般固ADC7.0.0快速配置手册

般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 1 -般固 ADC 7.0.0 快速配置手册 文档编号 Banggoo-7.0.0-PT-001 密级 限制分发 版本编号 0.1 日期 2012/05/06 2018 般固（北京）科技股份有限公司般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 2 - 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属般固科技所有，受到有关产权及版权法保护。任何个人、机构未经般固科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 适用性声明本模板用于撰写般固科技内外各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。 般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 3 -目录一. 登录方式 .1二. 配置设备主机名 .3三. 配置 NTP 服务器 4四. 确认管理口地址 .5五. 出网策略配置 .55.1 配置 IP 地址 55.2 配置网关与路由（ ROUTE） 65.3 新建 SNAT IP 组 .75.4 新建会话保持 .75.5 新建链路健康检查 .85.6 配置服务池 .85.7 配置 SNAT IP 策略 .95.8 配置路由策略 .115.9 配置 DNAT 策略 125.10 配置 FULL NAT 策略 .14六. 入网策略配置 .156.1 配置 DNS 监听地址 156.2 配置记录服务池 .156.3 配置线路 .166.4 配置区域 .17七. 参数调整 .177.1 DNS 透明代理 177.2 全局参数调整 .197.3 批量添加服务池和策略 .19附录 A 路由模式部署 .20般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 1 -一. 登录方式我们可以通过 SSH、console 和 WEB 访问的方式连接设备，设备默认的管理口（MGMT）地址是：45 ，底层用户名:root 密码为 default ，web 用户名admin，密码为 admin。WEB：45:9999，建议使用 chrome 或者 firefox 浏览器。WEB 登录时会有证书认证，因为 Banggoo ADC 设备的证书是自签发的所以我们点击继续即可。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 2 -输入用户 admin 与密码即可进入到 WEB 管理界面。SSH：45 用户名：root 端口 10022Console：波特率：19200 般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 3 -二. 配置设备主机名通过【系统】【全局设置】来设置主机名。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 4 -三. 配置 NTP 服务器在很多情况下我们的设备在接入用户的网络环境之后需要和其他设备统一 NTP 服务，也就是时间服务器，在 Banggoo ADC 设备中通过【系统 】【系统时间】来配置 NTP 服务器。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 5 -点击对话框，可以修改系统时间。四. 确认管理口地址根据用户的要求而进行管理口地址的修改，比如有的用户环境中有单独的带外网络或提供服务的服务网段和管理口冲突等等。通过【系统】【管理设备】来配置管理口（MGMT）IP 地址。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 6 -五. 出网策略配置5.1 配置 IP 地址通过【网络】【IP 地址】 来配置 IP 地址，接口属性可以是具体接口、 vlan 或 bond，同一个接口可以配置多个 IP，第一个 IP 地址用于链路健康检查。5.2 配置网关与路由（route）通过【网络】【路由】来配置路由，此处配置健康检查路由、回程路由、设备默认路由，ADC 设备会默认 ping 网关地址，不通则此条路由失效。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 7 -5.3 新建 SNAT IP 组SNAT IP 组是定义源地址转换后的公网 IP 地址，在配置服务池时会调用 SNAT IP 组。通过【配置档】【SNAT IP 组】来新建 SNAT IP 组。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 8 -5.4 新建会话保持会话保持是在设定的时间同一会话保持在同一条链路上。 通过【配置档】【会话保持】来新建会话保持。5.5 新建链路健康检查链路健康检查用于检查链路的健康状况，在服务池中调用。 通过【配置档】【链路健康检查】来新建链路健康检查。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 9 -5.6 配置服务池服务池的节点属性分为两种：链路网关节点、服务器节点。 链路网关节点：节点为链路的网关，需配置健康检查、会话保持、SNAT IP 组； 服务器节点：1. 节点为服务器 IP，只需配置 SNAT IP 组，用于端口映射； 2. 公网 DNS 服务器地址，需配置健康检查、SNAT IP 组，用于DNS 透明代理；通过【链路控制器】【服务池】来配置服务池：1. 通过服务池列表中的添加按钮或点击已存在的服务池名称链接，进入服务池的配置界面，添加界面中，需要说明的是状态一栏是底层判断节点是否正常，正常显示为绿色，非正常显示为红色。用户可以通过更新按钮再进行添加新服务池。2. 最高优先级的服务节点的最小数目，默认为 10000，在此控制服务节点的数目，如果最小数目为 1，那么在该服务节点至少有一个连接。3. 负载均衡算法包括：般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 10 - 轮询 加权轮询 最少连接 加权最少连接 快速响应（ping） 快速响应（TCP Connect） 快速响应（Ping + TCP Connect）4. 备注5.7 配置 SNAT IP 策略SNAT IP 策略用于出网策略，会更换数据包的源地址为服务池配置的 SNAT IP 组的IP。通过【链路控制器】【策略】来配置 SNAT 策略：般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 11 -名称 推荐策略作用定义名称类型 选择 SNAT 策略优先级 建议使用 300 往后，每条 SNAT 策略之间差距 10 个数字，例如：第一条为 310，第二条为 320。为以后策略调整预留空间。源/目的地址地址 数据包的源/目的地址范围。这里可以填 IP/前缀的形式，也可以选择一个已有的地址组，默认的 /0 表示所有地址。源/目的端口范围 数据包的源/目的端口范围。端口范围只能位于 0-65535 之间。源接口 表示数据包来源的接口名称，需在网络IP 配置中进行配置后才能进行选择。协议 表示数据包所属的协议，这里可以选择一个协议名称：TCP/UDP/FTP/所有，也可以填写一个协议号，协议号必须位于 0-255 之间。服务类型 填写 TOS 值，TOS 值可以是十进制或者十六进制。服务池 选择对应的服务池，服务池中肯定为链路网关。备用服务池 表示如果服务池失效，则使用备用服务池中的节点，备用服务池可以为空。时间对象 决定了策略的生效时间，处于时间对象的时间范围之内时，策略生效，否则策略失效。时间对象可以为空。5.8 配置路由策略路由策略用于出网策略，相当于网络中的策略路由，ADC 不会更改数据包。通过【链路控制器】【策略】来配置路由策略：般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 12 -名称 推荐策略作用定义名称类型 选择路由策略优先级 建议使用 300 往后，路由策略的优先级高于 SNAT 策略优先级。源/目的地址地址 数据包的源/目的地址范围。这里可以填 IP/前缀的形式，也可以选择一个已有的地址组，默认的 /0 表示所有地址。源/目的端口范围 数据包的源/目的端口范围。端口范围只能位于 0-65535 之间。源接口 表示数据包来源的接口名称，需在网络IP 配置中进行配置后才能进行选择。协议 表示数据包所属的协议，这里可以选择一个协议名称：TCP/UDP/FTP/所有，也可以填写一个协议号，协议号必须位于 0-255 之间。服务类型 填写 TOS 值，TOS 值可以是十进制或者十六进制。服务池 选择对应的服务池，服务池中肯定为链路网关。备用服务池 表示如果服务池失效，则使用备用服务池中的节点，备用服务池可以为空。时间对象 决定了策略的生效时间，处于时间对象的时间范围之内时，策略生效，否则策略失效。时间对象可以为空。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 13 -5.9 配置 DNAT 策略DNAT 策略即目的地址转换策略，一般用作入网策略。 DNAT 策略匹配成功后，数据包的目的地址和端口将被修改为对应服务池中的 IP 地址和端口，如果服务池中节点的端口为0，则 DNAT 策略不修改数据包的目的端口；通过【链路控制器】【策略】来配置 DNAT 策略：名称 推荐策略作用定义名称类型 选择 DNAT 策略优先级 建议使用 300 往后，路由策略的优先级高于 SNAT 策略优先级。源/目的地址地址 数据包的源/目的地址范围。这里可以填 IP/前缀的形式，也可以选择一个已有的地址组，默认的 /0 表示所有地址。源/目的端口范围 数据包的源/目的端口范围。端口范围只能位于 0-65535 之间。源接口 表示数据包来源的接口名称，需在网络IP 配置中进行配置后才能进行选择。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 14 -协议 表示数据包所属的协议，这里可以选择一个协议名称：TCP/UDP/FTP/所有，也可以填写一个协议号，协议号必须位于 0-255 之间。服务类型 填写 TOS 值，TOS 值可以是十进制或者十六进制。DNAT 策略不会使用此功能服务池 选择对应的服务池，服务池中肯定为链路网关。备用服务池 表示如果服务池失效，则使用备用服务池中的节点，备用服务池可以为空。SYN Cookie 开启或关闭 SYN 防攻击功能。时间对象 决定了策略的生效时间，处于时间对象的时间范围之内时，策略生效，否则策略失效。时间对象可以为空。5.10 配置 Full NAT 策略FULL NAT 策略即双向地址转换策略。FULL NAT 策略匹配成功后，数据包的目的地址和端口将被修改为对应服务池中的 IP 地址和端口。ADC 会自动为数据包修改源地址，源地址来源于对应的 SNAT IP 组中的 IP。常用于内网用户访问 ADC 发布的公网地址出现三角传输问题和 DNS 代理功能。通过【链路控制器】【策略】来配置 Full NAT 策略：般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 15 -策略是按照优先级来进行匹配，优先级数字越小，优先级越高；配置策略后，一定注意开启策略。六. 入网策略配置6.1 配置 DNS 监听地址默认情况下，ADC 任何 IP 地址不监听 DNS 服务，需要配置 DNS 服务监听在哪个 IP 上（一般为接口公网 IP）。通过【全局应用交付控制器】【主配置】来配置监听地址：般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 16 -6.2 配置记录服务池记录服务池是配置域名解析后的 IP 地址，同时配置负载均衡算法和健康检查。切换通过优先级算法来实现。通常有两条链路，一个域名记录需要配置三个服务池，一个电信的高优先级，一个联通的高优先级，还有一个相同优先级选择轮询算法。通过【全局应用交付控制器】【记录服务池】来配置监听地址：般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 17 -6.3 配置线路线路是定义多条链路，通过地址库来选路。6.4 配置区域区域是配置域名及记录的位置，每条线路都需要配置 NS 记录，这样域名才能正常解析。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 18 -七. 参数调整7.1 DNS 透明代理配置 DNS 服务池，服务池中的节点为公网的 DNS 服务器，并调用 SNAT IP 和链路健康检查。之后配置一条 Full NAT 策略，开启 即可。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 19 -7.2 全局参数调整如出现 QQ、阿里旺旺等掉线，需要更改全局参数的超时时间。7.3 批量添加服务池和策略需要 ssh 到设备上，需要进入/banggoo/bin 目录中。般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 20 -使用./bg.stg 添加或删除服务池或策略，./bg.stg 查看帮助及事例。若要上传文件，文件格式一定是 UTF-8 格式，可以通过 UltraEdit 软件编写。附录 A 路由模式部署拓扑图：般固 ADC 7.0.0 快速配置手册 2018 般固（北京）科技股份有限公司 密级：限制分发- 21 -防火墙核心交换机I S P 1 I S P 2内 网Internet1 9 2 . 1 6 8 . 1 . 1 0 0B a n g g o o A D C1 0 0 . 1 . 1 . 22 0 0 . 1 . 1 . 2D N S1 0 0 . 1 . 1 . 12 0 0 . 1 . 1 . 11 0 . 1 0 . 1 . 11 0 . 1 0 . 1 . 21 7 2 . 1 6 . 0 . 0 / 2 4b a n g g o o . c n某客户以路由模式将Banggoo ADC设备部署