在網(wǎng)絡(luò)中，鏈路的性能直接影響了整體的網(wǎng)絡(luò)工作。那么，現(xiàn)在的企業(yè)網(wǎng)絡(luò)構(gòu)造基本上都是多鏈路接入的。面對，集中性的數(shù)據(jù)流通，我們需要做好負(fù)載均衡工作，保證堵塞數(shù)據(jù)的疏通和分配。那么，我們現(xiàn)在就來簡單了解一下鏈路負(fù)載均衡方案的結(jié)構(gòu)。

企業(yè)廣域網(wǎng)鏈路絡(luò)存在的問題:

1､鏈路的單點失效性:

采用單一Internet連接鏈路存在單點失效性,一旦該鏈路出現(xiàn)故障將造成整個企業(yè)網(wǎng)絡(luò)的癱瘓｡

2､鏈路性能的瓶頸:

單一Internet連接鏈路的帶寬資源是有限的,無法滿足企業(yè)內(nèi)部全體用戶對Internet訪問時所需的帶寬,同時也無法滿足大量的Internet上的用戶對企業(yè)的訪問｡

3､網(wǎng)絡(luò)安全防護(hù)能力弱:

目前Internet上的各種各樣的網(wǎng)絡(luò)攻擊層出不窮,路由器自身對網(wǎng)絡(luò)攻擊的防護(hù)能力非常有限,DOS/DDOS 網(wǎng)絡(luò)攻擊會對廣域網(wǎng)絡(luò)由器產(chǎn)生嚴(yán)重的影響｡

解決方案:

面對以上問題,應(yīng)該在企業(yè)網(wǎng)絡(luò)出口處部署一臺鏈路負(fù)載均衡器,如下圖所示:

鏈路負(fù)載均衡器部署在出口路由器和防火墻之間,這樣可以實現(xiàn)對多條internet接入鏈路負(fù)載均衡,可以同時實現(xiàn)outbound流量(內(nèi)部辦公用戶訪問internet)和inbound流量(internet用戶訪問內(nèi)部服務(wù)器)雙向的負(fù)載均衡,并且可以根據(jù)智能算法選擇最優(yōu)路徑,以達(dá)到最佳訪問速度｡如果當(dāng)一個ISP1出現(xiàn)故障,負(fù)載均衡器可以及時地檢測到,并將內(nèi)外網(wǎng)流量轉(zhuǎn)到ISP2上,網(wǎng)絡(luò)仍然可以正常運行｡此外,負(fù)載均衡器具備抵御DoS/DDoS的功能,有效地保護(hù)內(nèi)網(wǎng)的服務(wù)器免遭去攻擊｡

鏈路負(fù)載均衡方案特點:

◆增加企業(yè)出口帶寬,并提供了廣域網(wǎng)鏈路的冗余｡

◆通過智能算法,可通過最優(yōu)路徑實現(xiàn)內(nèi)外網(wǎng)訪問｡

◆可以抵御DoS和 DDoS攻擊有效的保護(hù)內(nèi)網(wǎng)服務(wù)器｡