AscenLink
前言
全球的互联网络不断蓬勃发展,造成千亿国际网页版登录APP的运营模式迅速产生剧变,同时各种Internet技术上的应用以超乎想象的速度推陈出新,像Email、WWW 、VoIP、E-Commerce、E-Learning等等,已经逐渐成为千亿国际网页版登录APP工作中密不可分的一部分。包括从中小千亿国际网页版登录APP到大型千亿国际网页版登录APP、学校单位或政府机关,甚至是银行与证券千亿国际网页版登录APP等,都是通过Internet来与合作伙伴进行沟通、数据共享以及电子交易等服务。
而在计算机网络化日趋重要的今天,Internet提供了一个让通讯标准化的环境,彻底改变了人与人、人与计算机以及计算机与计算机之间的沟通模式,并大幅提高了工作效率与准确性。但纵观Internet的发展,目前仍是属于起步的阶段,因此有许多的问题急待解决。而每当一个重要的问题找出解决之道后,Internet的功效会进一步提高,用途也变的更加广泛。
但是,也由于千亿国际网页版登录APP对Internet的依赖越来越加深,因而衍生出许多棘手的问题,例如网络阻塞、带宽使用不当、网络断线或带宽不足以及各种类型服务器扩充性的问题。整体来说,广域网络(WAN)的连接质量成本效益最佳化、链路带宽使用最有效率与链路的稳定性,是采用广域网络为基础的计算机环境成功的关键因素。
针对于此,Xtera千亿国际网页版登录APP提出了具有针对性的解决方案,利用Xtera千亿国际网页版登录APP的广域网带宽管理设备AscenLink,可以有效的解决上述问题。
产品概述
AscenLink 是Xtera所推出的广域网络(WAN)/ 局域网络(LAN)边界设备之一,可整合不同 ISP及网络 WAN链路,使进出 Internet/Intranet 的流量提供承载分配及容错备份,确保Internet/Intranet的访问服务不会中断,保证链路的稳定、快速的传输品质。AscenLink 能与现有的硬件设备与应用系统相兼容,不需要复杂的设置,并内建带宽管理功能,让有限的带宽资源达到最佳的使用效能。
n AscenLink完美解决方案
AscenLink主要根据客户在对广域网络所遇到的问题、及 MIS对于网络管理的无力感,提供一个超值及完善的解決方案。
面对用户拥有多条广域网链路,却无法有效的充分利用和管理时,AscenLink提供了多链路整合的功能;同时针对用户的多链路,AscenLink提供了多链路双向的负载均衡功能,使得用户的多条链路实现负载均衡和冗余备份。
为了确保关键业务的应用,AscenLink内置了QoS 功能,能够根据实际商务需求、服务种类、封包类型、流量来源以及目地(以 IP 与网络子网来定义)等参数决定带宽分配的政策。通过滤除非预期的网络流量,能大幅改善带宽的使用率,使您在传输重要资料时能拥有最好的传输质量。
强大的报表系统功能是AscenLink有别于同类产品的一大特点,通过LinkReport详细的报表,可以使的用户实时的了解在每一条广域网链路上服务种类、封包类型、流量来源以及目地,同时也能实时了解每一条广域网链路的连接状态。
n AscenLink典型应用环境
n 选用AscenLink的十大理由
ú 轻松实现多专线、多ISP的链路整合;
ú 提供双向外连网络负载均衡控制,并具有高度容错能力;
ú 经济实惠的Multihoming机制,提供永不断线的网络连线品质;
ú 有效利用多链路,使得关键业务如VPN、视频会议等能够顺利进行;
ú Public IP Pass-Through功能不改变原有网络架构,系统整合简单容易;
ú 单机整合所有功能,全自动化管理链路,大幅降低整体网络的管理成本;
ú 内建带宽管理/QoS功能,达到最佳化的外连网络带宽运用;
ú 人性化管理介面,提供多语言功能,安装设定快速简易;
ú 支持 DMZ并具有阻断DoS攻击的防护机制;
ú 极高性价比,提供千亿国际网页版登录APP最具竞争力的优势。
n 采用AscenLink所带来的效益
ú 利用增加链路解决带宽不足的问题;
ú 依据管理政策进行带宽管理,有效使用带宽;
ú 弹性的时间管理,能依不同时间制定不同的管理政策;
ú 对广域网链路流量实行自动分配,资源有效运用不浪费;
ú 实时链路状态报告功能让管理者方便监视网络使用状况;
ú 具有人性化的管理介面,减少因管理设备所付出的相关成本;
ú 整合多条链路的使用,自动侦测链路连接情况,降低断线的风险;
ú 强化对内链路连线容错能力,千亿国际网页版登录APP网站及邮件服务器对外服务不中断;
ú 全自动化管理广域网链路,链路扩充轻松无负担,降低链路管理成本。
产品特色
n 负载均衡(Load Balancing)
AscenLink 能够确保用户租用ISP(服务供应商)多条链路时,其效能达到最佳化。从而确保信息在不同的链路上传输时,能够选择最快速、最稳定的链路传输。这必须依用户不同的环境及需求选择不同的算法(Algorithm)。
AscenLink 可支持下列七种负载均衡算法
固定指派(Fixed):
选择固定的广域网络连线,参数是广域网络连线的号码。
根据连接数(By Connection):
比较各链路上建立的连接数量,让数据流依照所输入的连接比例方式在指定的广域网络连接上分配流量。
根据下载流量(By Downstream Traffic):
选择下载负载最轻的广域网路连线,参数是需要考虑的广域网络连线。
根据上传流量(By Upstream Traffic):
选择上传负载最轻的广域网络连线,参数是需要考虑的广域网络连线。
根据全部流量(By Total Traffic):
选择总负载(上传及下载)最轻的广域网络连线,参数是需要考虑的广域网络连线。
轮流指派(Round-Robin):
按照单纯的比重分配,参数是分配到各广域网络连线的比重。
最佳路径(By Optimum Route):
采用动态检测、静态地址列表或二者相结合的方式对链路状况进行检测。AscenLink利用其独有的算法,对该链路上的带宽使用率、RRT时间进行综合评定。
n 多链路整合(WAN Link Trunking )
AscenLink 能够整合多条对外网络连线,包括DDN、FR、ISDN到ADSL、Cable等宽带网络,让局域网络内的使用者连线至广域网络时,如同使用一条虚拟外连链路(WAN Link Trunking),既快速又可靠。
AscenLink 针对不同需求可提供 3至 8个对外连接端口的机型供千亿国际网页版登录APP选择使用,同时也可支援虚拟联结(Virtual Link),通过与外部交换机的连结,最多可连多达 50 条广域网络链路,达到最佳对外连线扩充的功能。
除自动流量导引外,AscenLink 也支持特殊流量导引政策。网管人员可依源地址(Source IP)、目的地址(Destination IP)、应用种类做特殊专线流量导引,让您的商业应用政策与网络政策能够紧密地结合。
n Multihoming
Multihoming,意指在Internet与千亿国际网页版登录APP网站间架设多条连线,包括单一 ISP或不同ISP 的链路,以确保两者之间连线的稳定与品质,并大大降低断线风险。
Multihoming简而言之是对外提供服务的网域主机,对外拥有一个以上的合法地址。因此外界的用户要求存取这部有多重寻址的主机时,经由DNS查询主机,会获得不同的IP地址,然后经由不同的链路访问到这台具有多重地址的主机。
因此在多链路的情况下,AscenLink接到访问网络主机的请求时有时是回答WAN第一条线的IP,有时则回答第二条链路的IP。回答哪一条链路,可以根据链路使用比率 (By Weight) 之设定来响应;也可以通过系统自动检测(采用Optimum Route算法)链路的状况来选择最佳路径回应给外部用户。访问者根据获得的IP,利用该链路建立连接。
此功能特别针对您有对外服务的应用,而且要保证服务不中断,诸如:千亿国际网页版登录APP网站、政府对外服务系统 、网络下单系统 、远程教育系统 、银行金融电子交易。
n Tunnel Routing
Xtera为了解决在VPN通信中存在的单链路传输以及单点故障隐患及无法在动态IP网络环境中建立Tunnel负载均衡等一系列难题,成功研制出了Tunnel Routing技术,并把该项技术完美的融合在其核心产品―AscenLink中。
AscenLink 通过整合多条链路,支持在动态IP的ADSL链路中建立Tunnel,不但可以有效的利用整合后的较大带宽资源进行负载均衡,同时也可利用整合后的多链路优势,实现链路备份。可搭配或不需搭配 VPN 设备,连接多条对外链路直接在广域网络上轻易的实现数据大集中,达到WAN=LAN的效果。
n Optimum Route
该功能,主要是解决多个ISP之间互连互通问题,通过使用该功能,用户可实现就近访问最佳链路,提高链路的利用率。AscenLink采用静态列表、动态检测(icmp和tcp封包对网络的连接状态)相结合的方式。依照最佳路径算法进行运算,判断哪条外链链路为最佳链路。Optimum Route完美解决了中国“南北互连”的问题。
n 外连链路状态侦测(WAN Link Health Detection)及容错
AscenLink 采用精心设计的检测机制,自动侦测对外连线状态,通过智能型路由引擎为流量做最适当的路径安排。当任一条对外连线中断或不稳定时,AscenLink 会自动将流量导引至其他可用且稳定的外连链路,以确保整体对外连线永不中断。一旦发生问题的连线回复正常时,AscenLink 也能自动侦测出来,并重新分配每条连线的流量负载,将整体对外连线的使用率做最有效率及最佳化的运用。
n 备用链路(Backup Line)
AscenLink 提供Backup Line功能,可以使您的备用链路出于StandBy状态,当主用链路的流量达到某一个设定值时,备用链路将自动启用,进行有效的流量负载分担。如果主用链路因为以外发生中断,备用链路(Backup Line)将及时承担起传输作用,避免网络瘫痪,极大的降低了因此带来的损失。
n 持续路由(Persistent Route)
当用户需要连接到公网上需要身份认证的服务器时,如做电子商务或邮件认证时,可以通过持续路由完成认证的过程,然后再按照制定的自动路由进行有效的负载均衡。
n SwiftDNS专利
DNS传统容错(DNS轮询)的一个问题是一旦某个服务器出现故障,即使及时修改了DNS设置,还是要等待足够的时间(刷新时间)才能发挥作用,在此期间保存了故障的服务器地址的客户计算机将不能正常访问服务器。
AscenLink 在实现多重寻址时使用独有的 SwiftDNS专利技术,保障客户通过DNS获取正常状态的IP地址。SwiftDNS 机制会根据链路的通断状况,智能返回活动状态的IP地址。当对外的广域网链路正常时,AscenLink 会根据预先设置的比重值,轮流回答相应的IP地址。当某些广域网链路故障时,AscenLink 会避免响应属于这些广域网链路的IP地址,以确保关键应用不会中断。
n UPnP
UPnP ( 通用即插即用 ) 允许电脑发现和使用网络设备,Windows ME和XP本身带有UPnP的支持。 UPnP NAT 穿越可以自动解决很多应用程序需要穿越NAT的问题,AscenLink支持UPnP网关。开启UPnP后,AscenLink会自动发现网络中开启UPnP的设备,并自动对应到所设定的公网IP地址。
n 安全防护
AscenLink可基于用户、单一IP、地址段、子网来限制每台PC connection并发数量。避免因P2P造成并发连接数居高不下、网络设备负荷超载而引起的问题。
AscenLink内置的防攻击模块为防火墙又增添一道屏障,通过connection与防攻击模块的结合。可以有效的避免因为局域网中的某台主机因感染病毒或其他原因发送大量的数据包造成整个网络瘫痪。可以避免网络遭受攻击UDP洪水(UDP Flood)攻击、SYN洪水(SYN Flood)攻击、DDOS攻击等。
n 内建DNS
AscenLink提供Internal DNS 功能,使用者只需要在此页面设定相关参数,就能利用AscenLink作为DNS服务器,而不需再建置额外的DNS服务器。节约因此带来的投资。
n 防火墙(Firewall)
防火墙(Firewall)可以依据网络协议第三层跟第四层的信息加以过滤,并且针对这些信息予以拒绝或是允许封包的出入。使用防火墙可以让您控制在 AscenLink上的流量进出,以达到防止来自网络上攻击的目的。
使用 AscenLink的 Firewall,可以让您在既有防火墙的架构下,再多一层防护;而有别于一般防火墙的直觉化管理以及简单易懂的操作接口,更是可以让您轻易地作好管理的动作。除了针对一般不明的第三层跟第四层的信息做防堵之外,AscenLink还支持7层的协议进行控管,可以基于协议进行管理。
随着宽带技术的日益普及,各种P2P应用软件日益大行其道,AscenLink可控制例如Bittorrent、Vagaa、eMule、eDonkey、Bitcommet、比特精灵、PPLive、QQLive等P2P软件,以及QQ、MSN等多种IM软件。此外还可以防止阻断服务的攻击(DoS),不论是针对设备本身或是其前后端的设备以及主机,都可以达到完善的保护。
n QoS / 带宽管理(Bandwidth Management)
AscenLink内建的QoS能 24 小时全年无休监视网络的流量、将网络上的信息传输加以优先顺序分类,使网络传输达到最佳化的境界,进而确保重要的信息优先传递,包括:
ú 网络下单系统
ú 银行、金融电子交易
ú 网络电话(VoIP),确保通话品质
ú 千亿国际网页版登录APP特定的人(VIP)或群组(Group)
ú 视频会议(Video Conference),确保影像传输品质
ú ERP、CRM 等应用,确保整个供应链中的每个环节通讯不中断
AscenLink 可依照实际商务需求、服务种类、封包类型、流量来源以及目的地(以 IP 与网络子网来定义)等参数决定带宽分配的政策。通过滤除非预期的网络流量,能大幅改善带宽的使用率,使您在接收重要资料时能拥有最好的传输品质。
带宽分配策略(Policy)可设定最小带宽(Min)、最大带宽(Max)及传输优先顺序(Priority)。AscenLink 根据连线的重要性以及需求,提供给不同通道有不同层级的需求,在资料传输尖峰的时段时,AscenLink 可以把较低优先顺序的网络应用传输变慢,而提供较多的带宽给高优先权的资料传输使用。
AscenLink 提供控制管理及时段设定(Schedule)机制,也可依不同需求相互搭配运作,使网管人员管理更有弹性,以达全天候整体性的外连带宽管理。
n 完整的网络传输监控及报表
AscenLink 对于每个主要功能都提供了完整的记录日志,让管理者能轻松掌握整体外连网络带宽的使用情形。内建的即时统计功能同时支持短期(秒/分钟/小时)和长期(日/月)统计分析,这些统计图表能帮助网管人员确实了解整个内部及对外网络的状态。
同时,AscenLink 提供了强大的LinkReport 管理工具,LinkReport 是 AscenLink 所提供的链路状态记录分析软件,它通过对链路状态的分析,提供给网络管理人员一个清晰明了的链路状态报告,以协助网络管理人员对现有网络的运行做出合理的判断和进行适当的调整。
LinkReport可以对每一条广域网链路的使用状况做清晰的了解,如每一条链路的流量、带宽使用情况、链路健康状态等。
n 高可靠度HA(High Availability )备份
AscenLink 具有独特的双重备份配置模式,在对外连线方面能达到最佳的容错能力。在主、从(Master/Slave)备份配置模式下,担任主机(Master)的AscenLink为主要联结 WAN/LAN的整合管理器。
主要与次要AscenLink 间会相互记录系统状态;一旦主机发生问题,副机(Slave)将自动调整内部状态并取代主机的职务,使得AscenLink 在硬件与对外连线方面,达成极致的容错功能,也避免网络中单一节点故障(Single point failure)导致整个网络服务中断之风险。
n SwiftNAT
AscenLink 专有的SwiftNAT机制内建NAT(Network Address Translation)功能,通过 NAT地址转换可解决现有合法IP(Public IP)地址不足问题;可将内部主机转换成私有IP(Private IP)地址,使 Internet 上的黑客无法直接攻击,在安全性上增加一层保护。
n 外部合法 IP 地址穿透(Public IP Pass-Through)
在多重外连网络链路整合的部份,AscenLink 除了支持传统NAT的功能外,还能同时允许多个Public IP穿透AscenLink 连接至内部局域网络。其优点是让原本的网络环境做最小的更动,甚至不需更动设备(如防火墙、交换机等)的设定,这对于网管人员而言是最大的福音,也大大降低了更改网络环境(Migration)时网络断线时间(Down Time)。
n 易于操作的管理界面(Web-Based Administration)
AscenLink 以网页的方式提供操作便利的权限管理介面,其完善而贴心的使用者介面,让一般的网管人员轻松达成多专线外连干线整合的规划与管理,多种语言界面,提供简体中文、英文、繁体中文操作接口。
n IP-MAC映射
使用者可以依据时段来设定IP-MAC的对应表。当设定了IP-MAC对应表后,某一个IP地址所传送的网络封包,只有当此封包的MAC与设定值相同时,才允许通过AscenLink。提高网络安全性、使用效率。
n PPPoE、DHCP Client
AscenLink 提供支持ADSL、PPPoE功能,用户不需要安装其它的软件。例如:Enternet500便可自动获得IP,同时,当用户接入小区宽带网络时,可以通过DHCP Client功能顺利完成网络的连接。
n DHCP租约信息显示服务
该功能可以显示通过Link分配的IP对应的MAC地址、客户端主机名称、以及所配置IP的有效期限。管理者不需通过别的软件或者界面就可方便的得到所需要的信息。
n SNMP
SNMP简单网络通讯协议为提供监控网络设备的一种工具,可以管理设定,统计数据收集效能及安全。节约因管理而投入的成本,提高管理效率。
n 网络Cache缓存
AscenLink 提供高效能网页缓存功能(Web Caching)。当AscenLink工作在透明式客户端缓存模式(Forward Transparent Mode)时,让您在不需添购昂贵的第四层交换器(Layer4 Switch )或 WCCP 路由器,也不必更动任何用户端浏览器设定的情形下,立即感受到网络缓存服务带来的好处。
【本介绍所属版权归生产厂商所有,具体规格参数以该厂商实际产品为准】
| 
为了满足当今连接千亿国际网页版登录APP的需求,千亿国际网页版登录APP提供高性能新的移动和网络安全产品组合。
