AX 链路负载均衡解决方案-AX2500
思科无线: 2500 系列无线控制器部署指南新
AX2500招投标指标参考
AX2500招投标性能指标要求
注:
1)AX2500相对应的F5的主要竞争产品型号为BIG-IP6900/8900。
其中,BIG-IP6900四层吞吐量6Gbps,BIG-IP8900四层吞吐量12Gbps。
2)采用AX2500进行投标,必须强调产品的性能优势,通过性能指标限制,迫使竞争对手采用中高端产品应标。
四层吞吐量要求不低于10Gbps;在四层和七层新建TCP连接的能力方面,并发连接数方面也相应的提高,都会非常有利于AX2500的控标。
3)F5的BIG-IP产品线采用模块化设计,标准配置的产品只具有基本的四层和七层负载均衡的功能,如果需要采用高级功能的话,需要额外进行购买。
需要额外购买的模块包括:广域服务器负载均衡(GSLB)、链路负载均衡(LLB)、SSL 加速(默认只提供500CPS)、HTTP压缩等。
在投标中,F5经常采用“支持”的字眼来迷惑用户,支持而不配置,这样可以在价格上取得优势,而实际用户需要采用这些功能时,必须额外采购。
因此,在投标中,必须明确要求“提供”,不能只是支持。
4)采用(*)标注的技术指标是AX2500具有优势的技术指标,建议在投标过程中作为强制要求项,F5如果要满足这些招标要求,必须拿高端的产品才能满足要求。
5)采用(#)标注的技术指标是AX2500的标准配置功能,F5如果要满足这些招标要求,必须选配多项License才能满足,通过这个方法可以提高F5产品的解决方案价格。
AX产品介绍
流量加速ASIC芯片 (FTA) – 将流量平均的分配 到CPU, 提供高效的网络I/O, DDoS
交换/路由ASIC芯片 –负责L2/3数据的处理
A10 Proprietary and Confidential
© 2009 A10 Networks CONFIDENTIAL
12
ACOS 设计
ACOS 处理所有应用数据
提供全面链路负载均衡和带宽管理 业界唯一提供实时用户身份可见性的产品
ID 系列 --即时解决IPtoID的网络身份管理(定位IAM市场)-2005年
全球第一台纯硬件的实名制网络管理平台 强调统一认证和授权管理 强调统一用户管理和实名制行为审计
A10 Proprietary and Confidential
每个核的内存维护1份数据复制,以32 核为例 PBSLB List 使用 64 MB RAM,32个核共使用 2GB RAM 缓存对象, 1000 x 0.5 MB,32个核共使用内存 16GB 共使用18G内存
系统内存被非共享内存架构大量消耗,导致很多特性无法大规模使用
A10 Proprietary and Confidential
6 – 48x 6x 8x
ADC 革新,可以支持更多的用户
4层每秒新建连接(CPS)
5x
5x
处理更丰富的应用内容(大文件/流 媒体)
吞吐量
硬件的Buffer缓冲空间
8x
最快速的深层包检测/L7 脚本, 不可 预知的高负载处理/提供更加高效/ 集成的抗攻击能力
Note: These numbers can rise significantly due to removal of memory restrictions; umbers vary by platform selection.
Hillstone山石网科基础配置手册5.0
第2章:基础上网配置。介绍接口、路由、策略等基本上网配置。
第3章:常用功能配置。介绍PPPoE拨号、动态地址分配DHCP、DNAT等配置。
第4章:链路负载均衡。介绍基于目的路由、源路由、策略路由的流量负载配置等。
第5章:QoS配置。介绍QoS功能及配置。
4.系统重启后即出厂配置恢复完毕。
通过
通过WebUI恢复出厂配置,请按照以下步骤进行操作:
1.通过WebUI方式登录StoneOS,从工具栏的<系统管理>下拉菜单选择『配置备份还原』。如下图所示:
2.在弹出的<系统配置备份还原向导>对话框,选择<恢复出厂配置>单选按钮,并点击『下一步』按钮。
3.选择是否重启设备。为使配置生效,用户需重新启动设备。选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。
StoneOS
通过网络迅速升级
Sysloader可以从TFTP服务器获取StoneOS,从而保证用户能够通过网络迅速升级StoneOS。请按照以下步骤进行操作:
1.给设备上电根据提示按ESC键并且进入Sysloader。参照以下操作提示:
HILLSTONE NETWORKS
Hillstone Bootloader1.3.2Aug 14 2008-19:09:37
4.点击『下一步』。根据需要,选择<是,立即重新启动设备>单选按钮,并点击『完成』按钮。为使配置生效,用户需重新启动设备。
注意:如果选择暂不重新启动设备,将会在下次重新启动设备后加载新版本StoneOS。
许可证安装
通过
通过CLI使用命令安装许可证,请按照以下步骤进行操作:
负载均衡使用SG-6000-AX500牛叉的多线接入
负载均衡使用SG-6000-AX500牛叉的多线接入这个玩意就是为了18条宽带同时接入时使用的,一般的路由器防火墙也就双线接入,比如仅仅是联通移动,现在可以三个运营商,每个运营商三个固定公网IP地址的接入,场面很宏大,效果不知道怎么样,反正能够实现这个牛叉的功能了八抓手接入,但是有个问题,负载均衡本身接口还是不多啊,这样前面加一个千兆网口的汇聚交换机来增加网口万恶的网络管理员总是很别扭,很拧巴,就是满脑子的适应各种网络设备,各种网络变化,合理不合理都需要给一个合理的解释,让网络通,让自己也通顺起来,然后形成规律,总结到位,把所有的信息的归类整理,确保网络接法千变万化,唯独网络不能掉线,宕机,ping不通。
登录1.在PC的Web浏览器中输入地址并按回车键,打开登录页面。
2.输入用户名和密码。
3.点击“登录”按钮,进入WebUI的主页面。
监控菜单目录里面空空也负载均衡按理说应该很多设置,空的一p,防火墙里面也失控的对象里面有东西,可以设置对外nat的IP地址和端口号网络是重头戏,里面设置大部分在这里系统设置就是第一次用到,注册后以后就无关紧要了,确定正版化接口配置1.选择“网络> 接口”,进入接口配置页面2.点击具体端口,选择“编辑”,弹出相应接口对话框。
3.在<< span="">基本配置>标签页,配置接口的基本配置信息。
路由配置目的路由1. 选择“网络> 路由> 目的路由”。
2. 点击“新建”按钮,弹出<< span="">目的路由配置>对话框。
配置源路由1. 选择“网络> 路由> 源路由”。
2. 点击“新建”按钮,弹出<< span="">源路由配置>对话框。
源NAT1.点击“策略> NAT > 源NAT”,进入源NAT页面。
多Internet互联网出口解决方案
多 Internet互联网出口解决方案美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势 (3)经过验证的优异性能和可靠性表现.................................................................................................................................................................................3..出类拔萃的性能指标 ........................................................................................................................................................................................ 3.较强的防DD O S能力/灵活的流量控制手段 (3)多功能的灵活实现可以满足客户定制化的功能需求................................................................................................................................................3..无模块/L ICENSE限制,一体化的全功能/最高性能架构................................................................................................................................ 3. INTERNET出口需求描述.. (4)亏连亏通带来的访问延时 (4)多I NTERNET链路出口用户流量的引入问题 (4)多I NTERNET链路出口带来的链路使用率丌均衡问题..................................................................................................................................................5..多I NTERNET链路出口NAT转换的问题............................................................................................................................................................ 5.多I NTERNET链路出口可用性和冗余备份的问题..........................................................................................................................................................5...多I NTERNET链路出口静态地址表维护/劢态探测算法................................................................................................................................................5..美国A10 NETWORKS链路负载均衡技术方案 (6)美国A10N ETWORKS解决方案总结.....................................................................................................................................................................................6..链路负载均衡的两种流量类型..........................................................................................................................................................................................6...美国A10N ETWORKS入吐流量链路负载均衡(I NBOUND LLB/GSLB)......................................................................................................................7...基亍DNS解析的常见WEB访问流程.................................................................................................................................................. 7.智能DNS解析的实现........................................................................................................................................................................... 8.出吐流量链路负载均衡(O UTBOUND LLB) (9)常见的出吐解决方案........................................................................................................................................................................... 9.结合出吐DNS智能解析的解决方案........................................................................................................................................... 1. 0 出吐流量负载的其他功能................................................................................................................................................................. 1.1 美国A10 NETWOR KS系列设备链路功能的具体实现 .. (14)出吐流量链路负载均衡(O UTBOUND LLB)的具体实现 (14)入吐流量链路负载均衡(I NBOUND LLB)的具体实现 ........................................................................................................................ 1. 6 健康检查(H EALTH M ONITOR)的具体实现. (17)美国A10 NETWORKS INTERNT E出口负载均衡具体实施建议方案 (18)美国A10 NETWORKS链路负载均衡各功能的实现 (19)出吐负载均衡........................................................................................................................................................................................................................1 9 NAT地址映射........................................................................................................................................................................................................................1 9 入吐负载均衡........................................................................................................................................................................................................................1 9 公网内网映射以及服务器负载均衡 ................................................................................................................................................... 1. 9 双机HA 热备份.....................................................................................................................................................................................................................1 9 防DD O S攻击功能................................................................................................................................................................................ 1.9 美国A10 NETWORKS部分成功案例. (20)AX2500 实际案例............................................................................................................................................................................................ 2.0 AX3000 实际案例............................................................................................................................................................................................ 2.1 AX3030 实际案例............................................................................................................................................................................................ 2.2 DD O S防护实际案例............................................................................................................................................................................. 2. 2 链路带宽均衡分配的实际案例........................................................................................................................................................................................2 3 系统高幵发数的实际案例 ................................................................................................................................................................... 2. 3美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势Internet 出口作为用户戒者数据中心的出口,其重要性丌言而喻。
厦门移动AX LLB测试报告
厦门移动链路负载均衡测试报告A10 NetworksPerformance by Design目录1测试背景 (3)2测试环境说明 (3)2.1测试时间、地点 (3)2.2测试参与人员 (3)2.3测试设备 (3)2.4测试拓扑图 (3)2.5测试拓扑说明 (4)2.6IP地址分配 (4)3AX链路负载均衡功能简介 (5)4测试方案 (6)4.1出向链路负载均衡 (6)4.2入向链路负载均衡 (6)4.3链路健康检查及冗余测试 (6)4.4稳定性测试 (7)5测试结果 (7)6总结 (8)附件一: AX配置文件 (9)附件二: AX链路负载均衡配置说明 (19)1 测试背景用户具有两条或两条以上到不同Internet出口链路,如何保证多条链路互为冗余并优选最佳链路进行访问是用户关心的问题。
链路负载均衡设备能够实现内部网到互联网(outbound)和互联网到内部网(inbound)的双向链路负载均衡和冗余备份。
该测试对A10链路负载均衡设备AX进行功能性和稳定性的测试。
2 测试环境说明2.1 测试时间、地点2.2 测试参与人员2.3 测试设备2.4 测试拓扑图2.5 测试拓扑说明AX设备分别连接铁通链路和移动链路,内部连接PC和服务器。
2.6 IP地址分配AX2200:内部服务器1:192.168.1.103 AX链路负载均衡功能简介AX 链路负载均衡(LLB)功能可以在两条及以上链路上对出网流量和到内网服务器的入网流量进行负载均衡。
在出向配置下,内部主机发出的到Internet的数据流在两条出口线路上进行分配,分配的方式可以采用静态IP就近性、轮询、最少连接等方式。
另外, AX使用NAT机制改变出向数据包的源IP地址为指定的ISP链路地址,以确保数据正确返回。
设备需做以下配置:1)在AX上为每个ISP链路分配一段LLB NAT IP地址;2)配置对两条链路进行健康检测,如可以对对端ISP的路由器发送ICMP包;3)配置负载均衡策略,如根据IP列表分配链路。
AX全系列参数
CGN/LSN(大规模NAT),NAT444/NAT44
NAT64/DNS64, DS-Lite, 6rd
管理
专门的管理接口(Console,SSH,Telnet,HTTPS)
基于Web的图形化用户界面(GUI)支
No
Yes
Yes
Switching/Routing ASIC
Hardware Compression ASIC
No
Option
Option
物理尺寸 (英寸)
1.75 in (高), 17.3 in (宽), 16.7 in (D)
3.5 in (高), 17 in (宽), 24 in (D)
3.5 in (高), 17 in (宽), 24 in (D)
SSL CPS
12K‡/43K‡‡
12K‡/59K‡‡
82K‡‡
100K‡‡
150K‡‡
以太网接口
千兆电口
20
20
0
0
0
万兆光口- SFP
4
4
4
4
4
万兆光口
4*
4*
8**
16**
16**
管理接口
有
有
有
有
有
Console接口
有
有
有
有
有
固态硬盘(SSD)
有
有
有
有
有
热插拔智能风扇
有
有
有
有
有
最大功耗
313 W
Yes
Solid-state Drive (SSD)
A10 负载均衡产品介绍
图7-4A10 AX 1030外观图产品概述1. 产品定位革命性的新架构创新的高级特性内含全部功能最佳性价比领导者A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。
AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性,以具有竞争力的价格满足关键业务需求。
A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。
AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性,以具有竞争力的价格满足关键业务需求。
供真正的可扩展的性能。
具有丰富的第7层特性和aFleX脚本语言的AX系列可以集成到任何数据中心以提供先进的Web应用交付解决方案。
AX还包括了目前市场上所有服务器负载均衡设备中最全面的IPv6和网络地址转换(NAT)功能。
AX的高级服务器负载均衡和灵活的健康检查能力确保应用程序的可用性和可靠性。
AX系列标配的冗余组件和高可用性设计可以确保为所有类型应用提供无间断服务的可用性。
利用AX系列的线速安全防御和安全电子邮件功能,用户可以部署覆盖整个数据中心的网络层攻击防御保护,以确保关键服务的业务连续性。
2. 主要优点业界领先的应用层性价比◆任何测试项均有卓越性能——4层每秒新建连接(CPS),7层每秒新建连接,每秒SSL交易数量,RAM缓存和4-7层吞吐量。
◆高端的AX5200在一个2U的紧凑型平台上提供超过300万的4层CPS。
◆业界最佳的性能,按照每瓦特、每美元、或每机架单元计算。
◆高级核心操作系统(ACOS)提供多线程化的性能并且对多CPU多内核进行调优以满足将来更高性能的扩展需求。
◆特别设计的硬件提供高效的包缓冲管理、TCP连接复用、SSL加速,支持IPv4和IPv6,以及更多的功能等等。
◆提供10/100/1000M接口和10G接口。
应用可用性,可扩展性和灵活性◆ACOS旨在提供一个可扩展的、灵活的平台。
◆为应用提供99.999 %可靠性。
A10 AX链路负载均衡配置及运维手册
A10 AX链路负载均衡配置及运维手册一、项目信息1.网络拓扑2.IP地址分配二、硬件信息1.设备外观2.指示灯标识三、登陆设备AX系列产品支持以下接口管理方式:●命令行接口(CLI):AX支持通过串口或网络连接来访问命令行接口,命令行接口支持SSH v1/2 或Telnet协议登录方式。
●图形化用户界面(GUI):AX支持基于Web浏览器的管理和配置方式。
图形化用户界面支持HTTP和HTTPS登录方式,并支持HTTP到HTTPS的重定向。
注意:1)默认情况下,AX在所有接口上(包括管理接口)禁止采用Telnet 方式访问。
2)默认情况下,管理接口允许通过SSH、HTTP、HTTPS和SNMP 等协议进行管理和访问。
3)默认情况下,数据接口不允许任何协议进行管理和访问。
如需在数据接口上开启管理功能1.命令行登陆方式采用AX自带的Console电缆,RJ45接口一端连接AX设备,RS-232接口一端连接具有终端模拟软件的PC终端。
开启AX电源,采用双绞线(直连线或交叉线均可)连接AX的MGMT接口和PC。
AX的MGMT接口的默认IP地址为:172.31.31.31/24。
将PC的IP地址配置为与AX的MGMT接口同网段的地址(如:172.31.31.33/24)。
采用SSH客户端软件(如:PuTTY)等访问AX的MGMT接口地址。
也可通过业务端口访问设备,如下图:AX的默认用户名为:admin,默认密码为:a10。
此处密码已改为kubeiland@a10AX采用类似Cisco的命令行模式,便于工程师操作和维护。
1)当通过SSH客户端软件或远程终端软件登录AX时,并输入用户认证信息后,则进入AX的用户模式:2)3)在用户模式下,AX只允许使用一些基本的命令,查询状态基本信息。
具体可使用的命令列表可通过“?”来查询。
4)在用户模式下,输入“enable”后,提示输入进入特权模式的密码(默认无密码)。
在输入正确的密码后,进入系统的特权模式。
A10 AX链路负载均衡配置及运维手册
show Show Running System Information
ssh Open an ssh connection
telnet Open a telnet connection
terminal Set Terminal Parameters, only for current terminal
a)選擇備份至本地,點擊“應用”,AX會彈出“文件下載”對話方塊。選擇下載目錄後,流覽器會自動的將選擇備份的內容下載到本地電腦。
在右側配置介面中,點擊“添加”
填寫VLAN ID
選擇介面狀態:未標記的(untagged)或標記的(tagged)
為VLAN分配三層虛擬子介面
2.
在左側的功能功能表中,選擇“配置模式”,點擊“網路->介面”
在右側頂部子功能表中,點擊“虛擬”,進入虛擬子介面清單頁面
點擊要配置的虛擬子介面,進入虛擬子介面配置介面
4)在使用者模式下,輸入“enable”後,提示輸入進入特權模式的密碼(預設無密碼)。在輸入正確的密碼後,進入系統的特權模式。
jjwxc-2>enable
Password:
AX#
5)在特權模式下,可以通過show命令查看系統當前的運行狀態。。此外,在特權模式下,可以通過命令關閉、重啟或重新載入系統。特權模式下可以使用的命令同樣也可以通過“?”來查詢。
3)點擊“新增”,進入靜態路由設置頁面
a)填寫IP位址首碼
b)填寫子網路遮罩
c)填寫閘道(下一跳路由)資訊
4)點擊“確定”,完成靜態路由的創建。
六、
1.
1)添加伺服器
如添加web伺服器rs_172.16.28.5,設定名稱,ip地址,並將伺服器的服務埠80添加到埠表中
Array负载均衡产品北方区销售材料
F5-BIG-LTM硬件报价 1600-4G-R
BIG-IP Switch: Local Traffic Manager 1600 4GB 650,126 ROHS
1
650126.4 20%
130025.3
硬件服务 STD-L3 Service F5-SVC-BIG-STD-L3-1 报价 (One Year) SSL 加速 F5-ADD-BIGSSL1000 BIG-IP Add-on: SSL License (1000 TPS)
A10产品系列
A10产品: • All in one AX300
32位
AX2200
AX3100
AX5200 AX2100 AX5100 AX3000 AX2600 AX2500
AX2000 AX1000
64位
F5市场主打产品
BIG-IP1600
BIG-IP3600
BIG-IP3900
Radware 市场主打产品
A10最初以网络身份认证产 国产品牌技术成 品为主,07年迚入的应用交 熟度差,产品的 付领域,产品的技术成熟度 稳定性差 较差
在产品斱面没有自己的发展 在应用交付领域, 连接复用能力是Array强项,最大复用比例 连接复用能力是Array强项, 斱吐,而是随产品的市场来 市场占有率低, 90:1 最大复用比例90:1 定位公司 几乎为零 丌支持中文的管理页面。且 丌支持中文的管理页面,且功能模块都需要 web管理需在用户安装java 市场占有率低 单独收费 控件 可用性 F5需要通过irules才能实现链路的负载均衡,console管理丌支持中文系 行业成功案例及解决斱案少 性能将下降。丌支持四层的策略路由功能 统,显示有乱码 行业的解决斱案 及成功案例少, 对用户应用了解 丌够深入
华为OptiX OSN2500产品资料
华为OptiX OSN2500产品资料OptiX OSN2500智能光传输系统是继承了MSTP技术的全部特点,与传统SDH、MSTP 网络保持兼容,融SDH、PDH、Ethernet、WDM、ATM、ESCON、FC/FICON、DVB-ASI(Digital Video Broadcast-Asynchronous Serial Interface)、RPR等技术为一体的新一代2.5G/622M多业务光传输平台(MSTP),主要应用在城域网络中的汇聚与接入层。
OptiX OSN2500特点高集成度OptiX OSN2500子架集成度:子架尺寸为472mm(高)×447mm(宽)×295mm(深),5~7板位支持板位拆分,拆分前9个业务板位、拆分后12个业务板位,8个接口板位。
大容量调度具备高阶60G交叉能力,低阶20G交叉能力。
强组网能力支持Mesh组网,网络节点即插即用支持在线任意速率升级和扩容支持链、环、相交环、相切环等多种SDH组网拓扑单子架可实现2×STM-16四纤环或4×STM-16二纤环或8×STM-4四纤环或12×STM-4二纤环完善的网络生存机制ASON保护支持分布式可恢复重路由保护;提供5类更细化的业务保护方案,根据不同SLA 提供:钻石级、金级、银级、铜级、铁级业务。
SDH保护支持2F/4F MSP、1+1/1:N MSP 、SNCP、DNI、SNCTP/SNCMP、共享光纤虚拟路径保护等。
数据业务保护:支持以太业务RPR环网保护,RSTP生成树保护;支持ATM业务VP-RING/VC-RING 环网保护。
完备的设备保护机制智能控制单元保护支持主控1+1热备份保护。
关键单元保护支持关键单元如交叉、时钟1+1热备份保护。
电源保护不仅实现对系统电源的1+1热备份保护,并实现对设备上所有单板的二次电源进行分散式供电,集中式备份的保护。
A10 AX系列产品链路均衡应用配置详解
A10 AX系列产品链路均衡应用配臵详解(Inbound/outbound) /3027116/581978 2011-06-06正常情况下,客户应用A10 AX系列产品时,一般会有如下3类需求:1、client在访问外网的时候,如果是访问的电信地址的网站,需要从电信接口出去(可能会使用接口地址或指定的公网地址段进行SNAT转换);如果是访问联通地址的网站,需要从联通接口出去(可能会使用接口地址或指定的公网地址段进行SNAT转换);如果是其它地址的网站,就从电信(联通)链路出去。
2、访问客户指定公网IP和端口的请求转发到指定内网1台Server上(或者多台)。
3、当外网用户在访问域名的时候发起DNS查询,如果是电信的用户,则AX返回电信链路的映射IP;如果是联通的用户,则返回联通链路的映射IP。
以上三种情况包含了链路均衡应用实施中95%以上客户的要求,所以本文主要以如何实现上述3种功能为目标进行配臵说明。
第一部分:确认客户需求假设客户拓扑图及IP地址规划如下图所示(其中server和client分别连接在客户核心交换机的server vlan和client vlan):AX分别连接电信出口和联通出口,同时内网接口连接核心交换机。
根据客户网络实际环境整理如下表格(可根据实际情况进行添加):完全了解客户现有环境上设备的相关配臵。
根据前面虚拟环境IP地址规划填写上表,内容如下:1、基础网络配臵;2、双向地址转换;3、GSLB域名解析部分。
下文将对每一步进行详细描述。
第二部分、基础网络部分A、配臵VLAN和接口根据网络环境规划,需要在AX上创建3个vlan:电信vlan(ctc_vlan) vlan ID 10,分配e1接口,ve ID 10联通vlan(cnc_vlan) vlan ID 20,分配e2接口 ve ID 20内网vlan(inside_vlan) vlan ID 30,分配e3接口 ve ID 30进入Config mode-->network-->VLAN,点击Add,出现如下界面:按照规划vlan数量和名称创建相应的vlan后点击ok既创建成功。
A10 介绍
22
What Makes Your Net Work?
A10 Your Network
A10产品的简介
23 23
A10 AX 系列
AX 1030 430K L4 CPS 7.5 Gbps 155 W Max
AX 2500 300K L4 CPS 11 Gbps 250 W Max
AX 2600 355K L4 CPS 19 Gbps 291 W Max
• •
Performance Optimization and DDoS Mitigation
#4 for Communications/Networking companies #37 Overall
11
小结
1,A10已经是全球市场第三的主流厂家 3,A10将继续保持高速发展
12
高速发展的背后 64位ACOS系统和超级平行计算架构
•
• • • •
0 缓冲复制让包处理实现低响应时 间
Greater connections per second Greater transactions per second Higher throughput True Symmetric Multiprocessing (SMP)
Linux 控制层面
7
Customer Driven Innovation
Do not distribute/edit/copy without the written consent of A10 Networks
8
日本市场份额第一
9
Source: Frost & Sullivan
最新奖项
A10 Thunders™ Wins Two Best of Microsoft TechEd 2013 Awards Best Hardware and Overall Attendees’ Pick
无线老司机为你详解802.11ax(WiFi6)
无线老司机为你详解802.11ax(WiFi6)无线老司机为你详解802.11ax2018-07-18 10:38802.11ax,也称为高效无线网络(High-Efficiency Wireless - HEW),通过一系列系统特性和多种机制增加系统容量,通过更好的一致覆盖和减少空口介质拥塞来改善Wi-Fi网络的工作方式,使用户获得最佳体验;尤其在密集用户环境中,为更多的用户提供一致和可靠的数据吞吐量,其目标是将用户的平均吞吐量提高至少4倍。
也就是说基于802.11ax的Wi-Fi网络意味着前所未有的高容量和高效率。
802.11ax技术构成▲802.11ax技术构成模块示意图802.11ax标准在物理层导入了多项大幅变更。
然而,它依旧可向下兼容于802.11a/b/g/n与ac设备。
正因如此,802.11ax STA能与旧有STA进行数据传送和接收,旧有客户端也能解调和译码802.11ax 封包表头(虽然不是整个802.11ax封包),并于802.11ax STA传输期间进行轮询。
下图显示此标准修正最重要的变更以及与现行802.11n和802.11ac的对照。
▲802.11n、802.11ac和802.11ax的关键PHY比较关键技术解析以下是在802.11ax当中使用到的关键技术OFDMAMU-MIMO1024-QAMSpatial ReuseBBS ColoringOFDMA(正交频分复用多址接入)OFDMA是通过将子载波子集分配给不同用户在OFDM系统中添加多址的方法。
迄今为止,它已被许多无线技术采用,例如3GPP LTE。
802.11ax是第一个将OFDMA引入WLAN网络的WLAN标准。
此外,802.11ax标准也仿效LTE专有名词,将最小的子信道称为“资源单位(RU)”,每个RU当中至少包含26个子载波。
OFDMA允许同时提供具有不同带宽需求的多个用户,从而有效利用可用频谱。
子载波被分成若干组,每组表示为具有最小尺寸为26个子载波(2MHz宽)和最大尺寸为996个子载波(77.8MHz宽)的资源单元(RU)。
思科无线: 2500 系列无线控制器部署指南新
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 概述
由于国内各运营商之间的互联互通一直存在很大的问题,采用移动自身单条互联网出 口,厦门移动在为用户提供 IDC 主机托管服务和大客户专线接入服务时,会遇到用户抱怨访 问速度差的问题。同时,单条链路本身存在单点故障问题。因此,采用多条互联网链路并使 用专门的负载均衡设备智能选择最佳链路成为提高服务水平和用户满意度的一种有效方式。
6) 7)
LDNS 将 的域名解析结果返回给客户端。 客户端获得 域名所对应的 IP 地址,于是,客户端利用这 个 IP 地址发送对 域名的访问请求。
链路负载均衡技术通过对 DNS 的解析结果进行重新处理,完成了链路的智能选择。一 般情况下,链路的选择算法分为静态和动态两大类。静态的选路算法一般基于源 IP 地址进行 选路,通过查询客户端 IP 地址所属的 ISP,来选择最佳链路,这种方法最直接、最高效,但 需要事先将 IP 地址段按照所属的 ISP 进行分类并绑定到不同的链路上。动态的算法则是通 过动态检测的方法,分析两台链路的负载情况、响应时间、链路优先级等状况,通过比较这 些指标,选择最佳链路。由于国内运营商见互联互通不是很好,通常建议对国内 IP 尽可能采 用静态绑定,对于国外或国内未知 IP 采用缺省选择较快线路的方式。
4. AX 实现 LLB 的典型方案
4.1. 拓扑图
Page 7 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
4.2. 测试拓扑说明
AX 设备分别连接铁通链路和移动链路,内部连接 PC 和服务器。
4.3. IP 地址分配
对于链路负载均衡,需要解决两种流量类型的负载均衡问题: 入向流量(Inbound Traffic):从 Internet 上的客户端发起,到数据中心内部的应 用服务的流量。如:Internet 上用户访问企业 Web 网站。对于入向流量,需要根据 当前网络延时、就近性等因素,来判断哪一条链路可以对外部用户提供最佳的访问 服务。 出向流量(Outbound Traffic):从内部网络发起的,对 Internet 上应用资源的访 问。如:内部局域网用户访问 Internet 上 Web 网站应用。对于出向流量,需要根 据当前链路的就近行、负载情况、和应用服务的重要性等选择最佳的链路。 对于两种流量类型的链路负载均衡来说,虽然只是发起连接的位置不同,但对于链路负 载均衡技术来说,所采用的技术完全不同。下面以美国 A10 网络公司的专业负载均衡产品为 例介绍两种负载均衡方式。
Client
图例 2 采用 LLB 技术的 Inbound 访问实例
客户端访问 的过程如下: 1) 客户端(Client)在浏览器地址栏中输入 ,发起对该网站 的访问请求。如同前面的实例一样,客户端向 LDNS 发出域名解析请求,要求 LDNS 提供 所对应的 IP 地址。
5)
LLB Controller 收到 ADNS 的域名解析结果后,根据当前所采用的链路选择算 法(如基于 IP 就近性)和当前链路的情况,对返回的解析结果进行处理,然后 将域名解析结果返回给 LDNS。如果选择 ISP_A Link,则将 1.1.1.1 作为域名 解析结果返回给 LDNS;若选择 ISP_B Link,则将 2.2.2.2 作为域名解析结果 返回给 LDNS。
Page 5 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
3. 出向流量链路负载均衡(Outbound LLB)
相对于入向流量的链路负载均衡,出向流量的链路负载均衡则比较简单。当内部用户发 起对外界的访问请求时,链路负载均衡控制器根据链路选择算法选择合适的链路,并对内部 用户的 IP 地址进行 NAT 转换。
3)
LLB Controller 收到 LDNS 发来的域名解析请求后,将请求转发给内部的 ADNS 服务器进行处理。如果是负载均衡器 AX 自身作为 DNS 服务器,直接进 入第 5 步。
4)
ADNS 将 地址解析为两个不同 ISP 提供的公网 IP 地址, 并将结果返回给 LLB Controller。
在多链路的环境中,通过链路负载均衡技术控制 DNS 的解析结果,达到智能选择链路 的目的。链路负载均衡技术通过静态或动态路径选择算法,选择最佳的线路,然后将域名解 析为相应线路的 IP 地址,并返回给客户端。 我们仍然通过客户端访问 的例子来说明链路负载均衡技术是如何 通 过 DNS 技 术 来 进 行 链 路 选 择 的 。 如 下 图 所 示 , 采 用 链 路 负 载 均 衡 技 术 实 现 的多链路接入。ADNS 服务器和 Web 服务器分别接入链路负载均衡控 制器(LLB Controller),两条链路 ISP_A Link 和 ISP_B link 分别接入链路负载均衡控制 器。在 ADNS 上将 解析为分属两个不同 ISP 的 IP 地址。其中,1.1.1.1 为 ISP_A 提供的 IP 地址,2.2.2.2 为 ISP_B 提供的 IP 地址。在负载均衡控制器上将这两个 地址同时映射为内部的 Web 服务器地址。此外,将内部的 ADNS 服务器地址映射为公网 IP 地址。如果用户没有自己的 ADNS,A10 网络的 AX 系列负载均衡器也可以兼做 DNS 服务 器。如下图所示
Page 1 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2. 入向链路负载均衡(Inbound LLB)
首先简单介绍一下用户通过互联网络访问 Web 应用服务器的整个过程。如下图所示, 我们将通过客户端访问 来说明客户端访问的整个过程。
Performance by Design
移 动 内 网
61.207.142.245/27
61.207.142.245/27
61.207.142.246/27
61.207.142.247/27
61.207.142.225
192.168.1.1/24
内部服务器 1:192.168.1.10
4.4. AX 链路负载均衡功能简介
Web
ADNS
LLB Controller IP: 1.1.1.1
ISP_A Link
IP: 2.2.2.2
ISP_B Link
ly Rep DNS ry (5) Que DNS (2)
ConP
Internet
y (1) DNS Quer y (6) DNS Repl
LDNS
Internet
Web
ISP_B Link
IP: 1.1.1.1 LLB Controller
ISP_A Link
IP: 2.2.2.2
Private IP: 192.168.1.10
Client
图例 3 采用 LLB 的 Outbound 访问实例 Page 6 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
如图例 3 所示,内部局域网用户访问外部 Web 网站时,链路负载均衡控制器的处理过 程如下: 1) 内部局域网用户在浏览器输入要访问网站的域名,根据 DNS 返回的域名解析结 果,发起对外部服务器的访问请求。 2) LLB Controller 收到用户的访问请求后,根据链路选择算法,选择一条最佳的 链路发送访问请求。并根据该链路上设置的 NAT 地址,对内部用户的请求进行 NAT 转换。例如,LLB Controller 选择 ISP_A 作为出向流量的处理路径,则将 该客户端的内部地址 192.168.1.10 转换为 1.1.1.1,并作为发起该请求的源地 址将请求转发给 Web 服务器进行处理。 3) Internet 上的 Web 服务器收到请求后,对其进行处理,并将结果返回给 LLB Controller , LLB Controller 对 收 到 的 数 据 包 进 行 转 换 为 内 部 地 址 192.168.1.10,并将返回数据包转发给内部客户端。 出向流量链路负载均衡不受外部 DNS 的影响,因此,在处理流程上比较简单。通常, 出向流量的链路选择算法建议对国内 IP 尽可能采用静态绑定,对于国外或国内未知 IP 采用 缺省选择较快线路的方式。
AX 链路负载均衡(LLB)功能可以在两条及以上链路上对出网流量和到内网服务器的入 网流量进行负载均衡。 在出向配置下,内部主机发出的到 Internet 的数据流在两条出口线路上进行分配,分 配的方式可以采用静态 IP 就近性、轮询、最少连接等方式。另外, AX 使用 NAT 机制改变出 向数据包的源 IP 地址为指定的 ISP 链路地址,以确保数据正确返回。设备需做以下配置: 1) 在 AX 上为每个 ISP 链路分配一段 LLB NAT IP 地址; 2) 配置对两条链路进行健康检测,如可以对对端 ISP 的路由器发送 ICMP 包; 3) 配置负载均衡策略,如根据 IP 列表分配链路。
Page 2 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2)
LDNS 通过递归查询,从上级 DNS 服务器得到 的授权 DNS (Authoritative DNS, ADNS)服务器 IP 地址,于是,LDNS 向 ADNS 域名服 务器发送域名解析请求,要求对 域名进行解析。
Web
ADNS
(3) DNS (2)
on
DNS
ecti
Rep
Que
Conn
ly