F5BIGIP鏈路控制器用於最大限度提升鏈路性能與可用性的下一代廣域網鏈路流量管理。
最大化WAN鏈路性能和可用性,可靠的網路連線,高可用性,全面的鏈路監控能力,集合多個監控方法,最大頻寬和投資回報,壓縮選項,頻寬可擴展性,透明的流量分析,鏈路容量及吞吐率,鏈路成本負載均衡,高級 WAN 鏈路管理,最佳性能鏈路,針對壓縮技術的目標流量控制,最佳化的TCP性能,集成速率整形,通過iRules實現可程式的鏈路路由,基於拓撲的路由,配置和管理,清除BGP多歸屬部署障礙,IPv6網關,簡單安全的管理,統計與報告,強化的安全性能,智慧型SNAT,網路安全,集成流量管理可擴展性,強大基礎,TMOS,硬體平台,
F5 BIG-IP Link Controller即F5 BIG-IP鏈路控制器
最大化WAN鏈路性能和可用性
隨著利用網際網路來提供套用的企業越來越多,與公共網路之間只保持一條鏈路往往會造成單點故障和嚴重的網路漏洞。F5 BIG-IP鏈路控制器對多個WAN ISP連線的可用性和性能進行無縫監督,對雙向數據流進行智慧型管理,提供具有容錯功能的最佳網際網路接入。
F5 BIG-IP鏈路控制器充分利用了F5的TMOS構架,從而改進鏈路性能與出色的可用性,同時還可提供靈活強大的狀態檢查功能、完善的安全性以及改進的易用性。
可靠的網路連線
高可用性
F5 BIG-IP鏈路控制器可檢測到整個鏈路中出現的錯誤,從而能夠提供可靠的端到端WAN連線。它可以監視每個連線的運行狀態和可用性,實時檢測鏈路或ISP的損耗情況。一旦出現故障,流量將被動態地傳遞給其它可用鏈路,從而確保用戶及外部客戶繼續保持連線。
全面的鏈路監控能力
集合多個監控方法
BIG-IP 鏈路控制器將多個監視器組合起來,快速而準確地確定某條鏈路的健康和可用性情況。如果檢測到問題,就會把流量路由至其它可用的鏈路上,從而保持客戶端始終連線狀態,而不會產生由於故障停機帶來的成本。
最大頻寬和投資回報
壓縮選項
可選壓縮模組可以智慧型壓縮流量、降低WAN鏈路頻寬占有率以節省ISP成本,同時解決頻寬瓶頸以加快套用交付速度。通過對面向不同連線類型的鏈路頻寬實行精細控制,將可以有效改善客戶體驗,並能夠實現更高效的WAN鏈路管理和改進的生產效率。可以基於文檔類型、流量類型和其它網路條件,如往返時間,配置靈活且可調整的壓縮引擎。
頻寬可擴展性
透明的流量分析
BIG-IP鏈路控制器提供了業內最先進的鏈路流量分配能力,以滿足最繁忙站點的要求,包括:
· 輪循 · 往返時間
· 全球可用性 · 中繼
· 靜態持續性 · 數據報完成率
· 拓撲 · 用戶定義的服務質量
· 虛擬伺服器容量 · 動態比率
· 最少連結· 隨機
· 包速率 · 比率
· 傳輸速率
鏈路容量及吞吐率
鏈路成本負載均衡
BIG-IP 鏈路控制器能夠通過下列功能為所有通往數據中心的
流量選擇成本最低的連線:
· 將流量導入花費最低的鏈路,從而將頻寬投資降至最低
· 最大限度地提高不同連線的頻寬,包括可變成本線路,以消除
頻寬瓶頸,同時最大限度地減少低效寬頻利用情況和相關成本
· 支持ISP計費模式,包括一次性付費,零散計費和突發性計費
· 支持單向或雙向計費
高級 WAN 鏈路管理
最佳性能鏈路
BIG-IP鏈路控制器通過使用往返時間和線路質量計算,可測試哪條鏈路可以為用戶提供最佳服務,然後將該用戶引導至此鏈路,確保能得到最快服務及最高質量的連線。
針對壓縮技術的目標流量控制
不管用戶屬於何種類型(寬頻、撥號,等等)就對流量進行壓縮可能對套用性能和用戶體驗造成不利影響。通過往返時間和線路質量計算,BIG-IP鏈路控制器能夠動態地計算用戶延時和頻寬吞吐量,只為那些最必要的用戶採用壓縮處理。
最佳化的TCP性能
TCP協定的低效會產生不必要的干擾,進而對鏈路的寬頻利用產生不利影響。BIG-IP鏈路控制器利用TCP Express來克服TCP協定的低效情況,同時提供了以下功能:
· WAN鏈路的有效頻寬利用
· 能夠讓長途網路一直完全處於完全利用狀態,降低頻寬成本
· 為任務關鍵型套用優先分配頻寬
· 通過WAN為撥號和寬頻用戶改善端對端性能
· 在部署全新套用時更為靈活
· 無需部署多台設備,降低了總擁有成本
集成速率整形
BIG-IP鏈路控制器在WAN鏈路上對套用流量進行分類並安排優先權提供了一條高效的途徑,以更有效地利用頻寬。可以定義流量和套用限制,針對允許出現突發情況的資源控制速率,利用佇列劃分流量類型的優先權,以及定義可相互進行借用的流量類型之間的關係,在此基礎之上,可以顯著節省WAN鏈路頻寬,並改進套用相應的時間。
通過iRules實現可程式的鏈路路由
通過F5的iRules腳本語言,可以根據TCP/IP參數,例如,源IP位址、目標IP位址和連線埠,在多條WAN鏈路上對流量進行智慧型路由。 通過iRules,可以定義相應的策略,根據套用類型、服務質量和客戶端類型,在最佳性能的鏈路上對流量進行分配,從而提高套用性能,改善用戶體驗。
基於拓撲的路由
通過其拓撲資料庫,BIG-IP 鏈路控制器能夠準確地確定用戶位置並按照預先定義的策略通過理想的鏈路對流量進行路由,從而選擇性能最佳的鏈路。根據用戶所處的位置為其提供一流的用戶體驗,同時還可避免由於ISP之間的路由問題而造成的高延時和性能低下問題。
流量優先權確定:QoS和ToS
F5 BIG-IP鏈路控制器流量優先權確定配置和管理
清除BGP多歸屬部署障礙
· 面向企業內外用戶的雙向流量控制
· 流量將被路由至最佳路徑,從而最佳化了頻寬利用率
· 基於線路容量的流量分配,帶來了更高的頻寬可擴展性
IPv6網關
如果企業欲移植至IPv6,BIG-IP鏈路控制器將提供一個經濟高效的選擇來進行交叉式升級,通過可選的IPv6模組,可在提供IPv4服務的同時對IPv6客戶提供訪問通道,並在不增加網路負載的情況下實現兩者之間的轉換。
簡單安全的管理
BIG-IP鏈路控制器提供了一個直觀的用戶界面,支持通過一個界面瀏覽全部鏈路資源,進而高效管理WAN鏈路,排序和搜尋功能使您能夠更快地訪問鏈路對象,從而進行精確控制,唯一的鏈路對象名稱可減少管理時間,並幫助圍繞業務策略構建基礎設施。
統計與報告
實時報告和歷史記錄報告可評估站點流量模式、相對ISP性能、以及預計和頻寬計費周期,從而能夠輕鬆監控頻寬資源,作出明智的業務決策。
圖形化的報表可以對頻寬資源進行評估, 從而及時做出有效的業務決策。
F5 BIG-IP鏈路控制器圖形化的報表
F5 BIG-IP鏈路控制器圖形化的報表通過直觀的用戶界面,可以從單一控制點對所有WAN鏈路進行控制
強化的安全性能
智慧型SNAT
通過BIG-IP 鏈路控制器的智慧型源網路地址轉換(SNAT)功能,可以保留連線埠資源並對內部地址進行轉換。通過使用iSNAT,可以基諸如客戶機地址和目標服務其連線埠編號等TCP/IP參數從眾多轉換地址中靈活選擇,從而確保伺服器地址不會暴露給外部環境。BIG-IP鏈路控制器能夠通過禁止內部地址保留連線埠資源和保護區域網路資源,同時還可以通過更高的流量類型透明度來改進運營效率。
網路安全
BIG-IP 鏈路控制器是一種預設拒絕設備,它可以增加額外的安全保護層,從而杜絕普通網路攻擊。BIG-IP鏈路控制器能夠:
· 在面向命令行的SSH和面向瀏覽器管理的SSL的基礎上,進行安全遠程管理
· 消除閒置連線,防止服務攻擊
· 執行源路由跟蹤,防止IP欺騙
· 拒絕沒有ACK緩衝的未確認的SYN,防止SYN Floods攻
· 保護自己的伺服器免受ICMP攻擊
· 不運行SMTPd、STPd、Telnetd或其他任何易受攻擊的進程
· 檢測任意受到非法訪問嘗試的服務和連線埠包括:
- 頻率:嘗試次數
- 連線埠:被攻擊的連線埠
- IP位址:攻擊者的源IP位址
集成流量管理可擴展性
可以進一步擴展BIG-IP鏈路控制器,以滿足DMZ內廣泛的流量管理需求,憑藉強大的集成功能和可升級平台,BIG-IP鏈路控制器是市場上唯一一款能夠提供可擴展解決方案的產品,其特性包括:
· 集成第4層和基本的伺服器負載均衡,能夠在伺服器陣列中高效地分配流量
· 集成安全性,能夠幫助站點有效抵禦普通攻擊
· 可升級至增強的第 4-7 層本地流量管理伺服器套件
強大基礎
TMOS
BIG-IP 鏈路控制器的核心是一個叫做TMOS的革命性架構,它能通過統一的系統實現最佳的套用交付,全面了解並靈活控制所有的服務。TMOS能夠讓BIG-IP 鏈路控制器智慧型地適應套用和網路各種斷變化的需求。
BIG-IP 鏈路控制器可用於1600平台,也可以作為附加模組在下列平台上與BIG-IP本地流量管理器集成:BIG-IP 3600、6400、 6800、8400和8800。
BIG-IP 鏈路控制器的可選模組:
· 壓縮 · IPv6 · 路由 (BGP、OSPF、RIP、IS-IS)
硬體平台
BIG-IP廣域流量管理器可用於兩類設備。有關具體規格,請參BIG-IP系列產品硬體說明。可以根據需要增加額外的軟體模組和硬體加速器。
