有異地分支機構的中型企業多鏈路負載均衡解決方案

目前很多企業為了提高信息發布的性能和可靠性，向多個電信運
營商同時租用互聯網線路，所以擁有兩條或兩條以上的互聯網連
接鏈路，這些用戶希望分別通過多條鏈路使用網絡平臺和資源，
但是這樣的網絡出口建設形式，暴露出以下問題，并亟待解決。
同時，對于有一個或多個地區分支機構的公司結構，如果組織和
控制企業異地分支機構的網絡接入，讓分支結構享有和公司本部
同樣優良的網絡訪問環境，統一的訪問控制以及安全性，也成為
一個需要解決的重大難題。
企業廣域網鏈路絡存在的問題：
1、鏈路的單點失效性：
采用單一Internet連接鏈路存在單點失效性，一旦該鏈路出現故障將造成整個企業網絡的癱瘓。
2、鏈路性能的瓶頸：
單一Internet連接鏈路的帶寬資源是有限的，無法滿足企業內部全體用戶對Internet訪問時所需的帶寬，
同時也無法滿足大量的 Internet上的用戶對企業的訪問。
3、網絡安全防護能力弱：
目前Internet上的各種各樣的網絡攻擊層出不窮，路由器自身對網絡攻擊的防護能力非常有限，DOS/DDOS
網絡攻擊會對廣域網絡由器產生嚴重的影響。
現有的多條鏈路，互相之間沒有聯系，這就導致了兩條鏈路的完全獨立，不能互為所用;兩條或多條鏈路分
別獨立接入，鏈路的占用可能不平均，帶寬不能得到充分的利用;任一條鏈路的中斷都會影響正常的上網工
作，缺乏容錯機制。
解決方案：
面對以上問題，應該在企業網絡出口處部署一臺梭子魚LinkBalancer 330鏈路負載均衡器，如下圖所示：
LB330鏈路負載均衡器部署在企業內部專線路由器之前，H3C路由器通過連接DDN專線，與企業另外地點的分
支機構互聯，分支機構通過總部的網通和電信出口統一對外訪問互聯網，同時享有對內部訪問的所有局域
網的便利。
這樣既可以實現對多條internet接入鏈路的負載均衡，又同時實現公司所有的outbound流量(內部辦公用戶
訪問internet)和 inbound流量(internet用戶訪問內部服務器)雙向的負載均衡，并且可以根據智能算法選
擇最優路徑，以達到最佳訪問速度。如果當一個ISP1 出現故障，負載均衡器可以及時地檢測到，并將內外
網流量轉到ISP2上，網絡仍然可以正常運行。LB330鏈路負載均衡器支持多達3條外接鏈路。此外，LB330鏈
路負載均衡器具備抵御DoS/DDoS的功能，有效地保護內網的服務器免遭攻擊。
方案特點:
1.增加企業出口帶寬，并提供了廣域網鏈路的冗余。
2.通過智能算法，可通過最優路徑實現內外網訪問。
3.可以抵御DoS和 DDoS攻擊有效的保護內網服務器。
為什么選擇梭子魚：
1、 聚合鏈路帶寬
◆梭子魚鏈路均衡機能自動聚合多個接入的帶寬，管理員可以選擇性價比最好的一家或多家接入商的多個
較低帶寬的接入，以最優的投資獲得最好的帶寬保障。.
2、 鏈路冗余
◆如果一條鏈路發生故障，梭子魚鏈路均衡機能自動的將流量切換到別的正常的鏈路上，而不需要人工操
作。在鏈路故障時，梭子魚能自動周期性的進行檢測，一旦檢測到這條鏈路恢復正常，將再次啟用此鏈
路。正因為梭子魚具備鏈路健康檢測功能，因此能確保鏈路冗余。
3、 帶寬管理和QoS
◆梭子魚鏈路均衡機提供了帶寬管理功能，對于不同的應用可以設置不同的優先級，例如：Web瀏覽和郵件
設置為高優先級保障其帶寬而流媒體及一些點到點(p2p)的應用則可配置成低優先級。優先級設置的靈活性
確保帶寬低優先級的應用不會干擾正常的商務應用。
4、 傳統防火墻(作為一款邊界設備，梭子魚鏈路均衡機也具備防火墻的一些功能)：
◆a) 網絡地址轉換(NAT)，該功能使得梭子魚鏈路均衡機可以隔絕外網到內網的某種流量。
◆b) 一對一的地址映射，一對一的地址映射允許梭子魚將公網的IP直接分配給某個內網的設備上，一邊外
網能訪問內部的應用，如SMTP應用。
◆c) 端口轉換，同一個外部地址可以根據端口轉換到不同的內部服務器上;多個鏈路的同一個端口也可以
轉換到同一臺內部設備上，這將方便外部到內部服務器的訪問。
◆d) IP 訪問列表，可幫助管理員允許或阻止某個inbound或outbound流量。
5、梭子魚鏈路均衡機還提供下列網絡服務需求：
◆a) DHCP server，梭子魚鏈路均衡機根據DHCP協議自動分配IP地址，和傳統DHCP服務器一樣，梭子魚上
隨時可以查看或管理的地址分配表。
◆b) DNS caching server，梭子魚鏈路均衡機可以配置成DNS查詢服務器，在開啟了DNS緩存功能后，內部
網絡通過梭子魚可以進行解析，如果緩存中沒有解析，梭子魚將代理想ISP的DNS進行查詢，并將結果發回
給內部網絡，這樣，常用的DNS查詢將在梭子魚上完成。SSL卸載和加速：避免SSL加解密運算對服務器造成
的額外壓力，提高服務器的處理能力, 保證HTTPS訪問的高效、安全、可靠