LCL系列

LCL系列

LucciTech™LCL系列是款链路负载均衡设备，是LucciTech™云应用交付平台的选配组建和硬件模块，定位于行业专业链路负载均衡级的特色产品。 

服务器负载均衡

多线路支持： 

　　基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。 

　　在负载均衡下也可以根据带宽的比例调整几十条线路的流量。LuciOS提供了多种方式的路由功能，使其路由功能更强大，更灵活。LuciOS的路由功能主要为：　 

　　基于源地址的路由 

　　基于目标地址的路由 

　　基于端口的路由 

　　基于定义用户类的路由 

　　基于负载均衡的路由 

　　基于端口的负载均衡 

拓扑结构方面

1) 可以轻松形成全冗余连接方法, 保证网络没有单点故障的存在。

2) 提供多出口链路的负载均衡，可以对各种应用服务器，防火墙/VPN/IDS等网络设备全部可以采用负载均衡方式处理网络流量,提高网络服务能力和投资回报率。

3) 比较少的网络层次,较少网络延迟，避免运行维护时面对大量网络设备。

4) 灵活的扩展空间, 用户可以根据实际的网络流量和压力增加带宽，增加链路, 添加防火墙或增加服务器来提高整体的服务水平。

安全机制方面

1) HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患。

2) LucciTech的VIP一旦配置成功,服务的TCP/UDP端口也就同时确认,除特定服务外,其他的端口就全部被封闭了,保护服务器避免被端口扫描.

3) 在防止DOS攻击方面,LucciTech提供免费的防护 , 特别对于Ping of Death , LucciTech 的VIP一旦规定成功就对Ping包做中继处理, 避免攻击对服务器的压力.

4) 并且，LucciTech具备攻击回收技术，同时可以设置在资源消耗在97%（可设）时重启，切换到备份设备工作。

技术术语表

    多线路负载均衡：支持电信、网通、铁通等宽带接入，支持ADSL固接/PPPOE及时制/Cable Modem/光纤接入/FTTX等各种协议。支持负载均衡、静态路由、策略路由，自动线路备援。
 QoS带宽流量管理： 

　　系统提供基于HTB (Hierarchical Token Bucket)算法的流量管理功能，可有效提高带宽利用率和限制P2P等海量下载软件的使用，对于正常上网的内网主机，系统将允许它偶然突破最大限速；相反，对于长期使用P2P等软件的内网主机，系统将会减小它的带宽，使其对其他主机的影响降到最低。 支持根据IP地址、协议、端口等信息对数据流进行优先级设置，然后针对不同类别的数据流进行带宽控制。指定主机或服务预留带宽、限制最高带宽，也能实现平均分配带宽，并进行优先级管理，特别适合语音视频和数据混合的网络。

VPN功能：

系统支持PPTP_VPN和SSL_VPN两种方式接入。通过VPN使企业里的电脑工作在同一个安全的虚拟局域网内，为程序共用（如ERP）、数据安全共享、VOIP等功能提供高效的平台。
上网行为管理：系统支持外网访问权限管理、上网时段管理；支持封杀局域网内的P2P软件（如BT、kugoo，电驴，迅雷）、IM聊天软件（如QQ、MSN、Skype等）的使用。支持基于内容和URL的过滤功能。
专业级防火墙：

 系统提供强大的防护功能，支持内/外部攻击防范，提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP欺骗、源路由攻击、DoS等网络攻击，能有效的阻止端口扫描、防SYN flood , UDP flood , ICMP flood,Smurf/Fraggle攻击，分片报文攻击等，为行业网络提供可靠的安全保障。提供MAC和IP地址绑定功能，可以有效防范ARP攻击，并且监视局域网内的ARP数据包，发现有攻击自动报警，并且在控制页面显示相关攻击信息，让网管能够立即查出有问题的机器。

端口映射： 

　　系统支持端口映射功能，可在内网架设WEB、Mail、FTP服务器对外网开放服务。
PPPOE服务器功能：

　　PPPOE 拨号服务为用户提供另外一种局域网访问 Internet 的方式，这种方式如同 ADSL 宽带上网，每个工作站访问 Internet 是相对独立的，互不干扰，可以有效解决局域网 ARP 攻击等带来的问题。支持PPPOE与传统以太网混合接入。
其他功能：

更多功能

桥接功能： 

　　能将多张网卡组建为一个桥模式，是路由器变成一个透明的桥设备，同样也实行三层交换的作用，MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线网卡（如station模式的无线）受802.11 的限制无法支持桥模式，但可以通过EoIP协议的桥接方式实现。 

　　为防止环路出现在网络中，可以使用生成树协议(STP) ，这个协议同样使冗余线路成为可能。 

　　包括特征如下： 

　　生成树协议(STP) 

　　多桥接接口功能 

　　该协议能选择转发或者丢弃 

　　能实时监控MAC地址 

桥防火墙 

隧道协议： 

　　支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案，如 

　　通过PPTP或IPIP实现通网络资源互用 

　　EoIP或PPTP的远程局域网解决方案 

支持PPPoE服务器 

Hotspot热点认证服务： 

　　热点服务认证系统是一种web的认证方式，在此种认证方式中，用户可以通过自设IP地址或DHCP获得一个地址，打开浏览器，无论输入一个什么地址，都会被强制到一个认证界面，要求用户进行认证，认证通过后，就可以访问其他站点了。主要特征： 

　　用户通过时间与流量认证计费 

　　Cookie (存储用户的账号和密码) 

　　带宽控制功能 

　　定额控制（连接超时时间, 下载/上传传输限制） 

　　实时用户状态信息显示 

　　自定义认证HTML页(可以由你自己设计认证页) 

　　DHCP服务器分配IP地址 

　　简单的RAIUS客户端配置 

　　能与PPTP隧道、IPsec以及其它的一些功能配合使用。 

　　可以通过Access Point与以太网接入用户。 

　　定时广播指定的URL链接 

脚本控制 

　　提供了可以编写的脚本功能，脚本的加入使LuciOS在处理很多网络方案、自动检查故障和动态生成策略等，都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。 

TCP/IP协议组： 

　　Firewall和NAT – 包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 

　　路由 – 静态路由；多线路平衡路由；基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 

　　数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制；支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 

　　HotSpot – HotSpot认证网关支持RADIUS验证和记录；用户可用即插即用访问网络；流量控制功能；具备防火墙功能；实时信息状态显示；自定义HTML登录页；支持iPass；支持SSL安全验证；

　　点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端； 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议； 支持RADIUS验证和记录；MPPE加密；PPPoE压缩；数据流控制；具备防火墙功能；支持PPPoE按需拨号。 

　　简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP) 

　　IPsec – 支持IP安全加密AH和ESP协议； 

　　Proxy – 支持FTP和HTTP缓存服务器；支持HTTPS代理；支持透明代理 ； 支持SOCKS协议； DNS static entries; 支持独立的缓存驱动器；访问控制列表；支持父系代理。 

　　DHCP – DHCP服务器；DHCP接力；DHCP客户端; 多DHCP网络；静态和动态DHCP租约；支持RADIUS。 

　　VRRP – 高效率的VRRP协议（虚拟路由冗余协议） 

　　UPnP – 支持即插即用 

　　NTP – 网络对时协议服务器和客户端；同步GPS系统 

　　Monitoring/Accounting – IP传输日志记录；防火墙活动记录；静态HTTP图形资源管理。 

　　SNMP – 只读访问 

　　M3P – MikroTik分包协议，支持无线连接和以太网。 

　　MNDP – MikroTik邻近探测协议；同样支持思科的CDP。 

　　Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; DDNS。 

二层链接 

　　Wireless - IEEE802.11a/b/g/n wireless client和访问节点（AP）；Nsetreme和 Nstreme2 协议；无线分布系统(WDS)；虚拟AP功能；40和104 bit WEP; WPA pre-shared key加密; 访问控制列表；RADIUS服务器验证；漫游功能(wireless客户端); 接入点桥接功能。 

　　Bridge – 支持生成树协议（STP）；多桥接口；桥防火墙；MAC NAT功能。 

　　VLAN - IEEE802.1q Virtual LAN，支持以太网和无线连接；多VLAN支持；VLAN桥接。 

　　Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3)媒体类型； sync-PPP, Cisco HDLC, 帧中继协议; ANSI-617d (ANDI or annex D)和Q933a (CCITT or annex A) 帧中继LMI类型 

　　Asynchronous – 串型PPP dial-in / dial-out；PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；支持串口；modem池支持128个端口。 

　　ISDN - ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议；RADIUS验证和记录；Cisco HDLC, x75i, x75ui, x75bui 队列支持。 

五、 技术实现

LucciTech多出口链路负载均衡（产品选型：LCL）

LCL的特色：

Ø 提供内网至internet流量的负载均衡（出口链路）

Ø 实现从Internet对服务器访问流量的负载均衡（入口链路）

Ø 支持自动检测和屏蔽故障Internet链路

Ø 支持多种静态和动态算法智能均衡多个ISP链路的流量

Ø 支持多出口链路动态冗余，流量比率和切换

Ø 支持多种DNS解析和规划方式，适合各种用户网络环境

Ø 支持Layer2－7交换和流量管理控制功能

Ø 完全支持各种应用服务器负载均衡，防火墙负载均衡

Ø 多层安全增强防护，抵挡黑客攻击

Ø 双机冗余切换机制，能够做到毫秒级切换

Ø 详细的链路监控报表，提供给网络管理员直观详细的图形界面

Ø 对于用户完全透明

Ø 对所有应用无缝支持

Ø 业界优异的硬件平台和性能

稳定，安全的设备运行记录