1.      F5公司概況

F5 Networks是應(yīng)用流量治理領(lǐng)域的行業(yè)領(lǐng)導(dǎo)者,為客戶成功發(fā)布網(wǎng)絡(luò)服務(wù)和應(yīng)用提供一流的網(wǎng)絡(luò)平臺(tái)，它使企業(yè)和服務(wù)提供商能夠優(yōu)化任何要害任務(wù)應(yīng)用或web服務(wù)，從而在不可猜測(cè)的環(huán)境中提供安全、可猜測(cè)的應(yīng)用流量交付。

F5 Networks成立于1996年, 在1999年上市, Nasdaq (FFIV)，總部在西雅圖。在流量治理領(lǐng)域，F(xiàn)5的主要產(chǎn)品系列包括BIG-ip--提供本地應(yīng)用流量治理和3-DNS—提供廣域應(yīng)用流量治理。同時(shí)，在安全領(lǐng)域，F(xiàn)5于2003年 7 月收購(gòu)Urom – SSL VPN產(chǎn)品，目前提供FirePass SSL VPN，使得用戶可以通過(guò)任何瀏覽器來(lái)遠(yuǎn)程控制公司網(wǎng)絡(luò)。本文將主要介紹應(yīng)用流量治理產(chǎn)品和解決方案。

2.      應(yīng)用流量治理產(chǎn)品系列介紹

2.1      BIG-IP—本地流量治理應(yīng)用交換機(jī)

BIG-IP是一款出色的局域應(yīng)用流量治理解決方案，可確保為Web應(yīng)用提供出色的可用性、可靠性、安全性及可擴(kuò)充性。它可以提供高可用性負(fù)載平衡、快速與超智能的第7層交換、精細(xì)的互動(dòng)控制、DoS保護(hù)、資源共享以及其它諸多特性，從而為企業(yè)的互聯(lián)網(wǎng)網(wǎng)絡(luò)提供最好的保護(hù)。

BIG-IP產(chǎn)品系列包括F5 Networks BIG-IP應(yīng)用交換機(jī)--5100系列、2400系列、1000系列。

BIG-IP 5100系列作為最出色的第7層交換機(jī)，BIG-IP 5000系列通過(guò)其強(qiáng)大的應(yīng)用級(jí)事務(wù)（第7層）處理能力優(yōu)化了應(yīng)用和Web服務(wù)的交付。配置：2枚1.26 GHz奔騰處理器、1GB內(nèi)存、24個(gè)10/100和4GB端口、以及集成的SSL（無(wú)需額外費(fèi)用）。

BIG-IP 2400系列作為當(dāng)今業(yè)界最出色的第4層交換機(jī)，BIG-IP集成了F5全新的Packet Velocity ASIC，加速了站點(diǎn)響應(yīng)速度，每秒可處理多達(dá)250,000個(gè)第4層（IP地址和端口）請(qǐng)求。配置：1枚1.26 GHz奔騰處理器、512MB內(nèi)存、16個(gè)10/100和2GB端口、以及集成的SSL（無(wú)需額外費(fèi)用）。

BIG-IP 1000系列作為性價(jià)比最高的交換機(jī)，BIG-IP 1000系列具備BIG-IP應(yīng)用流量治理軟件的全部功能，并可提供1（Gb）X8（10/100）交換機(jī)的能力和端口更少的平臺(tái)，并有集成的SSL可供選購(gòu)。

2.2      BIG-IP鏈路應(yīng)用交換機(jī)

隨著企業(yè)開始更多地使用互聯(lián)網(wǎng)來(lái)交付其要害業(yè)務(wù)應(yīng)用，只保持一條到公共網(wǎng)絡(luò)的連接鏈路則意味著頻繁的單點(diǎn)故障和脆弱的網(wǎng)絡(luò)安全性。BIG－IP®鏈路控制器可以無(wú)縫地監(jiān)控多條WAN連接的可用性與性能，以智能地治理到某一站點(diǎn)的雙向流量，從而提供出色的容錯(cuò)性和優(yōu)化的互聯(lián)網(wǎng)訪問(wèn)。提供企業(yè)可靠的WAN連接，提供企業(yè)級(jí)互聯(lián)網(wǎng)連接能力。

BIG-IP鏈路應(yīng)用交換機(jī)為多歸屬網(wǎng)絡(luò)提供高可用性及智能路由能力。它可作為獨(dú)立交換機(jī)（BIG-IP鏈路應(yīng)用交換機(jī) 1000或2400）或添加到任何完全BIG-IP產(chǎn)品的軟件模塊來(lái)實(shí)現(xiàn)其功能。將“鏈路控制模塊”添加到BIG-IP平臺(tái)上，客戶即可獲得全功能的第4-7層應(yīng)用流量治理和多歸屬支持。

BIG-IP鏈路應(yīng)用交換機(jī)產(chǎn)品型號(hào)有BIG-IP鏈路應(yīng)用交換機(jī)2400和BIG-IP鏈路應(yīng)用交換機(jī)1000，鏈路應(yīng)用交換高性能解決方案包含業(yè)界最快速的多歸屬網(wǎng)絡(luò)路由功能，并受F5最新Packet Velocity ASIC支持，具有最理想的性價(jià)比，可為中等規(guī)模企業(yè)提供全套BIG-IP鏈路應(yīng)用交換機(jī)軟件功能。

2.3      3DNS®控制器--高可用性、智能流量治理

3-DNS(R)控制器可為運(yùn)行在多個(gè)數(shù)據(jù)中心的IP應(yīng)用/服務(wù)提供出色的廣域流量治理和高可用性。 它可根據(jù)數(shù)據(jù)中心和網(wǎng)絡(luò)狀況（如往返時(shí)間、數(shù)據(jù)包丟失和其它QOS指標(biāo)）來(lái)分配最終用戶請(qǐng)求，以確保為您的站點(diǎn)提供最高的可用性。利用3DNS®控制器，可以確保所有互聯(lián)網(wǎng)站點(diǎn)的最佳可靠性和一致性，無(wú)論它們 位于何處。3－DNS為工業(yè)標(biāo)準(zhǔn)DNS增添了智能特性，確保將最終用戶送到一個(gè)可提供最佳響應(yīng)的可用站點(diǎn)。3－DNS獨(dú)有的智能特性可以檢查數(shù)據(jù)中心和網(wǎng)絡(luò)的運(yùn)行狀態(tài)以及各用戶的地理分布狀況，然后根據(jù)定制的商業(yè)規(guī)則來(lái)引導(dǎo)流量。

3-DNS控制器520，配置一枚(1) 1 GHz PIII 處理器、40GB硬盤、512MB（可擴(kuò)充至2GB）。可以在一體化的設(shè)計(jì)中提供了集成的廣域負(fù)載平衡與本地負(fù)載平衡能力。

3.      典型應(yīng)用與解決方案

BIG-IP

3.1      平衡應(yīng)用服務(wù)器資源

當(dāng)系統(tǒng)完成“物理集中”后，大量的數(shù)據(jù)等待前置服務(wù)器處理。現(xiàn)有的方式多為采取單臺(tái)或單組服務(wù)器負(fù)責(zé)處理某一組地區(qū)的用戶數(shù)據(jù)。但是，由于地區(qū)發(fā)展的不平衡，人口密度的差別，業(yè)務(wù)量的不同，等等這些問(wèn)題造成了這些負(fù)責(zé)不同區(qū)域的服務(wù)器上的數(shù)據(jù)量大小差別很大。這樣，有些服務(wù)器上數(shù)據(jù)量不大，系統(tǒng)資源空閑量很大，“吃不飽”，而同時(shí)，有些服務(wù)器上數(shù)據(jù)量很大，系統(tǒng)資源又嚴(yán)重不足，“被撐死”。這就是系統(tǒng)資源利用的“不平衡”現(xiàn)象。

BIGIP是一臺(tái)對(duì)流量和內(nèi)容進(jìn)行治理分配的設(shè)備，結(jié)合BIGIP能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個(gè)服務(wù)器。它提供12種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對(duì)用戶，只是一臺(tái)虛擬服務(wù)器。用戶此時(shí)只須記住一臺(tái)服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被BIGIP靈活地均衡到所有的服務(wù)器。這12種算法包括：

• 輪詢（Round Robin）：順序循環(huán)將請(qǐng)求一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從順序循環(huán)隊(duì)列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。
• 比率（Ratio）：給每個(gè)服務(wù)器分配一個(gè)加權(quán)值為比例，根椐這個(gè)比例，把用戶的請(qǐng)求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。
• 優(yōu)先權(quán)（PRiority）：給所有服務(wù)器分組，給每個(gè)組定義優(yōu)先權(quán)，BIGIP用戶的請(qǐng)求，分配給優(yōu)先級(jí)最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請(qǐng)求）；當(dāng)最高優(yōu)先級(jí)中所有服務(wù)器出現(xiàn)故障，BIGIP才將請(qǐng)求送給次優(yōu)先級(jí)的服務(wù)器組。這種方式，實(shí)際為用戶提供一種熱備份的方式。
• 最少的連接方式（Least Connection）：傳遞新的連接給那些進(jìn)行最少連接處理的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。
• 最快模式（Fastest）：傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。
• 觀察模式（Observed）：連接數(shù)目和響應(yīng)時(shí)間以這兩項(xiàng)的最佳平衡為依據(jù)為新的請(qǐng)求選擇服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配，直到其恢復(fù)正常。
• 猜測(cè)模式（Predictive）：BIGIP利用收集到的服務(wù)器當(dāng)前的性能指標(biāo)，進(jìn)行猜測(cè)分析，選擇一臺(tái)服務(wù)器在下一個(gè)時(shí)間片內(nèi)，其性能將達(dá)到最佳的服務(wù)器相應(yīng)用戶的請(qǐng)求。(被BIGIP進(jìn)行檢測(cè))
• 動(dòng)態(tài)性能分配（Dynamic Ratio-APM):BIGIP收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項(xiàng)性能參數(shù)，動(dòng)態(tài)調(diào)整流量分配。
• 動(dòng)態(tài)服務(wù)器補(bǔ)充（Dynamic Server Act.):當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時(shí)，動(dòng)態(tài)地將備份服務(wù)器補(bǔ)充至主服務(wù)器群。
• 服務(wù)質(zhì)量(QoS)：按不同的優(yōu)先級(jí)對(duì)數(shù)據(jù)流進(jìn)行分配。
• 服務(wù)類型(ToS)：按不同的服務(wù)類型（在Type of Field中標(biāo)識(shí)）對(duì)數(shù)據(jù)流進(jìn)行分配。
• 規(guī)則模式：針對(duì)不同的數(shù)據(jù)流設(shè)置導(dǎo)向規(guī)則，用戶可自行編輯流量分配規(guī)則，BIGIP利用這些規(guī)則對(duì)通過(guò)的數(shù)據(jù)流實(shí)施導(dǎo)向控制。

3.2      提高應(yīng)用服務(wù)器性能

前置服務(wù)器的業(yè)務(wù)一般多為聯(lián)機(jī)業(yè)務(wù)。聯(lián)機(jī)業(yè)務(wù)的處理多存在“波峰”和“波谷”的變化。而且“波峰”時(shí)，業(yè)務(wù)量大小的變化又不規(guī)律，這就使前置服務(wù)器不得不面對(duì)“峰值堵塞”問(wèn)題。

原有解決方法為增加前置服務(wù)器或主機(jī)數(shù)量，提高處理能力。但仍存在性能不平衡問(wèn)題，且這樣做，投資成本大。

利用BIGIP優(yōu)秀的負(fù)載均衡能力，所有流量會(huì)被均衡的轉(zhuǎn)發(fā)到各個(gè)服務(wù)器，即組織所有服務(wù)器提供服務(wù)當(dāng)出現(xiàn)流量“峰值”時(shí)，假如能調(diào)配所有服務(wù)器的資源同時(shí)提供服務(wù)，所謂的“峰值堵塞”壓力就會(huì)由于系統(tǒng)性能的大大提高而明顯減弱。這時(shí)，系統(tǒng)性能等于所有服務(wù)器性能的總和，遠(yuǎn)大于流量“峰值”。這樣，即緩解了“峰值堵塞”的壓力，又降低了為調(diào)整系統(tǒng)性能而增加的投資。

3.3      冗余備份—〉負(fù)載均衡

單臺(tái)服務(wù)器的設(shè)置，不可避免會(huì)出現(xiàn)“單點(diǎn)故障”，需要進(jìn)行服務(wù)器“容錯(cuò)”。為實(shí)現(xiàn)容錯(cuò)，往往在主服務(wù)器旁安置一臺(tái)或多臺(tái)備份服務(wù)器。但這樣做，平時(shí)只有一臺(tái)服務(wù)器工作，其它服務(wù)器處于空閑狀態(tài)，無(wú)法完全利用所有服務(wù)器的處理資源，投資得不到充分利用。且當(dāng)出現(xiàn)“峰值堵塞”時(shí)，所有服務(wù)器連續(xù)被“堵”至“死”。并且，當(dāng)所有服務(wù)器都損壞時(shí)，無(wú)法動(dòng)態(tài)地、合理地利用其它資源提供服務(wù)或備份。

BIGIP將所有的服務(wù)器組織在一起提供服務(wù)，流量壓力合理地分擔(dān)到各個(gè)服務(wù)器。當(dāng)服務(wù)器群中的任何一臺(tái)或多臺(tái)設(shè)備發(fā)生故障后，用戶的服務(wù)請(qǐng)求被均衡到其它服務(wù)器。本地服務(wù)器群中的服務(wù)器數(shù)量不能滿足系統(tǒng)要求時(shí)，BIGIP會(huì)利用“動(dòng)態(tài)服務(wù)器補(bǔ)充”功能自動(dòng)調(diào)入服務(wù)器補(bǔ)充系統(tǒng)性能。并且即使當(dāng)所有服務(wù)器都不能提供服務(wù)時(shí)，“Redirect”功能會(huì)把用戶數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)到“備份”點(diǎn)，滿足系統(tǒng)的可靠性要求。

3.4      應(yīng)用服務(wù)器靈活擴(kuò)展

根據(jù)系統(tǒng)的發(fā)展、業(yè)務(wù)的增長(zhǎng)，進(jìn)行靈活的擴(kuò)充，是不可避免的。這不僅要顧及到數(shù)量的增長(zhǎng)，同時(shí)也要考慮到軟硬件類型的區(qū)別。

       BIGIP對(duì)系統(tǒng)的擴(kuò)充是非常靈活的。

·         BIGIP對(duì)所連接的服務(wù)器群的數(shù)量沒有限制，同時(shí)對(duì)服務(wù)器的軟、硬件類型也沒有任何限制。

·         BIGIP可最大同時(shí)容納多達(dá)4百萬(wàn)個(gè)會(huì)話業(yè)務(wù)。

·         BIGIP的高可靠性連接和對(duì)多條鏈路的負(fù)載均衡都是非常成熟應(yīng)用.

3.5      應(yīng)用服務(wù)器安全保護(hù)

對(duì)應(yīng)用服務(wù)器進(jìn)行安全防護(hù)，除了采用傳統(tǒng)意義上的防火墻、IDS等安全防護(hù)設(shè)備外，基于內(nèi)容檢查的BIG-IP也可以提供給用服務(wù)器4—7層的內(nèi)容檢測(cè)，并提供用戶標(biāo)準(zhǔn)的安全防護(hù)策略。

前置服務(wù)器群或中間件服務(wù)器群在邏輯上位于BIGIP之后，所有的數(shù)據(jù)流，包括“攻擊性”數(shù)據(jù)流都要經(jīng)過(guò)BIGIP才能夠流至服務(wù)器。BIGIP具有以下優(yōu)秀的安全特性，對(duì)系統(tǒng)進(jìn)行保護(hù)：

·         訪問(wèn)控制列表

·         IP包過(guò)濾

·         加密（SSL）的治理信息傳遞

·         口令保護(hù)

·         拒絕“DoS”攻擊

·         免疫“Ping of Death”攻擊

·         不用Ack緩沖應(yīng)答未確認(rèn)的SYN，防止SYN風(fēng)暴

·         通過(guò)對(duì)無(wú)效連接的治理來(lái)防止使用沒有開放的服務(wù)進(jìn)行攻擊

·         源路由檢查，防止IP欺騙

·         NAT/SNAT。通過(guò)設(shè)置，BIGIP®可以將一個(gè)端口映射到多個(gè)端口上。許多知名的端口是，如80，443，20，21可以被映射到服務(wù)器上的任何一個(gè)端口上。

·         利用虛擬IP地址隱藏服務(wù)器實(shí)際地址。

同時(shí)，在BIGIP®的安全治理報(bào)告中通過(guò)監(jiān)視下列參數(shù)，BIGIP®可以在安全報(bào)告中列出那些服務(wù)和端口受到了非法的訪問(wèn)嘗試：

• IP地址：攻擊者的源IP地址
• 頻率：攻擊者嘗試攻擊的數(shù)量
• 端口：哪個(gè)端口受到攻擊

這些信息可以幫助治理員發(fā)現(xiàn)他們網(wǎng)絡(luò)中存在的安全漏洞，并且可以判定哪些人是潛在的攻擊者。

3.6      應(yīng)用容災(zāi)

隨著數(shù)據(jù)中心的集中，數(shù)據(jù)中心的冗余或容錯(cuò)顯得尤為重要。當(dāng)建立備份中心或數(shù)據(jù)中心間形成備份后，在它們之間提供動(dòng)態(tài)的、靈活的容錯(cuò)機(jī)制顯得尤為突出。

數(shù)據(jù)中心的冗余設(shè)置常被用來(lái)提供數(shù)據(jù)中心的“容災(zāi)”。BIGIP與3DNS的結(jié)合，可以靈活的提供“容災(zāi)”保障。BIGIP可以通過(guò)設(shè)置“備份中心”，保證在主數(shù)據(jù)中心負(fù)載過(guò)重或發(fā)生故障，無(wú)法正常提供服務(wù)時(shí)，自動(dòng)啟用“備份中心”，繼續(xù)為客戶提供服務(wù)。3DNS可以幫助客戶在系統(tǒng)尋找過(guò)程中，智能地找尋到合適的數(shù)據(jù)中心。并且3DNS還可以動(dòng)態(tài)監(jiān)測(cè)數(shù)據(jù)中心的狀態(tài)，一旦主數(shù)據(jù)中心發(fā)生故障，無(wú)法正常提供服務(wù)，3DNS可以自動(dòng)將流量立即傳送到備份“備份中心”。

BIGIP與3DNS的結(jié)合應(yīng)用，可以保證在局域和廣域連接中為系統(tǒng)提供靈活的“容災(zāi)”策略。

BIG-IP LINK CONTRILLER

隨著企業(yè)越來(lái)越多地使用互聯(lián)網(wǎng)來(lái)傳送要害任務(wù)應(yīng)用，只有一個(gè)鏈路連接到公共網(wǎng)絡(luò)將導(dǎo)致單點(diǎn)失敗和網(wǎng)絡(luò)極其脆弱。一旦出現(xiàn)網(wǎng)絡(luò)中斷，企業(yè)在冗余系統(tǒng)方面的所有的投資立即付諸東流，它和它的客戶都會(huì)面臨長(zhǎng)時(shí)間停機(jī)，遭受嚴(yán)重的財(cái)務(wù)損失。BIG-IP鏈路控制器提供一個(gè)更簡(jiǎn)單、成本更低的方式使多網(wǎng)絡(luò)連接的站點(diǎn)更可靠。使用BIG-IP鏈路控制器，企業(yè)能夠建立可靠、容錯(cuò)，并且具備高可用性的多歸屬網(wǎng)絡(luò)。

如上圖部署B(yǎng)IG-IP LINK CONTRILLER，BIG-IP鏈路控制器為企業(yè)站點(diǎn)提供了高可用性的多個(gè)互聯(lián)網(wǎng)鏈路和ISP提供商。它可監(jiān)測(cè)各個(gè)連接的正常運(yùn)行情況和可用性，將入站/出站流量導(dǎo)向最佳的可用WAN網(wǎng)關(guān)，從而使用戶的響應(yīng)時(shí)間和帶寬成本最小化。不管采用何種連接形式或提供商情況如何，BIG-IP鏈路控制器都能進(jìn)行運(yùn)作，而不需要ISP的協(xié)作，選定的IP地址塊，ASN以及使用BGP的多歸屬治理面臨的其它部署障礙。通過(guò)實(shí)現(xiàn)現(xiàn)有帶寬投資基礎(chǔ)上的流量治理最佳化，BIG-IP鏈路控制器為企業(yè)提高網(wǎng)絡(luò)連接的投資回報(bào)。

對(duì)企業(yè)用戶，采用BIG-IP LINK CONTRILLER保證互聯(lián)網(wǎng)鏈路連接可達(dá)到下述作用：

保證可用性

BIG-IP鏈路控制器通過(guò)檢測(cè)任何類型的連接損耗來(lái)保證可靠的網(wǎng)絡(luò)連接，避免出現(xiàn)停機(jī)狀態(tài)。在ISP或鏈路失靈的情況下，流量被透明動(dòng)態(tài)地導(dǎo)向其它可用鏈路從而保證無(wú)縫的流量傳輸。它通過(guò)轉(zhuǎn)移斷路或擁塞的互聯(lián)網(wǎng)或?qū)＞€連接上的IP流量來(lái)為企業(yè)站點(diǎn)提供完全的可靠性，不管這些斷路或擁塞是由于網(wǎng)絡(luò)錯(cuò)誤（如路由器出現(xiàn)故障），還是ISP提供的服務(wù)出現(xiàn)中斷造成的。

提高升級(jí)能力的和鏈路性能

BIG-IP鏈路控制器為站點(diǎn)提供靈活的升級(jí)能力，減少成本。它根據(jù)已有帶寬的使用極限和價(jià)格結(jié)構(gòu)等指標(biāo)，基于性能、帶寬成本和帶寬可用性等因素來(lái)路由流量，使客戶能夠利用他所有連接的帶寬靈活創(chuàng)建一個(gè)虛擬鏈路。同時(shí)，BIG-IP鏈路控制器還提供不同大小的鏈路和連接形式的帶寬治理靈活性，在最小化無(wú)效帶利用的同時(shí)防止出現(xiàn)帶寬瓶頸。鏈路控制器答應(yīng)用戶集合線路來(lái)提供更便宜的帶寬冗余，同時(shí)使其對(duì)暗纖和閑置線路的投資降到最低。

互聯(lián)網(wǎng)鏈路評(píng)估

互聯(lián)網(wǎng)鏈路評(píng)估器衡量 ISP 為您的用戶提供的總體性能。通過(guò)測(cè)量往返時(shí)間、完成率和每個(gè)鏈路的平均路由器跳線次數(shù)，企業(yè)可總體了解鏈路和ISP性能。該信息可助您選擇最佳的服務(wù)提供商，進(jìn)行要害業(yè)務(wù)決策，為企業(yè)節(jié)省成本，提高業(yè)績(jī)。

有了互聯(lián)網(wǎng)鏈路評(píng)估器，企業(yè)就能夠：

　　● 發(fā)現(xiàn)ISP鏈路上出現(xiàn)的鏈路性能降低或故障排除能力減弱
　　● 評(píng)估 ISP 提供商為您的互聯(lián)網(wǎng)用戶提供快速服務(wù)的能力（往返時(shí)間）
　　● 評(píng)估從您的網(wǎng)絡(luò)到用戶的提供商連接質(zhì)量（完成率）

3-DNS

利用3DNS®控制器，您可以確保所有互聯(lián)網(wǎng)站點(diǎn)的最佳可靠性和一致性，無(wú)論它們 位于何處。3－DNS為工業(yè)標(biāo)準(zhǔn)DNS增添了智能特性，確保將最終用戶送到一個(gè)可提供最佳響應(yīng)的可用站點(diǎn)。3－DNS獨(dú)有的智能特性可以檢查數(shù)據(jù)中心和網(wǎng)絡(luò)的運(yùn)行狀態(tài)以及各用戶的地理分布狀況，然后根據(jù)定制的商業(yè)規(guī)則來(lái)引導(dǎo)流量。

u － 用戶查詢本地 DNS來(lái)解析域名

    －本地 DNS查詢作為主DNS的3DNS－－解析內(nèi)容和國(guó)家源地址

v － 3DNS觸發(fā)每個(gè)位置和各個(gè)服務(wù)器上對(duì)BIG/IP控制器的標(biāo)準(zhǔn)查詢

    －收集查詢響應(yīng)，然后確定“最佳”服務(wù)器決定

    －標(biāo)準(zhǔn)查詢的頻率可由用戶定義

w    －3DNS以“最佳的”IP地址作為響應(yīng)

x    －流量在用戶和遠(yuǎn)程站點(diǎn)之間傳輸

3-DNS主要應(yīng)用于IDC等大型用戶，對(duì)一般企業(yè)用戶，可以將3-DNS作為標(biāo)準(zhǔn)DNS服務(wù)器進(jìn)行銷售。