威創(FiberLogic)的廣域網路負載平衡設備,共分為MeshVPN與OptiQroute兩種系列。而我們這次測試的2506,是OptiQroute系列的高階入門機種。

而MeshVPN與OptiQroute,這兩個系列在負載平衡、備援、防火牆等功能上,大致上都相同。唯一不同的地方在於VPN,像MeshVPN能夠建立多點連接的加密VPN,OptiQroute系列則不行。並且,以IPsec加密來說,MeshVPN系統能夠利用內建獨立的加密晶片來執行加密,但OptiQroute系列則是用軟體方式加密。

2506具有網頁及命令列2種管理介面。網頁的控制臺部份,原廠建議透過IE、FireFox去開啟管理介面,使用上會較為順暢。而命令列方面,則是使用像Cisco網路設備命令列介面的模式,如果管理者熟悉Cisco網路設備的指令,會較快上手。而控制臺的語系方面,提供正體中文及英文兩種。在備援方面,2506提供硬體的Active-Standby以外,也具備電源的備援機制。

同時具備線路和伺服器的負載平衡及備援功能

在WAN埠的設定方面,2506支援固定IP、PPPoE和DHCP這3種設定IP的方式。而且,雖然只提供了6個WAN埠,但管理者可以透過將實體網路埠設定成虛擬網路埠的方式,最多能夠同時連接18條WAN線路。

除了設定線路的IP以外,2506也具有線路偵測功能。但功能較基本,它是透過Ping、HTTP及UDP這三種方式,去偵測管理者自行定義的網路端點,來判定線路的健康狀況。而每條線路,最多可以設定3組網路端點。

在負載平衡方面,2506除了有廣域網路負載平衡功能外,也同時具備伺服器的負載平衡及備援的功能。

以廣域網路負載平衡來說,它在Inbound/Outbound這兩方面,同時提供輪詢、最少連接數、自動學習(預設)等10種負載平衡演算法。

而伺服器負載平衡功能,在2506上稱作虛擬伺服器群。在負載平衡演算法部分,2506可以針對Layer 4的連線進行負載平衡,在演算法提供保持連線、最少連接數、權重輪詢等8種。

伺服器負載平衡功能在健康監測部分,2506除了提供Ping以外,還能透過FTP、HTTP這兩種方式,模擬使用者行為以監測伺服器的服務狀況。

2506除了能對線路及伺服器進行負載平衡及備援外,它還具備DDNS的備援功能。雖然不少具路由功能的網路設備,都有DDNS功能。不過,DDNS的備援則較少見。而2506在DDNS的備援方面,它能額外設定1組DDNS,設定給1個以上的WAN埠進行備援。

可透過GRE Tunnel,建立多點對多點的傳輸通道

2506是一臺廣域網路負載平衡設備,它也同時具有VPN功能──能夠以PPP、L2TP、PPTP、IPsec及GRE(Generic Routing Encapsulation)等4種方式建立VPN。在建立VPN時,管理者需在本機端及遠端的設備,互相設定各自的IP,以及金鑰與加密模式,如此就能夠建立VPN。

OptiQroute與MeshVPN雖然都有IPsec VPN,在實作上卻不同──MeshVPN是透過封包的方式傳送,而OptiQroute則是透過Session的方式傳輸。

2506的GRE功能能夠建立多點對多點的通道。不過,GRE的缺點是連線並不會加密,但相對的傳輸速度則會較快。原廠表示,GRE大多會搭配IPsec一起使用,或是用於像企業MPLS這類加密網路的傳輸上。

使用GRE功能,除了能建立多點對多點的傳輸通道外,同時也能提供VPN備援的功能。

防火牆兼具IPS/IDS功能

除了負載平衡與VPN外,2506也具備防火牆、QoS、即時報表等進階功能。防火牆上,2506共分作預先過濾器、過濾器及IPS/IDS三種功能。

預先過濾器在優先權上比過濾器還高。管理者可以在此設定規則,先處理大部分的封包。而IPS/IDS則能夠針對DoS、Web、Telnet等7種攻擊模式,進行封包丟棄或警告。

而2506的QoS功能則較基本,目前管理者只能設定WAN埠的頻寬,它提供了限制最大頻寬、限制最小頻寬及權重佇列三種方式,來限制各個WAN埠的頻寬流量。

2506在報表功能方面,以即時監控居多,且這些圖表不能夠輸出成檔案。管理者能在網路介面設定的LAN、DMZ及WAN埠設定頁面,查看位元率、封包圖。除此之外,在系統資訊的部分也能查看處理器的使用率圖表。

 

在設定WAN埠IP時,需要輸入一組網路端點,用來偵測線路狀態。

 

伺服器負載平衡功能提供8種演算法

在使用伺服器負載平衡功能時,需先設立虛擬伺服器,並選擇所需要負載平衡演算法及健康偵測方式。2506提供的演算法,目前有輪詢、來源雜湊、最少連接數等8種,供使用者選擇。

 

防火牆能阻擋多種封包攻擊

在在防火牆功能裡,管理者可以開啟IDS/IPS功能,來防範惡意的網路攻擊。

 

即時報表中,可查詢流量資訊

該功能能在LAN、WAN和DMZ埠的設定頁面中,查詢封包和位元率圖。但該統計圖的操作上,只能從小時、天、週、月、年這些單位查看,而不能查詢即時資料。

 

產品資訊

威創OptiQroute 2506

建議售價:488,800 元(未稅)

原廠:威創科技(Fiber Logic)

電話:(03) 563-8889

網址:www.fiberlogic.com

網路吞吐量:400Mbps

同時最大連線數:180萬個

處理器:IBM PowerPC-440GX

記憶體:1GB

網路介面:10/100Mbps埠 × 4,GbE埠 × 4,GbE SFP埠 × 2

特殊功能:VPN、QoS、伺服器負載平衡

備援機制:HA

電源:75W × 2,支援熱抽換

尺寸:2U

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


相關報導請參考「廣域網路負載平衡設備採購大特輯」


Advertisement

更多 iThome相關內容