LucciTech ADC V6.2版本是从V5.1升级。

V5.2版本针对LucciTech ADC所有系列产品：

ü 支持N+1集群：N+1并行集群支持,随着集群机器数量的增加,性能呈线性增长.比如N+10,即11台最高端的设备,每台的性能是30G七层吞吐,集群后的性能为300G七层吞吐；

ü 支持Cavium Nitrox III：V5.2版本之前只支持Cavium Nitrox PX系列的SSL ASIC加速芯片.从V5.2开始,支持Cavium Nitrox III, SSL加速和卸载的性能最高支持32G.
(官方数据请见: http://www.cavium.com/processor_security_nitrox-III.html)。

本文档用于了解V5.2版本的硬件变化、新功能、解决的Bug和已知问题。

硬件变化

Cavium Nitrox III

V5.2版本之前使用的是Cavium Nitrox PX,这款SSL ASIC芯片最高支持9000+ TPS(1024bit和MD5).在V5.2版本,增加了Cavium Nitrox III的支持.当然V5.2也同时支持Cavium Nitrox PX.

其区别在于,Cavium Nitrox PX最高支持2.5Gbps的SSL加速和卸载,而Cavium Nitrox III支持32Gbps的SSL加速和卸载.性能差异巨大.

如果使用工控机,那么建议直接向Cavium采购Nitrox III加速卡,该款加速卡采用标准PCI-E二代接口(支持x4,x8,x16),直接可以将该款加速卡接入到工控机的PCI-E接口中.

由于Cavium Nitrox III一共有5款型号,采购前请先参考每款型号的性能.

新功能

性能相关

ü 增加了Thread数量,SSL并发连接可以随着内存增长而线性增加； 

ü 优化了IRQ Balancing,对于C604的机器,可以大幅提升性能

其他功能

ü 支持N+1集群

ü 支持SNMP v3.0

ü 在HA模式下,增加了从共享IP发送SNMP Trap

ü 采用了新的实时统计框架,可以更准确的统计虚拟节点的统计数据

ü Syslog支持多个主机

ü 单点登录支持NTLM

ü 单点登录支持双论证,即Radius+LDAP

ü SSL桥接支持多个源IP地址解析

ü 单点登录提供了可自定义的timeout选项

ü 内容策略中的匹配字段长度增加

ü 健康检查中,POST字段的长度增加

ü 全局负载的IP地址数据库更新至2015年07年的最新版本

ü WAF的策略库更新至2015年8月7日的最新版本

修复的Bug

ü 修复了单点登录的授权服务器选项

ü 修复了嵌套虚拟节点的内存泄露

ü 修复了全局负载部分参数无法设定的问题

ü 修复了同时设定管理IP和管理网关导致管理界面无法访问的问题

ü 修复了针对SMTP的单点登录问题

ü 修复了X_FORWARDED_FOR的问题

ü 修复了一个IPv6的健康检查问题

ü 修复了一个全局负载在HA模式下的策略同步问题

ü 修复了一个虚拟子节点的会话保持问题

ü 删除了虚拟子节点的端口跟随

ü 修复了某些情况下SSL连接timeout的问题

ü 修复了一个DNS健康检查的问题

ü 修复了HTTP传输中加密过程中,当数据报文的长度达到最大值导致的问题

ü 修复了IPv6网络环境下HA的一个问题

ü 修复了C604机器下,当使用2个12核CPU,流量超过20Gbps,某些情况下会出现死锁的问题

ü 修复了HA模式下,在某些特定情况下,心跳无法监测到的一个问题

ü 修复了WAF的监测模式误为屏蔽模式的问题