Q6 LinkMaster3008

有效整合頻寬，提高企業網路應變能力

頻寬整合設備早在數年前就已經在市面上出現，但是最早的功能僅是提供企業利用較低廉的價格，整合成具有較高頻寬的網際網路連線，降低企業營運成本，並且提供更穩定的連線品質。Q6的負載平衡產品LM 3008屬於第4層到第7層的網路產品，作業系統採用由Linux改寫而成的QIOS，並將核心的負載平衡技術稱之為「True Balance」，包含了連入與連出的負載平衡效能，並且不需更動現有網路環境即可建置並設定。除此之外，還包含防火牆、QoS、DNS及政策規則等，整合這些技術而加強負載平衡所能提供的服務及效能，並提高可用度。

LM 3008的防火牆機制能以IP位址、MAC address等設定防火牆規則，為基本防火牆設計。根據Q6表示加入防火牆功能主要是保護自己不受各種攻擊與病毒影響，且過於強大的防火牆機制反而會造成負載平衡的效能降低，這點與其他負載平衡設備的主要訴求略有不同。管理介面良好，提供有效備援能力
建置容易，無須修改現有網路環境

LM 3008可以使用HTTPS網頁介面與CLI文字介面設定相關功能，具有良好的管理功能及安全性。大多數的管理選項都可以由網頁介面調整設定，雖然介面的語言採用英文，設定選項都相當簡單，很容易就能上手。系統記錄部分限於系統記憶體不足，在本機上僅能查詢即時狀態，需要另外連接Syslog伺服器，才能查詢相關連線的歷史紀錄，據Q6表示，下一階段的更新韌體將會提供更良好的查詢及報表功能，將所有監測資料轉成易於了解的報表，提供企業管理者作為績效的參考。

在加入局端的新設備時，最令人擔心的問題就是必須大幅修改現有網路環境才能安裝，LM 3008具備快速NAT模式與透通模式，可直接套用現有網路環境中的設定，而不需變更。許多設備在使用NAT模式時，必須對每個連接埠設定不同的NAT規則，才能讓內部網路中的設備順利連接網際網路，而LM 3008的快速NAT功能可讓設備在安裝後，不需變更路由器後方的區域網路設定，即可直接與網際網路連線，就如同NAT透通模式一樣，降低建置時的複雜度。

另外具備虛擬WAN端連線的功能，就算上層有多條ISP透過單一線路連接，也能夠在LM 3008上還原成多條ISP，提供企業更良好的連線管理效能。頻寬限制與QoS提供即時調整能力

LM 3008所提供的負載平衡功能主要是以頻寬限制與QoS功能為主，提供多種負載平衡的演算法則，管理者可以依據不同的需求修改所使用的演算法。搭配上連線政策規則，能夠有效管理經過LM 3008的封包流量，提供良好的控制能力。我們可以設定每一外線中，各種網路服務所能使用的頻寬大小及比例，例如將ISP A的連線保留20%作為ISP B的備援線路，在這種情況中，當ISP B的連線頻寬達到飽和時，會自動使用ISP A所保留的20%頻寬，增加網路的適用能力，而又不會佔據原有連線所規畫的網路服務用途。

QoS部分則可以保障特定服務如VoIP或是視訊會議等較為嚴格的頻寬需求，透過TCP/UDP埠限定網路服務可以使用的最大頻寬，避免如FTP、電子郵件等服務佔用過多頻寬，但這部分僅能限制具有特定網路連接埠的服務，還無法管理部分使用動態連接埠的應用程式，特別是P2P軟體；並且可以設定來源及目的網路區段的可用頻寬，能避免優先順序較低的網段佔用過多頻寬，而阻礙了主要的應用服務。

管理者另外也可以使用靜態路由的方式，限定特定內部網段的連線必須使用某一條對外連線，可以讓主要的網路服務使用較大的頻寬，而讓次要的服務使用較小頻寬並作備援使用。內建DNS，保障連內服務不中斷

以往的負載平衡設備大多僅具備連外（Outbound）負載平衡，換言之僅能提供對外的多路頻寬整合及些許的本機連線備援功用。目前的趨勢則是逐漸要求連內（Inbound）與連外線路都要能達到負載平衡及備援的功效。

負載平衡最主要的特點就是必須確保網路服務不會因為線路失效或切換而造成斷線，LM 3008提供了良好的偵測系統，除了使用traceroute方式檢測邏輯網路的連線狀態外，在實體連線方面也可以偵測出線路拔除的狀態，在線路異常的時候即時反應，並依照所設定的備援規則切換線路，不會因為網路連線逾時而造成斷線的情況發生。

連內的負載平衡則與連外的狀況不盡相同，最主要的原因是當所接續的網路連線中斷時，對應到該連線IP位址的網域名稱也會因此失效，如果不能即時切換網域名稱所對應的IP位址，則許多網路服務就會因為找不到目的地而終止連線。

為了解決這項問題，LM 3008內建BIND9網域名稱伺服器，可以由網頁介面設定需對應的網域名稱及IP位址，在任何一條連線失效時，會自動回報可用的IP位址，讓網路服務不會因此中斷，確保連內連線的可靠性，內建DNS功能在確保網站及電子郵件連線時功效特別顯著。切換速度快，有效保持連線暢通

我們使用FTP服務實際測試LM 3008的負載平衡效果。在不使用負載平衡功能時，FTP會佔去大部分的流量，讓其他網路服務無法得到足夠的頻寬，使得網路連線呈現遲緩的狀態。當開啟頻寬限制時，我們可以很快的發現FTP的使用流量在3秒鐘的時間內就降至我們所限定的上限，並將頻寬釋放出來。

DNS的功能方面，我們則是使用拔去實體線路的方式測試。事先我們設定兩組IP位址對應到同一個網域名稱上，當拔除一條連線時，我們可以很快的發現原本具有兩個IP位址的網域名稱，僅剩下可有效連線的IP位址，使用ping指令檢測時，可以發現線路切換的時間相當快速，幾乎察覺不到有任何異常。

目前因為寬頻網路的連線費用大幅降低，負載平衡設備也已經由原先的節費功能轉變成提升線路穩定性與設備備援能力的產品，更加強了企業網路連線的可用度。文⊙羅健豪