Internet出口链路,如何保证多条链路互为冗余并优选最佳链路进行访问是用户关心的问题。
链路负载均衡设备能够实现内部网到互联网(outbound)和互联网到内部网(inbound)的双向链路负载均衡和冗余备份。
该测试对A10链路负载均衡设备AX进行功能性和稳定性的测试。
2 测试环境说明2.1 测试时间、地点2.2 测试参与人员2.3 测试设备2.4 测试拓扑图2.5 测试拓扑说明AX设备分别连接铁通链路和移动链路,内部连接PC和服务器。
2.6 IP地址分配AX2200:内部服务器1:192.168.1.103 AX链路负载均衡功能简介AX 链路负载均衡(LLB)功能可以在两条及以上链路上对出网流量和到内网服务器的入网流量进行负载均衡。
在出向配置下,内部主机发出的到Internet的数据流在两条出口线路上进行分配,分配的方式可以采用静态IP就近性、轮询、最少连接等方式。
另外, AX使用NAT机制改变出向数据包的源IP地址为指定的ISP链路地址,以确保数据正确返回。
设备需做以下配置:1)在AX上为每个ISP链路分配一段LLB NAT IP地址;2)配置对两条链路进行健康检测,如可以对对端ISP的路由器发送ICMP包;3)配置负载均衡策略,如根据IP列表分配链路。
AX全系列参数
CGN/LSN(大规模NAT),NAT444/NAT44
NAT64/DNS64, DS-Lite, 6rd
管理
专门的管理接口(Console,SSH,Telnet,HTTPS)
基于Web的图形化用户界面(GUI)支
No
Yes
Yes
Switching/Routing ASIC
Hardware Compression ASIC
No
Option
Option
物理尺寸 (英寸)
1.75 in (高), 17.3 in (宽), 16.7 in (D)
3.5 in (高), 17 in (宽), 24 in (D)
3.5 in (高), 17 in (宽), 24 in (D)
SSL CPS
12K‡/43K‡‡
12K‡/59K‡‡
82K‡‡
100K‡‡
150K‡‡
以太网接口
千兆电口
20
20
0
0
0
万兆光口- SFP
4
4
4
4
4
万兆光口
4*
4*
8**
16**
16**
管理接口
有
有
有
有
有
Console接口
有
有
有
有
有
固态硬盘(SSD)
有
有
有
有
有
热插拔智能风扇
有
有
有
有
有
最大功耗
313 W
Yes
Solid-state Drive (SSD)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 概述
由于国内各运营商之间的互联互通一直存在很大的问题,采用移动自身单条互联网出 口,厦门移动在为用户提供 IDC 主机托管服务和大客户专线接入服务时,会遇到用户抱怨访 问速度差的问题。同时,单条链路本身存在单点故障问题。因此,采用多条互联网链路并使 用专门的负载均衡设备智能选择最佳链路成为提高服务水平和用户满意度的一种有效方式。
6) 7)
LDNS 将 的域名解析结果返回给客户端。 客户端获得 域名所对应的 IP 地址,于是,客户端利用这 个 IP 地址发送对 域名的访问请求。
链路负载均衡技术通过对 DNS 的解析结果进行重新处理,完成了链路的智能选择。一 般情况下,链路的选择算法分为静态和动态两大类。静态的选路算法一般基于源 IP 地址进行 选路,通过查询客户端 IP 地址所属的 ISP,来选择最佳链路,这种方法最直接、最高效,但 需要事先将 IP 地址段按照所属的 ISP 进行分类并绑定到不同的链路上。动态的算法则是通 过动态检测的方法,分析两台链路的负载情况、响应时间、链路优先级等状况,通过比较这 些指标,选择最佳链路。由于国内运营商见互联互通不是很好,通常建议对国内 IP 尽可能采 用静态绑定,对于国外或国内未知 IP 采用缺省选择较快线路的方式。
4. AX 实现 LLB 的典型方案
4.1. 拓扑图
Page 7 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
4.2. 测试拓扑说明
AX 设备分别连接铁通链路和移动链路,内部连接 PC 和服务器。
4.3. IP 地址分配
对于链路负载均衡,需要解决两种流量类型的负载均衡问题: 入向流量(Inbound Traffic):从 Internet 上的客户端发起,到数据中心内部的应 用服务的流量。如:Internet 上用户访问企业 Web 网站。对于入向流量,需要根据 当前网络延时、就近性等因素,来判断哪一条链路可以对外部用户提供最佳的访问 服务。 出向流量(Outbound Traffic):从内部网络发起的,对 Internet 上应用资源的访 问。如:内部局域网用户访问 Internet 上 Web 网站应用。对于出向流量,需要根 据当前链路的就近行、负载情况、和应用服务的重要性等选择最佳的链路。 对于两种流量类型的链路负载均衡来说,虽然只是发起连接的位置不同,但对于链路负 载均衡技术来说,所采用的技术完全不同。下面以美国 A10 网络公司的专业负载均衡产品为 例介绍两种负载均衡方式。
Client
图例 2 采用 LLB 技术的 Inbound 访问实例
客户端访问 的过程如下: 1) 客户端(Client)在浏览器地址栏中输入 ,发起对该网站 的访问请求。如同前面的实例一样,客户端向 LDNS 发出域名解析请求,要求 LDNS 提供 所对应的 IP 地址。
5)
LLB Controller 收到 ADNS 的域名解析结果后,根据当前所采用的链路选择算 法(如基于 IP 就近性)和当前链路的情况,对返回的解析结果进行处理,然后 将域名解析结果返回给 LDNS。如果选择 ISP_A Link,则将 1.1.1.1 作为域名 解析结果返回给 LDNS;若选择 ISP_B Link,则将 2.2.2.2 作为域名解析结果 返回给 LDNS。
Page 5 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
3. 出向流量链路负载均衡(Outbound LLB)
相对于入向流量的链路负载均衡,出向流量的链路负载均衡则比较简单。当内部用户发 起对外界的访问请求时,链路负载均衡控制器根据链路选择算法选择合适的链路,并对内部 用户的 IP 地址进行 NAT 转换。
3)
LLB Controller 收到 LDNS 发来的域名解析请求后,将请求转发给内部的 ADNS 服务器进行处理。如果是负载均衡器 AX 自身作为 DNS 服务器,直接进 入第 5 步。
4)
ADNS 将 地址解析为两个不同 ISP 提供的公网 IP 地址, 并将结果返回给 LLB Controller。
在多链路的环境中,通过链路负载均衡技术控制 DNS 的解析结果,达到智能选择链路 的目的。链路负载均衡技术通过静态或动态路径选择算法,选择最佳的线路,然后将域名解 析为相应线路的 IP 地址,并返回给客户端。 我们仍然通过客户端访问 的例子来说明链路负载均衡技术是如何 通 过 DNS 技 术 来 进 行 链 路 选 择 的 。 如 下 图 所 示 , 采 用 链 路 负 载 均 衡 技 术 实 现 的多链路接入。ADNS 服务器和 Web 服务器分别接入链路负载均衡控 制器(LLB Controller),两条链路 ISP_A Link 和 ISP_B link 分别接入链路负载均衡控制 器。在 ADNS 上将 解析为分属两个不同 ISP 的 IP 地址。其中,1.1.1.1 为 ISP_A 提供的 IP 地址,2.2.2.2 为 ISP_B 提供的 IP 地址。在负载均衡控制器上将这两个 地址同时映射为内部的 Web 服务器地址。此外,将内部的 ADNS 服务器地址映射为公网 IP 地址。如果用户没有自己的 ADNS,A10 网络的 AX 系列负载均衡器也可以兼做 DNS 服务 器。如下图所示
Page 1 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2. 入向链路负载均衡(Inbound LLB)
首先简单介绍一下用户通过互联网络访问 Web 应用服务器的整个过程。如下图所示, 我们将通过客户端访问 来说明客户端访问的整个过程。
Performance by Design
移 动 内 网
61.207.142.245/27
61.207.142.245/27
61.207.142.246/27
61.207.142.247/27
61.207.142.225
192.168.1.1/24
内部服务器 1:192.168.1.10
4.4. AX 链路负载均衡功能简介
Web
ADNS
LLB Controller IP: 1.1.1.1
ISP_A Link
IP: 2.2.2.2
ISP_B Link
ly Rep DNS ry (5) Que DNS (2)
ConP
Internet
y (1) DNS Quer y (6) DNS Repl
LDNS
Internet
Web
ISP_B Link
IP: 1.1.1.1 LLB Controller
ISP_A Link
IP: 2.2.2.2
Private IP: 192.168.1.10
Client
图例 3 采用 LLB 的 Outbound 访问实例 Page 6 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
如图例 3 所示,内部局域网用户访问外部 Web 网站时,链路负载均衡控制器的处理过 程如下: 1) 内部局域网用户在浏览器输入要访问网站的域名,根据 DNS 返回的域名解析结 果,发起对外部服务器的访问请求。 2) LLB Controller 收到用户的访问请求后,根据链路选择算法,选择一条最佳的 链路发送访问请求。并根据该链路上设置的 NAT 地址,对内部用户的请求进行 NAT 转换。例如,LLB Controller 选择 ISP_A 作为出向流量的处理路径,则将 该客户端的内部地址 192.168.1.10 转换为 1.1.1.1,并作为发起该请求的源地 址将请求转发给 Web 服务器进行处理。 3) Internet 上的 Web 服务器收到请求后,对其进行处理,并将结果返回给 LLB Controller , LLB Controller 对 收 到 的 数 据 包 进 行 转 换 为 内 部 地 址 192.168.1.10,并将返回数据包转发给内部客户端。 出向流量链路负载均衡不受外部 DNS 的影响,因此,在处理流程上比较简单。通常, 出向流量的链路选择算法建议对国内 IP 尽可能采用静态绑定,对于国外或国内未知 IP 采用 缺省选择较快线路的方式。
AX 链路负载均衡(LLB)功能可以在两条及以上链路上对出网流量和到内网服务器的入 网流量进行负载均衡。 在出向配置下,内部主机发出的到 Internet 的数据流在两条出口线路上进行分配,分 配的方式可以采用静态 IP 就近性、轮询、最少连接等方式。另外, AX 使用 NAT 机制改变出 向数据包的源 IP 地址为指定的 ISP 链路地址,以确保数据正确返回。设备需做以下配置: 1) 在 AX 上为每个 ISP 链路分配一段 LLB NAT IP 地址; 2) 配置对两条链路进行健康检测,如可以对对端 ISP 的路由器发送 ICMP 包; 3) 配置负载均衡策略,如根据 IP 列表分配链路。
Page 2 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2)
LDNS 通过递归查询,从上级 DNS 服务器得到 的授权 DNS (Authoritative DNS, ADNS)服务器 IP 地址,于是,LDNS 向 ADNS 域名服 务器发送域名解析请求,要求对 域名进行解析。
Web
ADNS
(3) DNS (2)
on
DNS
ecti
Rep
Que
Conn
ly