廣域網路負載平衡設備的功能特性與適用環境

現今企業網路環境在線路的選擇上，已經不再像過往只使用專線建構網路，而是會使用多條ADSL來構築高頻寬網路給企業使用。而在使用多條線路的情況下，一般可接多條線路的設備，並不具有線路負載平衡功能，而這讓企業並不能徹底使用到每條線路。

而廣域網路負載平衡設備（WAN Load Balancing，WLB），主要提供線路負載平衡功能，它能夠讓內部網路的對外連線，透過演算法均勻分布在各條線路上，讓企業完整的使用到各線路。

除了負載平衡外，它也能整合多種對外線路，並提供線路備援及負載平衡。以線路來說，這類設備能夠接上不同類型的線路，像是專線、ADSL等，都能整合在一起使用。

當然，這類設備並不只整合線路，它還能讓線路之間互相備援。並且，因為具整合線路的能力，所以企業能在設備上同時使用不同的ISP線路，來降低單一線路斷線的可能性。而以前企業網路中，原本以1條使用，另1條備援的手動切換模式，也能透過廣域網路負載平衡設備，讓2條同時使用且互相備援。

具有多種負載平衡功能

除了整合多條線路提供更高的連線可靠度，廣域網路負載平衡設備更重要的功能在於更徹底的運用這些線路的頻寬。早期這類設備只提供線路的負載平衡功能，但到了現在，還加入不同應用的伺服器及VPN負載平衡功能。

以線路的負載平衡來說，這些設備大多會提供輪詢、權重、最小連線數等演算法，來將對外連線均勻分配到各線路上。當然，負載平衡也能對內，設備會提供線路及伺服器的負載平衡。當外面使用者連線到企業的網站時，會依照演算法分配到不同的線路。在透過該線路連線至內部網路的伺服器群組，來達到線路及伺服器負載平衡的效果。

因為廣域網路負載平衡設備具整合線路功能，所以也連帶對VPN做到負載平衡。並且，若VPN是以封包傳輸的連線方式，廣域網路負載平衡設備還能夠整合線路頻寬，但若是以Session建立連線的VPN則不行。

不同廣域網路應用設備的差異

針對廣域網路應用所發展出來的設備，市面上除了廣域網路負載平衡設備外，還有另一種產品，稱為廣域網路加速設備，而這兩種設備若只看名字很容易搞混。事實上，這兩者的功能有很大的差異。

廣域網路負載平衡設備，主要提供線路負載平衡功能，讓企業的網路流量，能夠透過多條線路去分攤連線。並且，由於該設備在網路環境的位置處於最前端，所以設備廠商也一併將防火牆、QoS、VPN、流量監控等進階功能納入設備，讓廣域網路負載平衡設備能一次取代多臺設備。

而廣域網路加速設備，主要功能則是以最佳化及加速廣域網路傳輸為主。通常該設備具有HTTP壓縮、RAM快取、傳輸協定最佳化、QoS、流量塑形等功能，與廣域網路負載平衡設備相比有很大的差異。

除此之外，由於廣域網路負載平衡設備，通常都會放置在內部網路對外的端點上，所以不少廠商也順便整合了防火牆功能。但是，現在也有防火牆設備加入線路負載平衡功能，例如UTM這類整合各功能的設備。

因為這些網路設備提供的功能相似度非常高，所以時常讓人搞不清楚定位。而這些專屬設備的差異在於，在各自擅長領域上所能提供的功能較其他設備多。像廣域網路負載平衡設備，顯然在負載平衡演算法及頻寬管理上，能提供較多選擇給企業使用。

7款廣域網路負載平衡設備的測試總評

在此次的採購特輯中，我們測試了友旺、威創、桓基、Peplink、俠諾、寬宇及新軟，共7家廣域網路負載平衡設備。而這幾家中，只有Peplink是國外廠商。

這次測試的規格，我們限定以網路吞吐量100Mbps以上，並具有線路負載平衡、QoS功能的廣域網路設備。而測試的部分，以功能驗證與網路設定為主要目標。

在效能方面，這次測試的設備所提供的規格大多都是固定的，但寬宇的設備則不同。該公司的AscenLink 700、5000與6000系列，都是能透過購買授權的方式，提升設備的網路吞吐量。

測試設備皆具有線路負載平衡、QoS及HA功能

在設備的功能方面，這些產品都有線路與伺服器負載平衡的功能，差別在於設定的方式及演算法數量。而在線路偵測功能方面，各家作法都相去不遠，都能透過傳遞ICMP及DNS封包至偵測節點，藉以判斷線路狀態。

雖然如此，線路偵測在實作上各家又有所不同。基本上，該功能會傳遞封包至偵測節點，並取得回覆封包以判斷線路狀態。不過，若設備提供的偵測節點只有一個的狀態下（例如只設www.google.com），當封包重複且有規律地傳遞，極有可能被目的端節點，判斷為惡意攻擊進而封鎖，所以，像桓基的線路偵測功能，就會從一群偵測節點中，隨機挑選數個來偵測，藉以判斷線路狀況外，也能夠避免被偵測節點封鎖。

除了線路偵測外，廣域網路負載平衡設備也具有QoS功能，來控管區域網路內的流量。這次測試的設備中，除了威創的產品以外，其餘設備皆擁有Layer 4及Layer 7控管流量的功能。甚至還同時具備控管應用程式功能，讓管理人員能封鎖最讓企業頭痛的IM軟體、串流影音等應用服務。

廣域網路負載平衡設備可以讓線路互相備援外，通常為了提升網路的高可靠度，還會要求設備本身也要具備HA（Active-Standby）功能。而此次測試的設備中，全部都具有如此功能，並且俠諾的GGC8100甚至還支援AA（Active-Active）的模式。

少數設備已取得IPv6 Ready Logo的認證

除了上述的功能外，此次測試的設備，部份產品具有一些負載平衡以外的特色功能，像是強調支援IPv6協定、3G無線網路，以及提供無線AP管理功能。

以IPv6而言，由於今年2月國際網路位址分配機構IANA宣布IPv4位址已經分發完畢。所以在未來，網路設備及服務勢必會使用到IPv6位址。而為了將來能讓IPv4與IPv6服務接軌，網路設備都應支援這2種協定。

而在此次測試的設備中，約半數設備皆能支援IPv6協定。而這些廠商中，友旺與桓基甚至還取得了IPv6 Ready Logo的認證，其中桓基是取得Phase-1，而友旺則是取得Phase-2。這2種認證的差異在於，Phase-1測試的認證項目約170多項，而Phase-2測試項目約450項，後者較難取得。

以3G無線網路來說，大多是用於行動網路服務。但俠諾與Peplink的廣域網路負載平衡設備，都能夠透過USB埠裝上3G Modem，以便將3G無線網路作為線路使用。但在3G無線網卡的搭配上很有限，並非全部的3G網卡產品都能使用，但若是像華為這類廠商的設備，幾乎都支援。

而另一個特色功能，是能夠管理無線網路及無線AP，如Peplink設備就具有該功能。它可以在廣域網路負載平衡設備上管理該公司Pepwave系列的無線AP設備。但較可惜的是，該Pepwave的無線AP臺灣目前尚未有代理商。

廣域網路負載平衡設備導入前後架構圖

網路設備取得IPv6 Ready認證的意義

由於IPv4位址將要使用完畢，未來勢必會有IPv4與IPv6共存的時期。為了因應這2種不同的網路協定，所以不少網路設備產品在近幾年，皆紛紛加入支援IPv6的能力。而在今年的共同供應契約中，許多網路設備皆註明要具有IPv6 Ready Phase-2 Logo認證。

而IPv6 Ready Logo為目前國際間公認的IPv6認證，它是一個測試計畫，能驗證設備的連線能力及相容性，並依據測試內容的不同給予認證。測試計畫共分Phase-1、Phase-2及Phase-3三種等級，每個等級的測試項目與數量皆不同。目前所能測試的只有Phase-1及Phase-2，且兩者皆為獨立測試。要申請Phase-2並不需要獲得Phase-1。不過若擁有Phase-2，則不能再申請Phase-1的認證。

以Phase-1來說，它測試項目的數量最少，但也有170多項。而Phase-2的測試標準則以IETF RFC所規範之MUSTs 和SHOULD為依據，約450個測試項目。最後，Phase-3的測試項目仍在規畫中，但可確定的是會測試IPsec功能。

此為IPv6 Ready Phase-2的Logo，其測試項目約為450項，而Phase-1的Logo則為銀色。

相關報導請參考「廣域網路負載平衡設備採購大特輯」