F5LC链路负载均衡解决方案

F5LinkController多链路接入解决方案北京华胜天成科技股份效劳交付中心目 录1.问题的提出 4链路单点故障 41.2Internet用户访问快慢差异 42.F5提供的最正确解决方案 5使用F5公司的LinkControl多链路设计构造图： 5网络出口构造建议 5技术实现原理 6技术实现原理讲解 7链路的安康检查 7依据链路安康状态和流量来均衡处理DNS解析 7系统切换时间 72.4.4LinkController替代现有的DNS效劳器 7注册多一个NS记录 8效劳器负载均衡 8强大而且免费的平安防护功能 9有效解决防火墙的处理能力瓶颈 92.4.9F5i–Control开放的API接口介绍 113.方案优势阐述 13设备及拓扑构造的优点 13平安机制方面 13与应用的结合方面 14投资回报方面 144.相关产品介绍 15可靠的网络连接 15最大带宽和投资回报 16高级WAN链路管理 16配置和管理 17IPv6网关 18强化的平安性能 18简单、平安的管理 19订购信息 19最低系统要求： 19物理标准 19问题的提出通常用户系统构造设计图如下：链路单点故障在系统原有系统构造中，采用单条链路接入，一个或多个DNS效劳器，这些效劳器对于同一个域名均解析为同一个地址。在该种网络构造之中，无论主机系统、网络系统的规划有多么完美,完全的排除了应用瓶颈和单点故障,都还存在一个非常明显的单点故障,就是国际网络接入局部的方案不够完整,一旦国际网络接入局部出现中断就直接意味着所有应用的中断。Internet用户访问快慢差异随着国内最大的Internet接入提供商Chinanet被拆分为北方ChinaNetcom和南方ChinaTelecom之后，两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。以下是一张在真实环境下的实测数据表：测试工程网通北京ADSL用户访问广东电信用户访问，宽带用户网通北京ADSL用户访问上海ADSL宽带用户访问DNSResult202..209219.xxx.xxx.11202..209219..11网通电信网通电信网通电信网通电信Numberofhits:726947652471935RequestsperSecondSocketConnects737057753482036TotalBytesSent(inKB)BytesSentRate(inKB/s)TotalBytesRecv(inKB)BytesRecvRate(inKB/s)表中可以看出，对于同一个站点，一个用户分别从两条线路进展访问，得出的访问速度差异是非常大的。最大的差值在广东电信分别访问站点的两条线路，其速度差异接近20倍。有效解决链路单点故障及为南北不同用户提供一样效劳质量的需求与日俱增。对于一个运行关键业务的网站来说，为用户供24*7不间段的业务，并保持用户的访问速度和访问的成功率非常重要。F5提供的最正确解决方案使用F5公司的LinkControl多链路设计构造图：网络出口构造建议我们建议采用一对F5Linkcontroller设备接在两个出口链路处，实现由内向外和由外向内的出入站流量负载均衡。由外向内的inbound访问的智能性，通过Linkcontroller提供的智能DNS解析功能，实现对两条链路的负载均衡。Linkcontroller可以通过实时监控两条链路的负载状况及其安康状况，也可以根据当前链路的负载情况，用户所处的位置ip地址或用户的特殊要求进展相应域名解析，指引用户从最快的、最好的、最近的路径访问到企业的站点。这里我们建议采用静态负载〔Topology〕和动态负载〔RTT〕相结合的方式，使得方案更能满足客户是实际需求，当用户是来自国内的用户，在F5设备的Class中能查到它是来自哪家运营商的地址，这时F5的设备将采用静态的算法给用户端一条最快的链路，如果用户不是来自国内，是来自国外的用户，F5设备将采用动态算法〔RTT〕，去探测用户的LDNS，然后算出来一个最正确路径并提供应用户，这样从用户端，不管是来自国内还是来自国外的用户都能得到一条最正确的路径来访问用户企业网站。用户在进展由内向外的outbound访问时，由F5Linkcontroller提供智能的链路选择，实现对两条链路的负载均衡。F5LC可以通过实时监控两条链路的负载状况及其安康状况来保证链路的高可用性，同时可以根据当前链路的负载情况，用户想要访问的IP地址等信息进展链路选择，指引用户从最快的、最好的、最近的路径访问INTERNET，另外考虑到带宽等，我们可以在F5LC上通过添加策略来实现指定用户走指定链路，只有当此链路出问题时会自动切换到其他好的链路上。方案特点：从整体构造上来看，对入站链路选择进展了优化，解决了效劳器互访慢的问题，使得web效劳提高了响应速度，由于链路的优化从而改善了这些效劳的的响应速度，国内用户和国外用户通过F5设备的均衡最终能得到一个相对最正确的链路，保证了内部效劳从外网访问能通过一条最快的链路，大大提升了网络响应速度采用F5的LC，同时也解决了出站时的链路优化和当其中某个链路中断时，自动切换到其他的链路上去的功能，另外在BIGIP上设置不同网段的链路选择，如：可以将一段地址网络只走某一条链路，其他的地址走另外的链路，当此链路中断时，BIGIP把所有流量切换到好的链路上。另外F5LC还同时具备效劳器负载均衡的能力，可以解决企业原有的效劳器性能缺乏的问题。技术实现原理为了向企业用户访问互联网资源时提供高可性，LC使用defaultgatewaypool和SNAT〔平安网络地址转换〕将流量动态导向最正确链路。Defaultgatewaypool包含了多个网关，F5LC将根据负载均衡算法选择一个最优网关，将当前数据发送到该网关，从而发送到对应ISP。SNAT提供了一个平安机制，可将不能路由内部地址转换为可路由的地址，并将流量导向适宜的上游网关路由器。利用LC的智能流量管理功能，可替代防火墙的NAT功能，并保证流量可以通过与WAN或互联网的最正确连接往返发送。另外LC可以利用rules功能实现类似策略路由的功能，LC可以根据数据源地址或目的地址来选择路径，从而实现outbound流量的最优链路选择，防止针对某些链路的站点收费问题。入站连接为了保证用户可以在24*7并且提高用户的访问速度，LC可以通过智能DNS解析功能，动态选择最正确链路，将外部用户导向驻留在站点中的资源。LC上可以配置多个VLAN，分别绑定多个ISP效劳商的公网地址,解析来自互联网用户的地址解析请求。后台效劳器则由LC做成集群和虚拟化成针对ISPA的虚拟效劳器VirtualServer1和ISPB的虚拟效劳器VirtualServer2，这样对于每个用户到来的请求,LC都会分别检测后台效劳器的状态并选择最正确的链路提供效劳,到达用户的就近性访问及效劳器的负载均衡。LC在回应客户的DNS解析请求时,可以采用15种动态或者静态的决策方法中的任何一种方法并检测链路的实际状态将复合客户要求的最正确状态的链路的效劳器公网地址返回给客户端,从而到达多链路动态负载均衡的效果。技术实现原理讲解链路的安康检查多种效劳器状态监测手段•效劳器(Node)-Ping(ICMP)•效劳(Port)-Connect•扩展的应用验证(EAV)•扩展的内容验证多种效劳器状态监测手段•效劳器(Node)-Ping(ICMP)•效劳(Port)-Connect•扩展的应用验证(EAV)•扩展的内容验证(ECV)•频度,e.g.10seconds•响应,e.g.5seconds扩展内容查证(ECV:ExtendedContentVerification)ECV是一种非常复杂的效劳检查，主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该效劳检查作出响应并返回对应的数据，则BIGIP控制器将该效劳器标识为工作良好。如果效劳器不能返回相应的数据，则将该效劳器标识为宕机。宕机一旦修复，BIGIP就会自动查证应用已能对客户请求作出正确响应并恢复向该效劳器传送。该功能使BIGIP可以将保护延伸到后端应用如Web内容及数据库。BIGIP的ECV功能允许您向Web效劳器、防火墙、缓存效劳器、代理效劳器和其它透明设备发送查询，然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。依据链路安康状态和流量来均衡处理DNS解析在确定了ISP接入链路的连通状态后，linkcontroller可以根据ISP链路的实际流量，链路品质等因素来进展智能的DNS解析处理，如果出现某ISP链路中断的情况，在确认后及时的改变DNS解析的内容，将中断链路的IP地址从DNS解析列表中删除，保证解析出的地址都一定是可以访问得到的可用地址。系统切换时间在采用DNS实现链路切换时，系统的切换时间主要取决于每个域名的TTL时间设置。在LinkControl系统里，每个域名如均可设置对应的TTL生存时间。在用户的LocalDNS得到域名解析纪录后，将在本地在TTL设定时间内将该域名解析对应纪录进展Cache，在Cache期间所有到该LocalDNS上进展域名解析的用户均将获得该纪录。在TTL时间timeout之后，如果有用户到LocalDNS上请求解析，则此LocalDNS将重新发起一次请求到LinkController上获得相应纪录。因此，当单条线路出现故障时，LinkController将在系统定义的检查间隔〔该时间可自行定义〕内检查到线路的故障，并只解析正常的线路侧地址。但此时在LocalDNS上可能还有未过时的Cache纪录。在TTL时间timeout之后，该LocalDNS重新发起请求的时候就将从LinkController上获得正确的解析，从而引导用户通过正常的线路进展访问。系统检测间隔加上TTL时间之和则为系统切换的最长时间。通常，系统检测间隔设置为60秒，而TTL时间设置为600秒，所以系统切换的整体时间为11分钟。LinkController替代现有的DNS效劳器LinkController在实现双链路时的Inbound流量时，要求将DNS的最终解析权交由LinkControllerp完成，建议将站点的所有域名解析均放置到LinkController上进展解析，优点是可以充分利用LinkController的动态用户引导和强大的图形化管理界面。注册多一个NS记录LinkController取代现在DNS效劳器后，需在上一级DNS效劳器中添加一个新的NS记录，即指向新增加链路中的LinkController的IP地址。这样，对应一个域名，将产生两个不同ISP的NS记录。效劳器负载均衡LinkController在实现链路负载均衡的同时，企业可以免费得到该款产品提供的效劳器负载均衡功能，为效劳器提供高可用性及高性能的保证。LinkControl提供11种灵活的算法将数据流有效地转发到它所连接的效劳器群。而面对用户，只是一台虚拟效劳器。用户此时只须记住一台效劳器，即虚拟效劳器。但他们的数据流却被BIGIP灵活地均衡到所有的效劳器。这11种算法包括：轮询〔RoundRobin〕：顺序循环将请求一次顺序循环地连接每个效劳器。当其中某个效劳器发生第二到第7层的故障，BIGIP就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。比率〔Ratio〕：给每个效劳器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个效劳器。当其中某个效劳器发生第二到第7层的故障，BIGIP就把其从效劳器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。优先权〔Priority〕：给所有效劳器分组，给每个组定义优先权，BIGIP用户的请求，分配给优先级最高的效劳器组〔在同一组内，采用轮询或比率算法，分配用户的请求〕；当最高优先级中所有效劳器出现故障，BIGIP才将请求送给次优先级的效劳器组。这种方式，实际为用户提供一种热备份的方式。最少的连接方式〔LeastConnection〕：传递新的连接给那些进展最少连接处理的效劳器。当其中某个效劳器发生第二到第7层的故障，BIGIP就把其从效劳器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。最快模式〔Fastest〕：传递连接给那些响应最快的效劳器。当其中某个效劳器发生第二到第7层的故障，BIGIP就把其从效劳器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。观察模式〔Observed〕：连接数目和响应时间以这两项的最正确平衡为依据为新的请求选择效劳器。当其中某个效劳器发生第二到第7层的故障，BIGIP就把其从效劳器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。预测模式〔Predictive〕：BIGIP利用收集到的效劳器当前的性能指标，进展预测分析，选择一台效劳器在下一个时间片内，其性能将到达最正确的效劳器相应用户的请求。(被BIGIP进展检测)动态性能分配〔DynamicRatio-APM):BIGIP收集到的应用程序和应用效劳器的各项性能参数，动态调整流量分配。动态效劳器补充〔DynamicServerAct.):当主效劳器群中因故障导致数量减少时，动态地将备份效劳器补充至主效劳器群。效劳质量(QoS)：按不同的优先级对数据流进展分配。效劳类型(ToS)：按不同的效劳类型〔在TypeofField中标识〕对数据流进展分配。强大而且免费的平安防护功能在图中我们可以看到，前置效劳器群或中间件效劳器群在逻辑上位于BIGIP之后，所有的数据流，包括“攻击性〞数据流都要经过BIGIP才能够流至效劳器。BIGIP具有以下优秀的平安特性，对系统进展保护：访问控制列表IP包过滤加密〔SSL〕的管理信息传递口令保护拒绝“DoS〞攻击免疫“PingofDeath〞攻击不用Ack缓冲应答未确认的SYN，防止SYN风暴通过对无效连接的管理来防止使用没有开放的效劳进展攻击源路由检查，防止IP欺骗NAT/SNAT。通过设置，BIGIP®可以将一个端口映射到多个端口上。许多知名的端口是，如80，443，20，21可以被映射到效劳器上的任何一个端口上。此外，BIGIP®可以将位于它后面的效劳器的地址翻译为那些对外公布的地址。这个平安特性为网络带来了以下几种好处：入侵者无法确定哪些效劳运行在哪些端口上，因而增加了攻击的难度；使用非公开的路由地址、BIGIP®可以节省客户的IP地址，降低客户的本钱；可以隐藏BIGIP®背后的效劳器地址，防止这些效劳器暴露到外部世界，从而减少了黑客攻击这些效劳器的时机利用虚拟IP地址隐藏效劳器实际地址。同时，在BIGIP®的平安管理报告中通过监视以下参数，BIGIP®可以在平安报告中列出那些效劳和端口受到了非法的访问尝试：IP地址：攻击者的源IP地址频率：攻击者尝试攻击的数量端口：哪个端口受到攻击这些信息可以帮助管理员发现他们网络中存在的平安漏洞，并且可以判定哪些人是潜在的攻击者。有效解决防火墙的处理能力瓶颈考虑到绝大多数的防火墙只能到达线速的30％吞吐能力，故要使系统到达设计要求的线速处理能力，必须添加多台防火墙，以满足系统要求。然而，防火墙必须要求数据同进同出，否则数据将被拒绝。如何解决防火墙的负载均衡问题，是关系到整个系统的稳定性的关键问题。F5的防火墙负载均衡方案，能够为用户提供异构防火墙的负载均衡与故障自动排除能力。方案的特色：提供多台防火墙的负载均衡能力提供在线维护防火墙的方法解决了单台防火墙的处理能力瓶颈问题,提供了系统的扩展能力同时对于实现了链路负载均衡和效劳器负载均衡的企业来说，防火墙负载均衡相当于免费赠送，提高了用户投资回报率。F5i–Control开放的API接口介绍为了确保电子商务取得成功，应用和网络必须能够严密结合。网络通知应用；应用指导网络。这就是F5新型体系构造的根底。定义：F5互联网控制体系构造〔图1〕是业界第一个集成的端到端互联网流量、内容和网络管理体系构造，该体系构造可以：集成网络产品促进网络与应用间的通信现在就可使用它提供了业界最严密集成的产品套件，利用统一的设备活动协作来对互联网流量和内容部署/提供进展端到端的控制。它提供了端到端集成所需要的产品间的平安通信，而且还可以通过开放式XMLAPI对F5产品进展编程，以支持客户与合作伙伴应用间的集成〔F5的iControl内部通信协议〕。图1：F5的解决方案是业界第一个集成的端到端互联网流量、应用和网络管理体系构造。这种架构方式克制了多厂商解决方案的最大问题：互操作性和管理复杂性，而且还防止了单厂商套件的最大问题：有限的灵活性、缺乏足够的集成能力〔图3〕。这种架构使效劳提供商和企业能够：管理和控制全球范围的互联网流量和内容部署并实施SLA政策将政策应用到多种技术上，如防火墙、VPN和QoS设备接收告警并管理关于网络和设备活动的报告保持适当的系统配置iControl能够使应用与网络流量管理和内容提供根底设施实现直接的互操作。通过iControl开放的平安通信协议和SOAP/XMLAPI，网络设备能够与应用进展通信，应用可以控制网络，从而防止出现易于出错的过程和人为干预。iControl能够提供网络产品间平安、加密的互相通信能力，并为无缝应用集成带来了方便，其中包括：本地流量管理；分布于全球的流量管理；将内容部署到远程效劳器上；管理网络中高速缓存提供的内容版本；显著减少管理分布式网络所需的资源。客户、合作伙伴及第三方集成商都可以使用iControl软件开发套件〔SDK〕，它具有开放式的SOAP/XML或CORBAAPI。随着iControl的推出，F5证明了其对制定和采用开放式互联网流量和内容管理标准的支持。通过将iControl与F5的业界领先iTCM产品相结合使用，可以实施并部署F5的完整互联网控制体系构造，从而增强了7层性能。任何第三方和客户都可以通过iControl将自己的应用与网络系统集成在一起，从而提供无与伦比的7层性能。方案优势阐述设备及拓扑构造的优点采用一个硬件平台同时实现链路负载均衡和效劳器负载均衡，allinone的硬件一体化解决方案，使网络构造简单实用,减少单点故障点同时也减少网络维护人员的负担，防止运行维护时面对大批网络设备。F5LC具有强大的ASIC内嵌芯片专门处理4层流量，提供每秒120，000的4层新建连接，可以满足企业的大量用户访问压力。ISP接入链路,效劳器等网络层次全部采用负载均衡方式处理网络流量,提高网络效劳能力和投资回报率.灵活的扩展空间,用户可以根据实际的网络流量和压力增加链路带宽,添加防火墙或增加效劳器来提高整体的效劳水平平安机制方面HTTPS,SSH等加密的网络管理,防止明码通讯对网络设备控制时的平安隐患。BIGIP具有以下优秀的，免费的平安特性，对系统进展保护：访问控制列表IP包过滤加密〔SSL〕的管理信息传递口令保护拒绝“DoS〞攻击免疫“PingofDeath〞攻击不用Ack缓冲应答未确认的SYN，防止SYN风暴通过对无效连接的管理来防止使用没有开放的效劳进展攻击源路由检查，防止IP欺骗NAT/SNAT。通过设置，BIGIP®可以将一个端口映射到多个端口上。许多知名的端口是，如80，443，20，21可以被映射到效劳器上的任何一个端口上。此外，BIGIP®可以将位于它后面的效劳器的地址翻译为那些对外公布的地址。这个平安特性为网络带来了以下几种好处：入侵者无法确定哪些效劳运行在哪些端口上，因而增加了攻击的难度；使用非公开的路由地址、BIGIP®可以节省客户的IP地址，降低客户的本钱；可以隐藏BIGIP®背后的效劳器地址，防止这些效劳器暴露到外部世界，从而减少了黑客攻击这些效劳器的时机利用虚拟IP地址隐藏效劳器实际地址。同时，在BIGIP®的平安管理报告中通过监视以下参数，BIGIP®可以在平安报告中列出那些效劳和端口受到了非法的访问尝试：IP地址：攻击者的源IP地址频率：攻击者尝试攻击的数量端口：哪个端口受到攻击这些信息可以帮助管理员发现他们网络中存在的平安漏洞，并且可以判定哪些人是潜在的攻击者。与应用的结合方面F5可以通过ECV,EAV对后台的多层构造的效劳器进展安康检查,确保用户的正常访问。F5可以通过InsertCookies和Samplepersistence等方式和应用实现无缝集合的各种切换。F5的iControl是一套全球唯一的网络产品提供的API/SDK,可以允许用户根据自己的要求控制网络设备。投资回报方面在提供链路负载均衡和效劳器负载均衡的同时，免费提供对Firewall，IDS等的负载均衡，可以在将来帮助用户解决平安性能瓶颈。2．F5的LC产品已在cernet和网通及电信系统中大量使用，用户采用F5产品可以充分享受到F5产品在电信级网络中运行所得到的经历，以及最新的ip地址划分等附加资源。3.统计与报告LC链路应用交换机包含详尽的实时报告和历史纪录报告，可供评测站点流量模式、相关ISP性能和预计带宽计费周期。全面的报告功能为管理员提供了对带宽资源的充分掌握，从而使企业可以作出更适宜的业务决策。4.互联网链路评估器专用互联网链路评估器提供了一种独特的查看功能，您可以用此来查看ISP为您的用户所提供的总体性能。现在，管理员可以非常轻松地：确定慢速链路，通过ISP寻找性能故障评估ISP为目标互联网用户群快速提供效劳的能力评估您的网络与您的用户之间的ISP连接质量。相关产品介绍BIG-IP®v9系列BIG-IP链路控制器数据表Internet互联网Routers路由器BIG-IPLinkControllerBIG-IP链路控制器Firewall防火墙CorporateNetwork企业网络CorporateServers企业效劳器CorporateUsers企业用户主要优势：构建可靠的广域网(WAN)连接，提供企业级互联网连接能力借助速率调整(RateShaping)使WAN链路带宽的使用更为高效采用压缩技术减少WAN链路带宽的消耗通过基于TCPExpress的TCP/IP优化，显著改善WAN链路性能确保将流量导向最正确链路和ISP，为用户提供最高质量的效劳和速度通过整合经济型链路最大限度地提高公司在连接能力方面的投资回报。通过边界网关协议(BGP)消除部署障碍，显著降低多归属网络的部署本钱BIG-IP链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理随着企业开场更多地使用互联网来交付其应用，只保持一条到公共网络的连接链路存在着单点故障风险和脆弱的网络平安性。BIG-IP链路控制器可以无缝地监控多条WANISP连接的可用性与性能，以智能地管理到某一站点的双向流量，从而提供出色的容错性和优化的互联网访问。BIG-IP链路控制器充分利用了F5的TMOS构架，可带来改良的链路性能与出色的可用性，同时还可提供灵活强大的状态检查功能、完善的平安性以及改良的易用性。可靠的网络连接高可用性BIG-IP链路控制器可检测到整个链路中出现的错误，从而能够提供可靠的端到端WAN连接。它可以监视每个连接的运行状态和可用性，实时检测链路或ISP的损耗情况。一旦出现故障，流量将被动态地传递给其它可用链路，从而确保用户及外部客户继续保持连接。全面的链路监控能力BIG-IP链路控制器可为您提供有关通过网关路由器的链路状况与吞吐率的详细信息，从而提供有关任何指定链路带宽及容量的详细资料。同时它还可以检测出由ISP错误配置或其它人为因素所引发的故障。此类故障通常极易被忽略。集合多个监视器多个监视器共同工作，能够迅速准确地确定链路的状态及可用性。一旦发现问题，BIG-IP链路控制器可以重新为流量选择路径，传递到其它可用链路，从而继续保持客户连接，防止出现停机影响。最大带宽和投资回报可节省WAN链路本钱的压缩模块BIG-IP链路控制器的可选压缩模块使您可以智能压缩流量、降低WAN链路带宽占有率以节省ISP本钱，同时解决带宽瓶颈以加快应用交付速度。通过对面向不同连接类型的链路带宽实行精细控制，将可以有效提升客户体验，并能够实现更高效的WAN链路管理和改良的生产效率。您可以基于文档类型、流量类型和其它网络条件〔如往返时间〕配置灵活且可可调整的压缩引擎。带宽可扩展性不管您使用何种链路类型或哪一家效劳提供商的效劳，BIG-IP链路控制器都能够支持将小型经济型线路进展高效的整合，以提供本钱更低的带宽冗余，同时将花在暗光纤或闲置备用线路上的费用降至最低。透明的流量分配BIG-IP链路控制器提供了业内最先进的链路流量分配能力，能够满足以下最繁忙站点的需求：轮循 - 往返时间全局可用性 - 中继静态持续性 - 数据包完成率拓扑 - 用户定义的效劳质量(QoS)虚拟效劳器容量 - 动态比率最少连接 - 随机包速率 - 比率 - 传输速率链路容量及吞吐率BIG-IP链路控制器可允许您根据实时的流量与吞吐率来确定和控制流量在链路上的分配方式。这将可以提高性能和增加包含线路冗余在内的可用带宽，同时消除链路饱和的风险。当某条链路接近其容量极限时，流量将被转至相对宽松的链路上去，从而提高站点的整体性能。链路本钱负载平衡BIG-IP链路控制器能够支持您为通往数据中心的所有流量选择最低本钱连接：将流量导入花费最低的链路，从而将带宽投资降至最低最大限度地提高不同连接的带宽，包括可变本钱线路，以消除带宽瓶颈，同时最大限度地减少低效带宽利用情况和相关本钱。支持ISP计费模式，包括一次性付费、零散计费和突发性计费支持单向或双向计费高级WAN链路管理最正确性能链路BIG-IP链路控制器通过使用往返时间和线路质量计算，可测试哪条链路可以为用户提供最正确效劳，然后将该用户引导至此链路，确保他们能得到最快效劳及最高质量的连接。针对压缩技术的目标流量控制如果不在具体用户类型〔宽带用户、拨号用户等〕的根底上控制流量压缩工作，将会对应用性能及客户体验产生负面影响。通过使用使用往返时间及线路质量计算，BIG-IP链路控制器能够动态计算出用户延迟和带宽吞吐率，为能够从中受益最大的用户提供更多的压缩资源。优化的TCP性能TCP协议的低效会产生不必要的干扰，进而对链路的带宽利用产生不利影响。BIG-IP链路控制器利用TCPExpress来克制TCP协议的低效情况，同时提供了以下功能：WAN链路的有效带宽利用以较低的带宽费用覆盖长距离的通道为关键任务应用安排可用带宽优先级通过WAN为拨号和宽带用户提高端对端性能在部署全新应用时更为灵活无需部署多台设备，降低了总拥有本钱集成速率调整BIG-IP链路控制器为您在WAN链路上对应用流量进展分类并安排优先级提供了一条高效的途径，以更有效地利用带宽。您可以定义流量和应用限制，针对允许出现猝发情况的资源控制速率，利用队列划分流量类型的优先级，以及定义可相互进展借用的流量类型之间的关系。在此根底之上，您将可以显著节省WAN链路带宽，并改良应用响应时间。可编程链路路由――iRuleBIG-IP链路控制器使您能够根据诸如源IP地址、目标IP地址和端口等TCP/IP参数，在多条WAN链路上智能路由流量。借助iRule，您可在根据应用类型、效劳质量和客户类型制定策略，以在最正确链路上分配流量，进而提高应用性能和提升客户体验。流量优先级安排：效劳质量(QoS)和配置效劳类型(ToS)BIG-IP链路控制器支持各种流量优先级安排特性。企业可根据QoS和ToS对其关键流量或应用做出定义，进而对上游路由器进展特殊处理。这就确保了具有较高优先级的流量可以优先路由。基于拓扑的路由采用拓扑数据库，BIG-IP链路控制器可准确确定用户的位置，并根据预定义的策略通过所需链路路由流量。这可以使您能够选择最正确性能链路，以提供基于位置的最正确用户体验，同时防止ISP之间的路由问题。此类问题会导致高延迟和降低性能。争用OracleBIG-IP链路控制器OracleVoIPVoIPSAPSAP划分应用流量优先级以实现有效的链路带宽利用配置和管理消除BGP多归属部署障碍BIG-IP链路控制器可借助边界网关协议(BGP)消除部署障碍，并降低多归属网络的部署本钱。借助BIG-IP链路控制器，您无需再购置大型路由器、与ISP进展协作或安排专门的人员和IP地址来运行BGP，同时仍能够将流量导向至最正确路由路径。BIG-IP链路控制器可显著改善多归属环境的流量引导性能，并可提供：面向企业内外用户的双向流量控制自动、即时ISP响应及链路故障切换――无需等待部署路由变动流量将被路由至最正确路径，从而优化了带宽利用率基于线路容量的流量分配，带来了更高的带宽可扩展性IPv6网关如果企业欲移植至IPv6，BIG-IP链路控制器是进展叉车式升级(forkliftupgrade)的经济高效的选择。通过采用BIG-IP链路控制器和可选的IPv6模块，您可在提供IPv4效劳的同时访问IPv6客户，并在不增加网络负载的情况下实现两者之间的转换。统计与报告强化的平安性能智能SNAT网络平安在面向命令行的SecureShell平安外壳(SSH)或面向浏览器管理的SSL的根底上，进展平安远程管理消除闲置连接，防止拒绝效劳攻击执行源