BIG-IP链路应用交换机

1、BIG-IP链路应用交换机随着企业开始更多地使用互联网来交付其关键业务应用，只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。BIGIP®链路控制器可以无缝地监控多条WAN连接的可用性与性能，以智能地管理到某一站点的双向流量，从而提供出色的容错性和优化的互联网访问。· 提供可靠的WAN连接，提供企业级互联网连接能力 · 确保将流量导向最佳的链路和ISP，保持为用户提供最高质量的服务和速度 · 通过强大的经济型链路聚合功能来最大限度提高公司的连接能力投资回报 · 通过边界网关协议（BGP）消除部署障碍，显著降低多归属网络的部

2、署成本 主要优势：· 虚拟链路可实现对用户和ISP透明的无缝线路聚合 · 全链路监控功能提供了快速即时的ISP故障切换。 · 全面的静态及动态负载平衡算法可将流量分配至最佳的链路。 · 基于流量的路由政策可使您根据目标用户群或应用类型来引导流量和安排流量的优先级 · 安全网络地址转换（SNAT）和智能DNS功能提供了双向及单条连接流量控制 · 集成的安全保护层可防范DoS、SYN flood及其它普通站点攻击 · 详尽的实时报告与历史记录报告功能可全面地评测链路和ISP的运行性能 · 集成式防火墙和基本服务器负载平

3、衡可实现一体化DMZ流量管理 · 支持所有TCP、UDP及其它IP流量的链路负载平衡 · 通过Web浏览器和CLI提供安全与远程管理 · iControl enabled业界首例支持F5全套流量管理产品的开放式应用程序接口（API） 确保提供可靠的网络连接能力高可用性 BIG-IP链路应用交换机可检测整个链路中出现的错误，从而提供可靠的端到端WAN连接。它可以监视每条连接的运行状态和可用性，作到链路或ISP故障的实时检测。一旦出现故障，流量将被透明动态地引导至其它可用链路。通过监控和管理出入数据中心的双向流量，公司用户及外部用户均可保持网络的全时连接。全面的链路监

4、控能力 BIG-IP链路应用交换机可提供有关通过网关路由器的链路状况与吞吐量的详细信息，从而确保链路的可用性并提供有关任何指定链路宽带及容量的详细资料。链路控制器还可以检测出由ISP错误配置或其它人为因素所引发的故障，这些故障一般极易被忽略。最大限度提高带宽，以增加投资回报带宽的可扩展性 不论您使用何种链路类型或哪一家服务提供商的服务，BIG-IP链路应用交换机都可支持您将小型经济型线路高效地聚合起来以提供更经济的带宽冗余，同时将花在暗纤或闲置备用线路上的费用降至最低。透明的流量分配 轮询负载平衡算法可支持您均匀地分配流量，以在等容连接上获得最大的传输带宽，从而将小型线路转变为可靠的高宽带线路

5、。您还可以采用比率负载平衡算法来根据不同链路宽带均匀分配负载，这就使您可以使用不同的连接类型来匹配不同的带宽要求。链路容量及吞吐量 BIG-IP链路应用交换机可支持您定义并控制流量在链路间或宽带线段间的分配方式。这可以提高性能和增加可用带宽（含线路冗余），同时消除链路饱和的情况。当某条链路接近其容量极限时，流量被转至相对宽松的链路上从而提高站点的整体性能。链路成本负载平衡 链路成本负载平衡可支持您为数据中心的所有流量选择最低成本的连接。 · 流量被导入花费最低的链路，从而将带宽投资降至最低； · 通过灵活地选择不同类型的连接（包括可变成本及预付费线路）来获得最大的带宽。这样

6、即可在消除瓶颈的同时将低效带宽利用及相关成本降至最低。 · 支持各种ISP计费模式，包括一次性付费、零散计费、突发性计费及95%折扣计费。支持单向或双向计费 高级流量控制精细流量切换 BIG-IP链路应用交换机提供了高效的流量分配与控制。通过智能切换技术，BIG-IP链路应用交换机提供了卓越的单连接流量决策，从而确保了快速的响应时间和精细的流量控制能力。这就为用户提供了出色的控制能力和灵活性，以使其最佳控制连接流量。最佳性能链路 使用往返时间和及线路质量计算，BIG-IP链路应用交换机可测试哪条链路可以为用户提供最佳的服务，然后将该用户引导至此链路确保他们能得到最快服务及最高质量的连

7、接。定制负载平衡 BIG-IP链路应用交换机在链路容量基础上提供了链路容量（路由器速率、连接数量和每秒的数据包数）、链路成本（按Mbps计算）及最佳链路（基于往返时间、完成率和中继数）等个性化的流量控制。用户可以对不同负载平衡因素的重要性进行权重分析，然后根据具体业务需要来优化流量管理。基于政策的流量引导： 来源、目的地和应用交换BIG-IP链路应用交换机使用户可以把部分流量引导至指定链路。例如，具有较高优先级流量（例如FTP或电子邮件）可以路由至单一首选链路，而将优先级较低的流量留给其它链路。流量优先级安排： QoS和ToSBIG-IP链路应用交换机还支持各种流量优先级安排特性。企业可根据Q

8、oS和ToS对其关键流量或应用进行标记，以确定不同的优先级别来指导上游路由器进行特殊处理。这就确保了具有较高优先级的流量可得以优先路由。冗余 BIG-IP链路应用交换机部署在路由器和防火墙之间，以提供完全的冗余和亚秒级的故障切换保护。卓越的配置及管理消除BGP多归属部署障碍 BIG-IP链路应用交换机大大简化并改善了边界网关协议所提供的各项功能，使得企业无需购买大型路由器、申请ISP服务或安排专门的人员和IP地址来运行BGP即可将流量引导至最佳路由。通过以下功能，BIG-IP链路应用交换机显著改善了多归属环境的流量引导性能： · 面向企业内外用户的双向流量控制 · 自动、即

9、时ISP响应及链路故障切换无需等待传播路由变动 · 流量将被路由至最佳路径，从而优化了带宽利用率和带宽成本 · 基于线路容量的流量分配带来了更高的带宽可扩展性 统计与报告 BIG-IP链路应用交换机包含详尽的实时报告和历史纪录报告，可供评测站点流量模式、相关ISP性能和预计带宽计费周期。全面的报告功能为管理员提供了对带宽资源的充分掌握，从而使企业可以作出更合适的业务决策。互联网链路评估器 专用互联网链路评估器提供了一种独特的查看功能，您可以用此来查看ISP为您的用户所提供的总体性能。现在，管理员可以非常轻松地： · 确定慢速链路，通过ISP寻找性能故障 ·

10、; 评估ISP为目标互联网用户群快速提供服务的能力 · 评估您的网络与您的用户之间的ISP连接质量。 高度安全性BIG-IP链路应用交换机拥有诸多内在安全特性，旨在保护您免遭一般的网络攻击并为您的服务器和网络设备提供附加保护。网络地址转换（NAT）及安全网络地址转换（SNAT） 将常用端口映射到服务器上的任何端口（端口映射）。例如80、443、20、21等端口能够映射到现行服务器上的任何端口号。这就使入侵者难以识别各项服务分别运行在哪个端口之上，从而提供了更高的安全性。支持您为服务器采用非公共路由地址。这就将内部设备的IP地址隐藏保护了起来，通过拒绝虚拟IP上的端口而提供了更加严密的

11、控制。BIG-IP链路应用交换机是缺省拒绝设备，它可通过为任何站点增加额外的安全保护层，从而杜绝普通网络攻击。BIG-IP 链路控制器： o 利用支持命令行的安全外壳（SSH）或支持浏览器管理的SSL提供安全远程管理 o 能够拆除空闲连接（防止拒绝服务攻击） o 能够执行源路由跟踪（防止IP欺骗） o 拒绝没有ACK缓冲的未确认SYN（防止SYN泛滥） o 拒绝teardrop和land攻击 o 保护自己和服务器免受ICMP攻击 o 不运行SMTPd、FTPd、Telnetd或其它任何易受攻击的后台程序 o 使用安全性工具检测接收非法访问尝试的服务和端口 § 频率： 尝试次数

12、67; 端口： 端口：被攻击的端口 § IP地址： 攻击者的源IP地址 接口安全性及灵活性 您可以在任何接口上控制对BIG-IP链路应用交换机的访问。在缺省模式下，它会拒绝除启用的特定流量类型之外的所有访问。这就使其成为站点总体安全性的绝佳补充，并同时降低了防火墙的负载。防御海量攻击 BIG-IP的Dynamic Reaping特性可追踪高低水印以高效删除各类网络DoS攻击中普遍存在的空闲连接。这可以保护BIG-IP不会因流量过多(无论连接长度如何)而瘫痪。BIG-IP可随着攻击量的增加而加快连接切断速率，从而提供了一种具有极强适应能力、能够防御最大攻击量的解决方案。保护整个网络BI

13、G-IP的SYN Check(TM)特性提供了一种独特的强大方法，它可为部署在BIG-IP软件之后的服务器提供更多全面的SYN Flood保护。此时，BIG-IP设备作为安全代理来有效保护整个网络。与Dynamic Reaping特性相结合，这一独特方法可高效过滤第4或7层上最严重的SYN Flood和ACK攻击。集成式流量管理/可扩展性BIG-IP链路应用交换机可被进一步扩展以满足DMZ内广泛的流量管理需求。凭借其强大的集成功能和可升级平台，BIG-IP链路应用交换机是市场上唯一一款可提供可扩展式解决方案的此类产品，其特性包括： · 集成式防火墙负载平衡：为冗余防火墙部署提供更高的

14、可用性 · 集成式L4/基础服务器负平衡：在服务器阵列中高效地分配流量， · 集成式安全性特性：为站点提供更多的普通攻击保护· 可随企业需求而扩展的高性能端口密集型平台：可支持多千兆位吞吐量 · 通过升级可包括多站点全局负载平衡及灾难恢复功能（完全的F5 3DNS产品性能） · 通过升级可包含服务器、高速缓存和入侵检测设备增强的第4层7层本地负载平衡（完全的F5 BIGIP产品性能） · 通过升级可包含针对Code Red、Nimba、Slammer及其它普通攻击的高级安全过滤性能简单、安全的管理BIG-IP 链路控制器提供了一个直观

15、的用户界面，支持通过一个界面浏览全部链路资源，进而高效管理 WAN 链路。排序和搜索功能使您能够更快地访问链路对象，从而进行精确控制。唯一的链路对象名称可减少管理时间，并帮助您围绕业务策略构建基础设施。集成流量管理可扩展性您可以进一步扩展 BIG-IP 链路控制器，以满足 DMZ 内广泛的流量管理需求。凭借强大的集成功能和可升级平台，BIG-IP 链路控制器是市场上唯一一款能够提供可扩展解决方案的产品，其特性包括：· 集成防火墙负载平衡，为冗余防火墙部署提供了更高的可用性· 集成第 4 层和基础服务器负载平衡，能够在服务器阵列中高效地分配流量· 集成安全性，能够帮

16、助站点有效抵御普通攻击· 可升级至增强的第 4-7 层本地流量管理服务器套件（完整的 F5 BIG-IP 应用流量管理产品能力）和高级安全过滤功能。强大基础TMOSBIG-IP 流量控制器的核心是 TMOS 架构。该架构提供了一个智能、可扩展的模块化基础，能够根据未来业务挑战进行快速调整，并优化管理任务。TMOS 改进了驻留于 BIG-IP 链路控制器之上的各项功能，在提供详细信息、灵活性和可控性的同时，使 BIG-IP 链路控制能够根据各种不断演进的 WAN 链路挑战智能进行调整。订购信息BIG-IP链路应用交换机为多归属网络提供高可用性及智能路由能力。它可作为独立交换机（BIG-

17、IP链路应用交换机 1500）或添加到任何完全BIG-IP产品的软件模块来实现其功能。将“链路控制模块”添加到BIG-IP平台上，客户即可获得全功能的第4-7层应用流量管理和多归属支持。BIG-IP链路应用交换机1500该款高性能解决方案包含业界最快速的多归属网络路由功能，并受F5最新TMOS支持。链路控制器上的可选模块包括：l 压缩 (5,100 Mbps)l IPv6l 路由 (BGP、OSPF、RIP) 如欲了解有关更多信息，请联系您的 F5 代表。物理规范处理器：一个 CPU基本内存：768 MBASIC：无千兆位以太网 CU 端口： 4千兆位光纤端口（迷你型 SFP-GBIC）：2

18、个可选端口流量吞吐率：500 MB/s规格：17.5 英寸宽 x 21.5 英寸 (OAL)/20.0 英寸（不包括安装把手）x 1.75 英寸 (1U)重量： 19 磅。工作温度：41°至 104°F（5°至 40°C），符合 Telcordia GR-63-CORE 5.1.1 和 5.1.2 标准。相对湿度：40°C 时为 10% 至 90%，符合 TelcordiaGR-63-CORE 5.1.1 和 5.1.2 标准安全机构标准：UL 60950 (UL1950-3)CSA-C22.2 标准第 60950-00 号（双边国家标准 UL 60950）CB 测试认证标准 IEC 950 EN 60950电磁辐射认证/磁化率标准：EN55022：1998: +A1：2000+A2： 2003EN6100-3-2：2000 和EN61