互联网出口负载均衡和流量分析总体方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxx互联网出口负载均衡和流量分析
项
目
方
案
巴州浩展网络有限责任公司
2012年3月
目录
1项目背景................................... 错误!未指定书签。2项目目标................................... 错误!未指定书签。3项目原则................................... 错误!未指定书签。4总体方案设计............................... 错误!未指定书签。
4.1现状分析.............................. 错误!未指定书签。
4.2方案论证.............................. 错误!未指定书签。
4.3总体方案.............................. 错误!未指定书签。5设计方案................................... 错误!未指定书签。
5.1技术关键点............................ 错误!未指定书签。
5.2方案设计.............................. 错误!未指定书签。6实施方案................................... 错误!未指定书签。
6.1设备安装调试.......................... 错误!未指定书签。
6.2设备上架、加电测试.................... 错误!未指定书签。
6.3业务平滑迁移.......................... 错误!未指定书签。
6.4链路跳接.............................. 错误!未指定书签。
6.5策略调整、优化配置.................... 错误!未指定书签。
6.6设备关机.............................. 错误!未指定书签。7项目组织管理............................... 错误!未指定书签。
7.1项目实施总体布署...................... 错误!未指定书签。
7.2项目实施准备工作...................... 错误!未指定书签。
7.3项目实施关键步骤说明.................. 错误!未指定书签。
7.4项目文档管理.......................... 错误!未指定书签。8项目实施进度计划........................... 错误!未指定书签。9应急预案................................... 错误!未指定书签。10培训计划.................................. 错误!未指定书签。
10.1F5培训内容........................... 错误!未指定书签。
10.2A llot 培训内容........................ 错误!未指定书签。11附件...................................... 错误!未指定书签。
11.1《F5-6400配置手册》.................. 错误!未指定书签。
11.2《Allot管理服务器配置手册》.......... 错误!未指定书签。
11.3《Allot-3040配置手册》............... 错误!未指定书签。
11.4C3750G配置手册....................... 错误!未指定书签。
1项目背景
目前xxx的互联网出口是电信、联通双线接入,办公网、公共信息网分别建有互联网出口系统;中石油互联网出口接入到办公网边界区域;用户群体庞大,约有3万终端。
油田中心机房现有油田办公网互联网出口负载均衡设备、流量整形设备,且各只有一台,没有备份,当出现软硬件问题设备不能正常运行时将导致相关网络瘫痪。通过本项目购置负载均衡设备和流量整形设备各1台,为互联网正常运行做好保障。
2项目目标
根据油田互联网出口现状,设计原有的互联出口设备和新购的F5负载均衡、ALLOT流量整形设备的实施方案。根据方案进行油田互联网出口整体实施,包括原有设备和新购设备等的安装实施。在原有的互联网出口系统基础上,使之更加稳定、安全、可靠。
3项目原则
⏹先进性原则
⏹可靠性原则
⏹维护性原则
⏹扩展性原则
⏹安全性原则
⏹易用性原则
4总体方案设计
4.1现状分析
办公网互联网出口设备有F5-6400、Allot-1010、ISG2000和边界路由器3750G,公共信息网互联网出口设备有F5-3400、QQSG和边界路由器3750G。
4.2方案论证
根据xxx办公网与公共信息网两网分离的网络实际情况,结合现有设备,从以下几个方面分析论证:
1、流量分析:
2、设备性能分析:
4.3总体方案
基于上述分析,办公网的互联网出口系统保持现状,公共信息网的F5-3400和QQSG 更换为F5-6900和Allot-3040,F5-3400和QQSG关机,作为互联网出口体系的备用设备。
5设计方案
5.1技术关键点
5.1.1 F5-6900
多链路的负载均衡:LinkController可以智能的解决多条ISP接入链路以保证网络服务的质量,分为OUTBOUND流量的负载均衡、INBOUND流量的负载均衡。
多链路的冗余:可以检测每条链路的运行状态和可用性,做到链路和ISP故障的实时检测。
高度的安全性:采用防火墙的设计原理,是缺省拒绝设备,防御普通网络攻击。能够拆除空闲连接防止拒绝服务攻击;能够执行源路由跟踪防止IP欺骗;拒绝没有ACK 缓冲确认的SYN防止SYN攻击;拒绝teartop和land攻击;保护自己和内网免受ICMP 攻击;不运行SMTP、FTP、TELNET或其它易受攻击的后台程序。Dynamic Reaping特性可以高效删除各类网络DoS攻击中的空闲连接,这可以保护BIG-IP不会因流量过多而瘫痪。Delay Binding技术可以为部署在BIG-IP后面的服务器提供全面地SYN Flood 保护。
5.1.2 Allot-3040
确保关键业务应用、控制广域网成本:检测网络与带宽的使用情况,自动发现网络中的应用,判断网络中哪些协议可能对网络造成影响而需要对其进行管理。对所有经过Allot设备的所有流量进行检查,并持续监测资源的使用情况以保证对网络的控制与应用服务的性能,定义的策略将业务优先级与用户的需求相结合。
强健策略驱动的网络架构:为网络中的每一种应用精确地分配带宽,保证那些对网络延迟敏感的应用的质量不会因为网络中的其他流量而下降。
实现网络智能:借助NetXplorer管理平台实现逐层深入的网络分析,以实现智能的网络管理,包括信息收集与分析、找出网络瓶颈、以及集中管理策略配置。