谁给我讲讲bgp和cdn有什么区别

CDN高防和BGP高防的区别是什么？

哪个更好一些？现在全球互联网会不限时受到各种网络安全攻击，CDN高防和BGP高防是DDOS流量攻击的首选防御。

首先讲讲什么是CDN高防和BGP高防吧。

一、CDN全称是Content Delivery Network Defense，即内容分发网络。CDN高防的原理就是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，不用直接访问网站源服务器。简单的说，就是架设多个高防CDN节点以解决访问并发量高的问题，减轻网站服务器的压力，同时还可以隐藏网站源IP。当有网站受到攻击时，会因为找不到源站IP，就无法直接攻击到源服务器，最后打到不同的CDN节点上，由很多节点共同承受。CDN 的关键技术主要是内容存储和分发技术。但CDN防御必须通过修改DNS实现，而DNS配置的生效时间不可控，因此流量转发会存在一定延迟，还可能受到用户Local DNS的影响，这样一来，也会导致访问过慢或找不到资源的情况出现，稳定性难以保障。

二、而BGP是边界网关协议Border Gateway Protocol的简称，是用来连接Internet上的独立系统的路由选择协议。BGP主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。

BPG线路的功能特点：

 1．单IP多线接入，通过BGP可以实现一个IP对应电信、联通、移动、长城、教育网等不同线路的带宽，而不需要服务器端配置多个IP；

 2．可靠的传输，BGP路由信息的传输采用了可靠地TCP协议；

 3．解决跨运营商访问问题，使用BGP高防可以解决跨运营商访问慢、部分小运营商访问不稳定的情况；

 4．南北互联问题解决，BGP集成各大运营商的线路，解决南北互联问题。

CDN/BGP两个都是DDOS流量攻击防御业界得首选标杆，具体哪个更实用需要根据现场的实际情况而定，个人观点优选BGP高防，拥有CDN的内容分发以及隐藏网站源IP功能，又可以实现单IP多线接入，多线路高速互联互通、冗余备份、消除环路。

F5 BIG-IP® WebAccelerator™使您的用户能够即时改进Web应用性能，并帮助您降低成本。通过减轻网络和服务器的负载，BIG-IP WebAccelerator可帮助您降低购买额外带宽和新硬件的费用。用户可以快速接入应用，而且您可以更好地将IT资源用于能够推动企业实现业务目标的项目中。

主要优势

加速应用2至10倍

花费更少的时间来关注失去信心的用户，而更

多地关注那些支持战略业务决策的项目

根据您的业务需求而部署

提高非对称性部署性能2-5倍，提高对称性部署

性能10倍。

优化服务器和带宽利用率

扩展服务器容量，降低带宽利用率

简化部署和管理

使用预定义的策略来简化应用配置， 例如

Microsoft SharePoint、Oracle Portal、SAP

ERP等。

利用SSL 加速节约成本

降低高达50% 的服务器处理器利用率

Web应用加速

BIG-IP WebAccelerator通过确保最有效的带宽使用，避免向用户提交重复或复制数据，解决了Web

内容交付问题，从而提高了对门户网站、CRM、远程学习以及电子商务网站的首次访问和重复访问

速度。因此，用户可以大大地缩短下载时间，减少带宽使用，并降低远程办事处和移动部署使用企业

Web应用的成本。

为了实现这一目标，BIG-IP WebAccelerator采用两种重要功能: 动态内容控制和动态数据卸载。

动态内容控制

动态内容控制(DCC)是一组能够对用户浏览器行为进行控制的功能，它能够保证对带宽的高效使用，

并避免对重复或复制数据进行下载。通过减少条件请求数量以及浏览器和Web应用之间传输的数据

量，动态内容控制可以降低WAN时延和错误的影响。与差值压缩方法的常见做法不同，动态内容控制

不需要安装Java程序或者对浏览器进行更改。

动态内容控制包括三大主要功能:

• 智能浏览器参照™—通过杜绝对重复数据的下载，并防止浏览器向那些被误认为是动态数据的静

态数据发出条件请求，可确保浏览器仅下载真正动态而唯一的内容。

• 多连接—能够让浏览器在浏览器与Web应用之间建立更多的并发连接，增强并行数据传输能力。

多连接功能对于卫星网络和移动网络等高时延/高带宽网络来说是一项极其有效的功能。

• 动态线性化—能够让用户即时显示PDF页面或者跳转至特定页面，无需等待整个文件下载完毕便

可以进行浏览。

动态数据卸载

动态数据卸载(DDO)可通过消除重复的数据请求，提高服务器容量，并减少服务器处理工作量。BIGIP

WebAccelerator提供了以下动态数据卸载功能:

• SSL加速—可卸载计算密集型的SSL加密和解密，使服务器处理器使用率降低50%。可对密钥创

建和存储、SSL证书管理和FIPS SSL支持进行整合。BIG-IP WebAccelerator单机版3600设备运

行于F5 TMOS™架构之上，在缺省硬件配置下可支持5000 TPS。

• 动态缓存—对看似是动态数据(包含查询参数、cookies或会话ID)但实际上是静态数据的数据进行

缓存，或者以可识别的方式进行更改。通过对HTTP请求的各个方面进行全面检查、对缓存行为进

行控制并使缓存的数据无效，BIG-IP WebAccelerator可缓存大部分来自动态Web应用的数据，

同时维持适当的应用行为。

• 动态压缩—对来自Web应用的动态数据进行压缩，确保只有在能够提高性能的情况下才进行压

缩。不同于标准压缩，动态压缩具有更高的效率，并能够避免常见的浏览器压缩缺陷，甚至可以交

付并压缩页面上每个链接内需要唯一会话ID的动态内容，而且通常不会产生压缩开销。

• HTTP协议优化—通过根据每个用户的连接条件对每个HTTP和TCP会话进行最佳调整，保持最佳

的用户性能水平。对Microsoft NTLM验证协议进行优化，可增强对受保护资源的访问能力。

F5应用就绪解决方案

通过与全球最大型的软件供应商鼎力合作，F5推出了F5应用就绪解决方案。这是一套完整的资源，可

帮助您简化整个网络中各种应用的设计、部署和管理。F5采用BIG-IP WebAccelerator并配合使用F5

的集成产品线，在多种实际环境下对F5应用就绪解决方案进行设计、构建、测试和归档。

F5应用就绪解决方案能够减少关键任务型企业应用的部署和管理所需的时间、资金和错误。只有F5才

能够提供这样一套全面的针对特定应用的重要工具。

应用加速策略

经验证的预定义Web加速策略能够帮助您快速配置和部署BIG-IP WebAccelerator，从一开始就

优化您的应用加速能力。这些策略可用作内置模板，使您可以根据您特定的Web应用对BIG-IP

WebAccelerator进行定制。

BIG-IP WebAccelerator配备的经验证的Web应用加速策略包括: Microsoft SharePoint、Oracle

Portal、SAP ERP 6、Microsoft Office Outlook Web Access、Siebel 7.7、Oracle PeopleSoft等。

带签名的加速策略

F5合作伙伴可以创建、签署和加密定制的BIG-IP WebAccelerator应用加速策略，而且客户能够验证

BIG-IP WebAccelerator策略的创建者。

应用就绪解决方案指南

全面介绍每个应用就绪解决方案指南如何简化您的应用部署， 并向您展示实施B IG- I P

WebAccelerator所能带来的特定成果。

部署指南

向您从头详细介绍整个部署流程的每个步骤。为了实现最佳性能，每个流程都在实际环境下经过严格

的测试和优化。每个部署指南都包含全面的配置场景，可满足您的特定需求。

充满活力的用户社区

F5 DevCentral是一个充满活力且具有高度协作精神的社区，可为您提供各种反馈意见、文档和提

示，帮助您成功进行部署。专门的应用就绪解决方案页面提供了针对特定应用的内容，包括下载、帮

助信息和论坛讨论，以及相关播客的链接等。

部署选项

BIG-IP WebAccelerator能够采用各种不同的配置方式进行部署，满足企业不断变化的业务需求。

经济高效的非对称性部署

BIG-IP WebAccelerator可以采用非对称性部署模式安装在数据中心中，使性能提高2至5倍。BIG-IP

WebAccelerator独有的非对称性Web加速能够让客户以较少的投资立即实现丰厚的投资回报。

此外，如果您使用的是基于订购的内容交付网络(CDN)，在数据中心实施BIG-IP WebAccelerator可

以极大地降低CDN的使用量及相关的高额费用。

非对称性部署实现最高加速性能

与未经加速的应用相比，对称性部署可使应用速度提高10倍。在对称性实施项目中，BIG-IP

WebAccelerator部署在数据中心以及一个或多个主要的远程地点。通过直接由远程设备提供未经更

改的内容，对称性加速进一步消除了高时延连接的影响。这样不仅最大程度提高了加速性能，而且进

一步降低了带宽的使用。

通过集群进行扩展

您可以通过BIG-IP WebAccelerator设备集群来创建庞大的阵列，以便随着Web应用加速需求的提高

对容量进行扩展。

建立专用的内容交付网络(CDN)

许多企业由于其内容属于内部、动态和保密内容而无法使用商业CDN。而通过将BIG-IP

WebAccelerator与F5其它解决方案一起进行对称性部署，能够让您的企业建立自己的专用

CDN。这不仅能够让您的企业网站具有极高的可用性和性能、内容控制和DoS保护功能，

而且还可帮助您满足法规遵从要求。

电子商务替代功能

当电子商务Web服务器发生故障时，BIG-IP WebAccelerator可以代替其继续为用户提供

已经缓存的静态内容，从而确保高可用性。BIG-IP WebAccelerator可防止购物车丢失或被

拒绝，并切换到财务交易服务器进行处理。

用作产品模块或独立解决方案

BIG-IP WebAccelerator可用作BIG-IP®本地流量管理器™的一个模块，也可以作为单独的

解决方案: BIG-IP WebAccelerator 3600设备(参见F5硬件产品资料)。

将加速与安全结合到一个设备中

您可以在同一个BIG-IP设备上同时运行BIG-IP WebAccelerator模块和BIG-IP®应用安全管

理器™，以加速并保障Web应用安全。这可以节约额外硬件、机架空间和能耗成本，同时

通过以整合和集中的方式接入管理界面而简化部署。

BIG-IP系统的能力

F5 TMOS插件

与TMOS®插件的本地集成能够在高负载下为BIG-IP WebAccelerator提供更高的性能和

更佳的稳定性。这种与BIG-IP集群多处理(CMP)的全面兼容能力使其能够运行在多核系统

上。此外，F5 iRules™脚本语言可用于BIG-IP WebAccelerator。

NTLM验证支持

NTLM验证协议要求频繁地对应用服务器进行反复验证，这样可能严重影响Web应用的性

能。本地NTLM验证优化现在已成为TMOS OneConnect™特性的一部分，在加速具有

NTLM能力的Web应用时，可实现更高的性能增强。

资源预配置

BIG-IP WebAccelerator的资源预配置功能根据所选择的预配置选项，自动为BIG-IP上授权

的模块分配CPU、内存和磁盘空间。这样更容易实现最优化的系统资源分配，而且增强的

UI提供了关于分配情况的图形化显示。通常，BIG-IP模块无需系统重启即可启用。

BIG-IP WebAccelerator平台

BIG-IP WebAccelerator可用作单独的解决方案，也可以用作附加模块在11050、8900、6900、3900和

3600平台上与BIG-IP本地流量管理器相集成。欲了解详细物理规格，请参考BIG-IP系统硬件资料。

单线防御大，带宽大；双线或多线全国访问的网络质量更好，但带宽相对较小；

BGP线路网络质量最好，带宽相对较小，价格较贵；

根据客户服务器用途所面向的主要区域来选择，南方电信，北方联通，另外确定选择核心节点区域，

如服务全国则优选双线或BGP机房。静态网站的推荐用单线服务器+CDN；动态网站与APP等推荐BGP服务器。

有攻击则需要用高防机房。

---