SANGFOR_AD_V51_2013年度培训03_链路负载与服务器负载配置_20130821

1、SANGFOR AD 链路负载及服务器负载配置培训内容培训目标出站链路负载典型案例与配置掌握如何配置实现出站链路负载功能链路负载和服务器负载功能介绍理解链路负载和服务器负载的功能和原理入站链路负载与服务器负载典型案例与配置掌握如何配置实现入站链路负载与服务器负载的功能练练手熟练掌握配置实现出站链路负载、入站链路负载、服务器负载的配置方法链路负载和服务器负载功能介绍出站链路负载典型案例与配置深信服公司简介练练手SANGFOR AD入站链路负载与服务器负载典型案例与配置1.出站链路负载典型案例与配置1.1.用户网络环境与需求1.2.SANGFOR AD解决方案1.3.SANGFOR AD配置思路1

2、.4.SANGFOR AD配置方法与截图1.出站链路负载案例及配置1.1.用户网络环境与需求 用户网络环境： 某用户网络结构如右图所示。有两条公网线 路，线路1电信100M，线路2联通100M，承 载内网用户上网业务。 用户需求： 电信线路流量经常满载，而联通线路空闲很 多，两条上网线路流量分配不合理。目前只 能指定一部分内网用户走联通线路来缓解， 但是这部分人访问电信的服务就慢了。希望 解决以上问题，尽量合理运用两条链路并提 高用户使用感受。 部署前网络环境1.出站链路负载案例及配置路由模式部署SANGFOR AD于网络出口，启用智能路由做上网流量的链路负载。防火墙以透明模式部署到AD与核心

3、之间。内网访问电信服务器的流量通过电信线路去访问，访问联通服务器的流量从联通线路去访问，其余的流量按照两条外网线路的流量情况，从最小流量的线路出去访问。这样既合理分配了外网流量，又提高了用户的整体访问速度。部署前后网络拓扑1.2.SANGFOR AD解决方案1.3.SANGFOR AD配置思路1.3.1.基础网络配置：配置LAN口地址，配置WAN口接口地址和网关（配置链路带宽，健康检查机制等），配置静态路由（保证AD能够和用户网段通信），配置代理上网。1.3.2.配置DNS代理：让内网用户从两条链路的公网DNS解析域名，充分利用带宽。1.3.3.配置ISP地址段：设备默认有电信、联通、中国移动

4、、教育网四个运营商IP地址库，此案例需要用到电信和联通IP地址库，能满足需求，可以不需要添加。1.3.4.配置智能路由：根据需求进行智能路由的配置（根据源IP、端口，目标IP、端口选路）1.出站链路负载案例及配置1.配置LAN口地址2.配置WAN口接口地址和网关（配置链路带宽，和繁忙保护比例，健康检查机制）3.配置静态路由（保证AD能够和用户网段通信）4.配置代理上网1.4.SANGFOR AD配置步骤与截图1.4.1.基础网络配置1.出站链路负载案例及配置1.4.SANGFOR AD配置步骤与截图1.4.2.DNS代理配置选择公网出口，填写此公网运营商的DNS及权值，如电信出口使用218.2

5、.135.1权值1权值：在进行DNS负载时使用，例如使用加权轮询调度算法时，假设电信权值为2，联通权值为1，则用电信DNS请求2次,联通请求1次。如果PC上填写的DNS为AD设备LAN口地址，那么就需要在此填写设备LAN口地址。如不填写，那么PC填写的DNS必须是上述DNS列表中的地址，才能进行DNS负载。添加监视域名，用来检测所填写DNS服务器是否可用，不可用的则不参与调度1.出站链路负载案例及配置1.4.SANGFOR AD配置步骤与截图1.4.3.ISP地址段配置设备默认有四个运营商的地址亚太地区ISP地址段服务器，设备可以自动去此服务器上更新最新的ISP地址段每天：每天4:02每周：每

6、周日4:22每月：每月1日4:421.出站链路负载案例及配置1.4.SANGFOR AD配置方法与截图1.4.3.智能路由配置设备默认会自动添加一条加权最小流量策略目的IP地址择电信ISP地址段链路范围选择电信链路繁忙保护建议禁用网通的策略设置方法与电信类似配置完成：智能路由的匹配顺序是由上往下匹配可以调整规则的顺序2.链路负载和服务器负载工作原理2.1.入站链路负载工作原理2.2.服务器负载工作原理2.1.入站链路负载工作原理2.链路负载和服务器负载工作原理用户已经在域名服务商设置了一条有效的NS记录如下：NS记录：6当用户端访问时，数据流走向如下：SG代理ISP服务

7、商Local DNS要访问查询不到，向ISP查询告诉Local DNS去向6查询根据智能DNS策略返回解析地址为4电信：6网通：4某网通用户向6发起请求，查询的IP地址2.链路负载和服务器负载功能介绍2.2.服务器负载工作原理SG代理电信：电信：6网通：网通：4某网通用户访问入站负载：略服务器A当前连接数100服务器B当前连接数200服务器C当前连接数50根据加权最少连接算法发现服务器C最优，将会话调度到服务器C某用户内部有三个WEB服务器

8、提供同一个web应用，三个服务器在AD上设置的权值为1，出口两条链路，服务器负载的数据流走向如下：3.入站负载与服务器负载典型案例及配置3.1. 用户网络环境与需求3.2. SANGFOR AD解决方案3.3. SANGFOR AD配置思路3.4. SANGFOR AD配置方法与截图3.入站负载与服务器负载典型案例及配置3.1.用户网络环境与需求用户环境：某用户线路1电信100M，线路2联通100M，内网有2台服务器提供80端口的同一WEB服务，目前通过防火墙做映射进去访问。用户需求：1.用户已经从域名服务商注册域名希望通过域名访问到内部WEB服务器，不同运营商的用户返回不同的地址，联通用户能

9、从联通链路访问到服务器，电信用户从电信访问。其他运营商自动选择最快链路访问。2.如果某条链路异常，自动切换到正常链路3.如果某台服务器异常，自动切换到其他正常的服务器部署前网络环境1.用SANGFOR AD入站链路负载功能，启用智能DNS，从而实现智能DNS解析，联通用户返回联通地址，电信用户返回电信地址。2.部署SANGFOR AD设备到网络出口处这样可以检测到链路健康状况，某条链路坏了自动切换到正常链路。3.启用SANGFOR AD服务器负载功能，当某台服务器异常，自动切换到正常的服务器。3.2.SANGFOR AD解决方案3.入站负载与服务器负载典型案例及配置部署后网络拓扑3.3.1.基

10、础网络配置参考出站链路负载的配置，此处不再赘述。3.3.2.入站链路负载配置1.在注册域名的服务商网站上将用NS记录指向6和4两个IP地址。（指向两个地址的作用是当第一个IP地址不可用的时候第二条NS记录会生效，实现备份功能）2.【智能DNS】-【DNS服务器】，添加NS记录指向的公网IP地址到监听地址列表。3.【智能DNS】-【虚拟IP池】-【本地虚拟IP池】，新建一个虚拟IP池，手动将5和4加入虚拟IP池列表。4.【智能DNS】-【DNS映射】-【本地DNS映射】，新建一条策略。5.【智能DNS】-【LD

11、NS集合】，新增电信和网通的ISP地址段。6.【智能DNS】-【静态就近性】-【虚拟IP池级别】，新增两个虚拟IP的调度策略。3.入站负载典型应用案例及配置3.3.SANGFOR AD配置思路3.3.3.服务器负载配置1.【应用负载】-【服务】，新建服务，此处的配置一般情况与WEB服务器提供服务 的端口一致。该案例中用的是80端口，AD设备默认已经新建好了http 80端口服务。2.【应用负载】-【会话保持】，新建会话保持，本案例使用Cookie会话保持。3.【应用负载】-【IP组】，新建一个IP组，加入WAN口两个线路的IP地址。4.【应用负载】-【节点监视器】，新建用于检查服务器健康状态的

12、监视器。AD设备默认已经新建好 ping和connect监视。5.【应用负载】-【节点池】，新建节点池，添加两个服务器0和1。6.新建一个虚拟服务，将服务、IP组、节点池关联起来即可。3.入站负载典型应用案例及配置3.3.SANGFOR AD配置思路3.4.SANGFOR AD配置方法与截图3.4.2.入站链路负载配置参考本PPT第8页出站链路负载部分基础网络配置3.4.1.基础网络配置添加域名服务商处NS记录指向的IP地址设备收到不存在域名的查询请求的时候，将该请求转至【DNS代理】模块处理。通过该功能，可实现代理外网用户的DNS请求。虚拟IP列表

13、可以在此处直接填写进去。也可以先配置好应用负载，从右边的下拉列表进行选择。选择虚拟IP的调度策略，需要注意的是选择静态就近性需要在【智能DNS】-【静态就近性】处设置规则，否则静态就近性不生效填写域名服务商处申请的域名由于本案例中只有一个虚拟IP池，所以此处的策略可以任意选择。选择【虚拟IP池】处设置好的虚拟IP池添加电信和联通两个ISP地址段的本地LDNS集合添加两虚拟IP池策略，此处的策略由上往下匹配3.4.3.服务器负载配置3.4.SANGFOR AD配置方法与截图首先定义服务，本案例中使用HTTP80端口，默认已经有该服务，不需要重复添加新建一个IP组，IP组包含外网线路的两个IP设置

14、会话保持方式，本案例中选择Cookie会话保持名称自定义Cookie名称自定义设置好超时时间设置节点监视器，默认已经有常用的PING和CONNECT监视器，本案例不需要重复新建备用会话保持仅仅针对非Cookie和SourceIP类型的会话保持可选本案例选择connect_tcp节点恢复后开始提供服务的时间节点开始提供服务后，在温暖时间范围内，逐步增加请求，直至达到最大值。避免突发增加大量请求添加WEB服务的节点IP地址当节点池使用Cookie、HTTP Header、Radius会话保持或者节点池选择的哈希URI和HOST调度算法，则选择七层模式，其他情况选择四层模式。自定义名称配置完成3.4

15、.SANGFOR AD配置方法与截图注意事项：1.虚拟IP池处的虚拟IP列表如果手动填写的，那么端口处可以任意填写一个端口。2.虚拟IP池处的主动监视器无需配置，此处是全局负载的时候需要配置使用的。3.本案例中DNS映射如果选择的是静态就近性，那么必须在【静态就近性】-【DNS映射级别】处设置规则，才能生效。4.虚拟服务如果选择HTTP或者HTTPS，会出现调度方式，如下图所示，代表的意义是当一个TCP连接里面包含多个HTTP请求时，是根据首个请求进行调度还是根据每一个请求进行调度。想一想1.静态就近性处配置了电信与联通的LDNS集合请求域名返回对应的IP地址，如果是其他运营商例如移动的LDNS发起的DNS请求会返回什么IP地址呢？会根据虚拟IP池设置的备选策略进行调度2.如果【静态就近性】-【虚拟IP池级别】处某条策略的池内IP选择了两个IP地址，那么到底解析成哪个IP地址呢？设备会将两个IP地址都返回给LDNS，也就是可以解析到两个IP地址。3.配置好了智能路由、虚拟服务，如果某条链路出问题，某个节点出问题，管理员 如何知道呢？在【系统概况】里有【链路状态】、【节点状态】、