安全
SecPath L1000系列负载均衡
日期:2018-12-02
浏览量:0次
H3C SecPath L1000-C系列负载均衡器
H3CSecPathL1000-C系列提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡等功能。部署在数据中心,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。部署在多 ISP链路的出口(如电信、网通等),为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态地分发到不同链路上。
H3CSecPathL1000-C系列开创性地实现了负载分担、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全防护等功能。H3CSecPathL1000-C系列具有强大的接口扩展能力,用户可以根据自己的需要灵活选择接口模块,保护用户投资, 可以适应复杂的组网环境。
Secpath L1000-C系列负载均衡器
产品概述
H3C SecPath L1000-C 系列是 H3C 公司面向中小企业和园区网开发的、业界领先的应用交付产品。H3CSecPathL1000-C系列提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡等功能。部署在数据中心,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。部署在多 ISP链路的出口(如电信、网通等),为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态地分发到不同链路上。
H3CSecPathL1000-C系列开创性地实现了负载分担、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全防护等功能。H3CSecPathL1000-C系列具有强大的接口扩展能力,用户可以根据自己的需要灵活选择接口模块,保护用户投资, 可以适应复杂的组网环境。
产品规格
| 项目 | H3C 负载均衡产品 SecPath L1000-C |
| 业务接口 | 支持千兆以太网光口、千兆以太网电口 |
|
接口 |
1个配置口(CON) 2个外置USB host接口 16个千兆以太电口 4个千兆以太光口 |
| 扩展槽 | 2个扩展插槽,用于PFC模块,2*4 |
| 硬盘扩展槽 | 1个扩展插槽,支持扩展1块SATA硬盘 |
|
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
|
环境湿度 |
工作:10~95%,无冷凝非工作:5~95%,无冷凝 |
|
服务器负载均衡调度算法 |
轮转 加权轮转最小连接 |
| 项目 | H3C 负载均衡产品 SecPath L1000-C |
|
加权最小连接随机 加权随机 源地址 HASH 目的地址 HASH 源地址端口 HASH UDP 报文净荷 HASH 本地优先级 HTTP 内容 RTSP URL |
|
| 轮转 | |
| 加权轮转 | |
| 最小连接 | |
| 加权最小连接 | |
| 随机 | |
|
链路负载均衡调度算法 |
加权随机 源地址 HASH 目的地址 HASH 源地址端口 HASH |
| 就近性算法 | |
| 加权带宽算法 | |
| 最大带宽算法 | |
| 本地优先级 | |
| 基于源地址 | |
| 基于源端口 | |
| 基于目的端口 | |
| 基于源地址+源端口 | |
| 基于目的地址+目的端口 | |
|
服务器负载均衡会话保 持方式 |
基于源地址+源端口+目的地址+目的端口 |
| 基于HTTP Header | |
| 基于HTTP Cookie | |
| 基于HTTP URL | |
| 基于HTTP Content | |
| 基于SSLID信息 | |
| 健康检测方式 | 支持 Ping(ICMP)、TCP、HTTP、FTP、SSL、Radius、DNS等健康检测算法 |
|
虚服务/实服务组/实服务 |
支持虚服务 支持实服务组支持实服务 |
|
HTTP 策略 |
支持的策略匹配元素: l HTTPheader l HTTPcookie l HTTPURL |
| 项目 | H3C 负载均衡产品 SecPath L1000-C |
|
l HTTPcontent l HTTPmethod l HTTP class : HTTP class的嵌套调用 l generic-class: 使用genericclass作为匹配条件支持的动作: l HTTPHeader插入 l HTTPHeader重写 l HTTPHeader删除 l SSLURL location重写 l SSLClientpolicy设置 l 选择实服务组 |
|
|
generic策略 |
支持的策略匹配元素: l 源IP l generic-class : genericClass的嵌套调用支持的动作: l SSLClientpolicy设置 l 设置 IP ToS l 选择实服务组 |
|
HTTP 参数模板 |
支持大小写敏感设置 支持HTTPheader最大解析长度设置支持HTTP content的最大解析长度设置支持允许服务器的连接复用 支持设置每请求修改HTTP报文支持设置每HTTP请求分发 支持设置secondary cookie的分隔符 支持设置secondary cookie起始位置标示字符 支持设置URL或cookie超出最大长度时的处理方式 |
|
TCP 参数模板 |
设置超出MSS的数据段的处理方式: 允许或者丢弃设置发送和接收缓冲区的大小 |
| IP 参数模板 | 支持设置经过设备的实服务器回应的IP报文的ToS字段 |
|
SSL卸载 |
支持SSL卸载功能: 卸载基于SSL的流量 SSL Server:支持SSL Server的所有功能,包括证书管理,认证等 SSL Client: 支持SSL Client功能,与后台的服务器可以进行SSL加密传输 |
| 攻击防范 | 支持 SYNFlood、UDPFlood、ICMPFlood、HTTPGetFlood等各种网络攻击行为的防御 |
|
网络协议 |
以太网协议、生成树、多生成树(MSTP)、快速生成树(RSTP)、QinQ、VLAN、静态路由、RIP v1/ v2、OSPFv2、BGP-4、IS-IS协议、IGMP、PIM等 |
| 支持IPv6 | 支持IPv6转发、业务处理 |
|
管理方式 |
CLI(Telnet/SSH) 支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 |
典型组网
服务器负载均衡组网应用在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用应用交付功能来分担和优化企业数据中心的访问流量。在这种应用环境下,可以在数据中心部署 H3C SecPath L1000-C,服务器群通过接入交换机连接到 L1000-C 上,服务器网关指向 L1000-C,L1000-C 采用NAT 方式实现服务器负载均衡。具体组网如图所示。
如果企业园区网从两个运营商分别租用了两条物理链路(ISP1和ISP2),为了实现对内网用户访问外部网络的快速响应,选择最优的链路,可以在网络出口处的部署 H3CSecPathL1000-C,采用就近性算法或带宽算法选择到达目的地址的最优链路。具体组网如图所示。
