2023年7月19日发(作者：)

APV5650链路及服务器负载均衡技术规范

一、性能及硬件要求

序号

1

2

3

技术参数

★接口要求

硬件配置

★性能要求

指标和性能

具备≥8个千兆以太网端口，支持≥4个光口,支持≥2个10G光口；

16G内存，6核CPU。冗余电源配置；

吞吐量≥20Gbps，并发会话数≥ 800万，七层每秒新建会话数≥85万，四层每秒新建会话数≥ 40万

二、功能要求

序号

1

2

技术参数

★部署方式

★设备形式

指标和性能

必须能同时支持透明模式、反向代理模式以及三角传输模式。必须支持旁路连接方式（单臂模式）和串连连接方式（双臂模式）。

必须是专业负载均衡设备，而非插卡式负载均衡设备。

必须是使用专用操作系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞。

3

★高可用性

支持VRRP协议，支持多种高可用性模式：A/A模式，A/S模式，支持32台设备的集群；支持FFO心跳线双机failover切换功能，能够及时发现设备故障。双机切换时间小于40ms。支持会话同步。设备必须支持N+1高可用工作模式。

4

5

★多合一功能集成

★IPV6支持

单一设备即可同时支持包括服务器负载均衡、链路负载均衡和全局负载均衡支持IPv4/IPv6双协议栈；

支持IPv4/IPv6，IPv6/IPv4协议转换;支持四层SLB及健康检查;

支持IPv6动态路由；支持IPv6业务的高可用性及连接同步。

6

服务器负载均衡

支持L2-L4负载均衡算法，如轮询、加权轮询、最小连接数、最快响应时间、哈希

支持丰富的四层算法，包括基于PI、HI、CHI等多种会话保持技术。

7

8

9

10

服务器健康检查

★温暖上线

服务器过载保护

★入向链路负载均衡

必须支持丰富的健康检查方法，包括但不限于：ICMP、TCP、UDP,支持附加服务器健康检查。

支持在后台服务器刚刚启动时，逐渐增加SLB压力，实现后台设备的平稳过渡。

支持服务及服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力。（Advance ACL）

支持入向链路负载均衡(Inbound)算法，应包括但不限于以下算法：轮询算法(RR)、加权轮询算法(WRR)、就近性算法 (PROXIMITY)。

设备须实现Full DNS 功能，满足如下要求：支持标准DNS设备工作模式，包括：可作为智能DNS服务器，可作为DNS服务器代理，可作为最终DNS解析设备，可作为DNS转发器（DNS Forwarder）；支持标准的DNS记录类型，至少包括：A记录，MX记录，NS记录，PRT记录，SVR记录，CNAME记录，SOA记录，AAAA记录；支持DNS递归查询；支持DNS缓存功能，可缓存外部DNS返回记录条目；支持对DNS查询数据包进行RFC格式校验；

支持可根据自定义策略进行DNS解析；

支持动态检测后台服务器，根据检测结果进行DNS解析；

支持对多台后台服务器根据轮询，源IP地址静态拓扑，基于网络丢包，基（All-in-one架构）

的功能。 于local DNS跳数探测，基于SNMP的自定义等算法进行智能DNS解析。

11

★出向链路负载均衡

支持出向链路负载均衡(Outbound)算法，至少包括轮询算法、加权轮询算法、最短响应时间算法、动态探测算法（Dynamic Detect）；同时必须支持网络就近性(Eroutes)算法，且能够实现动静策略结合功能。

支持最多32条出向链路间的负载均衡。

支持通过优先级、队列以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付。

12

★链路健康检查

支持健康检查算法，包括基于ICMP协议、DNS协议、TCP端口

支持全路径健康检查方式，无跳数限制。

支持附加链路健康检查。

13

14

15

16

链路管理

DNS透明代理

★链路繁忙控制

★广域网负载均衡

支持链路管理功能，可实现针对网络链路的逐渐关闭和逐渐恢复

支持内网用户上网DNS透明代理，提升多运营商链路的带宽利用率，并能够实现基于用户网段和域名的调度策略。

支持基于链路负荷情况的优化控制机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。

设备支持广域网负载GSLB功能，且具备全局负载均衡算法，包括但不限于以下算法：轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法 (PROXIMITY)、区域算法(REGION)、DPS等算法；可实现应用级别的健康检查功能，支持数据中心互备。

设备可实现Full DNS 功能，满足如下要求：

支持标准DNS设备工作模式，包括：可作为智能DNS服务器，可作为DNS服务器代理，可作为最终DNS解析设备，可作为DNS转发器（DNS

Forwarder）；

支持标准的DNS记录类型，至少包括：A记录，MX记录，NS记录，PRT记录，SVR记录，CNAME记录，SOA记录，AAAA记录；

支持DNS递归查询；支持DNS缓存功能，可缓存外部DNS返回记录条目；

支持对DNS查询数据包进行RFC格式校验；

支持可根据自定义策略进行DNS解析；

支持动态检测后台服务器，根据检测结果进行DNS解析；

支持对多台后台服务器根据轮询，源IP地址静态拓扑，基于网络丢包，基于local DNS跳数探测，基于SNMP的自定义等算法进行智能DNS解析。

17

18

★访问就近性保障

★NAT地址转换

设备内置IP地址库，无需手动导入。

设备必须支持NAT地址转换功能，其中包括源地址转换、目的地址转换、静态地址转换。

设备必须支持大于1024条NAT策略（其中静态NAT支持512条，nat port支持512条）

设备必须支持基于地址池（pool）的地址转换。设备能将内网网段映射为指定的公网地址池（NAT pool），而非一个公网IP的方式。

设备必须支持智能、均匀的选取地址池中的地址资源。

19

DNS功能

设备支持Full DNS 功能，支持标准DNS设备工作模式，包括：可作为智能DNS服务器，可作为DNS服务器代理，可作为最终DNS解析设备，可作为DNS转发器（DNS Forwarder）。

20

21

★安全防护功能

★智能路由

设备具备安全功能，包括：可以提供防火墙功能，可以进行策略控制，可以实现NAT功能，可以提供各种防DOS攻击的功能。

支持根据访问的目的域名选择出站链路。 支持RIP、OSFP等动态路由协议。

22

23

★应用接口支持

链路聚合故障切换

★VLAN功能

★报表功能

支持通过XML-RPC接口实现与应用程序对接。

支持工业标准802.3ad链路聚合。

设备必须支持端口冗余功能。

24

25

支持802.1q标准封装协议。单台设备支持250个VLAN。

支持链路状态及使用的实时统计。

支持统计虚拟服务和真实服务的流量、访问次数、并发连接数。

支持SSL、缓存、压缩的实时统计。

支持全局数据中心智能DNS统计，包括访问次数统计及按照本地DNS来源统计。

支持系统CPU、内存、NAT、连接数及状态的实时统计。

支持生成PDF格式报表。

26

★界面及安全管理

投标产品支持基于WEB和SSH方式的远程管理方式，进行安全的配置管理，并且支持Console和SNMP协议的管理。

必须支持中文管理界面，且能够展示服务器或链路的并发连接数、新建连接数和流量，统计设备自身的性能参数。

27

28

29

★系统日志

★系统告警

资质规范

要求支持通过标准syslog可导出系统日志。

能够针对CPU风扇工作状态、CPU温度、电源供电状态进行监控。通过指示灯对异常状态进行自动告警。并且能够随时手动查询系统硬件告警信息。

★质量管理体系标准，投标产品必须符合ISO9001认证

★所投产品必须具备《计算机软件著作权登记证书》

★所投产品必须通过《IPv6 ready logo phase2》认证

设备生产商必须具有高新技术企业证书

投标产品必须通过RoHS、WEEE认证规范

★设备必须在省级以上电信运营商用户中，具有3个及以上成功案例，并提供相关证明（如用户证明等）。

30

售后服务

提供1年原厂带备件售后服务，生产厂商在国内有售后服务人员及机构（需提供相关证明），并在国内设有产品备件库。

★须提供原厂商针对本项目的服务授权承诺函正本，且厂商服务规范须通过ISO 9001国际质量认证体系认证。

提供全国400热线电话技术支持。

提供原厂质保服务。

生产厂家能够提供快速技术支持，提供7*24小时技术服务支持。