F5 BIG-IP链路控制器
F5 BIG-IP Link Controller

    链路负载均衡CDN 是一个经策略性部署的整体系统.能够帮助用户解决分布式存储.负载均衡.网络请求的重定向和内容管理等问题.其目的是通过在现有的 Internet 中增加一层新的网络架构.将网站的内容发布到更接近用户的网络" 边缘 ".使用户可以就近取得所需的内容.解决 Internet网络拥塞状况.提高用户访问网站的响应速度.从技术上全面解决由于网络带宽小.用户访问量大.网点分布不均等原因.解决用户访问网站的响应速度慢的根本原因.
    当流量进入链路负载均衡设备后，链路负载均衡设备会根据访问流量的目的IP地址对照运营商列表进行逐一匹配。在匹配的过程中该地址如果命中某一运营商的IP地址，链路负载均衡设备则将流量引导向该运营商所对应的接口，从而将流量成功的进行分流引导。

1、更大化WAN链路性能和可用性

随着利用因特网来提供应用的企业越来越多，与公共网络之间只保持一条链路往往会造成单点故障和严重的网络漏洞。F5 BIG-IP链路控制器对多个WAN ISP连接的可用性和性能进行无缝监督，对双向数据流进行智能管理，提供具有容错功能的更佳因特网接入。
F5 BIG-IP链路控制器充分利用了F5的TMOS构架，从而改进链路性能与出色的可用性，同时还可提供灵活强大的状态检查功能、完善的安全性以及改进的易用性。

2、可靠的网络连接

高可用性
F5 BIG-IP链路控制器可检测到整个链路中出现的错误，从而能够提供可靠的端到端WAN连接。它可以监视每个连接的运行状态和可用性，实时检测链路或ISP的损耗情况。一旦出现故障，流量将被动态地传递给其它可用链路，从而确保用户及外部客户继续保持连接。
全面的链路监控能力
通过全面查看经过网关路由器的链路健康状况和吞吐能力，F5 BIG-IP 链路控制器能够深入洞察任何链路的带宽和容量。它还能检测由ISP配置错误或其它人为错误而引起的故障。
集合多个监控方法
BIG-IP 链路控制器将多个监视器组合起来，快速而准确地确定某条链路的健康和可用性情况。如果检测到问题，就会把流量路由至其它可用的链路上，从而保持客户端始终连接状态，而不会产生由于故障停机带来的成本。

3、更大带宽和投资回报

压缩选项
可选压缩模块可以智能压缩流量、降低WAN链路带宽占有率以节省ISP成本，同时解决带宽瓶颈以加快应用交付速度。通过对面向不同连接类型的链路带宽实行精细控制，将可以有效改善客户体验，并能够实现更高效的WAN链路管理和改进的生产效率。可以基于文档类型、流量类型和其它网络条件，如往返时间，配置灵活且可调整的压缩引擎。
带宽可扩展性
不论您使用何种链路类型或哪一家服务提供商的服务，BIG-IP链路控制器都能够支持将小型经济型线路进行高效的整合，降低带宽冗余成本，同时将花在裸光纤或闲置备用线路上的费用降至更低。
透明的流量分析
BIG-IP链路控制器提供了业内更先进的链路流量分配能力，以满足繁忙站点的要求，包括:
· 轮循 · 往返时间
· 全球可用性 · 中继
· 静态持续性 · 数据报完成率
· 拓扑 · 用户定义的服务质量
· 虚拟服务器容量 · 动态比率
· 少链接 · 随机
· 包速率 · 比率
· 传输速率
链路容量及吞吐率
BIG-IP 链路控制器可允许根据实时的流量与吞吐率来确定和控制流量在链路上的分配方式。这将可以提高性能和增加包含线路冗余在内的可用带宽，同时消除链路饱和的风险。当某条链路接近其容量极限时，流量将被转至相对宽松的链路上去，从而提高站点的整体性能。
链路成本负载均衡
BIG-IP 链路控制器能够通过下列功能为所有通往数据中心的
流量选择成本更低的连接：
· 将流量导入花费更低的链路，从而将带宽投资降至更低
· 更大限度地提高不同连接的带宽，包括可变成本线路，以消除
带宽瓶颈，同时更大限度地减少低效宽带利用情况和相关成本
· 支持ISP计费模式,包括一次性付费，零散计费和突发性计费
· 支持单向或双向计费

4、高级 WAN 链路管理

更佳性能链路
BIG-IP链路控制器通过使用往返时间和线路质量计算，可测试哪条链路可以为用户提供更佳服务，然后将该用户引导至此链路，确保能得到更快服务及更高质量的连接。
针对压缩技术的目标流量控制
不管用户属于何种类型(宽带、拨号，等等)就对流量进行压缩可能对应用性能和用户体验造成不利影响。通过往返时间和线路质量计算，BIG-IP链路控制器能够动态地计算用户延时和带宽吞吐量，只为那些必要的用户采用压缩处理。
优化的TCP性能
TCP协议的低效会产生不必要的干扰，进而对链路的宽带利用产生不利影响。BIG-IP链路控制器利用TCP Express来克服TCP协议的低效情况，同时提供了以下功能：
· WAN链路的有效带宽利用
· 能够让长途网络一直完全处于完全利用状态，降低带宽成本
· 为任务关键型应用优先分配带宽
· 通过WAN为拨号和宽带用户改善端对端性能
· 在部署全新应用时更为灵活
· 无需部署多台设备，降低了总拥有成本
集成速率整形
BIG-IP链路控制器在WAN链路上对应用流量进行分类并安排优先级提供了一条高效的途径，以更有效地利用带宽。可以定义流量和应用限制，针对允许出现突发情况的资源控制速率，利用队列划分流量类型的优先级，以及定义可相互进行借用的流量类型之间的关系，在此基础之上，可以显著节省WAN链路带宽，并改进应用相应的时间。
通过iRules实现可编程的链路路由
通过F5的iRules脚本语言，可以根据TCP/IP参数，例如，源IP地址、目标IP地址和端口，在多条WAN链路上对流量进行智能路由。 通过iRules，可以定义相应的策略，根据应用类型、服务质量和客户端类型，在更佳性能的链路上对流量进行分配，从而提高应用性能，改善用户体验。
基于拓扑的路由
通过其拓扑数据库，BIG-IP 链路控制器能够准确地确定用户位置并按照预先定义的策略通过理想的链路对流量进行路由，从而选择性能更佳的链路。根据用户所处的位置为其提供一流的用户体验，同时还可避免由于ISP之间的路由问题而造成的高延时和性能低下问题。
流量优先级确定：QoS和ToS
BIG-IP 链路控制器支持各种流量优先级确定功能。通过QoS和ToS，可以使用上游路由器将关键的流量或应用进行特殊处理。这样就能保证高优先级的流量优先被路由。

5、配置和管理

清除BGP多归属部署障碍
BIG-IP链路控制器可借助边界网关协议(BGP)清楚部署障碍，并降低多归属网络的部署成本，无需再购买大型路由器，与ISP进行写作或安排专门的人员和IP地址来运行BGP，同时仍能够将流量导向至更佳路由路径，BIG-IP链路控制器可显著改善多归属环境的流量引导性能，并可提供：
· 面向企业内外用户的双向流量控制
· 自动、即时ISP响应及链路故障切换-无需等待部署路由变动
· 流量将被路由至更佳路径，从而优化了带宽利用率
· 基于线路容量的流量分配，带来了更高的带宽可扩展性
IPv6网关
如果企业欲移植至IPv6，BIG-IP链路控制器将提供一个经济高效的选择来进行交叉式升级，通过可选的IPv6模块，可在提供IPv4服务的同时对IPv6客户提供访问通道，并在不增加网络负载的情况下实现两者之间的转换。
简单安全的管理
BIG-IP链路控制器提供了一个直观的用户界面，支持通过一个界面浏览全部链路资源，进而高效管理WAN链路，排序和搜索功能使您能够更快地访问链路对象，从而进行精确控制，唯一的链路对象名称可减少管理时间，并帮助围绕业务策略构建基础设施。
统计与报告
实时报告和历史记录报告可评估站点流量模式、相对ISP性能、以及预计和带宽计费周期，从而能够轻松监控带宽资源，作出明智的业务决策。
图形化的报表可以对带宽资源进行评估， 从而及时做出有效的业务决策。
通过直观的用户界面，可以从单一控制点对所有WAN链路进行控制

6、强化的安全性能

智能SNAT
通过BIG-IP 链路控制器的智能源网络地址转换(SNAT)功能，可以保留端口资源并对内部地址进行转换。通过使用iSNAT，可以基诸如客户机地址和目标服务其端口编号等TCP/IP参数从众多转换地址中灵活选择，从而确保服务器地址不会暴露给外部环境。BIG-IP链路控制器能够通过屏蔽内部地址保留端口资源和保护内网资源，同时还可以通过更高的流量类型透明度来改进运营效率。
网络安全
BIG-IP 链路控制器是一种缺省拒绝设备，它可以增加额外的安全保护层，从而杜绝普通网络攻击。BIG-IP链路控制器能够：
· 在面向命令行的SSH和面向浏览器管理的SSL的基础上，进行安全远程管理
· 消除闲置连接，防止服务攻击
· 执行源路由跟踪，防止IP欺骗
· 拒绝没有ACK缓冲的未确认的SYN,防止SYN Floods攻
· 保护自己的服务器免受ICMP攻击
· 不运行SMTPd、STPd、Telnetd或其他任何易受攻击的进程
· 检测任意受到非法访问尝试的服务和端口包括：
- 频率：尝试次数
- 端口：被攻击的端口
- IP地址：攻击者的源IP地址
集成流量管理可扩展性
可以进一步扩展BIG-IP链路控制器，以满足DMZ内广泛的流量管理需求，凭借强大的集成功能和可升级平台，BIG-IP链路控制器是市场上唯一一款能够提供可扩展解决方案的产品，其特性包括：
· 集成防火墙负载均衡，为冗余防火墙部署提供了更高的可用性
· 集成第4层和基本的服务器负载均衡，能够在服务器阵列中高效地分配流量
· 集成安全性，能够帮助站点有效抵御普通攻击
· 可升级至增强的第 4-7 层本地流量管理服务器套件

7、强大基础

TMOS
BIG-IP 链路控制器的核心是一个叫做TMOS的革命性架构，它能通过统一的系统实现更佳的应用交付，全面了解并灵活控制所有的服务。TMOS能够让BIG-IP 链路控制器智能地适应应用和网络各种断变化的需求。
BIG-IP 链路控制器可用于1600平台，也可以作为附加模块在下列平台上与BIG-IP本地流量管理器集成：BIG-IP 3600、3900、6900、8900、8400和8800。
BIG-IP 链路控制器的可选模块：
· 压缩 · IPv6 · 路由 (BGP、OSPF、RIP、IS-IS)

F5-BIG-LC-2000S技术参数