多链路及服务器负载均衡方案建议书目录一．概述 ......................................................................................... 错误!未定义书签。

二．用户需求 ................................................................................. 错误!未定义书签。

系统总体目标 ................................................................................ 错误!未定义书签。

系统功能需求 ................................................................................. 错误!未定义书签。

系统性能需求 ................................................................................. 错误!未定义书签。

系统安全性需求 ............................................................................ 错误!未定义书签。

可管理性需求 ................................................................................ 错误!未定义书签。

网络安全需求 ................................................................................ 错误!未定义书签。

三需求分析 .................................................................................... 错误!未定义书签。

多链路的负载均衡和冗余 ............................................................ 错误!未定义书签。

系统高可用性 ................................................................................ 错误!未定义书签。

高度的安全性 ................................................................................ 错误!未定义书签。

系统管理 ........................................................................................ 错误!未定义书签。

其它 ................................................................................................ 错误!未定义书签。

四．方案设计 ................................................................................. 错误!未定义书签。

网络拓扑图.................................................................................... 错误!未定义书签。

方案设计描述 ................................................................................. 错误!未定义书签。

五．关键技术介绍 ......................................................................... 错误!未定义书签。

链路负载均衡技术特点 ................................................................ 错误!未定义书签。

LinkController工作原理 ................................................................ 错误!未定义书签。

链路负载均衡算法 ........................................................................ 错误!未定义书签。

链路健康检查 ................................................................................ 错误!未定义书签。

UIE + iRules ..................................................................................... 错误!未定义书签。

带宽管理 ........................................................................................ 错误!未定义书签。

HTTP流量压缩............................................................................... 错误!未定义书签。

设备自身冗余机制 ........................................................................ 错误!未定义书签。

API接口--iControl介绍 ................................................................. 错误!未定义书签。

Cisco ASA5500系列防火墙技术特点 ........................................... 错误!未定义书签。

六．新购设备 ................................................................................. 错误!未定义书签。

F5 BIG-IP LTM 1600参数............................................................... 错误!未定义书签。

CISCO ASA5520-DC-K8 参数 .......................................................... 错误!未定义书签。

七．F5专业服务条款 .................................................................... 错误!未定义书签。

八．设备清单及报价 ..................................................................... 错误!未定义书签。

一．概述随着企业开始更多地使用互联网来交付其关键业务应用，只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。

BIG-IP链路控制器可以无缝地监控多条WAN连接的可用性与性能，以智能地管理到某一站点的双向流量，从而提供出色的容错性和优化的互联网访问，保证关键业务的稳定运行。

二．用户需求系统总体目标系统建设的总体目标为：1．高性能：采用丰富的负载均衡算法对多链路、防火墙、服务器进行负载均衡，使流量得以合理分配，从而保证系统的整体性能得以大幅度提升。

2．高可靠性：保证系统运行稳定，单一设备故障不能影响系统的正常运行。

3．高安全性：构建安全防预体系，防御网络攻击。

4．良好的系统扩充能力，随着访问量的增加能够满足系统不断扩充的需求。

5．系统具有良好的可管理性。

6．丰富的会话保持策略能够满足灵活多样的动态调整。

7．通过中文的监视平台，方便直观地管理与监视应用的状态及健康状况。

系统功能需求作为服务系统的核心，负载均衡系统必须满足以下业务需求：1．冗余的系统实施方案，任何单点故障不影响系统的正常运营在接入系统的设计中，对于所有的设备，均采用冗余设计和实施，充分考虑到各种设备和线路的中断或故障情况，在发生故障时系统能迅速切换，保证系统的正常运营。

2．链路的负载均衡和冗余：要求在正常情况下将用户对外的访问流量负载均衡到多条链路上，在某链路故障时自动将其流量切换到另外的链路，自动的透明容错，当链路恢复时自动将其加入到负载均衡中来。

3．防火墙的负载均衡：对两台防火墙进行负载均衡，包括External、Internal、DMZ区的负载均衡。

要求在正常情况下两台防火墙上的流量是均衡的，在某台防火墙故障时自动将其流量切换到另外的防火墙，自动的透明容错，当故障的防火墙恢复时自动将其加入到负载均衡中来。

4．设备自身的高可用性设备自身需要具备高可用性，能够在双机冗余模式下工作，冗余切换迅速。

5．带宽管理提供基于IP地址或特定应用的带宽控制功能，针对某一IP地址或特定应用限制或者保证一定的网络带宽，保证关键应用的稳定运行。

6．升级能力负载均衡产品应当具有良好的系统和软件升级能力。

7．SSL加速集中处理SSL加解密的工作，减轻服务器处理SSL的负担，搭建高性能的电子商务平台。

服务器状态监测，动态监测服务器状态。

系统性能需求系统的整体系统响应时间、整体系统性能和故障切换能力应达到或高于以下要求：1．能够在一定的访问压力下提供正常服务；2．单台设备出现故障后，冗余设备能达到毫秒级切换；3．系统稳定性强，系统响应时间（例如服务器故障后负载均衡对故障的反映）短（几秒钟之内）。

系统安全性需求1．负载均衡产品本身具有良好的系统安全性，不存在安全漏洞；2．产品提供安全的访问管理环境；3．具有一定的安全防护能力，协助防火墙和其他IDS设备构建动态防御体系，防御网络常见攻击，提高系统整体的安全防护能力。

可管理性需求在可管理性方面，需要具备以下几点：1．机架式机箱；2．客户端中文管理软件能够方便地安装到流行的操作系统上（如WinXP，Win2K等）；3．提供有效的关于用户、流量等的报表、统计工具；4．提供有效的备份恢复手段；5．提供有效的故障报警手段；6．提供有效的系统监控手段并为通用的监控工具（如OpenView，Tivoli）提供接口；7．系统的配置管理方便，系统报告的可用性强，能提供完善的访问统计和流量管理；8．能够提供GUI的良好的维护界面和日常维护方案；9．加密通讯，保证安全的设备管理。