链路负载均衡方案设计

链路负载均衡方案

1链路备份及负载均衡原理

华盾UTM提供的HA功能包括：双机热备、链路备份、IP探测和服务器负载均衡。在UTM实际使用中，为保证关键网络节点的不间断运行，可以采用两台华盾UTM并联使用的方法，称为华盾UTM的双机热备（份）。

在进行双机热备配置时，需要将两台华盾UTM各通过一个物理接口相连，用于两台UTM之间的状态信息的同步。华盾UTM在网络中的部署示意图如下所示。

华盾UTM双机热备示意图

华盾UTM的双机热备支持两种工作模式：AS模式和AA模式。

在AS模式下，任何时刻都只有一台UTM工作（主机），另一台UTM处于备份状态，当主机的任何一个接口出现故障时，处于备份状态的华盾UTM（从机）将接替主机的工作，进行数据转发。

在AA模式下，两台UTM设备都处于正常的数据转发状态，各自处理分配到自身的数据报文，当一台设备发现另一台设备出现故障时，进行状态切换，故障设备的流量由正常设备接管，从而实现两台设备互为热备份。

作为HA功能的扩展和补充，IP探测的目的是通过判断与某一个IP的连通性来决定是否进行HA的切换，如果探测成功则设备继续运行，不进行切换；如果探测失败，则进行HA切换。

在网络设备的整个运行期间，无法保证设备所有接口都能长时间正常运作，且不可避免地会遇到因可知或不可知因素造成的设备某接口无法正常运行。华盾UTM提供了“链路备份”功能来实时监视整个链路的工作情况，一旦发现异常，就立即启动“链路备份”功能自动切换到另一条备用链路，以确保网络的正常通信。

华盾UTM还可以根据用户需求，使用灵活的负载均衡算法，实现对用户服务器的负载均衡，保证用户关键服务的有效性。华盾UTM支持基于会话的负载均衡。

2产品选型UTM 3000

●VPN 加脱密吞吐率：400 Mbps

●病毒过滤吞吐率：60 Mbps

●防火墙最大并发连接数：30万

●每秒新建连接数35,000条

●IPSecVPN默认并发隧道数：1,000

●SSLVPN并发用户数：200/300/500/1000可选

●标配4个百兆以太口

●2个接口扩展插槽

●标准1U机架式机箱

●

●

3产品功能

功能类别描述

IPSecVPN 集成华盾VPN的成熟技术，与华盾VPN网关、安全管理中心、VPN客户端全面兼容

符合国家密码管理政策，支持SMS4、SSP02、SCB2等国家密码管理机构批准的高强度专用算法

全面支持IPSec协议标准

支持标准PKI体系结构

支持NAT穿越（NATT）协议

支持全动态IP地址的VPN组网方案

支持动态域名解析（DDNS）

支持完善的VPN网络集中管理功能（SMC）

支持PPTP和L2TP

灵活易用的VPN客户端

防火墙支持完全内容检测CCI

UTM5000UTM3000UTM2000

4运行环境与标准

电源：

电压：AC 100~260V

频率：47~63HZ

输入电流：3.0A (最大)

功率：260W (最大)

环境：

运行温度：0 - 45 ℃

存储温度：-40 - 70 ℃

相对湿度：5 - 95% 非冷凝国家标准:

GB/T18336-2001

GB/T18019-1999

GB/T18020-1999

参考的安全规范及标准(相对参考):

GB4943-2001

UL 1950

TUV-IEC 950

电磁兼容标准：

GB9254-1998

GB17618-1998

FCC Class A

IEC 61000-4-2 （静电放电ESD抗扰度）

IEC 61000-4-3 （射频电磁场抗扰度）

IEC 61000-4-4 （电快速瞬变EFT抗扰度）

IEC 61000-4-5 （浪涌Surge抗扰度）