链路负载均衡解决方案.doc

F5 Link Controller多链路负载均衡 解决方案 目 录 1. 问题的提出 5 1.1 链路单点故障 5 1.2 Internet用户访问快慢差异 5 1.3 关键应用的带宽保证 6 2. F5提供的最佳解决方案 7 2.1 设计结构图： 7 2.2 实现原理 8 2.2.1 出 站 访 问 8 2.2.2 入 站 访 问 10 2.2.3 系统切换时间 11 2.2.4 DNS迁移 12 3. 解决方案功能介绍 12 3.1 高可用性 12 3.1.1 全面的链路监控能力 12 3.1.2 集合多个监视器 13 3.2 最大带宽和投资回报 14 3.2.1 可节省 WAN 链路成本的压缩模块（需购买模块） 14 3.2.2 带宽可扩展性 14 3.2.3 强大的流量分派负载均衡算法 15 3.2.4 链路带宽控制 15 3.2.5 链路成本负载平衡 16 3.3 高级 WAN 链路管理 16 3.3.1 最佳性能链路 16 3.3.2 针对压缩技术的目的流量控制 17 3.3.3 优化的 TCP 性能 17 3.3.4 可编程链路路由――iRule 17 3.3.5 流量优先级安排：服务质量 (QoS) 和配置服务类型 (ToS) 18 3.4 配置和管理 18 3.4.1 消除 BGP 多归属部署障碍 18 3.4.2 BIG/IP的业界最快双机冗余切换 18 3.4.3 IPv6 网关（需购买模块） 19 3.4.4 记录与报告 19 3.5 强化的安全性能 19 3.5.1 智能 SNAT 19 3.5.2 网络安全 20 3.5.3 简朴、安全的管理 20 3.6 集成流量管理可扩展性 21 3.6.1 扩展的各类安全设备负载均衡 21 3.6.2 扩展的SSL加速合用于电子商务 22 4. 相关产品介绍 23 5. 成功案例 29 1. 问题的提出 通常用户系统结构设计图如下： 这样的结构存在以下问题 1.1 链路单点故障 在系统原有系统结构中，采用单条链路接入，一个或多个DNS服务器，这些服务器对于同一个域名均解析为同一个地址。 在该种网络结构之中，无论主机系统、网络系统的规划有多么完美, 完全的排除了应用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是国际网络接入部分的方案不够完整, 一旦国际网络接入部分出现中断就直接意味着所有应用的中断。 1.2 Internet用户访问快慢差异 随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom 和南方China Telecom之后，两方资源的互访受到了很大限度的影响。其出现的主线因素为南北网络的互通互联接点拥塞，导致用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用主线无法访问。 以下是一张在真实环境下的实测数据表： 测试项目 网通北京ADSL用户访问 12月2日凌晨1时 广东电信用户访问，宽带用户，带宽未知，12月2日 16:30 网通北京ADSL用户访问，12月2日16:00 上海ADSL宽带用户访问，12月2日 20:00 DNS Result 202.xxx.xxx.209 219.xxx.xxx.11 202.xxx.xxx.209 219.xxx.xxx.11 网通 电信 网通 电信 网通 电信 网通 电信 Number of hits: 72 69 4 76 52 47 19 35 Requests per Second 1.20 1.15 0.07 1.27 0.87 0.78 0.32 0.58 Socket Connects 73 70 5 77 53 48 20 36 Total Bytes Sent (in KB) 14.19 13.47 0.96 14.96 13.61 12.23 3.87 7.03 Bytes Sent Rate (in KB/s) 0.24 0.22 0.02 0.25 0.23 0.20 0.06 0.12 Total Bytes Recv (in KB) 4148.24 4001.90 256.58 4388.54 3019.94 2703.26 21.73 39.83 Bytes Recv Rate (in KB/s) 69.12 66.68 4.28 73.12 50.32 45.05 0.36 0.66 表中可以看出，对于同一个站点，一个用户分别从两条线路进行访问，得出的访问速度差异是非常大的。最大的差值在广东电信分别访问站点的两条线路，其速度差异接近20倍。 1.3 关键应用的带宽保证 由于TCP通讯协议的大突发量,在网络上的各种应用互相抢占广域网资源，个别用户的应用可以容易地占用大量资源，网络经常有阻塞发生。这就威胁到各种关键应用的运营，导致直接经济损失或影响公司工作的正常进行。如公司内部人员对网络资源的使用规定很不相同，视频流、HTTP、FTP下载、MP3下载、ICQ聊天 等的访问将很大限度的影响人们对有用的网络资源的访问。 由于TCP通讯协议的大突发量，通讯管道可以被少数量的通讯流严重堵塞 而使实际使用效率减少。如下图所示，蓝色部分资源被浪费: 假如没有带宽管理设备，公司网络的管理人员将不可以拟定某一时间自己网络的广域网出口处是否有足够的保证关键应用的带宽，也不可以拟定某一时间自己网络的广域网出口处都有什么样的应用存在。因此，网络需要有效、温和的手段以控制各种应用对广域网资源的占用，但同时不希望引起这些应用的中断。 目前很多公司只是通过循环采购和不断加大广域网带宽资源来对付以上问题。这种办法给用户的预算带来沉重承担，并且阻塞问题不一定就能得到解决，由于网络的阻塞是由于TCP的瞬时突发引起，网络的带宽很容易就让几台不受控制的机器所吞噬。公司为加大广域网带宽所投入的资金得不到很好回报。 同时公司各级人员和应用对网络的需求是不同的，对于那些有特殊规定的人员或应用需要提供分等级的服务,供应额外的资源以满足各种需求。 由此可见，有效解决链路单点故障及为南北不同用户提供相同服务质量，以及保证各级关键应用的带宽使用的需求与日俱增。 2. F5提供的最佳解决方案 2.1 设计结构图： 在多ISP接入时，各个ISP接入的线路通过防火墙连接到F5 Link Controller上, F5 Link Controller工作在3层模式下，可划分为多个VLAN，分别连接各个ISP线路和内网核心互换机。核心互换机的默认路由指向F5 Link Controller; F5 Link Controller可设立多个缺省网关，指向各个ISP的对端ip地址，来保证多链路之间的高可用性和各ISP用户的就近性访问。 2.2 实现原理 在公司使用了多条链路后，F5 Link Controller重要负责出入站连接的高可用性和智能链路选择： 2.2.1 出 站 访 问 对于内部办公用户由内向外的出站访问，F5 link controller可检测到整个链路中出现的错误，从而可以提供可靠的端到端 WAN 连接。它可以监视每个连接的运营状态和可用性，实时检测链路或 ISP 的损耗情况。一旦某条链路出现故障，流量将被动态地传递给其它可用链路，从而保证内部用户对外的访问继续保持连接。 F5 link controller可设立多个缺省网关ip地址，构成default gateway pool。然后根据所设定的负载均衡算法来为每个出站连接智能的选择某个缺省网关，从而实现出站流量的链路负载均衡。F5 link controller涉及基于静态IP地址段或基于响应时间和线路质量计算等多种负载均衡算法，可探测哪条链路可认为用户提供最佳服务，然后将该用户引导至此链路，保证他们能得到最快服务及最高质量的连接。 完整的数据连接涉及client向server发起的请求数据和server向client返回的响应数据。在出站的请求数据根据lc的负载均衡算法选择了某条链路后，为了保证远端被访问的服务器的响应数据也可以从该链路返回，F5 LinkController使用了SNAT Automap技术。此技术保证了请求数据在选择了某个ISP链路后离开LC时，会被NAT成该ISP的ip地址，对外发送出去，这样远端被访问的服务器自然就会把响应数据从该ISP线路发送回来，实现了出站连接进出数据包都使用最优链路。运用LC的智能流量管理功能，可替代防火墙的NAT功能，并保证流量可以通过与互联网的最佳连接往返发送。 2.2.2 入 站 访 问 对于外部用户对公司内部应用的入站访问，F5 LinkController可以通过智能DNS解析功能，动态选择最佳链路，将外部用户导向到内部站点中的资源。同时LC会随时监测每条链路的状况，当发现任何一条ISP链路故障时，都不会再把该ISP的ip地址解析给用户，从而保证用户可以24*7的访问到公司内部应用并且提高各地区用户的访问速度。 F5 Link Controller 中的DNS功能模块将分别绑定两个ISP 服务商的公网ip地址，解析来自互联网用户的地址解析请求。后台服务器则由BIG IP Link Controller做成集群并虚拟化成针对ISP A的虚拟服务器Virtual Server 1 和ISP B的虚拟服务器Virtual Server 2 ，这样对于每个用户到来的请求, BIG IP Link Controller都会分别检测后台服务器的状态并选择最佳的链路提供服务,达成用户的就近性访问及服务器的负载均衡。同时LC还具有lasthop技术，保证了服务器的响应数据会从请求数据的进入链路返回。 Link Controller 在回应客户的DNS解析请求时, 可以采用15种动态或者静态的负载均衡算法，从而达成入站流量的多链路动态负载均衡的效果。 2.2.3 系统切换时间 在采用DNS实现链路切换时，系统的切换时间重要取决于每个域名的TTL时间设立。在LinkControl系统里，每个域名如均可设立相应的TTL生存时间。在用户的LocalDNS得到域名解析纪录后，将在本地在TTL设定期间内将该域名解析相应纪录进行Cache，在Cache期间所有到该LocalDNS上进行域名解析的用户均将获得该纪录。在TTL时间timeout之后，假如有用户到LocalDNS上请求解析，则此LocalDNS将重新发起一次请求到LinkController上获得相应纪录。 因此，当单条线路出现故障时，LinkController将在系统定义的检查间隔（该时间可自行定义）内检查到线路的故障，并只解析正常的线路侧地址。但此时在LocalDNS上也许尚有未过时的Cache纪录。在TTL时间timeout之后，该LocalDNS重新发起请求的时候就将从LinkController上获得对的的解析，从而引导用户通过正常的线路进行访问。系统检测间隔加上TTL时间之和则为系统切换的最长时间。通常，系统检测间隔设立为60秒，而TTL时间设立为300秒，所以系统切换的最长时间为6分钟。 2.2.4 DNS迁移 在使用LinkController后，需在上一级DNS服务器中添加一些记录来保证用户的dns解析请求会最终被发送到LC上，具体内容为 .com. IN CNAME . . IN NS . IN NS . . IN A 100.1.1.2 （LC ISP A_VLAN的端口ip地址） . IN A 200.1.1.2 （LC ISP B_VLAN的端口ip地址） 3. 解决方案功能介绍 3.1 高可用性 Link Controller可检测到整个链路中出现的错误，从而可以提供可靠的端到端 WAN 连接。它可以监视每个连接的运营状态和可用性，实时检测链路或 ISP 的损耗情况。一旦出现故障，流量将被动态地传递给其它可用链路，从而保证用户及外部客户继续保持连接。 3.1.1 全面的链路监控能力 如何有效地拟定链路，服务器、应用、内容的状态，是提高系统可靠性的关键。LC运用其独到的、高效的“健康检测”手段，辨认链路，服务器、应用、内容的状态。它们涉及： 多种服务器状态监测手段 •服务器(Node)-Ping(ICMP) •服务(Port)-Connect •扩展的应用验证(EAV) •扩展的内容验证(ECV) •频度,e.g.10seconds •响应,e.g.5seconds · 服务器逻辑连接状态检测ICMP · 应用类型状态检测TCP/UDP · 扩展内容查证(ECV: Extended Content Verification)--ECV是一种非常复杂的服务检查，重要用于确认应用程序能否对请求返回相应的数据。假如一个应用对该服务检查作出响应并返回相应的数据，则BIGIP控制器将该服务器标记为工作良好。假如服务器不能返回相应的数据，则将该服务器标记为宕机。宕机一旦修复，BIGIP就会自动查证应用已能对客户请求作出对的响应并恢复向该服务器传送。该功能使BIGIP可以将保护延伸到后端应用如Web内容及数据库。BIGIP的ECV功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询，然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。 · 扩展应用查证(EAV: Extended Application Verification)EAV是另一种服务检查，用于确认运营在某个服务器上的应用能否对客户请求作出响应。为完毕这种检查，BIGIP控制器使用一个被称作外部服务检查者的客户程序，该程序为BIGIP提供完全客户化的服务检查功能，但它位于BIGIP控制器的外部。例如，该外部服务检查者可以查证一个从后台数据库中取出数据的应用能否正常工作。EAV是BIGIP提供的非常独特的功能，它提供管理者将BIGIP客户化后访问各种各样应用的能力，该功能使BIGIP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。该功能对于提高系统可靠性至关重要，它用于从客户的角度测试您的站点。例如，您可以模拟客户完毕交易所需的所有环节－连接到前置服务器或中间件服务器、从目录中选择项目以及验证交易使用的信用卡。一旦BIGIP掌握了该“可用性”信息，即可运用负载平衡使资源达成最高的可用性。BIGIP已经为测试多种服务的健康情况和状态，预定义了扩展应用验证(EAV)，如：FTP、NNTP、SMTP、POP3和MSSQL等，用户还可依据实际应用，自行编辑EAV脚本。 · Transparent检测方式。-- Transparent检测方式保证了LC的健康检查可以通过被检察对象而不只是到达被检察对象。这种方式在链路负载均衡中极为重要，它保证了整条链路的可用性而不只是对端路由器的可用性。 3.1.2 集合多个监视器 多个监视器共同工作，可以迅速准确地拟定链路的状态及可用性。例如用户可以设立透过某ISP的路由器同时去检查sina,工行等各类公司的多个web网站。只有当所有这些网站都无法检测通过时，LC才会认为该链路已经DOWN掉，然后Link Controller可以重新为流量选择途径，传递到其它可用链路，从而继续保持客户连接，避免出现停机影响。 3.2 最大带宽和投资回报 3.2.1 可节省 WAN 链路成本的压缩模块（需购买模块） BIG-IP Link Controller的可选压缩模块使您可以智能压缩http流量，将Http的响应数据以标准的压缩算法Deflate或Gzip方式进行压缩，一般的情况可以减少40％－80％的数据流量，减少数据流对WAN带宽的规定以节省 ISP 成本，同时解决带宽瓶颈以加快应用交付速度。标准浏览器都可提供支持 （IE 5.0 +，Netscape 4.0 +）解压缩功能。通过对面向不同连接类型的链路带宽实行精细控制，将可以有效提高客户体验，并可以实现更高效的 WAN 链路管理和改善的生产效率。您可以基于文档类型、流量类型和其它网络条件（如往返时间）配置灵活且可调整的压缩引擎。 3.2.2 带宽可扩展性 Link Controller支持port channel技术，因此不管您使用何种链路类型或哪一家服务提供商的服务，BIG-IP Link Controller都可以支持将小型经济型线路进行高效的整合，以提供成本更低的带宽冗余，同时将花在安装光纤或闲置备用线路上的费用降至最低。 3.2.3 强大的流量分派负载均衡算法 BIG-IP Link Controller提供了业内最先进的链路流量分派能力，可以满足最繁忙站点的需求： - 轮循 - 往返时间 - 全局可用性 - 中继 - 静态连续性 - 数据包完毕率 - 拓扑 - 用户定义的服务质量 (QoS) - 虚拟服务器容量 - 动态比率 - 最少连接 - 随机 - 包速率 - 比率 - 传输速率 3.2.4 链路带宽控制 BIG-IP Link Controller可根据所有网络2到7层的方法，对网络上的应用流量进行分类控制。随着与网络流量有关的复杂性不断增长，因此应运而生的高级分类技术变得非常重要。而简朴的 IP 地址或静态端口方案便相形见绌了。LC可检测动态或变动式端口分派的变化，区别使用同一端口的应用，并采用第七层应用标记来辨认不同应用，从而对不同应用进行动态控制。可允许您根据实时的流量与吞吐率来拟定和控制流量在链路上的分派方式。这将可以提高性能和增长包含线路冗余在内的可用带宽，同时消除链路饱和的风险。当某条链路接近其容量极限时，流量将被转至相对宽松的链路上去，从而提高站点的整体性能。 3.2.5 链路成本负载平衡 BIG-IP Link Controller可以支持您为通往数据中心的所有流量选择最低成本连接： · 将流量导入花费最低的链路，从而将带宽投资降至最低 · 最大限度地提高不同连接的带宽，涉及可变成本线路，以消除带宽瓶颈，同时最大限度地减少低效带宽运用情况和相关成本。 · 支持 ISP 计费模式，涉及一次性付费、零散计费和突发性计费 · 支持单向或双向计费 3.3 高级 WAN 链路管理 3.3.1 最佳性能链路 BIG-IP Link Controller通过使用往返时间和线路质量计算，可测试哪条链路可认为用户提供最佳服务，然后将该用户引导至此链路，保证他们能得到最快服务及最高质量的连接。此外LC还可以根据用户端的静态ip地址来为用户选择相应的ISP线路，从而实现最安全和最稳定的链路选择。 3.3.2 针对压缩技术的目的流量控制 假如不在具体用户类型（宽带用户、拨号用户等）的基础上控制流量压缩工作，将会相应用性能及客户体验产生负面影响。通过使用使用往返时间及线路质量计算，BIG-IP Link Controller可以动态计算出用户延迟和带宽吞吐率，为可以从中受益最大的用户提供更多的压缩资源。 3.3.3 优化的 TCP 性能 TCP 协议的低效会产生不必要的干扰，进而对链路的带宽运用产生不利影响。BIG-IP Link Controller运用 TCP Express 来克服 TCP 协议的低效情况，同时提供了以下功能： · WAN 链路的有效带宽运用 · 以较低的带宽费用覆盖长距离的通道 · 为关键任务应用安排可用带宽优先级 · 通过 WAN 为拨号和宽带用户提高端对端性能 · 在部署全新应用时更为灵活 · 无需部署多台设备，减少了总拥有成本 3.3.4 可编程链路路由――iRule BIG-IP Link Controller使您可以根据诸如源 IP 地址、目的 IP 地址和端口等 TCP/IP 参数，在多条 WAN 链路上智能路由流量。借助 iRule，您可在根据应用类型、服务质量和客户类型制定策略，以在最佳链路上分派流量，进而提高应用性能和提高客户体验。 3.3.5 流量优先级安排：服务质量 (QoS) 和配置服务类型 (ToS) BIG-IP Link Controller支持各种流量优先级安排特性。公司可根据 QoS 和 ToS 对其关键流量或应用做出定义，进而对上游路由器进行特殊解决。这就保证了具有较高优先级的流量可以优先路由。 3.4 配置和管理 3.4.1 消除 BGP 多归属部署障碍 BIG-IP Link Controller可借助边界网关协议 (BGP) 消除部署障碍，并减少多归属网络的部署成本。借助 BIG-IP Link Controller，您无需再购买大型路由器、与 ISP 进行协作或安排专门的人员和 IP 地址来运营 BGP，同时仍可以将流量导向至最佳路由途径。BIG-IP Link Controller可显著改善多归属环境的流量引导性能，并可提供： · 面向公司内外用户的双向流量控制 · 自动、即时 ISP 响应及链路故障切换――无需等待部署路由变动 · 流量将被路由至最佳途径，从而优化了带宽运用率 · 基于线路容量的流量分派，带来了更高的带宽可扩展性 3.4.2 BIG/IP的业界最快双机冗余切换 两台BIG/IP能工作在HA方式下，支持Active—Active、Active---Standby工作方式。 当BIG/IP产生从当前活动的BIG/ip控制器到备用BIG/IP控制器的自动故障切换时，镜像连接为当前的连接提供无缝故障恢复保护。例如，假如客户正在使用FTP传输较大的文献过程中，BIG/IP发生从当前活动设备到备用设备的故障恢复，则FTP文献传输将继续进行，不会中断。 BIG/IP除了基于硬件连线故障恢复之外，BIG/ip还提供基于网络的故障恢复功能，从而允许不在同一位置的一对BIG/ip控制器实现冗余功能，进一步强化了管理。 BIG/IP基于硬连线的故障切换时间：200毫秒 BIG/IP基于网络的故障切换时间：3秒 3.4.3 IPv6 网关（需购买模块） 假如公司欲移植至 IPv6，BIG-IP Link Controller是进行叉车式升级 (forklift upgrade) 的经济高效的选择。通过采用 BIG-IP Link Controller和可选的 IPv6 模块，您可在提供 IPv4 服务的同时访问 IPv6 客户，并在不增长网络负载的情况下实现两者之间的转换。 3.4.4 记录与报告 实时报告和历史记录报告可评估站点流量模式、相对 ISP 性能、以及预计的带宽计费周期，从而使您可以轻松监控带宽资源，作出明智的业务决策。 3.5 强化的安全性能 3.5.1 智能 SNAT 借助 BIG-IP Link Controller的 iSNAT 功能，您可以保存端口资源和转换内部地址。通过使用 iSNAT，您可以基于诸如客户机地址和目的服务器端口编号等 TCP/IP 参数从众多转换地址中灵活选择，从而保证服务器地址不会暴露给外部环境。BIG-IP Link Controller可以通过屏蔽内部地址保存端口资源和保护站点资源，同时还可通过更高的流量类型透明度来改善运营效率。 3.5.2 网络安全 BIG-IP Link Controller是缺省拒绝设备，它可增长额外的安全保护层，从而杜绝普通网络袭击。BIG-IP Link Controller可以： · 在面向命令行的 Secure Shell 安全外壳 (SSH) 或面向浏览器管理的 SSL 的基础上，进行安全远程管理 · 消除闲置连接，防止拒绝服务袭击 · 执行源路由跟踪，防止 IP 欺骗 · 拒绝没有 ACK 缓冲的未确认 SYN，防止 SYN Floods（溢满袭击）袭击 · 防止诸如 WinNuke、Sub7 和 Back Orifice 等片段储存袭击 · 保护自己和服务器免受 ICMP 袭击 · 不运营 SMTPd、FTPd、Telnetd 或其它任何易受袭击的进程 · 检测任意受到非法访问尝试的服务和端口，涉及： - 频率： - 尝试次数 - 端口：被袭击的端口 - IP 地址：袭击者的源 IP 地址 3.5.3 简朴、安全的管理 BIG-IP Link Controller提供了一个直观的用户界面，支持通过一个界面浏览所有链路资源，进而高效管理 WAN 链路。排序和搜索功能使您可以更快地访问链路对象，从而进行精确控制。唯一的链路对象名称可减少管理时间，并帮助您围绕业务策略构建基础设施。 3.6 集成流量管理可扩展性 3.6.1 扩展的各类安全设备负载均衡 您可以进一步扩展 BIG-IP Link Controller，以满足 DMZ 内广泛的流量管理需求。凭借强大的集成功能和可升级平台，BIG-IP Link Controller是市场上唯一一款可以提供可扩展解决方案的产品，其特性涉及： · 集成防火墙负载平衡，为冗余防火墙部署提供了更高的可用性 · 集成第 4 层和基础服务器负载平衡，可以在服务器阵列中高效地分派流量 · 集成安全性，可以帮助站点有效抵御普通袭击 · 可升级至增强的第 4-7 层本地流量管理服务器套件（完整的 F5 BIG-IP 应用流量管理产品能力）和高级安全过滤功能。 考虑到绝大多数的防火墙只能达成线速的30％吞吐能力，故要使系统达成设计规定的线速解决能力，必须添加多台防火墙，以满足系统规定。然而，防火墙必须规定数据同进同出，否则数据将被拒绝。如何解决防火墙的负载均衡问题，是关系到整个系统的稳定性的关键问题。F5的防火墙负载均衡方案，可认为用户提供异构防火墙的负载均衡与故障自动排除能力。 方案的特色： · 提供多台防火墙的负载均衡能力 · 提供在线维护防火墙的方法 · 解决了单台防火墙的解决能力瓶颈问题,提供了系统的扩展能力 同时对于实现了链路负载均衡和服务器负载均衡的公司来说，防火墙负载均衡相称于免费赠送，提高了用户投资回报率。 3.6.2 扩展的SSL加速合用于电子商务 加密套接(SecureSocket)层交易的广泛采用和总体网络负载减缓了服务器的执行速度。规定SSL交易加速。 电子商务业务是基于互联网进行的。每笔进入数据中心的交易均进行了SSL加密解决。由于每秒可执行多达2023个新的安全连接。BIG/IP内置的SSL加速芯片，可把CPU从繁重的加密与解密解决负荷中解放出来，从而将宝贵的资源归还给服务器群。它可与任何操作系统或互联网服务器互操作，而不会出现服务器硬件、软件安装或兼容性问题。以后各个阶段通过从在这些阶段安装的高速缓存中检索静态且加过密的数据而受益。 4. 相关产品介绍 BIG-IP® v9 系列 BIG-IP 链路控制器数据表 Internet 互联网 Routers 路由器 BIG-IP Link Controller BIG-IP 链路控制器 Firewall 防火墙 Corporate Network 公司网络 Corporate Servers 公司服务器 Corporate Users 公司用户 重要优势： · 构建可靠的广域网 (WAN) 连接，提供公司级互联网连接能力 · 借助速率调整 (Rate Shaping) 使 WAN 链路带宽的使用更为高效 · 采用压缩技术减少 WAN 链路带宽的消耗 · 通过基于 TCP Express 的 TCP/IP 优化，显著改善 WAN 链路性能 · 保证将流量导向最佳链路和 ISP，为用户提供最高质量的服务和速度 · 通过整合经济型链路最大限度地提高公司在连接能力方面的投资回报。 · 通过边界网关协议 (BGP) 消除部署障碍，显著减少多归属网络的部署成本 BIG-IP 链路控制器 用于最大限度提高链路性能与可用性的下一代广域网链路流量管理 随着公司开始更多地使用互联网来交付其应用，只保持一条到公共网络的连接链路存在着单点故障风险和脆弱的网络安全性。BIG-IP 链路控制器可以无缝地监控多条 WAN ISP 连接的可用性与性能，以智能地管理到某一站点的双向流量，从而提供杰出的容错性和优化的互联网访问。 BIG-IP 链路控制器充足运用了 F5 的 TMOS 构架，可带来改善的链路性能与杰出的可用性，同时还可提供灵活强大的状态检查功能、完善的安全性以及改善的易用性。 产品规格 平台： BIG-IP 1500 (C36) 解决器： (1) 2.3 GHz 基本内存/最大内存 768 MB/2 GB 闪存： 512M 电源： 300W 1U ASIC: 无 千兆位CU端口： 4个 千兆位光纤端口（SFP模块）： 2个可选 FIPS选件： 无 默认标准SSL TPS/最大TPS/块大小: 100/2,000/500Mb/s 流量吞吐率： 500 Mb/s 外形尺寸： 17.5”宽x21.5”(OAL)/20.0”(安装把手后) x1.75”（1U） 重量： 19磅 工作温度： 41°F至104°F (5°C至40°C)，Telcordia GR-63-CORE 5.1.1和5.1.2标准。 相对湿度： 40°C时为10%至90%，Telcordia GR-63-CORE 5.1.1和5.1.2标准 安全标准： UL 60950 (UL1950-3) CSA-C22.2标准第60950-00号 （双边国家标准UL 60950） CB测试认证标准IEC 950 EN 60950 电磁辐射认证： EN55022 1998 Class A EN55024 1998 Class A FCC Part 15B Class A 最大功耗： 300 W 订购信息 BIG-IP 链路控制器随 1500 平台提供，同时也可作为一个附加模块集成到以下 BIG-IP 应用流量管理平台：BIG-IP3400、6400 、6800、8400和8800。 链路控制器上的可选模块涉及： · 压缩 (5,100 Mbps) · IPv6 · 路由 (BGP、OSPF、RIP) 如欲了解有关更多信息，请联系您的 F5 代表。 最低系统规定： 解决器：PIII 1Ghz 或更高 系统内存：768 MB 内存 Compact Flash （当前而言）：512 MB 物理规范 解决器：一个 CPU 基本内存：768 MB ASIC：无 千兆位以太网 CU 端口： 4 千兆位光纤端口（迷你型 SFP-GBIC）：2 个可选端口 流量吞吐率：500 MB/s 规格：17.5 英寸宽 x 21.5 英寸 (OAL)/20.0 英寸（不涉及安装把手）x 1.75 英寸 (1U) 重量：19 磅。 工作温度：41°至 104°F（5° 至 40°C），符合 Telcordia GR-63-CORE 5.1.1 和 5.1.2 标准。 相对湿度：40°C 时为 10% 至 90%，符合 TelcordiaGR-63-CORE 5.1.1 和 5.1.2 标准 安全机构标准： UL 60950 (UL1950-3) CSA-C22.2 标准第 60950-00 号（双边国家标准 UL 60950）CB 测试 认证标准 IEC 950 EN 60950 电磁辐射认证/磁化率标准： EN55022：1998: +A1：2023+A2： 2023 EN6100-3-2：2023 和 EN6100-3-3：195＋A1： 2023 FCC Part 15B Class A EN55024：1998+A1：2023+A2： 2023 EN55024 1998 Class A FCC Part 15B Class A 最大功耗：300 W 最大热输出：1025 BTUs 输入电压： 90-240VAC +/- 10% 90-132 6A 80-264 3A F5 Networks 公司总部 401 Elliott Avenue West Seattle, WA 98119 电话：(206) 272-5555 免费电话：(888) 88BIGIP 传真：(206)272-5556 F5 Networks 亚太区 电话：+65-6533-6103 传真：+65-6533-6106 F5 Networks Ltd. 欧洲/中东/非洲 电话：+44 (0) 1932 582,000 传真：+44 (0) 1932 582 001 F5 Networks 日本株式会社 电话：+81-3-5447-3350 传真：+81-3-5447-3351 © 2023 年版权所有 F5 Networks 公司。保存所有权利。F5、F5 Networks、F5 标志、BIG-IP、FirePass 和 iControl 为 F5 Networks 公司在美国和其它国家的商标或注册商标。 5. 成功案例 北京国税 北京联合大学