威創(FiberLogic)的廣域網路負載平衡設備,共分為MeshVPN與OptiQroute兩種系列。而我們這次測試的2506,是OptiQroute系列的高階入門機種。
而MeshVPN與OptiQroute,這兩個系列在負載平衡、備援、防火牆等功能上,大致上都相同。唯一不同的地方在於VPN,像MeshVPN能夠建立多點連接的加密VPN,OptiQroute系列則不行。並且,以IPsec加密來說,MeshVPN系統能夠利用內建獨立的加密晶片來執行加密,但OptiQroute系列則是用軟體方式加密。
2506具有網頁及命令列2種管理介面。網頁的控制臺部份,原廠建議透過IE、FireFox去開啟管理介面,使用上會較為順暢。而命令列方面,則是使用像Cisco網路設備命令列介面的模式,如果管理者熟悉Cisco網路設備的指令,會較快上手。而控制臺的語系方面,提供正體中文及英文兩種。在備援方面,2506提供硬體的Active-Standby以外,也具備電源的備援機制。
同時具備線路和伺服器的負載平衡及備援功能
在WAN埠的設定方面,2506支援固定IP、PPPoE和DHCP這3種設定IP的方式。而且,雖然只提供了6個WAN埠,但管理者可以透過將實體網路埠設定成虛擬網路埠的方式,最多能夠同時連接18條WAN線路。
除了設定線路的IP以外,2506也具有線路偵測功能。但功能較基本,它是透過Ping、HTTP及UDP這三種方式,去偵測管理者自行定義的網路端點,來判定線路的健康狀況。而每條線路,最多可以設定3組網路端點。
在負載平衡方面,2506除了有廣域網路負載平衡功能外,也同時具備伺服器的負載平衡及備援的功能。
以廣域網路負載平衡來說,它在Inbound/Outbound這兩方面,同時提供輪詢、最少連接數、自動學習(預設)等10種負載平衡演算法。
而伺服器負載平衡功能,在2506上稱作虛擬伺服器群。在負載平衡演算法部分,2506可以針對Layer 4的連線進行負載平衡,在演算法提供保持連線、最少連接數、權重輪詢等8種。
伺服器負載平衡功能在健康監測部分,2506除了提供Ping以外,還能透過FTP、HTTP這兩種方式,模擬使用者行為以監測伺服器的服務狀況。
2506除了能對線路及伺服器進行負載平衡及備援外,它還具備DDNS的備援功能。雖然不少具路由功能的網路設備,都有DDNS功能。不過,DDNS的備援則較少見。而2506在DDNS的備援方面,它能額外設定1組DDNS,設定給1個以上的WAN埠進行備援。
可透過GRE Tunnel,建立多點對多點的傳輸通道
2506是一臺廣域網路負載平衡設備,它也同時具有VPN功能──能夠以PPP、L2TP、PPTP、IPsec及GRE(Generic Routing Encapsulation)等4種方式建立VPN。在建立VPN時,管理者需在本機端及遠端的設備,互相設定各自的IP,以及金鑰與加密模式,如此就能夠建立VPN。
OptiQroute與MeshVPN雖然都有IPsec VPN,在實作上卻不同──MeshVPN是透過封包的方式傳送,而OptiQroute則是透過Session的方式傳輸。
2506的GRE功能能夠建立多點對多點的通道。不過,GRE的缺點是連線並不會加密,但相對的傳輸速度則會較快。原廠表示,GRE大多會搭配IPsec一起使用,或是用於像企業MPLS這類加密網路的傳輸上。
使用GRE功能,除了能建立多點對多點的傳輸通道外,同時也能提供VPN備援的功能。
防火牆兼具IPS/IDS功能
除了負載平衡與VPN外,2506也具備防火牆、QoS、即時報表等進階功能。防火牆上,2506共分作預先過濾器、過濾器及IPS/IDS三種功能。
預先過濾器在優先權上比過濾器還高。管理者可以在此設定規則,先處理大部分的封包。而IPS/IDS則能夠針對DoS、Web、Telnet等7種攻擊模式,進行封包丟棄或警告。
而2506的QoS功能則較基本,目前管理者只能設定WAN埠的頻寬,它提供了限制最大頻寬、限制最小頻寬及權重佇列三種方式,來限制各個WAN埠的頻寬流量。
2506在報表功能方面,以即時監控居多,且這些圖表不能夠輸出成檔案。管理者能在網路介面設定的LAN、DMZ及WAN埠設定頁面,查看位元率、封包圖。除此之外,在系統資訊的部分也能查看處理器的使用率圖表。
在設定WAN埠IP時,需要輸入一組網路端點,用來偵測線路狀態。
伺服器負載平衡功能提供8種演算法
在使用伺服器負載平衡功能時,需先設立虛擬伺服器,並選擇所需要負載平衡演算法及健康偵測方式。2506提供的演算法,目前有輪詢、來源雜湊、最少連接數等8種,供使用者選擇。
防火牆能阻擋多種封包攻擊
在在防火牆功能裡,管理者可以開啟IDS/IPS功能,來防範惡意的網路攻擊。
即時報表中,可查詢流量資訊
該功能能在LAN、WAN和DMZ埠的設定頁面中,查詢封包和位元率圖。但該統計圖的操作上,只能從小時、天、週、月、年這些單位查看,而不能查詢即時資料。
產品資訊
威創OptiQroute 2506
建議售價:488,800 元(未稅)
原廠:威創科技(Fiber Logic)
電話:(03) 563-8889
網路吞吐量:400Mbps
同時最大連線數:180萬個
處理器:IBM PowerPC-440GX
記憶體:1GB
網路介面:10/100Mbps埠 × 4,GbE埠 × 4,GbE SFP埠 × 2
特殊功能:VPN、QoS、伺服器負載平衡
備援機制:HA
電源:75W × 2,支援熱抽換
尺寸:2U
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
相關報導請參考「廣域網路負載平衡設備採購大特輯」
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-24
2024-12-23