AD部署(旁路模式).docVIP

AD旁路部署实现链路负载案例 需求： 链路情况： 外网有电信、移动两条链路，没做链路选择，电信线路做了端口映射，外网用户都是通过访问电信链路的IP来访问服务器的，导致移动的用户访问的时候速度很慢，现在提出入站链路负载的需求。 网络拓扑： 解决方案： 部署思路： 通过在域名注册提供商处修改域名NS记录，深信服AD设备获得域名解析权，深信服实现一个域名绑定多个运营商的公网地址，负责解析来自多个运营商用户的域名解析请求。 在接受到DNS解析请求之后，深信服AD设备会先检查出口链路的实时状态是否健康，一旦发现有线路故障，会第一时间把故障链路排除出地址分配的名单，然后做短信告警。之后再根据设定的负载策略实现接入用户访问IP地址的分配，如电信的用户通过电信的线路访问内部资源，移动的用户通过移动的线路访问内部资源；此外，深信服AD还可以通过两条链路做反向查询，根据RTT时间动态判断链路的好坏，并且综合以上两个参数返回相应的IP地址。这样即便是有些出口链路有限，不可避免的出现跨运营商访问的情况下，也能给远端接入用户选择最快的接入线路。 用户修改： 用户到用户到公网域名服务商去申请一个NS记录和一个A记录，一个域名对应二个IP地址，并把域名解惑指到AD。 路由器接口配置移动地址、增加路由、地址映射。 AD接服务器交换机，配置内网地址。 DNS策略实现原理 1、没有AD时，客户端（PC）要访问www.ABC.com时，DNS请求数据包为：1-3-4-2，通过运营商的DNS服务器或域名提供商请求www.ABC.com的地址，获得的地址是电信的IP地址，故无论电信还是移动访问网站都是通过电信访问，移动的用户会感觉很慢； 2、加上AD（负载均衡，接有电信和移动两条外网线路）后，通过在域名服务商添加一条NS记录和A记录后，域名请求最终会发到AD，由我们AD设备做解析。此时DNS请求数据包为：1-3-4-5-6-2，即用户请问www.ABC.com的地址时，rootDNS会告知localDNS到AD去请求，然后localDNS发请求到AD上，AD会识别发请求的源地址是电信还是移动，如果是电信的就返回电信地址给localDNS，如果是移动的就返回移动地址，实现访问网站的链路负载。 A记录，就是我们通常说的DNS解析里面的记录，例如你要去解析，然后这个地址直接对应06，域名和ip地址直接对应的就是一个A记录。 NS记录，名字服务器，制定域名由哪个DNS服务器来进行解析。例如需要查询，但是本地dns server上面没有该域名的解析，但是有一个ns记录，指引查询需要到上面去查询，并且记录有的ip地址，这样用户的查询会跳转到相应的上去查询的ip地址。 对于NS记录的生效时间，需要由A记录的生效时间而定，如果A记录的生效时间为1小时，则在NS记录建立后，A记录的一小时生效时间过后，NS记录才会生效，在A记录生效时间内，发送的请求都会直接进行A记录查询，返还地址，不会进行ns记录查询。