产品经理 王军民
自上个世纪90年代以来,网络技术在国内迅猛发展,政府、军队、企业、教育等行业已经广泛的利用互联网来传递业务数据、收集查看互联网信息。过去网络用户少,对带宽资源要求不高,但是,随着网络用户的剧增、基于宽度业务快速发展,过去的带宽资源已经无法满足当前网络用户的需要。在这种背景下,很多行业用户的网络出口带宽已经成为通往互联网的瓶颈。为了解决这个问题,在合理利用现有网资源的同时,他们又引入了电信提供的宽带高速接入服务,较好地解决了网络出口瓶颈问题。
带宽资源的问题解决了,新的问题又产生了,如何能够将新旧两条链路都合理的利用起来呢?目前,通常的解决办法有以下几种:
1、 在出口处部署负载均衡设备。这是一种有效的方法,但其缺点是增加投资,并且网络出口处缺乏安全保障。在目前网络攻击、病毒肆虐的时代,这种方法是不明智的。
2、 在出口处部署网络安全设备,采用策略路由,实现对内网的分流。这也是一种较好的解决方案,在小型网络中比较适用,但在电信级的专网中还是存在着比较明显的缺点,具体如下:
a) 首先,在一个大型的专网中,内网私有大量的IP地址,如何设定内网IP到互联网的出口呢?这是极其麻烦的事情;
b) 其次,策略路由一旦设定好,内网IP地址的出口便被限定住,假如IP1的互联网出口是A,而IP2的互联网出口是B,当A出口线路出现问题时,IP1无法自动通过B出口访问互联网,IP1和IP2无法自动寻找出口。
所以,这种解决方法部署复杂、缺乏灵活性,不是一种很好解决方案。
如何有效的解决多链路出口的问题呢?东软公司最新推出的NetEye NP防火墙5200产品成功的解决了这个问题。
NetEye NP防火墙 5200能够提供基于路由的负载均衡功能,在电信级的大型网络中,存在多条链路,防火墙出口可能会有几个网关,管理员可以通过此功能将内网流量平均分流给各个网关,而无需考虑源IP。防火墙可以动态的、均匀的将来自于专网内的流量分流到通往互联网的多条链路上,如果其中一条链路出故障,防火墙会自动将流量导入另一条链路,增强了网络的可用性。在多出口网络中,防火墙具体部署如下图所示:
NetEye NP防火墙5200为解决多链路流量分配,提供了有效合理的解决方案!
东软网络安全 微信号:Neusoft_NetEye
