南京财经大学F5链路负载均衡解决方案

南京财经大学F5LinkController多链路负载均衡解决方案2目录1.项目背景分析...................................................................................................41.1南京财经大学的现状..............................................................................41.2链路改造后的预期设想..........................................................................42.F5提供的最佳解决方案...................................................................................62.1设计结构图：..........................................................................................62.2实现原理..................................................................................................72.2.1出站访问........................................................................................72.2.2入站访问........................................................................................82.2.3系统切换时间..............................................................................103.解决方案功能介绍.........................................................................................113.1高可用性................................................................................................113.1.1全面的链路监控能力..................................................................113.1.2集合多个监视器..........................................................................123.2最大带宽和投资回报............................................................................133.2.1可节省WAN链路成本的压缩模块.........................................133.2.2带宽可扩展性..............................................................................133.2.3强大的流量分配负载均衡算法..................................................143.2.4链路带宽控制..............................................................................143.2.5链路成本负载平衡......................................................................153.3高级WAN链路管理...........................................................................153.3.1最佳性能链路..............................................................................153.3.2针对压缩技术的目标流量控制..................................................163.3.3优化的TCP性能.......................................................................163.3.4可编程链路路由――iRule.........................................................1633.3.5流量优先级安排：服务质量(QoS)和配置服务类型(ToS).173.4配置和管理............................................................................................173.4.1消除BGP多归属部署障碍......................................................173.4.2BIG/IP的业界最快双机冗余切换..............................................173.4.3IPv6网关.....................................................................................183.4.4统计与报告..................................................................................183.5强化的安全性能....................................................................................183.5.1智能SNAT..................................................................................183.5.2网络安全......................................................................................193.5.3简单、安全的管理......................................................................193.6集成流量管理可扩展性........................................................................203.6.1扩展的各类安全设备负载均衡..................................................203.6.2扩展的SSL加速适用于校园一卡通等.....................................214.相关产品介绍.................................................................................................2241.项目背景分析1.1南京财经大学的现状南京财经大学校园网建设始于1997年，2001年升级改造，经多年建设已形成一个运行稳定、可靠的多出口千兆以太网。在出口线路上采用多出口方式，目前采用策略路由进行路由选择来实现与教育网和公网的链接。我校目前网络架构的拓扑如下图示。目前接入计算机终端约10000台，在线用户峰值7千左右。根据学校发展的需要及目前ISP运营商所能提供的服务，下一阶段将对出口进行改造，采用负载均衡设备的方式选择出口线路。目前南京财经大学的出口线路包括2条单模1000M链路（cernet和网通）和1条100M电缆的电信。拥有电信和网通地址各64个。改造后学校的所有访问经过网络安全设备、带宽管理设备（暂不采购）接到链路均衡设备上，由链路均衡设备与引入的多条出口线路直接链接。考虑目前学校的的实际需求和目前ISP运营商所能提供的服务，本次出口链路改造需要适当考虑电信100M链路的扩展（先增加到2条），同时为了今后发展的需要，要留有相应扩充用的具备一定数量的万兆、千兆和百兆出口接口。1.2链路改造后的预期设想改造后要求能实现当一条出口链路发生中断时，能按照设置的优先策略，动态地将故障链路流量转移到其它活动链路上。5提高外界对学校各种网站的访问速度，是本次增加链路设备的核心需求之一。能实现多种管理策略和路由策略，在保证链路带宽的情况下，能确实提高我校的网络运行性能和带宽效率，保证学校进出口通畅。链路负载均衡设备必须具备智能DNS解析功能，同时不得改变校园网现有的DNS解析方案。1.3为什么推荐F5产品对于此次南京财经大学参考品牌中列举的三家厂商，我公司经过仔细对比、慎重考虑之后，选择F5公司的产品进行投标，主要是因为：1.3.1公司方面1、美国著名第三方市场调查机构Gartner调查显示，F5是应用流量管理领域公认的领导者；2、独立式应用流量管理产品市场份额中，F5全球市场份额第一，占38.7%，远远大于Radware（6%）和Array（2%）；3、F5全球〉1200员工，研发人员〉400人，多年以来，一直技术创新，引领技术方向；4、F5中国〉30人，工程师〉10人；渠道技术支持和服务体系完善，能够为南京财经大学提供及时，优质的服务能力1.3.2产品硬件和性能方面61、F5在第四层流量处理时，使用专门的ASIC芯片，流量处理速度和吞吐量都大大增加，在第三方的测试报告中，其各项性能远高于其他同档次产品；2、F5在第七层流量处理时，使用2.8GHz主频的CPU，流量处理速度和吞吐量都大大增加，其他厂家对于第七层的流量处理通常只停留在HTTP数据流上；3、F5在存储介质方面，同时使用CF卡和硬盘，主OS运行在CF上，在硬盘上可以备份两个OS，并且增加日志存储量，系统稳定型提高，同时对于日后日记审计有所帮助；4、F5内存大，缺省2G，可以升级到4G，可以支持更大的并发会话数（可达到200万以上）；5、F5带有LCD（液晶屏），可以方便查看流量情况和报警情况，以便巡检；6、F5内置了SSL加速芯片，并附送了100TPS（并发新建100SSL连接）的License；7、F5内置了Watchdog芯片，支持双机冗余时，硬件检测并触发设备切换，切换时间可以达到毫秒级，而其他厂商的产品只是基于网络层上的HA。1.3.3产品软件和功能方面1、F5缺省支持丰富的软件功能，包括双向链路负载均衡，服务器负载均衡，Qos，SSL卸载和加速，包过滤防火墙和DOS防护功能；2、F5还可以通过软件激活，实现流量压缩，内存Cache，MSM，Web加速等应用优化功能。3、F5可以通过软件激活，实现IPv6和IPv4网关功能，对于Cernet2教育网中IPv6的部署可以支持4、在链路负载均衡中，F5在Inbound和Outbound链路负载均衡时，使用两套独立的算法系统。尤其在Inbound时，具备近二十种算法，并支持三个优先级层次选择，