服務(wù)器負(fù)載均衡組網(wǎng)應(yīng)用

在企業(yè)園區(qū)網(wǎng)絡(luò)中，為了實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)中心提供的服務(wù)的快速訪問(wèn)，需要采用應(yīng)用交付功能來(lái)分擔(dān)和優(yōu)化企業(yè)數(shù)據(jù)中心的訪問(wèn)流量。在這種應(yīng)用環(huán)境下，可以在數(shù)據(jù)中心部署H3C SecPath L1000-C，服務(wù)器群通過(guò)接入交換機(jī)連接到L1000-C上，服務(wù)器網(wǎng)關(guān)指向L1000-C，L1000-C采用NAT方式實(shí)現(xiàn)服務(wù)器負(fù)載均衡。具體組網(wǎng)如圖所示。

鏈路負(fù)載均衡組網(wǎng)應(yīng)用

如果企業(yè)園區(qū)網(wǎng)從兩個(gè)運(yùn)營(yíng)商分別租用了兩條物理鏈路（ISP1和ISP2），為了實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶訪問(wèn)外部網(wǎng)絡(luò)的快速響應(yīng)，選擇最優(yōu)的鏈路，可以在網(wǎng)絡(luò)出口處的部署H3C SecPath L1000-C，采用就近性算法或帶寬算法選擇到達(dá)目的地址的最優(yōu)鏈路。具體組網(wǎng)如圖所示。

項(xiàng)目

H3C 負(fù)載均衡產(chǎn)品SecPath L1000-C

業(yè)務(wù)接口

支持千兆以太網(wǎng)光口、千兆以太網(wǎng)電口

接口

1個(gè)配置口（CON）

2個(gè)外置USB host接口

16個(gè)千兆以太電口

4個(gè)千兆以太光口

擴(kuò)展槽

2個(gè)擴(kuò)展插槽，用于PFC模塊，2*4

硬盤擴(kuò)展槽

1個(gè)擴(kuò)展插槽，支持?jǐn)U展1塊SATA硬盤

環(huán)境溫度

工作：0～45℃

非工作：-40～70℃

環(huán)境濕度

工作：10～95%，無(wú)冷凝

非工作：5～95%，無(wú)冷凝

服務(wù)器負(fù)載均衡

調(diào)度算法

輪轉(zhuǎn)

加權(quán)輪轉(zhuǎn)

最小連接

加權(quán)最小連接

隨機(jī)

加權(quán)隨機(jī)

源地址HASH

目的地址HASH

源地址端口HASH

UDP報(bào)文凈荷HASH

本地優(yōu)先級(jí)

HTTP內(nèi)容

RTSP URL

鏈路負(fù)載均衡

調(diào)度算法

輪轉(zhuǎn)

加權(quán)輪轉(zhuǎn)

最小連接

加權(quán)最小連接

隨機(jī)

加權(quán)隨機(jī)

源地址HASH

目的地址HASH

源地址端口HASH

就近性算法

加權(quán)帶寬算法

最大帶寬算法

本地優(yōu)先級(jí)

服務(wù)器負(fù)載均衡會(huì)話保持方式

基于源地址

基于源端口

基于目的端口

基于源地址＋源端口

基于目的地址＋目的端口

基于源地址＋源端口+目的地址＋目的端口

基于HTTP Header

基于HTTP Cookie

基于HTTP URL

基于HTTP Content

基于SSLID信息

健康檢測(cè)方式

支持Ping（ICMP）、TCP、HTTP、FTP、SSL、Radius、DNS等健康檢測(cè)算法

虛服務(wù)/實(shí)服務(wù)組/實(shí)服務(wù)

支持虛服務(wù)

支持實(shí)服務(wù)組

支持實(shí)服務(wù)

HTTP 策略

支持的策略匹配元素:

HTTP header

HTTP cookie

HTTP URL

HTTP content

HTTP method

HTTP class : HTTP class的嵌套調(diào)用

generic-class: 使用generic class作為匹配條件

支持的動(dòng)作:

HTTP Header插入

HTTP Header重寫

HTTP Header刪除

SSL URL location重寫

SSL Client policy設(shè)置

選擇實(shí)服務(wù)組

generic策略

支持的策略匹配元素:

源IP

generic-class : generic Class的嵌套調(diào)用

支持的動(dòng)作:

SSL Client policy設(shè)置

設(shè)置 IP ToS

選擇實(shí)服務(wù)組

HTTP 參數(shù)模板

支持大小寫敏感設(shè)置

支持HTTP header最大解析長(zhǎng)度設(shè)置

支持HTTP content的最大解析長(zhǎng)度設(shè)置

支持允許服務(wù)器的連接復(fù)用

支持設(shè)置每請(qǐng)求修改HTTP報(bào)文

支持設(shè)置每HTTP請(qǐng)求分發(fā)

支持設(shè)置secondary cookie的分隔符

支持設(shè)置secondary cookie起始位置標(biāo)示字符

支持設(shè)置URL或cookie超出最大長(zhǎng)度時(shí)的處理方式

TCP 參數(shù)模板

設(shè)置超出MSS的數(shù)據(jù)段的處理方式: 允許或者丟棄

設(shè)置發(fā)送和接收緩沖區(qū)的大小

IP 參數(shù)模板

支持設(shè)置經(jīng)過(guò)設(shè)備的實(shí)服務(wù)器回應(yīng)的IP報(bào)文的ToS字段

SSL卸載

支持SSL卸載功能: 卸載基于SSL的流量

SSL Server:支持SSL Server的所有功能，包括證書管理，認(rèn)證等

SSL Client: 支持SSL Client功能，與后臺(tái)的服務(wù)器可以進(jìn)行SSL加密傳輸

攻擊防范

支持SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood等各種網(wǎng)絡(luò)攻擊行為的防御

網(wǎng)絡(luò)協(xié)議

以太網(wǎng)協(xié)議、生成樹、多生成樹（MSTP）、快速生成樹（RSTP）、QinQ、VLAN、靜態(tài)路由、RIP v1/ v2、OSPF v2、BGP-4、IS-IS協(xié)議、IGMP、PIM等

支持IPv6

支持IPv6轉(zhuǎn)發(fā)、業(yè)務(wù)處理

管理方式

CLI（Telnet/SSH）

支持標(biāo)準(zhǔn)網(wǎng)管 SNMPV3，并且兼容SNMP V2C、SNMP V1

強(qiáng)大的硬件平臺(tái)

H3C SecPath L1000-C系列采用了專用的64位多核高性能處理器和高速存儲(chǔ)器，可以提供千兆應(yīng)用交付處理性能。

H3C SecPath L1000-C系列采用CPU+Switch架構(gòu)，CPU進(jìn)行安全業(yè)務(wù)處理，Switch實(shí)現(xiàn)多業(yè)務(wù)端口的擴(kuò)展。產(chǎn)品標(biāo)配16千兆電口及4千兆光口。

高效的健康檢測(cè)算法

H3C SecPath L1000-C系列支持豐富的健康檢測(cè)算法，可從網(wǎng)絡(luò)層、應(yīng)用層全方位的探測(cè)、檢查服務(wù)器及應(yīng)用的運(yùn)行狀態(tài)。在進(jìn)行健康檢測(cè)時(shí)，采用H3C公司NQA（Network Quality Analyzer，網(wǎng)絡(luò)質(zhì)量分析）技術(shù)，確保健康檢測(cè)占用最小的系統(tǒng)資源開銷，從而保證應(yīng)用交付業(yè)務(wù)的性能。健康檢測(cè)算法適用于4～7層服務(wù)器負(fù)載均衡。

靈活的鏈路負(fù)載均衡調(diào)度能力

H3C SecPath L1000-C系列負(fù)載均衡器支持出站、入站鏈路負(fù)載均衡，結(jié)合內(nèi)置的全球ISP IP地址庫(kù)進(jìn)行出、入站流量的智能調(diào)度，實(shí)現(xiàn)基于不同運(yùn)營(yíng)商、鏈路健康度、鏈路帶寬大小等多要素的鏈路負(fù)載均衡。最終達(dá)成內(nèi)、外網(wǎng)訪問(wèn)用戶整體訪問(wèn)體驗(yàn)的提升以及多鏈路帶寬資源的互為備份與合理利用

豐富的服務(wù)器負(fù)載均衡調(diào)度算法

H3C SecPath L1000-C系列支持豐富的負(fù)載均衡調(diào)度算法，可根據(jù)具體的應(yīng)用場(chǎng)景，采用不同的算法。支持的算法包括：輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、隨機(jī)、源地址HASH、目的地址HASH、源地址端口HASH等算法。以上負(fù)載均衡算法適用于4～7層服務(wù)器負(fù)載均衡，同時(shí)，對(duì)于7層服務(wù)器負(fù)載均衡還支持基于應(yīng)用特征的分發(fā)，例如基于HTTP頭域、內(nèi)容等。

H3C SecPath L1000-C系列支持L4和L7的服務(wù)器負(fù)載均衡。

4~7層服務(wù)器負(fù)載均衡

4層服務(wù)器負(fù)載均衡：基于TCP、UDP、IP的各種業(yè)務(wù)應(yīng)用，依據(jù)報(bào)文的L4層特征（IP、端口）進(jìn)行負(fù)載均衡。

7層服務(wù)器負(fù)載均衡：基于L7內(nèi)容的負(fù)載均衡，通過(guò)對(duì)報(bào)文承載的內(nèi)容進(jìn)行深度解析，根據(jù)應(yīng)用層的分析結(jié)果對(duì)報(bào)文進(jìn)行處理或者分發(fā)。支持基于HTTP header、HTTP URL、HTTP cookie以及HTTP content的解析，并在此基礎(chǔ)上，配置所需要的L7策略，對(duì)HTTP報(bào)文進(jìn)行分發(fā)和會(huì)話的持續(xù)性保持。

SSL卸載和加速

H3C SecPath L1000-C系列支持SSL卸載功能，將訪問(wèn)內(nèi)網(wǎng)服務(wù)器中的SSL加解密過(guò)程由應(yīng)用交付設(shè)備承擔(dān)，H3C SecPath L1000-C系列與服務(wù)器之間可采用非加密或者弱加密的SSL進(jìn)行通訊，極大的減小了服務(wù)器端對(duì)SSL處理的壓力，從而將服務(wù)器的CPU處理能力釋放出來(lái)。

連接復(fù)用

H3C SecPath L1000-C系列支持TCP的連接復(fù)用功能，使用連接池技術(shù)，可以將前端大量的客戶的HTTP請(qǐng)求復(fù)用到后端與服務(wù)器建立的少量的TCP長(zhǎng)連接上，大大減小服務(wù)器的性能負(fù)載，減小與服務(wù)器之間新建TCP連接所帶來(lái)的延時(shí)，并最大限度減少后端服務(wù)器的并發(fā)連接數(shù)，降低服務(wù)器的資源占用。

應(yīng)用優(yōu)化

H3C SecPath L1000-C系列采用了全代理的模式， H3C SecPath L1000-C系列全面接管客戶端和服務(wù)端的應(yīng)用流量，支持任何層次的協(xié)議字段的解析和優(yōu)化。

H3C SecPath L1000-C系列支持IP/TCP/HTTP等多個(gè)參數(shù)模板設(shè)置，通過(guò)對(duì)應(yīng)用參數(shù)模板的設(shè)置，可以優(yōu)化應(yīng)用交付的功能，提升應(yīng)用交付的性能。

IP參數(shù)模板，提供了Set IP ToS功能。通過(guò)設(shè)置IP ToS來(lái)對(duì)各種類型的傳輸協(xié)議優(yōu)化處理，從而提高關(guān)鍵應(yīng)用傳輸?shù)男阅堋?/p>

TCP參數(shù)模板提供了設(shè)置發(fā)送和接收緩沖區(qū)的大小等選項(xiàng)。通過(guò)設(shè)置TCP緩沖區(qū)的大小來(lái)調(diào)節(jié)鏈路傳輸?shù)馁|(zhì)量,達(dá)到優(yōu)化TCP數(shù)據(jù)傳輸?shù)哪康摹?/p>

HTTP參數(shù)模板提供了rebalance per-request（每請(qǐng)求分發(fā)）、header modify per-transaction（每業(yè)務(wù)請(qǐng)求修改）、header maxparse-length（最大解析頭長(zhǎng)度）、secondary-cookie（secondary-cookie設(shè)置）、content maxparse-length（最大content解析長(zhǎng)度）等選項(xiàng)或參數(shù)設(shè)置，根據(jù)用戶需求，滿足對(duì)HTTP應(yīng)用交付的優(yōu)化需求和性能提升。

全面的安全防護(hù)

H3C SecPath L1000-C系列負(fù)載均衡器具備全面的安全防護(hù)能力，支持對(duì)各種DoS/DDoS攻擊、ARP欺騙攻擊、超大ICMP報(bào)文攻擊、地址/端口掃描等各種攻擊的防范，是業(yè)界安全功能極為強(qiáng)大的負(fù)載均衡產(chǎn)品

高可靠性

采用H3C公司擁有自主知識(shí)產(chǎn)權(quán)的軟、硬件平臺(tái)。產(chǎn)品應(yīng)用從電信運(yùn)營(yíng)商到企業(yè)用戶，經(jīng)歷了多年的市場(chǎng)考驗(yàn)。