SANGFORAD链路负载和服务器负载配置20110220_WFW.pptVIP

培训内容 培训目标 出站链路负载典型案例与配置 掌握如何配置出站链路负载功能 链路负载和服务器负载功能介绍 理解链路负载和服务器负载的功能和原理 入站链路负载与服务器负载典型案例与配置 掌握如何配置入站链路负载与服务器负载的功能 练练手 熟练掌握配置出站链路负载、入站链路负载、服务器负载的配置方法 链路负载和服务器负载功能介绍 出站链路负载典型案例与配置 深信服公司简介 练练手 SANGFOR AD 入站链路负载与服务器负载典型案例与配置 1.出站链路负载典型案例与配置 1.1.客户网络环境与需求 1.2.SANGFOR AD解决方案 1.3.SANGFOR AD配置思路 1.4.SANGFOR AD配置方法与截图 1.出站链路负载案例及配置 1.1.客户网络环境与需求 客户网络环境： 某客户网络结构如右图所示。有两条公网线 路,线路1电信100M,线路2联通100M,承载内 网用户上网业务。 客户需求： 电信线路流量经常满载，而联通线路空闲很 多，两条上网线路流量分配不合理。目前只 能指定一部分内网用户联通线路来缓解，但 是这部分人访问电信的服务就慢了。希望解 决以上问题，尽量合理运用两条链路并提高 用户使用感受。 部署前网络环境 1.出站链路负载案例及配置 路由模式部署SANGFOR AD于网络出口， 启用智能路由做上网流量的链路负载。 防火墙以透明模式部署到AD与核心之间。 内网访问电信服务器的流量通过电信线路 去访问，访问联通服务器的流量从联通线 路去访问，其余的流量按照两条外网线路 的流量情况，从最小流量的线路出去访问 。这样既合理分配了外网流量，又提高了 用户的整体访问速度。 部署前后网络拓扑 1.2.SANGFOR AD解决方案 1.3.SANGFOR AD配置思路 1.3.1.基础网络配置：配置LAN口地址，配置WAN口接口地址和网关（配置链路带宽，和繁忙保护比例，健康检查机制），配置静态路由（保证AD能够和用户网段通信），配置代理上网。 1.3.2.配置DNS代理：让内网用户从两条链路的公网DNS解析域名，充分利用带宽。 1.3.3.配置ISP地址段：设备默认有电信、联通、中国移动、教育网四个运营商IP地址库，此案例需要用到电信和联通IP地址库，能满足需求，可以不需要添加。 1.3.4.配置智能路由：根据需求进行智能路由的配置（根据源IP、端口，目标IP、端口选路） 1.出站链路负载案例及配置 1.选择路由模式 2.配置LAN口地址（网口聚合默认禁用） 3.配置WAN口接口地址和网关（配置链路带宽，和繁忙保护比例，健康检查机制） 4.配置静态路由（保证AD能够和用户网段通信） 5.配置代理上网 1.出站链路负载案例及配置 1.4.SANGFOR AD配置步骤与截图 1.4.1.基础网络配置 选择公网出口，填写此公网运营商的DNS及权值，如电信出口使用权值1 权值：在进行DNS负载例如使用加权轮询时以权值为比例，假设电信权值2，联通权值1则用电信DNS请求2次,联通请求1次。 如果PC上填写的DNS为AD设备LAN口地址，那么就需要在此填写设备LAN口地址。如不填写，那么PC填写的DNS必须是上述DNS列表中的地址，才能进行DNS负载 添加监视域名，用来检测所填写DNS服务器是否可用，不可用的则不参与调度 1.4.SANGFOR AD配置步骤与截图 1.4.2.DNS代理配置 1.出站链路负载案例及配置 设备默认有四个运营商地址 亚太地区ISP地址段服务器，设备可以自动去此服务器上更新最新的ISP地址段 每天：每天4：02 每周：每周日 4：22 每月：每月1日 4：42 1.出站链路负载案例及配置 1.4.SANGFOR AD配置步骤与截图 1.4.3.ISP地址段配置 1.出站链路负载案例及配置 1.4.SANGFOR AD配置方法与截图 1.4.3.智能路由配置 设备默认会自动添加一条加权最小流量策略 目的IP地址选择电信ISP地址段 链路范围选择电信 链路繁忙保护建议禁用 网通的策略设置方法与电信类似 配置完成 2.链路负载和服务器负载工作原理 2.1.入站链路负载工作原理 2.1.1. DNS策略工作原理 2.1.2. HTTP重定向工作原理 2.2 服务器负载工作原理 2.1.入站链路负载工作原理 2.链路负载和服务器负载工作原理 2.1.1.DNS策略工作原理 客户已经在域名服务商申请了域名以及一个NS记录和一个A记录，分别是： NS记录：? A记录：?6 当客户端访问时，数据流走向如下： SG代理 ISP服务商 Local