SANGFOR-AD-V46-年渠道初级认证培训01-基础知识培训

1、SANGFOR AD根底知识培训培训内容培训目标SANGFOR AD 产品应用背景了解AD的应用背景SANGFOR AD 基本功能介绍了解AD的基本功能SANGFOR AD常用术语了解AD所涉及的专有名词SANGFOR AD产品运用背景SANGFOR AD根本功能引见深服气公司简介SANGFOR AD常用术语SANGFOR ADSANGFOR AD 产品运用背景AD产品的运用背景数据一致集中管理是趋势1. 节省人力本钱、管理本钱、采购本钱等2. 改善多部门间的协调一致、分工协作3. 提升任务效率和大型组织的竞争力SG代理AD产品运用背景来自用户的问题AD产品的运用背景 企业背景： 企业客户有多

2、条外网链路，同时内网有效力器群需求供外网访问。 存在的问题： 1. 效力器分担不平衡，呵斥部分效力器，压力过大 2. 链路运用不合理，数据流量过度集中，呵斥部分链路负 荷过大 3. 无法实时得知效力器和链路的运用和安康形状SANGFOR AD 处理方案SG代理AD实现多条链路的冗余实现效力器间的冗余AD为用户选择最优的链路进入AD为用户选择最正确的效力器AD为用户选择最优的链路上网SANGFOR AD 根本功能引见链路负载效力器负载AD可以让多条外网链路都同时运用，并让外网用户选择最优链路进展访问，同时把外网访问衔接分配到效力器群的各台效力器中，实现冗余负载功能。从远程用户的角度看，无论真正提

3、供效力的效力器有多少，只存在一个逻辑上的效力器虚拟效力器。链路负载: 让发布的效力能在多条链路上实现，提高发布的可靠性和速度。效力器负载: 经过在负载平衡上作流量的分配和优化，提高运用系统的可靠性，提高远程用户访问的速度，降低运用效力器的负荷。SANGFOR AD常用术语SANGFOR AD常用术语 1.链路负载相关术语 1.1.智能DNS 1.2.智能路由 1.3. 链路监视器 2.效力器负载相关术语 2.1.节点池和节点 2.2.节点监视器 2.3.节点选择战略 2.4.会话坚持 2.5.七层负载与四层负载链路负载相关术语1.1.智能DNS1.2.智能路由1.3. 链路监视器链路负载的两种

4、方式智能DNS入站方向的链路负载：经过智能DNS前往最优链路，让外网用户接入访问内网效力器。 任务方式：AD设备充任DNS效力器，客户端恳求外网域名对应IP时，设备经过调度算法计算出最优链路并IP前往给客户端适用于C/S和B/S运用，需求域名SG代理向DNS效力器恳求abc对应的IP地址DNS恳求包AD收到恳求那么根据调度算法前往最优链路IP给Local DNS，Local DNS再通知客户端DNS恳求包为什么会发给AD呢？联通IP后面课程会详细讲解联通用户链路负载的两种方式智能DNS入站方向的链路负载负载算法：外部用户对内网资源发起访问，流量到达AD设备的时候，设备根据调度算法为用户智能选择

5、最优的链路进来。入站链路负载有以下八种调度算法：轮询、加权轮询、首个可用、哈希、动态就近性、静态就近性、加权最小衔接、加权最小流量SG代理走哪条链路？调度算法智能路由出站方向的链路负载：经过智能路由，控制内网访问外网的数据，选择一条最优的链路。链路负载的两种方式SG代理数据包检查数据包的目的IP，与设备的IP地址库比对，联通那么往联通线路发数据包联通AD也可以根据这些方式进展选路链路负载的两种方式智能路由出站方向的链路负载负载算法： 内网用户对公网效力器发起访问，流量到达AD设备后，设备根据调度算法为用户选 择最优的链路出去。 出站链路负载有以下四种调度算法: 轮询、带宽比例、动态就近性、加权

6、最小流量SG代理走哪条链路？调度算法链路负载监视器链路监视器：链路安康检查机制：多条外网链路接到AD设备，设备根据设定的方法智能的判别链路能否正常的机制。判别链路能否任务正常有以下3种:ICMP监视器ICMPv6监视器用于IPv6CONNECT监视器链路负载监视器用于检测链路好坏，假设检测到不正常的链路，AD将全部数据入站和出站转到其他正常链路。检测链路能否正常有三种方法：ICMP链路监视器：发送ICMP包如ping包来检测外网线路。例如从某条线路出去，可以ping通监控主机，那么以为该线路正常。ICMPv6链路监视器：针对IPV6的ICMP监视器，用于IPV6环境Connect链路监视器：运

7、用TCP衔接包来检测外网线路。例如假设从某条线路出去可以正常衔接监控主机的相应端口，那么以为该线路正常。效力器负载相关术语2.1.节点池、节点、节点调度2.2.节点监视器2.3.节点选择战略2.4.会话坚持2.5.七层负载与四层负载节点池：提供同一效力的效力器群，效力器之间数据实时同步节点：节点池内的单台效力器节点调度：把访问衔接分配到竞选出来的节点节点节点池节点池、节点、节点调度效力器安康检查机制多台效力器提供同一种运用，AD设备根据设定的方法智能的判别效力器能否正常。节点监视器检查效力器能否正常的方法有12种：ICMP监视器、ICMPV6监视器、CONNECT(TCP)监视器、CONNEC

8、T(UDP)监视器、SNMP监视器、DNS监视器、Radius监视器、HTTP被动监视器、TCP被动监视器、ORACLE数据库监视器、MSSQL数据库监视器、MYSQL数据库监视器节点监视器节点监视器：用于监视节点池内节点的安康情况，非正常的节点将不参与调度。节点监视器有十二种实现方式：ICMP：运用ping包来监视节点，可以ping通的以为是正常节点。ICMPv6：针对IPV6的ICMP监视器，用于IPV6环境。Connect(TCP)：运用TCP衔接包来监视节点，例如可以衔接相应端口的以为是正常节点。Connect(UDP)：与TCP类似，发送UDP衔接包来监视节点。SNMP：运用SNMP

9、协议来检查效力器CPU、内存、磁盘参数，占用率在设定阈值以下 的以为是正常节点。DNS：专门针对DNS效力器的监测方法，例如向效力器发送A查询，检查前往的IP地址能否与设置的匹配，匹配那么判别正常。只适用于DNS效力器。Radius：专门针对Radius效力器的监测方法，例如发送Radius验证信息，假设验证经过那么判别效力器任务正常。HTTP被动：经过监视指定URL恳求应对行为，可以准确的监视客户业务的好坏。TCP被动：基于TCP的节点监视器是一种不依赖详细运用的监视器，只需是TCP的运用都能运用该监视器。ORACLE、MSSQL、MYSQL：是根据这些效力器本身的特性提供的运用检查方法。节

10、点选择战略效力器负载平衡算法：用户对内网资源发起访问，数据到达AD设备后，设备根据调度算法智能地为用户选择最优的效力器访问。效力器负载有以下七种调度算法:轮询、加权轮询、哈希、动态反响、最快呼应时间、加权最小衔接、优先级访问哪台效力器？负载算法会话坚持会话坚持：一种征引之前的命中情况来选择命中效力器的方式。会话坚持有以下两方面作用：1.对于同一个访问，保证数据分配到一样的节点。例如用户登录到某运用系统调度到效力器A，然后点击另外一个链接，此时假设又调度到效力器B，那么B效力器会要求重新登录。2.减少AD的反复运算，提高性能。SG代理ABC第一次发起衔接第二次发起衔接根据效力器负载调度算法分发给效力器A根据会话坚持分发给效力器A会话坚持效力器负载会话坚持有四种实现方法：Source IP会话坚持：会话坚持所运用的一种方法，当源地址属于一样的IP或者IP段时征引之前的命中记录建立会话。Cookie会话坚持：会话坚持所运用的一种方法，根据访问携带的Cookie，征引之前的命中记录建立会话。 header会话坚持：针对HTTP头部的字段进展会话坚持，多个HTTP恳求的字段值一样那么匹配到会话坚持。Radius会话坚持：针对Radius效力器可以运用，根据Radius的属性ID值进展会话坚持。出站负载智能路由有一种实现方法：根据目的IP和配置的子网掩码进展匹配，符合掩码范围的目的IP走一