资源描述:
《双机热备原理双线路负载均衡方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、双机热备、多线路负载均衡方案深信服科技2008年6月12深信服科技目录1.概述31.1客户需求31.2网络拓扑图32.双机热备42.1实现原理42.2实施步骤43.线路负载均衡53.1实现原理53.2实施步骤64.SINFORSSLVPN应用效果64.1便捷接入,应用发布64.2保护内部系统74.3数据传输安全性74.4多种认证防止非法接入74.5与第三方认证有效集成84.6双向的证书支持,完整的PKI体系84.7自建CA中心,减少安全构架成本84.8更完备的登录安全94.9超时退出,防止窥探94.10更高的
2、访问权限粒度94.11全面接入审计,记录104.12基于硬件的高效压缩算法,提高访问速度104.13强大的硬件加速卡,更快的SSL处理速度105.深信服公司及SINFORVPN资质简介1012深信服科技1.概述1.1客户需求使用双机热备,可以在一台设备出现故障时,立即由另一台设备承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。局域网通过多条线路上网,需要通过多线路的负载均衡技术,实现选择最优的线路上网。1.2网络拓扑图12深信服科技2.双机热备2.1实现原理1.使用双机热备功能时候,外
3、网接口一定是以太网连接方式.不可以是ADSL拨号。2.当主设备发生故障时,备份设备在一定时间内没有收到来自主设备的回应。则备份设备判定主设备出现故障,并立即启动相应的服务。两台设备先开电源,首先完成启动的作为主设备,另外一台作为备份设备,运行时候判断主备设备的方法为,如果采用是M5100-S设备,那么启动完成后,备份设备的ALRAM红色灯常亮。2.2实施步骤1.将外网线路接入交换机,分别将两台M5X00-S的WAN1口接入同一个交换机.2.使用console线将两台M5X00-S的console口连接起来.3
4、.将两台M5X00-S的LAN口接入同一个交换机,和内部局域网连接起来.4.开启其中一台M5X00-S设备,等设备启动完成后,在局域网内部找一台电脑,安装SINFORMX00-S控制台。按照需求对其进行配置.主要有内外网接口的IP地址,SSL提供的资源,用户,角色等内容.5.配置完成后,打开另外一台机器的电源,刚才做的所有配置会通过console线自动同步到后来开启电源的那台设备,以后如果需要修改某些配置,只需要通过控制台对其中的一台做设置,配置会自动同步到备份的设备上.12深信服科技3.线路负载均衡3.1实
5、现原理1、多线路技术实现线路备份,保证VPN线路稳定SINFORSSLVPN支持多达四条线路的线路备份和负载均衡,大大提高了VPN网络的稳定性。由于VPN的稳定性是依赖于线路本身的稳定性,若采用单条线路,一旦中断,将造成整个VPN系统陷入瘫痪。通过多线路带宽叠加及复用技术(专利号:CN200310112006X),将多条线路、不同方式接入方式的上网线路实现带宽叠加和互为备份,保证了整个系统的持续可靠运行。若任何一条线路出现故障,SINFORSSLVPN可以将数据无缝切换到其他正常线路,不会影响SSLVPN用户
6、的接入和访问。并且若故障线路恢复正常,VPN的连接隧道将自动愈合。这一切都是系统自动进行,无需人工干预,保证了用户的重要应用持续、不间断地稳定运行。2、多线路带宽叠加技术,保证充足的上网带宽多线路带宽叠加及复用技术(专利号:CN200310112006X)。可在多条线路之间起到带宽复用,提高传输带宽,而且SINFORSSL针对不同的上网线路,还可以启用多线路策略,用户可以根据线路情况选择带宽叠加模式、线路主备模式或者动态适应模式等多线路策略。同时,SINFORSSLVPN安全网关内置了5个Qos级别和多条Qo
7、s规则,用户可根据自身实际情况设置相应的QOS级别。3、多线路智能选路技术,选择最快的连接线路目前,大规模VPN网络往往都是跨运营商的。但是国内运营商间的带宽太小,严重影响了VPN的应用效果。SINFORSSLVPN安全网关采用了多线路智能选路的功能,解决了国内跨运营商部署VPN网络时遇到的带宽小,延迟大的问题。只要在VPN总部端申请多条运营商线路,采用SINFORSSLVPN的多线路版本。对于分布到不同运营商网络的远程接入用户,当发送一个连接请求到SSLVPN硬件网关时,SSLVPN会自动迁移到最快的线路上
8、,完美解决跨运营商之间连接延迟大、带宽小的问题。此技术对于在外地出差的移动办公用户能够很好的解决运营商不同的问题。12深信服科技3.2实施步骤1.实现多线路部署,要将SSLVPN设备部署为网关模式,将外网线路直接连接到设备WAN口。2.配置好不同线路的WAN口IP,根据内网规划配置好内网IP。3.配置相应的线路策略,内网用户可以根据不同的策略,最大限度的使用带宽。4.对不同类型用户可采用不同的身份动